密码问题现在紧急问题,当CSDN的密码被曝光以后,数据文件里面我也很容易的找到了我的密码。选择一个安全策略很重要!转一篇很有指导的文章。个人密码安全策略 我们现在处于网络时代,时常要登录各种网站、论坛、邮箱、网上银行等等,这些访问常需要帐户+密码的身份认证,因此我们不断地注册用户,就有了数不清的网络帐户和密码。大多数人为了便于记忆,习惯只用一个常用的网络用户名、邮箱和密码,这是非常危险的。那么,网上的密码我们应该怎么设置,才能相对安全一些呢? 总的来说,个人密码安全需要遵循如下几个简单的要求:对于不同的网络系统使用不同的密码,对于重要的系统使用更为安全的密码。绝对不要所有系统使用同一个密码。对于那些偶尔登录的论坛,可以设置简单的密码;对于重要的信息、电子邮件、网上银行之类,必需设置为复杂的密码。永远也不要把论坛、电子邮箱和银行账户设置成同一个密码。具体的设置策略如下:一、将自己常用的网站分类:大网站、小网站、重要网站、普通网站1、大网站 大网站为可以信任的、安全的网站,例如用户为数亿的几个门户网站(腾讯、谷歌等),这类网站理论上安全性较好,常规情况下用户密码不易泄漏,并且都会提供绑定手机号功能,这类网站应该不超过十个。2、小网站 大网站之外的网站都算小网站,是不可信任的网站,在上面保存的密码随时可能泄漏,并且可能是密码明文泄漏。3、重要网站 涉及到网络使用的核心网站,例如主要的电子邮件、网银、网上支付、域名管理等,这类网站如果被黑客攻破,则会引起个人资产损失或者相关其他网站服务被攻击,损失巨大。4、普通网站 重要网站之外的网站。二、将自己的常用密码分类:弱密码、中密码、强密码1、弱密码 最容易记忆的,且默认是可以丢失的密码。 各类中小网站、论坛、社区、个人网站等使用。 原因:这些网站的安全性可能都不太好,有些只是将密码MD5一下存储,有些可能还会明文存储密码。黑客很容易从这些网站盗窃用户的密码。2、中密码 中等强度密码,8个字符以上,有一定抗穷举能力的。 中等密码主要在国内门户网站、大型网站、门户微博、社交网站等使用,但不要在主要邮箱里使用。门户网站最好绑定手机号码。 原因:大网站的安全性较好,通常被破解的可能性低,在大网站使用的密码要强度可以稍强。 需要注意的是,有些门户网站(例如新浪、搜狐等)即提供微博,又提供邮件系统,如果系统默认建立了这些邮箱,那建议不要在任何地方使用这些邮箱,如果要使用邮箱,最好确认该邮箱具有独立密码功能。 其中有一个例外是腾讯邮箱,腾讯邮箱支持邮箱的单独密码,设置好了以后,用户需要输入QQ密码和邮箱密码两个之后才能使用。 所有游戏帐号使用单独的密码。3、强密码 强密码要求至少8个字符以上,不包含用户名、真实姓名或公司名称,不包含完整的单词,包含字母、数字、特殊符号在内。 强密码主要用于邮箱、网银、支付系统等。 这类网站是最核心最重要的网站,网银涉及到用户的财产安全,邮箱则可以重置用户所有注册过的网站密码,因此这类网站一定要用强密码,保证其绝对安全性。 密码穷举对于简单的长度较少的密码非常有效,但是如果网络用户把密码设的较长一些而且没有明显规律特征(如用一些特殊字符和数字字母组合),那么穷举破解工具的破解过程就变得非常困难,破解者往往会对长时间的穷举失去耐性。通常认为,密码长度应该大于8位,密码中最好包含字母数字和符号,不要使用纯数字的密码,不要使用常用英文单词的组合,不要使用自己的姓名做密码,不要使用生日做密码。三、电子邮件使用规范1、邮箱类型 个人邮箱并非越多越好,只要两个个人邮箱即可(工作邮箱除外),关闭那些没用的邮箱,或者清除其内的所有内容,不在任何地方使用这个邮箱。 邮箱分为两个类型,主要邮箱和次要邮箱,重要服务用主要邮箱来申请,一般服务用次要邮箱来申请。 主要邮箱建议使用Gmail建立,绑定用户的手机,并设置二步验证的手机动态密码,目前世界上只有Gmail信箱支持手机动态密码,增加手机动态密码之后,黑客即使重置了用户的Gmail密码,依旧无法登录该帐号,除非用户手机同时也被盗。有了动态密码,一旦用户信箱被攻击,用户有足够的时间通过手机修复密码。 Gmail的辅助邮箱可以不使用,或者用一个可以,辅助邮箱的安全性一定要高,不容易被攻破。 对于Gmail的访问还有一点,就是不要用Hosts来访问Gmail,不要把www.google.com放入到Hosts文件中,否则将对Gmail的安全性产生极大的威胁。