2019-03-08 11:51:079926人阅读
在DEF CON CHINA 1.0的Call for Paper正热火朝天之时,我们先来回眸经典。
作为每届DEF CON的重头戏,来自海内外极客大神们的主题演讲从来都是全场焦点,从技术到趋势,从文化到精神,全球极客圈的最新思考与进展在这里汇聚和交流。2018年,DEF CON与百度安全携手,首度将DEF CON大会引入中国,DEF CON CHINA Beta应运而生,极客世界的中美两极从此零距离。
精彩值得沉淀,更值得分享,在今年DEF CON CHINA 1.0揭幕前的几个月里,我们将系统回顾DEF CON CHINA Beta中的部分主题演讲。而在整个系列的开篇,我们将讨论一个干脆利落但略显严肃的主题——Hacker,极客。对,就是这一个词,极客。
对于极客,大众的情绪总是复杂甚至有些忧虑的;作为极客的一员,显然不能选择保持沉默。Jayson E. Street,SphereNY信息安全副总裁和DEF CON GROUP全球大使(Global Ambassador)。作为极客圈的大神级人物,他始终致力于重塑极客群体在人们心中的认知。
Jayson E. Street
What Does it Mean to be a Hacker?
当我们在讨论极客时,我们在讨论什么?
这是Jayson在DEF CON CHINA Beta演讲开场便抛出的命题,答案或许并不简单,却是每一位极客所不得不面对的命题。
是极客?还是罪犯?Jayson并不避讳这一大众的偏见。
- They Say, Hacker Stole Money from Companies.
- Hacker Attack Train System or Water Plant or Energy Grid.
- That is Not True.
- Criminals Did That.
- Criminals Stole From Companies.
- Criminals Attacked Train System or Water Plant or Energy Grid.
- Criminal Did That.
- Not Hackers.
极客盗取了企业的资产?极客攻击了交通系统和各类基础设施?那是犯罪分子的勾当,真正的极客不会去做那些违法的事情。反而,他们发现并报告现有系统存在的漏洞,为社会创造价值。
这并非是Jayson第一次在DEF CON上为极客“正名”呼喊。在DEF CON 22上,Jayson曾展示了一份他在“游历各国”时向不同国家和地区的极客所征集到的一套问答题。其中一道核心的问题便是,当地的人们如何看待极客和他们所从事“工作”。
不过,答案令Jayson失望。
- I Found a Single Thread that Unites Us, We are Seen as Criminals.
是的,人们的观点出奇的一致,极客们正在犯罪。
或许在大多数人眼中,上图所展现的便是一名典型极客的形象,但Jayson对这样的脸谱化表达不以为然。
- Look Like the Freaking Nazgul Ghost Coming After Me.
- That is What the Public See When They Look at You, and You Say You are a Hacker.
- I Have Got a Cold Computer Room, But I Have Never been so Cold that I Need the Hood up and a Ski Mask on to Work.
大众对于极客带着兜帽、像幽灵一样隐藏在人们背后的刻画是一种偏见,这既不代表极客的文化和精神,也不是极客真实的工作场景。
但是,Jayson同样在从自身的角度反思,为何人们会这样看待极客。
- Because We Like Being Cool.
- We Want That, We Want to be That Different, That Outside.
的确,酷,神秘,与众不同,这些标签在塑造极客特立独行的形象的同时,也在一定程度上限制了极客自身的视野和与大众交流的渠道和空间。而打破这一刻板印象,极客们更需要自己动起来,DEF CON和DEF CON CHINA也正是为此提供了一个开放的平台。
好在,在Jayson看来,情况正在发生改变,无数极客正在从幕后走到台前。
- We Started Informing, Educating, Telling People Exactly What it was About.
- Trying to Change Their Perception, Trying to Show Them What Hacking is and Trying to Bring an Olive Branch to Them, Let Them Understand, and Stop Fearing Us.
恐惧源于不理解,大众需要重新认识极客,需要“被教育”,需要更透明、更全面地了解极客为这个社会所做出的贡献。而这一问题的一个重要的落点便在于,我们应该如何定义极客们的工作。显然,Jayson并不愿把极客们的工作描述为某种天马行空或者高深莫测,他将其定义为“Skill”,即一种“技能”。
For Example?
无独有偶,这一灵感似乎刚好来自于中国。2008年11月,Jayson来到北京开启了他的第一次中国之行。
当他与无数人擦肩而过,他发现其实自己与在街上行走或忙碌的人们并无不同。是的,如果我们可以将司机作为一种工作,将开车作为一种技能,那么极客何尝不是呢?
但是,他们之间又有所不同。极客并不是在机械地工作和应用这些技能,极客是“Artist”,是“Creator”,是艺术家和发明家。而追根溯源,Jayson认为,在中国,他们是发明造纸术的蔡伦,是写著《梦溪笔谈》的沈括,是被誉为世界光导纤维之父的黄宏嘉;在世界,他们是主持设计了现代交流电系统、也是现代技术开源的始祖尼古拉·特斯拉(Nikola Tesla),是被称之为世界第一个程序员的阿达·勒芙蕾丝(Ada Lovelace),是人工智能之父艾伦·图灵(Alan Turing)。
阿达·勒芙蕾丝(Ada Lovelace)画像,相比于其他“大家”,这位“世界第一个程序员”反而并不为大多数国人所熟知
- Hacking is Artistry, It is Invention, I See Something in Here, Let Me Make it Better.
由此,Jayson展开了他的事业,而第一个任务便是到亚洲去,到中国去,将DEF CON GROUP的组织机制和交流平台带给中国的极客。因为DEF CON构建一个全球性极客社区(Hacker Community)的愿景不能没有中国极客的参与,中国极客也需要融入到世界极客的大家庭,A Global Community Just that Global——当然,最终在2018年,DEF CON与百度安全一起,为中国带来了整个DEF CON。
- Just Remember We are a Community.
- Just Remember the Power of Awkward Hugs.
- So, No Matter Where You are in the World, No Matter Where You Live, You are Part of the Community that is Bigger than You, You are Connected to the World, Start Acting Like it.
极客并非处于世界的边缘,相反,极客群体正在打造一个不分国界、不分彼此的巨型社区。DEF CON,DEF CON CHINA也正是基于这样的愿景——你可以把它当作是一场网络安全领域的行业论坛;或者,当作一场极客大趴;或者,当作是极客华人社区构建的坚定一小步。当极客们并肩携手,力量无穷。
- Hackers are Everyone, Borders Should Not be the Thing That Separate Us, or Differentiate Us, It Should be Just that We are Hackers and We are Accepted.
- It is Not Something Special, It is in Our DNA and Until You Start Telling the Other People Around.
的确,有某种角度来看,极客也并未有何特别。因为极客精神的DNA早已深植于你我内心,Hackers are Everyone,每个人都是极客。
DEF CON CHINA 1.0,Let’s Together!
DEF CON CHINA 1.0主题演讲征集Call for Paper已经启动,全球极客正期待你的分享。演讲申请征集的截止日期为2019年4月1日,具体申请材料、注意事项、隐私政策及详细信息请登陆页面查看,点击文末“阅读原文”进入。
同时,作为DEF CON CHINA 1.0的重要组成部分,同期举行的BCTF百度网络安全技术对抗赛的一系列预选赛也已进入密集赛程。目前,3月24日举行的第二场分站赛——BCTF-RHG场景攻防(热身赛)也已开启战队报名,欢迎来战。