DBA notes

今天去 Alexander Kornbrust 的站点看了一下。发现了很多值得一看的内容。

Alex 对 alert 68 的注释必须看一下。还有： Hardening Oracle DBA Workstations 这个也很有意思。Alex 最棒的一篇文章是：Database Rootkits：

Database Rootkits are a new class of security issues and affect all relational databases. An attacker can hide database users/processes/...

对应Database Rootkits这篇论文还有一个小脚本：Find hidden database user，内容只有两行:

SELECT NAME "Invisible User in DBA_USERS"
  FROM SYS.user$
 WHERE type# = 1
MINUS
SELECT username
  FROM SYS.dba_users;
SELECT NAME "Invisible User in ALL_USERS"
  FROM SYS.user$
 WHERE type# = 1
MINUS
SELECT username
  FROM SYS.all_users;

验证了另外一个关于dbms_metadata 的安全问题，吓我一跳。验证了一下密码修改的安全问题：尽量用 SQL*Plus 的 Password 命令修改密码，而不是用Alter user ......的方式，因为alter user ......会明文在网络上传输.另外，http://www.argeniss.com/research.html 这里也是一个很有效的安全信息来源.Oracle 数据库安全，你开始关注了没有？

Posted by Fenng at 3:24 PM | Permalink | Comments (0)

昨天看到一则软件新闻,IBM 收购Ascential .

... IBM公司将在今年10月份完成对 Ascential 软件公司的收购...原Ascential位于北京和上海的分公司暂时将保持独立运行状态。 IBM将以大约11亿美元，约合每股18.50美元的价格收购Ascential。Ascential是知名的商务智能(BI)软件开发商，国内超过100家企业采用了 Ascential 的 DataStage 软件，包括6家国内主要的银行和国内四家电信运营商．2004年发展迅速，其营收额增长了46%，高达2.719亿美元(一家小公司有这样的收入，已经很棒了．我现在供职的公司大约有2000 多人，去年的赢收还不到1亿美金)。

看了之后,第一个感觉是:Ascential 还是没跳出 IBM 的手掌..Ascential 最初作为一家提供 ETL(Extraction, Transformation, Loading )工具的厂商,是被 Informix (英孚美)收购了的.但是没想到,没过多久,Informix 被 IBM 招至麾下.估计是最初 Ascential 和 Informix 之间有协议,所以 Ascential 又独立了出来.

非常有趣的是，IBM　收购 Informix 的时候用了 10 亿美元现金而已．而现在要再掏 11亿美元 收购 Ascential ，多少有一点买椟还珠的意味．居人也难免犯错误．

独立出来的 Ascential 运作也是不错的.虽然公司规模比较小(北京办事处一度只有三个人) 拳头产品 DataStage 一直占有 ETL 工具市场的很大分额.此外,Ascential 的 MetaData 管理工具,数据清洗软件等也都不错. 现在国内做BI的工具估计都会和 Ascential 有多多少少的合作关系．

IBM 收购 Ascential 有无必要? 我认为这个收购对 IBM 完善软件产品线还是有很大的好处的．IBM　提倡的随虚应变的解决方案实际上拼凑的东西比较多．有了 ETL 工具，对IBM来说是个好事情．

不过我倒是觉得 IBM 更应该收购的公司是 Hyperion ，把 Hyperion Essbase 变成真正的 IBM 产品才有意思一些．当然，即使收购了再多的BI公司，IBM暂时恐怕也不能把 SAS 这样的 BI 公司大压下去的．毕竟，有些东西不是靠收购就能得到的．

最近，一些巨头似乎都在暗暗的布局：比如　Oracle 收购 Oblix ,为自己在识别身份的安全解决方案上下了一步好棋．

Posted by Fenng at 8:17 PM | Permalink | Comments (0)

Tom 新书的草稿四五章也发布了．第四章是　The Memory Structures ，第五章 Oracle Processes . 目前还在草稿阶段，在该页面还可以看到很多热心读者的反馈．从得到的 PDF 看，编辑质量似乎一般．不知道以后会不会有完整的电子版本．

下载电子版

• 第四章
• 第五章

另外，从某种迹象来看，Oracle Guru Jonathan Lewis 似乎在写一本关于Oracle CBO 的图书．不知道什么时候能和读者见面．

Posted by Fenng at 7:49 PM | Permalink | Comments (0)

在写过《Web技术：易趣 vs 淘宝》与《Web技术：易趣 vs 淘宝 (2)》之后，很久没有关于关于 Web 的东西了。前几天看了一下阿里巴巴的中文站点，感觉还是有点失望的--全球领先的 B2B 站点怎么对 Web Design 这么漠不关心呢?

