本人是后端(Java),也会一些前端,但是现在觉得这些传统的前端后端项目做着越来越无聊,而且除了工作好像并不能给生活带来其他的(收入,乐趣,成就感之类的),总不能自己给自己做个什么管理系统吧,或者自己想个什么项目但是做出来实际又没人用.
后端水平将就够用吧,两年前准备面试的时候卷过一波 jvm,各种框架源码也了解一些,但是多数还是停留在 Java 层面并没有太多的涉及 C 的相关的东西,但是解决工作中遇到的问题是完全够了的.
现在有点想转到一个更有趣的方向再进行深入的学习
在写这些文字的时候心里已经基本有答案了(云计算和安全),但还是想听听各位 V 友的意见
1
gnikkij97 201 天前
@yangyuhan12138
我是做系统安全的。其他的不提,感觉安全不是你想要的。随着你深入做下去,你会发现: 1.现代 OS 和软件的防护超乎你想象。当前公开能找到的学习资料大多是 xp 至多是 win7 时代的,类似于加减乘除,你遇到的问题至少是微积分(别的不说,“可以没事破解软件玩玩”这条,脱壳、反调试就能折磨死你) 2.成就感反馈很漫长。无论是破解一个软件、挖到一个 0day 、还是写出一个实际可用的 exp ,耗时都会很久,并且大概率可能没有结果 3.假设一切顺利,你成为了业内有名的大黑客,你想能力变现的途径还得是白的,比如凭名气申项目等等,和你现在的工作没本质区别 4.如果你想做黑产,可以先去暗网的黑客论坛了解下当下的需求是什么,再决定研究方向 以我自身的感受,如果奔着提高收入,把安全做出自己预期内的水准付出的这份精力足够在其他两三个领域内做到前排并赚钱,没必要吊在这棵树上。 PS. 我看到你描述“多数还是停留在 Java 层面并没有太多的涉及 C 的相关的东西”,这个远远不够呀,C 和 OS 底层你得玩透了才行,如果是破解软件 C++也得玩透,我指的都是 binary 层面。如果只是想满足自己的黑客梦,我建议尝试尝试 web 安全,这也是当前安全领域里需求量最大的一个分支。 |
2
WuDiHaiTai 201 天前
@gnikkij97
据说做白的也不好做,现在的企业养不起自己的安全团队,除非是大厂,而大厂的岗位又早就塞满了,实际上市场上的就业岗位很少,这一点是否。 就我个人而言,运维已经体会到了这一点,小企业没有运维,中企业找外包公司运维,大企业的运维稳定很少招新人。 |
3
gnikkij97 201 天前
@WuDiHaiTai
不是据说,是真的难啊。看看上市的那几家安全公司财报,难看得跟鬼一样。叹息 你说的没错。存量竞争下,公司只保留核心盈利岗位,而安全又是典型的非创收部门。要不是为了应付等保以及被攻击时有人背锅,中小公司能把安全部门裁得干干净净。 大厂的安全部门并不全是为自己的业务服务的,很多都是为了打响知名度。比如某杭州大厂某些部门,把“去一次 blackhat”、“发一篇 big 4”作为 kpi 。这种部门在公司营收下降的时候分分钟就没了。真正相关的工作例如源码审计等,工作是为公司的产品开发漏挖工具,也能给到 100w 以上,但招聘完全是看到合适的就收,没有也不急着招。 安全领域今年唯一能保持增长的方向,就是 Military 的项目。但是,一是有保密资质的单位有几家,二是极度内卷,要求比前几年高不少,钱却少很多。动不动就要几十个 0day ,然后一看经费,就几百 w 。。。 安全在 IT 领域里,还是太鸡肋了。有其他机会的,能跑赶紧跑。 |
4
yangyuhan12138 OP @gnikkij97 我想的更多的是先从破解客户端软件这里入手(逆向之类的),服务端的那种对我来说太遥远了;C 和 OS 都是我感兴趣的,我想的是,如果我走在这条路上,我肯定需要去了解更多的 C 和 OS 的知识 还有汇编,这样能进一步的补充我在 Java 层面的认知.我也不是一定要转行,我只是现在单纯的觉得手上干的事情没意思了,想换到另一个方向上看看.我理解是云计算更加的上层,怎么把各个服务有效的组合起来,怎么保护他们,怎么从系统层面提高速度.而走安全这条路会更偏底层,我可以收获更多的底层知识
|
5
yangyuhan12138 OP @gnikkij97 主要是我们做的都是传统项目,你就算有个什么好的点子做出来了(假设好做),也需要资本推广,不然谁用你的软件啊,我想的是找一条就算是个人也有机会的一条路.
