Brain Dumps

http://gengwg.blogspot.com/发信人: mitbbs2715 (好吃不懒做), 信区: Military2 标  题: 中日对比来说说中国还需要多少年才能崛起 发信站: BBS 未名空间站 (Fri Apr 18 18:05:34 2014, 美东) 所有世界强国都是山寨起家的，亚洲强国，日本也不例外。 有些人从感觉上认为中国 山寨时间也太长了点，但这是他们自己的感性认识， 和实际的情况有很大差异。 日本从1820年开始正式进入全面工业化的时代，而中国起码到1950年才开始。日本经过 100年，到了1830年才能开始对外输出工业品，而且还不如中国规模大。到1980年才有 第一个流行全球的创新产品。 韩国和台湾都是在日据时期就开始工业化，也就是1910-1945年和1895-1945年。比中国 早多了。中国 最早也是推广到二战前1930年代的伪满，但那是战争时期，日本人对中国教化基本没有 发生，工业化水平也低。 上图可以看出日本的著名公司都是山寨起家的，几十年如一日的山寨，才有几个创新公 司出现。 比较来看现在大陆还处在粗放型山寨阶段，也就是日本1930年时期，这时候因为对老市 场霸主地位的侵蚀，和世界上矛盾是最深最广的阶段。处在需要走出去抢市场抢原料， 但是不被人待见的时期。日本就是在这时候一步步走上军国主义道路。 战后日本山寨水平更上一个台阶，开始山寨当时的标志着大规模精密制造水平的高端民 用产品。文化上直到到70年之前还在赤裸裸山寨美国。这时候日本仍然是不受待见的劣 等民族。直到80年代日本索尼的walkman才和日本漫画一起开始让全球对日本人有改观 。现在日本的PS，游戏，动漫已经入侵到世界的每一个角落，日本人成为全世界最受欢 迎的民族之一。 从这里可以看到，中国距离文化创新还有很长的路要走，首先是商品上要创新，然后才 谈得上文化创新。 --

http://gengwg.blogspot.com/最近我工作最密切的合作伙伴是印度人， 感觉对他们 了解多了很多。 在北美职场，印度人毕竟是中国人的 最大竞争对手。 在下跟成功两个字拉不上半点关 系，经验只适合炮灰和底层管理，这里只是抛砖引 玉，希望能得到更多讨论。 先 介绍一下自己的情况， 六年前进入公司， 从社会 底层的support, 到后来的implementation, sales， accountmanager，project manager都做过。我自己编程技术不过硬， 没法吃纯R&D的饭，学历如 果同级别的人是少林武当那我就是斧头帮出来的，情商用我妻子的话来说就是没法在国内混那种人。 优点是jack of all trades，相当于RPG里面的混合型 职业，能输出伤害能加血能控制但什么都不精通那 种。 而且直觉不错，复杂的事情能简单处理，众说 纷纭的会议里或一潭死水的项目里产生一剑封喉的 作用。Presentation skill不错。 部门一年前搞了个产品presentation大赛，有solo也有team performance，结果我二十分钟的solo部分拿了那 次比赛唯一的满分，让我当时的小组赢得了和高层 吃大餐的机会。 当时竞争对手全是sales/business 的白人，像我这种虽然在sales/business那边混但 额头上被刺了老中技术人员六字的人能脱颖而出，的确让头头刮目相看。 接着在下面一年努力终于拿 到了一个小的不能再小的产品经理位置，为我编程 的人一只手就数的过来但毕竟是自己的一亩三分 地。不得不叹一声媳妇终于熬成了婆。 我工作上走的最近的人就是一个印度人。号称印度 MIT的IIT毕业，进入我们部门不到一年。他和我合 作的项目最终让我如愿以偿拿到了产品经理的位 置。他也从普通implementation变成了我们部门大 头头的红人。我告诉他，虽然现在他还没有名分，五年内，如果我们两人都还在我们公司，他必然后 来居上，走的比我更远。这当然有恭维成分，但也是对他处事方法的肯定。 1） 增强自己ppt能力 很 多人对ppt不屑一顾，实际上是非常错误的。 你 要展现自己的想法，无论是在公司内部给头头做报 告，在客户面前推销产品，还是将来为你自己的公 司拉投资，都需要好的

