這篇文章貼出來到今天差不多二十年了,仍然大有意義。因為技術一直在變,人卻從來沒變過。永遠只有少數人能精通一門手藝,因為永遠只有少數人會盡力。
發信人: cloudsky (小四), 信區: Security
標 題:你盡力了嗎
發信站:武漢白雲黃鶴站 (Mon Apr 17 19:52:54 2000), 站內信件
很多人問如何入門如何入門,我卻不知道要問的是入什麼門。
很少把某些好文章耐心從頭看完,我這次就深有體會。比如袁哥的 sniffer 原理,一直以為自己對 sniffer 原理很清楚的,所以也就不曾仔細看過袁哥的這篇。後來有天晚上和袁哥討論,如何通過端口讀寫直接獲取 mac 地址,為什麼 antisniff 可以獲得真正的 mac 地址,而不受更改 mac 地址技術的影響,如何在 linux 下獲得真正的 mac 地址。我一直對 linux 下的端口讀寫心存疑慮,總覺得在保護模式下的端口都做了內存映象等等。結果袁哥問了我一句,你仔細看我寫的文章沒有,我楞,最近因為要印刷月刊,我整理以前的很多文檔,被迫認真過濾它們,才發現袁哥的文章讓我又有新認識。再後來整理到 tt 的幾篇緩衝區溢出的,尤其是上面的關於 Solaris 可裝載內核模塊,那就更覺得慚愧了。
以前說書非借不能讀,現在是文章留在硬盤上卻不讀。其實本版已經很多經典文章了,也推薦了不少經典書籍了,有幾個好好看過呢。W.Richard.Stevens 的 UNP 我算是認真看過加了不少旁註,APUE 就沒有那麼認真了,而卷 II 的一半認真看過,寫過讀書筆記,卷 III 就沒有看一頁。道格拉斯的卷 I、卷 III 是認真看過幾遍,卷 II 就只斷續看過。而很多技術文章,如果搞到手了就懶得再看,卻不知道這浪費了多少資源,忽略了多少資源。BBS 是真正能學到東西的地方嗎?rain 說不是的,我說也不是的。不過這裡能開闊人的視野,能得到對大方向的指引,足夠了。我一直都希望大家從這裡學到的不是技術本身,而是學習方法和一種不再狂熱的淡然。
很多技術,明天就會過時,如果你掌握的是學習方法,那你還有下一個機會,如果你掌握的僅僅是這個技術本身,你就沒有機會了。其實我對系統安全是真不懂,因為我一直都喜歡看程序寫程序卻不喜歡也沒有能力攻擊誰誰的主機 / 站點。我所能在這裡做的是,為大家提供一個方向,一種讓你的狂熱歸於淡然的說教。如果你連 <Windows NT 設備驅動程序編寫>、< win9x 系統編程 > 都沒有看過,卻要寫個什麼隱藏自己的木馬,搞笑。如果你看都不看彙編語言,偏要問 exploit code 的原理,那我無法回答也不想回答你。總有人責問,要討個說法紜紜,說什麼提問卻沒有回答。不回答已經是正確的處理方式了,至少沒有回你一句,看書去,對不對,至少沒有擾亂版面讓你生悶氣。Unix 的 man 手冊你要都看完了,想不會 Unix 都不行了。微軟的 MSDN、Platform SDK DOC 你要看完了,你想把 Win 編程想象得稍微困難點都找不到理由。
還是那句話,一個程序員做到 W.Richard.Stevens 那個份上,做到逝世後還能叫全世界的頂級 hacker 們專門著文懷念,但生前卻不曾著文攻擊,想想看,那是一種什麼樣的境界,那是一份什麼樣的淡然。我們可以大肆討論技術問題,可以就技術問題進行激烈的卓有成效的討論,卻無意進行基礎知識、資源信息的版面重複。我剛在前面貼了一堆 isbase 的文章,開頭就是主頁標識,卻在後面立刻問什麼主頁在哪裡?前面剛剛討論過如何修改 mac 地址,後面馬上又來一個,前後相差不過 3 篇文章。選擇沉默已經是很多朋友忍耐力的優異表現了。很多東西都是可以舉一反三的。vertex 的 lids,被 packetstorm 天天追蹤更新,你要是看了 THC 的那三篇,覺得理解一個就理解了一堆,都是內核模塊上的手腳。你不看你怎麼知道。
我不想在這裡陷入具體技術問題的討論中去,你要是覺得該做點什麼了,就自己去看自己去找。沒有什麼人擺什麼架子,也沒有什麼人生來就是幹這個的。你自己問自己,盡力了嗎?