Skip to main content

Posts

Showing posts from December 21, 2014

股市牧羊人

http://gengwg.blogspot.com/ 从前,有个牧人牵了一只山羊,骑着一头驴进城去赶集。三个骗子知道了,都去骗他。   第一个骗子乘牧人骑在驴背上打瞌睡之际,把山羊脖子上的铃解下来系在驴尾巴上 ,把山羊牵走了。牧人一回头,发现山羊不见了,忙着寻找。这时第二个骗子走过来, 热心地问他找什么。牧人说山羊被人偷走了,问他看见没有。骗子随便一指,说看见一 个人牵着一只山羊从林子中刚走过去,准是那个人,快去追吧。   牧人急着去追山羊,把驴子交给这位“好心人”看管。等他两手空空地回来时,驴 子与“好心人”自然没了踪影。牧人伤心极了,一边走一边哭。当他来到一个水池边时 ,发现一个人坐在水池边,哭得比他还伤心。牧人挺奇怪:还有比我更倒霉的人吗?就 问那个人哭什么。那人告诉牧人,他带着两袋金币去城里买东西,在水边歇歇脚,洗把 脸,却不小心把袋子掉水里了。牧人说,那你赶快下去捞呀。那人说自己不会游泳,如 果牧人给他捞上来,愿意送给他20个金币。   牧人一听喜出望外,心想:这下子可好了,羊和驴子虽然丢了,但这里可能到手20 个金币,损失全补回来还有富富有余。他连忙脱光衣服跳下水满池子摸了起来。当他光 着身子两手空空地从水里爬上来时,他的衣服、干粮也不见了,仅剩下的一点钱还在衣 服口袋里装着呢。   总结牧人被骗的原因:1、没出意外之前麻痹大意;2、出现意外之后惊慌失措;3 、造成损失之后急于补亏。 骗子正是抓住牧人的三个性格弱点,轻而易举地得手的。   麻痹大意、惊慌失措、急于补亏——这些正是导致股民严重亏损的三大根本原因。   炒股和做任何正经事都一样,不管遇到什么问题,首先要冷静,搞清问题的结症, 然后根据事态的轻重缓急从容采取相应的对策和补救措施,心慌意乱,盲目行动,必定 会造成更大损失。炒股永远不需要热情澎湃、热血沸腾、热望彭勃的所谓坚定的信心, 只需要一颗尊重市场、尊重趋势的客观冷酷心。

罗辑思维2014 第05集 致终将逝去的隐私

http://gengwg.blogspot.com/

低血糖

http://gengwg.blogspot.com/低血糖有哪些表现   虚汗;脑晕;心跳加快;眼冒金花;颤抖;饥饿感;无力;手足发麻;说话含糊不清;烦躁;性格改变;定向障碍;癫痫发作;昏迷 出现低血糖怎么办   ①方糖或果糖1-2粒   ②小食:面包1-2片、或饼干5-6块   ③果汁或含糖饮料半杯   ④饭、粉、面一小碗   一般15分钟内症状缓解,不缓解应到医院处理 低血糖怎么预防   ① 按时进食,生活规律   ② 不可随便增加药量   ③ 每次用胰岛素均应仔细核对剂量   ④ 运动量恒定   ⑤ 常测血糖   ⑥ 随身带糖果以备用   对于低血糖症必须做到“防重于治”,并且预防低血糖发作是治疗糖尿病低血糖最佳治疗措施。在低血糖预防中应该注意做到以下几点:   ◎ 合理使用胰岛素和口服降糖药   ◎ 生活规律,养成良好的生活习惯   ◎ 注意适量运动   ◎ 自我血糖监测能够明显减少低血糖的发生率   ◎ 糖尿病患者外出时应注意随身携带食物和急救卡片   ◎ 警惕夜间低血糖   夜间低血糖的症状:   * 噩梦   * 出汗,汗湿衣服   * 晨起头痛    * 晨起乏力   夜间发生低血糖往往是非常危险的,有的甚至会因为低血糖而在睡梦中失去生命。怀疑有夜间低血糖存在时,应该在次日午夜2~3点检测血糖。证实低血糖后可做以下处理:睡前少量加餐或调整晚间胰岛素剂量。 

