作者:Timo
投资的原则:要买进资产而不是买进负债。
投资的基本策略:
1 多元化策略
1.1 4321法则:收入的40%用于供房和其它投资,30%用于家庭生活开支,20%用于银行存款,10%购买保险
作者:Timo 初次安装OPENBSD,难免有这个和那个问题。 虽然系统安装完很容易,但是发现要ports安装包的时候就会出现这个那个问题。 /usr/local/bin/libtool –tag=CC –mode=link cc -O2 -pipe -o libgettextlib.la -rpath /usr/local/lib -no-undefined allocsa.lo argmatch.lo backupfile.lo addext.lo basename.lo c-ctype.lo c-strcasecmp.lo c-strncasecmp.lo classpath.lo closeout.lo copy-file.lo csharpcomp.lo csharpexec.lo error-progname.lo execute.lo exitfail.lo fatal-signal.lo findprog.lo fstrcmp.lo full-write.lo fwriteerror.lo gcd.lo hash.lo javacomp.lo javaexec.lo linebreak.lo mbswidth.lo obstack.lo concatpath.lo pipe.lo progname.lo progreloc.lo quote.lo quotearg.lo safe-read.lo safe-write.lo sh-quote.lo tmpdir.lo wait-process.lo xmalloc.lo xstrdup.lo xallocsa.lo xerror.lo xreadlink.lo xsetenv.lo localcharset.lo stpcpy.lo getline.lo getndelim2.lo getopt.lo getopt1.lo stpncpy.lo error.lo canonicalize.lo libtool: link: `linebreak.lo’ is not a valid libtool object *** Error code 1 Stop in /usr/ports/devel/gettext/w-gettext-0.14.6p0/gettext-0.14.6/gettext-tools/lib (line 542 of Makefile). *** Error code 1 Stop in /usr/ports/devel/gettext/w-gettext-0.14.6p0/gettext-0.14.6/gettext-tools/lib (line 473 of Makefile). *** Error code 1 Stop in /usr/ports/devel/gettext/w-gettext-0.14.6p0/gettext-0.14.6/gettext-tools (line 479 of Makefile). *** Error code 1 Stop in /usr/ports/devel/gettext/w-gettext-0.14.6p0/gettext-0.14.6/gettext-tools (line 365 of Makefile). *** Error code 1 Stop in /usr/ports/devel/gettext/w-gettext-0.14.6p0/gettext-0.14.6 (line 245 of Makefile). *** Error code 1 Stop in /usr/ports/devel/gettext (line 2063 of /usr/ports/infrastructure/mk/bsd.port.mk). *** Error code 1 Stop in /usr/ports/devel/gettext (line 1373 of /usr/ports/infrastructure/mk/bsd.port.mk). *** Error code 1 Stop in /usr/ports/devel/gettext (line 1861 of /usr/ports/infrastructure/mk/bsd.port.mk). *** Error code 1 Stop in /usr/ports/devel/gettext (line 1403 of /usr/ports/infrastructure/mk/bsd.port.mk). *** Error code 1 Stop in /usr/ports/net/wget (line 1531 of /usr/ports/infrastructure/mk/bsd.port.mk). *** Error code 1 Stop in /usr/ports/net/wget (line 1892 of /usr/ports/infrastructure/mk/bsd.port.mk). *** Error code 1 Stop in /usr/ports/net/wget (line 1373 of /usr/ports/infrastructure/mk/bsd.port.mk). *** Error code 1 Stop in /usr/ports/net/wget (line 1861 of /usr/ports/infrastructure/mk/bsd.port.mk). *** Error code 1 Stop in /usr/ports/net/wget (line 1403 of /usr/ports/infrastructure/mk/bsd.port.mk). 首先是安装libiconv-1.9.2p3.tgz 其次是安装gettext-0.14.6p0.tgz一定要网上下好后通过pkg_add来进行安装 同时expat也要安装,但是从4.2开始expat被包含在xbase42.tgz这个包里了,要通过tar zxfp xbase42.tgz -C / 安装 今天一天就是耗在这2个问题上了,终于给找到并且安装好了wget,一个ports安装居然饶了那么大的圈子。
