当前在线人数10221
首页 - 分类讨论区 - 海外生活 - 待字闺中版 - 同主题阅读文章

此篇文章共收到打赏
0

  • 10
  • 20
  • 50
  • 100
您目前伪币余额:0
未名交友
[更多]
[更多]
建议马工们有机会多搞信息安全、安全开发方面的东西
[版面:待字闺中][首篇作者:condorlee] , 2015年06月13日17:08:45 ,9401次阅读,81次回复
来APP回复,赚取更多伪币 关注本站公众号:
[首页] [上页][下页][末页] [分页:1 2 3 4 ]
condorlee
进入未名形象秀
我的博客
[回复] [回信给作者] [本篇全文] [本讨论区] [修改] [删除] [转寄] [转贴] [收藏] [举报] [ 1 ]

发信人: condorlee (condorlee), 信区: JobHunting
标  题: 建议马工们有机会多搞信息安全、安全开发方面的东西
发信站: BBS 未名空间站 (Sat Jun 13 17:08:45 2015, 美东)

不管是自己业余学,还是平时工作中有涉及到的,主动去学习、承担,或者公司内部成
立安全团队,愿意接受内部没有安全经验的人转岗,都要抓住机会,尤其是安全开发方
面。

现在因为人才紧缺,所以很多公司不管是外部招聘、还是内部转岗,要求门槛都不高,
进场正是机会。码工们的开发功底,再往安全方向转移时,大部分也仍然会发挥价值,
不会浪费。

整个世界,信息化程度已经很深,可是信息安全落后太多,各个公司欠的债几乎是还不
完的。我是做这个方面的所以更了解内情。可以说是一塌糊涂,现在暴露出来的这个公
司,那个银行被攻击,都只是冰山一角。大部分的攻击都是很弱智很简单的。很多所谓
的黑客,也就是拿着别人写好的工具,东戳戳西捣捣,结果到处都是捅出来的窟窿。

后面5年,10年,20年,信息安全状况只能是越来越严重。而目前信息安全人员已经是
严重紧缺。

现在每个startup,每个中型it公司,每个中大型公司的每个产品线,都需要安全开发
人员,除了FLG钱给得足,其他大部分公司都招得非常困难。因为前些年,所谓搞安全
的大部分都是反病毒、反恶意软件、网络、主机、系统安全方面的,做安全开发、代码
安全方面的人员很少。

希望这些空缺能有国人兄弟们填上。目前这个领域看起来烙印的比例还不高,中国人还
挺多,老美也不少。大家如果在纯写代码方面感觉没有大的发展前途的,强烈建议往这
个方向发展,不是说放弃开发,而是结合安全和开发,形成独特的优势。将来如果自己
想做startup,做安全也是个更容易进入的领域。

补充说明一下:
我主要建议的是在甲方,也就是软件公司、互联网公司内部做security engineer或者
security architect / consultant,脱离一线编码,做安全架构、咨询、指导。其实
从一般开发人员往这边转并不困难,大部分的编程功底、技术知识都能用得上

我不推荐去专业的安全公司,因为现在虽然安全喊的响,专业做安全的公司反而大部分
利润都不高。如果去专业的安全公司,短期积累技术经验是不错的选择,长远目标也主
要应该是去甲方,或者自己以后单干。我看到专业安全公司的人,大部分几年后都离开
了,少数留下来升职,带领和管理新人。

下面14楼、16楼我给了些学习的资料网站、书籍的建议。大家如果有具体的问题,可以
回帖或者站内邮件问

--
※ 修改:·condorlee 於 Jun 14 15:04:47 2015 修改本文·[FROM: 24.]
※ 来源:·WWW 未名空间站 网址:mitbbs.com 移动:在应用商店搜索未名空间·[FROM: 24.]

