1 2 3 4 5 6 7 下一页(Page 1 of 7)
忽然间觉得有一些事情本来挺好,可是随着这东西的流行就会变得很俗气.如下:
当然,远远不止这些,想起多少说多少吧
这几天关于 Oracle 安全方面的消息很是令人震惊.
看来安全专家们是盯上了 Oracle. 随着对 Oracle 加密体系的研究不断深入,有人重新研究了 Oracle 的密码加密算法大致信息. 估计是为了引起 Oracle 技术圈子的注意,有好事者居然冒充 PSOUG 的 Daniel A. Morgan 在Google新闻组贴出了这篇文章.这篇文章先从 Oracle 的密码设计目标开始("反向工程"),然后说了加密的大致思路是这样的:
伴随着"潘多拉的盒子"被打开,很多密码 Crack 工具如雨后春笋般冒了出来,目前不下 10 多种.这其中比较引人注意的是 orabf 0.7 ,因为他是目前最快的工具.在 Pentium 4, 3 GHz (Windows XP) 的机器上 每秒钟可以破解 1,100,000 个密码(感觉有些夸张). 著名的 Oracle 安全研究厂商 Red Database Security 也发布了自己的密码检查工具 Checkpwd.这个工具和 orabf 一样,也是基于字典的.在该站点上还提供了一份各种 Oracle 密码破解工具的比较.非常值得一看! 另外值得注意的是有人写出了针对 John the ripper 这个老牌破解工具的插件.
其实话说回来,这个关于 Oracle 密码加密的研究是早在 1993 年由 Bob Baldwin 发布的.不过当初似乎并没有引起人们注意.为什麽安全专家们开始翻老箱子底了呢? 一个原因是Oracle本身的安全问题的确不少,密码也的确存在不少问题(比如,database link 的密码是明文保存在数据库里的),另一个原因恐怕也和 Oracle 的首席安全官 Davidson 的大放厥词有关,恐怕是她的措辞大大激怒了安全专家们.好戏还有......
杭州大雨! 作为一个北方人,最不喜欢这样无聊的雨.
MT 升级到正式版本! 因为有了前面升级的经验, 所以很顺利.让我比较郁闷的是 FTP 客户端用了一天多的时间才把所有的文件上传完毕.主要是速度太不稳定了.对 3.2 最满意的地方就是 spamlookup 这个插件太好用了.中文用户如果说还有欠缺的话,那就是"中文语言包"了.不过平声一笑说马上会制作的.估计也真的等不了多久.
以前有个同事说 MT 太难看了. 车东比较过 WordPress 和 MT 的一些差别,但我个人来说还是非常喜欢 MT 的优雅.另外 MT 可以使用 Berkeley DB 这样轻量级的嵌入式 DB 而不是 MySQL 这样的"大东西".对于我这个需要到处找空间的人来说再合适不过了.
Technorati 是我最近比较关注的一个站点,这次顺便加上了 Technorati 的标签.参考了如下几个地址:
题外话:写 Blog 参考了其他人的信息,还是写出来为好.
最近怪事真是接连不断.连创建数据库这样简单的事情也要憋住半天--又遇到一个小 Bug. 在 IBM p5 550 上,Oracle 版本 9.2.0.6, 创建数据库,数据文件需要建立在裸设备上,所以建立了符号链接.然后运行脚本,报错:
ORA-00301: error in adding log file ... ORA-27038: skgfrcre: file exists
最开始以为裸设备权限问题,但是实在是...没有问题.创建脚本中也指定了 reuse 关键字.
弄了半天才知道是一个很老的 Bug. 解决办法是对每个符号链接 touch 一下.