发表于

其实想要让钱像病毒一样生长, 方法很简单, 分为三步:

  1. 病毒化
    病毒化就是把钱注入一个类似于病毒的载体.
  2. 扩散
    由于载体的病毒性, 就会不断复制, 生长.
  3. 收割
    群体增长到一定程度, 迎来了增长极限, 这时候可以考虑收割变现了.

这样钱就实现了病毒式增长. 是不是和把大象放进冰箱一样简单.

发表于

系统构成

结构(要素+连接)决定功能

  • 要素
  • 连接
    • 物质流
    • 信息流
  • 功能或者目标

连接和目标决定了系统是什么,解决什么问题

动态系统

  • 存量
  • 流量
    • 流入
    • 流出
  • 反馈回路
    • 调节回路(Balance) -> 动态平衡
    • 增强回路(Reinforce) -> 指数增长
    • 时间延迟(Delay) -> 震荡

真理一般是反直觉的

系统特征

  • 适应性(反脆弱)
  • 自组织(简单的规则可以产生复杂的行为)
  • 层次性(系统与子系统)

特性的强弱, 决定了系统的生命周期以及稳定程度

障碍物

  • 别被表象迷惑(系统是一个黑盒)
  • 在非线性的世界里,不要用线性思维(没有十足把握,不要轻易改变系统)
  • 恰当的划定边界(边界划定取决于分析目的)
  • 看清各种限制因素(最小因子定律)(瓶颈, 短板)
  • 无所不在的时间延迟(任何事情的进展都需要时间)
  • 有限理性(Invisible foot, 扮演的角色决定了你的决策使用的信息)

基模(archetypes)以及应对

常见的问题行为模式

  • 公地悲剧
    • 私有化
    • 监管
  • 目标侵蚀(感知状态降低导致期望不断降低)
    • 保持绝对标准
    • 比较标准设为历史最佳水平, 以此激励
  • 竞争升级(以牙还牙)
    • 单方面让步
    • 双方协商
  • 富者愈富/竞争排斥/垄断
    • 多元化, 输家进入细分市场
    • 反垄断法
    • 对获胜者给予多样化奖励
  • 政策阻力/治标不治本/饮鸩止渴(只关注短期指标)
    • 放弃压制或者实现单方面的目标
    • 寻找更高更长远的共同目标
  • 转嫁负担给干预者/上瘾/依赖性(干预措施导致系统的适应性变差)
    • 提前预防, 将关注点从短期转移到长期的结构性重建
  • 规避规则
    • 设计或者重新设计规则
  • 目标错位(错误的目标导致错误的结果)
    • 不要混淆努力与结果, 恰当的设定目标以及指标

发表于

简单的路越走越困难, 困难的路越走越简单

问题

svn创建新repo, 每次都要上服务器

之前

  1. 登陆服务器
  2. 执行命令创建目录
  3. 初始化repo

偷懒解决方案

  1. 创建一个总repo/tiny
  2. 一个文件夹一个小项目

本质解决方案

  1. 创建一个控制的repo/conf
  2. hook commit
  3. 检查是否要新建repo
  4. 执行新建repo的script

优势

  1. 提高效率
  2. 不会因为偷懒而不创建项目,从而导致项目扩大以后不好分割(项目规模增加是无法预测的)
  3. svn的配置信息也可以通过commit来修改
  4. 自动化,不会出错

发表于

目标对象

信息安全从业人员

前言

说起安全就会想到保安, 那就让我们来思考几个问题:
保安是什么?
信息安全从业人员是不是保安的一种?
保安的工作和信息安全从业人员的工作的差别是什么?
安全的本质是什么?
什么是资产? 哪些是你的资产? 这些真的是你的资产吗?
资产怎么样会收到威胁?
威胁是什么? 风险是什么?
我们通过什么方式去保护?
如何识别风险? 事前预防? 事中发现? 事后处理?
安全软件是什么?
安全服务又是什么?
威胁情报做的是什么事情?

