错误:
failed to update database
TXT_DB error number 2
造成错误的原因是该用户 的证书已经被签署过,在ca中心的TXT_DB中已经存在,重新签署时出现update database 错误。
如果该用户的证书确实被丢失需 要重新签发,那么修改的方法是,编辑 openvpn/keys/index.txt 文件,找到与待签署的certificate subject (Subject’s Distinguished Name) 相同的那一行,删除之即可。
Archive for 5月, 2010
windows+apache的情况下,实现ssl的证书认证
(win下用openssl做证书极为困难的问题彻底解决了)
我写得非常详细,一步一步都说得很清楚。实际操作极为简单,要不了5分钟,是我的字打得太多了.如果发现错误,遗漏请提出。
首先,到http://hunter.campbus.com/去下载和自己的apache版本相同的的Apache_xxx-xxxOpenssl_xxx-Win32.zip。解压缩后找到这5个文件mod_ssl.so(modules目录),ssl.conf,ssl.default.conf(conf目录,
其中default.conf作为备份),libeay32.dll, ssleay32.dll(这2个都在bin目录)。把它们全都复制到你自己的apahce下的对应目录。
###############################################################################
接下来,更改设置文件
对于httpd.conf和ssl.conf,如果你的服务器没有域名,那么servername就填ip好了。
比如:ServerName 10.10.10.10:80(httpd.conf)
ServerName 10.10.10.10:443(ssl.conf)
打开httpd.conf:
找到#LoadModule ssl_module modules/mod_ssl.so,去掉前面的‘#‘,这样就在启动时加载了ssl模块。
打开ssl.conf:
找到#<IfDefine SSL>;和#</IfDefine>;,把前面的’#‘号都去掉,否则启动apache时还要加参数,麻烦。
如下设置:
SSLMutex none (这个我是none,有人是default,具体怎么设可以研究一下)
SSLCertificateFile conf/server.crt (服务器证书的位置,就是公钥吧?)
SSLCertificateKeyFile conf/server.key (服务器私钥的位置)
SSLCACertificateFile conf/ca.crt (CA根证书的位置,进行客户端验证时需要。也是一个CA公钥吧?
我把它们都放在apache的conf目录下了)
DocumentRoot ”xxxxx” (指向要ssl加密认证的文档目录,比如”f:/http”)
SSLVerifyClient require (去掉前面的‘#’号,进行客户端验证时需要)
SSLVerifyDepth 1 (去掉前面的‘#’号,把10改为1,进行客户端验证时需要)
##############################################################################
现在,就要制作证书了
去openvpn.net下载并安装openvpn。
这是一个虚拟个人网络制作工具,他能完美的在win(linux,BSD也行)下制作根、服务器、客户端证书。
安装完毕后,开始-程序-附件-命令提示符,进到openvpn的easy-rsa目录,比如:
f:\program files\openvpn\easy-rsa>;_
输入:
init-config 回车
会产生几个文件,切换出来,打开vars.bat文件,修改其中的KEY_COUNTRY(国家2位字母), KEY_PROVINCE(省2位字母), KEY_CITY(城市), KEY_ORG(组织), KEY_EMAIL(电子邮箱)这几个参数,免的后面制证时
反复输入麻烦。保存退出,继续使用命令提示符。
依次输入以下两个命令,当然是分别回车喽:
vars
clean-all (这两个是准备工作)
####################################################################################
1.
建立CA根证书
接着输入build-ca 回车(这个就是建立CA根证书啦)
然后显示:
ai:/usr/share/openvpn/easy-rsa # ./build-ca
Generating a 1024 bit RSA private key
…………++++++
………..++++++
writing new private key to ’ca.key’
—–
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter ’.’, the field will be left blank.
