跳到主要內容

我的花店不賣薔薇(一)

日劇『沒有薔薇的花店』之文字特輯



呵呵~首先感謝忘年好友-任凱大哥的鼎力協助



由他精心挑選,劇集中精彩對話



『英治:妳聽過北風與太陽的童話嗎?

小雫:知道,北風想要吹掉行人的外套,可行人使勁地拉緊了外套保暖,而太陽用溫暖的光線,讓行人自動脫去了外套。

英治:沒錯。

小雫:太陽贏了,是Winner。太陽先生,恭喜你了。真好啊。

英治:可是,太陽真正喜歡上誰的話,說不定會很可憐的哦。

小雫:為什麼?

英治:北風可以盡情地去吹拂,去擁抱;而太陽主動接近的話,卻可能會把對方灼傷。因為會灼傷,所以太陽再喜歡誰,也不會去接近它,它只能離得遠遠的,讓人們說他很溫暖。可憐吧!它只能這樣。小雫的媽媽身體不好,聽說醫生對她說過,她的身體可能熬不過生產的痛苦。我不知道這件事。不過,知道又能怎樣呢?即便知道,可能也無法阻止她。妳媽媽只能為妳選擇這樣,因為想要擁抱小雫,所以拼命地要生下小雫;她說如果會灼傷小雫的話,那麼不靠近她也願意,只要能在遠處守護小雫,就夠了。所以,小雫現在隱藏自己的臉;如果只能這樣的話,那也是沒辦法的事。不過,我覺得這樣遮著,臉會不會很潮熱?可是,如果小雫是覺得爸爸可憐的話,那就想錯了哦!如果沒有小雫的存在,爸爸的人生就乏然無味。只想著自己,只要自己好,就什麼都不管;為了自己,只為了自己而努力,那樣的人生沒有意義,真的沒意義。教我這些的,正是小雫妳啊。

小雫:爸爸……

英治:嗯?

小雫:爸爸從沒打過小雫,也沒有對小雫大聲嚷嚷過,一回也沒有。爸爸像太陽一樣。Winner!

英治:才不是呢,爸爸不會灼傷妳的。』





我是太陽嗎?



或是說我想當太陽吧



即使心中像北風一樣



緊緊地裹緊自己,是害怕北風的寒冷,還是害怕另一個太陽的灼熱呢



我的人生就是這樣乏然無味。只想著自己,只要自己好,就什麼都不管;為了自己,只為了自己而努力,這樣的人生。



因為害怕被背叛,所以只要保護好自己就好了吧!!



這樣保護自己,誰也不能靠近,誰都不會靠近了.....

留言

匿名表示…
這樣不會很矛盾嗎?
匿名表示…
受傷的靈魂可能選擇做北風,在不盡的吹拂中為自己的受傷討回公道;

它說的是:「我不好,你也不好。」

熱愛世界的靈魂可能像煦陽,把自己無私地分享給全世界;

它說的是:「我好,你也好。」

內心一片寂靜平和的心靈可能像清風皓月,無所為而為地做它自己;

它說的是:「我一如你,無所謂好或不好;我就是我自己。」

北風與太陽,北風或太陽──這應該不是1+1=2或2選1的抉擇。

反倒是,選擇做北風的人,常常忘記自己太陽、清風和明月的那一面,

而落入「雞生蛋還是蛋生雞」的弔詭困境中,

忘了自己的選擇是果,一如它也是讓自己陷入困境的因;餘者皆然。

做北風的人肯定有做此選擇的理由,

只是,一旦寒風刮起,想要靠近的人就無可避免地會離得更遠。

一如選擇做太陽的人設若忘情地靠近他人,就有可能灼傷心愛的對方。

選擇做清風明月的人如若終生不改其志,就有可能始終做個局外人,

未能和周遭的人有所聯結。

看懂個人抉擇背後的動力,或許,在做下一次的選擇時,

我們會開放更多選項給自己──為了自己,也為了他/她。
匿名表示…
清風明月,很好啊!

北風,很好啊!

太陽,很好啊!

