再24小時就滿了,
時間好快啊,
兩年半一下子就過去了
我該是時候要站起來了吧
慢慢走吧!
很可悲的,
我居然會被歸類的跟那些爛人一樣,
我不自命清高,
但是我知道我在做什麼,
當真心努力的去付出的時候,
到最後發現自己被歸類在那一群人之間
整個無力感全都湧現,
你又何嘗知道當我在聽別人轉述的時候那種心情?
我只想要保護著你,
什麼叫一樣,
什麼又是不一樣,
我想…這值得自己去好好的深思一番,
我只覺得,
好累…
一番好意又完全的被誤解掉,
果然是男人不壞女人不愛…
我沒有想過要特別去探聽你的消息,
但是當我知道之後,
被人家說的那麼的不堪,
我不捨,
所以我跟你說,
而我所得到的回應與我所預期的反應雖未中亦不遠…
我知道你的想法,
也許只是我想太多,
但是除了生氣之外,
更多的是不捨...
下班了
愉快的回到了家
把相機包整理一下,
把行李再確認一下,
一整個就是順利~
等一下要來去坐車了~
大自然~~~~
我來了~~~~~
要記得把我全部的不快樂都帶走噢!!
哇哈哈哈
我明天就穿這樣去奇美了!!!!
剛剛從pub回來,
來再瘋言瘋語一下~
從以前到現在我喝酒都會喜歡全醉的感覺,
但是小雄以前跟我說過他喜歡的是六、七分的感覺
一直以來自己都沒有體會過
今天算是體會到了,
六、七分的感覺讓人覺得這個世界是有點真實又有點虛幻,
屬於自己的一個世界,
不是每個人都為誰而活,
也不是每個人都非誰不可,
很多時候十分雖然是極限,
但是十分不一定就是好,
六、七分的感覺正好,
i love beer ,
i love world ,
i love mysalf ,
and i love maggie so much....
明天晚上要出發了~
又要去接近大自然了!!
不知道是不是能讓我把最近不愉快的事都丟給大自然就好
這一切的一切都那麼的突然,
但是我喜歡這種突然,
比起自己細心規劃老半天而成行的感覺更好
沒有期待,就不會有失落
沒有計劃,就不會有變化
背起我的背包
出門去~
Do You Know That I'm OK
Are There Things You Wanna Say
Thinking Of You Night And Day
Hoping You'll Come Back And Stay
I Remember When You Told Me I'll Be Alright
Don't Worry
I Try And Try To Understand
Is All This Just A Sad Goodbye
Thinking Of You Night And Day
No Matter If You'll Come And Stay
I Remember When You Told Me I'll Be Alright
Just Hold Me
I Don't Wanna Close My Eyes Tonight
Missing You Make Me Cry
Your Love Will Give Me Strengths To Carry On
You'll Always Be My Heart And Mind
So I Don't Wanna Close My Eyes Tonight
I Know It's Just A Miss Match In Time Why Oh Why
Miss Match In time
I Try And Try To Understand
Is All This Just A Sad Goodbye
Thinking Of You Night And Day
No Matter If You'll Come And Stay
I Remember When You Told Me I'll Be Alright
Just Hold Me
So I Don't Wanna Close My Eyes Tonight
Missing You Make Me Cry
Your Love Will Give Me Strengths To Carry On
You'll Always Be My Heart And Mind
So I Don't Wanna Close My Eyes Tonight
I Know It's Just A Miss Match In Time Why Oh Why
Don't Wanna Close My Eyes Tonight
追求自己的規劃是快樂的(至少我這麼認為)
有時候只是因為自己的想法而走不出那個死胡同,
更多的時候是只要轉個身就能看到出路了!
只是在網路上打打字很容易,
在現實生活上卻是件困難的事,
這跟知易行難是一樣的意思,
我不能否認我心裡有著他,
但是我更清楚我是不可能再回頭了,
他在我的心中只會像一個我在追趕的目標,
無論誰怎麼去想,
這就是我的想法,
我很勇敢的去面對這個想法,
我能不能走出來?!
這已經不是一個問題了,
因為,我早就走出來了,
這不是愛與不愛的問題,
這是要與不要的問題了,
走…
很容易,
只是我不想要這份回憶被藏到太深處,
因為我珍惜一起走過的日子,
因為我懂我自己要的是什麼…
因為…我又開始享受一個人的感覺了,
孤單也是可以拿來品嘗的滋味,
人的一生不是只有要去品嚐那些好滋味,
就跟巧克力喜歡有點苦味是一樣的,
我也喜歡品嚐生命中帶點苦味…
但是事後的回想,那其中帶點甘甜的滋味,
更是叫人回味無窮......
第一天上班…
很悠閒~
因為那些問題都很簡單,
而且都有簽好維護合約了,
所以我只要跟鼎新的工程師討論一下就可以了。
原來鼎新的工程師也不過如此啊…
之前投的奇美的供應鏈管理工程師的履歷有回應了…
我對自己還蠻有自信的。。。
只要有跟我面試的中獎的機會高達80%…
只是我真的要去嗎?!
再讓我好好考慮一下吧…
果然只要充實好自己的能力,工作就自己會來找你的…
只是我的能力如果在這家公司的話…
有機會進步嗎…
我想幫他們把整個IT環境搞好之後,
要再找個能讓自己更進步的地方吧!
奇美…明天你等我噢
人們常常在說上帝關了你一扇窗就會為你再開一扇門
現在我自己關上了三扇窗,
那我自己有能力再開三扇門嗎?
Anyway,
沒有開門,就靠自己的雙手去打出一大片的門吧
嘿,guys,Just Do It
今天是最後一天在佳和上班了,
雖然說明天還要去一趟寫一些資料
但是我已經把整個位子的東西收的很乾淨了,
禮拜四又馬上要去報到…
我真的是天生勞碌命啊…
總覺得最近的情緒超不穩定
可以前一秒很high,下一秒馬上變很低落…
再這樣下去會不會得病啊。。。
找份忙碌一點的工作讓自己麻木一點好了...
明明就第50個小時沒睡覺了…
即將第51個小時了…
還是沒啥想睡…
我到底在想什麼。。。
靠…
明明都一整晚沒睡了…
怎麼到現在還處於興奮狀態…
超級瑪莉吃了無敵星星之後是不是就像現在這樣
明明都一整天只吃了一塊鳳梨酥
怎麼到現在還是一直想要吐…
這大概跟雷電吃到子彈全滿之後輕輕一碰就全暴掉一樣吧…
我怎麼覺得自己越來越像電動裡的主角一樣了…
爆吧爆吧~~
讓我自爆一下~
生活這麼多爆點…
累不累啊你…
我在自己心裡OS一下…
我.........好累...
我們不是無緣,只是緣淺…
網路上常常可以看到這句話,
很有感觸,
心累了,
一個人好好的過一下生活吧,
我想,蹲下是為了再次的跳起
我認了這種感覺,
只是不能因為老了就讓淚腺太發達,
因為對於她我都沒有這樣了,
對於妳更是不行,
因為我早就對自己說過,
沒有人能取代妳在我心中的地位!
我都覺得自己笨了,
今天…2年5個月又24天....
嗯嗯…
剛喝了酒,
讓我來胡言亂語一下吧!
我不是個人來瘋,
但是只要我心情不好的時候要我說什麼話都可以,
有時候真的需要一點點的空間,
讓自己回歸到最單純的時刻,
也許這是讓生活回歸正常的最佳方式
我不喜歡也不想要因為誰而綁住了誰,
這並不是我最終的理想,
也許偶爾我會突然覺得我好需要誰,
也或許下一刻開始我覺得我沒有了你也能過的很好,
這一切的一切都是掌握在我手中,
要說我是個無情的人嗎?
不…我比誰都更有情吧,
要說我是個多情的人嗎?
也許也不是,我真的有時的還蠻無情的,
七年的時間不算短了,
但是我一樣是說斷就斷的一乾二淨,
十一個月的時間算短嗎,
我到現在還是無法忘掉那一天的情況,
雖然那些都過去了,
我只需要珍惜我現在所擁有的一切,
但是回憶這種東西真的是很奇妙,
我並沒有念念不忘過去,
但是我亦不想要讓那一切好像沒有發生過一樣,
因為那就是我過去的烙印,
那一切的一切都是非常真實的發生過,
也有許多的過客,
SO WHAT?
我只知道我必須要做好現在的我,
因為,我就是我
我的一切都掌握在我的手中,
洗把臉,準備再次迎接接下來的挑戰,
因為這就是生活!
從小到大,自己曾經擁有過多少的夢想?
真正有勇氣不顧一切的去實現的又有多少?
我想我過了二十五個要進入第二十六個年頭了,
真正有放棄很多事去實現的夢想,大概一隻手的手指頭就數的出來了,
小時候聽從父母親的安排,
雖然曾經判逆過,
雖然曾經服從過,
但是,現在的我就是要對我自己負責任,
我自己做的決定,不論好壞,就是自己來承擔,
今天跟老媽提起三月份要辭掉工作,然後要騎著腳踏車去環島,
沒有太大的爭論,
我,要啟程了!
去實現一個夢想,
目前的計劃是希望順時針環島,
到時候再四處請求各地的朋友來收留我好了。。。
計劃用14天環島,
不論是用相機去看世界或者用記憶去看世界,
這,就是我要邁向另一個新的里程的記錄,
我,一定會讓自己多看到很多不一樣的人事物,
成為眼睛,帶著我身邊的人一起很努力的往前進,
因為,我就是我!
每個人都有屬於每個人的價值觀,
不論是天生的或是後天造成的價值觀,
沒必要將自己的價值觀強加在他人身上,
而人生往往在很多時間會遇到跟自己價值觀相近的,或差異性很大的
但是價值觀並不能去決定你與這個人的相處是否會有磨擦,
因為,這就是人性!!
有時候的我價值觀會比較偏激,
有時候的我價值觀會很消極,
從當兵那時候我便告訴我自己,
不要去拒絕與任何身份任何地位任何年齡的人當朋友,
人的一生太多時候就是因為堅持與自己價值觀相近的人當朋友,
才會將自己困住,
當自己能去了解社會上任何一種層級的人的想法時,
那就能讓自己走出這個困住自己的小圈圈裡面,
至於自己到底做到多少了呢?!
我只能說自己是個非常怪異的人,
有時候能做到,有時候又會讓這個小圈圈困住,
我想…這也是人生的另外一種體會吧...
◎Web 2.0 是個混淆的名詞
有關Web 2.0 本系列文章筆者總共寫了十篇,橫跨網路媒體,搜尋引擎,網路社群以及電子商務等領域。其中以頻寬與儲存成本的逐年降低終於達到臨界點而產生變革為主軸,完整闡述了對Web 2.0 的看法。
在最後的這篇文章中,筆者要指出一個簡單的事實,即「Web 2.0 」這個名詞對筆者來說並不存在。這個名詞之所以擾人,而且讓天底下的人忙著解釋還越說越不清楚的地方,正在於其版本編號。
2.0 的提出,很容易讓人以為是個與 1.0完全不同的東西,而忽略了其實兩者之間還存在著Web 1.7354以及Web 1.212 之類的版本。它讓人以為 2.0是個革命(Revolution),而不是演進(Evolution )。
也因此,Web 2.0 只是個過度時期,而不是某種革命的完成。由於他造成的結果以及造成這些結果的原因,甚至是這些結果將把我們帶向何方,大家都講不清楚,使用這個名詞顯然沒有帶來太多好處。
◎網際網路服務的存活條件:成本
在網際網路發展的長河中,許多事物都伴隨著網路頻寬與電腦儲存成本的下降而出現,最後存活。許多網際網路創意雖然早在2000年以前就被提出,但並沒有存活下去或者成為熱門服務的成本條件。
隨著經營者能夠用同樣一塊錢買到數倍於過往的頻寬與儲存容量時,他們發現以往花了大錢還不見得能提供的服務,現在可以大量的供應,例如最先提供1GB 信箱的Google。這是典型的第一類反應。
而早年就已出現的免費個人網頁與免費相簿,2000年後由於頻寬成本高昂幾乎一度被入口網站經營者遺棄,現在,類似個人網頁的Blog服務卻能大量供應。Blog的出現乃至風行,是有其成本條件的。
由於網際網路用戶使用寬頻的比例逐年提高,花同樣一塊錢所能買到的頻寬數倍於以往。也因此使用此類大耗頻寬與互動時間的服務,其意願也相對提高。對用戶來說,要接受某些服務,依然有成本條件。
◎將成本丟回去給網際網路用戶
只是一味供應消耗大頻寬的服務給網際網路用戶的經營者其實並不聰明。真正聰明的是把原本銷耗頻寬的服務成本,丟回去給用戶自行負擔。於是,原本B2C 模式經營的服務,開始改走C2C 模式。
最明顯的例子就是Skype 所提供的網路電話服務,將原本電話服務中最耗費頻寬的部份丟回去給用戶之間直接寬頻連線而巨幅降低營運成本,從而改變電信產業的成本結構與經營生態。
維基百科(Wikipedia )最終能挑戰傳統的大英百科全書,正因為他把編輯百科全書所要負擔的巨額成本,丟回去給網際網路的所有用戶自己負擔。這是所謂Web 2.0 中典型的C2C 挑戰B2C 模式。
即使是軟體開發商也正視並利用這股趨勢。微軟與Google和Yahoo!競相公開網站軟體的標準,希望吸引全天下程式設計師依照自己的標準發展網路應用。這難道不是把軟體開發的成本丟回去給網際網路?
◎網路版軟體蔚為風潮的成本條件
談到軟體,有越來越多的軟體公司在發展網路版(Web-Based )的軟體。以前消費者要買盒裝CD回家安裝的軟體,現在只要連上網站就可以透過瀏覽器操作類似的功能,不需買盒裝軟體,也不需要安裝。
最受矚目的是類似微軟Office的軟體。在許多此類網站只要註冊就能以瀏覽器操作類似Word或 Excel的功能。其中,Google推出的Google Docs & Spreadsheets備受重視,而微軟也推出Office Live 迎戰。
這些以瀏覽器為操作介面的軟體目前都是免費提供,但發展出收費模式乃是必然。例如功能較少的版本免費使用但靠廣告營利,功能較強的版本則對用戶收取月費等。對開發商來說,可直接在網路上銷售。
由於AJAX技術提供更佳互動性,在瀏覽器使用此類軟體與傳統軟體經驗類似,還能多人同時編輯一個文件,節省溝通時間。然而AJAX多年前早由微軟架構於瀏覽器核心,此類服務何以多年前沒有成為風潮?
答案還是成本!多年以來,軟體公司將軟體包裝在盒子裡於通路銷售。現在,由於「電腦儲存成本與網路頻寬成本不斷下降」,網路版的銷售成本終將低於盒裝版的銷售成本。蔚為風潮,是有其成本條件的。
◎利用人際溝通的低成本特性
而用戶購買頻寬的成本降低後,最終導致人與人之間相互聯繫的的成本降低,不管熟人還是陌生人。人脈網站趁勢興起,我們終於明白「要找到某一種人的成本將遠低於以往」,而這將引起許多產業巨變。
當人與人之間聯繫的成本持續降低時,也表示人與人之間相互交易的成本在持續降低中。此時原來促成人與人之間互相認識並交易的中間人,突然之間沒有辦法再獲取高額的中間人收費。
這就是eBay會侵蝕傳統B2C 交易的原因,也會是類似Craigslist之類的分類廣告網站侵蝕eBay之類拍賣網站的原因。網際網路的趨勢是朝更低交易成本發展,怎麼還有中間人能壟斷交易資訊而收取手續費?
而電子商務經營者面對這個風潮其實不用懼怕與疑惑,因為關鍵始終只有一個:「成本」。如何利用更多的用戶參與而達成更大的成本降低與價值創造,是唯一要思考的方向。
◎3.0 是什麼樣貌?何時會來?
許多網際網路產業的門外漢,光看媒體報導會以為Web 2.0 就是網路八卦與交友,上網寫日記與貼照片,透過人脈網站認識更多人,要不然就是某個Web 2.0 網站又被巨額收購等不知所云的報導。
筆者始終堅信,RSS ,Blog,SNS ,Wiki之類的名詞,所描述的僅是表象,它們是變革的結果,而不是造成變革的關鍵原因本身。筆者必須強調,「關鍵在成本」,所謂的Web 2.0 其真正的精神是:
網際網路的革命源頭只有一個,即「電腦儲存成本與網路頻寬成本不斷下降」;反應在社會上,就是「人與人之間聯繫成本不斷下降」;反映在商業上,就是「靠資訊壟斷與資本壟斷的企業逐漸解體」。
曾經有記者要筆者預言Web 3.0 將可能會是什麼樣子。筆者只能說,試著想像一下當上述成本趨近於零的時候,這個世界會發生什麼樣的變化,或許我們會偷看到Web 3.0 的一些樣貌。
至於3.0 什麼時候會來?筆者肯定的給您答案,當光纖伸到每個人家裡去,或者到處遍佈4G無線寬頻的時候。那時你同樣花一塊錢可以買到數倍於ADSL或者3G的頻寬。這樣的日子,五到十年一定會來。 (文:黃紹麟)
◎「加法的邏輯」與「減法的邏輯」
「新富人與新窮人的思維並不相同」,這個台灣前三大旅行社的副總這麼說。我們相遇在北京的一間餐館,卻談著台灣旅遊市場的變化,旅遊業可以說是最早感受到台灣M 型化社會發展的產業之一。
這個旅行社前一陣子舉辦了豪華郵輪之旅,試圖吸引新富階級報名參加。一開始的時候打出廣告訴求:「現在報名可享受折價台幣5000元」,結果發現報名者寥寥無幾。
後來緊急調整策略,將訴求改為「現在報名可享受免費升等陽台艙」,結果出團說明會參加者爆滿,20個VIP 名額現場銷售一空。(註:在一般的郵輪之旅中,海景陽台艙房由於景觀最佳,是較貴的艙房)
「有錢人並不怕花錢,你跟他講有多少折扣他沒興趣」,這位副總說。他說,出團說明會當天來參加者不少有人是口袋裡現金滿滿,就是要來看你的旅遊行程怎麼樣能說到讓他爽,他當場就願意掏錢。
簡單來說,新富階級的思考邏輯是「加法的邏輯」,他們考慮的並不是「我能以多低的價格拿到這個東西」(這個稱為減法的邏輯),而是「如果我要花這樣的錢,能產生多少更大的效益」。
相較之下,新貧階級(上班族)的思維邏輯是「減法的邏輯」。簡而言之,「大減價,大折扣,買一千送一百」的廣告訴求對於新貧階級的吸引力遠大於新富階級。
◎消費習慣與理財習慣
這種思維邏輯的不同,造成了消費習慣乃至於財富管理習慣的不同,當然也決定了網際網路上面到底能提供什麼服務,以及到底誰在用。簡單來說,猜猜看網際網路上的購物比價服務是誰在用的?
筆者身為新貧階級一員,最典型的購物行為以買手機為例,是去各大購物網站比較價格,誰便宜就跟誰買。此外,信用卡分期付款頗讓人心動,腦袋裡會不斷說服自己:「每個月只要台幣一千二耶!」
在台灣,有的網路購物業者因為走出商品自有品牌的路,因此可以倖免於新貧階級比價購物習慣的殺傷力,因為僅此一家別無分號,價格沒得比。然而他們賣的商品依然是低價的,打折促銷也從沒停過。
為什麼那些參加豪華郵輪之旅的新富階級要用現金支付旅遊費用?一方面因為豪華郵輪之旅費用昂貴,線上信用卡刷卡對商家來說風險很高之外,一方面也因為新富階級的財富管理習慣。
他們知道透支消費的可怕,因為使用信用卡之類的工具進行支付,會在不知不覺之間花掉未來的財富,而使用現金支付會讓財務狀況得以控制。當這種思維成為習慣時,就踏出累積財富的第一步。
有朋友問,「有錢人不使用網際網路是否有相關研究或報導?」正確來說應該是新富階級使用網際網路的方式與新貧階級(上班族)並不相同。由於思維邏輯不同,導致網際網路只佔他們生活中很小一部份。
◎交易的場合需要精心布置
在網站上看到「填問卷抽大獎」對你來說可能已經是家常便飯,這些活動有時會送手機,送電腦等,手筆大一點的可能送汽車送黃金。猜猜看到底是誰在參與這種活動,並最終填了問卷?
