这一段时间打算做的事比较多,写下来,梳理一下。
1、Security on Android
正在写的一本书,内容包括:Android的安全机制、已知漏洞分析、典型病毒分析、病毒分析方法、病毒防范技术、恶意代码对抗技术、学术界在Android安全的发展情况等。
Android安全现在很火,但相关资料极少。目前多家企业盘踞于这一领域,在商业利益驱使下纷纷选择技术封闭的道路。从攻防对抗的角度,我认为下一阶段攻击者将会通过与PC攻击者、Symbian攻击者的交流和角色转换,实现突飞猛进的质量增长和数量增长;但长期的封闭保守将使得防御者在这场竞争中出于落后地位。必须有人迈出坦诚公开的第一步。
但这个领域我也是刚刚入门,同样借助商业资源才能入门。目前是一边学一边写,困难之处有两点:i)为了避免各类纠纷,必须完全用自己的时间、自己的内容;ii)参考资料太少,一切研究工作都要自己动手,而不能像以前一样整理即可(这也让我对这一工作的价值充满信心)。所以无法制定时间进度,一切都是未知。
2、OS
对OS的设计和实现感兴趣,这也是某DIY终极目标中最关键的一步。尝试写,但还是缺少积累,很多问题面临选择的时候评估不了,没法继续。
OS的结构过于错综复杂,即便是第一行代码,也要建立在全局的设计基础之上(一个bootloader就涉及芯片结构、文件系统、内存布局等)。所以,先花很长时间来学一些经典的系统,然后再开工。
似乎缺少一点执行力,有90后的同学花一年写了一个不错的系统(fleurix),而我还在各种纠结之中。面对庞大的工程,完美主义似乎不是好事。
3、Network Dev.
对服务端开发同样各种感兴趣,主要是各种模型和优化。但目前仍然一头雾水之中,没有入门。打算从UNP开始——据说也可以到UNP结束。
这两天出于工作需要,在学ZeroMQ消息库,感觉抽象程度刚刚好,确实可以作为Layer 6和Layer 7的中间层。文档很丰富,在考虑要不要翻译一下——搜了一下,中文资料很少。据说源码很难读,网易游戏的一个人去年分析过一些,所以先不考虑。
根据时间来定吧,前两者优先。
So,总的来看,我并不能算一个热爱信息安全的人。