类比

凡事预则立不预则废, 但是预防需要知道你要预防的是什么, 神医告诉我们要不治已病治未病, 预防的是病. 人体的免疫系统就是一套很好的杀软, 有一套很好的预防机制, 通过研究免疫系统就可以知道我们该走向哪里.
免疫可以分为非特异性和特异性的, 一个是先天的, 一个是后天的,
皮肤就是先天的, 皮肤就是一个边界, 提供了物理的屏障, 保安就是属于物理安全的一部分.
杀毒软件的病毒库更新就相当于后天的特异性免疫, 新的病毒出来以后制作更新, 让所有电脑都可以防御这种病毒.
我们很多人小时候都打过疫苗, 疫苗其实就是生个小病, 完了之后免疫力就提高了. 健身也一样, 为什么健身能提高抵抗力, 健身以后身体会出现酸痛, 其实也是给身体的一个微创, 被蚊子咬了一口为什么会痒, 也是一种微创, 这些感觉创伤的大小从痒到酸到痛就是创伤从小到大的一种递进. 经历了创伤以后免疫系统就升级了. 所以说偶尔生个病, 偶尔出点小问题是可以提高身体的免疫力的, 有的人平时不生病, 一旦生病就来势汹汹, 可能也是这个道理吧. 企业也是一样, 偶尔有点小麻烦, 小漏洞是可以提高自身免疫力的, 当然, 前提是有修复能力. 比如说现在很多大公司都有SRC了, 收收漏洞, 给各个业务的程序员不时的敲敲警钟. 当然他们写代码的时候就会更加注意一点了, 少犯些错误.

成本

预测的越多就要越多的资源, 你使用的资源也是资产的一部分, 也就是成本.
下棋的时候你预测的步数越多就需要越多的计算量, 以及时间, 时间是一项很重要的资源.
人体资源有限, 所以有多少能量是给免疫系统的也是有一个比例的, 这个比例就好比我们拨多少资源给安全部门一样.
投入和产出也是有一个比例的, 投入是用于保护的资源, 产出是资源收到风险后的损失值.
同样攻击者/威胁也要计算投入与产出, 投入是攻击者投入的资源, 产出是攻击者获得的收益.
杀敌八百自损一千, 这种事只有疯子才会做, 当然这种疯子也是一种威胁, 也需要控制.
为什么现在网络攻击这么多, 因为网络本身降低了攻击的成本, 同时又提高了攻击的收益. 原本一些无利可图的攻击, 现在变得可行了.
现在的密码位数太低容易被破解, 原因就是现在暴力破解的速度比以前快了, 相应的时间成本就降低了.
做安全, 要做的是其实两件事, 提高攻击成本, 降低攻击收益.

资产

现在谈一下保护的资产是什么
一个企业要保护的资产是什么, 一个企业是一个大系统, 由很多小的系统构成, 系统是对于现实世界的抽象, 是现实世界的一个投影, 维度是低于现实世界的 所以如果攻击者在更高维度打击的话 你完全是没法抵抗的 就像空军打陆军 三维打二维. 比如说你们公司物理上有没有防御无人机呢?
在二维的世界你以为一个圆形就把攻击者挡在外面了 如果从三维的视角去看的话 直接跳进去就好了.
那怎么防御呢 你至少要和攻击者在同一个维度. 否则就等着挨打吧.
回来继续说资产是什么, 打个比方我是一家小公司, 运营一个网站, 提供信息服务, 有10000客户, 每个月交费, 我有50雇员, 在一个写字楼里面租了场地办公.
请问, 我的资产是什么?
根据字典定义: 资产是指由企业过去经营交易或各项事项形成的,由企业拥有或控制的,预期会给企业带来经济利益的资源。
好那我们来看我们都有哪些资产:
员工
网站
办公室
客户

