[OT]“蓝帽”会议

然而，几分钟以后，当“蓝帽”大会开始以后，整个礼堂安静下来。黑客们已经成功的诱使一台Windows笔记本电脑进入一个恶意无线网络。微软安全部门的一位程序经理Stephen Toulouse说：“那时只有寂静。你听不到任何人的呼吸。”


两天的会议，当他们了解到各种各样的漏洞利用方式，微软的员工被一次又一次的打击着。第一天，几打的官员，其中包括微软一些最高层的领导出席了会议，其中包括微软的Windows长官，Jim Allchin，Windows核心操作系统开发部的负责人Brian Valentine。第二日，又有4百多的Windows普通开发工程师们到会。

在技术行业，Allchin的名字几乎已经成为Windows操作系统的同义词。作为蓝帽会议的强烈支持者，Allchin 不仅希望Windows部门倾听安全问题，同时也能够亲眼看看黑客们的表现。

Matt Thomlinson，他的工作是专门负责帮助微软的工程师们创建更安全的代码。他认为，一些工程师会因为这次的黑客演示活动感到难堪与生气。Thomlinson也经常做这样的活动，但他表示，他的演示没有生产出同样的效果。Thomlinson说：“对某些人来说，这无疑是在扇他们的耳光。”

微软Windows部门的一名无线网络工程师Noel Anderson走进会场时，他看到了一个巨大的无线网络天线，他提高了警惕。Anderson决定，他应该关闭他的笔记本电脑才行，这种本能挽救了他，他没有掉进黑客的陷阱当中。但他表示，在不同的环境当中，他会认为自己的电脑是安全的，他说：“我也可能会陷入圈套。”


比如，研究员Matt Conover就谈到了一个相当晦涩的问题，叫做“堆溢出”（heap overflow），当他问大部分由副总裁级别组成的人群是否了解这种问题时，20位官员中有18个人举起了手。

Detail:
http://www.zdnet.com.cn/news/net/story/0,3800050307,39384480,00.htm
http://bbs.dotnettools.org/activeubb/newsdetail.asp?id=4023