我的个人空间,欢迎访问.我自己也是一个PROGRAMMER刚从JSP转过来,现在也是PHPer!多多指教!
我的最新日志
-
2008-4-02
由于内容过多,暂不CTRL+C了,到我的空间看吧!
查看(14)
评论(0)
-
2008-4-01
据国外媒体报道,在加拿大召开的全球黑客大会当地时间周五落下了帷幕,除了安装Linux的索尼Vaio笔记本电脑安然无恙外,另外一台安装了Vista的富士通笔记本在最后一天也被攻破.
本周三,全球黑客顶级赛事“CanSecWest PWN 2 OWN”在温哥华拉开了帷幕,主办方提供了三台运行不同操作系统的笔记本供参赛者实施攻击,分别是Linux、Mac OS X和Vista.获胜者将获得2万美金的奖金及被攻破的笔记本.不过随着时间的推移,奖金也在不断缩水,每过一天将减少一半.
比赛第一天,主办方规定参赛者只能实施基于系统本身的网络攻击,而不能借助用户的互动行为,由于难度较大,所有参赛小组都未能成功攻破.
苹果微软操作系统相继被攻破
第二天,即周四,主办方放宽了攻击规则,允许参赛者引诱被攻击用户访问含有恶意代码的网站,或打开含有恶意代码的电子邮件附件.由 Independent Security Evaluators的研究人员查理·米勒(Charlie Miller)等组成的小组在3Com旗下网络安全部门TippingPoint的专家协助下,利用事先准备好的恶意代码和Safari浏览器的一个漏洞,在2分钟内成功攻破了MacBook Air笔记本.该小组除了领到1万美元的奖金,还把被攻破的笔记本领回了家.
周五,由谢恩·麦考利(Shane Macaulay)等人组成的小组攻破了Vista笔记本.麦考利也是去年黑客大赛的获胜者之一.由于此前并不知道攻击目标是安装了SP1的Vista版本,因此麦考利是在VMware公司专家的指导下完成此次攻击的.
根据大赛规定,麦考利及米勒均不得对外泄露他们所攻击的系统漏洞,直到相关软件公司发布了补丁程序.不过,麦考利透露,“漏洞存在于别的地方,但 Java的内在性质使得我们避开了微软的安全保护机制.”麦考利周五在得奖后对媒体表示,“这对Linxu或Mac OS X都有所影响”.
麦考利解释说,之所以选择Vista是因为自己曾经为微软承包过项目,因此对微软产品更为熟悉.而米勒则解释说,选择Mac为攻击对象是因为Mac相对较为容易攻破.对此,麦考利并未否认,“我想有这个可能.”
尽管此次有少数参赛小组试图攻击Linux系统,但均未获成功.参会的网络安全专家透露,此次参赛的400名黑客中,有人的确发现了Linux漏洞,但却没有按照大赛要求开发攻击代码
查看(61)
评论(0)
-
2008-3-31
Evan Williams是Blogger的创始人,也是podcast服务网站Odeo的创始人和CEO。他根据自己的体会,列出了Web创业应该遵循的10条戒律(Ten Rules for Web Startups),摘录并评注如下:
一、收缩:专注于一个尽可能小的可能存在的难题,而你又能够解决这个难题。不要想着什么都做,贪多嚼不烂,搞不好就成了模仿者。小可以变大,船小好调头,小可以带给你很多优势,缝隙市场可以变成一个大市场。不要试图把1亿上网用户都当成你的用户,没用,能真正解决一部分用户的一部分需求,就足够你玩儿的。
二、差异:要记住很多人都在做着跟你一样的事情,而其中一个是Google。在这个市场上,专才比通才有用。不一定要做多么领先的事情,寻常的事情你同样可以做得跟别人不一样,比如Google。起名字也不要用那些通用词汇,比如像博客网、中国博客网、亚洲博客网、世界博客网之类的,太多了没人分得清谁是谁。
三、随意:随意的网络要大于刻意的网络,因为人们还要生活。创建一种服务让它适应并对人们每天的生活有所助益,而不要要求太多的承诺或改变他们的身份。放轻松,很多时候,偶然的需要让你的服务更有价值,就像Skype上偶然发生的对话。既然生活本身就是随意的、偶然的,不要总是试图限制用户。
四 、挑剔:这一点适用于很多方面:服务的特性、员工、投资者、合作伙伴、记者采访等等。如果感觉某样东西不太对劲,就放一放。Google最强大的力量之一,就是他们乐于对机会、快钱、可能的雇员以及交易说不。但很多人太心切,太怕错过这村没这店,所以往往来者不拒,最终将会后悔。
五、以用户为中心:用户体验就是一切。你的整个公司都必须建立在这上面,如果你不懂什么叫以用户为中心的设计,赶快学,雇用懂的人。把对的特性做对,远超过添加一百个特性。Ajax是为了让网站更互动,而不是因为它很性感。API是为了让开发者更容易为用户增加价值,而不是为了去取悦geek们。
