| 你失业了吗? 知道为什么吗? (ZT) (part3) |
| 送交者: aiwei 2003年03月03日16:57:07 于 [新 大 陆] 发送悄悄话 |
|
2.善于控制 一个人在社会上的地位取决于他对于社会资源的控制能力。控制的概念是遥远非洲草原上的狮子和羚羊没有的,也是新东方无法传授给你的。我认为人生是一种修炼,修炼你对外界环境的控制能力。但大多数人终止了修炼,保持在狮子和羚羊状态为生存而奔波;只有极少数人修炼成精或得道成仙(继续看,我是无神论者)。 大多数在美国学习计算机的留学生都会从程序员开始作起,学习控制计算机语言完成各种功能,近而达到对一个程序的控制,不断培养对一个系统的控制能力。但你们真正做到了吗?学过计算机程序设计的都应该知道OOP (Object Oriented Programming),这种方法稍加引深,就可以使代码有自身识别能力。自身识别能力的意思是,代码知道自身作用和功能,受谁控制并控制谁。使你的代码像一个细胞,通过一次次“继承”加入新功能构造各种组织。如果你真能善于控制,你的代码只会听从你的指令。无论从Internet,从局域网,那怕是一次系统的意外溢出都会使这些代码重新接受主人的命令。当代码一旦变成EXE, DLL, VBX和OCX,没有人知道那里面写地是什么。新的程序员即使有机会也没有人愿意去读原代码库,他们更热忠于API手册。Internet为你更新和修改这些动态链接库创造了良好的环境。当然,这种作法会有种种条文或法律限制你。一定要认清这些条文或法律只是为阻止你获得更高的控制能力。每一个成功的软件公司包括微软、Oracle、CA都曾经或正在这么做。法律或条文像日常生活中的锁,是一种防君子不防小人的东西。不要打破它,因为它还要用来防君子。对付它,就像对付Windows系统中的Policy,一张软盘使自己不在它的控制之内;就像对付公司的Proxy Server,注明一条:不要logging我访问光屁股MM的网站;就像对付装有防火墙的系统,不要走布满钉子并受到检控的吊桥;游过护城河翻墙进去,不光是堡垒主机包括防火墙后的内部系统都是一样。就像我第一部分提到的,要认识这些规则,当你认识它们之后,是否能写出01续列通过它们就看你怎么提升自己的战斗力了。 控制住你手中的程序的最终目的是控制住你的位置。同理,我们做其他的工作也是一样。如果你现在还在一个职位上,不要问自己是否完成了它的任务。一定要问自己是否控制住了这个职位。这种控制就像一棵藤紧紧的缠住一棵树(公司)。如果树摆脱藤的缠绕,藤找不到另外一棵树,马上就会死去。如果藤控制住树,除非树倒下,藤不应该有危机。当然,控制住你手中的程序是一种狭义的控制。下面我告诉你怎么更高层次地控制住你的位置。 我曾经问一个在一家公司工作了两年的白痴,他们公司怎么赚钱?他却不知道。他只知道按时完成他手上的For Loop代码。我很喜欢这样的雇员,因为裁他们的时候不会给公司带来什么麻烦和损失。如果要裁一个了解公司运营,了解公司内幕的雇员可就麻烦多了。了解公司是你控制它的基础。你要知道它怎么赚钱?从谁那赚钱?大约能赚多少?通过什么业务和手段赚钱?你的部门在它赚钱的过程中起什么作用?哪些部门是它的核心部门?为获得这些,你需要从几个方面着手。 多接触,多了解。 我建议大家在有时间和精力的条件下,选修第二或第三专业。如果你不精通几个领域的知识,你根本无法获得更深的控制能力。一旦你获得几个领域的知识,你会发现你的控制能力会成几何数量级的增长。我曾经帮助过一些白痴进入华尔街在trade floor上作程序员或系统分析员。说他们是白痴并不是说他们是计算机白痴,他们中有一些是比较不错的程序员。他们的工作在我看来更像是搬运工或是搭积木的,就是将已经模块化的代码从一处搬到另一处;根据需求重新搭起来。说他们是白痴,是因为他们不知道,经过他们搭起来的规则中经过的数据是多么的有价值。有时五分钟的数据足可以使他们提前退休。 一旦你获得几个领域的知识,你看待事物会从哲学的高度出发。以前看过一篇吴清链写的论述中国股市是国家做庄的赌局。仔细想一下,美国是不是也是一样?都是控制社会资源多的一帮人设局玩控制社会资源少的一帮人。在中国,社会资源更屈从于权力,在美国,社会资源更区屈从金钱。不知道大家有没有做外币交易的,在华尔街有许多这种免费的培训班。吹的神呼其神,“外币涨跌你都可以赚钱”,“一年不赚20万你就是Loser”。实际上,外币市场是明显的大金融机构圈钱的赌局。它一方面以1:100借你Margin让你去赌,一方面暗中控制消息资源。任何一次大的涨跌他们都会提前获得消息。我想网上一定有在Chase或Citi Bank工作的朋友,当然别是Clerk。