Posts

早在半年多前，楚江就有了做一起来的想法了，只是一直在招兵买马潜心开发，就在这两天i170测试版上线，我也就试了试，随手用freemind做了下记录。 其中有几点想展开的包括： 1、既然要开发客户端，就可以充分考虑到普通网民的备份需求以及一些高级用户的PDA应用。 2、BSP现在并不好做，本身群雄割据，blog用户的转移成本太高，但如何提供类似feedsky那样的blog烧制功能，则使用者会多许多， …

米特尼克这个牛逼的黑客，为他新书推广做了个访谈，在记者问起他“Do any hackers scare you?”时的回答是：“The people who are scary are the people in China, like the Xfocus group. Don’t forget that China has been oppressed; [people are] …

前天晚上和Jordan、董博士在一家小茶馆聊了会儿天。 茶馆颇雅，设了些棋牌什么的，本来是和Jordan下了盘五子棋，但因为是三人，一人在边上闲坐也不是个事儿。Jordan提议董博士以瓜子代棋子下三人五子棋。 尝试了几局之后，规则制订如下： 1、三方各执一色，各下十子； 2、十子后，取一副扑克摸牌，摸到11、12、13及大小鬼不能下子，其余均可下子； 3、最先连成五子者胜，只有一个胜者，其余两人都 …

Blog服务器坏的时间够长的，总算可以写字了 :) 大概还有许多朋友怀念多年前的irc吧，今天装了一个irc server，简单记下几个要点： 1、Unreal好象是把绝对路径写到应用程序里面了，所以我编译的时候指定了ircd在/bin下，配置文件放到/unreal中，起chroot的时候目录结构比较清晰。 2、除了/etc、/lib下的文件外，不要忘记将用到的/dev下的设备文件也创建好。 …

网络安全风险评估已经从几年前阳春白雪的状态，演化为当前企业/组织信息与网络安全建设前期通常会考虑进行的一项工作。但评估的方法、效果比起以往，是否有所提升？ 就我所见，当前安全市场上主流的评估厂商提供的服务，大多存在以下几方面问题： 妄谈管理（用户选中安全公司，是因为他们懂安全，而不是因为他们懂管理）； 盲目量化（以为数字能说明一切，自己"定义"了量化标准和算法）； 千人一面（评 …