昨天收到一封 DreamHost 的邮件，看完之后莫名其妙：

你有 99.26 美元应付款未缴（自2008年11月27日算起），如果到2009年1月27日仍然未缴，你的帐户将被自动暂停，直到缴费。

现在才2008年1月，我从2008年11月开始欠费？这是 TMD 哪门子算法？于是发信问个明白。

晚上收到回信：

这是一次极其糟糕的失误：我们试图向你征收2008年（甚至是2009年）全年的费用！（一切都源于手贱）

虽然明确了是他们的失误，但到底怎么回事还没明白，直到今天下午看到一系列相关文章。

原来…

事情的起因是这样的：

DreamHost 联合创始人乔希·琼斯（靓照）写道，在对2007年欠费用户催缴时，他把程序的参数2007误写成了2008，结果几乎所有用户的信用卡都被自动扣除了11个月的主机费用。
via

然后呢，

DreamHost 的用户们周二经历了一场恶梦：这家公司的缴费出现了重大失误，导致他们的信用卡被自动扣除了几百（多的甚至几千）美元。
via

造成了什么后果？

据 DreamHost 承认，这是个 7,500,000 美元的失误。七百五十万美元。
via

DreamHost 怎么处理的呢？

用其一贯的吊儿郎当态度，他们贴了一篇“妙文”《嗯？啊哟！》，解释了当前的状况，以及他们怎么解决问题，并从中学到了什么。
via

后续如何？

DreamHost 已开始修复错误并返还现金给用户帐户，但问题依然存在。许多人的帐户被暂停了，因为“未缴费” 。还有银行账户和信用卡透支（产生透支费用），以及按揭款被扣除等等。
via

blog 圈什么反应？

到目前为止，Digg 上这条新闻已被投票804次 。其他还有：

真正的幽默与自以为是的伪幽默仅一线之隔。为数不少的用户觉得 DreamHost 在今天越过了这条线。
via

（DreamHost 官方）这些话让我狂笑。（让用户）别担心？你们这些人是住在火星上吗？
via

Dreamhost或许现在用户不少，但这种短视的举动只能分明的告诉它的用户们：拜托，我只是一个用户比较多一些的小公司。
via

受到波及的用户们怎么说？

信用卡被扣款的：

马上登录到Dreamhost帐号，果然发现被扣了 238.8 美元，shit! 这显然是Dreamhost的错误！我怀着一腔怒火给Dreamhost发邮件说明此事，并且盘算着如果对方不认帐我该怎么办-_-
via

早上起床之后发现信用卡无缘无故被扣了 800 美元，这感觉可不怎么爽，尤其是我认为自己并没有欠费。
via

至於我的信用卡方面，我上網查了一下，目前還沒有 Dreamhost 扣款/退款的紀錄進來，可能跨國交易要數日後才會顯示在我的帳戶資料上。希望到時會有正常的扣款/退款紀錄…..至於 DreamHost 會不會有後續的補償措施，根據他們過去的紀錄，我並不抱持著什麼希望…..
via

单被警告没扣款的：

万幸呀，如果真叫我马上支付第二年USD 119.40的租用费，我还真拿不出钱来。幸好到今年十月份的时候我已经工作一段时间了，应该承担得起！
via

晕… 这不是自作主张么, 你丫的怎么晓得我打算续费!
via

瞧瞧这诚恳的态度，真是还能说什么。
via

最后有意思的署名是：The Foolish DreamHost Billing Team!，确实比较幽默。
via

同行？

作为 DreamHost 竞争对手并被其阴过一次的 LunarPages 简直乐翻了，马上“以彼之道，还施彼身”：

所有DH管理员都在找个地洞钻的时候，LunarPages 为您量身定做一款优惠券：使用代码 DHRefugees （htmlor注：DH难民），即可减免 40 美元购买 LunarPages 服务，我们还会买断您跟 DreamHost 剩下的合约！（多达9个月） 也就是说，如果您跟 DreamHost 的合约还剩几个月，现在注册 LunarPages 并 email 过来账单收据，我们就会为您的帐户额外加上这几个月！

接下来怎么发展？

谁也不知道，等着看戏吧。

Contributed by Steve Bonneville

The yum-security package is a new feature of the Red Hat Enterprise Linux 5.1 update. If installed, the yum module provided by this package can be used to limit yum to retrieve only security-related updates. It can also be used to provide information about which Red Hat advisory, bug in Red Hat’s Bugzilla database, or CVE number from MITRE’s Common Vulnerabilities and Exposures directory is addressed by a package update.

Enabling these features is as simple as running ‘yum install yum-security’.

