交互设计之路
作者的观点有些偏激。
首先,计算机世界是这样一个人群维护的,如果期望改观现状,必需要从这样的人群中寻找内部的力量。任何群体都不会轻易放弃自己的发言权,在职场上这样的发言权更意味着薪酬和地位,程序员群体也一样。
其次,所谓设计师是一个平衡者,而不是一个艺术家。这点在各个领域都是这样,建筑设计师、工业设计设计师都是这样。
作者的观点有些偏激,所有的产品(大到三峡大坝,小到火柴)都是易用性、成本、技术可能性、……多种因素综合得到的。因此,个人觉得《设计心理学》的作者对于设计的境界更高一些~
另外,作者在书中提到的一些说法还是蛮有意思的,比如说软件的激励因素和保健因素(对于最终用户而言,达到客户的要求的功能只是软件的保健因素,客户并不会因为这些因素而喜欢某个软件产品,而适合客户的设计则是软件的激励因素,客户会因为这些针对他的设计而爱上相应的软件);拿软件开发和电影拍摄作比较(边开发边设计的软件就好像剧本没有完善就开拍的电影一样)。
打车、风险控制和期货
昨天打车去客户那边,一路上跟出租车司机聊到有不少初次来人来北京打车总希望跟司机们侃价。我一直觉得很奇怪,为什么那些人都不愿意打表而愿意侃价呢?而司机师傅说的话是“打车的侃价总会吃点亏”。后来又接着聊,司机师傅说了一句“他们打车都是多少钱到一个地,多少钱觉得能接受就走了”。
呵呵~ 听到这一句话我脑袋里面一闪而过的词是“风险控制”。呵呵,国际贸易的时候经常有锁定到岸价格的合同,目的就是为了控制运输和汇率带来的风险。而期货的原理也是一样,通过锁定价格规避风险。
初来北京的人希望侃价打车也是希望锁定价格,规避风险。他们并不知道北京的出租车行业管理水平,不知道出租车司机会不会在计价器上动手脚,不知道出租车司机会不会故意绕远,甚至连目的地离出发地有多远他们都不知道。因此,通过锁定价格来规避风险,是一个很正常的选择了~
这样看来,初到北京打车得人由于侃价而支付的溢价部分就是信息不对称而支付的风险控制金了。
呵呵~ 风险控制在每个人身边,每个人不知不觉中都会运用到。
良性计算机蠕虫
关于良性的计算机蠕虫,大概两年以前我就考虑过,后来觉得这样的病毒和蠕虫解决方案比现有的解决方案风险还要高,因此放弃了这个想法。到现在为止,业界也没有这样的方案出现,应该说,大家基本上都认为这种解决方案不太适宜目前的计算环境。时间过去这么久了,我也把当时的一些备忘拿出来晒一下。当然,作为自己给自己看的备忘,肯定是比较零碎的,不过大概的思路还是有的。
对于专业安全服务提供商管理的一些思考
最近读了哈佛《商业评论》里面一篇关于产品开发的文章:《给产品开发一个总体计划》。文章中提到的一些观点和看法正好帮我梳理了一下以前自己一些零散的观点。称还在回味这篇文章,赶紧把自己相关的思考整理、记录下来。前面的说的文章内容概要在我以前的读书记录里面也有所描述,这里就不再重复了。
雷场般的互联网
昨天,一个同事在 MSN 上跟我说自己全补丁的 Windows 机器访问一个站点的时候被搞了。C 盘根目录被人写了文件,而且试图执行。幸亏他用的是 Maxthon ,结果被拦截了。
我查看了一下那个页面,根以往发现的挂马情况一样。攻击者在被害的主机页面中插入了一个 JavaScript,包含了一个叫做 allbottom.js 的文件,而这个包含的 JavaScript 又用 IFRAME 包含了三个页面(危险!请不要直接访问):
hxxp://www.ieyee.cn/eoo/index.htm
hxxp://www.vokx.cn/eoo/index.htm
hxxp://js.users.51.la/1229834.js
前两个页面都是用于发起对客户端攻击的文件,后面一个显然是计数器,用来记录曾经有多少个客户端被攻击。攻击者为了掩饰自己的攻击,把 index.htm 故意改成了类似于 IIS 找不到页面时的 404 错误页面。但是,他在这个页面中插入了三个针对不同客户端漏洞的攻击代码,并且在页面末尾也加入了计数器。
我大概看了一下攻击者的攻击代码,有一个编码了,我就懒得看了。另外两个中,一个是利用的暴风影音的客户端漏洞,一个是利用 PPStream 的漏洞(哪个同学有兴趣可以下载我提供的病毒样本。为了避免被防病毒软件清除或误浏览,我把 RAR 文件设置了密码,密码是“123456”,所有文件都在最后添加了 .bak 的后缀名)。接着,我大概搜索了一下,除了前面提到的 PPStream、暴风影音以外,包括 QQ、联众、迅雷、淘宝 …… 几乎所有的国人常用的客户端软件几乎都曾经被发现存在漏洞。
呵呵,这里不得不得意一下~ 我在 2005 年写的《Windows 安全性正在增强》中就已经预测到了这种趋势。
以后对于 Windows 平台来说,本地漏洞的地位会有所提高。会有越来越多的人开始对 Windows 平台的本地漏洞开始研究,不管是主动也好、被迫也妙。而不是象现在这样懒得研究。
这样如同雷场般的互联网,一般用户怎样去面对啊??