這可能是「有錢人不使用網際網路並沒有相關研究或報導」的原因,連問卷都送不到這群人手上。然而,這跟社會福利彩卷購買者多數是窮人的原理一樣,渴望一夕暴富及大獎天上掉下來的,永遠是窮人。
我們在網際網路上要怎麼做,才能賺到新富階級的錢?思考這個問題的原因在於,滿足新貧階級「減法的邏輯」的網站經營者,已經不可避免被「全台最低價」大帽子壓得喘不過氣來。
「全台最便宜」永遠只有一家,「貴得有道理」卻可以有很多。認識新富階級「加法的邏輯」是重要第一步。然而,這種認識對現狀幫助有限,因為新富階級花在線上的時間較少,他們大部分過線下生活。
主要原因可能是新富階級的信任感缺乏以及網站的價值感低落。如果這群人寧可拿大把現鈔到現場聽取豪華郵輪之旅的說明會,我們很難期待他信任一個促銷網頁就當場下單。
虛擬與實體結合可能是必要手段,交易的場合需要精心布置。這點在網際網路上較難做到。然而也有例外,例如免費網路遊戲賺的就是有錢人的錢。虛擬場所如果能將價值感展現,新富階級掏錢也很乾脆。
至於新貧階級的錢該怎麼賺,我們都清楚。除了促銷商品能打動我們之外,販賣能讓我們翻身進入新富階級的工具(或者,夢),都能讓我們毫不猶豫一口吞下去,儘管那可能不是真的。
◎尾聲
撰寫本系列文章,可說是筆者第一次將領域伸展到科技產業以外的嘗試。隨著年齡增長,似乎自然發現許多自己不曾關注的領域,對於人有了更多感覺。如果你覺得寫得不好,那很抱歉了,我會繼續修鍊。
如果這系列文章讓你感覺到不舒服,那很抱歉了。有幾個讀者寫信來質問我是站在M 型社會的哪個階層來看待新窮人,很妙。我的回答是:我一天泡在網上的時間長達12小時以上,那是窮到不能再窮了。
還有讀者留言指責我歌頌有錢人,並留下台灣幾個科技大廠裁員的新聞,也很妙。如果歌頌有錢人能讓我突然暴富,可能還蠻讓人心動;至於那些被裁員者,你該不會指望我這個新貧階級去救他們吧?
我所能做的事情,是將自己揣摩出來的致富之道寫下,因此首先了解窮人與富人的不同是最重要的事情。我只是站在富人的門口往裡頭偷看了兩下,趕緊寫下來分享。然後,跌跌撞撞的打算實踐它。
不要期待新富階級來救你,他們比以前的土豪資本家更理直氣壯:「我們以前也是上班族,跟你並沒有兩樣。我們靠後天鍛鍊了正確的思維以及全球化能力因而贏過你,你有什麼好抱怨的?」
不要期待政府來救你,M 型化社會下政府通常是問題的根源(在台灣,這事實太明顯了吧?)把目光放向全球,鍛鍊「加法的邏輯」讓每塊錢效益最大化;希望有機遇者能創業,沒機遇者能打敗通膨。共勉! (文:黃紹麟)
肉麻情歌
作詞:吳旭文 作曲:吳旭文 編曲:Billy Chan
太習慣不知不覺走到你門外
沿著月光的小徑 夜深更自在
唱一首肉麻情歌 不談有多愛
太露骨的話 恕我說不出來
你說想走遍世界一步都沒有
"有空我一定陪你"算不算承諾
請別再問我有天 老了做什麼
陪陪你數皺紋 聽聽你的囉嗦
愛不就是這麼蔓延開嗎...
我常想 你的好 你的壞 你多麼無賴
喔~你生氣 你發呆 對我都精采
喔~我注定這一生要將你寵壞
喔~讓人笑 我癡呆 卻不得不愉快
我慶幸 我明白 簡單一個愛
喔~我多瘋 我多怪 就你最明白
Yeah~我呼吸 我開心 因為你存在
隨你說命歹 我幸運 才得到你的愛...
◎威力強大的客戶關係管理系統
甲先生是某大電子商務公司的總經理。五年來這間公司在他手底下經歷過網路興起與泡沫化的階段,如今在大環境已經逐漸成熟的狀況下,卻也是苦盡甘來。
他每天早上一定要先看昨日的業績報表,電子商務嘛,講穿了就是零售業,就是流通業,只不過銷售地點換成網路罷了。每個月,還會收到分析報告,告訴他上個月份購物者的男女比例,職業類別等。
這公司所採用的客戶關係管理系統(CRM ,Customer Relationship Management)讓他感覺到很自豪,因為數十萬的會員資料透過這個系統分析之後,會自動的根據會員購物紀錄發送廣告信函。
甲先生一直以為這很有效。他得意的想著,每個註冊會員都有留下基本資料,性別年齡職業類別以及居住地,甚至還有年收入。再比對一下購物紀錄,就可以精準的根據這些資料對會員進行個別促銷。
「一對一行銷」(One to One Marketing),提供量身訂做的廣告訊息與產品,一直是行銷人員的夢想。他們認為,如果能根據客戶的基本資料與購物行為來提供服務,成交的機會將大大提高。
◎然而,這種資料準確嗎
根據資策會MIC 的資料顯示,西元2000年三月的時候,台灣地區的上網人口數為497 萬,而2004年六月的時候,上網人口數為892 萬。這段期間內總計成長約略400 萬人。
根據筆者的經驗,2000年以前在使用網路的人口,有相當比例是學生,這些人是網際網路的早期使用者。他們在註冊成入口網站或者購物網站的會員時,職業欄當然是填寫「學生」。
2000年到2004年,這些人畢業的畢業,結婚的結婚,進入各行各業工作,隨著年齡增長成為網路主力使用者。網站的帳號繼續用,卻從沒想過要去更正年齡以及職業資料,勤快的人畢竟不多見。
於是這些人的分析資料,每個月變成了統計報表,靜靜的躺在甲先生桌上等待被翻閱。甲先生有時候也會感覺有點奇怪,實際營運經驗上會員似乎以上班族居多,但是報表上看起來學生比例好像也很高?
◎轉來賣去的客戶資料
網際網路剛興起的時候,最早的典範是搜尋引擎。使用者在使用搜尋引擎時並不需要登入(Login ),當然更不需要註冊會員。後來隨著免費郵件以及更多個人服務的提供,註冊會員成為不可避免。
因為經營者逐漸意識到,搜尋引擎跟電視機一樣,使用者要「轉台」太容易,唯有提供某些服務讓使用者非得註冊成會員且留下資料,才可能牢牢的抓住他們。換言之,客戶資料將是最有價值的資料。
但是,用個網站要填寫一堆資料,實在叫人心煩,而且多年前網路公司多如牛毛,使用者在填寫資料時,實在感覺到怕怕,誰知道這些資料會不會被拿去亂用,甚至變賣?
不過還好,根據經驗,在當時只有少部分的人會留假資料,註冊成會員的人通常填寫資料還蠻老實的。但是一人註冊多帳號的情況則蠻常見,理由可能會是想多要一個免費信箱之類的。
後來網路公司被買的被買,倒閉的倒閉。這些公司的會員資料最後流竄於垃圾信與簡訊詐財業者手中,甚至被合法的銀行或保險公司買來進行電話行銷。使用網路越久的人,越容易接到垃圾信與促銷電話。
◎使用者懶惰有理,造反有理
入口網站業者的收入仍然有相當比例是來自網路廣告,對於買廣告的人來說,最有興趣的當然是想知道入口網站的使用者特性。入口網站的廣告業務員也通常能拿出漂亮的報表,對會員分析資料做說明。
頭腦清楚的人可能會反問:這些會員的活躍比例是多少?(平均每個月登入賬號幾次)一人多帳號的比例有多高?(平均每人擁有帳號數)貴公司經營已經六年,會員資料可信度還有多少?
業者也曾經很努力的想出各種方式吸引用戶回來更新資料,然而大部分的人興趣缺缺。甚者行銷人員對於「一對一行銷」的技倆使用越多,消費者對於個人隱私的暴露就更加疑慮。這種拉鋸不會停止。
如果分析客戶資料如此困難,那麼改用市場調查的方法如何?企業可以委託市場調查公司,發動電話問卷調查,或者在鬧區隨機找消費者進行書面問卷,更深入的調查甚至可以做到進入家庭中面訪。
聽到這裡,你一定已經皺起眉頭。你接到這種打來問東問西的電話時會認真回答嗎?你甚至直接就回絕掉了,還反過來懷疑為何對方會有你的電話號碼。在馬路上填問卷甚至讓人到家裡來訪問?想都別想。
◎企業不仁,客戶不忠的年代
有沒有解決方法?對經營者來說,僅分析近一年來的用戶資料可能會得到較貼近於市場的情報。但面對消費者留下真實資料的意願越來越低的情況,其實是無力解決的。
企業藉助各種新科技方法試圖更了解客戶,客戶對企業的不信任感就越高。筆者一年內接獲三次某銀行電話詢問要不要辦貸款,完全感覺不到銀行對客戶的關心,只感覺到:「你們這一年來業績不好嗎?」 (文:黃紹麟)
在第600行的時候把這隻程式交出去了... #=====================================================================#
# PRGNAM : abs5121.4gl #
# PRGFUN : 員工加班請假彙總表 #
# AUTHOR-NAME: 吳承澔 #
# USE TABLE : abscmcerrtab,psntab,abs2001tab,abs201typetab, #
# abstypetab #
# USE FORM : abs5121.per #
# DATE : 96.12.03 #
#=====================================================================#
DATABASE payroll
GLOBALS
#----------------
# system area
#----------------
DEFINE sys_date INTEGER,
sys_program CHAR(7),
sys_heading CHAR(30),
sys_user_id CHAR(7),
sys_user_ip CHAR(20),
sys_permision CHAR(6) #使用權限
#----------------
# work area
#----------------
DEFINE query_str,pre_over1 CHAR(1000)
DEFINE pre_str,pre_str1 CHAR(1000)
DEFINE pre_cnt,pre_stand CHAR(1000)
DEFINE pre_holi1,pre_holi2 CHAR(1000)
DEFINE pre_over,prepare_str CHAR(1000)
DEFINE pre_stand1 CHAR(500)
DEFINE i INTEGER
DEFINE p_buffer CHAR(20)
DEFINE g_date INTEGER
DEFINE p_path CHAR(50)
DEFINE answer CHAR(1)
#----------------
# i-o area
#----------------
DEFINE p_abspsn RECORD
psn_code LIKE abspsntab.psn_code,
rest_no LIKE abspsntab.rest_no,
dept_code LIKE abspsntab.dept_code
END RECORD
DEFINE p_inp RECORD
start_date INTEGER,
end_date INTEGER
END RECORD
DEFINE p_psntab RECORD
psn_name LIKE psntab.psn_name,
over_yn LIKE psntab.over_yn,
m_pos INTEGER,
pos INTEGER,
foreign_yn LIKE psntab.foreign_yn
END RECORD
DEFINE p_r ARRAY[20000] OF RECORD
cnt INTEGER,
make INTEGER,
stand INTEGER,
holi_1 DECIMAL(8,1),
holi_2 DECIMAL(8,1),
real DECIMAL(8,1),
over DECIMAL(8,1),
dept_code CHAR(8)
END RECORD
DEFINE p_dt RECORD
cnt INTEGER,
make INTEGER,
stand INTEGER,
holi_1 DECIMAL(8,1),
holi_2 DECIMAL(8,1),
real DECIMAL(8,1),
over DECIMAL(8,1)
END RECORD
END GLOBALS
#----------------------------------------------------------
# MAIN PROGRAM
#----------------------------------------------------------
MAIN
DEFER INTERRUPT
SET LOCK MODE TO WAIT
WHENEVER ERROR STOP
OPTIONS ERROR LINE LAST
OPTIONS INPUT WRAP,
HELP KEY CONTROL-W,
HELP FILE "abshelp.ex"
CALL data_initial()
CALL disp_screen(4,20)
CALL main_menu()
CALL close_screen()
CLEAR SCREEN
END MAIN
#----------------------------------------------------------
# DATA INITIALIZE
#----------------------------------------------------------
FUNCTION data_initial()
CALL sys_data_initial()
END FUNCTION
#----------------------------------------------------------
# MAIN MENU
#----------------------------------------------------------
FUNCTION main_menu()
CALL curr_window("M")
MENU "選項"
BEFORE MENU
IF sys_permision[5,5] != 'Y' THEN
HIDE OPTION "D.資料下傳"
END IF
COMMAND "D.資料下傳" "資料下傳,按<Esc>執行,<Ctrl-C>放棄"
HELP 0001
CALL qryfun()
CALL curr_window("M")
COMMAND "0.離開" "結束執行,回上一功能表"
EXIT MENU
COMMAND KEY(CONTROL-F)
CALL showhelp(5121)
END MENU
END FUNCTION
#----------------------------------------------------
# 資料下傳
#----------------------------------------------------
FUNCTION qryfun()
DEFINE l_start,l_cnt,li,l_date,la INTEGER
DEFINE l_date1,l_c,l_hr,l_hr1,l_ii INTEGER
DEFINE l_y,l_m,l_d,l_ey,l_em,lc,lb INTEGER
DEFINE lx,lj,l_ym1,l_ym,l_day,i1 INTEGER
DEFINE l_dir_name,l_rest CHAR(50)
DEFINE l_symd,l_eymd CHAR(7)
DEFINE l_r CHAR(1)
DEFINE l_psn LIKE psntab.psn_code
DEFINE l_dept_code,l_bef_dept CHAR(8)
DEFINE l_dept_name LIKE pubcod.codsc
CREATE TEMP TABLE temp_tab
( psn_code CHAR(7) NOT NULL,
start_date INTEGER NOT NULL,
rest SMALLINT NOT NULL,
dept_code CHAR(8) NOT NULL)
CREATE INDEX temp_index1 ON temp_tab( psn_code,start_date )
CREATE TEMP TABLE temp_tab1
( date INTEGER,
cnt INTEGER,
make INTEGER,
stand INTEGER,
holi_1 DECIMAL(8,1),
holi_2 DECIMAL(8,1),
real DECIMAL(8,1),
over DECIMAL(8,1),
dept_code CHAR(8))
CALL curr_window("F")
CLEAR FORM
LET INT_FLAG = FALSE
LET l_ii = 0
INITIALIZE p_inp.* TO NULL
MESSAGE " 請輸入下傳條件, ESC.執行下傳, CTRL-C.取消" ATTRIBUTE(REVERSE)
INPUT BY NAME p_inp.* WITHOUT DEFAULTS
AFTER FIELD start_date
IF p_inp.start_date IS NULL THEN
ERROR "開始日期不可空白"
NEXT FIELD start_date
END IF
IF ih_is_date(p_inp.start_date) = FALSE THEN
ERROR "開始日期有誤"
NEXT FIELD start_date
END IF
LET l_symd = p_inp.start_date
AFTER FIELD end_date
IF p_inp.end_date < p_inp.start_date THEN
ERROR "結束日期不可小於開始日期"
NEXT FIELD start_date
END IF
IF p_inp.end_date IS NULL THEN
ERROR "結束日期不可空白"
NEXT FIELD end_date
END IF
IF ih_is_date(p_inp.end_date) = FALSE THEN
ERROR "結束日期有誤"
NEXT FIELD end_date
END IF
LET l_eymd = p_inp.end_date
AFTER INPUT
IF INT_FLAG THEN
LET answer = msg_yn("確定放棄查詢?")
IF answer MATCHES "[Yy]" THEN
EXIT INPUT
ELSE
LET INT_FLAG = FALSE
CONTINUE INPUT
END IF
END IF
IF p_inp.end_date < p_inp.start_date THEN
ERROR "結束日期不可小於開始日期"
NEXT FIELD start_date
END IF
IF p_inp.end_date IS NULL THEN
ERROR "結束日期不可空白"
NEXT FIELD end_date
END IF
IF ih_is_date(p_inp.end_date) = FALSE THEN
ERROR "結束日期有誤"
NEXT FIELD end_date
END IF
IF p_inp.start_date IS NULL THEN
ERROR "開始日期不可空白"
NEXT FIELD start_date
END IF
IF ih_is_date(p_inp.start_date) = FALSE THEN
ERROR "開始日期有誤"
NEXT FIELD start_date
END IF
END INPUT
IF INT_FLAG THEN
DISPLAY "" AT 2,1
ERROR "取消下傳!!"
DROP TABLE temp_tab
DROP TABLE temp_tab1
LET INT_FLAG = FALSE
RETURN
END IF
CONSTRUCT BY NAME query_str ON abspsntab.psn_code,
abspsntab.dept_code
ATTRIBUTE (REVERSE)
AFTER FIELD dept_code
LET p_buffer = GET_FLDBUF (dept_code)
IF p_buffer = '?' THEN
LET prepare_str = " SELECT code , codsc " ,
" FROM pubcod " ,
" WHERE codekind = 'GE' " ,
" ORDER BY code "
CALL construct_window (2,6,25,prepare_str, "abs1113a")
RETURNING p_buffer
DISPLAY p_buffer TO dept_code
NEXT FIELD dept_code
END IF
END CONSTRUCT
IF INT_FLAG THEN
ERROR "取消下傳!!"
