Luca's Blog

在朋友那里看到一份由“财团法人资讯工业策进会资讯市场情报中心”2006年4月发布的《台湾大型企业资讯安全应用调查分析》，里面提到： 值得关注的事，逾两成大型企业表示，实际造成资安事件损害源自内部比例在80%以上，显见内部威胁已不容忽视，企业在内部资安管控措施与使用者资安防护意识上仍待强化。 虽然一直以来，我们都能听到很多媒体报章上写着“内部威胁更胜于黑客攻击”，但实际上企业在IT安全方面的花费，绝 …

在Isaac Mao的blog上看到两段话，比较有意思： 创业过程如同减法雕塑 罗丹说雕塑大法就是“减去多余部分”，把一个方形泥坯逐步雕琢成为一个美丽的艺术作品，是需要很大的勇气去做减法。创业过程惊人相似，任何原始的想法都是一个泥坯，大而且看不清楚，但是好的团队能够从不同的角度去下手，逐步减去那些多余的部分，让自己的作品慢慢被看清楚。优秀的团队不但能够做减法，而且有相当程度的美学功底，让作品看上去 …

nmap的作者fyodor在站点上做过“兵器谱”排名的 活动，在2000年是评选Top 50，2003年选出了Top 75都在业内有些影响，这回2006年的Top 100，是由nmap的3243位用户投票选出的，应该有相当的权威性。俗话说：熟读唐诗300首，不会吟诗也会吟。常见论坛上有些朋友在问：能不能教我 快速掌握网络安全的实用技能。捷径其实有，摸透这100个工具再说吧 ;) 另外，比较高兴的 …

刚开始做电子文档安全，信心满满地认为，目前同行中的竞争对手普遍缺乏信息安全方面的实践经验，我们可以很轻易地超过他们，最好地满足用户需求。经过一段时期的摸索，越来越发觉，这里面的学问还很深。虽然目前技术上已经处在比较领先的地位，但对行业特点了解还很肤浅。 电子文档安全，往浅里说，可以做得与应用系统没什么关系，就是一个放之四海而皆准的产品。但真要深入挖掘出它的潜力，就得好好琢磨琢磨不同行业客户对电子文 …

**软件原则 **Google 花费了许多心思来帮助改善用户的上网体验。但有一点非常令我们惊心，即计算机用户的权利越来越受到漠视。间谍软件和其他欺骗性应用程序（欺骗用户以向用户 显示弹出式广告、将用户的调制解调器连接到昂贵的收费电话，或者进行浏览器劫持以便使用户访问并非他们所要访问的网站）的相关报告与日俱增。 我 们并不认为这种趋势会自行逆转。事实上，这种趋势每况愈下。作为在互联网上向用户、广告 …