荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: netterm (斧头帮的乱码), 信区: Jobs
标 题: 你失业了么,你知道为什么吗?(2)zz
发信站: 荔园晨风BBS站 (Mon Jan 6 11:58:24 2003), 站内信件
你失业了吗? 知道为什么吗? (2)
一个非常好的朋友回国了,促使我决定写这片文章。我觉得如果再没有一个聪明人
为大家指明方向,会有越来越多的人耗到自己的签证极限后而被迫回国发展。由于
工作和学业比较繁忙,这片文章会分几个部分完成。这是第二部分。
2.善于控制
一个人在社会上的地位取决于他对于社会资源的控制能力。控制的概念是遥远非洲
草原上的狮子和羚羊没有的,也是新东方无法传授给你的。我认为人生是一种修炼
,修炼你对外界环境的控制能力。但大多数人终止了修炼,保持在狮子和羚羊状态
为生存而奔波;只有极少数人修炼成精或得道成仙(继续看,我是无神论者)。
大多数在美国学习计算机的留学生都会从程序员开始作起,学习控制计算机语言完
成各种功能,近而达到对一个程序的控制,不断培养对一个系统的控制能力。但你
们真正做到了吗?学过计算机程序设计的都应该知道OOP (Object Oriented
Programming),这种方法稍加引深,就可以使代码有自身识别能力。自身识别能力
的意思是,代码知道自身作用和功能,受谁控制并控制谁。使你的代码像一个细胞
,通过一次次“继承”加入新功能构造各种组织。如果你真能善于控制,你的代码
只会听从你的指令。无论从Internet,从局域网,那怕是一次系统的意外溢出都会
使这些代码重新接受主人的命令。当代码一旦变成EXE, DLL, VBX和OCX,没有人知
道那里面写地是什么。新的程序员即使有机会也没有人愿意去读原代码库,他们更
热忠于API手册。Internet为你更新和修改这些动态链接库创造了良好的环境。当
然,这种作法会有种种条文或法律限制你。一定要认清这些条文或法律只是为阻止
你获得更高的控制能力。每一个成功的软件公司包括微软、Oracle、CA都曾经或正
在这么做。法律或条文像日常生活中的锁,是一种防君子不防小人的东西。不要打
破它,因为它还要用来防君子。对付它,就像对付Windows系统中的Policy,一张
软盘使自己不在它的控制之内;就像对付公司的Proxy Server,注明一条:不要
logging我访问光屁股MM的网站;就像对付装有防火墙的系统,不要走布满钉子并
受到检控的吊桥;游过护城河翻墙进去,不光是堡垒主机包括防火墙后的内部系统
都是一样。就像我第一部分提到的,要认识这些规则,当你认识它们之后,是否能
写出01续列通过它们就看你怎么提升自己的战斗力了。
控制住你手中的程序的最终目的是控制住你的位置。同理,我们做其他的工作也是
一样。如果你现在还在一个职位上,不要问自己是否完成了它的任务。一定要问自
己是否控制住了这个职位。这种控制就像一棵藤紧紧的缠住一棵树(公司)。如果树
摆脱藤的缠绕,藤找不到另外一棵树,马上就会死去。如果藤控制住树,除非树倒
下,藤不应该有危机。当然,控制住你手中的程序是一种狭义的控制。下面我告诉
你怎么更高层次地控制住你的位置。
我曾经问一个在一家公司工作了两年的白痴,他们公司怎么赚钱?他却不知道。他
只知道按时完成他手上的For Loop代码。我很喜欢这样的雇员,因为裁他们的时候
不会给公司带来什么麻烦和损失。如果要裁一个了解公司运营,了解公司内幕的雇
员可就麻烦多了。了解公司是你控制它的基础。你要知道它怎么赚钱?从谁那赚钱
?大约能赚多少?通过什么业务和手段赚钱?你的部门在它赚钱的过程中起什么作
用?哪些部门是它的核心部门?为获得这些,你需要从几个方面着手。
多接触,多了解。
在你的工作中,你一定会接触到其它的部门,尽可能地帮助他们并为他们提供方便
。在你帮助他们的过程中或做部门之间衔接的工作中,渗透进他们的部门。通过这
个过程,你会了解周围部门的运作同时更加理解你所在部门的作用;通过这个过程
,你会认识更多的人,人脉会比较旺盛;通过这个过程,你会学到其它领域的知识
。
我建议大家在有时间和精力的条件下,选修第二或第三专业。如果你不精通几个领
域的知识,你根本无法获得更深的控制能力。一旦你获得几个领域的知识,你会发
现你的控制能力会成几何数量级的增长。我曾经帮助过一些白痴进入华尔街在
trade floor上作程序员或系统分析员。说他们是白痴并不是说他们是计算机白痴