2、动态密码设置 对于经常受到攻击的Gmail用户,强烈推荐使用Gmail的“两步验证”功能,具体方法是,先登录Gmail,然后访问这个地址,之后根据提示安装一个iPhone或Android应用,即可实现动态口令,极大增强了Gmail的安全性。 Gmail的“两步验证”支持iPhone和Android手机,实际上属于动态密码的一种类型。动态密码(Dynamic Password)也称一次性密码,它指用户的密码按照时间或使用次数不断动态变化,每个密码只使用一次。由于每次使用的密码必须由动态令牌来产生,而用户每次使用的密码都不相同,因此黑客很难计算出下一次出现的动态密码。不过动态密码对手机要求较高,需要iPhone或Android这样的智能手机。 除了Gmail邮箱之外,腾讯QQ邮箱也是国内使用较为广泛的邮箱,使用腾讯QQ邮箱时需要注意,一定要设置双密码(邮箱单独密码),如有需要则打开腾讯的QQ手机令牌,QQ手机令牌是腾讯公司的一款QQ安全软件,通过验证30秒动态密码来保护QQ帐号、Q币Q点和游戏装备等,不过目前QQ邮箱还不支持手机令牌方式登录。 很多人觉得动态密码不方便,不愿意使用,这是不对的。方便性固然是好的,安全性是更重要的,重视用户密码的管理,虽然增加了一点点不便,但是你可能将会因此避免极大损失。3、邮箱密码 邮箱的密码绝对不要和其他任何网站的密码相同,要使用8位以上的强密码。 邮箱是密码管理中的核心和关键,通过邮件重置密码功能,可以获得用户大部分网站的密码,因此一旦邮箱密码被黑,会导致用户全部密码体系失控,Gmail动态密码虽然看起来麻烦一些,其实也并非每次都输入,在单台电脑可以三十天再输入一次。QQ的手机令牌也可以设置各种方法来减少输入动态密码的次数。 在邮箱使用过程中要注意,使用主要信箱和次要邮箱注册不同的网站,重要服务用主要邮箱来申请,一般服务用次要邮箱来申请。大网站用复杂的密码,小网站和论坛使用简单的密码。如果注册的网站被盗,需要尽快通过电子邮件进行重置密码。 对于那些小网站,在里面设置密码只能当没有,因为我们不知道这些网站是怎么保存密码的,其网站也随时可能被黑,因此只能保证注册邮件不被黑,可以用其重置密码。4、“找回密码”设置 “找回密码”是一个关键的邮箱安全设置,很多黑客破解邮箱是通过“找回密码”进行破解的,因此如何设置“找回密码”的安全问题是一个很重要的环节。 什么是“找回密码”中不安全的问题,主要有“你的生日?”(你会在其他社交网站录入自己的生日);“你的姓名?”(熟悉你的人都知道你的姓名);“你的出生地?”(通过身份证号码可以算出你的出生地);“你的手机号码?”(太多的地方容易泄漏你的手机号码);等等。 这样,通过一些毫无技术含量的操作,别人就很可能重置你的邮箱密码。 所以,“找回密码”应该设置为一个只有你自己知道答案的问题,自己不会轻易告诉他人,别人通过正常方法很难知道,例如“你中学时候暗恋的人叫什么”、“你初三时的同桌叫什么”、“你小学时最好的朋友叫什么”、“你第一个初恋情人叫什么”等等,这些问题通常别人很难猜到。 归纳:1、核心邮箱可选用Gmail,启用其两步认证,因此密码被盗黑客也进不去,除非手机同时也被盗。2、用这个信箱注册其他网站,用不同的密码,大网站用复杂的密码,小网站和论坛使用简单的密码。3、邮箱使用单独的复杂密码,不要和其他网站密码相同。四、网银使用规范 尽量少开通网上银行,如有必要,则开通那些口碑较好,较少发生过安全事故的网银,例如招商银行的网银。开通网银后使用数字证书,最好申请USB Key,USB Key使用了双钥加密,私钥安全地保存在Key中,在网络应用的环境下,可以更安全,弥补了动态密码锁单钥加密的一些缺陷。由于用户私钥保存在USB Key密码锁中,理论上使用任何方式都无法读取,因此保证了用户认证的安全性。除非黑客获取到用户USB Key的物理硬件,否则很难攻破用户的网银。 银行取款密码不要和任何其他密码相同。网上银行密码不要和取款密码相同,也不和其他网站密码相同。 对于支付宝来说,一定要安装数字证书,支付密码和登录密码不要一样,把支付宝帐户认定为实名,同时开通手机、邮箱绑定,如果还想更安全一点再申请个支付盾。 归纳:少开通网上银行,网银申请USB Key配合使用。支付密码和登录密码不同。银行、网银、主要电子邮件的密码安全最为重要,需要重点保护。网银使用单独的复杂密码,不要和邮箱及其他网站相同。五、总结 密码是个人网络信息安全的钥匙。在网络非常发达的今天,网上木马病毒横行,我们应该好好设计一下密码安全,才能保障网上银行安全、网上信息安全、网上交易安全,遵循上面介绍的个人密码安全策略,可以较为有效地提高用户个人密码的安全性,防止自己的个人信息遭受威胁和攻击。原文网址:http://www.williamlong.info/archives/2937.html
新版麦库最大的特点是悬浮窗,我做多是作为便签置顶使用的,同步控有新版的发布体验说明,很详细。http://www.syncoo.com/maiku-toolbar-preview.htm新版麦库悬浮窗个人使用也很有一段时间了 ,作为内测用户,也就是自己使用,也没对外的发布,作为我的日常使用的软件,我放在了盛大的网盘EverBox中了,新版在最近也会发布出来了,我也就共享出来了,下载地址是http://www.everbox.com/f/XvKrprscDqh1O21Bt1p8VTCich最近新版也会很快就发布出来,希望大家在新版发布之前对这个版本做最小化的传播,等待官方最终稳定的版本发布使用。麦库的官网:http://www.mknote.com/麦库最近在web版本上面下功夫,web版本肯定会有个大的变化,我最常用的还是pc版,还是希望pc版本能够更好用一些。在pc版本上面,我更推荐学习为知(wiz) 的操作,最大的特点是简单、方便使用,我使用麦库的一些操作也是在使用wiz习惯的。使用麦库的原因,是对盛大品牌的相信,也希望麦库能够做的更好一些。目前麦库是没有linux的版本的,这点能够通过使用web版本的方式解决,如果要离线使用,可以用wine间接使用,可不是怎么完美的,如果麦库开放他们的api, 说不定我也找时间做一些linux的版本的。呵呵!今天七夕, 七夕的日子那就出去玩玩,不管天气怎么样,别闷在家里,这样不好!
以后的IT路还很长(1)最近有两位兄弟同事离职了,蛮可惜了,在一个战壕一起一、两年了,人各有志嘛!希望他们发展更好些!目前的公司是个创业型的公司,公司从08年的50来个人,扩张到今年11年400多人,今年的目标是500人,扩张速度相当快,公司主要是做中国移动游戏这块的,也在扩展自己的业务和产品,但到底是要走什么样的路,看不清,公司内部也是跑马圈地。在公司里面,最苦的项目组是我们组和另外一个组,每周不停的上线、升级,修改bug,是谁都会奔溃的,我们组已经换了好几拨的人了。技术牛的、不牛的,能拼的、不能拼的,男的、女的,没小孩的、怀孕的、有小孩的,在项目中都出现过,一波接着一波。我入职后,离职的同事算上最近两位,一共4个。第一个离开是个小女孩,小小的一90后,特别能吃苦,我刚入职时,帮了我不少的忙,她的离职,对我有些影响,因为我还有同事,我们属于空降过来的,对老人都有些冲击,还有那段时间,问题的高发期,小女孩的压力不是一般的大啊!我想帮帮,有心力不足啊!最后,那段时间也挺过来了,压力太大了,当时我没有直面问题,我也跟在小女孩旁边,偶尔出出主意,压力我也算是有些体会,有些男娃真比不上她。最后,她就离职到了我们楼上的一家公司,现在偶尔和她聊天,工作也还是挺轻松,不用怎么的加班,也不用关系升级,比在公司时,笑的更多了。接着走的同事,是和我从上一个公司一块过来的,很聪明的一个小伙,当时要走,我很早就知道了,他走的时候,都挺担心的,他经历的事情还有些少,一边希望他能留下来,给他一些时间,整理整理自己的能力,感觉差不多了,再走,另外一方面,他现在走,也是好事,让他能多磨练磨练。他是走了,公司也是国内一家很不错的公司,就是加班多一些。现在,他工作,可没比在公司舒服些,呵呵!男人嘛!现在多一些压力是好事,不是什么坏事。之后,团队稳定大半年了,也就是最近,有两位同事接连离职了。这位同事离职,我得付一些责任,做了一些让人看着不舒服的事情,这个我道歉,另外一块,在他走后,就是我们团队中说的,谁接谁死的模块,现在,是由我来接的。另外一位同事的离职,是刚刚知道的,之前知道他还没有转正,就有些担心,刚过几天,他就离职了,有些吃惊啊!他也是和我从上一个公司过来的,过来是比我们晚了许多。他和我算是搭档,他做需求,我做研发,是想把事情的的确确做起来的。我很感谢这位兄弟的,也很感谢我们的老大的,没他们帮我,我那段艰难困惑的时间,真不知道怎么能过来。团队人员走的走,也在加入新的献血,总得把事情继续坚持下去。
