官本位文化和玄勇式中层
我在做聘用制员工,单位在新冠疫情期间不给聘用制员工配备口罩(编制内员工有,从4月开始,他们也给我发口罩了,在这之前只有同事接济一下,但不清楚是否所有的聘用员工都有发,室与室之间是否存在差别。2020年5月3日更新);之前聘用制员工都没有年度体检,我去找领导要求体检(所以今年可以体检了);并且聘用制员工不给办理胸卡,因为疫情没胸卡的不能在食堂吃饭之后,为了吃饭给我们集体办理了胸卡。就先不说这么多乱七八糟的区别对待和疫情期间的一刀切政策了。
最近遇到了这么一个有点恶心的事情,我去吃饭,现在需要刷二维码填报个人信息,但是当时没有在进大楼门口时出示,被保安追来要求出去刷二维码,保安只会追我这种不穿白大衣的(难道单位就不觉得穿着白大衣去食堂很葬么。。。白大衣是工作服,总会曾到一些污染物。为啥食堂还不禁止穿白大衣打饭??这单位真的各种骚操作),因为他不确定我是否真的是员工。我就回到门口刷二维码,并且堵住了其他穿白大衣的员工,让他们也刷码或者出示刷好的截图。结果就堵住了中曾领导和其同事,他的同事也没有刷码,说自己早就刷过了,保安根本不拦截,直接让入内。我就指着那个人说他没有出示证明,之后又指着保安大声说了“要查一起查,不要区别对待”(我很生气),结果这位中层估计是觉得我让他挂不住面子,让我站住,说我不配合检查,不尊重保安,给我领导现在打电话,我还主动把胸卡还递给他,让他方面报我名字找我领导,中曾做完这些之后,可能感觉自己站在了什么制高点,高高兴兴的和同事一起走了。。。
当然,我必须说自己没有执行出示二维码凭证,是不按照规定做事,做得不对,对保安指着说话是不礼貌的,以后遇到这种事情不能自己激动。 但是单位里这么多员工,也不是每人进出大楼都会出示二维码。要执行规定,还应一视同仁。
这保安也就是官本位文化深入骨髓,以自己的规则代替规定,执行检查时,会影响自己饭碗的争一只眼闭一只眼,可以给自己增添“业绩”的严格做。就是有这样的下属和中层,执行规定时才会有漏洞,进而产生更大的问题。
对了,打饭出来,看见那位保安对其他穿白大衣的,也不检查。 ╮(╯_╰)╭
===============
2020年5月3日更新
更新来了,目前单位已经不知道到底要怎么查了,一开始都要查体温和二维码,然后只查体温,后来又变成只查二维码,保安也换了一波又一波。反正穿白大褂的查不严格。我觉得任何人穿个白大衣都能随便进出主楼。
===============
2020年5月27日更新
这个中层,今天大摇大摆的跟着自己的好朋友一起去吃饭,不亮二维码,毫无阻拦的进入主楼。只许州官放火,不许百姓点灯做得太标准了。
火星救援
终于看完了几年前就计划看的电影,影片开始的灾难让我不知为何有一点脱戏,之前一直卡在了呆蒙被伙伴抛弃在火星的剧情最开始阶段,这部小说也躺在kindle里没有翻看过,这回终于看完了。不得不说的确是最近几年最好的科幻电影(没有之一)。
记得去年也看了中国科幻影史上最牛的流浪地球,和这部对比起来,流浪地球感觉幻想成分更多,是个大片,但是谁也不想生活在那样的地球时代。
火星救援更偏向现实风格,是登月的延伸,结合拯救呆蒙的主题,让观众更有同感。
但不管怎么说,看影片总觉得呆蒙的有些操作可以让他在火星死上好几次了,尤其是最后戳破太空服,凭借右手上的那个洞,能推进整个身体朝一个方向前进,过于理想化。
火星的两颗小土豆(卫星)完全没有在影片中露脸,其实这两颗卫星还是挺有意思的。
小说中内容在电影中有所删节,其中我看一些影评说,在小说中,如果食物补给失败,四个成员会吞药自杀,将唯一活下去的希望留给体型最小的成员,即便这样事物也还是不够完成计划,那么余下的时间,该成员将吃掉自己的队友。 这的确是可行方案,在其他一些科幻小说里的也看到过,星际旅行不可避免的极端问题。
2015年的影片剧本中,NASA为了营救宇航员,尚且能同中国合作(影片主要还是为了票房)。看看现在,多少科学家赴美参加学术会议都不能得到签证。这个世界变化的太快,保守主义壁垒能帮助我们在太空中走得更远吗?
