昨日，著名工作调查网站Glassdoor推出最新一期的最让人喜欢工作的和最不让人喜欢工作的公司排行榜。这个排行榜是从Glassdoor拥有11000个公司的数据库中投票选出来的。 下面是最让人喜欢工作的前20个公司，其中我们熟悉的IT和科技类公司还真不少，像Google, SAP, Adobe, Apple, Juniper等，不见Microsoft,Cisco,HP, IBM等的身影： 1. General Mills 2. Bain & Company 3. Netflix 4. Adobe 5. Northwestern Mutual 6. Whole Foods 7. Google 8. SAP 9. Continental Airlines 10. NetApp 11. Intuit 12. McKinsey & Company 13. FactSet 14. Boston Consulting 15. Procter & Gamble 16. Caterpillar 17. Genentech 18. CareerBuilder 19. Apple 20. Juniper Networks 下面是最不让人喜欢工作的50个公司排行榜，很不幸的是，我们从其中也发现了若干个熟悉的国际大公司，例如Motorola, ATT, eBay, Alcatel-Lucent, NCR, EDS, 等等。最差五个： 1. DHL Express (USA) 2. United Airlines 3. Reynolds and Reynolds 4. Farmers Group 5. Gibson [...]

真是令人激动的一个服务，一个很酷的“产品” by Google - 三国历史地图。可以查看历史地图，也可以现代地图，也可以半透明层叠地图。 可以清晰地看到新野-襄阳-当阳-江陵-夏口-赤壁-华容-夷陵-夷道-猇亭等著名历史名迹。 更为令人兴奋的是作者还把若干著名历史事件的地图轨迹展现出来，可以清楚地看到赤壁之战的战略态势。 那是十多年前，我从旧书摊掏回一本历史地图集，至今还经常拿出来翻一翻。如果Google或者那家Web内容大师能将其搬上互联网，供大家查询娱乐，善莫大焉！ 这段时间，看了易中天先生的《品三国》，黎东方先生的《细说三国》，很是过了三国的瘾。对百家讲坛的“通俗”/“创新”也有了新的认识。回头抽时间再和大家分享这方面的想法。 回头再看面前的三国地图，仿佛又回到了刚上研究生的时代，同学师兄弟一起玩三国的喜怒哀乐再现眼前，一时间金戈铁马，热血豪情，滚滚长江东逝水，浪花淘尽英雄！ 一下内容摘自月光博客 [ http://www.williamlong.info/ ] 穿越时空 赤壁再现 ——谷歌中国发布三国赤壁之战地图 一部《三国演义》演尽历史春秋，一场赤壁之战留下千古战争经典，一场《赤壁》电影上部引起多少期待，近日，谷歌中国发布三国赤壁之战地图，让中国网民重温枭雄并起的三国鼎立时代。 再现历史上的赤壁之战 一千八百年前，孙刘联军与曹操大军遇于赤壁，曹操驻扎乌林，与孙刘联军隔江对峙，孙权、刘备是怎样扬水战之长，一招”火烧连环”大胜曹操？用赤壁之战古地图看的更为清楚。 在谷歌地图上点击链接”赤壁之战地图”，就可以打开这张东汉末年的古地图，再点击”半透明层叠”，就可以将三国时代的历史地图与现代地图重叠在一起，在 这张图上，点击”卫星”，我们就可以看到一千八百年前，历史上那场著名的战争发生的地点，乌林和赤壁，位于两军对峙的长江两岸。 点击左侧的”历史事件”，三国时代的历史便历历在目，点击”赤壁之战”，地图上显示出赤壁之战的路线图，从曹操沿水路向江东进军，到黄盖诈降，再到曹操败走华容道，地图中的路线和电影《赤壁》的剧照将历史重新还原。 一切都那么真实，仿佛听得到将士们的呐喊和战旗的猎猎招展。 再数三国风流人物 一个三国时代，多少风流人物，历史已经远去，但先祖的智慧和权谋，仍令后人念念不忘。翻开赤壁之战地图，这里重新再现了当年的人物和历史。 打开赤壁之战地图，左侧有”主要人物”和”历史事件”选项卡，选择主要人物里的”曹操”，可以看到关于他的生平介绍，以及曹操在赤壁之战前后主要事件的 地图，可以看到古时的山脉和平原，地图中标注的箭头指出了曹操的几次出征路线，这里有曹操击溃刘备的长阪坡之战的地点，也有曹操赤壁之战之后败走华容道， 引军北还的路线。 在左侧的”主要人物”列表中，列出了曹操、孙权、刘备权谋人物，诸葛亮、周瑜、鲁肃等重要辅臣，关羽、张飞、赵云等勇 猛将领，徐晃、吕蒙、曹纯等三国时代的风云人物，还包括历史上仅留下姓氏的孙夫人和小乔，这些人物的生平和参与的历史事件都可以在赤壁地图找到详细信息。 赤壁之战地图中使用的人物肖像、历史事件图片来源于中国电影集团授权的电影《赤壁》剧照。 再看三国时代古地图 赤壁之战地图是谷歌中国参考了《后汉书》、《三国志》、《资治通鉴》、《三国郡县表》等书籍资料，以及整理了维基百科等网站的相关信息和各种数据的基础 上产生的。这张地图重现了三国时代的古老地貌和城市郊县，点击”历史地图”，可以看到当年的许都、成都、长安等190多个城市。 最酷的是发生了移位的海岸线，点击赤壁之战地图的”半透明层叠”选项，就可以将历史地图与现代地图重合在一起，可以看到，多年的淤积，今天的海岸线比古时延伸出许多，古时的海岸线，是谷歌中国的工程师根据历史数据绘制的。 Related Posts 2008/12/31 — [Chinese]Glassdoor推出让人喜欢和讨厌的公司排行榜 (0) 2008/12/24 — [Chinese]云计算漫谈之“云之初，本无奈” zz (0) 2008/12/05 — Test run of Google Friend Connect (1) 2008/11/20 — [Chinese]百度变态“竞价”会输掉竞争 (1) 2006/01/04 — Google Operating System - Google 推自己的操作系统 (0) 2005/09/29 — Gmail Drive Shell Extension (1) 2005/09/27 — Search for my blog through Google [...]

And just as technology has been replaced by users as the driving force behind web sites, the computer is no longer the ultimate target of the malware – it is the user that is the target. Today, malware is almost single-purposed: to gain access to the user’s private, financial, and confidential information. To gain that [...]

国外媒体SearchSecurityAsia报道在iPhone上发现间谍软件。先前在Windows Mobile上和Symbian上的间谍软件都有诸多报道，这在iPhone上是第一次。幸运的是，还没有报道发现有远程的利用方法，例如通过下载什么东东，或者发送接受某个电子邮件。到现在为止，还需要物理的接触才能安装间谍软件。 下面是原文报道： Chia Wing Fei, Security Response Manager at F-Secure, said: ”We have seen commercial smartphone spyware for Windows Mobile and Symbian operating system for years. However, Mobile Spy is the first spyware targeting Apple’s iPhone.” “This doesn’t use an exploit or a vulnerability. You won’t get it from a drive-by-download or an e-mail,” [...]

前面关于架构师如何思考(参见http://sbin.cn/blog/2008/06/16/perfect-architect/ 以及 http://sbin.cn/blog/2008/11/17/architecture-thinking/)进行了一些探讨，架构师应该充分理解业务背景和需求、综合运用IT的多领域技术，对企业IT的战略、发展路线、以及某些具体的实际的需求提出分析或解决方案。所以，架构师注定要是双语的 - 可以使用业务语言和管理层沟通，可以使用很技术的语言和技术专家和工程师们沟通。 在前文中还多次强调了架构师应该充分掌握并熟练运用分类学 - 从多维度、多角度来观察、思考，并深入浅出地阐述展现自己的分析和解决方案。在实际工作中，架构师经常需要面对具有很多不确定性的需求，在具有很多不确定性的环境下开发战略、路线图或解决方案，制定预算等。这时候，通常是两难的： 没有清晰的战略和路线图，制订了不了预算和项目计划；没有预算分析，管理层又很难批准什么战略或路线图。是Top-down呢，还是bottom-up呢？  要解决这种困境，需要架构师们主动地、灵活地出击，抓住问题的主要“矛盾”和关键环节，拿出“高”、“中”、“低”，“近”、“中”、“远”，等一些组合的分析，以便于管理层进行决策。 在诸多不确定性的环境下，要作出较为准确、切中要害的分析，架构师的个人经验和专业知识非常重要。除了分类学一个工具之外，还有一个小工具叫估算。 估算简单说就是四舍五入、去粗存精的过程。大家去中关村买电脑，决定自己攒机，有经验的简单一算，主板、CPU、硬盘、内存、机箱什么的，大概的价钱就出来了。如果做的是个攒电脑的预算，就还要考虑季节价格因素什么的，可是大家为什么没有觉得为难呢？因为大家对这个价格很清楚，季节的变化范围也比较有把握。所以，如果预算的精度要求不高，这个工作就不难。 