讲的还算是很形象,作为一个项目管理的寓言还不错。原文地址:http://www.otakustay.com/mario-project-management/超级玛丽奥,一个无比经典的游戏,在红白机上的受欢迎程度无出其右,游戏的设计必有其出色之处,才导致那么多人的痴迷。本篇文章试图将超级玛丽的游戏设计的部分理念和细节转换为项目管理的方案,使用游戏的方式去管理项目,找寻一条快乐的管理之道。游戏的组成超级玛丽的游戏组成非常简单,只有几个必要的概念,但是可以玩出无数的花样:主角一个水管工,名叫玛丽奥,某天他的公主被邪恶的大魔王抓走了,于是开始了拯救公主的征途……在项目中,主角无疑是整个团队,首先保证整个团队的一致性和不可分割性,使其成为一个单独的个体,而非若干个个体组合起来的松散的组织。当团队拿到项目的这一刻,就如同站在屏幕左边的玛丽奥,一段征程就此开始。关卡游戏的最基本组成是一个一个的关卡,每一个关卡最后都有已知的惊喜(不是一个城堡就是一只公主),正因为关卡这个概念的存在,才造就了游戏的多样化和挑战性。相对项目来说,一个关卡可以变成一个里程碑,每一个里程碑最后也都有着预先准备的“惊喜”。每一个里程碑成功交付之时,作为管理者,必须让所有成员意识到我们又突破了一个关卡,这是值得庆祝的事,并且要让每一个成员都认可这是团队一起努力后应得的结果。坑出于游戏中怪物智商普遍低于平均线,“坑”这一事物反而成了游戏中的一大障碍。跑着跳着欢快着,一不小心掉进个坑里,是多么没有面子的事情。对于项目,所谓的坑,自然是一个又一个的困难。在一个里程碑开始之初,就应当规划好整个头上的“场景”,整个团队有权利也有义务知道,按照小小主人公的奔跑速度,在什么时候会遇上坑,是一个怎么样的坑,以便团队事先做好应对的措施。而坑也是游戏中极富多样性的一个元素,也许玩的时候并没有仔细地分析,坑的各类其实是很多的:标准坑大量存在于各个关卡之中,只要按标准的速度“走”过去,在适当的里面起跳就可以轻松地跃过。但是永远也不要小看这样的坑,当地形变得复杂,一个又一个的标准坑连在一起,中间只剩一个人的容身之所,就会让游戏的难度大大增加。同样,在项目中,最常遇上的困难也就是如此简单的标准坑,只要团队按着计划的步调前进,在适当的时候给予一次小小的冲刺,就可以安全地度过。但是当这类不大不小的困难连续出现,在解决一个问题之后又紧接着出现另一个问题,之间只留下勉强喘息的时间之时,就是对项目组的一个考验。如果在项目开始之初就对关卡的地形了如指掌,事先做好全面的心理准备,在通过的过程中调整好自己的步调,相信绝大多数的“玩家”还是不会败在这种环境之下的。大坑大坑的跨度之大,足以让没有充分助跑就随意起跳的玛丽奥同志坠入无限的深渊。在初代的游戏中,最大的一个坑甚至需要足够的助跑,在平地的边缘起跑,才可以勉强地落到对岸。大坑对项目来说绝对是一种挑战,在这段时间内,项目组将不可避免地出现火力全开的情况,甚至要为此加班加点。但即便如此,如果没有之前的助跑,无论你的弹跳力多么超群,在大坑面前都无法避免跌入地狱的结局。因此作为项目进度制定者,对于大坑必须有明确的标识,提前一定的时间知会整个项目组。此时项目组需要开始调整自己的节奏,为即将到来的攻坚战作好准备,以最大的冲刺速度突前,直到坑的边缘,决然地起跳。每一次跃过大坑,都会给玩家带来成就和喜悦之感,往往项目也正是通过对困难的征服所带来的成就感,才得以保持整个团队的士气,一直向着最后的终点冲刺。碎坑碎坑是一种很特殊的坑,他由非常多但非常窄的坑组成,每2个坑之间仅容下一个身位的立足之所。在项目的进行过程中,遇上这样的情况也是不可避免的。小小的麻烦总是不断地骚扰,当一个函数出现了点问题、当客户来电说需要有一个小小的修改、当有同仁身体不适需要休息……而当这些细碎的问题撞在一起时,一个典型的“碎坑地形”就出现了。那么如何去应对矿坑地带呢?玩过游戏的人都知道,面对这样的地形,与其小心翼翼地从每一个坑上跳过、屏住呼吸随时注意自己的下一个落点、提心掉胆有惊无险地通过,不如在不远处开始加速,以飞奔的速度从上面通过,碎坑是可以直接跑过去的,而不需要起跳这样笨拙的动作。同样映射到项目之中,当面对一个碎坑地形的时候,如果管理者可以及早地发现问题,并通告整个团队。