月记201911
- 产品思维
- 黑客技术
- OSCP
- 赚钱
- Gap Year
- 《论工业社会极其未来》
- 打工
方向调整
最近做了挺多的技术调研的工作,但BOSS似乎在更多的思考一些“如何有效的利用技术创造出价值”这种事情。对我的要求,已经不仅仅是要技术层面的思考“是否可以实现”了,而是“如何有效的实现”,放权也进一步增多了。
上周末沟通了一波,BOSS意思大致是说让我从产品的角度去思考一下,虽然依然不是很明白,但还是承诺接了下来。
因为最近自己也确实动了这方面的想法,程序技术给我带来的边际效应越来越强,而且考虑到5年后有可能转行,也的确需要锻炼一些其他的能力。
例如一直让我失败的问题“如何衡量一个事情的价值?”
跳槽了公司不少,却始终不能预判一个机会的好坏。一些看起来很糟糕的公司,后来发展迅速,例如08年的蓝港,15年的寻梦,若当时进去,现在也早身价千万了。一些看起来很不错的公司,却凄惨收场,之前工作的公司倒的有一半了吧……令人唏嘘。
所以折腾来去,始终在底层爬着,思来想去,最终无解,只能找大公司蹲着养老了。
很笨,却没有更好的方法,所以这次准备顺着这个机会好好学学,一方面学会用户思维产品思维的的话,以后做独立游戏很用得到;一方面如果能学会技能估价,以后会更加 “明智”一些,更加高效。
好吧,总之,按部就班试试做到最好。
并不会业余时间投入进去,更多是学会“不抗拒,有机会也可以了解了解”的程度。
黑客技术
之前在国内主要做破解,外挂和反汇编方向,对互联网技术几乎没有什么关注。
去年做了一些简单的大小马,批量扫描的工作,算是对这个领域有了基本入门。
最近学习了Metasploit,了解了google hacking,接下来就是SQL注入,XSS,CSRF。进一步了解网络渗透,是接下来的核心方向。
所以有空可以看看CEH认证(比较纸上谈兵,面比较广,了解即可)和OSCP认证(非常实战)。
计划明年考过OSCP,问题只有一个,它需要不少英语能力,所以我的时间还是比较紧张的。假设2个月急补专业相关英语,5个月学测OSCP,还需要7个月时间。
还是要全力投入去拼的。
OSCP学习时间
先1周看教材350页pdf和8小时视频。
然后3周做完习题(每天4-6小时的话)
总共53个lab机,60天大约可以破掉30个,再30天破掉复杂的15个,再30天大约可以破完全部。
OSCP参考
模拟练习平台(跟Lab环境类似)
- vulnhub:https://www.vulnhub.com/
- pentesterlab: https://www.pentesterlab.com/
- pentestit:https://lab.pentestit.ru/
- hackthebox:https://www.hackthebox.eu/
- hack.me:https://hack.me/
专题练习平台(对某一种类型的漏洞或技术做专项训练)
- Root Me:https://www.root-me.org/
- Root Me:https://www.root-me.org/
Linux提权
Windows提取
部分Cheat Sheets
赚钱
英语 + 互联网 + 脑子 = 金钱
因为老婆要回家生孩子去了,再过来的话也是有两个孩子,已经不适合去公司工作了,所以前一段时间使劲看了一些YouTube的业余赚钱方式。
主流看起来还是YouTube广告,Amazon广告联盟,Upwork, Fiverr, elance接单打工这些,并不意外。但部分奇葩的方式简直令人崩溃。
念中文课本就能赚钱的Voices(老外拿过去做中文教学软件),一小时1000刀。中文级别证书?不需要。价格上面说了。。1小时1000刀 = 7000人民币。我没去试试,因为丫的要注册比较烦,而且我总觉得这个饼有点大。
卖灵感广告口号也能赚钱的,倒卖免费PDF书籍赚钱的(这个很靠谱哦),帮人5刀一张修照片的外包(美图秀秀3秒完成),这些奇怪的任务都有,而且还都挺有市场,满赚钱的。
当然其他的有很多合适的,其中一种思路就是,在Upwork接单,例如1000刀接一个C++软件的单,然后找一些廉价的程序外包站转包给别人200刀去做。实在做得不好,或者做不完,自己也能上去补一下。我觉得这个方式倒是很靠谱。既不用累死自己,也能充分利用自己的技术优势。
因为看了2-3周了,我记得的不多,总之,在YouTube上看的令人眼花缭乱,眼前一亮。
绝大部分被动/业余赚钱的方式都是利用信息不对称来赚的,而国内这种机会我觉得比较少:
- 一是因为阶层信息过于不对称,官方永远能握有一手资讯;
- 二是信息控制比较重,这是一种固定的思维方式,除了少数精英,大部分人已经忘记了质疑,得到有意义有突破点的信息难度较大;
- 三是权力过大,政策更变频繁。没有背景,走这种类似投机的方式太难;
- 四是人口过多,不对称的信息是有限的,大家都忙投机这种东西,必然难以生存。
总之,我觉得突破英语,充分利用墙内外之间的信息不对称,是个很好的机会。
另外,信息时代,互联网上的数据已经足够充分的多了,能充分利用,足够这几十年的机会把握了。
还有一步,就是我上面提到的去学产品的原因,“如何做好市场估价”是极其重要的。机会满天飞,哪个是真实的?哪个是适合自己的?哪个是值得投资的?坑在哪儿?优势在哪儿?
最终做出一个决定是很难的。
所以,我总结,要互联网世界投机赚小钱,或者投资赚大钱,就需要英语(增加信息区域),互联网(信息搜索统计能力),脑子(市场的甄别判断决策力)
而且,即使不考虑赚钱,对于获取任何一样知识能力,起步也是这三项能力。
Gap year
我已经一年没怎么休息了,马来西亚和香港的简单溜达不算,去潜水的日常也不算的话,基本就是宅在公司和家里了。
没错,我锻炼,周末去潜水,但都没有新鲜刺激了,我需要新鲜的东西冲洗大脑。
我的年假已经攒了40多天了,但是公司并不喜欢我们请假,而我老婆孩子在这里,也不适合丢下妻儿自己乱跑,所以已经放弃了10来天换成工资了。
但是还是需要抽空透透气。
现在有几件事都在等待假期才能做:
潜水教练课程【3个月】。现在我水肺100瓶,会自由潜,基本是时候考DM玩玩了。需要脱产全职学3个月左右.
船长课程【2-3个月】。本身基本的craw, skipper约莫也就半个多月,但我想真正有yachtmaster ocean级别的实力,还需要多蹭蹭船练手,约莫起码也要2-3个月去熟悉。
英语课程【3-6个月】。菲律宾的斯巴达课程,学完的都说好。一般推荐3个月半年,会颇有成效,我期望能把我的雅思从4.5提高到5.5就非常非常满足了,剩下的我觉得能靠自己了
厨师课程【3个月】。无论之后移民,还是出海,或是数字游牧,都不会在国内长住,而且也不会长期去中式餐厅,所以要学会做点饭自己解馋。看了一些短期烹饪班,约莫也就3个月就能做几样拿手小菜,也就够了。
泰拳和健身,这些就不用额外去学了,能有些自由时间,有对应的良好环境,养成经常锻炼的习惯就非常满足了。
所以,看起来我需要一年时间来清理这些事情。
只是现在移民计划依赖于收入,而收入大约需要3年多点时间能达标。所以依然挂起。
如果考虑移民中南美,那就要学西班牙语,而且必须全部收入依靠被动收入或远程自由工作,必然需要1-2个深度思考和尝试的。这也可以在gap year中做好准备。
Coboat = Coworking + BoatSailing + Vocation
随着整个移民思路的逐渐明晰,我也开始为三年后做一些基本准备,主要还是移民后的收入问题的解决。
前一阵子,老东家EA给我发来了return offer,如下
- L4(Level 4)
- Position: TLM(technology leader manager)
- Base(年基本工资) 170K USD
- Sign on(每年签字费) 30K USD
- RSU(4年200K,每年均50K)50K USD
大约一年税前收入 gross pay 250K,税后收入 net pay 150k.
其实,我是心动的。
但是问了另外一个领了return offer的同事,我之前的老BOSS Kevin还在里面,没跳槽。瞬间我就虚了。
万一还是他带我的话,我就又要面临“技术的绝对压制”带来的痛苦了。
于是犹豫再三,还是暂时按兵不动。
自己找其他工作的话,还是可以的,只是不会占什么优势,无论是年纪还是英语以及国外工作经验的不足,都不会在职场上有所作为,只能维持基本收入了。
所以优先还是思考自由职业,甚至于被动收入。
就在搜索相关资讯的时候,突然发现了 coboat 这个词,简直神了。
原本我调查了蛮久的 digital nomad,就是到某些发展中国家,利用免签蹲3个月-半年,利用网上工作的高收入和居住地的低物价,来赢取收入。
这样固然是很好,但还是不足够自由,有些时候,我想给自己一点“刺激的”东西。
于是我看上了航海,技术上也选型了黑客方向,就是为了更有刺激一点。
如果有什么能把这些结合在一起,就是完美了。
coboat概念就是如此:在帆船上,数周甚至数月,通过互联网做远程自由工作,简直完美啊有木有,中间休息的时间还可以躲个小地方一边修船一边过nomad的生活。
问题只有三个还要解决或者查明:
一,在船上哪儿来的这么良好的信号。
二,要有优秀的信号,远航显然是不行的,那么限制到底有多少。
三,我的小孩上学问题怎么解决。
只要能解决这几个问题,那我就会为这种生活奋斗了。
《论工业社会极其未来》
最近认真读了这本书,只想说作者和我想法太一致了。
我原本还一直以为是自己太悲观主义,虽然工作依赖于科技,我却是想远离人群,离开科技,怀疑是自己有毛病。
很好,现在起码知道我不是一个人,这很令人开心。
区别只是他去做了一些事情,而我没那份能力和勇气,隐藏在人群中挣扎着而已。
然而,我也明白,历史的车轮不会因一两人而更变,无论是正确还是错误,历史就是按照自己的规则去运转。
我控制不了,能做的只能是有备无患,这也是我要学做黑客的一个真正的最核心的原因。
我对科技和当前的时代怀有深深的恐惧。
打工
前一阵华为跳了个,然后网易两周前也一个重病被野蛮辞退,然后一个台湾帅锅明星累死了,呃,现在华为的另外一个251消息也出来了。
其实身边更多好吗。。。
朋友圈连连传出朋友的朋友翘辫子的消息,网上连个波纹都没出。
毕竟大部分人不是明星,没有名气,公司给了点补偿没有大仇,没有传奇,没有值得炒作的事,平平淡淡。
我觉得与其关注那几个人,不如关注下面的几条统计数据:
- 上海白领97%亚健康,中国白领76%亚健康
- 中国人70%以上有过劳死风险
- 中国人高中生近视率70%+,美国高中生近视率是10%以下
好了,这些数据真实性我不知道,只有这个近视率我琢磨是真的差不多的。我在大学时候,班里22个人,不戴眼镜的似乎只有4个左右,70-80%应该不算完全胡扯。
而且这个报告是2016年的,而我读大学是2002年,14年内手机和PAD这些东西只会增多,而孩子们学习压力貌似只有越来越大,户外时间也越来越少了吧,所以推测这个数据还是有事实基础的吧。
如果数据为真,那还有啥好说的,打你妹的工啊,想死啊。
70%+过劳死的风险,我还以为自己是在赌买彩票吗?几乎是板上钉钉的事了吧。
所以,绝对不能为公司卖命。
升职加薪,是可以追求的,但绝对不能作为主要目标。
如果继续以前的想法“争取明年组长,后面主管,然后经理,总监,CXO”,那真的是会死无葬身之地。
其实,真正的努力方式,应该和交朋友的原理是一样的。提高自己,让自己更强,升职加薪都是顺其自然得到的东西,而不应该是去奋斗和争取的东西。
如果公司识货,那出售时间换钱也无可非议,业余继续主要提高自己;如果自己实在有能力,而在公司不受待见,那就应该去思考其他出路了。
简而言之,“打工,绝对应该是一个副业”。
如果认为它是自己的主业,绝对会出事,总有一天会被淘汰。而程序员,在这个知识更新换代极快的行业,只是这一天会更快的来临罢了。
所以,必须必须必须准备这事了。
总结
不拿下英语就去死。
剩余半年核心还有一个OSCP,下一步再说。
真正落地执行自由职业和被动收入方案。
读书和健身已经不想提了,成了习惯,这是今年最大的成就。