Posts

Showing posts from August 17, 2008

不加班、敢直言、理性跳槽 衝績效,先倒過來想!

《30雜誌》撰文=楊倩蓉

成功沒有既定模式,但成功者對工作的獨特看法,通常就是他們的致勝關鍵。

美國房地產大亨唐納‧川普(Donald Trump)的傳奇家喻戶曉,他曾經致富,也曾經負債高達92億美元,後來東山再起,重登全美富豪排行榜。川普做事風格直接明快,他討厭工作不努力的人,也不喜歡冗長的會議,所以總是直話直說,免得浪費彼此時間;他也不喜歡休長假的員工,如果主管休長假,川普就會打電話問他負責的工作是否順利,在他看來,長假意味著對工作沒有時刻保持高度警戒。
國內知名製作人王偉忠,是電視圈出名的嚴厲型主管,對工作人員與演員都有極高的標準,沒有達到,鐵定破口大罵,毫不留情面。演員郭子乾回憶當年剛開始演戲時,常被王偉忠罵到甚至懷疑自己的生存價值,但是他心裡清楚,王偉忠不吝於給新人機會,他的高標準無非希望他們能在競爭激烈的電視圈內獲得一席之地。
知名昆蟲學者李淳陽,早年原本在農試所擔任農作物蟲害防治的研究工作,46歲那一年突發奇想:「如果我能用攝影機拍電影,讓人類透過昆蟲更了解大自然,世界也會更和諧吧!」在毫無拍攝經驗的情況下,他用時間和耐心不顧一切開拍,甚至到最後自己設計、改造出可以拍得又近又清晰的鏡頭。10年的黃金歲月,李淳陽拍攝出台灣第一部揚名國際的昆蟲生態紀錄片,甚至吸引「英國國家廣播公司」(BBC)特別來台製作李淳陽電視專輯。李淳陽工作態度實事求是,卻又能跳脫常軌思考各種可能性,造就他成為國際知名昆蟲學者。
根據日本作家夏川賀央多年職場經驗發現,優秀的人對工作的看法從一開始就跟普通人不一樣,常有「異於常人」的行為,夏川賀央歸納數種造就優秀工作者的特質。


特質1 說辭職就辭職
向著卓越的好公司,前進!
優秀的人是為自己工作,所以為了提升自己的工作境界,只要認為必須辭職,絕對不會感情用事而繼續忍耐、待在原處。
潛能成功學權威安東尼‧羅賓(Anthony Robbins)說:「成功,並非恆常不變的目的地,而是不斷前進的過程。」優秀的人在得到某個結果之後,仍會繼續前進,永遠有目標在前,讓自己保持優秀。
連鎖餐廳和民集團創辦人渡邊美樹、網路公司GMO集團創辦人熊谷正壽,以及網路廣告公司Cyber Agent社長藤田晉等人,很久以前就以「成為企業領導者」為目標;雖然很難預測何時才能實現,但他們努力把每一刻做到最好,不但夢想成真,並且在達到「目標」之後,依然秉持著同樣的精神,不斷推出新的創意。…

PPP over Ethernet

假設R1(AS100),R2(AS200)之間必須使用PPPoE保持連線。由R1初始PPPoE連線(Client),R2負責回應(Server)。R1上設定username AS100,R2上設定username AS200,彼此之間使用MD5 password CISCO進行PPP認證。

R1(config)#username AS100 password CISCO
R1(config)#int f0/0
R1(config-if)#pppoe enable
R1(config-if)#pppoe-client dial-pool-number 1

R1(config)#int dialer 1
R1(config-if)#encapsulation ppp
R1(config-if)#ip address 10.1.1.1 255.255.255.0
R1(config-if)#dialer pool 1
R1(config-if)#dialer persistent
R1(config-if)#ppp authentication chap
R1(config-if)#ppp chap username AS200
R1(config-if)#mtu 1492



R2(config)#username AS200 password CISCO
R2(config)#vpdn enable

R2(config)#vpdn-group 1
R2(config-vpdn)#accept-dialin
R2(config-vpdn-acc-in)#protocol pppoe
R2(config-vpdn-acc-in)#virtual-template 1

