月度归档:2014年01月

今年黑什么

如果是写微博,这么大的题目其实一句话就好,数字娱乐有限公司旗下重金收购(但未遂)ios 7的完美越狱实际上已经回答了这个问题。这场闹剧的从表面上看,无非是其试图通过控制越狱机器来控制盗版市场,但实际上也说明其战略眼光从传统pc投向用户群增长更迅猛的移动设备。有人可能觉得无非就是个太极嘛,烧某人只能说太傻太天真了,技术上来说,只要这玩意儿加载了,干什么都行。比如控制签名部分,除了正版下载的应用和通过太极传过去的盗版应用,其他第三方盗版市场统统运行不能,很容易就把当前某些xtool、x兔子之类的全部清理出局。除此之外,顺手帮关系好的部门取点证什么的,更是小菜一碟。这些事情,就是不能仔细去想,一旦仔细想了,你抖不抖?反正烧某人是抖了:人家笑眯眯地说,我送你一个i定时炸弹,磨砂黑镶金边带黄马褂上书房行走,你要不要?别忘了,这玩意可是无声无息地爆过几次的。

说到这里,索性就扯远一点。脑残星、银水之类的,天天捶地痛哭,不是国军无能,而是共军太狡猾。其实这事情应该反过来看,不是共军狡猾,而是国军太无能——情商智商都在平均水平以下,也就别怨大自然没给你一个交配以延续基因的机会了。烧某人痛心疾首地打个比方吧,winxp今年初就停止技术支持,但全球还有30%的机器是运行这货的,这tmd大商机啊,白的黑的都可以玩:你可以去西雅图找微软谈,你不支持了,我帮你支持,修漏洞推补丁,只要你告诉我漏洞细节就行,剩下苦力我帮你做;谈不下来还有第二条路,每个月放圈天,反正咱家的浏览器内核已经有神童先补了,全宇宙唯一一个不受影响的。或者双管齐下,黑白兼有之,平均线以下的还能有活路否?要知道从武王伐纣开始市场份额就是靠抢的,光修内力有毛用,不然你说08年开始都修了六年内力了,倒是给咱胸口碎块大石看看呢?

回到正题上,在大宋论嗅觉和思路,wushi牛算是搞技术中最顶尖的一层了,现在他搞了个Keen,很明显重心已经开始改变。Windows下浏览器前几年肉已经被吃得差不多,现在的情况是grinder和cross_fuzzer让门槛大幅度降低,加上西雅图基本上破罐子破摔,一年搞三位数的可利用漏洞貌似也不是什么难事。但现在从FEYE的报告来看,哪怕apt“强”如大宋,消化能力也远远达不到,所以市场饱和后,应该果断放弃淘金改行去卖牛仔裤。个人电脑的二阶导数既然为负,就去找为正的移动平台,这是wushi牛给诸位指的方向,从原理上这也是改行创业大牛们给的出路——如果没有掀起大风大浪的能力,就顺着潮流去搞apt吧。

移动平台的兴起其实还有一个巨大的副产品,那就是第三方软件的问题。从不才十年前搞脚本被人瞧不起开始,多年来敲打系统的气宗就不屑搞奇技淫巧的剑宗,所以这几年以乌云为首的剑宗搞得风生水起,想必还是让气宗们不爽了一把的,不过这不算完,移动app的安全问题估计随后还能让剑宗大火一番。气宗制造的都是大新闻,但一年几个大新闻很难干过剑宗天天制造的小新闻,襄阳郭大侠,二战日耳曼,都吃了这个亏,在大宋短平快这个大环境下,新上船的还是无脑投奔剑宗得了。

新年略忙,所以福利都揉在前面写了,神话就是现实,烧某人当玩笑开的,牛人已经在做。自古闷声发大财,求名就难得利,比如100万辽刀谈崩了的ios越狱组,所以成功人士常把这个反过来实践,口碑不好,又或造谣一类,有损的无非是静止质量为零的名声,但得到的却是每公斤八万多人民币的钞票。这道理放之各行业而皆准,非只搞安全的如斯,倘若数字娱乐有限公司不弄二百五做幺幺零,一样可以推不含地沟油的煎饼,一样可以“今天你吃灌汤包的速度击败了全国95%的用户”,一样可以砸加州牛肉面大王或永和豆浆的场子。所以但凡不搞技术了,脸皮真的可有可无,为了钞票打民族牌,造谣抹黑竞争对手,这才是正道。

嗯,本来有朋友点播MS13-098八卦的,但涉及到神仙,写了怕有落雷,只能用算命先生的方式说,这个才是漏洞的正确用法,就好比google眼镜,学术界只想可以使劲闪你眼睛让你出车祸,商业界却想可以乱带路让你进我的铺子。知名二道贩子(非成都的)挂牌15万宋刀出售098的MAPP样本,能赚第二笔的不妨杀价竞争一番,反正蚊子腿也是肉。