20

程序员1006封面定本期封面报道:数据库新征途——关系数据库40年

关系数据库诞生至今四十年,其伴随着信息革命的发展突飞猛进,应用范围无所不及,深刻地影响了人们的社会模式乃至生活方式。以此为契机,本刊特邀数据库企业代表、学术界专家以及一线实践者同我们分享四十年来关系数据库的困境与突破、发展与嬗变,并从各自不同的视角遍历关系数据库的方方面面。与此同时,NoSQL数据库的产生与快速发展,加剧了数据库市场的激烈竞争,构成当今创新迭起的数据库决战图。


专题布局:

1围桌共话数据库

文章链接:http://www.programmer.com.cn/3259/

2生日快乐,RDBMS!

3数据库分布式高可用架构

4关系型数据库中的压缩技术

5数据库架构设计与数据库应用实践分析

6Oracle RAC的关键技术与应用

7数据仓库与WEB商业智能平台架构设计

8基于MySQL的高可用可扩展架构探讨

9关系型数据库应用的性能优化——基于SQL Server平台

10NoSQL数据库综述

11为什么我们从MySQL迁移到MongoDB——视觉中国的NoSQL之路

12MapReduce与并行数据库,朋友 or敌人?


高端视点

1人人可用的云计算

2企业办公迎接在线时代

3“网络还是个小婴儿”——谈下一代互联网标准 阅读全文 »

标签:
阅读:26,975 次
18

文/ 晁晓娟


以工作中某项目的安全改善过程为例,分享了常用网站安全性的典型问题和解决对策,希望对网站开发者有借鉴意义。

有过网站开发经验的朋友都知道网站安全是构建网站时必须要考虑的一个因素,网站安全的重点在于服务器的安全配置管理以及程序脚本的完善性。值得注意的是,如果服务器的账号和权限由于管理不善而泄露了,即使技术上网站系统再安全,也不可避免会受到攻击。

在笔者曾经参与过的一个项目中,客户方邀请了专业的第三方安全测试公司进行了安全性的全面检测,同时也针对性地进行了安全性的改善,特别是在应用程序方面。此文将分享改善过程中的几个典型问题的分析和解决对策,包括SQL注入攻击、跨站点脚本攻击、验证码绕过等,希望能够为大家在改善网站安全方面的工作提供参考,并采取相应的防范措施。


项目背景

该项目使用的技术和平台:

OS:Windows 2008 Server, Enterprise Edition 64-bit

Database:Microsoft SQL 2005 Server, Standard Edition

WebServer:IIS7.0

开发平台:.NET Framework 2.0

考虑到网站安全的跨平台和通用性,文中讨论时仅提供对应策略不使用实际代码,这里所有的项目网站用到的域名统一用example.com代替。 阅读全文 »

标签:
阅读:29,269 次
17

Scott W. Ambler

Scott W. Ambler

记者 / 莫映


敏捷的推广

记者:能否介绍一下您目前所从事的工作以及关注的方向?

Scott:我目前的主要工作是帮助企业理解敏捷。Disciplined Agile Delivery是我近期关注的一个方向,它主要讨论的是如何从项目启动开始,到产品成型,再到系统交付的整个软件生命周期里进行敏捷开发。其中涵盖的内容要比我们通常在主流敏捷社区中所见到的方法学还要多。像Scrum、XP这些主流的敏捷技术都是相当不错的,但是它们并没有涉及软件开发全生命周期的方方面面。如何启动项目、如何将功能特性加入产品、如何建模、如何解决数据库问题,这些内容在上述方法学里都没有提到,企业只能自己去找寻这些缺失部分的答案。Scrum有意将自己说成是一种过程框架,所以许多内容都没有提到,这是它的一种策略。

此外,我们在Disciplined Agile Delivery的基础上进行了扩展,称之为Agility at Scale,这也是我目前的另一项工作。它主要解决的是如何将敏捷技术运用于不同跨度的团队。因为,在一个10人的团队中实践敏捷,与在成百上千人的团队中是很不一样的。不仅如此,影响延展性的因素还体现在其他一些方面。比如,人们如何在受管控的环境下实践敏捷;又比如,如何在复杂领域里实践敏捷。一些讨论敏捷的书里讲的都是些非常简单的系统,而构建一个飞行控制系统与构建信息网站在复杂度上是不一样的。所有这些潜在因素,我们都需要考虑。 阅读全文 »

标签:
阅读:14,752 次
17

现实中不难发现越是高端人才,适合的机会就越少的现象。身处金字塔中上层的人员,无论是职位还是薪水,起点都很高,这客观上造成适合的职位机会少,职业路径转换成本过高等问题。我个人认为,IT技术高层人士,如果要跳槽,务必要注意三宜和三忌。


