昨天晚上总算回来了,去的时候飞机坐了大概13个小时(浦东到旧金山),回来大概是11个小时。旧金山到拉斯维加斯的时间另算。
我回来的时候才注意到,原来飞机是沿着海岸线飞的,也就是说,从旧金山出发,往北飞,到加拿大,过白令海峡,再到俄罗斯、日本、经过韩国,最后回到中国。在白令海峡的时候,我注意了下,飞行高度是35000英尺,外面的温度是 零下53摄氏度。这样飞可能是怕出现什么故障,可以临时停靠岸边的机场,或者掉海里了,也可以减少救援时间。
刚出旧金山的时候,天气很好,没有云,看到一望无际的太平洋,还是很震撼的。hawk以前是海员,给我们讲过很多有趣的故事,对海有兴趣的朋友可以和他聊聊哦
说起这次BlackHat ,还是有很多收获的,感受到了国外圈子的氛围,很多topic对我也很有启发。这次我只选择性了听了和我工作相关的topics,但是也很有心得了。同时也让我看到,国内与国外的不同。用harry的话来说,中国基本上就是个孤岛,中国人都能看懂英文paper,但是中国人都用中文来写他们的文章和心得,所以外国人都看不懂。哈哈,这其实也可以算是优势吧,我以前在blog里就讲过这个问题,外国人才是闭门造车。
比如这次 BH 上那个 mysql injection 的talk, 在中国是属于科普级的东西,他拿去BH讲,虽然只是turbo的一部分,讲了也就20分钟,但是也可以看出在有些方面,我们不需要迷信外国的月亮更圆。类似的topic还有很多,尤其是defcon,水平参差不齐。我的感觉是,我们team的每个成员,都有能力去defcon独立完成一次演讲。
如果要说国内圈子里的不足,我想主要有两方面,一是总结能力尚需提高。其实就我所了解,国内安全圈子里的水还是非常深的,我了解的很多人和很多技术,非常非常的牛。但是很多东西都没有浮出水面,原因是多方面的,可能有经济因素,有保密因素。但是我想更多的是意识,是对知识的总结和理论化的意识。老外写paper的意识就非常的强。但是这方面的差距是可以通过训练来弥补的。要让牛人们不再害羞,不再害怕批评,能够把自己的东西show出来。
其次是老外的发散性思维非常的活跃。从defcon就可以看出这点,五花八门的topics,什么东西都能够拿来hacking一番。而国内的黑客们还在为糊口而奋斗。
但是这个事情需要从两方面来看。我长期以来,就一直对非主流技术的追捧持一种鄙夷的心态。可能和我所处的环境和职位有关系吧,纯粹是个人的一点小偏执。有时候一些前瞻性的研究其实也是需要的。但是一个大会里非主流的东西越多,那么对industry的帮助就会越小。从我前一篇blog里关于game security与harry的争执,就是反应了我的这种想法。
我想这也是为什么国内的主流互联网公司要单独自己搞个大会出来。在国内,最好的安全会议是xcon,但是xcon也是模仿blackhat,甚至其主题也是。所以腾讯要搞安全峰会,我们公司也要搞精武门大会。因为我们知道需求在哪里,我们知道xcon和blackhat对我们的帮助在哪里,对我们没有帮助的地方又在哪里。所以自己办大会,也是为了弥补在industry中的一些不足。
讲到国内的互联网公司,我就想起不久前还和harry说,所有国外的一流互联网公司,在中国市场上无一例外的,全部失败了!比如 Google - Baidu; Yahoo - Baidu, Sina, Sohu, 163; Ebay - Taobao; Paypal - Alipay; MSN - QQ; Facebook - xiaonei, kaixin001; 等等,说明中国真的是一个很特殊的地方,而现在中国的互联网用户已经超过了美国,成为全球拥有最多互联网人口的国家,那么中国一定会诞生一家全世界最伟大的互联网公司,这是必然的(马云的话)
在这种环境下,我相信中国的安全界崛起也是必然的,必然在世界范围的安全领域内占有特殊的位置。其实从swan最近的blog就可以看出,在MS今年的CVE 19个漏洞中,中国人居然占了18个,这个数字太恐怖了!最近几年来,国内安全的人才越来越多,很多高校都开始有意识的培养,我看到了很多新生的力量,在这样的大环境下,中国人走出国门的唯一瓶颈,唯有英语而已!
阅读(1904) | 评论(0) | 转发(0) |
