在2008年的7-8月份,潍坊网通发生了大规律ddos事件,据称某周时间内,90%的用户无法上网,影响极大。
比较疑惑:
1、攻击只针对某物流园的服务器进行ddos,会影响全市40万上网用户?潍坊网通的网络规划是不是有问题?
2、攻击持续了整整一周,相关人员毫无对策?只不过是ddos攻击,现在很多机构一说这个,就说完全没办法防护,其实还是有许多办法减轻症状的,甚至大多数的攻击都可以很好地解决。ddos并不是不可治愈的顽症。
3、报道说此物流园由有线改无线,发现无线被人信道破坏,也无法正常提供服务。是后通过查找冲突的信道,定位了犯罪嫌疑人。这个攻击改变的改变,有些无厘头了吧?而且,改为无线提供速度,在网络上不是更容易攻击?即使针对无线的攻击,方法就更多了,何必舍近求远,暴露自己?
总之,这篇报道里面,疑点太多了。真相如何呢?
2008年9月30日星期二
2008年9月28日星期日
2008年9月23日星期二
刚才需要更正的一个地方
刚才对于笔记本正常开机用时超过24个小时的想法,是不现实的。
手机虽然可以用几天,但大部分时间都在待机,屏幕和计算单元都是不工作的。笔记本电脑待机时,也可以用很长时间。
问题是,一般的手机,打电话都打不了多长时间,很少有超过5个小时的吧?要是光开着屏幕,玩pda功能,有超过一天时间的吗?可能能够支持一天也比较少了,算是很强的电池了。
所以,笔记本电脑要想超过24小时,在不增加电池的情况下,几无可能。最大能支持多长时间呢?通过改过操作系统,关闭用不到的硬件,能处长一倍时间吗?
手机虽然可以用几天,但大部分时间都在待机,屏幕和计算单元都是不工作的。笔记本电脑待机时,也可以用很长时间。
问题是,一般的手机,打电话都打不了多长时间,很少有超过5个小时的吧?要是光开着屏幕,玩pda功能,有超过一天时间的吗?可能能够支持一天也比较少了,算是很强的电池了。
所以,笔记本电脑要想超过24小时,在不增加电池的情况下,几无可能。最大能支持多长时间呢?通过改过操作系统,关闭用不到的硬件,能处长一倍时间吗?
有没有这种可能呢?
有没有这种可能呢?不用开机引导所有的功能,只要能编辑文档,收发电子邮件的功能,把日常用到的几个功能集成一下,放在笔记本上面使用,开机在几秒钟内实现,最大的开机时间,和手机似的,可以在电池支持下用几天时间。
能做到吗?准备把linux裁剪一下,把机器上用不到的硬件都关掉,能省多少电呢?能支持多长时间呢?要是在普通电池下,能够支持超时24个小时,就很强了吧?
现在待机可以很长时间,经常一晚上不用,放到早上再开机的时候,还有很多电,几乎没有消耗。要是正常开机情况下,也能做到这样就很强了。
准备一个项目,马上开始了。要找出最大量的应用漏洞,风险在哪儿?在别人已经做过安全风险评估的基础上,再去寻找风险,难度大了不少。这样也好,有挑战的乐趣。
能做到吗?准备把linux裁剪一下,把机器上用不到的硬件都关掉,能省多少电呢?能支持多长时间呢?要是在普通电池下,能够支持超时24个小时,就很强了吧?
现在待机可以很长时间,经常一晚上不用,放到早上再开机的时候,还有很多电,几乎没有消耗。要是正常开机情况下,也能做到这样就很强了。
准备一个项目,马上开始了。要找出最大量的应用漏洞,风险在哪儿?在别人已经做过安全风险评估的基础上,再去寻找风险,难度大了不少。这样也好,有挑战的乐趣。
2008年9月22日星期一
精彩和智慧
韩寒再一次中午发帖,韩白之争2正式上演
时间:
2008年09月19日
08:16:06
事件:河北省作协副主席谈歌语出惊人:"要是我当韩寒他爹,那下一秒就把他打死。"
原因:热热闹闹的"30省市作协主席小说巡展"遭到以韩寒为代表的年轻作家的否定乃至奚落,众作协掌门开始联手反击。
以下是河南省作协副主席郑彦英先生的文章:《人不能无耻到信口雌黄》
昨天来太行山途中,大河报记者来电话采访我,说韩寒说我在网上与全国30位作协主席一起参加的小说联展,我的《从呼吸到呻吟》标题标题党,今天早晨早起,看了韩寒在上的话,感到很惊讶!
1、韩说我们这些老作家都是靠领悟文件什么的才开始写作,未免太武断,不了解这一批作家不要紧,不要随便给他们下定义,一个轻浮到这种程度的人,肯定连他的父母亲想什么做什么都不知道。当然,他的父母健在不健在,健康不健康我不了解,正因为我不了解,我不会说他的父母自在哪种生活状态。
2、韩说大赛中没有作协主席,张笑天不是吗?起码看一看名单再说话,狂妄自大到连认真看一眼名单都没有的程度,就对这次大赛妄加评论,太自以为是了吧?
