自己也一直在读书和不读书2者之间摇摆。有时候,自己会想起“刘项原来不读书”这句话。一贯的表现,就是心浮气躁。
有时候静下心来,觉得这篇文章要求是不是太高了?又有几个人会去看UNIX源代码?W.Richard.Stevens的几本书,倒是买过,可惜没有认真看过。因为实在不想给自己太大的压力。
只有那些偏执狂,才会仔细去读吧。格罗夫说的好,哈哈,只有偏执狂,才能生存! 让别人去生存吧,呵呵,我还是下地狱吧。不过,我还是很喜欢这篇文章。
God bless me.
----------------------------------------------------------------------------------
发信人: Sun (大灯泡), 信区: Programming
标 题: 你尽力了吗(转寄)
发信站: 紫 丁 香 (Wed Apr 19 16:53:14 2000), 转信
寄信人: xsz (勇哥~~努力!~~奋斗!)
标 题: [转载] 你尽力了吗(转寄) (转载)
发信站: BBS 水木清华站 (Wed Apr 19 14:39:18 2000)
来 源: 166.111.34.117
【 以下文字转载自 xsz 的信箱 】
【 原文由 Quixon 所发表 】
发信人: cloudsky (小四), 信区: Security
标 题: 你尽力了吗
发信站: 武汉白云黄鹤站 (Mon Apr 17 19:52:54 2000), 站内信件
很多人问如何入门如何入门,我却不知道要问的是入什么门。很少把某些好文章耐心
从头看完,我这次就深有体会。比如袁哥的sniffer原理,一直以为自己对sniffer原
理很清楚的,所以也就不曾仔细看过袁哥的这篇。后来有天晚上和袁哥讨论,如何通
过端口读写直接获取mac地址,为什么antisniff可以获得真正的mac地址,而不受更
改mac地址技术的影响,如何在linux下获得真正的mac地址。我一直对linux下的端口
读写心存疑虑,总觉得在保护模式下的端口都做了内存映象等等。结果袁哥问了我一
句,你仔细看我写的文章没有,我楞。
最近因为要印刷月刊,我整理以前的很多文档,被迫认真过滤它们,才发现袁哥的文
章让我又有新认识。再后来整理到tt的几篇缓冲区溢出的,尤其是上面的关于Solaris
可装载内核模块,那就更觉得惭愧了。以前说书非借不能读,现在是文章留在硬盘上
却不读。其实本版已经很多经典文章了,也推荐了不少经典书籍了,有几个好好看过
呢。W.Richard.Stevens的UNP我算是认真看过加了不少旁注,APUE就没有那么认真了,
而卷II的一半认真看过,写过读书笔记,卷III就没有看一页。道格拉斯的卷I、卷III
是认真看过几遍,卷II就只断续看过。而很多技术文章,如果搞到手了就懒得再看,
却不知道这浪费了多少资源,忽略了多少资源。
BBS是真正能学到东西的地方吗?rain说不是的,我说也不是的。不过这里能开阔人的
视野,能得到对大方向的指引,足够了。我一直都希望大家从这里学到的不是技术本
身,而是学习方法和一种不再狂热的淡然。很多技术,明天就会过时,如果你掌握的
是学习方法,那你还有下一个机会,如果你掌握的仅仅是这个技术本身,你就没有机
会了。其实我对系统安全是真不懂,因为我一直都喜欢看程序写程序却不喜欢也没有
能力攻击谁谁的主机/站点。我所能在这里做的是,为大家提供一个方向,一种让你的
狂热归于淡然的说教。如果你连<
都没有看过,却要写个什么隐藏自己的木马,搞笑。如果你看都不看汇编语言,偏要
问exploit code的原理,那我无法回答也不想回答你。总有人责问,要讨个说法纭纭,
说什么提问却没有回答。不回答已经是正确的处理方式了,至少没有回你一句,看书去,
对不对,至少没有扰乱版面让你生闷气。
Unix的man手册你要都看完了,想不会Unix都不行了。微软的MSDN、Platform SDK DOC
你要看完了,你想把Win编程想象得稍微困难点都找不到理由。还是那句话,一个程序
员做到W.Richard.Stevens那个份上,做到逝世后还能叫全世界的顶级hacker们专门著
文怀念,但生前却不曾著文攻击,想想看,那是一种什么样的境界,那是一份什么样的
淡然。我们可以大肆讨论技术问题,可以就技术问题进行激烈的卓有成效的讨论,却无
意进行基础知识、资源信息的版面重复。我刚在前面贴了一堆i***ase的文章,开头就是
主页标识,却在后面立刻问什么主页在哪里?前面刚刚讨论过如何修改mac地址,后面马
上又来一个,前后相差不过3篇文章。选择沉默已经是很多朋友忍耐力的优异表现了。
这次sztcww问的关于socket号为什么选择4而不是3,就很有专业精神,虽然我也不清
楚,但这样的问题我就乐意代他请教tt本人,至少他认真看了文章研究过代码,而不
是盲目地发问。如此讨论问题的同时,大家都可以提高。谁都乐意参与讨论这种问题。
很多东西都是可以举一反三的。vertex的lids,被packetstorm天天追踪更新,你要是
看了THC的那三篇,觉得理解一个就理解了一堆,都是内核模块上的手脚。你不看你怎
么知道。我不想在这里陷入具体技术问题的讨论中去,你要是觉得该做点什么了,就
自己去看自己去找。没有什么人摆什么架子,也没有什么人生来就是干这个的。
你自己问自己,尽力了吗?