在企业的实际项目中，问题就往往比较复杂，简单拍脑袋肯定会被管理层、项目团队等挑战，准确的数据要么根本就拿不到、算不出来，要么就非常无比费时间费精力。架构师就就要在这个夹缝中找到出路。而灵活的“估算”就是技巧工具之一。上述那个任务如果放到大型电脑公司的供应链部门，用来做成本预测分析，呵呵，那场景就完全不一样。呵呵，我也不是那方面的专家，下面我举另外两个例子来介绍一下“估算”的技巧和运用。 在某个IPT电话会议（Conference）项目中，PSTN Trunk的计算是项目方案设计可能要涉及的任务。全球大概四五十个local IP PBX，当前的话务量只有总数，没有各分公司的分项数据，电话会议Conf带来的额外话务量增加，没有更为准确的需求信息。可是，如果PSTN Trunk的数量不足，导致到时候线路忙，电话会议的服务就会收到影响，项目效果就会打折扣。任务分下去，几天过去了，team还没有把各地PSTN Trunk的数量拿出来。我和大家一起分析后发现，大家在尝试预测话务量增加、分解话务量，然后在换算成Trunk的需求，因为几个环节都有很大的不确定性，所以进展很慢。我让大家停下来一起分析，转换一下思路。其实，Trunk的数量本身并不复杂，小的办公司可能是1条E1，或T1，大型的办公室可能是10多条、20条T1,E1。当前的利用率分布也不均匀，30% -，， - 80%。大家对这次电话会议系统对话务量增加的有一个总体上的估计，大概是在原来PSTN通话时长的基础上增加20-30%的样子。好，估算的思路已经有了。如果当前PSTN Trunk利用率在50%以下，项目则不考虑扩容，如果在50%以上，对于T1/E1，则增加一倍，应该非常充分；对于2-3条左右的T1/E1 Trunk，增加一条，应该可以满足要求。。。。很快，针对这个需求的“设计”拿出来了。 举另外一个示例，在某MPLS项目中，技术方案已经制定下来，项目上线计划初步定了下来，可是各条电路的上线日期还在不断调整。某天，管理层要求一个财务预算 - 该季度可能支出的网络费用。坦白说，这是个很棘手的任务，各条电路工期随时都有可能调整，价格也有些不确定性。这个任务不可能交给部门的财务人员完成，他们不熟悉解决方案，也不熟悉项目计划。这个任务不可能交给厂商完成，这是企业的内部财务预测。这时候，我做了一个灵活处理 - 祭出“估算”法宝。电路上线后的一个自然月才收费，电路上线日期基本上分为三批 - 季度第一个月一批、季度第二个月一批、第三个月一批。第一个月的变化不大，收两个月费用，第二个月和第三个月变化较大，假定均匀分布，所以一半收一个月的费用，一半不收费用 - 再加上我所掌握的其它一些信息，所以很快得出结论：：该季度可能支出的费用大概不会超过所有电路的月租费用，在所有月租的70%以上等。。。 大家说：“呵呵，博士，这是架构师吗？怎么像会计了？”。 没错，架构师必须得掌握“钱”，不谈“价格成本”的解决方案没有任务意义。技术解决方案和价格成本永远都是交缠在一起的。架构师需要掌握企业在这方面的基本政策和知识，“估算”是其中一项重要技巧和工具。分析你的“环境”和可能做出的“假设”，大胆的“估算”吧。 Related Posts 2008/11/17 — [Chinese]架构师的思考 (5) 2008/12/09 — [Chinese]架构师如何助力企业IT在经济危机中的生存？ (0) 2008/11/25 — [Chinese]服务器虚拟化的安全问题和四大安全对策 (1) 2008/06/16 — [Chinese]做一位出色的架构师 (16) 2008/12/19 — [Chinese]升级到Vista还是直接升级到Windows7? (2) 2008/12/09 — Quotes of Enterprise Architecture (0) 2008/11/24 — 2008 Top 10 Business [...]

