學習成功的方法學總是不嫌多,今天在看到噗友的連結後,決定
下班後將文章翻成中文,大家一起求進步~ :P 想要成功除了樂觀
態度,領袖魅力以外還有什麼祕密呢?節譯部份內容如下:
1. 公開演說
無論是面對一個或上千個聽眾,都需要能夠清楚、有力的表達。
這是任何人都可以培養的能力。能夠有效表達的演說家,會是對
自己感到更舒服、更有自信、也更有吸引力的人。
能夠有效表達你就有辦法推銷任何產品,這裡的產品包括創意點
子、各種主義的觀念、世界觀。(看到這點第一個想到的是
Google 的李開復:)
這也表示你將有更多陞遷的機會,更多客戶群,更多資金籌措管
道。
2. 寫作條理分明
寫作的好處基本上跟公開演說是一樣的。好的作家通常也比較會
推銷產品、創意、或是作家本身 :P 寫作好的標準不只是文法正確
,還包括發展組織思緒並以連貫的形式,以最有效的方式呈現作
品給觀眾的能力。
即使每次處理大量的文字工作,從法庭上的簡報到法律條文的上
千頁資料到你買口香糖時拿到的收據,只要你能精通寫作幾乎每
一項工作都會為你敞開大門。
3. 自我管理
成功需要有效的行動,而有效的行動又需要你在正確的時間專心
致力於正確的事物上。強力的組織能力、有效的高生產力技巧、
以及對紀律的高度要求都是幫助你自我管理的必備技能。
4. 社交生活
社交生活不只限於尋找客戶或是找工作。在創意與創新導向的經
濟體制中,社交生活不只是取得創意的管道,社交生活本身甚至
創造了許多創意。在一個盡心耕耘的大型社交網路中,我們不只
是跟其他個人實體相連接,甚至也被串連到整個社交網路中而不
單純是個體的加總。
整個社交網路互動的可能性讓創意與創新更容易被激發出來,社
交網路也確保了創意與創新在實作出來之前的必要支援。
5. 批判性思考
我們生活在一個比長輩們接受到數以百倍、甚至上千倍資訊的時
代。要能夠評價資訊、從微渺的資訊理出潛在價值、分析資訊的
相關性與意義是相當重要的能力。很可惜的是這些能力很少有人
會傳授教你。好的批判性思考是你在今日與其他人立判高下的重
要能力之一。
6. 做出決定
連結分析到行動的橋樑是有效的決策,基於已知的資訊去判斷該
做什麼。做決策之前如果過度分析或是花太多時間在等待資訊可
能不是很緊要的關鍵,但有時候是相當危險的。能夠面對當下的
問題情境,並快速、有效的反應就是成功與失敗者的區別。
7. 數學
你不需要學會解多項式才能成功。但能在腦中心算或是做概略的
估算能力、瞭解複利與基本的統計就足夠讓你領先大部份的人。
上述這些能力可以幫你更有效更快速的分析資料,也可以幫你做
出更好的決定。
8. 研究新事物
沒有人可以瞭解所有事物,或任何細節。即使在自己的領域當中
,常常都是未知的部份遠大於已知。你不需要瞭解所有事物,但
要能快速輕鬆的找出你需要瞭解的是什麼?這通常是在網路上
Google 一下、學會在圖書館查資料、學會大量略讀、學會詢問社
交網路中該方面的專家,然後你就知道該研究哪個方法來解決目
前遇到的問題情境。
9. 放輕鬆
壓力不只會毀了你,還會讓你做出錯誤決定、無法思考、不知道
怎麼社交。所以重點就是放輕鬆,否則你不只會失去上述三件重
要技能,通常壓力會讓情況會越來越糟陷入惡性循環。
為了趕上期限而把自己逼急了,而沒有時間享受工作成果很難稱
為成功。這其實是一種困擾,能有勇氣面對超過自我智能極限的
重大危機,並放輕鬆保持最佳生產力是十項技能中最重要的一項
!(當你什麼技能都忘記時,只要記得重點是心境不受壓力影響而
慌亂。)
10. 基本會計
現在社會金錢的重要性不言而諭。養育小孩要花的金錢就更不用
說了 :P 學會追蹤、記錄你的收入與支出是生存的必備技能,如果
想要金錢成功就更是需要精通了。
基本的會計不只如此,還包括更廣泛的事,比如花在某一項計劃
的時間,或是決定你的行動是否在金錢、時間、所花的努力上是
值得的。可惜的是基本會計並不是基本國民教育的必修課程。
相關文章:
找到讓你專心的絕對領域
失敗的力量
從跌倒的地方站起來
相關連結:
lifehack 的 10 skills you need to succeed at almost anything.