R2(config)#int f0/0
R2(config-if)#pppoe enable

R2(config)#int virtual-template1
R2(config-if)#encapsulation ppp
R2(config-if)#ip address 10.1.1.2 255.255.255.0
R2(config-if)#ppp authentication chap
R2(config-if)#ppp chap username AS100

Frame-Relay LMI status inconsistency

假設R1-R2之間的Frame-Relay LMI狀態不一致,為了避免LMI status的錯誤導致資料遺失,現設定R1每5秒主動查詢R2的frame relay interface來確認電路是正常(Active)的狀態。

R1(config)#map-class frame-relay LMI
R1(config-map-class)#frame-relay end-to-end keepalive mode request
R1(config-map-class)#frame-relay end-to-end keepalive timer send 5

R1(config)#int s0/0
R1(config-if)#encapsulation frame-relay
R1(config-subif)#int s0/0.1 point-to-point
R1(config-subif)#frame-relay interface-dlci 102
R1(config-fr-dlci)#class LMI

R2(config)#map-class frame-relay LMI
R2(config-map-class)#frame-relay end-to-end keepalive mode reply

R2(config)#int s0/0
R2(config-if)#encapsulation frame-relay
R2(config-subif)#int s0/0.1 point-to-point
R2(config-subif)#frame-relay interface-dlci 201
R2(config-fr-dlci)#class LMI

DNS新漏洞,難以完全防堵

Image
DNS新漏洞,難以完全防堵
文/劉哲銘 (記者) 2008-08-21


DNS的設計被發現可攻擊的漏洞,攻擊者可透過偽裝DNS主要伺服器的方式,引導使用者進入惡意網頁,以釣魚方式取得資訊,或者植入惡意程式。



日前IOActive的安全研究員Dan Kaminsky揭露了一個DNS安全漏洞,由於這是基於DNS本身的設計而造成的安全漏洞,Kaminsky日前在自己的部落格上這樣寫著:「現在釋出的修補程式雖然有辦法讓攻擊難度提高個幾千倍,但是還是無法根本的解決這個問題。」

惡意攻擊者將有辦法透過這個漏洞來假冒DNS主要伺服器(DNS Master Server),將使用者導向惡意攻擊者假冒的網頁。由於使用者端輸入的網址是正確的,所以使用者會在毫無警覺性的狀況下誤入惡意網站,因而洩漏出各種個人資料,或是直接在假冒的網頁被植入木馬或是其他惡意程式。

DNS網域劫持,可以影響所有網站
由於這個漏洞最主要的問題是發生在DNS本身的設計上,這也使得所有的網站都有可能受到此一漏洞的影響。DNS全名是(Domain Name Service),是負責網址轉譯的機制,將網址轉譯為電腦可以識別的數字位址。舉例來說,使用者如果在瀏覽器上輸入一串「www.xxx.tw」的網址,透過DNS轉譯,會成為像「192.168.255.255」這樣的IP位址,讓伺服器和終端電腦可以識別,把使用者的流量導到正確的網站。

一般來說,整個DNS運作的流程是這樣的,DNS伺服器存有網域名稱比對的資料,當使用者要瀏覽某個網站時,電腦會發出一個UDP協定的請求到本地端的快取DNS伺服器(一般是電信商的快取DNS伺服器),等候快取DNS伺服器比對這個請求,如果快取DNS伺服器裡面存有該網站位址的記錄,就會把正確的網站IP位址轉送給終端電腦,引導使用者連上正確的網站。若快取DNS伺服器沒有此一位址,它會再進一步查詢上一層的根目錄DNS伺服器或主要DNS伺服器,找尋正確的位址,然後回應給使用者,引導進入正確的網站。快取DNS伺服器會將查詢過的位址暫存下來,加快使用者連網時比對DNS的速度。

由於UDP協定在設計上,不像TCP協定一般,包含有回應方與來源方的資訊,在這樣的狀況下,DNS機制為了比對是由哪一臺伺服器發出查詢的請求、哪一臺伺服器發出回應,會利用連接埠號和一個稱為TXID的16位元識別碼,作為連線辨識的依據,…