我以为的学位

Comments Off on 我以为的学位

开车回家的路上偶有所得:

本科学的是运用工具,了解工具背后的理论,解决具体问题。硕士学的是运用理论,用理论解决具体问题背后抽象出来的–有时候是升华出来的–理论问题。等到了博士,也许是创造理论了–不到这个位置,我只能猜猜了。

 

Advertisements

无所得

Comments Off on 无所得

这两天在Las Vegas开会,闲暇之余,居然刚好看完论语。掩巻而有所思。

孔子曰:君子有三戒。少之时,血气未定,戒之在色;及其壮也,血气方刚,戒之在斗;及其老也,血气既衰,戒之在得。

孔子说人有三戒:少年之戒在色,中年之戒在斗,老年之戒在得。我的感触,就在于这个“得”字。

去年在这里参加黑客大会,因为是第一次,对什么都好奇,心里也没有任何成见,觉得自己是行业的新人,看到有什么不懂的,能够心安理得的接受自己的无知,心中虽然没有底气,但是心态平和。过去一年中,我在不断的纠葛自己是否要进入这一行,从什么角度入行,纠葛之余,也还是看了一些书的。但是这次又来到这里,心态却有奇怪。感觉一如上次的茫然,但是突然多了某种焦躁,又突然感到一种奇怪的自卑。我的自信甚至比上次还不如。昨天看了四场演讲,一场工具的展示会。感觉一无所获,而后又偏偏挑剔不满。到下午的时候,情绪开始低落,大脑也感到异常的疲惫。

我想我的问题在于“得”字。每个人,在经历了一些事情,取得了一些成绩之后,总是不免有一种“有所得”的心态。手上已经有了一些财产,不免有时候会计划着只要保住,小孩读书和自己养老就有了保障,这种守成的心态,就是“得”;有了多年的工作经验,见到新人喜欢指手画脚是“得”;不愿意调整角色,不愿意进入新的行业,是“得”,特别是被迫进入一个新的行业了,不能够以一个新人的态度面对,要么自信心太低,要么自信心太弱,都是“得” — 我昨天的心态,应该就是源于此。

回头想想,我十几年的工作经验算得了什么呢?真要在行业里比较起来,我这种“有所得”的心态,更多的不过是夜郎自大,坐进观天而已。确实需要好好反省一下了。


题外话:我一直很喜欢徐志摩的那句话:得之我幸,失之我命,如此而已。我喜欢,是因为我觉得这句话里面透露出一种豁达,一种凄凉和无奈的解脱。但是这一刻,我发现这种豁达仍然有很大的局限性。这种局限,就在于“得” — 你真的有所得吗?你真的会“得到”一个什么东西吗?

没有人可以真正的“得到”什么。红尘中之邂逅,本来就是有聚有散。白头如新,倾盖如旧。一两年也好,一生一世也罢,都是弹指一挥间。所有的一切,其实都是一场经历。悲欢离合的经历带来的,不过是种种喜怒哀乐的心境。而心境,无所谓得,无所谓失,只有投入与否,真心与否。而到最后,只有遗憾与否。

第二次参加blackhat

Comments Off on 第二次参加blackhat

今年是第二次来这里。感觉有些奇怪。也许是物是人非?

很难说这一年学到了什么,应该有所入门,然而入门之后仍然看不见前面的路。大道万千,然而处处都是朦胧迷茫。我一直感慨我缺乏指引,一路至此都是自己摸索出来的。到今天,我回头能够总结自己的错误的时候,我仍旧看不见前面的路。鉴古而知今,我仍旧没有做到。

有什么事情是我真心想做的?或者换一个问法:有什么事情是在没有任何收益报酬的情况下我仍旧甘之如饴的?这个问题并不容易回答。对于我,是太多而不是太少。我仍旧不知道如何选择。

不是迷茫,而是踌躇。

专家

Comments Off on 专家

大公司打工的福利之一,就是能够经常参加各种培训。上两周参加了一个两天的培训,感受颇深。

培训的内容是<Crucial Conversations>,勉强可以翻译成“如何解开重要而又陷入僵局的谈话”。大而言之,解开这种僵局,或者死局,可以分成九个步骤:

1.明确谈话陷入僵局,和分析僵局的三个组成部分

2.从自身开始,了解自己的期望值,

3.以事实为基础,重开对话(抛弃情绪)

4. 如何构建有建设性的谈话内容

5. 学会观察对方,避免两种极端:沉默,或者爆发

6. 给予对方更多的安全感 – 道歉,以及对比

7. 建立共同的目标– 从造成僵局的问题开始,构建一个更大范围的,双方都能接受的目标

8. 询问并且反馈对方的意见

9. 谈成,或者给予双方更多的时间去构造7 和 8

这九个步骤有可以细细往下分。比如说第一步里面,如何理解“僵局”?如何理解“重要”?所谓的“僵局”,必然是双方观点直接相冲,不可调和,而同时,又参和了很多个人的情绪,而所谓的“重要”,必然是谈话的结果,或者说,谈话的结果所涉及到的决定,对某方有重大影响,如果说“被裁掉”,夫妻吵架(闹离婚?),合作破裂。。。

