george's blog

汉柏信息安全招揽英才

www.opzoon.com

下一代防火墙产品经理
要求：
1、熟悉防火墙、IPS其中任一产品即可
2、对安全领域的厂家和产品有一定的了解

负责：
1、NGFW产品规划。
2、产品推广与竞争对手分析。
3、产品管理工作，包括销量、价格、盈利等数据分析。
4、销售手册、白皮书等产品资料编写与维护。

下一代防火墙研发高级工程师
要求：
1、防火墙、IPS等相关产品研发从业经验
2、熟悉Netfilter/Openswan/Snort其中之一

产品基于Intel DPDK和ATCA架构开发，有以下经验者优先
1、有分布式系统、虚系统开发经验者优先
2、对Intel G/10G 网卡以及驱动熟悉者优先
3、有Cavium/NetLogic平台产品研发经验者优先
4、熟悉搜索引擎、内容分析技术者优先

安全产品研发工程师
要求：
1、熟悉C、PHP、Python任一编程语言即可
2、熟悉TCP/IP协议
3、熟悉Web配置管理设计者优先

下一代防火墙测试经理
要求
1、防火墙、IPS等相关产品测试从业经验
2、对用户环境有一定的了解

下一代防火墙测试工程师
要求：
1、熟悉TCP/IP协议
2、熟悉交换机、路由器等网络设备

部门成立时间不久，未来将有相当长一段时间高速成长，可以为各位提供独有的发展机会。另外提供足够的培训机会，对应聘者的从业经验不做太高要求。有意向的朋友请发简历到 george.liu@163.com 邮箱。
也欢迎坛子里的各位高手与我联系、交个朋友、过来看看。

夫物速成则疾亡，晚就则善终。朝华之草，夕而零落；松柏之茂，隆寒不衰。是以大雅君子恶速成。（魏志下，卷二十六）

——与诸君共勉

说到这里，想起古时候比较流行的师傅带徒弟。往往是小学徒长期干一些杂七杂八、无关紧要的事，还有体力活。师傅高兴了，传点心法、秘诀，指点一下，把窗户纸捅破一点。孙悟空学艺也要先打水扫地、戴上道帽、穿上道衣念经，然后才有三更传艺。这个过程就是一个“磨”的过程。我相信这是古时候师傅的一片苦心。

大道至简。只有忠诚、久经考验的人才有机会得到。

又一年过去了，随着年龄增长，人生时间的存款余额越来越少，不禁又想到如何能把life project做的完美一点。

元旦后出差了两周，手机里面的《资治通鉴》，没事时翻出来，竟然异常精彩，一口气从战国读到秦汉。读历史受人物、事件的感染，总会让我激情澎湃，况且那个时代是重义轻生、打破贵族草根为王的年代。《资治通鉴》是编年体的史书，看起来比史记、汉书、三国志更清晰，推荐一下。

实际上，平头码农，想多了有啥用呀。不过，追求是人的权利，很多平常人在追求中，尽管生活艰辛，依然感觉非常幸福。出差还看了一会电视，《我为教育狂》，看到热血青年投身教育。工作在写字楼里的我，在大城市中像市井一样满脑子为利益算来算去，太狭隘了。除了这些，又能怎么样呢，有老有小，家里人不多，事情挺多，关系挺复杂，比上班搞研发需要更多智慧去处理。

2011，太平淡了，回想一下好像没有什么值得想起来的东西。总的来说，更沉沦、失落、堕落了一些。2012，2013... 只要努力，人生应该会有奇迹，耐心等待吧。

用张载先生的话来鼓励一下自己：

为天地立心、为生民立命，为圣人续绝学，为万世开太平。

多学习、多研究，探赜索隐，了解圣人的心意。

很久没有发帖了，在某司工作，信息安全规范是高压线，技术性的帖子是不能发了。

因为以前在网御、网神工作过于勤奋，大伤元气，所以最近在看中医调整。中医学是非常复杂的，因为要解决的问题是人，大活人、万物之灵的问题。从中医上来讲，阴阳是问题根本，如果做到阴平阳秘，就不会生病。虽然从人体病情表现上出现诸多头绪，分清阴阳，找到病根是最关键的。说起来容易，很难做到，即使是中医从业多年的老专家，也未必能做到。

