
春节后换了家公司, 搬到比较远的地方了, 基本上都要开车上班.
今天在路上, 有两件事值得记一下.
第一是在潍坊路与东方路的十字路口. 前行方向变红灯, 我正好停在第一排. 这时一个镜头闪现, 让我觉得很有人情味.
有位骑车的老人, 推着自行车已经到了路中央(他没闯红灯, 只是绿灯的时间不够他通过), 警察看到以后, 对另一个方向的车做了一个停的手势, 同时招手让老人迅速通过. 等到老人到对面后, 再放行那个方向的车.
第二是在浦东南路与商城路的十字路口, 我也正好述在第一排, 在左转线上要掉头. 这里没有待转区.
另一方向黄灯闪烁时, 警察对我招手示意让我到路中间. 我心里一惊, 一开始以为要找我麻烦, 然后就反应过来是让我待转.
很快, 左转灯绿了, 我就掉头走了. 因为警察这样处理, 我估计这个绿灯至少可以多过3辆车.
如果这种事经常能看到, 社会和谐就不会是一句空话了.
今天下午来到办公室。打开音箱,找些自己喜欢的歌来听。在某个目录中,不经意间发现了一个mp3,是配乐的《十道羊皮卷》,是2003年从同事那里拷来的。
注意力不太集中地听了一遍。感觉很不错。很久没有听这样的东西了。把励志的文章用配乐朗诵后,听起来没有看起来那么枯燥了。而且,朗诵者丰富的感情通过浑厚的中音直击心底,让我不由地受到他的感染。
几天前东方电影台放《东京审判》,虽然比较晚了,我还是坚持看完了。真痛快!英达那段给我留下深刻的印象,而刘松仁饰演的梅法官最后的演绎也相当棒。
不知道还有没有朋友没看过。推荐一下。:)
http://www.informationweek.com.cn/iarticle/34347.html
由于网站申明不许转载,因此在此给出链接。下面是我的看法:
“深度防御”对中小规模的单位(500信息点以下)来说,过于复杂和昂贵;
数据的安全远没有得到足够的重视;
用户需要养成好习惯,因此我们要提供能让用户养成好习惯的服务。
14号楼大堂中有家Tiramisu(提拉米苏),一直都没有去过。最近在内部装修,有天想去还没去成。
今天吃过早饭去办公室时,又看到了Tiramisu的宣传牌,上面写着标题中的两行字:咖啡行文,茶写诗(Coffee is prose, tea is poetry.)
不知是先有中文,后有英文,或者相反。总之这两行字给我很多暇思。
那在我看来,是一份不可多得的闲情逸致。但是在欧洲,却是一种生活方式。据说,很多学者、画家、诗人、作家都会在咖啡馆一坐一天,潜心地做他们的工作。
有点羡慕,多了一份期待。希望有一天可以这样从容而写意地处理自己的工作。
本来,工作就不该是生活的对立面。不是吗?
附上网上搜到的关于Tiramisu(提拉米苏)的介绍。原文链接:http://baike.baidu.com/view/1178.htm
最近两次和朋友一起吃中午饭都是在塞上明月(张江镇上,高斯路上,位置差不多正好在张江路和紫薇路中间,马路南边)。
我个人并不特别喜欢面食,但这里的面算是我在上海吃到的比较正宗的西北风味,还是不错的。
想起在北京的时候,Jordan曾经带我们去吃过好几次宁夏手工面(在牡丹园附近一家叫"西地烩面馆"的),那味道是相当的棒,我这个不太爱吃面的也能吃一大碗。到上海以后,不仅很难吃到正宗的西北风味的美食,就连烤得好一点的羊肉串都难找。
昨天邀了同事一起去,吃完以后他决定推荐给他父母(山西人,喜欢吃手擀面)。同事动作很快,今天中午就去了,回来后传过来的评价居然是“浪费时间、浪费钱”。
正应了那句话:你喜欢的,别人不见得喜欢。
今天在中国信息安全产品测评认证中心的网站上看到的。文章不长,就全文贴过来了。
http://www.itsec.gov.cn/webportal/portal.po?UID=DWV1_WOUID_URL_180332&TOC=COLUMN_180332&OBJ=458852
华为称华赛正招募大批黑客 为后续工作做准备(2007-06-22)
通信世界网6月21日消息,今日在某公开场合,华为存储与网络安全产品线营销工程部部长郑志彬博士表示,华赛正在招募大批黑客,为日后的发展做准备。
华为技术有限公司和赛门铁克公司于今年5月21日联合宣布,双方成立合资公司,分别持股51%和49%,共同致力于网络安全与存储产品的研发、销售和服务,为全球的运营商以及企业客户提供网络安全与存储产品和解决方案。
在人员配置方面,目前合资公司运营伊始就拥有750名以上员工,基本来自华为现有的安全和存储设备运营业务部门,而新公司的管理团队将由华为和赛门铁克双方共同指派。
今天在给客户设计解决方案。在此过程中,重温了一下IATF 3.1。
正所谓“温故而知新”,还是很有道理的。
第一章里有一句话,摘录如下:
Essentially, organizations address IA needs with people executing operations supported by technology.
其实,把上面这一句话中的"IA needs"换成"business needs"也可以,换成其它的"needs"也多半可以。
接着就指出:
Of the three principal aspects of this strategy, the IATF focuses on technology and on providing a framework for providing overlapping layers of protection against cyber threats.
很多事情都是这样,比如说NOKIA经典的slogan:Technology Connect People.
人才是主角。
因此,这个解决方案围绕人——而不是技术——来展开。
看了请转到各自的博客上吧,让尽可能多的人了解这些骗术,提高警惕。
http://www.i170.com/user/hasang/Article_62814
(1)建行一同志转送:
今天经过一栋大楼门口,门口有一提款机。有一个老伯,一直看著我走过他身边,突然叫住我。他说他不识字,拿一张提款卡要我帮他在大楼门口的自动提款机取
钱。我回答我无法帮你取,叫警卫帮你。结果,他就回答我说不用了,继续找其他路人帮他取钱。朋友们要记住取款机可是有摄影机耶。万一他说我抢劫或是偷他的
提款卡,甚至他的卡片是偷来的,帮他领钱会在提款机留下影像,绝对
会让你百口莫辩!我会警惕!
是因为已有同事上当,目前仍官司缠身。显然这是诈骗集团在找替身了!
请用力传出去~~~
骗案真是层出不穷,一不小心就会踏入陷阱,真是令人防不胜防!
(2)××小区一业主,家中突然断电,看到窗户外别人家里都有电,就出门查看自家电表箱,打开门就被刀子顶着了--持刀入室抢劫伤人家里突然断电,不要贸然就开门查看,有猫眼的多观察一会门外动静,没猫眼的也隔着门静听一段时间,没有异常响动再开门。
(3)各位女同胞们注意了!这是最新骗局女同胞请注意男同胞请叫自己的朋友注意新出的情况,女性朋友要特别注意啦,一位上班的小姐在下班回家的路上看到一个小孩子一直哭,很可怜,
然后就过去问那小朋友怎么了. 小朋友就跟那个小姐说:"
我迷路了,可以请你带我回家吗?"然后拿一张纸条给她看, 说那是他家地址.
然后她就笨笨的带小孩子去了. 一般人都有同情心,
然后带到那个所谓小孩子的家里以后,她一按铃,门铃像是有高压电,
就失去知觉了.
隔天醒来就被脱光光在一间空屋里,身边什么都没有了,她甚至连犯人长啥样子都没看见.所以,
现在人犯案都是利用同情心啊,如果遇到类似这种的,千万别带他去,
要带就带他到派出所去好了,
走丢的小孩放到派出所一定没错啦;
(4)今天遇到讨饭新招,大家注意提防了~~今天在家休息,有人按门铃,开门一看,是个50来岁的老妇女,手里拿了2包喜糖,我还以为是邻居来分喜糖的,
结果一开口,听得出不是本地人,她说什么这2包糖给我们的,图个喜气,要换一点钱给她,后面还说了一大堆不知道什么,我也没听清楚,感觉就是不对,吓的马
上关门,晕!这年头,还有这么讨钱的一招!
