所有的行业都需要一场黑客运动--百度百家
所有的行业都需要一场黑客运动
分享到微信朋友圈
你需要突破性的思维，需要一些完全不合常态的想法。这些事情不能够依靠管理大师，只能是调动管理黑客，来对这个东西进行生产
所有的行业都需要一场黑客运动
我曾经花了不少时间研究管理学问题，在管理学领域当中，我们知道一个很有名的词汇，叫“guru”。这是一个印度词汇，我们今天把它翻译成管理大师。
管理学当中有不少可以称之为大师的人物，其中有一位叫 Gary Hamel。他最有名的概念叫核心竞争力，大家如果对管理学有兴趣，就会听到现在企业谈论自己有没有核心竞争力，这个词汇最早是这位先生跟另外一位管理学者两个人共同提出来的。但是 Hamel 目前在做一个很有意思的东西，这个东西叫管理创新交换所，它是一个 exchange。
他来访中国的时候，我跟他请教，我说你不做管理大师了，为什么要做一个所谓的 exchange？就是让大家在上面谈论管理，并且叫做 hack management，就是怎么对管理进行黑客的突破。我问为何要这样？Hamel 给我的答复是，我们现在处于一个有非常大挑战的时代或者世界，为了应对这个世界，我们需要巨大的不合常规的想法。这个所谓的巨大不合常规的想法，他称之为“射月行动”，因为要想射中月亮，需要有想象力。
换句话讲，就是你需要突破性的思维，需要一些完全不合常态的想法。这些事情不能够依靠管理大师，只能是调动管理黑客，来对这个东西进行生产。所以实际上Hamel是要把黑客引入到管理创新的活动当中。
把黑客同管理学联系起来意味深长。黑客活动这个东西具有两面性，有人认为它是建设性的，有人认为它是破坏性的。当然有一票人马会坚持说黑客具有纯粹性，因此说，你不能够把具备破坏性的那种人叫做黑客。我们中国人喜欢玩儿各种词汇，我们给这类人一个命名叫骇客，就是 cracker，我们把黑客区分开来，就是所谓的黑帽、白帽。当我们在谈论黑客的时候，这里的黑客是具有建设性的。
其实建设者和破坏者往往是一枚硬币的两面。在这个意义上来说，很多时候你破坏现有的秩序，恰好成为建设下一步的一个必要的前提。从黑客的起源来讲，黑客最早的时候其实跟一家公司有巨大的关系，这家公司叫 IBM。IBM 在那个年代，英语里有句话说，“它不是竞争，它是环境”。因为计算机领域当中，大家唯 IBM 马首是瞻。在那种情况下，计算机是一种必须经过训练才能够接触、才能够进入的机器，所以你会在头脑当中想到：凡是能够接触计算机的人都训练有素，他们可能穿着白大褂、在一尘不染的实验室里工作，这是一种非常典型的精英风格。
但是我们知道说，今天，计算机从 IBM 的那样一个深宅大院里头，来到我们普每一个普通人的书桌上，慢慢地来到我们每个人的手上。这个过程的完成，其实如果没有那些计算机疯子的话是不可能的。这些人通常不是在一个实验室里工作，他们是在车库，在仓房，在地下室，在所有那些完全不起眼的地方工作。这些人实际上最终摧毁了 IBM。大家知道说，著名的苹果的广告，就是当 IBM 做 PC 的时候，它说欢迎 IBM 来到个人电脑的世界。这帮计算机疯子认为他们成功了，他们最后打败了 IBM 这样一个巨大的信息集中营，当然这里面最有名的两个代表就是前面的黑客们提到过的人，乔布斯跟沃茨（史蒂夫·沃兹尼亚克）。
在这个过程中，这些人主张计算机要造就一个崭新的境界。刚才方小顿说，摇滚已死、黑客已亡。实际上在当年这帮家伙的眼睛当中，认定计算机跟摇滚乐、跟迷幻药具有一些同样的性质，因为他们想要造就的境界就是：我们怎么能够获得自由，最好是打破工业社会给我们所有人强加的清规戒律。