美国战略和国际研究中心Center for Strategic and International Studies (CSIS) 于2008年12月8日发布关于美国44任总统期间网络空间安全战略的白皮书。白皮书阐述了该委员会的三个主要发现： The three major finding are: 1) cybersecurity is now a major national security problem for the United States 网络空间安全是当前美国一项主要的国家安全问题； 2) decisions and actions must respect privacy and civil liberties, and 所有决定和行动必须尊重隐私和民事责任； 3) only a comprehensive national security strategy that embraces both the domestic and international aspects of cybersecurity will make us more secure. 只有同时包容了国内和国际网络空间安全的、全面的、国家安全战略才能够使美国更安全。 在CSIS的官方网站链接可以下载到原文。 备注： 战略与国际问题研究中心（CSIS）是美国一家创立于1962年的非赢利、非党派、非官方的政策研究智库，与我国许多政府机构、大学和社会科学研究单位建立了对话和合作关系。CSIS通过提供战略洞察力和决策者需要的实际政策解决方案来寻求增强经济与政治变革时代的全球安全与繁荣。CSIS作为美国政府战略规划的合作者，通过研究与分析来建立能洞察未来和预见变化的政策规划。全球战略研究所则是CSIS的一个下属研究机构，它致力于提升设想未来挑战的预警能力和面对挑战所必须具备的战略解决能力。延展性拓展努力将领导型组织的领导者与CSIS的前沿思考联系在一起，全球战略研究所通过这一努力来分析全球趋势和提升战略思考，推动大型跨国组织的领导者拥有全球视角。 Related [...]

Today is the Christmas eve. Best wishes to you and your family! Merry Christmas and Happy New Year! Related Posts No Related Post Share To:

转帖中国移动Labs张为民先生的趣文 - 云计算漫谈之“云之初，本无奈”。这篇文章亦庄亦谐，有历史有技术，值得一看。下面是转帖的原文。 现在这世界上有两个词特别流行，一个是减肥，一个是云计算。呵呵，至少在我的世界里，这些词是热频。我一吃饭，就有人说减肥，我一上班，就老听见云计算。开始我还说呢，我是一特例，后来参加各种技术会议，听到的还是这三字儿：“云计算”。 云计算既然这流行并且雷人 ，我不禁有了写一组云计算漫谈文章的想法。其实漫谈，这词儿好，可以漫天白云的谈，可以漫天胡扯，漫天飞吐沫星子，还可以慢慢地谈，没准儿，我这云计算漫谈之二就慢到猴年去了。 其实，云之初，本无奈。为什么这么说呢？最早的时候，搞物理的人，对于那些量子级别的事儿，一直没太多感性认识，但是理性的研究多呀，虽然，不好表达，那玩意儿，看不见，摸不着，后来就开始画云。就跟阿Q不会写字，就画圈，画不好圈，歪歪扭扭的，看着就像云。呵呵，从阿Q就开始画云了纯属云云之说，但是物理学家们，开始画什么“电子云”等等却是确凿之说。后来，搞IT和通信的人不会画网，画一堆服务器或者交换机，那也麻烦呀，无奈之下就通归象阿Q似的，画一朵云表示。 总之，人们喜欢把那些不好表达的，虚拟的，飘渺的，叫做云。于是白天，就喜欢唱着：“如果云知道”，一边那儿画云来表达这些不好表达的概念。晚上，备不住天冷，懒得起夜，偶尔在床上也画画云。呵呵。 到1997你那会儿，有两个哥们，其中一个，在斯坦福大学做了个作业课题，写了个软件叫做BackRub,这可不是用来搓澡的什么东西，这是一个实验用的搜索引擎。在建立之初，BackRub只是对1000万份网页进行分析，然而这1000万份网页之间有着错综复杂的关系，这哥们对自己这个软件特得意，就将BackRub放在了他的个人主页上。后来他发现斯坦福大学有上千人在使这个软件，于是他就决定把这玩意卖了，然后拿着钱玩去，结果，就是卖不出去，人美国人说了，这么使着挺好，干吗还买？可见，美国人更不保护知识产权！ 于 是这两个哥们忿忿不平，决定自己继续研发这个软件。把搜索的网页数目扩大，把搜索的效率提高，这就需要更高的计算性能，于是他两个决定用多台服务器来实 现，先是在斯坦福的大学的自己宿舍里开始攒计算机，后来宿舍舍友有意见，影响别人休息了，无奈就挪到一个破车库里，在车库里攒，也继续完善他们的BackRub软件。当时呀，这两个哥们挺穷的，没什么钱，但是认识一个中国朋友，这个中国人吃着汉堡包跟他们侃了侃中关村。于是，这两个哥们喜出望外，他们理解了怎么组装最便宜的计算机的真谛，那就是一个字“攒”。 怎么攒？买一些纸盒子，买人家淘汰的主板，放在纸盒子上面，买过期的CPU，买便宜的小容量硬盘，还有廉价的电源，码在纸盒子和主板上，能省就省，象什么显示器，键盘什么的就都不要，就这样一气儿组装了一堆服务器，一台的价格也就一百多美金。在上面跑他们写的搜索爬虫软件BackRub。 可这种服务器它容易坏呀，不稳定，怎么办？这两哥们想了：“我可以靠完善软件系统来克服这毛病，我把这软件系统写的容灾，它坏个十来台，我系统照跑，数据 不丢，反正，我写软件不用花钱，我花力气就行了，人穷，志不短，这个志呀，就是写那种不怕机器老坏的软件系统。”就这样，到了99年或者2000年的时候，他们已经有了几千台这样的服务器了，他们的第一笔投资，10万 美元，来自一个校友，这人后来在一家特有名的公司当副总裁，这公司叫做思科。这两个小哥们靠着第一笔风投在这些个破铜烂铁上面试验着部署他们写的软件系统 来进行文本搜索试验，既然在这样一个系统里面他不可能用一个机器实现高性能，所以他们在软件系统里研究一整套的新型运算模式来实现高性能运算，也就是后来 我们所称的云计算。而这两个哥们叫做布林和佩奇，它们这家在车库里攒出来的公司现在可是太有名了，它就是Google. 可见，Google搜索之所以跑在云计算上，是因为当初没钱用高性能计算机，无奈之下，用提高软件系统的分布式部署和调度能力，用MAP Reduse 来做流程执行，用分布式文件系统来构建，反倒成就了如今的云计算的优势，那就是支持很强的容灾，支持scability的规模提高，支持多并发用户的感受度，而最最关键的是，达到了每用户访问最低的运营成本。而这恰恰强有力支持着Google的商业模式，前向提供高感受度互联网服务，后向收费。 云之初，本无奈，因为没钱的尴尬，却创造了互联网运营的得意。 来源：移动Labs（http://labs.chinamobile.com/） Related Posts 2008/12/05 — Test run of Google Friend Connect (1) 2005/09/29 — Gmail Drive Shell Extension (1) 2005/09/27 — Search for my blog through Google (1) 2005/09/22 — Google versus Baidu (1) 2008/12/31 — [Chinese]Glassdoor推出让人喜欢和讨厌的公司排行榜 (0) 2008/12/30 — [Chinese]三国历史地图再现古赤壁战场 (1) 2008/12/11 [...]