在現代商業社會裡，人脈關係是工作者愈來愈重要的資源。在許多聚會、社交團體或研討會裡，有些人會卯盡全力想認識每一個在場的人，甚至努力沾親帶故地想跟重要人物建立關係。 這種做法是否真的能有效建立關係？還是反而會造成他人困擾？ 近期的《財星》雜誌（Fortune）提到在許多場合，建立人際關係是必須有所節制的，不能期望立刻就讓彼此成為朋友，而是先認識，然後才在下一個更適當的時機與場合，發展真正的關係。 該文介紹由安妮•巴柏（Anne Baber）與林妮•魏蒙（Lynne Waymon）兩位人際專家合作的新書《讓你的人際接觸達到效果》（Make Your Contacts Count），列出十幾條成功建立人際關係的遊戲規則，以下是幾個常被忽略的原則： 1. 別當講話瑣碎又言不及義的無聊者。 有些人或是天性過於認真，天生話匣子一打開就停不了，於是新認識的人只是禮貌性的問一句「你最近好嗎？」這些人可能嘴巴閉不上的講一大堆。有時候別人禮貌性的問候，就該簡潔回答。 2. 別唱獨角戲。 如果你一直講話，卻發現周圍沒人願意參與，或許該停止自言自語，丟一些問題讓他們有說話的機會。 3. 交談不要像是在審問犯人。 「堅持」有時是種美德，但是在一般閒談時，忌諱打破砂鍋問到底。當發現對方對你的問題失去興趣時，最好趕快閉嘴，免得逼著他找藉口離開。 4. 不要太吹噓自己。 謙虛是種美德，至少聊天時是如此。如果你總是吹噓自己在工作上驚人的豐功偉業，別人見到你會只想轉頭。 5. 交淺不宜言深。 如果交談時雙方有觀念上的差異，不要試圖逼對方接受你的意見。此外如果在談話中，對方提出自己某些困擾，可能只是發發牢騷，若想要分享自己類似問題的經驗，最好先禮貌性地問：「你會想瞭解我是怎麼處裡這種狀況嗎？」 6. 別試圖發表社論性言論。 在許多場合裡談話是很輕鬆的，沒有幾個人會有興趣聽陌生人做心得報告或批評時政，那真的很無聊。 7. 別以為認識了就是朋友。 有時候在多個場合跟同一個人對談愉快，不代表對方就已經把你當朋友。作者表示，通常女性比較容易忽略常接觸的人與真正的朋友之間，還是有差別的。 8. 別貪圖白吃的午餐。 22期 你能外派嗎？ 購買 訂閱 如果你真的想建立人脈關係，

http://gengwg.blogspot.com/发信人: dsb (大手笔), 信区: Military 标  题: 这个韩国船长要在中国的话肯定枪毙了 发信站: BBS 未名空间站 (Thu Apr 17 01:30:34 2014, 美东) 海损发生的时候，韩国船长一方面应该立刻派人下去探查海损情况，另一方面要马上把 所有的旅客集中起来，在船员的带领下，分组到救生艇附近集结，并把所有的救生筏都 放下到海面。等待检查海损的人汇报情况后再做弃船命令。 可实际上这韩国船长还没弄清情况自己就跑路了，丫跑路前甚至要求旅客呆在原地不动 ，熟悉船舶情况的船员也没带领什么旅客，倒是自己先跑了出来。更严重的是，等船完 全沉没后这海面才放了4条救生艇。他妈的放救生艇救生筏连10秒钟都不用（看看 Captain Philips就知道了）。 国际海事组织要求弃船后船长是最后一个撤离的。所以当年土鳖烟台11.24特大海难后 大舜号的船长曲恒明连跑都没打算跑，因为丫知道他要丢下这300多号死鬼自己跑上岸 ，等待他的也是共产党的子弹。所以至少保了晚节。 韩国Sewol沉没，折射出韩国这样的国家的职业操守和公民的道德水准，离发达国家， 甚至土鳖国这样的国家都很遥远。一有点屁事自己就先跑路了。

http://gengwg.blogspot.com/ This is an X power-saving thing. Firstly, you may need to install xset , a lightweight application that controls some X settings. apt-get install x11-xserver-utils Now open up your ~/.xinitrc file (if you don't have one then create it) and enter this: xset s off # don't activate screensaver xset -dpms # disable DPMS (Energy Star) features. xset s noblank # don't blank the video device exec /etc/alternatives/x-session-manager # start lxde This file runs once every time X starts and should solve the problem. I copy and pasted it from my own .xinitrc and can confirm that my screen does not blank.

