事情的由头是这样的，我在Amazon买了个小东西，预计今天下午寄到家里。按照惯例，如果家里没人的话，快递公司会把包裹放到房东办公室那里，这样的话跟踪包裹的结果应该是“left at the apartment office”。可是今天不是这样，我查到的结果是”left at front door“。

这可不得了，万一被人偷了就完了。于是我赶紧回家，一看门前果然什么都没有，去了房东办公室找，依然没有。于是我认为这个包裹是被人偷走了。我打了快递公司的电话，没人接。

然后我打开电脑找Amazon的客服投诉，说这个东西寄丢了。客服MM很爽快地说可以全额退款，又问我是否再预定一次，会给我免除1-day shipping的运费。于是我说OK。

晚上回到家，邻居过来敲门说帮我收了包裹，我千恩万谢地收下了。

结果就是我花了一份东西的钱买了两份。

这种情况以前我在网上也看到过，以为寄丢了实际是邻居/室友帮忙收了。

我当时也是太着急了，毕竟东西不是太便宜，而且有个朋友的包裹曾被别人冒领过。

这个事情的point就是Amazon真的是太赞了。

二、

于是我手里有了一份东西，明天还会收到一份一样的，卡上只扣了一份的钱。

这让我有一种莫名的负罪感，总觉得像是偷了别人的东西。何况Amazon那么赞，我再贪图一点小便宜更让我觉得过意不去。于是我再次联系客服要求取消退款和第二份订单。客服说没问题，但是第二份订单的货物已经在卡车上了，无法取消，只能等明天货物到了之后再拒收，不收取任何费用，等amazon收到货物后会全额退款。

在写了十来行解释Amazon的退货政策后，客服问：”您是否授权amazon从信用卡上扣款“。

我犹豫了下，说“等明天我拒收后再授权”，对方说OK。

其实Amazon手上有我的信用卡信息，他们完全可以在我没有明确(explicitly)授权的情况下直接从我卡上扣款。

这个事情的point是：Amazon真是太tmd赞了。

三、

晚上和家里facetime的时候说了上面的故事一。在我说故事二前，我妈说一定要退给人家，不然不厚道。

我妈过了半辈子穷日子，有时对钱看得很重。小时候买我了个单肩包，出门时里面放了100元现金和一张30元的IC电话卡。后来我妈想把包推掉（忘了为什么要退了），结果连包带钱带卡全退给了人家，几天之后才发现。后来我妈拽着找店家要钱，店家自然是不认的了。我妈回来生了好久的气。上个月我妈在楼道里捡了100元（现金怎么找失主。。。），我妈开心了好几天，我说这是当年的钱回来了。

当然我没好意思提通货膨胀的事。

四、

有一次开车送一个小印回家，小印说自己是信blahblah教的（记不住发音了），然后问我的信仰是什么。

我说：“如果说我是共产主义者你会说什么”

小印摇头说那个不算，又问我中国人是不是都是无神论者。

我说大部分中国人是无神论者，信佛教伊斯兰教基督教什么的也有但不是主流。

顿了一下我总觉得缺了点什么，我想到了我妈。

我又补了一句，虽然中国人很多不信神，但不代表他们都没有底线。中国有话叫“人在做天在看”和“不是不报时候未到”，小印没说话。

后来我想，这是不是也算一种纯朴的信仰呢？

Amazon的customer-friendly政策是不是也算践行某种信仰呢。

当然还有Google的“Don’t be evil”

又想到了中国移动。默认貌似是停机三个月后自动销号。但是身份证入网用户在三个月期满后还会被继续扣款，直到他们通知机主去交销户费和滞纳金，否则会“影响信用记录”。这里中国移动玩了个文字游戏，所谓信用记录指的不是银行信贷系统的信用，而是他们自己搞的一个黑名单一样的东西。

和人家怎么比，靠占人民小便宜的混账东西。

五、

我妈是个极其淳朴善良的人，一辈子没有过靠坑别人往上爬的想法，爸也是不帮人办事不收礼的人。所以我爹告诉我，我家人不适合从政。我说靠本事不靠关系吃饭还是挺适合我的，所以来美国当软件开发工程师也算是入对行了。

