Top talent leave an organization when they’re badly managed and the organization is confusing and uninspiring.
March 29, 2012
春天2012
4月回不了广东,多年后,又会遗憾了,发呆时,想着前后500年。
老大认识几百字了,可以读小短文故事;读李白的诗时,说陪我去看玉门关。
老二也学了些字,比如:哭,笑,中,小,山…
小三极度可爱,不抱一会,在床上就翻卧,就“哇哇”。 抱时就咧嘴笑。
March 3, 2012
cc eal
|
Common Criteria的7级安全评估等级 |
|||
|
评估等级 |
审验时间 |
内容 |
安全等级的说明 |
|
EAL 1 |
3个月 |
功能检测(Functionally Tested) |
只检测一个产品最基础的功能,不包含任何安全性的评估,不保证安全性。取得EAL1验证等级,只表示这个产品能够开机、执行,不涉及任何安全性议题。 |
|
EAL 2
|
6个月 |
结构检测(Structurally Tested) |
EAL 2安全程度比EAL1高,EAL 2才开始会作安全上的检测。会用宽松的标准作适当的原始码检查,但严谨程度低于EAL 3。 |
|
EAL 3 |
9~12个月 |
系统测试及检查(Methodically Tested and Checked) |
EAL 3更严格检查程序代码,但不需要重新翻修程序,也不会打断整个开发流程。EAL 3不像EAL 4必须评估漏洞修补的成本,所以EAL3还是采用比EAL 4宽松的安全检测标准。 |
|
EAL 4
|
12~16个月 |
系统设计、测试及审查(Methodically Designed, Tested and Reviewed) |
EAL 4是最常见的安全性验证标准,例如Windows 2000、NetWare等都取得EAL 4以上的认证。只有到EAL 4时,大家才会接受这个验 证,能有效确保系统的安全性,而供货商也会将漏洞修补包含在安全性检测基本项目中。 |
|
EAL 5
|
18~24个月 |
半正规设计和测试(Semiformally Designed and Tested) |
EAL 5是一个比EAL 4要求更周延的的安全验证等级,必须经过非常严格的验证流程,花费的时间、成本都比EAL 4还高。但不见得需要取得EAL 5验证。 |
|
EAL 6 |
|
半正规查证设计和测试 (Semiformally Verified Design and Tested) |
EAL 6验证如同是针对客户提出某些高风险、特殊的安全要求,不惜耗费时间、金钱,一定要达到客户的安全性要求。要取得EAL6的验证。安全是EAL 6的基本要求,这意味着,整个系统的开发都必须奠基在安全的要求上。 |
|
EAL 7
|
|
正规查证设计和测试 (Formally Verified Design and Tested) |
EAL 7只有用于极度高度风险的系统,对系统的要求不只是能用而已,还必须具有极度高度的风险性要求。金钱和时间花费难以想象,只会用在具有特殊安全功能的特定系统中。 |
February 8, 2012
February 4, 2012
海南三亚就是土匪恶霸骗子集中的地方
看着近来关于三亚海鲜店宰客新闻,也来说几句。
2005年,探亲加旅游,在三亚一家海鲜店(出租车司机介绍并带我们去,后来估计海鲜店有给他回扣),在海鲜店鱼池点菜,所有鱼和贝类都没注明价格,看上一条鱼,问这条鱼多少钱?店主回答“80元“,我一看觉得不算太贵,就说“要了”。
5个人吃,还有点了青菜和别的肉,这些青菜和肉有价格在菜单上。 吃时就估计这顿不会多过200元。一结帐,380元,问鱼不是80元吗?店主回答说“80元一斤”
靠,一条普通的鱼,市场上就十几元一斤的那种,我准备发怒,店主瞄着门口站着的几个光膀的粗人,冷笑着。 自己带着老婆和侄儿和老人,靠只能忍了。给钱结帐。
每年都能看到很多游客抱怨三亚,他们宰客不是今年才有,我对这个地方极其讨厌。
三亚,是不能去的。“请到天涯海角来” 基本等于 “go to hell” 。
January 17, 2012
January 9, 2012
Auto login a web interface and auto fill form
Very sad to say, in our department, a boss comes out an “idea” to force us to fill a form every week, in which you need to tell him how you spend your time. If too late to fill the form, a warning letter would come from VP!
After a few weeks, this is very annoyed as we keep filling the same thing every time.
We need an auto script to finish this task. below is a simple method.
Use lynx !!
1. record down what you need to do: login, fill form, save, logout
lynx -accept_all_cookies -cmd_log ./record_info http://www.xxresourcexxx.com.
2. auto repeat what every you type and what ever info you fill in, create autofill.sh
#!/bin/bash
lynx -accept_all_cookies -cmd_script ./record_info http://www.xxresoucexxx.com
lynx -accept_all_cookies -cmd_script ./record_info http://www.xxresoucexxx.com
To verify the result, you could manually login and check the form info.
Put command into crontab, let it do the same task for you every friday 1am.
1 1 * * 5 /xxx/xxx/autofill.sh
As you type in your password during login, please keep file ./record_info into a “safe” location.
January 1, 2012
2012 第一天
往年的12月31日,都有时间写些回顾,昨天家里的TV有线接收盒坏了,去了IMM StarHub service center 。回来就忙着做吃的,照顾小三。
昨晚的倒数晚会自己觉得没有一个台的节目好看,也许是我的心态变了。
早上和国杰用google video talk, 聊了一个小时,多年不见了,努力打拼,家庭幸福,工作顺利,再次感叹何年能再聚。
憧憬2012:
1. 多挤出时间陪我3个女儿,珍惜和她们的每一天。她们长大后,就不喜欢她们的爹唠叨了。
2. 多读几本书,做个好农民。也要去理解理解德国这个民族,如果还经常和他们打交道。
3. 带闺女们回广东老家,过几天没有新加坡的日子。也要多陪陪我爹我娘。
4. 好好待人,放开心胸。采菊东篱下,悠然见南山,要有平常心。