2008年7月31日 星期四
Alexa traffic rank 工具列 Alexa-js
有鑑於只用 Google Trends for Website 並不一定公正,而且 Google Trends for Website
也沒有 Google 相關服務的流量,因此也改了一個 TinyURL! 抄來的 For Alexa 的
Alexa traffic rank 工具列 Javascript 給大家試試。
同樣也是將 Alexa-js 拖拉到 Bookmark toolbar 書籤工具列上,當瀏覽到想要查的
(Google)相關網頁時,就點擊一下工具列上的 Alexa-js , 就可以進入 Alexa 排名資訊
網頁。
相關文章:
twitter, plurk, jaiku, buboo 微網誌站流量與排名
Google Trends Website 工具列 GTW-js
也沒有 Google 相關服務的流量,因此也改了一個 TinyURL! 抄來的 For Alexa 的
Alexa traffic rank 工具列 Javascript 給大家試試。
Alexa-js
同樣也是將 Alexa-js 拖拉到 Bookmark toolbar 書籤工具列上,當瀏覽到想要查的
(Google)相關網頁時,就點擊一下工具列上的 Alexa-js , 就可以進入 Alexa 排名資訊
網頁。
相關文章:
twitter, plurk, jaiku, buboo 微網誌站流量與排名
Google Trends Website 工具列 GTW-js
Labels:
訪客流量,
Alexa,
Google trends website,
Javascript,
tinyurl,
toolbar
2008年7月28日 星期一
Google Trends Website 工具列 GTW-js
在網路上衝浪的時候,除了會想知道這個網站
說的內容有不有趣之外,有時候也會想看看網
站上有多少訪客流量?
這時候除了上 Alexa 或 Googl Trends for Web
以外,如果有個像 TinyURL! 的 toolbar 工具
可供單擊就知道網站流量,那就真的比另外開
視窗再 copy/paste 網址方便多了,因此照原
本 TinyURL! 的方式改了一個 Google Trends
for Website 的 toolbar 工具如下:
只要逛到想看網站流量的網站,就點擊工具列
上的 GTW-js 就可以跳到 Google Trends for
Website 網頁。看完後再跳回上一頁就可以繼
續閱讀網站內容。
相關文章:
twitter, plurk, jaiku, buboo 微網誌站流量與排名
Alexa traffic rank 工具列 Alexa-js
說的內容有不有趣之外,有時候也會想看看網
站上有多少訪客流量?