—–
Country Name (2 letter code) [KG]: 国家名2位字母,默认的参数就是我们刚才修改过的。
State or Province Name (full name) [NA]: 省、州名2位字母
Locality Name (eg, city) [BISHKEK]: 城市名
Organization Name (eg, company) [OpenVPN-TEST]: 组织名
Organizational Unit Name (eg, section) []: 组织里的单位名
Common Name (eg, your name or your server’s hostname) []:这个是关键,应该输入颁发根证书单位的域名
,不过因为是根证书,所以怎么填都无所谓。只有服务器证书才需要认真填。
Email Address [me@myhost.mydomain]: 电子邮箱
好了,CA根证书制作完成!在keys目录下,它的名字就叫ca.crt,CA的私钥是ca.key
#######################################################################
2.
现在制作服务器证书:
在命令提示符下,输入
build-key-server server 回车
你会看到和上面很相似的东西
但要注意这里的Common Name (eg, your name or your server’s hostname) []:
这个才是真正的关键。这里应该输入服务器的域名比如www.xxx.com。
如果没有域名,就应该填ip,与httpd.conf和ssl.conf里的设置对应,
ServerName 10.10.10.10:80(httpd.conf)
ServerName 10.10.10.10:443(ssl.conf)
也就是说填:10.10.10.10
接下来看到 a challenge password []:填不填随便,我不填
an optional company name []: 填不填随便,我不填
sign the certificate? [y/n] 敲y回车。用CA根证书对服务器证书签字认证。
1 out 1 certificate requests certified,commit? [y/n] 敲y回车,确认。
好了,建好了在keys目录下的server.crt(证书)和server.key(私钥)
#######################################################################
3.
现在制作客户端证书:
在命令提示符下,输入
build-key client1 回车
又是一通国家省市组织等等,comman name也是随便填的。
然后
a challenge password []:填不填随便,我不填
an optional company name []: 填不填随便,我不填
sign the certificate? [y/n] 敲y回车。用CA根证书对客户端证书签字认证。
1 out 1 certificate requests certified,commit? [y/n] 敲y回车,确认。
好了,建好了在keys目录下的client1.crt(客户端证书)和client1.key(私钥)
等等, .crt的客户端证书是不能使用的,必须把它转化为.pfx格式的文件!!
所以,还是在命令提示符下,输入
openssl 回车
看到openssl>;
再输入
pkcs12 -export –in keys/client1.crt -inkey keys/client1.key -out keys/client1.pfx
回车,
看到Enter export password:会要求你建立客户端证书的输出密码,我填hehe,
verifying-Enter export password再确认一遍hehe,好了!
########################################################################
把keys目录下的ca.crt和server.crt,server.key都复制到apache的conf目录下,(ssl.conf需要)
