企业文化:领导直面处理问题的态度很重要
Wednesday, 30. May 2007, 07:05:49
[By Xalanz]我们在不同的企业,事业,机关工作着的人,总是感觉到自己所在的集体,团队有不成文的规矩----文化。不同的团队会在岁月流逝中形成各自不同的文化。对于讲求效率,解决问题的经济社会中的企业而言,形成有利于高效处理问题的企业文化非常重要。而你是不是在很多时候,处理事情时,顾虑多多,压力多多,这都是企业文化在作怪。
Posts tagged with "Research"
软件易用性(可用性)开发框架XSUDF(Xalanz's Software Usability Development Framework)
Friday, 24. November 2006, 02:33:22
[By Xalanz]易用性(可用性)开发框架XSUDF(Xalanz's Software Usability Development Framework)
该框架的目的是给出软件易用性设计的实践框架模型。
该框架由以下的层次构成:
1、目标(Goal)
2、策略,过程(Policy)
3、方法(Method)
4、原则、规范、最佳实践(Principle,specification,best practices).
下面详细说明
该框架的目的是给出软件易用性设计的实践框架模型。该框架由以下的层次构成:
1、目标(Goal)
2、策略,过程(Policy)
3、方法(Method)
4、原则、规范、最佳实践(Principle,specification,best practices).
下面详细说明
TCPA的可信概念与可信机制
Wednesday, 9. August 2006, 14:22:58
[By Xalanz]
____TCPA (Trusted Computing Platform Alliance)可信计算平台联盟,2001年有IBM,Intel,MS,HP等公司组成.
1.TCPA对可信(Trusted)的定义是:
"if it always behaves in the expected manner for the intended purpose"
如果它总是为特定的目的以期望的方式行事(那么它是可信的).
这和iso/iec 15408(cc)安全评估准则中定义的可信比较类似"A trusted component, operation, or process is one whose behavior is predictable under almost any operating condition and which is highly resistant to subversion by application software, viruses, and a given level of physical interference"一个可信的元件,操作,或进程就是它的行为几乎在任何工作条件下总是可预测的,并且具备非常强的抵抗被应用软件,病毒,和一定级别的物理干扰的破坏的能力.
TCPA以行为学(动态)和社会学(静态)的方式来理解TCP(Truested Computing Platform)如何做到增强可信.
A、社会学意义上的可信 卢曼的复杂性简化论(1989年)中论述道:“可以说系统信任离不开持续不断的反馈,但却根本无需特别的内在保障”“从人格信任到系统信任的转换使得学习更容易了,但控制反倒变得更困难”这是社会学上关于人治(人格可信)和法治(系统可信)的争论。社会学意义上的可信是什么使之可信---能够恰当的行事。是什么能够使人们对TCP的实现和运行放心。
B、行为学意义上的可信 由TCP中特定的进程动态的不断地收集行为的证据并提供这些证据,这些证据提供了知晓一个平台是否可信的途径。
2.TCPA提供的信任机制 TCPA提供了一种可度量的方法来显示一个平台是否值得信任。首先,平台有2个可信根,就是TPM可信度量根和RTR可信报告根。
然而,可信这个概念是复杂的:
1、可信并不总是可传递的 在有些环境下,A信任B,B为C担保,A可能信任C,但在另外一些情况下,这种传递不成立。
2、可信是动态的 可信有建立、维持、衰减信的动态过程,不是一成不变的-----信任建立困难,失去容易。
3、可信的程度和范围也是变化的 两个实体可能在某个领域内为某种目的完全互信并履行相互的承诺,但换个领域可能完全不同。
____TCPA (Trusted Computing Platform Alliance)可信计算平台联盟,2001年有IBM,Intel,MS,HP等公司组成.
1.TCPA对可信(Trusted)的定义是:
"if it always behaves in the expected manner for the intended purpose"
如果它总是为特定的目的以期望的方式行事(那么它是可信的).
这和iso/iec 15408(cc)安全评估准则中定义的可信比较类似"A trusted component, operation, or process is one whose behavior is predictable under almost any operating condition and which is highly resistant to subversion by application software, viruses, and a given level of physical interference"一个可信的元件,操作,或进程就是它的行为几乎在任何工作条件下总是可预测的,并且具备非常强的抵抗被应用软件,病毒,和一定级别的物理干扰的破坏的能力.
TCPA以行为学(动态)和社会学(静态)的方式来理解TCP(Truested Computing Platform)如何做到增强可信.