那么团队只需要一鼓作气,加快自己的节奏,哪怕无可避免地有一些加班加点的情况,但只要拥有足够的速度,碎坑将如同平地,无法给项目的进度造成任何的阻挠。砖砖也是游戏场景中无处不在的重要元素,主角可以拿他那比金子还硬的拳头(绝对不明脑袋)去敲一下砖头,至于砖头里有什么,那就另当别论了。当然可以肯定的是,不会敲出一个BOSS来:)在项目中,砖可以是一些起眼或者不起眼的小细节,而是不是去敲这个砖,并不会影响到项目整体,即便一个砖都不敲,项目最终也是可以交付的。只是砖作为一种额外的收益,如果花些心思去敲了,往往能得到一点什么。同样的,砖也有很多种:普通砖普通砖遍地都是,稍微敲一下就会碎裂,但往往不会给出什么东西。当然也存在极少数的情况,会出来一个蘑菇或者一朵鲜花,当然也有敲不完的金币。总得来说,普通砖里充满了机遇,但过分追求的结果往往是失望。对于项目,我们也经常能看到这样的现象,一个小小的元件摆放在那边,从各个角度看都有让人重构的冲动。但是对于管理者来说,这样的重构是不是值得,敲下这块砖会不会出现自己需要的收益,却是一个非常需要关注的事情。在大多数的情况下,我们并不反对去敲每一块砖;但是如果希望项目在绝对最短的时间内完成交付,是不是也同样可以选择忽略那些平凡的“砖”,用这一跳的时间去做更值得关注的事?方砖如果不是因为这东西不能拿去砸怪物的话,我很乐意称之为“板砖”。这是何等坑爹的一种砖,他就是那么一个广场,无论你怎么敲他,他都不会碎裂,也不会挤出哪怕是那么一丝的分数给你。当然项目中这样的情况也不少,当你从一开始就走在一条错误的道路上尝试,无论怎么努力也得不到回报。但是请不要气馁不要绝望,正是因为有这样无数的尝试,你的团队才能确定这块砖是不是真正的方砖,是不是绝对不会产出任何的收效,这样团队才可以在日后遇上类似情况时避免进入一个无谓的圈套去挣扎不休,而是直接忽略那个看起来充满诱惑的炸弹,直接冲向目标。要相信项目中每一分投入都会有相应的回报,每一次努力都有其应有的价值。问号砖问号砖太显眼了,除了上面有个大大的问号,还会不断地闪烁着光芒提示你来敲。而且,问号砖是不会不给你东西的,少则一只蘑菇,甚至有可能是一个无敌的星星。唯一的遗憾是,问号砖的数量还是比较稀少的。项目中,把握好每一个问号砖是非常关键的,一个砖带来的收益往往能起到决定性的作用,正如一个无敌星星能让你在以后很长的一段路程中平安无事(前提是别傻到掉坑里)。一但发现有一个如此闪亮的砖头,即刻组织一定的人力物力去敲掉,收益绝对能大于成本。这样的砖往往是一个全新进入视野的第三方组件、或者一位有意合作的资深人士、或者一款制作精良的工具,他将为项目接下去的进度提供足够的推力,不仅仅是对项目执行的帮助,也是整个团队士气振奋的关键所在。最终BOSS最后的BOSS,抢走我们(一点也不)可爱的公主的大魔王,库巴老乌龟,他始终那么耐心地将公主绑起来放在自己的房间里,然后站在一座桥上面等着主人公的来到。从剧情的角度看,库巴实在是无比可爱,无论是哪一个关卡,都会充满耐心地迎接剧情……对项目来说的最终BOSS,那无疑就是项目的交付了,虽然说交付往往并不是终点,但是对于项目来说,至少是很大很大的一步,称其为BOSS也没有任何的过错。玩游戏的都知道,库巴有2种打法,其一是慢慢地虐死他,其二是跳到他身后碰一下那个斧头,然后咔嚓一下库巴就掉火里去了……相对的,项目的交付也有两种方法:其一,简单地完成项目的需求,给予一个最低限度可运行的成果,完成基本的交付工作,获得项目的相应报酬。这算是一种皆大欢喜的结果,项目组使用了最合理的人力物力,完成了项目的需求;客户也拿到了其所希望的产品,并为此支付合理的报酬。其二,深入地理解客户的需求,不断挖掘出潜在的需求,完成良好的设计,构架起精美的实现,最后交付一个超出客户期望的产品。也许对于项目组来说,投入了更多的人力物力,却最终只得到合同中协议的报酬,就好像费劲力气折腾死了库巴,最后也就和(一点也不)可爱的公主说上一句话。但是玩游戏的人能从中体会到更大的乐趣,项目也是一样,在收获合同规定的报酬之余,项目组也获得了客户更好的认同,以及客户的忠诚度,为未来的发展打下了一个基础,在将来的某一时机,会得到应有的回报。项目过程在“超级玛丽式项目管理”中,我们将游戏的元素运用到项目,让所有成员可以更直观(相信多数人玩过超级玛丽,也知道这些概念)地理解项目的整个过程,以达到更紧密的团队合作。