如果你的职位还没到提前知道这些消息的级别,你可以通过下面的一些方面了解公司的一些数据而提前知道,它不是一件很难的事。 从感兴趣的事开始 在你了解公司之前,你要清楚公司为控制你们设立了许多规则。获得控制的最好方法就是制定规则让别人去遵守;要想提升自己的控制能力,首先要脱离别人所制定的规则。一般公司会有两种系统限制你的行为,电子门禁系统和计算机系统。我们先谈计算机系统。因为要摆脱电子门禁系统限制,一定要一些计算机系统的知识。 计算机系统分为控制和限制量两部分,先谈控制部分。一般公司的计算机都需要先登陆,再使用。系统根据用户的级别控制你使用的权限。如果你得到系统管理员或CEO的用户名和密码,系统认为你就是管理员或CEO,在系统中你可以做任何你想做的事。学过Windows 2000或Cisco的人应该知道IPSec,意思是IP Security。这个概念的来源是说计算机网络中传输的数据都是明码的,是不安全的。如果你使用Unix系统,snoop命令可以使你看到计算机网络中传输的内容,包括明码的用户名和密码。你可以自己写一个Shell ????只存储用户名和密码。新版的Windows系统对用户名和密码进行了加密,但你可以使用一些Sniffer或网络协议监视器并做一些处理,仍然可以得到用户名和密码。更妙的方法是运用后面介绍的 Policy清除Windows系统对用户名和密码的加密。当然,这个前提是你的公司使用老式的总线型网络系统,即一台计算机发出数据包,其他计算机都可以接收到,只是根据地址来决定是不是自己该接收的。如果你的公司比较有钱或是新的公司,他们会使用交换式网络系统,即一台计算机发出数据包,只有接收方可以收到。在交换式网络系统中,网络交换机(Switch)一般都是智能型的,即可以对它控制。你可以设置所有发往Server端口的数据包都通过截取方式(只截取每个数据包的开始部分,包括用户名和密码)复制一份发给你的端口;不要使用full-copy方式,大的数据流量会堵塞你的端口。如果你的公司有钱没地方花,像Bloomberg,将液晶屏幕往地板上镶。他们会在网络中装一些network sensors或network scanners。这种设备在Profile中定义常规网络访问,你以上的行为大多属于非常规网络访问,会被network sensors/scanners发现,记录并通知网络管理员。network sensors/scanners根据计算机IP地址或MAC地址记录非常规网络访问。IP地址一般是由DHCP Server分配,并且公司在使用IP地址时会有一个分配原则,如:1-20,分配给网络设备,21-50,分配给资源设备,51-200,作为DHCP分配池,200以后备用。在每一段之间一定会有空的IP地址,例如只有10台网络设备,那么11-20地址就是空的。你可以在network sensors,domain server或file server上的网络管理员文档找到这些定义,或者用Ping命令耐心的去查,还有X-ray,SATAN等软件可以帮你。MAC地址是计算机网卡硬件地址,是单一标识地址。对付network sensors/scanners有很多方法:如果你只想逃避控制临时使用一下的话,手动设置你的计算机IP地址为网络分配的空地址,使network sensors/scanners无法确认谁在使用这个IP;或者在公司使用自己的手提电脑。我一向这么做,我的上司总认为我这是大公无私,以公司为家的行为。这种方法不太适合几个人的环境,因为一下就知道是你在捣鬼,不过小的环境下一般也用不起network sensors。不论是改IP或换计算机,他们还是可以通过地址定位的方法找到你,最根本的方法是修改network sensors/scanners上的Profile,你已经有最高权限的用户名和密码,所以你可以作到这一点。在Profile中最后加一条,大致是:approve any to any,不同的设备不同。在许多网络设备的Access-List或Profile中最后都会有approve any to any或deny any to any。由于,各种设备的定义不同,使这两句话总混淆在一起。反正总会有这么一句,只要网络访问通畅,管理员不会特意去查Access-List或Profile。即使他们去查,一个网络管理的老鸟最少也需要15分钟才能想明白应该用那句正确,而想把它改过来还需要一个审批的过程。approve any to any在network sensors/scanners上的定义是,不再追踪定义以外的非常规网络访问。切记:临走时清除log file。