分类： 随笔

　　近期去给某个客户进行公司业务的讲解，在会议室休息的间隙，我打开笔记本的无线网卡，发现了1个AP，并且没有安全验证机制，于是——就连上了。

　　后来继续讨论的时候，和用户提到这个问题，用户说不是吧？某个工程师在我笔记本电脑上试了某个内部的FTP，能连上，能下载。我说我只要能连进来，就能做很多事情……

　　于是，20分钟后，就连上了内网的3个内部系统的数据库，里面理所当然的包括很多不适合公开的

　　一贯风格，上来说明清楚：
　　5月1日中午乘坐火车，没有带水
　　刚上车，因为离开车时间还早（始发车）
　　就下来，在西安站拉小推车的地方买了2瓶饮料
　　看了下，都是些不大知名的牌子
　　就找了“雪碧”买了，毕竟这个比较可靠一些

　　上车后，喝了一口发现味道很差，明显不是雪碧！
　　仔细看看，居然是“雪露”

　　我4块钱一瓶，买来的居然是不能喝的“雪露”！！！
　　包装和雪碧一样不说，连“张靓颖”也很像真的！

　　西安站不要推卸责任：穿制服的人卖给我的
　　不要说临时工怎么的，本人不信。
　　——当然你们有说这是临时工的权利
　　——这也是出事后“官方”们的一贯作风

中信网银的网上转账，软件形式的数字证书只能支持每次1000元，每天5000元
毕竟不是很爽……于是想换个USB-KEY的数字证书
公司附近就有一家规模不小的中信银行，就跑过去了
几乎不用排队，保安和大堂经理态度也都很好
在某个窗口递上银行卡和身份证，说我要办理网银的硬证书
办理的秦姓MM说：如果用了KEY，文件证书就不能用了——无所谓
拿到USBKEY后准备给工本费，秦MM说：免费的！

网站明明写的是40块的，又确认了下，的确是免费！
别的银行都是几十块的啊……中信银行这个做的比较厚道
整个下午都心情很爽——毕竟能从银行“赚”的机会太少了 哈哈

看看帐号的截图吧，绝对货真价实从工商银行网银的截图！

刚开始以为工商银行的网银有点问题
后来……后来知道了，这个是工商银行的个演示帐号
看看而已，做不成什么……
不过没事拿来玩玩吧，满足下虚荣心 呵呵
点击这里：查看中国工商银行网银演示帐号

　　毫无疑问的说，终端安全管理市场现在已经完全成熟，我（https://www.youxia.org）2004年4月到汉邦的时候，那时候这个市场应该说很不成熟，市面上的产品多数停留在理论阶段。如：注册表监控、文件保护、进程黑白名单，这些现在来看依然纰漏很多：Client Agent被干掉的情况很多，包括市面上很多知名品牌……
　　由于对数据保护的日益重视，做主机防护的厂家日子渐渐见好，当然价格是做不上去了。刚在汉邦的时候，100个客户端的主机审计可以买到十几万，现在很多三流厂家，甚至二流厂家一万块都卖……实在不可同日而语。
　　安全服务和SOC这个就不用说了，地球人都知道。不过对于现在多数客户而言，安全服务依然价格偏高，而SOC则主要集中在运营商、政府、垄断型国企。就在日常的走访中，很多中型网络甚至没有网络版的防病毒，IDS、IPS更少。
　　UTM喊了好几年了，现在慢慢的被用户接受。当然中小型规模的较多。自身设计和现有技术而言，UTM的优势虽然有，但是执行效率低下，因此大型网络即使购买了UTM一般也不会开启全部模块，特别是杀毒、内容过滤。
　　整体来看，安全行业前景光明。虽然，在经济危机的影响下2009年压力会大一些。

有一段时间了，发现来自Google的流量比来自百度的多
博客的定位是信息与网络安全
可能很多访客都来自航空、航天、兵器、金融、电力、政府
按照很多地方的说法：高端客户用Google的更多？

按照收入报告来分析：

收入在1000元以下的占13.43%
自己没有仔细对比Google和百度在不同收入人群的使用比率
不过貌似搜QQ签名、艳照门这些关键词的多数来自百度
也许，因为自己说百度坏话被降权？——谁知道呢。

199?年买的第一本《科幻世界》？
——记不清了
中学吧，初中 or 高中

那时候，曾经如痴如醉的喜欢《科幻世界》
当时还有《飞碟探索》

高中的时候班里几个哥们是必看《科幻世界》的
我也常常在自习课上偷偷看
在无聊的高中生活中，SFW给了自己很多快乐

有句广告词：
人类失去联想，世界将会怎样？
同样：
人类失去幻想，世界将会怎样？