ca.key自己保留吧,找个合适的地方储存起来.
#########################################################################
客户端安装证书
打开internet explorer(IE),工具-internet选项-内容-证书,点选’个人’
再点击导入,把客户端证书client1.pfx导入到个人组里(别忘了扩展名是pfx)。
这里还要输入刚才建立的输出密码hehe才能倒入呢。
接着,点选’受信任的根证书颁发机构’,点击导入,把CA根证书ca.crt导入到受信任的根证书颁发机构里。
#########################################################################
好啦,重新启动apache,打开IE,
在地址栏里输入https://10.10.10.10或者域名,弹出个窗口要选择个人的数字证书。
点选,然后确定。
如果服务器证书的common name填写正确的话,你就可以直接进入网站了,看到右下角的小锁头(可靠的SSL128位)。
如果服务器证书的common name填写不正确,就会弹出个‘安全警报’框,告诉你3条:
1.安全证书由信任的站点颁发
(如果说是由不信任的站点颁发,那就是你的ca根证书ca.crt没有导入到ie的受信任的根证书颁发机构里)
2.安全证书的日期有效
(这个日期缺省是10年,可以在openvpn的easy-rsa目录下的openssl.cnf里调整修改,然后重新制作一整套证书(openssl.cnf看起来像拨
号网络的快捷方式,要用记事本,写字板打开修改))
3.“安全证书上的名称无效,或者与站点名称不匹配”
这就是服务器证书的common name填写不正确所致,不过这也没关系,有人好像愿意这样。我是不想看到这个警告框,烦人。
即使有安全警报,你仍能进入网站,看到右下角的小锁头(可靠的SSL128位)
在企业上网如火如荼地普及开后,下一波企业网络建设的投资热潮将是企业总分部之间的跨INTERNET联网。现在的企业家已经认识到网络给企业生产力提高带来的巨大收益,纷纷要上OA、ERP、CRM等应用系统,甚至跨互联网部署。企业联网方案由于VPN技术的成熟和几乎“无处不在”的已经部署好的广域网——INTERNET,让这个目标的实现变的非常容易。投资的设备和通信费用更是比传统的帧中继、DDN等联网方案低很多。甚至在DDNS、目录服务等技术支持下,联网的双方都可以使用动态公网IP进行VPN部署,而不必申请奇缺昂贵的静态公网IP。
现在实现VPN联网方案的主要技术是IPSEC VPN与SSL VPN,IPSEC VPN出现得较早,商用化程度较高,技术较成熟,安全性较优越。但缺憾是设备成本支出较多,分部和移动人员需要硬件IPSec VPN客户端设备和软件IPSec VPN客户端,设置工作较复杂,维护工作较多,需要专业网管支持。SSL VPN是一项近两年才发展起来新的虚拟专网技术,由于无须安装VPN客户端(不管是硬件客户端还是软件客户端)的便捷性和因此大幅降低的实施管理成本,在国内外得到了迅速的应用和发展。
同样是VPN远程联网,SSL VPN适合于在客户、合作伙伴用户、远程用户、供应商、本单位总分机构及移动员工之间建立VPN,而IPSec VPN更适用于网段间的链接。
随时随地接入
与IPSEC VPN相比,SSL VPN更加适用于单机接入总部网络的应用需求,如移动办公,而IPSEC VPN则适用于两个固定的局域网之间构建安全通道。SSL VPN使用标准的浏览器,无需安装客户端程序,即可通过SSL VPN隧道接入总部网络访问应用。SSL VPN打破了构建VPN通道要安装专用客户端的传统,倡导的是不需客户端的“随时随地移动接入”的新概念,甚至在公共上网场合(如网吧)都能够利用SSL VPN访问内网的应用资源这点是SSL VPN最具价值的特性。但是,SSL VPN并不局限于单机移动用户,也可用于分支单位的固定用户,之所以有上述叙述,是因为与IPSec VPN作比较,其实只要能上互联网,任何被授权用户都可以访问SSL VPN。现在的总分部VPN方案也越来越多采用SSL VPN实现,原因在于它对用户的应用支持范围越来越广,功能越来越接近于传统的IPSec VPN,而且SSL VPN不受上网方式限制,SSL VPN隧道可以穿透防火墙。
