Noter
dong1106
每天的鸡肋 加关注
弃之可惜食之无味
8
要点 		1
原创 		16
摘记 		24
推荐值 		0
注释
[ 摘记 ]    in《 每天的鸡肋
X企业里面仓储管理非常正规。
进出库单据齐全,库存周转天数在30天以内,周转天数小于生产齐套产品的时间。
访谈中出现如下现象:
库管员:如果要问具体问题,我只来了2年多,不太清楚,具体要问我的经理
采购仓储经理:我们使用K3管理,入账时间在24小时之内,不会拖到1天以后,你可以照相,但是不能照有单价的页面。
库管员:我只负责采购件,其他的都不参与。
财务:K3库里面有一些存货,一些办公用品,还有些外协加工件,具体不知道。
库管员:外协加工件不录入K3,由技加车间负责。
财务:K3外协库库存为零
技加车间:我们没有权限操作K3,加工件是仓储方面负责录入K3,并且我们的外协加工件
查看全文
原文出处:有意思的访谈;
(1)    转记    评论
in《 每天的鸡肋
对话录摘记:
A:感觉大家都是认真有余思考不足,不知道这么说是不是非常的不合适,打击面比较大。
B:确实是这样,不过不是我们的问题,从小的教育就是不让我们有自己的思想。
A:有时候我问某个人,你们那个项目所做的公司是做什么的?对方说我也不知道,我只负责XX流程,至于公司做什么和我没关系。
B:的确是,而且有的时候只负责自己那块就行了,你问别人,别人会觉得你为什么要问,你是什么意思?还有一种可能,项目时间紧,没有时间去了解其他流程。
A:所以,有的人做了很多项目,对行业,对流程,对公司,还是不了解,心里只有流程和表单。
B:是啊,这种情况不是少数,不过X姐一般都是在吃饭前让大家把自己
查看全文
(2)    转记    评论(2)
[ 摘记 ]    in《 每天的鸡肋
SQL服务器无法运行,错误事件编号17055:
这个市sql server 2000过期了的原因,好多人建议重新装,但是这个意味着大量的时间要浪费,并且重新装了以后过一段时间还是要面对这样的问题。还有人建议说将系统时间修改到没有过期的时间点就可以用了,受到这个的启发我先把系统时间改到过期之前,然后启动sql server 服务,在把时间改回来不是就完美了么,居然成功了!系统又可以正常的运行了!于是把时间改回来了,但是重启后错误依然存在。

正确解决方法:运行SQLSERVER安装程序,安装时选“高级选项”,然后选择"重建数据表"然后一路点下去就可以了,重启后完全就正常了!!!