DROP TABLE temp_tab
DROP TABLE temp_tab1
LET INT_FLAG = FALSE
RETURN
END IF
INITIALIZE p_abspsn.* TO NULL
LET pre_str =" SELECT abspsntab.psn_code,abspsntab.rest_no,abspsntab.dept_code",
" FROM abspsntab ",
" WHERE ", query_str CLIPPED,
" AND curr_ym BETWEEN ",
(p_inp.start_date/100) MOD 10000 ," AND ",
(p_inp.end_date/100) MOD 10000 ,
" ORDER BY abspsntab.dept_code "
MESSAGE " 資料整理中, 請稍候... " ATTRIBUTE(REVERSE)
PREPARE prepare_exe FROM pre_str
DECLARE abspsn_cursor CURSOR FOR prepare_exe
LET l_c = 0
LET la = LENGTH(l_symd)
LET lb = LENGTH(l_eymd)
#為民國100年之後準備
IF la = 6 THEN --開始日期為民國100年之前
LET l_y = l_symd[1,2]
LET l_m = l_symd[3,4]
LET l_d = l_symd[5,6]
ELSE --開始日期為民國100年之後
LET l_y = l_symd[1,3]
LET l_m = l_symd[4,5]
LET l_d = l_symd[6,7]
END IF
IF lb = 6 THEN --結束日期為民國100年之前
LET l_ey = l_eymd[1,2]
LET l_em = l_eymd[3,4]
ELSE --結束日期為民國100年之後
LET l_ey = l_eymd[1,3]
LET l_em = l_eymd[4,5]
END IF
--DISPLAY la
FOREACH abspsn_cursor INTO p_abspsn.*
LET l_c = l_c + 1
#將一串上班型態(rest_no)切割為每一天
FOR lx = l_y TO l_ey--取年
FOR li = l_m TO l_em --取月
LET l_ym = ((lx*100)+li)
CALL ih_monthday(l_ym) RETURNING l_ym1
FOR lj = l_d TO l_ym1--取日
LET l_date = (lx*10000)+(li*100)+lj
LET l_rest = p_abspsn.rest_no
LET l_r = l_rest[lj,lj]
IF l_r IS NULL OR l_r = ' ' THEN
LET l_r = 1
END IF
SELECT COUNT(*)
INTO lc
FROM temp_tab
WHERE psn_code = p_abspsn.psn_code
AND start_date = l_date
IF lc = 0 THEN
INSERT INTO temp_tab VALUES
(p_abspsn.psn_code,l_date,l_r,p_abspsn.dept_code)
--DISPLAY '工號:',p_abspsn.psn_code,'日期:',l_date,'型態:',l_r,'部門:',p_abspsn.dept_code
ELSE
CONTINUE FOREACH
END IF
END FOR
END FOR
END FOR
END FOREACH
IF l_c = 0 THEN
MESSAGE ""
ERROR "無合乎條件之資料"
DROP TABLE temp_tab
DROP TABLE temp_tab1
RETURN
END IF
LET pre_str1="SELECT start_date,dept_code",
" FROM temp_tab ",
" WHERE start_date BETWEEN ",
p_inp.start_date CLIPPED," AND ",
p_inp.end_date CLIPPED,
" GROUP BY 1,2"
--計算出每一天應上班人數(cnt)
LET pre_cnt ="SELECT a.start_date,COUNT(a.rest) as cnt, a.dept_code ",
" FROM temp_tab a,temp_tab1 b",
" WHERE a.start_date = b.date ",
" AND a.dept_code = b.dept_code ",
" AND rest <> 1 ",
" GROUP BY 1,3 ",
" ORDER BY 1,3"
--標準工時整天班(stand)
LET pre_stand="SELECT a.start_date,COUNT(a.rest) * 8 as stand ,a.dept_code",
" FROM temp_tab a,temp_tab1 b ",
" WHERE a.start_date = b.date",
" AND a.dept_code = b.dept_code ",
" AND a.rest = 0",--rest=0為整天=2為半天=1為休假
" GROUP BY 1,3 "
--標準工時半天班(stand)
LET pre_stand1="SELECT a.start_date,COUNT(a.rest) * 4 as stand ,a.dept_code",
" FROM temp_tab a,temp_tab1 b ",
" WHERE a.start_date = b.date",
" AND a.dept_code = b.dept_code ",
" AND a.rest = 2",
" GROUP BY 1,3 "
--公假時數(holi_1)
LET pre_holi1="SELECT a.start_date,a.trx2001_days,SUM(a.trx2001_hours) as holi_1 ,a.dept_code",
" FROM abs2001tab a,psntab b,temp_tab1 c",
" WHERE a.trx2001_type = '4' ",
" AND a.finish_yn <> 'C' ",
" AND a.psn_code = b.psn_code",
" AND a.dept_code = c.dept_code ",
" AND a.start_date = c.date ",
" AND (b.leave_date = 0 ",
" OR b.leave_date > ",
p_inp.start_date CLIPPED,")",
-- " AND abs2001tab.end_date BETWEEN ",
-- p_inp.start_date CLIPPED," AND ",p_inp.end_date CLIPPED,
" GROUP BY 1,2,4 "
--請假時數(holi_2)
LET pre_holi2="SELECT a.start_date,a.trx2001_days,SUM(a.trx2001_hours) as holi_2,a.dept_code",
" FROM abs2001tab a,psntab b,temp_tab1 c",
" WHERE ((a.trx2001_type IN (1,2,3,6,7,8,9) AND a.finish_yn = 'Y') ",
" OR (a.trx2001_type IN (5,10,11,13,14,15) AND a.finish_yn <> 'C'))",
" AND a.psn_code = b.psn_code",
" AND a.dept_code = c.dept_code ",
" AND a.start_date = c.date ",
" AND (b.leave_date = 0 OR b.leave_date > ",
p_inp.start_date CLIPPED,")",
-- " AND a.start_date BETWEEN ",
-- p_inp.start_date CLIPPED," AND ",p_inp.end_date CLIPPED,
-- " AND a.end_date BETWEEN ",
-- p_inp.start_date CLIPPED," AND ",p_inp.end_date CLIPPED,
" GROUP BY 1,2,4 "
--加班時數(over)
LET pre_over="SELECT a.start_date,SUM(a.over_total) as over,c.dept_code",
" FROM absovertab a,psntab b,temp_tab1 c",
" WHERE a.psn_code = b.psn_code ",
" AND b.dept_code = c.dept_code ",
" AND a.start_date = c.date ",
" AND (b.leave_date = 0 OR b.leave_date > ",
p_inp.start_date CLIPPED,")",
" GROUP BY 1,3 "
--加班人數
LET pre_over1="SELECT a.start_date,COUNT(a.psn_code),b.dept_code",
" FROM absovertab a,psntab b",
" WHERE a.psn_code = b.psn_code ",
" AND a.start_date BETWEEN ",
p_inp.start_date CLIPPED," AND ",p_inp.end_date CLIPPED,
-- " AND b.dept_code = c.dept_code ",
-- " AND a.start_date = c.date ",
-- " AND a.psn_code NOT IN (SELECT temp_tab.psn_code ",
-- " FROM temp_tab,absovertab ",
-- " WHERE temp_tab.start_date = absovertab.start_date )",
" AND (b.leave_date = 0 ",
" OR b.leave_date > ",p_inp.start_date CLIPPED,")",
" GROUP BY 1,3 ",
" ORDER BY 1,3 "
--產量
FOR li = 1 TO 2000
INITIALIZE p_r[li].* TO NULL
END FOR
LET i = 1
PREPARE pre_exe0 FROM pre_str1
DECLARE mas_cur0 CURSOR FOR pre_exe0
FOREACH mas_cur0 INTO g_date,l_dept_code
INSERT INTO temp_tab1 VALUES (g_date,0,0,0,0,0,0,0,l_dept_code)
END FOREACH
LET i = 1
PREPARE pre_exe2 FROM pre_cnt
DECLARE mas_cur2 CURSOR FOR pre_exe2
FOREACH mas_cur2 INTO g_date,p_r[i].cnt,l_dept_code
UPDATE temp_tab1
SET temp_tab1.cnt = p_r[i].cnt
WHERE temp_tab1.date = g_date
AND temp_tab1.dept_code = l_dept_code
END FOREACH
--整天班
LET i = 1
PREPARE pre_exe3 FROM pre_stand
DECLARE mas_cur3 CURSOR FOR pre_exe3
FOREACH mas_cur3 INTO g_date,p_r[i].stand,l_dept_code
UPDATE temp_tab1
SET temp_tab1.stand = p_r[i].stand
WHERE temp_tab1.date = g_date
AND temp_tab1.dept_code = l_dept_code
END FOREACH
--半天班
LET i = 1
PREPARE pre_exe8 FROM pre_stand1
DECLARE mas_cur8 CURSOR FOR pre_exe8
FOREACH mas_cur8 INTO g_date,p_r[i].stand,l_dept_code
UPDATE temp_tab1
SET temp_tab1.stand = temp_tab1.stand + p_r[i].stand
WHERE temp_tab1.date = g_date
AND temp_tab1.dept_code = l_dept_code
END FOREACH
LET i = 1
PREPARE pre_exe4 FROM pre_holi1
DECLARE mas_cur4 CURSOR FOR pre_exe4
FOREACH mas_cur4 INTO g_date,l_day,p_r[i].holi_1,l_dept_code
IF l_day <> 0 THEN LET p_r[i].holi_1 = p_r[i].holi_1 + 8 END IF
UPDATE temp_tab1
SET temp_tab1.holi_1 = p_r[i].holi_1
WHERE temp_tab1.date = g_date
AND temp_tab1.dept_code = l_dept_code
END FOREACH
LET i = 1
PREPARE pre_exe5 FROM pre_holi2
DECLARE mas_cur5 CURSOR FOR pre_exe5
FOREACH mas_cur5 INTO g_date,l_day,p_r[i].holi_2,l_dept_code
--有些請長假的一次是一個月,若無判斷的話會造成實際工時變負數
SELECT cnt
INTO lc
FROM temp_tab1
WHERE temp_tab1.date = g_date
AND temp_tab1.dept_code = l_dept_code
IF lc = 0 THEN
CONTINUE FOREACH
ELSE
IF l_day <> 0 THEN LET p_r[i].holi_2 = p_r[i].holi_2 + 8 END IF
UPDATE temp_tab1
SET temp_tab1.holi_2 = p_r[i].holi_2
WHERE temp_tab1.date = g_date
AND temp_tab1.dept_code = l_dept_code
END IF
END FOREACH
LET i = 1
PREPARE pre_exe6 FROM pre_over
DECLARE mas_cur6 CURSOR FOR pre_exe6
FOREACH mas_cur6 INTO g_date,p_r[i].over,l_dept_code
UPDATE temp_tab1
SET temp_tab1.over = p_r[i].over
WHERE temp_tab1.date = g_date
AND temp_tab1.dept_code = l_dept_code
END FOREACH
LET i = 1
PREPARE pre_exe7 FROM pre_over1
DECLARE mas_cur7 CURSOR FOR pre_exe7
FOREACH mas_cur7 INTO g_date,p_r[i].cnt,l_dept_code
UPDATE temp_tab1
SET temp_tab1.cnt = p_r[i].cnt
WHERE temp_tab1.date = g_date
AND temp_tab1.dept_code = l_dept_code
AND temp_tab1.cnt < p_r[i].cnt
END FOREACH
--產量(make)沒做
MESSAGE ""
SELECT dir_name
INTO l_dir_name
FROM sysdirtab
WHERE sys_no = 'trf'
LET p_path = l_dir_name CLIPPED,"abs5121_",sys_user_id CLIPPED,".txt"
START REPORT abs5121_r TO p_path
LET pre_str1 =" SELECT *",
" FROM temp_tab1 ",
" ORDER BY dept_code,date "
LET la = 0
PREPARE pre_exe FROM pre_str1
DECLARE tmp_cursor CURSOR FOR pre_exe
FOREACH tmp_cursor INTO l_date1,p_r[li].*
LET la = la + 1
LET l_dept_name = codsc1(p_r[li].dept_code,'GE')
--實際工時數:(標準工時+加班時數)-(請假時數+公假時數)
LET p_r[li].real = (p_r[li].stand + p_r[li].over) - (p_r[li].holi_1 + p_r[li].holi_2)
OUTPUT TO REPORT abs5121_r(l_date1,p_r[li].*,l_dept_name)
END FOREACH
DISPLAY "" AT 16,2
IF la = 0 THEN
ERROR "無合乎條件之資料!!"
ELSE
FINISH REPORT abs5121_r
ERROR "資料下傳完畢置於\\\\chgap1\\ihwa_public\\abs5121_",sys_user_id CLIPPED,".txt"
END IF
DROP TABLE temp_tab
DROP TABLE temp_tab1
END FUNCTION
REPORT abs5121_r(r_d2)
DEFINE r_d2 RECORD
date INTEGER,
cnt INTEGER,
make INTEGER,
stand INTEGER,
holi_1 DECIMAL(8,1),
holi_2 DECIMAL(8,1),
real DECIMAL(8,1),
over DECIMAL(8,1),
dept_code CHAR(8),
dept_name LIKE pubcod.codsc
END RECORD
OUTPUT
TOP MARGIN 0
BOTTOM MARGIN 0
LEFT MARGIN 0
FORMAT
FIRST PAGE HEADER
PRINT COLUMN 1,"怡華實業股份有限公司"
PRINT COLUMN 1, ((p_inp.start_date/10000) MOD 100) USING "<<<","年",((p_inp.start_date /100) MOD 100) USING "<<","月"," 生產工時產量對照表 "
PRINT COLUMN 1, "列印日期:", sys_date USING "<<<<<<<","製表人:",ih_get_username(sys_user_id)
PRINT COLUMN 1,"日期員工人數產量千碼標準工時公假時數請假時數實際工時加班時數"
BEFORE GROUP OF r_d2.dept_code
PRINT COLUMN 1,"部門代號:",r_d2.dept_code,"-",r_d2.dept_name
ON EVERY ROW
PRINT COLUMN 1,r_d2.date,"",r_d2.cnt,"",r_d2.make,"",r_d2.stand,"",r_d2.holi_1,"",r_d2.holi_2,"",r_d2.real,"",r_d2.over
END REPORT
FUNCTION close_screen()
CLOSE WINDOW w_user
CLOSE WINDOW w_menu
CLOSE WINDOW w_form
END FUNCTION
FUNCTION codsc1(Lcode,Lcodekind)
DEFINE Lcode LIKE pubcod.code,
Lcodekind LIKE pubcod.codekind ,
Lcodsc LIKE pubcod.codsc
SELECT codsc
INTO Lcodsc
FROM pubcod
WHERE code = Lcode
AND codekind = Lcodekind
IF (STATUS!=0) THEN
INITIALIZE Lcodsc TO NULL
END IF
RETURN Lcodsc
END FUNCTION
不論經營公司或個人的網站、部落格(blog),總會接獲網友或顧客的留言,當中有讚美也有抱怨。這時候,尊重這些迴響,並且巧妙的回應,就是建立客戶關係與營造優質經驗的大好時機。掌握以下10個秘訣,幫你巧妙回應留言:
1.感謝對方的迴響
讓對方找到你,並且願意留言並不容易,所以一定要以感謝的心態回應,切忌對抱怨的留言用發怒、不耐的語氣來互動。
2.確認議題
向對方確認他提出的議題,表示你會盡全力了解和解決問題。比如:「我是QuickBooks的線上版業務總監Paul,感謝您的留言,在此謹向代表QuickBooks的社群團隊成員向您表達,您對線上購買流程的問題和建議,我們已經收到了。」
3.承認自己的疏失
要公司承認自己的疏失可能相當困難,不過,委婉的道歉可以安撫客戶抱怨的情緒,比如說:「對於造成你的不便,我們感到由衷的抱歉。」
4.解決問題
確定對方不滿的議題,並承認公司的疏失後,接著就要去實際解決問題,給對方一個明確的交代。
5.負起責任
把回應客戶問題視為己任,必要時便尋求公司資源協助,接應解決,避免客戶的抱怨在網路上擴散。
6.迅速回應
24小時內的回應是最有效的,如果回應時間超過24小時,就超過「互動」的標準了。如能加快速度,把回應時間縮短到1小時內,這樣迅速的交流,讓客戶尤其感覺到效率和尊重,是營造優質經驗的利器。
7.正面回答問題
有時候網友或客戶的留言,只是想知道簡短的答案,不要覺得問題太簡單而不回答,其實這是和提問者展開對話、培養關係的好機會。
8.語氣親切有禮貌
就算碰到挑釁的客戶或者具有惡意的留言,也要以顧客該得到的尊重來待客,語氣要親切有禮貌。
9.不要制式回應
在網路上的留言者,期待的多半是一種一對一(person to person)的真誠互動,因此,回應的言詞盡量避免制式化,因為令人感覺是一貫的應付方式。建議盡可能在回覆中以個人化的表達方式展現親和力,讓對方感受你真的在乎他的意見。
10.請留言者以電子郵件或電話與你聯繫
留下你的電子郵件或電話,表示你給對方直接與你聯繫的機會,可以追蹤任何後續議題或問題,讓網路留言變成像撥打客服專線一樣受重視的意見管道。
取材自《部落格行銷》,麥格羅希爾出版。
生活的真意是什麼?
今天晚上花了兩個小時把大前研一的旅行與人生的奧義看完了
在書中的第72頁寫著:
我的字典裡並沒有「找一天再…」這些字,因為人類並不知道自己什麼時候會死,
即使你說「找一天再…」,也不能保證那一天一定會到來。
相對的,你也有可能不會再有相同的機會。
這麼去想、這麼去行動的話,人生的每一瞬間,就會全部成為既鮮明而濃厚的記憶。
大前先生在小時就的舉動就讓我覺得很佩服,
常常只有一些錢就四處去旅行,
這種想法似乎在在的顯示著他日後不凡的成就,
我想…我好像還沒有這種勇氣,
每件事都習慣再三計劃再去實行,
似乎很多事都往我所計劃的去前進了,
但是在沒往自己計劃的時候總是帶給自己太大的挫折感;
接下來準備要看的書是「專業,你惟一的生存之道」也是大前先生的著作,
一直不敢再看一次M型社會這本書,這本書的爭議性太大了,
有人很讚同他的觀點,亦有人不讚同,
只是這個名詞在媒體的大力炒作之下,似乎有點濫用了。
等我哪天提起勇氣再來看一下吧…
Windows Server叢集(cluster)技術是以三層式應用程式的架構來設計的,每一層都有相對應的解決方案。例如,本文介紹的網路負載平衡(Network Load Balance,NLB)便是屬於前端的叢集技術,另外尚有屬於中介層的COM+元件負載平衡(Component Load Balance,CLB),以及後端服務的伺服器叢集(Microsoft Cluster Server,MSCS)。
在介紹NLB之前,先來了解一些與叢集有關的基本概念:什麼是叢集,以及使用叢集的好處。
叢集的基本概念
簡單來說,叢集是指一組伺服器,透過彼此的協同作業,提供一個相同的服務或應用程式,用於提升服務或應用程式的可用性(availability,註1)、可靠性(reliability,註2),以及延展性(scalability,註3)。當叢集內的伺服器掛了,請求會轉移給其他的伺服器,提供全年無休、一天24小時不中斷的服務。
Windows Server支援了三種叢集技術,分別是NLB、CLB與MSCS等,NLB和MSCS已內建於Windows Server中, CLB則需要購買Application Center。
這些叢集技術簡單說明如下:
NLB,提供以TCP/IP 為基礎的服務與應用程式的網路流量負載平衡,用於提升系統的可用性和延展性。常見的應用有terminal service、web service與web application等。
NLB是透過一個虛擬IP對外提供服務。當收到請求時,NLB會隨機決定由誰來處理請求。
CLB,提供使用COM+元件的中介層應用程式的動態負載平衡,用於提升系統的可用性和延展性。CLB會依據目前的工作負載來決定由誰來處理服務請求。
MSCS,提供後端服務與應用程式的容錯移轉(failover),可提升系統的可用性。常見的應用有SQL Server與Exchange Server等。
MSCS是由client來決定由誰來處理服務請求,所有伺服器共用一個share storage來儲存session狀態。當主動伺服器掛了,則繼續由被動伺服器接手。被動伺服器會從share storage取出session狀態,繼續未完成的工作,以達到容錯移轉的目的。
NLB的運作原理
對Windows Server叢集有了基本的認識之後,接下來進一步了解NLB是如何將Client的服務請求分配給叢集內的伺服器,以分散服務請求的流量,使得負載不會集中在某一部伺服器上。NLB是使用篩選模式相似性演算法來分配服務請求。它又分成無相似性、單一相似性,以及class C等三種,簡單說明如下:
無相似性
Client的服務請求會平均分配到叢集內的每一部伺服器。假設NLB叢集內有2部伺服器。當接到Client的請求時,NLB會將第1個請求交由第1部伺服器來處理,第2個請求交由第2部伺服器來處理,第3個請求交由第1部伺服器來處理,…依此類推。因為所有Client連線會平均分配到每一部伺服器,因此可以達到最佳的負載平衡。如果需要執行交易楚理,為了能夠共享session狀態,則必須將session狀態集中儲存在state或database server中。這種方式適用於大部分的應用程式。
單一相似性
Client的服務請求會固定分配到叢集內的某一部伺服器。當接到Client的請求時,NLB會根據Client 的IP來決定交由哪一部伺服器來楚理,也就是一部伺服器只會處理來自某些IP的請求。因為一個IP的服務請求只會固定由一個伺服器來處理,因此沒有session狀態共享的問題,但可能會導致負載不平衡。這種方式適用於連線需支援 SSL 集多重連線的通訊協定 ( 例如FTP與PPTP等)。
Class C與單一相似性類似,不同的是Class C是根據IP的Class C遮罩來決定交由哪一部伺服器來楚理,也就是一部伺服器只會處理來自某些網段C的請求。這種方式可確保使用多重 Proxy 的用戶端能導向到相同的伺服器。
結論
在動手建立NLB之前,需要特別注意一些限制條件,例如伺服器的Private IP必須是固定,而且在相同的網段。若只有一張網卡,則叢集內伺服器之間無法互通,因此建議要有兩張網卡,一張網卡用於建立NLB,另一個網卡,則用於伺服器之間的heart beat,偵測叢集內伺服器是否正常運作。若是使用兩張網卡,則只能在其中一張網卡上設定default gateway,否則封包將無法轉送至正確的IP位址上。
NLB的基本概念簡單地介紹到這理,實作部份可利用Windows Server的網路負載平衡管理員或區域連線設定,詳細步驟請參閱"說明與支援"。
註1:可用性(availability)是指應用程式、服務或系統提供的服務等級。可用性高的系統很少停機 (無論是計劃的還是意外的停機)。可用性通常表示為服務或系統可用的時間百分比,例如,一年停機 8.75 小時之服務的可用性是 99.9%。
註2:可靠性(reliability)是指電腦系統或裝置在指定期間內或是指定條件下,可繼續運作的可能性。
註3:延展性(scalability)是測量電腦、服務或應用程式可以擴充至何種程度以符合漸增之效能需求的一種方式。對於伺服器叢集而言,它是指叢集的整體負載超過其功能時,可持續為現存叢集新增一或多個系統的能力。
