google安全错误
Parisa Tabriz负责管理Google的Chrome安全工程团队 ,并于今年在PyCon US上作了主题演讲 。
她的演讲平淡无奇,内容丰富,包括关于每个人对互联网安全和隐私既得利益的强烈的FOSS消息。 演讲结束后,我看着她接听了观众的问题(足够我进行一次简短的电话会议),在那里她耐心地,方便地回答了各种问题。
面对危机和高压的人们,例如911操作员,外科医生或星际飞船飞行员,在所有海洋中散发出某种稳定的光环。 听到她的主旨演讲后,我会感到更加安全,然后在与观众一起观看她的问答时,您会感觉到禅宗在缓和Parisa的举止和言语的坚强轨道。 Elitism是达成共识的障碍,她对安全链完整性(仅与最薄弱的环节一样强大)的关注是所有网民(不仅仅是黑客)的关注。 所有的船都必须顺应潮流而升,而且我知道一定会更好地了解Parisa,以确保他们做到这一点。
她很客气,可以抽出一些时间在飞机上与我进行快速问答。
你从哪里来?
伊利诺伊州芝加哥地区。 我在伊利诺伊州度过了最初的21年生活,然后移居加利福尼亚州,在Google工作。 我从来没有接触过成长中的计算机,我的家人在医疗保健行业工作。 在高中时,我玩电脑游戏,并与即时通讯员交谈,但对“魔术盒”及其工作原理并不了解。
时间到了,我选择了伊利诺伊大学厄本那香槟分校的计算机工程系,并认为学习计算机是个好主意。 我自学了网络编程,有一次,我的网站被黑了。 我当时在Web Monkeys小组工作 ,了解该网站是如何被黑客入侵,如何进入安全领域的,然后我加入了另一个学生小组。 最终使我对安全性产生了兴趣。
当时,还没有关于安全性的官方大学课程,所以我学到的很多东西都是来自朋友,介绍信息以及一起试验。 我已经开始涉足让我想起开源的各种类型的东西,协作环境以及为追求创造而分享信息,而不仅仅是获得经济利益。 我很幸运在Infosec找到了一个早期社区,并且知道您可以一起解决问题和解决方案,这帮助我度过了学位和工作中的挑战时期。
工作?
我首先在桑迪亚国家实验室实习。 它是此网络安全智囊团的一部分。 我们有一系列广泛的项目,而且我参与了一个无线安全项目,该项目要求我阅读有关WiFi的规范以及驱动程序-有些是开源的,有些不是。 通过我们的实验室设置,我们正在使用Atheros驱动程序来编写我们自己的驱动程序。 通过研究开源实现,我学到了很多东西,并且我们能够使用它来控制访问点。 网络安全是我最初关注的重点。
我想获得更多经验,所以我第二年在Google工作。 我最终离开了博士学位,全职在Google工作。 当我加入时,是一群雇用黑客的团队,他们试图使产品更加安全。 这是一个广泛的目标。 我们使用了大量的FOSS,也有很多Google特定的技术。 快速评估全新堆栈的安全性,与大型FOSS项目以及安全性在那里取得进展的平衡是一种平衡。 Linux是其中之一,但同时也是Web模板和其他Web技术。 我对收购进行了安全审查,这使我接触到各种各样的业务以及基于定制和开源项目构建的技术。
加入时团队有多大?
当我加入时,团队只有八个人。 现在已经发展到几百个了。 我成为该团队的经理,但后来转到Chrome来做完全不同的事情。
Chrome?
它面向客户,但它也是完全开源的。 大多数开发人员仍受Google雇用,但并非全部。
(我为Red Hat工作,所以我明白了。我们都笑了)
这确实是令人兴奋的,并且具有两个方面的挑战:开发文档完全向全世界公开。 这既令人兴奋又令人生畏。 您可以将自己的互动活动暴露给Google之外的广大公众,当时这是一个很大的机会。 能够在Google之外更广泛地共享,真是令人兴奋。 看到人们如何使用Chromium构建其他东西真是令人兴奋。 有许多公司使用Chromium渲染引擎,以及从Chromium分支出来的其他浏览器,而我们使用Google Chrome进行令人兴奋的事情。 超越Google的浏览器视野,工作令人兴奋。
在Google之外如何?
我成为经理的部分原因是,作为经理,我更多地考虑了文化以及创造技术的人员和人类。 我对多样性越来越感兴趣。 是的,我是一个女人,而且我有自私的理由,但是我对跨轴提供更广泛的问题解决方案感兴趣。 在安全方面,我们还没有到那儿。 我真的很想与对人为因素,产品设计感兴趣的人以及您在安全会议上不认识的人交谈。 我对那些不认为自己是安全专家但对其他软件工程专业感兴趣的人感兴趣。 让他们与安全一起工作/在安全中一起工作,他们对工作流中的缓解和防御类型有更好的了解。 文化和多样性很有趣。
在初中时代与孩子们一起工作,思考他们想成为什么样,在高中和大学上什么课。 在电视和电影上以及在董事会中,您看起来像参与技术一样需要刻板印象。 我们有一个CS和Media中的Tech小组,他们与好莱坞的人们一起工作。 我已经与Halt和Catch Fire的创作者进行了交谈,例如,其中包括强有力的女主角,例如Netflix系列。
使安全性更易于访问和多样化非常重要,因为我们需要每个人对此进行考虑。 不仅是人,还有制定政策和法律的人。
我真的偶尔会完全摆脱科技,去旅行和攀岩之类的事情。 我要去国家公园,范围超出范围。 获取观点,并刷新事物。
我喜欢制造东西,我喜欢以黑客的身份破坏事物。 该设备的运动,我爱instructables.com,使得不制造的东西存在的目的很酷的东西是我喜欢的东西。
我还是美国Digital Service的顾问,该网站是在Healthcare.gov危机后产生的。 作为安全专家,我已经与他们进行了一些协商。 我不仅在谈论安全性和技术,而且在进行公民黑客攻击。 让政府与“经常启动早期发射”文化一起工作,使许多技术受益,同时,也了解了治理的工作方式。 我离开项目时欣赏的是我以前认为完全官僚主义的事物。 Alex Gaynor是邀请我的人。
结论?
我认为安全性不能或应该留给专家。 一群使网络变得安全的人归结为质量和维护-比创新还没有那么性感-这是社区的结果。 很多人,不断固定和改进技术。 进入壁垒仍然很高。 我们需要帮助。 无论您是学习还是已经学习40年,您的观点都是有价值的,这是您的独特观点,您可以为软件质量做出贡献并使其更加安全。
Parisa Tabriz的Pycon主旨演讲
翻译自: https://opensource.com/life/16/6/interview-parisa-tabriz-google
google安全错误
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
