2021 总结 - 开始做安全的第一年
2021 年就要过去了,分享一下我今年都干了些什么事请。
下面会分为几个维度来说。
职业
今年无缝转职成了安全从业人员,学习到了很多 DevSecOps 的知识,同时了解到安全不仅仅是技术开发,有时候流程安全能比应用安全起到更多更大的作用。这里也要感谢一下我的领导们。
也更了解如何去和其他人和团队沟通,如何去推动其他人或团队做事情。更高效的完成事情,同时也让双方都觉得比较舒服。以及知道如何去和 stakeholder 沟通,让大家的利益趋向一致。
在内部处理了 Log4J 这个史诗级的漏洞,不仅快速排查/修复问题可能出现的点,而且从多个角度重新审视了整个内部安全流程与 DevSecOps 的设计,收获颇丰。
个人
今年在自己这边,提升最大的可能是英语了,了解我的人知道我英语很差(高考五十几分)也没过四级,现在可以用英文与外国同事交流,能写长邮件文档。
在光顾了心理医生和自己研究学习之后,知道如何排解内心的情绪,也更了解什么时候需要做什么事情,应该大大降低了我自身的跳楼风险,虽然我不是毛星云那样的天才。
19 年交付的房子,21 年总算是简单搞了一搞,开始住了。
和女朋友分手一次,复合了,应该/也许以后感情会更加稳固。
从不敢/懒得开车变得喜欢开车,虽然会花掉一些精力但确实能节省很多时间。大约开了 1000-2000 公里?一共开车出游两次,装修搬家 N 次,以后再也不是不愿意开车的人了。
交了几个知心朋友。有痛苦有人分担,有快乐可以分享。[doge] 可谓是分布式 EINDEX 支持系统。
技术
今年一直打算把 blog 重新弄起来,本来是想用 go 做后端的,前后端展示界面都写好了,后来太懒(管理界面太难做,引入了太多安全与成本问题,收益太低),就做了一个 hugo 的主题,还是半成品之后会继续更新的。
开源方面:参与了一些简单的开源项目,给 homebrew-cask 维护了一些软件包,自己也学习了 Github Action,还写了一个 leetcode-report,主要都是工具方面的。哦,还有现在这个 hugo 主题也是开源的。虽然还没有人用,哈哈。
安全方面:学了一些渗透测试的知识,主要在 PentestLab 上,刷了一百五十多题。
编码方面:前端写的更好了 doge,给自己写了一些 Golang/Python 的代码,写了一些脚本自动化的做安全检测(为了摸鱼,结果都开会去了)。
除此之外,还做了一个自用的 docker-compose 合集,包括密码管理软件 vaultwarden,观影套装 Plex + Sonarr + Radarr + Lidarr + Prowlarr + bazarr + qBT + Trakt 涵盖下载,字母,刮削,播放,观影记录同步。
摄影
出去玩了几次,拍了几张自己非常满意的风景照片,车果然是摄影最重要的外设,没有之一。
财务
今年没怎么攒钱,反而还变少了(装修、车、瞎折腾),离我 500 万的财务自由目标越来越远了。
唯一的成果可能就是利用 beancount 和自动化脚本来导入微信和支付宝的账单数据,并还可以做一些简单的自动分类。极大的减少了我的记账工作量,虽然也浪费不少钱折腾了 Moze 等记账软件。
败笔
上面说的都是好的,现在说点不好的。
一方面是自己对感情还有沟通上面的处理很不成熟,以及对技术的渴望,加上一个爱折腾的心,今年多少有些乱。有时候我分不清我自己的决策是不是混杂了很多情感因素,我觉得这样是很不好的。
在一个是现在的岗位给我过大的心理压力,我总是把自己放分别到开发团队和安全团队中,导致很多时候做事非常割裂,一方面的强硬需求以及另一方面没有配合,让我非常焦虑,我总觉得是我传达的不到位,或者是工作没有做到位,导致开发团队并不理解安全团队的想法是什么。闹了很多乌龙。我认为我就是想太多,两边都想要个好结果。
反而到年尾来看,确实今年做的这些事情取得了很大的成功,领导们对我负责的团队信任度有很大的提升,团队之间的沟通也变得更加和谐。但是这不符合我现在对自己的职业目标,也许大个一轮,我就很乐意做这份工作了。
Ending
今年大致便是如此,希望 2022 年更好,7 年目标里除了财务都在有序的推进。明年多多开源节流,把财务的短板补上来。