二十零章 、角色扮演(2/4)
慕强心理在作祟吗?
沈佳怡在做视频之前,还有很多路要走。
柳诚回到🄆了自己的房间里,首先将自己的工具集上传到了各大安全论坛上,从安全大会上得来的资料上看,现在🝳🏌运营良好的中外安全论坛,大约有十七个。
他除了放上了自己的工具集以外,还把工具集进行了开源,🁪🈨🀲任何人都可以对他编写的工具集进行公共协作,🃦🚄🐵任何人都可以审查、修改和增强。
开源意味着完全免费吗?
很多人对开源有着实践性的误解,开源软件🌷🃭开发者,可以为他们创建或贡献的开源软件,收取费用。
柳诚选择开源的原因很简单,他弄出了一个可以使用的漏洞检测工具集,但是他自己精力有🁮🆋限,无法做到完全开发。
开🌁🟙🝡源的目的就是寻找志同道合的同志,一起协作开发这个工具集。
第二个🃃目的,有很多安全向的公司,都在做自己的工具集🁂🃂,开源可以让工具人们,使用自👠己的工具集,而不是用其他人的工具,他可以抢夺这方面的话语权。
第三个目的,自然是要证明自己的能力。
一个天才,不应该像流星划🕞过天穹一样,一闪而过,绽放🁂🃂出了璀璨的光芒之后,再无人问津。
很多产品都会选择开源,🀽比如windowsXP和🄭🀰即将发布的win7都选择了向中国政府定向开源,否则无法进入中国市场。
比如谷歌搞得安卓就是开源的,🝮就是为💅🏚了手机系统的话语权。
集思广益把🔖轮子尽🞓📪🝫快造好,才能把车造出来。
他要造的第一🞁👐🇿辆车,就是一款基于😡🂹📫SaaS模式的web日志分析工具。
网站的访问日志,就像是网站的体检报告,通过分析网站的日志,就可以得到谁访问了网站;网站是否发生了错误;是否有人试图攻击你的网站;是否有人在网站上挂木马;从何种途径🕟🕑、漏洞进攻了你的网站。
而这个项目有一个很粗🀰🀘俗的名字,😡🂹📫F*je,(直译🄭🀰:艹?的骇入)
眼下流行一种名叫大规模SQL注入的💅🏚攻击方式🙂,在网🜋上攻击的浪潮声很大,无数网站数据库被批量挂马。
但是要做这种工具,可不🀽是那么简单的,比如至少需要1500条的常见的web漏洞攻👠击特征,和后门文件指纹🝳🏐🙓信息,这就需要开源,有人帮着他去收集这些消息。
开源只是为了更快的发展,要是他😡🂹📫自己搞,至少要搞两三年的时间,才有可能完成这个特征和⚣指纹信息收集,这是一个极其繁琐的工🜵🆞🐬作。
沈佳怡在做视频之前,还有很多路要走。
柳诚回到🄆了自己的房间里,首先将自己的工具集上传到了各大安全论坛上,从安全大会上得来的资料上看,现在🝳🏌运营良好的中外安全论坛,大约有十七个。
他除了放上了自己的工具集以外,还把工具集进行了开源,🁪🈨🀲任何人都可以对他编写的工具集进行公共协作,🃦🚄🐵任何人都可以审查、修改和增强。
开源意味着完全免费吗?
很多人对开源有着实践性的误解,开源软件🌷🃭开发者,可以为他们创建或贡献的开源软件,收取费用。
柳诚选择开源的原因很简单,他弄出了一个可以使用的漏洞检测工具集,但是他自己精力有🁮🆋限,无法做到完全开发。
开🌁🟙🝡源的目的就是寻找志同道合的同志,一起协作开发这个工具集。
第二个🃃目的,有很多安全向的公司,都在做自己的工具集🁂🃂,开源可以让工具人们,使用自👠己的工具集,而不是用其他人的工具,他可以抢夺这方面的话语权。
第三个目的,自然是要证明自己的能力。
一个天才,不应该像流星划🕞过天穹一样,一闪而过,绽放🁂🃂出了璀璨的光芒之后,再无人问津。
很多产品都会选择开源,🀽比如windowsXP和🄭🀰即将发布的win7都选择了向中国政府定向开源,否则无法进入中国市场。
比如谷歌搞得安卓就是开源的,🝮就是为💅🏚了手机系统的话语权。
集思广益把🔖轮子尽🞓📪🝫快造好,才能把车造出来。
他要造的第一🞁👐🇿辆车,就是一款基于😡🂹📫SaaS模式的web日志分析工具。
网站的访问日志,就像是网站的体检报告,通过分析网站的日志,就可以得到谁访问了网站;网站是否发生了错误;是否有人试图攻击你的网站;是否有人在网站上挂木马;从何种途径🕟🕑、漏洞进攻了你的网站。
而这个项目有一个很粗🀰🀘俗的名字,😡🂹📫F*je,(直译🄭🀰:艹?的骇入)
眼下流行一种名叫大规模SQL注入的💅🏚攻击方式🙂,在网🜋上攻击的浪潮声很大,无数网站数据库被批量挂马。
但是要做这种工具,可不🀽是那么简单的,比如至少需要1500条的常见的web漏洞攻👠击特征,和后门文件指纹🝳🏐🙓信息,这就需要开源,有人帮着他去收集这些消息。
开源只是为了更快的发展,要是他😡🂹📫自己搞,至少要搞两三年的时间,才有可能完成这个特征和⚣指纹信息收集,这是一个极其繁琐的工🜵🆞🐬作。