安全有保障
SSL VPN容易提供更细的访问控制,可以对用户、用户组的权限、资源、服务、文件进行更加细致的控制,并可以与第三方认证系统、认证中心(CA)结合。SSL VPN安全主要包括:数据通信安全、身份认证安全两个大层次。
在数据通信安全方面,SSL VPN采用标准的安全套接层(SSL)协议对传输中的数据包进行加密。SSL协议则是浏览器自带的,加密强度为128位,对一般商用来说、完全能够满足数据传输层的安全需求。
在身份认证安全方面,SSL VPN也已经走向完善。SSL VPN可以做到基于用户个体的精细控制,基于用户和组授予不同的应用访问权限,并对相关访问操作进行审计,保证只有“正确”的用户才能访问总部发布的“正确”的应用。现在大部分的SSL VPN产品一般会采用了多重身份认证手段来实现接入者的身份认证,设备的本身内置有认证服务器,而且还可与第三方的认证系统或认证中心集成。多重认证包括:用户名及密码校验;数字证书;第三方的PKI体系;CA中心;USB KEY的认证;动态密钥等等。这些认证方式可以有效的保障接入用户身份认证的安全。对于普通企业的VPN应用可以直接采用设备本身的认证,对于要求较高的企业用户可以加入企业内部的认证系统或第三方CA认证。
另外,对于内网安全, SSL VPN更优于IPSec VPN,因为IPSec VPN打开了从分支局域网到总部局域网之间的虚拟通路,它只认证两端设备的身份,不是认证每一个访问的人而对于里面传什么数据是没有有效保障的,因此有可能造成了病毒跨网传播,而一旦可上VPN的电脑被未授权的人控制,总部网络就会存在危险。SSL VPN保障到具体的应用,只有开放了具体应用,并且只有权限的用户才允许访问、并没有给接入的用户不受限地访问内网其它资源的权限,并且没有开放到局域网,因此对总部内网更安全。
因此,基于以上分析,SSL VPN完全能够满足远程用户的接入安全需求。
应用支持多
新的SSL VPN能够实现各种基于B/S,C/S结构设计的应用程序,能够实现所有IPSec VPN所支持的所有应用,因此对于用户各种网络应用的支持越来越好、越来越多,可以说已经今非昔比。
在以前,SSL VPN只支持WEB方式的应用,为用户开发的应用必须围绕着WEB来展开,但现在已经不仅局限于WEB方式。在这一点上,现在可能仍有网友认为“SSL VPN只支持WEB应用”,这是错误的。SSL VPN之所以不需要安装任何VPN客户端,就是因为用户端的电脑中只要有浏览器、就一定会有SSL协议。SSL VPN就是用到了系统已有的SSL协议来构建安全的通道,但并不等于SSL VPN只支持WEB应用。
SSL VPN除了支持WEB应用之外,还能支持基于TCP/UDP传输协议的应用(如C/S应用软件)、支持Windows网上邻居、FTP等。SSL VPN支持C/S结构的应用程序的原理是将非WEB的应用进行重定向、在用户端将所有数据转入SSL协议通道传输,在中心端进行恢复和还原。目前各路厂家们正在不断努力研发,以使自家SSL VPN产品对用户各类特殊应用的支持越来越透明。
成本维护低
SSL VPN只需维护中心节点的SSL VPN设备,客户端免维护,降低了部署和支持费用,相比较IPSec VPN,SSL VPN的设备和维护成本是最低的。对于IPSec VPN布网来说,它是局域网与局域网之间通过互联网构建虚拟连接,需要在总部、分部分别部署一台IPSEC VPN设备,而对单个移动用户需要安装专门的客户端,因此它的设备支出多出了分部的设备部分。而SSL VPN只需在单位总部部署一台SSL VPN设备就可以,其它远程用户不管它是移动在外的员工,还是分部的员工、合作伙伴用户要做访问总部,只需打开浏览器就可以了。
在领导心理学中,人们把呆若“木鸡”的领导所产生的巨大吸引力、感召力从而使下属产生认同感、遵从感的现象,称之为木鸡效应。
这一术语来自于庄子的木鸡斗鸡的故事。故事是这样的:古代,有一位专门训练斗鸡的名手叫纪消子。一天,君王让他代为训练一只斗鸡, 10 天过后,君王询问训练情况:“进展如何?是否近日可用?”纪消子立刻回答道:“时机尚未成熟,它杀气腾腾,一上场即横冲直撞。”又过了 10 天,君王再度询问,但纪消子还是回答说:“不成!它只要一听到斗鸡的叫声,便马上斗志昂扬,无法控制自如。”又过了 10 天,君王又来询问此事,说:“怎样了?现在该可以了吧!”纪消子仍然摇头,说:“还不行,它只要看见斗鸡的身影,便立刻来势凶凶,火爆蛮斗。”最后 10 天很快过去了。君王走到纪消子面前时,终于得到了纪消子满意的答复:“大功告成!如今它置身竞技场,不论其他的斗鸡如何挑其怒气,扇其斗志,它都如木鸡一样,无动于衷。这就是内心充满‘德行’的证据。现在,无论什么样的斗鸡遇见它,莫不落荒而逃。”
皮格马利翁效应,也有译“毕马龙效应”、“比马龙效应”,由美国著名心理学家罗森塔尔和雅格布森在小学教学上予以验证提出。亦称“罗森塔尔效应(RobertRosenthal Effect)”或“期待效应”。
暗示在本质上,是人的情感和观念,会不同程度地受到别人下意识的影响。人们会不自觉地接受自己喜欢、钦佩、信任和崇拜的人的影响和暗示。而这种暗示,正是让你梦想成真的基石之一……
“皮格玛利翁效应”留给我们这样一个启示:赞美、信任和期待具有一种能量,它能改变人的行为,当一个获得另一个人的信任、赞美时,他便感觉获得了社会支持,从而增强了自我价值,变得自信、自尊,获得一种积极向上的动力,并尽力达到对方的期待,以避免对方失望,从而维持这种社会支持的连续性。
罗森塔尔效应:满怀期望的激励
提出者:美国心理学家罗森塔尔
点 评:美国心理学家罗森塔尔考查某校,随意从每班抽3名学生共18人写在一张表格上,交给校长,极为认真地说:“这18名学生经过科学测定全都是智商型人才。”事过半年,罗氏又来到该校,发现这18名学生的确超过一般,长进很大,再后来这18人全都在不同的岗位上干出了非凡的成绩。这一效应就是期望心理中的共鸣现象。
运用到管理中,就要求领导对下属要投入感情、希望和特别的诱导,使下属得以发挥自身的主动性、积极性和创造性。如领导在交办某一项任务时,不妨对下属说:“我相信你一定能办好”、“你是会有办法的”┉这样下属就会朝你期待的方向发展,人才也就在期待之中得以产生。一个人如果本身能力不是很行,但是经过激励后,才能得以最大限度的发挥,也就变成了行。
也称偶然学习 (incidental learning)
潜在学习,指学习不表露在行为上面。学习是在低等的驱力(DriYe)之下进行,学习者对此并末激发任何动机,也未曾需要作一种反应。但当增强物一旦出现,学习者竞能运用已学到的东西。
1. 1929年,布罗哥特(H.C.Brodgett)用老鼠进行了由6个单位组成的T型迷宫学习实验。实验组动物在最初的7天内,即使到达目标箱也不给予报酬,从第8天才开始给予报酬。与一开始就给予报酬的对照组动物比较,实验组动物虽然在无报酬期间几乎看不到效果,但给予报酬后,错误的次数可急剧减少,很快追上了对照组水平。这说明即使在无报酬期间,学习曾潜在地进行,这种现象称为潜在学习。潜在学习对于学习中的刺激-反应理论,从认识理论方面提出了有力的反证,后来成为围绕学习理论的主要争论问题之一。
2. 在托尔曼理论体系中,它是指学习的发生并没有立即转化为操作表现,而是保持潜伏的状态,直至有某种原因需要用它时,才转化为行为。 1930,托尔曼和洪锡克在关于白鼠潜在学习的一项研究中,运用了三组白鼠:一组是无奖赏组,让它们在迷津中漫游数天,但在到达目标时没有食物奖赏;一组是有规律地受到奖赏;另一组延迟奖赏,即头10天无奖,以第11天起才能在目标箱内找到食物。实验表明:无奖赏组很少产生外显的学习。而延迟奖赏组产生了学习,只是到获得奖赏以后才显露出来,而且其操作表现得到显著地改进。托尔曼用这一研究表明,奖赏只是一个操作表现的变量,而不是一个学习的变量。潜伏学习的效果是有机体在追求目的时运用已有“认知”的结果。
SQLite第一个Alpha版本诞生于2000年5月. 至今已经有10个年头了. SQLite也迎来了一个版本 SQLite 3已经发布.
SQLite是一款轻型的数据库,是遵守ACID的关联式数据库管理系统,它的设计目标是嵌入式的,而且目前已经在很多嵌入式产品中使用了它,它占用资源非常的低,在嵌入式设备中,可能只需要几百K的内存就够了。它能够支持Windows/Linux/Unix等等主流的操作系统,同时能够跟很多程序语言相结合,比如Tcl、PHP、Java等,还有ODBC接口,同样比起Mysql、PostgreSQL这两款开源世界著名的数据库管理系统来讲,它的处理速度比他们都快。
纵览,国内比较大的软件公司(以下统一简称”国软”),清一色都是做政府项目的(他们能做大的原因我就不用说了吧),真正能做大的国软又有几家呢?更何况 开源企业,这是为什么呢?