hi,,, I am having problem with wifi...debian 7 wheezy i am using lenovo laptop... model number 4152 i installed the driver bcm4312 which was recomended as http://wiki.debian.org/wl and also showing the wireless tray in network but it cant find my office or any network kindly inform what should i do? ---- I made a thread a week or two ago about a similar issue with my Lenovo t410 laptop. Perhaps it can be helpful to you: viewtopic.php?f=17&t=105069 I installed Wheezy from a net install. I noticed two things that must occur to get wireless (1) apt-get install build-essentials (2) Do not use wicd (wireless), and do not use xdm (log in manager). Instead use network-manager-gnome and lightdm Can you post the results of going to terminal and: (1) lspci (what your device is) (2) lsmod (if your driver is actually installed) (3) iwlist scan (if your system is pickign up wireless) Unfortunately I found very little help from these forums as you can see from my thread. I am not

http://gengwg.blogspot.com/

http://gengwg.blogspot.com/

h发信人: pandongzi (潘冬子), 信区: Military 标  题: 99年烟台大舜号海难(ZT) 发信站: BBS 未名空间站 (Thu Apr 17 12:13:34 2014, 美东) 一艘中国渡轮在中国海岸线上漂泊9个小时。最后在离祖国大陆1.5海里的地方，304名 乘员中死亡282人。22位生还者全部是年轻力壮者，其中7名为船员，一位海军军官，一 位人民JCSS。只有一名26岁的女性生还，没有老人和儿童获救。       1999年11月24日，这一天下午。       16：21时，一艘载有302人的渡轮“大舜”号在烟台小山子岛东北约10海里处起 火。       16：30时，中国人民海军北海舰队设在山东的通讯观察站和山东港务部门一样， 接到了“大舜”号的求援呼叫，“大舜”轮高呼“我船底仓起火，需要紧急救援”，海 军的各个观通站都把这个消息转发给了山东烟台港务局等部门和海军指挥机关。        16：50分左右，也就是20分钟后，海军北海舰队指挥机关才接到观通站发来的 消息，但北海舰队指挥机关只是命令海军通观站保持联络，并用雷达进行跟踪。        17：30分时，“大舜”轮火势蔓延，船上一片混乱。        18：00-19：00之间的一个小时中，海军山东各地观通站反复接到求援信号，感 到事态严重。海军总部和北海舰队通知烟台附近基地的舰船等待命令。        18：25时，交通部烟台海监局请求烟台市ZF与部队联系派直升机参与救助。为 此山东省委、省ZF和烟台市委、ZF及青岛市ZF及时并在此后的3个小时多次请求北海舰 队出动直升机支援。        北海舰队答复“直升机不能起飞”，原因是：“天气恶劣，情况复杂，不具备 夜间起飞条件”；“抵烟台就需加油，但烟台不具备加油条件”；“莱山附近的空军第 五师的机场只给大型机加油，其机场人员、设备型号等多方面条件都与直升机的要求不 符，无法加油”；“直升机派飞的条件不具备，风浪太大，螺旋桨会结冰”。（这可不 是笔者编造的，而是国务院烟台海难调查报告中的原话）。        而11月24日晚6，7点钟的时候，海风7级，气温7摄氏度，远未低到可以结冰的 温度。从7点以后，海风才逐渐加大至9级。25日早上8点的时

clean : clean clears out the local repository of retrieved package files. It removes everything but the lock file from /var/cache/apt/archives/ and /var/cache/apt/archives/partial/. When APT is used as a dselect(1) method, clean is run automatically. Those who do not use dselect will likely want to run apt-get clean from time to time to free up disk space. autoclean : Like clean, autoclean clears out the local repository of retrieved package files. The difference is that it only removes package files that can no longer be downloaded, and are largely useless. This allows a cache to be maintained over a long period without it growing out of control. The configuration option APT::Clean-Installed will prevent installed packages from being erased if it is set to off. autoremove : is used to remove packages that were automatically installed to satisfy dependencies for some package and that are no

