Brain Dumps

发信人: Dreamer (不要问我从哪里来), 信区: Dreamer 标  题: 码工pdxbeaver事件，我也来点评几句 发信站: BBS 未名空间站 (Thu Jul 26 01:06:58 2012, 美东) 唉，最近怎么老是马工闹笑话呢，又是老婆被睡，又是在公司胡闹的。 我只想说，马工就是马工，就连政治斗争都那么幼稚好笑，得确是读书读傻了的类型， 咱也欣赏有血性的人，但拜托也得搞得清基本的状况啊。否则怎么体现你是受过高等教 育的呢？ 1，第一宗罪：单打独斗。实在是嫩到家了。人家一整个团伙，从你上司到分公司的头 头到人力资源，你呢？你在公司里一看就是两袖清风，连一个朋友和党羽都没有，更别 提高层支持了 2，第二宗罪：搞不灵清。不知道你不断写信骚扰高层，究竟想得到什么结局？让公司 开除那群印度人？还是开除他们的老大犯全体印度员工众怒？公司运营得好好的，就因 为你几封email就大刀阔斧整改？是开势单力薄的你方便还是开除一大群惹不起的印度 人方便？ 3，第三宗罪：不会替公司着想。既然都是大公司了，人家自然有战略成功的地方，人 力外包也许就是人家的策略。你让公司家把印度人全得罪光了，现在的业务怎么办？以 后人力外包的策略怎么实施？和印度人还要不要合作？再说说不定也许人家人力资源就 都合伙搞外包了，一个人她得多少提成的，也许人家印度人上下都打点过了，你别以为 这些事情美国没有啊，你也太信任美国的制度了 吧。 4，第四宗罪：不懂管理。底层觉得天大的事情，高层往往会觉得不重要，你关心的是 谁少码了两行字，因为你视野的局限。他们看到的是IT公司的管理，他们着眼于宏观策 略，微观上根本不会在乎哪个印度还是越南马工多码还是少码了两行字，大方向把握正 确八九不离十就行。公司乐意给那个懒人多PAY点，又不是从你口袋里掏钱。你一厢情 愿认为你在维护公司利益，高层看来你基本就是在给公司制造麻烦。 5，第五宗罪：种族歧视，政治不正确。最幼稚的地方来了。本来印度人和中国人在他 们看来也许差不多，还内斗，挺好笑。他们也不见得会明白。例如塞尔维亚人和拉脱维 亚人在那斗，你能理解他们的民族啊历史问题？你烦不烦？你还口口声声印度人印度人 ，都是你自己放大种族区别又偏激的产物。抱团这种办公室派系问题白人，中国人都有...

标 题: [转]这篇写得太好了：穷逼就别去古镇了 发信站: 水木社区 (Wed Jul 25 10:35:08 2012), 站内 微波看到的,真是太好笑槽点太正了。 --- 每个古镇都流传着这样一个传说，某人从繁华的大都市漫步到丽江（凤凰/西塘/乌镇） 被这里的美景和缓慢的节奏打动，便辞掉了年薪百万（十万/千万）的工作，留在古 镇，洗练内心，追寻生活的真意。 于是大批繁华城市（驻马店/菏泽/周口）的成功青年（年薪过万/两万）纷纷走向古 镇，功名利禄全放下，只为寻找生活的真意，他们披着25块钱一件的民族风披肩，摇曳 着30块钱一条的民族风长裙，穿着75块钱一双的匡威不穿袜子的走在1990年代的石板 路上，听着ding~da~ling~da~ling~da~ling~da看小雨拍打着水花，他们来过就不 曾离开，他们在丽江等你，他们私奔去凤凰，他们在咖啡馆心不在焉的翻阅咖啡馆里的 七堇年落落安妮宝贝，眼神暧昧的左顾右盼。 约炮在这里会高雅成艳遇，睡了一个普通人在这里会变成"与一个海藻长发/青草味香水 的女子/男子的一段纠葛"，再难吃的饭在这里都成了美味佳肴，木头晃晃悠悠摇摇欲坠 的破旅馆改名叫客栈之后就文艺清新了许多，他们会形容这里"木头的质感透露着时光 的气息"，咖啡馆里速溶的咖啡都袅袅出法国的味道，问个路人给你指对了那都是因 为"古镇民风纯朴"就好像他在外边别人给他指的路都是错的一样。 到他们回来的时候，那一定是个不一样的脸，如果你问，他们会说灵魂暂时寄托在古镇 了，它还没有回来。其实他们留在那儿的不过是一些用过的安全套、几声嘶吼、一些现 金。他们拍摄古镇街头的一只猫，好像这辈子没有见过猫一样，发在微博上一定是"古 镇缓慢的节奏，连猫都变得慵懒"就好像此前他们不知道每天睡眠10小时的猫都懒的惊 人一样；他们去酒吧听不入流歌手唱网络歌曲，好像此前没有听过网络歌曲一样；满大 街的蓝莲花曾经的你他们说，那是心底的声音，就像原唱没长心一样；如果是第二次去 古镇，他们会用"回"这个词，就像这是他们的家乡，他的家乡没有霓虹灯！ 每个古镇的大街都一街的穷逼，丢个炸弹炸死的无一例外穷逼，逮个披着披风的一顿揍 果断是个穷逼，拉个拎单反的一顿踹果断又是穷逼，但他们会告诉你他们不是穷逼，他...

