August 2005 Archives

忽然间觉得有一些事情本来挺好，可是随着这东西的流行就会变得很俗气．如下:

• 去西藏 好像自己不去西藏西藏就不存在了似的．一定要去西藏，不管用什么方式，步行、自行车、汽车，想到的方式用上。为什麽要去西藏？据说西藏是个圣地么
• 看王小波 听别人说这书不错，自己也去看；虽然不喜欢王小波的写作风格，也假装自己喜欢，然后说：王小波的图书对自己影响很大--好像前二三十年没有什么影响过他
• 写Blog 人人都Blog啦，所以自己也要搞一个。但这并不俗气，俗的是文章从来不是自己写的，Copy + Paste 就完成。

这几天关于 Oracle 安全方面的消息很是令人震惊．

看来安全专家们是盯上了 Oracle. 随着对 Oracle 加密体系的研究不断深入，有人重新研究了 Oracle 的密码加密算法大致信息. 估计是为了引起 Oracle 技术圈子的注意，有好事者居然冒充 PSOUG 的 Daniel A. Morgan 在Google新闻组贴出了这篇文章.这篇文章先从 Oracle 的密码设计目标开始("反向工程")，然后说了加密的大致思路是这样的：

• 用户名字和密码合并成一个字符串"s"
• "s" 转换为unicode
• 用 DES 的ncbc mode模式加密.Key为 0x123456789abcdef, 初始化向量为 0
• 同样的串用更新的初始化向量作为Key再次加密
• 更新的初始化向量作为 Hash

杭州大雨! 作为一个北方人，最不喜欢这样无聊的雨．

MT 升级到正式版本! 因为有了前面升级的经验, 所以很顺利．让我比较郁闷的是 FTP 客户端用了一天多的时间才把所有的文件上传完毕．主要是速度太不稳定了．对 3.2 最满意的地方就是 spamlookup　这个插件太好用了．中文用户如果说还有欠缺的话，那就是"中文语言包"了．不过平声一笑说马上会制作的．估计也真的等不了多久.

最近怪事真是接连不断.连创建数据库这样简单的事情也要憋住半天--又遇到一个小 Bug. 在 IBM p5 550 上,Oracle 版本 9.2.0.6, 创建数据库,数据文件需要建立在裸设备上,所以建立了符号链接.然后运行脚本,报错:

ORA-00301: error in adding log file
...
ORA-27038: skgfrcre: file exists 

最开始以为裸设备权限问题,但是实在是...没有问题.创建脚本中也指定了 reuse 关键字.

每天的工作都好像一次一场艰苦的旅行.

旅行的开始似乎还算轻松: 上个周日宕机之后暴露了很多问题,这几天的任务就是逐渐消除这些问题.上午调试用来备份的 Shell 脚本, 一个弱智的错误浪费好多时间. 测试成功之后,照葫芦画瓢修改其他Script. 这中间还要面对开发人员 N 次的打扰, 还要参加一个会议,接发若干封邮件.跟进厂商对上次宕机问题的调查.这样一个上午就过去了.

中午休息的时候可以看看"风景": 发现 Google 发布了 IM 工具, 这远比看到传言公司回购员工股票令人心动:毕竟 Google Talk 比股票更容易接近. 还看到了MSN 发布了 7.5 的版本. 有更多的人参加到 评论 Don 文章的队伍中.CNOUG 还是没有恢复,不知道是被黑了还是临时关掉了站点.最近流传的"怪癖 BLOG 病毒"也蛮无聊的, BLOG 世界毕竟脱离不开现实.

从下午开始麻烦多多.正式备份的时候该死的 NFS Server 又 Hang 住了.紧接着 Standby 数据库的操作系统也完蛋了.只观察到等待比较高.一会儿的功夫,系统已经不接受任何命令了.不接受新的连接.只好登录到 HMC 上重新启动 .