六、自我本位:伟大的产品从来都是来自一个人自身的渴求。创造你自己需要的产品,成为你自己产品的用户,雇用你的产品的用户,按你自己的愿望改善它。另一方面,避免在费用、用户、或者有可能妨碍你改善产品等方面,跟大公司做交易。因为你小他们大,你很难说不。
七、饥渴:有选择永远好过没选择,最好的办法就是有收入。要为你的产品设计出收费模式并在6个月内开始有进项,这样你才会有市场费用。而且,有收入也会让你在融资或收购谈判中,处于更有利的位置。不过在中国可能没这么简单,为了赚钱而让服务变形的事总是在发生着。
八、苗条:保持低成本是一种Web创业智慧。能使用互联网上现有的服务,就不要花钱买。如果你希望被大公司收购,就更不能让自己显得很庞杂,小公司更容易被收购。Tim O''Reilly说过,如果你看到一家公司在市场活动上花很多钱,你可以肯定地知道,这不是一家Web 2.0公司。充分利用互联网现成的资源,也是一种能力。
九、灵活:要学会改变计划。Pyra最初要做的是一个项目管理程序,而不是Blogger。Flickr最初要做的是游戏。Ebay最初也只是想销售拍卖软件。最初的设想几乎永远都是错的。一开始就认定自己是对的,很可能撞上南墙。要把创业过程,变成一个BETA过程,不断debug,不断调整,不断改进。
十、平衡:初创公司是什么样?目光迷离、睡眠不足、垃圾食品充饥、咖啡提神……还有呢?要知道,自然要求健康的平衡,当平衡成为你的公司的一部分,你就拥有了一样秘密武器。需要玩儿命,也需要玩儿。一个充满活力的平衡的团队,也会给人更多的信任和期待。
额外、谨慎(这个是额外的奖励):不要拿上面的戒律当成金科玉律,凡事总有例外。
查看(28)
评论(0)
-
2008-3-17
52133249
查看(23)
评论(0)
-
2008-3-17
将此附件覆盖到你的目录即可,成功了顶一下就可
别的就不多说了,研究了一上午才搞定的.
查看(61)
评论(5)
-
2008-3-12
暂无
查看(60)
评论(0)
-
2008-3-12
apache模块方式下:
区别在于当php以apache模块方式运行时, 由于apache有使用进程池, 一个httpd进程结束后会被放回进程池, 这也就使得用pconnect打开的的那个mysql连接资源不被释放, 于是有下一个连接请求时就可以被复用.
这就使得在apache并发访问量不大的时候, 由于使用了pconnect, php节省了反复连接db的时间, 使得访问速度加快. 这应该是比较好理解的.
但是在apache并发访问量大的时候, 如果使用pconnect, 会由于之前的一些httpd进程占用的mysql连接没有close, 则可能会因为mysql已经达到最大连接着, 使得之后的一些请求永远得不到满足.
例如:
若mysql最大连接数设为500, 而apache的最大同时访问数设为2000
假设所有访问都会要求访问db, 而且操作时间会比较长
当前500个请求的httpd都没有结束的时候...之后的httd进程都是无法连接到mysql的(因已经达到mysql最大连接数). 只有当前500个httpd进程结束或被复用才可以连接得到了mysql.
其实这个也很好解释了xgy_p的测试中若操作比较简单, pconnect比connect效率高很多, 而且跟使用jsp的连接池的速度比较接近. 因为这个时候httpd进程可以不断的给复用.
而当DB操作复杂, 耗时较长时, 因httpd会fork很多并发进程处理, 而先产生的httpd进程不释放db连接, 使得后产生的httpd进程无法连上db. 因为这样没有复用其它httpd进程的mysql连接. 于是会就产生很多连接超时, 像一开始的1000个并发连接测试说几乎都是连接超时就是这个原因.
---
(反进来看jsp用的如果是纯粹的db连接池, 则不会有因为达到mysql连接上限而连不上的问题, 因为jsp的连接池会使得可以等待其它连接使用完毕并复用. )
因此在并发访问量不高时,使用pconnect可以简单提高访问速度, 但在并发量增大后, 是否再使用pconnect就要看程序员的选择了..
就我个人认为, php现在对mysql的连接并没有真正用到连接池, pconnect也只是相当于借了apache的进程池来用, 所以在并发访问量大的时候pconnect并不能很好的提高访问DB效率. 在这一点上. php的确比不上jsp
查看(61)
评论(1)
-
2008-2-22
我的个人空间>>欢迎访问我自己也是一个PROGRAMMER刚从JSP转过来,现在也是PHPer! 多多指教!
查看(13)
评论(0)