俗话说：男怕入错行女怕嫁错郎。后半句我没资格评判，前半句我还算稍微有点体会。

拿不出绚丽的辞藻来形容，大意就是：以兴趣为生是一种幸福。如果在兴趣上做出成绩获得金钱、名誉、社会地位当然更好不过了。

自打小学五年级接触计算机，到现在依然以此为乐为生，我觉得没有做错什么，也没有浪费什么。只是随着视野的开阔的发展，原来遥远的景色渐渐清晰，从而看到了更多小的岔路。五年前我选择了信息安全，一年前我选择了移动安全，或许若干年后我变成了码工，或者依然是安全专业人员，例如计算机取证、IT咨询什么的。

我爹在我准备申请美国大学的时候说过一个成语让我经常引以为戒。“功不唐捐”

功：功夫；唐：徒然，空；捐：舍弃。佛家语，原文出自《法华经·观世音菩萨普门品》。大意是：“世界上的所有功德与努力,都是不会白白付出的,必然是有回报的”

回想当年申请的过程，让我来到这里从事移动安全的由头只是因为我在“大型应用软件”课上做的Android大作业，我现在做的课题也部分来源于“大型系统软件”课程大作业和毕业设计。当年操作系统的理论、Linux和Python和wxWidget的经验现在都没有浪费，都在现在的工作中发挥着重要的作用。当年谁知道一个大作业会决定一个助研的位置？如果当年我随便混混就交了作业，或许我现在就不在这里了。

功不唐捐 + 从事自己喜欢的事情 +无愧于心地待人接物，一步一步地走下去，未来应该会很好。

关于生日我是看淡了的。

上面这句话很欠揍地模仿了鲁大爷的文法。

为了不欠揍，请大家无视上面这句话。

二、

印象里似乎没过过什么正经的生日。小时候家里条件不好，小学时候的某个生日是个风雨交加的周末。父亲骑车带着我去新华书店买了本蓝色封皮的书，路过蛋糕店时买了个很小的奶油蛋糕。就算是生日了。

初中三年里貌似没过过生日，好像有一次是生病在家，其他两次就没印象了。

高中的生活很繁忙也很欢乐，高一那年的生日是502寝室的室友一起帮着过的，熄灯前还顺便爆发了奶油大战，有老三、老大、Ting的照片作证。高二的生日时，托父亲从中兴超市弄了几只烧鸡，晚上回寝室之后大家摸黑啃完了，就算是过生日了。

本科时有一年还是烧鸡，周六，几个还在闵行留守的同学一起啃农工商的烤鸡。还有一年是朱老师带着出去采草莓，然后在学校对面的烧烤屋里吃蛋糕吃烧烤小聚了一下。

顺便说一句：朱老师毕业时送我的SJTU钱夹，我现在还在用

去年生日正逢春假，如果没记错的话应该是在犹他州的石拱国家公园度过的。

三、

今天是国际消费者权益保护日，

可是在美国却从没听到过类似的东西，

或许是因为每天都是消费者权益保护日吧。

四、

美国好还是中国好？

到现在依然没有一个100%的答案。

至少作为一个计算机软件工程师，美国的待遇更让我心动。

但是这也只是35岁之前的事情，之后呢？

打工仔。

拿着绿卡的打工仔。

45岁被自然淘汰。

先弄个绿卡再说吧。

五、

那啥怎么办，如果不把那啥那啥了，那是没法继续那啥的啊。

其实那啥也很简单，只要先那啥，然后再回到那啥去搞定那啥，那么那啥就OK了。

但是如果那啥有那啥的话，那啥就比较那啥了，这就得随机那啥了。其实那啥就是这样，说起来那啥，做起来那啥。

那啥，就这样吧。

六、

去年回国看额娘，额娘两眼泪汪汪；

又是一年相思苦，何时才能再见娘。

七、

于是俺去年在回国的前一天买了ipad。facetime很赞

八、

向大家推荐北京Gala乐队的Young for you，生活都变得明亮了起来。单调的生活要自己找乐子。

从2010年秋季入学，到现在2012年春季学期的期中。我终于可以说是完全适应PhD学生的life style了。

其实本来应该上个学期就开始高效率工作的，可是上个学期总体来说过得浑浑噩噩。原因出在：1. 忙paper忙了一个半月 2. 又开始做以前一个老印Master遗留的项目 3. 严重缺少运动，导致人整个的精力和状态都不是很正常。

