不停歇的脚步

项目管理学习笔记（3）

今天在学习Time Management的时候做题，发现一句描述“项目进度计划可以有一个以上的日历”

看答案说这个描述是正确的，这个跟前几天上课的讲法有出入，回来仔细琢磨了一下，应该是上课的老师的口误了，记得老师说“项目的日历只有一个，但资源的日历也有多个。”

其实项目的日历应该也有多个才对啊，比如一个实施地域较广的项目，可能为了尊重客户的休息习惯，在某些国家可能会使用不同的日历才对。

嘿嘿，写下来了，以后就不会忘记了……

posted on 2003-12-23 12:49:00 by adam  评论(1) 阅读(2214)

MSN Art

posted on 2003-12-23 10:11:00 by adam  评论(7) 阅读(4115)

即将寿终正寝的东东

DFS 4.1 Dec-31-2003
Fax Services for NTW Dec-31-2003
Routing and Remote Access Services for Netware 4.0 Dec-31-2003
SMS 1.2 Dec-31-2003
Visual SourceSafe 5.0 Dec-31-2003
Windows Media Encoder 7.1 on Windows Millennium Edition Dec-31-2003
Windows Media Player 6.4 on Windows Millennium Edition Dec-31-2003
Windows Media Player 6.4 on Windows XP Home Edition Dec-31-2003
Windows Media Player 7.1 on Windows Millennium Edition Dec-31-2003
Windows Media Player 9 on Windows Millennium Edition Dec-31-2003
WMF SDK 7.1 on Windows Millennium Edition Dec-31-2003
Zero Admin for NT4 Dec-31-2003
Access 97 Jan-16-2004
Excel 97 Jan-16-2004
FrontPage 98 Jan-16-2004
Office 97 Developer/Professional/Small Business/Standard Jan-16-2004
Outlook 98 Jan-16-2004
PowerPoint 97 Jan-16-2004
Word 97 Jan-16-2004
Visual FoxPro 6 Sep-30-2004
Visual Interdev 6 Sep-30-2004
Visual J++ 6 Sep-30-2004

这些产品即将走到尽头，以后即便出现安全问题，MS也不会为其更新……

一切来得太快、太刺激～

posted on 2003-12-21 22:33:00 by adam  评论(8) 阅读(3299)

走，帮微软做补丁去！

搞笑啊，前些日子说了一个IE的Spoofing漏洞，这个漏洞已经报告给微软了，不过微软并没有未该漏洞发布补丁，倒是MYIE（一个IE内核的浏览器）倒是很快做了一个更新，今天又看到一个刚开张没多久的网站居然给IE做了个补丁出来了，而且还公布了源码，去看看吧。

咱们也没事给微软做做补丁吧，hoho :>

消息来源：http://www.theregister.co.uk/content/4/34610.html

Patch源码：http://www.openwares.org/downloads/IEpatch.zip?

Patch下载：http://www.openwares.org/downloads/IEpatch.EXE

非官方补丁，风险自担哦（我装了一下，暂时还没发现问题）

posted on 2003-12-21 22:16:00 by adam  评论(2) 阅读(2634)

说一个并不太新鲜的东西吧-RMS

如果你安装了Office System 2003，如Word 2003，你应该会发现Word 2003的工具栏里面多了一个IRM的按钮，你可以使用它创建带限制权限的内容，支持IRM的产品包括了Office System 2003里面的三板斧－－Word、Excel、PowerPoint。

就目前的技术手段而言，敏感信息仅可以通过限制对存储信息的网络或计算机的访问来进行控制。但是，一旦赋予了用户访问权限，就会对如何处理内容或将内容发送给谁没有任何限制。这种内容分发很容易使敏感信息扩散到从未打算让其接收这些信息的人员。Microsoft Office 2003 提供了一种称为“信息权限管理 (IRM)”的新功能，它可以帮助防止敏感信息扩散到错误的人员的手中，而不论是由于意外还是粗心。即使在文件离开您的计算机桌面之后，IRM 也可有效地帮助控制文件。