Windows Server將磁碟類型分成基本磁碟與動態磁碟兩種,其中基本磁碟具有一般資料讀寫的能力,而動態磁碟除了一般讀寫的能力之外,還具有加速讀寫速度和容錯的能力。基本磁碟是系統預設的磁碟類型,您可以將基本磁碟轉換成動態磁碟,這種過程是單向不可逆的,也就是說一旦轉換成動態磁碟後,便無法恢復。
這裏把重點放在動態磁碟管理,在正式進入主題之前,首先來介紹一些與磁碟有關的基本概念。此外,為了避免中文名詞的混淆,本文將直接使用英文名詞。
基本磁碟
基本磁碟是以磁碟分割(partition)作為基本的儲存單位。Partition又可以分成主要partition和延伸partition,兩者主要的差別在於主要partition中可儲存主要開機記錄 (MBR),用於引導系統開機。
先來看一個基本的問題。為什麼要把硬碟分割成多個的partition呢?其主要的原因是讓您能夠更方便地來管理硬碟的資料,同時也可以確保資料的安全性。您可以使用partition來儲存不同類型的資料,例如把一顆硬碟分成3個partition,第1個partition用來安裝(儲存)作業系統,第2個partition安裝其他的應用程式,第3個partition儲存自己的資料。因為每1個partition都是相互獨立,即使1個partition損毀了,也不會影響其他的partition的資料。
一顆硬碟最多只能有4個partition,不同類型的partition,允許的數量也不一樣。例如,一顆硬碟最多只能有4個主要partition,同樣的1顆硬碟最多也只能有1個延伸partition,但不管如何,partition加起來的數量不可超過4。通常我們會將一顆硬碟分割成4個主要partition,或者3個主要partition和1個延伸partition。
當硬碟分割成多個partition之後,是無法使用的。您還需要格式化partition,然後指定一個對應的磁碟機代號(drive letter)給它。接著,您就可以使用磁碟機代號把資料讀入partition,或從partition把資料讀出來。這裡必須強調,Partition與drive不是1對1關係,1個主要partition可以建立1個主要drive,但1個延伸partition則可以多個邏輯drive。
由於磁碟機代號(C ~ Z)的限制,Windows Server最多只認得24個drive。如果已經有24個drive,而又希望能擴充磁碟空間。此時您可以考慮使用外掛磁碟機(mounted drive)來擴充磁碟空間。簡單來說,外掛磁碟機是指將partition的空間掛在某個drive的一個空白NTFS資料夾中,例如,您指定1G大小來建立外掛磁碟機,則drive便會多出一個1G大小的資料夾。
有了基本磁碟的概念之後,接下來馬上來介紹本文的主題,Windows Server的動態磁碟管理。
動態磁碟
動態磁碟是以磁碟區(volume)作為基本的儲存單位,相當於基本磁碟的partition。依據不同的儲存方式,Volume又可以分成簡單(simple)、跨距(spanned)、等量(striped)、鏡像(mirrored),以及 RAID-5等五種。簡單說明這些volume的儲存方式與特性:
1. simple volume
simple volume具有可擴充的能力。若您只有一顆硬碟,則只能建立simple volume。當儲存空間不足時,您可以使用硬碟的剩餘空間來擴充之。因為它只有一顆硬碟,所以它無法加速讀寫的速度,也沒有容錯的能力。
2. spanned volumespanned volume與simple volume十分類似。當simple volume跨越不同硬碟來擴充空間時,就會變成spanned volume。由此可知,它至少需要2顆,最多32顆硬碟。當目前的空間不足時,才會把資料寫入另一個硬碟,因此雖然使用了兩顆以上的硬碟,但這種儲存方式無法同時使用多個讀寫頭來加速讀寫的速度,也沒有容錯的能力。
3. striped volume
至少需要2顆,最多32顆硬碟。在寫入資料之前,系統會先把資料切割成多個64KB的大小,然後分別依序寫到不同的硬碟中。例如,您使用兩顆硬碟disk1與disk2來建立striped volume時,則第1個64KB會放在disk1,第2個64KB會放在disk2,第3個64KB會放在disk1,依此類推。當讀出資料時,則會同時讀取這些磁碟來獲得資料。由此可知,這種儲存方式會同時使用多個讀寫頭來讀寫資料,加速讀寫的速度。雖然它使用了兩顆以上的硬碟,因為資料是分別放在不同的硬碟中,因此它沒有容錯的能力,甚至當1顆硬碟損毀時,也會影響其他硬碟的資料。除非您覺得讀寫的速度遠勝於資料的重要性,一般而言,建議僅可能少用striped volume。
4. mirrored volume至少需要2顆,最多32顆硬碟。您可以從2顆以上的硬碟中取出一塊相同大小的空間來建立mirrored volume。例如,在disk1與disk2分別指定1GB的磁碟空間來建立mirrored volume,因為資料會同時寫到disk1與disk2,也就是disk1與disk2有一模一樣的的資料,作為彼此的資料備份之用。由此可知它的可用空間只有1GB,而非2GB,即使3, 4顆硬碟也是一樣,所以它具有容錯的能力,但這種儲存方式會浪費硬碟的空間,對讀寫速度也沒有幫助。
5. RAID-5至少需要3顆,最多32顆硬碟。您可以從3顆以上硬碟中取出相同大小的空間來建立RAID-5。例如在disk1, disk2與disk3分別指定1GB的磁碟空間來建立RAID-5,它會使用其中的1顆硬碟來儲存資料恢復時所需的校驗值,而原始資料則分別依序放在其他的硬碟中。注意,校驗值與原始資料不是固定儲存在特定的硬碟中,而是交錯的儲存,如此才能保證當某1顆硬碟發生損毀時,可以從其他狀況良好(healthy)的硬碟中恢復遺失的資料。
總的來說RAID-5不僅具有striped volume的讀寫速度,也具有mirrored volume的容錯能力,而且隨著硬碟的數目越多,浪費的硬碟空間就越小。例如在3顆硬碟中指定1GB的磁碟空間來建立RAID-5,可用空間是2GB;使用4顆硬碟,可用空間是3G,依此類推。
引用自http://www.hkitn.com/article.php/4472
Unix、Linux下常用監控和管理命令工具
ps:檢視系統中的進程,Linux中可以使用ps -aux檢視所有進程
參數w表示加寬顯示的命令行,參數w可以寫多次,通常最多寫3次,表示加寬3次,這足以顯示很長的命令行了。例如:ps -auxwww
top:顯示系統記憶體、cpu使用情況,並可自動刷新進程列表
vmstat:顯示當前的記憶體使用情況
netstat:顯示網路狀況,使用參數p可以檢視對應的進程號及程式名,
通常使用參數a(顯示所有連接情況)和n(不反查功能變數名稱和服務名),例如:netstat -anp。
檢視服務器偵聽情況,使用:netstat -an | grep LISTEN
檢視服務器已建立的連接,使用:netstat -an | grep ESTABLISHED
ifconfig:檢視(或設定)網路設備資訊
ifconfig -a:檢視所有網路設定資訊
last:顯示登錄到服務器的情況以及服務器重啟情況
df:顯示硬碟空間及使用情況,Linux下可以帶參數h,顯示結果更人性化。例如:
df -h 硬碟空間按人性化顯示
df -k 硬碟空間按KB顯示
df -m 硬碟空間按MB顯示
w:顯示登錄到服務器上的用戶列表
以下幾個命令僅針對Linux
lsof:顯示當前打開的檔案列表,包括建立的socket連接等。本命令可以用於程式師檢查編寫的程式打開的檔案數。
sysctl:顯示(或設定)系統內核參數
sysctl -a 顯示所有內核參數
sysctl -w 參數名=參數值
例如:sysctl -w fs.file-max=10240 設定系統允許同時打開的最大檔案數為10240。
內核參數fs.file-nr包括三個參數值,第一個參數表示系統中曾經同時打開過的檔案數峰值,
第二個參數表示空閒(分配後已釋放)的檔案數,
第三個參數表示可以打開的最大檔案數,其值等於fs.file-max。
當前打開的檔案數 = 第一個參數值 - 第二個參數值
例如:
fs.file-nr = 977 223 10240
當前打開的文件數 = 977 - 233 = 744
設定內核參數時務必小心,如果設定不當會導致系統異常,甚至當機。
ulimit:顯示(或設定)用戶可以使用的資源限制
ulimit -a 顯示用戶可以使用的資源限制
ulimit unlimited 不限制用戶可以使用的資源,但本設定對可打開的最大文件數(max open files)
和可同時執行的最大進程數(max user processes)無效
ulimit -n <可以同時打開的檔案數> 設定用戶可以同時打開的最大檔案數(max open files)
例如:ulimit -n 8192
如果本參數設定過小,對於併發訪問量大的網站,可能會出現too many open files的錯誤
ulimit -u <可以執行的最大併發進程數> 設定用戶可以同時執行的最大進程數(max user processes)
例如:ulimit -u 1024
在執行 sh interface s0 時, 會出現
Router# sh int s0
Serial0 is down, line protocol is down
這個可能是什麼問題??
ANS:
在 sh interface 時, 可能會有幾種狀況:
1. Router# sh int e0
Ethernet0 is up, line protocol is up
第一個訊息 Serial0 is up 是參考到 Physical Layer, 它會檢查你實體裝置連線是否有接上或啟動.
第二個訊息 line protocol is up 是參考到 Data-link Layer, 會從連結端尋找 keepalive 的訊號是否存在, 用來確認訊號是否有斷掉)
若 interface 與 line protocol 都是 up 的, 那表示目前此介面的運作正常.
2. Router# sh int s0
Serial0 is up, line protocol is down
若 interface up, 但 line protocol down, 這個是 Data-link Layer 的問題.
可能是時脈的問題, keepalive 問題, 或是 frame 封裝的問題. 檢查一下是否需要設定 clock rate, 以及兩邊封裝方式是否一樣.
一般來說比較不會是 keepalive 問題啦!(詳細如後)
clock rate 問題, 可參考 這一篇
3. Router# sh int s0
Serial0 is down, line protocol is down
這個表示 interface 及 line protocol 都沒作用, 基本上是 Physical Layer 的問題
檢查一下網路線或 V35 cable 是否有連接好.
4. Router# sh int s0
Serial0 is administratively down, line protocol is down
這可能有任何一端沒有啟用 interface, 請到 interface 設定中, 下 no shutdown 的指令, 如:
Router# conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)# int s0
Router(config-if)# no shutdown
Router(config-if)# end
Router#
[補充一]:
一般來說比較不會是 keepalive 問題, 以 cisco router 來說, 一般 keepalive 值預設為 10 秒,
每部 router 預設 10 秒會傳送 keepalive 訊息給另一端的 router,
如果另一端沒接收到, 或是兩端的 keepalive 間隔設定不同, 可能就無法運作.
要看 keepalive 可直接使用 sh int 來看, 如:
Router# sh int s0
Serial0 is down, line protocol is down
.....(略)
Encapsulation PPP, loopback not set, keepalive set (10 sec)
.....(略)
若沒設定, 則為:
Encapsulation ARPA, loopback not set, keepalive not set
或者你可以下 sh run, 看看 interface 中是否有 no keepalive 的設定, 如:
Router# sh int s0
interface Serial0
ip address 192.168.36.1 255.255.255.0
......(略)
no keepalive
......(略)
要設定 keepalive, 可到該 interface 下面設定, 如:
Router# conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)# int s0
Router(config-if)# keepalive ?
<0-32767> Keepalive period (default 10 seconds)
Router(config-if)# keepalive
Router(config-if)# end
Router#
[補充二]:
另一個看 interface 狀態非常好用的指令是 sh ip interface brief, 可看出各個網路介面的狀態, 如:
Router# sh ip int brief
Interface IP-Address OK? Method Status Protoco
Serial0/0 unassigned YES NVRAM administratively down down
Serial0/1 172.20.0.5 YES NVRAM down down
Serial0/2 172.20.0.9 YES NVRAM up up
Serial0/3 172.20.0.13 YES NVRAM up up
Serial0/4 172.20.0.17 YES NVRAM up up
Serial0/5 172.20.0.21 YES NVRAM up up
Serial0/6 172.20.0.25 YES NVRAM up up
Serial0/7 172.20.0.9 YES NVRAM up up
BRI1/0 unassigned YES unset administratively down down
Ethernet1/0 10.1.1.36 YES NVRAM up up
BRI1/0:1 unassigned YES unset administratively down down
BRI1/0:2 unassigned YES unset administratively down down
BRI1/1 unassigned YES unset administratively down down
BRI1/1:1 unassigned YES unset administratively down down
BRI1/1:2 unassigned YES unset administratively down down
Serial2/0 172.20.2.1 YES NVRAM up up
Serial2/1 172.20.2.5 YES NVRAM up up
Serial2/2 172.20.2.9 YES NVRAM up up
Serial2/3 172.20.2.13 YES NVRAM up up
Serial2/4 172.20.2.17 YES NVRAM up up
Serial2/5 172.20.2.21 YES NVRAM up up
Serial2/6 172.20.2.25 YES NVRAM up up
Serial2/7 172.20.2.29 YES NVRAM up up
Serial3/0 172.20.3.1 YES NVRAM up up
Serial3/1 172.20.3.5 YES NVRAM up up
Serial3/2 172.20.3.9 YES NVRAM up up
Serial3/3 172.20.3.13 YES NVRAM up up
Serial3/4 172.20.3.17 YES NVRAM up up
Serial3/5 172.20.3.21 YES NVRAM up up
Serial3/6 172.20.3.25 YES NVRAM up up
Serial3/7 172.20.3.29 YES NVRAM administratively down down
硬要人去跟你們一模一樣,
可以的,再給我十年的時間
為什麼你們不能去想想自己從事這份工作幾年了?
為什麼硬要一個未滿一年的人跟你們一樣??
又快一點了,
又晚了…
我還在電腦前面幹嗎呢....
是啊...
誰無過去呢,過去不是不重要,
過去很重要的是讓自己知道自己要的是什麼?
若經過了一段青澀的年代,還無法去找到自己想要的是什麼
那,這一段過去到底有什麼意義存在?
K歌之王 - 陳奕迅
曲︰陳輝陽
詞︰林夕
編︰陳輝陽
我以為要是唱的用心良苦
你總會對我多點在乎
我以為雖然愛情已成往事
千言萬語 說出來可以互相安撫
期待你感動 真實的我們難相處
寫詞的讓我 唱出你要的幸福
誰曾經感動 分手的關頭才懂得
離開排行榜更銘心刻骨
#我已經相信 有些人我永遠不必等
所以我明白在燈火欄珊處 為什麼會哭
你不會相信 嫁給我明天有多幸福
只想你明白 我心甘情願愛愛愛愛到要吐
那是醉生夢死才能熬成的苦
愛如潮水 我忘了我是誰
至少還有你哭
我想唱一首歌給我們祝福
唱完了我會一個人住
我願意試著了解從此以後
擁擠的房間一個人的心 有多孤獨
重唱 #
讓我斷了氣鐵了心愛的過火
一回頭就找到出路
讓我成為了無情的K歌之王
麥克風都我征服
想不到你 若無其事的說
這樣濫情 何苦
我想來一個吻別作為結束
想不到你只說我不許哭 不該我領悟
剛騎完車回來洗完澡
騎車的人真多啊…
比起剛開始在騎的時候只有六、七個人
現在居然有三、四十個人在騎
很多人在騎車的感覺真的就是不一樣。
又重新找回那種騎車的樂趣了,
騎上了車就是努力的踏就對了,
不用管他三七二十一,只要你有努力的踏,
你的車就會很平順的前進,
最近的壓力真的很可怕…
剛量了一下體重,
掉到75了,不到一個月的時間就掉了2公斤
那…就保持一下壓力吧,
看能不能再掉到70好了…
最近吃不太下東西,
好像有好幾天都是只有早餐吃完就沒再進過食了…
到是茶跟白開水喝了不少就是了,
總覺得好累好累!
我想要停下來休息一下,
只是…
這真的是我的初衷嗎?!
一隻查了三、四天的程式,
過程中還因為轉了檔案,讓人大跳腳....
結果,程式是正確的,我的轉檔也是正確的...
而問題就出在那位user有某幾天未執行那個程式,
所以才會lose掉一些資料,
而他會認為我轉檔錯誤的結果是因為真正的結果是在第四個步驟才會出來
但是user在第三個步驟就發現資料有問題,
而我的動作是直接跳到第個四步驟...
原來bug不在程式上面…bug在人身上。。。
今天跟user confirm date時,user才跟我說…
承澔,原來你在不知不覺中幫我把資料全都轉好了也…
我只能傻眼…為了這隻程式被上面的人一直在唸…
而我查了又查還是沒發現程式有什麼不對的地方…
而且…
我把上班族想像的太神聖了....
大家都是會偷懶的…
不是人家規定每天一定要執行的程式就會每天都有執行啊.....
唉…悶到了一個極點啊....
禮拜六騎腳踏車來木架山晃晃好了....
對於任何幫助過我的人、事、物
我總是希望自己能帶著感激的心去看待,
雖然這個幫助不一定是正向的,
但是就算是因為挫折而讓我有所成長也好,因為鼓勵而讓我成長也罷,
這一切的一切都是我人生過程中不可或缺的一種經驗,
我感激這一切,
現在的我已經不知道還能去要求什麼
我只知道我要做的就是努力的往前進,
不停的往前,為了自己,為了在乎的人,為了家人,為了那些曾經給過我幫助的人
雖然這條路上累了點,但是還是要不停的往前衝衝衝!!!
好久沒騎著腳踏車愉快的上路
好久沒帶著相機四處拍拍拍,
好久沒有好好的靜下來檢視自己的路程
人生,要把握當下!
因為,這就是我自己的選擇!!
整理好自己的心情以後,還是要再努力的出發了
忘了有多久 再沒聽到你 對我說你最愛的故事
我想了很久 我開始慌了 是不是我又做錯了甚麼
# 你哭著對我說 童話裡都是騙人的 我不可能是你的王子
也釦A不會懂 從你說愛我以後 我的天空星星都亮了
我願變成童話裡 你愛的那個天使 張開雙手 變成翅膀守護你
你要相信 相信我們會像童話故事裡 幸福和快樂是結局
Repear #
我要變成童話裡 你愛的那個天使 張開雙手 變成翅膀守護你
你要相信 相信我們會像童話故事裡 幸福和快樂是結局
我會變成童話裡 你愛的那個天使 張開雙手 變成翅膀守護你
你要相信 相信我們會像童話故事裡 幸福和快樂是結局 一起寫我們的結局
誰改變了我的世界
沒有方向沒有日夜
我看著天這一刻在想你
是否會對我一樣思念
你曾說我們有一個夢
等到那天我們來實現
我望著天在心中默默念
下一秒你出現在眼前
想念的心裝滿的都是你
我的鋼琴彈奏的都是你
我的日記寫滿的都是你的名
才發現又另一個黎明
你曾說我們有一個夢
等到那天我們來實現
我望著天在心中默默念
下一秒你出現在眼前
想念的心裝滿的都是你
我的鋼琴彈奏的都是你
我的日記寫滿的都是你的名
才發現又另一個黎明
我的日記寫滿的都是你的名
才發現又另一個黎明
這是我對你愛的累積
約定
作詞:光良 作曲:光良
說好的 三年不見面 用我們的愛把時間留住
你笑著說 這是我們的考驗 我們的約定
就這樣 三年又過了 我還是回到這個地方
閉上眼 等你的出現 空氣中吻你的臉
我還記得 我們的約定 一輩子幸福的約定
為你寫的那首歌 它也偷偷的掉淚了
我還記得 我們的約定 我比以前還更愛你了
連那風都笑我了 我想它會告訴你的 我更愛你了
-
就這樣 三年又過了 我還是回到這個地方
閉上眼 等你的出現 空氣中吻你的臉
我還記得 我們的約定 一輩子幸福的約定
為你寫的那首歌 它也偷偷的掉淚了
我還記得 我們的約定 我比以前還更愛你了
連那風都笑我了 我想它會告訴你的
你會記得 我們的約定 一輩子幸福的約定
為你寫的那首歌 它也偷偷的掉淚了
你會記得 我們的約定 我比以前還更愛你了
迎著風我也笑了 它一定會告訴你的 我更愛你了
練習
是一個只能再愛三個月的故事
練習 ...沒有你的未來
練習
主唱:劉得華 作曲:黎沸揮 作詞:李安修/王裕宗
如果留下多一秒鐘
可以減少明天想你的痛
我會願意 放下所有
交換任何一絲絲可能的占有
幸福只剩一杯沙漏 眼睜睜看著一幕幕甜蜜
不會再有原來平凡無奇的擁有
到現在竟像是無助的奢求
我已開始練習 開始慢慢著急
著急這世界沒有你
已經和眼淚說好不哭泣
但倒數計時的愛該怎麼繼續
我天天練習 天天都會熟悉
在沒有你的城市裡
試著刪除每個兩人世界裡
那些曾經共同擁有的一切美好和回憶
愛是一萬公頃的森林
迷了路的卻是我和你
不是說好一起闖出去
怎能剩我一人回去
回去
Microsoft 安全性公告 MS07-064
公告標題:DirectX 中的弱點可能會允許遠端執行程式碼 (941568)
提要:這個重大安全性更新解決兩個非公開回報的 Microsoft DirectX 弱點。如果使用者開啟用於 DirectX 串流媒體的蓄意製作的檔案,這些弱點可能會允許執行程式碼。如果使用者以系統管理使用者的權限登入,則成功利用此弱點的攻擊者可以取得受影響系統的完整控制權。攻擊者接下來將能安裝程式;檢視、變更或刪除資料;或建立具有完整權限的新帳戶。系統上帳戶使用者權限較少的使用者,其受到的影響比擁有系統管理使用者權限的使用者要小。
最高的嚴重性等級: 重大
此弱點的影響: 遠端執行程式碼
偵測方式:Microsoft Baseline Security Analyzer 可以偵測您的電腦系統是否需要此更新。
受影響的軟體:Windows、DirectX、DirectShow。如需更多資訊,請參閱<受影響軟體及下載位置>部份。
重新開機需求:此更新不需要重新開機 (除了特定情況以外)。
這個更新取代的公告:MS05-050
========================================
Microsoft 安全性公告 MS07-065
公告標題:Message Queuing 中的弱點可能會允許遠端執行程式碼 (937894)
提要:這個重要的安全性更新解決 Message Queuing Service (MSMQ) 非公開回報的弱點,這個弱點可能會允許在實作 Microsoft Windows 2000 Server 時遠端執行程式碼,或在實作 Microsoft Windows 2000 Professional 和 Windows XP 時權限提高。攻擊者必須擁有有效的登入憑證才能利用這項弱點。攻擊者接下來可能會安裝程式;檢視、變更或刪除資料;或建立新帳戶。
最高的嚴重性等級: 重要
此弱點的影響: 遠端執行程式碼
偵測方式:Microsoft Baseline Security Analyzer 可以偵測您的電腦系統是否需要此更新。
受影響的軟體:Windows。如需更多資訊,請參閱<受影響軟體及下載位置>部份。
重新開機需求: 此更新程式將需要重新開機。
這個更新取代的公告:MS05-017
=========================================
Microsoft 安全性公告 MS07-066
公告標題:Windows 核心中的弱點可能會允許權限提高 (943078)
提要:這個重要的安全性更新解決 Windows 核心中非公開回報的弱點。成功利用此弱點的攻擊者可以取得受影響系統的完整控制權。攻擊者接下來將能安裝程式;檢視、變更或刪除資料;或建立具有完整權限的新帳戶。
最高的嚴重性等級: 重要
此弱點的影響: 權限的提升
偵測方式:Microsoft Baseline Security Analyzer 可以偵測您的電腦系統是否需要此更新。
受影響的軟體:Windows。如需更多資訊,請參閱<受影響軟體及下載位置>部份。
重新開機需求:此更新程式將需要重新開機。
========================================
Microsoft 安全性公告 MS07-067
公告標題:Macrovision 驅動程式中的弱點可能會允許本機提高權限 (944653)
提要:此重要安全性更新會解決一個已公開的弱點。本機權限提高的弱點造成 Macrovision 驅動程式不當處理設定參數。成功利用此弱點的攻擊者可以取得系統的完整控制權。攻擊者接下來將能安裝程式;檢視、變更或刪除資料;或建立具有完整權限的新帳戶。
最高的嚴重性等級: 重要
此弱點的影響:本機權限提高
偵測方式:Microsoft Baseline Security Analyzer 可以偵測您的電腦系統是否需要此更新。
受影響的軟體:Windows。如需更多資訊,請參閱<受影響軟體及下載位置>部份。
重新開機需求:此更新程式將需要重新開機。
=========================================
Microsoft 安全性公告 MS07-068
公告標題:Windows Media 檔案格式中的弱點可能會允許遠端執行程式碼 (941569 及 944275)
提要:這個重大安全性更新解決 Windows Media 格式中非公開回報的弱點。如果使用者在 Windows Media Format Runtime 中檢視蓄意製作的檔案,這些弱點可能會允許遠端執行程式碼。系統上帳戶使用者權限較少的使用者,其受到的影響比擁有系統管理使用者權限的使用者要小。
最高的嚴重性等級: 重大
此弱點的影響: 遠端執行程式碼
偵測方式:Microsoft Baseline Security Analyzer 可以偵測您的電腦系統是否需要此更新。
受影響的軟體:Windows、Windows Media Format Runtime。。如需更多資訊,請參閱<受影響軟體及下載位置>部份。
重新開機需求: 此更新不需要重新開機 (除了特定情況以外)。
=========================================
Microsoft 安全性公告 MS07-069
公告標題:Internet Explorer 積存安全性更新 (942615)
提要:這個重大安全性更新能解決四個非公開回報的弱點。如果使用者使用 Internet Explorer 檢視蓄意製作的網頁,這個會造成嚴重安全性衝擊的弱點可能會允許遠端執行程式碼。系統上帳戶使用者權限較少的使用者,其受到的影響比擁有系統管理使用者權限的使用者要小。
最高的嚴重性等級: 重大
此弱點的影響: 遠端執行程式碼
偵測方式:Microsoft Baseline Security Analyzer 可以偵測您的電腦系統是否需要此更新。
受影響的軟體:Windows、Internet Explorer。如需更多資訊,請參閱<受影響軟體及下載位置>部份。
重新開機需求: 此更新程式將需要重新開機。
我們努力試著去保持表面上的平靜,
只是我們都知道這底下暗藏著多大的波濤,
我試著不理智,
但是又很理智,
在矛盾中被拉扯著,
把我撕成一小塊一小塊的,
在我人生中的過客太多太多,
細數過客,遠超過十人以上,
你所知道的我只是被撕成小小塊的我,
我懂你要的是什麼,
只因…現在的你就是我還沒被撕裂的我,
而我,就是這樣走過來的!
