美國差評哥:第一次被騷擾 無關中國製造

美國差評哥:第一次被騷擾 無關中國製造

因為給了中國一款插座差評,而遭到廠商郵件騷擾的美國軟體開發者馬修·加勒特(Matthew Garrett),最近紅了。

“我平時也會給好評,但問題是好的產品遠少於差的產品,所以給的差評相對要多一些。”近日,在接受專訪時,加勒特說,“因為給差評被騷擾,之前還從來沒有發生過。”

今年6月,身為作業系統開發公司CoreOS首席安全工程師的馬修·加勒特,在亞馬遜美國網站上購買了一款中國廠商生產的插座,並給予一星差評後,洋洋灑灑地寫了一篇近800字的評論,從專業角度分析了產品的安全漏洞。

但他隨後遭到了中國廠商銷售人員的郵件騷擾和舉報威脅。

此事經媒體報導後,在中國引發廣泛關注。

加勒特強調,他給那款產品差評的原因,和資訊存儲在中國沒有任何關係,這個資訊存儲在世界上任何一個伺服器都會是問題,“在中國產品中看到的問題,我在其他國家產品中也看到過”。

3808c9c4-e088-4d64-8b46-fd33ff3e6a24-2
2015年,加勒特在第16屆國際自由軟體論壇(Forum Internacional Software Livre)上演講

“好的產品太少,所以給的差評相對要多一些。”加勒特說,關於他在亞馬遜網站上給差評的報導造成影響後,有中國人去他的Twitter頁面告訴他說,他在中國紅了,也有人留言說“我們支持你”。

但他表示:“我很驚訝,並沒有想到會發生這種事。我關注的是自己可以幫助人們認識到一些產品的設計是有瑕疵的,有安全隱患,如果我恰好可以通過這種方式來引起大家對這一問題的關注,也算是一件好事。”

“我平時也會給好評,但問題是好的產品遠少於差的產品,所以給的差評相對要多一些。”加勒特說,“但因為差評被騷擾,之前還從來沒有發生過。”

他表示,自己是最近幾個月才開始寫這種長評論的。 “我最近為了研究它們,才買一些產品,然後會寫比較細緻的評論。因為我意識到,評論區很少有人從技術角度來分析,而主要從功用角度評論,這其實也在情理之中,因為大部分人買來就是為了用的,但我認為我從自己的專業角度出發給大家一些意見作為參考會對他們有所幫助。”

現年36歲的加勒特現居住於美國加州。他出生於愛爾蘭,在英國生活並接受教育10年,因此說話時有愛爾蘭口音。

馬修·加勒特在科技圈小有名氣。他是Linux開源作業系統開發者圈中的名人,曾獲得自由軟體基金會(Free Software Foundation)頒發的“自由軟體獎”(Free Software Award),以嘉獎他在自由、開源軟體開發、推動方面的貢獻。

寫差評跟“中國製造”無關

加勒特說,自己經常會在網上購買各種各樣的東西。由於自己做科技工作,所以對這方面很感興趣,就會購買許多家庭自動化設備,如聲控燈等。而他看到的大部分中國品牌產品和美國品牌產品價格也差不多。

但由於得到加勒特差評的產品產自中國,就有人質疑他對產品安全性的判斷帶有偏見色彩。

對此,加勒特表示,他給差評的原因和資訊存儲在中國沒有任何關係,這個資訊存儲在世界上任何一個伺服器都會是問題。

“我提到這個伺服器在中國,是因為我無論在世界上哪個角落,都可以用這個App控制家裡的開關,而這個資訊大老遠傳到中國再傳輸回你所在的地方,這個想法讓我覺得新奇。這也是網路奇怪和有趣的地方。但我並不是說伺服器在中國有什麼問題,如果伺服器在美國,也會有同樣的問題。所以問題出在軟體設計本身,而不是伺服器所處的地方。”

c40324f4-6cb6-4a20-aee1-253a551de7a0

被“差評”的插座

但加勒特也承認,由於自己職業背景的關係,對產品的要求可能會比一般用戶更嚴苛。

他表示,美國現在市面上有非常安全的產品,而這些產品的售價與他所購買的中國產品差不多(他也表示在不同市場價格可能會有浮動)。
所以他認為,要設計到安全,是可以做到的。而且他所信任的品牌曾經也被用戶找到安全漏洞,但廠家進行了修改,為售出設備提供了更新,安全問題就得到了改善。

“在中國產品中看到的問題,我在其他國家產品中也看到過。隨著時間的流逝,大家的安全意識會上升。最好的方法其實是在安全問題出現之前及時修補漏洞。”他舉例說:“比如去年克萊斯勒出了一個安全漏洞,其他人可以駭進汽車內的系統,來直接控制車輛。所以這不僅僅是家用設備的問題,或中國廠商的問題,大型跨國公司也面臨類似的問題。”

為什麼說智慧插座的網路安全性很重要
作為安全開發人員的加勒特在接受採訪時一直強調智慧設備的安全性。他認為,在此次插座的特例中,最糟糕的情況也就是有人可以遙控連接在這個插座上的電器,隨意開關。但有一些他研究過的產品可以讓人侵入他人家庭網路,發送或獲取網路流量,避開家中的防火牆。

他發現目前市面上銷售的很多設備,軟體的設計往往很差,因為這些企業的競爭焦點不在軟體上,原因是大部分消費者並不將軟體品質作為選擇的標準,所以這些軟體只是寫到一般可用的程度。

有些企業會花更多的心思,但在連消費者都不考慮安全的情況下,苛求企業這樣做是很難的,因為很難向消費者解釋為什麼要選他們更安全的軟體。

加勒特認為,這個智慧插座或許不會釀成災難式的後果,但從整個行業來看,當人們設計產品時,經常會忽視安全問題。當整個市場在擴大,越來越多人使用這種智慧設備的時候,很可能會有居心不良者想要藉此侵入他人系統,從而攔截他人的資訊通訊。所以他認為廠家在設計產品時將安全問題納入考量範圍至關重要。

加勒特舉例子說,自己曾經買過一個和這款插座有相似問題的燈泡。任何人都可以通過App控制它,最糟糕的情況並不是人們可以任意開關你的燈,而是居心叵測者可以知道你的燈什麼時候開著、什麼時候關著,這就可以在任何地方知道這個家裡什麼時候有人,什麼時候沒人。

差評哥其人:從劍橋大學生物學博士到軟體公司

首席工程師加勒特是個典型自學電腦高手。

在接受專訪時,他介紹自己擁有英國劍橋大學生物學博士學位,當年主要研究果蠅遺傳學。他本科初期攻讀醫學學位,後轉至生物專業,碩士畢業後幫助開發了一款叫Dasher的通過手勢識別等方式進行文字輸入的軟體。在此之後,他開始攻讀計算實驗生物學的博士學位,並於2008年完成博士論文。

在獲得博士學位後,他卻任性地選擇了不從事與生物有關的工作,而是追隨自己對計算機的愛好,在Red Hat(紅帽,著名開源解決方案供應商)做起了軟體開發,目前在CoreOS擔任首席安全工程師。而加勒特的程式設計、軟體開發技術未受過正式培訓,係自學成才,這算是將“極客”精神發揮到了極致。

 

出處:快科技

作者:上方文Q

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *

Loading