敏捷开发宣言

敏捷开发框架

本书描述中的敏捷管理活动多以Scrum为核心，而工程活动则多以极限编程的方法为主。

《悲剧的诞生》表面上是研究希腊艺术，实际上是借题发挥尼采自己的人生哲学。
在书中，尼采用希腊神话中的酒神狄奥尼索斯（Dionysus）和日神阿波罗象征人生的两种基本艺术冲动，阐述了艺术拯救人生的主张，提倡一种审美的人生态度，并且以苏格拉底为靶子批判了科学理性主义世界观，在他看来苏格拉底是此种世界观的始作俑者。以这种方式阐述古希腊文献，无疑是与古典语文学传统的决裂。

马云说了，他干活干不过年轻人，所以他就负责吹牛皮。不过吹着吹着，吹出了哲理来。不过话说回来，讲话有哲理的人，一般是吃苦吃得比较多的人。回头看看马云的经历，除了我们能看到的光鲜之外，背后的磨难、失败、失意、迷茫、痛苦、失望更是数不胜数。马云说过：“我不认为世界上有很多人被拒绝过30次（注：马云自嘲因为丑，多次应聘被拒绝，并且多次都是唯一被拒绝的那个）。我所有的只是坚持，像阿甘一样，我不抱怨，无论成功还是失败。如果一个人失败后老是抱怨别人，那么这个人永远不会成功；如果他一直反省自己，那么他就有希望。”
阿里现在是一个伟大的技术公司，一直在改变着世界。但是，真正改变世界的不是这些伟大的技术，而是阿里改变世界的梦想。他们20年如一日，20年一直不忘初心的为了实现让天下没有难做的生意的使命而奋斗着，为了帮助中小企业而努力着。
马云根据自己创业的经验，和年轻人分享了自己的心得：第一，要乐观地看待未来；第二，少一些抱怨，认真检查自己的问题；第三，要有超越常人的坚持。没有这些素质，你是走不远的。

马云在书中提到了老子对孔子说的关于以柔克刚的故事，补充如下：

传说孔子曾带领一班学生找老子请教，老子很老了，正在闭目养神，大概听到了响动，抬起眼皮看了看，孔子于是非常恭敬的请安说：“弟子孔丘特来候教。”过了很长时间，老子才张开嘴，用手指着自己的嘴问：“你看我的牙齿怎么样？”孔子说：“已经掉了，又问：“那我的舌头呢？”孔子说：“还好。”老子又合上眼皮，静养去了。

《商战》脑图下载

在30年代，美国南部的萧条时期，作者哈珀·李（Happer Lee)以一个7岁孩童斯库特（Scout）以及一个成年女性的混合视角，以第一人称的方式，回顾了发生在那个特殊岁月的关于种族问题，通过她父亲阿提克斯（Atticus Finch）为一个黑人强奸疑犯的辩护，塑造了一个公平、正义、平等的律师形象，通过对子女的教育，一个慈爱、平和的绅士父亲形象跃然纸上。
就像书上所说，知更鸟只负责给我们歌唱，善良而又对人类无害，如果我们因为偏见、种族原因而杀死一个人，那和杀死一只知更鸟一样是罪恶的。
在陪审团裁决黑人罗宾逊（Robinson）罪名成立的时候，阿提克斯知道，在人们内心深处的那个秘密法庭里，从一开始就已经裁决了最终的结果。因为，在白人和黑人的诉讼当中，一直在循环着这样的一个结果。
阿提克斯说，我不知道，可是他们做了。他们以前做过，今天又做了，他们将来还会再做，当他们这样做的时候......好像只有孩子在哭泣。

第1步 准备工作：合理管理精力和时间

全景思维
留白有助创新

第2步 已经开始，如何坚持：把重点从结果转到过程

远大目标、勇于开始、关注过程

【中心思想】
所谓阿米巴经营就是：分部门核算，全员参与经营的一种新的管理会计制度和经营体制。说穿了就是公司内部买卖（采购）关系！
通过内部的买卖关系，采取与市场直接挂钩的分部门的核算制度，把市场的压力传递到内部部门。

京瓷的成功因素

• 经营哲学：作为人，何谓正确；
  
• 经营体制：阿米巴经营；

两者缺一不可。

经营哲学

• 成功的方程式
  人生·工作的结果 = 思维方式 × 努力 × 能力
  思维方式：就是人生态度，从负100分到正100分打分。因为是相乘关系，稍稍负面的“思维方式”，就会带来负的人生结果。具备正确的思维方式：作为人，何谓正确。
  