你被神经衰弱困扰吗

http://gengwg.blogspot.com/你被神经衰弱困扰吗?   转自 : 伽玛医生网站   前不久,我收到一位高三学生的来信,信中讲述他一直在为患有神经衰弱而苦恼。他说,进入高三后,竞争十分激烈,压力一天比一天大。因为用脑过度,休息不好,导致失眠多梦,而且心情持续紧张,学习成绩也明显下降。因为成绩下降,使他的心理负担愈发加重,现在,他几乎无法专心学习下去。他去看过医生,医生说他患了神经衰弱,应该多服用一些营养液、滋补品补补脑。令他十分痛苦的是,他家里生活困难,根本没钱去买什么补脑液。没钱买药就没法治好他的病,这就意味着他考不上大学。他信中说:我真希望弄到钱,1000元钱足矣,这样我就能保证考上大学。      这个青年对自己患有“神经衰弱”十分担心,对补脑营养品治疗自己的顽疾的心情也可谓迫切。我想与他情况类似的人可能不少,特别是面对升学压力的学生,可能占了相当大的比例。不过,我认为这里至少有两个问题需要重新加以思考。一个是:究竟什么是神经衰弱。神经衰弱这个词一直被医生和普通人广泛地使用,但人们常不知道它的确切含义。比如有的医生把所有查不出器质问题的病痛一概称之为神经衰弱,而有很多普通人则将其视为神经方面的疾病。由于概念的滥用,还导致了另外一种错误,即认为神经衰弱是一种普通也非常难治愈的疾病。      另一个问题是,补脑液一类的滋补品对治疗神经衰弱非常有效吗?很多人迷信滋补品的作用,商家也借此大发其财,有些广告甚至吹嘘得玄而又玄,致使不少学生和家长过分依赖滋补品的功能。      那么,神经衰弱究竟是一种什么病?      可以肯定地说,神经衰弱是一种精神障碍或心理障碍。按照世界卫生组织(WHO)对精神障碍的诊断分类标准,神经衰弱主要有以下两种类型:      一种类型的特点是主诉用脑后倍感疲倦,常伴有工作或日常事务效率在一定程度的下降。精神疲惫的典型特点是:让人分心的联想或回忆不断地闯入脑海之中,使人感到厌烦、不快,但又无法摆脱,致使注意力集中困难,思维活动缺乏效率。      另一种类型的特点是,轻微的体力劳动后,即感到虚弱和极为疲乏,常伴有肌肉疼痛和紧张感。这两种类型都可能伴有各种不愉快的身体感觉,如头昏、紧张性头痛。另外易激惹、睡眠障碍以及情绪上的轻度的焦虑和抑郁也很常见,概括地说,神经衰弱的典型症状可分为如下三组:      第一,精神易...

归之前401k怎么处理阿

http://gengwg.blogspot.com/ 以下是引用 Emichan 在2009-4-14 10:12:00的发言:         401k是不可以直接rollover into Roth的。你要先rollover 401k to a traditional IRA, 然后再convert to Roth。401k -> traditional 是没有税也没有罚款的。Traditional -> Roth要交税,就是你当初的contribution的那部分加上后来的盈利。                 如果是tradition -> Roth,你的AGI不可以超过100k。                   以下是引用 margaretni 在12/17/2011 7:55:00 PM的发言: 离开公司后先从401k转到IRA,然后一点一点(每年3200 examption)转到Roth IRA里面,这样就免税了。Roth IRA里存满5年的钱取出来就不要panalty了。 以下是引用 windysnow 在4/14/2009 10:11:00 PM的发言:           查了IRS publication, 从08年开始,可以从401K/403b  roll over to Roth IRA without penalty. 只要交税

离职了, 如何处理以前的401K?

http://gengwg.blogspot.com/         百年一遇的金融风暴引发二战以来持续时间最长的经济衰退和严重的失业潮.到今年5月份全美失业率已攀升到9.4%,  为26年新高.自2007年12月衰退开始以来,  全美已有600多万人失业.新泽西的华人尽管多从事制药和IT,  但也未能幸免,  失业的也不少.  失业了,要调整精神状态,要再找工作,或是自己创业,总之是千头万绪.  此外,  还要一件事不能忽略的是离职公司的退休计划,如401K,  Simple  IRA  或  SEP.近几个月不少客户和读者打电话问到这些问题,我也帮很多人转过401K帐户.现就相关的问题简要介绍一下,  有疑问的读者欢迎与本人联系咨询. 先说说处理过去401K的几种选择以及各自的优缺点.基本上有3种作法,  第一是黄老无为,  do  nothing,  让它在原公司呆着.  其次是转到新公司的401K中,第三是转出来成为IRA,自己管理.先说第一种办法呆着不动,  你什么也不用做.如果你帐上的钱少于5000  (有些公司要求更高),他们会自动把你kick  out,要你转走.因为你的雇主要向401K公司按人头付行政管理费,  你离开公司了,他们当然不愿意再替你出.除非你的401K公司performance非常好,非常稳定,他们的服务你也很满意,大多数情况下,我都会建议 客户把401K转出来,变成自己的IRA.因为人走了,401K还在那呆着有几大缺点,第一,401K是group的,你个人无法控制.某一天雇主因种种 原因变更401K管理公司,你的401K也会转过去.  新的401K管理公司的投资选择可能很少,回报很差,或是收费很高,你没法控制.我有个客户过去的401K在换管理公司时甚至把他的401K几万块钱弄丢 了,花了好几个月才找到.第二,如果你换过几个公司,401K都呆着不动,管理起来很麻烦.我有个客户有8个401K,  每月的  statement有8份,看都看...

