国足再败,我们无话可说


说说国足的坏话应该不会被封吧。
其实也没什么好说的。看俄罗斯和荷兰的比赛时候就想,让希丁克来中国吧,看看能不能搞得过中国足协。看地头蛇怎么把老头搞臭。看来很多人和我有一样的想法。不过这个疑问所有人都已经知道结果了,各路大侠都说过了,中国足球不是球员的问题,是体制的问题。其实中国的问题很多时候很多方面都不是简单的人的问题,可以说都是体制的问题。而一项运动如果涉及的人越多也越是容易被“体制”搞。
关键是知道了又能怎样?可以做什么?也许把足球的问题解决了,中国人才真正崛起了

数据劫持

想到的一个新词
当数据越来越重要,有越来越容易被人获取时,也许就有这个了。

在网上搜到关于数据劫持的一些资料,关于FTP安全性

数据劫持
FTP 协议本身并没有要求传输命令的客户IP 和进行数据传输的客户IP 一致, 这样黑客就有可能劫持到客户和服务器之间传送的数据。根据数据传输的模式可把数据劫持分为主动数据劫持和被动数据劫持。

被动数据劫持
在FTP 客户端发出PASV 或PORT 命令之后并且在发出数据请求之前, 存在一个易受攻击的窗口。如果黑客能猜到这个端口, 就能够连接并载取或替换正在发送的数据。要实现被动数据劫持就必须知道服务器上打开的临时端口号, 然后很多服务器并不是随机选取端口, 而是采用递增的方式, 这样黑客要猜到这个端口号就不是很难了。

主动数据劫持
主动数据劫持比被动数据劫持要困难很多, 因为在主动传输的模式下是由客户打开临时端口来进行数据传输, 而黑客是很难找到客户的IP 和临时端口的。

FUBAR

今天读到一篇文章 – Anatomy of a runaway IT project

作者只是以一个虚拟项目 – FUBAR.罗列出问题,实例和风险,而并没有提出他的解决方法.似乎FUBAR项目的这些问题并不是像常见的软件问题一样 – 用工具就可以解决. 很多情况下都是掺杂了一些政治因素.比如经理的升职,表面文章,以及一些人情因素,比如情绪化,leader缺少个人魅力…有几条比较”伪”,过于政治了.

QUALITY OF WORK AND EFFORT(工作质量和投入)
问题:太多的东西要搞(算法设计,源代码,系统配置,设计架构文档,测试,缺陷跟踪,计划任务),太多而无法确保其符合标准和保证质量.

–其实这些问题可以通过流程化来避免,当然流程化还是需要很多文档.这个一直都是让人很头疼的问题.AUP似乎是一个方向 – 通过快速迭代,直接反馈,TDD来控制,同时减少不必要的artifacts.使用正确的工具和最佳实践,避免搞一些自己独有的东西.

PROJECT PLANNING AND EXECUTION(计划和执行)
问题:项目的计划和执行完全是建立在不现实/不可能的”政治考量”或美好愿望,而缺乏确凿依据(bottom-up grounding).必要和有用的事情反倒因为”没有时间”而被推迟或取消. — 结果往往并没有因为取消这些事情而节约时间.

–这个应该是认知的问题,知识决定了是否可以在决定之前可以知道做这件事是否有价值.如果没有知识和经验,自然不会去冒险,”没有时间”是最好的搪塞.

QUALITY ASSURANCE AND PROCESS(质量控制和过程)
问题:质量控制(QA)的优先级总是很低.有过程却不遵守.缺少专门的人来评判软件是否是可接受的和管理产品发布.
–也是认知的问题,只看到表面的东西,而看不到潜在的可能.软件的复杂性导致软件很难被检验.而这个时候更应该重视QA而不是回避.觉得QA老是跟自己过不去.当然也有可能是QA太烂,让别人不得不忽略它们. 得!又是人和人的问题.

ARCHITECTURE(架构)
问题:缺少一个合理稳定的架构设计
–这个是老生常谈了.看架构师了.

