昨天引用的一句话,引起了很多读者们的共鸣:
“以大多数人的努力程度之低,根本轮不到拼天赋。”
我在看到这句话的时候,想起了十多年前的一篇文章 — 《你尽力了吗?》。这篇文章激励了包括我在内的很多人,让我们感受到了真正的技术牛人应该秉承一种什么样的态度在工作、学习和研究上。
此文是绿盟的小四写的,最早发表于BBS上,后来又被多处转载。转载此文的一些人,后来也成为了牛人,成为了我的偶像。今天特意把此旧文翻出,与各位读者们分享。因为年代久远,为了保证本文的可读性,我添加了很多注释。
==== 你尽力了吗? ====
//////////////////////////////////////
这是我(注:e4gle,又名大鹰,黑客前辈)的同事alert7(注:王伟,目前在南京瀚海源,早年是道哥的偶像)在他主页上转scz(注:又名小四, 后加入绿盟)的《你尽力了吗》,之前说的一段话,一些肺腑直言,我觉得我该说的alert7也帮我说了,希望我们以及前人的思路可以指引大家。
//////////////////////////////////////
自己都觉得这里的水平低的一塌糊涂,当然也包括我自己了,所以我经常也要跑到whnet(注:武汉白云黄鹤BBS)去问问题,有时候都恨自己怎么这么菜啊。
scz(四哥)说:BBS是不能真正学到东西的,不过这里能开阔人的视野,能得到对大方向的指引,足够了 。
是的,真的是足够了,要不是scz的指引,我不会走这条路的,当时在gznet的BBS上,我也问了好多关于unix network programming的问题,得到好多人的帮助。后来转而学习linux kernel,来到了whnet,主要就是得到scz的帮助,我很感谢他。我想他在教育网内是很成功的,可能带起了一群人。
自己的成长其实就是生产问题,解决问题的过程。问题就是在自己不断的学习中产生的,你学习了吗?你努力了吗?你有问题要问吗?
自己付出了多少,就会有多大的收获,这点我有很大很大的体会。
转了这么多的技术文章,不是为了增加版面,增加人气,完全是给有心人看的,自己要想学,想看才能学进去,看进去。希望他们能在这里得到进阶。
转了这么多的技术文章,只是希望川大的“黑客”(暂且以黑客称之)不要误入歧途,不要只做被人们称为的脚本小子,要做就做一个白帽(white-hat)。没人敢说自己是黑客,除非他自己知道他在说什么。所以我也没有用黑客这个词。
我做这里的斑竹的目的不是来一个人撑起一个版的,只是为了上面的几点。今天又去了linuxforum,颇有感触,如果你也在linux kernel hack(也许你会对hack这词误会),如果你看过linux的源代码就不会觉得奇怪了。去
http://www.linuxforum.net/cgi-bin/perl/postlist.pl?Cat=&Board=linuxK
感受感受真正做学问的气氛吧。
有必要大家来重温一下四哥那篇《你尽力了吗》。看看真正高手的那份淡然吧。
发信人: cloudsky (小四), 信区: Security
标 题: 你尽力了吗
发信站: 武汉白云黄鹤站 (Mon Apr 17 19:52:54 2000), 站内信件
很多人问如何入门如何入门,我却不知道要问的是入什么门。很少把某些好文章耐心从头看完,我这次就深有体会。
比如袁哥的sniffer(注:网络嗅探)原理,一直以为自己对sniffer原理很清楚的,所以也就不曾仔细看过袁哥的这篇。后来有天晚上和袁哥讨论, 如何通过端口读写直接获取mac地址,为什么antisniff(注:一个工具)可以获得真正的mac地址,而不受更改mac地址技术的影响,如何在 linux下获得真正的mac地址。
我一直对linux下的端口读写心存疑虑,总觉得在保护模式下的端口都做了内存映象等等。结果袁哥问了我一句,你仔细看我写的文章没有,我愣。最近因为要 印刷月刊,我整理以前的很多文档,被迫认真过滤它们,才发现袁哥的文章让我又有新认识。再后来整理到tt(注:如果我没记错的话是warning3)的几 篇缓冲区溢出的文章,尤其是上面的关于Solaris可装载内核模块,那就更觉得惭愧了。
以前说书非借不能读,现在是文章留在硬盘上却不读。其实本版已经很多经典文章了,也推荐了不少经典书籍了,有几个好好看过呢?
W.Richard.Stevens的UNP(注:《Unix网络编程》)我算是认真看过加了不少旁注,APUE(注:《Unix环境高级编程》)就没有 那么认真了,而卷II的一半认真看过,写过读书笔记,卷III就没有看一页。道格拉斯的卷I、卷III(注:Douglas E.Comer,《用TCP\IP进行网际互联》)是认真看过几遍,卷II就只断续看过。而很多技术文章,如果搞到手了就懒得再看,却不知道这浪费了多少 资源,忽略了多少资源。
BBS是真正能学到东西的地方吗?rain说不是的,我说也不是的。不过这里能开阔人的视野,能得到对大方向的指引,足够了。我一直都希望大家从这里学到 的不是技术本身,而是学习方法和一种不再狂热的淡然。很多技术,明天就会过时,如果你掌握的是学习方法,那你还有下一个机会,如果你掌握的仅仅是这个技术 本身,你就没有机会了。
其实我对系统安全是真不懂,因为我一直都喜欢看程序写程序却不喜欢也没有能力攻击谁谁的主机/站点。我所能在这里做的是,为大家提供一个方向,一种让你的 狂热归于淡然的说教。如果你连《Windows NT设备驱动程序编写》、《 win9x系统编程》都没有看过,却要写个什么隐藏自己的木马,搞笑。如果你看都不看汇编语言,偏要问exploit code的原理,那我无法回答也不想回答你。
总有人责问,要讨个说法云云,说什么提问却没有回答。不回答已经是正确的处理方式了,至少没有回你一句,看书去,对不对,至少没有扰乱版面让你生闷气。 Unix的man手册你要都看完了,想不会Unix都不行了。微软的MSDN、Platform SDK DOC你要看完了,你想把Win编程想象得稍微困难点都找不到理由。
还是那句话,一个程序员做到W.Richard.Stevens那个份上,做到逝世后还能叫全世界的顶级hacker们专门著文怀念,但生前却不曾著文攻击,想想看,那是一种什么样的境界,那是一份什么样的淡然。
我们可以大肆讨论技术问题,可以就技术问题进行激烈的卓有成效的讨论,却无意进行基础知识、资源信息的版面重复。我刚在前面贴了一堆isbase(注:早 年的国内的黑客组织绿色兵团)的文章,开头就是主页标识,有人却在后面立刻问什么主页在哪里?前面刚刚讨论过如何修改mac地址,后面马上又来一个,前后 相差不过3篇文章。
选择沉默已经是很多朋友忍耐力的优异表现了。很多东西都是可以举一反三的。vertex的lids(注:谢华刚的lids项目),被 packetstorm(注:国外著名安全站点)天天追踪更新,你要是看了THC(注:国外著名黑客组织)的那三篇文章,绝对理解一个就理解了一堆,都是 内核模块上的手脚。你不看你怎么知道?
我不想在这里陷入具体技术问题的讨论中去,你要是觉得该做点什么了,就自己去看自己去找。没有什么人摆什么架子,也没有什么人生来就是干这个的。你自己问自己,尽力了吗?