牢骚太盛防肠断,风物长宜放眼量。
去年是2020年,我22岁,不出意外的话,应该是我作为学生的最后一年。
这一年似乎并没有什么值得我去发牢骚的地方,但是没有牢骚可发,并不意味着没有自己的烦恼与思考,我也乐于在一年结束的时候来专门记录下这些事情,既是为了日后回顾,也是为了满足自己的表达欲望。
纯粹的技术人
这个问题似乎经常出现在我与各位朋友的讨论中,以至于在回忆20年时竟不需花太多功夫便自己涌了上来。
这个问题也十分有意思,据我观察,身边不少从事于技术方向的朋友尤其喜欢表示自己对于技术纯粹的热爱,我无意说这种观点是不好的,只是根据我的观察,或许绝大部分人并不是这么纯粹,而是出于一种跟风式的表露心意。
就我自己而言,我认为我不是并且也无意成为一个纯粹的技术人,我对于技术,或者说研究的定位一直没有改变过——我的爱好。除了技术以外,我同样对不同领域的内容感兴趣,比如哲学、经济、历史乃至于很多朋友鄙视的抖音,都属于我的兴趣范围,而抖音这一类软件的乐趣来自于两方面,一是内容本身的有趣,二是看看平时接触不到的人们在关注什么。
并且,根据我的观察,当某些人在讨论政治、或分析社会时事背后的缘由、又或是对历史发表自己的看法等等这一类的严肃意见时,时常遇到插科打诨乃至于嘲笑,但我只觉得可悲。我并无意以高人一等的想法去批判这种行为,相反,我是作为同为从事技术相关的一员而可悲。我认为这些是比技术知识更为基础的生活知识。当然,如果我在公开平台发表这些看法,或许会引来争议,不过在我的博客我认为这点表述自由我还是拥有的。这也是我不开放评论的原因,博客只是我用于单纯输出想法的一个自留地。
2020年似乎大家在意识形态与政策方面的讨论开始变多了,“资本家”、“韭菜”、“打工人”这一类的词汇不断地出现我们的视野中,有人说这是民粹抬头,也有人说是大家开始明确了自己的无产阶级定位。我并不太清楚也无意关心其他人是如何看待这种情况的,但仅就我自己而言,这也是我不想成为一个纯粹的技术人的原因之一,真实的社会充斥着远比技术复杂的内容,为了更好地生活,而不是生存,我需要去了解这些。
为了做到这件事,我有意拓展自己的阅读范围,这一点其实从我前几年的书单也能看出来,到目前为止,我认为我应该是建立起了一套自己的认知体系,并且这一点给我带来的成就感并不逊色于安全研究。
聊回工作与学习
从来了安恒之后,我便几乎没有对外输出过什么漏洞分享又或是漏洞挖掘相关的知识,其实原因挺简单,一个是很多内容无法对外分享,另一个就是遇到瓶颈了。这里的瓶颈相较于技术实力的提示,我更想将它表述为表达能力的瓶颈。
我现在审视我去年的产出,我个人认为还是有一定含金量的,但是其中的知识我却无法以一个我满意的方式进行分享,所以各种内部的外部的分享一拖再拖,今年为了避免这种情况,我想通过议题的主题式分享来尝试解决这个问题。不过有个漏洞前段时间讨论了下认为可以交给厂商,因此或许可以找个机会来分享这次挖掘,我个人认为还是有一定价值的。
说完了分享,又要聊一个我认为十分重要的问题:我的工作的价值。这个问题对于从事业务安全的朋友或许会稍微好回答一点,但是对于安全研究的同行们来说,我认为是一个不小的问题。之前旁听Homura面长亭研究岗时便问到了类似的问题,原话我记得是这样的:你认为你的工作能为公司带来什么价值?。不出意外的,这个问题难住了Homura,当然,也难住了我,据我观察似乎不少人也是这种情况:基本没有思考过自己的安全研究能为公司带来什么生产价值。这之中我认为有安全研究确实并不容易落地于业务产出的客观原因,但我也认为有主观上很多做安全研究的朋友并不在意这件事。难说好坏,因此我只能简单地抛出这个问题,或许等我在这方面积累了更多经验之后可以做出一定程度上的回答。
