2008-01-28 Mon

23:01 数据泵无法导入JOB (566 Bytes) » yangtingkun

10g的数据泵在进行IMPDP的时候无法导入JOB。通过一个例子来说明这个问题：SQL> CREATE USER A IDENTIFIED BY A DEFAULT TABLESPACE YANGTK;用户已创建。SQL> GRANT CONNECT, RESOURCE TO A;授权成功。SQL> CREATE OR REPLACE DIRECTORY D_OUTPUT AS 'E:';目录已创建。SQL> GRANT READ, WRITE ON DIRECTORY D_OUTPUT TO A;授权成功。SQL> CONN A/A@YTK102已连接。SQL> DECLARE 2 V_JOB NUMBER; 3 BEGIN 4 DBMS_JOB.SUBMIT(V_JOB, 'NULL;', SYSDATE, 'SYSDATE + 1'); 5 COMMIT; 6 END; 7 /PL/SQL 过程已成功完成。SQL> COL WHAT FORMAT A30S...

23:01 数据泵无法导入JOB (566 Bytes) » yangtingkun

20:08 上班路上 (294 Bytes) » Photos from dbanotes

dbanotes posted a photo:

20:06 昨夜杭州大雪 (306 Bytes) » Photos from dbanotes

dbanotes posted a photo:

17:24 达沃斯：中国声音的“缺席”？ [del.icio.us] (156 Bytes) » 车东[Blog^2]

因嘉宾中没有中国代表，主持人、路透社的董事会主席费茨杰拉德在作最后结语时，感慨而言：“中国哪里去了？！”

17:20 渔阳滑雪场与金钱豹的自助餐 (2902 Bytes) » Oracle Life

©作者：eygle 发布在 eygle.com

上个周六（2008-01-26），和多年的同事们一起去渔阳滑雪场滑雪。
这是在北京的第二次滑雪，上一次已经是在2005年了。虽然时间飞快，但是当时的刺激和快意依然清晰。那时候我和Julia还没有在一起，那一天，她一大早打电话喊我起床。我还记得八达岭的寒冷与狂风。第一次滑雪就从高级赛道冲下来，那是我最好的记录。

这一次是在渔阳滑雪场，场地明显比八达岭的雪场要好，天气也很暖，没有风。
但是2年之后，我没有再尝试高级赛道，看着那高度实在是眼晕，只能从中级赛道过一下风驰电掣的瘾了。

但是这一次是和Julia在一起，她是第一来滑雪，表现还是相当不错，她同我们一起上了中级赛道的：

晚上大家一起在亚运村附近的金钱豹餐厅（据说英文名叫 Golden Jaguar，我们去的这个店地址在: 朝阳区亚运村慧忠北里小区214号）吃自助餐，感觉还是不错的。希望以后还能有机会和这么多朋友欢聚在一堂：

-The End-

相关文章|Related Articles

评论数量(0)|Add Comments

本文网址：http://www.eygle.com/archives/2008/01/2008_beijing_skee.html

11:02 无法利用主外键时控制主子表的并发访问（三） (668 Bytes) » yangtingkun

主子表的并发控制，一般是通过主外键的约束来实现。通过这种方式，保证子表插入数据的情况下，主表不能将记录删除。目前碰到一个问题，无法通过主外键的约束来控制并发访问。这篇描述无法利用主外键时，如果进行并发控制。无法利用主外键时控制主子表的并发访问（一）：http://yangtingkun.itpub.net/post/468/453295无法利用主外键时控制主子表的并发访问（二）：http://yangtingkun.itpub.net/post/468/453397仍然是下面的表结构：SQL> DESC T_P 名称是否为空? 类型 -------------------- -------- ------------------------ ID NOT NU...

