如何学习一门新的技术

     今天是五一假期的第一天，大家节日快乐。
昨天的文章里说到嘀嘀打车的地图没有做成离线的，这已经是过去式了。magicyang后来发消息告诉我，已经有了离线地图，而且用户可以选择关闭地图功能。现在流量主要耗在轮询和语音上，语音已经用了和微信一样的amr压缩格式，能优化的空间重点是改轮训为推送，还有订单算法的优化。
另外infoQ的负责人告诉我演讲视频的制作要十几天，正式放出来可能要好几个月以后了。这。。。。。。好吧，暂时不对视频做什么期待了，过几天我把PPT找个地方传上去放出来吧。就是PPT里内嵌了两个视频不好处理。
    在演讲里我回答了一个问题：“如何成为一名黑客？”
这个问题也是很多朋友经常会发消息来问我的。我当时的回答是，当你来问我这个问题时，你已经不太可能成为一名黑客了。黑客要有一颗好奇的心，会去找到问题在哪里，并自己寻求答案。
中国人讲究“不耻下问”，但其实如何提问题可能更重要。在提问题前先自己好好找找答案，实在找不到答案了再去问人，问对的人。
    我回想起早年我在大学的时候，在论坛里认识了一名叫HUA的黑客，后来居然发现他是我的学长，而且偶尔还会在机房里遇到。他在早期给过我一些指点，可以算是技术上的一个启蒙老师。但那时极度内向的我只和他当面泛泛的聊过几句，后来所有的交流都是在网上。
我的性格让我从不轻易问问题，所有自己不会的东西，不到万不得已，都是自己寻找答案，哪怕花的时间会长一点，曲折一点。因此HUA起的作用就是在最关键的时候点拨我一两句，这也就足够了。
我的第一个神器级别的0day也是HUA共享给我的，就是TESO写的ssh远程溢出的0day（电影《黑客帝国2》里用过这个0day，一开始在地下流传的只有编译后的2进制文件，源代码在若干年后才在packetstorm上公开）。当时连“网络战”、“黑色产业链”的概念都没有，要放现在，难以想象会有何等巨大的威力。
缅怀一下那个0day满天飞的年代，现在的小朋友们一出来都是玩XSS、SQL注入，可能永远无法感受到拿着exp直接远程溢出IIS服务器，3389输入法漏洞直接远程登录Windows Server，还有各种FTP远程溢出、telnetd远程溢出的快感。拿个superscan或者grabbb一个个B段扫过去，然后一台台溢出进去拿root权限。。。。。。
    还有很多朋友问安全技术想入门要看什么书，特别是有些朋友没有技术基础。这个问题我也不知道该如何回答，因为我开始自学的那阵子，是没有书的，都是自己上网查资料，Google就是最好的老师。所谓的专业书，基本都是后来这些人根据经验写出来的。所以我没有养成看专业书的习惯，你们也可以考虑采用类似的学习方式。
    计算机科学相关的东西，看书是没用的，看完一本书还是不会；反而是自己多动手，就算没书看，很快也能上手。
    另外技术这个东西，说难不难，说容易不容易。任何你看起来有门槛的技术，想要成为专家可能比较难，但想入门、上手，其实还是很容易的。通过动手的方式，坚持几个月，肯定就入门了，能找到感觉。一开始要克服自己心中对未知领域的恐惧感，就能提高学习效率。
所以，如何学一门技术，这问题真不该来问我，该问问你自己。

这篇文章转载自道哥的黑板报