隐藏人物
今年二月份,最后一位剧中的女主人公也辞世了。最近补了这部电影,纵观美国历史,原来他们在上个世纪六十年代,还在实行种族主义隔离政策。到目前为止,也只过去了60年,那么这种思想还会并必定会影响目前在美国的少数族裔。在新大陆的人,并没有融合成一个整体,从登陆到那片土地开始,就只不过是各自划分区域,尽量相安无事罢了。
剧中有几个搞不清楚的地方,感觉NASA完全没有保密工作:
- 剧中IBM公司的工作人员,自己造的机器,为什么自己不会使用?
- 专攻工程学的那个女性专家怎么已开始能毫无阻拦的走到返回舱的实验室?
- 任何人都能偷偷进入IBM房间?
作为第一个进入太空的美国人和第一个进入地球轨道绕地三周的美国人,很可惜,没能被很多普通人记住。这部片子也是从侧面让我了解哪些美国宇航员执行了他们国家最初的航空任务。
文中最喜欢的情节是NASA主管在国会听证会(?)上的阐述。
Let me say first … discovery is never just for the sake of discovery, gentlemen … but for the sake of human survival.
And it will always come with a risk.
Whoever get there first will make the rules, that been true for every civilization, and so I think the bigger question for this body to consider is who do you want to calling the shots in space?
不管美苏争霸,还是现今的太空竞赛。其目的都是为了话语权。就像COVID-19的病毒必须命名成SARS-COV-2一样,这种争论都是话语权的较量。
挖矿木马植入服务器分析
用了这么多年 linux,第一次遇到了挖矿木马植入攻击 1。记录一下分析和解决过程。
1 事情经过
昨天用 top 命令查看服务器 cpu 使用情况,突然发现一个用户占用了 8 个 cpu 跑了一个cron,并且运行时间越来越长。
这个用户一般情况下是不会去使用服务器的,所以我立马引起警觉,联系当事人,询问情况。
很显然该用户没有做任何操作。
由于这个服务器本身的一些原因,暂时无法解决的安全问题,这次并没有查出入侵的原因是管理员用户弱密码攻击,还是运行的某些服务有漏洞。
2 删除木马程序
首先要做的是关掉这个cron程序。
ps -aux | grep cron
kill -9 进程号
#如果没有其他cron job运行,可以直接杀掉crontab
pkill -9 crontab
接下来删除这个 cron 定时任务。
crontab -r 用户名
之后开始查找木马文件,进入该用户目录,发下了隐藏的文件夹.bashtemp。
.
├── a
│ ├── a
│ ├── anacron
│ ├── bash.pid
│ ├── cron
│ ├── dir.dir
│ ├── init0
│ ├── run
│ ├── stop
│ └── upd
├── b
│ ├── a
│ ├── dir.dir
│ ├── run
│ ├── stop
│ └── sync
├── cron.d
└── dir2.dir
看到cron.d是执行的定时任务。/home/用户名/.bashtemp/b/sync是所执行的程序。
0 0 */3 * * /home/用户名/.bashtemp/a/upd>/dev/null 2>&1
@reboot /home/用户名/.bashtemp/a/upd>/dev/null 2>&1
5 8 * * 0 /home/用户名/.bashtemp/b/sync>/dev/null 2>&1
@reboot /home/用户名/.bashtemp/b/sync>/dev/null 2>&1
0 0 */3 * * /tmp/.X19-unix/.rsync/c/aptitude>/dev/null 2>&1
.bashtemp/b/sync是一段 shell 脚本,用来运行.bashtemp/b/run里面的内容,run里是恶意挖矿脚本以及添加黑客的 rsa 公钥加到/root/.ssh/authorized_keys的程序,具体内容和详细分析参见参考资料2 2。
密钥长这个模样:
AAAAB3NzaC1yc2EAAAABJQAAAQEArDp4cun2lhr4KUhBGE7VvAcwdli2a8dbnrTOrbMz1+5O73fcBOx8NVbUT0bUanUV9tJ2/9p7+vD0EpZ3Tz/+0kX34uAx1RV/75GVOmNx+9EuWOnvNoaJe0QXxziIg9eLBHpgLMuakb5+BgTFB+rKJAw9u9FSTDengvS8hX1kNFS4Mjux0hJOK8rvcEmPecjdySYMb66nylAKGwCEE6WEQHmd1mUPgHwGQ0hWCwsQk13yCGPK5w6hYp5zYkFnvlC8hGmd4Ww+u97k6pfTGTUbJk14ujvcD9iUKQTTWYYjIIu5PmUux5bsZ0R4WFwdIe6+i6rBLAsPKgAySVKPRK+oRw== mdrfckr
通过上面的定时任务,还可以发现在/tmp文件夹下有一个隐藏的文件夹.X19-unix, 里面有一个 dota3 的压缩包和隐藏的.rsync文件夹,压缩包查看内容后发现是整套木马程序(.rsync里的内容)。
.