僵局的三个组成部分有可以分成“content”, “pattern”, “relationship” –实在有些不好找中文对应的词语。简单的说,就是僵局有其“现象”,“规律”,“彼此的关系”三个相辅相成的层次。比如夫妻吵架,很容易从“今天你回家又完了”,上纲上线到“我就知道你不喜欢我” — 也就是从“现象”(回家晚了),和规律(“又晚了”),变成“关系”(“不喜欢我”)。打开僵局的第一步,就是分析出这几个层次,而后根据实际情况,有针对性的去解决问题:比如说,这次从“规律”开始,解释说项目的限期到了;比如说从“现象”开始,解释说堵车了;或者从“关系”着手,。。。(没啥好解释的:) )。总而言之,最好不要从一个跳到另外一个,什么都解释,最后是显得“欲盖弥彰”而“苍白无力”。这里的第一个步骤,其实就是学习对问题的分析方法,而后有的放矢。

这次培训也是基于一本出版的书《Crucial Conversation》,我没有去专门调查作者们的背景,但是我真的感到收益颇多。收益之外,我突然有明白另外一个道理:什么是所谓的专家?

专家,就是能够将问题不断的细化,从横和纵的角度,将一个几乎不可能做到的问题,细分成普通人都能够了解,理解,乃至于掌握的程度。而每一个纵横的角度和层次,都有其逻辑和关联。评判一个人是否某个行业的专家,简单的判断就是看其人是否能够细分问题,而后有理有据的解决每个问题。

有一个电脑招聘里面经常会问到的问题:你在浏览器里面输入一个网络地址,比如说是“google.com”,从你输入回车键的那一刻开始,到你看到页面出现为止,解释一下中间发生了什么事情。

根据你的专业程度,专业方向,应聘职位,答案据说可以是从3到150个纵横交错的层次。而我基本上能够回答出来50个层次 — 换句话说,我离顶级的专家还有极大的距离。这中间的层次,可以从服务器种类来划分,可以从网络分布划分,可以从操作系统来划分,可以从软件架构来划分,可以从通讯协议来划分,可以从网络安全角度来分析,可以从网络效率来分析,这个问题的答案是无穷无尽的。个人的答案直接展示了其电脑知识的广度和深度。

我不是房产估价的专家,但是如果邱婓和我分析房价,我至少能够从她的分析里面分辨出她和别人的差别,正如我可以从晓刚那里了解预算,阿峰和曾艳那里学管理一样。我至少初步具备了判断一个人是否专家,和有多专业的能力,不会随意被人所忽悠了。

而后想到学到的《庖丁解牛》,我今天理解到的道理其实已经蕴含在其中。庖丁之解牛,我一直以为是道家所谓的“避免矛盾冲突”–老师教的。到今天,我才理解到,其本意,其实是“未尝见全牛”,因为他已经掌握了牛的结构,而在了解结构的基础上,“依乎天理”—根据问题本身的逻辑结构和层次,“以无厚入有间”–学会观察,避免极端,而后才能游刃有余。

游刃有余的境界,才是真正的专家的境界。又或者倒过来,如果达不到游刃有余的境界,也就没有达到专家的境界。

人间处处皆学问,你仅仅是不知道而已。唯有好好学习,天天向上了。

2016岁末 – 2017 初

Comments Off on 2016岁末 – 2017 初

今天是2016的最后一天,很想写点什么,却有些捉摸不到自己的心意。我一直觉得自己是喜欢做测试的,但是我突然发现,也许,在我内心里面,我更喜欢的是创造一些东西,是写一些新的东西而不仅仅是测试。记得Charles说过一句:他喜欢从0到1的变化。我想,我也许同样如此–要不然,为什么我如此喜欢写程序?

然而我的水平仍旧很烂,而这种烂,更多的是因为我写的东西太凌乱,不成体系,不够大,不够复杂。犹如我想写一本小说,但是我一直以来只在不断的练习写散文一般。也许,我应该在2017年多写写东西。

 

Talk with Principle engineer

Comments Off on Talk with Principle engineer

Need write it down after the talk:

  1. How do you define a person’s responsibility in my role:
    1. No security issues to be seen repeatedly.
    2. All issues are being tracked
    3. Talk with other security engineers to extend tools
  2. How do you define security engineer’s responsibilities:
    1. AppSec: oversee application security, including design and implementation, more like building code inspector
    2. Incident Response: identify problem, find root cause, with with developer to find solution and following up till fixed
    3. Security design adviser
  3. What a principle QA should do
    1. Discover a common problem, find a solution, improve overall quality
    2. No defined responsibility — how can you define a “Master”, you just know someone is a master but he/she can not be pre-defined

 

Long way to go, but I am getting there

这段时间的学习和调整

Comments Off on 这段时间的学习和调整

忘记上次写日记是什么时候了。蓦然回首,总觉得日子过得太快,事情做得太少,自己对生活的投入总是不够彻底。

老婆这个学期不拿课,所以早上的时间都空出来给我了。可以早点起床,早点去公司。而我的学习也开始有规律起来:每天早上上一课到两课的MachineLearning,一课Hacking的教程,背一课的单词,抄写一段英文。而后开始上班。中午的时候看一个章节的有关计算机安全的书。每天如此。已经一个月了。

这样做的最大的好处就是心能够安定下来。虽然每天的进步不大,但是如果能够坚持,我希望还是能够有些进步的。自从Eric走后,日子不好过起来。新的老板也不好说能够在多大的层面上支持我。换句话说,我的时间不多了。我希望能够在两年的时间里面彻底完成转型。

需要点时间,但是更需要的是保持这种学习的节奏。

Older Entries