Jonathan Lewis 又开始找 Don Burleson 的麻烦了! Don Burleson 在 Techtarget 发表了一篇 Undocumented secrets for super-sizing your PGA,给出了很多关于 PGA 的 Undocument 的信息,针对这篇文章的一些错误观点,Jonathan 还是使用拿手的"构建例子" .有的时候,看到 Undocument 之类的字样的确会吸引很多爱好者的眼球,可是看到类似 Don 的 pga_max_size – this hidden parameter defaults to 200 megabytes, regardless of the setting for pga_aggregate_target 这样的说法,还是要保持警惕.不能全盘拿来主义.

这次 Jonathan 也不是孤军奋战,和他同盟的是 Tom,呼应 Jonathan 的文章,Tom 写了一篇Getting Credible Information 的 Blog

Pete Finnigan 算是一个 Oracle 安全领域的技术专家了.因为他长期关注 Oracle 的安全技术而入选 OakTable .Pete 的 Blog 很精彩,我将他的Blog收录到我的 Lilina 中,每天早晨打开 IE 的时候就可以方便阅读. 或许是"专注观察天上的星星,而没有注意脚下的坑",前几天他的 Blog 和论坛居然被黑了! 不知道 Pete 当是什么感受... 当然,这次的危害并不是很大,Hack(或许是脚本小子)只是修改了他的 Blog 的 Index 页面.

非常想体验一下 MT 的 AJAX 技术,尝试升级 MT 到 3.2 Beta 4,没有成功.今天看到 MT 3.2 Beta-5 is out.用了不少时间才上传到服务器上,折腾了半天,还是失败的.我用的是伯克利 DB,每次执行 mt-upgrade.cgi 脚本的时候, 只是在目录中创建了一个 config.db.lock 文件,然后就一直停留在那里.

真是恼火.服务器只可以通过 FTP 使用,不可以 SSH 登陆, 检查不到相关 Log .看到别人升级似乎都是很容易的.MT 的升级指导也描述的很容易.莫非这就是传说中的 RPWT ?　

你的 IM 工具传送的消息是加密的么? 目前流行的个人 IM 工具我只知道 Skype 是加密传输信息的．其他的都不具备这样的功能．微软的 Live Communications 是有加密功能的，但是难觅芳踪.有的时候团队协作需要在网络上传送密码或者临时口令或是其他敏感数据，很不安全．

今天看到了赵柯写的用SimpPro来提高MSN Messenger即时通信的安全性, 测试了一下SimpPro /Simplite 这个工具．SimpPro 目前支持 MSN Messenger, Yahoo! Messenger, ICQ, AIM 等主流 IM 工具(除了Skype,或许是因为不需要吧,应该也不支持QQ). SimpPro 不是免费的，但是 Simplite 是免费的.简单易用,只需要双方都安装了这个工具就可以了．

ListZilla 这个工具可以列出来 Firefox 中的插件.可以算作"插件的插件". 我用的插件列表如下

Enabled Extensions: (20)

• BugMeNot 0.6.2
• Copy URL + 1.3.1
• CustomizeGoogle 0.23
• del.icio.us post 0.4
• Enhanced History Manager 0.5.7.00
• Forecastfox 0.8.1
  这个天气预报很好用.每天打开软件可以知道外面的气候,特地注意过,实时性很不错的．
• FoxyTunes 1.1.1
• Google Suggest 1.0.0.2005070110
• Google Toolbar for Firefox 1.0.20050707
• Irvine ContextMenu 0.2
• ListZilla 0.5.1
• mozcc 1.1.0
• Net Snippets Toolbar 1.0.4
  Net Snippets 的小插件．不知道喜欢用 Net Snippets 的有多少，OneNote 更好用一些.
• PDF Download 0.5.1
• PrefBar 3.2.0
• SmoothWheel 0.44.4.20050521
• Super DragAndGo 0.2.4d1
  超级拖拽.因为有了这个插件,用 Firefox 的平均时间多了不少.
• Tab Clicking Options 0.5.2
• Tabbrowser Preferences 1.2.7.1
• View formatted source 0.9.3.4

Feedmap 是个把 Map 和 Blog 相结合起来的应用.通过图形化显示可以得之地理位置相近的 Blog 的信息.很有些 SNS 的味道.Map 技术用的是微软的MapPoint,地理信息相对是不错的.