├── dota3.tar.gz
└── .rsync
├── 1
├── a
│ ├── a
│ ├── anacron
│ ├── cron
│ ├── init0
│ ├── run
│ └── stop
├── b
│ ├── a
│ ├── run
│ └── stop
├── c
│ ├── 1
│ ├── aptitude
│ ├── dir.dir
│ ├── go
│ ├── golan
│ ├── lib
│ │ ├── 32
│ │ │ ├── libc.so.6
│ │ │ ├── libdl.so.2
│ │ │ ├── libnss_dns.so.2
│ │ │ ├── libnss_files.so.2
│ │ │ ├── libpthread.so.0
│ │ │ ├── libresolv-2.23.so
│ │ │ ├── libresolv.so.2
│ │ │ └── tsm
│ │ └── 64
│ │ ├── libc.so.6
│ │ ├── libdl.so.2
│ │ ├── libnss_dns.so.2
│ │ ├── libnss_files.so.2
│ │ ├── libpthread.so.0
│ │ ├── libresolv-2.23.so
│ │ ├── libresolv.so.2
│ │ └── tsm
│ ├── n
│ ├── run
│ ├── scan.log
│ ├── slow
│ ├── start
│ ├── stop
│ ├── tsm
│ ├── tsm32
│ ├── tsm64
│ ├── v
│ └── watchdog
├── dir.dir
├── init
├── init2
├── initall <---安装木马程序到服务器
└── .out
上面的程序,会安装木马到指定的用户目录下,并改写 root 目录下的 ssh 公钥。所以如果只删除了用户目录的可以程序,并不能解决问题。
3 如何防范这种事情再次发生?
- 安装 fail2ban6 禁止多次尝试用户名密码撞库的 ip
- 禁止通过 ssh 方式用 root 账号登录服务器(即,只让用管理员账号登录)
- 关闭常用的 22 端口
参考资料:
Gilead RdRP聚合酶制剂会不会封神呢
很有可能哦~
我在2月3日吉利德开始准备在国内进行Remdesivir临床三期实验的时候,写下了这篇博客题目。现在有空分析一下目前个人认为有用的一些对抗新冠的药物。
题目是吉利德,但是内容跟它没关系。
1.Remdeivir
截至到目前(2020.02.17)Remdesivir共在国内开展2项临床研究,对于重症和轻症患者的双盲对照实验,由于患者入组困难,已经进行了入组标准的调整,报中国人类遗传资源管理办公室审批,可在其网站查询已加急审批成功。
Remdeivir的作用靶点是RdRP聚合酶,同ATP竞争结合到RdRP聚合酶上,然后这个酶在合成RNA的时候,走着走着就停了。病毒复制失败,从而达到抑制病毒的作用1。
2.托珠单抗
托珠单抗通过抑制白介素-6 (IL-6)的细胞因子,可以减少重症患者的细胞因子风暴反应。
3.磷酸氯喹
这个应该是有效的,氯喹作为⼀种良好的自噬抑制剂,可通过影响自噬反应干扰病毒的感染和复制,但是计量过高直接致死。
4.卡瑞利珠单抗
恒瑞血管瘤产品,两害相权取其轻?我不信任这款药。
5.疫苗
最有效的,但是最快要等到明年了2。说今年就能做出来的都不可信。
6.法匹拉韦 (Favipiravir)
海正公司的产品,被国家应急防控药物工程技术研究中心和深圳市第三人民医院联合打造成神药了,该药物适应症为用于治疗成人新型或再次流行的流感(仅限于其他抗病毒药物治疗无效或效果不佳时使用)。该药物存在致畸性。
这是继恒瑞血管瘤产品后,我第二个极为不信任的药物。
7.洛匹那韦/利托那韦
艾滋病药物,2020年3月21日(该药+标准疗法)vs(标准疗法)的临床数据已经出来了,显示基本无效。没做双盲。
参考资料:
