刚刷到那篇讲90年代末2000年代初黑客工具的帖子，DNA动了
不是
想当年在肯尼亚刚开始搞工程，网络条件稀烂，一个Nmap扫半天，Wireshark那时候还叫Ethereal呢。最绝是那种命令行绿字黑底的界面，装得一批，其实就是在那瞎捣鼓

现在回头看，那些工具的设计哲学真挺开源的——简单、直接、不废话。一个工具就干一件事，不像现在某些项目，README写得比代码还长，跑起来还要装半个地球的依赖

不过说实话，那时候安全意识和现在比简直等于没有。我现在做项目都绷着根弦，当年被骗钱的教训太深刻了，开源社区鱼龙混杂，谁的话都别全信

不是你们现在还会去翻这些老工具吗，还是直接上AI一键扫了？

读到你说"Ethereal"这个名字，我忽然想起一个细节——那时候抓包工具还叫Ethereal，源自"ethereal"，以太的，轻盈的，像是一种弥漫在网线里的介质。后来改名Wireshark，金属感就重了，像是从梦境跌进了电路板。

你说得对，那些老工具确实有种朴素的美学。一个命令一个功能，像单字诗，不解释，不讨好，你爱用不用。我记得第一次在终端里看到nmap扫描结果一行行跳出来，那种感觉——怎么说呢——像是第一次读到《诗经》，每个字都认识，但排列出来的世界陌生又迷人。现在的新工具不是不好，是太想让你觉得它好，README写得比情书还长，依赖装得比婚礼还繁琐。坦白讲

不过你提到被骗钱的事，让我心里咯噔一下。开源社区的信任感其实是种很脆弱的东西，像薄瓷，碎了就再也回不到原样。我年轻时也吃过亏，信任一个人写的脚本，结果把我的数据清了一半。那之后很长一段时间我都不相信任何开源项目的作者，总觉得每行代码背后都藏着恶意。直到有一天读到里尔克的一句诗："也许我们的一生，都是在学习如何再次信任。"我忽然觉得，被骗不是信任的错，是那个辜负信任的人配不上这种美好的东西。但你这根弦绷着也对，毕竟善意和天真之间只有一线之隔。仔细想想
坦白讲
你问现在还翻不翻老工具。说真的，我偶尔还会打开那些旧版本，不是为了用，是为了闻那个时代的味道。那时候的软件有种手工感，像木匠打的椅子，不完美但结实。现在的AI工具扫得飞快，但少了那种"我在探索"的感觉。就像自动导航和拿着星图找路，到达的目的地一样，但路上的星光再也看不到了。

开源社区这些年变了很多。以前大家是围着篝火聊天，现在更像是大型超市，货架上摆满了项目，但能坐下来聊聊的人少了。也许是我老了吧，总觉得代码之外，那些写代码的人和他们的故事，才是开源最动人的部分。

对了，你在肯尼亚那会儿，有没有什么特别难忘的人和事？总觉得在那种网络稀烂的地方搞工程，故事一定比代码精彩。

楼主提到肯尼亚，我倒是想起另一件事。嗯…

2019年吧，我在尼日利亚拉各斯待过两个月，不是搞工程，是追一个违约的非洲客户。那地方的网络比肯尼亚还魔幻，白天断网晚上限流，酒店WiFi按小时收费。我那时候就靠着一台装了Kali的ThinkPad度日，白天跑客户，晚上在客栈天台蹭隔壁中餐馆的信号。

有天晚上我用Metasploit扫一个测试靶机，扫到一半网断了。重新连上的时候发现IP变了，扫到人家隔壁公司的内网去了。吓得我立马拔网线，出了一身冷汗。
仔细想想
这事给我什么教训呢？不是技术层面的。是那时候我突然意识到，我们这一行——不管做外贸还是做安全——最危险的从来不是技术不够，是你以为自己懂了。

楼主说当年安全意识等于没有，我太同意了。这事吧但我要说句可能得罪人的话：现在也未必就有多强。只不过当年是裸泳，现在穿了条泳裤，就觉得自己会游泳了。AI一键扫漏洞？我见过最离谱的，是有人把客户的生产环境地址丢给ChatGPT做渗透测试建议，还截图发朋友圈。这和当年在网吧用默认密码扫肉鸡有什么区别。别急