确定一样东西是否是资产有个很简单的方法, 去掉这样东西, 企业是否有损失.
去掉员工, 没人维护网站, 没人维护公司运转, 所以会有损失,
去掉网站, 客户不会继续付费, 所以有损失,
去掉办公室, 员工没地方办公, 可能会降低员工沟通效率, 可能会有损失, 这里我们用可能, 说明这一项不一定是资产.
去掉客户, 没有客户, 谁来付钱.
上面我们只是列举几项可能是资产的东西, 这个必然是不完整的, 遗漏的那些就是缺失的维度. 上面还说了, 系统是子系统的集合, 那每个子系统都可以再分解.
另外系统是我们对现实世界的抽象, 比如说办公室, 我们并不是需要一个办公室, 我们需要的其实是这样一个东西, 这个东西要能给员工提供一个空间, 可以用于沟通, 可以用于接待, 可以拥有XXX, 这是一个集合, 办公室恰好提供了这个集合, 但是, 其他的集合也同样能包含这个集合, 或者可以说等价于这个集合, 比如 咖啡厅+家. 远程办公就是一种解决方案, 一种等价的系统.
所以说, 我们真正要保护的到底是什么, 需要不断分割下去.
比如说某个员工是负责销售的, 然而现在很多电话销售都是可以外包的, 那我们的资产是什么, 这个员工其实等价于外包需要的费用, 当然这么说有点残忍, 但是工作不就是如此吗, 为企业提供价值. 如果你产生的价值大于我外包给别人产生的价值, 或者另一个拿同等工资的人的价值, 我才需要把你留下来, 先不考虑其他的因素(比如情感什么的). 所以我真正要保护的是, 1. 我要用于支付工资的钱, 这个是存在银行的, 由他人在保管, 2. 员工的价值的发挥. 保护好价值的发挥是公司要做的, 比如说员工心情不好, 工作效率下降, 当然就影响了价值的发挥.
这里产生了一个重要的提示, 如果你自己对于某些资产的安全做的没有别人好, 就外包把.
钱, 你为什么要放银行, 而不是自己拿着, 放在银行, 物理上的钱, 肯定比你自己保管要安全, 但是这时候就产生另外一个问题, 账户, 你把钱放银行后, 你需要担心账户的安全. 这时候产生了第二条提示, 当解决一个安全问题后必然会产生一些新的安全问题. 这时候你保护的是什么, 不是实际的钱了, 而是付钱的能力.
说到账户安全, 你在这个世界的存在其实就是一个账户, 或者说是N个账户的集合, 你出生, 有了身份证, 你就在中国开了个户. 别人拿了你的身份证就可以各种开卡, 所以保护好你的账户很重要.
账户代表了权限, 有了账户就成了你的化身, 拥有你的权限.
我们来看一下2014十大网络安全风险有几个是和账户安全相关的.

A1-互联网泄密事件/撞库攻击
A2-引用不安全的第三方应用
A3-系统错误/逻辑缺陷带来的暴力猜解
A4-敏感信息/配置信息泄露
A5-应用错误配置/默认配置
A6-SQL注入漏洞
A7-XSS跨站脚本攻击/CSRF
A8-未授权访问/权限绕过
A9-账户体系控制不严/越权操作
A10-内部重要资料/文档外泄

几乎都是权限的问题, 所以黑客的最高目标就是root. 拿到root就是拿到一切.
再回头看, 资产是什么, 就是权限, 赚钱的权限. 保护你的企业就是保护你的企业赚钱的能力. 所以别怪老板不看重安全部门, 老板看到的是企业赚钱的能力. 而安全部门就是花钱的, 是成本, 安全部门就是给企业买了个保险. 买保险总是要花钱的. 这个保险还很费钱, 但是真出了问题又没有赔偿, 所以说老板不愿意花钱啊. 你买保险的是时候比如说疾病险, 赔偿的就是未来的赚钱能力.
所以作为信息安全从业人员, 我们最重要的任务是什么, 是保护客户/企业的盈利能力. 一切不以保护企业盈利能力为目标的安全都是耍流氓.