A、社会学意义上的可信 卢曼的复杂性简化论(1989年)中论述道:“可以说系统信任离不开持续不断的反馈,但却根本无需特别的内在保障”“从人格信任到系统信任的转换使得学习更容易了,但控制反倒变得更困难”这是社会学上关于人治(人格可信)和法治(系统可信)的争论。社会学意义上的可信是什么使之可信---能够恰当的行事。是什么能够使人们对TCP的实现和运行放心。
B、行为学意义上的可信 由TCP中特定的进程动态的不断地收集行为的证据并提供这些证据,这些证据提供了知晓一个平台是否可信的途径。
2.TCPA提供的信任机制 TCPA提供了一种可度量的方法来显示一个平台是否值得信任。首先,平台有2个可信根,就是TPM可信度量根和RTR可信报告根。
然而,可信这个概念是复杂的:
1、可信并不总是可传递的 在有些环境下,A信任B,B为C担保,A可能信任C,但在另外一些情况下,这种传递不成立。
2、可信是动态的 可信有建立、维持、衰减信的动态过程,不是一成不变的-----信任建立困难,失去容易。
3、可信的程度和范围也是变化的 两个实体可能在某个领域内为某种目的完全互信并履行相互的承诺,但换个领域可能完全不同。
IATF的目标
Tuesday, 8. August 2006, 03:15:18
[By Xalanz]
____在看了一些框架、标准之后,对它们的初衷、目标产生了兴趣,目标决定方式、方法。我们先看看IATF的目标:
1.提升依赖于信息系统的用户对信息保障技术的认识。
2.根据与国家策略的一致性来标识出针对信息保障需求的技术方案。
3.通过引用“深度防御”策略中的技术焦点域来定义针对信息保障的方法。
4.为不同的情况和任务场景定义安全功能和保护等级需求。
5.呈现信息系统用户的信息保障需求。
6.强调为解决日益复杂的安全问题组建信息系统安全专家组的重要性。
7.通过强调现有的商业解决方案与政府的保护技术需求之间的差异性来辅助满足信息保障需要的解决方案的开发。
8.提供利用现有解决信息保障问题的指导,以辅助用户在解决方案之间权衡选择,并提供理想的解决方案特性的描述。
9.通过标识满足需求的重要的安全特性来辅助采购决策。
这样表面看来,IATF更多时指导企业(政府)用户如何进行IA,即如何考虑需求.对开发者而言就是如何满足需求。
这是一个防御思想为基础的框架。
____在看了一些框架、标准之后,对它们的初衷、目标产生了兴趣,目标决定方式、方法。我们先看看IATF的目标:
1.提升依赖于信息系统的用户对信息保障技术的认识。
2.根据与国家策略的一致性来标识出针对信息保障需求的技术方案。
3.通过引用“深度防御”策略中的技术焦点域来定义针对信息保障的方法。
4.为不同的情况和任务场景定义安全功能和保护等级需求。
5.呈现信息系统用户的信息保障需求。
6.强调为解决日益复杂的安全问题组建信息系统安全专家组的重要性。
7.通过强调现有的商业解决方案与政府的保护技术需求之间的差异性来辅助满足信息保障需要的解决方案的开发。
8.提供利用现有解决信息保障问题的指导,以辅助用户在解决方案之间权衡选择,并提供理想的解决方案特性的描述。
9.通过标识满足需求的重要的安全特性来辅助采购决策。
这样表面看来,IATF更多时指导企业(政府)用户如何进行IA,即如何考虑需求.对开发者而言就是如何满足需求。
这是一个防御思想为基础的框架。
别选错竞争的焦点Don't choose wrong focus to fight
Tuesday, 6. June 2006, 02:07:35
[By Xalanz]
____看了一个甲方写的关于安全产品的短文片断"<http://www.i170.com/user/gogo/Article_24037>毕竟企业不是研究机构,企业非常现实的注重产品能带来的实际效果。比如你说服我去买一个扫描软件,那你首先要知道我用它来做什么?难道我只是用它来扫描一下服务器和PC,然后发现一堆问题,就搁在那里了?10台机器还容易解决,但是我有3500台PC,5000台Server的时候难道还是这样来解决?我买扫描器的目的并不是为了扫描机器,是为了管理通过扫描发现的漏洞,因为漏洞会带来风险。漏洞有啥可怕,只要不对我构成威胁,我有啥可怕。虽然扫描产品的核心技术是漏洞库,但是它的核心思想是如何管理这些漏洞带来的风险。那么继续延伸开来--风险管理的生命周期是如何的(风险管理策略-确定资产种类和数量-定义资产价值和重要性-;漏洞扫描-威胁对比-计算风险等级-实时阻断各类入侵-修补漏洞-追踪进度和成效-用量化方式评估风险管理成效-是否符合预先设定的管理策略)?其中哪些环节是我们可以依赖产品来控制的?这就是某些扫描产品的卖点。"