站点的亲合力究竟重不重要 ? 答案是不言自明的。但是为什么有那么多大的网站还是对此不加以重视呢? 实行Web标准技术上难以实现? 当然不是! 成本太高? 也不是! 那么是为什么呢? 我个人觉得有点类似于我自己每天临睡前发誓第二天要早起跑步一样，虽然看起来简单，但是到时候就是没有那个决心而已!(亲合力不等于 Web 标准,假定这里的意思都是通过这些内容可以让你的用户有更好的浏览、使用体验.)

闲话少说，看看阿里巴巴中文站(http://cn.alibaba.com/)都有哪些我"忍受不了"的地方.首先可以肯定，当前(今天是2005年5月22日)的页面是和 XHTML 4.01 是不兼容的。然后我们用老方法，看看源代码。第一个感觉很糟糕的是一大段 CSS 摆在那里.粗略估计了一下，这段 CSS 大约 有 20K 左右。而实际上首页如果去掉图片的话也不到 140K 。真的不知道页面设计人员维护首页的这段代码是否会感到吃力? :) 我以前说过:

对于一个大型电子商务站点来说，每天节省哪怕5%的网络流量是什么概念？用户浏览每个页面会节省更多的时间，相同的时间里就能看更多的页面。而对公司来说，Web服务器的压力就会越小，最主要是，会节省大量的资金!! 后台的DBA和程序员们可能正在为优化程序而大伤脑筋，但是页面上却在大量的"浪费"。

接触一点的Web重构的人都能说出来:网页分为结构、表现和行为三个部分等类似的话。这段 CSS 在这里已经足够说明 阿里中文站(http://cn.alibaba.com/)的设计人员根本没有考虑到这些。不信，可以点击我要采购链接进去看看这一页的代码，又是一大段乱糟糟的 CSS。潜在的问题就是：整个站点的风格很难统一，维护起来工作量很大。

是的，现在发现了页面的一个最主要的问题：CSS 没有和内容剥离。也就说，结构和表现是基本混在一起的，分不清哪些是骨头哪些是肉。因为没有严格的必须从 CSS 中取得对象的属性，所以有的时候 程序员(写HTML代码的或者是DW 熟练者)可能会对新的对象直接加上一点属性。比如行业资讯那里时间的属性定义：font color="#666666" class="S" 。完全有点随心所欲的性质(甚至我还发现了注释中的错别字).也会造成另一个间接的后果：代码臃肿。

在查看源代码的时候我发现了一个很有趣的现象：阿里巴巴中文站 首页上居然几乎没有使用表格。或许 Web 设计人员已经读过了那篇著名的：为何使用表格排版是不明智的(http://www.onestab.net/seybold/index.html).并已经朝这个方向进行了努力。可以点击站点链接，发现在别的页面还是好多表格.看得出来,使用表格这个事情上,开发人员也是有着不同的理解与习惯的.当然,习惯有好有坏.比如"我要销售"这个页面上,表格的属性就定义的乱七八糟的.现在很多 Web 设计大师都在提倡尽量少用表格.但是也没有矫枉过正,很多人也承认在很多的时候表格还是不可替代的.

接下来我测试了一下页面能否在不同浏览器中显示一致的内容.很糟糕.在 Firefox 中,页面会显示出来一个 Bug.看下面的图:

对阿里巴巴的用户来说,可能国内使用 Firefox 浏览器的相对比较少,可是也不要给用户一个"不专业"的感觉.毕竟,这是"门面"上的事情.

发现了这个问题之后,我又回到首页仔细观察一下首页.嗯,我似乎又发现了一点平时没注意到的东西.比如,字体统一性问题.图片中很多字体和网页上都不是一致的.可以看得出来,这些图片也都不是一个人设计的(至少各有各的风格).假定我是一个初到中文站的用户,可能会感觉不太舒服.

要出去买东西了,暂时告一段落,待续......

Posted by Fenng at 2:07 PM | Permalink | Comments (0)