快下班的时候看了下mod_proxy_http的代码，这种漏洞完全不给力啊，以后不看了……

WPA2 uses two types of keys: 1) Pairwise Transient Key (PTK), which is unique to each client, for protecting unicast traffic; and 2) Group Temporal Key (GTK) to protect broadcast data sent to multiple clients in a network. PTKs can detect address spoofing and data forgery. "GTKs do not have this property," according to page 196 of the IEEE 802.11 standard.

These six words comprise the loophole, Ahmad says.

Because a client has the GTK protocol for receiving broadcast traffic, the user of that client device could exploit GTK to create its own broadcast packet. From there, clients will respond to the sending MAC address with their own private key information.

Ahmad says it took about 10 lines of code in open source MadWiFi driver software, freely available on the Internet, and an off-the-shelf client card for him to spoof the MAC address of the AP, pretending to be the gateway for sending out traffic. Clients who receive the message see the client as the gateway and "respond with PTKs", which are private and which the insider can decrypt, Ahmad explains.

http://www.networkworld.com/newsletters/wireless/2010/072610wireless1.html

Washington, July 14 (ANI): British researchers may have uncovered a partial answer to the age-old question, “what came first the chicken or the egg?”

According to a team, comprising researchers from the University of Warwick and the University of Sheffield, the answer is “chicken” or at least a particular chicken protein.

http://www.thaindian.com/newsportal/health/the-chicken-may-have-come-before-the-egg-sort-of_100395550.html

现在我已经不太喜欢写博客了，尤其是和安全相关的东西。但是经常的也会有些东西憋着不舒服，今天稍微来几句，说一下一下甲方的安全产品，主要是定制化。

国内比较大的互联网公司，多多少少都会有一些自己的安全产品。之所以自己开发而不是直接采购，我想有很大的原因在于定制化。基于对公司业务的了解，对公司流程的熟悉，自己开发最终能够做出不是很通用但是却最适合自己公司的产品。同时，可以和运营方频繁的沟通，最终再易用性方面也得到较大的提升，这些都是坐在屋子里很难设计出来的。

不过另外一方面，我觉得定制化也是要有一个粒度的，过尤不及。最近在产品的设计、推广方面，就遇到一点类似的问题。产品设计的当初，是否好运营，易用性如何肯定是要考虑的。但是根据一个具体的“个人”的运营方式去决定产品的走向，我觉得是不可取的。因为产品做出来，不是给一个人去运营使用，而是给一个群体来运营，随时是可能够换人的，不可能根据某一个人的工作习惯来决定。站在运营者这个“群体”的角度，来考虑设计是最恰当的。

电脑可以定制，可以要求什么牌子的主板，多大的内存，什么牌子的网卡，但是你不能要求说要指定地点的硅矿石提炼出来的硅做的CPU。如果要照顾到每一个人的习惯，那么只能在功能、基础的易用性得到满足后，去提供一些API让特定的人可以根据自己的工作习惯来开发定制。

安全产品这一块，我想刺也许也有很多体会吧，我懒得再写下去了，也许可以建议他写一篇长的。我到想看看下次我再想扯点什么的时候，是不是可以说一下流程方面的事情。

From: angel_pharmaceuticals@safe-mail.net
Date: Sun May 30 02:49:59 PDT 2010
Subject: RE: RE: RE: Re: Please modify the Product Details for Stanozolol100Tabswithin10mg by Angel Pharma
===8<==============Original message text===============

Its not Important what is prohibited!!!   I has make an DDOS Attack only 10 minutes, you give me an Gold Supplier Member Account for FREE!!!   Or i make your website www.alibaba.com for 10 days down with an strong DDOS Attack!!! Now you understand?   I want an Gold account for FREE and i sell so many Steroids i want, when you dont give me and let me sell Steroids i make your Site down and you lose very much money!!!

现在有时间有条件看比赛，却没心看了。发几个图片，娱乐一下。

周五做了一个面试，其实最近几年来包括校园招聘在内我面试过的人总有几百个了，但是这次是最有意思的，以至于我想写下来。

这位仁兄有12年的IT经验，8年的网络安全经验，资历还是比较深的，所以我电话沟通之前问了一下他比较擅长的方向，再去聊具体的问题。顺便说一下，这次面试的职位是OA网络安全方面的。得知他在IDC和OA安全架构方面都很有研究的时候，我就问了一个OA的问题，并不是很简单，也许我09年上半年还不能有很好的回答。他说了最简单的第一点之后就有些支吾了，没有下文，于是反问我公司在哪里上班。我说了在杭州之后他就说他不会离开现在的地方，对杭州没兴趣，就马上把电话挂断了。

这个还没什么，有意思的是我把面试情况反馈给HR后，HR联系猎头说明这个情况。随后，猎头与他沟通之后给过来的反馈说他认为问题太简单了，不屑于回答。

悲剧。

胡适的日记：

7月4日
新开这本日记，也为了督促自己下个学期多下些苦功。先要读完手边的莎士比亚的《亨利八世》……

7月13日
打牌。

7月14日
打牌。

7月15日
打牌。

7月16日
胡适之啊胡适之！你怎么能如此堕落！先前订下的学习计划你都忘了吗？
子曰：“吾日三省吾身。”…不能再这样下去了！

7月17日
打牌。

7月18日
打牌。

季羡林的日记：

二日
今天才更深切地感到考试的无聊。一些放屁胡诌的讲义硬要我们记!
大千走了，颇有落寞之感。

十三日
昨夜一夜大风，今天仍然没停，而且其势更猛。
北平真是个好地方，唯独这每年春天的大风实在令人讨厌。
没做什么有意义的事——妈的，这些混蛋教授，不但不知道自己泄气，
还整天考，不是你考，就是我考，考他娘的什么东西?

二日
今天作Faust的Summary
无论多好的书，even Fausteven Faust。
只要拿来当课本读，立刻令我感觉到讨厌，这因为什么呢?我不明了。
过午看女子篮球赛，不是去看想［打］篮球，我想，只是去看大腿。
因为说到篮球，实在打得不好。

三日
今天整天都在预备Philology，真无聊。我今年过的是什么生活?不是test，
就是reading report，这种生活，我真有点受不了。

四日
今天早晨考Philology，不算好。
过午作Faust的Summary，也不甚有聊。
这几天来，一方面因为功课太多，实在还是因为自己太懒，Helderlin的诗一直没读，这使我难过，为什么自己不能督促自己呢?不能因了环境的不顺利，
就放弃了自己愿意读的书(写文章，也算在内)。

五日
今天又犯了老毛病，眼对着书，但是却看不进去，原因我自己明白：因为近几天来又觉到没有功课压脑袋了。我看哪一天能把这毛病改掉了呢?我祈祷上帝。
零零碎碎地看了点H?lderlin，读来也不起劲，过午终于又到体育馆去看赛球。

五日
开始作论文，真是“论”无可“论”。
晚上又作了一晚上，作了一半。 听别人说，毕业论文最少要作二十页。
说实话，我真写不了二十页，但又不能不勉为其难，只好硬着头皮干了。

二十五日
……今天开始抄毕业论文，作到［倒］不怎样讨厌，抄比作还厌。……

二十六日
今天抄了一天毕业论文，手痛。……