09:48 安全的提交密码 (8078 Bytes) » Fenng's shared items in Google Reader

这篇 blog 的内容原本是去年 10 月写的，当时正在看《24小时反恐》，脑子里涌现出无数古怪的想法，觉得这个世界到处都是特工，什么通讯手段都不可靠。在我们还没有能力获得量子加密需要的硬件前，能有限依靠的恐怕只有数学能保证的加密技术。

当时那篇 blog 写了一大篇，自己都觉得太过于天马行空的乱扯，就没有公开。

不过今天开周会，我们又提到游戏 client 提交密码的安全性问题，指派了一个同事最近在这方面做些工作，这里也写点以前研究的东西，留点记录吧。

简单说，我们应该避免在一次登陆过程中从互联网连接中传递明文的用户名密码信息。这是一个起码的要求，但是我们以往的产品做的并不好。很多时候都是伪加密。就是 client 用个私有算法将密码信息编码后传送，再由 server 用相同的算法还原。

这个安全性极度依赖 client 的程序不被逆向工程。一旦有人完全逆向工程后，只需要他监听到通讯，就可以还原出用户的密码。

物理上防止通讯被监听的技术在可见的时间内几乎不可能被大众使用，我们现在即使能保证自己的 client 机器没有被人动过手脚，还是无法知道自己的通讯数据是否被监听。只能寄希望于数学的加密技术了。

SSL 就是干这个的，但是由于种种原因，暂时我们还不能在游戏 client/server 中推行使用。那么，现在是不是可以抽出一些东西来，自己先在程序中实现出来用着。其实，优先要做到的，无非是安全的让用户提交用户名密码而已。

最著名的算法某过于 RSA 。我想任何一个理工科跟计算机沾点边的大学生都应该了解那么一点。

知道 RSA 算法大约是在高考前夕。当时读到了 Gates 先生写的一本书《未来之路》。让我尤为感兴趣的是其中介绍的非对称公私匙加密算法。进了大学后，当拥有很多的时间时，我去校图书馆翻阅了一些论文，了解了最著名的 RSA 。

简单来说，RSA 算法可以看成一个带锁的箱子。只有箱子制造者可以打开这把锁。而箱子上有条缝，别人没有钥匙也可以往里面塞东西。

如果 A 和 B 想交换保密信息的话，那么由 A 做一个 RSA 箱子交给 B 。B 把东西塞进箱子送还给 A 。这时，A 就可以自己把箱子打开，拿到 B 给他的东西了。

RSA 的问题在于计算速度。RSA 需要做大数的幂运算，这需要消耗大量的计算资源。所以直接对信息做 RSA 加密不太适合高带宽的通讯。继续上面那个直观的比喻：RSA 固然是个不错的箱子，但无论是打开它还是向里面塞东西，都颇费周折。所以，作为 B ，通常是配一对普通锁的钥匙。把钥匙而不是东西本身塞进 RSA 箱子。然后再用轻巧（但同样坚固）的锁来运送货物。

现在的问题是，直接拿 RSA 来加密用户登陆信息是否合适？

看起来是满不错的，用户登陆无非一个用户名一个密码，符合上面轻巧的定义。如果我们不要求特别高的安全性是完全可行的。不过这里我们想讨论一下别的算法方案。

关于 RSA 的问题。

如果有足够的计算能力，和足够的时间，理论上我们可以从 RSA 的 public key 中提取出 private key 来。所以，基于 RSA 的加密系统都会在生成 key pair 时给它签上一个过期时间。

假设我们每次通讯都用 RSA 加密当次通讯用的随机 key ，再用这个随机 key 做传统对称加密（比如 DES），那么在一定时间内，这些通讯数据我们都可以认为是安全的。

可是，如果有不怀好意的人从一开始就监听了你的所有通讯数据流并记录下来会怎样？虽然他一开始并没有能力解密里面的数据，但是他可以昼夜不息的去分解那个大素数，直到有一天提取出你的 private key 为止。即使你在 key pairs 过期之前更换了新的钥匙，但是，你曾经的所有通讯数据都会在老的 key 被解密那天同时变成明文。