The first new subcommand this adds is ‘yum list-sec’. This is similar to ‘yum check-update’, except that it also lists Red Hat’s advisory ID number and the classification of each update as “enhancement”, “bugfix”, or “security”:

RHSA-2007:1128-6 security autofs - 1:5.0.1-0.rc2.55.el5.1.i386
RHSA-2007:1078-3 security cairo - 1.2.4-3.el5_1.i386
RHSA-2007:1021-3 security cups - 1:1.2.4-11.14.el5_1.3.i386
RHSA-2007:1021-3 security cups-libs - 1:1.2.4-11.14.el5_1.3.i386

If ‘yum list-sec cves’ is used, the Red Hat advisory ID is replaced with the CVE IDs addressed by the update; if ‘yum list-sec bzs’ is used, the advisory ID is replaced by the Red Hat Bugzilla IDs which are addressed by the update. If a package addresses multiple bugs in Bugzilla or CVE IDs, the package may be listed multiple times:

Example output of ‘yum list-sec bzs’:

410031 security autofs - 1:5.0.1-0.rc2.55.el5.1.i386
387431 security cairo - 1.2.4-3.el5_1.i386
345101 security cups - 1:1.2.4-11.14.el5_1.3.i386
345111 security cups - 1:1.2.4-11.14.el5_1.3.i386
345121 security cups - 1:1.2.4-11.14.el5_1.3.i386
345101 security cups-libs - 1:1.2.4-11.14.el5_1.3.i386
345111 security cups-libs - 1:1.2.4-11.14.el5_1.3.i386
345121 security cups-libs - 1:1.2.4-11.14.el5_1.3.i386

Example output of ‘yum list-sec cves’:

CVE-2007-5964 security autofs - 1:5.0.1-0.rc2.55.el5.1.i386
CVE-2007-5503 security cairo - 1.2.4-3.el5_1.i386
CVE-2007-5393 security cups - 1:1.2.4-11.14.el5_1.3.i386
CVE-2007-5392 security cups - 1:1.2.4-11.14.el5_1.3.i386
CVE-2007-4352 security cups - 1:1.2.4-11.14.el5_1.3.i386
CVE-2007-5393 security cups-libs - 1:1.2.4-11.14.el5_1.3.i386
CVE-2007-5392 security cups-libs - 1:1.2.4-11.14.el5_1.3.i386
CVE-2007-4352 security cups-libs - 1:1.2.4-11.14.el5_1.3.i386

The second new subcommand added by the yum-security package is ‘info-sec’. This subcommand takes an advisory number, CVE, or Bugzilla ID as an argument, and returns detailed information on the advisory, including a brief text discussion of the nature of the issue or issues being addressed by the advisory.

In addition to these two new yum subcommands, new options are provided to the ‘yum update’ command to help apply only security-related updates, or only updates associated with a particular advisory or bug.

To apply all security-related updates only:

yum update --security

To apply all updates related to bugzilla bug 410101:

yum update --bz 410101

To apply all updates related to the CVE ID CVE-2007-5707 and updates related to the Red Hat advisory ID RHSA-2007:1082-5:

yum update --cve CVE-2007-5707 --advisory RHSA-2007:1082-5

More information about these new capabilites is documented in the yum-security(8) man page.

For more information on Red Hat security updates, please visit the security updates page on redhat.com. For more information on CVE, please visit the CVE info page.

The information provided in this article is for your information only. The origin of this information may be internal or external to Red Hat. While Red Hat attempts to verify the validity of this information before it is posted, Red Hat makes no express or implied claims to its validity.

Earlier today, Sun announced that it will be acquiring MySQL. This is an interesting turn of events in Oracle’s silent battle over MySQL. With Falcon still years away from being production-ready, and Oracle owning the most popular and stable storage engine for MySQL (InnoDB), what are your thoughts on this acquisition and the effects (both positive and negative) it may bring to end-users?

Several of the announcements can be found below:

http://blogs.sun.com/jonathan/entry/winds_of_change_are_blowing
http://blogs.mysql.com/kaj/sun-acquires-mysql.html/
http://biz.yahoo.com/bw/080116/20080116005349.html?.v=1

作者：Fenng 发布在 dbanotes.net. 订阅 DBA notes

豆瓣最近发布新功能有些"疯狂"，所以服务器也有新的部署。看到阿北同学在豆瓣广播里说：

豆瓣的第二台应用服务器终于投入了使用。Hongqn 忙了一晚上就完成了部署。第一台服务器支撑到 500 万动态PV/天，服务 On Demand 即时分布式部署......