目前很多中文 Blog 的标题不能正确显示.我在 Blog 的右边栏也放置了这个脚本，结果是把 Blog 弄得越来越慢.

Meetro 可以说是一个面向 SNS 的 IM 工具.通过该工具可以很快得知一定地理范围内的用户的信息.传言 Google 将收购这个工具(Google 如果推出IM 工具，最害怕的应该是谁?).

将来或许会出现这种面向 SNS 的应用，但是不要总局限于地理位置吧? 比如直接提供相同爱好的用户之间的有效信息交流，这一潮的 Web (2.0?)应用实在是太吸引人了.

什么是头脑风暴?

• 当一群人围绕一个特定的兴趣领域产生新观点的时候，这种情境就叫做头脑风暴。由于会议使用了没有拘束的规则,人们就能够更自由地思考，进入思想的新区域，从而产生很多的新观点和问题解决方法。
• 头脑风暴是产生新观点的一个过程
• 头脑风暴是"一个团体试图通过聚集成员自发提出的观点，以为一个特定问题找到解决方法的会议技巧"－－亚历克·斯奥斯本
• 头脑风暴是使用一系列激励和引发新观点的特定的规则和技巧。这些新观点是在普通情况下无法产生的。

以上的定义引用自这里.目前我关注的关于BrainStorm的软件有这几个:MindManager、FreeMind、PersonalBrain.这几款工具都是基于 MindMap (思维导图、脑图、心智图) 的。英国的心理学家 Tony Buzen 在 1970 年提出了 MindMap 方法，重要性越来越为人重视。

Oracle宣布发布 OCFS2. OCFS2 正式支持SuSE Linux Exterprise Server 9 (SP2+) 和 RHEL 4 ,都是 Linux Kernel 的2.6 核心,对 2.4 kernel 不支持。OCFS2 比 OCFS　来说是一个大进步。但是高版本居然不兼容低版本，给使用 OCFS 的用户升级带来了很大的难度。

• Node and architecture local files using Context Dependent Symbolic Links (CDSL)
• Network based pluggable DLM (distributed lock manager)
• Improved journaling / node recovery using the Linux Kernel "JBD" (journaled block device) subsystem
• Improved performance of meta-data operations (space allocation, locking, etc)
  改进了元数据操作的性能
• Improved data caching / locking (for files such as oracle binaries, libraries, etc)

从东邪那里最早注意到这个词。最近看到有人评论卓越的销售模式。看过之后觉得这个 "Long Tail" 真的是个很有意思的。

什么是长尾(The Long Tail)? 目前没有准确的定义。相似的说法有：

• "长尾"是统计学中Power Laws和帕累托（Pareto）分布特征的一个口语化表达。
• "The Long Tail is the realization that the sum of many small markets is worth as much, if not more, than a few large markets." --Jason Foster
• "The Long Tail is what you get when the obscure becomes ubiquitous."-- Eric Akawie
• "The Long Tail is the 80% of stuff that didn't used to be worth selling."--Greg
• "The Long Tail is the story of how products that were once considered fringe, underground or independent now collectively make up a market that rivals the bestsellers and blockbusters." --Bob Baker

"长尾"的应用在很多文章里都提及了(参考本文最结尾的文章列表).很多人似乎找到了 Web 2.0 的经济理论基础.

在经过了几日的沸沸扬扬之后，阿里巴巴收购 Yahoo! 中国尘埃落定!.那些对阿里巴巴收购Yahoo!中国一事不相信、不服气的评论家们暂时闭上了嘴(有的是立刻改了嘴).虽然,更多的人认为这次收购对双方有益，但是我认为更大的风险还是在阿里巴巴的这边.

第一个问题是公司文化上阿里巴巴整合Yahoo的难度．众所周知，周鸿祎这个"野蛮人"在任的时候一度和原 Yahoo! 中国的"文明人"发生强烈的冲突,这种程度很大程度是公司文化和理念的冲突．据说：...上次雅虎中国被它收购来的3721接管，很多老雅虎中国的员工有种沉重的失落，绝大多数人选择离开。阿里巴巴和 Yahoo! 中国两种公司文化能否很好融合，这绝对是一个悬念.

