EINDEX 的博客

2022 2022 年过去了，又是一年，今年好像什么也没做。 我很讨厌这一年经历的一些事，封城，跑毒等等，总让我感觉没有安全感。 职业 从内部岗位来到了外部岗位，工作更加单一也更专注了，尝试了一些新的领域 DevSecOps 和给客户公司做安全咨询服务以及代码审计。 这个工作内容倒是出乎意料的适合我。期待在新的一年里能有新的挑战和机会。 个人 今年开车跑了 2 万公里了，开心，新房子也住了一年了。 英语水平获得海量的提升，今年可以用英文讲安全课程，英语水平收获很多同事的好评。 技术 Blog 最终还是被我弄起来了，这可能是去年投入时间最多的事情。最终用 Zola 搭建了现在这个静态博客。以后有机会分享一下这个博客网站的架构吧。 22 年有更多的时间去研究新东西了，比方说 Pulumi、 Kubernetes、 istio、 Github Action、Semgrep、ChatGPT。 我更多时候还是把自己看作一个程序员，什么事情都想亲自去做一下，希望来年可以多宣传一下自己做的这些玩具们。更多的提升一下软技能和某单一技能的深度。

2021 年就要过去了，分享一下我今年都干了些什么事请。 下面会分为几个维度来说。 职业 今年无缝转职成了安全从业人员，学习到了很多 DevSecOps 的知识，同时了解到安全不仅仅是技术开发，有时候流程安全能比应用安全起到更多更大的作用。这里也要感谢一下我的领导们。 也更了解如何去和其他人和团队沟通，如何去推动其他人或团队做事情。更高效的完成事情，同时也让双方都觉得比较舒服。以及知道如何去和 stakeholder 沟通，让大家的利益趋向一致。 在内部处理了 Log4J 这个史诗级的漏洞，不仅快速排查/修复问题可能出现的点，而且从多个角度重新审视了整个内部安全流程与 DevSecOps 的设计，收获颇丰。 个人 今年在自己这边，提升最大的可能是英语了，了解我的人知道我英语很差（高考五十几分）也没过四级，现在可以用英文与外国同事交流，能写长邮件文档。 在光顾了心理医生和自己研究学习之后，知道如何排解内心的情绪，也更了解什么时候需要做什么事情，应该大大降低了我自身的跳楼风险，虽然我不是毛星云那样的天才。 19 年交付的房子，21 年总算是简单搞了一搞