用 urpmi 加入 Mandriva 安装媒体
只要是用过 Mandriva/Mandrake 的朋友一定都会喜欢 Mandriva/Mandrake 提供的强大的包管理脚本 —— urpmi,也是个一不断发展的智能包管理脚本,这里我就不多介绍了,主要是向大家介绍一个小技巧。
在以前往的版本中 urpmi.addmedia 添加媒体往往非常麻烦,比如在 FTP-a 这台主机上有 n 个安装文件,包括 main/updates/contrib 等等…… 如果你需要把这些安装媒体都添加到你的媒体库 ,你麻烦大了 —— 你要添加多少个媒体库就需要执行多少次 urpmi.addmedia 操作。
这两天刚发现 urpmi.addmedia 提供了一些新参数,拿一个例子。如果你想添加 http://distrib-coffee.ipsl.jussieu.fr/ 上提供的所有安装媒体,你只需要执行以下命令:
urpmi.addmedia –distrib –interactive cooker@jussieu http://distrib-coffee.ipsl.jussieu.fr/pub/linux/MandrivaLinux/devel/cooker/i586
–distrib –interactive 是以交互的方式确认并添加所有安装媒体
cooker@jussieu 是我给这一系列安装媒体取的名字
http://distrib-coffee.ipsl.jussieu.fr/pub/linux/MandrivaLinux/devel/cooker/i586 自然是安装媒体的位置了
非常简单~~
urpmi 真是最好的包管理软件!
读书时间 – 20070909
《北大食堂菜价上涨部分学生到清华吃饭》
哈哈 另类的“北大 vs 清华”
《银行副行长收受贿赂将钱发给职工》
呵呵~ 这个副行长真有意思
《设计心理学》
“人们习惯于把自己的问题归咎于环境,而把别人的问题归咎于性格”。
《联合航空机长营造温馨之旅》
《不满排队时间过长 顾客“报复”银行仨钟头》
李先生称,昨天上午9点多,他就到了银行,领的是29号,号码纸显示他前面有24名顾客在等待。当时银行开了8个窗口,其中3个办理对公业务,其余5个办理个人业务,且其中有一个窗口只办理北京地区的个人存款、取款业务。李先生说,他原以为很快就能轮到自己,没想到有的顾客根本不按号排队,直接到窗口办业务,银行工作人员也不管。另外,李先生发现,有些顾客在办基金业务,往往办一笔业务就得半个多小时,普通个人客户就只能眼巴巴等着……
于是,有些气愤的李先生给银行服务热线打去电话投诉,没得到任何反馈。随后他又找到银行一位值班经理反映情况,结果该经理扔下一句“不可能”,转身离开。
这明显是顾客对无效的客户反馈机制的惩罚,这家银行其实有很多次机会避免这样的事情发生。
《北京六成在售楼盘拒绝公积金贷款》
《未炒先建仓 史上最牛散户刘芳半年获利上亿》
《对冲基金风云录》
集体智慧 = 个人智慧 + 集体昏聩
……
疯狂在个人是偶然,在群体却是必然 – 尼采
……
如果你是一个投资委员会的成员,你会感觉,纵使你的意见正确,和大家一起犯错也比独持异议要好。因为万一你错了,而别人都对了,你的威信就会大打折扣;而即便你对了,别人也多半不会记得。
……
这是我干兴趣的范围,我认为文化和基因一样,种群的基因类型过于单一,种群抗风险能力很低。
2007年9月8日夜
时间:2007年9月8日.夜
地点:南锣鼓巷一号
店名:本地时间
类型:咖啡馆
人:自己
在鼓楼东大街和南锣鼓巷的拐角处。
不大,但有大窗,几乎一面墙和整个屋顶。我想白天来的时候一定很阳光(下雨天呢?哈哈)也许是环保,没开空调,刚进来的时候有些热,但坐下来就好了。但也发现开窗通风的一个坏处——蚊子太多了!
————————— 我是分隔线 —————————
20:34 居民同志们,你们好!现在开始到垃圾了!
哈哈!居然听到了这个 太搞了!