今天风吹就给大家简单分析下:
1.”作坊”式管理
“作坊”往往是效率最高的, 国软几乎都是从作坊走过来的,但把作坊式的管理模式套用到一个不断壮大的公司中显然是不行的.组织架构到达一定程度后就必然要进行分工的细化,依靠作坊式的”暴力开发”是行不通的.
2.”法制社会”
上班必须打卡,迟到要扣钱,还一次比一次多,加班没有加班费,反正算下来就是,只有扣钱的项目,没有加钱的项目.比起外企,人家上班不打卡,迟到不扣钱,加班有加班费,这样宽松点的环境不好吗?
3. 自身自灭
国软一般没有师徒制,有的话也只是形式上的,公司基本没人管你,你也不用去管别人,新进的员工,不管会不会,先丢个东西给你做,自己研究,不懂的google去.这也是为什么国软喜欢招有经验的人,因为没经验的人熬不住,跑了几个以后,国软就不招了.
4. 销售-开发-维护脱节
这点是非常严重的,会直接导致项目流产的.国软的典型的做法是,销售为了业绩,在没有调研的情况下就签了合同 (这里主要是指项目型的,产品型的一般可以控制),而且合同的范围也非常模糊,可大可小,接下来就是调研人员上场,调研后发现,10w块钱的合同,调研出来了100w的需求,接下来就是和客户扯皮,最后直接导致项目流产,甚至打上官司.项目或产品上线后,维护人员对系统不了解(一方面是没有文档,另外一方面维护人员一般没有参与到开发中),接下来往往就会发生两种情况:
a.维护人员在不了解系统的情况下擅自修改,结果导致系统越改问题 越多.
b.维护人员一不做二不休,所有客户反馈的问题全部打回给开发人员,于是开发人员就生不如死,在做别的项目的同时还要维护以前的项目,结果就是导致几个项目都失败.
5.缺乏规划
今天要用这个,明天想用那个(笔者就经历了公司在半年的时间内对框架进行了两次大的变动,导致开发人员都必须重新学习框架)产品也接,项目也接,大的也接,小的也接.今天领导说往左走,明天说往右走,也不能怪领导,他也没经验,我们就是他的DEMO.公司没有一个明确的目标,要做成什么样,只是一味的提出做大做强,但是没有规划出如何做大做强.(和我的标题一样哦)
6.三无-无需求,无设计,无测试.
a.没有文档是国软的通病,曾几何时,产品经理丢过来的那一句话:” 喂,**,给我做一个**模块来”,然后开发人员就开始埋头苦写了.
b.当然如果你天资聪慧,可以轻易理解出产品经理的意思,那有没有设计都无所谓了,但是,当有一天别人要维护你的程序的时候问题就出现了,没有文档,代码又那么天马行空,怎么维护?改了这个地方,又影响了那个地方…
c.其实程序员都懂得测试的意义,可以工时安排的那么紧,哪来的时间测试?测试又没有算工时.所以几乎所有的程序员的做法就是,直接丢给用户测试
这时候有人肯定要问:那项目经理呢?他不是可以测试吗?请记住这是国软,刚才写代码的那个人就是项目经理,还是售前,还是设计人员,还是维护,还是…归结还是成本问题,在外资软件公司中,做文档的工时是比做开发的工时更多的,国软为了节省成本,这块当然要 CUT掉了.不必去追去文档有多么详细多么美观,需要做的就是找到一个平衡点,一份适合自己的文档.
7.员工都是”十项全能”
在国软里面的员工各个都是十项全能(笔者就是一个鲜明的例子,从系统调研分析设计,到进度管理,开发,测试,验收,实施,维护,甚至拉给客户拉网线都需要我去.)直接导致的结果就是这些员工每过多久就直接出来自己开公司了…嘿嘿又一家作坊诞生了…这样做对员工个人其实是有好处的,但是对于企业本上来说是没有好处的,并不是说员工成立了作坊,成为了你的竞争对手,而是让员工各个都是十项全能的结果就是
a.员工都是”十项全不 能”.
b.员工一旦离职,他手头的项目必定流产.
c.对公司的发展是不利的(细化分工).
