Browse by Tags
All Tags »
Miscellaneous - 杂项杂谈 (RSS)
生物钟小乱了一下,写几句然后休息。1号不是星期二,所以今天开始的本月第二周一些IT管理员可以松口气,不用刚刚恢复上班就忙于补丁的测试和分发。这些管理员除了维护大群服务器,通常还掌管百K数量级以上的客户端,所以每个月总有那么几天和我们一起不舒服,因为这不舒服的时候并不是安全期,恰恰相反是危险期。 危险期在数量上,一年十二次,偶也有例外,由于某些紧急情况,总数会有十三或十四次,虽然这种例外情况并不多,但这种时候的危险程度更高,经验丰富的管理员会很重视,很配合地及时采取应对措施。危险期在具体的发生时间上,可以套用愤怒主播的经典台词:前三后四。后四很好理解,通常在补丁发布的后几天,是攻击事件出现激增的时候,然而也有时这种激增出现在补丁发布的前几天,这种情况一般出现在我们发布了安全通告Advisory,即MS或者某AV厂商或某组织如SANS知晓了一个圈day的攻击行为的时候,那时圈day拥有者及时最后利用、广撒渔网的心态很容易理解。我们还要理解,这个时候距离圈day被最初发现的时候,通常有相当长一段时间了,这样的例子有很多,比如去年的DNS
Read More...
刚才偶然看到一篇类似机器翻译的 Windows 7被占卜“失败”下下签的文章 ,没太看明白。目前看到的Win 7的推测有:主观唱衰型“ Win7=失败or垃圾 ”,发烧友型“ Win7体积<XP ”,商业思维型“ Win7=VistaSP2 ”等。我对Win7的了解并不多,所以不能胡说,只能“公关”一点点。 其实关于Win 7,目前我了解(和推测)的是一个对“不安全圈子”朋友的利好消息:Win 7不会比Vista更安全, 但是 (标题党和一目三行派永远不会在意有这个但是,所以我这么表达很冒险)这个安全性的比较仅限于一个
Read More...
怎么会这样?稍稍一想后,发现其实根本用不着对花样迭出的小公关大惊小怪,这本来就是一个政商赤果果公关大众的世界,公关才是颠扑不破的社会活动真理和永世长存的功业。Cater,你选对职业了——对你完全是褒义、肯定以及羡慕,不要回复来骂我。 而对我,作为一个不可避免会被或直接或间接的公关所影响的普通人类,我能做的是,既不清高无视状,也不盲从愤怒态,我的小自尊难以忍受一些优秀的公关从业者在一边搓着脚趾享受的同时,一边眯眼对着屏幕欣赏我等愚民被他们杜撰的或慷慨或激昂或凛然或深奥或俏皮的文字所挑逗,进而或激动或思索或觉悟,特别是一些情况下我更不愿意自己被一些愤怒而且隐蔽的公关人士或暗示或驱使——我不相信这些平时连卫星都要捣鼓的人在每次出现热点的时候会闲着。说实话,在满眼的辩论争论议论辩解解释承诺字眼面前,我已没有能力分辨真话和谎言了,所以我更乐于做一个旁观者:既然网上没有人知道对方是一条狗,我就只好假定对方的确是一条狗,然后以欣赏象牙的心情来旁观了。
Read More...
这个容易引起断章取义、不知所云的标题党标题,总结自一个 弱视东郭的呐喊 。(错误关键字搜索) 黑兴兴:“…显然是典型的个人黑客行为… 弱势 的个人 黑客 行为几乎无所依靠”
Read More...
微软奥运技术支持现场团队今天上午问到,是否可以把我们发给他们用于提前测试的八月安全更新共享给奥运的安全厂商,比如防病毒或者入侵检测厂商,以检查是否存在冲突,很遗憾,目前还不允许这么做,即使是奥运这个特殊时期---提前给非认证的奥组委测试补丁已经属于特事特办。发布前的安全补丁,可能比其他东西更“小气”、更需要保密。和安全产品有冲突是潜在风险,更大的风险来自于大家都知道的Patch在Bindiff后被恶意利用。 不过过几个月,新的MSRC项目计划MAPP( Microsoft Active Protections
Read More...
看来,坚持频繁更新blog的确不容易。近期把生活和工作的各种事项基于目标的优先级理了理顺序后,blog就让位于其他事而被一放再放。 Security救火工作是有趣的,但“多线程”救火,就令人偶尔头大、让black guest发笑了:以我这个不太勤劳的人为例,每年230天的工作时间里,发送的工作Mail稳定在2,000封左右,记录的Technical log数量有2,200笔,收到的内部安全相关Thread超过20,000个(在像MS这样的主要依赖于Exchange+Office工作流的公司里,来一次如
Read More...
其实BG 一个多月前已经功成身退 了,不知一些老8卦比如沃卓斯基兄弟导演的短片是否还不让外放。无论怎样,这样的一生在我等外人看来真的很圆满了。 (Illustration Updated on 06/28) Welcome to the real world Looking Back, Moving Ahead
Read More...
