Review 类别下的文章

又见"邮件门"

沸沸扬扬的 EMC 的"邮件门"事件 刚过去没几天, 新的 惠普 "邮件门"又粉墨上演. 如果说上一次的 "秘书 PK 老总" 和我们技术工程师关系不大,那么这次这位惠普的工程师的声音多少贴近我们的生活.

令我最感兴趣的是这句典型的"嵌入式"英语:

我的 manager 沙博士经常 challenge 我的问题是:你的 level 太高了,你的工资比我还高,你想想该怎么办?

我以前在一家公司也遇到过一位所谓的博士,中科院毕业的博士, 这位博士的本事就是逼着团队的技术人员每天总结技术经验给他, 然后"博采众家", 给人的感觉如"万金油"一般. 当时团队大约有十几个人,做到项目的最后, 这位博士把所有的人都得罪光了,也把技术人员开除的差不多了,自己拍拍屁股走人--跑 Oracle 做销售去了. 这是我见过的印象最差的自称博士的人.

即使在号称"以人为本" 的惠普中国也会发生下属挑战博士经理的的事件,可见, 在任何一家公司, 高学历, 低能力的管理人员和草根技术人员之间的矛盾始终是存在的, 甚至是很难调和的.邮件中的这位惠普员工,学历背景肯定不如"沙博士", 否则也不会总被 "challenge", 不过也可以相信, 这位老兄自有业务/技术上的过人之处之处, 才敢以鄙视沙博士其实是"啥也博士".如果双方都能尊敬对方的长处, 而不是鄙视对方的短处, 应该相处甚欢才是.

这一年多来, 商务邮件的泄漏似乎越来越多了.

--Update: 最近这 "XX门" 越来越多了.下次争取不用了 :)

--End.

Oracle 安全编码标准

Oracle 公司的公司的首席安全官 Mary Ann Davidson 最近在抱怨开发人员没有安全意识: 不安全软件的问题就在于软件开发者在大学的时候没受到相关的培训(The problem of insecure software starts with how software developers are taught at universities), 当然, 说这话的目的并不是说 Oracle 的安全做得有多么好, 而是 Oracle 正在逐步改进软件存在的大量安全问题(自从 Oracle 任命了这个首席安全官之后,在业界更多的用户反而真的意识到 Oracle 的安全其实做得不怎么样) , 并透漏 Oracle 专门创建了一份长达 200 页的安全编码规范. 这份文档从对一个缓冲区溢出漏洞的解释而扩展开来, 是 Oracle 的 Chief Hacking Officer (首席黑客? 听起来很酷) 的工作成果. Ann 同时强调了这份标准的重要性 "reflect both "oral tradition" and actual history of coding at Oracle" . 而在此之外, Oracle 也引入了第 Fortify 公司的三方工具进行代码审查.

虽然 Oracle 在对第三方安全研究人员的傲慢与故作姿态引起安全社区很大不满, 但 Oracle 在安全方面的决心还是不容置疑的. 最近也获悉 Oracle Database Vault 这个产品将会与 Tripwire 进行合作. Oracle Database Vault 用于提高用户访问的控制能力. 这个东西加上 Label Security、10g 的TDE、VPD、Oracle Secure Backup, 已经是一套比较完整的安全框架了.

作出这么多动作的 Oracle 会把安全真的做到位么 ?

所谓 PR

近来 IT 江湖刀光剑影, 口水横飞, 此类事情, 大多是 PR 公司的 PR 所为. IT 人士口中的所谓 PR , 不是 Google 的 PageRank, 亦非 Permanent Resident (详情请用 "什么是 PR" 搜一下), 而是 Public Relations , "公关"是也. 我有个同学曾经短期从事 PR, 告诉我: 你就认为是 骗(P)人(R)就成了.我个人感觉 PR 人 与 IT 记者其实差不多, 如果是凑成了一小伙, 那就成了 PR 公司了.

Donews 算得上 IT 江湖 PR 的公共场所. 经常有各路神仙上来报告什么同时在线人数"过百万","过千万", 融资"过百万","过千万" 之类的"新闻". 大小卫星不绝, 大型 PR 小型 PR 频繁登场.

当然, 也有 陷入 "PR 丑闻"的, 比如 这则不知真假的 PR 内幕 , 让人感慨, PR 赚点钱也不那么容易.

--End.

我想说的是,方舟CPU的问题跟汉芯是完全不同的性质。而且,能够做出这样的东西来,公司是花了大量精力的。
--方舟科技某员工

我其实是正常人, 不是御宅族
--后藤和茂 :让超级计算机跑得更快 (现在超级计算机解线形方程的程序,基本上都是用他的)

如果你希望手中握的最新最好的 iPod,那你每年至少都该买一台新的
--乔布斯

创办网易的时候,我只是想做一个小老板,我从来没有一个远大的理想,从来没有想要成为一个很有钱的人。
--丁磊

DBA 的"选秀"

不知道是不是受了"超级女声"活动的影响, 一些厂商也开始动起"选秀"活动的脑筋.CSDN 上看来的一则新闻:IBM 独家赞助的“中国杰出数据库工程师评选”正式启动. 点击进去, 居然还有一个官方网站的, 仔细一看,居然相关链接还有我的 Blog , 可惜的是, DBA 错拼成了 DAB, 站点制作者也太粗心了一点.