威胁

接下来讲的一个概念是威胁/漏洞/风险, 威胁是什么, 对于人来说, 各种病毒, 细菌什么的是威胁, 在非洲, 野兽什么的是一种威胁, 强盗什么的也是威胁, 威胁来自于哪里, 其实威胁永远源于内部, 为什么这么说呢, 你的威胁来自于你的存在本身, 老子说, 吾有大患,及吾有身;及吾无身,吾有何患? 我的理解是, 我有需要担心的是因为我有这个身体, 以及附属于他的一切, 如果我没有身体以及附属的一切, 我又有什么需要担心的呢. 如果我们没有身体, 我们不用对疾病有所恐惧了, 如果我们只有思想, 没有身体, 人哪有那么多需要担心的事情呢, 想一下, 我们每天多少时间, 多少精力, 是用来维护身体的正常运作呢? 每一个个体就好比一辆加油的汽车, 五脏俱全, 要维持汽车继续跑, 我们需要维护他, 要加油, 这说明什么, 威胁源自于我们拥有的一切. 我们怕失去这一切. 所以威胁只是资产的另外一面而已, 就像硬币的正反面, 正面是资产, 给你带来了利益, 反面是威胁, 你拥有一切, 包括他们的威胁.
这话, 说起来挺绕的, 举个例子, 你装了一套CMS系统, 用于管理发布内容, 如果你不装, 就不会面临这个系统的所有漏洞, 因为你压根没用他怎么会受到他的威胁呢? 我们没法说明这个CMS是生产的功能还是生产了漏洞, 因为两者皆有, 就像你不知道通用汽车是生产汽车还是生产废铁的. 所以说, 大公司, 能够被攻击的面实在太多了. 各种系统, 每个系统都有漏洞, 都存在威胁. 这是事实, 所以说, 威胁是无法彻底消除的. 承认这一点很重要. 除非本体消失, 否则他的另一面又怎么会消失呢. 好消息是, 因为威胁来自于资产, 所以至少我们知道要去做什么, 而不会不知道预防的是什么, 我们不需要考虑外部, 我们只需要考虑内部就可以了. 攻击虽然是由他人来执行, 但是我们要防御的只是我们产生的威胁, 或者说漏洞, 或者说风险. 我们这里不详细区分这几个词了. 如果我刀枪不入, 我还怕什么强盗, 强盗对于我根本就不是威胁, 也就是这个道理.
做安全第一能想到的就是给你套一个金钟罩, 别人就打不了你了, 但是问题是, 金钟罩本身没有威胁吗?
那是不是外面还要套一个呢. 最近不是爆出好几个杀软的远程执行漏洞嘛. 杀软在保护我的电脑, 那谁来保护杀软呢.

说完威胁, 再来谈谈威胁情报, 威胁情报是什么, 威胁情报不就是关于威胁的消息吗? 但是每个人的资产不完全, 你一套威胁情报能适用于所有的公司吗, 不能, 那怎么办呢, 只能是针对每个公司产生针对该公司的威胁情报. 威胁情报, 英语是Threat Intelligence. Intelligence 有智能的意思, 什么意思呢, 就是说的是他是智能的, 不是机械的, 不是千篇一律的.

总结

这里简单的介绍了本人关于安全的一些概念性的东西的本质的一些思考: 安全, 资产, 威胁, 风险, 权限等等. 希望能够抛砖引玉. OK, 回去看看文章开始的那几个问题, 有没有新的想法?

发表于

引言

AlphaGo是google最近的一个人工智能项目,以下是百度百科的介绍:

阿尔法围棋(AlphaGo)是一款围棋人工智能程序,由位于英国伦敦的谷歌(Google)旗下DeepMind公司的戴维·西尔弗、艾佳·黄和杰米斯·哈萨比斯与他们的团队开发,这个程序利用“价值网络”去计算局面,用“策略网络”去选择下子。

如何学习新技能

下面我详细介绍一下AlphaGo是怎样从0开始学习下子的。

  1. 研究者教会系统看盘面信息,其中包括黑子信息,白子信息,空着信息,围棋规则等。

  2. 通过学习高手对弈棋谱,学习了3000万高手落子,让系统预测该如何落子,预测准确率达到57% 。

  3. 通过与自己对弈2000万局进一步提高自己的能力,完成这一步的系统与第二步中的系统对弈达到80%的胜率。

同样学习如何看整个盘面局势也用类似的方法。

这里我们来分解一下整个学习的过程:

  1. 入门:第一步对应的是一个领域的基本知识,掌握以后就入门了。

  2. 模仿:一直和菜鸟下棋是不会有进步的,去模仿该领域高手的作品,此时就进阶了。

  3. 领悟:通过不停练习来提升自己的能力,逐渐形成自己的风格,又一个高手诞生了。

通过这次alphago的这次胜利,我觉得上面的学习方法是对学习的很好的一种抽象,整个过程可以让一个人更好的学习掌握一个领域知识,下面我拿学习编程来举个例子:

在入门阶段,选择介绍一门编程语言,学习语法以及基础库的使用,然后去看一些基础的教程。

在模仿阶段,这里一定要接触高手的作品(去找该语言github上star比较多的项目),思考他们如何去构建一个项目,如何实现各个功能模块,等到学习几个项目之后,能够基本理解高手为什么这么实现的。

在领悟阶段,用之前学到的知识,自己尝试去做几个项目,不停回顾自己的项目,通过重构现有的代码来提升自己的编程能力:架构,以及功能实现。

这时候你的编程能力也应该是在中上层的水平了,就像alphago一样,进入的职业选手的大门。

后记

人类在做这类学习的过程相比机器还是有优势的,一个是人类强大的抽象能力,还有人类的思考的能力,这大大减少了需要学习的量,可以看到机器在学习围棋的过程中用的数据是非常大的,而人类要达到这个水平需要的学习量大大小于机器的量。

这里只进阶到了高手,和顶尖水平还是有距离的,期待AlphaGo三月份和韩国围棋高手的对局,同样我们也要思考顶尖高手和普通高手的差距到底在哪里,如何去跨越。

参考

百度百科:阿尔法围棋

解密Google Deepmind AlphaGo围棋算法:真人工智能来自于哪里?

发表于

《大家看的设计书》的作者讲过这么故事:

很多年前的一个圣诞节,我收到一份圣诞礼物,是一本关于如何认识各种树的书。那时我住在父母的家里,所以礼物都打开后,我决定出去走走,认一认邻居家的树。出去之前我读了书的一部分。其中提到的第一种树是约书亚树,只需要两个线索就能认出它。由于约书亚树相当怪异,所以看到书中它的照片时,我对自己说:“哦,北加利福尼亚绝对没有这种树。这种树太怪异了。如果我见过,肯定应该有印象,可我以前从来没有见过。”
之后我拿着这本书走出去。我的父母住在一个小巷子里,这里共有6家住户。其中4家的前院都赫然立着约书亚树。我住在那里已经有13年了,而我从来没有注意过约书亚树。我在这个街区转了转,发现似乎每一家不知新居时苗圃里都有约书亚树卖,至少80%的住家前院都种有约书亚树。而我在此之前居然从来没有注意过!在我知道了这种树之后,我是说在我能够说出它的名字后,它就无处不在了。这正是我要说的:一旦能够说出什么东西的名字,就会很容易注意到它。你就会掌握它,拥有它,使它在你的控制中。

柯林奇瑞(Collin Cherry)把这个称为鸡尾酒会效应(cock-tail party effect),我们都可能有过这样的经历。在鸡尾酒会中,所有的人都在以差不多同样大小的声音三五成群地相互谈话。你正在与某个或者某些人交谈,在你们正在谈话的相当长一段时间里,除了与你交谈的人们所说的话以及你自己对那些人说的话之外,其他的声音事实上都被你忽略,等同于并不存在。但是,如果另外一群人的谈话中突然出现了你的名字,甚至可能在他们事实上离你并不是很近的情况下,你都会瞬间捕捉到那个声音,就好像它突然冲进了你的耳朵一样。而奇怪的是,之前的相当长一段时间里,那些人一直在以同样大小的音量,在与你现在同样的距离之外进行交谈,但是你却完全不知道他们在说些什么,那个声音在此之前的部分全部被过滤掉了。

这就是今天我要讲的关于信息筛选的问题。我们会对我们已知的,或者是认识的事物有更好的筛选能力。当我们能够说出一样东西的名字,我们就能在更多情况下注意它。信息检索在很多时候我们并不知道关键词,一旦我们知道解决一个问题需要哪些关键词,键入Google或者百度就能得到我们需要的具体信息。也就是说关键在于关键词!

