2021 年度总结

2021 马上就结束啦,我也来做个年终总结。

回顾 2021

学习 & 工作视角

时间线

这个视角我觉得按照时间线来回顾,会比较清楚:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
01-12 发布文章《2021,来立些 Flag 吧》
02-22 发布文章《小议 Dashboard》
// 36d
04-01 发布文章《编译原理(一):词法分析》
04-02 发布文章《编译原理(二):语法分析之自顶向下分析算法》
04-03 发布文章《编译原理(三):语法分析之自底向上分析算法》
04-04 发布文章《编译原理(四):语义分析》
04-07 启动专项 SecMap
04-10 准备简历,整理知识点
04-15 博客加载提速
04-25 发布文章《SecMap - 找回密码》
04-29 发布文章《SecMap - 验证码》
// 17d 包含五一假期
05-17 发布文章《SecMap - 非常见协议大礼包》
05-24 发布文章《SecMap - SSRF》
05-28 发布文章《对 Nginx DNS 解析漏洞的应急响应》
06-01 发布文章《SecMap - 反序列化(PHP)》
// 14d
06-15 发布文章《Linux 系统日志小结》
06-20 开始找工作 & 面试
// 60d
08-20 面试顺利结束
// 28d
09-18 发布文章《一程山路》
// 30d 包含中秋、国庆假期
10-11 启动专项 Java 补缺补漏
10-22 发布文章《SecMap - JWT》
11-03 博客完成自动化部署 & 发布
11-08 启动专项 零信任学习
// 32d
12-11 发布文章《零信任(一)简史与 BeyondCorp》
12-23 发布文章《零信任(二)NIST 架构与思考总结》
12-31 发布文章《2021 年度总结》

前前后后一共写了 18 篇文章。

由于每篇文章都至少需要一周的业余时间来准备,而我还是要打工的。如果文章涉及到的细节知识比较多,我需要更多业余学习的时间,所以大于等于两周的这里才专门标记一下。所以从 2021 整年的学习、工作相关的视角来看,大于两周的时间缺口不算很多。

  1. 02-22 到 04-01,差不多 1 个月的时间。这段时间最离谱,我找了半天的记录,业余时间除了编译原理相关的学习,没想起来其他时间在干嘛。后来在群里找到了,我这段时间在学习量化交易。我以为我写的代码长大了,能自己赚钱了...然后就亏损出场了...

  2. 06-20 到 08-20,差不多两个月的时间。这段时间的业余时间都给了面试:不但要参加面试还要复盘面试。虽然没投很多家但是每家都至少有 4 轮,并且间隔时间还是比较长的。

  3. 从结果上看,本次面试也达到了我的预期,还是比较满意的。所以这个缺口还算可以理解。

  4. 08-20 到 09-18,差不多一个月的时间。面试结束后就等结果了。这段时间身体累,精神也累,所以我给自己放了个假,基本上是处于颓废状态。

  5. 09-18 到 10-11,也是一个月的时间,这段时间主要是入职相关的事情,还有中秋,国庆假期。所以这个缺口也还好。

  6. 11-08 到 12-11,也是差不多一个月,这段时间集中精力在工作上,业余时间基本上都在看资料和思考,强度相对大一些。从产出来看,对于零信任的掌握逐步扎实,工作上相关事情的进展也比较顺利,所以这段时间我还是比较满意的。

2021 的 Flag

这是 2021 年初写的计划:

  1. 技能树绘制:按照计划进行,flag 没倒。虽然现在技能树还不是很成熟,但 SecMap 一直在进行中,目前已经整理了很多知识点,这些知识点给我面试准备提供了非常大的帮助。
  2. Web 安全巩固:按照计划进行,flag 没倒。这个与第一项高度相关。
  3. 系统安全相关学习:flag 倒了。当初设定这个的原因是我的工作方向就是搞系统安全,不过后面不是换工作了嘛,所以...
  4. 人工智能入门:flag 倒了。因为我在初步接触之后,意识到 AI+安全 是一个巨坑,门把手都没碰就跑了...
  5. 编程:按照计划进行,flag 没倒。我选了 Java 继续学习,其实快看完了,今年应该会看点更深入的,也可能轮到 PHP 了。
  6. 事评:flag 倒了。今年其实发生了很多大事。我也写了一些文章,比如 SolarWinds 的这个事情,但是为什么我没发出来呢?

    因为我感觉一件事情刚出现的时候,缺少关键很多信息,大家各执己见,由于视角、收到的信息不一致,得出的判断和结论也不一致。比如就 log4shell 这个漏洞来说,解读的角度可以是这个漏洞本身的危害,可以是各个安全厂商的反应解读,可以是对自身安全建设的反思,可以是从供应链攻击拓展到我们到底需要多广的供应链覆盖度的讨论,可以是开源人的苦衷...在对结论没有一个较大的把握下,经验特别丰富的人,才可以有一种很准的直觉,而像我这样经历并不是很丰富的人来说,偶尔会有灵光一闪,也就只是偶尔了。就我的经验而言,这个时候得出的结论都会比较偏颇,所以在事件之初我不太喜欢发表我的看法。其实还有一种选择,不做事评,转为事件报道,但是我又不喜欢做那种新闻形式的,所以这个事评的定位就比较尴尬,后面可能还会有,但是应该不多。

站在学习 & 工作视角上回顾 2021,懈怠的时间还是不少的。上半年周六日还会学习,下半年周六日基本上都在玩(从下面生活视角也可以略窥一二),不过今年过的还算是比较充实的。