,他们中有一些是比较不错的程序员。他们的工作在我看来更像是搬运工或是搭积
木的,就是将已经模块化的代码从一处搬到另一处;根据需求重新搭起来。说他们
是白痴,是因为他们不知道,经过他们搭起来的规则中经过的数据是多么的有价值
。有时五分钟的数据足可以使他们提前退休。
一旦你获得几个领域的知识,你看待事物会从哲学的高度出发。以前看过一篇吴清
链写的论述中国股市是国家做庄的赌局。仔细想一下,美国是不是也是一样?都是
控制社会资源多的一帮人设局玩控制社会资源少的一帮人。在中国,社会资源更屈
从于权力,在美国,社会资源更区屈从金钱。不知道大家有没有做外币交易的,在
华尔街有许多这种免费的培训班。吹的神呼其神,“外币涨跌你都可以赚钱”,“
一年不赚20万你就是Loser”。实际上,外币市场是明显的大金融机构圈钱的赌局
。它一方面以1:100借你Margin让你去赌,一方面暗中控制消息资源。任何一次大
的涨跌他们都会提前获得消息。我想网上一定有在Chase或Citi Bank工作的朋友,
当然别是Clerk。如果你的职位还没到提前知道这些消息的级别,你可以通过下面
的一些方面了解公司的一些数据而提前知道,它不是一件很难的事。
从感兴趣的事开始
我提醒大家一定慎重运用我下面介绍的东西,一旦不慎,在www.fbi.gov 站点上将
有几条满足你的行为。我在这里只是讲解原子的烈变反应,至于你用它做氢水反应
堆还是原子弹,那是你的事。此外,一定记住我前面说过的话:“任何法律或条文
只是为阻止你获得更高的控制能力。”在我开始之前,我想告诉北美学习计算机的
朋友们一句话:“你们知道你们手上拿着多么凶残的武器吗?它的能量一点不比原
子弹逊色。”
我每到一个新的位置总有几件感兴趣的事想知道,比如:和我同一职位的同事拿多
少钱?我的头去年总共拿了多少钱?从感兴趣的事了解公司,可以既快又准。你会
发现自己会情愿加班加点不计报酬。
在你了解公司之前,你要清楚公司为控制你们设立了许多规则。获得控制的最好方
法就是制定规则让别人去遵守;要想提升自己的控制能力,首先要脱离别人所制定
的规则。一般公司会有两种系统限制你的行为,电子门禁系统和计算机系统。我们
先谈计算机系统。因为要摆脱电子门禁系统限制,一定要一些计算机系统的知识。
计算机系统分为控制和限制量两部分,先谈控制部分。一般公司的计算机都需要先
登陆,再使用。系统根据用户的级别控制你使用的权限。如果你得到系统管理员或
CEO的用户名和密码,系统认为你就是管理员或CEO,在系统中你可以做任何你想做
的事。学过Windows 2000或Cisco的人应该知道IPSec,意思是IP Security。这个
概念的来源是说计算机网络中传输的数据都是明码的,是不安全的。如果你使用
Unix系统,snoop命令可以使你看到计算机网络中传输的内容,包括明码的用户名
和密码。你可以自己写一个Shell Script只存储用户名和密码。新版的Windows系
统对用户名和密码进行了加密,但你可以使用一些Sniffer或网络协议监视器并做
一些处理,仍然可以得到用户名和密码。更妙的方法是运用后面介绍的 Policy清
除Windows系统对用户名和密码的加密。当然,这个前提是你的公司使用老式的总
线型网络系统,即一台计算机发出数据包,其他计算机都可以接收到,只是根据地
址来决定是不是自己该接收的。如果你的公司比较有钱或是新的公司,他们会使用
交换式网络系统,即一台计算机发出数据包,只有接收方可以收到。在交换式网络
系统中,网络交换机(Switch)一般都是智能型的,即可以对它控制。你可以设置所
有发往Server端口的数据包都通过截取方式(只截取每个数据包的开始部分,包括
用户名和密码)复制一份发给你的端口;不要使用full-copy方式,大的数据流量会
堵塞你的端口。如果你的公司有钱没地方花,像Bloomberg,将液晶屏幕往地板上
镶。他们会在网络中装一些network sensors或network scanners。这种设备在
Profile中定义常规网络访问,你以上的行为大多属于非常规网络访问,会被
network sensors/scanners发现,记录并通知网络管理员。network
sensors/scanners根据计算机IP地址或MAC地址记录非常规网络访问。IP地址一般
是由DHCP Server分配,并且公司在使用IP地址时会有一个分配原则,如:1-20,
分配给网络设备,21-50,分配给资源设备,51-200,作为DHCP分配池,200以后备
