上周五,我参加了一个以“安全领域的最佳创新”为主题的圆桌讨论。还有著名的安全专家杰米Heary,戴夫·卡恩斯,Andreas Antonopoulos,随后进行了一个小时的聊天室会话。我毫无准备,因为我上次参加任何形式的“小组讨论”是在大陪审团面前(这只是一个端口扫描!)这次网上聚会的重点是谈以下四个话题:
- 是去年最创新的安全技术
- 结束补丁/黑客/补丁周期的最终解决方案
- 对Steve Bellovin新的Web SQL语言(NewSpeak)计划的思考
- 社交网络对身份管理的影响
事实证明,我的聊天室技能多年来明显衰退了。我燃烧的日子,穿k字衣服的日子(甚至G-lined)来自IRC频道和网络只是一个遥远的记忆的过去的生活。也许我与文本互动的大部分经验都来自于以前的游戏体验泥S及其前体。因此,我最近参与这个多人聊天就像在玩游戏冒险,地牢里运动,魔域同时(“xyzzy没有效果)。文本从屏幕上滚动出来的速度比我阅读的速度还快(速度不是很快),但我认为杰米可能会添加某种“你正站在小溪附近的森林中……”的参考,但这可能只是我在工作中的一厢情愿的想象。
我还有其他几个“缺乏相关信息”的借口。我这边有些技术问题。我加入讨论晚了几分钟,因为我发现使用也有缺点BackTrack3作为默认操作系统。我的口头表达能力是每分钟250个词,打字只有20个词,我发现自己每写一个词就要咒骂12.5句。我对拼写检查器的依赖也暴露出来了,为了纠正语法错误和漏掉的单词插入,我多次使用反空格功能。然而,当我意识到我是唯一一个没有内容的人的时候,我的转折点来了……复制粘贴。显然,这是一种公认的做法,现在回想起来也是有道理的。事实上,如果我仔细阅读了主持人的说明,我就会知道这个事实。没有了预先写好的智能反应,知道我的ctrl-x/ctrl-v组合键是无效的,我接受了失败。我就知道我应该让我的Darkbot自动回复。
这些“挫折”的总和导致了我的贡献,只有句子片段、错误陈述、一些喜剧评论和随机的表情符号。在讨论结束时(药片开始起作用后),我差不多掌握了与几个人对话打字的窍门。不幸的是,每个人在周五晚上都有比坐在聊天室更好的事情要做。我呆了下来,想跟自己聊一会儿,但觉得很无聊,聊天室就关闭了。
然而,我想花点时间表扬一下自己,至少在网络上遵守了适当的礼节,遵守了聊天室的使用规则。
- 我没有输入全部大写,也没有使用任何过度感叹号!!!!
- 尽管我作为一名h4x0r的“道德上有问题”的过去,我没有倒退到1337 5p34k和p0b。
- 我没有执行任何输入验证测试和BEGIN {for (;;) {printf("没有输入任何代码形式的注释")}}。
- 我没有通过BNC代理服务器。
- 我没有试图接管频道,而是放弃了骑分割或引起尼克的碰撞.
- 我没有使用EnergyMech,也没有部署这perl脚本。
- 最后,我甚至没有考虑过使用三一v3,Stacheldraht 1.666,或任何IRC DDoS bot工具.
我还没有回答上周五最初提出的安全问题,但将通过我的博客提供我的回答。现在,您只能满足于我分享的那些过时的irc黑客参考文献。
***securityphreak已经退出IRC(最大sendQ超过)
如果有人想聊天:greyhat@computer.org