 
Broderick
进入未名形象秀
我的博客
[回复] [回信给作者] [本篇全文] [本讨论区] [修改] [删除] [转寄] [转贴] [收藏] [举报] [ 2 ]

发信人: Broderick (哈士奇), 信区: JobHunting
标  题: Re: 建议马工们有机会多搞信息安全、安全开发方面的东西
发信站: BBS 未名空间站 (Sat Jun 13 17:11:10 2015, 美东)

请问您做什么方面呢,甲方的security engineer还是乙方的threat incident
handling?
还是researcher?
--
※ 来源:·WWW 未名空间站 网址:mitbbs.com 移动:在应用商店搜索未名空间·[FROM: 204.]

 
zz2010
进入未名形象秀
我的博客
[回复] [回信给作者] [本篇全文] [本讨论区] [修改] [删除] [转寄] [转贴] [收藏] [举报] [ 3 ]

发信人: zz2010 (等待中), 信区: JobHunting
标  题: Re: 建议马工们有机会多搞信息安全、安全开发方面的东西
发信站: BBS 未名空间站 (Sat Jun 13 17:19:36 2015, 美东)

安全会找中国人? 估计天天被fbi盯吧

【 在 condorlee (condorlee) 的大作中提到: 】
: 不管是自己业余学,还是平时工作中有涉及到的,主动去学习、承担,或者公司内部成
: 立安全团队,愿意接受内部没有安全经验的人转岗,都要抓住机会,尤其是安全开发方
: 面。
: 现在因为人才紧缺,所以很多公司不管是外部招聘、还是内部转岗,要求门槛都不高,
: 进场正是机会。码工们的开发功底,再往安全方向转移时,大部分也仍然会发挥价值,
: 不会浪费。
: 整个世界,信息化程度已经很深,可是信息安全落后太多,各个公司欠的债几乎是还不
: 完的。我是做这个方面的所以更了解内情。
: 可以说是一塌糊涂,现在暴露出来的这个公司,那个银行被攻击,都只是冰山一角。大
: 部分的攻击都是很弱智很简单的。很多所谓的黑客,也就是拿着别人写好的工具,东戳
: ...................

--
Posted from MITBBS Reader for WP8 - 免费无广告
--
※ 来源:·WWW 未名空间站 网址:mitbbs.com 移动:在应用商店搜索未名空间·[FROM: 24.]

 
taar
进入未名形象秀
我的博客
[回复] [回信给作者] [本篇全文] [本讨论区] [修改] [删除] [转寄] [转贴] [收藏] [举报] [ 4 ]

发信人: taar (taar), 信区: JobHunting
标  题: Re: 建议马工们有机会多搞信息安全、安全开发方面的东西
发信站: BBS 未名空间站 (Sat Jun 13 17:26:51 2015, 美东)

。。。服了。
这不是误人子弟么。
作安全的,美国 公民都不够 要有clearence.
--
※ 来源:·WWW 未名空间站 网址:mitbbs.com 移动:在应用商店搜索未名空间·[FROM: 71.]

 
Broderick
进入未名形象秀
我的博客
[回复] [回信给作者] [本篇全文] [本讨论区] [修改] [删除] [转寄] [转贴] [收藏] [举报] [ 5 ]

发信人: Broderick (哈士奇), 信区: JobHunting
标  题: Re: 建议马工们有机会多搞信息安全、安全开发方面的东西
发信站: BBS 未名空间站 (Sat Jun 13 17:39:30 2015, 美东)

bullshit
政府相关的企业才要求clearance,比如booz allen hamilton或者lockheed martin
即便是lockheed martin的安全职位也有不要求citizen的h1b工作,这是他家recruiter
亲口说的
【 在 taar (taar) 的大作中提到: 】
: 。。。服了。
: 这不是误人子弟么。
: 作安全的,美国 公民都不够 要有clearence.



--
※ 来源:·WWW 未名空间站 网址:mitbbs.com 移动:在应用商店搜索未名空间·[FROM: 204.]

 
xcsnrrkr
进入未名形象秀
我的博客
[回复] [回信给作者] [本篇全文] [本讨论区] [修改] [删除] [转寄] [转贴] [收藏] [举报] [ 6 ]

发信人: xcsnrrkr (攀登者), 信区: JobHunting
标  题: Re: 建议马工们有机会多搞信息安全、安全开发方面的东西
发信站: BBS 未名空间站 (Sat Jun 13 18:01:01 2015, 美东)

