说说 第3页

在本月月初，安全公司 Positive Technologies 发布报告称，英特尔管理引擎（Intel Management Engine，以下简称 IME）存在严重漏洞，黑客能够通过该漏洞完全控制目标计算机，甚至关机状态下都可以。这一新闻当时就在圈内引起了一阵恐慌，因为这意味着全世界绝大多数 PC 都成了被攻击的潜在对象，而今天英特尔的一则声明更是让人背后发凉：

英特尔承认公司最近数年售出的PC芯片全部存在多个严重的软件安全缺陷，包括2015年以后推出的第六代、第七代以及最新的第八代酷睿芯片。

那么这个漏洞的危险性究竟有多高？

让我们先来认识一下 IME，IME 最开始是用来监控、协调处理器芯片组中诸多模块的，以获得最好的性能和功耗平衡。而后期英特尔又为其赋予了检查操作系统、管理员远程控制（企业中经常会用到），还有从应用更新到故障排除等等一系列功能。英特尔也在官网中表示系统出现任何问题都不可能是 IME 的故障，因为 IME 本质上运行在一颗微处理器上，也侧面证明了 IME 确实是可以完全独立运行的。

CPU漏洞危及全球，我们该怎么对待这个漏洞呢？

可能还是有朋友不理解，为什么一块负责运算的 CPU 也会出现漏洞呢？其实 IME 一开始并不在 CPU 中的，随着越来越多的越来越多的芯片、功能被集成到 CPU 的芯片组中，酷睿处理器早就不只是一个负责计算的工具了，反而更像是移动 SoC 那样的芯片组，而 IME 也随着这个过程进入了 CPU 之中，位于南桥 PCH 芯片组中。

CPU漏洞危及全球，我们该怎么对待这个漏洞呢？

正因如此，有不少人会以为 IME 的这个漏洞会拥有最高的运行权限，也就是 Ring -3 （我们平时用的软件权限为 Ring 3，最低；操作系统为 Ring 0，较高；而 BIOS 的权限是 RING -2），如果运行 IME 的权限为Ring -3，那一旦被控制，真的是可以为所欲为了，用户甚至连访问黑客植入的恶意软件都做不到，更别说清除了。

甚至还有人认为，这样拥有最高权限的漏洞，很有可能就是英特尔故意留的后门。毕竟英特尔早在2008年就已经开始使用 IME 技术了，而因为这项技术能够独立于系统和其他硬件来完成一些管理任务，并且用户无法移除它（因为它是物理存在的，你只能关掉它的固件），所以电子前沿基金会（EFF）一直很反对在 CPU 中使用 IME。可是英特尔一直特立独行，直到这次东窗事发，这么看来确实值得怀疑。

我们该怎么对待这个漏洞呢？

虽然对于 IME 的质疑从来没有间断过，但是知道今年安全公司 Positive Technologies 表示他们已能够通过 USB 接口，在运行 IME 的计算机上执行未经签名的代码，这才引起了英特尔的重视，然后在近日发布了声明。

CPU漏洞危及全球，我们该怎么对待这个漏洞呢？

其实早在这家安全公司发布声明之前，谷歌就已经发现 IME 运行的是一个名为 MINIX 的操作系统，正是它获取了 Ring -3权限，而谷歌一直都在尝试着从自家服务器的 CPU 中移除 MINIX，但是却没能成功。而在这次英特尔宣布 IME 存在漏洞之后，谷歌也第一时间停止了 IME 固件。

而英特尔自己表示，他们已经开发了补丁软件来修复问题，现在已经有联想和戴尔提供了修复固件，并且还建议企业、用户应该与设备制造商和供应商核实系统升级情况，并且尽快进行任何可用的升级。不过对于实在不放心的用户来说，直接关闭掉 IME 也是不错的选择，在设备管理器中就能找到它哦！

CPU漏洞危及全球，我们该怎么对待这个漏洞呢？

如果你连关闭固件也不放心，那考虑不含 IME 组件的产品或者是转投AMD 或许也不错，旧金山就有一家名为 Pruism 的公司主打禁用 IME 的笔记本产品，该公司 CEO 表示 Purism 之所以很早就禁用了 IME，是因为他们知道 IME 从威胁变成现实只是时间上的问题，一名攻击者可以再不借助任何高级软硬件的情况下完全控制一台计算机，不管是加密存储、密码密匙、机密文件全都无所遁形。

CPU漏洞危及全球，我们该怎么对待这个漏洞呢？

这事情背后究竟是什么，只有英特尔知道了

不过话说回来，虽然 IME 确实是一个非常严重的漏洞，但是是不是真的能有大家说的那么可怕其实还是要打上一个问号，有专业人士表示，虽然 IME 存在于 CPU 芯片组中，但两者其实是独立工作的，所以 IME 或许并不能控制 CPU。