這時候除了上 Alexa 或 Googl Trends for Web
以外,如果有個像 TinyURL! 的 toolbar 工具
可供單擊就知道網站流量,那就真的比另外開
視窗再 copy/paste 網址方便多了,因此照原
本 TinyURL! 的方式改了一個 Google Trends
for Website 的 toolbar 工具如下:
將上面的 GTW-js 拖拉到 toolbar 工具列後,
GTW-js
只要逛到想看網站流量的網站,就點擊工具列
上的 GTW-js 就可以跳到 Google Trends for
Website 網頁。看完後再跳回上一頁就可以繼
續閱讀網站內容。
相關文章:
twitter, plurk, jaiku, buboo 微網誌站流量與排名
Alexa traffic rank 工具列 Alexa-js
Labels:
訪客流量,
Alexa,
Google trends website,
Javascript,
tinyurl,
toolbar
2008年7月26日 星期六
購物注意事項
尿布購買注意事項:
全聯福利社的妙而舒 NB 比家樂福便宜,約 195
元/40 個一包。家樂福約賣 205 元。
家樂福的妙而舒 S 號比全聯賣的 398 元便宜,
家樂福特價 358 元。
濕紙巾購買注意事項:
擦屁股大便的溼紙巾家樂福賣的家福牌蘆薈濕
紙巾比較便宜,166 元四包,一包不到 42 元。
光泉豆漿購買注意事項:
全聯兩公升裝賣的比家樂福便宜,賣 48 元,
家樂福賣 52 元。
家樂福這幾天有買兩千送兩百,還可以拿一些
贈品小補一下。
衛生紙購買注意事項:
康是美 120 抽 10 包裝 105 元。原本常買的屈
臣氏 109 元 130 抽 12 包裝因為已經漲到 159
元就不推了。
全聯福利社的妙而舒 NB 比家樂福便宜,約 195
元/40 個一包。家樂福約賣 205 元。
家樂福的妙而舒 S 號比全聯賣的 398 元便宜,
家樂福特價 358 元。
濕紙巾購買注意事項:
擦屁股大便的溼紙巾家樂福賣的家福牌蘆薈濕
紙巾比較便宜,166 元四包,一包不到 42 元。
光泉豆漿購買注意事項:
全聯兩公升裝賣的比家樂福便宜,賣 48 元,
家樂福賣 52 元。
家樂福這幾天有買兩千送兩百,還可以拿一些
贈品小補一下。
衛生紙購買注意事項:
康是美 120 抽 10 包裝 105 元。原本常買的屈
臣氏 109 元 130 抽 12 包裝因為已經漲到 159
元就不推了。
2008年7月19日 星期六
網路搜尋阻礙科學進步
James Evans 芝加哥大學的社會科學教授在科學雜誌中指出
,網路搜尋(Google?)會阻礙科學進步。
他的論點是典型的電子閱讀與紙本閱讀優缺點來切入,他指
他的論點是典型的電子閱讀與紙本閱讀優缺點來切入,他指
出現在科學家們要研究主題時,通常都會搜尋到同樣那幾篇
排名較高的科學文章來引用,而越來越少人會像過去紙本研
究時一頁一頁翻閱慢慢尋找更多可能有用的內容。
James Evans 在研究了 1998 跟 2005 年兩年總共三千四百
James Evans 在研究了 1998 跟 2005 年兩年總共三千四百
萬篇科學論文後發現引用論文與文章的比例,在越來越多論
文放到網路上後漸漸減少,
過去學者一頁一頁翻閱的閱讀才能真正有深入的研究成果(還
過去學者一頁一頁翻閱的閱讀才能真正有深入的研究成果(還
是一大堆誤解?),而現在的網路搜尋結果造成學者專家在極
短的時間內都歸納出可能是偏激的短暫共識。(搜尋引擎的
共識?)
