董永乐的盲窗

春节后换了家公司, 搬到比较远的地方了, 基本上都要开车上班.

今天在路上, 有两件事值得记一下.

第一是在潍坊路与东方路的十字路口. 前行方向变红灯, 我正好停在第一排. 这时一个镜头闪现, 让我觉得很有人情味.

有位骑车的老人, 推着自行车已经到了路中央(他没闯红灯, 只是绿灯的时间不够他通过), 警察看到以后, 对另一个方向的车做了一个停的手势, 同时招手让老人迅速通过. 等到老人到对面后, 再放行那个方向的车.

第二是在浦东南路与商城路的十字路口, 我也正好述在第一排, 在左转线上要掉头. 这里没有待转区.

另一方向黄灯闪烁时, 警察对我招手示意让我到路中间. 我心里一惊, 一开始以为要找我麻烦, 然后就反应过来是让我待转.

很快, 左转灯绿了, 我就掉头走了. 因为警察这样处理, 我估计这个绿灯至少可以多过3辆车.

如果这种事经常能看到, 社会和谐就不会是一句空话了.

今天下午来到办公室。打开音箱，找些自己喜欢的歌来听。在某个目录中，不经意间发现了一个mp3，是配乐的《十道羊皮卷》，是2003年从同事那里拷来的。

注意力不太集中地听了一遍。感觉很不错。很久没有听这样的东西了。把励志的文章用配乐朗诵后，听起来没有看起来那么枯燥了。而且，朗诵者丰富的感情通过浑厚的中音直击心底，让我不由地受到他的感染。

几天前东方电影台放《东京审判》，虽然比较晚了，我还是坚持看完了。真痛快！英达那段给我留下深刻的印象，而刘松仁饰演的梅法官最后的演绎也相当棒。

不知道还有没有朋友没看过。推荐一下。:)

http://www.informationweek.com.cn/iarticle/34347.html

由于网站申明不许转载，因此在此给出链接。下面是我的看法：

“深度防御”对中小规模的单位（500信息点以下）来说，过于复杂和昂贵；

数据的安全远没有得到足够的重视；

用户需要养成好习惯，因此我们要提供能让用户养成好习惯的服务。

14号楼大堂中有家Tiramisu（提拉米苏），一直都没有去过。最近在内部装修，有天想去还没去成。

今天吃过早饭去办公室时，又看到了Tiramisu的宣传牌，上面写着标题中的两行字：咖啡行文，茶写诗（Coffee is prose, tea is poetry.）

不知是先有中文，后有英文，或者相反。总之这两行字给我很多暇思。

那在我看来，是一份不可多得的闲情逸致。但是在欧洲，却是一种生活方式。据说，很多学者、画家、诗人、作家都会在咖啡馆一坐一天，潜心地做他们的工作。

有点羡慕，多了一份期待。希望有一天可以这样从容而写意地处理自己的工作。

本来，工作就不该是生活的对立面。不是吗？

附上网上搜到的关于Tiramisu（提拉米苏）的介绍。原文链接：http://baike.baidu.com/view/1178.htm

最近两次和朋友一起吃中午饭都是在塞上明月（张江镇上，高斯路上，位置差不多正好在张江路和紫薇路中间，马路南边）。

我个人并不特别喜欢面食，但这里的面算是我在上海吃到的比较正宗的西北风味，还是不错的。

想起在北京的时候，Jordan曾经带我们去吃过好几次宁夏手工面（在牡丹园附近一家叫"西地烩面馆"的)，那味道是相当的棒，我这个不太爱吃面的也能吃一大碗。到上海以后，不仅很难吃到正宗的西北风味的美食，就连烤得好一点的羊肉串都难找。

昨天邀了同事一起去，吃完以后他决定推荐给他父母（山西人，喜欢吃手擀面）。同事动作很快，今天中午就去了，回来后传过来的评价居然是“浪费时间、浪费钱”。

正应了那句话：你喜欢的，别人不见得喜欢。

今天在给客户设计解决方案。在此过程中，重温了一下IATF 3.1。

正所谓“温故而知新”，还是很有道理的。

第一章里有一句话，摘录如下：

Essentially, organizations address IA needs with people executing operations supported by technology.

其实，把上面这一句话中的"IA needs"换成"business needs"也可以，换成其它的"needs"也多半可以。

接着就指出：

Of the three principal aspects of this strategy, the IATF focuses on technology and on providing a framework for providing overlapping layers of protection against cyber threats.

很多事情都是这样，比如说NOKIA经典的slogan：Technology Connect People.

人才是主角。

因此，这个解决方案围绕人——而不是技术——来展开。

看了请转到各自的博客上吧，让尽可能多的人了解这些骗术，提高警惕。

http://www.i170.com/user/hasang/Article_62814

（1）建行一同志转送: 今天经过一栋大楼门口，门口有一提款机。有一个老伯，一直看著我走过他身边，突然叫住我。他说他不识字，拿一张提款卡要我帮他在大楼门口的自动提款机取 钱。我回答我无法帮你取，叫警卫帮你。结果，他就回答我说不用了，继续找其他路人帮他取钱。朋友们要记住取款机可是有摄影机耶。万一他说我抢劫或是偷他的 提款卡，甚至他的卡片是偷来的，帮他领钱会在提款机留下影像，绝对 会让你百口莫辩！我会警惕! 是因为已有同事上当，目前仍官司缠身。显然这是诈骗集团在找替身了! 请用力传出去~~~
骗案真是层出不穷,一不小心就会踏入陷阱,真是令人防不胜防！

（2）××小区一业主，家中突然断电，看到窗户外别人家里都有电，就出门查看自家电表箱，打开门就被刀子顶着了--持刀入室抢劫伤人家里突然断电，不要贸然就开门查看，有猫眼的多观察一会门外动静，没猫眼的也隔着门静听一段时间，没有异常响动再开门。

（3）各位女同胞们注意了！这是最新骗局女同胞请注意男同胞请叫自己的朋友注意新出的情况，女性朋友要特别注意啦，一位上班的小姐在下班回家的路上看到一个小孩子一直哭，很可怜, 然后就过去问那小朋友怎么了. 小朋友就跟那个小姐说:" 我迷路了,可以请你带我回家吗?"然后拿一张纸条给她看, 说那是他家地址. 然后她就笨笨的带小孩子去了. 一般人都有同情心, 然后带到那个所谓小孩子的家里以后,她一按铃，门铃像是有高压电, 就失去知觉了. 隔天醒来就被脱光光在一间空屋里,身边什么都没有了,她甚至连犯人长啥样子都没看见.所以, 现在人犯案都是利用同情心啊，如果遇到类似这种的,千万别带他去, 要带就带他到派出所去好了, 走丢的小孩放到派出所一定没错啦；

（4）今天遇到讨饭新招，大家注意提防了～～今天在家休息，有人按门铃，开门一看，是个50来岁的老妇女，手里拿了2包喜糖，我还以为是邻居来分喜糖的， 结果一开口，听得出不是本地人，她说什么这2包糖给我们的，图个喜气，要换一点钱给她，后面还说了一大堆不知道什么，我也没听清楚，感觉就是不对，吓的马 上关门，晕！这年头，还有这么讨钱的一招！