当然，Office本身也具备一些安全功能，但相应的Crack技术也在不段发展，文档的密码现在已经不能作为信息保密的唯一屏障了，因此，IRM用来做这些工作还是相当不错的，但Office System 2003自带的IRM必须要求你使用.net passport，这样的限制对于企业内部来说要求未免过高，在1个多月前，MS推出了用于在企业内部使用的IRM Server，也就是我今天要说的RMS（Rights Management Server），你可以在企业内部为将访问该内容的特定人员创建具有受限权限的Doc、Xls、Ppt，而且操作步骤也非常简单，你可以设置读取、更改权限，还可以设定到期时间，你可以让某人只能在哪几天内才能访问该文档。

Winnetmag发布了一篇关于如何Deploy RMS的文章—— http://www.winnetmag.com/Article/ArticleID/41191/Windows_41191.html，软件你可以去微软下载。
当然，如果你的企业里面没有Windows 2003，没有SQL Server，没有Office System 2003，那就不要关注了，hoho。

RMS主页：http://www.microsoft.com/windowsserver2003/technologies/rightsmgmt/default.mspx
服务器下载：http://go.microsoft.com/fwlink/?linkid=17673
客户端下载：http://go.microsoft.com/fwlink/?LinkID=18134
相关SDK：http://www.microsoft.com/downloads/details.aspx?FamilyId=2DFCAFB9-3E7B-4F70-B6D3-AECC965CD598&displaylang=en
RMS Toolkits：http://go.microsoft.com/fwlink/?linkid=20760

posted on 2003-12-20 22:02:00 by adam  评论(10) 阅读(7760)

关于垃圾邮件

今天看到Microsoft 更新了Outlook里面的Junk Email Filter，其实现在把垃圾邮件拿出来说已经不是一件新鲜事了，我的信箱每天收到的邮件大概在100封左右，其中有用的信件大概是3－5封而已，这些日子也有客户不断提出解决垃圾邮件的需求，我也测试了一些垃圾邮件的产品，有国外的，也有国内的，也了解了不少的信息，但我觉得值得我推荐的还是一个0，我今天也提出一个垃圾邮件的解决方案，希望对一部分人有用。

这个方案是服务器和客户端相结合的方案，我在此只做一些分析，实现我就不在此讨论了，这里这么多搞开发的大拿，嘿嘿

首先，服务器具备一些基本的防垃圾邮件的措施，如现有的打分系统，比如某客户端每天收到20封邮件，其中18封是垃圾邮件，现有的防垃圾邮件系统可以防范住10封，还有8封可能是无法防止的，那么，我们在客户端收到剩余的8封邮件后，客户端可以有一个很方便的提交方式提交给某个信箱，如公司的专门防垃圾邮件的邮箱，这个方式一定要非常方便，比如Outlook里面的一个按钮。当100个客户端提交了一定量的垃圾邮件（如500封）后，需要有一个非常智能的系统对这500封邮件进行分析（我现在没有发现具备这种功能的产品），有一个非常优秀的算法能自动改进现有的打分系统。而对于自动block的mail，邮件系统能每天发送一份报表给客户端，告诉客户端今天你有哪些邮件被Block掉了，每个Block掉的邮件都会分配一个ID号，有一个url，客户click一下这封被误Block的Email就会回到客户端，服务端对这些操作也应该能够进行智能的分析，这个分析可能是一周一次，用于改进垃圾邮件打分系统。

这个系统最重要的其实是垃圾邮件的分析方法，主题、正文、接收者、发送者、发送者的邮件地址、发送者的domain、发送时间等等信息，基本上邮件的所有信息都应该分开进行分析和进行整合分析，这个还是等专业人员来做吧。

希望我的想法能有人进行一下讨论

最后还是把Outlook 2003的更新地址pub一下

Overview: http://support.Microsoft.com/?kbid=832333

Download: http://download.Microsoft.com/download/a/d/d/addc1a61-68be-45a1-a780-8b4d668bdc09/office2003-kb832333-client-enu.exe

posted on 2003-12-17 21:52:00 by adam  评论(2) 阅读(1990)

项目管理学习笔记（2）

在拿到一个项目的时候，也就是公司委任你作为一个项目经理的同时，我首先想的应该是这个项目是干什么的，需要我们完成一个什么样的目标。

总结一下我的项目管理方法和PMI所规定的管理方法的差异，从WBS的制定开始吧

1、得到项目章程或合同；
一般而言，我只负责公司的售后工作，也就是在合同签定后，得到领导的委任；

2、约见有关方面的人员，集体讨论所有主要领域阶段；
现在有的合同跟一本辞海差不多的厚度，首先强迫自己一定要认真看完，然后询问售前工程师和销售仔细询问合同规定的范围，并了解售前工程师或销售是否存在口头承诺（没办法）；

