發(fā)信人: cloudsky (小四), 信區(qū): Security
標(biāo) 題: 你盡力了嗎
發(fā)信站: 武漢白云黃鶴站 (Mon Apr 17 19:52:54 2000), 站內(nèi)信件　

很多人問如何入門如何入門，我卻不知道要問的是入什么門。很少把某些好文章耐心從頭看完，我這次就深有體會。比如袁哥的sniffer原理，一直以為自己對sniffer原理很清楚的，所以也就不曾仔細(xì)看過袁哥的這篇。后來有天晚上和袁哥討論，如何通過端口讀寫直接獲取mac地址，為什么antisniff可以獲得真正的mac地址，而不受更改mac地址技術(shù)的影響，如何在linux下獲得真正的mac地址。我一直對linux下的端口讀寫心存疑慮，總覺得在保護(hù)模式下的端口都做了內(nèi)存映象等等。結(jié)果袁哥問了我一句，你仔細(xì)看我寫的文章沒有，我愣，最近因為要印刷月刊，我整理以前的很多文檔，被迫認(rèn)真過濾它們，才發(fā)現(xiàn)袁哥的文章讓我又有新認(rèn)識。再后來整理到tt的幾篇緩沖區(qū)溢出的，尤其是上面的關(guān)于Solaris可裝載內(nèi)核模塊，那就更覺得慚愧了。
以前說書非借不能讀，現(xiàn)在是文章留在硬盤上卻不讀。其實本版已經(jīng)很多經(jīng)典文章了，也推薦了不少經(jīng)典書籍了，有幾個好好看過呢。W.Richard.Stevens的UNP我算是認(rèn)真看過加了不少旁注，APUE就沒有那么認(rèn)真了，而卷II的一半認(rèn)真看過，寫過讀書筆記，卷III就沒有看一頁。道格拉斯的卷I、卷III是認(rèn)真看過幾遍，卷II就只斷續(xù)看過。而很多技術(shù)文章，如果搞到手了就懶得再看，卻不知道這浪費了多少資源，忽略了多少資源。BBS是真正能學(xué)到東西的地方嗎？rain說不是的，我說也不是的。不過這里能開闊人的視野，能得到對大方向的指引，足夠了。我一直都希望大家從這里學(xué)到的不是技術(shù)本身，而是學(xué)習(xí)方法和一種不再狂熱的淡然。很多技術(shù)，明天就會過時，如果你掌握的是學(xué)習(xí)方法，那你還有下一個機會，如果你掌握的僅僅是這個技術(shù)本身，你就沒有機會了。其實我對系統(tǒng)安全是真不懂，因為我一直都喜歡看程序?qū)懗绦騾s不喜歡也沒有能力攻擊誰誰的主機/站點。
我所能在這里做的是，為大家提供一個方向，一種讓你的狂熱歸于淡然的說教。如果你連看都沒有看過，卻要寫個什么隱藏自己的木馬，搞笑。如果你看都不看匯編語言，偏要問exploit code的原理，那我無法回答也不想回答你。總有人責(zé)問，要討個說法云云，說什么提問卻沒有回答。不回答已經(jīng)是正確的處理方式了，至少沒有回你一句，看書去，對不對，至少沒有擾亂版面讓你生悶氣。Unix的man手冊你要都看完了，想不會Unix都不行了。微軟的MSDN、Platform SDK DOC你要看完了，你想把Win編程想象得稍微困難點都找不到理由。
還是那句話，一個程序員做到W.Richard.Stevens那個份上，做到逝世后還能叫全世界的頂級hacker們專門著文懷念，但生前卻不曾著文攻擊，想想看，那是一種什么樣的境界，那是一份什么樣的淡然。我們可以大肆討論技術(shù)問題，可以就技術(shù)問題進(jìn)行激烈的卓有成效的討論，卻無意進(jìn)行基礎(chǔ)知識、資源信息的版面重復(fù)。我剛在前面貼了一堆isbase的文章，開頭就是主頁標(biāo)識，卻在后面立刻問什么主頁在哪里？前面剛剛討論過如何修改mac地址，后面馬上又來一個，前后相差不過3篇文章。選擇沉默已經(jīng)是很多朋友忍耐力的優(yōu)異表現(xiàn)了。很多東西都是可以舉一反三的。vertex的lids，被packetstorm天天追蹤更新，你要是看了THC的那三篇，覺得理解一個就理解了一堆，都是內(nèi)核模塊上的手腳。你不看你怎么知道。我不想在這里陷入具體技術(shù)問題的討論中去，你要是覺得該做點什么了，就自己去看自己去找。沒有什么人擺什么架子，也沒有什么人生來就是干這個的。
你自己問自己，盡力了嗎？