罗辑思维2014 第03集 崇祯为什么跑不了

http://gengwg.blogspot.com/

股市的简化模型

http://gengwg.blogspot.com/发信人: ilovesunny (hehehe), 信区: Stock 标  题: 股市的简化模型 发信站: BBS 未名空间站 (Tue Dec 23 01:04:25 2014, 美东) 总是看见这个板上有不少选股不是很成功的例子,其实无需自责或者他责,选股本身远 远不及操作重要。下面我简单多说几句。事实上无论是中国A股,还是美股,从统计学 角度来看股票里60%-70%左右的股票中长期(3个月以上)是跑不赢大盘指数的,和大盘 基本保持一致节奏的差不多20%左右,而能够中长期持续击败大盘的牛股大概10%左右。 这也就解释了人们经常说的“股市里70%的人赔钱,20%打平,10%才能挣钱的道理”。 当然,以上俗语没有考虑大盘持续上涨的牛市(比如近几年的美股),所以,比较准确 的说法应该是“股市里70%的人输给指数,20%和指数打平,10%才能击败指数”。当然 ,这句俗语还有一个前提是总体而言绝大部分散户投资者选股准确度和猴子投掷标签碰 运气选股的能力差不多(这一点也是有实证研究的。如果是大基金有着很强的投研团队 选股能力可能强一些,但散户是很难有这样的资源的)。以上统计可以有两种理解:一 是假设现在有10个散户,每人选一个股票,最后击败指数的只有其中一个(而这个人无 法知道他究竟是凭运气还是凭水平击败的大盘);二是假设就一个散户投资者,他选择 10个股票,持有一段时间以后发现其中只有一个股票是跑赢了大盘的(而他无法知道究 竟他是凭水平选择了这个好股票还是凭运气选到的)。第一种理解可能经济学家写论文 比较感兴趣,我这里只讨论第二种情况。实际上,对于普通不具备特殊选股能力的投资 者而言,需要考虑的是如何尽快尽早的把那7只烂股票割去,调整仓位至好股票上。而 这里,还需要兼顾的一点是diversification,就是说也不能一股脑儿把7只股票全换成 那一只好股票,而是在割去7只差股票后在市场中再额外选若干只符合好股票标准的股 票补充进自己的仓位。当然,部分投资组合经理可能为了安全考虑首先选择各种行业或 者地域ETF,这是另话(也有aggressive的做法是行业里面选择outperform peers的)。 总之,把“让利润奔跑”,“割肉要果断”这些话具体付诸实施...

平安夜里话石油

http://gengwg.blogspot.com/发信人: Cibora (City of Gold), 信区: Stock 标  题: 平安夜里话石油 发信站: BBS 未名空间站 (Wed Dec 24 15:31:34 2014, 美东) 前些日子,看到板上好多大侠讨论了石油和油价的问题。今天事情少,俺也随便说两句 自己的理解。 很多人讨论石油,都是从美国vs俄罗斯、沙特vs美国、传统油气产业vs页岩油气产业这 样的大视角来说。我本人见识狭小,这些大局的东西俺都看不懂,俺就从俺懂的石油公 司的角度随便说说。 之前网上一个常见的观点是,这一把油价雪崩,美国各大石油公司都会受伤惨重。我对 此比较保留。在美国财阀政治的大背景下,石油公司都有强大的政治力量,如果不取得 石油财团的谅解,油价能那么莫名其妙在没有任何big event的情况下,突然就从100+ 的高位崩到60以下,并且做出长期走低的姿态?我认为,大石油公司在这场油价雪崩中 必然是有收益的,因此他们才愿意支持并维持低油价一段较长的时间。问题在于大石油 公司在这场油价雪崩中,到底会有什么样的收益。 有这么一个故事,说两个人在山里走,突然蹦出个老虎。一个人扭头便跑,另一个低下 头系鞋带。跑的那个人说:你系鞋带也跑不过老虎啊。系鞋带的人说:我不需要比老虎 跑得快,我只要比你跑得快。如果这两个人是亲朋友好友,这个故事自然就很残忍。但 是倘若这两个人不是亲朋好友,而是仇家冤家,这个故事是不是就不那么令人难过了? 相反,故事中的两个人或许都觉得这是一个机会:借老虎的嘴咬死对手的机会。如果, 我说如果,如果这只老虎是油价,那这两个人可能是美国和俄罗斯,也可能是美国和沙 特,但在我看来,那些都太大,云山雾罩看不真,更现实的情况,这两个人非常可能是 大石油公司和其他所有小石油公司以及油服公司。 需要在这里稍微做一下科普。页岩油气田,也就是shale oil and shale gas,他们是 uncovnentional oil and gas(非常规油气)的一种,但他们不是新能源。他们仍然是 oil and gas,只是采掘的对象不同。conventional reservoir里边,shale是source rock,sandstone是rese...