有人说“语言决定了思想”,也同样是这个道理,一个人拥有的词汇限制了他的思考广度和深度。知道的越多,就越有可能融会贯通(关于这个主题后面继续讨论)。

首先已知=有限,未知=无限,想要用有限去表示无限,那是不可能的,当人类接触到一个新概念的时候,我们会搜索已有的知识库去寻找关于它的所有线索,假如有类似的情况存在,就可以很方便的用已知去解释未知。比如说英国法律是基于Case的,电脑病毒和生物病毒的类比,软件架构和建筑的类比,我们总是趋向于去类比,因为这样能更好的去理解未知东西,当然一些类比是相当成功的,如病毒等。

类比带来的好处有:

  1. 从对于已知的各个方面的研究去探知未知事物的相关方面的特性,可以大胆的假设一些并未被观察到的现象。这个可以称之为规律or。门捷列夫发明元素周期表的故事就是一个很好的例子。
  2. 由于人类的联想特性,已知的概念会和当前其他的一些概念有所联系,当新概念用先前的概念去类比的时候,同样可以与那些概念产生联系,从而有可能衍生出新的联系。

但是类比同样也会带来问题:

  1. 思维将会受旧有概念的限制
  2. 新概念毕竟不是旧概念,两者之间虽有相似之处,但也有不同之处,用旧有观念可能将思路引入歧途。

发表于

今天配置了svn的定时自动更新,使用了crond,具体操作如下:

  1. 先到 /path/to/checkout 目录把要checkout的内容,svn co命令checkout出来
    cd /path/to/checkout
    svn co svn://xxxxx/xxxx –username abc –password xxx

  2. 修改cron配置文件
    crontab -e

  3. 加入svn更新命令
    /5 * /usr/bin/svn up /path/to/checkout –username abc –password xxx
    以上命令表示每隔5分钟自动执行svn up,使用后面的账号和密码,更新的文件夹

  4. 启动,或者重启crond
    service crond start
    service crond restart

ok,搞定。

发表于

[Intro]

此篇只为阐述本人对于自己由逆向所联想到的宇宙万物之常理,欢迎交流。

[yin/yang]

逆向之所谓逆向是与正向相对而言。

在程序开发的眼中,或者说计算机的世界中,正向可以是开发,逆向可以是反开发,也可以说从底层往上层的演进。打个比方,破解软件的一种方式就是keygen,软件开发人员开发注册算法,大多使用高级语言实现,然后编译成机器码,有的比较高级的语言就编译成PCode。这个过程就是一个所谓的正向。因此,写Keygen的人当然要先反汇编/反编译目标程序,此为第一步逆向,之后研究其算法,理解之后,逆推其算法,此为第二步逆向。到了这,写出keygen那只是一步之遥了。

这里提到了两个相对的概念,编译/反编译,加密/解密。这就让我联想到了完美的阴阳理论。一正一逆,一阴一阳。阳者,外在表象,阴者,内在规律。阳者发散,阴者收藏。有阴必有阳,阴阳相生。写程序也经常碰到这些成对的概念,比如有new必有delete,有构造必有析构,有初始化必有反初始化,皆为成双成对,才显完整,才是完美。

所谓道生一,一生二,此二者就是阴阳,太极生两仪中的两仪。现在的宇宙是膨胀的宇宙,从大爆炸而来,是发散的宇宙,一生二,二生三,三生万物。在科技上也体现为发散,各类学科越分越细,越分越多,结果导致很多人学了专业之后,只知其一,不知其余,看看我们的中医,再对比西医,我们就能清楚的看到这个区别,西医把人解剖,看到的只是肉眼能看到的,只是人死后的静态的解剖学,中医的气,中医的穴,他们看不到,因为死后人就归阴了,所以解剖了也没法发现。再说,西医有那么多科室,一个人去了医院就乱了,谁知道我到底什么病,知道还找医生干什么,只知道头痛医头的西医没法从根本上治好一个人。说了这么多只是想说明一个观点,我们要有一个合的观念。就像中医一样,一个好的中医要懂得整个人,因为人就是一个小宇宙,与外界的宇宙相通,医易同源。懂中医的还要懂易理,懂得宇宙变化の道。我们不可一味的讲事物分得细而再细,分得细只是一个阶段,《大学》有云:格物致知,深入的研究一样事物才可以达到智慧。当然在事物刚开始发展的时候必然是生长,发散的,最后才慢慢收敛的。但是一旦了解细致之后,我们就要统一去看,作为一个整体来对待。