本周对“吹气球”的LL表示感谢,虽然稍显保守,不过QZ也稍豪放了些吧,这边正在Fix几周前相似的Privately的Report,那边就“发了发了”。 这里非正式地套用a7的话给多数不认识的朋友: 假如你偶然发现、或不慎检到了别人丢出去的MS圈day,你可以丢封邮件到 这个信箱里 。作为回报,第一个提供圈day样本并协助我们暂时保持低调的,我们会对你回赠,如首先得到Fix,公告上署名感谢,免费参加MS活动,赠阅书籍等,目前虽不多,但相信在我们的努力争取下这样的回赠会越来越多,因为只有这样才足够尊重你的付出。在发邮件的时候提供什么信息?请
Read More...
家住 磁悬浮 和国内第二的干部学院(浦东新区“前程路”99号,靠近“锦绣路”)之间,经常会看到人民警察警备戒严,确保来往于此的公仆、名门望族、豪门权贵的安全---也理应如此。不过半小时前是第一次了解到 红绿灯原来只是教育给老百姓的 ,懵懂无知的我和一干 遵纪守法群众 看着绿灯过斑马线时差点被突如其来的高速行驶闪灯车队撞上,而车队丝毫无减速刹车迹象。同人不同命,可以理解,并无需怨天尤人,积极生活努力工作便是,但车中前台后台迥然不同的公仆,着实让我等主人翁自责。 慎重“呯”论, 关我什么事,我出来买酱油
Read More...
本不打算再借blog闲谈了,做为偏重于技术的人闲扯,多少有点不务正业的自责。不过看了 Swan博士的非马戏团blog 后,我觉得我还是相当恪尽职守的,虽然博士的*Q让人感觉有些受挫。前天又参加了 JA的志愿者活动 ,再次误人子弟般和一些优秀的学生谈了就业等话题,聊聊这些年经常和毕业生们讨论的一些东西,谈到了我在MS由于面试人通过率很低而被“逐出”实习生面试官队伍等,也再次得到演说最有感染力和“听得爽”的评价。下面借这里给还没有走出校园的非博士们记录一下,不敢说面试和工作建议,权当tips, 希望能够仔细读完
Read More...
给老外拼读或解释一个拼音或单词时,可能会遇到对方不确定你说的是哪个字母,因此各有各的方法用自认为简单的词来表示,比如“D for Dog”,“A for Apple”,“N for NO”等等,然而这么表示我的名字实在是可笑。Culture & Communication Training上给了标准的字母对应表,如下。知道的太晚,仅作记录,随时可用。 A lpha B ravo C harlie D elta E cho F oxtrot G olf H otel I ndia J uliet
Read More...
央视提到的灾后心理干预“五说五不说”原则,我认为很好,并不仅仅适用于灾后的心理干预。记录如下: 五说 : 这不是你的错 你现在的感觉和反应是正常的。任何经历了这样事情的人,都会有这样的反应 你现在安全了(如果这个人此刻确实是安全的) 经历了这样的事情,一定令人很痛苦 你现在不要克制、回避恐惧、悲伤的感受,可以把这些感受表达出来 五不说 :(Updated on 05/19) 我很理解你的感受 你能活下来就是幸运的了 你还年轻,可以有新的生活 你要振作起来,时间会治疗一切的创伤 你应该感到安慰,至少不用再受苦了
Read More...
刚刚一不小心注意到,someone极其低调地、几乎无人知晓地兑现了两年前的承诺,留下"Someone's Last Day at Microsoft",投身另一项伟大事业中去了。 老B,知道你不懂中文,但依然要送一首我很喜欢的词给你,也很适合你: 杨慎 《临江仙》 滚滚长江东逝水,浪花淘尽英雄。是非成败转头空。青山依旧在,几度夕阳红。 白发渔樵江渚上,惯看秋月春风。一壶浊酒喜相逢。古今多少事,都付笑谈中。
Read More...
起初以为心脏病犯了,从未有过的眩晕,晕的几乎要吐。现在已回到办公室。希望大家平安无事,特别是四川的同胞们!在楼下的时候突然想起前几天百万蟾蜍过桥的新闻… 在大家都下楼避险的时候,Richard居然一直坚持和客户做Live Meeting!如果不是对这位美罗第一气质男的人品有深入了解,我严重怀疑他买了20份意外保险。 (Updated on 05/13: A. 右下图中SC省地震局的“以谎辟谣”,一定不是他们隐瞒了自己的预测---有这个技术能力吗,我的推测是他们严重蔑视了群众的土预测方法并且虚构为村干部误听---群众误听为地震灾害就会引起恐慌吗
Read More...
早上起来吓一大跳,过敏了两周的身上一夜之间起了十多个硬币大小的红圈,中间不肿,手指肿且僵硬,难道这一时刻终究还是来了:我要变身金钱豹?好在家里从来不缺医生,及时破除了封建迷信,病毒性过敏,吃药即可:开瑞坦+六神丸+西咪替丁+病毒灵。只是很好奇,这Virus是怎么inject的,0 day? 今天是我农历生日,一直以来只过农历不过公历,完全“破除四旧”是不可能了:和过去一样,亲爱的老娘一早就站在河边,对买来的小鱼泥鳅虾念念有词,然后放生,而且今天不让吃荤。感谢家人! “如果在外地的你,每年回家看望一次母亲,算一下,这辈子你还可以见她几次
Read More...