做安全方面的,大都在算法上死磕。
这块,门槛真心不低。

和你看法近似。安全这块大有可为。
【 在 condorlee (condorlee) 的大作中提到: 】
: 不管是自己业余学,还是平时工作中有涉及到的,主动去学习、承担,或者公司内部成
: 立安全团队,愿意接受内部没有安全经验的人转岗,都要抓住机会,尤其是安全开发方
: 面。
: 现在因为人才紧缺,所以很多公司不管是外部招聘、还是内部转岗,要求门槛都不高,
: 进场正是机会。码工们的开发功底,再往安全方向转移时,大部分也仍然会发挥价值,
: 不会浪费。
: 整个世界,信息化程度已经很深,可是信息安全落后太多,各个公司欠的债几乎是还不
: 完的。我是做这个方面的所以更了解内情。
: 可以说是一塌糊涂,现在暴露出来的这个公司,那个银行被攻击,都只是冰山一角。大
: 部分的攻击都是很弱智很简单的。很多所谓的黑客,也就是拿着别人写好的工具,东戳
: ...................



--
<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
各位美女,各位帅哥,各位大爷,大妈。给我的形象打个
分呗。行行好吧。带你装B带你飞。
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
※ 来源:·WWW 未名空间站 网址:mitbbs.com 移动:在应用商店搜索未名空间·[FROM: 76.]

 
condorlee
进入未名形象秀
我的博客
[回复] [回信给作者] [本篇全文] [本讨论区] [修改] [删除] [转寄] [转贴] [收藏] [举报] [ 7 ]

发信人: condorlee (condorlee), 信区: JobHunting
标  题: Re: 建议马工们有机会多搞信息安全、安全开发方面的东西
发信站: BBS 未名空间站 (Sat Jun 13 19:28:22 2015, 美东)

没有问题啊,到目前为止我只看到过一个职位,要求是美国公民身份,要求security
clearance,其他的没有类似要求

【 在 zz2010 (等待中) 的大作中提到: 】
: 安全会找中国人? 估计天天被fbi盯吧



--
※ 来源:·WWW 未名空间站 网址:mitbbs.com 移动:在应用商店搜索未名空间·[FROM: 24.]

 
condorlee
进入未名形象秀
我的博客
[回复] [回信给作者] [本篇全文] [本讨论区] [修改] [删除] [转寄] [转贴] [收藏] [举报] [ 8 ]

发信人: condorlee (condorlee), 信区: JobHunting
标  题: Re: 建议马工们有机会多搞信息安全、安全开发方面的东西
发信站: BBS 未名空间站 (Sat Jun 13 19:29:40 2015, 美东)

我是甲方的
做security researcher也不错,短期内待遇不高,因为安全公司一般都比较穷,但是
技术积累,出点书、搞几个patent,在安全会议上讲讲,然后很容易获得甲方的喜爱

【 在 Broderick (哈士奇) 的大作中提到: 】
: 请问您做什么方面呢,甲方的security engineer还是乙方的threat incident
: handling?
: 还是researcher?



--
※ 来源:·WWW 未名空间站 网址:mitbbs.com 移动:在应用商店搜索未名空间·[FROM: 24.]

 
condorlee
进入未名形象秀
我的博客
[回复] [回信给作者] [本篇全文] [本讨论区] [修改] [删除] [转寄] [转贴] [收藏] [举报] [ 9 ]

发信人: condorlee (condorlee), 信区: JobHunting
标  题: Re: 建议马工们有机会多搞信息安全、安全开发方面的东西
发信站: BBS 未名空间站 (Sat Jun 13 19:30:31 2015, 美东)

多谢澄清,我就不用啥补充的了

【 在 Broderick (哈士奇) 的大作中提到: 】
: bullshit
: 政府相关的企业才要求clearance,比如booz allen hamilton或者lockheed martin
: 即便是lockheed martin的安全职位也有不要求citizen的h1b工作,这是他家
recruiter
: 亲口说的



--
※ 来源:·WWW 未名空间站 网址:mitbbs.com 移动:在应用商店搜索未名空间·[FROM: 24.]

 
condorlee
进入未名形象秀
我的博客
[回复] [回信给作者] [本篇全文] [本讨论区] [修改] [删除] [转寄] [转贴] [收藏] [举报] [ 10 ]

发信人: condorlee (condorlee), 信区: JobHunting
标  题: Re: 建议马工们有机会多搞信息安全、安全开发方面的东西
发信站: BBS 未名空间站 (Sat Jun 13 19:32:58 2015, 美东)

