人生最重要的事情是什么?这么一个很怀疑人生的问题先别急着回答,来看看美国出版家Tim O’Reilly是怎么判断生命中最重要的事情的。
美国著名出版家Tim O’Reilly最近写了一篇好文章,谈到了如何选择人生道路。
他举出了三大标准。如果你做的事情,符合这三条,那就属于重要的事情,值得做下去。否则,你最好思考一下,是否应该就此罢手。
下面就是他的三大标准,以及我的理解。
1. 不仅仅为了赚钱
青年人容易犯的一个大错误,就是太关注钱,将金钱作为衡量成功的唯一标准。实际上,钱的作用在于,你能用它来干自己想干的事。钱本身并不是生活的目的,你自己想干的事才是。钱就好比汽油,生活的目的不是为了获得汽油,而是为了让汽车加满油之后,去那些你想去的地方。
不要去想你怎样才能赚到钱,而要去想你对他人、对社会的价值在哪里。你要相信,如果你对社会是有价值的,你就一定能够赚到钱,虽然未必很多。
不要让自己变得太现实。很多中国年轻人工作的目的,就是为了早日买到一套自己的房子。你应该有一些更远大的追求,天下的房子有无数套,但是你的人生只有一次。就像网上流传的一句话所说的,“Make big dreams, because if you don’t, you will end up in small places; Take small steps, otherwise you will end up with big troubles。”
不要害怕失败。有一句西方谚语说得好,“杀不死你的东西,让你变得更强大。”(What Doesn’t Kill You Makes You Stronger.)德国诗人里尔克说过:“同渺小的对手战斗,胜利只能使我们变得同样渺小。我们真正需要的,是英勇地被更强大的对手击败。”(What we fight with is so small, and when we win, it makes us small. What we want is to be defeated, decisively, by successively greater things.)
当你干一件事的时候,如果你更关心什么时候你才能获得回报,而不是什么时候你能做出更大的成果,这通常是一个危险的信号,表明你的人生可能走错了路,你正在浪费自己的生命。
2. 创造了更多的价值
如果你干的事情,不能为世界创造更多的价值,不能抵消成本,那就别去干它。典型的例子就是彩票和博弈。如果你把博彩当作自己的事业,那就太危险了。因为彩 票业作为一个整体,不创造任何社会财富,反而要消耗大量的社会财富。只有行将崩溃的乱世,彩票业才会有大发展;任何欣欣向荣的社会,都不会鼓励发展这种浪费社会资源的事情。此外,很大程度上,证券业同博彩业是类似的。许多青年人迷恋炒股,无异于将人生投入赌场,最终只能是浪费了自己宝贵的青春,而一无所获。用经济学的语言说,就是你要回避“零和游戏”,绝不参加像彩票那样的“负和游戏”,而要去做那些为双方带来共赢的事情。
任何真正成功的人生,都是为他人创造价值的人生;任何真正成功的企业,都是为客户创造价值的企业。如果一个朋友不能为我们带来任何正面的反馈,交往就无法维持;如果一个企业的产品,不值客户支付的价钱,客户就会流失,企业就会关门。我们的人生通过不断与他人进行双赢的价值交换,达到壮大自己和发展自己的目 的;整个社会通过这样的交换,实现了繁荣和进步。
第一条原则同这一条,是紧密联系在一起的。前者用来判断你选择怎样的事业;后者用来判断你 的事业能否成功。以微软公司为例,它的目标从一开始就是“ 让每个家庭的每一张桌子上,都有一台电脑。”(a computer on every desk and in every home.)这符合原则一。然后,微软公司制造了Windows操作系统,大大增加了电脑的易用性,改变了人类的生活方式。这符合原则二。就是因为微软做 到了这二点,所以它成了世界上最赚钱的公司,这并非偶然。
当然,这并不意味盈利是不重要的。相反,它是非常重要的。如果赚不到钱,我们就无法满足生存的基本需要。这里面存在一个平衡问题。我们必须经常自省:我们得到了什么?我们又创造了什么?