项目启动之初,项目经理必须能够根据项目的进度安排,与技术经理一起制作出“关卡”和“地图”,一个关卡即一个里程碑,在每个关卡的地图中,要明确标识出“坑”的位置以及大小。随着项目的启动,我们的主角玛丽奥先生将会出现在地图之上。随着项目的推进,先生也不断前进着。从地图上可以轻松地看出,项目是不是快要遇上“坑”了,会是一个怎么样的坑,全团队都可以直观地对项目的现阶段进展进行理解,当有“大坑”出现时,提前作好冲刺准备,当“碎坑地形”出现时,鼓足干劲通往直前……当然,项目并不是游戏那样有着最初静态的设定的。项目必须随着时间的推移不断地拥抱变化,地图也需要实时地进行修改,甚至加入一些通过下水道进入的特殊关卡,甚至是下水、上天等特殊情况。相信熟练玩游戏的开发者们,不会面对游戏的变化产生任何害怕的情绪,相反,也许会激起他们的好胜之心,更加投入地去解决困难。最后,当我们的主角站在桥上,面对着最后的大魔王库巴老好人的时候,团队作出最后的努力,战胜BOSS,解救公主,然后是盛大的庆祝,一个项目圆满落幕……如何让成员更有干劲至此,一个项目的元素基本齐全,项目可以稳步地进行。但是过于稳定的环境,会逐渐让项目成员产生疲倦的心态,效率也会按一定的曲线开始下降。这对于管理者来说,自然是不愿意看到的现象,因此,必须有一定的激励机制,让成员可以随时处在一个较好的心理状态。在游戏中也有一些这样额外的元素,可以引申到项目之中,对成员士气的激励有着非常好的效果:生命蘑菇游戏中最充满传奇色彩的元素,怎么看都不能吃的绿色蘑菇,却有着生命+1的效果。生命蘑菇永远出现在不可见的地方,当你在特定的位置停下脚本,轻轻地起跳,突然就出现了一块砖,一只漂亮的蘑菇落在你的脚边……对于项目来说,生命蘑菇就是对成员额外的努力的奖励,每一个成员都有完成本职工作的义务,但是在义务之外,如果对项目有着卓越的贡献,自然需要给予相应的奖赏,以至最后形成一个良好的循环,每一个成员都会自发地从项目的角度寻找突破口,并自觉地给予更大的产出。生命蘑菇的哲理是“你永远看不到他,但他就在那儿”,只要自身足够努力,他不会离你太远。怪物(们)怪物在游戏中几乎以弱智的形态出现,对玩家没有太大的威胁,但是当一脚踩扁一只蘑菇,一下踢飞一只乌龟,这种快感也是游戏吸引人的重要因素。因此在项目中,作为项目正常进行之余,定期进行总结、交流,提出一些更具挑战性的“子项目”来“玩玩”,确实有助于保持住团队成员的状态。同时,怪物是多样性的,技术的攻关也要具备多元化的特点,让不同职位、不同专长的人都可以平均地得到表现的机会。其他元素游戏中还有很多其他的细节,每一样都能映射到项目中的某个方面,比如:超级玛丽的任何一关,只要按住奔跑键和向前键,在适当的地方起跳,绝对可以毫不停留的冲到终点。但是一但有一处的停留,后面的进程反而会遇到种种麻烦,不是躲避满身是刺的怪物,就是各种大坑需要计算距离来助跑……除了库巴老同志外,每一关卡的最后都有一根旗杆。其实拿到旗杆的满分非常容易,但是无数玩家为了能跑过杆子而孜孜不倦地努力着。但其实这根杆子是跳不过去的……玩家只是看到了这么一丝希望,他们就会不断去努力。初代的超级玛丽不够刺激,变因不够多,用作充满变化的项目不适合?那么看看这个变态版的超级玛丽,想办法再用到项目中去?
windows7的cmd默认没有添加telnet的命令,需要在程序中添加一下telnet就可以了。[caption id="" align="alignnone" width="428" caption="windows7的telnet"][/caption]
控制台错误信息: CWWBE0057I: 因为未处理的失败,流程“_PI:90030126.31ca3e68.203ad8f5.7e3040d”的活动“Invoke1”已被停止。 com.ibm.bpe.api.StandardFaultException: CWWBE0114E: 未初始化活动“Invoke1”中所使用的伙伴链接“Partner”的伙伴角色。解决办法:暂未找到
