Hibernate 之父 Gavin King[1]建议开发者升级到 Java EE 6 平台,并指出了一些不愿意升级的观点其实是没有根据的。 Java EE 6 发布后,我看到了很多反对升级到新平台的观点。这些反对观点大多是由 Tomcat / Jetty 以及一些开源框架(例如 Hibernate 与 Spring)的使用者提出。 当然,选择非标准、开源技术有很多好处。另外,在 EE 6 中,你可以使用你感兴趣的开源框架,Servlet 3 与 CDI 可以无缝集成第三方框架。因此,没有理由不使用 EE 6。尽管如此,我还是看到有人说: 升级到 EE 应用服务器很困难 这似乎是具体组织...阅读全文
导语:《纽约时报》网络版周二撰文称,甲骨文与欧盟监管机构在收购Sun交易上的斗争,集中反映了自由软件的重要性以及政府在保护自由软件时所引发的冲突。随着欧盟周一正式宣布反对甲骨文以74亿美元收购Sun的交易,双方的唇枪舌战在本周急剧升温。 以下为全文: 唇枪舌战 欧盟正式表示反对后,甲骨文马上对之大加抨击,称欧盟对于软件市场存在严重的误解。欧盟周二迅速做出反击,该机构竞争委员会官员尼利科洛斯(Neelie Kroes)批驳称,甲骨文的批评随意而且肤浅。 从某种程度上而言,二者的交锋与欧盟与微软、英特尔等科...阅读全文
简单来说,域名劫持就是把原本准备访问某网站的用户,在不知不觉中,劫持到仿冒的网站上,例如用户准备访问某家知名品牌的网上商店,黑客就可以通过域名劫持的手段,把其带到假的网上商店,同时收集用户的ID信息和密码等。 这种犯罪一般是通过DNS服务器的缓存投毒(cache poisoning)或域名劫持来实现的。最近几个月里,黑客已经向人们展示了这种攻击方式的危害。今年3月,SANS Institute发现一次将1,300个著名品牌域名改变方向的缓存投毒攻击,这些品牌包括ABC、American Express, Citi和Verizon Wireless等;1月份,Panix的域名被一名...阅读全文
临近年底,各类补习火爆,黑客们也紧盯此类补习培训类网站。近日,安全中心发现大量培训类网站被挂马,如上海疯狂英语、新课程免费资源网、以及福建语文网等近千家网站均被黑客染指。 大量的培训补习类网站存在风险,用户电脑随时可能被挂马网站染毒。安全专家指出,年底,病毒传播进入了传统的爆发时段。 每逢年关将至的时候,病毒数量总是会有一个较大的增长,今年的爆发尤具特色,流氓广告木马成为主体。它们利用捆绑程序、欺骗下载等方式进入电脑,疯狂修改IE首页和释放网页链接文件。 同时,在恶意网址方面,钓鱼网址已经远远超...阅读全文
一般来说,我们把正在计算机中执行的程序叫做”进程”(Process) ,而不将其称为程序(Program)。所谓”线程”(Thread),是”进程”中某个单一顺序的控制流。新兴的操作系统,如Mac,Windows NT,Windows 95等,大多采用多线程的概念,把线 程视为基本执行单位。线程也是Java中的相当重要的组成部分之一。 甚至最简单的Applet也是由多个线程来完成的。在Java中,任何一个Applet的paint()和update()方法都是由AWT(Abstract Window Toolkit)绘图与事件处理线程调用的,而Applet 主要的里程碑方法——init(),start(),st...阅读全文
在PHP程序里,我们常常会把”公用代码”或”公用部分”写进一个文件里,前者象我们的系统配置文件,比如config.php,或者公共函数都写入一个functions.php文件里;后者象一个站点都需要用到的页面头部,尾部.这样做的好处是可以很方便的维护站点,而如果这个公用部分要有所改动,无需再去改每一个页面,大大减少了我们的工作量. PHPLIB Template入门系列 - 4 模板嵌套 【楼 主】 在PHP程序里,我们常常会把”公用代码”或”公用部分”写进一个文件里,前者象我们的系统配置文件,比如config.php,或者公共函...阅读全文
当Java最初诞生的时候,它可以说是其他语言的进化版。不仅因为Java很简单,而且这一进化的语言还是一个可以运行第三方硬件字节码的虚拟机。它还是垃圾收集站,从而令存储管理和内核转储(core dump)不再是麻烦。当然还有它相当全面的类库。虽然它没有什么惊世的新性能,但它把许多语言的优点基于一身。 本来Java是一个简单独一的语言,但是Sun在长期运营Java的过程中出现了很多错误,比如将语言与runtime合用一个名字,从而使得用户在识别JVM语言项目如Jython、JRuby时难以从思想上隔离Java。最主要的是这样对runtime很不公,因为Ja...阅读全文
SQL Server事件探查器(Profiler)可以帮助数据库管理员跟踪SQL Server数据库所执行的特定事件,监视数据库的行为;并将这些有价值的信息保存到文件或表,以便以后用来分析解决数据库出现的问题,对数据库引擎性能进行优化。本文为大家一步一步讲述如何用SQL Server事件探查器来创建SQL Server跟踪的全过程。 创建跟踪的步骤: 1、首先从“开始”菜单指向“所有程序”,打开SQL Server Management Studio。 2、从“工具”菜单选择“事件探查器”。 3、当“事件探查器”主界面打开后,从“文件”菜单选择“新跟踪”。 ...阅读全文
2010年1月12日晨7时起,网络上开始陆续出现百度出现无法访问的情况反馈, 12时左右基本恢复正常;18时许百度发布官方版本公告;对事故原因说明为:“因www.baidu.com的域名在美国域名注册商处被非法篡改,导致全球多处用户不能正常访问百度。”黑客所使用的方式就是DNS劫持,那么什么叫DNS,什么又是DNS劫持呢,下面我们就来一一解析。 什么是DNS呢? 网络节点能够被寻址访问的原因,是由于网络节点拥有一个独立身份证,这是由网卡物理地址、IP地址和网络端口组成的一个地址体系。对于以TCP/IP为基础协议的Internet来说,必须找到访问对...阅读全文
目前微软系列产品中,危害计算机安全的漏洞主要有7个: 一、LSASS相关漏洞是本地安全系统服务中的缓冲区溢出漏洞,5月份的“震荡波”病毒正是利用此漏洞造成了互联网严重堵塞。 二、RPC接口相关漏洞首先它会在互联网上发送攻击包,造成企业局域网瘫痪,电脑系统崩溃等情况。去年爆发的“冲击波”病毒正是利用了此漏洞进行破坏,造成了全球上千万台计算机瘫痪,无数企业受到损失。 三、IE浏览器漏洞能够使得用户的信息泄露,比如用户在互联网通过网页填写资料,如果黑客利用这个漏洞很容易窃取用户个人隐私。 四、URL处理漏洞,此漏洞给...阅读全文