生活视角

今年应该是过的比较...烧钱的。在花钱这件事上放开了很多限制,呵,男人。

由于今年开销变得比较杂,手动记账明显麻烦了很多(退货、退差价、企业支付等等)。所以我搞了一个半自动记账的脚本,只需要导出账单后就可以自动分类、登记。花钱再也不用怕麻烦啦

吃吃吃

作为老吃货一枚,今年在杭州探了 30 多家店。因为经常有人问我杭(mei)州(shi)本(huang)地(mo)哪有好吃的,所以我搞了一个语雀文档,《别卷了!先吃饭吧》:

https://www.yuque.com/docs/share/6d2f0193-262c-4ffb-9da8-3a59dcbd6f9a

这里面记录了我探店的结论,包含:店名、分类、口味、食材、服务、环境、人均、性价比、景点、推荐菜品、不推荐菜品、菜品点评、结论

我们的口号是:没有美食荒漠,只有懒惰的干饭人!

玩玩玩

在室内娱乐上,今年新解锁了:麻将、台球、ns(健身环、分手厨房、超级鸡马,强推),总结起来就是又菜又爱玩。

(请问一下,ow2 出了吗?)

在室外娱乐上,远途去了趟长沙(旅行)和西安(找老友叙旧)。近程在杭州本地逛了很多地方,也算是半个杭州人了。拿着相机到处跑也蛮开心的,今年还是拍到了不少好照片,这里放个合集吧:







从照片的时间上来看,2021 年除了 3 月,每个月都有新拍照片,看来当时量化交易真是深深吸引了我这颗小韭菜...

写到这随便说一句,还是要有自己的爱好。不用担心所谓 摄影穷三代,单反毁一生,如果要这么说,任何一个爱好都是费钱的。有没有钱是会影响一些乐趣,但是影响并没有想象中的那么大,花很多钱买高端或者是顶配,如果有钱可以,没钱也没事,本来就没必要。

我在摄影上投入的钱一共 4k,包括了镜头和相机,可以说是全套入门款。但是这并不影响我学习如何使用相机,以及如何构图和修图。等我觉得这个镜头不够用的时候,再去买新的,然后把这个旧的卖掉。

如果橘友们也想买个相机拍拍拍,我给个建议吧:

  • 先用手机拍,学习构图和简单的后期(调整构图和套用合适的滤镜),学习了一段时间,大概率会发现手机不太够用了(色彩以及镜头)
  • 接下来买个微单吧,先从 auto 档开始拍,继续学习构图和简单的后期(调整构图、简单的调色,还套用滤镜也行)
  • auto 档熟悉之后,会发现在一些特殊的景色(夜景、逆光)下,全自动档处理的不如人意,这个时候就可以开始学习各种半自动档位了,AV/TV 档等等,同时继续后期的学习(复杂的调色)
  • 掌握什么时候用什么半自动档后,就可以尝试用 M 档了。纯手动挡给了更多自由操作的空间,也比较复杂。后期这个时候可以抽时间学习比较重的软件,比如 Lightroom 和 PS。
  • 再后面我也不懂了,我也就到这里。

我现在大部分情况下用半自动,然后在手机上直接后期,因为我的 m50 可以直接传照片给手机。

当然我也想过要不要添一些东西,比如买个长焦镜头,因为确实有些景色拉不到;还想过要不要买大疆无人机或者是 action2,拍点特殊角度的照片/视频也很美滋滋啊,然而纠结了一年还是没买,毕竟租机好像也可以满足需求...

诶好像跑题了...

2022 计划

又到了立 Flag 的时候了!

2022 计划按照两条线,一条是工作,参与项目做安全建设,积累工作经验;另一条是技术学习,保持一定的技术输入与积累(通过 SecMap 完成)。

SecMap

这个大系列要按照计划继续进行。后面应该会开源吧,也许,等我感觉整理得差不多的时候。不过现在有点忙不过来了,可能更新会变慢一点。

编程

今年就以 Java 为主了,不过应该不会占用太多的时间。

安全建设

安全建设这大块还有很多知识等待我去学习,计划是按照网络链路整理一下防护点,接着找出各个安全能力,逐个深入了解之后,再去看如何根据安全现状组合这些能力;如果可以的话,或许有一些灵感完善这些项目。

尾声

今年写文章最大的感悟就是:在时间的分配上,纯粹技术的占比越来越低了。

在大学的时候,早上 9 点去图书馆,一头扎进知识的海洋,抬头发现晚上 10 点了,没有人会问你有什么意义,也没有人问你这个能不能赚到钱。

工作之后,压力随着工作经验增多,越来越大,上班时间比较忙,业余时间又想休息。同时渐渐发觉技术并不能解决所有问题,甚至是无法解决问题 —— 如果不能搞定人,那么有时候技术是没用的。慢慢也有人问你写文章能不能搞到钱。

可是真的有很多技术很好玩啊,就算不能变现,就算很忙很累,也愿意一探究竟。每个人小时候或许都想过,将来以微薄之力,改变世界,我们现在写的那些精巧的 paylaod 和代码逻辑,随着网线冲向浩瀚的互联网,不正是在改变着这个世界吗?


写文章其实并不难
难的是坚持写文章
今年新增了 318 位橘友
很高兴遇到你们!

经验总结
#总结 #计划
2021 年度总结
https://www.tr0y.wang/2021/12/31/2021/
作者
Tr0y
发布于
2021年12月31日
更新于
2024年4月19日
许可协议