Skip to main content

"我" 与 Yak

趋势与情怀#

虽然自己总是戏称,"我是一个俗人",可是真的有机会做一些 "有意义的事" 的时候,我还是愿意去做。

在一次与大佬的聊天中,我们达成了共识:"安全融合势在必行",但是这个事情想要从上往下推动是一件很困难的事情; 现在乙方各自为营,大家各家做各自圈地的工具,当然不愿意合作;如果要融合,那一定会有主导单位,谁都想争这个市场,谁都拿不下;这并不是技术问题。

想在大趋势中插一脚,非常难!但是换一个角度来讲,我们可以做一些底层安全融合,做一些基建。没有办法从更高维度上参与这个有意义的趋势,那就从最脏最累的活来做吧? 恰好这部分事情,大家做老板的做大项目的都不愿意做。

当然我们从入门开始,也都有一个黑客梦:成为顶级黑客!也希望过学习一个技术就掌握了天下!可是工作了之后,事情并没有那么简单,甲方乙方分得很开,刷SRC,打CTF,做安全研究,做研发各有各的发展; 很多时候,我们在工作的时候忘记了自己的初心。我也在想,"从乙方到甲方,我得到了什么?我想要什么?更多的物质激励吗?还是更丰富的精神诉求?"。 对我自己来说,刚毕业的时候"做做CTF题,学习到新技能换来满足感"这样的精神刺激越来越少了," 建设公司安全体系的使命" 越来越明晰。

诚然,我也并不是一个非常厉害的漏洞赏金猎人,也并不是 "安全总监",也并不是一个精力无限能力挽狂澜的研发人员,只是个普通的会写一点代码的安全从业人员, 可是既然做了这一行,多少留下一点痕迹也算是满足自己一点情怀吧。 那就正好," 安全能力基座" 建设这个事情还挺适合我的。

Yak 为什么不做成产品?#

很多时候,作为一个公司旗下的产品/工具,随着公司战略调整,人员变动产品的迭代和研发计划都会受到很大影响; 但是 Yak 是一个个人项目,并不会受到 XX 公司管束和影响,不会跑路,同时尽可能给大家更大的自由度去使用它。

我希望他成为像 "Matlab" 一样的领域垂直语言(虽然还差得很远很远)。希望他成为 "黑客编程" 的代名词之一。

Yak 会开源吗?#

当 Yak 能创造足够多的价值,当我有能力同时有物质经济支持全职维护 Yak 项目的时候,会开源的!(当然欢迎大家捐赠这个项目,感激不尽)