3、我过去常在网上看年轻一代的作品,包括韩寒的,我喜欢他们的新锐,他们作品中的一些不尽如人意的地方,我从来没说过,因为我知道他们终究要长到我们的年龄,那时候他们就会很成熟。但是韩寒根本没看我的作品就把我的小说定为标题党,未免太轻率吧。
韩寒回应。注,韩寒一般都是晚上发帖。害的得手机那时常常熬夜,无奈,刷屏太快,咱没那种命啊。
事件:韩寒中午发帖,领悟
原因:估计是回应
郑先生是被评为国家有突出贡献的专家、河南省省管专家,享受国务院特殊津贴专家,获得过冰心文学奖等多种奖励,同时也是河南省文学院的院长。
虽然郑先生是副主席,而且河南省有十二个副主席,但他在名单上是排在正主席之后的第一人,中国那点破规矩,不用干都能看会,所以,他将是现在河南省作协正主席退位以后的河南省作协正主席。我相信郑先生对正主席之位还是有想法的,你看他文章中的第二条就能隐约透露出他的想法。
所以,首先我要承认自己的错误,我居然看漏眼了在你们的名单里还有一位堂堂的正主席张笑天先生。我的确太狂妄自大,没有认真看你们的名册,没发现你们的正主席,臣罪该万死。
臣斗胆说两句,郑先生说,他们这些老作家不是靠领悟文件才开始写作的,那是当然,要不您不就变成新华社的社论员了,您是作家,酒肉穿肠过,文件在你心。你们是在写作的时候时刻领悟着文件。别人我不好说,但郑先生肯定记得,您在转业的时候,被河南省委组织部选为笔杆子,然后到了省委《党的生活》编辑部工作,当然当然,这是无尚的光荣。您还是灵宝市副市长,三门峡日报社总编辑、社长、党委书记,您说您不领悟,我实在不能领悟。
但是我还是得教教笔杆子文章到底应该怎么,至少上面那篇文章,有不少地方可以改进。首先,文章的官腔太浓了,写文章和写文件还是有区别的。其次,"一个轻浮到这种程度的人,肯定连他的父母亲想什么做什么都不知道。当然,他的父母健在不健在,健康不健康我不了解,正因为我不了解,我不会说他的父母自在哪种生活状态。"这种话是很没有意思的,你可能觉得拐着弯骂人很有意思,但你的弯也得拐的大点。在赛车中,你这种拐法是弯道中最没有技术含量可以全速通过的的"假弯",可能你技术差,所以假弯也拐的很吃力,过了假弯很得意,你图了自己一个精神愉悦,但是很容易成文全文的败笔。
至于他的第二条,就已经说过了,这是一个省作协副主席对一个国家作协正主席的马屁,说到这郑先生肯定急了,你这个无知轻浮小儿,我说的那个不是中国作协主席,张笑天那是吉林作协主席,实在是不好意思,一个省十几个副主席一个正主席,全国好几百个作协主席,我实在是搞不清楚。
至于第三条,我实在是见过了很多次,作为写手,虽然我们年龄不同,但是平级的,我不敢说自己是作家,但如果真的以作家论,你是要比我低级的,因为你是国家豢养的。假若税收的取支都是在一个领域内,那就是我交给国家的税发了你的工资。所以说,我是你的衣食父母,你怎能写文章说你爷爷奶奶不好呢。有人可能会说,公务员和领导的工资也是由别人交的税组成的,难道纳税人要大过他们?当然应该是这样的。只是在我们国家不是这样的,我们已经习惯了纳税人是孙子,公仆是爷。
纵观整篇文章,你非常急躁,情绪波动大,动怒太多,芳心方寸同时大乱,明显沉不住气,心态也没调整好,我给你的评价只能是待定。
最后,我要给你个建议,2006年在中央号召大力建设社会主义新农村的大背景下,你领悟到了,出版了科幻读物《郑彦英诗语焦墨画----乡村模样》,在你的文章中,中国的农村无不是一副和谐的大好景象,男耕女织,衣食无忧,官民一心,繁荣富强。
该写的写,不该写的你永远不会写,你领悟的很好。我看好你当选下届中国作协主席。你明明就是郑主席,但却还是个副主席,这对不起你的工作,对不起你的名字。只有郑正主席才配得上你,不要怕,正正是不会得负的,你的位置稳的很
时间:
2008年09月19日
08:16:06
事件:河北省作协副主席谈歌语出惊人:"要是我当韩寒他爹,那下一秒就把他打死。"
原因:热热闹闹的"30省市作协主席小说巡展"遭到以韩寒为代表的年轻作家的否定乃至奚落,众作协掌门开始联手反击。
以下是河南省作协副主席郑彦英先生的文章:《人不能无耻到信口雌黄》
昨天来太行山途中,大河报记者来电话采访我,说韩寒说我在网上与全国30位作协主席一起参加的小说联展,我的《从呼吸到呻吟》标题标题党,今天早晨早起,看了韩寒在上的话,感到很惊讶!
1、韩说我们这些老作家都是靠领悟文件什么的才开始写作,未免太武断,不了解这一批作家不要紧,不要随便给他们下定义,一个轻浮到这种程度的人,肯定连他的父母亲想什么做什么都不知道。当然,他的父母健在不健在,健康不健康我不了解,正因为我不了解,我不会说他的父母自在哪种生活状态。
2、韩说大赛中没有作协主席,张笑天不是吗?起码看一看名单再说话,狂妄自大到连认真看一眼名单都没有的程度,就对这次大赛妄加评论,太自以为是了吧?