而且，如果你是用私人途径发布 public key 来防止恶意监听者拿到可供分析的材料。那么你用这个 key 次数越多就越容易暴露。

怎么办？如果想避免大量历史信息同时被解密，难道我们每隔几次通讯就换一对钥匙吗？RSA 的钥匙生成代价可是很大的。

伟大的数学家们自然有好方法来解决这个问题，其中最著名的某过于 Diffie Hellman 密匙交换协议。

简单说来 Diffie Hellman 协议可以干这么一件事：A 拿到一个神奇的 Diffie Hellman 箱子，随便找把锁（选择一个随机数）锁起来，发给 B 。这个箱子的神奇之处在于，一旦上两次锁，它内部的机关就会根据这两把锁在内部制造出一个随机的钥匙。只要每次上的锁不一样，制造出来的钥匙就不一样。当 B 收到这个箱子后，加上第二把锁。打开箱子，取到随机钥匙配上一把，然后把箱子送还给 A 。

这个时候，A 和 B 都是箱子的主人。而当 A 也打开箱子，就取到了 B 已有副本的那把钥匙。今后，A 和 B 就可以用这对相同的钥匙来加密传送信息了。

和 RSA 箱子不同，每个 RSA 箱子和锁是一体的。而 Diffie Hellman 箱子可以配许多把普通的锁。每一个独特的 Diffie Hellman 箱子的制造成本虽然相对比较高（要生成素数的原根还是很麻烦的）。但因为锁上它的锁成本却很低。每次 A 和 B 想交换钥匙，都可以换新的锁。这样，每次通讯都可以看成是独立的，一组通讯被破解，并不影响其它通讯的安全性。只是 RSA 箱子虽然繁杂，理论上却可以装任何东西。Diffie Hellman 箱子固然神奇，但它却放不了指定的物品，只能自己生成钥匙罢了。

btw, 以上的比喻只是方面理解，可能并不太准确。有兴趣想了解的朋友可以自己去 google 资料。

我们很容易想到， Diffie Hellman 协议也有天生的缺陷。随机生成的密码不能携带双方的身份信息（因为不能人为指定）。这样容易被中间人攻击。如果需要，我们就得进一步改进它。联合使用 DH 和 RSA 可能是个好主意，今天就不展开讨论了。也有对 DH 改进的协议如 OAKLEY 协议用来解决用户身份认证的问题。

前两年刚玩 palm 手机时有个有趣的想法，就是做一个加密短信发送软件。不用太复杂，用类似 DES 的对称加密算法就可以了。如果两个朋友有见面的机会，用红外传输约定一个密钥，以后可以用这个密钥加密发送短信。由于密钥没通过无线网络传输，仅限于面对面红外约定，我们可以认为密码交换是安全的。

如果简单的每次都用那个约定的密钥加密，一旦有一天有一方的手机本身落入“老大哥”手里，那么由于以前所有的加密通讯都可能被记录，也就意味着所有以往的秘密都被公开了。这对另一方非常不利。

我想了个简单的方法避免陷入这种尴尬的局面。那就是每次加密短信发完后，都将密钥 hash ( md5 ) 一次生成下一个版本。发送加密短信时，将密钥版本号明文附在信息前面，防止中途丢失信息导致的密钥不同步。由于 hash 函数的不可逆性，我们就可以建立起一个有相对隐私的 p2p 短信平台了 :)

07:52 少不读《局中局》老不读《圈子圈套》《士兵突击》 (1017 Bytes) » Fenng's shared items in Google Reader

《局中局》讲的是Oracle中国区的那些勾心斗角，基本与历史相吻合。由于作者本就是Oracle中国咨询部的人，所以描写得淋漓尽致，细节不比《圈子圈套》差，甚至众多政治邮件都相信来自于真实原稿。已经身在外企的年轻员工，就不要读了。少不读《局中局.中国外企官场透视》老不读《圈子圈套》《士兵突击》。为何呢。青年读了这本书，难免生出看破红尘心，或者像王欣、威廉、魏晴一样非要踩着别人的尸首做人上人，反而不利于职业发展。老不读《圈子圈套》《士兵突击》，读罢可能会懊悔自己少年时为何没有这本书做指路明灯，甚至可能懊悔当初为什么没有洪钧或史今的人物来培养自己。

06:30 冲向春节 (1574 Bytes) » Chanel [K]

