whypro 发表于 2010-9-9 19:56:11

也谈1万小时定律

本帖最后由 whypro 于 2010-9-9 20:15 编辑

也谈1万小时定律
          ----by RaymodZhang
有段时间没写东西上来了。借口当然很多,一则是忙,二则是想让王宇的那个庆国庆的帖子多top些天:-)
其实想写的内容还是很多的。先和大家分享一个所谓的“1万小时定律”吧。
这个东西是有一天从报纸上看到的,<解放日报>,是的,老雷经常看解放日报,上海出的党报:-)
回到正题,这个定律来自一本名为Outliers的书,作者叫Malcolm Gladwell。简单来说,定律的主要内容是:
如果想要练成一门功夫,那么就要肯花1万小时;如果肯花了1万小时,那么功夫也就炼成了。不论是什么功夫,从体育,到音乐,到各行各业......普遍适用。
搜索了一下,发现一个名为旧雨楼的先生写的中文博客解释的也很好。
为什么要和大家分享这个定律呢。因为,老雷觉得很有道理。拿老雷本人来讲,天资很笨,唯一的长处就是有耐力,肯花功夫,顺着一条路跑到黑:-( 如果用老雷的情况来写这个定律,可能是十万小时,哈哈哈。
拿软件调试来说,看看老雷花了多少小时了?
从老雷学习编程算起,快20年了,但是特别注意和花心思在调试技术上应该是从2003年开始的。2003年之前,写代码和调试是家常便饭,至少是积累了很多感性认识,就算做每天一小时吧,从正式工作(96年)到03年每天一小时,因为老雷一直有周末写代码的习惯,所以不用刨除周末,因此,那7年大约有365*7=2555小时。
然后算写《软件调试》那三年,周一到五,平均每晚不少于3小时(一般晚8点到晚11点),周末平均每天10小时(早8点到夜里11点)。粗略统计一下,写《软件调试》的三年少说花了3750小时在调试上,这段时间里,每天想的是调试,几乎没有哪一天不调试。
《软件调试》都是在业余时间写的,再说说2003年后的工作时间,这段时间里,面对的主要是系统软件,调试做的更多了,这正如Matt Pietrek写给《软件调试》的赠言说的:
Indeed, a debugger is an essential tool to master if you’re going to do any sort of system programming.
平均来看,日常工作大约有四分之一时间是在调试,这样算来每年50周*每周5天*平均每天3小时*6=
lkd> n 10
base is 10
lkd> ? 50*5*3*6
Evaluate expression: 4500 = 00001194
瞧,就连做这个简单计算,老雷想到的不是计算器,而是调试器:-)
三个数字加起来:
lkd> ? 2555+3750+4500
Evaluate expression: 10805 = 00002a35
哦,刚刚过了1万小时!
老雷自以为在调试上下的功夫不少了,其实也只刚刚过了1万小时。如果按适用于老雷的十万小时定律,那么还要再努力十年,才把这个功夫炼成:-)
十年太久了,尤其是在今天的快餐化时代。这是可以理解的。但是有些人肯花的时间的确太少了,三分钟热血,遇到点困难就后退了,努力几天就坚持不下去......
革命不是请客吃饭,老雷觉得学会调试功夫是可以改变命运的,所以它就不可能像请客吃饭那么容易。
写了不少了,就此打住,最后特别要强调一下,先要明确方向,找准了方向再花1万小时,否则白白浪费青春好时光,老雷可没钱负责:-)