This is an X power-saving thing. Firstly, you may need to install xset , a lightweight application that controls some X settings. apt-get install x11-xserver-utils Now open up your ~/.xinitrc file (if you don't have one then create it) and enter this: xset s off # don't activate screensaver xset -dpms # disable DPMS (Energy Star) features. xset s noblank # don't blank the video device exec /etc/alternatives/x-session-manager # start lxde This file runs once every time X starts and should solve the problem. I copy and pasted it from my own .xinitrc and can confirm that my screen does not blank. http://gengwg.blogspot.com/

http://gengwg.blogspot.com/发信人: HeiGuGu (黑姑姑), 信区: Automobile 标  题: Hertz买rental cars二手车经验 发信站: BBS 未名空间站 (Wed Apr 16 19:24:40 2014, 美东) 写这个东西，主要是为了给需要买车的人多提供一个选项。至于是否值得买rental cars，本人不做任何建议和结论，这是本人一贯的臭脚说法。不认同rental cars的人 可以帮不明真相的群众做做阅读理解，免得我误导别人。 Hertz rental cars，主要适合于那些打算买一两年新的二手车的人群，车子一般是1年 20～40K迈，或者2年40～60K迈.1年车大部分是Rent2Buy，2年车有一部分是Hertz CPO ，即Hertz提供1年/12K迈的Powertrain保修，这个保修从买车之日算起。这种次新车很 少有私人卖家在craigslist上卖，所以在Hertz买rental cars是比较简单的方案。 Hertz车价很透明，一般在KBB Private Party Good附近，比起Dealer二手车来说有较 大的价格优势。但要注意的是rental历史是一项劣势，几年后卖车时车价也会比普通私 车便宜，除非你的下家大大咧咧不查VIN。另外，Hertz卖车时会额外收取Processing Fee，最好事先问清楚多少，我去的那家收了281刀，没有别的hidden fee。Hertz官网 车价偶有浮动，有时一天之内就会改价格。可以免费加入Hertz Gold Plus，这样可以 用网上搜索到的coupon code，所有车减价300刀，买车时需要提供自己打印出来的Gold 卡；别的coupon不要乱用，因为买车时Hertz会要求你提供证据。另外Gold会员买车后 自己去网上注册一下买车单号，就可以拿到2750点数，可以租最低档的车一周。除了这 些coupon提供的折扣以外，Hertz很少允许砍价。 Rental cars车况如何，有很大争议。大部分人不愿意买rental cars有2个理由，其一 rental cars是妓女（私人车是二婚、三婚等等），其二有一部分租车客会虐待车子。 另一方面很多买过rental cars的人声称renta

http://gengwg.blogspot.com/发信人: Tianzi (Sun Scracher), 信区: Biology 标  题: 今天三观完全被毁了 (转载) 发信站: BBS 未名空间站 (Tue Apr 15 18:36:06 2014, 美东) 发信人: westwooddog (小土狗), 信区: PhotoGear 标  题: 今天三观完全被毁了 发信站: BBS 未名空间站 (Mon Apr 14 21:32:19 2014, 美东) 实验室之前有个三哥，在老板这里混了三年，各种遊手好闲胡搞乱搞，啥数据都没做出 来，连阴性数据都没有，老板不能忍了去年把他开了，据说是老板人生中开除的第一个 人。然后把他的课题给了我，这９个月来我把整个课题都重做了因为他做过的东西简直 是奇葩的集合，科研的经典反面教材，都无法一一描述......总之就是你能够想象的胡 编数据乱搞data混日子的典范，还耽误了这个课题三年时间(而且这人满嘴跑火车，第 一次和我聊天，张口就撒谎把别人的工作说成他自己的).... 这三哥被开以后在老板的介绍下去了竞争对手实验室(汗......)，听说也是没做出来啥 ，前一阵还听说要回印度了....结果人家今天回来告诉我们，他拿到了某很好的大 学的助理教授职位！！！四年博后，别说一篇文章没有，连数据都没有这样也行？！（ 他之前还告诉过我说他找不到任何工业界的工作，因为几年博后啥数据也没有，人家都 问他干啥了来着....） 后来听知情人八卦，三哥还在我们这里时去开会，偶遇一位大牛，然后就一通忽悠，那 位大牛被这位青年三哥的“睿智”折服，深深记住了他，后来大牛去了一个系当系主任 ，急需招募自己人，于是就联系了他.......这可不是个烂校，因为同时间我还知道另 一个拿到这个学校教职并且接受了的女孩，她有两篇一作Cell.........熟悉我们这个 领域的人都知道现在干我们生物千老的，一篇文章没有连像样数据都没有还能空手套白 狼到不错AP position的简直是神人..... 然后我手贱查了一下，发现这个被青年三哥“才华”折服而念念不忘的大牛系主任也是 位三哥......当你看到了结局，竟然就猜到了开始..... -- 不漏言，不妄语 下笔如刻金铁 眼过必留心底 做