上周五晚上的飞机到上海，周六-周一给客户A准备环境，周二给客户B解决问题。
明天晚上倒数第二班航班回北京，当然，前提是如果明天没有大雪，飞机可以正常起飞。
后天到公司为客户C的性能问题开会，晚上要为客户D的升级规划准备PPT。
大后天，应该是要飞到另外一个城市会诊客户E的问题了。

就这样吧，冲向春节，忙碌着，很好。

05:30 上苍保佑回家的人们 (2668 Bytes) » DBA notes

作者：Fenng 发布在 dbanotes.net. 订阅 DBA notes

昨天在家看了《盲井》，就像期待的那样沉重。今天想想，回味出来两个字："回家“。

互联网传来的消息也只有两个字：雪灾。根深蒂固的家的传统观念...一年一度的人口大迁徙偏偏碰上这五十年(百年)不遇的雪灾...年，这个中国人永远摆脱不了的节日啊

上苍保佑! 上苍保佑回家的人们

--EOF--

相关文章|Related Articles

评论数量(0)|Add Comments

本文网址：http://www.dbanotes.net/mylife/god_bless_us.html
最近作者还说了什么? Follow Twitter / Fenng

05:03 大风起兮雪飞扬，大雨冻兮人断肠 (3099 Bytes) » NinGoo@Net

Author:NinGoo posted on NinGoo.net

据说湖南的雪从三十年到五十年不遇，也就是上一次有这么大的雪的时候，这个世界上还没有我，所以没有见到。而这一次，可能还是见不到，从目前的形式来看，汽车走不了，火车走不了，飞机大概也走不了了，虽然离我回家的航班还有八天，但是中央气象台今晨六点再发暴雪红色警报，浙江北部有暴雪，湖南南部有冻雨，从起点到终点，老天爷一个都不放过。未来几天即使解冻，疏导目前滞留的人流也不容易，所以广州，上海，杭州等火车站都开始停售长途火车票了。而汽车，在看过《无奈的16小时－记江西连环相撞事故》后，还有这个勇气去坐么？

回不了家到也没什么大不了，这是工作以后的第五个春节了，前面四年也是回去一年没回去一年的，轮着来的话，今年是单数年，而单数年我都没有归家，莫非冥冥中自有天意么？最苦的还是那些在途的人们，前不着家，后不着店，困在车站，困在路中，天寒地冻，忍饥挨饿，不就是图个团圆么，不就是图个辛苦一年终有所盼么，本来春节买票已经是大折腾，而如今，买到票反倒是更大的折腾了。

电力，交通，食品，中断的中断，涨价的涨价，即使是这样的天灾人祸，还有人要在其中发点小财，所以有人在车祸现场急着捡东西的，所以列车上的盒饭据说已经涨到50，所以据说茶叶蛋可以卖10块一个，所以。。。

一场雪，让我们见识了真正的《后天》。至于这个后天究竟是大雪制造的，还是垄断制造的，谁知道呢，反正这个春节，要和谐可就难了。但愿所有的归家游子们，一切平安，阿门。

Related Articles

Add Comments(0)

04:10 eBay Acquires Fraud Sciences For $169 Million (2395 Bytes) » Fenng's shared items in Google Reader

eBay through Paypal has acquired fraud detection provider Fraud Sciences Ltd for $169 million.

Israel and Palo Alto based Fraud Sciences offers automated anti-fraud systems including SpotLight VFX and SpotLight T2T, merchant solutions the provide transaction verification with fraud prevention. In an October 2007 profile, Israelplug said that Fraud Sciences products “help online retailers verify the identity of buyers and accept orders that they would have seen as suspicious in the past - thus enabling them to increase their sales.”

eBay said the acquisition will assist them in significantly improving trust and safety across its sites in 2008. Fraud Sciences’ risk tools will be integrated with PayPal’s fraud management system.

Personnel from Fraud Sciences, including Yossi Barak, Fraud Sciences’ COO, and founders Shvat Shaked and Saar Wilf, will join PayPal’s technology and fraud management teams.