500 万 PV , 还是动态 PV, 是个很惊人的数字。因为，如果都能达到一台机器支撑 500 万，那么国内稍有点规模的网站(就说动态 PV 上亿的吧)，只需要 20 台 Web 服务器就够了。事实上，即使比较强调技术的网站怕也要上百台 Web 服务器的规模。

我们知道豆瓣用 Lighttpd 做 Web 服务器。 从侦测到的数据看，目前线上有两个版本。

$ curl -I http://www.douban.com
HTTP/1.1 200 OK
.....(无关内容略)
Server: lighttpd/1.4.15

另外一个版本：

$ curl -I http://www.douban.com/people/ahbei/
HTTP/1.1 200 OK
.....(无关内容略)
Server: lighttpd/1.4.18

其实豆瓣服务器还有个更为惊人的性能数字。从这个 Powered by Lighttpd 的列表来看，豆瓣在一台 Gentoo 服务器上的记录是 1200 万/天的点击量。这应该是动、静态页面混合情况下的吧。

有同事对这个数据有些好奇，问我到底豆瓣是用啥做的服务器，其实这个问题我也问过阿北，他们就是自己攒的 PC 服务器，然后把性能发挥到极致。阿北也表示过，即使现在豆瓣流量激增个十倍啥的性能也不会是问题。这也是从起始就考虑扩展性的收益吧。

这里这位老兄用 七台 Mongrels 跑了 55 万 PV 就蛮自豪的，所以豆瓣的一台跑了"500 万动态 PV" 的确非常惊人。

相关文章|Related Articles

• AWStats 6.7 正式版发布
• 网站统计系统--中国雅虎新产品
• 图片防盗链应适可而止
• Web 2.0 站点扩展性问题随感

评论数量(1)|Add Comments

本文网址：http://www.dbanotes.net/arch/douban_web_server.html
最近作者还说了什么? Follow Twitter / Fenng

Author:NinGoo posted on NinGoo.net

在Planet MySQL上看到大量的文章在讨论Sun收购MySQL的事情，还真是有点吃惊。

Sun这几年市场萎缩得厉害，Solaris操作系统虽然不错，可是主机实在是拖了后腿。Java占据企业开发大半壁江山，可是估计Sun从中赚得不多，至少不如IBM多。记得去年ITPUB香山年会上，Sun全球副总裁王星耀先生的演进《开源与创新》，说Sun在开源社区贡献了最多的代码，却没有得到应有的地位，颇有点怨妇的味道。而从我们买的Sun代理的一个存储设备的情况来看，Sun的服务也确实让人寒心，这样一家公司，自身诸多问题就够让人头痛的了，今天居然花10亿刀收购MySQL，看来确实想在开源和数据库领域重新崛起，只是效果如何，还有待观望。

MySQL这两年的发展势头相当不错，对于Oracle等商业数据库的市场有一定的冲击，所以Oracle为了压制连续收购了其存储引擎InnoDB和Berkeley DB，逼得MySQl不得不从6.0开始开发自己的存储引擎Falcon，应该说打了MySQL一个措手不及。但是MySQL在web2.0公司中是相当受欢迎的，前景看好。这次被Sun收入囊中，还真不知是祸是福呢。淘宝网今年也打算将部分系统迁移到MySQL中，希望MySQL一路走好^_^

顺便提一句，Oracle最终还是宣布收购BEA了，85亿刀，好像比上次传闻的67亿美元贵了不少，NND，看来学BEA耍耍脾气还是必要的。

Sun公司简介

• 成立于1982年，创始人Andreas von Bechtolsheim、Vinod Khosla、Bill Joy和Scott McNealy
• 全球雇员34200人，2007财年营收139亿刀，市值也是139亿刀
• 崛起于web时代，也受创于web泡沫，直到去年才开始再次盈利（换了老大的结果？）
• 2006年之前老大是创始人Scott McNealy，现在则是Jonathan Schwartz（也是一个著名的Blogger，其博客居然还有中文版本的，牛）
• 开源的最大贡献者（王先生在2007年初就这么宣传了），目前开源产品有Open Office、Java (已经基于GPL)、GlassFish和NetBeans
• 企业文化轻松友好，很多雇员可以在家工作
• 公司总部位于加州的Santa Clara，在MySQL北美总部Cupertino的南方
• 公司曾经和现在的雇员为世界奉献了许多天才般的创新

• 说说MySQL的在线备份
• 配置MySQL Replication
• MySQL的存储引擎

Add Comments(0)

作者:AnySQL, 发布在anysql.net

    为了抵抗开源数据库(MySQL, PostgreSQL等)的进攻, 为了拉拢开发人员, 各家数据库都出了Express版本, 今天突发兴趣地装了一个Microsoft SQL Server Express Edition 2005, 发现很小巧, 安装软件才36MB, 比Oracle 10g Express小巧多了. 想当年我还做过MCDBA中的SQL Server管理和开发课程老师呢, 去年还帮一家房产网站(用的也是SQL Server)去解决性能问题, 最近又看到有人问如何从SQL Server向Oracle迁移图片数据, 因此装一个玩玩吧! 顺便测试一下我的asyncdata数据迁移角本.

