Oracle 公司的公司的首席安全官 Mary Ann Davidson 最近在抱怨开发人员没有安全意识: 不安全软件的问题就在于软件开发者在大学的时候没受到相关的培训(The problem of insecure software starts with how software developers are taught at universities), 当然, 说这话的目的并不是说 Oracle 的安全做得有多么好, 而是 Oracle 正在逐步改进软件存在的大量安全问题(自从 Oracle 任命了这个首席安全官之后,在业界更多的用户反而真的意识到 Oracle 的安全其实做得不怎么样) , 并透漏 Oracle 专门创建了一份长达 200 页的安全编码规范. 这份文档从对一个缓冲区溢出漏洞的解释而扩展开来, 是 Oracle 的 Chief Hacking Officer (首席黑客? 听起来很酷) 的工作成果. Ann 同时强调了这份标准的重要性 “reflect both “oral tradition” and actual history of coding at Oracle” . 而在此之外, Oracle 也引入了第 Fortify 公司的三方工具进行代码审查.
虽然 Oracle 在对第三方安全研究人员的傲慢与故作姿态引起安全社区很大不满, 但 Oracle 在安全方面的决心还是不容置疑的. 最近也获悉 Oracle Database Vault 这个产品将会与 Tripwire 进行合作. Oracle Database Vault 用于提高用户访问的控制能力. 这个东西加上 Label Security、10g 的TDE、VPD、Oracle Secure Backup, 已经是一套比较完整的安全框架了.
作出这么多动作的 Oracle 会把安全真的做到位么 ?
作者文章: Fenng
所谓 PR
近来 IT 江湖刀光剑影, 口水横飞, 此类事情, 大多是 PR 公司的 PR 所为. IT 人士口中的所谓 PR , 不是 Google 的 PageRank, 亦非 Permanent Resident (详情请用 “什么是 PR” 搜一下), 而是 Public Relations , “公关”是也. 我有个同学曾经短期从事 PR, 告诉我: 你就认为是 骗(P)人(R)就成了.我个人感觉 PR 人 与 IT 记者其实差不多, 如果是凑成了一小伙, 那就成了 PR 公司了.
Donews 算得上 IT 江湖 PR 的公共场所. 经常有各路神仙上来报告什么同时在线人数”过百万”,”过千万”, 融资”过百万”,”过千万” 之类的”新闻”. 大小卫星不绝, 大型 PR 小型 PR 频繁登场.
当然, 也有 陷入 “PR 丑闻”的, 比如 这则不知真假的 PR 内幕 , 让人感慨, PR 赚点钱也不那么容易.
–End.
熬夜
又整整熬了一夜。今天下午起来, 头还是昏昏的。搞 IT 的朋友大多有通宵熬夜的经验,其中的苦处不说也罢. 在网上看到一段话:
熬夜会对身体造成多种损害:经常疲劳,免疫力下降。人若经常熬夜,所造成的后遗症,最严重的就是疲劳、精神不振;人体的免疫力也会跟着下降。自然的,感冒、胃肠感染、过敏原等等的自律神经失调症状都会找上你。而更糟糕的是……专家提醒:长期熬夜免疫力下降
其实如果是简单的熬夜倒也罢了, 最难受的是要在机房里受罪,且不说机器辐射对人体的危害, 光是工业空调冻得人半死(机器怕热,比人娇贵多了:D), 加上机器的噪音, 普通的机器问题不大, 小型机的嗡嗡声那叫一个恶心, 每次在离开机房之后耳朵里都会嗡嗡响.
啥时候劳动保障法能有专门针对 IT 从业者的条规呢 ?
我们的健康只能交给自己与上帝了.
–End.
本周言论 之 生活质量
我想说的是,方舟CPU的问题跟汉芯是完全不同的性质。而且,能够做出这样的东西来,公司是花了大量精力的。
–方舟科技某员工
我其实是正常人, 不是御宅族
–后藤和茂 :让超级计算机跑得更快 (现在超级计算机解线形方程的程序,基本上都是用他的)
如果你希望手中握的最新最好的 iPod,那你每年至少都该买一台新的。
–乔布斯
创办网易的时候,我只是想做一个小老板,我从来没有一个远大的理想,从来没有想要成为一个很有钱的人。
–丁磊