2007年9月23日星期日

[News]写在六周年庆之后

by axis
2007-09-24
http://www.ph4nt0m.org

看到有这么多朋友庆祝幻影的6岁生日,心里很感动。

现在很多事情,与六年前相比,都变了。

人们开始变得急功近利起来,许多人也不再公布、分享一些技术成功。这与安全技术的商业化是分不开的。

做技术的人本身没有钱,但是技术却可以转化为钱,特别是攻击技术,可以转化为最锋利的刀,而防御技术,则可以转化为最坚固的盾。于是在这场没有硝烟的战场里,技术人员成为了各方大佬手中的锐器,坚盾。既然变成武器了,那么自然不能再出来说什么话,这也是技术人员的悲哀,为了生计,不得不去做那些武器。

6年前,hack.co.za没落的时候,正是幻影崛起的时候。我想很多新人可能都没听说过当年威名赫赫的hack.co.za吧。许多组织烟消云散,或是退居到二线了,不再像以前一样活跃在互联网中。像teso、lsd、thc这些组织,曾经一度叱诧风云,但是现在却几乎无人问津。

但是江山代有人才出,我们可喜的看到,在安全技术发展的同时,伴随着fuzz技术、客户端攻击技术的流行、web安全的兴起,安全圈子里涌现出了一批批新的“牛人”,他们为安全的发展做出了许多卓越的贡献,也是他们,在推动着安全技术前进的历史车轮。

然而,这一切,对于中国的hacker们来说,则更多的是一种技术上的追随,更有甚者,是一个看客。其实从我所了解的一些资料看来,我一直都认为中国的技术人员,在安全领域的研究,完全是处于世界领先水平的。可惜的是太多的优秀人材,成为了那些锋利的刀,优秀的研究成果,都被雪藏了。或者有些并不曾进入公众的视线,并不为人所知。

世界上对于安全技术讨论最为热烈的邮件列表,比如bugtraq,full-disclousure,这些都是英文的。出于语言壁垒,导致在全球安全技术研究领域内占了很大比例的Chinese Hacker们,很少参与到这些讨论中来,而更多的则只是被动的接受这些信息,这不得不说是一个遗憾,是我们的遗憾,也是全球安全技术研究领域的遗憾。所以出于一个契机,幻影才建立了一个中文的邮件列表,希望能够让中国的安全技术研究者,都参与到这个平台上来。

企业做大后,就要承担一些社会责任。出于同样的道理,在幻影历时6年,磕磕绊绊的走到了今天后,我也觉得,幻影应该为中国的安全界做些什么。

我相信,大多数技术人员,都并不富有。当初走上安全这条道路,我想大多数都是出于兴趣。说句实话,通过技术致富的人,很少。但是,我们研究,我们快乐!

幻影的文化是工程师文化。我们欢迎所有讨论和研究技术的朋友,我们反对所有浮躁的人。对于工程师来说,浮躁是最大的原罪。我们并不排斥从我们的技术中挖掘出商机的朋友,但是如果这里的技术帮助了你,请回报整个社区。

时至今日,在论坛关闭后,还能在这里见到这么多朋友,让我非常开心。也是因为你们的支持,才能让幻影继续走下去。幻影一直就是一个非常单纯的地方。我们一直没有商业化,以后也不会,我们甚至不会在页面上放任何广告。在这里,技术至上。

我们在blog上公布了许多研究成果,这样做的目的,是出于一种文化,出于一种责任。希望我们的方式,能够让大家认同我们的这种文化,并参与进来,不管你是否是幻影的core member。在这个社区里,愿意分享和讨论的人,一定会得到大家的尊敬。邮件列表,将不再是幻影的私家后花园,我希望各个team或者是个人,都能在这里发布他们的最新研究成果,并与大家分享。不管你的帽子是什么颜色,这里没人在乎,在乎的是你是否愿意show出你自己的技术。

希望7周年站庆时,能够看到更多令人振奋的技术成果,是来自“Chinese Hacker”!


写在最后:我们被“和谐”了,但是我们不“妥协”,有见过BlackHat“妥协”的吗?嘿嘿!

1 条评论:

Wenbin 说...

强烈支持大哥的无私精神!