用。在每一段之间一定会有空的IP地址,例如只有10台网络设备,那么11-20地址
就是空的。你可以在network sensors,domain server或file server上的网络管
理员文档找到这些定义,或者用Ping命令耐心的去查,还有X-ray,SATAN等软件可
以帮你。MAC地址是计算机网卡硬件地址,是单一标识地址。对付network
sensors/scanners有很多方法:如果你只想逃避控制临时使用一下的话,手动设置
你的计算机IP地址为网络分配的空地址,使network sensors/scanners无法确认谁
在使用这个IP;或者在公司使用自己的手提电脑。我一向这么做,我的上司总认为
我这是大公无私,以公司为家的行为。这种方法不太适合几个人的环境,因为一下
就知道是你在捣鬼,不过小的环境下一般也用不起network sensors。不论是改
IP
或换计算机,他们还是可以通过地址定位的方法找到你,最根本的方法是修改
network sensors/scanners上的Profile,你已经有最高权限的用户名和密码,所
以你可以作到这一点。在Profile中最后加一条,大致是:approve any to any,
不同的设备不同。在许多网络设备的Access-List或Profile中最后都会有
approve any to any或deny any to any。由于,各种设备的定义不同,使这两句
话总混淆在一起。反正总会有这么一句,只要网络访问通畅,管理员不会特意去查
Access-List或Profile。即使他们去查,一个网络管理的老鸟最少也需要15分钟才
能想明白应该用那句正确,而想把它改过来还需要一个审批的过程。approve
any to any在network sensors/scanners上的定义是,不再追踪定义以外的非常规
网络访问。切记:临走时清除log file。还有一些公司使用更无聊的设备,
proxy
集群,SMS或者OpenView。我觉得保护公司内部系统就像保护一个城堡,这些设备
就像是城堡前架起的大炮,有的是泥塑的只是恐吓作用,起作用的都可以远程控制
。如果你比网络管理员更懂这种炮的操作,你也可以操纵这种炮调头朝城堡开炮。
Network scanners也可以帮助你Scan用户名和密码。我们处在一个开放的信息环境
当中,任何设备/软件的操作在Internet上你都可以找到它的操作说明。所以精通
它并不是一件难事。
如果你工作的地方已经无聊到使用Token Card,指纹识别和声音识别设备。那多半
是花纳税人钱的政府机构,那你就什么也不用做了。安心养老吧,你不会被Lay
off的。
随着E-Business或E-Commerce的发展,许多公司都夸海口他们的系统是多么的安全
,他们有VPN, SSL,加密密钥为256bits。有的时候受过高等教育的人骗起人来更
无耻,像我们的基因女皇和买脑黄金,脑白金和脑钻石的家伙,据说这家伙可能登
上今年的福布斯。SSL是Secure Sockets Layer,它是管理数据Internet传输的协
议,VPN是在router和router之间产生加密信道的方法。它们只是对数据在公共信
道(Internet)上传输起安全作用。这些数据一旦进入企业内部又变成明码的了。即
使加密密钥有1024bits也不起作用。还是我们毛老头说的对“堡垒最容易从内部攻
破”。正确的方法是在内部实施IPSec,即任何数据传输都是经过加密的。但这有
很大的问题,数据加密会浪费很多计算机资源,不光是Server端,Client端也一样
。所以很少有公司这么做。
也有一些公司雇佣老鸟来看守他们的公司,对付这种老鸟先查一下他们的工资是否
超过每年二十万。如果工资少于这个数目,多半这个老鸟是假的。因为真正的老鸟
非常少,如果他们自己开公司或为某些竞争企业出一次手,也不止这个数目。我所
在的金融机构以每年300万买一家Business Risk Management公司的服务。很遗憾
,300万打了水漂。网络系统的不安全是先天的,就像一张鱼网,漏洞像筛子一样
多。真是很少有人可以把它补全。浏览一下著名的计算机公司你就知道了。伟大的
Microsoft,一向宣传它的Windows系统最安全,以至于任何一个新产品没有发布之
前,我们都已经拿到了盗版;伟大的Intel,几年以前它曾经开除过一名员工,罪
名时他调用公司800多台计算机算公司高级管理人员的密码,并且发现他在Intel的
