Posts for: #Tech

最近有资格去应聘网页设计师了……又折腾开了 CMS，这回找了个叫 MODxCMS 的，号称什么 AJAX、Web 2.0啥啥的，其实，象我这么缺乏审美观念的人，也就看上了它的模板功能，剥别人的网页风格那叫一个方便啊……这不，刚做好的网站，连黄董这样比我还缺乏审美观的人，都说我进步了……

可是，这玩意儿很让我心烦的是，它把所有人都当成了好人……这不，炽天使同学的职业习惯，就往 url 后面加料要玩注入……压根不用使劲造，MODxCMS 倒是有错误处理机制，可它全告诉你了，我岂不是很危险……

« MODx Parse Error » MODx encountered the following error while attempting to parse the requested resource: « Execution of a query to the database failed - Unknown column ‘6l’ in ‘where clause’ » SQL: SELECT sc.parent FROM modx.modx_site_content sc LEFT JOIN modx.modx_document_groups dg on dg.document = sc.id WHERE (sc.id=6l ) AND (sc.privateweb=0) LIMIT 1

找到manager/includes/document.parser.class.inc.php，将其中的：

$this->documentContent = $parsedMessageString;

随便换成什么 $this->documentContent = “xxx”; 世界就清静了。

前些天在东门豪客来享用牛排时，注意到玻璃下压着一张新菜式–梅花肉排的宣传单，其中有一页吸引了我，于是找服务员索要了一张，如图：

我感兴趣的有两部份：

1、食品危害分析和重点管制制度（HACCP） 2、全美食品安全体系中类似的分工合作

食品安全是一个远比信息安全更成熟的行业，他们的体系，是否有可借鉴之处？ 从职能上看，似乎“宫保鸡丁”也是一种权力制衡和分工协作？

搜索了一下，HACCP 有七个基本原理，记录备忘，与信息安全也颇有相通之处：

HACCP是对食品加工、运输以至销售整个过程中的各种危害进行分析和控制，从而保证食品达到安全水平。它是一个系统的、连续性的食品卫生预防和控制方法。以HACCP为基础的食品安全体系，是以HACCP的七个远离为基础的。HACCP理论是在不断发展和完善的。1999年食品法典委员会（CAC）在《食品卫生通则》附录《危害分析和关键控制点（HACCP）体系应用准则》中，将HACCP的7个原理确定为：

原理1：危害分析（Hazard Anaylsis–HA）

危害分析与预防控制措施是HACCP原理的基础，也是建立HACCP计划的第一步。企业应根据所掌握的食品中存在的危害以及控制方法，结合工艺特点，进行详细的分析。

原理2：确定关键控制点(Critical Control Point-CCP)

关键控制点（CCP）是能进行有效控制危害的加工点、步骤或程序，通过有效地控制–防止发生、消除危害，使之降低到可接受水平。 CCP或HACCP是产品/加工过程的特异性决定的。如果出现工厂位置、配合、加工过程、仪器设备、配料供方、卫生控制和其他支持性计划、以及用户的改变，CCP都可能改变。

原理3：确定与各CCP相关的关键限值（CL）

关键限值是非常重要的，而且应该合理、适宜、可操作性强、符合实际和实用。如果关键限值过严，即使没有发生影响到食品安全危害，而就要求去采取纠偏措施，，如果过松，又会造成不安全的产品到了用户手中。

原理4：确立CCP的监控程序，应用监控结果来调整及保持生产处于受控

企业应制定监控程序，并执行，以确定产品的性质或加工过程是否符合关键限值

原理5：确立经监控认为关键控制点有失控时，应采取纠正措施(Corrective Actions)

当监控表明，偏离关键限值或不符合关键限值时采取的程序或行动。如有可能，纠正措施一般应是在HACCP计划中提前决定的。纠正措施一般包括两步：

第一步：纠正或消除发生偏离CL的原因，重新加工控制

第二步：确定在偏离期间生产的产品，并决定如何处理。采取纠正措施包括产品的处理情况时应加以记录。

原理6：验证程序(Verification Procedures)

用来确定HACCP体系是否按照HACCP计划运转，或者计划是否需要修改，以及再被确认生效使用的方法、程序、检测及审核手段。

原理7：记录保持程序(Record-keeping Procedures)

企业在实行HACCP体系的全过程中，须有大量的技术文件和日常的监测记录，这些记录应是全面的，记录应包括：体系文件，HACCP体系的记录，HACCP小组的活动记录，HACCP前提条件的执行、监控、检查和纠正记录。

2005 年 Q1 各操作系统的装机比率，数据由 Garner 提供。

2005 年 Q3 移动设备厂商的出货量，数据由 IDC 提供。

一直觉得，palm 已经是快要瘦死的骆驼了，但从 IDC 的这个数据来看，他们业绩似乎还不错。当然，前提是 windows mobile 里还有很多中小厂商……

Linux 呢？OSDL 有一个 Mobile Linux Initiative，力图统一标准。一定要跟对老大，可是，谁会是下一个老大呢？

10月28日上午，温州。

在酒店看到两天前的旧报纸上，有一则华3 的软文，题为《信息化：中小企业也安全》，提出了 SPN（安全渗透网络），号称以 IPS 和 EAD（端点准入防御）整合成的解决方案，产品的定位目标是中小企业。

实际上，华为自身的 SPES，也就是 benjurry 这家伙由 SARS 得来的灵感，用“人民战争”的方式解决企业内部信息安全问题的产品也相当不错。

zhaol 博士在《中国安全市场进入战国时代》中提到华为时说：

让许多硬件公司、软件公司、应用公司、计费公司、集成公司、安全公司都寝食难安的公司。拥有国内最为成熟、完善的质量体系和市场渗透团队。但是现在的问题 是内部资源还没有获得很好的整合，市场上的声音还不够统一、强烈。如果能够整合内部资源，甚至像联想那样分拆这部分业务，将会激发调动管理层和员工的创业 积极性。不管怎样，华为将会是国内安全市场全方位的竞争者和未来的领导者。2004年拿下山东移动安全服务项目曾经让大家一惊。-:)

我的感觉是，华为一直没有把安全当成一个能赚钱的业务来做，毕竟卖设备，包括固网和光网等等的收入才是他们的收入大头，安全只是一个很小的附加值罢了。因此他们在安全方面的投入并不是很如人意，同时有大量的研发资源在重复地发明轮子，就象 SPES 和华3 提到的 EAD。

但是今天居然在温州晚报这样的地方小报上看到华3 的软文，心里还是隐隐一震。

晚上在 ping 两台 HP-UX 的服务器时，发现回应不太一样：

E:>ping 10.153.4.129

Pinging 10.153.4.129 with 32 bytes of data:

Reply from 10.153.4.129: Source quench received. Reply from 10.153.4.129: Source quench received.

Ping statistics for 10.153.4.129: Packets: Sent = 2, Received = 2, Lost = 0 (0% loss), Approximate round trip times in milli-seconds:

志刚查了下资料，说没多大关系，是 HPUX 的一个老特性，只是这个 Interface 上的 ICMP 包到了一定限制，因此返回的拒绝包。在 HP-UX 11.X 上，可以用 ndd 命令查看：

ndd -get /dev/ip ip_send_source_quench

值如果是 1，则表示此功能启用，可以将下面的命令放到：/etc/rc.config.d/nddconf

ndd -set /dev/ip ip_send_source_quench 0