优质管理的四大要素: 选择正确的人。 为他们分配正确的工作。 保持他们的积极性。 帮助团队凝聚起来并保持团队的凝聚力。 (其他一切都只是“文案”。) 安全和变化 除非感到安全,否则人们就不能去迎接变化。 在所有成功的工程中(以及在绝大多数其他有价值的工作中),变化 都是基本的要素之一。 安全感的缺乏会让人们反对变化。 逃避风险是致命的,因为这会让你也得不到与风险同在的利益。 人们可能会因为来自客观世界的直接的恐吓而觉得没有安全感,但 是如果察觉到管理者可能滥用权力来惩罚自己,他们也会觉得没有 安全感。 负面效应 威胁不是提高业绩最好的方法。 如果分配的时间一开始就不够,不管威胁有多么吓人,工作也无法 按时完成。 更糟糕的是,如果目标没有实现,你就必须兑现你的威胁。 管理者必需的身体部位 管理涉及到心、肠胃、灵魂和鼻子。 因此... 用心来领导, 相信你的肠胃(相信你的预感), 构筑团队的灵魂, 训练一个能嗅出谎言的鼻子。 用指挥战争来作为管理的一个比喻 在战役开始的时候,管理者真正的工作已经完成了。 面试和招聘 招聘涉及到所有与管理相关的身体部位:心、灵魂、鼻子和肠胃 (但是主要是肠胃)。 不要试图单独去招聘—— 两副肠胃远比一副肠胃的两倍要好。 对于新的雇员,让他们承担与以前曾经成功过的同样难度的项 目,把有挑战性的目标推迟到下一次。 征求提示:你最希望雇的那个人可能还知道其他很好的人选。 如果先把材料整理好,那么所有的事情都会进行得更好。 生产力的提高 没有“短期生产力提高”这样的东西。 生产力的提高是来自长期投资的。 任何承诺立刻见效的东西都很可能是江湖游医所卖的万灵油。 风险控制 通过控制风险来管理项目。 为每个项目创建并维护风险统计表。 跟踪根源性的风险,而不只是最后那讨厌的结果。 评估每种风险具体化的概率和可能造成的开销。 对于每种风险,预测标志其具体化的早期征兆。 任命一个风险控制官,这个人不应该维护组织内部“我能行”的 态度。 建立简单的(可能是匿名的)通道,让坏消息能传递到高层。 防止失败 壮士断腕。 控制住失败比优化成功更能提高你全面的成绩。 要有闯劲,尽早取消失败的工作。 除非必要,否则就不要自己去凝聚一个团队:出去找一个已经成型的团 队来用。 保持好的团队在一起(只要他们自己愿意), 以帮助你的继任者避免团队 凝聚得慢或者不能凝聚的问题。 把凝聚在一起的团队—— 准备好、并且也愿意接受新的工作—— 作为 项目的收获之一。 项目开始时浪费的一天和最后阶段浪费的一天对项目造成的伤害是同 等的。 有无数种方法可以浪费一天的时间...但是没有任何一种方法可以拿 回一天的时间。 开发过程的建模和模拟 将你关于完成工作过程的直觉建模。 在同事的交流中使用这些模型,以便交流、提炼关于项目运转的思想。 用模型来模拟项目的结果。 根据实际的结果来调整模型 病态的政治 每一天,你都必须准备拿自己的工作打赌....... ......但是这也不能保证“病态的政治”影响你。 “病态的政治” 可能在任何地方出现, 哪怕是在最健康的组织里面。 “病态的政治” 的特征: 对个人权势的渴望超过了组织本身的目标。 即使这种不合理的目标与组织目标背道而驰,它也可能出现。 “病态的政治”最恶劣的副作用:它精简项目变得危险。 度量 度量每个产品的规模 不要执着于单位 – 在等待客观度量的时候,先用你自己的主观单位 从所有能得到的原始数据(可计算得软件特性)自己构造度量单位 从已经完成得项目中收集原始数据,以推导出生产力趋向 借助数据库画一条趋势线,把预期工作量作为人造度量值的函数显示出来 现在,针对每个要评估的项目,计算出人造度量单位值,并根据这个值在 趋势线上找到预期工作量值 用生产力趋势周围的干扰水平作为映射的标示 过程和过程改进: 好的过程和持续的过程改进是绝好的目标 它们也是非常自然的目标:优秀的技术工作者一定会关注它们,不 管你是否告诉他们 正式的过程改进程序常需要花钱、花时间;特定的过程改进工作拖 延项目进度。尽管最终会体现出生产力上的收获,它们也不可能抵 消花在过程改进上的时间。 但是,项目有希望从单个的、正确选择的方法改进中得到足够的收 益,并赢回为这次改变付出的时间和金钱。 在项目进行的过程中,不要希望在超过一个方法的范围内实施改进。 多种技术的改进程序(比如说提高整整一个CMM等级)很可能让项目 比不实施这些程序完成得更晚。 标准过程的危险就在于人们可能失去重要的走捷径的机会 特别是对于人员超编的项目,标准过程看上去会很严谨,因为它们 制造出了足够的工作(有用的和无用的),让所有人都忙碌不停。 改变完成工作的方式: 如果不大幅度减少调试的时间,就没办法让项目大幅度提前完成 高速完成的项目用在调试上的时间也成比例地少得多 高速完成的项目用在设计上的时间也成比例地多得多 如果你不关心别人,不照顾别人,就别想让他们为你做一些不同寻常的 事情。