8.莫不关心
老板并不知道员工在做什么,员工也不知道老板在做什么.上级很少去关心下级的工作,更别说去关心下级的生活,一个东西丢给你,一个月后交差,中间不管你任何事情,交不了差就唯你是问.下级也不知道能为上级分担什么,只有等着上级分配任务.甚至还有些老板都不不知道员工的名字,在这样的国软的,每个人都是孤立的,又怎么能做大做强呢?
9.企业文化
所谓十年树木,百年树人.国软的企业文化表面功夫算是做的很好的了,什么”为客户创造价值”,”做最好的行业解决方案”,”软件公司的最大资源就是人才”等等,要多华丽有多华丽,重复体现了”口号文化”.真正做到企业文化又有多少呢?有多少仅仅是为了做给客户看的呢?
10.盲目跟风
很多国软看到人家外企软件公司最近在搞什么推进活动,就跟风,效仿外企做,可是无法领悟精髓,纯粹只是在模仿.(外企集体笑:”一直被模仿,从未被超越”)做完了也不知道这么做的意义,劳民伤财.
11.缺乏”执行力”
国软的通病,就是”执行力”,国软的学习劲头很足,今天提出要完善测试标准,明天提出要每周写工作报告,可是又有哪些东西能真正的去执行呢?
导致这个问题的主要原因有两个:
a.提出来的东西到底有没必要做,还是只是应付领导走个过场.
b.谁来跟踪这些东西?员工写了工作报告,领导没有去查看,去反馈,员 工觉得写的也没意义,自然不会继续执行下去.
12.管理混乱
没有划分清楚员工的归属组织,员工并不明确他的上级领导是谁,导致有的员工处于游离状态,有的是员工又是多个领导,不懂要听谁的,有些人忙的要死,有些人又闲的要命,最后搞的最痛苦的就是员工,导致员工离职.
13.缺乏团队精神
为什么会缺乏团队精神呢?并不是国软没有这方面的概念,国软也很希望培养员工的团队观念 和精神,
无奈因为国软,一般都是一个人负责一个或者多个项目,连团队都没有,何来的团队精神?
14.无法做到补 足
一个项目一旦中途有人辞职,这个项目就会流产.一个员工一旦辞职,会有N个项目没人维护.A组的员工无法胜任B组的工作,归根结底就是组织上根本没有考虑过组织变动对项目的影响,没有提前培养人员.
15.一成不变和随心所欲
有两类人一种是把前辈的东西COPY过来,不作任何修改,因为他深信,前辈的一定是对的,还有一类是不管前人怎么做的,一律不要,全凭自己的”经验”,随心所欲,天马行空的进行自主研发,造成的结果就是错的还是错的,乱的更乱了.
16.人才育成
成本,还是成本,培养一个人要多少成 本?这就是国软做不大的原因,永远只能停留在”作坊”的原因.
17.向心力.
老板做的是事业,员工做的是事情, 这是国软员工的一致观点.
18.恶性循环
a.人员力量不足 -> 接不了项目 -> 收入少 -> 人员流失.
b.人员力量不足 -> 强行接项目 -> 亏本 -> 破产.
curl是一个利用URL语法在命令行方式下工作的文件传输工具。本文介绍了它的简单用法。
*******************************************************************************************************************************************************
curl是一个利用URL语法在命令行方式下工作的文件传输工具。
它支持很多协议:FTP, FTPS, HTTP, HTTPS, GOPHER, TELNET, DICT, FILE 以及 LDAP。
curl同样支持HTTPS认证,HTTP POST方法, HTTP PUT方法, FTP上传, kerberos认证, HTTP上传, 代理服务器, cookies, 用户名/密码认证, 下载文件断点续传, 上载文件断点续传, http代理服务器管道( proxy tunneling), 甚至它还支持IPv6, socks5代理服务器, 通过http代理服务器上传文件到FTP服务器等等,功能十分强大。
Windows操作系统下的网络蚂蚁,网际快车(FlashGet)的功能它都可以做到。准确的说,curl支持文件的上传和下载,所以是一个综合传输工具,但是按照传统,用户习惯称curl为下载工具。
最近评论