喜欢古玩,或者喜欢读古玩类小说的朋友都知道,在这个圈子里面流行这样一个潜规则,或者说是套路:
无论是制作真瓷器,还是造假制作赝品,制作师傅都会在器物的某个隐蔽的角落里,留下属于自己个人的某种标记(按现在的说法,叫“logo”),可能是某种特殊图案、或者简单粗暴,直接刻上自己的姓名,或者只有姓。
——尤其是造假制作赝品,这种做法有故意卖个破绽,表示自己没有恶意造假的意思。
这种套路在很多行当里都有,包括比较“高端”的IT领域,在这个领域里,这种做法和套路有一种更加高大上的说法,叫做“彩蛋”。
首先说一个很多朋友都知道的彩蛋:在早期的微软文字编辑软件Word中,将某些中文字(比如说“胡”字)放大,里面会有一个“胡万进印”的字样(图一),“胡万进”就是Word中内置的一部分中文字体的作者。
另外,当年在某些版本的Flash动画制作软件中,在关于软件界面中点击指定区域,会弹出部分软件开发人员的图片,非常有意思。
下面小编要给大家介绍最近发现的一个非常有意思的彩蛋,这个彩蛋不是在某款应用软件中,而是内置、隐藏在金士顿KC2000 M.2 NVMe固态硬盘的固件中,隐藏得比较深。
最近,海外安全研究人员尼古拉斯·斯塔克(Nicholas Starke)在金士顿的这款固态硬盘的固件中发现了部分意想不到、非常有意思的数据。
这些数据不是后门,病毒,或者是bug、漏洞,和这些都没有关系,而是隐藏了一首来自酷玩乐队(Coldplay)歌曲《The Scientist》的歌词(图三),图四为该歌曲的视频MV,有兴趣的朋友可以自己搜索,听一下这首歌曲。
说到这里补充一句,有些读者可能对酷玩乐队很陌生,Coldplay是英国的一支知名的摇滚乐队,成立于1996年。该乐队的作品融合了摇滚、流行、电子乐等多种风格,从2000年开始,Coldplay连续多年在全球范围内获得了巨大的成功,目前是全球最著名的乐队之一。
查看隐藏在金士顿KC2000 M.2 NVMe固态硬盘固件中的歌词的方法是:
启动十六进制编辑器,加载“S2681103.bin”文件,快速搜索其中一个歌词字符串,如“ComeUpToMeet”,即可快速定位跳转看到。
古拉斯·斯塔克(Nicholas Starke)对此感觉非常意外、惊讶,他表示:“我完全不知道为什么这些歌词会出现在固件中。”并补充强调,在自己担任研究人员和逆向工程师的这些年里,他“从未碰到过类似的情况”。
根据金士顿方面公布的说明显示,该固件于2020年初发布,提供了“在某些 QD1 工作负载中改进的性能”,除此之外没有更多的说明,从表面上看就是一个非常普遍的、例行性的固件。
目前金士顿方面还没有对这个事情进行回应,还不知道这个是谁干的,需要强调的是,内置歌词对产品正常使用没有任何负面影响,也不存在安全问题。
不得不说,这种人、这种事,从古至今,哪个行当都有,大家怎么看待这种行为?