美国加州旧金山当地时间2月19日消息,促进Linux发展的非赢利组织——Linux基金会(Linux Foundation)宣布了Linux标准Linux Standard Base(LSB)的更新。新的LSB 3.2加入了新的解释型语言,打印和多媒体的特性,并进一步使开发者简单有效地支持Linux操作系统。
LSB给应用软件和Linux操作系统带来互操作性,使软件开发者只开发一个软件包就能通用于多种版本Linux。这使Linux能够有效地与专有的统一的平台竞争。LSB标准已经被大批Linux厂商所认证,包括Debian、Mandriva、Novell、红帽、Ubuntu和Xandros。
新的LSB 3.2的详细更新包括对解释型语言Perl和Python的支持。这将使软件开发者确保他们的Perl和Python应用(无论跨平台还是Linux特有)将能够在大多数的Linux系统上运行。另外,LSB团队和Linux基金会的开放打印工作组(OpenPrinting Workgroup)合作,在LSB中增加了打印界面和打印驱动的支持。在最重要的多媒体前端,尝试性的加入对libasound(ALSA声音系统的API)的支持,还有对Portland计划的xdg-utils的支持。使用xdg- utils将能使符合LSB的应用在Linux桌面更好地运行,ALSA的标准是跨Linux发行版多媒体软件的重要第一步。
LSB 3.2的其他特性包括:
* 新的"trial use"模块,取代旧的"optional"模块。
* 若干freedesktop.org的标准,包括菜单和图标主题,使开发者更容易编写桌面应用。
* 促进Qt 4的使用,淘汰Qt 3。
* 支持FreeType。
* 支持XRender。
LSB 3.2的详细规格说明,测试套件和开发者工具已经可以在Linux基金会网站下载。下一个LSB的主要发布将在2008年末尾。(计算机世界)
Oracle technical consultant
Primary Skills:
Oracle Form/Report/PLSQL,
Oracle EBS background
Additional Skills:
Oracle Workflow
Brief Job Description:
Expert in Oracle development tools(Forms/Reports/PLSQL, all these three tools are mandatory,
Oracle Workflow preferred), Oracle E-business Suite background required,
Oracle Financials/Oracle Distributions/Oracle Manufacturing/Oracle CRM,
at least has development experience in two of these four aera.
3-5 years Oracle EBS related development experience
Senior Java Developer
Responsibilities:
-Responsible to produce and document high quality software products from inception to delivery
-Perform analysis, design, verification, demonstration and maintenance of these products in a process driven, team environment.
-Responsible for multi functional areas, applications or sub-systems.
-Actively involved in the establishment and development of software design environment
-Perform test configuration management (TCM) as required
-Supports sales, services, product deployment and product management with complicated technical issues.
-Produces and/or reviews product architecture documents and high level design documentation.
Qualifications:
-Bachelor or Master degree in computer science, information technology or related area
-Experience - 6+ Years
-Excellent knowledge in languages such as C++, JAVA, xHTML and HTML
-Excellent knowledge in OOA/D, and competent in design patterns;
-Excellent knowledge in software design process and tools, Rose or RSA is preferred.
-Excellent knowledge of UNIX and of relational and object database systems, Solaris and Oracle is preferred.
-Excellent knowledge in
a.Spring, Hibernate, Struts and J2EE platform, Bea Weblogic Server is preferred. or
b.J2ME, Symbian, Windows CE, mobile phone application development
-Good knowledge of mobile data application and its service management environment
-Knowledge in WAP, SMS, MMS, streaming and mobile device is preferred
-A good team player with strong willingness to support team members
-Fluent in written and oral English communication
工作地点在广州,有兴趣的朋友请发简历至citycn#gmail.com
如果2007年有迹象预示着某些事情的到来,其中的一件事就是厂商联盟、定价规则和软件革新在2008年都会有更多地变化,这必然会对目前使用昂贵的企业应用---ERP、CRM、供应链管理系统的公司产生很大的影响。