(5)转发: 大家注意了!到自动取款机取钱时一定要倍加小心!!!!!昨晚在金海里的工行自动取款机取钱时,后面来了个老妇女,问我能不能取钱,还说什么取款机有个键 可能坏了,旁边不知什么时候来了个小女孩,一直想我身边跻,我也没在意,小孩子淘气嘛,可是过分的是她竟然把手朝出钞口放,准备拿我的钱了,我感觉不对劲 了,立即把她推到一边,等着把钱取出来。之后我想了一下,她们俩给我设了个套:老妇女负责和我瞎聊,吸引我的注意力,小女孩趁我不注意时抢走我的钱!如果 我不防备的话,钱说不定就被抢走了,这样的话,我就进套了:(一则我立即去追小女孩,去追回我的钱,可是谁又会相信一个小女孩能抢我一个大男人的钱呢?更 可怕的是站在我后面的老妇女将会取光我卡中所有的钱,因为我的卡还在取款机里面;二则我不立即去追小女孩,等拿到卡再追,到那时小女孩就无影无踪了,钱也 就没了啊:(她们真的很 > " > 聪明 > " > ,很可耻的!!!这是我的亲身经历,希望大家以后取钱时一定要警惕起来,注意观察周围的所有人,并转告周围的家人、同事、朋友,让坏蛋分子没有可乘之 机!!!!
又出现骗局新招!!
我的父母都退休在家。昨天上午,来一陌生中年人,说自己摩托车油开没了,加油站太远,摩托车又太重推不动,所以想问我父母要一个可乐瓶去买汽油,刚开口就 说实在不行就出2、3 元买一个空瓶好了。我母亲就拿了个空瓶给他,别说他还真从口袋里掏出钱来,不过是几张百元大钞,还让我父母找钱。我母亲顿生警觉,说算了,不过是一个空瓶 而已。他见我母亲不上钩又左右张望,发现我家在装修时用过的一把刷墙的刷子,说这个不错,他愿意出10元钱买下来,只不过还是那张百元大钞。好在我母亲尚 未龙钟,也不是那种爱贪小便宜的人,想想一个空可乐瓶收废品的最多也只给 7、8毛钱,他却肯出3元,一把刷子新的也才14元钱左右,他买把旧的用过的却肯花10元,他既然这么有钱,到超市买瓶饮料,然后把你面的饮料喝一半倒一 半空瓶不就有了吗,不用问,这百元大钞肯定有问题,他也肯定是骗子一个,我母亲当即就把他赶走了。所以提醒在家的老人们,要提高警惕了!
看来网银的易用性与安全性很难兼得。
摘对话如下:
*sierra 说:
你们在哪个银行开户?
w 说:
农行
*sierra 说:
看来农行的网银还不错
w 说:
不好
w 说:
但,连我这样的用户都用农行网银用得很不顺手的话,我估计,坏人要偷钱会比较不容易。
*sierra 说:
哈哈
*sierra 说:
有道理
IE的欺骗性
今天我在测试snort inline的时候,发现IE对用户的欺骗事实如下:
snort
inline在中间,192.168.1.175在内部,192.168.1.100在外部。其中,192.168.1.100上运行着Apache。IE版本:6.0,操作系统:Windows
XP Prof简体中文版 SP2。
场景一:snort inline未加入下面这条规则:
drop tcp any any -> any 80 (classtype:attempted-user; msg:"Port
80 connection initiated"; sid:91328;)
此时在192.168.1.175上用IE访问http://192.168.1.100,正常显示出该页面。
同时,我用xplorer(FireFox)也试了一下,同样正常。
场景二:snort inline加入并启用了下面这条规则:
drop tcp any any -> any 80 (classtype:attempted-user; msg:"Port
80 connection initiated"; sid:91328;)
此时在192.168.1.175上用IE访问http://192.168.1.100(使用Ctrl+F5强制刷新)。这次等了较长时间,在snort
inline的输出上可以看到IE很努力地尝试了3次。正当我以为它会告诉我找不到网页的时候,“奇迹”出现了:页面http://192.168.1.100仍然被显示出来!
我又用xplorer(FireFox)也试了一下(使用Ctrl+F5强制刷新),页面无法显示。(看来FireFox在这点上比IE诚实,它没有拿缓存里的东西来糊弄我。)
此后,我把IE的缓存清空。再尝试访问http://192.168.1.100就不行了。:)
Powered by Haiwit