当前很多企业都面临这一个选择：是升级到Vista还是直接升级到Windows7. 为什么有这样的问题呢？主要原因大家都明白就是Vista的兼容性问题(参见一篇老文章”Vista的兼容性真的不怎么好” http://sbin.cn/blog/2007/07/26/vistacompatibility/)，当然还有，Vista的用户界面也一直为人诟病。前两天，有位微软的美国专家来访，也提到“who signed off Vista UI?” “why not regard UI design as part of usual architecture design”…，说明微软内部对这个问题也很很多的反思。 现在大家已经看到微软在行动了，这些行动至少包括两个：其一是加速Windows7的发布，大家已经看到这些相关的新闻了。其二是目前微软力推的虚拟化。大家可能要问了，虚拟化和Vista有什么关系？关系很大。 因为兼容性不好，所以企业不愿、或不敢升级到Vista。而”应用“虚拟化则可以帮助建立那些老应用legacy applications的虚拟客户端，所以物理上真正的客户端的兼容性就不那么重要了。微软希望这样可以帮助消除企业的顾虑。 我个人的看法是”应用“虚拟化很好，值得企业IT部门考虑试用，以便保留老应用的兼容性，降低对企业标准Image的“拖后腿”效果，同时也会减少用户的投诉和支持费用。同时，保持Windows XP SP2/3，静观Windows 7的发展。 Related Posts 2008/11/25 — [Chinese]服务器虚拟化的安全问题和四大安全对策 (1) 2008/12/26 — [Chinese]架构师的思考 - 估算的技巧 (1) 2008/12/09 — [Chinese]架构师如何助力企业IT在经济危机中的生存？ (0) 2008/11/17 — [Chinese]架构师的思考 (5) 2008/11/07 — [Chinese]给UTM泼点冷水 - 防火墙-UTM-IPS之三国争霸 (7) 2008/10/29 — [Chinese]MS08-067 - Microsoft - Symantec -单点故障SPOF (0) 2008/06/16 — [Chinese]做一位出色的架构师 (16) 2008/04/30 — [...]

Mike提出了一个有趣的问题，也给出了一个有趣的建议。当前安全经理们应该尽快分析形式，拿出一个生存方案。这个方案的目标基石是总体的安全预算。守住安全预算的要诀是给领导管理层算好帐，分析清楚安全风险和消减预算-消减安全控制的后果。具体的做法上，Mike推荐安全经理们拿出一个预算提案，其中至少有三个可选项： 第一，100%方案，按部就班，经济危机、金融危机，越是这种时候，内部盗窃、内部滥用可能性就越大，安全控制不能放松。目标是守住所有预算。这个方案很有可能被打回来，可能性不大。 第二，小康方案，危机情况下，被保护的资产价值降低，公司需要接受更大些的风险，安全保护也可以相应有所调低。安全经理拿出最为关键资产的保护方案，按照20/80原则，提请管理层批复。艰难时势，同舟共济，但这是安全的底线。 第三，温饱方案，做出最坏的打算。开门做事，外面一系列的符合性法规要求，“裸奔”是不可以的。为了管理层不会坐牢，这是安全经理能够想到的最小预算方案。这个方案里，安全经理需要设身处地为管理层着想，如果失去其中某一项，则会发生什么，对管理层意味着什么等等。如果管理层连这个方案都不能批准，建议管理层做好“后事”安排。 除了上述三个方案之外，还建议安全经理在心里准备一个额外的“备选”方案。这个方案是关系到安全经理自己工作的问题的。如果不幸发生的话，应该考虑更换一个工作的时机了。以便在真正的安全事故发生以前离开，避免在自己的履历表上增加什么不愉快的内容。我在Mike的选项基础上做了不少发挥，仁者见仁智者见智。感兴趣的朋友可参见原文。 Related Posts 2008/12/01 — [Chinese]困惑的2007和艰难的2008 (6) 2008/11/14 — [Chinese]金融危机中，来自被裁员工的威胁增加中 (0) 2008/12/29 — [Chinese]iPhone上发现间谍软件 (0) 2008/12/25 — [Chinese]美国战略和国际研究中心CSIS发布网络空间安全战略白皮书 (0) 2008/12/16 — [Chinese]SecurityMagazine选出安全业界最有影响的25位牛人 (0) 2008/11/20 — [Chinese]百度变态“竞价”会输掉竞争 (1) 2008/11/10 — [Chinese]技术专家发现部分破解WPA的新方法 (0) 2008/11/07 — [Chinese]给UTM泼点冷水 - 防火墙-UTM-IPS之三国争霸 (7) 2008/10/29 — [Chinese]MS08-067 - Microsoft - Symantec -单点故障SPOF (0) 2008/10/27 — [Chinese]针对MS08-067,你准备好了吗？ (12) Share To:

前些天上陈玲老师的培训课，中间陈玲老师的一段很形象地讲解了“领导”的思路，如何转变成为领导的思路，很有趣，拿出来晒一下。 刘备的专注点或者说主要工作思路可以分为三大块： 第一：寻找诸葛亮； 第二：随时准备向诸葛亮问：“怎么办呢？”； 第三：准备好“摔孩子”，让“诸葛亮”们好好干活。 这个说法有点像水煮三国的味道，道出了不少领导们如何考虑问题的诀窍。“领导们”的大部分时间用于寻找“诸葛亮”，并做好授权、做好“思想政治”工作、解决后顾之忧，而不是事情本身。 Related Posts No Related Post Share To:

日前，著名美国安全媒体SecurityMagazine选出了今年的TOP25 - 安全业界最有影响的25为人物，实际上是美国了。这些老大牛人来自企业、政府、学术机构等。值得一提的是安全大师Bruce Schneier也“荣幸”当选，排名第19位。:) 下面我保留了Bruce的介绍部分。大家对其他牛人感兴趣的话，点击上面的链接，有较为详细的介绍。 #1: Robert W. Bastida, Senior Director Corporate Security, Oracle USA #2: Norman Bates, Founder, Liability Consultants #3: Bruce H. Bonsall, VP and Chief Information Security Officer, MassMutual Financial Group #4: Roy Bordes, President, The Bordes Group #5: Jerry Brennan, Managing Director and Founder, Security Management Resources #6: William Bratton, Chief of Police, Los Angeles #7: Jeanne Clery, [...]

Wordpress released v2.7 at Dec.11.  The code name of 2.7 is “Coltrane”. It’s a major release with a lot of upgrades and changes, particularly at the User Interface (UI).  I have been using the beta versions of 2.7 for a few weeks. The UI of the new version is really very impressive, straightforward, easy to [...]

Roger Sessions是ObjectWatch的CTO。他在EA邮件列表中的一个邮件分享了自己关于企业架构的独特观点，非常令人印象深刻，无疑可以给大家带来很多思考。下面我将自己做了稍许翻译+编辑的段落分享给大家。 Roger认为EA企业架构是可以在经济危机萧条时代生存下来的，甚至能够进一步发展。但是前提是EA不再将多少年后的收益、长期的远景目标当作自己的价值定位。而是必须定位为给企业带来立即的、切实的、甚至急迫的。 EA can survive hard times, even thrive. But first we must make some major changes in how we view EA. No more poorly defined payoffs that are years in the future. The payoffs must be immediate. They must be real. And they must be compelling. Roger认为EA企业架构可以实现的所谓“立即的、切实的、急迫的价值”就是降低项目的复杂度。复杂度是IT成功的最大的障碍，也是IT成本中最大的一块。减少复杂性，IT成本就会大幅降低，效率则会大幅上升。在经济危机萧条时期，这才是真正的“立即的、切实的、急迫的价值”。 I believe that the immediate, real, and compelling value that [...]

EA can survive hard times, even thrive. But first we must make some major changes in how we view EA. No more poorly defined payoffs that are years in the future. The payoffs must be immediate. They must be real. And they must be compelling. By Roger Sessions Note: EA here means Enterprise Architecture Related Posts 2008/12/09 [...]

Google released its Google Friend Connect.  It’s very cool with bright future to mix the blogs and social networks.  This is my first test run of Google Friend Connect. See the bottom right corner of the siderbar.  Welcome to invite your friends to this blog. Enjoy it. Related Posts 2005/09/27 — Search for my blog through Google [...]

This is a widget based on wp-postview-widget by Lester “GaMerZ’ Chan(http://lesterchan.net).  It will help you add a PostViews-Plus Widget to display most viewed posts and/or pages (with time span) on your sidebar. You will need to activate WP-PostViews Plus first. You can checkout and download WP-PostView Plus here. I know there is much space to improve [...]

CNCERT released the first half year security report of 2008. You can download this report (pdf) at there official website. An interesting point from the report is the geographic distribution of controller computers of botnets at China. According to the investigation of CNCERT, roughly 98230 computers abroad were discovered to be controlling the botnet at China, [...]

As an IT security professional,we always hear that“I have the strongest mechanism and have lots of firewalls and IDS’s work together, I’m confident on my company’s information security” .Is that true ? Are you sure that your security product or policy really works as they are designed ? How do you know they will be working [...]

Plugins are essentials to enhance your Wordpress blog. There are tons of Plugins you can download at wordpress.org. However, what are coolest is not important. What are useful to you is the key. The below ones are what I am using. Do you like them? Akismet 2.2.2 Akismet checks your comments against the Akismet web service [...]