| 你失業了嗎? 知道為什麼嗎? (ZT) (part3) |
| 送交者: aiwei 2003年03月03日16:57:07 於 [新 大 陸] 發送悄悄話 |
|
2.善於控制 一個人在社會上的地位取決於他對於社會資源的控制能力。控制的概念是遙遠非洲草原上的獅子和羚羊沒有的,也是新東方無法傳授給你的。我認為人生是一種修煉,修煉你對外界環境的控制能力。但大多數人終止了修煉,保持在獅子和羚羊狀態為生存而奔波;只有極少數人修煉成精或得道成仙(繼續看,我是無神論者)。 大多數在美國學習計算機的留學生都會從程序員開始作起,學習控制計算機語言完成各種功能,近而達到對一個程序的控制,不斷培養對一個系統的控制能力。但你們真正做到了嗎?學過計算機程序設計的都應該知道OOP (Object Oriented Programming),這種方法稍加引深,就可以使代碼有自身識別能力。自身識別能力的意思是,代碼知道自身作用和功能,受誰控制並控制誰。使你的代碼像一個細胞,通過一次次“繼承”加入新功能構造各種組織。如果你真能善於控制,你的代碼只會聽從你的指令。無論從Internet,從局域網,那怕是一次系統的意外溢出都會使這些代碼重新接受主人的命令。當代碼一旦變成EXE, DLL, VBX和OCX,沒有人知道那裡面寫地是什麼。新的程序員即使有機會也沒有人願意去讀原代碼庫,他們更熱忠於API手冊。Internet為你更新和修改這些動態鏈接庫創造了良好的環境。當然,這種作法會有種種條文或法律限制你。一定要認清這些條文或法律只是為阻止你獲得更高的控制能力。每一個成功的軟件公司包括微軟、Oracle、CA都曾經或正在這麼做。法律或條文像日常生活中的鎖,是一種防君子不防小人的東西。不要打破它,因為它還要用來防君子。對付它,就像對付Windows系統中的Policy,一張軟盤使自己不在它的控制之內;就像對付公司的Proxy Server,註明一條:不要logging我訪問光屁股MM的網站;就像對付裝有防火牆的系統,不要走布滿釘子並受到檢控的吊橋;游過護城河翻牆進去,不光是堡壘主機包括防火牆後的內部系統都是一樣。就像我第一部分提到的,要認識這些規則,當你認識它們之後,是否能寫出01續列通過它們就看你怎麼提升自己的戰鬥力了。 控制住你手中的程序的最終目的是控制住你的位置。同理,我們做其他的工作也是一樣。如果你現在還在一個職位上,不要問自己是否完成了它的任務。一定要問自己是否控制住了這個職位。這種控制就像一棵藤緊緊的纏住一棵樹(公司)。如果樹擺脫藤的纏繞,藤找不到另外一棵樹,馬上就會死去。如果藤控制住樹,除非樹倒下,藤不應該有危機。當然,控制住你手中的程序是一種狹義的控制。下面我告訴你怎麼更高層次地控制住你的位置。 我曾經問一個在一家公司工作了兩年的白痴,他們公司怎麼賺錢?他卻不知道。他只知道按時完成他手上的For Loop代碼。我很喜歡這樣的雇員,因為裁他們的時候不會給公司帶來什麼麻煩和損失。如果要裁一個了解公司運營,了解公司內幕的雇員可就麻煩多了。了解公司是你控制它的基礎。你要知道它怎麼賺錢?從誰那賺錢?大約能賺多少?通過什麼業務和手段賺錢?你的部門在它賺錢的過程中起什麼作用?哪些部門是它的核心部門?為獲得這些,你需要從幾個方面着手。 多接觸,多了解。 我建議大家在有時間和精力的條件下,選修第二或第三專業。如果你不精通幾個領域的知識,你根本無法獲得更深的控制能力。一旦你獲得幾個領域的知識,你會發現你的控制能力會成幾何數量級的增長。我曾經幫助過一些白痴進入華爾街在trade floor上作程序員或系統分析員。說他們是白痴並不是說他們是計算機白痴,他們中有一些是比較不錯的程序員。