Posts for: #Startup

心平气和

有才而性缓定属大才,有智而气和斯为大智。算是与受了委屈的同事们共勉。

期待执法部门能够尽快找到并逮捕熊猫烧香病毒的作者,或许只有到那个时候,超级巡警开发团队的郁郁之气才能出得来吧。

超级巡警与熊猫烧香又起风波

这次挑起事端的是《每日经济新闻》的一位记者,发表了一篇文章:

“熊猫烧香”谁炮制? 流氓软件被指幕后黑手

http://www.nbd.com.cn/_NewShow.aspx?D_ID=59870

其中居然说:

据江民公司反病毒工程师称(这个据称,原来是杜撰的,江民自己都出来澄清了),已经发现了近期疯狂肆虐的“熊猫烧香”幕后势力的痕迹,“熊猫烧香”病毒被怀疑是由“超级巡警”软件的提供方在幕后推动,网上已经发现了产销一条龙盗窃销售网游设备的产业链。

网易、腾讯这些网站的科技频道,也是天下文章一大抄,什么吸引眼球就贴什么,对我们的名誉还是造成很大负面影响的。

感谢几位兄弟第一时间打电话通知我(当时我还在移动机房呢),并且提供了各种资源;感谢新浪科技编辑的热心帮助;也感谢江民科技及时出来澄清事实。贴几个链接,关心我们的朋友可以看看:

超级巡警否认是熊猫烧香幕后推手

http://tech.sina.com.cn/i/2007-01-31/14141363032.shtml

江民声明从未发布熊猫烧香与超级巡警有关言论

http://tech.sina.com.cn/i/2007-01-31/15111363136.shtml

江民回应熊猫黑手报道 未有超级巡警相关言论

http://www.cnetnews.com.cn/2007/0131/365589.shtml

江民声明:从未发布“熊猫烧香”与“超级巡警”有关言论

http://home.donews.com/donews/article/1/109707.html

关于江民公司针对熊猫烧香病毒发布不负责任言论的严正声明

http://www.appbeta.com/modules.php?name=News&file=article&sid=6208

江民:从未发布熊猫烧香与超级巡警言论

http://www.enet.com.cn/article/2007/0131/A20070131416876.shtml

熊猫烧香幕后推手? 超级巡警否认指江民误导

http://www.cnetnews.com.cn/2007/0131/365546.shtml

另外,TK这篇《木秀于林,风必摧之》中的一幅图,倒是值得大家探讨探讨,所谓的“流氓、骇客”们的产业链,在这张图里表现得很清晰了。

两个愿望:

1、公安机关、网监部门能够尽早确定并处置熊猫烧香病毒的作者;

2、记者、编辑们千万握好手中的笔,媒体的力量很大,滥用的话,对企业和个人的伤害,可能是始作俑者始料未及的。

两年

大成天下两岁了 :)

要不是小鼻涕告诉我,我都忘了她的生日,那么,在她生日那天,总结一下一直没总结的2006,说说2007想做到的几件事吧。2006,过去的都过去了,自然要从2007先开始:

1、实现今年的销售目标(多朴实的目标呀 :),希望能够实现);

2、公司南北两拨兄弟发挥创造力,做好铁卷超级巡警,并为新产品打下基础;

3、X影音X浏览器有飞跃;

4、公司盖一所希望小学,XFOCUS团队盖一所希望小学;

5、有更多的时间陪爸爸妈妈,至少和他们一块儿去一个城市放松地旅游;

6、把妻子喂得胖一些,日子过得轻松一些;

2006年嘛,真要总结,似乎很简单:

1、从未婚变成已婚;

2、公司从两人到十四人,租了写字楼;

3、老朋友一直在关注和帮助我,新结识了几位朋友,都可信赖;

4、性子比以前沉稳宽容些了,身体也更好些了;

5、层次还比较低,常干体力活,尚未再上台阶;

祝大成天下生日快乐,谢谢和我们一起自豪,一起委屈,一起玩的兄弟们!

鸵鸟为什么把头埋进沙子里

先转一段zzzevazzz的blog:

在安全行业混了一段时间后,我有两点体会:一是搞安全(或做黑客)拼的是灵感、创意。这一点我早就意识到了,这也是我最初对黑客技术产生浓厚兴趣的原因, 现在我更确定这一点了。二是国内的安全产品(特别是软件)普遍缺乏核心技术。AV、防火墙、“防水墙”等传统的安全产品就不用说了,最近热门起来的电子文 档保护产品也充斥着夸夸其谈、技术雷同等问题。要么是把机密文档转换为私有格式,完全把用户体验丢在一边(专用编辑器做的再好,能好过Word?)。要么 是拿“驱动级透明加解密”当尚方宝剑,自以为所向无敌,结果连个线程插入读文件都对付不了。

在我看来,缺乏核心技术的原因并不是技术实力差,而是产品设计思想落后。比如“透明加解密”,几乎所有人都认为,用文件系统过滤驱动来实现通用性好,效率 高,安全性自然也强。事实上,他们忽略了一个朴素的道理——加密要尽可能早,解密要尽可能晚。也就是说,当应用程序产生机密数据的时候就应该加密它,直到 应用程序需要使用数据的前一刻才解密它。这样才最大程度的降低了机密信息被截取的可能。一味地追求底层,恰恰和这种原则背道而驰(现在是要保护文档,不是 写rootkit啊)。

相比之下,国外的文档保护产品要好一点。特别是起步较早的韩国,几款产品水准较高(产品名字我就不说了,免得成为免费广告)。

介于国内文档保护产品的保护措施普遍薄弱的现状,我还是让我的那些“想法”烂在肚子里吧。希望明年的这个时候,我可以一吐为快。呵呵。

我前一段时间与客户交流时也谈到过:

国内文档安全、防泄密产品起步较晚,因此总体上从理论到应用,从技术到部署都还没有形成大一统的标准,在同事测试过的各家竞争厂商的产品,多多少少都存在 些能被绕过的问题。我们的态度相对开放些,测试版本发放得比较广,因此技术人员受到的“挑战”也比较多。咱就希望通过这种大量的测试、反馈、竞争对比来提 升自己的能力。在任何时候都不当把脑袋埋在沙子里的鸵鸟。

补记,Google了一下,学到一个小知识:鸵鸟遇见危险时,为什么将头埋进沙子里?

鸵鸟在遇到危险时会将头埋在沙子中的说法,其实是人类的一种误解。鸵鸟生活在炎热 的沙漠地带,那里阳光照射强烈,从地面上升的热空气,同低空的冷空气相交,由于散射而出现闪闪发光的薄雾。平时鸵鸟总是伸长脖子透过薄雾去查看,而一旦受 惊或发现敌情,它就干脆将潜望镜似的脖子平贴在地面,身体蜷曲一团,以自己暗褐色的羽毛伪装成石头或灌木丛,加上薄雾的掩护,就很难被敌人发现。另外,鸵 鸟将头和脖子贴近地面,还有两个作用,一是可听到远处的声音,有利于及早避开危险;二是可以放松颈部的肌肉,更好地消除疲劳。事实上,并没有人真正看到过 鸵鸟将头埋进沙子里去的情景,如果那样,沙子会把鸵鸟闷死的。

踩进商业的泥潭 :)

自从踩进开公司这个泥潭后,平时遇到杂七杂八的事情也有一些,最近这些天,看起来又不是很太平。

先说铁卷

为了让用户能够在正式采购前能够更好地测试铁卷的功能,我们制作了铁卷的体验版本,一个不带数据库,采用固定密钥和简单认证方式的demo版,同时为了避 免客户试用铁卷时文档被加密,还发放内置了固定密钥“铁卷demo版本批量解密工具”。昨天突然有位试用用户告诉我们:“你们的软件不安全呀!可以被解 密!”

原来,有家竞争对手做了个针对铁卷体验版的“解密程序”。(不过这似乎也说明我们在市场上已经渐渐有一定影响力了,瞧,真重视我们呀)。看来,这种攻击性极强的竞争方式,我们也得考虑对策了,或者……发一个正式文档,请他们试试能不能解开就行了 😛

然后是超级巡警

近来熊猫烧香病毒肆虐,killer他们的团队花费了很多心力快速反应,可是从前几天有人在百度贴吧怀疑“熊猫烧香是他们做的”,到今天有人发贴半真(一位东北的朋友帮我们在天涯做了宣传)半假地猜测我们有熊猫烧香的源代码,的确掌握了“讲故事”的真谛,全说假话是不行的,三句真的,一句假的,最有效 😲 这事情给了别人攻讦XFOCUS的机会,向兄弟们陪个不是。

无论如何,超级巡警这事情里,暴露了俩问题:

1、我们在宣传上没有足够的实力,更缺乏经验;

2、一定要把商业(大成天下、DSWLAB)和非商业(XFOCUS)分清楚,否则可能因为一些商业竞争殃及池鱼;

新的一年,希望能跟诸多伙伴平稳地走过。