3、我过去常在网上看年轻一代的作品,包括韩寒的,我喜欢他们的新锐,他们作品中的一些不尽如人意的地方,我从来没说过,因为我知道他们终究要长到我们的年龄,那时候他们就会很成熟。但是韩寒根本没看我的作品就把我的小说定为标题党,未免太轻率吧。
韩寒回应。注,韩寒一般都是晚上发帖。害的得手机那时常常熬夜,无奈,刷屏太快,咱没那种命啊。
事件:韩寒中午发帖,领悟
原因:估计是回应
郑先生是被评为国家有突出贡献的专家、河南省省管专家,享受国务院特殊津贴专家,获得过冰心文学奖等多种奖励,同时也是河南省文学院的院长。
虽然郑先生是副主席,而且河南省有十二个副主席,但他在名单上是排在正主席之后的第一人,中国那点破规矩,不用干都能看会,所以,他将是现在河南省作协正主席退位以后的河南省作协正主席。我相信郑先生对正主席之位还是有想法的,你看他文章中的第二条就能隐约透露出他的想法。
所以,首先我要承认自己的错误,我居然看漏眼了在你们的名单里还有一位堂堂的正主席张笑天先生。我的确太狂妄自大,没有认真看你们的名册,没发现你们的正主席,臣罪该万死。
臣斗胆说两句,郑先生说,他们这些老作家不是靠领悟文件才开始写作的,那是当然,要不您不就变成新华社的社论员了,您是作家,酒肉穿肠过,文件在你心。你们是在写作的时候时刻领悟着文件。别人我不好说,但郑先生肯定记得,您在转业的时候,被河南省委组织部选为笔杆子,然后到了省委《党的生活》编辑部工作,当然当然,这是无尚的光荣。您还是灵宝市副市长,三门峡日报社总编辑、社长、党委书记,您说您不领悟,我实在不能领悟。
但是我还是得教教笔杆子文章到底应该怎么,至少上面那篇文章,有不少地方可以改进。首先,文章的官腔太浓了,写文章和写文件还是有区别的。其次,"一个轻浮到这种程度的人,肯定连他的父母亲想什么做什么都不知道。当然,他的父母健在不健在,健康不健康我不了解,正因为我不了解,我不会说他的父母自在哪种生活状态。"这种话是很没有意思的,你可能觉得拐着弯骂人很有意思,但你的弯也得拐的大点。在赛车中,你这种拐法是弯道中最没有技术含量可以全速通过的的"假弯",可能你技术差,所以假弯也拐的很吃力,过了假弯很得意,你图了自己一个精神愉悦,但是很容易成文全文的败笔。
至于他的第二条,就已经说过了,这是一个省作协副主席对一个国家作协正主席的马屁,说到这郑先生肯定急了,你这个无知轻浮小儿,我说的那个不是中国作协主席,张笑天那是吉林作协主席,实在是不好意思,一个省十几个副主席一个正主席,全国好几百个作协主席,我实在是搞不清楚。
至于第三条,我实在是见过了很多次,作为写手,虽然我们年龄不同,但是平级的,我不敢说自己是作家,但如果真的以作家论,你是要比我低级的,因为你是国家豢养的。假若税收的取支都是在一个领域内,那就是我交给国家的税发了你的工资。所以说,我是你的衣食父母,你怎能写文章说你爷爷奶奶不好呢。有人可能会说,公务员和领导的工资也是由别人交的税组成的,难道纳税人要大过他们?当然应该是这样的。只是在我们国家不是这样的,我们已经习惯了纳税人是孙子,公仆是爷。
纵观整篇文章,你非常急躁,情绪波动大,动怒太多,芳心方寸同时大乱,明显沉不住气,心态也没调整好,我给你的评价只能是待定。
最后,我要给你个建议,2006年在中央号召大力建设社会主义新农村的大背景下,你领悟到了,出版了科幻读物《郑彦英诗语焦墨画----乡村模样》,在你的文章中,中国的农村无不是一副和谐的大好景象,男耕女织,衣食无忧,官民一心,繁荣富强。
该写的写,不该写的你永远不会写,你领悟的很好。我看好你当选下届中国作协主席。你明明就是郑主席,但却还是个副主席,这对不起你的工作,对不起你的名字。只有郑正主席才配得上你,不要怕,正正是不会得负的,你的位置稳的很
2008年9月16日星期二
2008年9月15日星期一
太TMD无耻了,还有天理吗?
