原文：http://blog.sina.com.cn/s/blog_aeb111cd01012s3z.html
本文转自阿里巴巴的一位攻城狮的博客，从博客里看 linux安全研究者在阿里内部也遇到了“存在感危机”，就我所知，十几年前开始研究linux的大牛WARNING3 和差不多同一时间研究windows安全的袁哥等人，现在的专业待遇貌似差了很多啊（明显研究Windows的高手更吃香），大家怎么看？云计算后台大部分是linux吧，android底层是linux吧，未来研究linux的系统级安全问题到底有没有前途呢？

下面是全文：

linux安全指与linux操作系统所有相关的安全技术，从系统管理到入侵检测，从程序开发到漏洞分析， 从应用层到内核无不与安全挂钩， linux安全涉及的东西实在太多了。 但我发现越是重要的东西越不被重视， 就因为它是linux就一定安全了吗？ 大家对linux的理解过于 感性了， 举个例子，之前有跟其他部门同事讨论linux sandbox的事情，我提出利用hook的方法来监控系统调用，方案一提出， 就遭到一个很资深的开发工程师的反对：”hook技术一种肮脏的代码，而且我在读研的时候写过一个类似的程序“。 当时我只是淡定的笑了， 微软把这种技术叫做hotpatch， 同样的技术到了linux就变成肮脏的了， 难道就因为它是linux， 就必须冠以纯洁的名义吗？ 况且这种技术我在本科的时候就就用滥了， 你还整个研究生的时候。linux的伟大之处在于它推动了开源运动的进步， 我读过WRK的代码， 我不认为linux kernel代码比它强到哪里去， linux安全也不比windows好到哪里， 只是熟悉的人少罢了。它是由一个庞大的体系构成的， 没有多少黑客可以做到我上面说的那几个方面， 大家又不肯花时间与精力去研究。唯等服务器被入侵了， 才发现原来还有这么牛逼的黑客能黑掉我们。云计算系统是基于linux系统的， 云计算系统的安全也是基于linux安全的，  未来系统对外提供服务的时候，才是真正考验云计算安全的时候，但阿里云还有很多做的不足的地方。 为什么有这篇博客呢， 在与经理一次谈话中， 列举了目前的几十个项目， 我能涉及到的只有其中1，2个，虽然我是支潜力股， 但目前无法向公司输出有用的项目，愿意扩展知识面， 还是继续留守等待时机？ 这次善意的提醒深刻的触动了哥内心的深处。从没想过研究了这么多年的linux安全技术竟流落到这种地步了， 当年也跟包子大牛一起研究过一段时间， 感觉linux安全是有用的。下午很郁闷， 跟很多朋友聊天谈到了这点， 其实就是技术与业务脱离了， 阿里， baidu， 腾讯这些互联网公司都以web为主， web安全自然是主导。 像刺总说， 他在前2年就意识到这一点了， 互联网公司研究溢出，底层安全是没用的， 业务用不到，于是果断转向web研究， 如今已经走向上流社会了。我是深有体会的， 前几天给邮件组发了一篇很有深度的关于内核溢出技术的文章， 结果大家都不感兴趣，因为没有一个人能看懂， 大家关注点都不在这， 即使你告诉他们云计算系统需要防范kernel 0day， 也不在乎。 今天在qq上跟水晶mm说， 我想回家种地了，准备将她拉黑， 结果这mm怒了，楞是把哥给删了。 云舒mm火眼晶晶般的将微薄截图到旺旺群里， 结果被一群鸟人鄙视了。 剑心巨牛说，上班时间不谈技术， 有道理的啊。还是dota好，多买点装备就牛逼了， 所谓寂寞男人打dota， 我们天天dota是何等境界了。为了研究方向与公司业务挂钩， 我还是决定学点web的知识，还请各位看官多多指点小弟。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课