Today is 2 year and 164 day...
剛剛在看電視看到的一句話,
覺得超好笑的!!!
老婆是電視 情人是手機…
在家看電視 出門帶手機…
破產賣電視 發財換手機…
偶爾看電視 整天玩手機…
電視終身不收費 手機欠費就停機…
三十歲的男人正在學壞,抱著同一代唱著同樣的愛
四十歲的男人已經學壞,抱著下一代唱著遲來的愛
五十歲的男人最壞,抱著第三代,唱著糊塗的愛!
曾經深情難捨
曾經非妳不可
委屈自己和心痛拔河
擺脫束縛才懂得快樂
好好玩味一下,有很多道理在裡面!
嗯…
我懂了…
原來所有的女生幾乎都會這麼做。。。
還是一句老話…
人、越簡單越快樂
生活、越平凡越順利
我、不傻,但是我喜歡裝傻…
因為,我想要的只是快樂...
不懂
自己要的到底是什麼?
有篇文章是這麼說的:
「When the love is left, but dignity comes back」
「愛情は離れる時,尊厳の帰って来る時だ」
Let's put it into our hearts forever those days we have met and spent together
今天大頭們都不在,
讓我來好好偷個懶吧!!
手上的程式還沒好…
轉檔的bug還沒找到
PB8.0的使用還不太上手
4GL的大概形狀倒是出現了
我在想什麼呢?!
你懂我在想什麼的!
企業的資料庫體系結構會受到各種各樣的威脅。本文檔的目的是通過由 Imperva 提供的應用防禦中心界定的十大威脅的列表,來幫助各個組織處理最嚴峻的威脅。並且在預防篇及解決方案篇介紹了每種威脅的背景資訊、減輕風險的一般策略以及 Imperva 的 SecureSphere 資料庫安全閘道保護的概況。
十大資料庫安全威脅
1. 濫用過高許可權
2. 濫用合法許可權
3. 許可權提升
4. 資料庫平臺漏洞
5. SQL 注入
6. 審計記錄不足
7. 拒絕服務
8. 資料庫通信協定漏洞
9. 身份驗證不足
10. 備份資料暴露
通過解決這十大威脅,各個組織將可以滿足世界上監管最嚴格的行業的規範要求和減輕風險的要求。
威脅 1 - 濫用過高許可權
當用戶(或應用程式)被授予超出了其工作職能所需的資料庫訪問許可權時,這些許可權可能會被惡意濫用。例如,一個大學管理員在工作中只需要能夠更改學生的聯繫資訊,不過他可能會利用過高的資料庫更新許可權來更改分數。
原因很簡單,資料庫管理員沒有時間為每個用戶定義並更新細化的訪問許可權控制機制,從而使給定的用戶擁有了過高的許可權。因此,所有用戶或多組用戶都被授予了遠遠超出其特定工作需要的通用默認訪問許可權。
威脅 2 - 濫用合法許可權
用戶還可能將合法的資料庫許可權用於未經授權的目的。假設一個惡意的醫務人員擁有可以通過自定義 Web 應用程式查看單個患者病歷的許可權。通常情況下,該 Web 應用程式的結構限制用戶只能查看單個患者的病史,即無法同時查看多個患者的病歷並且不允許複製電子副本。但是,惡意的醫務人員可以通過使用其他用戶端(如 MS-Excel)連接到資料庫,來規避這些限制。通過使用 MS-Excel 以及合法的登錄憑據,該醫務人員就可以檢索和保存所有患者的病歷。
這種私自複製患者病歷資料庫的副本的做法不可能符合任何醫療組織的患者資料保護策略。要考慮兩點風險。第一點是惡意的醫務人員會將患者病歷用於金錢交易。第二點可能更為常見,即員工由於疏忽將檢索到的大量資訊存儲在自己的用戶端電腦上,用於合法工作目的。一旦資料存在於終端電腦上,就可能成為特洛伊木馬程式以及筆記本電腦盜竊等的攻擊目標。
威脅 3 許可權提升
攻擊者可以利用資料庫平臺軟體的漏洞將普通用戶的許可權轉換為管理員許可權。漏洞可以在存儲過程、內置函數、協定實現甚至是 SQL 語句中找到。例如,一個金融機構的軟體發展人員可以利用有漏洞的函數來獲得資料庫管理許可權。使用管理許可權,惡意的開發人員可以禁用審計機制、開設偽造的帳戶以及轉帳等。
威脅 4 - 平臺漏洞
底層作業系統(Windows 2000、UNIX 等)中的漏洞和安裝在資料庫伺服器上的其他服務中的漏洞可能導致未經授權的訪問、資料破壞或拒絕服務。例如,“衝擊波病毒”就是利用了 Windows 2000 的漏洞為拒絕服務攻擊創造條件。
威脅 5 - SQL 注入
在 SQL 注入攻擊中,入侵者通常將未經授權的資料庫語句插入(或“注入”)到有漏洞的 SQL 資料通道中。通常情況下,攻擊所針對的資料通道包括存儲過程和 Web 應用程式輸入參數。然後,這些注入的語句被傳遞到資料庫中並在資料庫中執行。使用 SQL 注入,攻擊者可以不受限制地訪問整個資料庫。
威脅 6 - 審計記錄不足
自動記錄所有敏感的和/或異常的資料庫事務應該是所有資料庫部署基礎的一部分。如果資料庫審計策略不足,則組織將在很多級別上面臨嚴重風險。
• 合規性風險 - 如果組織的資料庫審計機制薄弱(或不存在),則會日益發現他們與政府的規章制度要求不一致。政府規章中要求組織具備明確的資料庫審計機制,金融服務部門的薩班斯-奧克斯利法案 (SOX) 和醫療部門的健康保險流通與責任法案 (HIPAA) 就是兩個例子。
• 威懾 – 就像進入銀行時會記錄每個人相貌的攝像機一樣,攻擊者明白資料庫審計跟蹤記錄可以為調查人員提供入侵者犯罪的分析線索,因此資料庫審計機制會對攻擊者產生威懾作用。
• 檢測和修復 – 審計機制代表著資料庫防禦的底線。如果攻擊者成功規避了其他防禦措施,則審計資料可以在事後識別存在的衝突。然後,可以使用審計資料將衝突與特定用戶相聯繫和/或修復系統。
通常情況下,資料庫軟體平臺集成了基礎的審計功能,但是它們也有很多弱點從而限制或妨礙了部署
• 缺乏用戶責任依據 – 當用戶通過 Web 應用程式(如 SAP、Oracle E-Business Suite 或 PeopleSoft)訪問資料庫時,自身審計機制並不能識別特定用戶身份。在這種情況下,所有用戶活動都與 Web 應用程式帳戶名相關。因此,即使自身審計日誌發現欺騙性的資料庫事務,也無法找到責任用戶。• 性能下降 - 資料庫自身審計機制周知的弱點就是耗費 CPU 和硬碟資源。啟用審計功能後產生的性能下降問題會迫使很多組織減少使用或完全不使用審計。• 責任分開 – 對資料庫服務器具有管理訪問許可權的用戶(無論是合法獲取的還是惡意獲取的 – 請參閱許可權提升)可以直接關閉審計以隱藏欺騙性的活動。理想的情況是,審計責任應該與資料庫管理員和資料庫伺服器平臺分離開來。• 有限的細化度 – 很多自身審計機制記錄的資訊不夠詳細,不足以支援攻擊檢測、分析和修復。例如,很多自身機制並不會記錄資料庫用戶端應用程式、源 IP 位址、查詢回應屬性和失敗的查詢(這是試探性攻擊的重要信號)。• 專有性 – 審計機制對於資料庫伺服器平臺來說是唯一的,Oracle 日誌不同於 MS-SQL,MS-SQL 日誌不同於 Sybase 等。對於具有混合資料庫環境的組織來說,根本無法在企業中實現統一的可擴展的審計流程。
威脅 7 - 拒絕服務
拒絕服務 (DOS) 是一個寬泛的攻擊類別,在此攻擊中正常用戶對網路應用程式或資料的訪問被拒絕。可以通過多種技巧為拒絕服務 (DOS) 攻擊創造條件,其中很多都與上文提到的漏洞有關。例如,可以利用資料庫平臺漏洞來製造拒絕服務攻擊,從而使伺服器崩潰。其他常見的拒絕服務攻擊技巧包括資料破壞、網路泛洪和伺服器資源超載(記憶體、CPU 等)。資源超載在資料庫環境中尤為普遍。
拒絕服務攻擊背後的動機是多種多樣的。拒絕服務攻擊經常與敲詐勒索聯繫在一起,遠端的攻擊者不斷地破壞伺服器直到受害者將資金存入國際銀行帳戶。另外,拒絕服務攻擊還可能由蠕蟲感染引起。無論是由什麼原因造成,拒絕服務攻擊對於很多組織來說都是嚴峻的威脅。
威脅 8 - 資料庫通信協定漏洞
在所有資料庫供應商的資料庫通信協定中,發現了越來越多的安全漏洞。在兩個最新的 IBM DB2 Fix Pack 中,七個安全修復程式中有四個是針對協定漏洞1。同樣地,最新的 Oracle 季度補丁程式所修復的 23 個資料庫漏洞中有 11 個與協議有關。針對這些漏洞的欺騙性活動包括未經授權的資料訪問、資料破壞以及拒絕服務。例如,SQL Slammer2 蠕蟲就是利用了 Microsoft SQL Server 協定中的漏洞實施拒絕服務攻擊。更糟糕的是,由於自身資料庫審計機制不審計協定操作,所以在自身審計記錄中不存在這些欺騙性活動的記錄。
威脅 9 - 身份驗證不足
薄弱的身份驗證方案可以使攻擊者竊取或以其他方法獲得登錄憑據,從而獲取合法的資料庫用戶的身份。攻擊者可以採取很多策略來獲取憑據。
• 暴力 - 攻擊者不斷地輸入用戶名/密碼組合,直到找到可以登錄的一組。暴力過程可能是靠猜測,也可能是系統地枚舉可能的用戶名/密碼組合。通常,攻擊者會使用自動化程式來加快暴力過程的速度。
• 社會工程 – 在這個方案中,攻擊者利用人天生容易相信別人的傾向來獲取他人的信任,從而獲得其登錄憑據。例如,攻擊者可能在電話中偽裝成一名 IT 經理,以“系統維護”為由要求提供登錄憑據。直接竊取憑據 – 攻擊者可能通過抄寫即時貼上的內容或複製密碼檔來竊取登錄憑據。
威脅 10 - 備份資料暴露
經常情況下,備份資料庫存儲介質對於攻擊者是毫無防護措施的。因此,在若干起著名的安全破壞活動中,都是資料庫備份磁帶和硬碟被盜。
本文節錄自Imperva Inc. Top Ten Database Threats
作者:Amichai Shulman 是 Imperva 的創始人之一兼首席技術長
查那個ip流量最大
Router#conf t
Router< config>#int f0 <------------- 要下在output 的介面
Router< config-int>#ip accounting
Router< config-int>#end
Router#sh ip accounting
查完記得no掉, 否則會增加cpu的負擔!
Router< config-int >#no ip accounting
DO 這是一個 跟 Juniper 的 run 有異曲同工之妙的指令
透過 DO 這個指令,我們可以在任何模式低下執行 global模式的指令,像 show running-config, show ip ro 等等.
例子...
Router(config)# do show running-config
Router(config-if)# do sh ip ro
Router(config-keychain)# do sh ver
但要注意的是,這個隱藏命令只支援 IOS 12.2T 以上的版本唷~
Knowing you was the best thing that ever happened to me. I realize that the distance between us might create some challenges.
Words can’t not express my feeling towards you. There are so many things I wanted to tell you, but I can never find the right time to tell you.
I really want us to know each other on a deeper level.
身為一個programer最痛苦的就是無法集中精神了…
現在是既無法集中精神又愛睏…
我要努力集中精神啊啊啊啊啊~~~~
一種莫名奇妙的名詞,
也許這是每個熱戀中的男女都會有的狀況,
也許在分手之後的幾個月到幾年內都會有這個情況,
我不能去否認也無法去承認這是好或不好,
有這種情況代表自己深深的投入過,
但是若只是單純的迷戀,也許這是不好的
因為迷戀會將一個人深深的鎖住,
那就只會在原地踏步。
我的內心住著天使與惡魔,
惡魔:!#$@#$!#$!
天使:!@#$!%^$&
我懂你們兩個要說什麼,我也知道我自己在做什麼,
所以…請讓我不理智一次吧,我理智太久了…
whenever sang my songs
on the stage , on my own
每次獨自的在舞台上唱著自己的歌曲
whenever said my words
wishing they would be heard
總希望有人聆聽我道出的隻字片語
I saw you smiling at me
was it real or just my fantasy
看見妳對我微笑,那是真亦或我的幻想呢?
You’d always be there in the corner
of this tiny little bar
妳總是在這小酒吧的邊邊上
my last night here for you
samg old songs , just once more
為妳停留的最後夜晚,再一次唱著這首老歌
my last night here with you ?
maybe yes , maybe no
這是妳我的最後一夜嘛?或許是,或許不是....
i kind of liked it your way
how you shyly placed your eyes on me
我有點喜歡妳害羞著凝視我的方式
oh , did you ever know ?
that i had mine on you
歐,妳可知道?我也正留心妳凝視著我
darling , so there you are
with that look on your face
親愛的,妳在那兒的面容
as if you’re never hurt
as if you’re never down
好似妳從未傷痛,從未哀愁
shall i be the one for you
who pinches you softly but sure
我可以是那溫柔而堅定地擰你一下的人嘛?
if frown is shown then
i will know that you are not dreamer
如果妳因此皺眉,我就知道妳是真正在乎我(不是在做夢)
so let me come to you
close as i wanted to be
讓我親近妳吧
close enough for me
to feel your heart beating fast
近到聽見妳加速的心跳
and stay there as i whisper
how i love you peaceful eyes on me
和對妳呢喃我有多麼喜歡妳溫和的凝視著我
did you ever know
that i had mine on you
妳可知道?我也正凝視著妳
darling , so share with me
your love if you have enough
親愛的,妳的愛若是夠深,就與我分享吧
your tests if you’re holding back
or pain if that’s what it is
妳強忍的淚水與苦痛,也讓我分擔吧
how can i let you know
i’m more than the dress and the voice
該如何讓妳明白,華服和美聲之下的我
just reach me out then
you will know that you’re not dreaming
只要妳觸碰到我,妳就知道這一切並不是夢
剛剛不經意的點進了你的無名
看到了你的近照,
多了一分的成熟的感覺,
總覺得我好像離你好遠,
原來我真的一直都還追不上你的腳步…
天真的我還一直以為有追上了有追上了…
原來,我忘了你也一直在前進,而我目前的位置到底在哪裡呢?
我到底要停下來休息一下,或者努力的一直往前衝呢?
好了…網頁差不多了…
接下來我想就是找時間跟親戚談一談
希望能解決在貨源的這個部份,
等貨源的這部份也解決之後再來做名片的部份
不要急…我一定要一步一步來實現我自己的夢想
要努力讓夢想不再只是夢想,
加油!!
http://ph.idv.st
總算等到確認信了…
接著就等證書寄到吧~
今天終於將MCP給PASS了,
跟老姊討論了一下,我接下來的目標是準備碩士在職班了
可是老姊問了我,為什麼一定要讀碩班呢?!
這個答案在我心中知道,
我是為了"她"
我在追她的腳步,
妳等著,我總有一天會跑到妳前面,
然後讓妳知道我真的有能力當妳的眼睛看這個世界…
Wait Me....
還沒睡
45分了...
你好嗎?
兩年前為了證明我有能力而去考試
雖然考到了,
但你看不到我有這個能力
時過境遷
現在為了證明給我自己看我有這個能力
準備好了
要上場了嗎?
你呢?
你好嗎...
在網路上不經意的看到這篇文章
想到小時候的我…
這個問題也困擾了自己好久,
"是習慣也是愛
因為愛所以習慣有你在身邊
因為習慣所以愛你在身邊的感覺"
當我被問到的時候很自然的就告訴了她
雖然最後還是有一方選擇了離開
但,至少我不遺憾
很多時候習慣不代表是妥協
而是一種愛的進階
如果是現在,我會說
"因為我愛你,所以我允許自己習慣有你的存在"
距離上次考過LPI的考試到今天剛好滿兩年了…
再過兩天又要再考MCP了…
考過之後要來專心準備CCNA與碩士在職專班的考試,
就算已經投入專職上班族的行列,
我依然一直在準備著考試…
到底這樣是好或不好呢?
我是不是投入太多心力在證明自己的能力了?