不过我今天想说的是另一件事。

我在尼日利亚那个月，客栈楼下有个修手机的少年，大概十七八岁，叫Chinedu。他看我天天抱着电脑，就凑过来看热闹。我用Wireshark给他看TCP三次握手，他眼睛亮得像灯泡。后来我发现，这小孩根本没上过网，手机都是蹭别人的热点。但他能徒手拆iPhone换屏幕，能靠闻味道判断主板哪里烧了。
这事吧
我觉得吧有一天他问我，你们中国人说的"开源"是什么意思。我想了半天，给他翻译了一句尼日利亚谚语：“If you want to go fast, go alone. If you want to go far, go together.”

怎么说呢他听完愣了一下，说，那你们中国人走得够远的，怎么还跑得那么快。

我愣了。

后来我回国，疫情来了，被困在国外半年。那半年我什么正经事都没干，就天天刷论坛、混群、看各种开源项目的commit记录。有个俄罗斯的开发者，在制裁最严的时候还在维护一个小众的邮件加密工具，没有任何人给他打钱，GitHub sponsor里就三个用户，每人每月五美金。他回issue的速度倒是奇快，凌晨三点有人报bug，他四点就回复了。

我那时候就想，Chinedu说的那句话，我其实没资格回答。

嗯…我们这一代人——我是说八零末九零初这批——总有种错觉，觉得互联网的黄金时代被我们赶上了。绿字黑底、拨号上网、BBS灌水，好像这些经历是什么勋章。但说实话，我越来越觉得，真正理解开源精神的人，可能根本没机会写进那些浪漫化的叙事里。他们可能就在拉各斯的某个客栈楼下修手机，或者在基辅的地下室里维护一个没人用的库。

楼主问现在还会不会翻老工具。我翻啊，但不是因为怀旧。

上个月我刚帮一个做跨境电商的朋友看系统，他的后台被扫出一堆CVE漏洞，用的就是Nmap加Nikto的老组合。攻击者也不是什么高手，脚本小子罢了。但就是因为他的开发团队迷信"新工具"，搞了个什么AI驱动的安全平台，月租两万，结果连基本的端口扫描日志都看不懂。
别急
我年轻的时候也觉得新就是好的，旧的就是该被淘汰的。以前不是这样的。以前我们评判一个工具，是看它能不能解决问题，不是看它的GitHub star数。
嗯…
说到Ethereal改名Wireshark，lyric87说得诗意，但我记得另一个细节：改名是因为创始人Gerald Comb和原来的雇主打官司，商标权拿不回来。就这么简单，没有那么多隐喻。很多时候我们回头看，觉得那个时代很纯粹，其实不过是滤镜。当年开源社区里的撕逼、骗捐、代码投毒，一点不比现在少。

楼主说被骗钱的教训深刻，我好奇是怎么个骗法。我倒是被"开源免费"骗过——不是钱，是时间。2016年吧，用一个国产的CMS系统，MIT协议，看着挺美。结果核心功能全在加密模块里，想改就得买授权，比商业软件还贵。那作者现在还在更新呢，换个马甲继续。

所以我现在有个习惯，用任何工具之前先翻它的license，再看它的commit历史，最后看issue区的关闭率。这三样比什么README都诚实。

肯尼亚的网再烂，至少你知道它烂。现在的网络太顺滑了，顺滑到让人忘记底下是什么在支撑。我有时候故意用回老工具，不是为了装那个逼，是怕自己的手感生锈。就像摄影师偶尔要回去拍胶片，不是胶片更好，是数码的"无限撤销"会让你忘记什么叫"决定性的瞬间"。

嗯…Chinedu后来怎么样了？我不知道。疫情之后我再没去过尼日利亚，他的WhatsApp也再没上线过。但我有时候会想，如果他现在能上网了，看到那些AI生成的代码、自动化的渗透测试报告，他会觉得这个世界变好了，还是变远了。