如果要让他们改变,就必须去了解(并赞赏)他们的过去。 压力的效果: 压力之下的人无法更快地思考 增加加班时间只会降低生产力 短期的压力乃至于加班可能是有用的策略,因为它们能使员工集中 精力,并且让他们感到工作的重要性。但是长期的压力肯定是错误 的。 经理之所以会施加那么多的压力,也许是因为他们不知道该做什么, 或者因为其他办法的困难而感到气馁。 最坏的猜测:是用压力和加班的真正原因是为了在项目失败的时候 让所有人看上去能好一点。 愤怒的经理: 管理中的愤怒和耻辱是会传染的。如果高级管理者喜欢骂人,低级 管理者也会有样学样(就像经常被骂得小孩很容易变成爱骂人的父 母)。 管理中的辱骂常被认为是一种刺激,可以让员工提高效率。在“胡 萝卜加大棒”的管理策略中,辱骂是最常见的“大棒”。但是,哪 有人被辱骂之后还能做得更好的? 如果经理使用辱骂得方法来刺激员工,这就表现出经理的无能,而 不是员工的无能。 含糊的规格文档: 规格文档中的含糊隐含着不同的系统参与者之间存在着未解决的冲 突。 如果一份规格文档不包含完整的输入输出列表,那么它就是毫无希 望的,它根本就还没开始说明任何东西。 没有人会告诉你一份规格文档是不是糟糕。人们往往倾向于责备自 己,而不是责备文档。 冲突: 只要在开式过程中有多个参与者,就一定会有冲突存在。 创建、安装系统的业务中特别容易出现冲突。 绝大多数系统开发团队都缺乏解决冲突的能力。 冲突应当引起重视。冲突并不是缺乏职业道德的行为。 应当提前声明:所有人的‘赢’都是受重视的。确保每个级别的人 都能赢。 谈判困难;调解容易。 如果两个人的利益是完全或者部分相斥的,预先做好安排,准备好 请双方通过调解来解决冲突。 记住:我们都站在同一边;跟我们对立的,是我们要解决的问题。 通往智慧的路啊,明白而简单, 我们一错再错,一错再错, 但会越来越好,越来越好。 ——派特·海恩 催化剂的角色: 有这样一种催化剂式的人物,这样的人能帮助团队成型并凝聚,保 持团队的健康和生产力,从而对项目做出贡献。就算“催化剂”别 的什么事情都不干(其实,通常他们还会干很多别的事),这种催 化剂的角色也是重要而有价值的。 调解是“催化剂”的一项特殊工作。调解是可以学的,而且只需要 很小的投资就能学会。 调解应该从一个小小的仪式开始。 “我能帮你们调解一下吗?”在解决冲突的 时候,这是必要的第一个步骤。 人类的错误: 将你置于死地的,不是你不知道的的东西…而正是你“知道”绝 不会置你于死地的东西。 人员安排: 在早期,人员超编会迫使项目跨过关键的设计阶段(这是为了让 所有的人有事可做)。 如果在设计完成之前,工作先被分给了很多人,那么人与人之间、 工作组之间的接口就会很乱套。 这会使团队内部耦合度提高,会议时间、重复劳动和无效工作都 会增加。 理想的人员安排是这样:在项目的的大部分时间里由小型核心团 队来做设计工作,在开发的最后阶段(时间安排的最后1/6)加入 大量的人手。 可怕的猜想:时间安排紧迫的项目,与时间安排比较合理的项目 比起来,完成的时间发而会更长。 项目社会学: 让不必与会的人可以放心离开,从而保证会议的精简。有一份公开 的议程,并严格执行,这是最简单的办法。 项目需要仪式。 用小小的仪式来使人们注意项目的目标和理想状态:小规模会议、 零缺陷工作等等。 采取行动,防止人们随便发怒 记住:愤怒=恐惧。随便对下级发怒的经理一定是因为恐惧才会这样 做的。 意见:如果所有人都懂得“愤怒=恐惧”这个道理,就能明显地看出 发怒的人是在害怕。由于无法再隐瞒自己的恐惧,他也就不会再生 气了。(这不能解决这些生气的人的问题,但是肯定可以让其他人 好受一些。) “病态的政治”(旧话重提): 别想根治一个病态的人 不要浪费时间,也不要因为尝试治疗上司的病态而使自己受到威胁。 有时候,你唯一的选择就是等待,等问题自己解决,或者等一个让 你继续前进的机会。 奇迹时有可能发生的(但是千万别去指望它)。 精兵简政: 精兵确政是支败的公司使用的办法。它让员工负担失败的责任。 公司的目标应该正好相反:兴旺而人性化。 当你听到“精兵简政”这个词的时候,请记住它的弦外之音:失败 和恐吓。 基本常识: 项目既需要目标,也需要计划。 而且这两者应该不同。