可能是最近练得太多了，前天居然做了个纯英文的梦。梦里不光别人说的是英文，我说的也是英文。有些不会的词，梦里自动用一些奇怪的音节代替了。

刚才说的问题（🔗网页链接），一开始以为是客户端BUG，但评论中有人说WP版客户端、Android Weico也有问题。简单分析了一下，可以肯定图片格式存在异常，会导致某些GIF解析代码无限申请内存，还有非法访问。有兴趣可以看看。#西直门立交桥真的神奇到连漏洞研究也要参与吗？#

明白了，原文（🔗网页链接）并无靴子图，八成是环球自己瞎配的。至于Berry修正案，小于15万$的订单不受约束。 //@tombkeeper: 那双鞋像是Belleville Hot Weather Type II，这现在都找3515厂代工了？我记得美国有个法案，禁止军方直接或间接采购非本国产的装备，莫非金融危机后，也松动了？

物联网产品、智能设备，有两种来源。一种是传统制造商，将自己的产品联网、智能化；一种软件、互联网企业，去做硬件产品。而那些传统制造商们，因为从未接触过信息安全，所以对待安全问题的态度，基本还处于上个世纪末。
每次有公司让我帮他们推荐人，我都要问“你们在安全上吃过哪些亏”？没吃过大亏，无论口头怎么说看重安全，实际贯彻起来都是不行的，再有能力的人去了也难以施展。这可能是个死结，没什么好办法。而有些对安全问题还处于抵触阶段的传统制造商，就不只是死结的问题了。GeekPwn 澳门站披露的安全问题大多得到了厂商的确认和修复，但也有例外：

人生长恨水长东，川普今天当总统