Aug 23, 2008

不加班、敢直言、理性跳槽 衝績效,先倒過來想!

《30雜誌》撰文=楊倩蓉

成功沒有既定模式,但成功者對工作的獨特看法,通常就是他們的致勝關鍵。

美國房地產大亨唐納‧川普(Donald Trump)的傳奇家喻戶曉,他曾經致富,也曾經負債高達92億美元,後來東山再起,重登全美富豪排行榜。川普做事風格直接明快,他討厭工作不努力的人,也不喜歡冗長的會議,所以總是直話直說,免得浪費彼此時間;他也不喜歡休長假的員工,如果主管休長假,川普就會打電話問他負責的工作是否順利,在他看來,長假意味著對工作沒有時刻保持高度警戒。
國內知名製作人王偉忠,是電視圈出名的嚴厲型主管,對工作人員與演員都有極高的標準,沒有達到,鐵定破口大罵,毫不留情面。演員郭子乾回憶當年剛開始演戲時,常被王偉忠罵到甚至懷疑自己的生存價值,但是他心裡清楚,王偉忠不吝於給新人機會,他的高標準無非希望他們能在競爭激烈的電視圈內獲得一席之地。
知名昆蟲學者李淳陽,早年原本在農試所擔任農作物蟲害防治的研究工作,46歲那一年突發奇想:「如果我能用攝影機拍電影,讓人類透過昆蟲更了解大自然,世界也會更和諧吧!」在毫無拍攝經驗的情況下,他用時間和耐心不顧一切開拍,甚至到最後自己設計、改造出可以拍得又近又清晰的鏡頭。10年的黃金歲月,李淳陽拍攝出台灣第一部揚名國際的昆蟲生態紀錄片,甚至吸引「英國國家廣播公司」(BBC)特別來台製作李淳陽電視專輯。李淳陽工作態度實事求是,卻又能跳脫常軌思考各種可能性,造就他成為國際知名昆蟲學者。
根據日本作家夏川賀央多年職場經驗發現,優秀的人對工作的看法從一開始就跟普通人不一樣,常有「異於常人」的行為,夏川賀央歸納數種造就優秀工作者的特質。


特質1 說辭職就辭職
向著卓越的好公司,前進!
優秀的人是為自己工作,所以為了提升自己的工作境界,只要認為必須辭職,絕對不會感情用事而繼續忍耐、待在原處。
潛能成功學權威安東尼‧羅賓(Anthony Robbins)說:「成功,並非恆常不變的目的地,而是不斷前進的過程。」優秀的人在得到某個結果之後,仍會繼續前進,永遠有目標在前,讓自己保持優秀。
連鎖餐廳和民集團創辦人渡邊美樹、網路公司GMO集團創辦人熊谷正壽,以及網路廣告公司Cyber Agent社長藤田晉等人,很久以前就以「成為企業領導者」為目標;雖然很難預測何時才能實現,但他們努力把每一刻做到最好,不但夢想成真,並且在達到「目標」之後,依然秉持著同樣的精神,不斷推出新的創意。人生的下一刻不斷到來,不管期待的結果是什麼,只要不斷要求自己做好現在、累積成果,所追求的目標就會愈來愈近。
不過,優秀的人換工作,一定會取得公司諒解,用最圓滿的方式離開,就算和上司不歡而散,也會珍惜一起合作的工作夥伴。一位設計師離職創業後,前公司成為他的大客戶,遇到大型企畫案,幾乎都在原來公司的會議室進行討論。還有一個出版界人才,離開出版社成立製作公司,第一筆生意就是原來出版社委託給他的;當初,他是因為和上司大吵一架才辭職,但那位上司想來想去,還是最能信任他,於是主動和他合作。
說到底,優秀的人所有工作都是為了自己,所以不會以意氣用事的態度對待前公司,畢竟保持友好關係,對雙方都是正面有利的。

特質2 加不加班?無所謂
任何時候,都為自己工作
一手創建日本大和運輸「黑貓宅急便」的小倉昌男曾說:「當我把工作看成是為了自己以後,工作不但愈來愈愉快,新點子也接二連三地湧出。」優秀的人對時間的看法不太一樣,他們不會清楚劃分工作界線,「要不要加班」沒有太大意義,因為所有時間都是在「為自己做重要的事情」。
例如,有個重要的案子急著完成,如果把這個案子看成是為自己工作,那麼就算是私人時間,不管在家裡或是咖啡廳,都會願意把工作完成。相反地,如果上司不肯準時放人下班,雖然很想早點離開公司,可是仔細一想,現在正是最需要得到上司肯定的時候,也就可以心甘情願地加班了,而且還賺到一筆加班費。