2008年9月出了许多事。
三鹿出售的有毒婴儿奶粉。矿难,四川客车事件....现在是9.15,这个月才过了一半。
2008年9月出了许多事。
三鹿出售的婴儿奶粉中,居然有毒物质,导致多名儿童死亡,大量儿童伤害脏器。厂家在3月份就收到相关报告了,但一直隐瞒,到2008年9月份才被揭露出来。三鹿奶粉是国产奶粉中的最大品牌,占销量的20%以上。这么多的有毒奶粉,在这么长时间里,销售到了全国各地。
看看最近的官方报道是如何写的:
中新社石家庄九月十四日电 (记者田张梦高新国)河北省政府十四日对外通报,三鹿重大食品安全事故目前被刑事拘留的十九位犯罪嫌疑人中有十八人是牧场、奶牛养殖小区、挤奶厅的经营者,河北警方正全力彻查。
十四日,河北省政府召开新闻发布会通报三鹿婴幼儿配方奶粉重大安全事故调查进展情况。河北省公安厅政治处副主任史贵中表示,事发后,警方经过深入调查相继排除流通销售、产品储存、生产加工环节添加三聚氰胺的可能性,将目标锁定原奶及其原材料采购环节。
google一下,可以看到三聚氰胺只是微溶于水,奶农能加到里面吗?加了也溶解不了啊。反倒是加到奶粉里,很难看出来。另外,据三鹿自己说,在生产过程中,光检验程序就有1100多道,这个一眼就能看出来的问题,居然可以在很长时间内没有发现。另外,听说一些很大的品牌奶粉,销量年年增长,牧场却不见增长,这里面会不会有问题?还有个说法,说是为了增加在牛奶蛋白质含量的时候达标,会加上微量三聚氰胺,使数据上浮,就很容易达标了。
如果这样一个事故厂家和政府的领导们都能撇清关系的话,实在是无话可说了
中国的这个行业,让自己搞死了。
三鹿出售的有毒婴儿奶粉。矿难,四川客车事件....现在是9.15,这个月才过了一半。
2008年9月出了许多事。
三鹿出售的婴儿奶粉中,居然有毒物质,导致多名儿童死亡,大量儿童伤害脏器。厂家在3月份就收到相关报告了,但一直隐瞒,到2008年9月份才被揭露出来。三鹿奶粉是国产奶粉中的最大品牌,占销量的20%以上。这么多的有毒奶粉,在这么长时间里,销售到了全国各地。
看看最近的官方报道是如何写的:
中新社石家庄九月十四日电 (记者田张梦高新国)河北省政府十四日对外通报,三鹿重大食品安全事故目前被刑事拘留的十九位犯罪嫌疑人中有十八人是牧场、奶牛养殖小区、挤奶厅的经营者,河北警方正全力彻查。
十四日,河北省政府召开新闻发布会通报三鹿婴幼儿配方奶粉重大安全事故调查进展情况。河北省公安厅政治处副主任史贵中表示,事发后,警方经过深入调查相继排除流通销售、产品储存、生产加工环节添加三聚氰胺的可能性,将目标锁定原奶及其原材料采购环节。
google一下,可以看到三聚氰胺只是微溶于水,奶农能加到里面吗?加了也溶解不了啊。反倒是加到奶粉里,很难看出来。另外,据三鹿自己说,在生产过程中,光检验程序就有1100多道,这个一眼就能看出来的问题,居然可以在很长时间内没有发现。另外,听说一些很大的品牌奶粉,销量年年增长,牧场却不见增长,这里面会不会有问题?还有个说法,说是为了增加在牛奶蛋白质含量的时候达标,会加上微量三聚氰胺,使数据上浮,就很容易达标了。
如果这样一个事故厂家和政府的领导们都能撇清关系的话,实在是无话可说了
中国的这个行业,让自己搞死了。
2008年9月12日星期五
车展归来
2008年秋齐鲁车展归来
从车展回来,整理一下照的几张照片,也整理一下思路,该买什么样的车,不会被销售忽悠,不会在轰闹的氛围下冲动,不理智地消费。每个人都有自己的情况,买辆车对我来说是大投入,所以必须精打细算,要物有所值,这笔投入必须是划算的。有好几个朋友都和我是一样想的,我们赚点儿钱不容易,好不容易攒那么一点儿,四个轮子就吃掉一块,每月还得不断地喂,就这还得折旧,纯粹是消费品。所以,即使存款能买几辆车了,也得仔细比较,买个实用划算的车。
先说说老三样。最实用的车当属老三样,捷达、富康、桑塔纳。夏利也不错,但车皮太薄,没点儿安全性,有新闻说在高速上时撞了条狗,狗没事,车废了。要是平时车技较好又在市里,夏利N3便宜外形也过的去。老三样里面,每一个都有让人喜欢的地方。结合下来捷达最棒,号称城市小流氓,加速快,省油,空调好,各方面都不错。就是安全性上未知,没在网上找到相关的测试数据。富康的操控性好,同价上配置比大众的车要高一些,奇怪的是,白天看着富康挺好看的,到了晚上,感觉这车挺猥琐。捷达和桑塔纳白天晚上都挺好看。当然,各人审美观点不一样,许多人对老三样的外形感觉不能容忍。其实,我感觉捷达最敏捷,桑塔纳很大气,从哪个角度看上去都很好看。老三样的价格不低,最低7万多,这个价位有许多新车可选。