————————— 我是分隔线 —————————
汪涵说“人成不成熟有三点:一、知道自己想要什么;二、会不会去努力争取;三、争取到会不会加倍珍惜”。
也许我们错过了一个市场宣传的好机会
前两个月,信息安全行业里面又(为什么我要用“又”呢)爆出了一则新闻《北京警方破获首例黑客攻击案 四电脑黑客落网》。
网络安全产品生产、销售和开发人员,为了增加自己公司产品的销量和市场占有量,利用黑客手段对网络游戏运营公司的电脑服务器发动网络攻击。
到现在为止,这件事情也算是尘嚣落定,告一段落了。在这个过程中,我一直在想,也许我们错过了一个市场宣传的好机会。先看看我们公司的一些现状:
我们公司的“黑洞”抗拒绝服务系统是我们公司最具特色的一款产品。这款产品市场口碑相当好,相当多的 IDC 都将其作为可靠保障,甚至用于广告宣传(在 google 上的搜索结果)目前公司已经发布的解决方案都是基于“黑洞”的。
在很长时间内,ICP(互联网内容提供商)都将是我们黑洞的中低端用户,同时也是“黑洞”产品大多数国内竞争对手赖以生存的根据地。在可以预见的将来,随着互联网的发展,在这些 ICP 中肯定会出现一些重量级的选手(不论是新诞生的,还是传统行业触网的)。现在在 ICP 行业中,我们公司的“黑洞”产品有相当的口碑,并且与大多数巨头级的 ICP 已经有过多多少少的接触和合作。
我们公司是中国信息产业商会信息安全产业分会副理事长单位(《绿盟科技入选中国信息产业商会信息安全产业分会副理事长单位》)。
长期以来我们公司都被扣上“黑客”的帽子。时至今日,这顶“帽子”还在商场上起着负面的影响
我想,在那条新闻出来之后,应该考虑一下是不是能够倡议以中国信息产业商会信息安全产业分会的名义成立某种信息安全行业自律组织,邀请同行业的友商加入,共同做出一定承诺,承担一部分的“企业公民”的责任。这样的组织,在各个行业都有一些相应的案例,例如: SP (服务提供商,一般是指“手机增值服务提供商”)行业有自发成立的“中国无线互联网行业诚信自律同盟”,电子商务行业有“中国电子商务诚信联盟”。
我觉得可能可以这么操作。首先,联系中国信息产业商会信息安全产业分会,倡议成立这样的自律组织,由商会出面邀请友商参与。同时,我们也可以协助做些筹备工作,比如说联系同行业的友商,邀请部分用户作为嘉宾。愿意加入这个组织的厂商确定以后,可以开始组织起草联盟的成立的宣言:谴责以前新闻中曝光的那种不合法行为,反对不道德的行为,把维护“和谐网络” blah blah 的纳为自己的职责,并且愿意在此过程中承担一部分的义务,例如提供紧急的设备支持服务…… 最后,邀请客户、行业领导、友商、媒体参加发布会,宣布联盟的成立。
在我看来,成立一个这样的联盟是一个非常好的宣传机会,并且能够帮助我们在目标客户中树立“合法、有道德、有担当”的“企业公民”形象。同时,还是一个加强与中国信息产业商会信息安全产业分会联系,增强在商会中影响力的机会 ……
而我们的付出呢?协助商会启动并筹备相应的活动是一部分,日后承诺的支持服务是一部分。事实上,我们提供的服务主要是设备支持。即使没有这个承诺,如果客户遭受到攻击想要试用我们的产品,我们一般都会响应。也就是说这个承诺不会给我们带来任何额外的负担,给我们带来的是更多的销售机会。
当然,我们承诺是有限的,并不是保证安全的承诺,就如同医院一样,提供及时的救治是医院社会责任的一部分,但是所有的治疗都是需要支付费用的。
唉~ 可能我们错过了这样一个通过少量投入却能够带来一系列好处(更好的市场声誉、更多的销售机会、良好的行业关系)的市场宣传机会。
读书时间 – 20070902
《香港收编深圳?》
《如何卖空中国A股?》
《为你开启幸福之门》
《职场问答:如何让简历成为职场敲门砖》
《默克尔称中国必须尊重经济发展规则》
居然又提到了黑客事件~
《航空公司对决中国长空》
东方航空公司是国内最不安全的航空公司 屡屡事故的见报
《中国圆了非洲人的新车梦》
《三峡大坝之忧》
《中国通过《反垄断法》》
这部由中国全国人大常委会(Standing Committee of the National People’s Congress)表决通过的法律将涉及企业共谋、价格操纵等的垄断协议及垄断行为视为非法,不过允许促进创新和技术进步的垄断行为。目前为止,该法律全文尚未对外公布。
也就是说微软在中国不会被起诉。法律得到通过但是相关“法律的全文尚未对外公布”这也属于中国特色了~
《郑亚旗:和郑渊洁一起“罢课”的童年》
从结果来看,郑渊洁对郑亚旗的教育是失败的。除了一个所谓“快乐的童年”还能收获什么?文章的后面部分已经显露出来了,郑亚旗生存能力极差,只能吃老爸的老本。别人家的孩子,没有这样的老本,能冒风险这样吗???