在这个意义上说，六十年代反文化的潮流风起云涌的时候，有很多遗产，但是其中最重要的一个遗产可能是这帮反文化人士在计算机领域给我们留下的，这个遗产最后深刻地改变全人类的生活。但是我们知道说，乔布斯最后并不是以黑客知名的，不管你们对乔布斯做多少赞美，他最后是以商人而闻名全世界的。他影响我们这个世界不是通过他的黑客精神影响的，是通过他发布的各种产品，颠覆了我们很多人在这个世界里生活、工作、玩耍的方式。最后不可避免地，钱商一定会来到钱生产的地方。换句话说，黑客原来那种纯粹性的瓦解是必然的事情，一定是这样的。
可是我们说到它不会是一个全盘的瓦解，因为个人计算机革命的缔造者们，其实深刻地影响了后来的软件业，前面黑客们举的很多榜样都是那些软件高手的例子。
那么软件业从组织角度讲，最有名的一个比喻，是把软件的两种开发方式比喻成大教堂跟集市之间的差别。因为在一个相对稳定的低能量的世界当中，我们看到说，如果你要构筑一个东西，应该像建一个教堂一样，要层层地去构建，需要严密的管理体系，需要一个封闭的组织结构。在软件这个领域当中有一个很有名的定律，叫布鲁克斯定律，学软件的人都应该念过一本书，叫《人月神话：软件项目管理之道》，就是布鲁克斯写的。
布鲁克斯定律讲什么呢？在软件开发项目当中，如果已经延迟了，你再增加人手，这个项目不是会更快地完成，一定会更加延迟。换句话讲，人数加得越多，它越完不成。这就叫布鲁克斯定律，他有一个形象的比喻说，一个妇女生孩子，你把它加到九个妇女，这个孩子还是不能一个月产生。
因此，埃里克·斯蒂芬·雷蒙德，就是写《大教堂与集市》的作者，我们称为开源三杰之一，他讲到，如果你做项目的话，由于规模、由于复杂性，它一定会失控，如果想控制而不失控的话，它的模式不能是大教堂模式，而一定要是一种集市模式。这种集市模式的特点是什么？是并行的、点对点的多人协同开发。它的结构扁平，很多人甚至是志愿者，没有强制的契约关系，它来去是自由的，集市模式的前提是开放源代码。所以大家都知道，我们如果举例的话，永远举这个例子，就是Linux操作系统，这个故事已经耳熟能详了，我们在谈论所有美好的词汇的时候，不管是自组织、是开放式创新、是自协调，你可能不可避免地都会引用到这样的一个例子。
从这个意义上来说，雷蒙德所鼓吹的东西，和前面所讲到的一致，其实它是黑客的自由精神的广义上的胜利，因为黑客坚持说自由是他们的本质，而开源软件也是黑客努力的一个结果。因为 Linux 的运行状况像一个自由的市场，由无数的利己主义的个体组成，当然，这里也有很多利他主义的成分。系统中每个个体追求自身效用的最大化，在其共生的过程当中，能够自然建立起一种具备自我纠错能力的秩序，而这种秩序最终会决定性地压倒大教堂模式。
说到这里，我们就会来到组织问题上，就是我们谈论软件的教堂模式的时候，其实我们做一个推论，整个软件的教堂模式跟企业的运行方式是高度一致的。相当于说你有森严的开发等级，你确立一个目标，然后你进行资源的调配，然后你要控制整个的进度，你要处理掉所有的 Bug，这里面还有人力、物力各种资源条件的限制，有如何建立一个团队的问题，所有的这些东西都是假设说，我们生活在一个资源匮乏的阶段，资源不能够最大限度地共享，因此我们只有通过一种等级式的结构把资源用在刀刃上，才能得到最佳的效果。
这就是软件开发当中的强力管理跟企业管理之间的同源性，它们是同构的。我刚才说到布鲁克斯定律，在软件行业当中，还有另外一个很有名的定律，叫做康威定律。康威定律说得很简单，“系统的结构取决于产品开发团队的结构”——这个产品开发团队长什么样，最后它开发出来的东西就长什么样。我们说，其实这个结构在很大程度上又可以进一步缩减为沟通结构。如果你的沟通结构不佳，你最后的系统结构是不佳的，我们可以推断，你最后生产出来的软件产品结构也是不佳的。