6万多的车,感觉比较好的有三个:锐欧、雅绅特、雪佛兰乐风、其实奇瑞A5也不错,可以不到6万,前一阵儿我关注过这个车,当时去店里想试驾一把,感觉好的话,一冲动当场就定了,但销售人员坚决不让试驾,必须按照规定来。这个车各项配置挺多,也比较皮实,在国内的碰撞测试中,得分挺高,好像是46分来是多少。但后来在网上,有文章质疑国内碰撞测试的权威性,只是一个企业搞的,交钱就可以有内幕操作,所以也只能做个参考而已,当不得真。但A5的钢板感觉是挺皮实的。销售说是1.2的?感觉不大可信。现在许多车都是0.8吧。怎么会差这么多。A5的加速有点肉,高速超车得降档加油,最看中A518,但得订货都没有现货。据说A3不错,但这个车新推出来,性价比不高,整体可能还不成熟,价位也在8万多。最难忍受的是A5的屁股,导致整体不协调,其实从侧面看,前面也不是很协调。不协调的车,整体跑上速度后,可能会有一些问题,我研究汽车不深,只是觉的万物自有规律,不协调就是某些地方肯定是问题了。捷达那么老的车,为什么看上去还是很协调?纯粹个人感觉,也当不得准。 后来试驾了一把锐欧,让人感觉惊喜,1.4排量居然有这么强的动力,在泥洼里面转了一圈,也没感觉颠。空间、外形都不错。之前没有在网上查相关资料,对它还不了解。看发动机,布置的让人看了很舒心,不象国产的奇瑞、吉利甚至富康,里面的线都很乱,看着就挺晕。档位很清晰平顺,手感挺好,说不定最后就买这个了。另外的两个,乐风有些费油,不过雪佛兰景程那么大的车,据说也就9个油,有些怀疑。雅绅特有些省油,各个方面都比较不错,据另外厂家的销售说,安全性不好,碰撞测试只有一星。基于历来积累的感觉,对日本车和韩国车,都抱着很慎重的态度,除非特别特别吸引人,才会认真调查综合取证,最后才有所考虑。感觉日本车和韩国车,里面有他们民族性格的影子。
8万多车,本来没在考试范围内,但在找长安奔奔的时候,发现他们居然还出个长安志翔,安全性的配置非常吸引人,动力也不错,价位也不错,外形很棒,做工也不错,真的是很吸引人。让销售人员说的我都想马上拍板定了。后来想想,tsc技术会不会是高油耗的一个原因?另外在已经有ebd/aps/气囊等配置外,还能起多大作用?这个价位里面,俊捷的车比较实惠呀,外形很漂亮,里面也不错。以前坐朋友的车,就是感觉有些肉,没有驾试乐趣。我买个车来是开的,又不是摆造型比人看的。那么厚的钢板那么重的车身,也够难为那小发动机了。油耗也不低。
对了,上面6万多的车,怎能不掉比亚迪F3?这个车配置、外形等各个方面也不错,这么低的价格,在各个车型里面算是最高性价比了。后来看网上有人说,安全性很差。我表姐开了一辆,听说还不错。外观很讨人喜欢,配置也很棒。有空去试驾感受一棒。要是好的话,也在考虑之列 。
5万多的,旗云很不错,网上也有大量的文章。不过看上去象捷达,各个方面和捷达比较的话,整体性价比较高。外形也显的比较老重,从远了看,象是一个40来岁喜欢抽烟的男人。还有吉利,5万多里面,有个金刚很漂亮,刚出了个金鹰,屁股有些刚硬,但整体看上去还不错,挺吸引人,可惜是个两厢。家里不错,商务用途是不是有些不着调?金刚各方面不错,有空去试驾,也在考虑之列。不过比金刚各方面都好一些的远景更好,也是很吸引人,价位在7万5,恩,一下了贵了不少,不过外形更漂亮大气,配置更好,而且是全铝发动机。金刚是铸铁发动机,1.5的排量比远景实际却省不了多少。5万多的车里,上海华普有许多,外形也不错,配置也挺好,钢板厚度据说1.1。以前对这个牌子不了解。要是和也用吉利的配件和生产线,应该会不错。
10多万的车太多了,好车也太多了,就象贵和银座的衣服,看着感觉不错的,只要凑上去看看价位,也让人感觉很high。307很安全,10多万就能买到。focus福克斯10多万也能拿到。还有马六,凯旋,尼桑里面的什么达来着,对了,还有好多的SUV,对我们年轻人来说最有吸引力。雅力士、飞度也不错,但我持保留态度,日本韩国的车,除非好的一踏糊涂又便宜的一跳糊涂,才可能打动我。但这样的情况可能吗?
小车里面,Qq, qq6,长安奔奔,长城精灵,哈飞路宝,要只是上下班做个家用什么的,足够了,买个大车用的上吗?现在有个车还很有面子吗?谁家还买不起个车呀,每天只是个上下班,有个代步工具就行了,多烧那些油多花那些钱干嘛?不过小车的价钱再稍微加点儿,就能买个象样点儿的车, 五六万里面性价高最高,再往上加点儿配置增点儿空间,到十多万,就能买个不错的车,二十万以上,就能讲点儿品位了,再往上的,咱就不敢想了,看着那些好车,谁不馋啊?还得等咱赚了钱再说吧。几千万的车都有,那些东西,买点就象骗点一样,一个买点就顶若干辆好车,顶级的钱都是这么赚的吧。中国人瞎烧包,不吃饭也要买名牌,有钱的不知道钱怎么来的,要不然,怎么会消费掉全世界那么多的高级奢侈品呢?
虽然写了这么多,折子上还放着些活期,但买车对我来说,还没有那么大决心。赚钱不易,有必要现在就买车吗?