今早到学校,打开ubuntu机器,发现桌面是空的.我记得很清楚前一天走的时候还在写程序,打开了很多窗口,怎么窗口自动关闭了呢? 马上打开用户管理,发现多了一个nobody5的帐户.在application里也多了一个zenmap的扫描器.一部小心我成了别人肉鸡和跳板,汗~ 然后我决定把nobody5找出来: 1 断网线 2 查看未知帐号"grep :0: /etc/passwd",发现多了一个管理员用户nobody5. root:x:0:0:root:/root:/bin/bash nobody5:x:0:1002:SunOS 5.x Nobody:/tmp:/bin/bash 3  "last -a"查找所有登录过的用户,看到了这厮~worldserver.net的ip显示是德国~ nobody5  pts/5        Tue Oct 13 19:14 – 21:15  (02:00)     vz275.worldserver.net nobody5  pts/4        Tue Oct 13 17:09 – 19:42  (02:33)     vz275.worldserver.net nobody5  pts/3        Tue Oct 13 16:17 – 19:40  (03:23)     vz275.worldserver.net 4 在用户管理器里修改nobody5的密码,然后用nobody5的帐号登陆,看看他干过什么."histroy"查看，动作很利落，没有什么多余的命令，注释如下：     1  df -h  //查看磁盘使用情况     2  cat /proc/version //查看系统版本信息  ...

Linux管理员对安全的关心是必须得注意的，那么Linux被黑是管理员最不能接受的事实，怎么来查看自己管理的系统是否安全，自己的Linux被黑是否能不能检查出来呢？这里介绍一些简单的方法。 俗称“脚本小鬼”的家伙是属于那种很糟糕的黑客，因为基本上他们中的许多和大多数人都是如此的没有技巧。可以这样说，如果你安装了所有正确的补丁， 拥有经过测试的防火墙，并且在多个级别都激活了先进的入侵检测系统，那么只有在一种情况下你才会被黑，那就是，你太懒了以至没去做该做的事情，例如，安装 BIND的最新补丁。 一不留神而被黑确实让人感到为难，更严重的是某些脚本小鬼还会下载一些众所周知的“root kits”或者流行的刺探工具，这些都占用了你的CPU，存储器，数据和带宽。这些坏人是从那里开始着手的呢？这就要从root kit开始说起。 一个root kit其实就是一个软件包，黑客利用它来提供给自己对你的机器具有root级别的访问权限。一旦这个黑客能够以root的身份访问你的机器，一切都完了。 唯一可以做就是用最快的效率备份你的数据，清理硬盘，然后重新安装操作系统。无论如何，一旦你的机器被某人接管了要想恢复并不是一件轻而易举的事情。 你能信任你的ps命令吗？ 找出root kit的首个窍门是运行ps命令。有可能对你来说一切都看来很正常。图示是一个ps命令输出的例子。真正的问题是，“真的一切都正常吗？”黑客常用的一个 诡计就是把ps命令替换掉，而这个替换上的ps将不会显示那些正在你的机器上运行的非法程序。为了测试个，应该检查你的ps文件的大小，它通常位于 /bin/ps。在我们的Linux机器里它大概有60kB。我最近遇到一个被root kit替换的ps程序，这个东西只有大约12kB的大小。 另一个明显的骗局是把root的命令历史记录文件链接到/dev/null。这个命令历史记录文件是用来跟踪和记录一个用户在登录上一台Linux机器后所用过的命令的。黑客们把你的历史纪录文件重定向到/dev/null的目的在于使你不能看到他们曾经输入过的命令。 你可以通过在shell提示符下敲入history来访问你的历史记录文件。假如你发现自己正在使用history命令，而它并没有出现在之前使用 过的命令列表里，你要看一看你的~/.bash_history 文件。假如这个...