發信人: cloudsky (小四), 信區: Security
標 題: 你盡力了嗎
發信站: 武漢白云黃鶴站 (Mon Apr 17 19:52:54 2000), 站內信件　

很多人問如何入門如何入門，我卻不知道要問的是入什么門。很少把某些好文章耐心從頭看完，我這次就深有體會。比如袁哥的sniffer原理，一直以為自己對sniffer原理很清楚的，所以也就不曾仔細看過袁哥的這篇。后來有天晚上和袁哥討論，如何通過端口讀寫直接獲取mac地址，為什么antisniff可以獲得真正的mac地址，而不受更改mac地址技術的影響，如何在linux下獲得真正的mac地址。我一直對linux下的端口讀寫心存疑慮，總覺得在保護模式下的端口都做了內存映象等等。結果袁哥問了我一句，你仔細看我寫的文章沒有，我愣，最近因為要印刷月刊，我整理以前的很多文檔，被迫認真過濾它們，才發現袁哥的文章讓我又有新認識。再后來整理到tt的幾篇緩沖區溢出的，尤其是上面的關于Solaris可裝載內核模塊，那就更覺得慚愧了。
以前說書非借不能讀，現在是文章留在硬盤上卻不讀。其實本版已經很多經典文章了，也推薦了不少經典書籍了，有幾個好好看過呢。W.Richard.Stevens的UNP我算是認真看過加了不少旁注，APUE就沒有那么認真了，而卷II的一半認真看過，寫過讀書筆記，卷III就沒有看一頁。道格拉斯的卷I、卷III是認真看過幾遍，卷II就只斷續看過。而很多技術文章，如果搞到手了就懶得再看，卻不知道這浪費了多少資源，忽略了多少資源。BBS是真正能學到東西的地方嗎？rain說不是的，我說也不是的。不過這里能開闊人的視野，能得到對大方向的指引，足夠了。我一直都希望大家從這里學到的不是技術本身，而是學習方法和一種不再狂熱的淡然。很多技術，明天就會過時，如果你掌握的是學習方法，那你還有下一個機會，如果你掌握的僅僅是這個技術本身，你就沒有機會了。其實我對系統安全是真不懂，因為我一直都喜歡看程序寫程序卻不喜歡也沒有能力攻擊誰誰的主機/站點。
我所能在這里做的是，為大家提供一個方向，一種讓你的狂熱歸于淡然的說教。如果你連看都沒有看過，卻要寫個什么隱藏自己的木馬，搞笑。如果你看都不看匯編語言，偏要問exploit code的原理，那我無法回答也不想回答你。總有人責問，要討個說法云云，說什么提問卻沒有回答。不回答已經是正確的處理方式了，至少沒有回你一句，看書去，對不對，至少沒有擾亂版面讓你生悶氣。Unix的man手冊你要都看完了，想不會Unix都不行了。微軟的MSDN、Platform SDK DOC你要看完了，你想把Win編程想象得稍微困難點都找不到理由。
還是那句話，一個程序員做到W.Richard.Stevens那個份上，做到逝世后還能叫全世界的頂級hacker們專門著文懷念，但生前卻不曾著文攻擊，想想看，那是一種什么樣的境界，那是一份什么樣的淡然。我們可以大肆討論技術問題，可以就技術問題進行激烈的卓有成效的討論，卻無意進行基礎知識、資源信息的版面重復。我剛在前面貼了一堆isbase的文章，開頭就是主頁標識，卻在后面立刻問什么主頁在哪里？前面剛剛討論過如何修改mac地址，后面馬上又來一個，前后相差不過3篇文章。選擇沉默已經是很多朋友忍耐力的優異表現了。很多東西都是可以舉一反三的。vertex的lids，被packetstorm天天追蹤更新，你要是看了THC的那三篇，覺得理解一個就理解了一堆，都是內核模塊上的手腳。你不看你怎么知道。我不想在這里陷入具體技術問題的討論中去，你要是覺得該做點什么了，就自己去看自己去找。沒有什么人擺什么架子，也沒有什么人生來就是干這個的。
你自己問自己，盡力了嗎？