这一段时间打算做的事比较多，写下来，梳理一下。

1、Security on Android

正在写的一本书，内容包括：Android的安全机制、已知漏洞分析、典型病毒分析、病毒分析方法、病毒防范技术、恶意代码对抗技术、学术界在Android安全的发展情况等。

Android安全现在很火，但相关资料极少。目前多家企业盘踞于这一领域，在商业利益驱使下纷纷选择技术封闭的道路。从攻防对抗的角度，我认为下一阶段攻击者将会通过与PC攻击者、Symbian攻击者的交流和角色转换，实现突飞猛进的质量增长和数量增长；但长期的封闭保守将使得防御者在这场竞争中出于落后地位。必须有人迈出坦诚公开的第一步。

但这个领域我也是刚刚入门，同样借助商业资源才能入门。目前是一边学一边写，困难之处有两点：i)为了避免各类纠纷，必须完全用自己的时间、自己的内容；ii)参考资料太少，一切研究工作都要自己动手，而不能像以前一样整理即可（这也让我对这一工作的价值充满信心）。所以无法制定时间进度，一切都是未知。

2、OS

对OS的设计和实现感兴趣，这也是某DIY终极目标中最关键的一步。尝试写，但还是缺少积累，很多问题面临选择的时候评估不了，没法继续。

OS的结构过于错综复杂，即便是第一行代码，也要建立在全局的设计基础之上（一个bootloader就涉及芯片结构、文件系统、内存布局等）。所以，先花很长时间来学一些经典的系统，然后再开工。

似乎缺少一点执行力，有90后的同学花一年写了一个不错的系统（fleurix），而我还在各种纠结之中。面对庞大的工程，完美主义似乎不是好事。

3、Network Dev.

对服务端开发同样各种感兴趣，主要是各种模型和优化。但目前仍然一头雾水之中，没有入门。打算从UNP开始——据说也可以到UNP结束。

这两天出于工作需要，在学ZeroMQ消息库，感觉抽象程度刚刚好，确实可以作为Layer 6和Layer 7的中间层。文档很丰富，在考虑要不要翻译一下——搜了一下，中文资料很少。据说源码很难读，网易游戏的一个人去年分析过一些，所以先不考虑。

根据时间来定吧，前两者优先。

So，总的来看，我并不能算一个热爱信息安全的人。