病急乱投医,宜方法得当

升迁至较高职位的人,大多都多年不找工作了,求职技能基本退化,在客观情况发生变化(如公司裁员)不得不求职时,能想到的方法无非三种——熟人推荐、猎头和网上投简历。基于多年的经验,我的建议是不要病急乱投医,即:不在网上公开具体简历;慎重地发简历给猎头;同时方法要得当,即:主动关注业内动态、第一时间放出消息、擅于运用各种SNS工具。

在网上公开自己的简历,比如把自己的信息放入三大招聘网站的简历库中,这种方法对初级人才很有效,但多半会让高端人才失去很多不错的机会。资深猎头April认为:公司很少从招聘网站直接找高级人才,他们认为这种渠道可信度太低;二来猎头也不会过分关注网上有简历的候选人。一旦简历公布在网上,公司里HR也能轻易找到候选人并约其面试。如果我们猎头也推荐同一位候选人,只能说明自己做单能力差。阅读全文 »

标签:
阅读:5,890 次
14

——走进雅虎北京全球研发中心

文/常政


与其他世界软件巨头相比,Yahoo北京全球研发中心去年在中国的亮相是低调的。但它的登场,足以引起业界的瞩目和好奇,因为这意味着Yahoo在中国战略的调整;意味着中国软件市场的未来趋势正酝酿着某种变局;意味着正在追求完美程序人生的中国开发者们,开始面临新的事业机遇。此外,鉴于在中国本土创立软件研发中心的外企中,不乏失败的先例,业界也难免心存疑问:初来乍到的Yahoo研发能否站稳脚跟、茁壮成长?为此,《程序员》记者奔赴Yahoo北京全球研发中心,采访了全球副总裁、北京研发总经理张晨和他的团队。


张晨对Yahoo研发的前景显得胸有成竹

张晨对Yahoo研发的前景显得胸有成竹

为什么选择北京

众所周知,Yahoo在美国和印度班加罗尔有两大技术基地,之所以来北京,根据张晨的介绍,首先,是看中了中国丰富的人才资源。张晨说:“我们发现,在印度技术型人才很丰富,但研究型人才相对匮乏。为什么呢?根据有关调查数据,在印度一年毕业的计算机博士生只有30多位,而我们中国在2008年,计算机博士毕业生就高达700多位。其原因是英语熟练、有抱负的印度学生基本都到美国读博了;而在中国并不是所有杰出的人才毕业后一定会去美国。最佳互联网用户体验是Yahoo的重点发展方向,这需要有非常杰出的研究和开发人才来实现。所以我们觉得有必要在北京开辟一个新的研发基地。”第二个原因,则是Yahoo对保持它在整个亚洲战略优势的统筹考虑。据张晨透露,目前Yahoo研发与在日本、韩国、越南、印度以及中国的台湾和香港等地的Yahoo分支机构正在进行着广泛的项目合作,已经对他们的业务产生了积极的影响。 阅读全文 »

标签:
阅读:13,345 次
13
雅虎计划2011年推开源云服务平台

外媒报道,互联网巨头雅虎日前对外宣布,公司计划明年初向公众开放其 “云服务”平台的源代码。通过该“云服务”平台,开发人员无须自己动手处理负载平衡。雅虎最终还将开源其所有的后端平台,存储平台和数据管道。这一切使得雅虎有别于Google,后者将自行开发的后端平台紧紧抓在手中。

SAP宣布58亿美元收购Sybase

SAP周三宣布将以58亿美元现金收购商业软件开发商Sybase,这一消息刺激后者股价大幅上涨。Sybase的主要产品为数据库软件,包括针对金融机构的数据分析程序。通过这笔交易,SAP能向上亿移动用户提供市场领先的解决方案,从而大幅拓展市场。对于SAP和Sybase的客户来说,这是一笔能带来改变的交易。 阅读全文 »

阅读:5,297 次
12
Facebook超越雅虎成美最大显示广告发布商

据外媒报道,美国互联网流量监测机构comScore的数据显示,今年第一季度,Facebook的显示广告展示量首次超越雅虎,成为全美第一大显示广告发布商。Facebook的增长可以对已经出现复苏的网络广告市场产生推动作用,该市场在经济危机中遭遇重创。随着预算增加以及科技公司开发出新的方式来衡量显示广告的效果,显示广告最近出现了强势增长。