3. 符合长期利益和整体利益
人类的生命只有几十年,这注定了人类是一种短视的动物。我们无法跳脱局部的和短期的视角,来判断自己的利益,尤其不愿意用短期的牺牲,来换取长期的利益。这就是为什么一些对社会发展最重要的事,都是由非营利性组织来推动的原因。
但是,这样做是不对的,是用现在换取将来。规划人生的时候,必须有长期观点,考虑5年后、10年后、甚至20年后的发展。现在有一种论调,提倡大学生“先就 业再择业”,这本来只是无路可走时的应急方法,倘若作为找工作的指导思想,就大错特错了。正是因为人生太短暂,一旦走错路,将来再想回头,几乎是不可能的。所以,当短期利益与长期利益发生冲突时,你必须非常小心,必须多考虑将来的需要。
另一方面,当局部利益与整体利益发生冲突时,你还必须 考虑到其他人的利益,甚至是子孙的利益。(政府庞大的财政赤字就是在花子孙的钱。)所有人的命运是休戚相关的,你个人的成功是建立在你对集体的价值之上的,所以对你来说重要的事,往往对其他人也是重要的。除了你自己的立场,你还必须站在其他人的立场,判断某件事是否重要。
NND,最近上个网真TMD闹心,总时不时地弹出一个URL出来:
http://www.alimama.com/membersvc/rd.do?w=mmp4ptest&f=http://search8.taobao.com/browse/search_easy.htm?keyword=%C5%AE%B0%FC%26catid=50006842%26refpid=mm_16314034_2224322_8729062%26isinner=0
把URL放到搜索引擎里面一看,看到只有少部分人发贴求助,其中包括网通ADSL线路的用户(我用的是电信的ADSL线路)。
照以前的惯例,觉得这应该是ISP运营商在上层搞鬼。
先把www.alimama.com及search8.taobao.com,以及taobao大部分的二级域名放进hosts里面。
再把DNS换成Google公司的,再观察两天:
8.8.8.8
8.8.4.4
最近两天又开始弹这个URL出来了:
http://g.chinaih.com/rxsg/63/index.html?agent_id=18066&placeid=1
大家不用看了,现在可以肯定,是ISP运营商对ADSL用户推送的广告。
鄙视一下ISP运营商。
美国在网络安全竞赛中走在世界各国的前面。早在布什政府期间,美国就将网络安全纳入其国土安全计划,并在2002年11月25日成立了国土安全部。该部下 设国家网络空间安全中心,其主要职责是:制定保护美国关键网络信息系统和基础设施的国家计划;建立在关键网络信息系统遭到攻击时的危机管理和应急反应机 制;拟制关键网络信息系统被破坏后的紧急恢复计划;为其他政府机构和私营部门提供技术支援;为其他相关部门提供网络攻击的预警信息;资助其他部门从事技术 研发活动。
布什政府还组织制定了《确保网络安全国家战略》,明确了美国政府保护网络安全的五大任务:一是建立国家网络安全反应系统,主要是通过加强早期预警、危机管 理、信息共享和部门合作,及时发现网络安全隐患和事故,并快速作出反应,以减少可能造成的破坏。二是降低国家网络系统的安全威胁和脆弱性,如加强对网络安 全状况的分析评估,提高网络基础设施的生存能力,改进网络系统的物理性能和软件系统。三是加强网络安全教育,提高美国国民的网络安全意识,培训网络安全人 员。四是确保政府部门关键网络信息系统的安全,特别是农业、食品、水务、公共卫生、国防、社会福利、电信、能源、交通运输、财政金融、化学、邮政等要害部 门的安全。五是加强国际合作,与其他国家共同应对网络安全事故。