蓝色巨人IBM是世界上最大的软件服务公司

转载自一博客: 蓝色巨人IBM是世界上最大的软件服务公司,年销售额高达1040亿美元。至今业界人士仍 津津乐道IBM从传统硬件行业向信息服务业转型的成功故事,并将其和联想达成的出售 PC业务的交易视为画龙点睛的大师手笔。如今IBM昔日的冤家对头--惠普和戴尔都在苦 苦挣扎,而IBM却在新天地里干得风生水起:在过去的五年里,IBM的股票表现甚至远胜 于IT翘楚英特尔,恩科和微软。 古语说得好,花无百日红,连锐不可当的苹果都开始溃烂了,IBM的没落可能来得比想 象中的要快多了。根据华尔街日报最新报道,蓝色巨人今年第一季度的销售额比去年同 期下降了5%,利润也从去年同期的30.7亿美元下降到30.3亿美元。 大象的舞步已经疲态尽显。过去IBM利润率的良好表现掩盖了其销售额增长的乏力,但 是利润率的提高也已经达到了极限,因为转型后的IBM仰仗外包到印度这样的地方来压 低成本,可如今外包所能提供的成本压缩空间业已饱和,IBM也无法通过“转型前用过 的卖掉硬件业务来提高利润率的方法”来再造奇迹,因为它的硬件部门早已经微不足道 了:比如最近IBM在炒作把x86服务器业务卖给联想的事,其意义已经无法和昔日抛售PC 业务的壮举同日而语,不但对利润率帮助甚微,还会进一步减少销售收入。 看来蓝色巨人真是病急乱投医了,其实IBM眼下最棘手的问题是它转型后开辟的新领地 已经发生了翻天覆地的变化,这个变化已经大到足以威胁它的核心经营模式:IBM的产 品和服务是建立在本地计算的基础上的,换成时下时髦的说法便是“建立在企业级私有 云的基础上”,但是这个3.6万亿美元规模的信息服务业正在以加速度向“公有云”转 型。高利润率的“私有云”将被低利润率的“公有云”吞噬。在这种情况下自然而然的 选择就是:与其花巨资搭建私有云,不如花超低的价格租一片性价比超高的“公有云” ,这就是蓝色巨人的死穴。 IBM的商业模式是建立在“私有云”基础上的:它需要客户不断购买昂贵的硬件,服务 和软件来维持其惊人的利润率。对高利润率的执着使IBM完全放弃了“公有云”市场, 这给了像Salesforce这样的后起之秀崛起并挑战IBM的机会。前事不忘后事之师,难道 IBM忘了当初苹果就是因为要坚持做最棒最高端的计算机而把市场拱手让给了要做物美 价廉的计算机的Wint...

索罗斯教给你的十二大投资真理

http://gengwg.blogspot.com/索罗斯教给你的十二大投资真理 2013年08月04日 16:12 来源:华尔街见闻 1)“赚钱,要依靠正常价值的商品出现折扣以及押注意外事件。” 如其它伟大的投资者一样,索罗斯非常关注“预期内价值”。预期内价值相当于潜在投资结果的平均权重价值。一个与大多数人不同的投资理念只有在预期内价值积极的时候才是明智的。一方面,索罗斯能够比其他投资者做出更巨大的押注。另一方面,在投资过程的处理上,索罗斯与其他投资者并无根本上的区别。 2)“金融市场通常是不可预测的,所以一个投资者需要有各种不同的预先情景假设。” 市场“时而”可以预测,但这并不意味着市场“总是”不可预测。如果一个投资者很有耐心,能够等待一个成功押注定价偏差的机会,那么他就能够击败市场。 3)“最难判断的事情是:风险达到什么水平是安全的。” 风险是你遭受损失的可能性。有三种情况必须要面对: a. 有时你知道风险事件的自然特性和可能性(比如说扔硬币); b. 有时候你只知道这个事件的特性,但不知道其可能性(比如一只指定股票20年内的价格); c. 有时候你甚至连未来可能伤害到自己的事件特性都不清楚(比如恶性黑天鹅事件)。 索罗斯曾表示,这些决定是在一定的环境下做出的,这种环境可能是:你有许多反馈回路,其中有些是积极的,有些是消极的,这些反馈互相之间作用,产生出大多数时期内盛行一时的非常规价格模式;但是在个别情况中,一些泡沫的发展释放了其全部的潜能,以至于掩盖了其它影响因素的作用。 想要“安全”,最好的方法就是要有一个“安全边际”。 4)“你正确或错误并不是最重要的,最重要的是你正确的时候能赚多少钱、错误的时候会亏多少钱。” 对于一个投资者最重要的事是“正确性的量级”,而不是“正确的频率”有多高。 5)“拥有自信或者持仓较小都是无济于事的。” 如果在一个赌注中你赢的几率足够大,那么就大举押注。当索罗斯觉得他自己是正确的时候,几乎没哪个投资者能够比他下更大的注。 6)“我只在有理由上班的时候去上班,而且上班的那天我是真正地在做事情。” 一直保持忙碌的交易状态就会产生很多的费用和错误。有时候别那么活跃往往会是一个投资者能做的最好的事情。 7)“如果投资是种娱乐消遣,如果你从中得到了乐趣,那你可能没有赚到什么钱。真正好的投资都是无聊的。” 如果你因为投资而非常兴奋,那么...

