安全、垃圾注册、垃圾邮件

我每天做的事情都要考虑反垃圾的问题。这个问题实在让开发者和产品设计者头痛。产品的初衷是易于使用。结果因为该死的一小撮人,产品必须设计的难以使用。举个例子:我做了方便用户注册的产品。结果就被注册机利用了。举另外一个例子:做了一个方便用户发邮件的功能,结果就被垃圾邮件利用了。所以如果没有了这一小撮人,这软件设计和使用起来真的是很方便。

不过人心是险恶的。所以必须小心堤防。所以才要反复的检测软件,是否留有漏洞,小心的填补每一个漏洞方为上策。这也是做安全的为什么会火。做桌面安全的为啥会火的原因。嗯,人心是险恶的。

古人云:德者本也,财者末也。为什么古人要写这句话呢?因为古人所在的时空和今人所处的时空都是一样一样的。这和草履虫有趋光性是一样一样的。

好吧,希望下次写出的服务没有被沦为垃圾的发源地,希望下次的服务没有XSS,希望下次的服务没有CSRF。

关于安全问题,又想起来不久前给老爸申诉QQ号的事情。在一遍一遍外部申诉凑齐7龙珠一般凑齐7个人后,结果被QQ运营一次次驳回申诉。每次的原因都一样:请更多的人帮忙申诉…我总感觉QQ运营是和盗号的是一伙的。后来彻底对QQ外部运营失望了,走了腾讯内部申诉,很快就申诉成功了。当安全信息沦为盗号者的工具时,我觉得还是人更靠谱些。嗯不,是熟人更靠谱些。