作者文章: Fenng

Nessus 3 的变化

说起 Nessus ,熟悉网络安全的朋友恐怕都不会陌生.这个工具在 Top 75 Security Tools 兵器谱上排名第一.

Securityfocus.comTenable 公司的 CEO Ron Gula 进行了一次访谈.访谈主要围绕即将发布的 Nessus 3 展开.目前新版本的代码已经冻结。

Nessus 3 一个最大的变化就是见不再采用 GPL 版权发布.对此, Ron Gula 解释为:

这是客户的需要.他们需要一个免费(Free,free-of-charge)的产品,并且还可以得到商业支持.

付费用户可以立刻得到关于注册地的插件 Feed,而免费用户则可能在一周之后才可以下载 Feed. 同时,Ron Gula 也承诺,Nessus 2 将继续更新与维护. 相对 Nessus 2 来说,3 版本作了很多改进。 Nessus 3 的改进包括:

  • 1 扫描速度的提升.最高可达17倍.扫描Windows可以提高5倍[主要是 NASL(Nessus Attack Scripting Language) 引擎的解释器]
  • 打包(‘Packaged’)发布.用户可以不必为编译而费神
  • 其他一些小改进以及启动时间的速度提升.

继续阅读

Oracle 选择 Open Solaris 10 作为64位首选开发平台

这是一则旧闻. Oracle 公司宣布将使用 Sun 公司的 Open Solaris 10 操作系统作为 x64 架构的首选开发平台.此前的32位平台上的开发,Oracle 最近几年首选的操作系统平台是 Linux(硬件是Dell) .这从Oracle发布软件补丁的顺序可以看出来.最近一两年,Oracle 的 Linux平台的软件或者补丁总是会先发布.而之前,如果我记的不错的话,应该是基于 HP-UX 平台的产品先发布.Oracle 表示,将在基于 Open Solaris 平台上同时支持 AMD Opteron 与 Intel Xeon 以及 Sun 的 UltraSparc 三种芯片.

Sun 最近一两年在操作系统市场上一直是走颓势.高端有竞争对手 AIX ,低端有 Linux 的繁荣的冲击. Sun 干脆把 Solaris 开源,希望挽回一些失地,暂时看来还是有一定效果的.相信这次 Oracle 也是很看中不需要软件许可证费用同时还可以得到 Sun 技术支持这一点.

当然,如果说仅仅一个 开源就让 Oracle 投怀送抱,也未免太简单了一些. 之所以选择 Sun, Oracle 也有很大一部分原因是背 Dynamic Tracing (DTrace) 诱惑的 (参见). Sun 刚推出 Dtrace 的时候,我以为不过是一个性能调整的工具而已,最近参加了一次 Dtrace 的培训,发现 Sun 已经把 Dtrace 做成了一个性能 Tuning 的框架.甚至作了语言上的扩展.用户可以通过一些自定义的脚本对软件进行性能上的分析.而这样的产品应该是 Oracle 所梦寐以求的. Dtrace是内建到 Solaris 核心的,虽然 Sun 表示将把 Dtrace 开源,但是移植到 Linux 平台上不知道要等多久了.

继续阅读

聘数据仓库ETL开发工程师信息一则

公司名称:阿里巴巴公司
招聘需求:数据仓库 ETL 开发工程师一名
工作地点:杭州

学历要求:大专或以上
工作年限:两年以上

职位要求:

  • 1、计算机相关专业,熟悉 Oracle 数据库、Linux 系统;精通 PL/SQL 编程;熟悉 Shell 编程;
  • 2、精通数据仓库的 ETL 的开发;
  • 3、有 Oracle DBA 经验;
  • 4、有银行、金融、电子支付的数据仓库实施、数据挖掘经验者优先;
  • 5、较好的沟通理解能力,性格乐观、态度踏实、积极上进。

欢迎加盟!如有兴趣,请在简历中注明期望薪资,发送 e-mail至 :[email protected]
亦可通过 MSN Messenger 交流: jyzhang8#hotmail.com (请替换#为@).

此时此刻,非你莫属!If not you ,who? If not now ,when?

继续阅读

慎用 Google Analytics 或者类似的服务

更新:Google Analytics 在异步上支持也很好了。所以,以前的担忧是杞人忧天。忽略以下内容。

Google Analytics 一经推出就引起了很多 Blogger 的注意. 很多Blogger都是迫不及待的把Google 的 Agent 代码贴到了自己 Blog 的模板里(我也是).不过,短短的使用了一天之后,如我批评过的那样,因为一些我不能忍受的原因,我又把那段代码去掉了.今天看到车东发来的他的帐户分析的截图,不得不承认,Google Analytics 有其独到之处.但我还是暂时不想使用.

Google 推出这项服务,的确是一个很好的创意.但是对广大用户来说,是否选择用它,还需要慎重.之所以这样说,基于以下几个原因:

  • Google Analytics 会影响站点的可用性
    如果启用该服务,要把一段代码粘贴到页面的 </head> 之前.一个不可忽略的事实是,对于国内的用户来说,因为种种原因,Google 站点的可访问性并不是很高.这样一旦针对某个特定用户来说,如果 Google 不可访问,则使用 Analytics 服务的用户就会受到影响,甚至是不可访问.类似的问题在一些调用站外 Web Servcie 的时候都会遇到.比如一些统反向链接的服务.前一段时间我在使用Yahoo!的 Y!Q 相关搜索服务的时候也遇到过.相对 Google Analytics 服务来说,别的代码(比如Y!Q)都是可以放到页面最下面的,这样起码站点内容会首先显示出来,影响相对小一些.但是 Google Analytics 的涉及很特别,需要放到页面头部.不知道以后是否会去掉这个限制.
  • 相关软件插件的风险 
    另一个潜在的风险是一些依赖于该服务的软件插件可能会带来问题.这当然不是 Google 的错.但是在使用这些插件提供的功能之前你却不得不为自己的站点的稳定性考虑.毫无疑问的是,用户看到你的网站乱码之后会大大影响其阅读的兴趣.
  • Google获知你的站点的统计信息的潜在问题
    还有一点不得不考虑的是,Google收集到你的站点信息,会对那些依赖于Google广告获得收入的站点取得全面的分析.如果有一天 Google 认为你的广告质量并不是很高,而你发现自己的广告收入锐减,你会觉得冤枉么? 那么不要怪别人,因为”引狼入室”的人是你.虽然 Google 一再暗示自己不会做恶.但是除了 Google 谁能给你更多的保证呢?

到现在我还在期待 Google 该项服务的继续改进其灵活性与稳定性,或许有一天我将使用这个服务.你呢?