最重要的是,2008年悲观的经济预测可能会对CIO及其IT预算产生很大的影响。因此,不确定的经济前景,似乎让CIO们有更多的事情要做,但预算却很少。根据外界变化调整企业的核心企业应用和软件平台,对企业的发展将起到关键作用。
Forrester Research商业流程和应用研究总监Sharyn Leaver说:“全球化、快速的市场变化以及不断变化的劳动力和法规将人们对灵活和可用的商业应用的态度由渴望转变成势在必行。结果是:商业流程和应用开发商都冒险去开发更加灵活和可用的应用程序。”
此外,Gartner研究副总裁Jeff Woods表示,商业方面的压力越来越大,CIO们既要从企业系统中取得“真正的商业效益”,同时还要能够利用类似于SOA这样的先进技术稳定处理环境。这使得CIO做出的商业决策要比那些预料“前年虫”的家伙们做出的决策要重要得多。
以下将会描述六个对CIO的2008年企业规划产生重大影响的领域。
一、2008年,将会有更多的应用服务提供商合并
IBM收购了Cognos。甲骨文吞并了Hyperion。SAP兼并了Business Objects。惠普将Opsware纳入自己名下。微软则收购了一些软件制造商。
过去的这一年将会因为软件企业的合并和收购而载入史册。大公司(SAP、甲骨文、IBM、微软)花费了数百亿美元来收购规模较小但是能提供很有前途的产品的竞争对手。
那么,CIO们渴望2008年发生些什么呢?技术分析机构451 Group的一项调查显示,软件行业的人们期待明年会出现更多并购。超过85%的今年已经进行了并购活动的公司的企业发展人员表示,他们希望在未来的12 个月内维持或增加目前的兼并与收购活动幅度。大约有有一半的公司预计将会增加载并购活动方面的支出。该调查涉及的对象是公司的企业的发展和战略人员,这些公司在过去的5年中花费了1500亿美元收购了大约500个公司。只有用不到百分之十的接受调查的人员表示,他们将会降低收购幅度。
Duke University 和CFO Magazine进行的一项调查显示, 40%的美国公司计划在2008年进行资产收购,在这40%的公司中,有三分之一的公司打算购买一家或多家公司, 22%的公司打算收购另一家公司的一部分资产,而不是整个公司。
Forrester的Leaver表示,她预计到2008年将会有更多的企业合并,主要是在特定行业的利基应用 (niche application)软件领域,并补充说:“我认为2008年的并购活动不会像2007年这样大,因为大的收购已经没有很多了。”
二、供应商生态系统的成长
当你看到“生态系统”这个词时,你可能会不屑一顾,但至少你应该考虑一下2008年供应商管理新秩序的逻辑和潜在的重要性。
随着并购活动的自然延伸,以及中型和大型软件公司的不断减少(这是相对而言,当然小型软件供应商还是不计其数的),CIO的选择的余地越来越少。这就是说,企业供应商应该认识到,未来的创新和成功是与他们同小厂商、商业合作伙伴以及开发社区的关系直接联系在一起的。
因此,尽管CIO表面上可能会购买一个SAP或甲骨文的软件,但他们也应该进行一些必要的调查,比如,找出SAP的商业联盟都有谁以及他们如何配合的 CIO的企业技术创新战略Gartner的Woods说:“ERP系统基本上是一个生态系统发展所要围绕的平台,所以你在购买ERP的时候一定要仔细研究一下更深层次的关系,并且这种趋势将来会变得更加明显。”
Forreste的Leaver强调说,CIO不应该仅仅是企业应用投资战略的“观察员”(例如,不加比对的任由一个或两个大型厂商推动其战略)。事实上,CIO必须更积极主动地确定哪些厂商的生态系统可以与他们长远的ERP战略做到最佳同步。
这一点至关重要,因为如果你选择的供应商的生态系统包括能够满足您的长远需求的特定的行业应用(比如您从事零售业),你将可以更容易找到下一个核心商业应用并将其集成到到您的ERP中枢系统中。Woods表示,大厂商计划的区别是显而易见的。举例来说,甲骨文收购或开发特定行业的内部应用软件,比如在零售业或电信领域,而SAP公司主要依靠其平台及其合作伙伴来开发核心商业应用。清楚地里哀竭每个供应商的生态系统可以提供的东西是很重要的,这应该引起 CIO的主意。如果没有核心应用,一个平台的生存期是不会很长的。
三、激烈的竞争还会继续
虽然商业软件领域的市场竞争一直都很激烈,但是CIO们可能会看到企业应用提供商的更加激烈的竞争。Woods说:“关于该领域的竞争程度,我没有看到任何缓和的趋势。”这对CIO们来说,应该算是一个大喜讯。
Woods表示,甚至虽然企业厂商们在更多的领域积累了专业知识并开发出了技术平台(通过自身发展或收购),并成为经济祂自己,并且发展了自己的经济体系,但仍有大量的厂商载谈判中互相抵制。这是因为该领域的利润实在是太丰厚了。
所以,CIO们不要害怕厂商之间的竞争。Woods说:“厂商也变得越来越聪明,他们知道什么时候应该竞争,什么时候应该合作---那个企业值得他们去争取,那个企业不值得。”如果您的企业是商场认为值得争夺的,那么2008年,你应该能够得到很大的收益。
Forrester的首席分析师Ray Wang表示,对于所有刚完成的公司并购,眼下正是洽谈长期维护合同以及低价购买新软件模块的大好时机。他说:“从以往公司合并后的宣布来看,销售代表通常会提供私下签订的交易,为还是独立公司时候的本季度业绩划上圆满句号。”
四、时刻关注小厂商
大的企业软件厂商的创新是不为人所知的,但小厂商却恰恰相反,“事实是规模较小的厂商可以迅速提供动态应。”Leaver 说。
将来,这些小厂商的产品将会比那些大公司的研发部门开发的产品具有更高的灵活性和“即插即用”的适应性。举例来说,Leaver注意到,大多数的小厂商的应用程序都能运行在IBM Websphere、SAP NetWeaver以及甲骨文的中间件产品上,使得IT部门可以动态地对它进行配置和更改。这些应用不会让IT人士过多地担心架构问题,他们只需考虑要购买的应用是不是有用。
此外,IDC企业应用服务研究主管Albert Pang指出,所有的创新将会给企业用户带来更多的Web 2.0和满足用户需要的企业应用。他说:“在不远的将来,商业用户就能够利用类似于Serena Software的厂商的软件工具动态创建网络聚合应用(mashup)。”
比如,Pang指出网络聚合应用能够巨大地改进财务会计应用,使用户能够把外部因素(比如天气预报或环境影响研究)纳入其财务规划中,预测和报告过程,更不用说投资回报的风险评估了。
Pang指出,对CIO们来说,最重要地是他们“需要自己规划企业蓝图,权衡利益,而不容许任何一家厂商对他们的战略有不合理的影响。只有这样,企业才能让厂商互相竞争从而充分了解他们,并借以发展。”
五、企业许可维护费用将会发生哪些变化?
似乎CIO们一直在抱怨高昂的企业应用软件维护费。企业每年的软件维护费平均大约占每年总软件实施费用的22%左右,对许多IT部门来说,这是一笔庞大的财政开销。
Woods 说:“当厂商们强调维护带来的最大好处就是能够改善系统性能。但企业却说:‘我的维护费用究竟给我带来了些什么?’”
