NSFOCUS旧友记--研究部第二任翻译侯汉书(2)
2022-2-18 00:0:0 Author: mp.weixin.qq.com(查看原文) 阅读量:14 收藏

作者: 侯汉书
创建: 2022-02-13 23:55

《绿盟历史上一位非著名翻译官的碎碎念回忆(2)》

入职后不久,我对研究部的一干人总结出两个特点,一是杂,二是土。说杂是因为这个绿盟的最核心的干着技术含金量最高的部门,人员身份绝对是“鱼龙混杂”,而且没有一个是学安全甚至是IT相关专业出身的。研究部的一号位w3是中科大学机械的,开会时候和我们讲,念书时候就感觉自己的作图能力和立体抽象思维能力不够,工作后干机械老本行估计没啥前途,因此和大多数初代老黑客们差不多,在学校机房里开始了入行的第一步。其他人等,scz是学铁道信号的,而且人家正经八百的在车站掰过道岔;stardust学建筑的,年轻时还下过工地;hume是人大学会计出身,是被安全行业耽误了的财务总监;袁哥学的专业稍微搭点边,山东大学数学系,在coolq和小钻风入职之前已经算是研究部中最根正苗红的了。tombkeeper是著名的妇科圣手安全圈中无人不知无人不晓,sans开过小巴车,而研究部还有一位大神的经历鲜为人知,此人便是宫一鸣,现任360网络安全研究院院长。宫老板的夫人是学生物专业的,来绿盟工作是因为夫人来北京读研究生,于是乎他辞掉了河南电信的工作跟着来到了北京。彼时我们称呼他为“烈士”,因为当时安全从业人员没啥社会地位,能搞定硕士、博士老婆的必是“烈士”。但后来宫的老婆又去了美国留学读博士,他也一路跟到了美国陪读。临走前在车道沟桥头的川菜馆饯行时,我们研究决议今后只能称宫老板为“壮士”了。

至于我总结出的另一个特点“土”,首先体现在衣着上。在绿盟工作8年,除了有一次宫一鸣被其他部门拉去支持投标,我就没见过有人穿过西装,包括年会、婚礼这些正式场合。scz常年就穿一件洗的快掉色的夹克,stardust永远不变的一条藏青色牛仔裤,小钻风一到夏天就换上大V领的T恤,若隐若现的胸毛让邻座的我不寒而栗,袁哥穿着相对讲究一些,但不爱刮胡子,经常一脸土匪相拎个包就来到办公室。相比之下,当时绿盟楼下一家知名家装公司(业之峰装饰)的俊男靓女们,俊男们的笔挺西装和靓女们的短裙马裤,真是把我部门的土气衬托到了极致。但这些俊男靓女们基本是业之峰的销售和业务人员,完全经不起我司直男们的正面硬刚。有一年年底,业之峰的一位销售拉了一箱子XO酒和我们一起挤电梯,估计是年底给客户送礼用吧。早高峰人挺多,我司的一位同事扛着一台设备一同挤了进来。这位销售瞄了一眼,怪声怪气的说:“轻点挤吧,我这一瓶酒上千块碰碎了要赔钱的”。我司同事想都没想就给了暴击:“我也不想跟你挤呀,我扛着这一台黑洞上百万呢”。

而除了衣着,研究部宅男们的日常用度更是土到了极致。部门团建从没搞过日料、喝茶这些高雅的形式,一直都是在北三环华星影院边上找家饭馆吃饭,之后去看电影,而且永远保持在星期二,因为每周二电影票打折。scz常年保持着挤公交上班的传统,绿盟上市后亦是如此;stardust是部门较早买车的,一辆跟当时北京出租车同款的富康。我曾经问过stardust,将来有一天一夜暴富了,打算换啥豪车。stardust冥思苦想很久,最后恶狠狠的说,等我有了钱,就换一款全新的顶配富康。

但就是这样一群土的掉渣的宅男们,对初入社会涉世不深的小女生们的掌控能力却是碾压式的,引用现在的一句网络流行语,绝对是“拿捏的死死的”。scz一次爬山就把当时的小师妹、现在的女科学家追到手,现在scz微博上的一个重要话题,就是他带着女儿和女科学家的各类花式PK和反家暴。不过这种狗粮由来已久,女科学家留学英国期间,曾经有一次在没有任何先兆的情况下突然回国省亲,悄无声息的潜入到办公室,也不知当时带给scz的是惊喜还是惊吓。在五台山得到高僧指点有了慧根的stardust,更是将某友商来绿盟挖人的女HR毫不留情的直接斩落马下,人没挖走,HR娶回来了,还交了一大笔社会抚养费生了两个儿子,自此那家友商再不敢来绿盟挖人。stardust的婚礼是在北京后海上一艘游船上举行的,很有品味。当时双方公司都有领导来参加,我还很好奇,一般婚礼流程上都有个双方领导致辞和新郎新娘介绍恋爱经历这些环节,估计是当众说起来这段经历两家公司的领导会略有尴尬吧。

