聚沙成塔-小哈的记事薄

爆竹声中一岁除，春风送暖入屠苏。

现在一年年过的是越来越快，还没做什么就又到了除夕，看看现在和一年前的自己，除了年岁增长，别的都停滞不前。

于是安慰自己，把时间放到十年的跨度，希望十年后，能面对一个更理性的社会，更自信的自己。

最后奉上《南方周末》的《十年》。

强文共赏，原文在这里，作者是推倒柏林墙。

男足这次3：0胜了韩国，举国上下全翻腾了，网上各种油菜花的评论妙语连珠，极尽调侃之能事。不过相比这篇文章，还是逊色不少。原来被国人臭骂了十来年的男足，才是俺们的骄傲。想想也是，国足不就是那日本热血动画片里一直失败却又不曾放弃的小强么？只是没有外挂罩着罢了。

借一句作者文中的话：每当看社会新闻气到吐血的时候，只有国家队的比赛，才能弭平我心灵的创伤。

安全是当今IT系统越来越重视的内容，特别在系统集成方面，需要我们尽可能构造一个安全可靠的环境。虽然按照传统的经验，一个系统对于不同的业务进行了网络拓扑上的划分，在关键位置部署了防火墙、入侵检测系统、审计系统等安全设备。但是“在你花费时间去加强系统中最坚固的部分的时候，你的对手则正在靠近这个系统中最薄弱的环节”，就要求我们“避免过度设计，优先改进最薄弱的环节”，而这点，往往用钱和设备是堆积不出来的，特别是一些安全设备对于管理人员来说比较陌生，操作上的疏忽反而会造成反作用。

本文版权所有 © 2010 Xin LI <delphij@FreeBSD.org> 保留所有权利

原文链接 《安全：该做什么和不该做什么》

非商业转载请注明出处http://blog.delphij.net/， 谢绝商业转载。

安全不能建立在"别人不知道"的基础上

"别人不知道"是一种非常常见的安全假象，举例来说，一种自己设计的山寨加密算法、一个系统中一般人不知道的位置等等，都属于这一类。

将安全建立在"别人不知道"的基础上是非常危险的。首先它会给设计者和用户带来"安全"的幻像，这会直接导致与系统交互的人放松警惕；其次，这样的设计往往留有"后门"，甚至是设计者不知道的后门（因为往往他们并不对这类设计进行充分的、专业的审计），容易被攻击者利用；最后，这种做法存在第三方泄密问题，即，使用这种系统的人，需要提防设计系统的人被其他人买通并泄漏一些秘密的情况。

延缓攻击的手段不能用来阻挡攻击

有许多延缓攻击的手段，例如改变服务的端口（比较常见的如将 ssh 改为 tcp/22 以外的端口），或禁止服务程序显示自己的版本等等，或仅仅简单地启用防火墙，这些手段起到的作用只是延缓攻击，而不应作为一种安全屏障。对于多层次式的安全设计来说，采取这些措施有助于提高检测到入侵的机会，但是它们本身并不会提高安全性。

与前一种情况类似，这种做法也只是让管理员放松警惕。例如以 ssh 为例，有人认为将端口改为一个非知名端口可以避免相关的攻击，但事实是，攻击者依然可以利用 ssh 实现或协议设计中存在的一些漏洞来攻破系统。拥有特定资源的攻击者甚至不需要直接对目标系统实施攻击。在较复杂的攻击手段中，包括简单的 port knocking 一类的保护手法，都可以使用类似分组重放这样的方法来逐步攻破。

阅读全文…

杭州出差，作为唯一在项目现场的集成人员，遇到的问题虽说不少，但基本都是小问题，直到昨晚遇见ORACLE 错误942和ORA-04020前。

首先介绍一下环境，Windows 2003 64位的标准版上安装的Oracle 9.2.0.1，安装软件后升级补丁到9.2.0.7然后再建库。安装过程一切顺利，不过就在开发人员用exp备份数据时出错。提示如下：

连接到: Oracle9i Enterprise Edition Release 9.2.0.7.0 – Production
With the Partitioning, OLAP and Oracle Data Mining options
JServer Release 9.2.0.7.0 – Production

即将导出指定的用户…
. 正在导出 pre-schema 过程对象和操作
. 正在导出用户 BJIC 的外部函数库名称
. 导出 PUBLIC 类型同义词
. 导出私有类型同义词
. 正在导出用户 BJIC 的对象类型定义

EXP-00008: 遇到 ORACLE 错误 942
ORA-00942: 表或视图不存在
EXP-00024: 未安装导出视图，请通知您的 DBA
EXP-00000: 导出终止失败

