VB明白Defcon黑帽大会创始(First)人JeffMoss访谈录

VB: 请向那些不太明白 Defcon 的人介绍一下那*个大会。要是你是从这*个没有视频聊天(Chat)的早期黑客环境(Environment)中长大，你会根据那些黑客的 所作所为来明白他们，人们也因为各自所做的事或所知道的东西而相互接受(Accept)。

JM: 那*个大会包含(Includes)技能(Technology)与交际(Communication)两层意义，人们可以学习与分享技能(Technology)，也可以在这里交友朋友。你看一下这里的人，染着蓝色头发的，梳小辫的，穿正规职业装的，他们都坐在一张桌 子上交流，他们有共同的东西，这个是一个特别大的成功(Success)。在 Defcon 我们也有特别好的内容，来 Defcon 的人想学习怎样破解 Xbox，破解卫星系统，大概开锁。

VB: Defcon 与 Black Hat (黑帽)有什么区别?

JM: Black Hat 是学院派，Defcon 是江湖派。这些东西放在黑帽将特别不合事宜，因为黑帽的参与(Participation)者多是公司。

VB: 你怎样保证(Guarantee)不走歪?

JM: 你需要树立一个榜样，让另外的人学着那*个样子来。

VB: 你是否注意到外部世界(World)对你们的见解，比如(For example,)，是否偏离法律(Legal)或责任?

JM: 我并不体贴外界的见解。但我无法控制他们的作为。我试图向他们展示，还有别的选择。要是他们想犯罪(Crime)，他们就会犯罪(Crime)。你不能命令别人 怎样做。我们在选择发言者的时间，会选择那些有操行(Moral)感的，我们希望另外的人会学着来。要是你发现一个新漏洞(Loophole)，你应该怎么做，是所有透露出去，还是一些(Some)透露出去，还是选择有责任地透露?我会选择有责任的透露，将漏洞(Loophole)透露给相关方，让 他们有时间打补丁，然后再透露给大众。

VB: 会有官方的人参加并发言吗?

JM: 从一开始，就有法律部门的人参加，观众中有他们要抓的人，我们尝试(Try)各种不同的见解(Concept)。一开始，我们还没有 Internet 与 Amazon.com。

VB: 那这还是一此中立的场合(Occasions)吗?

JM: 这个是我要把它创办成的样子。你要获取信息，就要来听人讲，就要让那些专家现场消解那些口耳相传的神话。

VB: 他们没在这里抓过人吧?

JM: 2001年，FBI 在抓了一个，是 Dmitri Sklyarov，他刚参加完 Defcon 回到宾馆。我知道联邦机构会来，我还邀请了 FBI，每个人都以为我疯了，我给联邦谍报局打电话(Phone)，他们说，我们知道你们的行动。那件事的因由是 Dmitri 工作(Work)的公司与 Adobe 有争端，因为他们没有方法(Method)(Approach)去俄罗斯行止理，便抓了 Dmitri 做%26ldquo;人质%26rdquo;。Massachusetts Bay Transit Authority 曾告状要求禁止(Ban)你们的三个与会者讲话(Speech)。

VB: 每年都有许多争端。你们每年都是怎么处理的?

JM: 这真不如何。那些公司要是不吸取这些现实的信息怎样才知道各种危害?要是每个人都害怕(Afraid)讲话(Speech)，谁会连续去探讨?我们会失去这些最前沿的东西。有时间，要求取消某个讲话(Speech)的原因是正确的，但绝大一些(Some)都是神经过敏，这对社区是一种伤害。

VB: 你自己是否黑过什么?

JM: 以前有过。

VB: 你的网名%26ldquo;The Dark Tangent%26rdquo;是怎么来的?