从车展回来,整理一下照的几张照片,也整理一下思路,该买什么样的车,不会被销售忽悠,不会在轰闹的氛围下冲动,不理智地消费。每个人都有自己的情况,买辆车对我来说是大投入,所以必须精打细算,要物有所值,这笔投入必须是划算的。有好几个朋友都和我是一样想的,我们赚点儿钱不容易,好不容易攒那么一点儿,四个轮子就吃掉一块,每月还得不断地喂,就这还得折旧,纯粹是消费品。所以,即使存款能买几辆车了,也得仔细比较,买个实用划算的车。
先说说老三样。最实用的车当属老三样,捷达、富康、桑塔纳。夏利也不错,但车皮太薄,没点儿安全性,有新闻说在高速上时撞了条狗,狗没事,车废了。要是平时车技较好又在市里,夏利N3便宜外形也过的去。老三样里面,每一个都有让人喜欢的地方。结合下来捷达最棒,号称城市小流氓,加速快,省油,空调好,各方面都不错。就是安全性上未知,没在网上找到相关的测试数据。富康的操控性好,同价上配置比大众的车要高一些,奇怪的是,白天看着富康挺好看的,到了晚上,感觉这车挺猥琐。捷达和桑塔纳白天晚上都挺好看。当然,各人审美观点不一样,许多人对老三样的外形感觉不能容忍。其实,我感觉捷达最敏捷,桑塔纳很大气,从哪个角度看上去都很好看。老三样的价格不低,最低7万多,这个价位有许多新车可选。
6万多的车,感觉比较好的有三个:锐欧、雅绅特、雪佛兰乐风、其实奇瑞A5也不错,可以不到6万,前一阵儿我关注过这个车,当时去店里想试驾一把,感觉好的话,一冲动当场就定了,但销售人员坚决不让试驾,必须按照规定来。这个车各项配置挺多,也比较皮实,在国内的碰撞测试中,得分挺高,好像是46分来是多少。但后来在网上,有文章质疑国内碰撞测试的权威性,只是一个企业搞的,交钱就可以有内幕操作,所以也只能做个参考而已,当不得真。但A5的钢板感觉是挺皮实的。销售说是1.2的?感觉不大可信。现在许多车都是0.8吧。怎么会差这么多。A5的加速有点肉,高速超车得降档加油,最看中A518,但得订货都没有现货。据说A3不错,但这个车新推出来,性价比不高,整体可能还不成熟,价位也在8万多。最难忍受的是A5的屁股,导致整体不协调,其实从侧面看,前面也不是很协调。不协调的车,整体跑上速度后,可能会有一些问题,我研究汽车不深,只是觉的万物自有规律,不协调就是某些地方肯定是问题了。捷达那么老的车,为什么看上去还是很协调?纯粹个人感觉,也当不得准。 后来试驾了一把锐欧,让人感觉惊喜,1.4排量居然有这么强的动力,在泥洼里面转了一圈,也没感觉颠。空间、外形都不错。之前没有在网上查相关资料,对它还不了解。看发动机,布置的让人看了很舒心,不象国产的奇瑞、吉利甚至富康,里面的线都很乱,看着就挺晕。档位很清晰平顺,手感挺好,说不定最后就买这个了。另外的两个,乐风有些费油,不过雪佛兰景程那么大的车,据说也就9个油,有些怀疑。雅绅特有些省油,各个方面都比较不错,据另外厂家的销售说,安全性不好,碰撞测试只有一星。基于历来积累的感觉,对日本车和韩国车,都抱着很慎重的态度,除非特别特别吸引人,才会认真调查综合取证,最后才有所考虑。感觉日本车和韩国车,里面有他们民族性格的影子。
8万多车,本来没在考试范围内,但在找长安奔奔的时候,发现他们居然还出个长安志翔,安全性的配置非常吸引人,动力也不错,价位也不错,外形很棒,做工也不错,真的是很吸引人。让销售人员说的我都想马上拍板定了。后来想想,tsc技术会不会是高油耗的一个原因?另外在已经有ebd/aps/气囊等配置外,还能起多大作用?这个价位里面,俊捷的车比较实惠呀,外形很漂亮,里面也不错。以前坐朋友的车,就是感觉有些肉,没有驾试乐趣。我买个车来是开的,又不是摆造型比人看的。那么厚的钢板那么重的车身,也够难为那小发动机了。油耗也不低。
对了,上面6万多的车,怎能不掉比亚迪F3?这个车配置、外形等各个方面也不错,这么低的价格,在各个车型里面算是最高性价比了。后来看网上有人说,安全性很差。我表姐开了一辆,听说还不错。外观很讨人喜欢,配置也很棒。有空去试驾感受一棒。要是好的话,也在考虑之列 。
5万多的,旗云很不错,网上也有大量的文章。不过看上去象捷达,各个方面和捷达比较的话,整体性价比较高。外形也显的比较老重,从远了看,象是一个40来岁喜欢抽烟的男人。还有吉利,5万多里面,有个金刚很漂亮,刚出了个金鹰,屁股有些刚硬,但整体看上去还不错,挺吸引人,可惜是个两厢。家里不错,商务用途是不是有些不着调?金刚各方面不错,有空去试驾,也在考虑之列。不过比金刚各方面都好一些的远景更好,也是很吸引人,价位在7万5,恩,一下了贵了不少,不过外形更漂亮大气,配置更好,而且是全铝发动机。金刚是铸铁发动机,1.5的排量比远景实际却省不了多少。5万多的车里,上海华普有许多,外形也不错,配置也挺好,钢板厚度据说1.1。以前对这个牌子不了解。要是和也用吉利的配件和生产线,应该会不错。
10多万的车太多了,好车也太多了,就象贵和银座的衣服,看着感觉不错的,只要凑上去看看价位,也让人感觉很high。307很安全,10多万就能买到。focus福克斯10多万也能拿到。还有马六,凯旋,尼桑里面的什么达来着,对了,还有好多的SUV,对我们年轻人来说最有吸引力。雅力士、飞度也不错,但我持保留态度,日本韩国的车,除非好的一踏糊涂又便宜的一跳糊涂,才可能打动我。但这样的情况可能吗?