而且我们的 PC 中每个硬件其实都会有固件，比如网卡、显卡等等，只不过 IME 存在于芯片组中所以格外受关注，但其实英特尔芯片组中还有英特尔服务器平台（Server Platform）和英特尔可信执行引擎（Trusted Execution Engine）等部分呢，不少大神认为固件存在漏洞是非常正常的事情。

CPU漏洞危及全球，我们该怎么对待这个漏洞呢？

至于后门的问题，只有英特尔自己知道有没有了，包括前面提到的 MINIX 操作系统的作者 Andrew S. Tanenbaum 也很担忧，他表示因为自己没有参与英特尔的这个项目，并暗示如果有后门与自己无关。

总而言之，笔者这里建议大家如果不是很依赖 IME 的某些功能，那么不如手动关闭它，虽然国内的 PC 使用习惯和环境已经足够恶劣，导致不少人并不在意设备安全问题，但还是建议防患于未然，不然到时候真中招了哭都来不及。

对策一：赢得决策层的充分支持和授权

ERP系统实施的本质，是治理的变革，是“一把手”过程。决策层除了在项目会议或其它场合中表示对ERP的重视以外，更重要的是对项目经理进行充分授权。这是由于，项目是依靠一个矩阵式的项目小组来推动的，工作资源主要来源于各个部分。在国内企业中，部分之间沟通困难是普遍现象。

对策二：以业务流程优化为基础

ERP软件的灵魂是蕴含于其中的治理思想，技术是支撑。其中的重要内容是业务流程优化（BPR）和知识治理（KM, Knowledge Management）。不以业务流程优化和知识治理为目标和基础的ERP，就会成为IT黑洞。这样的例子比比皆是。

对策三：规范而且严格的项目治理

首先要制订具体、系统、务实和动态的项目规划，并用新的计划来不断适应环境的变化；然后，采用适当的方法（如WBS，Work Breakdown Structure）对项目目标进行透彻的分析，同时要确保所有项目目标和活动得以生动形象的交流；其次，精心组建项目小组，包括小组结构、项目经理和成员、建立项目治理规范，还要对项目经理充分授权，项目经理也要身先士卒以确保项目进度和本钱控制；再次，项目实施的重要事宜必须得到明确和及时的决策，应当把公司最高决策层的签字视为项目的一个出发点；最后，各部分必须全程主动参与。

对策四：小步快跑

要将ERP软件的实施分解为几个小的部分，每次集中精力迅速完成其中一部分，然后再在适当的时候完成另一部分。假如试图同时完成所有的项目目标，只会造成重复劳动，既浪费时间又浪费钱。而且每实现一个目标就要进行一次评估，确保整个项目能得以控制。

对策五：慎选合作伙伴

无论是治理咨询阶段，还是软件实施阶段，一个信誉卓著、诚信负责、经验丰富的合作伙伴（ERP实施服务提供商），将会对项目的成功和应用效果起到非常重要的作用。否则，无论自己的决心多么果断，无论项目治理团队多么精干，最后的结果都将是被拖进进退两难的泥潭。

对策六：以实用、够用、好用、耐用的原则选择ERP软件

在软件选型时，要避免贪大责备、一步到位的倾向。即使是IBM、GE也永远无法做到这一点。这是由于，公司以及其置身其中的环境在发展和变化；与此同时，IT技术及ERP软件也在日新月异地进步。因而，期看一步到位的想法是幼稚、荒唐和危险的。不同的软件，有其不同的优缺点，我们要做的，就是根据我们的需要，挑选软件或其组合，以达到最好的本钱、效率和可靠性。

实施ERP的五个“切忌”

一忌“被动实施”。假如是为了接外企订单或是“跟风”，而不是出于企业自身的治理发展需要，勿上ERP。

二忌“过高期待”。假如梦想上一套ERP软件就能攻占新市场，迅速带来财务回报，勿上ERP。

三忌“内部堵塞”。假如各层治理职员都未从内心深处意识到实施ERP的必要性，未对建立新的秩序和利益分配作好思想预备，勿上ERP。

四忌“一步登天”。假如你现在连最基本的电脑网络系统集成、既懂治理又理解信息化的专业职员尚不足够，勿上ERP。

五忌“轻举妄动”。ERP不止是一套“软件”，更正确的来说是一套上至战略、组织，下至日常业务处理的一个“解决方案”，假如你以为实施ERP只是投些钱和几个月的时间，找几个人做，勿上ERP。