1月底的时候，去年被HotMobile拒的论文终于又投出去了，而且被接收的概率很大。老印留下来的项目终于告一段落，我可以全心全意地做自己喜欢的project了。过去的一年其实相当于被浪费了，由于在老印的破东西上花费了过多的时间，以及没有和老板及时的沟通，导致老板对我上个学期的进度不是很满意，而且也错过了一些很好的paper idea，被其他学校的phd抢先发了很好的会议。不过现在毕竟是可以专心自己做自己的事情了。6月前应该会有一篇paper出炉。这样哥就可以安心回国和旅游了。

二、生活

睡眠时间：2点到9点

晚上11～12点回家洗个澡，然后刷刷人人微博，玩会游戏，1点上床看书，到2点准时关灯睡觉。戴上遮光眼罩保证早晨的睡眠质量。

9点闹钟响起，立刻坐起来，靠着床头插上耳机听一会音乐，这样在10分钟之内可以进入清醒状态。然后刷牙洗漱，吃些水果点心当早饭，10点左右出门发动汽车，在热车的5分钟里稍微压腿慢跑几圈，唤醒肌肉后，上车去学校。

早上的工作不是很多，11点半吃午饭，然后回来继续工作。

下午3点，下楼去爬山，爬完山回来约3：40，有时去星巴克弄杯咖啡或茶，于是在MOJO弄点冷饮吃。

然后继续工作到5点，有时和老板开会可能会到6点。

然后回家，做饭吃饭，晚上8点左右回实验室继续工作到11点。

周而复始。每天适量运动和适量饮食，保证工作效率和体能。

周五晚上和周六整天用于外出娱乐，不得宅在家里看电影玩游戏。周日随意，一般早上睡个懒觉然后下午去实验室工作兼爬山。

有效率地生活。

三、妹子

无，随缘

四、爱好

相机、耳机、飞机、计算机

五、外半篇

回顾自己简单且无聊的“情史”，得出一个结论：“你丫太懦弱”。表个白坑吃瘪肚弄半年，等到表白了，妹子心都不在这边了。然后暧昧不清该断不断又是几年，既没有狠狠切断，又没有狠狠抢回来。作为一个男生，实在失败的很。

她留下了，我走了。不管哪里，不管是谁，幸福就好。

六、外半篇

我走了，来到这块陌生的土地，背井离乡。

回顾过去看清了很多事，放眼未来依然一片迷茫。

五年寒窗，学生变码工。年薪十万，依然是当年那个给妹子免费修电脑的男孩，依然不高不帅，依然是个漂泊的过客。熬完F1熬H1B，然后绿卡，然后呢？

不过或许五年内能遇到对的人也说不定，那前面的假设都不成立。

能看到未来三年已实属不易，何必自寻烦恼。唯信功不唐捐而已。

现在距离2012还有1个小时，估计2011年在这最后的一个小时里不会有什么大的变化，我可以安心地不用期待什么奇迹而总结了。

对于目标1，一篇论文已有，虽然由于老板错过submission deadline的原因没有发表，但1月初肯定是能发出去的，因此就算是实现了。

对于目标2，最大的进展是万圣节那天和微信上认识的几个大一的女孩子出去逛Mills Avenue，从此我确定了：找靠谱的妹子，必须年龄差距在三岁以内，否则根本没有共同语言。此外共同工作、旅游、学习认识的女生比微信上认识的要靠谱得多。这个目标没有实现。

对于子目标，没去Santa Monica看日出，去San Diego看日落了，没妹子陪，算是实现了50%。

2011的下半年，作为来美一年后的倦怠期的开端，过得并不是令人满意。生活和学习都似乎进入了一个瓶颈期。虽然渐渐地看开了一些事情，但是也没有如释重负的解脱感。虽然依然在美帝站稳了脚跟，随着视野的开阔，更多的烦恼也接踵而至。尤其是在9月份某R同学转Master走人，某R2同学找到了贤惠能干的女朋友并陷入热恋，某R3同学拿到了Amazon的offer后，尤其是10月后科研工作完全被不感兴趣的内容占据，完全为了funding project苦战后。

2011总体来说过得平谈无奇，没有大的变化，没有波澜壮阔的记忆。

2012，本命年，需要一些改变：寻找科研兴趣点、提升表达能力、维持良好的体能、扩大社交圈子

离第一桶金还很远，岁月静好什么的还很远。

2012的目标：

两篇paper，

阿拉斯加/黄石/优胜美地/日本关西，四选一或选二

上海沈阳各一次，育才的夜宵，交大新图的KTV，考虑租车

滑雪至少一次，尝试中级滑道

女友随缘

金融危机对北美IT行业的影响并没有想象的那么大，短短的3年过去，企业又开始大张旗鼓地招人。
讨厌写paper的大家开始见钱思齐，掐指一算，系里的中国PhD学生quit program已经好几个了。