反骨如我,可不甘願「弱水三千,我只取一瓢飲」,

什麼時候以哪種形態出場,都是我說了算,

反正遊戲人間一場,不必當真。

人與人互動時,有一個不可或忘的秘技──不掀底牌

只要我不掀底牌,讓人捉摸不定我的虛實,他人奈我何。

今天是呼呼狂飆的北風,明天是和煦的太陽,

後天則是一派清風明月,全都由著我。

旁人看得眼花瞭亂與我何干,我依然是我。

這個網誌中的熱門文章

WUSON的CISSP課後筆記整理-葉柏毅Alex Yeh

  CISSP考試心得-Alex Yeh 心智圖 心智圖PDF Structure Architecture Framework Approach Methodology Domain 口訣 Domain 1. Security and Risk Management   C、I、A+GRC(安全和風險管理) Domain 2. Asset Security   盤點、分類、保護(資產安全) Domain 3. Security Architecture and Engineering   時時都安全、處處都安全(安全架構和工程) Domain 4. Communication and Network Security   處處都安全(通信及網路安全) Domain 5. Identity and Access Management (IAM)   I + 3A(身分識別及存取控制) Domain 6. Security Assessment and Testing   查驗、訪談、測試(安全評鑑及測試) Domain 7. Security Operations   日常維運、持續改善(安全維運) Domain 8. Software Development Security   時時都安全、處處都安全(軟體開發安全) 美國法定目標(FISMA)/ 資通安全法 CIA C機密性:資料不被偷 I完整性:資料不被竄改 A可用性:資料隨時可用 Integrity完整性 Data Integrity(資料完整性) Authenticity(資料真偽;真實性) Non-repudiation 不可否認性(法律上):傳送方不能否認未傳收;接受方不能否認未收到。 FISMA NIST FIPS 199 NIST SP 800 資產Asset:有價值Value的東西,且值得保護 Assets 通常指資訊系統 資料 電腦系統 操作系統 軟體 網路 資料中心(機房) 人(最重要) 業務流程 資安目標(定義): 透過安全管制措施,保護資訊資產不受到危害,以達到CIA目標 進而支持組織的業務流程 將安全融入組織業務流程(人事/採購),產銷人發財 支持組織的「產品」及「服務」持續交付 為公司創造價值,實現公司的使命及願景 公司最高經營階層的管理作為就叫做治理. 管理是達成目標的一套有系統的

[補充]Common Attacks

  參考來源: Wuson - Common-attacks  , Wiki 如翻譯或解釋有誤,歡迎提出更正。 Brute force: 蠻力攻擊 (英語:Brute-force attack) ,又稱為 窮舉攻擊 (英語:Exhaustive attack)或 暴力破解 ,是一種 密碼分析 的方法,即將密碼進行逐個推算直到找出真正的密碼為止。 Advanced Persistent Threat (APT) :高級長期威脅(英語:advanced persistent threat,縮寫:APT),又稱高級持續性威脅、先進持續性威脅等,是指隱匿而持久的電腦入侵過程,通常由某些人員精心策劃,針對特定的目標。其通常是出於商業或政治動機,針對特定組織或國家,並要求在長時間內保持高隱蔽性。高級長期威脅包含三個要素:高級、長期、威脅。高級強調的是使用複雜精密的惡意軟體及技術以利用系統中的漏洞。長期暗指某個外部力量會持續監控特定目標,並從其獲取數據。威脅則指人為參與策劃的攻擊。 Multi-vector, polymorphic attacks Buffer Overflows: 緩衝區溢位 (buffer overflow),在 電腦學 上是指標對 程式設計 缺陷,向程式輸入 緩衝區 寫入使之溢位的內容(通常是超過緩衝區能儲存的最巨量資料量的資料),從而破壞程式執行、趁著中斷之際並取得程式乃至系統的控制權。 Mobile Code: ActiveX, JavaApplet, Flash, JavaScript Malicious Software (Malware) Drive-by download attacks: 路過式下載 ,網頁掛馬攻擊 (Drive-by Downloads) Spyware Trojan Horse Keyloggers Password Crackers Spoofing欺騙 Masquerading,偽裝 Sniffers,竊聽 Eavesdropping,竊聽(隔牆有耳) Tapping,竊聽 Emanations 流出 and TEMPEST Spontaneous emission of electromagnetic radiation” (EMR) subject to TEMPEST eavesdropping 受 TEMPE

The Effective CISSP考試攻略

  資料來源: https://wentzwu.com/the-effective-cissp%e8%80%83%e8%a9%a6%e6%94%bb%e7%95%a5/ The Effective CISSP考試攻略 考試的難易 一個好的考試,通常會讓你準備的很辛苦!但通過考試後會讓你一直駡,怎麼考出來的題目沒有想像中難!但這就是一個好的考試!這種考試通常有一定的門檻及鑑別度。 到2020/07/01止,台灣有337位CISSP;2019/05/31是304位;2018/12/31是287位。 即使您在資訊軟體產業有相當的資歷,或已有資安的經驗,仍請不要忽視CISSP考試對資安治理、管理及技術的涵蓋面與勺鑽度。 一般而言,有十年以上工作經驗的朋友,可以將考試的目標訂在: 三個月到一年內 , 投入250小時到1000小時 作題目不少於2500題 考試的掌握度 CISSP考試大綱 要儘可能弄懂、裏頭的專有名詞不可以有看不懂的;必須能達到看得懂、說得出,並搭配作題目2500題以上,才能達到參加CISSP考試的基本門檻了。 作題目的最低標準:課本提供的線上題庫的全部題目,外加其它題庫1500題以上,都必須達到90%以上的水準。 答題技巧 考試的作答,基本上要以官方CBK、指定教材及NIST的指引為準。 除了K書,答題的技巧也要刻意練習及培養。 CISSP考試的題目,基本上都是透過社群運作,讓大家參與出題,所以題庫很大並且不斷在更新。因此,請著重在觀念的理解,力求以實力考過,不要迷信題目作很多或作考古題就會過。 應考策略 建議選擇在週一請假,並選在下午考試。 週六及週日可以用大塊的時間準備考試,讓自己進入戰鬥狀態。 睡個好眠後,週一上午持續複習;讓自己一直處於考試的戰鬥狀態。 下午考試當天,我個人不喝有刺激性的飲料(如咖啡)、習慣補一顆維他命B群(或考試前一個小時補充液態維他命),以及中午只吃輕食;進入考場前會先至洗手間用肥皂液洗手、深呼吸及舒展筋骨。 考試作答 作答時先刪去不可能的答案,再選一個對的或 最佳的 答案。 若是考簡體中文,不確定的題目可以標記(mark)起來,繼續作下一題,最後再回來作答。 若是考新版的英文試(CAT 1