发信人: Xxiiaaoo (秋雨潇潇), 信区: WaterWorld 标  题: 德国的教育，震惊! 发信站: BBS 未名空间站 (Wed Apr 16 06:16:01 2014, 美东) 在德国时候没思考过这个问题，但是发现很多 意外的东西。 1.德国幼儿园没有年级，所有年龄的都混在一 起 2.德国学校都是半日制的，下午没有课，只有 课外活动 3.英语3年级才开始学习 4.小学4年级毕业，根据老师推荐升学，学习技 工，中专或者上以后能上大学的文理中 学。上 大学的比例还没中国高 5.没有本科生（后来根据欧盟要求更改了一 些），要么就读到研究生 6.重视实践课程，抽象的数学学习进度至少比 中国晚2年 ……………………………… 为什么8200万的德国人分享了世界上一半的諾 贝尔奖？答案竟然是——不要过早过度 开发儿童 智力。 所谓＂输在起跑线上＂是伪命题，提早读的都 是没用的，最多给家长们乐乐，炫耀一 下，显 得自己孩子比人家能会外语了、会背古诗了等 等，没用！ 德国宪法禁止学前教育。 徳裔获得的诺贝尔奖人数占总数的一半。通过 国家介入，禁止对孩子过早开发智力， 避免将 孩子大脑变成硬盘，留给孩子大脑更多的想象 空间。孩子在小学前“唯一任务 ”就是快乐成 长。 1.不该过度开发孩子智力 原以为在德国只有幼儿园的孩子不允许学习专 业知识，后来才发现上小学的孩子也不 能学习 额外的课程，即使这个孩子的智商超过同龄 人。 来自科隆的桑德拉写到：“今年我儿子7岁，我 向学校老师提出，能否额外教他一些东 西，因 为他5-6岁的时候就自己在家学会了基本的阅 读、书写和简单的数学计算。 老师表示反对并说：您应该让您的孩子与其他 孩子保持同步。 一个星期后我再次去见老师，并出示了孩子高 智商的证书，希望得到她的理解和支持 ，但老 师用一种奇怪的眼光看着我，似乎我像来自外 星的人一样。 老师进而解释，孩子智力被过度开发并不是一 件好事情，因为必须给孩子的大脑留下 想象空 间。过多的知识会使孩子的大脑变成了计算机 的硬盘，常此下去，孩子的大脑 就慢慢地变成 了储存器，不会主动思考了。 尽管如此，我对德国禁止学前教育的做法还是 不太理解。为了搞清楚这个问题，我专 门请教 了德国的教育人士，他

发信人: GiantFish (大鱼), 信区: WebRadio 标  题: 胡聊：网络社交的真实和虚幻 发信站: BBS 未名空间站 (Mon Apr 14 13:19:24 2014, 美东) 完美和完成胶着多日。今天，我宣布完成胜出 ：） =============================================================== 网络的整体太复杂庞大，先从网络社交开始吧。 读书和上网是我目前接收信息的主要方式，很少电视和广播，基本没有报纸和杂志，所 以我需要拥有对网络信息进行判别的基本能力。 这条信息是真是假？这个ID是“好”是“坏”？一层网络相隔之后，原信息在多大的真 实程度上被传递了呢？ 思考网络社交这个问题的时候，偶然地想起数学家去做消防员的笑话“这样问题被简化 为我之前已经解决的那个了。” 于是我也把“网络社交”问题转化为一个心理学中经常谈论的人格问题。这种类比的好 处在于，已经存在的分析方法和解也可以被借用过来，节省功夫，并且开阔思路。您要 是同意这个类比，并且精通心理学，那么就可以直接跳过我下面的文字了。 1.）网络社交，梦境和现实世界 网络社交形成了与现实生活并行的，有联系，但是又相对独立的另一个世界。梦境是我 可以找到的最恰当的对网络社交的比拟了。 虽然在技术层面上来讲，网络要比梦境更靠近现实。但是本质上，网络和梦中投射出来 都是对现实人格的某种补充（对不起，最近有点走火入魔，凡事必挖人心）。 有人现实懦弱，但是梦中勇敢；现实慷慨，梦中吝啬；现实中友好，梦中刻薄；现实平 和，梦中焦虑；现实谨小慎微，梦中大大咧咧。。。与梦境相似，网络社交也同样可以 折射出与现实世界不相容的那个自我（当然每个人的网络-现实人格相似度是不同的）。 如醉酒和昏暗的灯光，网络社交的虚拟性给了人盲目的安全感，从而降低了戒备心。于 是讲出现实生活中不讲的心里话；做出了现实生活中不做的“勇敢事”。这种现实和网 络所体现的自我人格差异意味着什么呢？回答这些问题的最佳人选非当事人自己莫属。 2.）网络人格 从我个人来讲，网络社交较少，所以网络人格只是对现实的补充而已。对某些痴迷网络 ，远离现实的人，就要小心了。他们可能会感到：现实真讨厌，弄得我诸事不顺；瞧

发信人: pathdream (求包养), 信区: PDA 标  题: 思科Juniper承认路由器也存在“心血”漏洞 发信站: BBS 未名空间站 (Thu Apr 10 22:14:15 2014, 美东) 被称为“心血”的高风险加密漏洞并非只影响网站， 思科与Juniper两家设备厂商日前 表示，自己的部分网络硬件产品上也出现了这类漏洞。 两大网络设备制造商的表态意味着，黑客也可以在企业网络、 家庭网络以及互联网上利 用这一漏洞，非法获取用户名、密码以及其他敏感信息。 包括雅虎、亚马逊以及Netflix在内的许多网站都受到了“ 心血”漏洞的影响。大部分 网站自周一获知这一消息后便修复了该漏洞。但是， 思科与Juniper两家公司表示，这 一安全缺陷也会影响企业与家庭中使用的路由器、交换机与防火墙。 在这类硬件设备上出现的漏洞可能更难修复。安全专家表示， 修复这类设备的漏洞需要 采取更多步骤，而企业一般不太可能去检查网络设备的状态。 网络安全研究员兼密码研究员布鲁斯·施耐尔（Bruce Schneier）表示，“整个升级过 程需要抛弃旧设备，拿上信用卡，亲自去一趟百思买买个新产品。” 但这可能称不上是一个合理的解决方案：很可能在周一漏洞公布前， 商店中的产品就上 架销售了。所以消费者购买的新产品可能也会包含有缺陷的软件。 此漏洞涉及到一个名 为OpenSSL的加密协议。 约翰霍普金斯大学的密码专家马修·格林（Matthew Green）表示，公司通常会使用防 火墙和虚拟专用网（VPN）来保护自己的电脑系统。 但如果运行防火墙和VPN的机器受到 了“心血”漏洞的影响，攻击者就可以通过这些设备渗透进网络。 “这非常糟糕。因为连接到这些设备上的人太多了，”格林说。 格林与其他人士表示，这个漏洞也可能会影响部分家庭网络设备， 例如无线路由器。 思科在周四更新了一篇客户通告，表示旗下有数十款产品“ 受到一种漏洞的影响。未授 权的远程攻击者可以通过该漏洞获取”敏感信息。在这篇通告中， 思科称公司目前正在 调查65款产品，另有16款产品已经被证实存在漏洞。 思科表示，公司会尽快向客户推出升级补丁。同时， 该公司的安全研究人员提供了工具 软件下载，称该软件可以检测到是否有黑客利用这一漏洞。 思科发言