跌什么的朋友请进

http://gengwg.blogspot.com/买什么,跌什么的朋友请进 送交者: 又是JasonWong[♂太守★☆♂] 于 2013-07-18 13:32 已读 3881 次 @又是JasonWong@的微博 [转发本贴到微博] 我想绝大多数的股场新手都体验过买什么就跌什么的痛苦过程。 对于新手来说,主要的问题是“跟风”。理论的说法是选股的问题。当一只股票经过主升浪的拉升后,庄家或者大户,都会获利回吐;股票的价位也同时会经历高位的派发过程。而在派发过程中往往也是散户们的接货过程。因此,做股票交易最忌讳的就是高位接货。 以下与各位探讨一种方法,即使不能获取很大的利润,最起码可以保证不至于“输太多”。下面的办法是很多股坛前辈们“救命”的法门,是积累了众人不断实践的成果。 1。选股:选取成分蓝筹股。公司市值越高越好。 2。时机:在每个季度公布财报后。 3。财报的《收入项目》一项并不符合市场预期。 4。公司除了当季《收入项目》不符合市场预期外,其他项目大致健全。 5。公司经营没有结构性的变化。 6。股价在短期内大挫8%-10%。等待恐慌性抛售过程完结。这点至关紧要! 7。中资股份千万别碰。无关市值大小。 8.  6-7月和9-10月最能体现以上所述。 9。上述条件的效应在美国市场尤为凸显。 如果,有公司或者多家公司符合上述的全部条件,尽管买入。即使不能获取很大利润,也不至于亏损太多。能够选取的公司越多,风险就越小;获利的机会也就越高。 *买卖股票的利润空间应该锁定为20%-25% *结构性的变化:包括行业前景、主要合作伙伴、主要收入来源。 *收入项目:SALES REVENUE *短期:三日至一个星期内

阻断服务攻击

http://gengwg.blogspot.com/ 阻断服务攻击 ( 英语 : denial-of-service attack ,缩写为 DoS),亦称 洪水攻击 ,是一种恶意的网络攻击手法,其目标在于使连接上网络的目标电脑的网络资源及系统资源耗尽,使这个连上网络的主机暂时中断或停止服务,使它无法对正常用户提供服务。 黑客 ,可以利用 网络 上已被攻陷的电脑作为“ 僵尸 ”,向某一特定的目标电脑发动密集式的“拒绝服务”式攻击,这称为 分布式拒绝服务攻击 ( Distributed Denial of Service attack , 缩写 : DDoS )。通过将一个个“僵尸”或者称为“肉鸡”组成 僵尸网络 ,就可以发动大规模DDoS或SYN洪水网络攻击,或者将“僵尸”们组到一起进行带有利益的刷网站流量、Email垃圾邮件群发,受雇攻击竞争对手、瘫痪预定目标等商业活动。 目录 1 攻击方式 1.1 带宽消耗型攻击 1.2 资源消耗型攻击 2 参看 攻击方式 DDoS攻击可以具体分成两种形式:带宽消耗型以及资源消耗型。它们都是透过大量合法或伪造的请求占用大量网络以及器材资源,以达到瘫痪网络以及系统的目的。 带宽消耗型攻击 DDoS带宽消耗攻击可以分为两个不同的层次;洪泛攻击或放大攻击。洪泛攻击的特点是利用僵尸程序发送大量流量至受损的受害者系统,目的在于堵塞其 带宽。放大攻击也与之类似,通过恶意放大流量限制受害者系统的带宽;其特点是利用僵尸程序发送信息,但是信息却是发送至广播IP地址,导致系统子网被广播 IP地址连接上之后再发送信息至受害系统。 User Datagram Protocol( UDP )floods UDP是一种无连接协议,当数据包通过UDP发送时,所有的数据包在发送和接收时不需要进行握手验证。当大量UDP数据包发送给受害系统时,可能 会导致带宽饱和从而使得合法服务无法请求访问受害系统。遭受DDoS UDP洪泛攻击时,UDP数据包的目的端口可能是随机或指定的端口,受害系统将尝试处理接收到的数据包以确定本地运行的服务。如果没有应用程序在目标端口 运行,受害系统将对源IP发出ICMP数据包,表明“目标端口不可达”。某些情况下,攻击者会伪造源IP地址以隐藏自己,这样从受害系统返回的数...

入侵检测系统

http://gengwg.blogspot.com/ 入侵检测系统 ( 英语 : Intrusion-detection system ,缩写为 IDS)是一种网络安全设备或 应用软件 , 可以对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施。它与其他网络安全设备的不同之处便在于,IDS是一种积极被动的安全防护技 术。IDS最早出现在1980年4月。该年,James P. Anderson为美国空军做了一份题为《Computer Security Threat Monitoring and Surveillance》的技术报告,在其中他提出了IDS的概念。1980年代中期,IDS逐渐发展成为入侵检测 专家系统 (IDES)。1990年,IDS分化为基于网络的N-IDS和基于主机的H-IDS。后又出现分布式D-IDS。 目录 1 构造 2 工作 2.1 入侵检测 2.2 攻击响应 2.2.1 打断会话 2.2.2 过滤管理规则 3 缺点 4 参考资料 构造 互联网工程工作小组 将IDS分为四部分: 事件产生器,从计算环境中获得事件,并向系统的其他部分提供此事件; 事件分析器,分析数据; 响应单元,发出警报或采取主动反应措施; 事件 数据库 ,存放各种数据。 也有一种常见的分类,即: 驱动引擎,捕获和分析网络传输; 控制台,管理引擎和发出报告或采取主动反应措施; 两种分类都是合理的。 一个IDS由于其工作特性,需要有一个安全的内网环境以避免 拒绝服务 攻击和 黑客 侵扰,而且进行网络传输检测也不需要合法的 IP地址 。因此一个典型的IDS应处在一个有 DNS 服务器、防火墙或 路由器 的内网之中,从而完全与 互联网 分开,阻止任何网络主机对IDS的直接访问。 基于网络的IDS的数据源是网络上的数据包。它往往将一台主机的网卡设置为混杂模式,对所有本网段内的网络传输进行检测。一般基于网络的IDS负责着保护整个网段。而基于主机的IDS功能与病毒 防火墙 类似,在须保护的系统后台运行,对主机活动进行检测。 工作 除了简单的记录和发出警报之外,IDS还可以进行主动反应:打断会话,和实现过滤管理规则。 入侵检测 发现违反安全策略的网...