他們的工作在我看來更像是搬運工或是搭積木的,就是將已經模塊化的代碼從一處搬到另一處;根據需求重新搭起來。說他們是白痴,是因為他們不知道,經過他們搭起來的規則中經過的數據是多麼的有價值。有時五分鐘的數據足可以使他們提前退休。 一旦你獲得幾個領域的知識,你看待事物會從哲學的高度出發。以前看過一篇吳清鏈寫的論述中國股市是國家做莊的賭局。仔細想一下,美國是不是也是一樣?都是控制社會資源多的一幫人設局玩控制社會資源少的一幫人。在中國,社會資源更屈從於權力,在美國,社會資源更區屈從金錢。不知道大家有沒有做外幣交易的,在華爾街有許多這種免費的培訓班。吹的神呼其神,“外幣漲跌你都可以賺錢”,“一年不賺20萬你就是Loser”。實際上,外幣市場是明顯的大金融機構圈錢的賭局。它一方面以1:100借你Margin讓你去賭,一方面暗中控制消息資源。任何一次大的漲跌他們都會提前獲得消息。我想網上一定有在Chase或Citi Bank工作的朋友,當然別是Clerk。如果你的職位還沒到提前知道這些消息的級別,你可以通過下面的一些方面了解公司的一些數據而提前知道,它不是一件很難的事。 從感興趣的事開始 在你了解公司之前,你要清楚公司為控制你們設立了許多規則。獲得控制的最好方法就是制定規則讓別人去遵守;要想提升自己的控制能力,首先要脫離別人所制定的規則。一般公司會有兩種系統限制你的行為,電子門禁系統和計算機系統。我們先談計算機系統。因為要擺脫電子門禁系統限制,一定要一些計算機系統的知識。 計算機系統分為控制和限制量兩部分,先談控制部分。一般公司的計算機都需要先登陸,再使用。系統根據用戶的級別控制你使用的權限。如果你得到系統管理員或CEO的用戶名和密碼,系統認為你就是管理員或CEO,在系統中你可以做任何你想做的事。學過Windows 2000或Cisco的人應該知道IPSec,意思是IP Security。這個概念的來源是說計算機網絡中傳輸的數據都是明碼的,是不安全的。如果你使用Unix系統,snoop命令可以使你看到計算機網絡中傳輸的內容,包括明碼的用戶名和密碼。你可以自己寫一個Shell ????只存儲用戶名和密碼。新版的Windows系統對用戶名和密碼進行了加密,但你可以使用一些Sniffer或網絡協議監視器並做一些處理,仍然可以得到用戶名和密碼。更妙的方法是運用後面介紹的 Policy清除Windows系統對用戶名和密碼的加密。當然,這個前提是你的公司使用老式的總線型網絡系統,即一台計算機發出數據包,其他計算機都可以接收到,只是根據地址來決定是不是自己該接收的。如果你的公司比較有錢或是新的公司,他們會使用交換式網絡系統,即一台計算機發出數據包,只有接收方可以收到。在交換式網絡系統中,網絡交換機(Switch)一般都是智能型的,即可以對它控制。你可以設置所有發往Server端口的數據包都通過截取方式(只截取每個數據包的開始部分,包括用戶名和密碼)複製一份發給你的端口;不要使用full-copy方式,大的數據流量會堵塞你的端口。如果你的公司有錢沒地方花,像Bloomberg,將液晶屏幕往地板上鑲。他們會在網絡中裝一些network sensors或network scanners。這種設備在Profile中定義常規網絡訪問,你以上的行為大多屬於非常規網絡訪問,會被network sensors/scanners發現,記錄並通知網絡管理員。network sensors/scanners根據計算機IP地址或MAC地址記錄非常規網絡訪問。IP地址一般是由DHCP Server分配,並且公司在使用IP地址時會有一個分配原則,如:1-20,分配給網絡設備,21-50,分配給資源設備,51-200,作為DHCP分配池,200以後備用。