最近写blog的技术文章越来越少了，主要是由于最近忙的事情和公司关系比较紧密，不能写在blog上，这种趋势以后可能会越来越多，包括今天的这点感想，只是“浅谈”，因为不能深谈、详谈。 讨论范围限定在互联网公司，是为了避免和一些安全公司打口水战。因为我一向认为互联网公司的安全做到极致后，是不太需要购买什么安全软件或解决方案的，因为一个大的互联网公司，发展到一定程度后，其规模和复杂程度决定了世界上没有哪一家安全公司能够提供这样的解决方案了，一切都得自力更生。当然这句话也不是绝对的，一些非关键领域或者

典故出自《庄子· 列御寇》：朱泙漫学屠龙于支离益，单千金之家，三年技成而无所用其巧。 意思是有个叫 朱泙漫听说支离益会屠龙之术，他很感兴趣，散尽家财，向他学这种很牛B的屠龙术，三年后，总算学成出山，结果发现找不到一条龙可以让他屠。 这次我去校园招聘，辗转了四个城市，零收获。 有个感觉就是现在大学所教的东西，和生产脱节太严重，尤其是互联网行业。 我在大学里是玩过来的，若干门功课重修，我相信现在的学生大部分也是玩过来的，这很悲剧，因为到临近毕业找工作的时候发现简历上除

09年的校园招聘正在如火如荼的展开，云舒和其他一些同事已经跑了好些地方了，接下来轮到我登场了！ 明天开始，10天左右要辗转合肥、西安、广州、哈尔滨、济南等5个城市，跨度遍布大半个中国。 希望能发掘到一些有潜力的新人，也希望有志于走上安全这条道路的大学生朋友们能投我们的简历。 阿里巴巴（中国）云计算有限公司信息安全方面的职位，我们的团队越来越壮大了! 会场依次会设立在： 中国科技大学 西安交通大学 中山大学 哈尔滨工业大学 山东大学

昨天出来的一份传输层保护的Cheat Sheet 实际上主要是 TLS 的正确部署指导原则，我仔细阅读了一遍，非常不错。(注：TLS 1.0 和 SSL 3.0 差别很小) Transport Layer Protection Cheat Sheet 最近几年来， SSL方面的问题出的非常多，前不久的blackhat大会上就有两场非常精彩的talk。这方面的问题也越来越引起人们的关注，可以预见到的是，在未来很长一段时间内，SSL漏洞会持

MM部门搞活动，她给我也订了张票，本来我是想去看《风声》的，但是有免费电影看，还是很高兴的去了 看完后，非常失望啊！ 这部片拍的不是一般的垃圾啊 先说点正面的： 各个国家领导人的演员还是演的非常到位的，语言、形态都很像。 负面的： 1. 影片政治意味浓重 基本上电影的主旋调就是强调怎样和民主

第二天从介休赶往临汾。要先在这里住一晚，第二天才去壶口瀑布。 临汾意思就是临近汾水的意思，也是一个很有历史文化底蕴的城市。这个城市还挺大的，感觉和太原大小差不多。不过太原在我见过的省会里面属于比较小的了，应该和西宁差不多大小。 在距离临汾不远处有洪洞县，明朝时的迁民大多是从这里出发的（因为灭元后很多省份人口稀少，地没人种了）。当时把人群聚集到洪洞的一棵大槐树下，然后进行长途迁徙。所以有这种说法“问我祖先在何处，山西洪洞大槐树”。 不过当年的那颗大槐树早死了，现在留下的是

第二日一早，出发从平遥古城去双林寺。 有种说法是，来平遥不去双林寺，等于没来。双林寺距离古城只有5公里，打车或者坐三轮车都可以去。 我们本来上了个出租车，结果司机跟我们说，去双林寺不打表，还说都是这样的，太扯淡了！！ 人生地不熟的只好吃这个亏。他要了20块，5公里。 还好双林寺并没有让我们失望，它是国家4A级景区，如果不是规模不大的话，我绝对认为它有晋级5A的资格。 我们去的很早，所以人很少，看的也很爽 双林寺的珍贵之处在于它的雕塑，和敦煌莫高窟类似。但