評:真正要做好研究的人自然會去慢慢多找資料來驗證,而
評:真正要做好研究的人自然會去慢慢多找資料來驗證,而
只是想要速成研究成果是人的懶墮天性使然,James Evans的
Labels:
科學研究,
速成,
網路搜尋,
論文引用,
James Evan
分析 Javascript 的方法 暗黑篇章
最近的 isc sans diary 還蠻有料的,講了幾篇
Javascript 的暗黑篇章供有需要解析惡意網址
的人參考。
第一篇:
系統化的解譯 Javascript 惡意程式:
Javascript Decoding round-up
首先建議你使用 wget/curl/lynx 等文字模式並
包含惡意 Javascript 的 html 完整檔案,接著
列出四個可以試用的方向:
1.1 將 document.write() 跟 eval() 改成 alert()
來進行利用跳出的視窗解析。通常只能解析到
第一步,仍需要後續工作。
1.2 使用 document.write("") 把
eval(), docuemnt.write(evil code) 的部份包起
來就可以在 textarea 讀解譯完的程式碼
參考,跟 1.1 一樣比較快完成,但要小心 typo
你的 browser 還是會執行惡意程式
1.3 將 Javascript 改寫成 Perl 來找 Xor, 或字
元排列組合的編碼比較快速,前提是你要對
Perl 夠熟,還有先看懂原先的 Javascript 程
式碼...也是比較安全的做法
1.4 將 Javascript 中的 document.write(txt)
代換成 print(txt) 後,使用 "SpiderMonkey"
Javascript engine 執行。
缺點是無法解譯專門對付 IE 的 Javascript
程式。
或是你也可以參考 Daniel Wesemann 的詳細實
作步驟來完成, 2。
第二篇
進階的 Javascript 混淆程式碼解析:
Advanced obfuscated Javascript Analysis
除了第一篇提到的方法以外,還有編碼的
在 Javascript 中的加密金鑰,使用 Microsoft
Script Editor 在 script 中設 breakpoint 可以很
方便解譯程式碼。
另外也找出該木馬程式有使用 function
prototype 避免自動程式檢查,也會對中毒的
使用者設定 Cookie, Cookie 在 SpiderMonkey
上無法設定,因此無法檢查,然後再用 Cookie
自我檢查是否已經重複感染同樣的惡意程式,
木馬程式還會很好心的要你 patch 微軟在 2006
年的安全更新 MS06-014,才執行真正的木馬
植入動作,最後解出 referer 是指到中國的 :P
第三篇
使用 VBscript 混合 Javascript 的惡意程式,
其中的 Javascript 還需要經過 VBscript 解出
才執行真正的惡意程式:
Mixed(VBScript and Javascript) Obfuscation
第四篇
使用 SpiderMonkey 解析混淆過的 Javascript
惡意程式:
Obfuscated Javascript Redux
第五篇
如何找出隱藏在 PDF 檔案中的 javascript 惡意
程式:
Extracting scripts and data from suspect PDF
files
Javascript 的暗黑篇章供有需要解析惡意網址
的人參考。
第一篇:
系統化的解譯 Javascript 惡意程式:
Javascript Decoding round-up
首先建議你使用 wget/curl/lynx 等文字模式並
包含惡意 Javascript 的 html 完整檔案,接著
列出四個可以試用的方向:
1.1 將 document.write() 跟 eval() 改成 alert()
來進行利用跳出的視窗解析。通常只能解析到
第一步,仍需要後續工作。
1.2 使用 document.write("
eval(), docuemnt.write(evil code) 的部份包起
來就可以在 textarea 讀解譯完的程式碼
參考,跟 1.1 一樣比較快完成,但要小心 typo
你的 browser 還是會執行惡意程式
1.3 將 Javascript 改寫成 Perl 來找 Xor, 或字
元排列組合的編碼比較快速,前提是你要對
Perl 夠熟,還有先看懂原先的 Javascript 程
式碼...也是比較安全的做法
1.4 將 Javascript 中的 document.write(txt)