|
6
gnikkij97 201 天前
@yangyuhan12138
哈哈可以啊,没有功利的目的只是单纯地学习知识也是很好的👍 可以先去 52pojie 上逛一圈,跟着大佬的路线走一走,那里都是实战派,大概率能获得你文字里表达的想学习的技能 |
7
lovedebug 201 天前
安全:别做国内的
另外个人看好 AI |
8
yangyuhan12138 OP @lovedebug AI 这个个人的机会大吗,我说的个人就是个人创立个项目之类的,不是说去找工作,我的想法是就是真的学懂了 AI,自己想训练一个大模型也不太可能,毕竟训练一次的成本也不是个人能承受的
|
9
yangyuhan12138 OP @gnikkij97 好的 多谢指点
|
10
gnikkij97 201 天前
@gnikkij97 #5
不是打击啊,实事求是的说,安全也过了单打独斗的时期,现在做的好的都是团队作战(天才除外)。就算是逆向也是如此。自动化技术逐步取代人类经验(符号执行、神经网络等),这些需要大量的服务器资源,个人想 0 资本投入做出成果真的看天赋和运气。 其实每个技术领域都是如此,想靠一个新颖的 idea 做出爆款产品很困难,因为人太多了,不可能存在一个只有你想到别人想不到的 idea 。要么你乘着时代的风,例如当下的 GPT 及其衍生,要么你深耕一个小众领域做到顶尖,否则你想做出一个好的软件纯靠运气。 |
11
gnikkij97 201 天前 2
@yangyuhan12138 #8
这么类比: 当下的 AI 基础大模型就是个人 PC 那个阶段(比尔盖茨赚钱) 接下来就是应用开发者赚钱的阶段 你回看 2014 年,那个时候随便开发个安卓 app 上架就成为百万富翁,甚至弄家公司(圈钱)到处都是。AI 也会有这个阶段,现在学习 AI 就是在做准备。类比 2014 ,环境条件是: 1. 经济进入降息周期,风投资金变多 2. 智能手机的普及(从 1-100 ) 3. 开发工具、平台的完善与规范化 你可以类比一下,我们当下的 AI 走到了哪一个阶段。置于你说的训练一次大模型的成本高,为何要训练基座大模型和 openai 竞争呢,就像 2014 年试图开发一个新的安卓一样,意义不大。 |
12
MMM25O7lf09iR4ic 201 天前
安全这块,自从看到 ISOON 泄露的主力才 1w 块工资就放弃了,还是程序员赚钱,同等条件写代码的怎么也有 2w 了。
|
13
yangyuhan12138 OP @gnikkij97 所以你说的还是乘时代的风嘛,乘风还是需要个好的 idea 才行,AI 整合到系统其实也不难,LangChain 就可以搞定,再加点 finetuning lora,说到底还是现在没有一个好的 idea
|
14
gnikkij97 201 天前
@yangyuhan12138 #13
有好的 idea 也不一定能搞起来,因为时机没到啊。 现在的重点是吃透相关的技术栈,紧跟最新 AI 技术,一旦出现爆款应用,或者出现应用井喷式发展,你能够快速在另一个领域里开发应用并抢占细分领域份额即可。 不能总报着“我要想出一个独一无二的 idea 其他人都没想到”的这个想法呀,就算你想出来也不一定会被认可,时机没到而已。当下,gpts 并没有出现预期的爆款,下一个看点也许是 AI 手机或 aipc 的大规模推广后,出现的新需求。现在你可能根本就看不清,因为没人能看清。 现在可以确定的是:1.AI 在发展初期 2.机会一定会有但不知道什么时候来。准备技术就好,现在想 idea 太早了 |
15
yangyuhan12138 OP @gnikkij97 是的,还是得紧跟 ai 的风口,只是重点并不是训练模型,可以关注行业的动态,是不是又发了啥新东西
|