雅虎中国新品迭出,期待掌声

Yahoo! 中国这几天接连发布产品。昨天看到 雅虎空间测试版上线。不少试用者的评价都是负面的,影响最大的应该是 Keso 的寥寥几语。其他人的评价也基本上是基于没有 Flickr 集成、没有 RSS 导入这些。我觉得这多少有点不公平的。Flickr 这个产品考虑到被 Yahoo! 收购的时间,应该不在雅虎中国可引入的范围内,自然不能汉化到中国来,而且雅虎空间是集成雅虎相册的,对国内很多普通用户来说,雅虎相册更为熟悉。至于 RSS 功能,现在没有不排除以后的版本中加进来,现在还是 Beta 版嘛。我这么说当然不是说雅虎中国没有缺点,我在使用的过程中第一个感觉是不够简洁,这个”简洁”不是指功能简单,而是说要让用户对一些功能一目了然,对一些提示不产生歧义,能够无障碍上手开玩。
今天雅虎中国正式发布了 雅虎通网页版。其实我在中午的时候已经看到 CWR 在报道 Yahoo China Launches Ajax Web Messenger。 这篇文章中提到了我的 Blog 名字,通过 egosurf 的机制几乎是第一时间看到的。这个产品因为时间问题,我还没有进行试用。
正如有人说的我们对Google 太不厚道了,对于雅虎中国在新产品上的努力,我倒是我觉得我们也有些太苛刻了。雅虎中国一直在进步,或许我们应该给雅虎中国、也给谷歌一些鼓励,给一些掌声!
BTW:个人观点,个人观点。
EOF
另外一个消息,微软准备支持 OpenID 了。

Oracle 10g 中 CONNECT 角色的变化

其实是一个很老的”新”变化。Oracle 10g 对 CONNECT 角色作了一点调整。原来的 CONNECT 角色(9i) 包括

CREATE SESSION
CREATE TABLE
CREATE VIEW
CREATE SYNONYM
CREATE CLUSTER
CREATE DATABASE LINK
CREATE SEQUENCE
ALTER SESSION

其中象 ALTER SESSION 这样的权限还是很危险的,一个用户可以搞垮整个数据库。所以估计是出于安全的原因吧,Oracle 10g 现在只保留了 CREATE SESSION 这个权限。
在 Metalink Note:317258.1 描述了 CONNECT 的变迁,不看不知道,一看吓一跳,在 Oracle 7 上该角色还包括预定义角色 DBA , 即使是 Oracle 8i 上,该角色也包括了很多权限过大的预定义角色。
细微的东西往往隐藏着危险。
如果是从低版本升级到 10g 导致权限问题,可以用 $ORACLE_HOME/rdbms/admin/rstrconn.sql 这个脚本进行恢复.
EOF

两个关于数据库的论文资源

一个是 VLDB Endowment 的站点,一年一度的 VLDB 大会的相关信息,过往会议的很多文档都可以看到。比如 2006 年在韩国汉城(去他妈的首尔)的年会,有几篇文档值得看看,

第二个是 ACM Digital Library,包括过去 50 年来的 ACM 的所有文档。搜索到的文档也是可以下载的(FAQ)。应该感谢 Google 的数字图书馆计划。这里不局限于数据库的论文,如果你对 Google 感兴趣,输入 “Google” 搜索一下看看。
logo_acm_portal2.jpg
EOF

Fortify 的 Java Open Review Project

今天在升级 Azureus 的时候,注意到在项目首页致谢处有 Fortify 的链接,点击过去看到了这个 Java Open Review (JOR)项目。
JOR 项目是由 Fortify 与 FindBugs 联袂举办,旨在提高 Java 开源软件的安全性,现在有很多开源软件已经加入到评测当中。列表中包括 Azureus、Lucene、Nutch、Tomcat 等知名开源软件。
此前看过 Foritify 与 Oracle 合作的新闻,我的 Blog 上也提过这个事儿,Fortify 这个公司给我留下了很深印象。很多大软件公司都是他的客户,包括微软、Oracle、Symantec、Amazon 等。
FindBugs 这个开源项目其实也是 Fortify 赞助的(Google 也是该项目支持者之一),在 Lesser GPL 版权下发布。使用起来并不复杂(参考文档),并且,该工具有针对 Eclipse 的插件(参考文档)。
buggy_FindBugs.png
在安全问题日益严重的今天(如:”网银大盗”横行),或许这些代码安全分析工具会让开发人员少遇到一些麻烦。
EOF