至今尤為記憶深刻，在小學(xué)的作文里，最常形容天氣陰晴不定的語句，就是——比如6月的天氣如娃娃的臉，一會兒還是晴空萬里，一會兒就是烏云密布、陣雨一如簾布。在上周的日程里，北京地區(qū)的同學(xué)們也確實(shí)真真切切的領(lǐng)會了暴雨如注，及百年一遇的大雨對交通的直接影響。還好，一切都已過去，氣溫也回升到了夏天該有的溫度。與此同時(shí)，IT業(yè)界也有一些“陣雨”，那么，讓我們一同來回顧一下。

黯淡——再遭黑客SQL注入攻擊 索尼或已疲軟

索尼被黑的次數(shù)算起來應(yīng)該突破了兩位數(shù)，本周末，兩名黑客宣布拿下了Sony Pictures法國網(wǎng)站的用戶數(shù)據(jù)庫，獲取到了177172個(gè)E-Mail地址，并將其中的7成發(fā)送到了代碼共享網(wǎng)站Pastebin。導(dǎo)致索尼再次被襲擊的問題又出在SQL注入上，Sony Pictures由于防護(hù)工作薄弱，迄今為止是黑客攻擊的最大熱門，包括俄羅斯、索尼日本音樂娛樂和索愛的網(wǎng)站都不同程度遭受黑客入侵。

索尼遭到黑客攻擊已經(jīng)是月月都有的事了，不少黑客入侵索尼網(wǎng)站是為了達(dá)到炫耀的目的。至今為止，索尼與黑客的恩恩怨怨已經(jīng)持續(xù)數(shù)月之久，試問每次的攻擊都是為了為黑客團(tuán)體“伸張正義”嗎？

然而從另一個(gè)角度說，這次索尼所遭到的攻擊依然是SQL注入。這個(gè)在去年OWASP十大熱門威脅中排名第一的攻擊手段，顯然是黑客喜愛的攻擊方式。反觀索尼，遭到的不少攻擊中都是SQL注入，對于這種薄弱環(huán)節(jié)，一而再再而三地遭到襲擊，可見索尼并未吸取教訓(xùn)。在網(wǎng)絡(luò)安全方面，索尼或許已經(jīng)處于疲軟狀態(tài)了。

黑暗——Windows 8為什么會是開發(fā)人員的2012

在一周前微軟剛剛發(fā)布Windows 8的首個(gè)公開展示版本時(shí)，來自各界的反響普遍較為積極。Winodws 8提供的新用戶界面看起來簡潔、有吸引力、功能全面，而且這也是微軟推出的第一款被廣泛認(rèn)為具備友好外觀的桌面操作系統(tǒng)。然而，負(fù)面的聲音也同時(shí)出現(xiàn)。該 展示版本在Windows開發(fā)者群體中飽受詬病，原因非常明確：開發(fā)人員們被告知，他們一切固有的經(jīng)驗(yàn)、知識體系以及過去所編寫過的全部程序在 Winodws 8中都毫無用武之地。

問題的關(guān)鍵在于Windows 8為了使Windows系列操作系統(tǒng)能夠推廣到平板設(shè)備上而過分追求外觀與感受方面的要求，這使其不得不為那些充滿強(qiáng)烈“浸入式”體驗(yàn)以及新鮮風(fēng)格的全屏 應(yīng)用提供支持。隨之而來的情況是，Windows 8將針對這類應(yīng)用程序的開發(fā)而囊括各種新的API，癥結(jié)就在這里。其實(shí)擁有全新的API本身并不算大問題（但Windows系統(tǒng)平臺上從來就沒有支持過這 類平板風(fēng)格的應(yīng)用程序，所以當(dāng)下既有的各類資源顯然無法發(fā)揮作用），不過最令人抓狂的是微軟所公布的這類API的使用方式。主管Windows系統(tǒng)體驗(yàn)的 微軟副總裁Julie Larson-Green簡要對一款新的“浸入式”天氣預(yù)報(bào)程序進(jìn)行了介紹，整個(gè)說明中最為重要的內(nèi)容是該應(yīng)用程序用到了“我們?nèi)�新的開發(fā)平臺，也就是， 呃，基于HTML5及JavaScript。”

