主题：简单说几句windows和Unix/linux的安全。 -- 冰与火

其实现在有一些source code auditing的公司很有技术深度。像Fortify，Coverity。他们都可以做到扫描你的源代码，然后找到潜在的漏洞。像简单的strcpy这样的潜在问题都已经不是什么难的了。

不过这个领域做的好可不容易，你看，算法太保守，找到的问题就少，我的软件还是会有漏洞，那--要你何用？可是太agressive，会有很多false positive（误报），一下子出来几百个error，看也看不过来，索性不看了，我的软件还是会有漏洞---要你又何用。呵呵。

Coverity是Stanford的叫兽开的，我们开玩笑说这个说不定是下一个VMware（VMWare也是Standford的学术成果出来的）。谁知道呢？

这就是硅谷的魅力，永远充满机会，总有聪明人在追求他的梦想，把创新带给全世界。