第二个问题是阿里巴巴如何处理自身的股权问题．这个股权问题不是各个大股东之间的问题，而是普通员工股权的问题.有股权的员工和无股权员工之间的微妙关系如何处理? 是个艺术问题．公司早期的员工拥有大量纸上财富后的心态肯定不会和旧时一样的了，会对公司产生怎样的影响?还会踏踏实实的做小兵么?

收购完成.应该是个双赢的结局．Yahoo! and Alibaba.com Form Strategic Partnership in China

Yahoo! will contribute its Yahoo! China business to Alibaba.com and the two companies will work together in an exclusive partnership to grow the Yahoo! brand in China. Additionally, Yahoo! is investing $1 billion in cash to purchase Alibaba.com shares from the company and other shareholders. The agreement gives Yahoo! an approximately 40 percent economic interest with 35 percent voting rights, making it the largest strategic investor in Alibaba.com.

今天第一个看到的有意思的消息是 Novell 宣布 OpenSuse 计划.Novell 把 SUSE LINUX Professional 9.3 已经贡献了出来，当前在该站点上就是可以下载的．Novell 此举的目的应该是对抗 Redhat 的 Fedora 计划.相比之下，Novell 更雷厉风行一些.SuSE Linux 爱好者这下子有福了!

另一个不错的消息是网际快车(FlashGet)推出了 1.7 版本，而且针对中文用户免费了(去掉了广告条)．免费而不是开源!不需要注册(只能运行在简体中文操作系统上)! 为什么不开源呢? 或许这样一款成熟的产品已经不需要开源社区的贡献了，也或许作者需要赚点美金，还奢求什么呢? 作者已经够大度了! 不满足总是不幸福的根源，为了幸福，要学会满足!

联想在收购 IBM PC 业务之后，并没有向某些人预料的那样走向死路，反而实现盈利，这个消息，加上百度上市，Yahoo!和阿里巴巴联姻或许会是国内 IT 业的一剂强心剂!

同样一条SQL ,有的时候 buffer get 会暴增?! Oracle-L 中有人提了一个这样的问题：

I have a batch process that executes individual transactions, normally a transaccion e.g. a simple select would take 8-10 buffer gets but in the batch processing it takes 45 buffer gets.

Zhu Chao (Chao_ping,这家伙现在一篇文章都不写，只能从邮件列表里看到他的踪迹) 给了一个解释：

the job is processing some very hot blocks. So it always need to reverse back and find the CR block from buffer, so it will generate some more buffer gets for that execution.

如果是因为Hot Block 的原因,那么主要的症状应该是 Wait. 如果这个 SQL 在运行的时候数据已经发生了变化,那么为了维持一致性不可避免的会生成回滚,所以这个解释更为准确一些:

If a query does a consistent get on a block that has been changed since that query began or that had uncommitted changes at the time that that query began, then it is necessary to rollback those changes for read consistency. The consistent changes statistics counts the number changes rolled back. However, most consistent gets do not require any such rollback, and so it is normal for the number of consistent gets to be much greater than the number of consistent changes. This is reflected in the no work - consistent read gets statistic

我们不妨来做个例子.假定我们现在有两个Session,首先在第一个窗口做如下操作

Yahoo! 投资阿里巴巴? 阿里巴巴收购 Yahoo! 中国业务? 看看一个新闻可以有多少版本?

• Alibaba may acquire Yahoo!China from People's Daily Online
• Alibaba - an investment, then IPO? From MarketWatch [If investors think Baidu is worth $5 billion, Alibaba - the Chinese version of eBay -- could be worth three times that]
• Yahoo in talks on stake in China's Alibaba-reports from Reuters.co.uk
• Yahoo May Invest in Chinese Firm
• Yahoo!, Alibaba deal to put seach engine on solid footing in China - Analysys
• Yahoo dealing for a big move into Chinese e-commerce

国外的新闻站点,都是从 Yahoo! 出发.恰恰和国内相反.国外的新闻给阿里巴巴的称谓有两个:一个是中国版本的 eBay ; 另一个是中国的 B2B 公司.都没有抛开"中国"这个限定词. 由此可能也可以看出来阿里巴巴的国际影响力.