师兄说，Amazon给PhD的年薪是$100,000，只比Master多$5,000。晚毕业三年就是少挣三十万美刀。
隔壁实验室的师兄说，在Google，还是PhD更吃香，年薪多赚三万刀，而且还有机会回去进research lab和当faculty。
隔壁的隔壁实验室的师兄说，有PhD的话，绿卡的申请可以少等好多年。
家里说，拿个PhD学位，回国也好忽悠，在我们小县城那里弄个处级、副局级待遇神马的很容易。

（二）
PhD的工作可以用“挖坑理论”简单地概括为一下步骤：
1. 找块地，就是自己的研究领域，比如mobile security and privacy
2. 选个地方准备挖坑，就是自己找出一个问题；或者找一个别人已经挖好的坑，就是在别人工作的基础上继续做。
3. 你可以自己做铁锹，就是自己发明一个方法；或者用别人的铁锹。
4. 现在你可以挖坑了
5. 坑挖完了要去集市告诉大家这个坑的由来，这就是发论文
6. 继续找坑、挖坑、广而告之坑
7. 最后，一篇thesis，历数这几年来广而告之到市场的坑，就毕业了。
PS：人类的进步就是由无数的坑构成的。
因为视野能力所限，往往发现，自己想挖的坑，早就被别人挖过了。
因此，常常是别人指着一块地，扔给我一把锹，对我说：“就在这挖，这样挖出的坑肯定有人看”。
为了不和大牛抢，我去开荒。可我是新人挖得慢，当我挖了一个坑之后，却发现牛人们已经来挖了若干个坑，个个深的不见五指，而且都发到了贼NB的农贸市场。
不过再过几年我想还是可以自己挖出NB的坑的。

（三）
微博说：“佛说，痛苦的根源在于追求错误的东西。”
我说，当亲手写出的代码完美地实现了我的想法时，感觉就像【文明用语】了这个世界一样爽。
貌似这就是是为什么在2009和2010的情人节和圣诞节，我都在图书馆写code的原因。
自由地写code很爽，只是讨厌写paper罢了。
但写code享受【文明用语】世界的感觉终究不是什么靠谱的事，总有一天我还是会跑去当码工。赚的钱多一点，稍微清闲一点，更好地老婆孩子热炕头。

（四）
我现在越来越发现自己没理想没追求了，大三那年还傻傻地想创业来着，现在只要老婆孩子热炕头就知足了。
我现在发现自己脸皮越来越厚了，今年夏天去清华，在人家女生楼门口看到个抱着猫的女孩就直接搭讪了。

以前想hifi，Linux，PS2

现在想旅游，北海道，北朝鲜，布拉格
想妹子，黑长发，爱旅游，会做饭；
想车子，大奔驰，金属黑，SUV；
想房子，两层楼，带花园，带车库。
要有自信，后面两个毕业后很快就会有了。

就是一个不想玩零和游戏的，普通到再也不能普通的普通人。
我佩服乔布斯，讨厌索罗斯。也知道成为不了其中的任何一个。
为了共产主义而奋斗终身，为人民服务什么的都还太空泛。社会如果能保证每个人都能在法律的道德的框架内实现自身价值，顶无数口号和号召。
按目前的步调走下去，赚点钱，对父母对老婆对孩子好，就够了。

（五）
有一个一年下雨次数少于30的地方，叫太阳城。
有一个一年晴天次数少于30的地方，叫西雅图。
还有一个有风有雨有太阳的好地方，叫山景城。

还有两个城市，一个叫帝都，一个叫家乡。

对DEFCON和老美黑客们各种欢乐的吐槽，以及二战赌城的见闻（或许）以后再写。

想下载DEFCON 19所有演讲PPT的115网盘链接（30天有效）的朋友请按^A，解压密码是上海交通大学八字校训的全拼（注意平翘舌）

http://u.115.com/file/aq6yt40x

下面是一些我记了笔记而且和演讲者交流过的几个（Android为主）

• This is REALLY not the droid you’re looking for

一句话：Android平台上的Phishing

以facebook app为例，攻击者创建一个界面和facebook app登陆界面相同的“phishing activity“（这可以通过反向工程FB App的资源文件实现），再创建一个后台运行的service。这个service会监控目前处于前台的app列表，如果发现facebook app正在运行，则启动phishing activity，同时强制override后退键，使得用户在phishing activity输入用户名和密码后按下BACK键会返回到facebook app，这样phishing activity便成功窃取到了用户的登陆凭证。此外，创建一个监听”BOOT_COMPLETE“的Broadcast receiver完成自启动。