（5）转发: 大家注意了！到自动取款机取钱时一定要倍加小心！！！！！昨晚在金海里的工行自动取款机取钱时，后面来了个老妇女，问我能不能取钱，还说什么取款机有个键 可能坏了，旁边不知什么时候来了个小女孩，一直想我身边跻，我也没在意，小孩子淘气嘛，可是过分的是她竟然把手朝出钞口放，准备拿我的钱了，我感觉不对劲 了，立即把她推到一边，等着把钱取出来。之后我想了一下，她们俩给我设了个套：老妇女负责和我瞎聊，吸引我的注意力，小女孩趁我不注意时抢走我的钱！如果 我不防备的话，钱说不定就被抢走了，这样的话，我就进套了：（一则我立即去追小女孩，去追回我的钱，可是谁又会相信一个小女孩能抢我一个大男人的钱呢？更 可怕的是站在我后面的老妇女将会取光我卡中所有的钱，因为我的卡还在取款机里面；二则我不立即去追小女孩，等拿到卡再追，到那时小女孩就无影无踪了，钱也 就没了啊：（她们真的很 > " > 聪明 > " > ，很可耻的！！！这是我的亲身经历，希望大家以后取钱时一定要警惕起来，注意观察周围的所有人，并转告周围的家人、同事、朋友，让坏蛋分子没有可乘之 机！！！！

又出现骗局新招！！

我的父母都退休在家。昨天上午，来一陌生中年人，说自己摩托车油开没了，加油站太远，摩托车又太重推不动，所以想问我父母要一个可乐瓶去买汽油，刚开口就 说实在不行就出2、3 元买一个空瓶好了。我母亲就拿了个空瓶给他，别说他还真从口袋里掏出钱来，不过是几张百元大钞，还让我父母找钱。我母亲顿生警觉，说算了，不过是一个空瓶 而已。他见我母亲不上钩又左右张望，发现我家在装修时用过的一把刷墙的刷子，说这个不错，他愿意出10元钱买下来，只不过还是那张百元大钞。好在我母亲尚 未龙钟，也不是那种爱贪小便宜的人，想想一个空可乐瓶收废品的最多也只给 7、8毛钱，他却肯出3元，一把刷子新的也才14元钱左右，他买把旧的用过的却肯花10元，他既然这么有钱，到超市买瓶饮料，然后把你面的饮料喝一半倒一 半空瓶不就有了吗，不用问，这百元大钞肯定有问题，他也肯定是骗子一个，我母亲当即就把他赶走了。所以提醒在家的老人们，要提高警惕了！

看来网银的易用性与安全性很难兼得。

摘对话如下：

*sierra 说:
你们在哪个银行开户？
w 说:
农行
*sierra 说:
看来农行的网银还不错
w 说:
不好
w 说:
但，连我这样的用户都用农行网银用得很不顺手的话，我估计，坏人要偷钱会比较不容易。
*sierra 说:
哈哈
*sierra 说:
有道理

IE的欺骗性

今天我在测试snort inline的时候，发现IE对用户的欺骗事实如下：

snort inline在中间，192.168.1.175在内部，192.168.1.100在外部。其中，192.168.1.100上运行着Apache。IE版本：6.0，操作系统：Windows XP Prof简体中文版 SP2。

场景一：snort inline未加入下面这条规则：
drop tcp any any -> any 80 (classtype:attempted-user; msg:"Port 80 connection initiated"; sid:91328;)

此时在192.168.1.175上用IE访问http://192.168.1.100，正常显示出该页面。
同时，我用xplorer（FireFox）也试了一下，同样正常。

场景二：snort inline加入并启用了下面这条规则：
drop tcp any any -> any 80 (classtype:attempted-user; msg:"Port 80 connection initiated"; sid:91328;)
此时在192.168.1.175上用IE访问http://192.168.1.100（使用Ctrl+F5强制刷新）。这次等了较长时间，在snort inline的输出上可以看到IE很努力地尝试了3次。正当我以为它会告诉我找不到网页的时候，“奇迹”出现了：页面http://192.168.1.100仍然被显示出来！
我又用xplorer（FireFox）也试了一下（使用Ctrl+F5强制刷新），页面无法显示。（看来FireFox在这点上比IE诚实，它没有拿缓存里的东西来糊弄我。）

此后，我把IE的缓存清空。再尝试访问http://192.168.1.100就不行了。:)