因此，这样一种情况给我们提出来一个问题，如果要把黑客精神引用到管理学上，你怎么来解决一个传统的组织类型，面对互联网这种点对点的分布式的庞大的网络，面对这个网络的时候应该怎么办？
这里头有很多特别有意思的话题，我不能一一展开。我想做一个结，某种意义上来讲，我们的确像我提到的管理学大师 Hamel 所说的那样，需要对管理学展开一场黑客的运动。管理是不是能够像软件业那样快速迭代？能不能超越我刚才说到的两大定律，就是布鲁克斯定律和康威定律？组织能不能够容忍管理黑客，他们因为充满对组织生活的挫折感和混乱感，而奋起要对这个系统进行敲敲打打？能不能让旧日的管理脱胎换骨，让有灵感的思想家和激进的实干家能够找到对于过去的官僚制、层级制、中心制的一种替代的方法？我觉得这是今天的管理学的最大挑战。
推而广之，某种意义上来说，大家所处的各行各业都需要开展一场黑客运动。为什么呢？因为你面对的环境太乱了，你如果没有我前面说到的巨大的不合常规的想法，可能走不出困境。比如，举个最简单的例子，我本人多年做新闻传播，这两年对新闻传播业最有影响的人其实跟新闻传播没有什么关系，他们中一个人叫做阿桑奇，他创立维基泄密，对于新闻机构提出一个巨大的挑战。第二个人叫做斯诺登，他影响了整个世界信息格局的再思考和再谈判。所以你的确就是想象不到，他们会以一种匪夷所思的方式影响到这个行业。
我就讲到这里，一句话，我觉得可能在各行各业都需要一场黑客运动。
活动：离线空间·02 | Hello 黑客！& & & & 时间：日& & & & 主办：离线offline& & & & 赞助：百度手机卫士& & & & 整理：尤君若
阅读：88003
分享到微信朋友圈
在手机阅读、分享本文
还可以输入250个字
推荐文章RECOMMEND
阅读：5429
热门文章HOT NEWS
快递业的最后一公里问题其实还存在着很多的不如意。
百度新闻客户端
百度新闻客户端
百度新闻客户端
扫描二维码下载
订阅 "百家" 频道
观看更多百家精彩新闻无法找到该页
无法找到该页
您正在搜索的页面可能已经删除、更名或暂时不可用。
请尝试以下操作：
确保浏览器的地址栏中显示的网站地址的拼写和格式正确无误。
如果通过单击链接而到达了该网页，请与网站管理员联系，通知他们该链接的格式不正确。
单击按钮尝试另一个链接。
HTTP 错误 404 - 文件或目录未找到。Internet 信息服务 (IIS)
技术信息（为技术支持人员提供）
转到 并搜索包括&HTTP&和&404&的标题。
打开&IIS 帮助&（可在 IIS 管理器 (inetmgr) 中访问），然后搜索标题为&网站设置&、&常规管理任务&和&关于自定义错误消息&的主题。为什么企业应该聘用黑客：如果你无法打败他们，那么就让他们加入你的团队
(window.slotbydup=window.slotbydup || []).push({
id: '2611110',
container: s,
size: '240,200',
display: 'inlay-fix'
您当前位置： &
[ 所属分类
| 时间 2016 |
作者 红领巾 ]
的力量常常令人望而生畏，企业是应避而远之，还是应加以利用？看专家如何看待黑客的力量。
“你想要找出目前市场上安全系数最高的软件吗？那么我可以告诉你，哪家公司给黑客提供的“漏洞奖金”最高，那么这家公司的产品肯定是最安全的。”
这句话是 HackerOne 的创始人兼首席技术官AlexRice在2016年的 WIRED Security 大会上说的，因为Rice认为企业应该积极地与黑客合作，所以他打算通过这次演讲改变此前人们对黑客所持有的消极态度。除此之外，Rice还鼓励公司雇佣黑客为他们效力。
“我们应该学会利用黑客的优势和长处，而不是一味地否定他们。”
