发信人: hanxuan()
整理人: williamlong(2001-11-21 20:51:50), 站内信件
|
我的文章的本意是为了维护网络安全业界的风气,不想却引发了
一些其它的争论,又往往牵上了绿盟,在这里对绿盟的同志表示歉意
另外,可能我的文章中过多的提出了安络,引起了一些朋友的
反弹。
我解释一下,我的确是抱着理想新近加入安络的,肯定对自己从
事的事业充满了自信和希望,同时我对我的同事的辛勤的工作充满了
敬意,在看到一些恶意和无聊的攻击并导致一些误解时,我自然希望
为他们和我们的事业说一点话。
国内几十亿的安全市场,安络也好,绿盟也好,占据了多少市场
份额,全球几百亿美金的市场,中国的安全产品又占了多大的份额,
目前我们的对手不是绿盟这些国内的公司,相反,他们和我们拥有共同
的利益,我们共同的当务之急就是提高国内的安全忧患意识,加大人们
对国内的安全软件和服务的信任度。
我想双方对此都会有清醒的认识,对一些想挑动双方斗争的人,
大家都明白这些人后面的居心。
安络也好,绿盟也好,都各有所长,也都各有所短,在国内也都有
相当的支持者,大家只有互相交流,取长补短,才是正道,无休止的指责
攻击只会带来灾难,损害业界的共同利益。
我还是老话:
大家停止恶意攻击,多多提出善意批评;
合力共建国内安全,齐心打击歪风邪气。
安络希望大家继续对安络提出批评,尤其是切中要害的批评,但不要
牵涉到其它公司。
答一些网友
同时我们看到了很多极有水准的讨论,比如hellguard的帖子,
我深切的希望这种高水平的讨论能够继续下去
hellguard,希望你能够来信交流,我想你是教育网的同志,很抱
歉,我不能回答你的一些问题,我对教育网的情况不是很熟,我回答一下
关于r00t,我和他还没有见过面,但是我对他抱着深深的尊敬,之所以给
予他极力的赞美,和你一样,是源于97年。
iishack是我个人的看法,我并不知道其他人也有同样的看法并作过
尝试。
cnns由于人力的原因(几乎都投入产品的开发当中),在网站上的
资料还不如当初的力度大,不过这个现象是会逐渐改善的,对于攻击
性资料过多的问题,我们也已注意到,在以后的发展当中,我们会下力
气在这方面做出投入,再次希望你就此提出意见。
小分析家是小田的练手作品(相当于一个notepad),nethacker是
天行的产品系列中的一员我和他们也是刚刚认识,不清楚他们的开发过
程,呵呵,他们还在睡,不好问,你如有兴趣可以和他们联系。
好的,天行起来了,他的回答是,他参考过大量sniffer的源码,
(包括ipman),他的工作很大程度上基于前人的基础,同时加入了
自己的创新和调整,他还会继续发展这个系列,并不断的集成其他
的新功能和对原有的工作进行改进,你可以试用一下新版的天行产品。
vpacket的源码也是公开的。
标准,我已解释过了,来源是国外的招聘广告,可能表达上引起了
误解,我回去会在邮件列表中替你寻找一下。
你说的人我都不认识,可能其他同事认识,但希望你能给我引荐
一下,我十分期望能够认识他们。
To anewid,首先感谢你对安络的支持,欢迎你写信到安络互相交流
我就你的一些观点和你探讨一下
关于国内的安全水平问题,我之所以说国内的安全水平低下,是基于
整个面来看的,
我不否认国内有几位高手,几个组织有着出色的黑客能力,你所说的
那几件事我也略为知道一些,但这仅仅是为数极少的几把锐利的矛,仅仅
反映了安全的一个方面,但是安全是由很多方面的因素组成的,我在过去
的帖子中已提到国内特别缺乏全才,通才,同时在一些高端领域一片空白,
并且从平均水平来说,整个的防御水平是相当低下的,这在我们的工作中
是深有体会,并且大部分网络工作者的安全意识十分低下,可以说到了麻
木不仁的地步。我是基于这些这些多方面的条件,才称国内的安全水平相
当底下。
如果真正爆发信息战的时候,这几把矛固然能扎中敌人几个死穴,但是
没有有效的盾的保护,自己也难免被扎的千疮百孔。
关于绿盟,我认为绿盟的工作值得肯定,其的翻译工作为许多英文不好
的朋友带来了便利,关于buffer overflow的讨论也为很多朋友入了门。
对于这些做实事的人,绝对不会无聊到去恶意攻击他人的。
——————————————————————————————————
下面这段是早写的,本来不想贴出的,
不过较为有趣,还是贴出以博大家一笑
如有得罪之初,请多见谅
关于安络自身的安全性
本来不想多说的,高手心里都明白,可是有许多小朋友由于
道行不够的缘故(我也是,呵呵),喜欢以讹传讹,闹出了不少
笑话,我这里就讲讲一些趣事,以博大家一笑
很多人拿个扫描器一扫安络的网站,得到如
http://www.cnns.net/scripts/tools/newdsn.exe一些类似的东西
就大叫,安络真差劲,连个97年的漏洞都没补
呜呜,大佬你把这个地址输入浏览器看一看呀
我们要是这水平的话,还混不混那
可是就是有许多小朋友踏入这种低级陷阱而不觉,呵呵
看来还需要和我一样多多努力
更有趣的是,有人想探测我们的扫描系统,误中了陷阱,
把nt的机子当sun os狂攻,十分有趣
我喜欢这种智力游戏,可以坐在一边欣赏他人的攻击手法
我是觉得相当的好玩,大家有没有同感,
你想一想,有的人千辛万苦的拿到了伪装的密码,又跑了
半个多月终于得出结果,充满兴奋的连上一看,“欢迎小肥猪
同志来访本站”,这时候他脸上会是什么表情
呵呵呵呵,大家回去也试试,呵呵
--
※ 来源:.月光软件站 http://www.moon-soft.com.[FROM: 202.103.154.177]
|
|