原文來自:
https://www.facebook.com/photo.php?fbid=1152268014790618&set=a.177498125600950.49187.100000222905825&type=1
[朝聖] 今天公司請到George Hotz來演講
他是美國知名駭客 暱稱geohot
大家可能對這名字不熟悉
但他做過的事 大家可能都略知一二XD
1. 2007年8月 他破解全世界第一支iPhone 3GS, 解除不同電信公司收訊的限制, 並且用這隻破解手機換到一臺Nissan 350Z和另外三隻新iPhone, 此後持續推出iPhone 破解軟體purplera1n,也就是名留青史的「紫雨」
2. 2009年,他破解了PS3,我忘了細節做了什麼,反正就很猛,後來SONY還因為他公佈系統漏洞告他,然後他就公佈PS的root key在自己的網站上,最後是跟SONY和解,但他宣佈不再購買SONY產品,並邀請大家跟他一起抵制SONY
3. 2011年6月 他受僱於Facebook,但沒有人知道他在公司裡做了什麼事情,並在2012年1月離職(今天問到他為何離職,他說公司未來發展方向與他人生方向不符,因而離職XD)
4. 2014年7月 他受僱於Google,參與Project Zero,目的是要實現比NSA(美國國家安全局)還早發現安全性漏洞的修補工程
----------------------------------------
大家各種提問他都來者不拒,是個不管對任何事物非常有自己想法的超強神人,其中有一段問答我很喜歡(以下為英文筆記譯文,不順請見諒XD):
Q: 當人們在這自由的網路世界不斷濫用(misuse)一些軟體,得到任何他們想得到的東西,你能想像這樣的後果會是多麼可怕的事嗎?你對這樣的大環境以及身為防毒軟體公司的趨勢科技什麼建議?
Geohot: (抿嘴笑) 那個,CEO在嗎?(全場笑) 這要看你怎麼定義濫用,當你把正常和不正常分兩塊時,一定會有你所謂的好跟壞,但當你用相同標準不同角色去看同一件事情時,又會有截然不同的結果,比如說當你是SONY資訊長和當你是Geohot時,你的思維也會不一樣(全場笑)。話說大家真的在意正確解答嗎?這世界蠻多人喜歡用二分法解決問題,因為這讓他們覺得自己很棒,終於有個不錯的結論可以和別人辯駁是非,但大部份都是不太正確的,不僅是他們對這世界認知的謬誤,更是突顯了自己的無知。
假設今天你身為一個防守方(Defender),當你耗費心思想著要怎麼防禦來自四面八方的攻擊時,你就已經輸了!你要做的不是在無限的空間中去做有限的防護,而是要誘導敵人到你創造的有限空間去做無意義的攻擊(這裡舉了sandbox沙盒的防護機制)
把主導權從攻擊者(Attacker)手中搶回來(*註1) 而不是兩手一攤,有什麼攻擊我就被動的去防護,要加你們能信任的夥伴名單,而不是修改討厭的駭客黑名單,其實跟人生差不多,蠻好玩的。
最後他說了一句話也蠻不錯,也一起share:
Geohot:
When you lose, think about it, you are not failing, you lose because someone is better than you. Eventually you're strive to the best, that's why I don't think first place is good, that's because no one is better than you at the moment, not saying you are the best.
這種看透成敗的簡單道理,從一個2014年自己一人單槍匹馬參加台灣最大駭客比賽,打敗全球300多個參賽隊伍的頂級hacker嘴裡說出來,更是說服力加倍
現在他創了自己的業,不太當駭客了,轉向為Developer提供他自己做的debugger: qira,蠻多東西的,還沒仔細參照大神的東西,之後有研究再跟大家分享(一轉眼心得寫了好多 好想睡XD
--------------------------------------------
註1: 這邊我覺得很酷用了take the frame,感覺有暗喻網頁框架,搶回首頁版面的感覺
(圖片取自網路)