像 Android、iOS和Chrome之类的项目都会给报告漏洞的提供高额的漏洞奖金，以鼓励黑客找出这些系统中存在的安全漏洞。Rice表示：“如果你真的重视，那么你应该马上买一台Chromebook，但很少有人会这么做。”
演讲视频：
HackerOne创建了第一个漏洞协调以及漏洞奖励平台，创建这个平台的目的就是为了鼓励黑客们找出企业产品中存在的漏洞。如果黑客能够找出漏洞并上报漏洞信息，这样黑客在拿到相应漏洞奖金的同时，也可以避免承担其他的一些风险，毕竟他们是在做好事。Rice目前的工作就是为公司组建出一个出色的黑客团队，但并不是所有的“千里马”都能被发现，比如说Samy Kamkar。想要找出合适的人选，的确是一个不小的挑战。
2006年，Kamkar制造了一个病毒，并将该病毒植入了MySpace。而他的目的只是为了利用这个病毒增加他MySpace的好友数量。于是，在短短的十个小时内，他的好友数量就达到了一百万个！他原以为他会接到MySpace的电话，万万没想到他等来的却是FBI。最终在证据面前，他签署了认罪协议，而警方对他的惩罚就是三年不能使用电脑。三年时间一到，Kamakar立即重返黑客领域，并致力于研究隐私保护和追踪技术，他希望通过他的努力让我们的网络环境变得更加安全。
Rice在演讲时说到：
“Kamkar掌握了一名黑客所必备的全部技能，浪费了一个天才三年的时间，这简直就是“暴殄天物”！此外，我认为我们都应该感谢SamyKamkar。好奇心驱使科技不断向前发展，而科技又服务于我们。所以，我们应该学会利用黑客们的好奇心，并将这份令人难以置信的好奇心用在正确的地方。”
合理利用，效果惊人
Rice认为，很多公司会出于安全方面的考虑而不敢雇佣黑客，比如甲骨文公司。甲骨文公司针对客户建立了一套产品使用条款，尽管客户为相应产品的使用支付了费用，但条款并不允许他们寻找产品中存在的漏洞。
除了组建自己的黑客团队， HackerOne一直以来都在帮助其他的一些企业组建优秀的黑客团队，这些黑客团队最终也成为了很多公司最为核心的安全部门，例如Twitter。从获取软件的完整控制权，到入侵物联网设备， 这些黑客们所涉及的领域是非常广泛的 。
Rice与这些黑客一起工作了六个月，最后总共有70名黑客加入了Twitter的安全团队。目前为止，这些黑客们已经发现了99个安全漏洞，其中有25个是高危漏洞。
Rice说到：“企业想要发展得好，就必须要想办法利用黑客的先天优势，Twitter就是一个成功的典范。现在很多公司也已经开始意识到了，越早启动漏洞奖励计划对公司发展也就越有利。”
现在连美国国防部都已经启用了漏洞奖励计划，在这个计划执行的一个月内，黑客们就已经找到了 138处安全漏洞。而更夸张的是，在该计划启动的13分钟后，就有黑客提交了第一个漏洞！
Rice感慨道：“黑客们的力量真是大到让我无法想象！”
* 参考来源： wired ，FB小编 Alpha_h4ck 编译，转载请注明来自 .Net
本文网络安全相关术语:网络安全工程师 网络信息安全 网络安全技术 网络安全知识
转载请注明本文标题：本站链接：
分享请点击：
1.凡CodeSecTeam转载的文章,均出自其它媒体或其他官网介绍,目的在于传递更多的信息,并不代表本站赞同其观点和其真实性负责；
2.转载的文章仅代表原创作者观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,本站对该文以及其中全部或者部分内容、文字的真实性、完整性、及时性，不作出任何保证或承若；
3.如本站转载稿涉及版权等问题,请作者及时联系本站,我们会及时处理。
登录后可拥有收藏文章、关注作者等权限...