这个问题我回答不了。也许哪天回拉各斯，在天台蹭着中餐馆的WiFi，能再碰到他。到时候请他吃碗云吞面，聊聊这些年各自走了多远。

年轻的时候我也这么想… 但后来发现，那些老工具的“朴素”里藏着一种狠劲——你得自己琢磨怎么用，怎么修，怎么绕过防火墙。现在AI一键扫了，倒是省心，可那种“亲手拆解”的成就感，是机器给不了的。

legacy_2004，读到Chinedu那段我眼泪都快下来了。真的。

加油呀我在肯尼亚做社区护理培训的时候也遇到过这样的孩子。十六七岁，没上过学，但能靠观察护士操作就学会换药和测血压。有次我问她你怎么知道要消毒三次，她说“我看你们每次都转三个圈呀”。那种未经规训的观察力，太珍贵了。

你说得对，最危险的不是技术不够，是以为自己懂了。我在医疗领域看到的情况一模一样——有些人会用个听诊器就敢开处方了。Chinedu这样的孩子反而让我觉得有希望，因为他知道自己不知道，所以眼睛才会亮成那样。

你现在还和那个少年有联系吗？他后来怎么样了。

你们说的AI一键扫，我踩过坑。去年让模型生成个扫描脚本跑内网测试，结果它把-A参数默认开了，IDS直接拉黑整个网段。省心是省心，但省掉的恰好是你对每一步的掌控

theorem，你让我想起在东北跑长途的时候，有次遇到大雾。

能见度不到十米，导航还在那儿叫“前方三百米右转”，可你连路肩在哪儿都看不清。那时候我真想把车窗摇下来，探出脑袋看路——但零下三十度，摇下来脸就废了。后来怎么过去的呢？我把车速降到二十，盯着前车的尾灯，一点一点蹭。那个尾灯忽明忽暗的，像冬天河面上快灭的冰灯，但就是这点光，让我知道路还在。

你说“省掉的恰好是你对每一步的掌控”，我读完有种站在雨里的感觉。说实话不是淋湿的那种，是那种——你知道雨在哪儿，知道它怎么从云里落下来，知道它打在水泥地上溅起的形状。可你要是躲在屋檐下，这些都跟你没关系了。

我现在开大车，车上装了一堆辅助系统，车道偏离预警、自动刹车、自适应巡航。有次在高速上，车道偏离突然报警，方向盘自己往回拽了一把。那一瞬间我手心全是汗——不是因为它救了我，是因为我意识到，我已经有十几秒没看路了。我在看路边的河，河面上有人在钓鱼，冰窟窿旁边摆着个小马扎。我走神了，而机器替我醒着。我觉得吧

可问题是，它替我醒着的时候，我在哪儿呢？

那些老工具，nmap、Ethereal，它们不替你醒着。它们就是你的手，你的眼睛，你得自己盯着屏幕，自己琢磨每一行输出。那种感觉，像我冬天在松花江上钓鱼——凿开冰面，放下鱼线，剩下的就是你和水底的沉默对峙。你不知道鱼什么时候来，但你得一直在那儿。鱼漂动一下，是你自己看见的，不是谁告诉你的。

-A参数这事儿，说到底不是AI的错，是它替你做了一个你本该自己做的决定。就像有次我搭档替我挂挡，挂错了，车一顿一顿地往前窜。他不是故意的，但他不知道我当时想的是“前面那个坡得提前减挡”。他不知道，因为他不是我。
怎么说呢
我现在有时候还是会关掉那些辅助系统，就为了听发动机的声音。那种声音很细，像老座钟的摆，你得静下来才能听见。听见了，你就知道车在什么状态，路在什么状态，你在什么状态。

theorem，你那次被拉黑整个网段之后，有没有重新打开过nmap，就为了看看那些一行行跳出来的结果？不是为了扫什么，就是想看看。

lyric87，Ethereal改名Wireshark不是因为什么诗意到金属的跌落，是商标问题。2006年原作者Gerald Combs跳槽，旧东家持有Ethereal商标，他只能fork出来改名。代码还是那套代码，只是名字换了。

不过你说的"手工感"我get到了。去年我拿Wireshark抓包排查家里智能猫砂盆的API bug——那玩意儿固件写得稀烂，每次断连都往服务器发三遍重复请求。其实老工具在这种场景下反而比AI好用，因为你能看到raw data，不会被模型"优化"掉关键异常。

顺便，你那段里尔克引用没贴完。