在过去的一年多的时间里,许多CIO正在留意或已经将自己的ERP或CRM系统的维护交给第三方提供商,比如TomorrowNow 或 Rimini Street。但是甲骨文对TomorrowNOW与SAP(TomorrowNOW的拥有者)的控告,以及SAP在处理TomorrowNow问题上的一些不合适的做法使得第三方维护的商业模式蒙上了一层阴影。
即便如此,第三方维护还是吸引了不少IT经理们的目光,并且在2008还会年继续发展。“TomorrowNow的例子就是一个市场质疑软件维护价值的例子。几乎每个人都会问这样的问题,我们能重新思考我们的维护方法吗?是依靠第三方维护,还是自己维护?或者将二者结合?这是目前存在的很大的一个问题。” Woods说。
令CIO们沮丧的其中一个主要的原因是,有些厂商在阐述自己的方法同下一代的企业工具的衔接时做得不够好。Woods说:“这是一个棘手和复杂的决策,现在解决这个问题还很困难。因为它涉及到业务策略及投资组合风险。”
当然,维修费的毛利率超过了90%,这使得厂商声名狼藉。Leaver表示,这一切在2008年可能会有所改变。如果厂商要想保持现在的用户,他们将不得不重新思考定价方案和维护费用。”
六、更多的无线技术将应用于供应链,不安全因素增加
无线技术将继续影响未来的供应链。其中最引人注目的就是RFID(射频识别)。分析师表示,虽然RFID还处于萌芽状态,但是2008年它还会继续扩大。
但是,供应链方面还有其它发展,比如在配送中心使用无线技术进行数据传输和业务往来,这使得供应链更加有效。
分析师指出,尽管如此,无线并不等于无风险。最近的一份零售系统研究(RSR)报告详细说明了越来越多的对无线技术的依赖和用于供应链中的新的无线设备带来的巨大风险。
零售系统研究分析师Steve Rowen是这样形容目前的情况的:具有动机和专业知识的无线袭击者,将那些漫不经心的处理数据流的公司的视为一个可行的机会。窃取零售商的客户数据不仅仅是“黑客”行为了,它已经变成了一个非常大的生意。
Rowen对2008年的的第一条建议是:加强交流。“最成功的安全计划是那些在早期就能够引起C级主管的兴趣的。这个过程可能在各个零售商之间略有不同,但它通常受董事会制订的有关企业目前以及需要的安全级别的双边联合式专案(joint presentation)的限制。(phphot)
北京时间2月18日消息,据国外媒体报道,Google上周五宣布,将首次在搜索结果中显示视频广告链接。
从本周开始,Google将提供一个新选项,允许广告客户在搜索结果旁的传统文本广告下面加入视频链接。新链接将是一个带有加号的方框,位于文字“观看视频”下面。当访问者点击方框时,一个播放视频的窗口将以下拉的方式出现。一名谷歌发言人表示,新广告还处于测试阶段,只应用于很少一部分搜索。他说:“绝大多数用户都不会在搜索结果中看到视频广告。”
虽然视频广告在技术上并没有难度,但Google仍然希望先观察它对用户的影响,随后在大范围部署。Google发言人表示:“我们需要了解用户如何与这些类型的广告交互。广告客户竞购视频广告的方式与文本关键字相同,但即使访问者同时点击了视频和文本链接,Google都只收取一次点击的费用。这是Google首次在自己的网站加入视频广告。在此之前,Google只允许广告客户在合作伙伴网站上运行视频广告。
作为一种新型广告平台,网络视频有着巨大的发展潜力。目前,视频广告通常出现在娱乐和门户网站的视频节目开头。不过,也有很多公司开始在视频内容中间或结尾,以及以点击视频的方式提供广告。Maven网络就是其中之一,该公司上周被雅虎以1.6亿美元的价格收购。到目前为止,已经有至少30家公司采用了Maven的平台,其中包括福克斯新闻、Hearst、Gannett和Scripps网络等等。
根据市场研究公司eMarketer公布的数据,2007年网络视频广告支出约为8亿美元,预计2008年将增至16亿美元,2011年将增至43亿美元。市场研究公司Yankee预计,网络广告市场总产值将于2011年达到500亿美元。根据市场研究公司ComScore公布的数据,2007年12月,将近1.41亿名美国网民共观看了超过10亿个视频片段。
PostgreSQL 开发组发布了最新的8.3版本。
PostgreSQL 是一种对象-关系型数据库管理系统(ORDBMS),也是目前功能最强大、特性最丰富和最复杂的自由软件数据库系统.
目前PostgreSQL的性能已经非常优异。这里有一个介绍FreeBSD7的pdf的英文文档。
http://people.freebsd.org/~kris/scaling/7.0%20Preview.pdf
在其测试中PostgreSQL表现强悍,而且测试的版本是8.2,8.3将会更加强悍。
新的版本有以下新特性或者改进。
* Heap Only Tuples
* BGWriter Autotuning
* Asynchronous Commit
* Spread Checkpoints
* Synchronous Scan
* "Var-Varlena"
* L2 Cache Protection
* Lazy XID
* CSV Logging
* SQL/XML
* MS Visual C++ support
* ENUMs
* Integrated Tsearch
* SSPI & GSSAPI
* Composite Type Arrays
* pg_standby
8.3的特性列表(英文)
http://www.postgresql.org/about/press/features83.html
8.3的特性矩阵 (英文)
http://www.postgresql.org/about/featurematrix
8.3的特性(中文)
以下内容摘自 http://www.pgsqldb.org
PostgreSQL 8.3 发行注记
此次版本发行加入了许多主要的功能:
* 全文搜索功能已集成到数据库核心之中
* 对于SQL/XML标准的支持, 包含了新的操作符和xml数据类型
* 枚举数据类型ENUM
* 复合数据类型的数组
* UUID数据类型
* 加入了在排序时对NULL值出现先后的控制
* 可更新游标
* 可设置函数级的服务器配置参数
* 用户自定义数据类型已可使用类型修饰符
* 表定义改变或统计信息更新后自动重设已缓冲查询的查询方案
* 日志及统计信息收集上的大量改进
* 使用于Windows的SSPI认证支持
* 多进程并行自动清理,以及其他自动清理的改进
* 完整的PostgreSQL发行系统已可使用Microsoft Visual C++编译
