10月28号有幸参加了“大牛蛙”团队组织的一场穿戴设备的安全讲座,第一次感受到超级黑客距离我们的生活如此之近,从PC系统入侵到移动终端入侵,在他们看来都是易如反掌的事情。整个过程是围绕一系列的故事和内幕来进行展开的,即有趣又惊叹,在安全的环境中也存在众多潜在的不安全因素,“居安思危”的确我们一直要坚守的信条。会后我也一直在思考,这样的团队和个人到底是怎么形成的呢?
在整个演讲会场,我注意到大牛蛙多次重复一句话,“因为我不甘心,所以...”。不甘心都是本我与自我的不一致形成的。他们为什么会这样呢,可以从他们的生活中找到类似的答案。当其他朋友问他,“你是做什么工作的?”,他说,“做安全的”,对方回应说,“明白了,你是360的“,还有人回答道,”安全知道,你们有做熊猫烧香的李俊厉害吗?“,......一连串的不认同和不理解激励他们一路走来,逐渐进入公众的视野。
在演讲结束后与大牛蛙进行单独交流,探讨了一下企业如何开发安全的软件以及进行企业如何进行安全防护。SDL规范是微软的一个安全规范,指导整个PC系统的安全研发,一定程度上帮助打造一套安全的系统。普通中小企业的信息安全是运维的基本功,日常漏洞扫描、无用端口屏蔽、及时系统升级等等工作习惯都应该比较熟悉,这块只是最最初级的信息安全。在交流我们也在调侃,大牛蛙根本就不是服务于像我们公司#光合原品#这样的企业。
在以前的印象中,做黑客的人都是头脑非常聪明,智商极高,在交流中还有另外一种感觉。麻省理工的一个黑客8年一直读ARM系统程序源码,在进行安全比赛中一家人忙着给他端茶送水,生活自理能力还是。如何进行入侵检测、发现系统漏洞,并通过多次缓冲撞击来提升漏洞权限,进而完成完全控制,这一套机制提起来是如此神奇,常人看起来不知所云,从技术人员专业角度来说,当面对一个黑盒,需要从中发现缺陷病并找到入口本身就是一件非常不容易达到的事情。我当时在想,利用在微软的经验他们在windows系统找点漏洞或者安全问题是可以理解的,他们能够实现linux、Mac OS 以及android、甚至穿戴设备系统等平台的系统安全入侵检测与权限提升,这块就有点不解了。直觉告诉我,他们一定找到能够打通这一切的理念和方法。”安全的发生是因为设备不是人,在binary面前它们不能识别用户发出的是指令还是数据,不同设备不管多大多小,都是有浏览器的“,就是这一句话道出了它们安全的根源。x86系统没有改变,系统没有改变,浏览器没有改变等等,APT攻击就会存在,安全问题就一定存在,只是难度问题。
会场后,我也一直在思考专业化的事情。大牛蛙的历程分享给我们讲述了一段真实的专业人成长过程。大学毕业后一般都会走上工作岗位,并逐渐形成自己的专业特性,美其名曰,”我是做XXX的“。他的不甘心让他一直努力在寻找自己的同类,寻找自己的位置。寻找同类,可以让自己知道这个领域在发生着什么,目前领域内达到什么高度;寻找自己的位置,可以让自己知道处在所属领域的什么地方,自己的专业化达到什么程度,从而让自己明白什么时候为什么自己要坐在台下听讲,什么时候自己已经可以站在台上主讲。不管是年少无知,还是冲动与激情,该做的事情总要做的。
以前学习数学专业,后又专做计算机,工作后先做网站、导航、软件商店、增值平台服务器开发,后又转做掌上证券、移动支付、酷旋锋等手机端开发,2014年又跟随几个朋友一同创立北京光合原品科技有限公司。这一切都显得毫无规律,甚至有点杂乱,跟前面大牛蛙走的完全不一样,为此也曾受到亲人的批评和教育。从某一时刻开始,一切就都开始改变和融合了,看起来也不乱了,三十年河东,三十年河西。
再小的个体,也有自己的品牌,再小的企业也有自己的技术实现。之前有不少人问过我,你是不是不做技术了,答案是否定的,后续将通过一系列的文章来分享光合原品的技术细节和理解(尽管比较粗糙)。
如果现在还不明白TMT是什么意思?估计你已经落后8年了。
如果你想进行技术交流与探讨,欢迎加入QQ群:数据库与架构师148022259。如果你想了解和关注我们的创业故事,请关注光合原品 微信公共账号(微信号:yuanpin100)。如果有人对我个人有兴趣,请加我个人微信(微信号:hexi30nian)
扫一扫
787
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