福布斯英文站点头条：Inside Yahoo's China Deal。给阿里巴巴的定语是：China's biggest homegrown e-commerce company

今天居然同时看到两则和阿里巴巴有关的传言.第一个是据传 Yahoo! 准备以10亿美金收购阿里巴巴 35% 的股份；第二个是据传Amazon要和阿里巴巴合作，一亿美金打造B2C市场。都是百度上市惹的祸，现在估计有一大部分人都在寻找下一个能书写传奇的公司。阿里巴巴肯定是必选之一。因为据说目前只有两个公司拒绝过上市，一个是风头无两的Google，另一个就是阿里巴巴了。

有一点无疑的是，阿里巴巴是一块肥肉。阿里巴巴有业绩，有市场，手中握着大把的资源，不缺钱，可以全力打造淘宝网，也可以全力打造支付宝。B2B、C2C、电子支付领域都独领风骚。即使是全球 C2C 领头羊 eBay 也不敢对阿里巴巴掉以轻心。如果Yahoo!真的能以 1 Billion 收购阿里巴巴 35% 的股份，那么 Yahoo! 未免太划算了一些吧!

最近关于数据库安全有个有趣的问题。Oracle 公司的CSO(chief security officer)写了一篇文章,When security researchers become the problem,首先这位 Davidson 不认为安全研究人员 "push vendors to work faster" 是个好事情; 更为可笑的是 Davidson 觉得这个安全研究人员其实都是为了谋利益而来的:

Many researchers think that the more vulnerabilities they disclose publicly, the more vendors will hire them as consultants.

这多少有点小人之心度君子之腹了.这篇文章一经发出,在安全届引起了不小的讨论.

Google公司有个准则:You can make money without doing evil.就是说,不做坏事也可以赚钱,君子爱财,取之有道. Google 很阳光! 如果用这一点和国内的很多互联网公司相比,高下立判.到了国内的市场，变成了赚钱就要做点坏事。不做坏事赚不到钱。

因为游戏规则的不健全,很多公司积累财富的过程也是积累罪恶的一个过程.没有人会按规则出牌.我们不妨看几个例子：

• 牺牲用户的感受,甚至是用强制的方式把产品安装在用户的机器上,不管三七二十一;
• 有的公司为了赚钱,不惜吸引成千上万的未成年人沉迷于血腥的游戏,比如某个国内风头正劲的游戏公司;
• 有的公司为了引诱用户在线的时间,推出来所谓的等级制度,导致用户挂机,造成大量的电力浪费,比如那个胖企鹅.
• 有的搜索引擎公司为了抢得一点市场,对竞争对手采用政策挤压,比如最近美国上市的那个;
• 有的大型 Blog 门户站点为了吸引流量,采摘了大量的黄色擦边新闻,据说离上市已经不远,哦,侠客们终于不用起来挑战微软了;
• 有的什么 365 书签站点也是任由这样的内容飘满了整个页面,创办者到时候也不用满嘴抱怨了吧

在百度的一些公关文章中，总是不厌其烦的说自己的中文搜索技术如何的好，因为中文搜索技术符合中国人的搜索习惯，所以才在中国市场拿到了这个第一.实际情况怎样? 不妨先看看一点客观因素：

• Google 在国内经常被暗算．在一些大公司内，Google是经常不可以访问的．原因倒也没什么，一个公司一般都是一个出口，时常因为某个关键词的问题(类似的问题不会在Baidu上发生)，而被临时封掉(幕后的黑手是谁，地球人都知道)．所以，退而求其次，只能用百度了．至少我们公司用百度的人比较多，没办法，Google大部分时间访问不了阿．
• Mp3搜索带来了20%的流量．因为国内立法的空缺，对于 Mp3 这个涉及到版权的问题,只能听之任之．曾经不止一个朋友对我说，"搜索 Mp3 还是去百度,Google 这一点做的不如百度". 但很少有人注意到Google版权问题上是能不湿鞋就不湿鞋.反观百度,不光是Mp3，下吧、影吧这些实际上都涉及到严重的版权问题，百度不过是一时间钻到了空子而已．"早晚都要还的".

