4. 阴与阳

本章通过简单介绍阴阳的特性，希望籍此能够消解工作中的一些情绪，从而改变自我的认知以及帮助自己与团队进步。其后针对一些争议性问题给出了浅薄参考。

对立制约

相互对抗，互相制约

以攻击与防守为例；有攻击者就会有防守者，有防守方式就会有破解的欲望。不过虽说攻击与防守互相制约，但不得不承认黑产永远是走在最前面的。无他，利益驱动。

互藏互化

互藏互育，相互转化

以甲方与乙方为例；攻击者可以服务厂商，也可以去甲方内部。防守者即可以服务企业，也可以把经验沉淀出产品。防守者获得厂商的服务同时又向企业内部提供服务。

互源互用

相互依存，交错运用

以企业和监管部门为例；企业和个人一同组成行业协会，协会帮助监管部门完善法律法规，征求专业人士的意见。反之最新的标准又帮助企业建设自身，帮助行业更加规范。

消长平衡

此消彼长，此长彼消

以价值与风险为例；随着价值的逐步增加，面临的风险就会变大。攻击者大多都不会浪费资源对没有价值的目标下手。诈骗份子也不会去将流浪汉作为犯罪目标。企业代表的利益越来越多，就会面临国家的监管。小到消防审查，大到反垄断法。当带来的价值和未知的风险处相对平衡才是理想的。

思考一些问题

这里面可以讨论的包括部门、技术、员工（信心）、资源、监管、企业、行业、国内、国际、商誉、舆论、攻击和防御等；而这许多事情都需要辩证看待，某脉上过去两年最常看到的讨论就是入职某企业在集团内是要低人一等的，开启劝退。简单的思考应该要先看整体环境，再看部门。确定是否整体向着好的方向发展，有没有影响你本来的目的，薪水充足与否，小团队范围怎么样，技术有无成长等。此处列举了一些问题，可以在下面的空白处，留下你自己的思考。

1. 如何看待自身成长？（引申：你真正需要的是什么？）

2. 如何看待新技术？（引申：哪些需要紧跟行业最佳实践？如何分辨哪些是当前需要的？）

3. 如何看待遗留系统？（引申：遗留系统之所以遗留是具备历史因素的 ）

4. 如何看待团队内以及团队间的协作

5. 如何解决“研发看起来一点也不懂安全”（引申：也许不止研发是吗？ ）

6. 是选择脚本还是工程化代码（引申：是否要选择临时性的解决方案？什么时候会选择？）

7. 如何看待行业大环境

8. 如何看待“管理者不够聪明”

9. 如何看待寻找新机会

[1] https://www.zhihu.com/question/20175885