____经常看到某某厂商在各种媒体上叫嚷它的产品的一个特性,然后就有人怒了,上去和它火拼,完全没有自己的章法.
____幼稚!可以想象,如果毛泽东当年如果和老蒋拼阵地战,拼飞机大炮的话,结果是什么样.
____看了一个甲方写的关于安全产品的短文片断"<http://www.i170.com/user/gogo/Article_24037>毕竟企业不是研究机构,企业非常现实的注重产品能带来的实际效果。比如你说服我去买一个扫描软件,那你首先要知道我用它来做什么?难道我只是用它来扫描一下服务器和PC,然后发现一堆问题,就搁在那里了?10台机器还容易解决,但是我有3500台PC,5000台Server的时候难道还是这样来解决?我买扫描器的目的并不是为了扫描机器,是为了管理通过扫描发现的漏洞,因为漏洞会带来风险。漏洞有啥可怕,只要不对我构成威胁,我有啥可怕。虽然扫描产品的核心技术是漏洞库,但是它的核心思想是如何管理这些漏洞带来的风险。那么继续延伸开来--风险管理的生命周期是如何的(风险管理策略-确定资产种类和数量-定义资产价值和重要性-;漏洞扫描-威胁对比-计算风险等级-实时阻断各类入侵-修补漏洞-追踪进度和成效-用量化方式评估风险管理成效-是否符合预先设定的管理策略)?其中哪些环节是我们可以依赖产品来控制的?这就是某些扫描产品的卖点。"
____经常看到某某厂商在各种媒体上叫嚷它的产品的一个特性,然后就有人怒了,上去和它火拼,完全没有自己的章法.
____幼稚!可以想象,如果毛泽东当年如果和老蒋拼阵地战,拼飞机大炮的话,结果是什么样.
技术的创新研究应该怎么做?
Tuesday, 23. May 2006, 13:45:59
[By Xalanz]
____最近发现同事一项研究工作的阶段结果和实际应用系统不匹配,如果将这项代表了原创技术的研究成果放到现有的系统中,将起不到应有的作用,并且还有副作用;而这项研究本来就定位为解决系统的局部问题,研究本身也没有提出对现有的架构的改进的建议。这是一个令人郁闷的研究成果,说明了技术创新的研究,尤其是一个大系统中的一个关键部件的挖掘和开创性工作不是无序的混沌模式(Chaos)的管理所能够保证的。但这个研究结果本身也说明了研究者,研究方法,研究过程,研究控管,研究结果呈现,研究环境保障等方面的诸多问题。这些问题不弄清楚,不受控,搞创新技术的研究就是守株待兔,就是骰子游戏,就是吹牛比赛。
____混沌模式的管理的主要特点是抓住一个主要矛盾,或者几个主要矛盾,其它则采用无为而治的方式让其自生自灭。不可否认,中国现阶段的市场发展的特点,以及事实证明,这种模式能够解决一个小企业一段时间的赚钱的问题,短线活命的问题;但不能解决可持续高速发展的问题,稳定发展的问题,国际化扩展的问题,更不可能以及跻身于领域世界强手的目标;从资本的角度讲,不可能把企业变成一个100年都令资本家满意的高效率的创造剩余价值的机器。
____发财的问题,在中国抓住一个机遇,钻一个法律的漏洞,猪头都能发财,我们不谈如何成为暴发户----我们思考如何创新。
____在阶段评审会议之后,和研究人员聊起来,该项研究者陈述:“我不太了解现有的系统,研究工作和实际系统脱节了。”
____带有成本负担的阶段研究工作就这么失败的,看起来好象技术创新的研究工作是那么的难于控制,难道真的就象有人说的,'创新可以管理,但结果不可控';如果是这样,那就不会有商业的研究机构存在.事实不是这样,事实是,创新可控的管理技术是世界上IT巨头的研究机构的真正的核心技术,而不时你所看到应用的成果本身.