APPLICATION PERFORMANCE(系统性能)
问题:架构设计时没有考虑到性能需求

–也看架构师的经验和能力

STAFFING(团队)
问题:大多数的人员不是很胜任,经验不足

–这个不是什么问题,有点像是借口.

PRINCIPLES(信念)
问题:开发者都被灌输:好心情,真诚,付出可以战胜一切.但真诚往往最终被用来评判缺乏责任感和承担后果.

–后面那句确实有点意思,有时候真诚反倒成为被别人利用.还是人和人之间的问题.难道真的无法避免囚徒困境吗?为什么会造就出这样的博弈??

INTELLECTUAL HONESTY(不明智)
问题:项目经理不愿意听到坏消息和问题,只愿意听好消息.

–也是人的问题.没什么意思,看人了.

查了一下wikipedia,FUBAR: fxxked up beyond all repair(recognition….)
“FUBAR has sometimes been used in software development in the almost opposite sense: “Fucked Up But All Right,” meaning that the system design is fatally flawed, but works anyway.”

中国vs印度

23:40 2008-6-15

今天和ricky聊天关于公司目前的状况。印度人逐渐爬到中国人的头上来了。先声明一下,我这里没有狭隘民族主义的意思,只是想分析为什么中国人在IT这方面搞不过印度人,师夷长技以制夷嘛。

说中国人在IT方面搞不过印度人主要还是指外包,服务这一块。其实这个问题一直都有人在分析探讨,其中主要的因素不外乎:
1.语言优势
2.重视流程化,标准化
3.先发优势,也就是一定的历史渊源。持这种观点的同志也相对乐观的认为,中国未来将和印度并驾齐驱甚至超越
4.不是技术,之所以强调这一点是因为我们通常所认为印度人的技术烂恰恰是他的优点,易于管理,相对不会那么毛躁。我所见的印度人并不像中国人那么热衷于钻研技术,而更注重沟通,而这正是consultant最重要的素质。

上面这四个因素都有道理,只是所占比重的问题,我更倾向于最后一个所引发的一系列结果 – consult的能力,这也是中国人之前最不重视的(可喜的是现在我们也在组建自己的BA团队)。我所发现的印度工程师,技术也许并不是出类拔萃,也未必夯实,但绝对“很会说”,尤其是在和客户或者manager沟通时候,作为旁人我都觉得说的真的很得体,既把1个说成3个,又可以把推卸责任说成不是推卸责任,而且总是毕恭毕敬,有条有理。

而反观我们自己,嘴笨把一个说成3个的时候一听就是在吹牛逼,推卸责任的时候说着说着就开始胡言乱语,要么恭敬的过头没观点,要么干脆p都不吭一个 — “老子干的好不好你自己看吧,不赏识老子,老子就闪人”。不是英不英文的问题,用中文都是这个鸟样子。

不要误解,我并不赞同吹牛和推卸责任。只是觉得中国工程师被印度工程师边缘化主要还是沟通的问题。也许我们应该更多地从这个方面去改进。当然要得体地沟通,英文还是要加强(至少我是要)。

痛快荷兰快刀斩法国

不枉我昨晚千里迢迢跑到荃湾的荣健兄家看球,荷兰队的球总不让我失望。四比一
可能是现在看球越来越少了,已经没有了支持的球队,只想看到精彩的比赛。虽然喜欢看荷兰的比赛,但似乎自己还是喜欢96-98年的法国,克罗地亚,英格兰还有阿根廷。也许这就是情结?昨晚和郑荣建还说96年的欧锦赛个人以为最经典,因为那个时期涌现出许多领军型的球员,比如齐达内,苏克,希勒,内德维德,菲戈。从齐达内挂靴以后,我的情结基本也跟着挂了。现在看到更多的是团队整体 — 一种类似工业化的协作方式。很期望能看到以前的那种感觉,但很可惜我还没有从鲁本,施耐德,亨利,皮尔洛身上看到这些。
我们已经工业化够多了。
那时候的工兵 – 德约卡夫,博班,哈斯勒,麦克马纳曼,波波斯基,若奥平托,阿尔贝蒂尼,…已经都想不起来了。