上班族就應該要好好去做上班族應該做的事吧…
在台灣如果要拍星軌,大多要往高山跑.都會郊區的山由於光害嚴重.大多不是理想的攝影地點。
所以一般人大都往中.南.部.或桃竹.苗的高山地點拍攝,拍星軌除了至目地需要漫長的路程以外.在高山拍照更是辛苦.台灣許多3000公尺級的高山在半夜即使在夏天也只乘7度左右,且經常會有高山症的症狀發生,可見拍攝星軌決對不是一件輕鬆的事,一張佳作往往費盡千辛萬苦得來,我們應給予肯定才是。
以下寫一些對拍攝星軌上的一些心得,希望對大家有幫助。
1:天氣:拍攝户外風景最重要的莫過天氣.有必要在出發前一天看氣象了解攝影點的天氣.如此貢龜率才會降低
2:翻一下民曆:通常農曆初15~16為滿月.半夜月亮高掛天際,決對不是一個好時間。
3:找尋攝影點: 這是非常重要的.您可以北極星為背景或拍較無光害的一面,或找些大樹或其他當前景.總之景點的探堪是非常重要的。
4:攜帶的器材: 一般數位相机長曝只能到30分鐘(例D70S) 即會自己跳起來.且消雜訊時間等於曝光時間,又電池使用快.曝光時也在吃電..建議使用底片机.另外三腳架非常的重要,應選擇穩定性高和重一點的三脚架來使用,在長曝時建議使用快門線來操作,搖控器並不理想。在夜間操作相机,一個小手電筒或頭燈是必須的。要補光的話.3500K色温的補光燈是必須的。
5:拍攝常識和技巧:因為需長曝,所以將相机曝光程式轉到M.快門轉盤轉到B快門.對焦環轉至無限遠(手動).曝光時間(底片)
以ISO-100為例
光圈 時間
F2.8 40分
4 一小時
5.6 兩小時
8 四小時
11 八小時
PS:使用數位相机因CCD感光較快,曝光時間可稍減短。
如ISO調至200.曝光時間減半
6:構圖: 注意星軌和地面的上下比例.水平不宜歪斜.在夜間構圖非常不易
7:禦寒衣物:高山半夜通常温度很低,宜穿羽毛衣加外套.毛衣.圍巾.帽子.暖暖包.熱開水.長襪不可少。
圖片介紹:
使用D70.光圈F4..曝光時間30分..ISO-200...鏡頭-TOKINA.12~24mm14端左右...因為無使用消除雜訊功能所以一堆雜訊。 以北極星為背景 石門山 晚上11點
因為末啟動消除雜訊功能,一堆雜訊 iso-200 f4 30分 石門山往花蓮方向
拍攝時,宜使用補光燈將暗部補光(見公路右側 )可增加層次 iso-200 f4 20分 石門山
這就是使用輕型三脚架或架在不穩的地基上失敗的結果,可見一支穩重的三脚架是非常重要的
這張是87年在新中橫夫妻樹所拍 fm-2 NIKKOR.AF20mm.f2.8 伯爵彩色負片(ISO-100) F8 3.5小時
前面樹幹補光5分鐘.前景帳篷裡掛一個小手電筒.曝光一分鐘。背景為北極星 氣温10度 海拔2700M
(一個人半夜在高山上,有些害怕 ^^ ))
注意:
1:於高山長曝時鏡頭會有些水氣,宜使用拭鏡布輕輕擦拭。
2:避免車輛大燈照到鏡頭,,宜用黑卡擋住。
3:拍攝人數不宜太多,會互相干擾,尤其是小手電筒照射時。
此篇教學轉帖至老羊攝影學苑
曾經,我答應了妳要成為你的眼睛,
幫妳看這個世界,
現在,我無法成為這雙眼睛,
我們的差距永遠存在,
也許…這就是所謂最遙遠的距離,
而我只能默默的用我的方式去看這個世界,
透過觀景窗,用著仰角、伏角、平視各種不一樣的方式及角度來看這個社會,
雖然我們已經成為不可能,
但是我感謝妳,
為我的人生帶來不一樣的感觸,
為我的視野開拓了不一樣的視角,
為我的想法帶了一個前所未有的思序,
在我還年少無知時,帶著我去了解大部份上班族的想法,
這些已經非常的足夠,
對於妳,我只想默默的給著妳祝福,
我不奢望能得到些什麼,我只期望一切的一切都能照著你的想法去前進,
堅持著理想,雖然會有些微的遺失,但是我想…能握到的東西一定會比遺失的更讓人開心…
這張照片是故意不對焦拍出來的,
給我一種人生的感覺,大概能勾構出一個模糊的身影,
但是卻又無法完全清楚的看到,對於未來亦是如此…
從什麼時候自己開始成為了一個專職的上班族?!
每天為了五斗米而努力,為了尋找一個美好的未來而打拼!
金錢就是用來評斷一個人在社會上是否成功的基準線,
到底人是為了理想而生存或者為了生存才有了理想這個東西呢?
好像成了一個雞生蛋或蛋生雞的問題了…
打了再多字…我只知道…
一天又過去了,明天還是得為了生活而努力上班…
這,就叫做現實…
自己玩相機並沒有很長的時間...
但是這兩、三個月以來給了自己一個心得
並不是每一張照片在自己調整好光圈、快門、ASA(ISO)、白平衡...等等設定
然後拍出了一張自己滿意的照片,
可是這張照片卻往往無法讓每個觀看的人都滿意...
反而有時候在生活中偶然的一張生活照更能得到人心!
這就跟生活一樣,往往你算計好了一切,得到的結果卻不一定是會讓人滿意的
但是當你在沒有什麼計劃的時候卻往往會有讓人意想不到的結果!
人,越簡單越好、事,越平淡越快樂!
玩相機的開頭就是想讓自己從每件事去用不同的角度去觀看,
我,做到了嗎?
一切…都從這裡開啟了這一扇門…
朋友不一定是要天天聯絡,
但是在偶爾想到聯絡一下,也是可以增加感情的
大家都出了社會了,
到老的時候,大家聚在一起,笑談著年少輕狂的一切,
是的…這就是友情…
這是在網路上,網友分享的一篇 Cisco Switch IOS 的升級過程,記錄一下以備不時之需,希望不會用到才好.....
升級2950 switch的IOS
不太困難的工作,不過還是把過程寫下來
由於802.1x執行上有一點小問題,所以決定把原本的12.1(19)EA1c升級為12.1(22)EA4,步驟大致上如下:
1.到cisco網站下載對應的IOS檔案(必須有CCO帳號才行),注意下載回來的應該是.tar檔,裡面包含了IOS image以及http server相關檔案,如果不需要透過瀏覽器來管理設備的話,只要把.bin檔送上去就可以了。
2.把筆記型電腦連上switch的console
3.筆記型電腦接上網路,並確定電腦和switch之間的連線正常
4.在筆記型電腦上開啟TFTP server
5.檢查switch的flash是否有足夠的空間,如果沒有的話就先清出足夠的空間來放新的IOS
6.使用#copy tftp flash指令,把IOS上傳到switch當中
7.使用#verify flash:c2950-i6q4l2-mz.121-22.EA4.bin指令,檢查上傳的IOS image是否完整
8.這時候使用#show boot指令應該可以看到,預設的boot path指向舊的IOS image,因此可以使用(config)#boot system flash:c2950-i6q4l2-mz.121-22.EA4.bin指令來變更,改完之後可以再用#show boot指令確定開機參數。
9.#copy running-config startup-config把設定儲存起來,然後#reload重新啟動switch
10.開機過程中應該就可以看到,switch會以指定的IOS image來解壓縮並且執行,開機完畢可以用#show version指令確認
11.大功告成。
這是我的第一卷正片拍出來的成像,
不盡理想,但是就代表我也還有很多的進步空間~加油!!
正片:
1.新宏 安平西賢二街103號 06-2507677 (沒有掛招牌)
2.弘陞(代收,新宏每週一、三、五會去收件)06-2289895 台南市民權路一段222號
沖印:
1. 麗合 台南市健康路一段278號 06-2138846
2. 三青 東門路二段226號 06-2698383
維修
1. 四海照相器材行 台南市中西區金華路四段99號 06-2286769
2. 標準攝影器材有限公司 台南市中西區中正路14號 06-2232733
相機、配件購買
1.弘陞 06-2289895 台南市民權路一段222號 (只賣公司貨)
2.大華相機 http://glory.wusnet.net.tw/(二手買賣)台南市西門路二段362-1號 TEL06-2208581
3.雙美 06-2223730 台南市南門路15號
裱框
季禾相框 台南市南區永華路247號 (06)2637066
Fuji Velvia 50 ( RVP 50 ):非常細膩、色彩飽和,風景片之王!
Fuji Velvia 100 ( RVP100 ):飽和、細膩, ISO 100 的速度適合泛用場合
Fuji Provia 100 ( RDPIII ):色彩真實細膩,適合街拍,陰天發色不討喜
Fuji Astia 100F( RAP100F):細膩自然、膚色漂亮,適合人像
Kodak E100Vs :超艷麗!粒子粗!適合晨昏彩霞,艷陽天不要拍人,會紅臉!
Kodak E100G :粒子細膩,發色不像 E100Vs 那麼誇張
以上全為正片!!
1. 底片概述
一般常用的底片依照底片呈現影像的特性可以分為正片及負片兩種。若以對光譜敏感性的不同可分為色盲片、全色片及紅外線片。若以底片尺寸的大小可以分為135底片、120底片及4X5以上的大型底片。若對光強度敏感性不同可以分為低感度(低速)底片、中感度(中速)底片及高感度(高速)底片。以色溫不同可以分為日光片及燈光片。還有最常見的以彩色及黑白區分。
正片:就是一般所稱的幻燈片。由於在底片呈現的影像為正像,即底片上的顏色和拍攝時所見的顏色是相同的。好處是色彩飽和度高、可直接利用幻燈機放大觀賞或演示文稿並在沖洗照片時不易產生色偏的現象。缺點為平常觀賞較為麻煩且洗成照片較為昂貴。
負片:就是我們一般所拍攝的底片。由於在底片呈現的影像為負像,即底片上的顏色和拍攝時所見的顏色是為互補色的。好處是沖洗照片方便且價格便宜。缺點為色彩飽和度較低並在沖洗照片時容易產生色偏的現象。
色盲片:感光乳劑對特定光譜不敏感,如柯達公司出品的6556對紅光不敏感。
全色片:感光乳劑對可見光光譜均敏感。我們一般常用底片即是屬於此類。
紅外線片:此種特殊感光乳劑對紅外線敏感,所以連裝此型底片均需在暗處以免走光。多為特殊用途如觀測植物生長狀態等,或作為藝術創作之用。135底片:一般我們常見的底片,單張尺寸為24mm X 36mm,大多以卷裝形式出現,如24張及36張亦有100呎裝的底片可供用家自行分裝。由於此種底片稱為135底片,因此我們一般常用的相機亦稱為135相機。120底片:單張尺寸以6cm為一邊,另一邊有4.5cm(645)、6cm(66)及9cm(69)三種形式,底片的規格也是卷裝形式。由於長度固定因此拍攝張數由底片的片幅決定。若使用645則有16張、66有12張、69有8張。也就是我們在相館中所拍的大頭照或婚紗照所用的底片,我們稱用此種底片的相機為中型相機。
4 x 5底片:單張尺寸為4" X 5",為大型相機在使用,亦有片幅達8" X 10"。由於底片的規格為頁裝,因此在水下攝影中幾乎沒有此種底片的相機在使用。
低感度底片:一般底片感光度在ASA 100以下均通稱為低感度底片。有粒子細膩、高反差及高色彩飽和度等優點。但也因此得承受快門速度降低的缺點。較常用的低速正片有柯達公司的EPR 64及富士公司的RVP 50等。
中感度底片:一般底片感光度在ASA 100以上及200以下均通稱為中感度底片。在粒子細膩、高反差、高色彩飽和度與快門速度之間達到一個平衡。較常用的中速正片有柯達公司的STS 100及富士公司的RDPⅡ 100等。
高感度底片:一般底片感光度在ASA 400以上均通稱為高感度底片。有粒子較粗、反差低及色彩飽和度不足等缺點。但也因此得到了快門速度提高的優點。較常用的低速正片有柯達公司的EPL 400及EPH 1600等。
日光片:以早晨十點無雲晴空下的陽光為白色,也就是以絕對溫度5,500K為白色的標準色溫。因此用日光片拍攝以家用黃色燈泡為照明的主體時會顯現出偏黃的色調。
燈光片:燈光片又分兩種形式。
一為燈光片A,以色溫3,400K為標準白色;
另一種為燈光片B,以色溫3,200K為標準白色。
也就是說,若以燈光片在一般陽光照明下拍攝,會得到偏藍的色調。
彩色片:以彩色的形態表現,可再分為正片及負片。正片又可分為E-6及K-14兩種系統。這兩種沖洗系統均為柯達公司發展出來的,E-6沖洗過程為大部分正片的標準沖洗程式;K-14沖洗過程複雜且設備特殊,因此僅有少數的地區有能力做沖洗的服務,僅有柯達公司的KODAKCROME採用此種方式沖洗。負片大多使用C-41沖洗程式。
黑白片:以黑白的形態表現,同樣的可再分為正片及負片。
上述這麼多的底片種類並非各種底片僅有一種的特性,而是混合的。如柯達公司出品底片編號為5017的EPR 64,此種底片的特色為彩色正片、E-6沖洗系統、全色片、ASA 64低感度、日光型的135片幅底片(6017為120片幅底片)。 上述的資訊皆可從片盒上的印刷中得到。底片尚有其他重要的資訊亦在片盒上,如保存期限、保存溫度及乳劑標號等(圖一)。在內部的說明書中則會有適用的快門範圍,以及若超出此範圍時該如何修正曝光及修正色溫。另外尚有底片盒上沒有標出的重要資訊,如顯影曲線、色彩平衡、高反差及低反差下的解析度、微粒性等較為專業的需求就需要從專業的雜誌或底片公司的專文中尋找。我希望讀者在日後要下水前可以依照自己的需求及當時的環境,進而挑選出自己適用的底片。
1.攝影的目的:攝影的目的往往為決定底片的重要因素。如拍攝水下景觀,希望可以得到鮮明的色彩及明顯的反差,可以選用富士公司的RVP 50,此款底片有著鮮明的色彩及最細膩的粒子;拍攝生態或標本照,希望顏色儘量準確且反差適中,可以選用柯達公司的EPR 64,此款底片為由於色彩準確為大多數博物館的唯一選擇;若擔心水下狀況和在陸地判斷不一樣或與行前的氣象預報有異而需要增感時,但又希望可以得到較好的微粒性及反差時,可以選用富士公司的RDPⅡ,在增感一格下(ASA100到ASA200)尚稱可以接受。上述底片的色彩平衡均為日光型,因此在水層中若希望能得到底片應有的特性,請使用閃光燈修正色溫。
2.攝影的裝備:若你的閃光燈GN值只有12,如YS-120。此次下水的目的為微距攝影。那麼底片感度的高低便影響較少,而與粒子細膩程度、反差及色彩還原度關聯較大,感光度ASA 50的RVP或ASA 64的EPR可能是比較適當的選擇了。若欲使用YS-120配上廣角鏡欲拍攝較大的物體,如工程結構體的全貌,此時似乎以感光度為重點了,因此感光度高的底片為較佳的選擇。
3.底片保存的條件:底片的保存條件正確與否與底片性能是否能達到原廠資料有絕對的關係。若長時間在海上作業並且無冷藏設備,那當然建議使用無須冷藏的專業正片了。如富士公司的全系列專業正片均標榜無須冷藏,以及柯達公司全系列的專業負片(Ektapress Gold)亦是標榜其耐高溫(21℃)的特色,均可考慮使用。若外出或在海上有冷藏設備那當然可使用須冷藏的專業底片。如柯達公司的愛泰康(Ektachrome)全系列專業正片等。當然了,若不須冷藏的底片亦可冷藏。底片冷藏的方法為將在原封包中的底片直接放入攝氏13℃以下的冷藏設備中。為了避免水氣的凝結,欲使用時須待底片回溫至室溫後才可將封包打開。要記得,底片受潮濕而劣質化的影響遠超過因未冷藏所造成的影響。因此寧願不冷藏,也不要冷藏後不按照回溫時間來回溫。
4.底片使用的頻度:若長期使用同一種底片的話,我建議買100呎裝的底片。這種底片有省錢及品質穩定的優點。100呎的底片可以分裝成約20卷的分裝片,每卷可以省下約1/3至1/2的經費。再者,由於這20卷分裝片有同一製造及保存條件,因此底片特性是相同的,在第一卷底片的測試後便可以適用其他的19卷底片了,若一次買數百呎保存使用,會使你在此種底片的使用更得心應手。因此建議各位讀者儘量將常用底片的種類數降低,專心使用一兩種專業底片,這樣才能抓的住這些底片的特色。若底片使用頻度不是很高,可以購買同一生產批號的底片回家冷藏,可以保有比較相同的底片特性。切記,不可以藉由冷藏來延長有效使用期限。希望各位讀者可以詳加考慮上述問題,以便在從事水下攝影活動之前可以依照不同狀況選擇最適合的底片。底片在攝影前及攝影後均有一定的保存方式。底片在使用前的適當保存可以使你得到最好的拍攝效果;在使用後有妥善的保存才可以長期使用你心血的成果。
2. 底片沖洗前的保存
底片在沖洗前品質最易受到高溫及高濕度的影響,不論是在色彩平衡、反差及感光度都會有所改變。伽瑪射線、宇宙射線及X光,會對底片產生霧翳(fog)的現象。因此底片均有金屬罐(底片筒)、塑膠筒、錫箔紙袋等的保護,以有效阻絕濕氣侵入而使底片受潮。下列數種為有利底片保存的條件。
A. 降低保存溫度:將底片放在原有封包中,置於13℃以下冷藏,藉以將底片保持在出廠時所設定的最佳狀態下。黑白底片在24℃下可保存2個月,在16℃下可保存
左聯: 錢有兩戈,折殺無數英雄。
右聯: 窮只一穴,埋沒多少好漢。
橫批: 錢是王道
是啊…錢是王道!!
第一捲底片出爐了!!
雖然感覺上色彩的表現沒有達到我的想像…但是我要繼續加油~~
Body:Canon EOS 500N
Lens:Canon 50mm F1.8
Film:Fuji superia 100
愛上了攝影,因為可以用不同的角度看世界
放假時帶著相機四處跑,四處看世界,過去的25年沒有機會慢慢品嘗台灣
現在,讓我盡情的去品嘗這個世界吧!!
1.七股鹽山
2.赤崁樓
一篇不錯的文章,大家可以參考看看.....
1~4歲 比可愛
5~7歲 比聰明學藝(幼稚園)
8~12歲 比成績(國小)
13~15歲 比cool(國中)
16~18歲 比帥(高中)
19~22歲 比女友(大學)
23~24歲 比體力(當兵)
25歲 比學歷(找工作)
26~27歲 比汽車
28~32歲 比老婆
33~35歲 比小孩
35~40歲 比事業
41~50歲 比房子
51~55歲 比錢
56~60歲 比媳婦
60~65歲 比聲望
66~70歲 比子孫
70~75歲 比健康
75歲 比老...
你正在比嗎?
在一個講究包裝的社會裡,
我們常禁不住羨慕別人光鮮華麗的外表,
而對自己的欠缺耿耿於懷。
但就我多年觀察,
我發現沒有一個人的生命是完整無缺的,
每個人多少少了一些東西。
有人才貌雙全、能幹多財,情字路上卻是坎坷難行;
有人家財萬貫,卻是子孫不孝;
有人看似好命,卻是一輩子腦袋空空。
每個人的生命,都被上蒼劃上了一道缺口,
你不想要它,它卻如影隨形。
以前我也痛恨我人生中的缺失,但現在我卻能寬心接受,
因為我體認到生命中的缺口,彷若我們背上的一根刺,
時時提醒我們謙卑,要懂得憐恤。
若沒有苦難,我們會驕傲,
沒有滄桑,我們不會以同理心去安慰不幸的人。
我也相信,人生不要太圓滿,
有個缺口讓福氣流向別人是很美的一件事,
你不需擁有全部的東西,
若你樣樣俱全,管別人吃什麼呢?
也體認到每個生命都有欠缺,
我也不會再與人作無謂的比較,
反而更能珍惜自己所擁有的一切。
猶記得我那可稱為台灣阿信的企業家姑媽,
在年近七旬遁入空門前告訴我:
這輩子所結交的達官顯貴不知凡幾,
他們的外表實在都令人豔羨,但深究其裡,
每個人都有一本很難唸的經,甚至苦不堪言。
所以,不要再去羨慕別人如何如何,
好好數算上天給你的恩典,
你會發現你所擁有的絕對比沒有的要多出許多,
而缺失的那一部分,雖不可愛,卻也是你生命的一部分,
接受它且善待它,你的人生會快樂豁達許多。
如果你是一個蚌,你願意受盡一生痛苦而凝結一粒珍珠,
還是不要珍珠,寧願舒舒服服的活著?
如果你是一隻老鼠,你突然發覺你已被關進捕鼠籠,
而你前面有一塊香噴噴的蛋糕,
這時,你究竟是吃還是不吃呢?
早期的撲滿都是陶器,一旦存滿了錢,就要被人敲碎;
如果有這麼一隻撲滿,一直沒有錢投進來,
一直瓦全到今天,他就成了貴重的古董,
你願意做哪一種撲滿?
你每想到一次就記下你的答案,
直到有一天你的答案不再變動,
那就是你成熟了!!