This acquisition is expected to be completed within 30 days.

Crunch Network: MobileCrunch Mobile Gadgets and Applications, Delivered Daily.

02:30 AIX 6 加密文件系统（Encrypted File System），第 2 部分：文件级的加密 (370 Bytes) » developerWorks : AIX 专区的文章，教程

加密文件系统（EFS）是 AIX 6 的安全新特性之一。它实现了对单个文件的加密功能，从而提供了对文件系统更加精细地管理。本系列文章将比较详细地向您介绍这个新特性的详细内容，本文是系列文章的第 2 部分，主要以实际操作的来向您展示加密文件系统在文件级别的一些功能。

02:14 无语对苍天 (1009 Bytes) » OracleDBA Blog---我不在江湖,江湖却有我的传说!

无语对苍天

很多事情

不是我们自己可以控制的

很多事情

努力过了

就行了

也有很多事情

只能接受那样的结果

没有任何理由

也没有任何办法

收到一个短信,心情非常不好,今天晚上还要加班,正式操作从23点开始,也许到2点可以完成,现在这样的心情,希望可以不要出事情,无论如何,这是年前最后一次大的上线操作,要确保系统的正常运行.那么,喝点咖啡,虽然我现在每天都睡不好,喝了这个可能会让我更睡不好,可是工作还是要作好的,也是第一位的.不要想别的事情了,现在,我能作的,只是好好的作好我的工作.不知道今天加班后是不是又要喝酒,然后再吃安定才可以睡觉,幸亏家里还有安定,无论怎样的结果,接受吧.

一如我的签名:请享受无法回避的痛苦!

02:10 YUPOO未来的外链规则(草稿) 我们必须说，你需要知道。 (7442 Bytes) » Fenng's shared items in Google Reader

1月初，YUPOO存储系统升级后对外链地址进行了调整，导致很多用户担心Yupoo会不会取消照片外链的服务。为了解答大家的疑虑，并且保证所有用户的权利，现将未来YUPOO整体外链的系统规则提前向大家公布。这些内容将逐步实施。

YUPOO建站的目的，就是希望帮助你建立一个同朋友，家人之间照片分享网络。通过这个网络，你能和大家更亲近。并且在维护现有亲朋好友关系的基础上，你可以分享照片和找到自己的同好，结交新的朋友，逐渐扩大自己的社交圈子，享受更多生活的美好。而YUPOO也因此有了她自己的生命的意义：她不是一块块死的硬盘，她不是一个个冷冰冰的图片仓库。她拥有自己的喜怒哀乐。她是你生活与记忆的一部分。

为此，YUPOO一直致力于做好这个网络的各项服务与功能，保证你的分享舒服贴心。但同时考虑到除了拍照、分享，每个人都有截屏、贴图、收藏素材图的需求，因此YUPOO一直以来都没有强制规定不能上传截屏、贴图、素材图等图片。而YUPOO更希望，在利用YUPOO存储截屏、贴图、素材图之外，你更乐意在这里与朋友分享生活中那些美好的瞬间。

照片外链是众多分享环节中的一环。两年来，作为一项基础服务，YUPOO稳定方便的外链逐渐成为所有功能中看似最强大的那一个，光芒甚至盖过了其他优秀的、独一无二的功能，它变成了一把双刃剑。一方面它让YUPOO用户数不断增长，流量不断上升，另一方面，站内纯粹的照片欣赏行为受到干扰，主站速度备受拖累。而更无奈的是，由此外链的效果也在某些城市也出现过不正常显示的状况。YUPOO的服务器数量和带宽在2007年直线上升。如果长此以往，YUPOO将离建站的初衷越行越远，并最终影响所有用户。相信这是每一位用户和YUPOO团队都不愿意看到的结果。

因此，针对用户选择YUPOO的目的不同，YUPOO将逐步实施更适合长远发展的外链系统规则。

现具体介绍未来的外链规则：
引入用户分级系统包括：原创照片用户和非原创照片用户（包括产品图)

