这个《伊万·弗拉特里克的安全博客》啊，确实是个好博客。这篇《所以你想做安保工作?》啊，确实是篇好文章。那么我一个新世纪理工科战士，怎么开始写读后感了呢？老板的任务罢了。

伊万老哥是谷歌的安全研究员，代表作有winafl等。能上大厂当研究员，已经是我对职业生涯的理想了。文章说，对大部分人来说，安全首先是一个爱好然后才是工作。诚然，没有纯粹的爱好是无法提供长时间坐冷板凳的自驱力的。但或许大部分人并没有对某一件事的狂热爱好，在褪去光鲜外表后，大部分人都是三分钟热度。人们常说“兴趣大于天赋”，或许浓厚的兴趣本身就是一种稀有的天赋。

Don’t look now but getting started is more difficult now than it was 10 years ago

安全研究的入门难度比十年前更高。而本文发布于2018年，那时我正值高考，国内CTF形势方兴未艾，现在网络上随处可见的入门知识，都是当时的热门考点。文章说CTF是很好的入门方式，可以减缓学习曲线的陡峭程度。而现在，又过去了半个十年，我也紧赶慢赶步入研究生阶段。这个结论能否适用于当下的入门者，恐怕难以下定论。（仅限于中国大陆）（只是因为作者没有去过其他国家，没有说中国大陆不好的意思）。

当然我也不是输出负能量，面对越来越卷的市场，面对全球经济发展下行的环境，面对没有原始资本的自己，唯一能做的就是尽可能学习免费的知识和技能，静观其变。作者最后说，搞安全需要长时间坐电脑，并且"quite intellectually challenging"，经常"mentally exhausting"。此言诚然，要做好长时间得不到回报的觉悟，寻找和培养正反馈；同时也要加强锻炼，身体健康和精神健康两手抓。