发信人: drifter2008 (Jackal), 信区: Apple 标  题: Re: Linux GnuTLS也爆漏洞 发信站: BBS 未名空间站 (Thu Mar  6 00:49:38 2014, 美东) 遇到过一些openssl的bug 源代码有些部分很烂 看起来很业余 或者是故意的 我提交了补丁也没人理会 后来Ubuntu的人还发信问我最后啥情况 不了了之 【 在 aaaty (阿提) 的大作中提到: 】 : Android因为没有用GnuTLS貌似没事。 : 不过这个漏洞存在了九年之久。难道真的是被人刻意搞的？ 看来OpenSSL的漏洞被曝光 : 也不远了 : ★ 发自iPhone App: ChineseWeb 8.6 http://gengwg.blogspot.com/

发信人: youfellow (马甲一), 信区: Security 标  题: Re: 电脑安全 发信站: BBS 未名空间站 (Fri Nov 15 01:33:54 2013, 美东) 用公司的电脑和公司的网络，肯定是不安全的， 用公司的电脑自己的网络，也不安全， 就算你带了自己的电脑，但是用公司的网络，也是不安全的。 只有带自己的电脑，用自 己的网络，公司才不会知道你在干什么。但是就算这样， 公司可以申请NSA监视你，所 以还是不安全。比较安全的方法是不用电脑，有事情把人叫过来， 到荒郊野外赤裸面谈， 发信人: youfellow (马甲一), 信区: Security 标  题: Re: 电脑安全 发信站: BBS 未名空间站 (Tue Nov 19 09:49:52 2013, 美东) 如果是本拉登，可能不安全，但是除非你是本拉登级别的， 卫星和无人机不会跟踪你。 其实大部分人并不是怕被抓现行，而是怕秋后算账， 最怕的就是留下记录被人搜索出来 揪小辫子被fire。所以最危险的就是email， 次危险的是text message和诸如QQ,skype ，微信之类，其次是网站记录，然后是语音电话， 因为有些公司语音电话也录制保存半 年一年的， 看看网站灌灌水，一般没问题，如果你找工作， 需要用自己的电脑和自己的网络。 http://gengwg.blogspot.com/

发信人: xiaoju (可爱的龙猫), 信区: Programming 标  题: 谈一下openssl这个狗屎漏洞 发信站: BBS 未名空间站 (Tue Apr  8 19:52:29 2014, 美东) 1. OSS对0 day具有天生低抵抗力， 漏洞问世前出patch在技术上不可行； 2. HTTPS应开在balance loader上，相对减少损失； 用这个漏洞偷走数据库就不正常了； 3. 漏洞早晚都会有，重要的是快速反应能力， 比如能否一键把balance loader切换成 IIS之类的应急方案？ 4. IBM之类的公司至少应该把主流开源软件都用coverity之 类的跑一遍，实现0警告再 拿来骗钱。 http://gengwg.blogspot.com/

发信人: flatbean5 (亮剑太平), 信区: Programming 标  题: Re: 类似这次SSL漏洞，闭源软件有不小优势 发信站: BBS 未名空间站 (Tue Apr  8 23:34:47 2014, 美东) 微软去年下半年才有bounty program吧，扣的跟三孙子似的，能买几个0day。 很多都是 安全公司或者独立研究人员报的，今年一月份奇虎就报了70个， 不要觉得搞黑产的人在 看到微软patch之前不知道怎么找漏洞。 这些安全公司报的一部分就是他们系统抓的 0day。 full disclosure这么多年也没见fbi派人去抓， 更别说不在你本土的雷锋了。当然早就 流行no free bugs运动了。人一个好用的exp能卖60万，干嘛要免费放。 【 在 xiaoju (可爱的龙猫) 的大作中提到: 】 : 0day都是雇人查或者花钱买来的，但这个不重要， 关键是没有漏洞裸奔现象的发生。 : 你要是网银IT总管，有什么办法防止这事情发生？ OpenSSL只要一打源代码patch，全球 : 的hacker都反应过来了，难道把server下线一天？ : 现在不说没有雷锋愿意免费释放值钱的0day，就算有， FBI也会让他在监狱安度晚年。 [ 12 ] 发信人: xiaoju (可爱的龙猫), 信区: Programming 标  题: Re: 类似这次SSL漏洞，闭源软件有不小优势 发信站: BBS 未名空间站 (Wed Apr  9 00:09:28 2014, 美东) 那是免费放的东西都不值钱，还不够抓人的经费。 不过作为闭源的好处就是，代码安全 是次要的，首先是社会工程安全。 OpenSSL这种补bug机制， 就等于免费放一个大礼包然后让全球hacker狂欢48小时。 信人: xiaoju (可爱的龙猫), 信区: Programming 标  题: Re: 类似这次SSL漏洞，闭源软件有不小优势 发信站: BBS 未名空间站 (Wed Apr  9 00:31:10 2014, 美东) 就是时间差的问题。 MS官方Patch一出来，全世界