    安装的过程很简单, 因为是Express版本, 所以根本不让你有选择的余地, 就装完了. 装完后要改两处, 一是允许远程连接, 二是要改监听端口. 前者在Surface Area Configuration中改, 选择配置服务和连接, 再点中远程连接, 允许允许本地和远程连接, 只允许TCP/IP的远程连接, 就可以了. 第二个到Configuration Manager中去配置, 选中SQLEXPRESS协义, 双击TCP/IP, 在IP地址这一页的最下面, IPALL部份, 清掉TCP动态端口设置, 在TCP端口处填入1433(SQL Server默认的端口). 然后重启一下SQL Server (Express)服务使之生效.

    由于只安装了最基本的部份, 因此没有图形管理工具可用, 居然感觉束手无策, DBA离开图形工具还真不容易! 有两个工具可以用, osql和sqlcmd. osql其实是ODBC SQL客户端工具的简写, 而sqlcmd好象是新增的, 7年多没有接触SQL Server了. 还用我的一个Java客户端工具连接了一把, 也许有空整整AnySQL for SQL Server/Sybase了.

    DB2的Express版本可以在哪儿下载? Sybase的ASE版本网上是可以下载, 只是要填写的资料太多了, 懒得下载了. 今天只完成了安装, 希望后面有空可以看看.

相关文章 | Related Artiles

评论这篇文章(3)

Just woke up. Checked my Twitter and boom! two hot news:

• Oracle announced that it has entered into an agreement to acquire BEA Systems, Inc.
• Sun Microsystems announced that it has agreed to acquire MySQL for $1 billion in cash

What a lovely database themed morning. Expect more coverage from the blogosphere today.

Update: But wait, here is a second Oracle acquisition for today: Oracle has agreed to acquire Captovation.

[via @Oracle and @cote]

---
Related Articles at Eddie Awad's Blog:

• Oracle Strengthens Security Offerings
• Why invest in Oracle
• New Oracle Security Videos and Blog
• What is the COST?
• Oracle Identity Management Webcast

前一篇文章裡所提到DreamHost 扣錢事件，在經過一天之後，使用者抱怨已經增加到一千多則，Dreamhost 也在稍後在官方部落格上發表了一篇文章說明事件發生的經過。

簡單來說，就是有個傢伙在跑扣款程式時，跑到了 2008/12/31 的扣款日期。他本來是要把新年假期沒扣到的帳扣回來(因為某些機器升新版的緣故，所以有一些帳戶沒正常扣到款)，所以手動讓程式計算在 2008/01/04、2008/01/13…到 2008/01/01 這些日子裡應該扣款的帳戶。跑完之後，因為不確定沒正常扣到款的現象是從什麼時候開始，他又繼續跑了 2007/12/31 ~ 2007/12/25 這些日子。

此時，慘劇發生了。

他把 2007/12/31 打成 2008/12/31了。這導致扣款程式去計算 2008/12/31 前要扣款卻沒有扣的帳戶，然後造成了一口氣扣到 2008 年底的慘劇，所以我才會發現自己一口氣被扣了12 次…也就是一年份的錢。從程式的觀點來看，這表示該程式並沒有針對執行時所設定的扣款日期作詳盡的檢查，這個程式應該在使用者輸入「未來的扣款結帳日」時，給予適當的檢查並回覆適當的錯誤訊息 (或進一步的確認訊息)才是。不管如何，錯誤已經造成。

而根據 Dreamhost 的統計，這一口氣多扣的結果，他們總共多扣了用戶 USD$7,500,000，也就是七百五十萬美元，折合台幣兩千四百多萬!! (這也大概透露了 Dreamhost 一年總營收的基本數字)

現在，在經過一天之後，他們聲稱已經跑完「退款」的程式，我檢查了我 DreamHost 後台裡的資訊，原來多付的120塊美金已經消失無蹤，好像一切事情都沒有發生過。同時，我也接到了一封來自 DreamHost 的通知信，告知我的錢將會被退款，並且表達了歉意：

Hi MXXX-HXXX!

Ack. Through a COMPLETE bumbling on our part, we’ve accidentally attempted
to charge you for the ENTIRE year of 2008 (and probably 2009!) ALREADY
(it was all due to a fat finger)!

I’m really really realllly embarassed about this, but you have nothing
to worry about. Please ignore any confusing billing messages you may have
received recently; I’ve already removed all those bum future charges on
your account (#2XXXXX1) and already refunded the $109.45 charge on your
credit card.

You should get the money back on almost immediately, within a day or
two max, and there’s no need to contact your credit card company or bank
for the refund.

Again, I feel terrible about this whole thing.. there will be a blog post
soon at blog.dreamhost.com fully explaining how this bug was even allowed
to happen..

Thank you very very much for your patience with this.. we PROMISE
this won’t happen again. There’s no need to reply to this message unless
of course you have any other questions at all!

Sorry again,
Josh!

至於我的信用卡方面，我上網查了一下，目前還沒有 Dreamhost 扣款/退款的紀錄進來，可能跨國交易要數日後才會顯示在我的帳戶資料上。希望到時會有正常的扣款/退款紀錄…..至於 DreamHost 會不會有後續的補償措施，根據他們過去的紀錄，我並不抱持著什麼希望…..