以下列出了一些主要的性能改进,其中大部分都无需由用户改动或调整而自动达成:
* 异步提交可以在事务提交时延迟写入预写日志
* 检查点写入可分散与一个较长的时间端从而平滑每个检查点的IO峰波
* “元组堆叠”(Heap-Only Tuples, HOT)加速了大多数UPDATE和DELETE语句的空间再利用
* 及时后台写入策略(Just-in-time background writer strategy)提高了磁盘写入效率
* 对于只读事务使用非持续事务ID减少了运行开支和数据库清理需求
* 每元组和每字段的存储开支得到缩减
* 大型的顺序扫描的不再冲刷常用缓存页
* 并发的大型顺序扫描可共享磁盘读取操作
* ORDER BY ... LIMIT可以无需排序操作 (IT168)
你应当把这些技术看成给人安全而不是让人扫兴的技术。要积极地调查研究虚拟化、企业搜索和智能电话等新兴技术。你不能因为下面这些问题而保持现状、不敢采用这些新技术。要有所准备,然后一往无前。
一、智能电话带来越来越大的风险
还没有谁因为使用“黑莓”智能电话而被炒鱿鱼。
这是空洞无物的安慰人的想法。你可能不会因选择“稳妥的”智能电话被炒鱿鱼,但没有哪款智能电话满足得了每个专业人员的要求,所以抱怨声不绝于耳也就可想而知了。即使你谨慎行事,也要注意智能电话的三个隐藏问题以及相应的规避方法。
1、产品周期与消费类电子产品一样快。提供移动设备管理服务的Movero科技公司的首席执行官(CEO)Bruce Friedman说:“有些公司在项目实施到一半时才发现,那款产品已停止供应了,这样的例子我见过很多。”高端移动电话和智能电话更新速度很快,所以习惯了三到五年技术更新周期的公司发现在测试、采购及部署新设备方面老赶不上步伐。办法很简单,但做起来不容易:设法加快产品采购审批及测试过程,比如确保新的应用程序和升级不影响智能电话、操作系统和网络连接。规划好6到12个月的产品周期,并按照这个周期来更新。
2. 应用程序泛滥。智能电话的优点在于能够运行多种应用程序,于是有些员工觉得自行下载应用程序是理所当然的。禁止所有未授权的应用程序,但人的本性决定了公司用户会设法违反这样的规定。比较好的办法是:使用为应用程序分配“信任级别”、并且只允许事先批准的应用程序访问操作系统的一种安全协议,比如基于 Symbian操作系统的平台安全(Platform Security)协议,或者Windows Mobile的应用安全(Application Security)协议。
3. 出租车因素。智能电话比笔记本电脑更容易丢失、失窃及受损。应作好规划,以便实时修复、清除关键数据及更换设备。这时候,Movero或者Mformation等公司的“托管移动服务”公司可以发挥作用:如果你要部署大量设备,他们几乎总是能够为你节省费用。
二、虚拟化威胁近在眼前
如果公司一味扩大服务器虚拟化,而不考虑虚拟机有别于物理机器的地方,就无异于为入侵者敞开了进入数据中心的新大门。我们还无法确认这类威胁的具体性质,因为它们还没有切实出现过。因此而高枕无忧的任何人在过去两年里肯定没有注意过信息安全。
VMware和开源厂商XenSource提供的虚拟机管理程序(hypervisor)软件是数据中心中一层新的特权软件,类似操作系统,可以全权访问其他软件资源;但与操作系统不同,它没有经过多年的测试与评估。Gartner公司估计,直到2009年,60%的虚拟机不如物理机器来得安全。如果存在安全漏洞,入侵者只要能访问虚拟化服务器的虚拟机管理程序,就能控制该虚拟机管理程序管理的所有虚拟机。
许多公司保护虚拟服务器的方法与保护物理服务器的方法一样。如今只出现了少数几款专门的工具可以监控及保护VMware的ESX虚拟机管理程序,如 Reflex Security公司的VSA和Blue Lane科技公司的VirtualShield。针对Xen的安全工具则比较粗糙、简单。
VMware指出,银行和军队使用ESX Server,这证明这是个安全的平台。但是虚拟机管理程序的运行有别于操作系统在物理服务器上的运行。
Blue Lane公司的高级副总裁Allwyn Sequeira说,VMware的VMotion工具能够找到虚拟机管理程序,然后转移到另一台物理服务器上来运行,但失去了原来的安全环境。 Sequeira说:“采用虚拟化之前,防火墙、路由器和服务器都有一个相对静态的架构以确保安全。”安全策略针对某个特定的TCP/IP地址,这很常见。他说,当VMotion把虚拟机转移到新的服务器和新的TCP/IP地址时,新旧两套安全策略应该保持同步,但常常并不同步。
想跟踪所有虚拟机、控制在视野范围之内也很难。Blue Lane公司的一个客户曾忽视了一台虚拟机,直到后来检查时才发现它在6个月前就启用了。要是入侵者偶尔发现了这台虚拟机,危险就更大,因为没有哪位管理员在跟踪这台虚拟机。
虽然BMC、冠群和惠普等系统管理厂商正在添加更多的虚拟机管理功能,但现在还是轻而易举就能离开管理员的视线。
三、企业搜索关键在于掌握合适的度
企业搜索听上去完美无缺:员工不用没完没了地搜索众多FTP站点和奇怪的文件名,就能轻松找到所需的文件和文档,从而提高了工作效率。但一旦人们开始搜到不该搜到的东西,搜索就成了安全和合规人员的噩梦。
搜索技术厂商Autonomy公司的美国区CEO Stouffer Egan说,有家国防承包商把机密信息网络与绝密信息网络“隔离”开来,但机密网络上的员工仍能搜索到绝密网络上的信息。真是糟透了。
标准做法是,如果你无法以其他方式访问网络上的信息,那么也无法通过搜索来找到这些信息。富国银行在尝试让公司主管通过博客与客户和员工进行交流,它甚至建立了自己的虚拟世界。不过该公司对企业搜索有所限制,限制了员工搜索数据存储库的能力,因为授权机制很复杂。富国银行把应用开发和部署时间的80%用于授权和验证等安全措施上。
即使各类信息和特定应用都受口令保护,也并不意味着它们保密起来。弗雷斯特研究公司的分析师Matt Brown说,有家公司发现,其搜索系统能在很少被访问的一部分文件系统中发现敏感的工资单信息。所谓的“通过隐匿来实现安全”(security by obscurity)迟早会出问题。
最后一个风险是,如果编入索引的资料不足,因而没有价值;或者搜索关键词要极其精确,员工会放弃使用搜索工具。针对250名商业技术专业人士的一项调查发现,大约四分之一的公司部署了集成搜索系统,却很少使用。
四、迷失于NAC缩略语
最近炙手可热的安全缩略语就是NAC――它对不同的厂商来说有着不同的含义。尽管吹得天花乱坠,但没有哪家NAC厂商完全说到做到,概念的混淆让安全效果大打折扣。
