2013-01-27 11:57
曾有人对我说,他们的系统为了安全,用的都是哈佛结构的芯片,问我这样是不是就没有被漏洞攻击的风险了。我告诉他,DEP的本质就是在普林斯顿结构下逻辑上实现近似哈佛结构的安全性效果,但结果显然只是增加难度而非杜绝。#攻击未必要执行传入的代码,甚至未必要执行代码#。
2014-02-08 13:39
我在演讲中谈过:创世者如果会犯错误,则所创造的世界会有漏洞,漏洞即魔法;目前我们生活的物理空间看起来已经构建完备,只剩下科学;而由我们所创造的数字空间诞生不过几十年,仍存在魔法;魔法对国王有没有用?对磨坊主和酒店老板有没有用?对农夫有没有用?这事儿只在能说和不能说,不在有没有用。
2013-07-30 09:05
昨天一个同事从公司出发去美国,参加Blackhat。我发现他只背了个很小的斜挎包,于是问他行李在哪儿。他指了指手上那个京东的塑料袋,里面是几件T恤。以香山一日游的架势去拉斯维加斯,这真是把屌丝当成了一辈子的事业啊。