NicholasAllegra,網名“Comex”,是一名超級手機黑客,9歲開始自學編程,2011年6月,19歲的阿萊格拉將iPad2成功越獄,讓蘋果公司頭疼不已,后進入蘋果公司任職。Comex本次本著增進行業人互相了解,更多結交朋友的態度來到北京MMS峰會,他本人也帶來了美國本土很多與蘋果息息相關的行業關聯信息。在本次峰會上,Comex也揭露了部分蘋果內部關于系統方面的行為模式。
越獄是在做好事?
在Comex看來,越獄其實是在做好事,雖然越獄肯定會存在一定的風險,比如有些代碼可能會被惡意的利用,大家之前也聽說過兩個不太好的例子,但現在的越獄軟件都是開源的,跟大家共享的,這本身是沒有什么壞處的。有些軟件發現了一些漏洞,對于公眾可以獲得的越獄,它們在蘋果出新系統之后很快就出來了,風險在于有人私有的占有這些漏洞,他們不公開出來,越獄如果能夠發現漏洞,并且能夠公開出來,其實反而可以提高iOS系統的安全性。
iOS設計師是什么心態?
本次會議的圓桌討論過程中,Comex也坦言了他曾經作為iOS設計師時,設計師的心理和工作方式。事實上,設計師往往也私自保存一些漏洞,這些漏洞不會構成巨大的危險,而且設計師希望能夠破解這些漏洞,同時,有些漏洞沒辦法挖掘,這要看蘋果對于漏洞是什么態度。畢竟企業還是要平衡盈利創收與系統安全的。有些高危漏洞,企業也不會對外公開。
作為資深黑客的價值觀
當問到Comex作為黑客對程序漏洞報以什么樣的態度時,他說了這樣一段話:“事實上有時候我也會將漏洞公布于眾,因為我知道有些公司會通過一些機制來獎勵漏洞的發現者,發掘漏洞的過程中我們也可以幫助用戶得到非凡的用戶體驗,這是我們公布于眾的原因,不同黑客有不同的選擇。”
的確,作為一名黑客,或者將黑客作為一種職業,他本身與其它職業是沒有區別的。一個行業中,一個職業人群中,價值觀不同,職業操守不同,職業道德水平的不同終將會一定程度上的影響職業人的行為和職業人行為對于行業產生的影響。這就好比是醫生有醫德,老師有師德,保潔人員也有真心干活和假意應付差別是一樣的道理。
黑客,在今天的網絡時代有著非同尋常的權力,權力大小很大程度來源于他們的能力水平。在持有這種權力的同時,如何決策自己的行為,認識自己的價值觀成為黑客群體必須要面對的問題。但是面對黑客,我們還是無須恐慌的。因為畢竟大部分水平高超的黑客還是像參加MMS峰會的這些技術大神這般有較好的職業道德和操守的。他們固然有能力發現漏洞、修補或者擴大漏洞,但是隨著行業的建設健全,行業人綜合水平的提高,法律制度的健全,互聯網信息安全制度的健全,黑客行業是可以被合理化、規范化的。更何況,還有更多諸如站在我們身邊的這些大神們,他們還是和用戶在一起,為用戶利益著想的。
(新聞稿 2015-04-03)