问题
查看全文
原文出处:客户遇到的17055事件; 2013 9月 Xiamen;
(1)    转记    评论(1)
[ 摘记 ]    in《 每天的鸡肋
柏拉图在理想国中认为每个人在出生时就已被分为了不同的等级,如金、银或铜。金人是哲学国王,银人是保卫者,铜人则是副手。在这么一个国家中的普通人也应按照自己的天赋或选择而专心于一种职业,因为只有这样才能培养出某种职业的专家,一个会很多技能的人很难同时又是某种技能中的专家。同时,在理想国中的柏拉图一直有着一个理想论,认为在普通人看不到的天上存在着各种东西的完美形态,一位木匠造出来的椅子并不是真正完美的椅子、它只是接近于一只只存在于天上或人们想象中完美椅子的复制品
原文出处:2009年科学与自然博物馆;
   转记    评论
[ 摘记 ]    in《 每天的鸡肋
为无为,事无事,味无味。
大小多少,报怨以德。
图难于其易,为大于其细。
原文出处:2012年10月 珠穆朗玛;
(3)    转记    评论(2)
[ 摘记 ]    in《 每天的鸡肋
定义厌世主义,亦即悲观主义和虚无主义,是特定人群中所形成的一种无可奈何的悲观心理的反映。20世纪20年代,中国出现的所谓“不彻底主义”,就是这种悲观厌世主义人生哲学的产物。它从事物的相对性出发,否定是非、善恶的标准,否定人生的意义。这种厌世主义是老庄哲学的翻版。
价值观为一种认为人生并无真正幸福可言之思想。又作厌世观、悲观哲学。亦即主张宇宙人生有苦而无乐,有恶而无善,或乐与善均不足匹敌苦与恶;而此一充满不幸与不合理之世间亦无谋取改革与进步之可能。于近世之西洋哲学中,最足代表厌世主义者为德国之叔本华(Arthur Schopenhauer, 1788~1860),其
查看全文
原文出处:厌世主义; 照片 2008年10月 玉渊潭;
(4)    转记    评论(4)
[ 摘记 ]    in《 每天的鸡肋
1.1. 项目组合与项目群管理
项目是在特定条件下,具有特定目标的一次性任务,是在一定时间内,满足一系列特定目标的多项相关工作的总称。
一、 项目是一项有待完成的任务,且有特定的环境与要求
二、 在一定的组织机构内,利用有限资源人力、物力、财力等,在规定时间内完成
三、 任务要满足一定性能、质量、数量、技术指标等要求
项目群可以看成是由一系列项目和有时间边界的任务组成,这些项目和任务通过共有的目标、预算、日程、策略等紧密地联系在一起。典型项目群就是实施EPR系统,例如SAP,大型ERP的实施涉及到技术、基础设施、运行维护、组织革新、业务过程重组BPR和优化、业务培训、应用开发等内容。
查看全文
原文出处:IT项目知识 照片(2010年 去往珠峰的路上);
(3)    转记    评论(1)
[ 摘记 ]    in《 每天的鸡肋
信息系统内部控制:内部控制的设计是为管理层提供风险事件能够被预防、检测和纠正,业务目标能够达成的合理保证,内部控制活动以及支撑流程可以是人工的,也可以是自动化计算机处理方式。
预防性:在问题发生前预防、监控运营和输入、在问题发生前进行预测并作出纠正、预防错误、疏忽或恶意行为的发生。如:仅雇用胜任的员工、职责分离、控制对物理设施的访问、使用良好设计的文档、建立交易授权的适当流程、完全计算机化的编辑检查、使用访问控制软件,仅允许授权用户访问敏感文件、使用加密软件预防非授权的数据泄露。
检测性:使用控制措施检查和报告已发生的错误、疏忽或恶意行为。如:哈希汇总、生产作业中的检查点、通讯中的回显控制
查看全文
原文出处:IT内部控制 照片 2009 San-Antonio SeaWorld;
(3)    转记    评论(2)
[ 摘记 ]    in《 每天的鸡肋
IT strategy committee
1. Responsibility
1) 就以下方面向董事会提供insight和advice:
 从业务角度对IT的相关开发
 IT与业务方向的结合
 实现战略性IT目标
 为满足战略目标,恰当的IT资源,技术和基础架构的可用性
 优化IT成本,包含外包公司的角色和价值传导
 IT投资的风险、回报和竞争
 大的IT项目的进展
 IT对业务的贡献:
 IT风险的暴露,包含合规性风险
 遏制IT风险
 Direction to management relative to IT strategy
 驱动
查看全文
原文出处:strategy;streeing,照片2011年6月 明洞;
   转记    评论
[ 摘记 ]    in《 每天的鸡肋
5.8.1. TCP/ip互联网www服务
用户访问互联网资源的最常用途径是通过WWW的应用服务,WEB网通过超文本连接使浏览者可以从一个页面跳转到另一个页面,实现超文本链接功能并使用户能观看WEB页面的语言称为超文本标记语言HTTP,WEB以客户机/服务器方式工作,客户端称为WEB浏览器,如IE等,运行在本地机器上,服务器则运行在WEB主机上,通常是UNIX或NT服务器。
WWW相关术语:
 URL:统一资源定位器,用于标识特定资源在WWW上的位置;
 CGI脚本:公共网关接口脚本。一种可以被WEB服务器的网页访问的,与机器无关的可执行代码,它运行在web服务器上,如处理用户在页
查看全文
原文出处:TCP/ip互联网www服务 照片(2012年 西昌 邛海,应当事人要求照片中人像打码);
(4)    转记    评论(3)
[ 摘记 ]    in《 每天的鸡肋
DAS:直接访问存储
直连JBOD(硬盘柜)或磁盘阵列
NAS:网络附加存储
 IP架构存储:服务器使用GE卡和千兆交换机连接到NAS设备;
 NAS磁阵内置文件系统,想服务器提供文件及的共享;
 通过NFS协议支持所有UNIX\LINUX主机系统
 通过CIFS协议支持windows系统
 可以实现异构系统(UNIX\LINUX、windows)之间的文件共享
 系统扩展只需要通过增加文件共享mount点就可以进行
SAN:存储区域网络
 与局域网分离的专用网络,连接性与局域网无关
 Fibre channel或者iscsi之类的高速接口,也叫FC SAN或IP SAN
 服务器上安装SAN共享文件系统,实现对阵列上所有数据的共享
 在服务器的后台以数据块blocks的方式进行操作
 是否支持异构系统受限于共享文件系统。
原文出处:储存结构 照片 2010年 西藏林芝 雅鲁藏布大峡谷 南迦巴瓦峰;
   转记    评论
[ 摘记 ]    in《 每天的鸡肋
1.1.1 逻辑访问暴露风险
技术型暴露是来自于意外事件或者有目的对逻辑访问控制弱点进行利用这两种类型;技术性暴露风险是指对网络、操作系统、数据库及应用系统四个层面的数据、软件进行的非授权操作。常见的攻击方法和技术有:
1.1.1.1 修改攻击Alteration-Attack
指非授权的修改从而影响数据或代码的完整性,如软件开发生命周期阶段或在程序的二次开发阶段对代码进行非授权的修改。
1.1.1.2 僵尸网络Botnets
是指采用一种或多种传播手段,将大量主机感染病毒、木马和留下后门,从而在控制着和被感染主机之间所形成的一个可一对多的控制网络。
1.1.1.3 暴力破解bru
查看全文
原文出处:逻辑访问暴露风险汇总; 照片 2012年9月 甘肃 河西走廊 巨大风力发电机;
   转记    评论
[ 摘记 ]    in《 每天的鸡肋
钥是与私钥算法一起使用的密钥对的非秘密一半。公钥通常用于加密会话密钥、验证数字签名,或加密可以用相应的私钥解密的数据。公钥和私钥是通过一种算法得到的一个密钥对(即一个公钥和一个私钥)其中的一个向外界公开,称为公钥;另一个自己保留,称为私钥。通过这种算法得到的密钥对能保证在世界范围内是唯一的。使用这个密钥对的时候,如果用其中一个密钥加密一段数据,必须用另一个密钥解密。比如用公钥加密数据就必须用私钥解密,如果用私钥加密也必须用公钥解密,否则解密将不会成功。
一把私有的钥匙,仅有用户才拥有。
一把公开的钥匙,可公开发行配送,只要有要求即取得。
每支钥匙产生一个被使用来改变属性的功能。私有的钥匙
查看全文
原文出处:钥匙 证书 数字签名 照片(何荟苾 2013 5月 UK Sky);
(1)    转记    评论(1)
[ 摘记 ]    in《 每天的鸡肋
要点: 流程 重组 BPR   
业务流程重组最早由美国的Michael Hammer 和Jame Champy提出,在20世纪90年代达到了全盛的一种管理思想。强调以业务流程为改造对象和中心、以关心客户的需求和满意度为目标、对现有的业务流程进行根本的再思考和彻底的再设计,利用先进的制造技术、信息技术以及现代的管理手段、最大限度地实现技术上的功能集成和管理上的职能集成,以打破传统的职能型组织结构,建立全新的过程型组织结构,从而实现企业经营在成本、质量、服务和速度等方面的戏剧性的改善。


