tombkeeper
2017-04-28 07:52
“只有偏执狂才能生存”这句话我以前认为是夸张的妄语。后来逐渐发现一些偏执型人格的人似乎活得特别好。我想一方面可能是因为大多数人的惰性、畏缩、自我怀疑和偏执狂的盲目自信相比,前者更不利于成功;另一方面,我们的社会文化对偏执和执着分不太清,对偏执行为往往给予嘉许。
tombkeeper
2012-04-13 14:19
某国内最大的药材市场里,能见到大量10元1斤的川蜡。实际上川蜡收购价至少30元1斤。能冒充川蜡的东西里,符合这个价钱的就是工业石蜡和工业硬脂酸之类。 //@oztiger: 转发微博
tombkeeper
2018-04-07 19:21
这两年经常有人问类似“做安全研究挖不到漏洞怎么办”这样的问题,这里统一答复一下。
早年没有信息安全专业,搞漏洞研究的全都是因为爱好这个,自己主动来搞的。不适合干这个,搞不出来的,自然也就还干本行去了。所以早年没有人抱怨为什么研究不出东西。
现在信息安全专业开设的越来越多,有些同学看别人搞漏洞研究,自己也想搞。搞不出来,就四处找人问为什么自己搞不出来,怎么才能搞出来。
首先,必须要先泼一瓢冷水:由于性格、能力等多方面原因,无论是不是学信息安全专业的,世界上大部分人都不适合做漏洞研究,就像大部分人都不适合做职业运动员一样。
你们琢磨一下漏洞是什么?漏洞是程序员犯的错误。那些著名大公司软件的漏洞是什么?是一些面试好多轮才能入职的名校毕业的程序员犯的错误。而且这些公司里还有很多面试好多轮才能入职的名校毕业的人在做安全。他们都没查出来,才能留下来让你去发现。
我曾给微软中国的 QA 做过培训,和他们连续接触了数天。这些人体现出来的平均水平肯定在国内安全行业(不特指漏洞研究)之上,其中有几个还相当出色。
所以,挖不到漏洞是正常的,挖到才不正常。信息安全工作有很多方向,学信息安全,不一定非要都做漏洞研究。
tombkeeper
2023-09-30 08:45
大概因为比较长,昨天中午发出,半夜才审查完放出来。文章很好看,我是一口气读完的。万维钢当年评价说:“好文好文,佩服佩服!我就算再练十年,也写不出这等文字。”
tombkeeper
2023-09-29 11:22
前几天说的那篇关于武松和武大的文章(🔗网页链接),终归让我给找到了。文章的标题是《哥哥》。全文接近一万字。
给我留下深刻印象的是这段:“如今,武松再想起,只觉得那一日的武大的身影有如顶天立地一般。靠蛮力打死老虎并不难,难的是在艰难的世道中委曲求全地活着,成为他人的倚靠。那时,武松喜欢在众人面前举起三百斤的大石博几声叫好,可是相比挑着两担炊饼当街叫卖的哥哥,自己是多么的虚弱与怯懦。”
我当年在知乎上看到的是转载。该文最早于 2012 年 8 月发布于人人网,作者是刘铮。2013 年人人网官方微博账号还专门转发过(🔗网页链接)。
🔗哥哥