******************************************************
小語~~~~
找一個懂你的人,也期許自己做一個懂別人的人
聰明的人喜歡猜心
雖然每次都猜對了,卻失去了自己的心
傻氣的人喜歡給心
雖然每次都被笑了,卻得到了別人的心
來源:日本《文藝春秋》月刊
作者:天外伺朗,新力公司前常務董事、作家
2006 年新力公司迎來了創業 60 年。過去它像鑽石一樣晶瑩璀璨,而今卻變得滿身污垢、暗淡無光。因筆記本電腦鋰電池著火事故,世界上使用新力產鋰電池的約 960 萬台筆記本電腦被召回,估計更換電池的費用將達 510 億日元。
PS3 遊戲機曾被視為新力的「救星」,在上市當天就銷售一空。但因為關鍵部件批量生產的速度跟不上,新力被迫控制整機的生產數量。PS3 是尖端產品,生產成本也很高,據說賣一台新力就虧 3.5 萬日元。新力的銷售部門預計,2007 年 3 月進行年度結算時,遊戲機部門的經營虧損將達 2000 億日元。
多數人覺察到新力不正常恐怕是在 2003 年春天。當時據新力公佈,一個季度就出現約 1000 億日元的虧損。市場上甚至出現了「新力衝擊」,新力公司股票連續兩天跌停。坦率地說,作為新力的舊員工,我當時也感到震驚。但回過頭來仔細想想,從發生「新力衝擊」的兩年前開始,公司內的氣氛就已經不正常了。身心疲憊的職工急劇增加。回想起來,新力是長期內不知不覺慢慢地退化的。
「激情集團」消失了
我是 1964 年以設計人員的身份進入新力的。因半導體收音機和錄音機的普及,新力那時實現了奇跡般的發展。當時企業的規模還不是很大,但是「新力神話」受到了社會的普遍關注。從進入公司到 2006 年離開公司,我在新力愉快地送走了 40 年的歲月。
進入公司第二年,奉井深大總經理的指示,我到東北大學進修。其間我提出了把天線小型化的理論並因此獲得了工學博士學位。其後我帶領項目小組,參與了 CD 技術以及上市後立即佔據市場頭把交椅的商用電腦的開發工作,最近幾年還參加了機器狗“愛寶”的開發工作。
我 46 歲就當上了新力公司的董事,後來成為常務董事。因此,對新力近年來發生的事情,我感到自己也有很大責任。偉大的創業者井深大的影響為什麼如今在新力蕩然無存了呢?新力的輝煌時代與今天有什麼區別呢?
首先,「激情集團」不存在了。所謂「激情集團」,是指我參與開發 CD 技術時期,公司中那些不知疲倦、全身心投入開發的集體。在創業初期,這樣的“激情集團”接連不斷地開發出了具有獨創性的產品。我認為,新力當初之所以能做到這一點,是因為有井深的領導。
井深最讓人佩服的一點是,他能點燃技術開發人員心中之火,讓他們變成為技術獻身的「狂人」。在剛剛進入公司時,我曾和井深進行激烈爭論。井深對新人並不是採取高壓態度,他尊重我的意見。
為了不辜負他對我的信任,我當年也同樣潛心於研發工作。比我進公司更早,也受到井深影響的那些人,在井深退出第一線後的很長一段時間,仍以井深的作風影響著全公司。當這些人不在了,新力也就開始逐漸衰敗。
從事技術開發的團體進入開發的忘我狀態時,就成了「激情集團」。要進入這種狀態,其中最重要的條件就是「基於自發的動機」的行動。比如「想通過自己的努力開發機器人」,就是一種發自自身的衝動。
與此相反就是「外部的動機」,比如想賺錢、升職或出名,即想得到來自外部回報的心理狀態。如果沒有發自內心的熱情,而是出於「想賺錢或升職」的世俗動機,那是無法成為「開發狂人」的。
「挑戰精神」消失了
今天的新力職工好像沒有了自發的動機。為什麼呢?我認為是因為實行了績效主義。績效主義就是:「業務成果和金錢報酬直接掛鉤,職工是為了拿到更多報酬而努力工作。」如果外在的動機增強,那麼自發的動機就會受到抑制。
如果總是說「你努力幹我就給你加工資」,那麼以工作為樂趣這種內在的意識就會受到抑制。從 1995 年左右開始,新力公司逐漸實行績效主義,成立了專門機構,制定非常詳細的評價標準,並根據對每個人的評價確定報酬。
但是井深的想法與績效主義恰恰相反,他有一句口頭禪:「工作的報酬是工作。」就是說,如果你幹了件受到好評的工作,下次你還可以再幹更好、更有意思的工作。在井深的時代,許多人都是為追求工作的樂趣而埋頭苦幹。
但是,因實行績效主義,職工逐漸失去工作熱情。在這種情況下是無法產生「激情集團」的。為衡量業績,首先必須把各種工作要素量化。但是工作是無法簡單量化的。公司為統計業績,花費了大量的精力和時間,而在真正的工作上卻敷衍了事,出現了本末倒置的傾向。
因為要考核業績,幾乎所有人都提出容易實現的低目標,可以說新力精神的核心即「挑戰精神」消失了。因實行績效主義,新力公司內追求眼前利益的風氣蔓延。這樣一來,短期內難見效益的工作,比如產品品質檢驗以及「老化處理」工序都受到輕視。
「老化處理」是保證電池品質的工序之一。電池製造出來之後不能立刻出廠,需要放置一段時間,再通過檢查剔出不合格產品。這就是「老化處理」。至於「老化處理」程式上的問題是否是上面提到的鋰電池著火事故的直接原因,現在尚無法下結論。但我想指出的是,不管是什麼樣的企業,只要實行績效主義,一些紮實細緻的工作就容易被忽視。
新力公司不僅對每個人進行考核,還對每個業務部門進行經濟考核,由此決定整個業務部門的報酬。最後導致的結果是,業務部門相互拆臺,都想方設法從公司的整體利益中為本部門多撈取好處。
「團隊精神」消失了
2004 年 2 月底,我在美國見到了「涌流理論」的代表人物奇凱岑特米哈伊教授,並聆聽了他的講演。講演一開始,大螢幕上放映的一段話是我自進入新力公司以來多次讀過的,只不過被譯成了英文。
「建立公司的目的:建設理想的工廠,在這個工廠裡,應該有自由、豁達、愉快的氣氛,讓每個認真工作的技術人員最大限度地發揮技能。」這正是新力公司的創立宗旨。新力公司失去活力,就是因為實行了績效主義。
沒有想到,我是在績效主義的發源地美國,聆聽用新力的創建宗旨來否定績效主義的「涌流理論」。這使我深受觸動。績效主義企圖把人的能力量化,以此做出客觀、公正的評價。但我認為事實上做不到。它的最大弊端是搞壞了公司內的氣氛。上司不把部下當有感情的人看待,而是一切都看指標、用「評價的目光」審視部下。
不久前我在整理藏書時翻出一封令我感慨不已的信稿。那是我為開發天線到東北大學進修時,給上司寫信打的草稿。有一次我逃學跑去滑雪,剛好趕上新力公司的部長來學校視察。我寫那封信是為了向部長道歉。
實際上,在我身上不止一次發生過那類事情,但我從來沒有受到上司的斥責。雖然這與我取得了研究成果有關,但我認為最根本的是他們信任我。上司相信,雖然我貪玩,但對研究工作非常認真。當時我的上司不是用「評價的眼光」看我,而是把我當成自己的孩子。對企業員工來說,需要的就是這種溫情和信任。
過去在一些日本企業,即便部下做得有點出格,上司也不那麼苛求,工作失敗了也敢於為部下承擔責任。另一方面,儘管部下在喝酒的時候說上司的壞話,但在實際工作中仍非常支援上司。後來強化了管理,實行了看上去很合理的評價制度。於是大家都極力逃避責任。這樣一來就不可能有團隊精神。
Windows XP 中 RASPPPoE 開機自動連線上網的教學
適用的作業系統:
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Server
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
PS: Windows XP 因本身系統支援 PPPoE (乙太網路上的點對點通訊協定),
故不需要安裝 RASPPPoE 也能使用本方法。
假設 Windows XP 系統是安裝在 C:\Windows 資料夾下
假設 原本的撥號連線名稱叫 "ADSL"
STEP 01. 首先需要確認系統上的 RASPPPoE 連線已經正確撥號連線過,
並且已選取 「儲存密碼」選項。
STEP 02. 於「網路上的芳鄰」上按滑鼠右鍵並點選「內容」選項
在出現的視窗中 RASPPPoE 連線 (如: 連線名稱為 "ADSL")
上按滑鼠右鍵點選「內容」選項 。
STEP 03. 確認已取消選取 選項 -> 撥號選項 中的「提示名稱、密碼、憑證等」及
「提示要求輸入電話號碼」兩項。
STEP 04. 確認已選取 選項 -> 重撥選項 中的 「斷線後重新撥號」的功能
按下方的「確定」鍵儲存設定。
STEP 05. 點選 「開始」功能表 -> 選擇「控制台」
在「控制台」內的「排定的工作」上點滑鼠兩下
點選「新增排定的工作」兩下啟動「排程工作精靈」
在「排程工作精靈」視窗中點選「下一步」-> 點選「瀏灠」
選擇 "C:\Windows\System32\RasPhone.exe" -> 點選「開啟」
(若看不到該檔案,請直接將RasPhone.exe輸入至開始欄裡)
輸入工作名稱: ADSL 自動連線
並選擇「在你登入時執行」-> 點選「下一步」
輸入系統管理員帳號 (如: Administrator 帳號) 或是具有系統管理員權限帳號
之登入帳號及登入密碼 -> 點選「下一步」-> 點選「完成」。
STEP 06. 在先前新增的工作圖示上按滑鼠右鍵 -> 點選「內容」
將執行的文字列中的 "C:\Windows\System32\RasPhone.exe" 改為:
C:\Windows\System32\RasPhone.exe -d "原本先現的視窗中 RASPPPoE 連線名稱"。
(如: C:\Windows\System32\RasPhone.exe -d "ADSL")
STEP 07. 確認選取「工作」下方兩個選項都打勾(登入時才執行)(啟用)
STEP 08. 確認取消選取 所有「設定」中的選項,按「確定」鍵套用新的設定。
PS: 系統會要求輸入用來登入的帳號及密碼以確認身份。
STEP 08. 點選「開始」功能表,選擇「執行」, 於「執行」視窗中 輸入「REGEDIT」
並按下「確定」鍵用以開啟「登錄編輯器」。
PS:有的系統是都已經有開好的.
STEP 09. 在「登錄編輯器」視窗中切換到下列位址:
「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon」
在上面之位址的按滑鼠右鍵,選擇「新增」->「字串值」
將新字串的名稱「新數值 #1」修改成「KeepRasConnections」
在新增的字串上按滑鼠右鍵,選擇「修改」,
在「編輯字串」視窗中的數值資料文字列中輸入「1」
輸入後,按「確定」後離開,關閉登錄編輯器。
PS: 數值為「1」表示啟用這個功能,表示保持網路連線而不會因為使用者的登出而斷線。
STEP 10. 重新開機即可使設定生效,至此之後 Windows XP 不需登入系統即可自動撥號連上網路。
ESC 停止下載網頁
ALT + F4 關掉當前的視窗
F11 在全螢幕和標準瀏覽器視窗之間切換
TAB 在網頁、網址列和連結列中向前移至下一個項目
SHIFT+TAB 在網頁、網址列和連結列中向後移至上一個項目
ALT+HOME 移至首頁
ALT+向右鍵 到下一頁
ALT+向左鍵或BACKSPACE 到上一頁
SHIFT+F10 顯示一個連結的捷徑功能表,用於不能按滑鼠右鍵之網頁
CTRL+TAB 或F6 移到下一個框架
SHIFT+CTRL+TAB 移到上一個框架
CTRL+F 在網頁中尋找資料,非常實用的功能
F5 或CTRL+R 僅當 Web 上的網頁與本機儲存的網頁時間戳記不同時,重新整理目前網頁
CTRL+F5 即使 Web 上的網頁與本機儲存的網頁時間戳記相同,仍然重新整理目前網頁
CTRL+N 開啟新視窗
CTRL+W 關閉目前視窗
CTRL+D 將目前網頁加到我的最愛中
CTRL+X 移除所選項目並複製到剪貼簿
CTRL+C 複製所選項目到剪貼簿
CTRL+V 將剪貼簿的內容插到選取的位置
CTRL+A 選取目前網頁中的所有項目
CTRL+TAB 或F6 移到下一個框架
SHIFT+CTRL+TAB 移到上一個框架
您知道三層交換機技術中常提到的TRUNK是什麼意思嗎?
在技術領域中把TRUNK翻譯為中文是“主幹、幹線、中繼線、長途線”,不過一般不翻譯,直接用原文。同樣的名詞在不同場合中有不同的解釋:
1、 在網路的分層結構和頻寬的分配方面,TRUNK被解釋為“端口匯聚”,是頻寬擴展和鏈路備份的一個重要途徑。TRUNK把多個物理端口捆綁在一起當作一個邏輯端口使用,可以把多組端口的頻寬累加起來使用。TRUNK技術可以實現TRUNK內部多條鏈路互為備份的功能,即當一條鏈路出現故障時,不影響其他鏈路的工作,同時多鏈路之間還能實現流量負載均衡。
2、在電信網路的語音級的線路中,Trunk指的是“主幹網路、電話幹線”,即兩個交換局或交換機之間的連接電路或信道,它能夠在兩端之間進行轉接,並提供必要的訊號和終端設備傳輸。
3、 在Routing & Switching領域中,VLAN的端口聚合有的叫TRUNK,不過大多數都叫TRUNKING ,如CISCO。所謂的TRUNKING是用來在不同的交換機之間進行連接,以保證在跨越多個交換機上建立的同一個VLAN的成員能夠相互通訊。其中交換機之間互聯用的端口就稱為TRUNK端口。
TRUNKING是基於OSI第二層技術,如果你在2個交換機上分別劃分了多個VLAN(VLAN也是基於Layer2的),那麼分別在兩個交換機上的VLAN10和VLAN20的各自的成員如果要互通,就需要在A交換機上設為VLAN10的端口中取一個和交換機B上設為VLAN10的某個端口利用一條實體線路相連接。
那麼如果交換機上設定了10個VLAN就需要分別使用10條實體線路來跟另一個交換機上10個不同VLAN的端口互相連結。相對來說使用效率低落而且管理不易。如果交換機支援TRUNKING的話,事情就簡單多了,只需要2個交換機之間有一條實體連線,並將對應的端口設置為Trunk,這條線路就可以承載交換機上所有VLAN的資訊。這樣的話,就算交換機上設了上百個個VLAN也只要用1個端口就可以解決了。
如果交換機上相同VLAN的主機要相互通信,那麼可以通過共用的trunk端口就可以實現;如果是不同VLAN的主機之間要相互通信,就必需要通過第三方的路由功能的設備來實現。這也就是所謂的Inter-VLAN Routing。
【例】假設有兩個VLAN,分別為VLAN 1(Switch F0/2),VLAN 2(Switch F0/3),在F0/2跟F0/3上各接了一台主機,VLAN 1(192.168.0.0/24)、VLAN 2(192.168.1.0/24)分屬於不同網段;此時就需要有一台具有路由功能的設備(如Router)來負責進行Inter-VLAN Routing:將Router及Switch使用Trunking(IEEE 802.1Q or Cisco ISL,本例中使用IEEE 802.1Q)方式對接,然後在Router上設定sub-interface對應相對的VLAN。
Router F0/0 - <802.1q/ISL Trunk> - Switch F0/1
F0/2接PC1
F0/3接PC2
在Router Trunk port上設定sub-interface對應同一個VLAN的ip address當成VLAN1, VLAN2的GW
Router:
int f0/0
ip address 192.168.0.254 255.255.255.0
int f0/0.2
encapsulation dot1q 2
ip address 192.168.1.254 255.255.255.0
Switch:
int f0/1
switchport trunk encapsulation dot1q (Cat.2950 不用打此指令)
switchport mode trunk
int f0/2
switchport mode access
switchport access vlan 1
int f0/3
switchport mode access
switchport access vlan 2
我們知道防火牆有四種類型:集成防火牆功能的路由器,集成防火牆功能的代理伺服器,專用的軟體防火牆和專用的軟硬體結合的防火牆。Cisco的防火牆解決方案中包含了四種類型中的第一種和第四種,即:集成防火牆功能的路由器和專用的軟硬體結合的防火牆。
一、 集成在路由器中的防火牆技術
1、 路由器IOS標準設備中的ACL技術
ACL即Access Control Lis t(訪問控制列表),簡稱Access List(訪問列表),它是後續所述的IOS Firewall Feature Set的基礎,也是Cisco全線路由器統一介面的作業系統IOS(Internet Operation System,網間作業系統)標準配置的一部分。這就是說在購買了路由器後,ACL功能已經具備,不需要額外花錢去買。
2、 IOS Firewall Feature Set(IOS防火牆套裝軟體)
IOS Firewall Feature Set是在ACL的基礎上對安全控制的進一步提升,由名稱可知,它是一套專門針對防火牆功能的附加套裝軟體,可通過IOS升級獲得,並且可以載入到多個Cisco路由器平臺上。
目前防火牆套裝軟體適用的路由器平臺包括Cisco 1600、1700、2500、2600和3600,均屬中、低端系列。對很多傾向與使用"all-in-one solution"(一體化解決方案),力求簡單化管理的中小企業用戶來說,它能很大程度上滿足需求。之所以不在高端設備上實施集成防火牆功能,這是為了避免影響大型網路的主幹路由器的核心工作--資料轉發。在這樣的網路中,應當使用專用的防火牆設備。
Cisco IOS防火牆特徵:
l 基於上下文的訪問控制(CBAC)為先進應用程式提供基於應用程式的安全篩選並支援最新協定
l Java能防止下載動機不純的小應用程式
l 在現有功能基礎上又添加了拒絕服務探測和預防功能,從而增加了保護
l 在探測到可疑行為後可向中央管理控制臺即時發送警報和系統記錄錯誤資訊
l TCP/UDP事務處理記錄按源/目的地址和埠對跟蹤用戶訪問
l 配置和管理特性與現有管理應用程式密切配合
訂購資訊
Cisco 1600系列Cisco IOS防火牆特性
IP/Firewall CD16-BW/EW/CH-11.3=
IP/Firewall CD16-BY/EY/CH-11.3=
IP/IPX/Firewall Plus CD16-C/BHP-11.3=
Cisco 2500系列Cisco IOS防火牆特性
IP/Firewall CD25CH-11.2=
IP/IPX/AT/DEC/Firewall Plus CD25-BHP-11.2=
二、 專用防火牆--PIX
PIX(Private Internet eXchange)屬於四類防火牆中的第四種--軟硬體結合的防火牆,它的設計是為了滿足進階別的安全需求,以較好的性能價格比提供嚴密的、強有力的安全防範。除了具備第四類防火牆的共同特性,並囊括了IOS Firewall Feature Set的應有功能。
PIX成為Cisco在網路安全領域的旗艦產品已有一段歷史了,它的軟硬體結構也經歷了較大的發展。現在的PIX有515和520兩種型號(520系列容量大於515系列),從原來的僅支援兩個10M乙太網介面,到10/100M乙太網、權杖環網和FDDI的多介質、多埠(最多4個)應用;其專用作業系統從v5.0開始提供對IPSec這一標準隧道技術的支援,使PIX能與更多的其他設備一起共同構築起基於標準VPN連接。
Cisco的PIX Firewall能同時支持16,000多路TCP對話,並支援數萬用戶而不影響用戶性能,在額定載荷下,PIX Firewall的執行速度為45Mbps,支援T3速度,這種速度比基於UNIX的防火牆快十倍。
主要特性:
l 保護方案基於適應性安全演算法(ASA),能提供任何其他防火牆都不能提供的最高安全保護
l 將獲專利的"切入代理"特性能提供傳統代理伺服器無法匹敵的高性能
l 安裝簡單,維護方便,因而降低了購置成本
l 支援64路同時連接,企業發展後可擴充到16000路
l 透明支援所有通用TCP/IP Internet服務,如萬維網(WWW)檔案傳輸協議(FTP)、Telnet、Archie、Gopher和rlogin
l 支援多媒體資料類型,包括Progressive網路公司的Real Audio,Xing技術公司的Steamworks,White Pines公司腃USeeMe,Vocal Te公司的Internet Phone,VDOnet公司的VDOLive,Microsoft公司的NetShow和Uxtreme公司的Web Theater 2
l 支援H323相容的視頻會議應用,包括Intel的Internet Video Phone和Microsoft的NetMeeting
l 無需因安裝而停止執行
l 無需升級主機或路由器
l 完全可以從未註冊的內部主機訪問外部Internet
l 能與基於Cisco IOS的路由器互操作
訂購資訊
帶2個10/100BaseT NIC的64路PIX PIX-64-A-CH
帶2個10/100BaseT NIC的1024路PIX PIX1K-A-CH
帶2個10/100BaseT NIC的16K路(不限)PIX PIXUR-A-CH
帶2個10/100BaseT NIC的64路200MHZ PIX PIX64-B-CH
帶2個10/100BaseT NIC的1024路200MHZ PIX PIX1K-B-CH
帶2個10/100BaseT NIC的16K路200MHZ PIX PIXUR-B-CH
10/100M bps乙太網介面,RJ45 PIX-1FE=
4/16Mbps權杖環網介面 PIX-1TR=
PIX軟體版本升級 SWPIX-VER=
三、 兩種防火牆技術的比較
IOS FIREWALL FEATURE SET PIX FIREWALL
網路規模 中小型網路,小於250節點的應用。 大型網路,可支援多於500用戶的應用
工作平臺 路由器IOS作業系統 專用PIX工作平臺
性能 最高支援T1/E1(2M)線路 可支援多條T3/E3(45M)線路
工作原理 基於資料包過濾,核心控制為CBAC 基於資料包過濾,核心控制為ASA
配置方式 命令行或圖形方式(通過ConfigMaker) 命令行方式或圖形方式(通過Firewall Manager)
應用的過濾 支援Java小程式過濾 支援Java小程式過濾
身份認證 通過IOS命令,支持TACACS+、RADIUS伺服器認證。 支持TACACS+、RADIUS集中認證
虛擬專網(VPN) 通過IOS軟體升級可支援IPSec、L2F和GRE隧道技術,支援40或56位DES加密。 支援Private Link或IPSec隧道和加密技術
網路位址翻譯(NAT) 集成IOS Plus實現 支持
冗余特性 通過路由器的冗餘協議HSRP實現 支援熱冗餘
自身安全 支持Denial-of-Service 支持Denial-of-Service
代理服務 無,通過路由器的路由功能實現應用 切入的代理服務功能
管理 通過路由器的管理工具,如Cisco Works 通過Firewall Manager實現管理
審計功能 一定的跟蹤和報警功能 狀態化資料過濾,可通過Firewall Manager實現較好的額監控、報告功能
四、 Centri防火牆
主要特性:
l 核心代理體系結構
l 針對Windows NT定制TCP/IP棧
l 圖形用戶結構可制訂安全政策
l 可將安全政策拖放到網路、網路組、用戶和用戶組
l ActiveX、Java小應用程式、Java和Vb模組
l 通用資源定位器(URL)模組
l 埠位址轉換
l 網路位址轉換
l 透明支援所有通用TCP/IP應用程式,包括WWW、檔案傳輸協議(FTP)Telnet和郵件
l 為Web、Telnet和FTP提供代理安全服務
l 根據IP位址、IP子網和IP子網組進行認證
l 使用sl口令和可重複使用口令Telnet、Web和ftp提供聯機用戶認證
l 使用Windows NT對所有網路服務進行帶外認證
l 防止拒絕服務型攻擊,包括SYN Flood、IP地址哄騙和Ping-of-Death
訂購資訊
Cisco Centri產品
Centri Firewall v4.0 for Windows NT,50個用戶 Centri-50
Centri Firewall v4.0 for Windows NT,100個用戶 Centri-100
Centri Firewall v4.0 for Windows NT,250個用戶 Centri-250
Centri Firewall v4.0 for Windows NT,用戶不限 Centri-UNR
Centri Firewall v4.0 for Windows NT,從100個用戶升級到250個 Centri-UDP-100-250
Centri Firewall v4.0 for Windows NT,從250個用戶升級到無窮多 Centri-250-UNR
五、Cisco PIX防火牆的安裝流程
1. 將PIX安放至機架,經檢測電源系統後接上電源,並加電主機。
2. 將CONSOLE口連接到PC的串口上,執行HyperTerminal程式從CONSOLE口進入PIX系統;此時系統提示pixfirewall>。
3. 輸入命令:enable,進入特權模式,此時系統提示為pixfirewall#。
4. 輸入命令: configure terminal,對系統進行初始化設定。
5. 配置乙太口參數:
interface ethernet0 auto (auto選項表明系統自適應網卡類型 )interface ethernet1 auto
