Tag Archives: Google

Google App Engine 有可能支持 Perl

广而告之: 7月26日QClub杭州站-- 支付宝首席架构师程立与您分享"当SOA遭遇现实"的心得

今天看到 Brad Fitzpatrick (就是大名鼎鼎的 Memcached 的作者,现在效力 Google) 在网志中说道,正在利用 Google 著名的 20% 的业余时间为 Google App Engine 增加对 Perl 的支持。

GAE_arch.png[来源]

还记得时不时的会从中文 Perl 邮件列表里看到有人散布 Perl 过时的言论,其实一个语言过时与否都不重要,关键的是是否有人依赖该语言打造出比较激动人心的应用。如果 GAE 能够支持 Perl ,或许就是 Perl 焕发第二春的时候。从这个角度来说, Erlang 不也是如此么?

提个意见,Google App Engine 啥时候能支持给中国移动发短信? 现在支持 China Unicom,周围没有朋友用联不通的,大家都用移不动的。

EOF

Ratproxy — Google 的 XSS 检测工具

跨站脚本攻击(XSS, Cross Site Scripting) 可能是目前所有网站都比较头疼的问题,Google 也不例外。这次 Google 又做了一次雷锋,把内部用来审计 XSS 的工具开源了:ratproxy

Google_ratProxy.png
Ratproxy 工作流程:

  • 1) 运行脚本后,会在本地启动一个代理服务器,默认端口是 8080 ;
  • 2) 浏览器设置这个地址 (http://localhost:8080)为 代理地址 ;
  • 3) 浏览要测试的 Web 页面,进行实际登录,填写表单等操作(这些动作会被代理服务器捕捉并做点”手脚”发给待检测的页面),ratproxy 会在后台记录相关的 Log ;
  • 4) 用 ratproxy 提供的工具解析 Log 并输出 HTML 进行分析;
  • 5) 修正比较严重的问题后,跳回到第一步,直到评估通过为止。

在我的 Ubuntu 下测试了一下,需要说一下的是,本地系统需要安装 libssl-dev 与 openssl 。

$ sudo apt-get install libssl-dev openssl 
$ cd ratproxy ; make

然后就可以提交类似:

$ ./ratproxy -v . -w foo.log -d foo.com -lfscm 

然后,人肉点击相关的页面进行测试了。这个工具的设计思路还是很值得借鉴的,推荐对安全感兴趣的同学读一下源代码。

ratproxy 的作者是 MIchal Zalewski,一个波兰的白帽子黑客。他的个人主页上能找到更多有趣的工具。

EOF

另参见另一份试用报告

Updated:Google的另一个工具:Skipfish 尤其值得关注。

桌面工具向 Web 应用的跃迁

“跃迁”这个词借鉴自阿西莫夫的机器人系列故事。类似一个世界向另一个世界的瞬间移动,具体怎么移动的,阿西莫夫一语带过,类似古龙的小李飞刀,如何之快你也不知道–扯远了,扯回来:最近越来越觉得(我实在有些后知后觉)桌面工具与客户端工具被淘汰的趋势已经不可逆转,用户习惯慢慢转向并会习惯 Web 应用。

举几个例子:

  • Outlook –> Gmail
  • Booksmarks–>del.icio.us
  • FeedDemon / GreatNews–>Google Reader
  • MS Office –> Zoho Suite / Google Docs
  • Media Player –> YouTube

这个名单还可以拉得很长。把计算能力和存储能力交给“大计算机”来做,而浏览器(或提供同样功能的软件)作为 “元(Meta)工具” 将会长时间存在。

用户习惯一旦发生改变,再想逆转怕是不现实的事情。上大学的时候,没事的时候就去电脑城买 D 版软件光盘,那时候信息的载体很大一部分是通过 CD 走的,现在,还会有大学生去买电脑城的盗版软件么? 或许有,但会极少。单机版游戏盛行的时候,网络游戏虽然也有(如 Mud),但毕竟是小众,现在呢,守着单机版游戏的玩家怕是太少了。这个“迁移”一旦发生,几乎就不可能有回头路。当初有多少 FeedDemon D 版的死忠用户,可现在习惯了 Google Reader 的我们即使 FeedDemon 免费了也不愿意再次使用它了。

记得有段时间在讨论 Web OS ,可能是长时间没见到比较接近的产品,大家的兴趣又减退了。或许将来,世界只需要五台超级计算机。一旦我们把习惯切换过去,还会再回来么?

微软的 Live.Com 没什么起色,而 Google 在这方面已经走的很远了。绕来绕去,好像又绕到 SaaS 上去了,但其实我没扯那么远。

EOF

MapReduce 与 Database 的乌龙战

有句俗话说的好,”当你手里拿着锤子的时候,整个世界都成了钉子“,数据库理论专家 David DeWitt 也闹这毛病,他的这篇 MapReduce: A major step backwards 差不多快成最近几天技术圈子的一个笑料了,连久不更新的汪海都来了兴致写了一篇评论

有的时候我怀疑是不是国外这些学院派的教授也和国内这些老学究差不多,固步自封? 估计 David DeWitt 被一群实践派的后生小子当作笑话消遣肯定很恼火,期待他后续的回击。其实话说回来,RDBMS 理论这么多年来基本上也就是搞些”老树成精”的研究,真正转入实际应用的理论怕是真不多,VLDB、BI 方面貌似繁荣,其实也就那么回事。就拿 Oracle 来说(汪海说了:千万不要对自己不熟悉的东西妄加评论),在这几年的 VLDB Endowment 上,发布的论文寥寥。实际在产品中起用的技术就更少了。

我这次到发现一个现象:Google 的牛人列表里好像还真没有数据库方面的理论大师…

EOF