参加了这个会议回来,有好多感想,分点列下:
Major
1. 激动,原来security也可以让人那么激动,原来深奥的security,现在感觉很简单。本来以为工业界的学不到太多学术界会用到的,我是大错特错了。
2.安全方面,工业和学术界的差距小,很多学术界需要的domain knowledge还是tool,都是工业界人士利用业余时间完成的。学术界的security很多时候没有真正的technological contribution,都是照搬学术界其他领域的,比如AI, program analysis, machine learning...
3. 应该做一个solid 的tool, 还是work,这样它就能像磁铁一样吸引到同样兴趣的人,促成collaboration,或者更多citation。
4. 有些人develop一个tool,就是为了兴趣,都是业余时间做的,就几个月一个decent 的tool就出来了。我们这些全职的,看着paper,看那paper,这试点,那试点,是不行的,他们几个月弄一个tool, 那全职的,几个星期应该弄一个不错的出来吧。
5. 英文要说的好,不然是让人受罪,听不懂,还要在那里呆看浪费时间!要有life demo, 进行hack的过程,这样比较有趣味。slide做的要生动,主要是讲的要让大众了解。可以让大家举个手来了解大家的程度。比如说binary的时候,如果大家都不懂,用通俗的话让大家了解一些概念,再进行讲解。
6. 有些公司support 员工来full time 做open source project 来回馈社会,赞一下。
7. blackhat arsenal 真心不错,在那里受到的震叹最多。
8. blackhat 和defcon是工业界会议,真正学招数的会议!
9. closenote时,几个hackers 包括Jeff Moss在那里讨论security的big picture,觉得相当有意义。security 之所以火,因为market force容不得太多testing, privacy所以火,因为群众懒得configure这些东西。每家公司都需要security和 privacy, 我现在是感觉到为什么这个东西可以那么火。
Other
1. Jeff Moss 创造这些会议,真心觉得不错。他们给钱speaker,给钱用最好的venue。
2. blackhat 好多韩国人,可惜听不太懂。
3. 真心觉得如果想做security, 必须懂点
a. binary
b. cryptography
No comments:
Post a Comment