小车里面,Qq, qq6,长安奔奔,长城精灵,哈飞路宝,要只是上下班做个家用什么的,足够了,买个大车用的上吗?现在有个车还很有面子吗?谁家还买不起个车呀,每天只是个上下班,有个代步工具就行了,多烧那些油多花那些钱干嘛?不过小车的价钱再稍微加点儿,就能买个象样点儿的车, 五六万里面性价高最高,再往上加点儿配置增点儿空间,到十多万,就能买个不错的车,二十万以上,就能讲点儿品位了,再往上的,咱就不敢想了,看着那些好车,谁不馋啊?还得等咱赚了钱再说吧。几千万的车都有,那些东西,买点就象骗点一样,一个买点就顶若干辆好车,顶级的钱都是这么赚的吧。中国人瞎烧包,不吃饭也要买名牌,有钱的不知道钱怎么来的,要不然,怎么会消费掉全世界那么多的高级奢侈品呢?
虽然写了这么多,折子上还放着些活期,但买车对我来说,还没有那么大决心。赚钱不易,有必要现在就买车吗?
2008年9月6日星期六
几个有意思的东西
有几个挺有意思的东西,有时候见识一下:
山寨笔记本电脑,据说配置还不低,虽然有些粗糙,但价格不到一千元,很有杀伤力吧,可能会对轻笔电有影响。说实话,现在用x60s我觉的就太小了,屏幕看着难受,外接大屏幕感觉才稍好些。要是用轻型笔电,对心理和健康都是严重的摧残,不大感兴趣。
SSD硬盘,有个32GB的固捷,也不到一千,选择真是越来越快了。开机启动,运行着大软件,会感觉非常快,非常有吸引力。但我现在基本采用休眠,启动也是一二秒之间,速度飞快,省电要紧,还是不花这个钱了。
汽车办公室,有空了解一下。
家电风力/太阳能发电机,是个有趣的东东。
usb手感非常好的小键盘,只要25块?看来我现在用的这个买贵了啊,不过德国的小樱桃键盘可遇不可求,贵点就贵点吧,已经用这个键盘敲了不少字,也算值了.
山寨笔记本电脑,据说配置还不低,虽然有些粗糙,但价格不到一千元,很有杀伤力吧,可能会对轻笔电有影响。说实话,现在用x60s我觉的就太小了,屏幕看着难受,外接大屏幕感觉才稍好些。要是用轻型笔电,对心理和健康都是严重的摧残,不大感兴趣。
SSD硬盘,有个32GB的固捷,也不到一千,选择真是越来越快了。开机启动,运行着大软件,会感觉非常快,非常有吸引力。但我现在基本采用休眠,启动也是一二秒之间,速度飞快,省电要紧,还是不花这个钱了。
汽车办公室,有空了解一下。
家电风力/太阳能发电机,是个有趣的东东。
usb手感非常好的小键盘,只要25块?看来我现在用的这个买贵了啊,不过德国的小樱桃键盘可遇不可求,贵点就贵点吧,已经用这个键盘敲了不少字,也算值了.
2008年9月4日星期四
安全服务的思考
你在火车上的时候,我跟王博士通过邮件,聊了很多。现在的安全服务,应该如何做呢? 依据标准和一些成熟的操作方法,能找出潜在的风险和各类问题吗?用户关注的问题解决了吗?还是被我们引导转移了?通过我们的努力,能让用户的信息资产,更好地发挥作用了吗?
我觉的,现在我们做的,都没有解决好这些问题。用了这么大的投入,是不是一做完,就不会发生损害,或者发生前能够预知风险吗? 老感觉里面遗漏了什么东西。当然,比国内其它安全公司来说,靳兄经验老道,最全面最深入,我无论如何努力,也无法做到这么好的效果。但这里面,我觉的主要的疑惑,现在的安全防护模式,其实是有很大问题吧。如果安全防护模式不完备,评估能做到什么程度呢?有多少人在研究更好的安全防护模式?有多少公司掌握了攻与防的精粹?现在什么模式能有效的检测攻击,抵御攻击,有效地进行系统防护?一千多万种病毒,杀毒软件靠特征码能解决多少?新病毒呢?防火墙更不用说。了,在新的攻击方法下,作用更来更小,尤其注入、跨站一类的攻击,防火墙基本毫无作用。。。。。。。
前几天晚上做梦,想了一种很好的模式,可惜现在怎么也想不起来了,是怎么来着呢?
瞎想一下吧,思考使人清爽嘛
我觉的,现在我们做的,都没有解决好这些问题。用了这么大的投入,是不是一做完,就不会发生损害,或者发生前能够预知风险吗? 老感觉里面遗漏了什么东西。当然,比国内其它安全公司来说,靳兄经验老道,最全面最深入,我无论如何努力,也无法做到这么好的效果。但这里面,我觉的主要的疑惑,现在的安全防护模式,其实是有很大问题吧。如果安全防护模式不完备,评估能做到什么程度呢?有多少人在研究更好的安全防护模式?有多少公司掌握了攻与防的精粹?现在什么模式能有效的检测攻击,抵御攻击,有效地进行系统防护?一千多万种病毒,杀毒软件靠特征码能解决多少?新病毒呢?防火墙更不用说。了,在新的攻击方法下,作用更来更小,尤其注入、跨站一类的攻击,防火墙基本毫无作用。。。。。。。
前几天晚上做梦,想了一种很好的模式,可惜现在怎么也想不起来了,是怎么来着呢?