这个安全问题的核心在于Android允许了activity抢占前台，即强行占领屏幕获取输入焦点，在用户无法判别真伪的情况下骗取用户输入敏感信息。总体上来说并不是一个技术含量很高的hack。

• Seven Ways to Hang Yourself with Google Android

Android平台上有关Inter-Component Communication的一些常见安全问题，原因及解决方法。一句话：Google的文档太渣，开发者经常受到误导导致没有利用好Android提供的安全机制。Android不安全么？Android security framework不比iOS、Symbian、Meego简单。关键是文档跟不上代码的步伐。可以理解这种苦恼，编了代码能用就行呗，还管文档干嘛。但是Google啊，你tmd写Android出来可是要大伙给你写App的，你文档写的烂，又米有官方教程，让开发者混个屁啊。百度知道、CSDN、Bufferoverflow上的答案可没人敢保证是正确的啊。

安全问题1：Unauthorized Intent Receipt。Implicit intent在没有permission保护的情况下可能被投递到恶意component，从而构成Eavesdropping。此外，在设定filter优先级的情况下，还可以强制拦截intent，构成Denial-of-Service攻击。解决方法：在同一个应用内尽量使用explicit intent，如果必须使用，一定要创建custom permission把目标component保护起来。

安全问题2：Intent Spoofing。类似前一个问题，在component没有被permission保护的情况下，intent spoofing可能使victim component产生一些意外的行为。解决方法：用permission保护component

安全问题3：Sticky Broadcast Interception。sticky broadcase是一种特殊的broadcast，在投递后不会被系统删除。作为一个broadcast，它又是全局可读可写，这就导致一个恶意程序可以选择性地监视和删除特定的sticky broadcast，从而进行denial-of-service攻击

安全问题4：insecure storage。不多说了，app写在SDcard上的数据最好加密

安全问题5：insecure network communication。不多说了，尽可能使用SSL

安全问题6：SQL injection。不多说了，Android提供了参数化的SQL查询，不用那是自找麻烦。

安全问题7：over-privileged apps。开发者为了可用性，在manifest中声明本来不需要的permission，这与the principle of least privilege冲突。解决方法：READ THE FUCKING DOCUMENT

其实这几个安全问题多少有种“不实际”的味道在里面。很多发言者设计的场景都有很强的假设在里面，只是由于android app基数巨大，总可以找到满足场景的app。发言者Erica Chin就是UCBerkeley的PhD，今年上半年刚发了一篇Mobisys的paper。比起DEFCON上的介绍，还是论文更详细。

推荐大家Google Scholar搜索下这几篇论文:Analyzing Inter-Application Communication in Android, Permission Re-Delegation: Attacks and Defenses,一篇Mobisys和一篇USENIX，都是很好的论文。前一篇主要讲问题1和2和3，后一篇主要探讨问题7。

顺带一提，Erika Chin长的真悲剧啊，现场上看比她主页上的还难看（想看照片的自行google）。Yekaterina Tsipenyuk O’Neil倒是个美人。

• Getting the SSLizzard

一句话：利用Android和iOS平台上SSL漏洞进行MITM攻击。

iOS(~4.3.5)和Android(~2.3.4)对SSL的证书处理不当，使得伪造的证书可以通过检查，这样中间人就能够和用户创建SSL连接，从而进行MITM攻击。

技术细节没有在演讲中提到，不过从现场的demo来看，这个问题在iOS上广泛存在，而现场的Android姜饼用户有一些没有这个问题，这个和演讲者提到的2.3.4存在少许出入。

其他一些值得推荐的talk：

没看过的，值得推荐的：

• Abusing HTML5(没挤进去，满场)
• Physical Memory Forensics for Cache（内存）
• Port-scanning without sending packets(标题就够吸引人了)