放火墙上挖了个洞,长期从公司取走机密数据。其实这位员工解密高级管理人员的
密码已经不是一次两次了,只是被发现那天一时疏忽,上班前忘了关掉密码解密软
件,致使公司800多台计算机的系统性能下降很多才被发现。他可不是被抓出来的
,是自己疏忽。伟大的Cisco,一向是能把一磅瓜子买到一万块的公司。你们知道
Pentium Pro 200和PII350的计算机现在能买的最高价钱是多少吗?这种配置的计
算机仍到大街上都不一定能有人捡。Cisco PIX 515和520使用这两种CPU外加一套
限制人数的共享软件改装版,可以买到一万多美金。PIX是做什么用的哪?是
Cisco精品放火墙。它不光控制外部用户的非授权访问,由于它可以把网段分为不
同的级别,也可以控制内部员工对机密数据的非授权访问。不过它可能不起什么作
用。Cisco的所有路由器上要运行一种操作系统IOS,它的新版价格比Microsoft的
操作系统贵多了。举个例子,一个盗版的Windows 2000 即使是Datacenter
Edition也卖不了多少钱。但盗版的IOS Enterprise with FireWall PLUS IPSec
56在eBay上可以卖到$99还抢着有人买,他们的生意特别好。这种操作系统一般人
拿不到最新的,多半是内部腐败分子所为。PIX连自己的员工都防不住,市场销售
却很好。当然,我举这些例子不是说你一定不会碰上老鸟。但在你有生之年真的碰
上一个,那真是中了六合彩。
我们再谈计算机系统限制部分。有的时候你会发现公司的计算机Windows Start菜
单中没有了许多功能,例如:Run, Setting…这是公司在实施Windows系统的
Policy限制。Policy是系统管理员先设置好普通用户可以做什么,不可以做什么,
存储在Server上。用户每次登陆会从Server上得到Policy实施对客户机的限制。脱
离它有两种方法:找一张原版的Windows系统盘。在Admin目录下有一个Policy
Editor的程序,用它先生成一个默认的Policy存储在本地。然后,取本机的
Policy编辑,使系统登陆时取用本地存储的Policy。如果你认识在Microsoft工作
的朋友,可以向他们要一套Windows系统Registry的详细说明,自己用Regedt32也
可以修改。有时候你会发现你不能访问光屁股MM的网站或者如何解开加密过的
word文件的网站,易或是你一访问就被别人发现。多半是他们装有Proxy或
WebSensor设备,你可以应用我前面介绍的改变IP来逃避和修改它们的Profile来彻
底根除。有的时候你会发现你找不到公司财务部的计算机使你无法存取公司的财务
报表,多半是它和你的计算机不在同一网段或公司使用VLAN。你可以应用我前面介
绍的修改网络交换机的设置使你得到这些数据。
电子门禁和监视系统
电子门禁分接触式和非接触式,即你的门卡需不需要在读取器上刷一下。无论是接
触式或非接触式门卡都是读一个ID然后让你输入密码。如果你知道你的ID,在你忘
带门卡时,按规则输入你的ID和密码,你同样可以进入公司。ID和密码存储在网络
中的一台计算机上的数据库中。这台计算机多半在IP的资源设备段中。数据库大多
是Access和FoxPro,复制mdb文件到本地,打开后密码是不加密的。OK!你现在可以
在公司以任何人的身份进入任何一道门。还有监视系统,如果对付监视系统也需要
我教,那你就真是没有脑子。最简单的方法是断它的电,要么用个帽子盖住你的脸
或者它的镜头。当然你也可以在监视系统的存储设备上做一点手脚使它只复制前一
分钟的内容不记录新的内容。此外,还有公司的电话系统,它的构造大致与电子门
禁系统差不多,ID识别和密码,只是多一个计帐部分。
你已经可以摆脱公司的任何限制,做任何你想做的事。注意经常读一下你上司的
E-Mail,无论在中国或在美国,时刻掌握领导意图对你个人的前途都是有益的。此
外,控制公司最有效的方法不是靠以上的技术方法,以上的方法只是使你获得更多
的信息来源。控制公司的最有效的方法是了解和控制公司的Core Business。例如
做Accounting的,如果了解公司每一笔假账和黑账,那离财务主管的位置就不远了
,而且很难被裁掉。
从小事做起
这是一个非常重要的素质,许多中国留学生是大事做不来,小事又不做。帮一帮下
班晚走的Blond MM做一些Data Entry的工作,这些无聊的数据反映公司的过去和现
