忽然间觉得有一些事情本来挺好,可是随着这东西的流行就会变得很俗气.如下:
- 去西藏 好像自己不去西藏西藏就不存在了似的.一定要去西藏,不管用什么方式,步行、自行车、汽车,想到的方式用上。为什麽要去西藏?据说西藏是个圣地么
- 看王小波 听别人说这书不错,自己也去看;虽然不喜欢王小波的写作风格,也假装自己喜欢,然后说:王小波的图书对自己影响很大–好像前二三十年没有什么影响过他
- 写Blog 人人都Blog啦,所以自己也要搞一个。但这并不俗气,俗的是文章从来不是自己写的,Copy + Paste 就完成。
Monthly Archives: August 2005
Oracle 密码破解易如反掌 ?
这几天关于 Oracle 安全方面的消息很是令人震惊.
看来安全专家们是盯上了 Oracle. 随着对 Oracle 加密体系的研究不断深入,有人重新研究了 Oracle 的密码加密算法大致信息. 估计是为了引起 Oracle 技术圈子的注意,有好事者居然冒充 PSOUG 的 Daniel A. Morgan 在Google新闻组贴出了这篇文章.这篇文章先从 Oracle 的密码设计目标开始(“反向工程”),然后说了加密的大致思路是这样的:
- 用户名字和密码合并成一个字符串”s”
- “s” 转换为unicode
- 用 DES 的ncbc mode模式加密.Key为 0x123456789abcdef, 初始化向量为 0
- 同样的串用更新的初始化向量作为Key再次加密
- 更新的初始化向量作为 Hash
MT 升级到正式版本
杭州大雨! 作为一个北方人,最不喜欢这样无聊的雨.
MT 升级到正式版本! 因为有了前面升级的经验, 所以很顺利.让我比较郁闷的是 FTP 客户端用了一天多的时间才把所有的文件上传完毕.主要是速度太不稳定了.对 3.2 最满意的地方就是 spamlookup 这个插件太好用了.中文用户如果说还有欠缺的话,那就是”中文语言包“了.不过平声一笑说马上会制作的.估计也真的等不了多久.
ORA-27038 when create DATABASE
最近怪事真是接连不断.连创建数据库这样简单的事情也要憋住半天–又遇到一个小 Bug. 在 IBM p5 550 上,Oracle 版本 9.2.0.6, 创建数据库,数据文件需要建立在裸设备上,所以建立了符号链接.然后运行脚本,报错:
ORA-00301: error in adding log file ... ORA-27038: skgfrcre: file exists
最开始以为裸设备权限问题,但是实在是…没有问题.创建脚本中也指定了 reuse 关键字.