在每一段之間一定會有空的IP地址,例如只有10台網絡設備,那麼11-20地址就是空的。你可以在network sensors,domain server或file server上的網絡管理員文檔找到這些定義,或者用Ping命令耐心的去查,還有X-ray,SATAN等軟件可以幫你。MAC地址是計算機網卡硬件地址,是單一標識地址。對付network sensors/scanners有很多方法:如果你只想逃避控制臨時使用一下的話,手動設置你的計算機IP地址為網絡分配的空地址,使network sensors/scanners無法確認誰在使用這個IP;或者在公司使用自己的手提電腦。我一向這麼做,我的上司總認為我這是大公無私,以公司為家的行為。這種方法不太適合幾個人的環境,因為一下就知道是你在搗鬼,不過小的環境下一般也用不起network sensors。不論是改IP或換計算機,他們還是可以通過地址定位的方法找到你,最根本的方法是修改network sensors/scanners上的Profile,你已經有最高權限的用戶名和密碼,所以你可以作到這一點。在Profile中最後加一條,大致是:approve any to any,不同的設備不同。在許多網絡設備的Access-List或Profile中最後都會有approve any to any或deny any to any。由於,各種設備的定義不同,使這兩句話總混淆在一起。反正總會有這麼一句,只要網絡訪問通暢,管理員不會特意去查Access-List或Profile。即使他們去查,一個網絡管理的老鳥最少也需要15分鐘才能想明白應該用那句正確,而想把它改過來還需要一個審批的過程。approve any to any在network sensors/scanners上的定義是,不再追蹤定義以外的非常規網絡訪問。切記:臨走時清除log file。還有一些公司使用更無聊的設備,proxy集群,SMS或者OpenView。我覺得保護公司內部系統就像保護一個城堡,這些設備就像是城堡前架起的大炮,有的是泥塑的只是恐嚇作用,起作用的都可以遠程控制。如果你比網絡管理員更懂這種炮的操作,你也可以操縱這種炮調頭朝城堡開炮。Network scanners也可以幫助你Scan用戶名和密碼。我們處在一個開放的信息環境當中,任何設備/軟件的操作在Internet上你都可以找到它的操作說明。所以精通它並不是一件難事。 如果你工作的地方已經無聊到使用Token Card,指紋識別和聲音識別設備。那多半是花納稅人錢的政府機構,那你就什麼也不用做了。安心養老吧,你不會被Lay off的。 隨着E-Business或E-Commerce的發展,許多公司都誇海口他們的系統是多麼的安全,他們有VPN, SSL,加密密鑰為256bits。有的時候受過高等教育的人騙起人來更無恥,像我們的基因女皇和買腦黃金,腦白金和腦鑽石的傢伙,據說這傢伙可能登上今年的福布斯。SSL是Secure Sockets Layer,它是管理數據Internet傳輸的協議,VPN是在router和router之間產生加密信道的方法。它們只是對數據在公共信道(Internet)上傳輸起安全作用。這些數據一旦進入企業內部又變成明碼的了。即使加密密鑰有1024bits也不起作用。還是我們毛老頭說的對“堡壘最容易從內部攻破”。正確的方法是在內部實施IPSec,即任何數據傳輸都是經過加密的。但這有很大的問題,數據加密會浪費很多計算機資源,不光是Server端,Client端也一樣。所以很少有公司這麼做。 也有一些公司僱傭老鳥來看守他們的公司,對付這種老鳥先查一下他們的工資是否超過每年二十萬。如果工資少於這個數目,多半這個老鳥是假的。