代換成 print(txt) 後,使用 "SpiderMonkey"
Javascript engine 執行。
缺點是無法解譯專門對付 IE 的 Javascript
程式。
或是你也可以參考 Daniel Wesemann 的詳細實
作步驟來完成, 2。
第二篇
進階的 Javascript 混淆程式碼解析:
Advanced obfuscated Javascript Analysis
除了第一篇提到的方法以外,還有編碼的
在 Javascript 中的加密金鑰,使用 Microsoft
Script Editor 在 script 中設 breakpoint 可以很
方便解譯程式碼。
另外也找出該木馬程式有使用 function
prototype 避免自動程式檢查,也會對中毒的
使用者設定 Cookie, Cookie 在 SpiderMonkey
上無法設定,因此無法檢查,然後再用 Cookie
自我檢查是否已經重複感染同樣的惡意程式,
木馬程式還會很好心的要你 patch 微軟在 2006
年的安全更新 MS06-014,才執行真正的木馬
植入動作,最後解出 referer 是指到中國的 :P
第三篇
使用 VBscript 混合 Javascript 的惡意程式,
其中的 Javascript 還需要經過 VBscript 解出
才執行真正的惡意程式:
Mixed(VBScript and Javascript) Obfuscation
第四篇
使用 SpiderMonkey 解析混淆過的 Javascript
惡意程式:
Obfuscated Javascript Redux
第五篇
如何找出隱藏在 PDF 檔案中的 javascript 惡意
程式:
Extracting scripts and data from suspect PDF
files
Labels:
中國,
木馬,
decoding,
Javascript,
network security,
obfuscation,
spidermonkey,
vbscript
2008年7月16日 星期三
2008年7月15日 星期二
節能減碳的垃圾分類與壓縮
節能減碳的垃圾處理,除了垃色分類與回收外
,就是減少垃圾所佔的空間。
之前台北市開始採用專用垃圾袋的收費方式,
可以更精準的計算垃圾量來依容量計費是比隨
水費徵收垃圾費更合理。將來應該會漸漸全面
實施吧。
麻煩的就是要開始更注意垃圾分類了,雖然原
本就有在分類,但是沒有開始用專用袋前,總
是會有些懶惰的時候,多少不確實分類...:P
今天也看到 Wired 轉播 BBC 在報導日本
Kamikatsu 市實施全面零垃圾政策,居民必須
負責分類高達 34 類的垃圾分類!!廚餘當然
也是包括在其中。但值得注意的是實施零垃圾
政策的 Kamikatsu 市民高達 40% 的民眾仍反
對該政策。
另外癮科技也報導費城也即將在街上設置太陽
能垃圾壓縮機,我想到幫寶寶紙尿布打包的小
型打包機也是一樣的功用。哪天等機器的費用
夠低,應該每個人家裡也都有需要購置一台垃
圾壓縮機吧。
或者是我們可以等 contagion 發明洗尿布機,
為我們節省龐大的尿布開銷。
:P
相關文章:
垃圾壓縮機
上廁所的衛生紙該丟入馬桶嗎?
相關連結:
分 3 類,好 OK!
,就是減少垃圾所佔的空間。
之前台北市開始採用專用垃圾袋的收費方式,
可以更精準的計算垃圾量來依容量計費是比隨
水費徵收垃圾費更合理。將來應該會漸漸全面
實施吧。
麻煩的就是要開始更注意垃圾分類了,雖然原
本就有在分類,但是沒有開始用專用袋前,總
是會有些懶惰的時候,多少不確實分類...:P
今天也看到 Wired 轉播 BBC 在報導日本
Kamikatsu 市實施全面零垃圾政策,居民必須
負責分類高達 34 類的垃圾分類!!廚餘當然
也是包括在其中。但值得注意的是實施零垃圾
政策的 Kamikatsu 市民高達 40% 的民眾仍反
對該政策。
另外癮科技也報導費城也即將在街上設置太陽
能垃圾壓縮機,我想到幫寶寶紙尿布打包的小
型打包機也是一樣的功用。哪天等機器的費用
夠低,應該每個人家裡也都有需要購置一台垃
圾壓縮機吧。
或者是我們可以等 contagion 發明洗尿布機,
為我們節省龐大的尿布開銷。
:P
相關文章:
垃圾壓縮機
上廁所的衛生紙該丟入馬桶嗎?
相關連結:
分 3 類,好 OK!
2008年7月14日 星期一
安全軟體與程式除錯習慣
剛讀到 isc.sans diary 再度提醒大家要趕快進行 DNS 伺服器的安全
更新。
主要是這次 DNS 伺服器安全漏洞的起因,在於另一次老 bug 造成
的大風波...