特質3 回e-mail快又好
處事認真,締造好口碑
優秀的人回e-mail時,即使對象是地位與收入都不如自己的小人物,仍會很細心地快速寫信回覆,並且客氣地使用敬語型式書寫,甚至半夜也會馬上回信,讓人又驚又喜,感受到他們的用心。反而是許多剛起步的商場新手,不常處理這種禮貌性回信,甚至懶得理會。仔細觀察工作表現愈出色的人,愈不會忽略細微禮節,因為他們深深了解這麼做的好處,以及待人草率帶來的危機。


特質4 有話直說不留情
正視警訊,解決問題
很多優秀的人都是急性子,一覺得不對勁,立刻就想發脾氣或發洩不滿,這是因為他們正視工作上出現的警訊,因此能夠表現卓越。

日本電產集團創辦人,同時也是企業重整專家永守重信,曾描述自己:「我在責罵部下時非常認真,因為太認真了,所以完全無法顧慮部下的立場和自尊,甚至會打破辦公室的花瓶和窗戶,電視機也被我打壞了兩三台。所以我一開始罵人,職員就趕緊收拾我身邊的東西,挨罵的人也嚇得臉色發青。」他知道自己脾氣壞,為了避免生氣時說的重話會傷到部下,平常就很注重和部下溝通;對於被罵得特別慘的部下,事後還會頒贈「聽訓獎」來安慰。
行銷顧問公司SOFTBRAIN前任董事長宋文洲則說:「我為什麼生氣?因為我必須明確表現我的價值觀。價值觀代表公司的理念與原則,如果出現違反此價值觀的情形,領導者必須以憤怒讓全體員工加強認識公司的理念。公司裡,不管前輩或新手、主管或部下,只為同一個目標努力,如果有人與公司的理念背道而馳,等於阻礙全體達成目標。」
宋文洲會動怒,代表有員工違反了公司的價值觀,這是引發問題的火種,絕對不容忽視;如果領導者不嚴厲處理的話,不但會引起客戶不滿,甚至會像某家食品企業一樣,發生危害消費者生命的錯誤。在希望員工理解的出發點上,領導者的憤怒,不是針對個人做人身攻擊,而是解決問題的開端。


特質5 受異性同事歡迎
截長補短,向異性討教
優秀的男人,受女性歡迎;優秀的女人,受男性歡迎。一般人常說「女人感性,男人理性」,但是事情不可能這麼簡單;許多優秀的人,他們都能清楚認知男女的差異,善於截長補短,懂得運用異性的能力,誠懇地吸收他人與自己不同的特點。所以,能力好的男性會傾聽女性的感想,能力好的女性會傾聽男性的意見;年長者會請教年輕人,缺少經驗的人會請教老前輩。如此良性循環,能力將會愈來愈強。另一方面,認為「女人真沒用」的男人,或是咬牙切齒說「絕不能輸給男人」的女人,恐怕都成不了什麼大事。


特質6 喜歡「不務正業」
「好奇」開啟新事業
法國經典鉅作《昆蟲記》的作者法布爾(Jean-Henri Fabre),他的本業是高中老師,教書之餘,深入研究昆蟲、植物和礦物,甚至成功開發植物染料而賺進一筆財富;很多人以為他終生致力昆蟲研究,其實,他31歲才開始這項興趣,研究的開端僅是因為覺得「滿好玩的」。
世界上,大自劃時代的發明,小至各種生活創意,都是從「好奇」開始;仔細觀察優秀的人,一有感興趣的事物出現,很自然會馬上行動,跳脫常軌去弄個清楚。為了這種「雀躍」,而使人生轉向的例子不少,很多受歡迎的演員、小說家,以前都曾是上班族;而某些推銷員的插花技術,甚至比專家還厲害!無心插柳,柳成蔭,因為「有趣」開始的興趣,有時做得比本業更出色。
幫助自己走出僵化的工作模式,別為工作而工作,正是成為優秀人才的重要因素。

(整理│黃嫈琪 本文摘自《你看!優秀的人這麼想》)

PPP over Ethernet

假設R1(AS100),R2(AS200)之間必須使用PPPoE保持連線。由R1初始PPPoE連線(Client),R2負責回應(Server)。R1上設定username AS100,R2上設定username AS200,彼此之間使用MD5 password CISCO進行PPP認證。

R1(config)#username AS100 password CISCO
R1(config)#int f0/0
R1(config-if)#pppoe enable
R1(config-if)#pppoe-client dial-pool-number 1

R1(config)#int dialer 1
R1(config-if)#encapsulation ppp
R1(config-if)#ip address 10.1.1.1 255.255.255.0
R1(config-if)#dialer pool 1
R1(config-if)#dialer persistent
R1(config-if)#ppp authentication chap
R1(config-if)#ppp chap username AS200
R1(config-if)#mtu 1492



