我所面临的工作与爱好的取舍
写博客有一点好,我将之前的列的计划和感受都写上去了,若干月回过头来,其实当时的感觉都忘了(可能是因为新的感觉上来了),所以每次写感受的时候总会翻之前的文章,找找感觉。
先说说我的自动化src扫描器,在之前应该也写过,基于w12scan的原理,但是为了节省资源消耗,我改写为了可以在1G1H服务器上运行的软件,但这只是扫描端,服务端也就是数据存储的那一端,之前是没有存储网页body信息的,所以当时看上去运行得不错。但是有时候如果我想通过dork来搜索相关网页的话,必须要存储网页的body信息,在mysql数据库中1w网址所存储的body信息将近就有2G多了,但我同时要操作数据库更新,去重,取值等等操作,总之还有一些问题,根本原因就在于服务器配置太低了,跑不起来,于是前几天看到阿里云云数据库在做活动,便毫不犹豫买了1年的数据库,但是没想到,数据库外网连接实在太慢,不符合我的要求。数据存储这部分是整个src扫描器的核心,这个不做好的话后面也没法做了。我想了很多办法,但都需要时间去检验,但我现在最缺的就是时间吧。
sqlmap的写书计划,这是年初制定的四大计划的最后一个,其他都完成了,年初我还在想,一年只制定四个计划是不是太少了,我还是小看了我的拖延症,可能这个计划年末是完不成了,因为现在还没写一章。sqlmap的基本原理其实也都明白了,但是要写成书,许多细节都要细细的追究了,这又是一个耗费时间的工程,其实有很多次都可以一点一点写几章的,但每次写了一点就写不下去了,去做别的事情去了。
我想学的东西,和一些突如其来冒出的点子实在太多了。在安全方面,还有两个领域想进去学习一番,一个是java方面,一个是二进制方面,好几个月前就有想法了,但现在还是没有进展。一些突如其来冒出的点子更是如此,现在只是躺在了我的印象笔记里,将它们一一实现又不知会到什么呢。
虽然我的工作目前是“安全研究”,和安全相关,但我似乎离这个越来越远,因为想实现一些安全上的想法,大量时间其实都消耗在了编程上,以致于现在部门内的很多项目上的事情都交给了我,每天都在搜索前端的资料,后端的资料进行开发,实在太痛苦了,特别是开发所制定的最后期限,使我不得不加班赶制。加上各种原因,“带我”的人都走了,很多东西都需要自己摸索,虽然以前一直是这样,但我知道这样太浪费时间了。
之前关注Twitter上的大佬,有人发了这样一篇说说 “周一到周六,业务逻辑,周日,自己的代码” 我深以为然,并点了一个赞。这可能就是我所面临的最核心的冲突吧,我更严重点,写完这些业务逻辑后,什么都不想做了,电脑都不想碰了。
不要说六字真言,因为我感觉在任何公司都会遇到这类问题。解决可能是没有方案,只能尽量在工作与爱好之间寻找到一个临界点,来缓解吧。
我觉得,那如果把“开发”当作工作,“安全”当作爱好,是不是就解决这些问题了?之前很多人说,你们还年轻,还有很多机会,我在想,年轻也终会老去,我不希望老的时候再去羡慕别人的年轻,还有机会。我更深层的焦虑是,作为了开发后,可能就更跟不上安全的步伐了,或许,早应该承认自己是28定律中的8?
但8也有8的精彩,8也不是不会进步了。现在我做好工作上的事情,将安全当作一种爱好也挺好,看山不是山的那种朦胧的感觉也更美妙吧。
所以我现在的计划内容是,以工作为优先,这是重要且优先的不得不做的事情,自己的爱好为重要不优先的事情。我罗列以下事情,都会在余下的时间完成
- src批量扫描器
- sqlmap书籍
- java和二进制的学习
以前罗列计划都是以我爱好为第一,现在第一换了,是有点难受,但这是当下能想到的唯一解决方案了,望自己 遵守并能完成。我的爱好这个优先级,以后可能会慢慢下调,因为还会有更重要的事情去做,”我的爱好”只能委屈你了。