©作者：eygle 发布在 eygle.com

3.华南有虎tigerfish
12日晚，和Julia一起去拜访tiger。
听闻tiger最近返璞归真，勤修数学、物理、生物等绝世神功，一见之下，果然更为深沉博大，坐在那里渊停岳峙威风凛凛。
ITPUB发展到今天，除了网友的支持与参与外，最关键的是总舵主tigerfish一直把握方向，坚持不懈，现在ITPUB被IT168（有人知道IT168这里168的含义么？据官方解释 7 x 24 = 168，也就是一周七天，一天24小时提供不间断服务，这和我们DBA为用户提供的服务目标完全一致）收归旗下，有了更好的资金与资源支持，发展更为迅猛。
如果没有IT168的介入，ITPUB是不可能组织这么大规模的年会的。

和Tiger聊了一下我个人在2008年的一些发展计划，tiger表示全力支持，能够在ITPUB里结识这么多朋友，不是幸运两个字能够形容的。

4.斗地主大赛
Binss在年会开始之前就策划了斗地主大赛，我慕名摸了过去。
到达比赛现场时，发现binss满头大汗、坐立不安，最终拖我下水去帮他翻本。

其实没次开年会，我最期待的就是斗地主环节，OOW也是如此，每次去杭州也是必定要恶斗此次才能罢休，想起2003、2004年我和Biti、Coolyl在北京同处一室时就经常通宵达旦的恶斗不止，这个毛病最终扩散到全国，一有机会聚在一起，大家就必定互相切磋牌艺。

话说我替下Binss，参加战斗，和biti、piner混战一场，凡有机会必定掀底，打出一轮取胜高潮，最后成功帮Binss翻本（受此影响，binss请Julia吃了一包方便面），biti又是一时赌场失意，此情此景颇与2004年上海OOW相仿，那次是OOW开幕前晚，biti、Piner和我在酒店通宵恶斗，一切历历在目。

5.颁奖晚会
13日晚的颁奖晚宴是最热闹的一个环节，我有幸获得了ITPUB 2007年度的杰出贡献奖，说老实话拿这个奖是靠大家的支持，随着自己的事情越来越忙，上ITPUB的机会越来越少了。

奖品是一个Canon 85mm 1.8定焦镜头，我自己指定的，这个镜头用来给Baby拍照片是很不错的，试机片参考

。。。未完待续。。。

相关文章|Related Articles

• 中国IT技术精英年会纪事之一
  
• 中国IT技术精英年会第一天
  
• 2008中国IT技术精英年会及杰出贡献奖
  
• 有多少Puber在上我的网站?
  
• IT168《循序渐进Oracle》技术交流会
  

评论数量(3)|Add Comments

本文网址：http://www.eygle.com/archives/2008/01/annual_conference_mem_two.html

博客设置了邮件提醒机制，每当有新朋友注册或有新留言时，博客就会自动给我一个邮件。我的foxmail也设置成了每五分钟收取一次，只要我不外出，任何朋友发表留言，我在五分钟内都可以看到留言内容。

几个月以来、特别近一两个月以来，每天都会有10几条留言或10多个新朋友注册，但我每天最多只能看到一两条真高质量留言，大部分留言都只是一两个字，“谢谢”之类的话是是出现最多的。呵呵，一看这些朋友都是在下载资料时应付性的留言。

 让大家留言不是为了表面性的热闹，这不是论坛。也不是为了让大家感激我，做博客也是为了更多地和更多人进行技术交流。留言是为了让我可以了解大家有没有进一步的需要，对我的文章有没有意见和建议。

很希望大家能提出更多的要求，大家的要求也是促进我进步的一种动力，可以给我更多的思路，让我写出更多的文章。一两字个的留言实在无法让我没有动力回复。

• 主机换到bluehost了 (1)
• 为什么留言这么少？ (19)
• 新博客终于开张了 (4)
• 搞存储的不会建个人网站？ (7)
• 换了博客主题 (3)
• 把个人Blog作成一个成功品牌的10个步骤 (0)
• 我在写blog中所犯的错误 (0)
• 存储部落遭黑客攻击 中断9小时 (5)
• 如何与本博客保持良好的联系 (6)
• wordpress升级后无法发送邮件 (0)

Author:NinGoo posted on NinGoo.net

在oracle中，我们一般通过授权和角色来控制用户的权限，但是某些情况下，比如想限制以dev开头的所有用户不能在sql*plus中执行alter命令，则通过grant授权的方式无法实现。这里要介绍另外一种能简单的实现上述需求的方式，就是PRODUCT_USER_PROFILE表，通过在该表中插入相应的记录，可以限制某些用户(可以使用通配符)在SQL*Plus中使用某些命令，但这只是SQL*Plus提供的特性，而不是数据库本身的控制，所以在其他连接到数据库的客户端中该限制将不可用。