R2(config)#username AS200 password CISCO
R2(config)#vpdn enable

R2(config)#vpdn-group 1
R2(config-vpdn)#accept-dialin
R2(config-vpdn-acc-in)#protocol pppoe
R2(config-vpdn-acc-in)#virtual-template 1

R2(config)#int f0/0
R2(config-if)#pppoe enable

R2(config)#int virtual-template1
R2(config-if)#encapsulation ppp
R2(config-if)#ip address 10.1.1.2 255.255.255.0
R2(config-if)#ppp authentication chap
R2(config-if)#ppp chap username AS100

Frame-Relay LMI status inconsistency

假設R1-R2之間的Frame-Relay LMI狀態不一致,為了避免LMI status的錯誤導致資料遺失,現設定R1每5秒主動查詢R2的frame relay interface來確認電路是正常(Active)的狀態。

R1(config)#map-class frame-relay LMI
R1(config-map-class)#frame-relay end-to-end keepalive mode request
R1(config-map-class)#frame-relay end-to-end keepalive timer send 5

R1(config)#int s0/0
R1(config-if)#encapsulation frame-relay
R1(config-subif)#int s0/0.1 point-to-point
R1(config-subif)#frame-relay interface-dlci 102
R1(config-fr-dlci)#class LMI

R2(config)#map-class frame-relay LMI
R2(config-map-class)#frame-relay end-to-end keepalive mode reply

R2(config)#int s0/0
R2(config-if)#encapsulation frame-relay
R2(config-subif)#int s0/0.1 point-to-point
R2(config-subif)#frame-relay interface-dlci 201
R2(config-fr-dlci)#class LMI

Aug 22, 2008

DNS新漏洞,難以完全防堵

DNS新漏洞,難以完全防堵
文/劉哲銘 (記者) 2008-08-21


DNS的設計被發現可攻擊的漏洞,攻擊者可透過偽裝DNS主要伺服器的方式,引導使用者進入惡意網頁,以釣魚方式取得資訊,或者植入惡意程式。



日前IOActive的安全研究員Dan Kaminsky揭露了一個DNS安全漏洞,由於這是基於DNS本身的設計而造成的安全漏洞,Kaminsky日前在自己的部落格上這樣寫著:「現在釋出的修補程式雖然有辦法讓攻擊難度提高個幾千倍,但是還是無法根本的解決這個問題。」

惡意攻擊者將有辦法透過這個漏洞來假冒DNS主要伺服器(DNS Master Server),將使用者導向惡意攻擊者假冒的網頁。由於使用者端輸入的網址是正確的,所以使用者會在毫無警覺性的狀況下誤入惡意網站,因而洩漏出各種個人資料,或是直接在假冒的網頁被植入木馬或是其他惡意程式。

DNS網域劫持,可以影響所有網站
由於這個漏洞最主要的問題是發生在DNS本身的設計上,這也使得所有的網站都有可能受到此一漏洞的影響。DNS全名是(Domain Name Service),是負責網址轉譯的機制,將網址轉譯為電腦可以識別的數字位址。舉例來說,使用者如果在瀏覽器上輸入一串「www.xxx.tw」的網址,透過DNS轉譯,會成為像「192.168.255.255」這樣的IP位址,讓伺服器和終端電腦可以識別,把使用者的流量導到正確的網站。

一般來說,整個DNS運作的流程是這樣的,DNS伺服器存有網域名稱比對的資料,當使用者要瀏覽某個網站時,電腦會發出一個UDP協定的請求到本地端的快取DNS伺服器(一般是電信商的快取DNS伺服器),等候快取DNS伺服器比對這個請求,如果快取DNS伺服器裡面存有該網站位址的記錄,就會把正確的網站IP位址轉送給終端電腦,引導使用者連上正確的網站。若快取DNS伺服器沒有此一位址,它會再進一步查詢上一層的根目錄DNS伺服器或主要DNS伺服器,找尋正確的位址,然後回應給使用者,引導進入正確的網站。快取DNS伺服器會將查詢過的位址暫存下來,加快使用者連網時比對DNS的速度。

由於UDP協定在設計上,不像TCP協定一般,包含有回應方與來源方的資訊,在這樣的狀況下,DNS機制為了比對是由哪一臺伺服器發出查詢的請求、哪一臺伺服器發出回應,會利用連接埠號和一個稱為TXID的16位元識別碼,作為連線辨識的依據,如此一來,即便2臺DNS伺服器使用相同的對外連接埠號,也能透過TXID辨識出是由哪一臺DNS伺服器發出查詢的請求。