6. 配置內外網卡的IP位址:
ip address inside ip_address netmask
ip address outside ip_address netmask
7. 指定外部位址範圍:
global 1 ip_address-ip_address
8. 指定要進行要轉換的內部位址:
nat 1 ip_address netmask
9. 設定指向內部網和外部網的缺省路由
route inside 0 0 inside_default_router_ip_address
route outside 0 0 outside_default_router_ip_address
10. 配置靜態IP位址對映:
static outside ip_address inside ip_address
11. 設定某些控制選項:
conduit global_ip port<-port> protocol foreign_ip global_ip 指的是要控制的位址
port 指的是所作用的埠,其中0代表所有埠
protocol 指的是連接協定,比如:TCP、UDP等
foreign_ip 表示可訪問global_ip的外部ip,其中表示所有的ip。
12. 設定telnet選項:
telnet local_ip
local_ip 表示被允許通過telnet訪問到pix的ip位址(如果不設此項, PIX的配置只能由consle方式進行)。
13. 將配置保存:
wr mem
14. 幾個常用的網路測試命令:
#ping
#show interface 查看埠狀態
#show static 查看靜態位址映射
六、PIX與路由器的結合配置
(一)、PIX防火牆
1、設定PIX防火牆的外部位址:
ip address outside 131.1.23.2
2、設定PIX防火牆的內部位址:
ip address inside 10.10.254.1
3、設定一個內部電腦與Internet上電腦進行通信時所需的全局位址池:
global1 131.1.23.10-131.1.23.254
4、允許網路位址為10.0.0.0的網段位址被PIX翻譯成外部位址:
nat 110.0.0.0
5、網管工作站固定使用的外部位址為131.1.23.11:
static 131.1.23.11 10.14.8.50
6、允許從RTRA發送到到網管工作站的系統日誌包通過PIX防火牆:
conduit 131.1.23.11514 udp 131.1.23.1 255.255.255.255
7、允許從外部發起的對郵件伺服器的連接(131.1.23.10):
mailhost 131.1.23.10 10.10.254.3
8、允許網路管理員通過遠端登錄管理IPX防火牆:
telnet 10.14.8.50
9、在位於網管工作站上的日誌伺服器上記錄所有事件日誌:
syslog facility 20.7
syslog host 10.14.8.50
(二)、路由器RTRA
RTRA是外部防護路由器,它必須保護PIX防火牆免受直接攻擊,保護FTP/HTTP伺服器,同時作為一個警報系統,如果有人攻入此路由器,管理可以立即被通知。
1、阻止一些對路由器本身的攻擊:
no service tcps mall-servers
2、強制路由器向系統日誌伺服器發送在此路由器發生的每一個事件:
3、此位址是網管工作站的外部位址,路由器將記錄所有事件到此主機上:
logging 131.1.23.11
4、保護PIX防火牆和HTTP/FTP伺服器以及防衛欺騙攻擊(見存取列表):
enable secret xxxxxxxxxxx
interface Ethernet 0
ipaddress 131.1.23.1 255.255.255.0
interfaceSerial 0
ip unnumbered ethernet 0
ip access-group 110 in
5、禁止任何顯示為來源於路由器RTRA和PIX防火牆之間的資訊包,這可以防止欺騙攻擊:
access-list 110 deny ip 131.1.23.0 0.0.0.255 anylog
6、防止對PIX防火牆外部介面的直接攻擊並記錄到系統日誌伺服器任何企圖連接PIX防火牆外部介面的事件:
access-list 110 deny ip any host 131.1.23.2 log
7、允許已經建立的TCP會話的資訊包通過:
access-list 110 permit tcp any 131.1.23.0 0.0.0.255 established
8、允許和FTP/HTTP伺服器的FTP連接:
access-list 110 permit tcp any host 131.1.23.3 eq ftp
9、允許和FTP/HTTP伺服器的FTP資料連接:
access-list 110 permit tcp any host 131.1.23.2 eq ftp-data
10、允許和FTP/HTTP伺服器的HTTP連接:
access-list 110 permit tcp any host 131.1.23.2 eq www
11、禁止和FTP/HTTP伺服器的別的連接並記錄到系統日誌伺服器任何企圖連接FTP/HTTP的事件:
access-list 110 deny ip any host 131.1.23.2 log
12、允許其他預定在PIX防火牆和路由器RTRA之間的流量:
access-list 110 permit ip any 131.1.23.0 0.0.0.255
13、限制可以遠端登錄到此路由器的IP位址:
line vty 0 4
login
password xxxxxxxxxx
access-class 10 in
14、只允許網管工作站遠端登錄到此路由器,當你想從Internet管理此路由器時,應對此存取控制列表進行修改:
access-list 10 permit ip 131.1.23.11
(三)、路由器RTRB
RTRB是內部網防護路由器,它是你的防火牆的最後一道防線,是進入內部網的入口。
1、記錄此路由器上的所有活動到網管工作站上的日誌伺服器,包括配置的修改:
logging trap debugging
logging 10.14.8.50
2、允許通向網管工作站的系統日誌資訊:
interface Ethernet 0
ip address 10.10.254.2 255.255.255.0
no ip proxy-arp
ip access-group 110 in
access-list 110 permit udp host 10.10.254.0 0.0.0.255
3、禁止所有別的從PIX防火牆發來的資訊包:
access-list 110 deny ip any host 10.10.254.2 log
4、允許郵件主機和內部郵件伺服器的SMTP郵件連接:
access-list permit tcp host 10.10.254.31 0.0.0.0 0.255.255.255 eq smtp
5、禁止別的來源與郵件伺服器的流量:
access-list deny ip host 10.10.254.31 0.0.0.0 0.255.255.255
6、防止內部網路的信任位址欺騙:
access-list deny ip any 10.10.254.0 0.0.0.255
7、允許所有別的來源於PIX防火牆和路由器RTRB之間的流量:
access-list permit ip 10.10.254.0 0.0.0.255 10.0.0.0 0.255.255.255
8、限制可以遠端登錄到此路由器上的IP地址:
line vty 0 4
login
password xxxxxxxxxx
access-class 10 in
9、只允許網管工作站遠端登錄到此路由器,當你想從Internet管理此路由器時,應對此存取控制列表進行修改:
access-list 10 permit ip 10.14.8.50
按以上設定配置好PIX防火牆和路由器後,PIX防火牆外部的攻擊者將無法在外部連接上找到可以連接的開放埠,也不可能判斷出內部任何一台主機的IP位址,即使告訴了內部主機的IP位址,要想直接對它們進行Ping和連接也是不可能的。這樣就可以對整個內部網進行有效的保護。
如何在路由器上設定過濾掉某個特定mac address 的流量?不希望使用這個mac address 的主機透過路由器!
當你針對一個MAC address 進行過濾的時候,這一動作發生在第二層。而路由器一般執行的是第三層路由的任務,只有很少情況下做橋接的時候才對進入的MAC address 進行過濾,所以這樣的過濾最好設定在二層交換設備上。
方法一、但這個要求對路由器來說也不是不可能的任務,可以使用以下設定達到要求的效果:
ip cef//Rate-limit 需要cef的支援,路由器可能預設未啟用cef
interface Ethernet0/0
ip address 192.168.1.254 255.255.255.0
rate-limit input access-group rate-limit 100 8000 1500 2000 conform-action drop exceed-action drop
//如果源MAC address 為指定值則 drop(其他的都允許)
access-list rate-limit 100 0001.0001.abcd //要限制的MAC address
這時候要注意,目標工作站到達該路由器之前不能經過其他三層設備,否則MAC address 會被改掉。
問題2:“我的路由器是Cisco 1720, 不支援CEF,怎麼辦?”
Cisco 1720路由器能夠支援CEF, 但要求是12.0(3)T以上IP PLUS版本的軟體,12.2(11)YV 起標準IP版軟體也可以支援CEF。如果路由器目前IOS軟體版本不夠,需要 Upgrade。
方法二、也可以使用橋接(IRB)的方法來解決,這種方法必須要12.0(2)T 以上標準IP版軟體。設定如下:
bridge irb//啟用IRB支援
interface Ethernet0/0
no ip address//路由做到邏輯連接埠BVI 1上
bridge-group 1//加入橋接組1
!
interface BVI1
ip address 192.168.1.254 255.255.255.0//為橋接組1提供路由
!
bridge 1 protocol ieee//啟動 IEEE STP(Spanning Tree Protocol) 防止 Loop
bridge 1 route ip//路由IP流量
bridge 1 address 0001.0001.abcd discard//丟棄來著於MAC address 0001.0001.abcd的封包
MSN 登入時所使用的 port number 為 TCP1863、443 兩個port,相關指令如下:
Access-list acl_in deny tcp any any eq 1863
Access-list acl_in deny tcp any any eq 443
Access-list acl_in permit ip any any
Access-group acl_in in interface inside
==========================
如果防火牆可以做封包重導
以 IPFilter作範例:
rdr xl2 0.0.0.0/0 port 1863 -> xxx.xxx.xxx.xxx port 1863
把要到任何地方的 1863 port都導到一個不存在的地方
這樣MSN就不能完成登入了
==========================
rdr xl2 0.0.0.0/0 port 1863 -> xxx.xxx.xxx.xxx port 1863
xxx.xxx.xxx.xxx最好是某個存在的IP
如:168.95.1.88
但是根本不是提供MSN認證的主機
這樣MSN就會出現連線錯誤的訊息
應該很多人都會使用這項功能,但是遇到網管封Port或擔心被人入侵,就必須改Terminal Server的TCP port了,預設是TCP 3389,修改方式如下:
1.開始->執行->輸入regedit->確定
2.HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\Wds\Repwd\Tds\Tcp中的PortNumber用十進位改成你想要的Port。3.HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp中的PortNumber用十進位改成你想要的Port。
4.記得修改防火牆上的設定,新增一個連接埠,輸入剛剛TCP Port。這樣便完成Server端設定。至於client端就只要在後面加上192.168.0.1:xxxx,xxxx為剛設的TCP Port,這樣就可以正常使用了。
一般Cisco Router出廠預設 configuration register 是 0x2102.
(在正常開機下設定方式 (config)#config-register 0x2102)
0x2102 代表
1. 忽略Break
2. Boot到Rommon mode如果正常開機失敗
3. Console baud rate 預設成 9600速度。
其他代號設定可參考下列網站
http://www.cisco.com/en/US/products/hw/routers/ps133/products_tech_note09186a008022493f.shtml
如果不幸Router Flash壞了或是系統異常,那就會boot到Rommon mode
如何恢復系統或跳出 Rommon 模式
1. 檢查 Config register設定是否為 0x2102 或是其他正常設定值
打入下列指令
rommon> confreg
Configuration Summary
enabled are: load rom after netboot fails
console baud: 9600
boot: the ROM Monitor
do you wish to change the configuration? y/n [n]:
如果顯示出上面紅字的部份,則不管你重開幾次都還是會回到 Rommon mode下
這時系統會問你要不要修改Boot模式,按y
do you wish to change the configuration? y/n [n]: y
enable "diagnostic mode"? y/n [n]:
enable "use net in IP bcast address"? y/n [n]:
disable "load rom after netboot fails"? y/n [n]:
enable "use all zero broadcast"? y/n [n]:
enable "break/abort has effect"? y/n [n]:
enable "ignore system config info"? y/n [n]:
change console baud rate? y/n [n]:
change the boot characteristics? y/n [n]: y
接下來的問題直接按Enter(預設為 no), 直到上述問題時按 y 進入修改
enter to boot:
0 = ROM Monitor
1 = the boot helper image
2-15 = boot system [0]: 2
選 2, 從系統中boot
Configuration Summary
enabled are:load rom after netboot fails
console baud: 9600
boot: image specified by the boot system commands or default to: cisco2-C2600
這時你會看到Boot預設狀況改變了,會有類似上述紅字顯示的部份。
最後打上 reset 指令
rommon> reset
重新開機就會回恢正常
2. 如果開機Boot設定值為正常,通常就是Cisco Router在開機時找不到有效的Cisco IOS software image
2.1 檢查flash中的開機程式, 打入
rommon 1> dev flash:
File size Checksum File name
5358032 bytes (0x51c1d0) 0x7b16 c2600-i-mz.122-10b.bin
rommon 2 >
上述表示可找到 flash記憶體中存放的開機程式
可用下列方式啟動
rommon > boot flash:c2600-i-mz.122-10b.bin
會出現下列開機訊息,通常會比正常開機時間來的久一點
program load complete, entry point: 0x80008000, size: 0x51c0dcSelf decompressing the image : ###########################################################
2.2. 如果不幸檢查flash中的開機程式, 打入
rommon 1> dev flash:
出現 "bad device name" 訊息, 表示Flash中的程式找不到
這時可以利用TFTP把程式下載到Cisco Router上
首先要在 rommon 下設定TFTP及本機IP參數, 直接在 rommon > 下打入
例如
打入本機IP
rommon 16 > IP_ADDRESS=171.68.171.0
打入本機 subnet
rommon 17 > IP_SUBNET_MASK=255.255.254.0
打入Gateway
rommon 18 > DEFAULT_GATEWAY=171.68.170.3
打入 TFTP Server IP
rommon 19 > TFTP_SERVER=171.69.1.129
打入 IOS image 檔名及位置
rommon 20 > TFTP_FILE=c2600-is-mz.113-2.0.3.Q
輸入完後打入rommom> set確認設定值
如果沒有問題,下 tftpdnld 或是 dnld 指令
rommon > tftpdnld
IP_ADDRESS: 171.68.171.0
IP_SUBNET_MASK: 255.255.254.0
DEFAULT_GATEWAY: 171.68.170.3 T
FTP_SERVER: 171.69.1.129
TFTP_FILE: c2600-is-mz.113-2.0.3.Q
Invoke this command for disaster recovery only.
WARNING: all existing data in all partitions on flash will be lost!
Do you wish to continue? y/n: [n]: y
按示 y 後開始 upload 新 IOS 到Cisco Router
Receiving c2600-is-mz.113-2.0.3.Q from 171.69.1.129 !!!!!.!!!!!!!!!!!!!!!!!!!.!! File reception completed. Copying file c2600-is-mz.113-2.0.3.Q to flash. Erasing flash at 0x607c0000 program flash location 0x60440000
rommon 22 >
下載成功 :)
2.3 如果在Rommon mode 曾出現下列訊息
"Device does not contain a valid magic number"
:( 你可能要重插你的Flash Card 或是 更換,因為應該是壞了
PIX-515 Firewall Failover 設定 [IOS版本為 7.0(2)]
LAN-based 的 failover 設定比 cable-based 步驟多了一點
但是LAN-based 的優點比較多,因此我們將針對LAN-based 做說明
PIX-515 Firewall Failover 設定 [IOS版本為 7.0(2)]
Failover分為兩種:
1. cable-based failover
兩設備間距離不超過6英尺(約1.83米)時,即可使用這種方式。因為設備可以通過
此Cable感知對方的電源狀態,而且能分辨出是設備斷電,還是根本沒插電源線。
Failover Cable是一種改進的RS-232 Cable(115 Kbps),一端標有"Primary"
用以連接primary設備,另一端標有 "Secondary" 用以連接secondary 設備。
2. LAN-based failover
此方式一定要通過SWITCH(建議使用單獨的Switch)進行連接,或者使用VLAN
進行連接,不能使用跳線直接對連。
以下說明使用LAN-based failover 並啟用 Stateful Failover,設定流程如下:
請注意以下 IOS版本為 7.0(2)
1.完成 Primary Firewall 的各項設定
pix515(config)# int e5
pix515(config-if)# security-level 20 (設定security-level為20)
pix515(config-if)# descr LAN/STATE Failover Interface
pix515(config-if)# ip address 192.168.1.253 255.255.255.192 standby 192.168.1.254
pix515(config-if)# speed 100 (一定要定速)
pix515(config-if)# duplex full (一定要指定為全雙工,不可以設為自動偵測)
pix515(config-if)# no shut
pix515(config-if)# exit
pix515(config)# failover link e5 (設定Stateful Failover)
pix515(config)# failover lan unit primary (指定此機器設為primary)
pix515(config)# failover lan interface e5 (使用e5介面作為LAN-based failover)
pix515(config)# failover replication http (replication http 通訊協定)
pix515(config)# failover lan enable (啟用LAN-based failover功能)
pix515(config)# failover (設定完成)
pix515(config)# exit
pix515# wr mem
2.接下來請將Secondary防火牆上,除了e5網卡不要插線之外,
其他需要用到的網卡請插上網路線,並將電源打開。
pixfirewall> en
Password:
pixfirewall# conf t
pixfirewall (config)# int e5
pixfirewall (config-if)# security-level 20 (設定security-level為20)
pixfirewall (config-if)# descr LAN/STATE Failover Interface
pixfirewall (config-if)# ip address 192.168.1.253 255.255.255.192 standby 192.168.1.254
pixfirewall (config-if)# speed 100
pixfirewall (config-if)# duplex full
pixfirewall (config-if)# no shut
pixfirewall (config-if)# exit
pixfirewall (config)# failover link e5 (設定Stateful Failover)
pixfirewall (config)# failover lan unit secondary (指定此機器設為secondary)
pixfirewall (config)# failover lan interface e5 (使用e5介面作為LAN-based failover)
pixfirewall (config)# failover lan enable (啟用LAN-based failover功能)
pixfirewall (config)# failover (設定完成)
3.然後接上e5的網路線,接著回到Primary 防火牆
pix515# wr stand (將設定同步到secondary)
pix515# wr mem (存檔)
pix515# sh fa (show出 failover 的狀態) ...... 完成了!!!
訂閱:
文章 (Atom)