今天是五一假期的第一天,大家节日快乐。
昨天的文章里说到嘀嘀打车的地图没有做成离线的,这已经是过去式了。magicyang后来发消息告诉我,已经有了离线地图,而且用户可以选择关闭地图功能。现在流量主要耗在轮询和语音上,语音已经用了和微信一样的amr压缩格式,能优化的空间重点是改轮训为推送,还有订单算法的优化。
另外infoQ的负责人告诉我演讲视频的制作要十几天,正式放出来可能要好几个月以后了。这。。。。。。好吧,暂时不对视频做什么期待了,过几天我把PPT找个地方传上去放出来吧。就是PPT里内嵌了两个视频不好处理。
在演讲里我回答了一个问题:“如何成为一名黑客?”
这个问题也是很多朋友经常会发消息来问我的。我当时的回答是,当你来问我这个问题时,你已经不太可能成为一名黑客了。黑客要有一颗好奇的心,会去找到问题在哪里,并自己寻求答案。
中国人讲究“不耻下问”,但其实如何提问题可能更重要。在提问题前先自己好好找找答案,实在找不到答案了再去问人,问对的人。
我回想起早年我在大学的时候,在论坛里认识了一名叫HUA的黑客,后来居然发现他是我的学长,而且偶尔还会在机房里遇到。他在早期给过我一些指点,可以算是技术上的一个启蒙老师。但那时极度内向的我只和他当面泛泛的聊过几句,后来所有的交流都是在网上。
我的性格让我从不轻易问问题,所有自己不会的东西,不到万不得已,都是自己寻找答案,哪怕花的时间会长一点,曲折一点。因此HUA起的作用就是在最关键的时候点拨我一两句,这也就足够了。
我的第一个神器级别的0day也是HUA共享给我的,就是TESO写的ssh远程溢出的0day(电影《黑客帝国2》里用过这个0day,一开始在地下流传的只有编译后的2进制文件,源代码在若干年后才在packetstorm上公开)。当时连“网络战”、“黑色产业链”的概念都没有,要放现在,难以想象会有何等巨大的威力。
缅怀一下那个0day满天飞的年代,现在的小朋友们一出来都是玩XSS、SQL注入,可能永远无法感受到拿着exp直接远程溢出IIS服务器,3389输入法漏洞直接远程登录Windows Server,还有各种FTP远程溢出、telnetd远程溢出的快感。拿个superscan或者grabbb一个个B段扫过去,然后一台台溢出进去拿root权限。。。。。。
还有很多朋友问安全技术想入门要看什么书,特别是有些朋友没有技术基础。这个问题我也不知道该如何回答,因为我开始自学的那阵子,是没有书的,都是自己上网查资料,Google就是最好的老师。所谓的专业书,基本都是后来这些人根据经验写出来的。所以我没有养成看专业书的习惯,你们也可以考虑采用类似的学习方式。
计算机科学相关的东西,看书是没用的,看完一本书还是不会;反而是自己多动手,就算没书看,很快也能上手。
另外技术这个东西,说难不难,说容易不容易。任何你看起来有门槛的技术,想要成为专家可能比较难,但想入门、上手,其实还是很容易的。通过动手的方式,坚持几个月,肯定就入门了,能找到感觉。一开始要克服自己心中对未知领域的恐惧感,就能提高学习效率。
所以,如何学一门技术,这问题真不该来问我,该问问你自己。
这篇文章转载自道哥的黑板报
发现搞搞博客还是挺不错的