在绿盟工作的一个福利是能找到各类被“剁”过的软件,常用的迅雷、暴风影音这些软件都能被剁成绿色无弹窗无广告的版本,deepin还剁出了一个精简版的Windows操作系统,就是去掉了不常用功能的轻量版操作系统。后来deepin出去创业仍是死磕操作系统这个赛道,最初发布的是深之度操作系统,现在是统信,已经是国产操作系统中的一面旗帜。小钻风应该是剁软件最多的人,但也是买正版最多的人,甚至不惜花美金从国外买正版软件。他自己说的是情怀,但我感觉更多的是一种救赎,好比古时候的刽子手晚年退休后大多会吃斋信佛。

绿盟的研究部是国内安全企业中最早的一批专业漏洞研究机构之一,基本上是和公司同时成立的。尽管也要对扫描器、IPS等产品线提供技术支持,但不需要背业绩指标,所有研究人员都可以心无旁骛的专注在技术研究上,这对于当时还处在初创期的绿盟来说是难能可贵的,这一点要钦佩眼圈的布局和眼界。从长远看,研究成果和技术储备,迟早是可以变现的,但确实是个厚积薄发的过程。我入职后没多久,w3把之前sans负责的一项工作转交给了我:维护绿盟的安全漏洞库,简单讲就是常年混迹于各类安全技术论坛(主要是国外的技术论坛)和微软、Sun、HP这些大厂的安全网站,把各类安全漏洞信息按照标准化模板录入到漏洞库,主要内容是漏洞描述信息、CVE ID、CVSS评分、补丁和临时缓解措施等,当然还有最重要的,可能的话带上各种渠道挖出来的PoC。这项工作我干了好多年,最初觉得挺无聊的,但日久天长漏洞库越来越大,PoC越攒越多,行业内的关注度也越来越高,经常有知名厂商联系我们,要求更新漏洞库中某某漏洞的信息,因为他们已经在最新版本中修复了这个漏洞。但研究部的技术人员们商业头脑不够,守着金饭碗要饭,最终绿盟的一位顶级销售把漏洞库打包成产品卖掉了。stardust给这个漏洞库做出一个比较商业范儿的UI界面,PoC也做出可视化的实战效果,基本上就是给领导演示汇报的时候,按下一个“攻击”按键后,屏幕上显示出炫酷的效果,然后可以查看攻击所利用的漏洞信息和修复措施等。就这么一张不起眼的漏洞库光盘,销售给卖出了不错的价钱,具体金额我不清楚,但据说cover我几年的工资是足够了。后来研究部还承接了不少官方的安全研究项目,尽管还做不到和产品线一样的盈利,但确实做到了“把科学技术转换成生产力”。

绿盟是国内最早开始做海外市场的安全企业,我很荣幸的亲历了这一过程。2007年下半年,公司决定开始开拓海外市场,第一个拿出来试水的产品是极光扫描器。第一步是要将扫描器做成全英文的版本,并申请英国西海岸实验室的Checkmark VA认证。做一个英文版本产品看起来不复杂,不就是简单的把几个产品UI翻译成英文么,但实际操作起来发现完全不是那么一回事,遇到的困难远比想象的多。而且绿盟是第一家做英文版扫描器的中国安全厂商,完全没有其他厂商的经验可循。首先遇到的问题就是bug,中文是长字符英文是短字符,导致后台日志中出现各种奇怪的错误;其次是变量问题,比如对于中文“桌子上有个苹果”这句话,翻译成英文是“There is an apple on the desk”,此时如果“桌子”和“苹果”是变量的话,那么英文是“there is an X on the Y”,但这里X和Y的顺序和中文中原文的顺序正好是相反的;最麻烦的还有计数单位错误,中文计数单位是个十百千万,而英文则是million、billion这些单位,三位一进制,因此英文版的告警页面中很多统计数据都是错误的。总之由于产品设计之初没有英文版本的考虑和设计,整个翻译和测试折腾了2-3个月,过程是狼狈的,但结果是符合预期的。2008年3月,绿盟极光成为北美之外第一家获得英国西海岸实验室认证的产品。眼圈为我们所有参与这个项目的人员都颁发了一个纪念奖牌,绿盟20周年系列怀旧文章中还特别提到了这件事儿。