首页上的内容说这个活动:

旨在打造中国数据库领域第一评选,在全国范围内评选出数据库领域优秀人才,凝聚数据库领域精英人才,为中国信息化建设提供技术驱动力量。

好奇的注册了一下,并看了一下规则,居然还有什么初赛复赛决赛,还有什么专家评审, 看来江湖流行的 "PK" 也会出现阿. 建议最后再来一个现场直播吧.

唉,"IBM独立赞助此次活动", 这个活动更像一个刚入行 PR 急于想做出来一点成绩而进行的操作. 联想前一段时间的所谓 "Oracle 什么迪斯尼开发大会", 这些应用软件厂商阿,就不能来点务实一点的市场推广活动么 ?

--End.

不经意间,发现了 CSDN 的一个很八卦的论坛帖子, 一路考古下去, 才大约知道的整个事件的来龙去脉.先说说事情经过:

网友大白猪在 CSDN 论坛发帖子,大家千万要小心这个项目经理 , 没想到 "项目经理" 居然现身论坛, 并与网友大白猪唇枪舌剑, 从 2006-1-20 到 今天, 这个贴子在论坛中居然一直有人再讨论, 而最近当事人"项目经理" 又发了一个"关于Tony项目经理案例的最新内幕进展披露"的贴子, 又引起如潮的跟贴与讨论.

多么有潜力的一个贴子阿, 可 CSDN 对这么一个有趣的话题居然不知道如何利用. 想想天涯,猫扑每每搞出来的八卦专题吧. CSDN 对自己内容梳理的能力的确不咋地. 就这个话题来说, 有八卦内容, 有深度内容, 从任何一个角度作进入, 都是很吸引眼球的东西. 也或许有人说, CSDN 不需要这样的八卦内容
, 可是去看看 CSDN 每日的头条, IT 新闻, 八卦内容还少么? 有价值的内容多么? 与其不死不活, 还不如博一下出位.

CSDN 的论坛从程序员大本营的时候就开始做, 到现在还是一个老论坛的样子(看帖子居然没有分页), 自己在首页上挖取论坛的信息都做不到, 还标榜自己的"技术", 到也有一丝嘲讽.

也或许 CSDN 就不知道如何作论坛, 否则也不会有对 ITPub 的购买接触了, 最后吃不下 ITpub 估计 CSDN 还有些遗憾, 话说回来, 就算把 ITpub 这样的论坛拿下, 怕是也不知道如何利用.


CSDN 最好的归宿还是卖掉吧

--End.

针对窦唯对相关报道提出的异议,新京报立即进行了详细的调查。经过反复核实,窦唯提出异议的两篇稿件,均是报社记者在对窦唯本人、杨婷、马葭等当事人的采访基础上进行的报道。报社称,报道在主体事实上是准确的,用词上是严谨的,用意是善良的,不存在对当事人权益的侵害。
--"负责报道一切"的《新京报》

我隐约觉得,中文blog圈最活跃的,发帖最多的,大概是那些SEO,他们勤勤恳恳、不辞辛苦地在各大BSP注册大量账号,发布大量的垃圾贴。这么勤劳的一个群体,把每天发多少垃圾当成工作,该给他们颁发“五一劳动奖状”才对得住他们。
--Keso

跟着流氓不做流氓就滚蛋!
--网友评《我在 Qihoo这几个月的悲惨遭遇》

想像力? 又忍不住说一句:其实幼稚的中国科幻最缺少的就是技术想像力! 想像一万只星际战舰会战容易,谁能告诉我一个微不足道的战舰炮手的操作动作
--说书人

It's like the car industry of Japan. 30 years again, everyone was laughing their cars. Guess who's laughing now.
--国外一个讨论麒麟操作系统的帖子

"数字迷信" 由来已久了, 不过最近随着 Web 2.0 风潮的来临, 一些以数字为域名的站点噌噌噌的窜出来, 可能这些淘金者也要图个吉利. 什么 51(我要), 58(我发), 59(我就) 之类的站点不时出现在一些软文上.

啥是所谓的数字域名? 老外的站点域名都是英文的, 而数字域名专用阿拉伯字母, 用排列组合的手法颠来倒去,适当的再拉几个简单的英文单词进来. 这样的域名咱叫他数字域名吧.

互联网刚在中国普及的时候, 什么英文域名阿, 搞的很多初级网民记不住, 网易的 163 被誉为是神来之笔, 记得当时还有媒体记载丁磊如何灵机一动而注册这个域名的. 再到后来, 有个 51Job , 弄了一个中西结合, "我要工作", 虽是一个烂域名, 还好, 在网上找工作的人基本上都知道一点英语. 在我看来,数字域名的滥觞应该从 Hao123 算起. 自打这个网址导航站点高价卖给个百度之后, 一夜之间, 很多个人站长看到了以小博大,钻空子赚钱的可能, 一些乱七八糟的什么 "888", "999" 之类"数字域名"雨后春笋一样冒了出来. 给人的感觉是很多新网站就好像穿了一个花里胡哨的裤头就跑出来了.

前一段时间看到有人讨论 Web 2.0 站点的特点. 是 Web 2.0 不好判断, 但是不是 Web 2.0 我倒可以提供一点参考: 只要你看到那些域名里面全是数字,基本上都是混水摸鱼的.

-End.

关于归档

本页包含 Review 类别下的所有文章.

上一类别为 OpenSource.

Security 为下一类别.

回到 首页 查看最近发表的文章或者查看所有 归档文章.