入侵预防系统

http://gengwg.blogspot.com/ 入侵预防系统 ( 英语 : Intrusion Prevention System ,缩写为IPS),又称为 入侵侦测与预防系统 (intrusion detection and prevention systems,缩写为IDPS),是 计算机网络 安全设施,是对 防病毒软件 (Antivirus Softwares)和 防火墙 的补充。入侵预防系统是一部能够监视网络或网络设备的网络数据传输行为的计算机网络安全设备,能够实时的中断、调整或隔离一些不正常或是具有伤害性的网络数据传输行为。 目录 1 网络安全 2 入侵预防技术 3 入侵预防系统类型 4 成熟的产品 5 主要厂商 6 参见 网络安全 随着 计算机 的广泛应用和 网络 的不断普及,来自网络内部和外部的危险和犯罪也日益增多。20年前,计算机病毒( 电脑病毒 )主要通过 软盘 传 播。后来,用户打开带有病毒的电子信函附件,就可以触发附件所带的病毒。以前,病毒的扩散比较慢,杀毒软件的开发商有足够的时间从容研究病毒,开发防病 毒、杀病毒软件。而今天,不仅病毒数量剧增,质量提高,而且通过网络快速传播,在短短的几小时内就能传遍全世界。有的病毒还会在传播过程中改变形态,使杀 毒软件失效。 目前流行的攻击程序和有害代码如DoS(Denial of Service), 分布式拒绝服务攻击 ,暴力猜解(Brut-Force-Attack),端口扫描(Portscan), 嗅探 ,病毒, 蠕虫 , 垃圾邮件 , 木马 等等。此外还有利用软件的漏洞和缺陷钻空子、干坏事,让人防不胜防。 网络入侵方式越来越多,有的充分利用防火墙放行许可,有的则使杀毒软件失效。比如,在病毒刚进入网络的时候,还没有一个厂家迅速开发出相应的辨认和扑灭程序,于是这种全新的病毒就很快大肆扩散、肆虐于网络、危害单机或网络资源,这就是所谓Zero Day Attack。 防火墙可以根据 英特网 地址(IP-Addresses)或服务端口(Ports)过滤数据包。但是,它对于利用合法网址和端口而从事的破坏活动则无能为力。因为,防火墙极少深入数据包检查内容。 每种攻击代码都具有只属于它自己的特征(signature),病毒之间通过各自不同的特...

如何准备软件工程师的面试[转载]

http://gengwg.blogspot.com/  (作者简介: 王忻,Google 工程师。北京出生,五岁时跟随父母移居美国。中学期间跳了三级,十五岁进入了加州理工大学,加入 Google 前曾在微软等公司工作。)      六月份的时候,我曾经在黑板报上介绍过“如何写一份好的工程师简历”, 今天想跟大家来谈谈如何准备软件工程师的面试?假设,现在您的杀手简历 (killer resume)已经吸引了某大公司的注意并约你面试。那么接下来该如何准备呢?       我 在 Google(以前是微软)工作期间面试了不下 300人,其中某些应聘者确实表现非凡,但有些却显得准备不足。当然许多面试准备不足的人最后依然获得了录用通知,因为他们本身确实才华出众。但如果应聘 者能提前准备妥当,那么面试过程将更为保险和轻松。以下所列出的就是我根据多年经验总结得出的建议:      1.使用相同的工具(如铅笔和纸张)和时间限制(例如半个小时)模拟面试训练       Google 和微软都会让应聘者在白板上手工解答编程问题,但通常大部分的应聘者都是习惯于在电脑上利用编程工具系统编写程序。因此面试的时候,某些应聘者离开了熟悉 的电脑光标,站在白板前感觉手足无措不知该如何起行。又或者他们不习惯在编程之时旁边有人观看,这会让他们感到紧张而无法正常思考。      在现实生活中,如果你想要横渡英吉利海峡,自然不能总是在室内游泳池练习。你必须投身于大海在波涛之中训练,在准备面试的时候也是如此。:)       在 面试开始之前你最好向招聘单位询问面试形式和面试问题。如果招聘单位让你在某个房间考试且仅提供没有汇编程序的编辑器,那么就应该在家中按照这种情景进行 练习。如果招聘公司单位让你在白板上回答问题并会安排考官在旁监督,那么你就要找一位软件工程师来扮演考官配合你练习。即使找来的考官经验不如你也没有关 系,他们依然能帮助你消除在他人面前出错所带来的紧张感,这样可以让你适应有人在旁边盯着看的面试氛围。      如果你恰巧认识我并希望由我来帮你联系,那我的条件就是必须请我吃饭:如果你已经工作了就吃日本寿司大餐;如果你还是学生,那么吃比萨饼也可以。:)      2.在面试过程中不要对细小错误耿耿于怀       我 曾不止一次的在面试过程中碰到这种情况:当应聘者知道编程问题...