山西的旅游资源其实还是挺丰富的，可惜省里不重视，估计是都去挖煤了，给我的旅游体验是我这些年来感觉最差的，后面我会陆续写到。 解放前山西和陕西是中国最穷的两个省，资源稀缺。后来山西靠挖煤发了家，也许是这个原因吧。 这次国庆出游我和MM迟迟未能决定地点，因为刚从泰国回来，心思还没收回来。再就是不想去热门的地方，出国游的话办签证也来不及了。最后在几个候选的地方里面，挑来挑去选了山西，因为想着迟早要走走的。 结果证明山西旅游的人确实要好点，路上交通不算拥挤，酒店也远没有满负荷。但

CVE-2009-2695 其实应该是指一些利用空指针的方法，包括绕过SELinux和SELinux没开启的情况 The Linux kernel before 2.6.31-rc7 does not properly prevent mmap operations that target page zero and other low memory addresses, which allows local users to gain privileges by exploiting NULL pointer dereference vulnerabilities, related to (1) the default configuration of the allow_unconfined_mmap_low boolean in SELinux on Red Hat Enterprise Linux (RHEL) 5, (2) an error that causes

第一天在普吉岛上(Phuket)，貌似h都是不发音的。 而第二天去的Phi Phi Islands, 发音是 "皮皮岛"，但我私下里喜欢叫这个做“屁屁岛” Phi Phi Islands 主要由两个小岛组成，大的叫 Phi Phi Don, 小的叫 Phi Phi Ley 莱昂纳

这次出行属于部门outing性质，由部门的活动费出一部分，剩下的由我们自己补贴。 在携程上订了个普吉岛自由行，主要是包括了机票、酒店、以及中途的一些接送，包括船票等。 携程的这个模式还是很不错的，酒店、路途费用这些最麻烦的包掉后，剩下的就是光玩和吃的花费了，非常的自由。 9.19号，我们从上海浦东国际机场出发，直飞曼谷，然后转机飞往普吉岛。 我们的飞机，泰航的航班，双层的

前两天harry跟我讲paypal正在推动一个东西，增加一个http的header，标记某个网站只能由https访问，不能由http访问。 今天度假回来一看，已经出来了 http://lists.w3.org/Archives/Public/www-archive/2009Sep/att-0051/draft-hodges-strict-transport-sec-05.plain.html#strict-transport-security-http-re

这个月很少写blog，因为太忙了，还憋了一肚子的不爽。 首先是签证问题。 TNND为啥我们天朝人民去别的国家都要办个JJ的签证，大家都住一个地球上。我老板是新加坡人，全球200多个国家免签。我们的harry是墨西哥人，下星期去泰国玩他也免签，我们又都要老老实实的去办个签证。 资本主义国家就算了，咱去个香港都要办个通行证，一年还只许去两次。感觉自己就活在个笼子里！ 我现在开始深刻的理解公司为什么要把注册地放在开曼群岛，为什么《建国大业》里那么多明星是外国国籍！！ 最近要买房

在十周年的阿里云技术嘉年华上，我做了一次主题演讲，科普性质的东西，不包含敏感信息，所以share出来。 扔在slideshare上了，百度不让插入slideshare，所以直接给个链接吧 http://www.slideshare.net/ph4nt0m/ss-1998800 其中关于黑色产业链的几页图片资料来自于知道创宇几位大牛的PPT，特此说明

首页出来了 http://alibabalabs.com/ 目前还只有一个logo 我们部门的组织架构再次发生了变化，整个部门并入了阿里云 但是工作内容没有发生变化，对集团的所有子公司提供安全技术支持和服务。