奥巴马政府上台后,马上成立由政府网络安全专家组成的评估小组,对美国的网络安全政策进行了全面评估。该小组在广泛听取美国政府部门、国会、学术界、产业 界、社会团体、地方政府及有关国家的意见后,出台了《网络空间政策评估报告》。根据该报告提出的近期和中期行动计划,美国政府将在五个方面采取一系列加强 网络安全的措施,主要包括:制定确保美国信息和通信网络安全的综合战略,并设立总统网络安全助理,负责协调国家网络安全政策与活动;加强与州政府和地方政 府的协调,制定应对网络突发事件的应急预案;强化与工业界、社会组织和私人机构的合作,共同维护网络安全;加大对网络安全技术的研发投入和力度,提高网络 信息系统的安全性;进行全民网络安全意识教育,培养21世纪的网络安全专业人才。
美国政府和研究机构还呼吁在网络安全方面加强国际合作,因为网络空间覆盖全球,仅靠单个国家无法维护网络信息安全。为此,美国政府提出,要将网络安全纳入 美国的外交战略,像应对大规模杀伤性武器扩散和反恐行动那样,制定并执行网络安全双边和多边合作项目。首先,要向国际社会表明美国维护网络信息安全的立 场,并谋求在此问题上达成国际共识。其次,要与有关国家和国际组织签订条约和协定,制定各国共同遵守的国际行为标准。有人甚至扬言,要制定国际制裁措施, 要求国际社会对窝藏网络罪犯或参与网络攻击的国家采取制裁行动。
美国军队更是网络军备竞赛的急先锋,正在大力研究网络战理论,组建网络战机构和部队,研制网络战武器装备,进行网络战练演。美军已将网络战作为信息战的基 本样式之一,写入其作战条令。迄今为止,美国防部和各军种都成立了网络战机构和部队。美国防务专家乔尔·哈丁估计,美军网络战部队多达近9万人。据统计, 美军已研制出2000多种网络战病毒武器。2008年3月,美军举行了代号"网络风暴"的大规模网络战演习,以检验美国的网络安全及应对网络攻击的能力。 参加这次演习的有美国国防部、中央情报局、联邦调查局等部门,还有英国、澳大利亚、加拿大等国家。2009年6月,美国防部长盖茨宣布,美国正式组建了" 网络战司令部"。该司令部隶属美军战略司令部,由一名四星上将领导,负责统一指挥美军的网络战行动。在2009年初新出台的《四年任务与使命评估报告》 中,美国防部列举了美军需要发展的八种"核心能力",包括网络战能力。美国防部提出,鉴于美军在正规作战方面享有优势,今后将重点发展非正规战能力,特别 是网络战等新型作战能力。
非常老的漏洞了,在此再贴一遍:
漏洞涉及程序: WinMySQLadmin <=1.4
详细:
WinMySQLadmin 是一个 Mysql 管理软件,发现它以明文形式存放 Mysql 密码于 c:\windows\my.ini 文件中。
---<my.ini内容开始>---
#This File was made using the WinMySQLAdmin 1.4 Tool
#2006-12-26 10:10:50
#Uncomment or Add only the keys that you know how works.
#Read the MySQL Manual for instructions
[mysqld]
basedir=C:/mysql
#bind-address=219.139.240.205
datadir=C:/mysql/data
#language=C:/mysql/share/your language directory
#slow query log#=
#tmpdir#=
#port=3306
#set-variable=key_buffer=16M
[WinMySQLadmin]
Server=C:/mysql/bin/mysqld-nt.exe
user=root
password=mysql
QueryInterval=10
---<my.ini内容结束>---
利用此漏洞,如果远程攻击者能遍历受影响系统,将可能取得数据库管理员权限。
Ps:功能和谐而又强大的OA系统(XXX每天是开着车车来上班的,嘘…………!据说该OA是出自他的手中),居然是这样的。
此时此刻,我真有种想去撞墙的冲动...
本想把他的首页给换了的,想一想还是算了,多一事不如少一事。
Flash Player文件