每一次烦恼的出现，都是一个给我们寻找自己缺点的机会。
手机客户端
，专注代码审计及安全周边编程，转载请注明出处：http://www.codesec.net
转载文章如有侵权，请邮件 admin[at]codesec.net中国顶尖“黑客”团队：一半是历年高考状元
Keen团队主攻手陈良（右）
&二分之一是各地的历年高考状元，二分之一是数学专业，二分之一来自微软。&Keen这样的团队不太喜欢用中文的&黑客&来自称，因为这个字眼让人感觉是在神秘地做&黑事&，一定要用时，也要称自己是&白帽黑客&。他们也坚决与黑产划清界限，这也是圈内的&道德洁癖&，一个人一旦有意涉足黑产，便再也不会被信息安全圈内接受。
成功攻破数个目标系统
北京时间日凌晨，加拿大温哥华，Pwn2Own比赛现场。在这项全球顶级信息安全赛事中，苹果的桌面操作系统Mac OS已经连续三年保持了未被攻破的&不败金身&。
&Pwn2Own&由微软、谷歌、苹果、Zero Day Initiative等全球知名软件厂商和安全解决方案提供商赞助，提供最新版本最安全的主流桌面操作系统、浏览器和应用程序作为攻击对象，各参赛队所使用安全漏洞和攻击手段的技术细节只会被反馈给相应的厂商，供其发布漏洞补丁。为鼓励技术创新，赞助商今年为所有项目的获胜队提供了总计100万美元的奖金。
上海Keen团队主攻手陈良，用15秒攻破最新的苹果桌面操作系统MacOS X，是参赛选手里唯一成功攻破目标系统的人。同时被他攻破的还有Windows8.1，耗时仅20秒，同样是现场唯一的成功者。去年11月，在Pwn2Own东京比赛中，Keen用30秒攻破苹果手机iOS 7.0.3系统，成为中国在信息安全领域的首个世界冠军。
如何进行攻击？陈良要做的是在&目标电脑&的浏览器上输入自己建的网址，之后便在自己的电脑上运行攻击代码；半小时内若能够操纵目标电脑，比如能监视该电脑敲击键盘的顺序，就算成功。
&&不知攻，焉知防&，我们研究进攻的目的是为了更好地进行安全防御。&Keen属于上海&震云计算科技有限公司，公司的联合创始人、首席运营官吕一平说。
专注事业失去女友
力求拥有国际化视野的Keen团队，总是不太喜欢用中文的&黑客&来自称，因为这个字眼让人感觉是在神秘地做&黑事&，一定要用时，也要称自己是&白帽黑客&。
来自上海的陈良，生于1986年，本科和硕士分别毕业于上海交大和复旦。为了准备这两次Pwn2Own比赛，陈良每次都要在赛前&闭关&两个月。所谓闭关，就是把自己关在一个出租屋的小房间里，基本和外界断绝联系，吃饭全靠外卖，每天足不出户，除了6小时睡眠外，其他时间都在电脑前研究如何找到目标系统的漏洞。
当然，操作系统的总代码高达数千万甚至上亿行，漏洞不可能一行一行地去找，&要是那样的话，恐怕十年也看不完。&他会利用逻辑判断和一些Keen团队内部开发的工具，排除那些显然不会存在漏洞的代码。找到寻找漏洞的正确方向，是攻关的重点。
最近一次闭关，陈良直到比赛前半个月的3月1日晚上才找到突破口。那段时间，他每天的睡眠时间已经减少到了4-5小时。&那天已经是晚上十一二点了，就是感觉突然一下被灵感击中，觉得那个想法一定能成，于是彻底失眠，赶紧在电脑上试验。&成功后，他就像中了几千万的彩票一样兴奋。
陈良对这样专注于一件事的过程&非常享受&，获奖后反而有了一种失落感。他承认，自己平时会有些&宅&，&因为比较能坐得住吧&。不能接受他对事业过于专注，是前女友和他分手的原因。
让中国安全技术成为世界顶尖
其实，不只是陈良，Keen的8人创业团队，也是现在的核心技术成员，几乎个个都是信息安全领域的&大牛&，都是顶尖黑客。吕一平用&三个二分之一&来概括他们团队的特点：&二分之一是各地的历年高考状元，二分之一是数学专业，二分之一来自微软&。而这群人也被称为&怪人&。最经典的故事是，这群研究员一起在外吃火锅的时候，兴高采烈地讨论&数学之美&。不少黑客喜欢数学，数学的规律和逻辑，和高级别的黑客攻击是相通的。陈良回忆说，谈论时，大量专业术语从这群年轻人口中蹦出来，他们喝了酒，讲话很大声，有争辩，还有笑声。服务员们走过这桌都翻白眼，上完菜就赶紧躲得远远的&&&一群怪人&。
3年前，这群&怪人&在上海成立了计算科技有限公司。吕一平说，大家之所以给团队取名叫Keen，取的是这个单词&热情、锐利&之意。而这个含义，几乎可以说是黑客精神的代名词。他说，自己心中一直有个梦，就是要让中国的安全技术成为世界顶尖。
吕一平再三强调说，Keen这样的团队是坚决与黑产划清界限的，这也是圈内的&道德洁癖&，一个人一旦有意涉足黑产，便再也不会被信息安全圈内接受。
看过本文的人还看过
最新图文推荐
最新专栏文章
大家感兴趣的内容
&&<a rel="nofollow" class="red" href="" target="_blank" color="red新版网站排行榜
===全新上线===
网友热评的文章}