但裡面 Jim Clausing 又提到另一個 OpenBSD解掉一個 UNIX 創始
以來就存在 Yacc (撰寫compiler 時的 LALR parser generator) 的
程式錯誤。OpenBSD 的開發者 Otto Moerbeek在測試新平台的
malloc 時,有使用者警告他在 Sparc 64 平台的新 malloc 常會造
成 C++ 編譯問題。
在 Otto Moerbeek 追到錯誤後評論說,有趣的是這一段 code 是在
UNIX 6th 也就是 1975 年就已經存在了,這個 bug 已經 33 歲了。
XD
Jim Clausing 是說他很喜歡那段寫 compiler 的日子....怎麼跟我學
compiler 的心情差那麼多?XD 記得原本的 lex & yacc 後來還是換
成較易上手的 flex & bison 才幫我勉強修過 compiler XD
當然這並不是要說 UNIX 竟然還存在如此老舊的程式錯誤,任何
程式都可能存在錯誤,重點是當你發現程式有問題,不管程式碼
存在多久了,bug 就是 bug,做錯的事改正過來都不嫌太晚。強者
如是,我們也應當引為借鏡。
相關文章:
DNS spoofing, poisoning bugs, why bother?
相關連結:
OpenBSD Audit Process
更新。
主要是這次 DNS 伺服器安全漏洞的起因,在於另一次老 bug 造成
的大風波...
但裡面 Jim Clausing 又提到另一個 OpenBSD解掉一個 UNIX 創始
以來就存在 Yacc (撰寫compiler 時的 LALR parser generator) 的
程式錯誤。OpenBSD 的開發者 Otto Moerbeek在測試新平台的
malloc 時,有使用者警告他在 Sparc 64 平台的新 malloc 常會造
成 C++ 編譯問題。
在 Otto Moerbeek 追到錯誤後評論說,有趣的是這一段 code 是在
UNIX 6th 也就是 1975 年就已經存在了,這個 bug 已經 33 歲了。
XD
Jim Clausing 是說他很喜歡那段寫 compiler 的日子....怎麼跟我學
compiler 的心情差那麼多?XD 記得原本的 lex & yacc 後來還是換
成較易上手的 flex & bison 才幫我勉強修過 compiler XD
當然這並不是要說 UNIX 竟然還存在如此老舊的程式錯誤,任何
程式都可能存在錯誤,重點是當你發現程式有問題,不管程式碼
存在多久了,bug 就是 bug,做錯的事改正過來都不嫌太晚。強者
如是,我們也應當引為借鏡。
相關文章:
DNS spoofing, poisoning bugs, why bother?
相關連結:
OpenBSD Audit Process
Labels:
除錯,
compiler,
debug,
dns,
jim clausing,
openbsd,
otto moebeek,
source code audit,
unix,
yacc
2008年7月5日 星期六
Google 推網站安全掃描軟體 ratproxy
Google 推出了內部進行網站安全掃描軟體
ratproxy,這個軟體將以版權 Apache 2.0 的開
放原始碼方式發行。
ratproxy 是一個被動式的網站安全掃描軟體,
可以掃描的弱點包括:cross site scripting, 以
及資料 cache 問題、cross domain scripting 安
全漏洞。其中包含許多複雜、由客戶端驅動的
Web 2.0 互動測試,以及動態的 cross domain
trust model.
Blog 中表示 Google 推出此軟體深信可以為網
站增進更多的安全性。
相關文章:
Gmail https 與 http 連線安全漏洞 - 永遠使用
https
相關連結:
ratproxy 下載。
資安之眼也提到 ratproxy 的發布。
ratproxy,這個軟體將以版權 Apache 2.0 的開
放原始碼方式發行。
ratproxy 是一個被動式的網站安全掃描軟體,
可以掃描的弱點包括:cross site scripting, 以
及資料 cache 問題、cross domain scripting 安
全漏洞。其中包含許多複雜、由客戶端驅動的
Web 2.0 互動測試,以及動態的 cross domain
trust model.
Blog 中表示 Google 推出此軟體深信可以為網
站增進更多的安全性。
相關文章:
Gmail https 與 http 連線安全漏洞 - 永遠使用
https
相關連結:
ratproxy 下載。
資安之眼也提到 ratproxy 的發布。
Labels:
free,
google,
network security,
open source,
ratproxy,
web application
訂閱:
文章 (Atom)