因為真正的老鳥非常少,如果他們自己開公司或為某些競爭企業出一次手,也不止這個數目。我所在的金融機構以每年300萬買一家Business Risk Management公司的服務。很遺憾,300萬打了水漂。網絡系統的不安全是先天的,就像一張魚網,漏洞像篩子一樣多。真是很少有人可以把它補全。瀏覽一下著名的計算機公司你就知道了。偉大的Microsoft,一向宣傳它的Windows系統最安全,以至於任何一個新產品沒有發布之前,我們都已經拿到了盜版;偉大的Intel,幾年以前它曾經開除過一名員工,罪名時他調用公司800多台計算機算公司高級管理人員的密碼,並且發現他在Intel的放火牆上挖了個洞,長期從公司取走機密數據。其實這位員工解密高級管理人員的密碼已經不是一次兩次了,只是被發現那天一時疏忽,上班前忘了關掉密碼解密軟件,致使公司800多台計算機的系統性能下降很多才被發現。他可不是被抓出來的,是自己疏忽。偉大的Cisco,一向是能把一磅瓜子買到一萬塊的公司。你們知道Pentium Pro 200和PII350的計算機現在能買的最高價錢是多少嗎?這種配置的計算機仍到大街上都不一定能有人撿。Cisco PIX 515和520使用這兩種CPU外加一套限制人數的共享軟件改裝版,可以買到一萬多美金。PIX是做什麼用的哪?是Cisco精品放火牆。它不光控制外部用戶的非授權訪問,由於它可以把網段分為不同的級別,也可以控制內部員工對機密數據的非授權訪問。不過它可能不起什麼作用。Cisco的所有路由器上要運行一種操作系統IOS,它的新版價格比Microsoft的操作系統貴多了。舉個例子,一個盜版的Windows 2000 即使是Datacenter Edition也賣不了多少錢。但盜版的IOS Enterprise with FireWall PLUS IPSec 56在eBay上可以賣到$99還搶着有人買,他們的生意特別好。這種操作系統一般人拿不到最新的,多半是內部腐敗分子所為。PIX連自己的員工都防不住,市場銷售卻很好。當然,我舉這些例子不是說你一定不會碰上老鳥。但在你有生之年真的碰上一個,那真是中了六合彩。 我們再談計算機系統限制部分。有的時候你會發現公司的計算機Windows Start菜單中沒有了許多功能,例如:Run, Setting…這是公司在實施Windows系統的Policy限制。Policy是系統管理員先設置好普通用戶可以做什麼,不可以做什麼,存儲在Server上。用戶每次登陸會從Server上得到Policy實施對客戶機的限制。脫離它有兩種方法:找一張原版的Windows系統盤。在Admin目錄下有一個Policy Editor的程序,用它先生成一個默認的Policy存儲在本地。然後,取本機的Policy編輯,使系統登陸時取用本地存儲的Policy。如果你認識在Microsoft工作的朋友,可以向他們要一套Windows系統Registry的詳細說明,自己用Regedt32也可以修改。有時候你會發現你不能訪問光屁股MM的網站或者如何解開加密過的word文件的網站,易或是你一訪問就被別人發現。多半是他們裝有Proxy或WebSensor設備,你可以應用我前面介紹的改變IP來逃避和修改它們的Profile來徹底根除。有的時候你會發現你找不到公司財務部的計算機使你無法存取公司的財務報表,多半是它和你的計算機不在同一網段或公司使用VLAN。你可以應用我前面介紹的修改網絡交換機的設置使你得到這些數據。 電子門禁和監視系統 你已經可以擺脫公司的任何限制,做任何你想做的事。注意經常讀一下你上司的E-Mail,無論在中國或在美國,時刻掌握領導意圖對你個人的前途都是有益的。此外,控制公司最有效的方法不是靠以上的技術方法,以上的方法只是使你獲得更多的信息來源。