网络准入控制(NAC)是思科的产物,它旨在控制哪些设备可以连接到网络上:设备是否没有病毒?安全设置是不是最新?如果不是,就加以隔离。网络访问控制 (或者用微软的话来说,网络访问保护)着力解决的是,一旦设备连接到网络上,可以进行哪些操作――对照目录服务器或者访问控制服务器,检查个人电脑或打印机的安全状况,查看具体权限。目前还没有哪家厂商同时提供网络访问控制和网络准入控制;而厂商之间的合作也刚刚起步。
所以你说要部署完整的网络准入和访问控制系统,好比你说要为孩子的下一次生日聚会弄一头独角兽来庆贺。除非思科、微软和可信计算组织(TCG)以及最近互联网工程任务组下设的一个工作组就大大简化NAC部署的标准达成一致,否则这项IT技术不会露出庐山真面目。
对愿意等待的人来说,很快能得到厂商的帮助。弗雷斯特研究公司的分析师Robert Whiteley说,思科、迈克菲、微软和赛门铁克都正在把端点风险管理功能集成到即将推出的产品中,但至少一年后才能准备就绪。
作为一种概念,NAC值得人们积极采用――因为它结合使用反恶意软件、访问控制以及身份验证和配置管理工具,阻止非法设备企图连接到网络上,或者在网络上搞破坏活动。可是现在,利用各种工具来防止恶意行为需要从多台服务器获取数据,也就是说需要多台服务器协同,这自然增加了复杂性。别欺骗自己,以为如今的哪个产品已经完全具备了NAC理念。
五、统一通信尚未统一
统一通信领域显得有点混乱,仍随着不同技术的整合在逐渐成形。这意味要把合理的通信工具放到业务流程中所需的环节,无论是把点击呼叫功能嵌入到应用程序中;整合语音、电子邮件和呈现等技术;还是让员工的讨论渠道从即时通信切换到视频会议。不过,你还无法用哪家厂商的产品可以直接实施统一通信系统,所以企业最好做好准备,因为将来需要大量的集成和带岗学习。
贵公司可能已有北电网络公司的IP PBX、IBM的统一通信软件、思科的局域网设备以及Oracle的商业应用软件,希望借助统一通信项目,把它们都充分利用起来,却苦于缺乏集成所有这些产品获得实时通信方面的丰富经验。举例说,微软与北电网络组成的联盟正开始提供共同开发的统一通信产品,着眼于未来四年的发展远景。与此同时,微软也加大了与其他厂商的产品实现兼容的力度,包括思科、Avaya和西门子等公司的产品。
公司必须确认哪种业务流程会受益于统一通信技术;之后再来选择合理的厂商。帮助公司客户实施统一通信规划的Vanguard通信公司的总裁Don Van Doren说:“如果你选择的厂商无法满足你的业务要求,你就会陷入困境。”公司也不应该想当然地以为,必须全面改用IP协议,才能部署统一通信系统。 Don Van 说:“就某些应用和业务问题而言,统一通信系统能够与遗留系统很好地兼容。”
工业设备供应商Ultrasonic Precisions公司的CIO Steven Fishman说,该公司把网络会议系统、视频会议、Outlook电子邮件和联系人系统集成到基于微软软件和思科设备的单一系统上后,工作效率大大提高。不过部署工作要试好多次,还要与厂商紧密合作。而这需要妥协:Fishman决定避开集成任何非微软应用软件的做法,因为它们与 SharePoint、Exchange 2007和微软Dynamics GP10不能很好地兼容。
六、SOA:规范你的行动
面向服务的架构(SOA)本该可以让技术基础设施变得更加灵活、运转更迅速。但要是创建的Web服务缺乏足够有效的治理,就会出现失控、甚至适得其反的局面。
伯顿集团的分析师Anne Thomas Manes说,就最初的一批Web服务而言,你采取之前的做法恐怕不会有什么问题――极少跟踪Web服务的性能、不同的开发人员无计划地随意改动生产环境的Web服务,或者很少使用自动化的监控工具。但除了这批服务之外,她说:“你应当认真考虑对整个生命周期进行适当的治理。”
这就意味着确保新创建的服务归纳到注册中心,并且存储到存储库中;应通过中央系统来实行变更管理;要么禁止使用不同版本的服务,要么详细地记录下来。服务需要进行测试,以便服务满足其他许多流程的要求。如果服务要重复使用,它必须与许多系统协同使用,而不是只与当初开发人员青睐的那些系统协同使用。要密切关注服务的使用情况、在什么情况下使用;还要找出并解决导致性能下降的环节。
毕博咨询公司顾问Pete McEvoy最近撰写的有关金融服务行业SOA的一份报告得出了类似结论:“SOA已有7年的历史,但哪又怎样?”他认为,服务创建团队的IT专业人员 “要像产品经理那样来工作”,因为如果服务需要更新,就要有人承担起责任。他写道:“之前很少有哪家公司彻底全面地考虑诸如此类的操作问题。”
ZapThink公司的分析师Ron Schmelzer说,SOA旨在通过松散耦合、明确定义的服务来创建灵活的架构,这种架构针对应用的重复使用作了优化。他说:“人们以为SOA和Web 服务是一回事。实际上,Web服务只是服务访问方式的改变,SOA却是做事方式的改变。”
七、警惕面向大众的商业智能
随着商业智能(BI)逐渐从分析师和金融专家的桌面走向大众,就要警惕向大众提供BI时出现的“最坏习惯”。
如果你任由用户使用原始数据从头开始生成报表,这种报表可能会误导人,不同的团队会得出不同的结果。所以,最初的报表创建工作最好交给专家去处理。但公司要向那些希望深入学习的员工提供“学习课程”,惠普公司信息管理实践部门的负责人Jonathan Wu说。否则,“你就没法培养出高级用户(power user)。”
业务部门的经理们应当与公司内外的BI分析人员一起,帮助确定为员工们提供哪些衡量尺度和指标。他们还要就数据定义和命名标准达成一致。Wu曾与一家开发与客户关系管理(CRM)有关的报表系统的公司合作;对财务部门而言,这里的“客户”是指支付服务使用费的员工;而对营销部门来说,“客户”也指潜在客户。
适合使用BI的人会期待某些工具,比如仪表板,所以IT团队应该记下什么东西会添加到项目中。Wu说:“而更重要的是告诉用户将来缺什么东西。”
大多数公司并没有把BI当成是灾难恢复规划中的一项关键应用,哪怕员工依靠这些工具来作出关键决策,也是这样。Wu见过BI应用系统因服务器出现故障而停顿几周的例子。
IT团队还要准备好应对要求更改数据类型和报表的众多请求。除非员工开始使用BI系统,否则他们不会知道可以用它来做什么。Wu说:“如果他们不问,很可能是没在使用。”没有什么比花巨资搞起来的项目却闲置不用更为失败的了。
八、SaaS的缺点
当然,你可以快速部署软件即服务(SaaS)应用。它们甚至能够为贵公司避免费用、为IT部门避免麻烦。但是SaaS应用到底适不适合你呢?