再一个就是当研究爱好变为工作时不可避免的压力问题,并且最近一年挖掘的对象都是近几年内都没什么好洞出现的棘手对象,因此一两个月乃至两三个月没有产出也是常出现的,或许也可以把这当作心态的一种锻炼,当然,从结果来看我的锻炼是没到家的,希望今年能有所成长。
工作之后是学习,为什么拆开来说呢,因为我的学习内容并不只是工作,所以拆开讲述的话更便于行文。
学习的范围大体上还是分为技术与非技术,技术的东西主要是对于自动化领域以及Java漏洞挖掘方向的学习,作为一个安全研究人员,不想发BlackHat肯定是思想有问题的,或许今年的着手点可以继续放在这上面。毕竟每次换目标后,都有着新的数百个Jar包等着我去分析,这个过程实在是劳心劳力,现在痛点出现了,问题就是我能不能提出解决方案了,这个就留待日后努力。
非技术的东西主要涉及的是基础的投资知识、一些历史、一些政治。但无论是哪个部分,今年的知乎与B站都对我起到了不小的帮助。知乎作为国内最大的问答社区,无论现在的争议有多大,都不能改变它有一大批经典内容的沉淀,对于我一个初学者而言,要担心的不是知识量不够,而是避免挑花了眼。而B站呢,则主要是各种视频课程的学习,比如之前经济学原理我网上四处搜索资料都未曾找到满意的,但是在B站却直接找到了清华录制的视频课程,此类情况不胜枚举。最近在看的是复旦大学的王德峰教授的《重读资本论》,其内容同样令我受益匪浅。
至于具体看了哪些书、哪些视频、哪些文章,我也不列举了,一个是累,再一个就是我也记不全。年初的时候一口气买了接近四五十本书,结果到年末了,连一半都未曾看完,也就更不好意思再来推书了。革命尚未成功,同志仍需努力啊。
风物长宜放眼量
今年读了一些教员的书,也受到了不小的触动,因此20年的总结的题目也是选用教员的这句诗词,他的诗词给我带来触电般感觉的并不少,但作为一个普通人我似乎以这句诗词作为自我鼓励要更为合适一点,希望年末再看这句话能有别样的感受。
今年读了几本教员的书,也就是早早挂在我关注书单中的《毛泽东选集》,在看之前,我以为风格类似于胡适的《我们所应走的路》这样的讲演记录,但实际读完后,差距极大。要理解《毛选》,则必然要了解这段历史,了解了这段历史才会发现《毛选》对这个时期的革命进行了如何深刻的分析,又给出怎么样的指引。
到现在其实我也就只是简单地看完一遍而已,这个过程中也并未去刻意地做笔记、摘录又或是感想,但我想,它对我的影响依旧是巨大的。同时我也建议没有看过这套书的朋友去看一看,无论是什么岗位,我认为“开卷有益”四个字应该还是很容易做到的。
我是一个不太容易焦虑的人,从我自己的生活经历来看,算是较为完整地体验了工业化所带来的发展红利,我记事比较早,从小时候的泥土做成的老家屋子,劈柴放牛的老家日子,再到小学四处辗转、汶川地震、广东求学等等都还算记得清楚。我的小学同学基本没有再联系的,因为常常只在一个地方待上一年便要转学,但这个过程中从农村到城市也算是都完整经历过。我想我算是见过穷也见过小康了,网上的焦虑气息于我而言也不能造成什么大的影响,出路、未来这些东西我看得见摸得着,也无需着急,现在的生活已经超越了我小时的想象。当然,为了更好的生活与理想,该努力的依旧会继续努力,这两者是不相矛盾的。也因此,某种程度上,我更想多了解一些关于这个社会的事情,毕竟我与它关系如此紧密。
从17年开始我都会试着去写一写这一年遇到了什么,有什么收获,其实某种意义上也是为了让自己从眼下跳出来,不要局限于一个小角落。
把自己限于一隅之地是极为无趣的一件事。
今年如果外部环境允许的话我也想到处走一走,多拍一点照片,多看一些风景。古语说,读万卷书,行万里路,我对自己的要求比较低,多看点书,多走点路就成。
回头看,碎碎念了许久,虽然没个什么好的行文结构,但也写的差不多了,今年的年终回忆就到此为止,各位就且仅当一篇普通的杂记看吧。