在;指点一下她们如何用扫描仪加OCR提高Data Entry的输入进度;告诉他们可以
直接将传真从计算机上发出去,不必打印出来在去传真。这些非常小的事情,每一
件都微不足道,但一件件堆积起来可以使你在公司树立至高无上的地位。我在上一
篇中曾经提到Calling Card的密码规则问题,有谁已经知道了?动一动你们的猪脑
子吧,再不动真要变成猪了;我也提到过Cable TV的解密芯片问题,你现在是否已
经看到免费的全频道了?我还提到了电话计费系统的问题,它可能需要你半年多的
时间了解电话程控系统和电话计费系统,眼看打往中国的电话要涨价,花一点时间
是值得的。这些知识在Internet上随处可以拿到。早在二十多年以前,现任HP的高
级工程师在大学中就把制作可以在普通电话上免费打长途的电路当做一种乐趣。而
今天你有更强的武器,更畅通的信息来源。以上的一些小事多少都会给你带来一些
实惠,但九浅一深只是理论知识,真要练到炉火纯青,只有“干”。
对人的控制
再回到我们前面对OOP的讨论。OOP思想是通过使代码有自身识别能力,使代码知道
自身作用和功能,受谁控制并控制谁。这同样也适合当前对人的管理概念。学过
SAP的人应该知道,当被加工的产品从一个工位转到另一个工位时,中间的时间严
格以秒计算,确保整体过程在规定的时间内完成。这里假设在那个工位上工作的工
人,应该是一只机械手或机器人,他不应该有能动的创易。这就是为什么我们不需
要跑的快的羚羊,正如我们不需要有独立编程风格的程序员一样。当然构造人的
OOP是非常困难的,因为人这个Class,不知道怎么自己就产生非受控代码。如果你
是个白痴什么都不会,不要紧,我们可以教会你。但清除非受控代码的的产生机制
不是可以教会的。非受控代码的产生与这个人的能量级别有关,能量级别越高产生
非受控代码的几率越高,即跑的越快的羚羊越容易摆脱控制,跑的越慢的羚羊越乖
。被我帮助找到工作的人,自身有这样几项功能:1.使我了解你的工作和你公司的
运转,我可以使你在这个职位上坐的更稳;2.随时提供公司空缺信息,空缺位置的
职责和所须的能力;3.为我提供的后续人员做Reference。在我的OOP体系中,有一
些人最后脱离了。他们之中有能量级别高到可以自身运转的,但多数消失在裁员的
浪潮中。
如果你不能控制别人,就应该懂得如何被别人控制。也就是说如果你自己没有能力
创立一种体系,你就应该成为有助于别人创立体系中的一个Class。这是一个很现
实的生存问题。也是为什么我希望用几乎不会奔跑的羚羊替代善于奔跑的羚羊,因
为他们使整个体系稳定。游离在体系之外又没有自身运转能力的Class是非常危险
的。
虽然人的OOP建立非常困难,一旦这个体系建立,它会有超乎寻常的能力。美国的
裁员风潮一浪超过一浪。但在我的OOP体系中仍然可以塞进人。
最后讲一个圣经故事结束这一部分,当魔鬼控制世界的时候,人只要接受魔鬼的兽
印背叛上帝就会得到他想要的一切。开始只有瞎子瘸子和一些弱智的人接受了兽印
。当瞎子瘸子们得到了他们想要的一切,可以看到和抬腿走路时,一些正常的人也
些人最后脱离了。他们之中有能量级别高到可以自身运转的,但多数消失在裁员的
浪潮中。
如果你不能控制别人,就应该懂得如何被别人控制。也就是说如果你自己没有能力
创立一种体系,你就应该成为有助于别人创立体系中的一个Class。这是一个很现
实的生存问题。也是为什么我希望用几乎不会奔跑的羚羊替代善于奔跑的羚羊,因
为他们使整个体系稳定。游离在体系之外又没有自身运转能力的Class是非常危险
的。
虽然人的OOP建立非常困难,一旦这个体系建立,它会有超乎寻常的能力。美国的
裁员风潮一浪超过一浪。但在我的OOP体系中仍然可以塞进人。
最后讲一个圣经故事结束这一部分,当魔鬼控制世界的时候,人只要接受魔鬼的兽
印背叛上帝就会得到他想要的一切。开始只有瞎子瘸子和一些弱智的人接受了兽印
。当瞎子瘸子们得到了他们想要的一切,可以看到和抬腿走路时,一些正常的人也
背叛了上帝接受了魔鬼的兽印。最后只有极很少的人拒绝了魔鬼的兽印而忠实于上
帝,他们在魔鬼和接受了兽印的人的压榨下痛苦的生活着。这个故事没有完,它有
一个完美的结局,我在后面讲。
--
☆ 白白胖胖 ☆
没 有
事 空
常 多
洗 吃
澡 饭
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 166.111.168.14]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店