• 领导者
  拿出勇气，把正确的事情贯彻到底，这一点非常重要。就是：公平、正义、勤奋、谦虚、勇敢、知足、乐观、自利利他等普通正确的价值观。
  领导人的魅力就是以身作则（人格魅力），并且有不达目的誓不罢休、渗透到潜意识的强烈而持久的愿望和洞穿岩石般的坚韧不拔的意志。
  领导者必须具备热情、信念（理想、梦想）、意志；

净推荐值NPS（Net Promoter Score）又称净推荐者得分：是一种计量某个客户将会向其他人推荐某个企业或服务可能性的指数。是Fred Reichheld针对企业良性收益与真实增长所提出的用户忠诚度概念。它是最流行的顾客忠诚度分析指标，专注于顾客口碑如何影响企业成长。
终极问题：您有多大意愿向您的朋友推荐XXX产品？

1. 概述

随着网络的飞速发展，各种网络应用不断成熟，各种开发技术层出不穷，上网已经成为人们日常生活中的一个重要组成部分。在享受互联网带来的各种方便之处的同时，安全问题也变得越来越重要。黑客、病毒、木马等不断攻击着各种网站，如何保证网站的安全成为一个非常热门的话题。
根据IT研究与顾问咨询公司Gartner统计数据显示，75%的黑客攻击发生在应用层。而由NIST的统计显示92%的漏洞属于应用层而非网络层。因此，应用软件的自身的安全问题是我们信息安全领域最为关心的问题，也是我们面临的一个新的领域，需要我们所有的在应用软件开发和管理的各个层面的成员共同的努力来完成。越来越多的安全产品厂商也已经在考虑关注软件开发的整个流程，将安全检测与监测融入需求分析、概要设计、详细设计、编码、测试等各个阶段以全面的保证应用安全。
对于应用安全性的检测目前大多数是通过测试的方式来实现。测试大体上分为黑盒测试和白盒测试两种。黑盒测试一般使用的是渗透的方法，这种方法仍然带有明显的黑盒测试本身的不足，需要大量的测试用例来进行覆盖，且测试完成后仍无法保证软件是否仍然存在风险。现在白盒测试中源代码扫描越来越成为一种流行的技术，使用源代码扫描产品对软件进行代码扫描，一方面可以找出潜在的风险，从内对软件进行检测，提高代码的安全性，另一方面也可以进一步提高代码的质量。黑盒的渗透测试和白盒的源代码扫描内外结合，可以使得软件的安全性得到很大程度的提高。
源代码分析技术由来已久，Colorado 大学的 Lloyd D. Fosdick 和 Leon J. Osterweil 1976 年的 9 月曾在 ACM Computing Surveys 上发表了著名的 Data Flow Analysis in Software Reliability，其中就提到了数据流分析、状态机系统、边界检测、数据类型验证、控制流分析等技术。随着计算机语言的不断演进，源代码分析的技术 也在日趋完善，在不同的细分领域，出现了很多不错的源代码分析产品，如 Klocwork Insight、Rational Software Analyzer 和 Coverity、Parasoft 等公司的产品。而在静态源代码安全分析方面，Fortify 公司和 Ounce Labs 公司的静态代码分析器都是非常不错的产品。对于源代码安全检测领域目前的供应商有很多，这里我们选择其中的三款具有代表性的进行对比，分别是 Fortify公司的Fortify SCA，Security Innovation公司的Checkmarx Suite和Armorize公司的CodeSecure。

TPM

Trusted Platform Module
受BitLocker磁盘加密通常需要Windows上的TPM。 微软的EFS加密不能使用TPM。 新的Windows 10和8.1“设备加密”功能还需要一个现代化的TPM，这就是为什么它只是在新的硬件功能。 但是什么是TPM？
TPM代表“可信平台模块”。 它是您的计算机主板上的一个芯片，有助于启用防篡改全磁盘加密，而不需要极长的密码。

究竟是什么？

TPM是一个芯片，它是计算机主板的一部分 - 如果你买了一个现成的电脑，它被焊接到主板上。 如果你建立你自己的电脑，你可以买一个作为一个附加模块，如果你的主板支持它。 TPM生成加密密钥，将密钥的一部分保留给自己。 因此，如果您在具有TPM的计算机上使用BitLocker加密或设备加密，则密钥的一部分存储在TPM本身中，而不是仅存储在磁盘上。 这意味着攻击者不能只是从计算机中删除驱动器，并尝试访问其他文件的文件。
该芯片提供基于硬件的身份验证和篡改检测，因此攻击者不能尝试删除芯片并将其放在另一个主板上，或篡改主板本身以试图绕过加密 - 至少在理论上。