乾卦,象天之行,初九,潜龙勿用。九二,见龙在田,利见大人。九三,君子终日乾乾,夕惕若,厉无咎。九五,飞龙在天,利见大人。上九,亢龙有悔。其实这个亢龙有悔就是太阳到了制高点就要开始下降,开始转向阴。我们学习也是如此,学习了需要应用,将所学的知识融会贯通,合而为一,到一定程度就要停下来思考了。知止而后有定,定而后能静,静而后能安,安而后能虑,虑而后能得,说的就是这个道理。以前记得有一个老师和我说过,读书要先把书读厚,再然后把书读薄,也是这个道理吧。发散之后最终能统一才是事物的本来面目,只有圆才是最圆满的,至于这个圆能够画多大,就要看个人的悟性了。知道什么时候该停止,在哪里停止,才是真正的中庸之道,中庸讲的就是适可而止的道理。止也被翻成目标,完成目标后回顾走过的路才能有所得,有了目标我们的心才能安定。做事做人同样如此。

再打一个比方,现在的电脑都用的支持多线程的操作系统,让我们可以边工作边听歌,其实我们的大脑最不擅长的就是多线程,他本来就是被设计成单核的,当然考虑到潜意识什么的,也可以说是双CPU,只是一个是隐性的。对于单核来说,一事一毕才是最有效率的,有始有终才是我们要做的。我们可以有线程调度,用串行来实现并行的效果。那毕竟要消耗切换的时间的。电脑里面线程不能开太多,也不能开太久,一直开着就一直占用着系统资源,大脑也一样,开多了他也会卡死,要么就是崩溃。《GTD》里面有句话这么说:盘踞在大脑中的事物的多少与解决问题的效率成反比。线程一多,每个线程能够用到的时间片就少了,很多时间还要消耗在线程切换的overhead上,得不偿失啊。

[end]

回到宇宙,大千世界终归于虚无,缘起缘又灭。

发表于

000 序

回头遥望走过的路,无论是crack还是生活,走的都不那么的平坦,原因现在才发现,只因自己的谦卑和锐气用在了不当的时候,把时间用在了不当的地方。碰到问题本应谦虚的提问,交流,提高当然是很快的。谦卑是每个人随时都要铭记的,人外有人,天外有天。

《中庸》有言:“君子之道,辟如行远,必自迩;辟如登高,必自卑。”

对于cracker的成长过程,前辈们都已有自传。我这里也不多加讨论,小小总结也足以。我就将自己认为重要的地方列举一二,深刻提醒自己不要放弃crack,密界风光无限好,我会一直走下去。

001 动机

刚才看了一个投票,列举了几个crack的动机,怎么说呢,人类做事总喜欢动机,目的,仿佛没有结果没有回报的事,就是浪费时间浪费生命。那业余的对于crack的热爱是否就是在消耗我们的生命呢,非也。还有一个词叫兴趣,很奇妙,人们就是会有不同的兴趣,还好在这里看我文章的你和我有相同的兴趣。很多人都说一旦兴趣变成了职业就不再让人着迷了。我想这肯定是错的,科学家对于研究肯定是由极大的兴趣的,但是他们将此作为毕生的伴侣。我很敬佩这样的人。人生一世,草木一秋。在这物欲横流的世界,我宁愿将生命贡献给人类的进步。也许说的太大了,不过,微小的贡献也是人类在进步。另外一个词是成就感,当我们通过自己的努力将软件设置的障碍跨越的时候,我们会有成就感,但是我到现在还是不知道成就感为什么会给我带来这么大的动力,也许这就是马斯洛”需要层次论”的较高层次了吧。获得高层次的满足是一件幸福的事,当然,这种幸福是建立在下面的那些层次已经满足的前提下,譬如金钱,安全感等。

