不知道去了会不会发现是一扇门，上面写着“EXIT”。

转发微博

一个朋友的创业项目对安全有变态级需求，于是我给他设计了变态级方案，把机房管理员被收买也考虑进去了。在国内，这种风险可不仅是理论上的：🔗网页链接 『蔡文找到上述两个机房的主管，让他们将指定的服务器网线拔掉。每拔一根网线的报酬是100元，后来直接包月，“一个月付给他们20万”。』

美国以前也有人想禁止漏洞信息的发布。但信息发布属于言论范畴，受宪法第一修正案保护，没禁成。中国当然不存在这样的障碍。如果在中国禁止相关信息发布，技术交流和人才培养必然大受影响。而且，对搞技术的人来说，交流是刚需。国内不能发，就会到国外去发。禁了，也许有三分好处，还有九十七分坏处。

有人对 Bash CVE-2014-6271 “shellshock” 做了考古，发现从 bash-1.03 就已经存在了。相关代码引入的时间是 1989 年 8 月，也就是说，这个漏洞已经存在了 25 年。