Oracle 公司的公司的首席安全官 Mary Ann Davidson 最近在抱怨开发人员没有安全意识: 不安全软件的问题就在于软件开发者在大学的时候没受到相关的培训(The problem of insecure software starts with how software developers are taught at universities), 当然, 说这话的目的并不是说 Oracle 的安全做得有多么好, 而是 Oracle 正在逐步改进软件存在的大量安全问题(自从 Oracle 任命了这个首席安全官之后,在业界更多的用户反而真的意识到 Oracle 的安全其实做得不怎么样) , 并透漏 Oracle 专门创建了一份长达 200 页的安全编码规范. 这份文档从对一个缓冲区溢出漏洞的解释而扩展开来, 是 Oracle 的 Chief Hacking Officer (首席黑客? 听起来很酷) 的工作成果. Ann 同时强调了这份标准的重要性 “reflect both “oral tradition” and actual history of coding at Oracle” . 而在此之外, Oracle 也引入了第 Fortify 公司的三方工具进行代码审查.
虽然 Oracle 在对第三方安全研究人员的傲慢与故作姿态引起安全社区很大不满, 但 Oracle 在安全方面的决心还是不容置疑的. 最近也获悉 Oracle Database Vault 这个产品将会与 Tripwire 进行合作. Oracle Database Vault 用于提高用户访问的控制能力. 这个东西加上 Label Security、10g 的TDE、VPD、Oracle Secure Backup, 已经是一套比较完整的安全框架了.
作出这么多动作的 Oracle 会把安全真的做到位么 ?
分类归档: Review
所谓 PR
近来 IT 江湖刀光剑影, 口水横飞, 此类事情, 大多是 PR 公司的 PR 所为. IT 人士口中的所谓 PR , 不是 Google 的 PageRank, 亦非 Permanent Resident (详情请用 “什么是 PR” 搜一下), 而是 Public Relations , “公关”是也. 我有个同学曾经短期从事 PR, 告诉我: 你就认为是 骗(P)人(R)就成了.我个人感觉 PR 人 与 IT 记者其实差不多, 如果是凑成了一小伙, 那就成了 PR 公司了.
Donews 算得上 IT 江湖 PR 的公共场所. 经常有各路神仙上来报告什么同时在线人数”过百万”,”过千万”, 融资”过百万”,”过千万” 之类的”新闻”. 大小卫星不绝, 大型 PR 小型 PR 频繁登场.
当然, 也有 陷入 “PR 丑闻”的, 比如 这则不知真假的 PR 内幕 , 让人感慨, PR 赚点钱也不那么容易.
–End.
本周言论 之 生活质量
我想说的是,方舟CPU的问题跟汉芯是完全不同的性质。而且,能够做出这样的东西来,公司是花了大量精力的。
–方舟科技某员工
我其实是正常人, 不是御宅族
–后藤和茂 :让超级计算机跑得更快 (现在超级计算机解线形方程的程序,基本上都是用他的)
如果你希望手中握的最新最好的 iPod,那你每年至少都该买一台新的。
–乔布斯
创办网易的时候,我只是想做一个小老板,我从来没有一个远大的理想,从来没有想要成为一个很有钱的人。
–丁磊
DBA 的”选秀”
不知道是不是受了”超级女声”活动的影响, 一些厂商也开始动起”选秀”活动的脑筋.CSDN 上看来的一则新闻:IBM 独家赞助的“中国杰出数据库工程师评选”正式启动. 点击进去, 居然还有一个官方网站的, 仔细一看,居然相关链接还有我的 Blog , 可惜的是, DBA 错拼成了 DAB, 站点制作者也太粗心了一点.
首页上的内容说这个活动:
旨在打造中国数据库领域第一评选,在全国范围内评选出数据库领域优秀人才,凝聚数据库领域精英人才,为中国信息化建设提供技术驱动力量。
好奇的注册了一下,并看了一下规则,居然还有什么初赛复赛决赛,还有什么专家评审, 看来江湖流行的 “PK” 也会出现阿. 建议最后再来一个现场直播吧.
唉,”IBM独立赞助此次活动”, 这个活动更像一个刚入行 PR 急于想做出来一点成绩而进行的操作. 联想前一段时间的所谓 “Oracle 什么迪斯尼开发大会”, 这些应用软件厂商阿,就不能来点务实一点的市场推广活动么 ?
–End.