还有一些公司使用更无聊的设备,proxy集群,SMS或者OpenView。我觉得保护公司内部系统就像保护一个城堡,这些设备就像是城堡前架起的大炮,有的是泥塑的只是恐吓作用,起作用的都可以远程控制。如果你比网络管理员更懂这种炮的操作,你也可以操纵这种炮调头朝城堡开炮。Network scanners也可以帮助你Scan用户名和密码。我们处在一个开放的信息环境当中,任何设备/软件的操作在Internet上你都可以找到它的操作说明。所以精通它并不是一件难事。 如果你工作的地方已经无聊到使用Token Card,指纹识别和声音识别设备。那多半是花纳税人钱的政府机构,那你就什么也不用做了。安心养老吧,你不会被Lay off的。 随着E-Business或E-Commerce的发展,许多公司都夸海口他们的系统是多么的安全,他们有VPN, SSL,加密密钥为256bits。有的时候受过高等教育的人骗起人来更无耻,像我们的基因女皇和买脑黄金,脑白金和脑钻石的家伙,据说这家伙可能登上今年的福布斯。SSL是Secure Sockets Layer,它是管理数据Internet传输的协议,VPN是在router和router之间产生加密信道的方法。它们只是对数据在公共信道(Internet)上传输起安全作用。这些数据一旦进入企业内部又变成明码的了。即使加密密钥有1024bits也不起作用。还是我们毛老头说的对“堡垒最容易从内部攻破”。正确的方法是在内部实施IPSec,即任何数据传输都是经过加密的。但这有很大的问题,数据加密会浪费很多计算机资源,不光是Server端,Client端也一样。所以很少有公司这么做。 也有一些公司雇佣老鸟来看守他们的公司,对付这种老鸟先查一下他们的工资是否超过每年二十万。如果工资少于这个数目,多半这个老鸟是假的。因为真正的老鸟非常少,如果他们自己开公司或为某些竞争企业出一次手,也不止这个数目。我所在的金融机构以每年300万买一家Business Risk Management公司的服务。很遗憾,300万打了水漂。网络系统的不安全是先天的,就像一张鱼网,漏洞像筛子一样多。真是很少有人可以把它补全。浏览一下著名的计算机公司你就知道了。伟大的Microsoft,一向宣传它的Windows系统最安全,以至于任何一个新产品没有发布之前,我们都已经拿到了盗版;伟大的Intel,几年以前它曾经开除过一名员工,罪名时他调用公司800多台计算机算公司高级管理人员的密码,并且发现他在Intel的放火墙上挖了个洞,长期从公司取走机密数据。其实这位员工解密高级管理人员的密码已经不是一次两次了,只是被发现那天一时疏忽,上班前忘了关掉密码解密软件,致使公司800多台计算机的系统性能下降很多才被发现。他可不是被抓出来的,是自己疏忽。伟大的Cisco,一向是能把一磅瓜子买到一万块的公司。你们知道Pentium Pro 200和PII350的计算机现在能买的最高价钱是多少吗?这种配置的计算机仍到大街上都不一定能有人捡。Cisco PIX 515和520使用这两种CPU外加一套限制人数的共享软件改装版,可以买到一万多美金。PIX是做什么用的哪?是Cisco精品放火墙。它不光控制外部用户的非授权访问,由于它可以把网段分为不同的级别,也可以控制内部员工对机密数据的非授权访问。不过它可能不起什么作用。Cisco的所有路由器上要运行一种操作系统IOS,它的新版价格比Microsoft的操作系统贵多了。举个例子,一个盗版的Windows 2000 即使是Datacenter Edition也卖不了多少钱。但盗版的IOS Enterprise with FireWall PLUS IPSec 56在eBay上可以卖到$99还抢着有人买,他们的生意特别好。这种操作系统一般人拿不到最新的,多半是内部腐败分子所为。PIX连自己的员工都防不住,市场销售却很好。当然,我举这些例子不是说你一定不会碰上老鸟。但在你有生之年真的碰上一个,那真是中了六合彩。 我们再谈计算机系统限制部分。有的时候你会发现公司的计算机Windows Start菜单中没有了许多功能,例如:Run, Setting…这是公司在实施Windows系统的Policy限制。Policy是系统管理员先设置好普通用户可以做什么,不可以做什么,存储在Server上。用户每次登陆会从Server上得到Policy实施对客户机的限制。脱离它有两种方法:找一张原版的Windows系统盘。在Admin目录下有一个Policy Editor的程序,用它先生成一个默认的Policy存储在本地。然后,取本机的Policy编辑,使系统登陆时取用本地存储的Policy。