1、原创用户会将使用专用的设备和带宽资源。

2、非原创用户外链的照片将加上水印。

3、原创用户外链增加800*800，1024*1024两种大尺寸的略缩图。

4、原创用户每个会员都可以设置3个外链信任网站，此3个网站外链不受限制。可以设置除信任网站外的外链处理方式：加个人水印、禁止外链。

5、原图外链调整规则：

非原创用户最大外链原图大小为100K，超过将显示大尺寸的略缩图；

原创用户在3个信任网站内原图外链不做限制(但须在系统限制范围内)，其他站点的外链规则同非原创用户。

6、原创用户增加更方便的外链方式，如：整个相册照片的外链代码、我的多张照片的外链代码等等。

7、沉睡用户方面：非原创用户超过10天未登陆、原创用户超过45天未登陆，外链图片将暂不显示，用户登陆后会重新激活。

8、系统限制（规则最高优先级，4~6条均以此为基础）：

外链到色情站或其他恶意外链站点，外链将被禁止或加上水印（包含但不仅限于色情站）；

照片外链需含有回链地址，网站有权对无回链地址的用户进行限制。

外链照片最大文件大小为300K，超过将显示大尺寸的略缩图。

*注意：上述所提大尺寸略缩图是指最接近原图尺寸的那张略缩图。以上规则不涉及收费用户

以上规则对站内使用没有任何限制。规则YUPOO会逐渐试行，届时每上线一项公布一项。YUPOO的服务器热爱美好的照片，YUPOO的团队会为最初的梦想一直努力，YUPOO会一如既往地重视用户体验。前提是你热爱YUPOO没日没夜运转的服务器，热爱YUPOO给你带来的分享乐趣。

同时，试行期间，欢迎大家对以上外链规则提出自己的建议或意见，我们会综合大家的建议和意见，最后正式写入又拍社区指南。Yupoo的未来需要大家来打造！

YUPOO团队

01:50 新功能预告：豆瓣“友邻”增加“我的朋友” (2388 Bytes) » Fenng's shared items in Google Reader

豆瓣准备新增加“我的朋友”关系，现在的“友邻”会分成 “我的朋友”和“我关注的人”。“我的朋友”是彼此认识熟悉的人，加朋友需要对方确认。你单方面感兴趣的人可以直接加为“我关注的人”。

我们发现越来越多的豆瓣er，友邻中会有几位是自己认识和熟悉的人，而且和对方互相都加为了友邻；有几位不一定是认识的，可能只是为了关注他/她的评论或是推荐。随着豆瓣上成员之间的交流越来越多，这样一种友邻关系已经不足够好用，而且带来了一些问题。比如当我想看看一个豆瓣er都有什么样的朋友圈，可能他的友邻有好多，一些还是豆瓣上的”常见面孔”，可他不一定真的有那么多朋友。

互相认识的朋友和单方面关注的人，在豆瓣上的信息隐私度也是非常不同的。互相认识的朋友会联系得密切一些，自己的动态愿意让熟悉的朋友知道，而不一定愿意向单方面关注自己的人透露。

这个功能上线后，预计会对大家的“友邻”关系和“友邻广播”产生一些变化。在单方面关注一个人之外，这次会新增加“我的朋友”双向关系，提供给互相熟悉认识的朋友们，大家可以将“友邻”中那些熟悉的“友”专门区分出来了。让“友”和“邻”的关系比较清晰地区别开来，也更加有利于在广播隐私设置里决定怎样开放你的举动。一般情况下，“朋友”在豆瓣上的多数举动会出现在广播里，而各类收藏行为和加友邻、加小组行为被广播限于“我关注的人”不可见。

刚上线时，大家的“友邻”会自动被转为“我关注的人”，需要大家及时和认识的友邻确认朋友关系，以便及时在广播中获取到朋友的动态。我们会提供引导功能，方便大家选一部分“我关注的人”加为你的朋友。大家也可以第一时间去调整自己的广播隐私设置，决定如何向友邻开放自己的举动。

希望通过这样一个变化，能够让豆瓣上的“友邻”更有用，也能帮助大家在豆瓣上找到真正兴趣相投的朋友。