在oracle9i开始提供该特性，如果创建的数据库中没有默认创建PRODUCT_USER_PROFILE表，也可以通过执行以下脚本手工创建(以system用户)：

简单介绍一下这个表中的列：

• PRODULE:要限制的命令类型，比如SQL*Plus表示不能SQL*Plus命令如spool，SQL则表示SQL命令如alert，PL/SQL表示PL/SQL命令如BEGIN。不能使用通配符或者NULL。
• USERID:要限制的用户名，可以使用通配符如DEV%
• ATTRIBUTE：要限制的命令，必须是完整的SQL*Plus、SQL或者PL/SQL命令，不能使用通配符。如果是禁用某个角色，则必须为ROLES
• SCOPE：未使用，设为NULL
• NUMERIC_VALUE：未使用，设为NULL
• CHAR_VALUE:如果禁用的是SQL*Plus、SQL或者PL/SQL命令，必须为DISABLED。如果是禁用某个角色，则为角色的名字
• DATE_VALUE：未使用，设为NULL
• LONG_VALUE：未使用，设为NULL

假如我们要限制用户NinGoo不能执行SQL*Plus命令spool，则：

然后以NinGoo用户登陆执行SPOOL命令，发现报错：

假如限制使用test角色：

这条记录的意思是，用户NinGoo登陆到SQL*Plus时会自动执行以下命令：

所以，如果原来没有将角色授予NinGoo，则登陆的时候会报错:

但是这里由于没有限制用户执行set role命令，所以实际上用户可以通过set role启用该角色

要彻底对该用户禁用test角色，则可以在PRODUCT_USER_PROFILE中禁用SET ROLE命令。如果要去除限制，则删除表中相应的记录即可。

可以禁用的SQL*Plus命令：

可以禁用的SQL命令：

可以禁用的PL/SQL命令：

• sqlplus小窍门：通过http执行远程脚本
• Oracle11g SQLPLUS支持直接显示Blob数据
• sqlplus小窍门：脚本搜索路径
• sqlplus小窍门：生成html报告
• sqlplus小窍门：还原session设置

Add Comments(1)

为什么我喜欢Dreamhost,也许它不是最稳定的虚拟主机,也许也不是最便宜的虚拟主机服务,

但是如果能够认真看他们隔三差五发出来的工作报告邮件,所有的语气都表明那是一群极度热爱自己的工作的人,有这样的一群人在给你提供服务,怎么样都是值得信赖的吧.

为什么今天又发感慨,因为又收到他们的邮件.

Hi Lori!

Ack. Through a COMPLETE bumbling on our part, we’ve accidentally attempted to charge you for the ENTIRE year of 2008 (and probably 2009!) ALREADY (it was all due to a fat finger)!

We’re really really realllly embarassed about this, but you have nothing to worry about. Please ignore any confusing billing messages you may have received recently; we’ve already removed all those bum future charges on your account (#137024) and fixed everything up.

Thank you very very much for your patience with this.. we PROMISE this won’t happen again. There’s no need to reply to this message unless of course you have any other questions at all!

Sincerely,
The Foolish DreamHost Billing Team!

起因是前几天刚收到说要charge我300多美金的邮件,但是忙于其他的事儿,我还没来得及管那封邮件,这就立刻有邮件来道歉了.道歉是应该的,即使是国内的服务商也会立刻发信道歉的,这不是感概的原因.

如果是国内的道歉信,恐怕就是”亲爱的客户XXX,对不起,由于我们的失误给您造成的不便深感抱歉,欢迎您继续使用我们的服务”云云吧,再仔细看看DH的措辞,我粗体了上面几个词,这些词让我觉得,这是多么可爱的一个团队啊.

记得不止一次夸过Dreamhost了,其实稳定性什么的我不是那么在意,过得去就行,主要是能够舒心.

– 终于有心情写点儿什么别的东西,我不会忘记你,但是我会继续往前走.

dbanotes posted a photo:

dbanotes posted a photo:

网上的图片。同事找到的。还是GIF动画的。汗

本文系转载， 最近写了一些小而实用的脚本，经常用到测试和比较函数，所以转载一下，原始出处是ibm的网站

Bash shell 在当今的许多 Linux® 和 UNIX® 系统上都可使用，是 Linux 上常见的默认 shell。Bash 包含强大的编程功能，其中包括丰富的可测试文件类型和属性的函数，以及在多数编程语言中可以使用的算术和字符串比较函数。理解不同的测试并认识到 shell 还能把一些操作符解释成 shell 元字符，是成为高级 shell 用户的重要一步。这篇文章摘自 developerWorks 教程 LPI 102 考试准备，主题 109: Shell、脚本、编程和编译，介绍了如何理解和使用 Bash shell 的测试和比较操作。