3、分解项目工作；
项目工作的分解在我们公司相对来说比较容易，看了书上说的80hours原则，我想我们如果把工作包都按照80hours来做，PM就基本没有什么用了（在我们公司）；

4、画出看似组织结构图的树状图；
这个东西很容易画，但真正要支配这个图里面的人我想我现在还是没有这个能力的；

5、在上述第4步中，你可以在WBS的较上层次上定义子项目或生命周期阶段；
似乎暂时还没有这个必要的感觉，我们公司的项目是不是也忒小了点；

6、将主要项目可交付成果细分为更小的、易于管理的组分或工作包；
我想我已经做得很细了，不仅规定了每个工作包的可交付物，甚至给出可交付物的模板文件；

7、工作包必须详细到这样的程度，即可以对该工作包进行估算（成本和历时）、安排进度、作出预算、分配负责人员或组织单位，以便顺利完成项目；
俺们这些东西估计不用分解都能作出估算；安排进度也是得看客户的时间；预算嘛，财务还没有实施这个制度；分配人员，也就那么几个人，还有一堆领导，组织单位就更别想分配了……不过项目还是能比较顺利完成；

8、验证上述分解的正确性。如果发现较下层次的项没有必要，则修改组成成分；
什么都是一个人做，验证能找谁？拿个MPP文件如果你就那么几行还真是不敢拿出手，非要写多点我估计最小单位就是30mins了，sigh

9、如果有必要，建议一个编号系统；
绝对有必要，但是现在还没有想好一个合适的编号方案，究竟细分到哪个层次，思考ing；

10、随着其他计划编制活动的进行，对WBS更新或修正。
做了这么些项目，感觉自己修改计划的次数应该不大于5，也许我们的项目实在是太…太…太小了，计划修改完，做一下信息发布，项目已经要验收了，难道是我太懒了？...

发了些牢骚，发现自己轻松了一点，可是再回头看看自己的状态，我需要学习Project Management嘛，一个大大的问号在我的猪头里出现了。

各位大拿给点意见吧……

posted on 2003-12-17 21:18:00 by adam  评论(5) 阅读(3075)

项目管理学习笔记（1）

今天温习了下项目的范围管理，觉得需要记下一些东西来，于是就记了一些东西下来了，权当做笔记吧

• 项目的deliverable必须是现实的、有形（险些打成了“有型”）的、可核实的；
• WBS＝项目工作内容的完整定义；
• 对项目已完成的deliverable或工作结果应及时进行检查验收；
  在做范围管理的时候，应避免范围爬行（在客户要求下，未经过正常的范围变更控制批准程序，而直接扩大了项目范围定义的内容）和镀金现象（项目团队在工作内容之外主动增加一些工作任务）发生。

先记这么多吧，感觉这几个是我在项目管理中常被忽略的东西和常犯的错误，尤其是最后1点，可是现在客户这么刁钻，做服务行业的不这么做能行吗？不知道到底是按照PMI的标准来做好还是一如既往地好啊～

BTW,有点不大喜欢这个BLOG了，什么东西都会放到首页，感觉自己被扒光了给别人看一般。

posted on 2003-12-15 21:57:00 by adam  评论(6) 阅读(4607)

警惕：您看到的也许并不是您以为的网站

Secunia发布了"Internet Explorer URL Spoofing Vulnerability"，该漏洞理论上并不存在太大的危害，但要求我们在浏览网站时应更加小心了，由于该漏洞利用起来非常简单，估计最近会有一批这种伪造的网站出现，诱惑你输入密码。

打一个比方，如果你在bbs.nsfocus.net论坛中有一个帐号，如果你的帐号有一定的权限的话，我可能会模拟论坛管理员的信箱给你发一封邮件，或者说你的密码即将过期，请前往哪里哪里进行修改，并“好心”地为你做好链接，你点击该链接，IE的url显示的是bbs.nsfocus.net，页面你也非常熟悉（不过已经是经过定制了的），当你输入密码的时候，可能你的用户和密码已经提交到另一个地方去了。

同理，这样的方法也可以适用什么QQ啊之类的玩意，所以以后点击链接前最好多看看连到哪里去了。

以下是一个测试，你访问的是我的blog，但IE的url显示的是http://www.Microsoft.com，仅仅是一个测试，放心地点击试验一下。

posted on 2003-12-13 23:30:00 by adam  评论(24) 阅读(3543)

PortQuery 2.0 is out.

