k****a
发帖数: 4944 | 1 Windows Phone系统将会更受各个企业的青睐。 |
u****d
发帖数: 23938 | 2 2年前左右吧,有个世界黑客大赛,看哪个系统最容易被黑,结果mac OX是最容易、最
短时间被攻破的操作系统,尽管黑客们对它一点也不熟悉;而 win 7是最难攻克的,那
次比赛花了很长时间才搞定。2年过去了,希望Mac OS能有所长进。
在黑客眼里,Mac OS形同虚设,不值得一攻。
【在 k****a 的大作中提到】
: Windows Phone系统将会更受各个企业的青睐。
|
l**n
发帖数: 7272 | 3 Mac OS份额太小。实际上没有经历真正的test。苹果如果不在这上面操点心肯定死得很
惨。
【在 u****d 的大作中提到】
: 2年前左右吧,有个世界黑客大赛,看哪个系统最容易被黑,结果mac OX是最容易、最
: 短时间被攻破的操作系统,尽管黑客们对它一点也不熟悉;而 win 7是最难攻克的,那
: 次比赛花了很长时间才搞定。2年过去了,希望Mac OS能有所长进。
: 在黑客眼里,Mac OS形同虚设,不值得一攻。
|
c*c
发帖数: 2983 | 4 这种没啥意思,一个open source,一个closed source的OS,怎么比安全性?
bug数量可能一样多,但是open source一下子就可以找到一两个bug,closed source花
两个礼拜才找到,等5年以后再回来比还差不多 |
g*****g
发帖数: 34805 | 5 open source的东西,有bug基本上是developer先找出来了。
close source的东西,有bug基本上是大家被感染了一遍然后
才发现了。
我到现在还记得cih,还有后来一个会不停重启的病毒。
【在 c*c 的大作中提到】
: 这种没啥意思,一个open source,一个closed source的OS,怎么比安全性?
: bug数量可能一样多,但是open source一下子就可以找到一两个bug,closed source花
: 两个礼拜才找到,等5年以后再回来比还差不多
|
p****e
发帖数: 3548 | 6 哈哈, linux是open source的
【在 g*****g 的大作中提到】
: open source的东西,有bug基本上是developer先找出来了。
: close source的东西,有bug基本上是大家被感染了一遍然后
: 才发现了。
: 我到现在还记得cih,还有后来一个会不停重启的病毒。
|
L*****e
发帖数: 8347 | 7 我怎么觉得你说反了,close source的都是dev/test自己先吃dog food,open source
的才是拿customer做小白鼠。。。
Nexus Q就是又急猴猴地吧dog food喂customer,还居然卖$299,后来自己也不好意思
了,不卖了。为了奖励勇敢的预订dog food的粉丝们,$299改免费了。。。
【在 g*****g 的大作中提到】
: open source的东西,有bug基本上是developer先找出来了。
: close source的东西,有bug基本上是大家被感染了一遍然后
: 才发现了。
: 我到现在还记得cih,还有后来一个会不停重启的病毒。
|
g*****g
发帖数: 34805 | 8 论安全性,金融行业最敏感。看看NYSE,nazdaq的服务器都跑啥就知道了,
Nexus Q也拿来举例子,LOL。
source
【在 L*****e 的大作中提到】
: 我怎么觉得你说反了,close source的都是dev/test自己先吃dog food,open source
: 的才是拿customer做小白鼠。。。
: Nexus Q就是又急猴猴地吧dog food喂customer,还居然卖$299,后来自己也不好意思
: 了,不卖了。为了奖励勇敢的预订dog food的粉丝们,$299改免费了。。。
|
f*******5
发帖数: 10321 | 9 dev/test一般跟安全无关
source
【在 L*****e 的大作中提到】
: 我怎么觉得你说反了,close source的都是dev/test自己先吃dog food,open source
: 的才是拿customer做小白鼠。。。
: Nexus Q就是又急猴猴地吧dog food喂customer,还居然卖$299,后来自己也不好意思
: 了,不卖了。为了奖励勇敢的预订dog food的粉丝们,$299改免费了。。。
|
L*****e
发帖数: 8347 | 10 你又是一贯的作风:跑题。NYSE,nazdaq的服务器跑啥,说明了linux的bug主要是dev
抓的?说明了linux没有让用户先吃狗食?
我老早就说了,open source的一贯作风就是早早把未成熟的东西推出去让用户使用,
反正是免费的,用户作为试验小白鼠中毒死亡也只能是吃瘪。。。
【在 g*****g 的大作中提到】
: 论安全性,金融行业最敏感。看看NYSE,nazdaq的服务器都跑啥就知道了,
: Nexus Q也拿来举例子,LOL。
:
: source
|
|
|
L*****e
发帖数: 8347 | 11 笑话,dev/test不做security test啊你以为?
【在 f*******5 的大作中提到】
: dev/test一般跟安全无关
:
: source
|
f*******5
发帖数: 10321 | 12 都做什么security test我听听?