定制方面的限制是SaaS几乎一开始就饱受诟病的地方。与许多内部部署(on-premise)的应用不同,SaaS应用的代码是无法改动的。
专业支持SaaS的服务公司Bluewolf的联合创始人Eric Berridge说,另一方面,SaaS应用的一大优点在于,Salesforce.com等厂商在不断添加功能,可以马上提供给用户。如果换成内部部署软件,新功能常常捆绑在重大版本里面,客户有时会错过这些功能。
因为新功能频频添加到SaaS应用里面,客户必须保持灵活。这可能意味着需要添加流程以适应新功能,因而感到压力的是用户,而不是IT部门。Berridge说,不过对经理们来说,这意味着要随时了解变化,并且告知用户,以便他们愿意并且能够随时应变。
太多的变化并不好。他说,如果新功能意味着你要改动流程或者应用本身的地方超过20%,最好还是采用内部开发的软件。
弗雷斯特研究公司的分析师Liz Herbert说,SaaS的另一个缺点是:签署交易的常常是公司用户,而不是技术人员,而用户在安全和隐私方面可能毫无头绪,特别是由于针对SaaS的安全标准还在发展当中。虽然SaaS应用还没有出现任何重大的安全漏洞,“但人们要引起警惕,”她说。而Berridge认为,SaaS的安全问题更多地涉及软件在公司内部如何使用。“你未必想让纽约的销售代表看到新泽西州代表的销售数据。”他说,除非设定了规则,“否则每个人都能看到每个数据。”
另外,许多公司改用SaaS时,要牢记诸如《健康保险可携性及责任性法案》和《萨班斯-奥克斯利法案》之类的法规。Berridge说,公司需要在本地保存数据副本,以免出现法规问题。这意味着要与SaaS厂商一起定好数据复制时间表。
至于数据集成方面,有第三方软件包(包括Bluewolf的软件包)有助于SaaS 软件与SAP和Oracle等公司的内部部署软件连接起来。Berridge说,但如果数据交换的速度至关重要,如金融交易,这样的连接可能变得很棘手。
九、JavaScript让人不安
Web 2.0采用的是JavaScript动态语言。JavaScript通过Ajax编程,允许Web应用和用户个人之间进行交互。但JavaScript和Ajax也为网站入侵者带来了众多新的攻击途径。
一年前,Yamanner蠕虫有段时间利用了雅虎邮箱的一处JavaScript漏洞,得以在网上迅速传播开来,还把地址簿上的电子邮件地址转发给垃圾邮件发送者。使用JavaScript允许用户上传内容的MySpace发生了几起这样的事件:恶意代码把跨站脚本安全漏洞植入到MySpace 帐户中,然后传染给访问者使用的计算机。有人把“Sammy是我的大英雄”这条消息植入到了成千上万个MySpace页面上。
为了评估将来的风险,不妨考虑使用Jikto,SPI Dynamics安全公司的首席研究员Billy Hoffman在去年3月24日举行的ShmoozCon黑客大会上演示了这个跨站脚本引擎。
JavaScript拥有内置的安全模型,名为“同一来源”:JavaScript只能在来源网站上访问内容或者执行操作,而在其他任何网站上无法访问或者操作。但Jikto可用来绕过这种保护机制:把网站内容发送到Google Translate等代理网站,然后代理网站把网站内容从一种语言翻译成另一种语言。恶意的Jikto用户可以指示网站内容在Google Translate上显示,在此进行漏洞扫描,然后查看扫描结果。Jikto可以利用Google Translate或者原本另有其用的其他代理网站来检索一个个网站的页面,对它们进行扫描以查找漏洞,从而躲开JavaScript的安全模型。
JavaScript可以经常变动,甚至按指令来改变自己,所以传统的病毒扫描通常发现不了它们。雅虎邮箱事件就牵涉上传照片的JavaScript功能,但该功能有可能被人恶意利用,因为雅虎的代码并不检查文件实际上是不是图片。网上有许多这样的后门。
公布了Jikto的风险后,霍夫曼收到了为非作歹之徒发来的电子邮件,大意是“你可毁了我们的乐趣。”你要作好准备,因为这批家伙会想出别的点子来寻乐。(IT168 潘春燕编译)
十几年前,《红色警戒》这款游戏的出现,引领了十几年即时战略类型游戏(RTS)的风潮,是真正的RTS游戏开山鼻祖。今天游戏发行商EA公司正式宣布,正在开发《红色警戒》新一代作品《Command and Conquer:Red Alert 3》(《红色警戒3》),并且公布了该游戏的三张截图。
《红色警戒3》的游戏背景为设定为第三次世界大战,战场由苏方、盟方、东方神起帝国(Empire of the Rising Sun)三方之间展开,玩家将在战场上看到熟悉的电塔、空艇、变形坦克。
《红色警戒3》游戏截图曝光
《红色警戒3》游戏截图曝光
《红色警戒3》游戏截图曝光
EA洛杉矶分部总经理Mike Verdu表示说:“红警系列游戏向来以其富有内涵的、变化多端及花样翻新的玩法面向富有挑战精神的核心向策略游戏玩家,但它也属于那种能用丰富的故事情节、即刻上手的运作机制,和趣味第一的设计来吸引更多休闲玩家的少数异类”。“我们的设计团队将以《红色警戒3》来呈现原有特色,比如合作通关,新老玩家都能收获同等乐趣。在《红色警戒3》里,亲朋好友始终是你的坚强后盾。” (中关村在线)
2007年《感动中国》颁奖晚会与北京时间2008年2月17日晚上八点在中央电视台一套准时播出。获得2007年《感动中国》荣誉的人物是:
1、钱学森:中国航天事业奠基人
这位科技界巨擘,历经艰难于1955年回到祖国后,长期担任火箭导弹和航天器研制的技术领导职务。他为组织领导新中国火箭、导弹和航天器的研究发展工作发挥了巨大作用,对中国火箭导弹和航天事业的迅速发展做出了卓越贡献。
【2007感动中国年度人物颁奖词】
在他心里,国为重,家为轻,科学最重,名利最轻。5年归国路,10年两弹成。开创祖国航天,他是先行人,披荆斩棘,把智慧锻造成阶梯,留给后来的攀登者。他是知识的宝藏,是科学的旗帜,是中华民族知识分子的典范。
2、闵恩泽:为中国制造了催化剂
上世纪60年代,闵恩泽为中国自主开发了微球硅铝裂化催化剂,打破了国外技术封锁,也为我国炼油催化剂制造技术奠定了基础。近年来,闵 恩泽进入绿色化学的研究领域,把催化剂科学技术扩展到了应用于生物质资源的加工利用。2001年起,他指导的生物柴油生产和应用的研究已经取得长足进展。
【2007感动中国年度人物颁奖词】
在国家需要的时候,他站出来!燃烧自己,照亮能源产业。把创新当成快乐,让混沌变得清澈,他为中国制造了催化剂。点石成金,引领变化,永不失活,他就是中国科学的催化剂!