作者:Timo openbsd的网络设置并不像freebsd只需要修改/etc/rc.conf文件就可以了,它是每个设置都有这个单独的设置文件,有好处也有坏处。 下面我们就看一下Openbsd下是如何对网络进行初步的设置。 通过ifconfig得到网卡名,注意lo0是回环,不是真实的网卡。 修改网卡配置文件 vi /etc/hostname.pcn0 注意:pcn0是网卡名。hostname.pcn0具体内容为 inet IP地址 子网掩码 广播地址 如:inet 172.16.30.231 255.255.255.0 NONE
网关设置 vi /etc/mygate 直接在里面输入网关地址就可以了。 机器名字设置 vi /etc/myname 直接输入机器的名字就可,如www.timo.com 设置DNS地址 vi /etc/resolv.conf 输入格式为:
最后通过 sh /etc/netstart使网络设置生效
上面写了那么多,只是为了这个写这个做铺垫的。 现在月收入3640元,税前是4500元 有些是打到你公积金帐户,有些是社保资金,有些是税收,这些以后我都要根据那张表格来每月进行登记。而日常花费先登记后进行汇总。 人民币一年的存款利率是4.14%,存款方面是每个月放1000, 每个月的利率是0.345% 这样意味着每过17年我的存款就会翻倍。 第一年的存款所得如下公式: =1042.1946695125660384880793278673+1038.6114599756500458299659453558+1035.0405700091185867058308289958+1031.4819572565833740653055249347+10 27.9355795072832468636260151824+1024.4013946955834838443629629602+1020.879360900476838750673140625+1017.3694363450862910465625+1013.87157939 616950625+1010.385748563625+1006.9119025+1003.45 =12272.533658662142411844406245918 第一年就这样多出了272.53元哦 第一年的存款如果根据4.414%的存款利率的话,那过了40年后这12272元就会成为 =5.0664403471786875030318075994086* 12272.533658662142411844406245918 =62178.059690354352752168542873076 基 金每个月投2000, 2007年我们看到基金平均收益率是128%,http://finance.sina.com.cn/money/fund/20080102 /11044356249.shtml 这是来自SINA上的统计数据,当然我并不指望每年都有128%的收益率,每年只要12.8%的就觉得很好了。 根据同样的计算方式我们同样可以得出每年的投资回报是多少
作者:Timo
个人理财的主要内容
1 投资规划: 实物投资和金融投资
1.1 实物投资:一般包括有形资产,如房产,土地,机器等
1.2 金融投资:包括各种金融工具, 如股票,期货,基金等等
2 居住规划
第一步、现在就开始投资:美国六成以上的人连百万富翁的第一步都还未迈出。
每个人都有一堆理由,但其实都只是自己在找藉口。没钱投资:卡尔森建议立即强迫自己将收入中的10%到25%用于投资;没时间投资:何不立即减少看电视的时间,把精力花在学习投资理财知识上;担心股价太高:别忘了,股价永远会有新高。
第二步、制定目标:这个目标不论是准备好小孩子的学费、买新房子或五十岁以前舒服地退休,任何目标都可以,只要锁定目标,全心去达成。
第三步、把钱花在买股票或股票基金:“买股票能致富,买政府公债只能保住财富”。百万富翁的共同经验是:别相信那些黄金、珍奇收藏品等玩意儿,把心放在股票上,这是建立财富的开始。
从长期趋势来看,股票每年平均报酬率是11%、政府公债则略高于5%。如果1925年投资1000美元买股票,1998年已值235万美元,买股票的道理再明显不过。
第四步、先求一垒安打,别眼高手低:棒球选手如果只想打全垒打,其结果是被三振的几率会高于只想击出安打的球员。股市投资的道理亦与此相同。百万富翁并不是因为投资高风险的股票而致富,他们投资的是一般的绩优股。慢,但是低风险地敛财。
作者:Timo
把赚来的钱管好,利用钱来生钱。学会如何管理金钱、知道货币的时间价值、读懂简单的财务报表、学会投资成本和收益的基本计算方法。
投资渠道:银行存款、保险、股票、债券、黄金、外汇、期货、期权、房产,艺术品等。要熟悉这些投资工具
列出你个人或者家庭的资产负载表:你的资产有多少?资产如何分部的?资产的配置是否合理?你借过多少钱?长期还是短期?有没有信用卡?信用是否透支?你打算如何还钱?有没有人借过你钱?是否还能收回?
