onice

感谢分享。就是中英夹杂，看着感官不好。

总结了下你的方法，在大学英语六级 620 水平的基础上，通过大量听播客，并听的时候就阅读了，成为阅读的狂热者。然后弄个自己的生词本，在上下文中多复习。

我也给自己定了个目标：先达到六级 620 分的同等水平。

试试番茄工作法，，用计时强迫自己进行专注。

@bdingtech 试试 rime+雾凇拼音方案。我的 Windows 和 Linux 都是用的这套方案。

我倒是对治疗拖延症颇有心得。网上的方法我都试过，都没啥效果。但有一个效果对我很有效，那就是 deadline 。

话说 deadline 才是第一生产力。例如我要学英语，我就立马报名三个月后的英语考试。还例如我要学吉他，我就告诉亲朋好友，三月后邀请他们观看我的吉他演出。

拖延的本质其实是拖延后不会对你造成任何不好的后果，所以你就会偷懒。一旦你把后路断掉，按时完不成这件事会导致你无法承受的后果，你就不会拖延了。

私以为学编程应该项目驱动。

我的方法是快速过一遍语法，然后趁热打铁，趁有印象，找一套项目开发视频，跟着做。

视频里完成一个功能，总结其实现思路，然后自己再尝试独立实现这个功能，卡壳的，不懂的，再回顾视频。

总的来说，就是以做促学。经历过两三个大型项目，就具备初级开发的水平了。

@davidstonex 感谢推荐，先 mark 。

我以为这是一篇励志贴，结果进来发现是有痔青年。。。

时间先后顺序，依次是：
金立待机王
诺基亚 6230
中兴 v889d
酷派 F1 大神
华为荣耀 6x
之后就一直用红米 note 系列了，每 3-4 年换该系列最新款。

其实网络对抗，是成本的对抗。最经典的就是 ddos ，防御成本远远大于攻击成本，所以至今为止，ddos 都没有好的防御方法（成本低且又有效的防御方法）。

在防御的角色中，不想漏报任何入侵，也不太现实。任何入侵，严格意义上来说，是包含 0day 的。而安全设备只能防御已知的漏洞。

传统的防御方法是纵深防御，即每个入侵的杀伤链中，都有对应的防御措施，就像是战争中阵地战挖战壕一样，有一道防线，二道防线，三道防线，攻击者要实现入侵的墓地，要突破所有防线。

现在比较主流的防御方案的是零信任。零信任的核心思想是，把每个访问系统的人，都视为不可信任的人(潜在的攻击者)。要访问系统，必须要经过身份验证(账户和密码+手机验证码，甚至是+人脸)。

上了零信任后，网络安全问题就大大降低复杂度了，企业只需要关心员工的终端安全和社会工程学方面的防御即可。关注终端安全是为了防止用户的登录凭证被窃取，关注社会工程学是为了防御攻击者向员工发送钓鱼邮件。但零信任，只适合公司的内部资产和系统。

如果是公共服务，开放给互联网访问的公司业务，可以采用纵深防御的方案。

还有，学习安全，研究安全，要始终相信：没有绝对安全的系统。

如果要百分百防御，这是不可能的，别魔怔了。安全是动态的，即使是当下很安全，但随着时间的流逝，随着安全研究人员和黑产挖掘出更多漏洞，系统也会变得不安全。所以，没有百分百安全的系统。