这个技巧解释了 shell 测试和比较函数，演示了如何向 shell 添加编程功能。您可能已经看到过使用 && 和 || 操作符的简单 shell 逻辑，它允许您根据前一条命令的退出状态（正确退出或伴随错误退出）而执行后一条命令。在这个技巧中，将看到如何把这些基本的技术扩展成更复杂的 shell 编程。

测试

在任何一种编程语言中，学习了如何给变量分配值和传递参数之后，都需要测试这些值和参数。在 shell 中，测试会设置返回的状态，这与其他命令执行的功能相同。实际上，test 是个内置命令！

test 和 [

内置命令 test 根据表达式expr 求值的结果返回 0（真）或 1（假）。也可以使用方括号：test expr 和 [ expr ] 是等价的。 可以用 $? 检查返回值；可以使用 && 和 || 操作返回值；也可以用本技巧后面介绍的各种条件结构测试返回值。
(more…)

Share This

相信对于很多人来说，哈佛女孩刘亦婷的出现带给了大家一次观念的震撼，竟然可以出国读本科，竟然可以去哈佛，竟然可以拿全奖……人们的观念在一瞬间被震撼，眼界在一瞬间被扩展，所有的可能性一一呈现在无数望子成龙望女成凤的家长的面前，也绽放于一个个满怀雄心壮志的高中生眼中。

其实大家可能不知道的是，早在1991年，时年17岁的大头神童邵亦波以出众的数学天赋和杰出的表现，成为了新中国成立后哈佛大学从大陆全奖录取的第一个本科学生，而当时他才高中二年级。机遇之门一直在开放，只是限于当时的传播条件，使得很多人无法知晓这个事件。

进入互联网盛行的时代，每年都在演绎的哈佛女孩，耶鲁男孩的故事激荡着一拨又一拨年轻人的心灵，使他们义无反顾的加入本科申请大军中。那么究竟是什么促使这些孩子不再沉迷于北大清华的光环，而把眼光投向世界呢？

不可否认的是，进入近代以来，欧美国家在科学技术等领域有了很大的发展和进步，并形成了领先的优势， 而这种优势今天仍然在保持。美国在科学，技术，文化教育和经济等方面的发展有目共睹。哈佛大学，普林斯顿大学，麻省理工，斯坦福等一个个顶尖名校不仅盛产诺贝尔奖得主，更造就了半导体工业时代，互联网时代的科技和财富英雄。

美国的大学本科教育被称作为Liberal Arts Education。字面意思为自由教育，但其涵义却非常丰富。Liberal Arts Education最初指在古希腊时期，给自由男人的教育。这里的“自由男人”指的是相对于奴隶、工匠等那些听从他人命令进行工作的人。而自由的男人则往往有权选择自己的生活方式和道路。到了近现代，Liberal Arts Education逐渐成为大学教育的代名词，相对于具体的职业教育，Liberal Arts Education强调对“人”的教育，而不是对“技艺”的教育，它关注的是如何把一个人教育成一个能够独立思考、具有价值观念和道德操守、了解文化差异的健康个体。

Liberal Arts Education是美国高等教育的特色，它通过对学生的全面教育，培养学生批判性思考能力和分析问题能力。一般来说，在Liberal Arts Education系统下，学生需要学习自然科学如数学，物理，化学等，人文科学如历史，哲学，语言等，以及社会科学如经济学，社会学，政治学等课程。经过这样全面和深度的训练后，学生可能没有某一方面的技艺，但是确拥有了良好的文化素养和理解能力，独立的思考意识和批判思维能力，这些能力和素养都是在未来的人生发展中不可或缺的组成部分。

宽松的兴趣导向的美国本科教育，可以允许你在大学三年级时才最终决定自己的专业，因为他们认为只有经历了广泛的学科教育，涉猎众多领域，学生才可以最终发现自己的兴趣所在，从而选择自己适合的专业，进而从事自己适合的职业。相比较来说，国内上大学的同学就痛苦的多了，高考刚一结束，便在迷茫和困惑中决定了大学四年自己要学习的专业，而且往往这个决定一旦做出就无法改变。对于专业和自身特点兴趣的无知，使得专业的选择很盲目，而盲目的代价却不是我们可以想像的。史蒂夫乔布斯可以在Reed College找不到自己感兴趣的专业下愤而退学创办苹果，可是对于爱国者Aigo的总裁冯军来说，他仍然要一边在清华学习自己没有兴趣的土木工程，一边在中关村摆弄电脑。同是理想主义的两个人在不同的时空背景下，最终做出了相同的选择，并成就了自己的事业，而冯军辞职政府，下海创业的曲折又比乔布斯不知多了几多辛酸。