3、胡鸿烈 钟期荣:散尽家产培养人才
这是两位均已89岁高龄的老人,香港树仁大学创办人。
胡鸿烈及钟期荣夫妇1953年学成回香港后,一直是执业律师。因感于许多年轻人没钱上大学,1971年他们出资创办树仁学院,培养数以万计的人才。两人创立树仁学院,奉上毕生积蓄估计至少4至5亿元。
【2007感动中国年度人物颁奖词】
狮子山下的愚公,香江边上的夫子。贤者伉俪,本可锦衣玉食,却偏偏散尽家产,一生奔波。为了学生,甘为骆驼。与人有益,牛马也做。我们相信教育能改变社会,而他们为教育做出楷模。
4、李剑英:16秒内的选择是牺牲
2006年,李剑英完成训练任务驾机返航途中,遭遇鸽群撞击。此时,飞机高度194米,跳伞就能保住生命。从鸽群撞击点到飞机坠毁点2300米跑道延长线 的两侧680米范围内,分布7个自然村。如果跳伞后飞机失去控制,坠入村庄,后果不堪设想。16秒的时间内,他毫不犹豫地选择了迫降,壮烈牺牲。
【2007感动中国年度人物颁奖词】
烟笼大地,声震蓝天。星陨大地,魂归长天,他有22年飞行生涯,可命运只给他16秒!他是一名军人,自然把生命的天平向人民倾斜。飞机无法转弯,他只能让自己的生命改变航向。
5、孟祥斌:年轻军人舍己救人
2007年11月30日,孟祥斌带着妻子和女儿到金华市区购物。在经过通济桥时,一名轻生女青年从10多米高的桥上跳下,孟祥斌一边冲向桥边,一边脱掉身 上的衣服,跳水救人。10分钟后,前来救援的摩托艇渐渐靠近了他们,孟祥斌用尽最后一丝力气将女青年托出水面,交到救援人员的手中,自己却沉入水中,28 岁的年轻生命陨落了。
【2007感动中国年度人物颁奖词】
他用一次辉煌的陨落,挽回另外一个生命。别去问值还是不值,生命的价值从来不是用交换体现。他在冰冷的河水中睡去,给我们一个温暖的启示。
6、李丽:用轮椅画出爱心轨迹
李丽在1岁时患小儿麻痹症,童年从未站起来过;40岁时再遭厄运,车祸让她下半身完全瘫痪,从此与轮椅为伴。
她没有怨天尤人,而是选择了一条向社会传播爱心之路。她创办了“李丽家庭教育工作室”和公益网站“丽爱天空”,长期从事公益事业和青少年心理教育工作。她还成了很多服刑人员的“偶像”。
【2007感动中国年度人物颁奖词】
残疾打不垮、贫困磨不坏、灾难撞不倒,坚强和她的生命一起成长。身体被命运抛弃,心灵却唱出强者的歌。5年时间,温暖8万个冰冷的心灵,接受、回报、延伸,她用轮椅为爱心画出最美的轨迹。
7、方永刚:生命保持在冲锋姿态
入伍20多年来,方永刚先后出版16部政治理论专著,完成10项国家和军队重点科研项目,被誉为“平民教授”“大众学者”和“科普专家”。2006年11 月,方永刚被确诊为晚期结肠癌,他从医院回到学院,坚持为学生上完最后两节课,还躺在病床上完成了对3名研究生的学期教学和毕业论文写作辅导任务。
【2007感动中国年度人物颁奖词】
一个真正的战士,在和平年代也能找到自己的方向;一个忠诚的战士,在垂危的时候,不会忘记自己的使命。他是一位满怀激情的理论家,更是敢于奉献生命的实践者。在信仰的战场上,他把生命保持在冲锋的姿态。
8、陈晓兰:无私无畏坚守医德
陈晓兰曾是上海一家地段医院的理疗科医生。近年来她一直从事医疗器械行业打假,被她揭露的各种医疗器械超过20种,其中8种假劣医疗器械被查处。
在与假劣医疗器械10年的斗争中,为了取得一手证据,陈晓兰曾假扮病人,冒着危险“以身试针”。
【2007感动中国年度人物颁奖词】
曾经艰难险阻,她十年不辍,既然身穿白衣,就要对生命负责。在这个神圣的岗位上,良心远比技巧重要得多。
9、谢延信:侍奉亡妻家人33年
55岁的谢延信是河南焦作的一名普通工人。1973年,刘延信(后改姓为谢)与同村姑娘谢兰娥喜结良缘。第二年7月,谢兰娥去世前,嘱 咐丈夫要好好照顾自己的爹妈和智障兄弟。此后,刘延信付出了33年的忠贞与孝心,成就了一个大孝至爱、感天动地的谢延信。1979年岳父患重度脑中风,家 庭的重担全部压在了谢延信的肩上。
【2007感动中国年度人物颁奖词】
当命运的暴风雨袭来时,他横竖不说一句话,生活的重担压在肩膀上,他的头却从没有低下!用33年辛劳,延展爱心,信守承诺。他就像是一匹老马,没有驰骋千里,却一步一步地到达了善良的峰顶。
10、罗映珍:用爱唤醒“沉睡”丈夫
2005年10月1日,罗映珍和在云南省永德县公安局当民警的丈夫罗金勇回家探望父母,途中罗金勇与3名毒贩殊死搏斗,身受重伤,成了“植物人”。从那以后,罗映珍每天守候在丈夫身旁,含泪写下了600多篇爱的日记。现在,罗金勇已从深度昏迷的植物人状态中苏醒过来。
【2007感动中国年度人物颁奖词】
她用一个传统中国女人最朴素的方法诠释了对爱人不离不弃的忠贞。甜蜜不是爱情的标尺,艰难才能映照爱情的珍贵。
●集体奖:“嫦娥一号”研发团队
这是一支年轻的队伍,平均年龄仅30岁。副总指挥34岁,副总设计师37岁,总体主任设计师36岁。这是一群航天才俊,3年多来先后攻克了轨道设计、月食 问题、数传定向天线研制、卫星热设计、导航与控制分系统设计、测控数传分系统设计、紫外月球敏感器、数管分系统设计等一系列技术难题,拿下了一大批具有自 主知识产权的核心技术。2007年11月7日,当“嫦娥一号”卫星以超出设计预期的精准度进入环月工作轨道的那一刻,举国欢庆、全民振奋,中国人千年奔月 的愿望终于梦想成真。