IT男是一个神秘的男人，一提到男人的房间应该是这样

然而很难想像是这样的：

很多人包括我本人都是很在乎如何给别人留下最好的第一印象，不得不说在我们的职场、生活、学校等等场合中我们都很重视这个所谓的第一印象。

那么最后印象又有多少人在意，今天在这里我想重点谈谈最后印象。

今天我看了一篇关于教师离职时为拿到入职时交的押金居然还是通过劳动仲裁免强拿到，这还不算完，公司为表达强烈的不满居然在银行换了1666元的一毛硬币毛重103斤。

有句话说：离职是一面镜子，见人品，见格局。不得不说这家公司的格局有待提高。我想表达的是今天怎么对待职员工，明天就将如何收获在职员工的心。曾经为公司辛辛苦苦，如今公司却是鸟尽弓藏，人未走茶已凉。这样很LOW，也很让人寒心。对于员工因为家庭原因不得已而离职，略微有同理心的公司可能都会选择成人之美，只要员工表现不是很过分，需交接的都会正常交接；若是员工离职事关公司利益损失，那么该扣钱的扣钱，该补偿的补偿就是。耍小孩子脾气，玩没品手段，既不见格局，可能还会恶心别人。

正规的公司，对于员工离职应当习以为常，尊重员工的选择。无论员工离职是由于个人原因，还是对公司心存不满，都在情理之中。对于那些做出过大贡献，尽心尽力的员工，如果留不住，公司就应该要大大方方地送他离开。

在这里我分享一个万科毛大庆和王石的故事。

毛大庆曾是王石的得力干将，在万科的地位仅次于郁亮，曾经担任万科企业集团的高级副总裁， 分管集团商用地产业务同时任职北京万科总经理，北京万科物业管理有限公司董事长。

2015年2月毛大庆提出离开万科。王石极力挽留，但毛大庆还是选择了离开。

在毛大庆离开不到半个月，王石第一次对外表示毛大庆的离开很可惜。他说，万科的大门向毛大庆敞开，并且随时欢迎他回来。

2016年毛大庆创立优客工场，彼时深陷宝万股权之争，并且一向很少出席此类活动的王石，却出来给毛大庆站台。在毛大庆坚持要离开万科，出去创业的时候，王石选择了支持。不仅如此，他把毛大庆扶上马，还送一程。

有人说，这是大公司、大企业家才有的风范，和小公司谈这个没戏。我不否认，能够把离职员工扶上马还送上一程的真的很少。但一句“我祝你前程似锦”，就足以显气度，足以让员工心生暖意。

最好的离职，是不谈得失但仍给彼此体面

如果不是因为失望，或者问题真的无法解决，可能谁也不会轻易地选择离职。傻X领导也好，黑心公司也罢，在离职的那一瞬间，我们大都走得决绝，甚至还会撕破脸皮，老死不相往来。很少会有人去在意姿态是不是体面。

再分享一个百度高管的离职事迹

今年三月，百度首席科学家吴恩达从百度离职。就在离职前的两个月，吴恩达开始从直接汇报给CEO李彦宏，转而汇报给空降的陆奇——前微软全球执行副总裁，同样也是一位海龟技术牛人。

第一印象与最后印象之我见

很多人都在猜测吴恩达为什么要离职。有的人说，他是“心受委屈”了，因为空降领导的到来，吴恩达在百度的地位就不如从前了。但无论什么原因，吴恩达却给了百度一个大拇指，在他的辞职信里面，他是这样写的：

“能够带领百度人工智能团队，能够跟百度卓越的管理者、非凡的工程师、科学家、产品经理等等百度优秀的团队共事，我深感荣幸。

李彦宏是第一位高瞻远瞩，清晰看到深度学习技术巨大价值的大公司CEO，也是全球人工智能领域最优秀的CEO之一。首席运营官陆奇是位资深的企业管理者，同时在人工智能领域拥有丰富的经验，在他的领导下，百度的人工智能将继续开花结果。”

对于吴恩达的离开，百度也做出回应，认可了他在公司的贡献：

即使今天分别，但百川归海，我们仍有着一致的目标，那就是推动人工智能技术的发展，让未来生活更加美好。Andrew, 在这条通往未来的征途上，有幸与你同行过，这是我们的荣幸。

不计过往，也不捏造公司是非，临走时还费劲心思找靠谱的理由，给公司体面，这就是格局。既然离开已是定局，大家不如好聚好散。

曾经一位会计朋友曾经给我说过他的故事。

这位朋友是他们事务所最年轻的项目经理，年轻有为，做事仔细。下属提交的审计底稿和报告，他都会一一过目，而且做好标注提醒修改。同事有不懂的地方，他也很乐于去解释。后来，随着业务能力和专业能力慢慢成熟，他决定自己组团接项目单干，于是向合伙人提了离职。

