查字典图书网
查字典图书网
随着L0pht对安全的成功破坏以及像L0phtCrack这样的工具变得广为人知,政府不得不对我们的队伍勉强产生了一点兴趣,希望理解我们能够做些什么。我勉强答应邀请白宫的一群人参观我们的工作,并向他们简单介绍了我们的情况。不得不说,L0pht成员们对于一大群政府代表的来访感到不安,但最终我和其他成员成功说服了每个人,允许这些“政府人员”来到我们的“秘密”地点。 当晚,在会议结束并共进晚餐之后,我陪同政府代表们走到停车场并向他们道别,然后看着他们走向自己的汽车,以确保他们全都离开。当我看到他们停下来悄悄谈话时,心里就疑神疑鬼的。 我快步走到人群中,冲着他们嚷道:“你们不能这样!回到办公室以后,你们想说什么秘密都可以。我们之所以让你们参观,是因为对你们抱有极大的信任。因此,我想知道你们刚才在讨论什么!”这打断了他们的谈话。也许是酒精的作用,使我有勇气对这群颇有身份的人们说出这番话。也许,当时我不知道更好的做法是什么。 我想这番话让他们呆住了。这五个人都是政府高级职员,每个人都把目光投向其中一个人,这个人看上去像是其中地位最高的。他回过头直接注视着我,并解释道:“我们只是在讨论你们是怎么做出这些东西的……” “您的意思是?”我继续追问。 他回答道:“我们收到的所有报告都表示,你们在这里所完成的功能,如果没有国家的财政支持,是不可能成功的。”我的答复是我们已经向他们证明,我们在没有得到任何资助的情况下已经完成了这些工作(应当注意,低估那些失去面子的好奇的人们的能量是极大的疏忽)。“我们进一步怀疑,”他说道:“有没有任何政府已经采纳了你们的方法或者试图‘雇用’你们?”我很快用我习惯的风格答复道:“没有。至少我还没有注意到。但是您如果愿意,可以成为第一个,我们愿意接受邀请……” 即使我试图摆出幽默的架势,但我们还是不欢而散。 尽管双方都心怀疑虑,并且双方由于立场差异巨大而导致沟通困难,但政府还是明白了我们的成果确实是一些业余发烧友在几乎没有得到任何资助的情况下在业余时间完成的。 这些访问者就是从各个三字母机构接受报告的人。他们意识到这些机构的职业阶梯很容易导致确认偏见。他们被这些机构的官员所说服,以为我们的成果需要大量的资助,只有特定类型的对手才可能实现。因此,他们采取了大胆的步骤,对我们进行了登门拜访,这样他们可能会抵制向他们所灌输的一些基本信仰。他们的步子迈得真是够大的,竟然造访我们隐秘的L0pht基地。但是,他们最终修正了对手发动恐怖的网络攻击真正所需要的条件的假设。 遗憾的是,很多人并不是像他们一样能够或愿意寻找令自己不安的证据来否定自己的假设。在测试软件和系统时,考虑工程师、开发人员和测试人员可能工作的环境以及他们可能具有的先入为主的想法是非常重要的。当涉及应用程序要求做什么以及什么样的输入可能会有意或出乎意料地对它们造成威胁时,这方面的考虑就显得格外重要。