控制公司的最有效的方法是了解和控制公司的Core Business。例如做Accounting的,如果了解公司每一筆假賬和黑賬,那離財務主管的位置就不遠了,而且很難被裁掉。 從小事做起 這是一個非常重要的素質,許多中國留學生是大事做不來,小事又不做。幫一幫下班晚走的Blond MM做一些Data Entry的工作,這些無聊的數據反映公司的過去和現在;指點一下她們如何用掃描儀加OCR提高Data Entry的輸入進度;告訴他們可以直接將傳真從計算機上發出去,不必打印出來在去傳真。這些非常小的事情,每一件都微不足道,但一件件堆積起來可以使你在公司樹立至高無上的地位。我在上一篇中曾經提到Calling Card的密碼規則問題,有誰已經知道了?動一動你們的豬腦子吧,再不動真要變成豬了;我也提到過Cable TV的解密芯片問題,你現在是否已經看到免費的全頻道了?我還提到了電話計費系統的問題,它可能需要你半年多的時間了解電話程控系統和電話計費系統,眼看打往中國的電話要漲價,花一點時間是值得的。這些知識在Internet上隨處可以拿到。早在二十多年以前,現任HP的高級工程師在大學中就把製作可以在普通電話上免費打長途的電路當做一種樂趣。而今天你有更強的武器,更暢通的信息來源。以上的一些小事多少都會給你帶來一些實惠,但九淺一深只是理論知識,真要練到爐火純青,只有“干”。 對人的控制 再回到我們前面對OOP的討論。OOP思想是通過使代碼有自身識別能力,使代碼知道自身作用和功能,受誰控制並控制誰。這同樣也適合當前對人的管理概念。學過SAP的人應該知道,當被加工的產品從一個工位轉到另一個工位時,中間的時間嚴格以秒計算,確保整體過程在規定的時間內完成。這裡假設在那個工位上工作的工人,應該是一隻機械手或機器人,他不應該有能動的創易。這就是為什麼我們不需要跑的快的羚羊,正如我們不需要有獨立編程風格的程序員一樣。當然構造人的OOP是非常困難的,因為人這個Class,不知道怎麼自己就產生非受控代碼。如果你是個白痴什麼都不會,不要緊,我們可以教會你。但清除非受控代碼的的產生機制不是可以教會的。非受控代碼的產生與這個人的能量級別有關,能量級別越高產生非受控代碼的幾率越高,即跑的越快的羚羊越容易擺脫控制,跑的越慢的羚羊越乖。被我幫助找到工作的人,自身有這樣幾項功能:1.使我了解你的工作和你公司的運轉,我可以使你在這個職位上坐的更穩;2.隨時提供公司空缺信息,空缺位置的職責和所須的能力;3.為我提供的後續人員做Reference。在我的OOP體系中,有一些人最後脫離了。他們之中有能量級別高到可以自身運轉的,但多數消失在裁員的浪潮中。 如果你不能控制別人,就應該懂得如何被別人控制。也就是說如果你自己沒有能力創立一種體系,你就應該成為有助於別人創立體系中的一個Class。這是一個很現實的生存問題。也是為什麼我希望用幾乎不會奔跑的羚羊替代善於奔跑的羚羊,因為他們使整個體系穩定。游離在體系之外又沒有自身運轉能力的Class是非常危險的。 雖然人的OOP建立非常困難,一旦這個體系建立,它會有超乎尋常的能力。美國的裁員風潮一浪超過一浪。但在我的OOP體系中仍然可以塞進人。 最後講一個聖經故事結束這一部分,當魔鬼控制世界的時候,人只要接受魔鬼的獸印背叛上帝就會得到他想要的一切。開始只有瞎子瘸子和一些弱智的人接受了獸印。當瞎子瘸子們得到了他們想要的一切,可以看到和抬腿走路時,一些正常的人也背叛了上帝接受了魔鬼的獸印。最後只有極很少的人拒絕了魔鬼的獸印而忠實於上帝,他們在魔鬼和接受了獸印的人的壓榨下痛苦的生活着。這個故事沒有完,它有一個完美的結局,我在後面講。 |
|
 |
 |
| 實用資訊 | |
