2012年(272)
分类: delphi
2012-06-28 11:28:37
最近很少写博客,因为改写了。时间与精力皆有限,连上扣扣和朋友们吹牛扯淡的时间都越来越少,写博客这种奢侈的事情也就不敢多干,只能偶尔上微博发两句牢骚,欢迎大家follow我:
算算已经有一个多月没写博客了,今天再贡献一篇。
在读徐公子胜治的小说<<灵山>>时,我记住了一段话,很久了都一直有印象,原因是深有共鸣:
”有一句江湖话叫作“久医成疲”,说的就是这种情况。迎生送死见得多了,人往往会变得麻木起来,这种情况有利有弊,冷静不感性本来就是医生上手术台的基本要求,但是麻木不仁的淡漠感会消磨一个医生应有的济世之心。“
这段话,让我想起以前鲁迅先生描写国人去看杀头:“那些看客像是被人掐着脖子拎起来的鸭子”。
对于做安全来说,见惯了各种网站被黑,见惯了每天爆出新漏洞,见惯了用户被欺诈、被盗用,几乎都快麻木了,这也是一种久医成疲。
在刚玩安全那些年头,每当知道有一个大站被黑,都会很激动的和朋友们互相传阅,但现在,听到了php官方被黑,mysql.com被黑,也只是淡然一笑,无他,司空见惯了。对exploit、0day也早就失去了兴趣与兴奋感。
其实这对于做安全来说,是一种较为可怕的状态,容易“久医成疲”,失去敏感的嗅觉。但庆幸的是,我尚未迷失本心。每当听到客户被欺诈、遭受损失的时候,心里都有一种悲愤的感觉,都会着急的想,我们还能做什么,还可以做什么。作为安全工程师除了需要有这种责任感外,还要避免可能会有的麻木感。
我常常都在想,假如我们知道客户每时每刻都在遭受损失,我们是否还能安心回家睡觉,是否应该加班加点,甚至连周末的时间也不放过,尽早帮客户、帮网站解决问题?答案是理所当然。但其实要做到这点挺不容易,因为这不是一个人的改变而能做到的,这需要公司员工,都有这种认识,都“急”起来,至少是相关的几个人,都急起来。用领袖的话说,就是“先让一小部分人急起来,再带动剩下的大部分人急起来”。
愿“久医成疲”不发生在你我身上,戒之,慎之。