DNS: 生态系统协作的典范

作者：Zot O’Connor
发布日期：2008年8月6日
阅读时间：约2分钟

我是Zot O’Connor，自称计算机天才——至少《西雅图邮讯报》这么说过。好吧，虽然不是直接说的，但我是三月份因DNS问题聚集在微软园区的那群“计算机天才”之一。我并非程序员，那么我在那里做什么？履行生态战略团队（EcoStrat）的职责之一：作为可信顾问，帮助证明“修复互联网漏洞需要整个社区的共同努力”。

在Dan Kaminsky发现DNS设计问题后不久，他与MSRC安全项目经理Dave Midturi意识到这是一个行业性问题，并在CanSecWest会议后立即在我们园区举办峰会，以最大限度地将真正的技术专家聚集在一起。他们向我和Katie Moussouris寻求帮助，以组织并确保这一过程的成功。

我们的团队迅速行动，处理接待细节（类似BlueHat会议的活动）、审查受邀者名单，并在被询问时提供建议。我们知道这可能很棘手：我们讨论的是协调发布开源、专有和嵌入式软件，每种软件都有不同的分发方法和问题。同时，我们还面对各种个性、哲学和技能差异。

在活动本身，我印象深刻的是每个人如何将自我、情绪和问题放在一边，专注于眼前的严重问题。制定了计划、设定了时间表并确定了沟通渠道。每个人离开时都知道该做什么，除了Dan和我。

就个人而言，我建立了渠道，在更新推出时通知更多合作伙伴。我花了很多时间让大家理解情况的严重性，并将信息传递给其他社区。随着漏洞细节和利用方法的出现，这项任务变得更容易，但前期的基础工作无疑加快了修复的采用率。

这个问题触及了社区防御的核心。没有一个DNS服务器提供商能够单独解决问题。我们在跨边界合作方面的经验、召集小组的奉献精神以及全球安全社区的支持，展示了我们如何共同为生态系统提供保护。

我很享受Dan今天在Black Hat的演讲，担心可能出现的攻击，并希望我能挥动魔杖让每个人都更新系统。与此同时，我将继续与生态系统合作：我们一起监控攻击、分析信息、协调数据馈送并共享有助于保护用户的信息。

一旦我们掌握了这一点，我会尝试将“计算机天才”添加到我的官方头衔中……

• Zot O’Connor

发布内容“按原样”提供，不提供任何保证，也不授予任何权利。