2010-12-12

前几天去面试,对方认为我是一名技术精湛的Linux黑客。我当时心里唰的抖了一下。

基本上,如果某人对Linux/BSD/Windows这样的系统玩的很熟,最终免不了要被扣上“黑客”的帽子,甚至政治倾向颇浓的“红客”。凡是喜欢车的人,若不是女人喜欢保时捷那样的喜欢,那么基本都会想着如何改装。同样,如果对某个Operating System很喜欢,那么基本都会拿调试器跟kernel。我在Windows下装机的必备SysinternalsSuite。应用数学界也有所谓的Hacker,拿别人的算法,改几个参数或者稍微修改一下迭代的步骤,发paper,毕业。所以我不喜欢这样。

最近南京"外挂代练"事件闹的沸沸扬扬。我最先知道这件事是在twitter上,@zhoushuqun 转发的。这件案例法院判的没错,唯一值得怀疑的就是量刑是否过重。直到今天还有很多人不知道制作以及贩卖外挂是违法的。搞代练工作室,只要涉及人民币交易,那肯定也是违法的。但是很多人不知道,跑来找我说,你看,你也是做游戏的,那你能不能帮我给某某游戏做个外挂?据我所知,做游戏外挂的人,要比做游戏、做反外挂的人的收入高好几倍甚至10倍以上,但是这样做可能会像熊猫烧香的作者那样被判刑。某些外挂是利用服务器漏洞,开发恶意软件,组织很多电脑为谋取经济利益而对服务器发起有预谋的攻击,我觉得理所当然的应该依法处置啊。但是实际上,判断标准很模糊啊。你说制作taobao的抢拍器算违法吗?

我回忆了一下我做过的和黑客相关的事情:在华尔街日报中文版的网站偶然发现一个sql注入漏洞然后立马发信告知对方;在公司内部新论坛刚上线的时候找到一个sql注入漏洞然后立刻告诉我的领导(我当时属于数据安全部);我的同事开了一个新blog我去帮他扫描一圈找出几个XSS漏洞;上大学的时候把上网计费客户端脱壳反编译然后移植到FreeBSD下…… 反正我能想起来的,都是在中国法律许可内。

没办法,谁叫我只是一个本科生。所以在未来的3-5年内,我主要的工作内容依然是从大量的技术文档和paper中寻找能被实际应用的那些,落实成产品。除了阅读理解外,可做的就是修改下编译参数、运行参数、写个插件、对某小部分代码做点hack、给开源社区提bug提patch。

想买车,锁定如下几个:雨燕、POLO、晶锐。1.5或1.6。如果自动档和手动挡相差7千以内就买自动档,否则手动挡。飞度的外形我挺喜欢的,但是我的同事说这车不好,问题很多,让我千万别买。

此博客中的热门博文

在windows下使用llvm+clang

少写代码,多读别人写的代码

tensorflow distributed runtime初窥