PortQuery 出2.0了，这次的版本可谓大有改进啊，尤其是对本机的scan，可谓是费尽心机。
该版本仅能在Windows 2000和以后版本上运行，但如果你是用2000的话建议就不要下载了，因为在2000下Port to process mappings会unavailable，我是在2003下才让我觉得需要推荐一下di……

我的老规矩，字数不够，帮助来凑

PortQry version 2.0

Displays the state of TCP and UDP ports

Command line mode:? portqry -n name_to_query [-options]
Interactive mode:?? portqry -i [-n name_to_query] [-options]
Local Mode:???????? portqry -local | -wpid pid| -wport port [-options]

Command line mode:

portqry -n name_to_query [-p protocol] [-e || -r || -o endpoint] [-q]
??????? [-l logfile] [-sp source_port] [-sl] [-cn SNMP community name]

Command line mode options explained:
??????? -n [name_to_query] IP address or name of system to query
??????? -p [protocol] TCP or UDP or BOTH (default is TCP)
??????? -e [endpoint] single port to query (valid range: 1-65535)
??????? -r [end point range] range of ports to query (start:end)
??????? -o [end point order] range of ports to query in an order (x,y,z)
??????? -l [logfile] name of text log file to create
??????? -y overwrites existing text log file without prompting
??????? -sp [source port] initial source port to use for query
??????? -sl 'slow link delay' waits longer for UDP replies from remote systems
??????? -nr by-passes default IP address-to-name resolution
??????????? ignored unless an IP address is specified after -n
??????? -cn specifies SNMP community name for query
??????????? ignored unless querying an SNMP port
??????????? must be delimited with !
??????? -q 'quiet' operation runs with no output
?????????? returns 0 if port is listening
?????????? returns 1 if port is not listening
?????????? returns 2 if port is listening or filtered

Notes:? PortQry runs on Windows 2000 and later systems
??????? Defaults: TCP, port 80, no log file, slow link delay off
??????? Hit Ctrl-c to terminate prematurely

examples:
portqry -n myserver.com -e 25
portqry -n 10.0.0.1 -e 53 -p UDP -i
portqry -n host1.dev.reskit.com -r 21:445
portqry -n 10.0.0.1 -o 25,445,1024 -p both -sp 53
portqry -n host2 -cn !my community name! -e 161 -p udp

Interactive Mode:

Used as an alternative to command line mode

portqry -i [-options]

For help with Interactive mode options:
??????? - run portqry.exe
??????? - then type 'help'

example:
portqry -i -n server1 -e 135 -p both

Local Mode:

Local Mode used to get detailed data on local system's ports

portqry -local | -wpid pid | -wport port [-wt seconds] [-l logfile] [-v]

Local mode options explained:
??????? -local enumerates local port usage, port to process mapping,
?????????????? service port usage, and lists loaded modules

??????? -wport [port_number] watches specified port
?????????????? reports when port's connection status changes

??????? -wpid [process_ID] watches specified process ID (PID)
????????????? reports when PID's connection status changes

??????? -wt [seconds] watch time option
??????????? specifies how often to check for status changes
??????????? valid range: 1 - 1200 seconds
??????????? default value is 60 seconds

??????? -l [logfile] name of text log file to create
??????? -v requests verbose output

Notes:? PortQry runs on Windows 2000 and later systems
??????? For best results run in context of local administrator
??????? Port to process mapping may not be available on all systems
??????? Hit Ctrl-c to terminate prematurely

examples:
portqry -local
portqry -local -l logfile.txt -v
portqry -wpid 1272 -wt 5 -l logfile.txt -y -v
portqry -wport 53 -l dnslog.txt

大家可以去微软下载该工具，推荐一下。

posted on 2003-12-13 02:38:00 by adam  评论(4) 阅读(4122)