给我诊病的医生跟我说了一个道理，一旦分清阴阳，抓住根本，成功治疗就是时间的问题。就像去香山，开车、骑摩托、走路都是可以到的。如果找不到根本，即使做很多的努力，还会越走越远。

我们生活、工作，也要有一个清晰的目标，最终都可以达到。目标最好不要量化，不然的话，活着压力大，没意思。

   对曰，未可也， 蠡闻之，上帝不考，时反是守，强索者不祥，得时不成，反受其殃，失德灭名，流走死亡，有夺，有予，有不予，王无蚤图，夫吴，君王之吴也，王若蚤图之，其事又将未可知也，王曰，诺。

   对曰，人事至矣，天应未也，王姑待之，王曰，诺！
   对曰，逆节萌生，天地未形，而先为之征。其事是以不成，杂受其刑，王姑待之。
   范蠡对曰，王姑勿怪，夫人事必将与天地相参，然后乃可以成功。今其祸新民恐，其君臣上下，皆知其资财之不足以支长久也 。彼将同其力，致其死，犹尚殆。王其且驰骋弋猎，无至禽荒，宫中之乐，无至酒荒，肆与大夫觞饮。无 忘国常，彼其上将薄其德，民将尽其力，使之望而不得食，可以致天地之殛。王姑待之。

    至于玄月，王召范蠡而问焉。 谚有之曰，觥饭不及壶飧。今岁晚矣，子将奈何。对曰，微君王之言，臣故将谒之，臣闻从时者，犹救火，追亡人也。蹶而趋之，唯恐弗及。王曰， 诺。遂兴师伐吴，至于五湖。

    越王勾践五次冲动，想要兴师伐吴，范蠡阻止了前面四次。自古成就英雄，都需要时机。没有时机，抓不住时机的是无名英雄。不考虑时机，轻举妄动，再英雄也是白给。

转载一篇文章，有关梁冬。梁先生现在讲的话比当年《娱乐串串show》更有意思了。

百度前副总梁冬创业“太安健康”：更喜欢做一个草寇

http://news.cyzone.cn/news/2010/02/03/137585.html#beginread

之所以成为多核通信平台，就是说这个平台以最大限度转发网络数据而设计。所以各种多核通信平台的SDK都有一个脱离操作系统、或者在操作系统之上但与操作系统没有太大关系的环境，这个环境比较单纯，可以让CPU发挥最大能力去转发数据包。一般SDK会提供一个基础，可以做到接收、发送数据包。

目标是在这样一个背景下，构建一个网络系统。一个网络系统，最重要的元素就是接口、地址、路由。

（1）Linux需要与这个环境通信：从这个环境接收数据包、向这个环境发送数据包

（2）Linux需要为这个环境进行配置：共享内存、或者特殊的配置数据包

（3）接收到的数据包需要进行路由：这个环境下就需要路由表，一般会从Linux上同步过来。需要构建接口对应关系，Linux上需要知道这个环境的接口，并且创建一个虚的或实的接口与这个环境的接口对应。在Linux上为这个接口配置的IP、路由可以同步到这个环境中去。

（4）在这个环境开发代码，根据配置进行路由，将数据包发到Linux操作系统或者从另一个接口发送出去。

因为较新的网卡芯片都支持分片发送数据包，可以为一个数据包指定几个位置、长度，网卡会将这些数据组成一个完整的数据发送出去。所以内核引入了skb分片存储的机制，所以一些指针的概念容易混淆。有人说，分片存储对零拷贝很有用处，还没有深究此事。下面是指针和长度的一些解释：

head：skb第一个分片的内存头

end: skb第一个分片的内存尾

tail：skb第一个分片的数据的尾

data：skb第一个分片的数据的头，与当前处理到那一层有关系，IP层处理时在ip头，tcp层处理时在tcp头。

len: data之后的整个长度，包括后续分片。

data_len：在skb分片存储时，第一个分片以后各分片长度的总和.

如果没有分片，data_len = 0

frags怎么存储还没有来及看，我将尽快看了发出来。

国语中，重耳在齐国，将死于齐而已矣 " 曰 ’ 民生安乐 !谁知其他 ‘

姜氏劝说，周诗曰：莘莘征夫 !每怀靡及。

这句话的意思从毛诗正义拿到经典解释：行夫既受君命当速行，每人怀其私相稽留，则於事将无所及。

用大白话就是，做事要当机立断，不要前瞻顾后。

几个版本的《国语》图书，都不准确。