JM: 有一本漫画，叫%26ldquo;D%26rsquo;Arc Tangent%26rdquo;，是我喜欢的一个作者出的，有关一个人工智能机器(Machinery)人的，我向杂志写文章的时间，用 The Dark Tangent。我现在管理(Management) Defcon 的网络，每天都看到数以百万的攻击(Attack)，特别自豪的是，没有人得逞，但我知道不会永远这样，我现在的主要精神放在这里。

VB: 一个政府与会者离开后曾说，他以为特别可怕(Fear)，安全(Safe)漏洞(Loophole)到处都是，我们需要大量的工作(Work)来进步安全(Safe)。技能(Technology)并不可靠，这不是一个什么事情(Thing)都有条不紊的范畴。

JM: 这个是正常的反响(Repercussions)。

VB: 你们的%26ldquo;绵羊墙%26rdquo;(Wall of sheep)传统是怎么来的?(将一些使用(Use)无线网络的粗心笔记本用户的用户名与密码(Password)写在一面墙上)

JM: 刚开始一年，人们把那些帐户写在纸盘上并挂在墙上，无线网络是Free的搏斗场，危害自担。

VB: 你的胸牌是电子的，我看到还有媒体专用胸牌，你们对媒体有许多限制吗?

JM: 是的。今日头号入侵者是 iPhone，iPhone 发现任何无线网络都会自动关联。媒体行为不检所以我们才为他们制定了制度。

VB: 在现实世界(World)的物理安全(Safe)与网络空间中的安全(Safe)之间是否有某种接合?你们这里有开锁的吗?

JM: 我们吸引的是那些喜欢弄懂事情(Thing)机理的人，他们喜欢一些特别规(Conventional)的东西。今年，我们把 G4 赶了出去，他们在一个房间中，未经同意拍摄与会者，那些电视摄像镜头总是规则(Rules)的破坏(Damage)者，他们只想着镜头效果，他们喜欢拍那些绿头发与穿孔的脸，那些文字记者写的东西更好。

VB: 那些安全(Safe)范畴的创业公司在做什么?

JM: 危害投资越来越聪明白，他们越来越会问问题。

VB: 好象以安全(Safe)行业作为职业生涯(Career)仍然是不错的。据我所知，他们喜欢投资一些可靠的，短期能得到回报的项目，那些说不明白的项目他们是不会感兴趣的。

JM: 也许是一些电影(Film)形容的缘故，那*个行业有许多冲动人Nicely)心的东西，许多新人加入(Join)那*个行业。但那*个行业仍然需要那些拥有计算(Calculation)机安全(Safe)知识的人。但现在，因为常常卷入犯罪(Crime)调查(Survey)，所以那*个行业更象一场辩论(Debate)游戏。

VB: 一些独立安全(Safe)探讨者可以通过将发现的漏洞(Loophole)卖给某些公司而赚大钱。要是人们将发现的漏洞(Loophole)都卖掉，而不再讨论，我们是否将只有那些二线的信息在大会上讨论，因为所有有价值(Worth)的东西都卖掉了?到现在位置，这种事还没发生。

JM: 要是你有能力(Capacity)发现漏洞(Loophole)，人们就会雇你，一些人白天(Day)为安全(Safe)公司工作(Work)，晚上探讨漏洞(Loophole)赚外快。

本文国际来源：http://venturebeat.com/2008/08/11/qa-a-chat-with-black-hatdefcon-organizer-jeff-the-dark-tangent-moss/

中文翻译来源：COMSHARP CMS 官方网络网站

Jeff Moss 是刚刚在 Las Vegas 召开的 Black Hat (黑帽)与 Defcon 安全(Safe)大会的创始(First)人。以下是 VentureBeat 的记者对 Jeff Moss 的访谈。他1993年创办 Defcon，1997年创办黑帽并于 2005 年将黑帽以1400万美金卖给 CMP Media。(请参阅：DNS 漏洞(Loophole)发现者 Dan Kaminsky 访谈录)大会,创始,First,JeffMoss,访谈,,黑帽,Black,Hat,Jeff,Moss,站长,网站,网站推广,赚钱

（点击查看原文/来源链接）