当时，他们的合伙人不同意，并且提出丰厚的待遇挽留，不过都被他婉拒了。用他的话来说，不去尝试，就会挠心挠肺夜不安寝。

在他离职前，他把所有的项目底稿和报告都重新复核了一遍，而且将复核意见、项目进度和未尽事项都详细地列了备忘录提醒下属，避免遗漏。此外，他还专门开了一个小组会议，确认每个项目成员都已经明确。在会上他对项目组的每一个成员的表现，都进行了总结，感谢了一圈，也鼓励了一番其他同事，让他们继续加油。

把所有的事项都确认和交代清楚，并且与合伙人确认之后，他才办理离职手续。最重要的是， 他的新事业因此而受益。他的团队最初只有三个人，后来他的两个同事想跟着他学习，就加入了他的团队。不到一年的时间，凭借专业能力和人脉，他把团队扩大到几十人，承接的项目也越来越多。

这大概是好聚好散的最好解释了。

我不支持以德报怨，但更不提倡把自己的路堵死。如果真的遇到无良公司，无视员工的付出，离职时还使绊子，那我们一定要拿起武器维护自己的权益，管它什么好聚好散。

但要是仅仅因为干得不爽，临到离职，还要睚眦必报，给别人留下一堆烂摊子，那样既不专业，也堵死了自己的一条职场路。

山水轮流转，做事留一线

有句话说得好，势不可使尽，山水有相逢。职场的圈子其实就那么大，除非你永远在换行业，不然日后可能都还会再见。作为公司，你不能保证你不会雇佣前员工，作为员工，你也不能保证一定不吃回头草。

还记得之前有一位设计总监离职的时候，公司的同事自发地去找了一间会议室，组织了一个小型聚会。当时，他站在人群中，举起酒杯，分享自己在公司这几年的感激和不舍，接受来自同事的祝福。

这应该是我见过最体面的离职。但并不是所有的离职都是这样，也不是所有的离职都需要这样。我们要做的，就是把一些最基本的工作做好，把一件很小的事情做好，为一个阶段画上一个圆满的句号，不后悔，也不亏欠。

离职，意味着不再受到规章制度的约束，也不会再和原来的公司有交集，不用和原来的同事有人情和利益往来。这个时候，是拍屁股走人，还是坚守原则敬业到底，是我们每个人都要做的选择。

我们总是花很多时间去经营如何给别人留下好的第一印象，但很少考虑到“最后印象”。而离职就是职场上我们留给别人的最后印象。

即将离开学校，离开导师和同学，不知何时再见，在此祝各位前程光明，都成成为行业的大牛！

 又是一个阳光灿烂的中午，看了一上午的报纸，茶水也顺带喝了不少，肚子早已经咕咕作响了，今天中午吃点什么了，貌似楼下的新开张的盒饭还不错，于是我来到楼下准备买上一盒。
菜色还不错，价格有6元，8元，10元，12元，20元的，像哥这样的精英管理人才，怎么着也的吃最高级的才配合身份，就在我准备购买时，一个响亮的声音响起，
"老板，给我一份10元的盒饭"，
顺势撇了一眼，一个小伙子，眉开眼笑的靠近盒饭铺，今天是1号，看样子是发工资了。就当他走近时，看到了我，刚才的欢愉的表情瞬时黯淡下去，他知道我认出了他，靠，满头白里带一点黑的头发，永远没睡醒的眼神，以及那凌乱的胡渣子，都出卖了他的身份。我继续狠狠的盯着他，他越发的羞愧了，我犀利的眼神正在和他做着底层通信，我默默的向他传达一个信息，
"你，也配吃10元的盒饭?".
他哀怜的眼神似乎在祈求我不要拆穿他的身份，可惜，哥这么有正义感的人，怎么能在这个时候放弃原则！
"你不是隔壁公司的程序员么？"
就这一瞬间，他整个人似乎崩溃下去，刚才欢愉的表情彻底变为哭丧，周围的小摊贩以及路人甲乙丙丁，都纷纷投来了鄙视的眼光，他瘟鸡一样的双手抓着头发，痛苦的蹲了下去。
就在这时，人群中终于有人忍不住了，大声呵骂到，
"呸,程序员也敢吃10元的盒饭，真不要脸"
一位老大娘好心的提醒到，
"小伙子啊,你一个程序员，挣点钱不容易啊，怎么吃10元的盒饭啊"
一名打扮妖艳入时的姑娘说到，
"人家当小姐的都才吃10元，你也敢要10元的？"
我义正言辞的给他说到，
"我说一句话顶你写一万行代码，也才吃20元的盒饭，你竟敢吃10元的"
老板也发话了，
"是程序员啊，太不好意思了，你吃6元的吧，不然人家知道我卖了你10元的，我这生意就做不了啊"
他终于发出颤抖的声音说到
"对不起，我刚才说错了，给我一份6元的"。
这时人群中爆发出激烈的掌声，我知道，这是我又一次坚持原则，换来的荣誉的赞赏！