是的,适合对自己能力有自信,不擅长吹牛经营,想靠技术吃饭的人

作为马工,技术的高低很难体现出来。做安全,技术够牛的话,还是容易闪光的。别的
不说,从一个众所周知比较安全的系统里找出个把严重漏洞了,可以比较快速的获得知
名度和认可

【 在 xcsnrrkr (攀登者) 的大作中提到: 】
: 做安全方面的,大都在算法上死磕。
: 这块,门槛真心不低。
: 和你看法近似。安全这块大有可为。



--
※ 来源:·WWW 未名空间站 网址:mitbbs.com 移动:在应用商店搜索未名空间·[FROM: 24.]

 
echowuhao
进入未名形象秀
我的博客
[回复] [回信给作者] [本篇全文] [本讨论区] [修改] [删除] [转寄] [转贴] [收藏] [举报] [ 11 ]

发信人: echowuhao (echo), 信区: JobHunting
标  题: Re: 建议马工们有机会多搞信息安全、安全开发方面的东西
发信站: BBS 未名空间站 (Sat Jun 13 21:05:37 2015, 美东)

lz 列个书单吧

谢谢


【 在 condorlee (condorlee) 的大作中提到: 】
: 是的,适合对自己能力有自信,不擅长吹牛经营,想靠技术吃饭的人
: 作为马工,技术的高低很难体现出来。做安全,技术够牛的话,还是容易闪光的。别的
: 不说,从一个众所周知比较安全的系统里找出个把严重漏洞了,可以比较快速的获得知
: 名度和认可

--
※ 来源:·WWW 未名空间站 网址:mitbbs.com 移动:在应用商店搜索未名空间·[FROM: 166.]

 
HorseKing
进入未名形象秀
我的博客
[回复] [回信给作者] [本篇全文] [本讨论区] [修改] [删除] [转寄] [转贴] [收藏] [举报] [ 12 ]

发信人: HorseKing (For the Horde!), 信区: JobHunting
标  题: Re: 建议马工们有机会多搞信息安全、安全开发方面的东西
发信站: BBS 未名空间站 (Sat Jun 13 21:18:54 2015, 美东)

谢谢LZ的信息,不过安全这个领域大概要做点啥?是写的代码要符合STIG规范呢还是打
补丁?俺完全外行。
--
※ 来源:·WWW 未名空间站 网址:mitbbs.com 移动:在应用商店搜索未名空间·[FROM: 69.]

 
valeyard
进入未名形象秀
我的博客
[回复] [回信给作者] [本篇全文] [本讨论区] [修改] [删除] [转寄] [转贴] [收藏] [举报] [ 13 ]

发信人: valeyard (Vale yard), 信区: JobHunting
标  题: Re: 建议马工们有机会多搞信息安全、安全开发方面的东西
发信站: BBS 未名空间站 (Sat Jun 13 22:26:41 2015, 美东)

design review, code review 加static code analysis 和fuzzing吧


【 在 HorseKing (For the Horde!) 的大作中提到: 】
: 谢谢LZ的信息,不过安全这个领域大概要做点啥?是写的代码要符合STIG规范呢还是打
: 补丁?俺完全外行。

--
※ 来源:·WWW 未名空间站 网址:mitbbs.com 移动:在应用商店搜索未名空间·[FROM: 50.]

 
condorlee
进入未名形象秀
我的博客
[回复] [回信给作者] [本篇全文] [本讨论区] [修改] [删除] [转寄] [转贴] [收藏] [举报] [ 14 ]

发信人: condorlee (condorlee), 信区: JobHunting
标  题: Re: 建议马工们有机会多搞信息安全、安全开发方面的东西
发信站: BBS 未名空间站 (Sun Jun 14 00:45:59 2015, 美东)

我大概列一下吧。

学安全我觉得最好是在工作中学习,比如在自己的组里,主动挑头,研究一下本项目安
全开发上面可以做哪些事情?有目的的,逐渐研究学习。如果为了学而学,可能会比较
茫然,因为分支领域多而杂。