此言一出，開發(fā)業(yè)界立時(shí)哀鴻遍野、天怒人怨。

風(fēng)雨——SQL Server 2012將對某些的系統(tǒng)說“No，No，No”

微軟將限制下一代數(shù)據(jù)平臺的安裝和升級，只為支持他們的技術(shù)。據(jù)微軟的項(xiàng)目經(jīng)理Peter Saddow說，客戶將無法在不支持的操作系統(tǒng)上安裝代號為“Denali”的SQL Server 2012。 同樣的，用戶也不能從除了官方以外的途徑將數(shù)據(jù)平臺升級到代號為“Denali”的SQL Server 2012。

微軟在公布下一代SQL Server的名字將以Denali為代號，并發(fā)布了第一個(gè)測試版本之后，這一次再發(fā)聲明，主要是限制下一代SQL Server產(chǎn)品的安裝平臺和升級路徑。規(guī)定了可以安裝下代產(chǎn)品的平臺，以及可以升級到該版本的現(xiàn)有版本的型號。不知道這么做是好還是壞，微軟也在進(jìn)一步 調(diào)研中，我們也繼續(xù)拭目以待吧。

黎明——下一代防火墻相繼登場 防火墻迎來變局?

雖然業(yè)界對于“下一代防火墻”依然眾說紛紜，但進(jìn)入2011年，銳捷網(wǎng)絡(luò)、梭子魚、深信服、Palo Alto Networks、SonicWALL、WatchGuard等網(wǎng)絡(luò)安全廠商緊鑼密鼓地推出下一代防火墻產(chǎn)品(Next Generation Firewall)，似有遍地開花之勢。

雖然各網(wǎng)安廠商不遺余力的宣傳部署下一代防火墻的必要性，但是否會得到用戶的認(rèn)可還有待時(shí)間觀察，目前國內(nèi)企業(yè)實(shí)踐的案例還極低。由于NGFW的眾多集成 功能，是否會造成網(wǎng)絡(luò)延遲和性能的降低，同時(shí)，是不是易管理也成為企業(yè)重要考量。而下一代防火墻供應(yīng)商同樣需要去證明NGFW的部署會對傳統(tǒng)網(wǎng)絡(luò)架構(gòu)的改 變造成多大影響，或是否具有一定價(jià)格優(yōu)惠。

下一代防火墻還僅僅是處于宣傳階段，更多的人是希望了解它與傳統(tǒng)產(chǎn)品之間的差別，NGFW能否給我們帶來不一樣的應(yīng)用呢？有沒有必要更換現(xiàn)有的安全產(chǎn)品呢？然而，現(xiàn)在眾多廠商所發(fā)布的產(chǎn)品各不相同，也有概念上的區(qū)別。不少用戶都無法區(qū)分UTM和下一代防火墻之間的差異，這不禁讓大家迷惑，從而對于下一代防火墻這個(gè)產(chǎn)品望而卻步。

陽光——掀起C++ 11的神秘面紗

C++之父Bjame Stroustrup最近說C++11就像一個(gè)新語言，因?yàn)樗�的核心發(fā)生了巨大的變化�，F(xiàn)在的C++11支持Lambda表達(dá)式，對象類型自動(dòng)推斷，統(tǒng)一的初始化語法，委托構(gòu)造函數(shù)，deleted和defaulted函數(shù)聲明nullptr，以及最重要的右值引用。

也有很多人質(zhì)疑C++11，覺得它太復(fù)雜，不過就像是Stroustrup說的C++11感覺就像一個(gè)新語言，多花些時(shí)間逐漸消化這一切，當(dāng)你完全吸收了C++11的變化后，也許你會覺得這是一個(gè)更好的新語言。

原文鏈接：http://news.51cto.com/art/201106/271397.htm

標(biāo)簽： 安全 代碼 防火墻 開發(fā)者 排名 企業(yè) 數(shù)據(jù)庫 推廣 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全廠商 網(wǎng)站 問題 用戶 優(yōu)惠

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。