年末给老印老板评了low meet expectation

http://gengwg.blogspot.com/ In your situation, I think you need several strategies. 1. upgrade your knowledge base in your company. If you have the access to the code written by others, study it whenever you have time. Try to take on some harder project. 2. Don't argue with the people with bad temper. It is no use. try to keep harmony atmosphere. 3. try to stay here longer time, say 2~3 years in good big company. Then with  the "experience" at big company, it will be easier for you to jump to smaller company with similar or better pay. 4. Don't worry the job, work, too much. Enjoy life. If lay-off happens to you, then find another. 5. Get the some head-hunters and try to look some other opportunities. --

系统调用

http://gengwg.blogspot.com/ 在 计算机 中, 系统调用 ( 英语 : system call ),又称为 系统呼叫 ,指运行在 使用者空间 的 程序 向 操作系统 内核 请求需要更高权限运行的服务。 系统调用提供了用户程序与 操作系统 之间的接口。大多数系统交互式操作需求在内核态执行。如设备IO操作或者进程间通信。 目录 1 用户空间(用户态)和内核空间(内核态) 2 库函数 3 典型实现 4 参考资料 用户空间(用户态)和内核空间(内核态) 操作系统 的进程空间可分为 用户空间 和 内核空间 ,它们需要不同的执行权限。其中系统调用运行在 内核空间 。 库函数 系统调用和普通库函数调用非常相似,只是系统调用由操作系统 内核 提供,运行于内核核心态,而普通的库函数调用由函数库或用户自己提供,运行于用户态。 典型实现 Linux的系统调用通过int 80h实现,用 系统调用号 来区分入口函数。 操作系统实现系统调用的基本过程是: 应用程序调用库函数(API); API将系统调用号存入EAX,然后通过中断调用使系统进入内核态; 内核中的中断处理函数根据系统调用号,调用对应的内核函数(系统调用); 系统调用完成相应功能,将返回值存入EAX,返回到中断处理函数; 中断处理函数返回到API中; API将EAX返回给应用程序。 应用程序调用系统调用的过程是: 把系统调用的编号存入EAX 把函数参数存入其它通用寄存器 触发0x80号中断(int 0x80)

serviceability

http://gengwg.blogspot.com/ 在 软件工程 及 计算机工程 中, 服务性 ( serviceability )也称为 可支持性 ( supportability ),是一种 非功能性需求 ,是IBM提出的 RAS 中的一项。服务性是指技术服务人员安装、配置及监控电脑产品,提供硬件或软件服务的能力,也包括在出现例外情形或故障时排除问题,使产品可以正常运作的相关能力,包括针对故障 除错 或隔离故障,进行 根本原因分析 等。服务性的提升一般也代表产品维护效率的提升,同时减少了营运的成本,保持业务的持续性。 以下是一些有关服务性的机能: 在有异常事件时,自动提交 电子邮件 或发送文字消息至 传呼机 。 网络监控 说明文件 事件记录 / 追踪 (软件) 记录 软件状态 ,例如 运行路径及(或)区域变量及 全域变量 子程序 的进入点及退出点,包括其传入值及传出值 异常处理 区块的进入点及其状态 软件 升级 适度的降级 ,指产品的设计可以在不需技术人员的介入下,由例外事件中撤消的机能 硬件 更换或升级计划,而产品的设计可以在电脑系统 停工期 最短的条件下,进行有效率的硬件升级(例如 热插拔 组件) 服务性工程一般也包括了一些例行性系统维护相关的特点(参见 营运管理与维护 (OAM))。

在大公司进错了组真的是浪费生命,啥的学不到!

http://gengwg.blogspot.com/发信人: microleo (microleo), 信区: JobHunting 标  题: Re: Rocket Fuel Data Platform组 发信站: BBS 未名空间站 (Thu Dec 11 19:02:47 2014, 美东) 烙印蛮多的,管理层也是 看看他家股票的走势和glassdoor的review,还是绕道吧 如果真对Real Time Bidding感兴趣,可以去口碑好的几家,比如TubeMogul, Quantcast和MediaMath. 前天新公布的全美最佳中小型公司: http://www.glassdoor.com/Best-Small-and-Medium-Companies-to-Wor

stealth startup is

http://gengwg.blogspot.com/ A stealth startup is a startup company that operates in stealth mode , i.e. that avoids public attention. This may be done to hide information from competitors, or — as part of a marketing strategy — to manage public image. The phenomenon is well known in the venture capital (VC) community. Normally a company would only operate in stealth mode for the first couple of years. [ 1 ] Contents 1 Advantages 2 Disadvantages 3 Examples 4 References Advantages Protect ideas/intellectual properties : [ 2 ] If the startup is working on a revolutionary product that would be easy to replicate - especially software ideas or relatively cheap new technology - 'going stealth' will avoid any details about the idea being brought in public and it being copied by another company. Usually employees will have to sign an NDA with the company. Less pressure from public : With only a close group of people w...