瞎想一下吧,思考使人清爽嘛
对安全服务的一点儿补充
将客户分层次不是重点,针对用户的信息资产,那些产生价值的信息资产,会有哪些风险?怎样保护这些信息资产?包括人与信息资产的影响,信息资产对人的价值,我觉的最有价值的地方在这儿。
你说的度量,无论管理还是CVE漏洞都不是根本,根本在于,风险是什么?其实是对计算性资产所产生价值的影响。我不是说全面整体的评估不重要,而是针对这一切,还有一些更加丰富的呈现方式。包括依据标准的工具、文档、操作方法、技术细节。。。
老哥的评估方法,老感觉里面遗漏了什么东西。当然,比国内其它公司来说,是最全面最深入的,我去做也做不到这么好的效果,但可能我能找到遗漏的一些地方,比如做完某次评估,我可能还能使用评估结果之外的一些方法,损害影响到系统。 从这个角度说,评估并没有完全解决客户问题。
什么是最大风险呢?从操作上来说,信息资产会产生哪些价值,我可以如何影响(破坏)它,所有的可能都是风险。这样理解是不是更容易操作些?
CVE漏洞不重要,许多系统,从技术上没有漏洞,但还可以通过正常的操作,找到破坏的途径,比如国内的淘宝、支付宝,相信他们在安全上投入也挺大吧,但通过正常操作,也能搞一些很大的破坏。这不能不算风险吧?
做安全服务的客户会有哪些?只要是依赖于计算机和网络,从中产生利润,产生价值的用户,都有安全需求,解决他们的问题,会非常有价值。他们最关心什么? 评估:信息资产创造价值,有哪些因素会影响它? 安全服务的目的,就是为了让这些资产发挥最大效力,保证功能正常、可用、持续,最终产生价值或者利润。这算是客户的本原和最关注的问题吗?
你说的度量,无论管理还是CVE漏洞都不是根本,根本在于,风险是什么?其实是对计算性资产所产生价值的影响。我不是说全面整体的评估不重要,而是针对这一切,还有一些更加丰富的呈现方式。包括依据标准的工具、文档、操作方法、技术细节。。。
老哥的评估方法,老感觉里面遗漏了什么东西。当然,比国内其它公司来说,是最全面最深入的,我去做也做不到这么好的效果,但可能我能找到遗漏的一些地方,比如做完某次评估,我可能还能使用评估结果之外的一些方法,损害影响到系统。 从这个角度说,评估并没有完全解决客户问题。
什么是最大风险呢?从操作上来说,信息资产会产生哪些价值,我可以如何影响(破坏)它,所有的可能都是风险。这样理解是不是更容易操作些?
CVE漏洞不重要,许多系统,从技术上没有漏洞,但还可以通过正常的操作,找到破坏的途径,比如国内的淘宝、支付宝,相信他们在安全上投入也挺大吧,但通过正常操作,也能搞一些很大的破坏。这不能不算风险吧?
做安全服务的客户会有哪些?只要是依赖于计算机和网络,从中产生利润,产生价值的用户,都有安全需求,解决他们的问题,会非常有价值。他们最关心什么? 评估:信息资产创造价值,有哪些因素会影响它? 安全服务的目的,就是为了让这些资产发挥最大效力,保证功能正常、可用、持续,最终产生价值或者利润。这算是客户的本原和最关注的问题吗?
安全评估应该如何去做呢?
最近哥们儿过来,和他交流的非常多。有个疑问,按照老靳的做法,一番折腾的安全评估,到底能解决多少问题?这样铺开后,那么多繁琐的工作,那么大的工作量,能抓住重点吗?能解决用户面临的最迫切问题吗?
我现在为一些客户提供的服务,依照标准的广度,和技术的深度,可以在很短时间内,拿出一个东西,非常有针对性,这样在第一步中,先解决最大风险最大问题,再依照标准流程,慢慢挖掘背后的各种风险,按照客户的投入程度,做到什么程度,但会到没发现的各种可能性和风险,对业务和利润可能的损害说清楚,让用户去衡量安全服务的价值。从这个角度,我的工作,能真正解决客户的问题,是有足够价值
的。
哥们儿的公司服务体系非常庞大,覆盖非常全面,但在项目初期,就与客户界定评估目标,仅有几个系统中挖掘问题,忽略边界、旁路及其它系统、数据、人员操作对目标产生的影响,我觉的虽然显的工作非常漂亮,产生了许多漂亮动人的文档,但最终能解决客户问题了吗?能解决到什么程度?还没有其它潜在风险?评估效果的生命周期多长?。。。。。怎样才能让我们的劳动更有价值呢? 我们能不能解决真正解决客户面临的问题? 怎么才会让我们的业务更有生命力?让我们的公司更有生命力?
我现在为一些客户提供的服务,依照标准的广度,和技术的深度,可以在很短时间内,拿出一个东西,非常有针对性,这样在第一步中,先解决最大风险最大问题,再依照标准流程,慢慢挖掘背后的各种风险,按照客户的投入程度,做到什么程度,但会到没发现的各种可能性和风险,对业务和利润可能的损害说清楚,让用户去衡量安全服务的价值。从这个角度,我的工作,能真正解决客户的问题,是有足够价值
的。
哥们儿的公司服务体系非常庞大,覆盖非常全面,但在项目初期,就与客户界定评估目标,仅有几个系统中挖掘问题,忽略边界、旁路及其它系统、数据、人员操作对目标产生的影响,我觉的虽然显的工作非常漂亮,产生了许多漂亮动人的文档,但最终能解决客户问题了吗?能解决到什么程度?还没有其它潜在风险?评估效果的生命周期多长?。。。。。怎样才能让我们的劳动更有价值呢? 我们能不能解决真正解决客户面临的问题? 怎么才会让我们的业务更有生命力?让我们的公司更有生命力?
订阅:
博文 (Atom)