另眼看林恩 思科漏洞报告确有实质意义

　那天，因为天气原因，我迟到了。穿过长长的电梯，直奔维加斯三层的凯撒厅，黑帽大会已经开始，我听到电梯口有人向着我身后的某个人大声喊叫。

　　“伙计，快点!我觉得这个家伙可能要被捕了。”

　　我感觉年度黑帽大会上可能发生了什么事。走完电梯后，嘈杂声更大，循声而入，我看到了迈克尔·林恩正在做报告，讲在思科的网络路由器中发现了漏洞。

　　不过我仍不清楚到底发生了什么，我只是看到一个戴白色帽子的人站在一大群听他讲话的家伙前面，好像帽子上印着“Goo”。不过第一印象总是不准，实际上白帽子上印着的是“Good”。林恩的报告，虽然看起来和我在其它场合看到的别的人做的关于各种操作系统中漏洞细节的报告没有什么区别，但实际上，林恩的更有意义。

　　报告完了后，我看到一位女士跑到林恩面前问他是否确实已经从ISS辞了职。

　　林恩回答：“是的，今天早上，我正式辞职了。”

　　那位女士喊：“把你简历给我!”

　　在美国，比赫赫有名还好的惟一的事就是声名狼藉。

　　我慢慢把一件件事联系起来，这才意识到林恩为了做这个关于思科安全漏洞的报告，已经从ISS辞职。思科和ISS早已急匆匆赶到黑帽大会，密切关注林恩的一举一动。这显然激怒了黑客，黑客喜欢要一个公正的理由。

　　那天结束前，有人给了我一张包含林恩报告幻灯片和现场报道的小盘，附带一块不错的15美元的劳力士表，还有一张盗版的绿日唱片。我只留下了那张小盘。

　　除了有人在会上做了一些没有事先安排的事并爆出了一些真实的新闻外，我不知道还有什么值得如此大惊小怪的。思科早已给那几个漏洞打了补丁，我推测，大多数公司会及时打上补丁的。

　　在参加了丹·凯明斯基(Dan Kaminsky)的报告会前，我甚至对思科的苦难一无所知。报告中，丹演示了一些公司更新服务器需要多么殚精竭虑。既便是开发出了补丁，发布了，也下载了，那也不能保证每个人都会正确安装和维护。没几个公司愿意忍受为打补丁而使网络down掉。

　　这件事，我们应该冷静地思考一下，并不是打击失业的林恩就可以防止这些问题出现的。据我所闻，ISS试图通过法律手段阻止林恩在黑帽大会上做报告，而这恰恰给了黑客另外一个攻击漏洞的机会。

　　无独有偶，当我正在写上周发生的事情时，TippingPoint正在为研究人员和黑客提供关于未公布安全漏洞的信息，有些公司不认同这个做法。但还是有人自费做这件事。

　　我觉得，黑帽闹剧和TippingPoint此举都说明整个产业中的某些因素正在小步前进。对于已存在漏洞，否认无异于欲盖弥彰。我不知道这样做是否会让我们睡得更安稳，但至少我们可以不再自欺其人。