如果你认识在Microsoft工作的朋友,可以向他们要一套Windows系统Registry的详细说明,自己用Regedt32也可以修改。有时候你会发现你不能访问光屁股MM的网站或者如何解开加密过的word文件的网站,易或是你一访问就被别人发现。多半是他们装有Proxy或WebSensor设备,你可以应用我前面介绍的改变IP来逃避和修改它们的Profile来彻底根除。有的时候你会发现你找不到公司财务部的计算机使你无法存取公司的财务报表,多半是它和你的计算机不在同一网段或公司使用VLAN。你可以应用我前面介绍的修改网络交换机的设置使你得到这些数据。 电子门禁和监视系统 你已经可以摆脱公司的任何限制,做任何你想做的事。注意经常读一下你上司的E-Mail,无论在中国或在美国,时刻掌握领导意图对你个人的前途都是有益的。此外,控制公司最有效的方法不是靠以上的技术方法,以上的方法只是使你获得更多的信息来源。控制公司的最有效的方法是了解和控制公司的Core Business。例如做Accounting的,如果了解公司每一笔假账和黑账,那离财务主管的位置就不远了,而且很难被裁掉。 从小事做起 这是一个非常重要的素质,许多中国留学生是大事做不来,小事又不做。帮一帮下班晚走的Blond MM做一些Data Entry的工作,这些无聊的数据反映公司的过去和现在;指点一下她们如何用扫描仪加OCR提高Data Entry的输入进度;告诉他们可以直接将传真从计算机上发出去,不必打印出来在去传真。这些非常小的事情,每一件都微不足道,但一件件堆积起来可以使你在公司树立至高无上的地位。我在上一篇中曾经提到Calling Card的密码规则问题,有谁已经知道了?动一动你们的猪脑子吧,再不动真要变成猪了;我也提到过Cable TV的解密芯片问题,你现在是否已经看到免费的全频道了?我还提到了电话计费系统的问题,它可能需要你半年多的时间了解电话程控系统和电话计费系统,眼看打往中国的电话要涨价,花一点时间是值得的。这些知识在Internet上随处可以拿到。早在二十多年以前,现任HP的高级工程师在大学中就把制作可以在普通电话上免费打长途的电路当做一种乐趣。而今天你有更强的武器,更畅通的信息来源。以上的一些小事多少都会给你带来一些实惠,但九浅一深只是理论知识,真要练到炉火纯青,只有“干”。 对人的控制 再回到我们前面对OOP的讨论。OOP思想是通过使代码有自身识别能力,使代码知道自身作用和功能,受谁控制并控制谁。这同样也适合当前对人的管理概念。学过SAP的人应该知道,当被加工的产品从一个工位转到另一个工位时,中间的时间严格以秒计算,确保整体过程在规定的时间内完成。这里假设在那个工位上工作的工人,应该是一只机械手或机器人,他不应该有能动的创易。这就是为什么我们不需要跑的快的羚羊,正如我们不需要有独立编程风格的程序员一样。当然构造人的OOP是非常困难的,因为人这个Class,不知道怎么自己就产生非受控代码。如果你是个白痴什么都不会,不要紧,我们可以教会你。但清除非受控代码的的产生机制不是可以教会的。非受控代码的产生与这个人的能量级别有关,能量级别越高产生非受控代码的几率越高,即跑的越快的羚羊越容易摆脱控制,跑的越慢的羚羊越乖。被我帮助找到工作的人,自身有这样几项功能:1.使我了解你的工作和你公司的运转,我可以使你在这个职位上坐的更稳;2.随时提供公司空缺信息,空缺位置的职责和所须的能力;3.为我提供的后续人员做Reference。在我的OOP体系中,有一些人最后脱离了。他们之中有能量级别高到可以自身运转的,但多数消失在裁员的浪潮中。 如果你不能控制别人,就应该懂得如何被别人控制。也就是说如果你自己没有能力创立一种体系,你就应该成为有助于别人创立体系中的一个Class。这是一个很现实的生存问题。也是为什么我希望用几乎不会奔跑的羚羊替代善于奔跑的羚羊,因为他们使整个体系稳定。游离在体系之外又没有自身运转能力的Class是非常危险的。 虽然人的OOP建立非常困难,一旦这个体系建立,它会有超乎寻常的能力。美国的裁员风潮一浪超过一浪。但在我的OOP体系中仍然可以塞进人。 最后讲一个圣经故事结束这一部分,当魔鬼控制世界的时候,人只要接受魔鬼的兽印背叛上帝就会得到他想要的一切。开始只有瞎子瘸子和一些弱智的人接受了兽印。当瞎子瘸子们得到了他们想要的一切,可以看到和抬腿走路时,一些正常的人也背叛了上帝接受了魔鬼的兽印。最后只有极很少的人拒绝了魔鬼的兽印而忠实于上帝,他们在魔鬼和接受了兽印的人的压榨下痛苦的生活着。这个故事没有完,它有一个完美的结局,我在后面讲。 |
|
 |
 |
| 实用资讯 | |