通过ORA-00942搜索，得知出现该错误的原因是：由于exp的版本与数据库的版本不相同，
虽然9.2.0.7的安装包已经安装成功，但是数据字典表中的相关信息并未更新，

执行如下语句验证了这一说法
SQL> select comp_id,version from dba_registry;

阅读全文…

网瘾战争完全手册

https://docs.google.com/Doc?docid=0AWO369Kx_1-7ZGMyM2txcnhfMjhjcjM0eHJjbQ&hl=zh_CN

出差也是个看片的好机会！

老实说，我爱情片看得不多。记忆里留下印象的只有《人鬼情未了》、《西雅图未眠夜》、《情书》以及较近的《非诚勿扰》，相比较而言，《和莎莫的500天》给我的印象是真实，一种能跨越东西方文化差异的真实。

从汤姆见到Summer的第一天开始，我们就能在他身上或多或少见到自己的影子：和别人的聊天中，装作对她毫不在意；在得知她的喜好后，千方百计的想引起她的注意；仅仅一句“周末过得不错”就胡乱的猜测而使自己神伤；因为她参加，所以也参加本不感兴趣的公司聚会，一句“你问起我了？”就能让汤姆欣喜万分……

这种真实，还存在于Tom的被动、腼腆之中。酒吧之外，事情挑明了，TOM没有表白；影印间里，他们亲吻了，是Summer主动的；Tom家中，这边还在劝镜子里的自己冷静，那边已经脱去了衣裳……待到Summer打开心墙后，Tom更加慌乱了，一边强烈的想确定关系，一边又怕毁坏现在的良好感觉。终于有一天，Summer一觉醒来，对Tom的态度变了。

是Tom搞砸了一切么？并非如此。他只不过相信命中注定，希望等到真命天女的纯真男孩。面对Summer这样“既看中自己又长又黑的头发，又能轻松的剪掉，一点感觉都没有的”的女孩，他一开始就处于下风。莎莫的不相信爱情，不愿被他人所束缚，“I’m not really looking for anything serious”的言语让Tom小心翼翼，生怕踩中她的雷区。但是他对莎莫的爱是显而易见的，除了热恋时的春风得意马蹄疾，就当被甩后火车上再次相遇，也依旧心甘情愿的谈笑风生。回来的路上，夕阳斜射，佳人依偎，让他又一种Summer回到身边的错觉，产生了不切实际的幻想，直到被更残酷的现实击退。

那应该怪这个希望“color my life with the chaos of trouble”的姑娘么？片中Tom失恋后的一次相亲中，另一个姑娘问到：她有没有拿你当备胎？她有没有把你当作ATM机？否定的回答让我们知道Summer并非玩弄感情的女子，她对爱情的排斥是童年记忆的后果。但一句“我有时梦到我在飞……我浮起来了，很棒，感觉很棒，我又自由又安全，后来我发现我旁边没半个人”也道出了她其实很希望有一个人能陪伴在身旁。

大家都没错，那缘何两人走不到一起？要怪就怪Tom的完美主义，怪他迷信心有灵犀，以为有些美好的东西无须表达，怪他坚信缘分，摈弃一切包含刻意成分的形式。怪他不知道女人的谎言，不了解女人的试探，不明白女人的声明，有些时候只是鱼钩，只为了钓出他的承诺。怪他把承诺看成重逾生死，把男女朋友关系的确立看成是执子之手，与子偕老的不可更改的誓言。Tom就好像一口井，虽然深处波涛汹涌，但表面依旧平静，也就怪不得Summer说“我只是对你没有信心”了。

到影片的最后，Tom终于知道了“奇迹并不存在，没有什么是注定好的，一切要靠自己去争取”，对于初次见面的autumn不再羞涩，原本花了28天才支支吾吾由别人道出的话一下子就说出了口。对此，你既可以褒扬他成熟了，了解了爱情的真谛，也可以贬低他不过是由“练爱”练出了泡妞的诀窍，随意表白的开始，但不可否认这样的爱情往往更能走到最后。

所以本篇虽是爱情电影，但受众其实仅为大龄单身渴望恋爱的男性青年，有人用自己500天的经验告诉了你：纯真的爱情只有在日剧里出现，抛弃没有结果的“纯”吧，留下“真”，确保不要成为花花公子就足够了。

PS：去年有人问我“如果你要追求一女生，觉得哪三种方式最能让你得逞？”我说先要“投其所好”，吸引人注意，寻找共同语言。现在看看正是Tom那种放放音乐的不得其所的傻办法啊，还是“送花送东西、短信电话嘘寒问暖、三天俩头约出来”才是王道。不过对于我这种基础薄弱之人，忍法·脸皮增厚之术太难练了。