安全开发流程
============
微软是先驱,他们的主页,应该足够学一阵子了
https://www.microsoft.com/en-us/sdl/
先从安全开发流程看起,也避免了过早陷入大量技术细节,导致茫然

web安全开发
===========
www.owasp.org 是一个web安全开发的综合性网站,有用的信息挺多
1. https://www.owasp.org/images/5/52/OWASP_Testing_Guide_v4.pdf 是安全测试指南
2. 安全开发指南也有,但是目前还是未完稿状态。网站上能找到链接,我就不贴了
3. 著名的OWASP top 10,搞安全的跟人打招呼专用
https://www.owasp.org/index.php/Top_10_2013-Top_10
4. https://www.owasp.org/index.php/Cheat_Sheets 介绍各类常见安全问题的基本解
决思路

书的话,可以看看黑客大曝光: http://www.amazon.com/Hacking-Exposed-Applications-Third-Edition/dp/0071740643
有中文版,电子书应该也能找到


密码学
======
密码学可以先看一遍这个打打底:http://www.amazon.com/Applied-Cryptography-Protocols-Algorithms-Source/dp/1119096723
我记得也有中文版

其他的PKI,SSL/TLS,知识比较杂,建议在网上搜搜资料看

认证、授权
==========
SSO, SAML, OAuth, OpenID,Google都能搜到不错的内容可以自己看


C/C++/native程序的安全,没有太红火,因为攻击一般比较困难,不像web是标准协议
而且太开放了。早些年主要就是buffer overflow,现在已经少多了,可以google了解
一下,先不深入学习应该也可以



【 在 echowuhao (echo) 的大作中提到: 】
: lz 列个书单吧
: 谢谢



--
※ 来源:·WWW 未名空间站 网址:mitbbs.com 移动:在应用商店搜索未名空间·[FROM: 24.]

 
HanSolo7
进入未名形象秀
我的博客
[回复] [回信给作者] [本篇全文] [本讨论区] [修改] [删除] [转寄] [转贴] [收藏] [举报] [ 15 ]

发信人: HanSolo7 (隼), 信区: JobHunting
标  题: Re: 建议马工们有机会多搞信息安全、安全开发方面的东西
发信站: BBS 未名空间站 (Sun Jun 14 00:47:57 2015, 美东)

搞這個可以,兴趣在可以搞
为了赚钱养家 不靠谱。

【 在 condorlee (condorlee) 的大作中提到: 】
: 我大概列一下吧。
: 学安全我觉得最好是在工作中学习,比如在自己的组里,主动挑头,研究一下本项目安
: 全开发上面可以做哪些事情?有目的的,逐渐研究学习。如果为了学而学,可能会比较
: 茫然,因为分支领域多而杂。
: 安全开发流程
: ============
: 微软是先驱,他们的主页,应该足够学一阵子了
: https://www.microsoft.com/en-us/sdl/
: 先从安全开发流程看起,也避免了过早陷入大量技术细节,导致茫然
: web安全开发
: ...................



--
※ 来源:·WWW 未名空间站 网址:mitbbs.com 移动:在应用商店搜索未名空间·[FROM: 71.]

 
condorlee
进入未名形象秀
我的博客
[回复] [回信给作者] [本篇全文] [本讨论区] [修改] [删除] [转寄] [转贴] [收藏] [举报] [ 16 ]

发信人: condorlee (condorlee), 信区: JobHunting
标  题: Re: 建议马工们有机会多搞信息安全、安全开发方面的东西
发信站: BBS 未名空间站 (Sun Jun 14 00:51:55 2015, 美东)


从程序的逻辑角度而言:
1. 用户管理/登陆/验证/授权/会话管理
保证数据不被非法访问,只有合法用户,而且只能访问自己权限内的数据

2. 数据的保护
包括Internet通讯用TLS/SSL
数据存储时,如果是敏感数据,比如信用卡号,需要加密

3. 各种语言级别的问题
比如SQL injection, cross site scripting, buffer overflow等等


STIG是政府搞的规范,算是大而全的,如果能做到完全符合它的要求,那么你的产品安
全水平应该已经很不错了。
就算不打算通过它的认证,把它的规范当做安全开发的学习资料也不错