本科阶段是人生中精力最充沛，最具有可塑性的阶段。在这一时期接受良好的教育能够全面的培养人的综合素质，更加容易接受新鲜的不同的事务，理解和容纳不同的价值观和价值体系，从而培养健全的人格和发展成熟的心智。暴露在真实环境下所培养的英语使用能力和积累的国际化教育背景，也能使人在未来发展中获取更多的资源和机会。华尔街的投行，波士顿的顶级咨询公司，以及全球500强的企业已经不乏若干年前赴美接受本科教育的学子面孔，比如刘亦婷就任职与Boston Consulting Group波士顿咨询公司，曾子墨也曾就职于著名投资银行Morgan Stanley摩根斯坦利。

美国倡导的全球化教育使其广泛接纳来自全球各地的精英，在共同生活，共同学习的环境中，培养学生积累广泛知识，包容不同思想的能力。多元化的教育，使你有可能早晨和耶路撒冷的师兄探讨哭墙的历史，中午品尝墨西哥同学亲手烹制的牛排，下午茶时间和意大利学姐一起比较文艺复兴时期的名家作品，晚上在Club中与美国哥们评点教授的奇闻轶事。美国大学校园其实就是一个浓缩的世界，这里容纳了各个不同种族，肤色，信仰的同学。全球化教育的另一个特点就是，美国大学鼓励并为学生提供条件进行国际交换学习，所谓国际交换学习的意思就是，你可以选择一个学期甚至一个学年在美国以外的其他国家和地区的相关合作院校进行交换学习访问。地点可以是欧洲，亚洲，拉丁美洲，澳洲，甚至非洲，依赖于每个学校不同的合作院校的地点，比如斯坦福大学的学生可以选择北京大学作为他们交换的目的地之一，在北京大学用一个学期学习中文以及其他专业课程。不知不觉的完成了读万卷书，行万里路的先贤古训。

现代社会中，人们也越来越多的意识到人脉和圈子的重要性。而如中国古语，物以类聚，人以群分，优秀卓越的人群往往是呈现聚集效应的，而优秀大学则是他们出没的最佳场所。结识一群和自己一样优秀，甚至更加优秀的同学不仅对于智力学识层面起到良好的提升促进作用，更加为后期的发展铺垫基础。帝王贵胄，豪商巨贾，同学中不乏身家背景显赫的，你怎知哪个是西非公主，谁又是船王后裔。虽然没有必要去羡慕他们的出身，因为每个人生来平等，但是毕竟结识他们，形成友谊，在未来的个人发展中有着莫大的好处。校友圈子的提携和帮助往往能使你获得更多更好的机会和选择。笔者的一位朋友在斯坦福就读期间恰好和某香港高官公子结交甚密，结果求职香港期间得到高官推荐面试，最终凭借自身实力脱颖而出，后来事业也如鱼得水。我们很难定义到底是他的才干抑或是高官的推荐起到了作用，但是我们很明确的了解，他的简历也曾经和许多人一样静静的躺在人力资源的办公桌上，等待幸运女神的垂青。神秘而又强大的耶鲁骷髅会也许正在阴郁的哥特大教堂门后注视着每个行色匆匆的学子，从中遴选出有资格加入组织的成员。而这种机会一旦你成功进入耶鲁，并且表现极端接触，也并不是没有可能的。

名校光环不仅是自己和家庭的荣耀，更是未来后代的一种保障。因为当每个翩翩少年完成学业，开创事业，组建家庭，抚育子女，最终当你的后代入学时，他们如果选择父亲母亲毕业 的母校，那么会作为校友子女而享受一种相对优先录取的优厚待遇，这其实就是美国人所谓的Lineage，教育的传承。所以在美国社会，仍然流传着乔治布什总统能进Yale大学很重要的一个原因就是他的父亲毕业于Yale,而他的爷爷也毕业于Yale.

相对于研究阶段出国来说，可选择范围相对较窄。因为不论修读硕士还是博士学位，必须有自己的专业方向，而且最好是与本科阶段的专业相关，否则比较难以申请。即便申请成功，繁重的学习和研究压力，以及就业的问题使每个人不得不现实地思考很多问题。短短的两年硕士项目，也许刚刚熟悉了英语的使用便不得不离开校园，寻找安身立命的工作。博士学位的修读更加凄风苦雨，即便是对学术极度热爱的同学，也会在日以继夜的玩命苦读中，在不停的寻找开题方向中，在不停的实验中丧失掉不少年轻时代的悠闲和乐趣。毕竟绝大多数人都很普通，张朝阳这样的数字英雄也花了7年时间才在MIT麻省理工拿到了他的流体力学的博士。向深蓝之父许峰雄那样在Carniege Mellon读计算机博士时，只有到了临考前一天才询问考试科目的牛人少之又少。

年少时代离开家长的呵护，负笈美国，不仅是美好的，同时也是残酷的，独自身处异乡的孤寂和繁忙的学习生活，对人是一种历练，这个历练的过程便培养了人独立自主，自我约束，规划设计，勤奋踏实等品质。从无知到成熟总要经历破茧而出的蜕变，而这个过程完成的越早，就越可以帮助人铺垫良好的基础应对未来的挑战。