我发表了文章《谈谈0-Day检测类产品的测试》：前阵子 NSS Lab 测试 FireEye，结果不理想，最近 FireEye 股票的下跌也可能与之有关。在传统安全产品测评上，NSS Lab 是老牌而权威的机构，但对 FireEye 这类产品，“老牌 ”可能恰恰不权威…… 🔗谈谈0-Day检测类产品的测试

她听到脱光膀子的言论后，显然是把我当成精神不正常的人了，态度特别好，就像是哄精神病的那种，还蹲下来小声说可以给我弄一瓶冰水。我说现在为了防疫，你们不是不允许用制冰机了么？她悄悄说可以拿保存餐食的干冰给我把瓶装水冻一冻。

没想到精神不正常竟然还有这等好处！

但我毕竟是个正派人！我表示了对她工作的理解。我说现在疫情不能给毯子，所以有人反映要调高温度你们只好调高温度，我只是代表不希望调高温度的乘客提出另一种意见，给你一个不调高温度的理由。

这事儿能扯来扯去的原因是“钥匙圈”的尺寸是模糊的。这么说吧：能实现微博中所述功能的装置目前可做到约3cm*4cm*1cm，成本数百元，民用技术。 //@北京厨子: 能和卫星进行通信的定位装置需要有20年前大哥大那么大。//@奥卡姆剃刀: 这是“想象中的高科技”，这种追踪钥匙圈现阶段是不可能有的。

我妈前几天感染了。一早打电话跟我说有点发烧有点咳。我说你先观察观察，如果体温很高或者身体特别不舒服再吃药。

大概刚过半个小时，我妈我说体温已经飙到很高了，身上也很痛。我说那就把之前给你的药吃了。

然后又过了一会儿，我妈跟我说不行了，刚才躺在沙发上就胸闷，喘不上来气，不过坐起来就好了。所以她认为自己病很重，是肺炎，必须要打 120 去医院。我说你在沙发上窝着肯定胸闷啊。于是就让她先别急着打 120，等我给她送个血氧仪去看看。

结果我妈拿到血氧仪测出来完全正常。这会儿大概药效也充分发挥了。她告诉我说感觉不发烧，身上也不疼了，精神也起来了，决定要下楼去溜达溜达。我说你别出去传染人家。她说她找没人的地方走。我知道我也拦不住她，就告诉她如果不发烧就别吃药，如果血氧正常就别给人家 120 添麻烦。

第二天早上她告诉我已经不发烧了，就是前一天夜里嗓子比较疼，不过现在嗓子也不疼了。前后就吃了那么一粒药。

可能因为我妈平时身体还行，又打了三针新冠疫苗+一针流感疫苗，所以整个过程算是很轻的了。

【为什么信息安全人才越老越吃香呢？】

首先，安全行业目前仍处于发展期，对各年资人才都有较大需求。而国内这个行业诞生也就 20 年，早年入行的人远没有今天多，所以高年资从业者比较少。

其次，安全行业很多岗位并不是拼体力的，行业经验和沟通技巧都很重要。比如安全咨询类的岗位，其实有点类似会计师。

另外，安全工作有个比较特殊的地方，就是对深度和广度都有要求。比如安全服务类的岗位，工作中会碰到各种各样的软硬件环境，需要处理各种各样的问题。而要真正能对各种情况都得心应手，需要多年的积累。

即使是我们这种做安全研究的，算是最硬核的技术岗，常常需要在一个细分方向钻特别深，但是发展到后期，经验和广度也非常重要。信息技术的一个重要特点就是会让各种不同的对象以各种不同方式互联。相应地也会产生一些涉及多种对象的非常复杂的安全问题。如果经验和广度不够，即使问题摆在面前可能都看不见。

当然，这一切都有个前提，那就是在工作中注意能力的沉淀和拓宽。要成为老师傅，不要成为老工人。

2018-09-05
🔗为什么信息安全人才越老越吃香呢？