业务流程重组
BPR(Business Process Reengineering/Business Process Re-en
查看全文
原文出处:Michael Hammer 和Jame Champy; 照片(螺髻山,2012年5月,重脾西昌公司);
(2)    转记    评论(2)
[ 摘记 ]    in《 每天的鸡肋
要点: Kerberos   
审计师检查指纹识别系统时,发现一个控制漏洞---1个非授权用户可以更新保存指纹模板的中心数据库。下面的哪一种控制能够根除这个风险?
选项:
A、Kerberos
B、活性检查
C、多种生物特征并用
D、生物特征数字化前后均作记录
参考答案:A

Kerberos (自希腊语Cerberos,是地狱的看门狗,传说中它有三个脑袋)

Kerberos是由美国麻省理工学院提出的基于可信赖的第三方的认证系统。Kerberos提供了一种在开放式网络环境下进行身份认证的方法,它使网络上的用户可以相互证明自己的身份。 Kerberos采用对称密钥体制对信息进行加密。其基本思
查看全文
原文出处:指纹识别漏洞;
   转记    评论
[ 摘记 ]    in《 每天的鸡肋
要点: 自我 评价 依赖   
控制自我评价的成功高度依赖于
选项:
A、让直线经理承担一部分控制监控责任
B、分配构建控制的责任,但没有监控责任
C、实施严格的控制政策并按规则进行控制
D、对已分配的责任实施监督和监控
参考答案:A
原文出处:照片 2012年七夕 重庆南山;
   转记    评论
[ 摘记 ]    in《 每天的鸡肋
要点: 审计域   
应首先考虑IT规划、组织架构 授权矩阵
之后是划分风险
之后是关键控制和测试方法
原文出处:International IS Learning Union;
   转记    评论