【在 L*****e 的大作中提到】
: 笑话,dev/test不做security test啊你以为?
|
c*******y
发帖数: 3529 | 13 上次那个flashback也挺惨的吧。
我跟一美国朋友说,他一副很有优越感的样子:
no,no no, impossible, it is mac!no virus!
【在 l**n 的大作中提到】
: Mac OS份额太小。实际上没有经历真正的test。苹果如果不在这上面操点心肯定死得很
: 惨。
|
L*****e
发帖数: 8347 | 14 有人付讲课费的话,我哪天给细八一八。。。
【在 f*******5 的大作中提到】
: 都做什么security test我听听?
|
h*d
发帖数: 19309 | 15 usability和security本来就是反比
【在 k****a 的大作中提到】
: Windows Phone系统将会更受各个企业的青睐。
|
f*******5
发帖数: 10321 | 16 boo
【在 L*****e 的大作中提到】
: 有人付讲课费的话,我哪天给细八一八。。。
|
L*****e
发帖数: 8347 | 17 以前果果在官网上牛逼哄哄地挂了这么句话:根本无需你的参与,Mac OS X 即可防御
各种病毒和其他恶意程序或软件的侵扰。
现在觉得牛逼吹大发了,把这句话撤掉了。。。
【在 c*******y 的大作中提到】
: 上次那个flashback也挺惨的吧。
: 我跟一美国朋友说,他一副很有优越感的样子:
: no,no no, impossible, it is mac!no virus!
|
x*********3
发帖数: 1438 | 18 呵呵,没记错的话,nazdaq服务器是用的微软的,数据库用的SQL Server。
NYSE用的UNIX。
【在 g*****g 的大作中提到】
: 论安全性,金融行业最敏感。看看NYSE,nazdaq的服务器都跑啥就知道了,
: Nexus Q也拿来举例子,LOL。
:
: source
|
p******h
发帖数: 1783 | 19 果子吹牛又不是什么新鲜事,较早的有mac强于pc的n点理由
关键果子牛逼在他吹得牛有人信
【在 L*****e 的大作中提到】
: 以前果果在官网上牛逼哄哄地挂了这么句话:根本无需你的参与,Mac OS X 即可防御
: 各种病毒和其他恶意程序或软件的侵扰。
: 现在觉得牛逼吹大发了,把这句话撤掉了。。。
|
g*****g
发帖数: 34805 | 20 我老论的是安全性,成熟不成熟那不都是个过程。
开源的东西成熟得快罢了。
dev
【在 L*****e 的大作中提到】
: 你又是一贯的作风:跑题。NYSE,nazdaq的服务器跑啥,说明了linux的bug主要是dev
: 抓的?说明了linux没有让用户先吃狗食?
: 我老早就说了,open source的一贯作风就是早早把未成熟的东西推出去让用户使用,
: 反正是免费的,用户作为试验小白鼠中毒死亡也只能是吃瘪。。。
|
|
|
g*****g
发帖数: 34805 | 21 LOL,你跟NeverLearn一路相承,去google一下再来吹吧。
【在 x*********3 的大作中提到】
: 呵呵,没记错的话,nazdaq服务器是用的微软的,数据库用的SQL Server。
: NYSE用的UNIX。
|
L*****e
发帖数: 8347 | 22 我老吐槽的是您的这句话:
open source的东西,有bug基本上是developer先找出来了。
close source的东西,有bug基本上是大家被感染了一遍然后
才发现了。
至于说“开源的东西成熟的快”,算了,懒得拍了。。。
【在 g*****g 的大作中提到】
: 我老论的是安全性,成熟不成熟那不都是个过程。
: 开源的东西成熟得快罢了。
:
: dev
|
s****c
发帖数: 11300 | 23 开源成熟的快? 测试人员多倒是真的
n多bug 一年前就在bug列表里面晃悠了 一年以后还有。。。
【在 L*****e 的大作中提到】
: 我老吐槽的是您的这句话:
: open source的东西,有bug基本上是developer先找出来了。
: close source的东西,有bug基本上是大家被感染了一遍然后
: 才发现了。
: 至于说“开源的东西成熟的快”,算了,懒得拍了。。。
|
g*****g
发帖数: 34805 | 24 我老说的这句话没什么错,开源软件大部分是面向开发者的。
你对开源软件完全不了解罢了。我老contribute过开源软件
的fix,我老是developer。
我吐槽的windows问题,一次造成我C盘数据丢失,D盘后的
数据还是我改分区表手工找回来的,一次造成公司那个site一天没人
能工作,我说的是IT大公司。这不是什么有意图的攻击,纯粹
感染病毒而已。
【在 L*****e 的大作中提到】
: 我老吐槽的是您的这句话:
: open source的东西,有bug基本上是developer先找出来了。
: close source的东西,有bug基本上是大家被感染了一遍然后
: 才发现了。
: 至于说“开源的东西成熟的快”,算了,懒得拍了。。。
|
g*****g
发帖数: 34805 | 25 谁也没见你们微软的bug列表在外面,谁知道不是一堆堆
晃悠了好几年呢?你这个完全没有说服力。
【在 s****c 的大作中提到】
: 开源成熟的快? 测试人员多倒是真的
: n多bug 一年前就在bug列表里面晃悠了 一年以后还有。。。
|
b********7
发帖数: 12906 | |
l**n
发帖数: 7272 | 27 诸位,大家还是去找全文看看吧。