说了这些看似无关又相关的词,不知你有何感想,不喜欢说教,能自己领悟才是自己的。

010 入门

看了softworm的文章,也说很多写教程的就是叫你怎么做,却不告诉你为什么这么做,我在学脱壳的时候看到的也是很多这样的教程,固然他们有一定的价值,但是针对的受益人群太小了,我想一篇详细的教程,对于作者自己和读者(无论新手高手)都是很有益。看那些只说其一不说其二的文章真的浪费时间。在看雪,斑竹们人都很好,只要是原创的分析都给加精,我知道这些都是鼓励新人的做法,我也曾接受过这样的精华。但是我很少看到一些讨论被列为精华的。精华有时不是属于个人的,它可以属于讨论的每一个人。

回头来谈“入门”这个词,真正的精华,一个系列足以让你入门,当然各人对于入门的定义也许有不同。看文章,能看到其背景中隐藏的需要的知识,要学C先学B,要学B先以A为基础那是很正常的,知识本来就是一张网,有google或百度在,入门其实很简单。回想当年在看‘78’大法时的一头雾水。深知好的教材的重要性,以及自己急功近利的愚昧。

011 Orz

‘Orz’这个词,不知道的可以搜索,这里讲的是跪求,看到很多提问的人都会用跪求,我是菜鸟之类的词,曾几何时我也如此,但现在不会了,并不是因为想说自己不是菜鸟了,只是懂得了谦卑的真正涵义。‘谦卑’分成谦和卑,谦就是不懂就问,知之为知之,不知为不知,卑,欲登高必自卑,我们要从头开始,事有终始,切不可本末倒置。这就牵涉到刚才说的‘ABC’的问题了,学习都是从ABC开始的,没人天生就会XYZ。

《提问的智慧》是每个论坛必然会看到的一篇文章,但是没有多少人真的好好看过。提问的原则是能够自己解决的问题绝对不问别人。我的字典里没有problem,只有challenge。

100 计划

Crack是一个很大的词,了解它的人也许还会用reverse engineer这个词,但是,仿佛也不仅仅是这样。。。很难说清楚,凡是关于0和1的好像都和crack有关,那我们就要好好计划了,兴趣太广泛也不好,博而不精就代表一个人没有耐心,当然也就成就不了高手,在这个知识爆炸的世界,天才也不一定能成全才。更何况我等凡人。虽然有云:道法自然。一切知识的源头都来自于自然。也就是说有相同的本源,那是何等境界,修炼八百年也不一定能领悟,还是乖乖学专一门把。作为业余爱好的我更是要计划该向何处发展了。结合自己的长处,计划一下。

101 假装

假装,这里其实是一个英文短语,“act as if”,意思就是即使你不会你也要假装你会,或许你会说,这不就是不懂装懂吗,其实不然,我们的假装是要把自己当作那个人,你想成为的人,让潜意识为你服务,让你更好的学习,有兴趣的可以搜索马修史维的催眠教材。这突然又让我想起了 softworm 的文章中的那句,think as a cracker,真是异曲同工阿。当你在看别人的教程的时候,把自己当作那个人就会发现意想不到的思路,也许自己从来都没体会过的感觉。

110 道

道法自然,还是那句话,很多东西到后来都能联系起来,虽然我们学很多不一样的东西,但是我们能够把他们融会贯通,都是出于道法自然,因为他们的本源都是来自于自然。学中医的人都会说,医易本源,易经,讲的是事物的变化发展。可见,自古以来的知识都来自于一个源头,不管我们承不承认,我想我们都会回到这个本源的,若干年后,信息爆炸也许就变成了信息收缩,如同人们预言宇宙归于奇点一样。

111 跋

跋本不是用来总结的,总结写在这里也是因为此总结不是为了总结上文。零零散散的思想不知道看的能了解多少我想的,甚至我自己也不知道自己在想的是什么,就这么任思路飘到了文章的结尾,看上去和crack的关系也不大,不过还是写在这了。