安全、垃圾注册、垃圾邮件

我每天做的事情都要考虑反垃圾的问题。这个问题实在让开发者和产品设计者头痛。产品的初衷是易于使用。结果因为该死的一小撮人，产品必须设计的难以使用。举个例子：我做了方便用户注册的产品。结果就被注册机利用了。举另外一个例子：做了一个方便用户发邮件的功能，结果就被垃圾邮件利用了。所以如果没有了这一小撮人，这软件设计和使用起来真的是很方便。

不过人心是险恶的。所以必须小心堤防。所以才要反复的检测软件，是否留有漏洞，小心的填补每一个漏洞方为上策。这也是做安全的为什么会火。做桌面安全的为啥会火的原因。嗯，人心是险恶的。

古人云：德者本也，财者末也。为什么古人要写这句话呢？因为古人所在的时空和今人所处的时空都是一样一样的。这和草履虫有趋光性是一样一样的。

好吧，希望下次写出的服务没有被沦为垃圾的发源地，希望下次的服务没有XSS，希望下次的服务没有CSRF。

关于安全问题，又想起来不久前给老爸申诉QQ号的事情。在一遍一遍外部申诉凑齐7龙珠一般凑齐7个人后，结果被QQ运营一次次驳回申诉。每次的原因都一样：请更多的人帮忙申诉…我总感觉QQ运营是和盗号的是一伙的。后来彻底对QQ外部运营失望了，走了腾讯内部申诉，很快就申诉成功了。当安全信息沦为盗号者的工具时，我觉得还是人更靠谱些。嗯不，是熟人更靠谱些。