Twitter之父推出手机刷卡系统 称将颠覆支付方式

据外媒报道,从5月11日开始,iPhone和Android 应用软件Square开始对外提供下载,并将免费发放数百万的读卡器。该软件的开发者 Jack Dorsey以Twitter之父知名,他表示这款应用将会颠覆人们支付的方式。Square在界面设计方面相当讲究,专门聘请设计师打造,“确保每个像素都没 有问题”,以此来保证Square既易用又使人爱用。 阅读全文 »

阅读:5,922 次
12

文/张凯峰


上个月,Ajax网站AjaxLine统计发布了30款最受欢迎的Eclipse插件,这次遴选出的插件,范围涉及Python、LAMP、Web、Emacs、SQL、Log、UML和IDE增强等诸多方面,琳琅满目的Eclipse插件体现出插件机制在Eclipse中优异的扩展性能,以及Eclipse作为IDE在开发者心目中的地位。

众所周知,Eclipse是最初作为Java IDE发布的一个开放平台,因其具备完善的插件扩展机制,并逐渐加入对于C++和其他语言平台的支持而受广大开发群体的欢迎,一度成为IDE市场事实上的标准。很多软件开发厂商,包括IBM和Oracle在内,都基于Eclipse平台推出各自贯穿软件生命周期的产品平台,比如IBM的Rational产品系列、Oracle的JDeveloper,还有ThoughtWorks的自动化测试平台Twist。在InfoQ中文站上进行调查的结果中显示,除了这些著名非著名的插件外,国内开发者们还比较热衷于使用MyEclipse和Apatana这样的Eclipse插件,当然开源的插件更是不计其数。

最近20年无疑是IDE快速发展的时期,层出不穷的语言需要强力的IDE来支持,语言、程序员和软件厂商在这个新兴的市场中博弈浮沉。近观这几年我们就会发现有的IDE在厂商的金元支持下不断增强,老产品发布的新版本强劲有力;而有的IDE则城头变换大王旗,甚至彻底没了踪影;有的新款专业级甚至开源的IDE随着新兴语言的登场让人眼前一亮;有的却怠于改进反响微弱,让人食之无味弃之可惜

让我们来看一下,最近一年IDE们都在忙些什么?那些耳熟能详的IDE现在怎么样了?这个市场上又出现了哪些新面孔呢?IDE在朝着怎样的一个方向发展? 阅读全文 »

标签:
阅读:40,152 次
11
Facebook 亚洲战略加速:招募谷歌中国工程师

Facebook向亚洲重点拓展的战略正在加速。在低调成立亚洲项目团队的同时,Facebook总部还从谷歌中国招募多位资深工程师。在Google今年提交给美国证券交易委员会(SEC)的2009年10-K表格中,列出了10大竞争对手。而Facebook更是榜上有名,位列第六。这两家公司的对抗也越来越多的被人提及。

Android版Dropbox正式发布

在 Dropbox进入iPhone平台之后,Android版Dropbox也结束了测试正式登陆Google电子市场。Dropbox for Android可以将云端文件下载复制至SD卡中指定的文件夹中,用户可以针对该文件夹中的文件进行查看或者修改,修改将实时同步至服务器,同步功能可以支持任何格式的文件。 阅读全文 »

阅读:8,487 次
11

微软商用平台事业部高级副总裁 Ted Kummert

微软商用平台事业部高级副总裁 Ted Kummert

今天,可能仍然有些人认为云计算只是一种噱头,但是他们错了。云计算将是我们共同的未来,每个人都将从云计算模型中获益。原因很显然,每个人都愿意降低成本,获得更好的效率。而云计算能够减少成本,将资本性的开支变为运营性开支;它可以提高资源的敏捷性,更有效地响应业务需求;可以提高业务敏捷性,将集中精力解决业务问题,而非基础设施问题;可以减少碳排放,因为内部部署IT设施所需的物理资源更少。

事实上,云计算虽然是一种新型的计算模式,但也是计算技术和实践长期演变的产物。微软在过去30多年中经历了IT技术的每一次重要变革,丰厚的积累使我们成为当今最全面的云计算解决方案提供商。是的,在与云共舞的时代,微软具有自己独特的优势。

首先,微软具有强大的综合实力。作为一家全球领先企业,微软是少数能够提供全面云计算服务的公司。我们不仅有久经考验的成熟的终端产品、服务和云端平台,也有完整的针对消费者和企业的服务与解决方案。与其他公司的战略不同,微软同时支持公有云、私有云和混合云三种云计算部署模式,也支持SaaS(软件即服务)、PaaS(平台即服务)和IaaS(基础设施即服务),还支持多种云计算运营模式(自建、伙伴运营和微软运营),给用户最大的灵活性。 阅读全文 »

标签:
阅读:10,635 次
preload preload preload
京ICP备06065162