• Sneaky PDF （内容对没有PDF背景的人可能有些艰深）
• Black Ops of TCP/IP 2011 (演讲者风趣幽默，内容一般，想看Bitcoin的可以进来看看)
• 3 generations of DoS attack （科普）
• UPnP mapping（从外网绕过NAT！推荐）
• Kernel Exploitation （演讲者来自Canonical， Ubuntu Security Team成员，Defcon CTF比赛2006和2007冠军队伍成员。强烈推荐！要求有一些Linux Security Module和关键内核数据结构的背景）
• IP4 truth（IPv6是个骗局么）
• hacking chrome OS（Chrome应用和扩展的安全，XSS大展宏图的新领域）
• Pillaging DVCS Repos For Fun And Profit  （版本控制系统的信息泄露）
• VoIP Hopping the Hotel: Attacking the Crown Jewels through VoIP （强烈推荐CISCO的去看一看，教你怎么用宾馆里的VoIP电话上外网。VLAN traversal和trunk port问题）

过去的一年里做的东西还只是Android底层IPC的静态和动态分析，没有想去解决什么实际的问题，只是隐隐约约觉得在Android系统层很难找到实际可行的安全问题，最初在Android 2.1中找到的一个很小的问题在2.2中很快被解决了，而现在主流已经是2.3。于是这个暑假陷入了有了方法找问题的窘境，research总要有了问题才好提出方法论。暑假这两个月姑且为上学期建立的Android IPC模型找了个不算实际的问题去解决，姑且能继续做下去了，最终还要看怎么去“sell the idea”，做着做着却发现越来越像软件工程领域的paper，这个方向不好控制啊。另外formal的东西工业界也很少用，除了诸如NASA那堆强调极高可用性的项目（JavaPathFinder是个好东西啊，可惜没法用在Dalvik上）。话说，Identity Management的东西已经三个月没碰了，sponsor估计在9月份来验收，虽然有个美国本科生再做一些短期能出demo的东西，我这边也得抓紧了。话说我还是真的喜欢做系统分析。。。一年过去，research初步上道，估计2011下半年会有一篇paper入账,或许ICC，或许是别的什么移动安全的conference或workshop。

四大安全会议还很遥远: 1st tier – IEEE S&P, CCS, USENIX, TISSEC, NDSS

回了一次国，无论是生理还是心理上都适应了美国的生活，姑且算是站稳了脚跟。未来十年，不想成为什么大人物，能用自己的本事换来适量的金钱，和爱的人在黄石公园野营看星星，这就是暂时的梦想。

想起初中时有一个梦想是抱着笔记本在被窝里上网，现在则是抱着ipad连着家里的wifi上网。高中时有一个梦想是有自己的笔记本电脑，2006年上大学时实现了。大三时有一个梦想是开着自己的车一边放着《加州旅馆》一边是傍晚的火烧云，2011年上半年实现了。梦想这东西在当初看起来不可想，渐渐地也都实现了。所以没必要在现在奢求什么，一步一个脚印走下去，水到渠成就好，幸福什么的也是一样吧。

动车出事了，愤慨了一阵，才发现自己的无知。政治这种东西，还是离远一点比较好。现在的中国似乎是玩人的最赚钱，玩钱的其次，玩技术最赔。一个极端的段子是“劳卖白粉的心，赚买白菜的钱”。我这性格就是吃技术饭的，如果去玩心机估计只会是别人的垫脚石，这样来看美帝的企业相对还算简单，相对会更尊重工程师文化，因此先这么走下去吧，暂时没有觉得走出国门这个选择有什么不妥。

话说2011下半年的方向基本已经明晰了：一篇论文+全力把妹

圣诞节，去Santa Monica看海吧，如果有妹子陪的话。

沉静，认真；贯彻始终、得人信赖而取得成功。讲求实际，注重事实和有责任感。能够合情合理地去决定应做的事情，而且坚定不移地把它完成，不会因外界事物而分散精神。以做事有次序、有条理为乐—不论在工作上， 家庭上或者生活上。重视传统和忠诚。