____创新的高度复杂性是需要高投入的,"我们除了最基本的应付市场之外,没有任何精力来正面驱动创新",如果仅仅是这么看的话,是低风险的,同时也是稳健的,但也是短视的,导致的现象就是,企业总是陷于竞争的混沌之中,短期的有序的愿忘和努力总是被竞争对手打乱,失去方寸。怎么构建壁垒,怎么超过对手? 期望偶然因素吧。
____也许有人会说,竞争是全能赛,而参赛者没有一个全能的是事实,我以市场所长,可补自己研发创新所短。没错,在一定的初级的竞争阶段,这符合领域成长规律。同时领域的成长规律也告诉我们,停步不前不是事物变迁的本性,竞争的参赛者每有谁甘于自己的短处。全能赛没有全能选手是暂时的,这是喘息的机会,这是成长的机会,这也是谁先变成全能的机会。
____受控的创新是上层建筑,是金字塔的尖,在太阳下闪烁的光芒.
____最近发现同事一项研究工作的阶段结果和实际应用系统不匹配,如果将这项代表了原创技术的研究成果放到现有的系统中,将起不到应有的作用,并且还有副作用;而这项研究本来就定位为解决系统的局部问题,研究本身也没有提出对现有的架构的改进的建议。这是一个令人郁闷的研究成果,说明了技术创新的研究,尤其是一个大系统中的一个关键部件的挖掘和开创性工作不是无序的混沌模式(Chaos)的管理所能够保证的。但这个研究结果本身也说明了研究者,研究方法,研究过程,研究控管,研究结果呈现,研究环境保障等方面的诸多问题。这些问题不弄清楚,不受控,搞创新技术的研究就是守株待兔,就是骰子游戏,就是吹牛比赛。
____混沌模式的管理的主要特点是抓住一个主要矛盾,或者几个主要矛盾,其它则采用无为而治的方式让其自生自灭。不可否认,中国现阶段的市场发展的特点,以及事实证明,这种模式能够解决一个小企业一段时间的赚钱的问题,短线活命的问题;但不能解决可持续高速发展的问题,稳定发展的问题,国际化扩展的问题,更不可能以及跻身于领域世界强手的目标;从资本的角度讲,不可能把企业变成一个100年都令资本家满意的高效率的创造剩余价值的机器。
____发财的问题,在中国抓住一个机遇,钻一个法律的漏洞,猪头都能发财,我们不谈如何成为暴发户----我们思考如何创新。
____在阶段评审会议之后,和研究人员聊起来,该项研究者陈述:“我不太了解现有的系统,研究工作和实际系统脱节了。”
____带有成本负担的阶段研究工作就这么失败的,看起来好象技术创新的研究工作是那么的难于控制,难道真的就象有人说的,'创新可以管理,但结果不可控';如果是这样,那就不会有商业的研究机构存在.事实不是这样,事实是,创新可控的管理技术是世界上IT巨头的研究机构的真正的核心技术,而不时你所看到应用的成果本身.
____创新的高度复杂性是需要高投入的,"我们除了最基本的应付市场之外,没有任何精力来正面驱动创新",如果仅仅是这么看的话,是低风险的,同时也是稳健的,但也是短视的,导致的现象就是,企业总是陷于竞争的混沌之中,短期的有序的愿忘和努力总是被竞争对手打乱,失去方寸。怎么构建壁垒,怎么超过对手? 期望偶然因素吧。
____也许有人会说,竞争是全能赛,而参赛者没有一个全能的是事实,我以市场所长,可补自己研发创新所短。没错,在一定的初级的竞争阶段,这符合领域成长规律。同时领域的成长规律也告诉我们,停步不前不是事物变迁的本性,竞争的参赛者每有谁甘于自己的短处。全能赛没有全能选手是暂时的,这是喘息的机会,这是成长的机会,这也是谁先变成全能的机会。
____受控的创新是上层建筑,是金字塔的尖,在太阳下闪烁的光芒.
Friends
Poll
古长城的意义及如何对古待长城
| S | M | T | W | T | F | S |
|---|---|---|---|---|---|---|
 November 2009January 2010
| ||||||
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 | 31 | ||
Tags
Linux&BSD kernel sites
-
http://kerneltrap.org/
http://kerneltrap.org/
-
http://www.kernel.org/
http://www.kernel.org/
-
http://www.freebsd.org/
http://www.freebsd.org/
Friend's Blog site
-
grip2's Blog
Colleague of Venustech
- wlj's Blog
- mianmian's Blog
- Zhu xiaoping's Blog
-
Jordanpan's Blog
Venustech CSO's Blog
Windows Guru's Blog
-
Mark's Blog
My(Sysinternals) Way to Microsoft
Capital Guru's Blog
-
zhouhongyi.blog
天使投资人
Security Blog & Sites
Auto Tuning/汽车改装
Try a faster and more secure Web browser. Download Opera
Xalanz is blogging on My Opera
My Opera is a blog and photo sharing community with millions of members.
Join now to follow Xalanz's blog and get your own.
WIDGETIZEHelp | Disclaimer | Terms of service | Web analytics powered by HitsLink
