在长沙 VARA 2014 的演讲中，我重点谈了信息泄露问题。在所有安全问题中，信息泄露最容易被轻视，而实际上从大家熟悉的 SQL Blind Inject，到 Padding Oracle（前几天的 SSLv3 Poodle Bites 就属于这个），再到各种神奇的 Timing Attack，本质都是边信道攻击。而边信道攻击所利用的，就是信息泄露。

估计大家已经看不出这是 Mulder 和 Scully 了。

很多年前在B105酒吧听某人说了他对P2P协议的研究：对有些协议，可以比较容易地欺骗全世界的客户端，让大家都认为某IP拥有大量热门资源，然后就flood了。这招威力巨大，所以好像没公开。不知道那些协议现在是否解决了这个问题。

这观点可能是对的，就像保罗·约瑟夫·戈培尔比胡锡进也高出100个喜马拉雅山一样。不过胡锡进不是混混。做混混，一要能打，二要讲义气，三得顾脸面。而做胡锡进，当然也得能打，但脸就不能要了。至于讲不讲义气，来日方长，咱们再看。

泰国美女都是人妖，韩国美女都整过容，日本美女都拍过AV，中国美女都当过二奶……姑奶奶我虽然口臭人矬，但心灵极美。啊哈哈哈哈哈哈哈！