ISTJ型的人是严肃的、有责任心的和通情达理的社会坚定分子。他们值得信赖，他们重视承诺，对他们来说，言语就是庄严的宣誓。 ISTJ型的人工作缜密，讲求实际，很有头脑也很现实。他们具有很强的集中力、条理性和 准确性。无论他们做什么，都相当有条理和可靠。他们具有坚定不移、深思熟虑的思想，一旦他们着手自己相信是最好的行动方法时，就很难转变或变得沮丧。ISTJ型的人特别安静和勤奋，对于细节有很强的记忆和判断。 他们能够引证准确的事实支持自己的观点，把过去的经历运用到现在的决策中。他们重视和利用符合逻辑、客观的分析，以坚持不懈的态度准时地完成工作，并且总是安排有序，很有条理。他们重视必要的理论体系和传统 惯例，对于那些不是如此做事的人则很不耐烦。ISTJ型的人总是很传统、谨小甚微。他们聆听和喜欢确实、清晰地陈述事物。ISTJ型的人天生不喜欢显露，即使危机之时，也显得很平静。他们总是显得责无旁贷、坚定不变 、但是在他们冷静的外表之下，也许有强烈却很少表露的反应。

您适合的领域有：工商业领域、政府机构 金融银行业、政府机构、技术领域、医务领域

您适合的职业有： （倾向度解释、类型盲点及发展建议见MBTI第二步分析）

· 审计师
· 会计
· 财务经理
· 办公室行政管理
· 后勤和供应管理
· 中层经理
· 公务（法律、税务）执行人员
· 银行信贷员
· 预算分析师
· 保险精算师
· 税务经纪人
· 税务检查员
· 机械、电气工程师
· 计算机程序员
· 数据库管理员
· 地质、气象学家
· 法律研究者
· 律师
· 外科医生
· 药剂师
· 实验室技术人员
· 牙科医生
· 医学研究员
· 信息总监
· 证券经纪人
· 会计
· 文字处理专业人士

Ruoyu说第一次回国后才能够完美地过渡到北美的生活中去，这话我和Ting都深有体会。第一次回国彻底结束了以前的一些想法和感情，从而以真正意义上的一张白纸的状态书写北美的生活。回过一次国后，再次回国的欲望就不是那么强烈了，至少我不会再去北京了吧，深圳是一定要去的

关于结束的一些感情，没有什么可写的。只是结束了一段长跑，QQ好友换个分类，人人网取消隐身查看和特别关注，顺带着把一些照片打个包加个随机密码然后把密码忘掉。

立业的问题我已经想过很多，至少以我自己的性格来看，结合目前的状态，心里大概有了一个底，有了一个初步的设想和五年到十年间的框架。反而是爱情和婚姻问题是未来五年最棘手的。两个人的事，未来的不确定性就更大了，而且我又随处乱飘，三五年就挪个地方的那种。Zhibin那种路线是很理想的，博二博三左右确立关系，博四领证，毕业后夫妻双飞西雅图。未来五年的样子似乎就是这样，挺羡慕的，也挺适合我们这群人的。只是再下一个五年何去何从，现在就看不清楚了。

从另一个角度来说，如果爱情可以规划，岂不是很可悲。

至少现阶段，实用就好，找一个能互相取暖的人，很难。如果有女孩愿意真心支持我，我可以发誓，一辈子对她好。（传承我爹的优良传统，我爹是个好丈夫）

不管怎样，既已脱离了象牙塔，进入了这个社会，有些苦就必须经历，有些事情也必须想清楚。如果是三十而立的标准是不成为一个loser，那么对于我们这批没有背景的人来说，立起来还是挺不容易的。在国内年收入50万么，像我这种只适合搞技术的，35岁之前能达到这个标准我觉得已经很不容易了。现在明显是玩钱的玩地的玩关系玩老百姓的赚得快。在美国虽然温饱容易，但想有点大作为也是很困难的。说到底还是矛盾，国内立业难成家易，国外立业易成家难。进一步说，国外温饱容易，国内虽然生活压力大但一飞冲天的机会也多。即使程序员即使老了在美国可以活得很好，但是我也不想写一辈子代码。况且，未来十年我应该是会回国。

其实我也问过自己：钱多就幸福了么。我不想要大房子，也不想要跑车。最好是工作9个月，然后用剩下的三个月满世界流浪，日本是一定要去的，至少要去初春的长野和秋叶原、初夏的京都、仲冬的北海道；西藏也是要去的；湘黔桂的小县城，以前在散文中度过，一直想去徒步游；然后就是瑞士和法国。如果有女人陪的话，再加一个马尔代夫吧。你看，这些都很烧钱吧。钱不一定要很多，但一定要够花；是手段，不是目的。

不管怎样，国内的事情看开了，而且不会有什么非分之想了，暂且安心地在西半球经营这五到十年的日子吧。没本事的话赚不到需要的金钱的。