由此可知,TXID的識別對於DNS機制來說,非常重要,可以說是DNS伺服器在查詢時辨識其他伺服器回應的主要依據,而此次被發現的漏洞,正是TXID這種設計本身的不足所造成。因為TXID本身只有16位元的長度,惡意攻擊者只要假造UDP封包的來源,欺騙使用者的暫存DNS伺服器,就可以把該暫存DNS伺服器下的所有使用者(數千,甚至是數萬臺終端電腦)流量,轉至任何他想轉到的網頁。

要欺騙暫存DNS伺服器,惡意攻擊者只需要做到2件事。一是設法讓暫存伺服器發出對外查詢的請求;其二則是取得回應DNS伺服器的TXID。第一點可以透過很多方式做到,第二點則就是本次發現漏洞的重點。

Dan Kaminsky發現,攻擊者可以用猜的。攻擊者只要在真的DNS伺服器發出回應給暫存DNS伺服器之前,發出大量的UDP封包,逐號猜測TXID,猜中了,就能假冒成回應查詢的DNS伺服器,劫持網域,然後就能為所欲為了。以16位元的長度來計算,這代表每一個攻擊者發出的偽造UDP回應,都有6萬5,335分之1的機會猜中(但實際上,如果DNS伺服器使用固定的連接埠,則攻擊者成功的機會就更高)。也因為這是利用DNS設計上的漏洞,無論暫存DNS伺服器使用的是哪一種DNS伺服器軟體,多數都會受到這種攻擊的影響。



還有5成DNS伺服器未更新,企業可自行檢測
負責管理網域名稱的臺灣網路資訊中心(TWNIC)技術組組長徐乃文表示,這種劫持網域的攻擊手法,並不是新的攻擊手法,但是隨著此一漏洞被發現,駭客組織已經釋出了攻擊的程式,讓惡意使用者能以更簡易的方式進行TXID的猜號,這的確是一個隱憂。

但是徐乃文也指出,由於這種攻擊手法耗時良久,攻擊者也必須偽造大量的UDP回應,目前還沒有聽過臺灣有傳出任何災情。他表示,企業如果想要防範這種攻擊方式,可以安裝各家DNS伺服器廠商所釋出的更新,安裝更新將會大幅減少被此種手法攻下的機會,比如說動態TXID、隨機連接埠等機制。

此外,企業提供的網路服務,如果沒有透過暫存伺服器,也不會受到影響。

不過,雖然更新已經釋出,但更新的速度似乎並沒有想像中快。
Dan Kaminsky在7月初發表此一漏洞,根據他7月底在部落格上發表的追蹤文章,目前全球至少還有52%的DNS伺服器沒有透過更新來遏止此一漏洞。

那麼,企業本身到底能做些什麼呢?難道只能被動的等待ISP更新其DNS伺服器?事實上,包括DNS-OARC、DNSstuff.com、Kaminsky的部落格等網站,都已經提供線上的DNS漏洞檢測工具,企業可以透過這些工具檢視自己網路服務所使用的DNS伺服器是不是還未更新,進而要求服務商更新,或是更新自己的DNS伺服器。

企業可先將內部使用的伺服器更新,要完全杜絕需靠DNSsec
此外,企業除了透過線上檢測DNS漏洞工具檢查,進而要求網路服務商或企業內部負責DNS伺服器的人員更新外,企業內部的伺服器也可以先做相關的更新。以微軟為例,7月8日時就已經釋出了包括Windows 2000、XP、Server 2003、Server 2008等系統平臺的更新,微軟的DNS伺服器使用者可以直接使用Microsoft Update進行更新,單獨更新則可安裝MS08-037的安全修補程式;ISC BIND的DNS伺服器使用者,可以更新至9.5.0-P1版本;RedHat、Fedora linux等DNS伺服器的使用者,則可以直接透過yum update更新。除了這些廠商之外,多數的DNS伺服器廠商也都已經推出更新,可以直接與廠商連繫,尋求修補程式。

要完全杜絕此一漏洞,現在看來安裝DNSsec(DNS安全性擴充)會是一個好方案,DNSsec是一個針對DNS傳送網域資料做金鑰加密的擴充通訊協定,在DNSsec的規範中,每個區域都有用來加密與解密數位簽章的私密金鑰與公開金鑰,用這樣的方式,沒有擁有金鑰的惡意攻擊者,即便用上述的攻擊手法,也無法成功的假冒主要DNS伺服器,這將能有效杜絕這種猜號的攻擊模式。但是要使用DNSsec,牽涉到終端電腦必須支援,並且所有拜訪網站的DNS伺服器也都必須支援,短期間看來,還是一個不可能的任務。這也代表短期之內,惡意攻擊者永遠都有機會透過這個漏洞,對DNS伺服器展開一場樂透猜號競賽。文⊙劉哲銘