发信人: imei (imei), 信区: Programming 标  题: Re: SAS的前景可怕吗？ (转载) 发信站: BBS 未名空间站 (Fri Apr 11 11:05:12 2014, 美东) open source的东西就这样． 使用者自己的水平决定了什么东西可以用． 商业软件考虑使用者的群体，门槛高低 －－ 挣得就是这份钱． 一般的开源的东西，凑凑活活就行了，经常是＂你懂的＂，＂ 自己来＂． 开源的高质量的当然很多，但是让人心里没底的更多． 【 在 dumbCoder (HumbleCoder 不懂就问-_-) 的大作中提到: 】 : 看他们讨论说 R 的 lib 质量精度参差不齐, : 所以我觉得还是统计的 open source community 不给力，让 SAS 这种恐龙还活得好 好的 发信人: comeandgo (春困秋乏夏打盹), 信区: Programming 标  题: Re: SAS的前景可怕吗？ (转载) 发信站: BBS 未名空间站 (Fri Apr 11 11:52:18 2014, 美东) 关键是统计package质量差一点造成的后果不严重（ 大部分情况）， 或者要用很长的的 时间才能看出后果， 比如准确的p value 0.000001, 质量差一点的package算出来0. 00001, 这样小的差别会死人吗？ 所以不会有人对open source package的算法太较真 。open source放在那里谁都可以去检查， 但实际上谁也不会去检查。 open SSL heartbleed据说也是个很低级的bug, 但是居然也没有人事先发现， 更何况是统计这样 impact小的多的东东。 在我看来统计软件根本就不适合open source community来搞， 本来就是很boring的东 西， 搞的再fancy也fancy不到那里去， geek要的是糙快猛， 不见得重视细节， 有个 恐龙公司专门做development/QC还让人放心一点。 发信人: GGYY (唧唧歪歪), 信区: Programming 标  题: Re: SAS的前景可怕吗？ (转载) 发信站: BBS 未名空间站 (Fri Apr 11 12:02:37 2014, 美东)

发信人: goodbug (好虫), 信区: Programming 标  题: Re: GPL是不是也是open source发展的一个阻力 发信站: BBS 未名空间站 (Sat Apr 12 03:29:00 2014, 美东) 那是早年有历史原因，这年头 GPL的类库根本没人敢用，也就没人做。商业用途，开源 不开源应该取决于用户。你可以收钱，不能逼人开源。 那么多商业机密都在源码里，不 得已只能躲着走。 开源的核心价值是轮子，大家都需要， 大家甚至愿意给钱给人让你造轮子，只要轮子好 。本质上跟村里合伙修路一个性质。 Apache是近十年开源最广泛使用的 license, 不是 GPL. 【 在 SSA (草虫) 的大作中提到: 】 : GPL run time 链接也算用。 : GPL 是最好的开源 License。 : 这个给人太多自由，人就贪心。这就是为什么 FreeBSD 之类 : 起步早给 Linux 干掉的原因。商业用 BSD 人多，但是不回馈， : 都自己藏着。结果 BSD 发展速度大大低于 Linux。现在 Linux : 已经压倒性胜出了。 发信人: nod101 (exchange), 信区: Programming 标  题: Re: GPL是不是也是open source发展的一个阻力 发信站: BBS 未名空间站 (Sat Apr 12 05:50:45 2014, 美东) 其实GPL开发者也经常从BSD那边赤裸裸地偷代码, 直接把BSD的版权抹掉, 换成GPL. 比如 http://www.zdnet.com/blog/ open-source/mixing-gpl-and- bsd-code-j OpenBSD的创始人是这么说的: GPL fans said the great problem we would face is that companies would take our BSD code, modify it, and not give back.  Nope -- the great problem we face is that people would wrap the GPL around our code, and lock us ou