上面这张照片中还隐藏着一个彩蛋。照片中左边这位女生,是我帮扫描器组招聘上来的一位女翻译官,笔试面试我都参与了,入职初期也一直由我带着。她入职后不久就开始了办公室恋情,嫁给了照片中身边的男生River。River现在是南宁优趣工作室创始人、QPython作者,也算是一位成功的创客。缘起绿盟的一个项目,最后成就了一段婚姻,我这也算是积德行善了吧。

从极光的西海岸测试开始,绿盟一路开挂,IPS、黑洞等旗舰产品陆续都做成了英文版本,后来陆续在北美、日本、欧洲都成立了office,是目前国内网络安全行业中为数不多的几家海外业务做的风生水起的企业之一。2019年6月,在参加完华盛顿Gartner网络安全峰会返航途中,飞机上的邻座恰好是当时绿盟海外事业部的负责人、现奇安信副总裁韩永刚,一路上十几个小时还共同回忆了绿盟初探海外市场的这段岁月。

经常有业内人士把绿盟比喻成安全圈中的黄埔军校,这个比喻一点不夸张。从我个人的从业经历看,离开绿盟后去安恒、虎符,都是绿盟的老同事引荐的。尤其是入职安恒的那天,把我惊呆了,北分办公室里差不多1/3的人都曾经共事过,现在安恒的好几位高管,都是之前的老绿盟。也有人说黄埔军校的寓意不太好,因为毕业后学员们都四散开了,留不住人,最终的结局有些悲情。我不这么认为,正所谓“人多乱,龙多旱,母鸡多了不下蛋”,太多近似基因的人总聚在一起,不见得是好事,孩子长大了,迟早要离开家自立门户。现在工作中经常遇到安全圈中各路老绿盟人,愈发的感受到了绿盟基因的强大,正如绿盟的Logo所昭示的那样,这不仅是一家企业,更是一面旗帜。

《完》

------------------------------------------------------------------

scz:

tt我记得应该是电子相关专业的。我呢,真没扳过道岔,这个以讹传讹的说法可能与当年《黑客防线》的那篇采访被误读有关。我在一个一级编组站的站场里干过调车组的工作,干了有三个月左右,先在静止状态解各车厢之间的风管(用于气压制动的),然后类似铁道游击队那样,在驼峰溜放、牵引溜放过程中扒上运动中的火车,拧手闸制动、放铁鞋制动,还会侧扒在行进中的车头上,按规定动作摇信号灯、信号旗,腰上挎着对讲机,听各位师傅呼三喝四。我在迎水桥编组站的经历,二十多年后回头去看,就变成了一种乐趣,找机会认真写一版。但在当时,绝对与欢乐无关,坐在铁道边,看着无尽的荒芜、西下的斜阳,除了惆怅还是惆怅。我正经是CS专业的,所以我离开了,南返长沙。

hume是人大金融相关专业的,不记得是不是拿过会计证,反正正经干过某公司专职快计,来NS宇宙之前。

tk是五年制临床专业的,妇科圣手是谁先喊出来的,我记不准了。我确实介绍朋友去他这里咨询妇科疾病来着,当然,是通过QQ。

老侯没去X参真是可惜了,以至于过了很多年我兔才成立战忽局。

翻译官阁下的总体评论很到位,杂而土。tk有次出台,回来跟我们说,今天XXX在现场指着我说,你们这些"社会闲散人员"。去年国家好像出台了个啥,把搞安全的都纳了进去,有官方职业代码,不再是社会闲散人员了。



我们走后,他们会给你们职业代码,这不是因为他们良心发现,也不是因为他们变成了好人,而是因为我们来过。


文章来源: http://mp.weixin.qq.com/s?__biz=MzUzMjQyMDE3Ng==&mid=2247485435&idx=1&sn=8d507c2cc5a371507350b58c7ba2d6b0&chksm=fab2c4c4cdc54dd2de06625c5a2552d4394cf7b0b8b83d6273807f3aeba999792a2e120a6585#rd
如有侵权请联系:admin#unsafe.sh