具体在安全开发流程里,上面那位说的,security design, secure coding,testing
,主要是这几步了


你说的打补丁,我估计是说如果用了第三方开发库、或者服务器组件,需要及时打安全
补丁吧?这个是毫无疑问的,不过就没啥技术含量了

【 在 HorseKing (For the Horde!) 的大作中提到: 】
: 谢谢LZ的信息,不过安全这个领域大概要做点啥?是写的代码要符合STIG规范呢还是打
: 补丁?俺完全外行。



--
※ 来源:·WWW 未名空间站 网址:mitbbs.com 移动:在应用商店搜索未名空间·[FROM: 24.]

 
condorlee
进入未名形象秀
我的博客
[回复] [回信给作者] [本篇全文] [本讨论区] [修改] [删除] [转寄] [转贴] [收藏] [举报] [ 17 ]

发信人: condorlee (condorlee), 信区: JobHunting
标  题: Re: 建议马工们有机会多搞信息安全、安全开发方面的东西
发信站: BBS 未名空间站 (Sun Jun 14 00:54:30 2015, 美东)

如果打算一直当马工,有安全方面的知识,在找工作时是个有利的加分因素

如果学得够好,够格并且愿意成为专职的安全工程师,当然会更受雇主们欢迎

不知道你说赚钱养家不靠谱,从何说起啊?

【 在 HanSolo7 (隼) 的大作中提到: 】
: 搞這個可以,兴趣在可以搞
: 为了赚钱养家 不靠谱。



--
※ 来源:·WWW 未名空间站 网址:mitbbs.com 移动:在应用商店搜索未名空间·[FROM: 24.]

 
echowuhao
进入未名形象秀
我的博客
[回复] [回信给作者] [本篇全文] [本讨论区] [修改] [删除] [转寄] [转贴] [收藏] [举报] [ 18 ]

发信人: echowuhao (echo), 信区: JobHunting
标  题: Re: 建议马工们有机会多搞信息安全、安全开发方面的东西
发信站: BBS 未名空间站 (Sun Jun 14 00:55:45 2015, 美东)

多谢


【 在 condorlee (condorlee) 的大作中提到: 】
: 我大概列一下吧。
: 学安全我觉得最好是在工作中学习,比如在自己的组里,主动挑头,研究一下本项目安
: 全开发上面可以做哪些事情?有目的的,逐渐研究学习。如果为了学而学,可能会比较
: 茫然,因为分支领域多而杂。
: 安全开发流程
: ============
: 微软是先驱,他们的主页,应该足够学一阵子了
: https://www.microsoft.com/en-us/sdl/
: 先从安全开发流程看起,也避免了过早陷入大量技术细节,导致茫然
: web安全开发
: ...................

--
※ 来源:·WWW 未名空间站 网址:mitbbs.com 移动:在应用商店搜索未名空间·[FROM: 166.]

 
nowander
进入未名形象秀
我的博客
[回复] [回信给作者] [本篇全文] [本讨论区] [修改] [删除] [转寄] [转贴] [收藏] [举报] [ 19 ]

发信人: nowander (I just wonder), 信区: JobHunting
标  题: Re: 建议马工们有机会多搞信息安全、安全开发方面的东西
发信站: BBS 未名空间站 (Sun Jun 14 03:16:14 2015, 美东)

Great information. Thanks for sharing.
--
※ 来源:·WWW 未名空间站 网址:mitbbs.com 移动:在应用商店搜索未名空间·[FROM: 73.]

 
greens
进入未名形象秀
我的博客
[回复] [回信给作者] [本篇全文] [本讨论区] [修改] [删除] [转寄] [转贴] [收藏] [举报] [ 20 ]

发信人: greens (vv), 信区: JobHunting
标  题: Re: 建议马工们有机会多搞信息安全、安全开发方面的东西
发信站: BBS 未名空间站 (Sun Jun 14 04:05:55 2015, 美东)

多谢lz。有些老中目光狭窄。
--
※ 来源:·WWW 未名空间站 网址:mitbbs.com 移动:在应用商店搜索未名空间·[FROM: 50.]

[首页] [上页][下页][末页] [分页:1 2 3 4 ]
[快速返回] [ 进入待字闺中讨论区] [返回顶部]
回复文章
标题:
内 容:

未名交友
将您的链接放在这儿

友情链接


 

Site Map - Contact Us - Terms and Conditions - Privacy Policy

版权所有,未名空间(mitbbs.com),since 1996