标 题: [KJPT]美国青少年越来越不喜欢上Facebook

http://gengwg.blogspot.com/ 编者按:市场调研公司研究发现,美国13岁至17岁人群使用Facebook比例过去一年下降了6%。 12月21日,社交网络Facebook现在越来越不酷了,至少美国青少年是这样认为的。 市场调研公司Frank N. Magid Associates最新研究发现,美国13岁至17岁社交网站用户人群中使用Facebook的比例为88%,2013年这一比例为94%,2012年 为95%。同期,Twitter以及其他通讯类应用在该人群中的受欢迎程度呈现上升趋势。 Facebook一年前曾首次发出警告称,青少年访问其网站的频率在下降。在向投资者发出预警后,Facebook在后来的财报电话会议上就停止说明青少 年用户的情况。Magid总经理泰罗?库伊蒂宁(Tero Kuittinen)称,虽然Facebook广告营收屡创新高之后,这一问题被人置之脑后,但当下这一情况变得越来越棘手。 库伊蒂宁说:“看着现在的Facebook,你会说,2014年真的发生了不少变化。如果孩子们开始在日常生活中频繁使用通讯类应用,这必然会威胁到某些产品。” 报告称,在13岁至17岁人群中,Twitter的使用情况爬升两个百分点,至48%。 虽然使用Facebook以及其通讯应用的人群较其竞争对手要多,但其用户群呈现老化趋势,37岁以下用户占其Facebook Messenger用户人群的55%,而这一人群在Snapchat的比例为86%,在Kik上为83%。Facebook去年试图出资30亿美元收购 Snapchat,但无奈被后者拒绝。 对于Magid的报告,Facebook发言人拒绝置评。 Facebook青少年使用人数的下降有部分原因在于其不值得信赖。只有9%的受访者认为该网站“安全”或“值得信赖”,大约有30%的受访者对 Pinterest也给出了上述评价,但Pinterest在“有趣”一项指标上排名更高。受访者中有40%表示Pinterest“有趣”,而只有 18%的受访者认为Facebook及其旗下图片分享应用Instagram“有趣”。 库伊蒂宁说:“Facebook已经被深深地融入到用户的生活之中,影响力的消逝也将是缓慢的。用户开始只是莫名的不满,然后就决定停止使用。“ 除了提供F...

生活中九个坏习惯

http://gengwg.blogspot.com/ 1、上卫生间前不洗手   超过56%的女人说自己只在上完卫生间后洗手,这真的不够!其实在你上厕所之前就应 该先将双手清洗干净,因为在擦拭的时候,你的手会最近距离接触到生殖器,手上的细菌最容易趁此机会进入你体内,引起一系列疾病。尤其在你处于生理期,生殖 器防御力降低、又需要更换卫生巾的时候,手上的细菌更容易利用拆封、抚平卫生巾的机会,大量遛到卫生巾表面,进而侵入你的身体。   知道了洗手的重要性,还得知道如何才能真正洗干净。一定要使用洗手液,并且双手互相搓洗15~20秒钟(调查显示仅有2%女人搓洗时长达到10秒以上)。   2、继续穿头天穿过的内衣 惊人的调查数据显示,85%的女人都穿过没来得及洗的脏内衣,有的还会连续3、4天穿同一件。女性健康专家提醒,每件穿过一天的内衣上都有大约0.1千 克的排泄物残渣,这些残渣中含有上亿的细菌,如果第二天继续穿,不仅影响你的皮肤健康,更会严重影响乳腺健康,时间长了甚至会堵塞乳腺,引发乳腺炎,所以 内衣一定要天天更换、天天清洗。   内衣要用手轻轻揉洗,然后放到阳光下晾晒。而且,同一件内衣的累计穿着时间最多只有6个月,如果你的胸部丰满,时间更要缩短到3个月,穿着时间再长的话会因为变形而无法支撑保护你的胸部。   3、只换枕套不换枕芯 首先,枕套需要每周更换,如果你做不到每天洗头,枕套更换的频率还要缩短,或者你就选择戴上睡帽睡觉。除了枕套之外,枕芯也需要定期更换,因为枕芯里也会积存皮屑、尘螨和真菌,也会影响你的皮肤、眼睛和呼吸系统健康,甚至引起过敏。   而且,枕芯经过一年左右的使用就会变形,需要更换,否则不仅让你睡醒后肩颈酸痛,还会影响脊椎的生理弯曲,导致背部脂肪堆积。   4、在健身房“赤脚”淋浴 在健身房锻炼完之后,你有赤脚淋浴的习惯吗?很遗憾,这真的不是什么好习惯。即使你不怕失足滑倒,也要警惕在浴室这样长期潮湿的地面上有很多细菌会影响你的足部皮肤健康,何况这还是众多人使用的公共浴室。别偷懒,还是准备一双拖鞋吧!   5、在办公桌上吃饭 超过78%的女人承认她们会在办公桌上吃饭,或是边敲电脑边吃零食。这真的很糟糕,别以为你的办公桌很干净,其实在电脑等电器的“吸引”下,一张普通办公桌上附着的...

偷袭成性的日本 诺门坎,日本陆军永远的痛 140209

http://gengwg.blogspot.com/