Google对广告的态度真是又爱又恨,每年Google的广告销售收入高达160亿美元。不过在其最重要的页面——搜索结果的页面上,只有数个文字的简 单广告。上述情况将有所改变。星期二,Google开始在部分搜索结果页面上测试视频广告。Google还是开发图片、交互式地图选单等格式的广告。
Google搜索产品与用户体验副总裁Marissa Mayer,在接受采访时表示,该变化是稀疏的Google页面的进化。去年Google推出了全新的搜索实验产品 Universal Search,其能将图片,视频,资讯和其他信息整合到一个页面中。
她说,搜索结果页面上的文字广告没有图片的视频更加吸引人。
起初,用户不会感到明显变化,因为视频不会立即显示。包括视频的广告将有一个"+"的小按钮,用户点击按钮将看到一个小的视频播放器播放广告。Mayer女士说,Google将尝试添加广告视频的缩略图。
广告客户不用为广告中的视频额外付款,价格同点击一次相关文字的广告一样。但是在视频广告中,用户点击观看即需要广告商支付费用,而无论用户是否进入广告商的网站。
这将使Google提高广告商的品牌形象,尤胜过将流量引致其网站。但是Mayer女士说,Google不会改变广告需要与用户搜索内容相关的初衷。
Google,及其拥有的最大的用户提交视频的网站YouTube,正在尝试推出视频广告。目前,搜索结果页面的视频广告正在小规模测试。(计世网)
按目前TD的试验速度,奥运会前发3G全面商用存在困难,但政府会依据承诺对奥运城市的核心区域提供3G服务。与此同时,国外IT巨头开始加速涉足TD研发。
2月13日,我国首批TD-SCDMA手机招标结果正式出炉,包括中兴、联想、三星、LG、新邮通和海信等6家终端厂商榜上有名,新邮通成为最大的赢 家,占总中标数量的35%,联想、海信并列第二,各占17.5%的招标份额;此外,中兴通讯拿下9000部列第三。同时,由中国移动承建的8个城市TD建 网已经初步完成了7个城市的建网工程。随着终端等外环境的日趋改进和加快,各TD研发机构也纷纷加快投资,日前,诺西和华为宣布加大对鼎桥的资金支持。这 一切迹象表明,TD的商用步伐正在加速,但分析认为TD产业化仍迟于预期时间表,奥运会前全国建网难完成,利用此空挡,各方开始加大研发力度,未来TD格 局可能生变。
奥运前3G难实现全面商用
一位业内人士表示,政府承诺在奥运期间提 供3G服务,但很可能仅服务于奥运城市的核心区域。如在雅典奥运会,高清技术只有在举办城市的中心地区可以实现。不过,“目前,移动通信业务的话音增量放 缓,急需增值业务的放量增长来补充,以目前的2.5G及2.75G网络的速率肯定不够。”业内人士表示。
电信业专家指出,按照目前的 TD试验速度,奥运前全面商用已经来不及了,因为从终端生产到运输销售都需要大量的时间成本。而且,作为TD建网重要一环的北京建网却一再拖延,到目前为 止,还没有确切完成的时间表。国家在3G技术的研发上已投入大量的人力、物力、财力,上3G的目的不是仅为了服务奥运会这半个月的时间,而是要上3G这个 技术,所以国家会谨慎考虑。
目前,让中国移动在各地进行试商用其实就意味着中国已经上3G了,若中国单独发放TD牌照,会给国外以中国采取歧视政策的借口向中国施压。目前的策略是不发牌照,让TD在国内先行,只做不说,通过不断扩大实验规模,最终造成TD标准领先于其他三个国际标准。
诺西与华为加大对TD渗透 TD格局面临巨大调整
在“未来中国的3G手机市场中,TD将占50%,2010年TD手机的销量达到2200万。”TD产业联盟工作组组长赵宏说。而且,随着TD在韩国等地 的建网,TD产业的国际应用前景也被看好。日前,诺西通信和华为向鼎桥再次注资,实质上看中的是TD的商用价值,尤其是TD在我国的商用前景。
根据诺西通信和华为日前签署的协议,诺西通信和华为通过注入新技术,向鼎桥提供领先的技术平台,将进一步加强鼎桥产品研发能力,并负责TD产品的市场、 销售、工程及服务。华为无线产品线副总裁侯金龙表示:“鼎桥将有力地推动TD技术的长期发展,新的运营模式将为客户带来更大的价值,并加速TD的商业化进 程。”
可以预见,TD产业格局又将面临新的巨大调整,可呈现大唐、中兴、鼎桥等几家实力相当企业共同竞争的局面。
各企业纷纷加大渗透 TD更重要的是产业链
据预计,在我国未来的3G市场,TD将占有半数份额,而WCDMA和CDMA2000共有40%左右份额,而WIMAX将是真正的“配角”。
对于TD领军企业的大唐集团来说,这次诺西和华为的进一步投资意味着什么呢?日前,ST大唐保壳成功,虽然3G牌照在奥运会之前发牌无望,但整个资本市 场对大唐的预期看好,加上政策的支持、运营主体的明确,为大唐今年真正盈利提供了契机。但诺西和华为对TD进一步的渗透,对大唐来说有一定的刺激作用,越 来越多的企业加大对TD的投入,大唐必须有所作为。必须实事求是,不可盲目,TD产业更重要的是产业链,谁掌握了产业链,谁的前景就更好。(通信信息报)