盗版一封邮件……

前天收到同事发来的。

愿：
没女朋友的找到女朋友
有女朋友的差不多就把事儿办了
事儿办了的该生娃的生去
生了娃的一边凉快看别人忙活去

祝没女朋友的、有女朋友的、事儿办了的、生了娃的、一边凉快的都身体健康，吃嘛嘛香，有钱请大家吃「土亢人」太子…..

预算被砍

我不得不说，本命年最后这几天，真的很不想回家。今天原本准备和父母好好商量一下关于一项特别预算的事情，但是刚说了两句就被打断。

相声

上大学之前，说相声曾经是我的业余爱好之一。我甚至想过，是不是以后要去改行做这个，因为说相声的时候，我能够忘掉很多东西，包括自己；从某种意义上说，我是一个心事很重的人，当我长时间关注一件事情的时候，我必须找一件别的事情来缓解它的影响。

重温《我是风筝》

昨天走路回家，到家很晚。我认为最近我忽略了一些很重要的事情，包括很多细节，有很多的事情需要重新review。

回到家，翻出了一张CD，里面正有这首《我是风筝》，搜索了以前的blog，发现有这么一篇blog。生活总是有许多需要自己一个人去面对的东西，我发觉自己非常需要一段安静的、没有人打扰的时间去思考。

有关招行网银安全，回应一位网友

针对这篇blog，一位名为"醉梦流仙"的朋友给出了下列回应：

要破，也要立。如果像你这样只是破，那毫无意义。。 网银的安全要怎么做？我是研究游戏安全的，顺便也研究了一下网银，实际上网银做不到绝对安全，只要你用计算机，不管你用什么技术手段都不可能有绝对安全，只是需要增加难度，通过增加门槛让木马制作更困难些。。

你一味的追究数字签名这样的问题，更是舍本逐末，对大部分用户而言是否签名没有意义，签名也保护不了程序安全—-可以运行时修改内存。。

总之，程序放在客户端执行，不可能做到完美，只能通过把事情搞复杂，提高技术门槛，来减少木马。。

加了这个ActiveX控件，起码通用型木马截取不到其密码，难道不是进步？

安全不能建立在别人不知道的基础上，这是过于理想化。你的银行卡，为什么我不能网上取你的款，那就是因为我不知道你的卡号/密码/身份证等等；你的这个BLOG为什么我不能冒充你的身份登录发表文章，只是因为我不知道你的用户名/密码；为什么现在有大量的加壳软件？就是要把程序搞复杂，让人难破解。。

实际上运行在客户端的东西，总是可以研究透的，只是时间问题，那还加壳干嘛，以前很多公司用软件狗，现在很多共享软件用序列号，难道它们都是不能破解的？不可能，只是难度问题。复杂度和难度达到一定程度，就可以挡住很多或者说多数攻击者，这样至少比祼奔要安全。

这位朋友为招商银行着急，我完全可以理解，但是，你对安全存在很多常识上的误解，我不得不为你所开发的网游的安全性捏一把汗。

tarsier上面的交换机换成了29

今天 陈总 去机房把NetGear换成了一台Cisco的29系列产品。但愿能把捣乱的人抓住……

除了这个之外，也试试看Cisco对我做的一些TCP协议变动是否支持良好。

给tarsier增加了1GB内存

前一阵观察发现tarsier的负载主要来自于对内存的过度使用。遂为其增加了1GB内存，目前做压力测试中。

压力测试工具为make -j4 universe

收衣服啦！gettext又要更新了!!

ade老大说他准备更新gettext了。有兴趣测试的同学看这里。

据说自由软件基金会要禁止Novell发行Linux?

谁有这条消息的原始来源？

汗了……

发现首都时代影城在新浪的blog左下角的音乐播放里面的《菊花台》，是票友唱的……按说搞定这个的授权对他们来说应该不是什么问题啊？搞不懂……

• ← 上一页
• 下一页 →