上个周工作任务其实不少的，到最后似乎都做了个差不多。下周遗留下两个很头疼的技术问题。到现在自己心里还没有个成型的方案。

上午接了一个论坛网友的一个技术相关的电话，我接完了电话，也不知道对方是哪位，问了 Donny 才知道.晚上看到留言，知道这位朋友的问题已经解决了。

下午居然坐在椅子上睡着了。到现在为止，我应该是公司 DBA 团队里面睡觉最厉害的，随时随地可以睡。而且，睡得很香。下午我推荐的两个应聘人员似乎都有希望，看来我这个“猎头”的外号快名至实归了。今天看到的一个业内八卦新闻是Sun收购Novell，Sun 收购 Novell? 似乎不太可能，Sun 要 Solaris 还是拥抱 Linux ? 稍有不慎，则万劫不复了阿。有文章也分析了Sun不可能收购Novell，发现自己还是看中文的新闻和 Blog 比较多。

超越这一天，超越这一天，轻松简单的超越这一天!

其中一个是 maxclient 参数

增强 JFS 文件系统为它的缓冲区高速缓存使用客户机文件，这不受 maxperm 和 minperm 阈值的影响。为了在增强 JFS 文件系统的高速缓存中建立硬性限制，您可以调谐 maxclient 的参数。该参数代表了可用于缓冲区高速缓存的客户机页面的最大值。要更改这个值，可以使用 vmo -o maxclient 命令。maxclient 的值显示为实内存的百分比。

在到达 maxclient 阈值后，LRU 开始取用最近尚未访问过的客户机页面。如果没有足够的客户机页面可以被窃取，LRU 会替换掉其它类型的页。通过减少 maxclient 的值，您可以帮助阻止增强 JFS 文件页的访问不要替换掉工作存储页面，最小化调页空间的页面调度。maxclient 参数也影响 NFS 客户机和压缩的页面。另请注意 maxclient 通常应该设置为一个小于或等于 maxperm 的值，特别是在启用了 strict_maxperm 的情况下。

下午去参加 Oracle 在杭州的技术日．

这一周的事情本来不少，还有几件没完成的．本来不想去了，考虑了好久，还是请了一下午的假．正好借这个下午养养受，静静心．顺便听听 10gR2 的新特性．还真的很凑巧．今天发现10gR2 For Windows 平台已经可以下载了.

我选择的讲座有 10gR2 新特性,SOA ,10gR2 EM 新特性．总体来说，可能有些面向售前人员，技术上的内容偏少．

今天晚上自己给公司的开发人员讲了一课。课程的题目是关于《Oracle SQL 基础与Tuning 》，是作为公司培训计划中的一个小课程(公司今年大小培训不断)。也是参加工作以来第一次给这麽多人正式讲东西。多少有点紧张的。

教材准备好了好久，今天还特地查找了一点资料。可是今天还是被同事发现了一个小Bug 。走上讲台的前几分钟比较紧张，感觉自己的语速也非常的快，没注意到自己是否有不安的小动作。加上这几天嗓子发炎，可能影响听课效果。

讲课这个事情其实是比较枯燥的，最怕的是自己词汇贫乏，或者是口头语，一着急的时候很容易重复曾经说过的词汇。关于口头语，我平时倒似乎不多，不过紧张的时候喜欢随便抓住一句临时作为口头语，影响表达力。自己其实是个有些失败的演讲者。印象中，只有一次曾经效果不错。今天这次课第一节是 Rudolf 老大讲的，那会儿教室里还不算热,到了我那一节，房间里面已经很闷了。真难为了听课的人--因为我讲的不太好