DBA notes

偶然看到我居然有这么多的邀请:

Windows Live Messenger beta. You have 10 invitations remaining

This will be the next-generation MSN Messenger. The name is new, but it will still be free to download Messenger and use most of its features. And there will be some remarkable new ways to instantly share and connect with friends.

简单--复杂--简单, 经过了多次升级的"减法"之后,微软 Windows Live Messenger beta 现在已经变得非常好用. 而且,不是 Hotmail / MSN 的邮箱地址的用户也可以登录了.

有想尝试的朋友把 MSN Messenger 用的邮件地址留在下面即可. 我的 Blog 的读者优先, 先到先得.

--
修改了一下

Posted by Fenng at 8:23 PM | Permalink | Comments (33)

几乎从来不看美国电视剧的我，这几天迷上了《越狱》(Prison Break).

对于所有喜欢该剧的观众来说，肯定都能感觉到跌宕起伏的剧情和鲜明的人物个性．网络上甚至有单独讨论这个电视剧的网站.关于剧情和人物之类的信息基本上可以找到，这里不再赘述．我只说说我对这个剧的另一个角度的理解．

看完了第一季 13 集之后，我发现也可以把《越狱》看作一部关于 Hacker 的电视剧。毫无疑问， Michael Scofield 就是隐藏在监狱这个系统中的一个普通"用户"，因为已经掌握了系统的源代码(监狱维修的时候得到的蓝图),他付出代价(抢劫银行)后获取了"系统用户帐号"而进入监狱, 目的是利用找到的漏洞(系统)，取得目标信息(带走他的哥哥,或许还要查出来冤狱背后的真相),获取自由！ 说到这里是不是有些黑客文化的意思了?

但是实际上, 这个任务并不是那么容易完成。系统之外的强大未知势力在逐渐把他们几个人逼向绝路; 系统内部呢? 未知的因素太多了! 一个难题是系统构造已经有了些许改变, 而且, 管理人员随时再查找漏洞, 修复漏洞,没准儿会在什么时候会让他们陷入绝境; 而那些已经困在系统中的用户(罪犯们, 比如 T-Bag ..,)有各种各样的"习惯", 也会给他带来一定的危险，至少也是麻烦不断; 还有系统的管理员 (狱警) 也在时刻盯着他们．虽然可以把 Michael 看作一个天才黑客, 不过,除了技术上必须要把每一步计算得精确无比之外，还必须要灵活运行"社会工程" 的手断来获取所有有用的信息: 与 Sara 的交往(或许会发展成为爱情)、与狱长的"劳动交易"无不体现他的良苦用心.

一些常见的 Hacker 手法也充分体现在其中,比如,通过系统"漏洞扫描"得到监狱的一个脆弱的地方--医务室; 比如"信息隐藏"--Michael 把"系统源码"刺在自己的身上( 差点被一个好奇的 Nerd 用户-"凡高"发现); 比如"内存溢出"--通过制造停电的场景让监狱暴动; 再比如，利用"病毒", 使得哥哥林垦在不可能的情况下被安置在预定的地点--"医务室"．　

我甚至怀疑编剧就是一个 Hacker ;)

开个玩笑, 一个 IT 工程师如果能预测到下一集的一些剧情, 那么他具备成为真正意义上的 Hacker 的可能.

--
BTW: 之所以不用"黑客", 主要是在国内媒体的糟蹋下, 这个词臭大街了

Posted by Fenng at 9:14 PM | Permalink | Comments (37)

如果Linux还要保持其快速的发展，必须调整生产关系 -- 即GPL公约对她的限制
--中科红旗软件公司副总裁白柯、"Linux 领域的资深专家"

进攻基本靠走 / 传球基本靠瞅 / 停球基本靠手 / 过人基本靠吼 / 防守基本靠搂 / 射门基本没有 / 吓的门将直抖
--网友这样评论中国足球

有全球最顶级风险投资基金的支持，有成功的企业家，有来自各大公司的精英，有最具创新能力的草根
--某个"数字风格"域名的公司认为公司会成功

联想的增长速度正在减缓。能否在全球市场开展竞争，同时继续保持在中国市场的竞争力，这是联想所面临的主要问题。我认为，联想更换CEO也正是出于这一原因。
--Dell CEO 凯文·罗林斯

Should we add a Google-like search engine but twice as good hard-core into Windows? Guess what. If we did that, I don't think a company called Google would be very happy
-- Neil Holloway, Microsoft president for Europe, Middle East and Africa.

这一系列 Blog 记录我看到的一些有趣、有意义或者是比较幽默的言论。尽量减少自己的评论。当然，这些言论只是我本周看到的，不一定是发生在本周。

Posted by Fenng at 9:15 PM | Permalink | Comments (3)

Oracle 杀入了搜索领域。虽然 Google 在互联网搜索领域独领风骚, 但 Oracle 显然要在企业搜索领域力拔头筹。日前，Oracle 推出了号称划时代的产品：Oracle Secure Enterprise Search(SES) 10g。赶紧找来白皮书研究研究。

这个产品的名字值得捉摸：Security + Enterprise + Search + 10g.

Security Oracle 首先强调了这款产品的安全特性。可以安全的与 Oracle Internet Directory 同步；与微软的活动目录同步；查询结果与爬虫的选项以及索引数据都各自有一些安全特性。比如，关于查询，Oracle 引入了查询时验证的特性，未经授权的用户搜索特定信息的时候，他不应该看到的信息会被搜索引擎过滤掉。这个验证是动态的，用户友好程度应该不错，但是因为是动态验证，性能上会有影响。该特性可以和 ACL 验证方式结合使用，或者单独使用。

Enterprise 软件目标是企业客户。SES 可以处理企业内容几乎所有的数据源(Web Page/ Email /DB table/ API 定制的数据源)。这其中激动人心的是直接搜索数据库表。这应该是 Oracle 的强项，以前还没听说哪个企业产品是直接搜索 DB 内容的。SES 这个特定对很多潜在的企业用户来说是一个卖点。至于运行效率则不得而知。

Search 网络爬虫是一个 Java 程序(不清楚是不是借鉴了 Lucene/Nutch) 全文搜索用的则是 Oracle 既有的全文搜索技术. 搜索的大致架构见下图：

上图来自 SES 的技术白皮书。

10g 这个产品也是 Grid 话的。多个 SES 实例可以联合。

相信 06 年 Oracle 还会针对这个产品做一些大行的推广. 软件的功能也应该还会进一步加强.

Posted by Fenng at 11:39 AM | Permalink | Comments (1)