另外附上一篇关于MJ的...http://hi.baidu.com/mj0011/blog/item/d529e31f6fbee569f724e456.html





      关于1万小时定律,兼谈最近的MD事件
                    ------by MJ0011
今天去ADVDBG找一个很老的资料,无意中发现了Raymond的一篇文章:《也谈1万小时定律 》
http://advdbg.org/blogs/advdbg_system/articles/3204.aspx
很有感触,也算了一下,接触程序、逆向、底层也有6年之久了,每天花费的时间,差不多在10~12个小时,那么取个平均数,11*365(节假日不休)*6= 24090,二万小时多一点。
前一万小时,在学校,在和我的电子设备TEAM奔波于祖国南端的时间里,基本花费在了反汇编、汇编,和硬件打交道的日子上,这部分功夫本博的读者是看不到了。后一万小时,在祖国的首都,则开始和Windows开始挂钩,逆向,内核,安全,等等。
诸位网友,只要是智商不是太差,谁下到了这个功夫,就能达到和我一样的水平,都是正常人类,没什么区别。世上无难事,巴拉巴拉巴拉,虽然很俗,但确实有道理。
反之看最近的MD事件,最初是在公司某事件熬夜时,无聊中下载了MD,CIS等软件,本意是想学习一下,看到MD的Probe处理后,便想起了去年曾和某些人意淫过的ProbeBypass技术,于是实践了一下,既然实践成功后不免发出来分享一下。
可是后来的事情有些让我出乎意料,卡饭上MD区的网友们反映超过我的想象,SANDWORM也迅速补上了这个漏洞,于是起了争胜之心,接下来连着五次破掉了升级后的MD。其实,挖掘这些攻击方法对我来说确实很简单,在内核攻击防御这块做熟了,看一眼IDA自然知道目标程序哪里没处理好。
只是这样会带来一些不好的影响,因为很多时候可能不需要多少的技术水平,不需要对这些保护做分析,直接照抄或者修改网上一些现成的方法、手段,也可以突破安全软件保护,由于这样可以轻易地获得战胜安全软件的虚假的满足,一些新入门的小孩可能就以此为荣,沉浸到对保护突破的快感,而不是技术追求的渴望上去了,这很明显是错误的。我的本意只是共享ProbeBypass这个精妙的技巧,而不是要攻破某某。
构建一个完备、考虑用户感受和兼容性的保护系统,远远比突破它的技术要难得多,尤其是在拥有大用户量基数的产品上。以微软这样的庞然大物,高手如云,也要在接到报告很久后,才能修补漏洞,不是因为不知道怎么修补,而是他们要考虑的问题远比漏洞攻击和挖掘者多得多。在保证用户体验,兼容性和稳定性的前提下,增强安全防护的能力,这才是高深的技术。   相比之下,这些攻击方法的挖掘,尤其是非建立在对攻击系统分析的基础上的挖掘(其实那样已不叫挖掘,叫做抄袭或盲人摸象吧 呵呵), 显然根本没有多少技术含量。
不过此次MD事件,据某人说也具有了一些正面的影响,那就是让很多原本不了解这方面道理的卡饭的网友,了解了HIPS的防护不是绝对安全的,了解了HIPS的保护其实并不见得比常规的带防御能力的安全软件强,为什么平时看起来HIPS很坚固,但专业人员却能很轻易地突破,了解了怎么样的设计考虑才是面向大多数用户的。让他们对什么是真正优秀的安全防护软件有一个正确的标准。如果说这些目的能达到,并且这些影响能随着卡饭的网友向外传播,那么最近这两天,我还算没有白练输入法:)

wxq 发表于 2010-9-9 20:59:59

对学技术而言比较对题/:017

那时的天空 发表于 2010-9-13 08:27:45

《异类:不一样的成功启示录》里有相似的观点

小墨 发表于 2010-9-16 19:40:28

{:2_157:},拜读中……

steven25790 发表于 2016-5-26 14:03:58

呵呵,希望能达成吧。

a583091790 发表于 2016-5-26 16:51:39

问题是 除去吃饭睡觉尿尿工作,人生有多少个1W小时,10W小时?

小耗子 发表于 2016-6-2 07:14:21

仰慕啊大牛啊,努力!!!

小耗子 发表于 2016-6-2 07:15:20

仰慕啊大牛啊,努力!!!
页: [1]
查看完整版本: 也谈1万小时定律