风险的管理:自己能抵御多大的风险。
FQ****的分析:
作者:Timo 网上XSTAR的手册似乎是太麻烦了。 图解安装OpenBSD操作系统[XStar版] openbsd4.2版本已经不需要自己手动来做ISO文档了,直接官网上就有现成做好的。 同时4.2增加几个新平台的支持 OpenBSD/sparc64. 和 OpenBSD/alpha.以及 OpenBSD/hppa. 增加了一些新的硬件驱动 对于CARP提供了更多的支持 具体更新内容可以查看http://www.openbsd.org/42.html#new openbsd的分区方式跟freebsd其实是差不多的。可以使用M这样的单位。 说一下openbsd的分区大小 看了下官方文档的最小空间建议 (root) 60M /usr 420M(no x) 550M (with x) /var 25M /tmp 50M swap 32M
转自http://www.utf.com.cn/article/s644 因为在学习rewrite,网上资料也很多,什么初级教程也很多,可几乎没有说明跟在RewriteRule之后的那些标志起什么作用的,前面搜索了下发现这篇文章,感觉不错,需要恶补一下。 1) R[=code](force redirect) 强制外部重定向 强制在替代字符串加上http://thishost\[:thisport\]/前缀重定向到外部的URL.如果code不指定,将用缺省的302 HTTP状态码。 2) F(force URL to be forbidden)禁用URL,返回403HTTP状态码。 3) G(force URL to be gone) 强制URL为GONE,返回410HTTP状态码。 4) P(force proxy) 强制使用代理转发。 5) L(last rule) 表明当前规则是最后一条规则,停止分析以后规则的重写。 6) N(next round) 重新从第一条规则开始运行重写过程。 7) C(chained with next rule) 与下一条规则关联 如果规则匹配则正常处理,该标志无效,如果不匹配,那么下面所有关联的规则都跳过。 8) T=MIME-type(force MIME type) 强制MIME类型 9) NS (used only if no internal sub-request) 只用于不是内部子请求 10) NC(no case) 不区分大小写 11) QSA(query string append) 追加请求字符串 12) NE(no URI escaping of output) 不在输出转义特殊字符 例如:RewriteRule /foo/(.) /bar?arg=P1%3d$1 [R,NE] 将能正确的将/foo/zoo转换成/bar?arg=P1=zed 13) PT(pass through to next handler) 传递给下一个处理 例如: RewriteRule ^/abc(.) /def$1 [PT] # 将会交给/def规则处理 Alias /def /ghi 14) S=num(skip next rule(s)) 跳过num条规则 15) E=VAR:VAL(set environment variable) 设置环境变量
Author: 赵彦,http://blog.sina.com.cn/u/1258699773 Homepage:www.ph4nt0m.org Mailto: [email protected] 本版初稿只代表个人观点,仅供参考,对于迷信产生的后果,本人不承担任何责任 本文实际上并不能算是Career Planning,只是一些分类描述,唯一好处仅在于帮助你理解不同职位的技能要求,因为最近很忙,本文也远远达不到Body of Knowledge的详细程度,计划在空闲时再补一篇真正的Career Roadmap [漏洞挖掘/安全技术研究员] 研究对象:OS,网络,应用,通讯媒介及协议的安全漏洞和防御方法,偏重于底层技术,对技术要求最高,但不要求很全面,只需精通一两种流行的平台即可。其 研究成果经常为IDS/IPS/Vulnerability Scanner插件作分析等,最新的技术可能被转化到产品中实现商业价值,或可能承担技术最高的一部分专业安全服务。 主要技能:CC++,ASM,OS kernel,调试器,反汇编、缓冲区溢出类,逻辑编程错误等 [安全产品开发] 和其他程序员一样,只不过是面向安全产品,有核心引擎也有界面开发,如何成为一个优秀的程序员就不用我废话了吧,网上的Proposal多的是 [产品工程师] 作为厂商的技术人员,一般是对自有产品做售后技术支持,如FW,VPN,IDS/IPS,Scanner,AV,AAAA,CF,UTM,SOC, Terminal Management,Vulnerability/Patch Management,Anti-DOS,Anti-Spam……该职位对技术要求一般,有一定的系统、网络基础,可以熟练部署产品即可,另外还有 Testing和Troubleshooting的能力也是比较重要的 [技术顾问/售前工程师] 作为厂商的售前,须对自有的产品和解决方案非常熟悉,售前偏重于架构/方案设计,Presentation,Documentation以及其他 Presale Engineering的能力(如投标、销售推介技能),一般需要多年工作经验,有售后或者研发背景,对特定行业的理解-如曾在电信、金融或者SI的工作 经验能增强竞争力,如能对专业安全技术服务及咨询服务有所掌握,会使你的知识背景更强势,项目管理技能也是必要的。 [安全服务工程师] 个人觉得在安全工程领域,产品选型和部署相对简单,门槛较高的是专业安全服务,先不论当前行业内的安全服务技术人员实际水平如何,我只是就我的理解谈一下 以下职位的技能需求。如渗透测试、安全加固、安全外包/安全监控,应急响应,高级安全技术培训,风险评估等要求技术人员对主流的操作系统平台,网络设备, 数据库,企业应用有一定程度的掌握,并且需要融入对安全和攻防技术的理解,另外安全服务人员最好需要有信息安全管理和项目管理的知识。沟通表达以及文档撰 写能力都是必须的。 [安全架构师] 之前的售前工程师和安全服务工程师也要写整体解决方案,但从专业程度来说,他们还达不到安全架构师的技术高度,安全架构师须熟悉IT基础设施、容灾备份, 大型企业级应用,安全集成,网络设计规划,网络安全产品典型部署,熟悉各种通信标准及协议,需要了解安全趋势和客户的整体安全需求,既有深度又有广度,需 要较多的经验和技术。 [信息安全咨询顾问] 信息安全既有技术也有管理的问题,如传统的Strategy、HR、IT consulting一样,Information Security Consulting也是专业服务中的主要业务,如:Risk Assessment、ISMS building、SOX Compliance…… 信息安全不可能脱离企业自身的业务和实际需求,否则便成了空中楼阁,信息安全管理应该是以企业管理为上层引导,信息安全管理为中间支柱,下层以计算机及通信技术为基础依托的三层结构,当然出售的最终产物是三层融合的整体解决方案,咨询顾问一般需要以下技能: 熟悉各类安全标准–BS7799,ISO13335,CC,SSE-CMM,IATF,SP800…… 相关的知识领域—IT Governance,ITIL/ITSM,MOF,COBIT,SOA,COSO…… 咨询体系–企业经营管理,流程管理,人力资源管理,信息战略,法律法规 基本技能–沟通表达、文档、项目管理 技术体系–All above(不要因为我说了这句话趋之若鹜哦) [CHO] 这里并不是指人力资源总监,而是传说中的Chief Hacker Officer–首席黑客官,在国外某些公司设有此类职位,是更加纯技术的职位,从名字就可以看出他的技术偏向哪里,实际上应该是安全教科书中的 Whitehat,从Know your enemy的角度讲,反黑的的能力也确实强 [CSO/CISO] 一般只有较大的组织机构才单独设有首席安全官或首席信息安全官,在没有独立设置CSO职位的情况下,信息安全通常属于CIO/CTO/COO考虑的范畴, 实际上也由他们扮演CSO的角色,因此换个角度—信息安全管理咨询应该是in CXO’s perspective,实际上高级咨询顾问到甲方即可成为CSO 通用且有一定竞争力的认证: CISSP,CISM,CISA,BS7799LA 可供职的厂商: 国内专业安全公司:绿盟科技、启明星辰、天融信、联想网御、安氏 国外安全公司:ISS、Mcafee、Symantec、Checkpoint、TrendMirco 各大IT公司:Microsoft、HP、IBM、Cisco、Juniper、F5、Various vendors 会计事务所:PWC、E&Y、KPMG、DTT…… 咨询公司:Accenture 甲方:如电信移动、金融、各大门户、电子商务以及IT系统对内部运营起到关键作用的企业 薪酬: 职位当然是影响Salary的重要因素,除此之外,审计师/咨询顾问、安全架构师和研究员的工资较高,外企的工资一般比国内企业高,在甲方的工资不一定有 乙方高,主要看所在行业、企业盈利程度和对信息安全的重视程度,但乙方高薪职位通常来说比甲方更忙碌,其实质也是用时间换工资,从行为经济学看未必很实 惠。 职业发展路线 研究员-高级安全研究员 开发程序员-项目经理 产品工程师-安全服务工程师-售前技术顾问 产品工程师-安全服务工程师-安全服务项目经理 产品工程师、安全服务工程师、技术顾问有两个发展方向: 1. 偏技术方向—安全架构师 2. 偏管理方向—咨询顾问 甲方和乙方的角色切换,如果对当前的视角失去了兴趣,不妨换个角度,如果结婚了寻求安定不想出差可以去甲方 当然以上只是理论公式,现实生活中的“天花板”在哪里有机会可以自己去体验一下 知识体系结构 大体分为技术体系和管理体系吧 技术体系: 对攻防技术的理解 OS、Network、Application、Data protection and related TCP/IP protocol suits 研究偏重底层技术,架构偏重网络 安全管理体系: 各种信息安全技术/管理标准,审计及内部控制标准 传统管理学大集合 咨询及审计 其他: 对客户业务的理解 表达沟通,文档,演讲,项目管理和销售技能