从报道上看。这个是用exchange server做测试。这个wipe是把跟exchange相关的东西
wipe了?还是把所有的都wipe了?大家能不能把东西搞清楚了再讨论。
又及:软软的朋友们好像对狗狗和果果不友好嘛。
http://www.wpcentral.com/windows-phone-dodges-black-hat-2012-ce |
f*******5
发帖数: 10321 | 28 至少把个人的东西wipe了,apps的要看系统。
【在 l**n 的大作中提到】
: 诸位,大家还是去找全文看看吧。
: 从报道上看。这个是用exchange server做测试。这个wipe是把跟exchange相关的东西
: wipe了?还是把所有的都wipe了?大家能不能把东西搞清楚了再讨论。
: 又及:软软的朋友们好像对狗狗和果果不友好嘛。
: http://www.wpcentral.com/windows-phone-dodges-black-hat-2012-ce
|
l**n
发帖数: 7272 | 29 如果只是把跟exchange server相关的account info 删了,那至少MS应该把cert出错处
理的细节跟大家share一下。这次Both Android and iOS are wrong。有点儿幕后黑手
的感觉。
Bypass invalid SSL cert 或者给个warning在consumer端是经常发生的事。
【在 f*******5 的大作中提到】
: 至少把个人的东西wipe了,apps的要看系统。
|
x*********3
发帖数: 1438 | 30 本来懒得说这些的,干嘛非得把脸伸过来打呢。。。
http://www.microsoft.com/casestudies/Case_Study_Detail.aspx?Cas
【在 g*****g 的大作中提到】
: LOL,你跟NeverLearn一路相承,去google一下再来吹吧。
|
|
|
f*******5
发帖数: 10321 | 31 应该跟exchange关系不大。android应该对self-signed cert给警告,ios应该允许不接
受new cert。对于wp7,我自己的理论是可能系统功能还没开发到那一步,因为wp7不能
自动接收cert,只能用户手动加cert。
【在 l**n 的大作中提到】
: 如果只是把跟exchange server相关的account info 删了,那至少MS应该把cert出错处
: 理的细节跟大家share一下。这次Both Android and iOS are wrong。有点儿幕后黑手
: 的感觉。
: Bypass invalid SSL cert 或者给个warning在consumer端是经常发生的事。
|
g*****g
发帖数: 34805 | 32 LOL,软轮真是一个德行。你举的例子就是上次我在Programming
把NeverLearn打得啪啪响的。他也是拿这个出来装逼,
it deployed Microsoft? SQL Server? 2005 on two 4-node clusters to support
its Market Data Dissemination System (MDDS)
你知道MDDS是啥吗?不知道你也看看底下的数字。
Every trade that is processed in the NASDAQ marketplace goes through the
MDDS system, with SQL Server 2005 handling some 5,000 transactions per
second at market open. SQL Server 2005 simultaneously handles about 100,000
queries a day
10万queries/天。LOL,但凡有脑子的人都可以想见这是什么系统。也就是
微软没有常识的五毛们才会相信这是nas的stock exchange。
nasdaq到底跑得啥,这里说得很明白。
http://lwn.net/Articles/411064/
NASDAQ OMX's exchanges run on thousands of Linux-based servers.
我不明白的是为啥微软的雇员不会用自己的脑子来想问题。看到微软说
我们整了个nasdaq的服务就天真地认为是stock exchange,有一个不奇怪,
反反复复在很多人上出现,就很奇怪了。
【在 x*********3 的大作中提到】
: 本来懒得说这些的,干嘛非得把脸伸过来打呢。。。
: http://www.microsoft.com/casestudies/Case_Study_Detail.aspx?Cas
|
L*****e
发帖数: 8347 | 33 你又在那混淆概念了,开源软件的用户面向开发者,这些开发者就成了这个软件的开发
者了?
Visual Studio是给开发者用的软件,所有用Visual Studio的就成了Visual Studio的
开发者了?Linux有很多开发者在用,这些开发者都contribute Linux bug fix了?这
些使用者都成了Linux的开发者了?
【在 g*****g 的大作中提到】
: 我老说的这句话没什么错,开源软件大部分是面向开发者的。
: 你对开源软件完全不了解罢了。我老contribute过开源软件
: 的fix,我老是developer。
: 我吐槽的windows问题,一次造成我C盘数据丢失,D盘后的
: 数据还是我改分区表手工找回来的,一次造成公司那个site一天没人
: 能工作,我说的是IT大公司。这不是什么有意图的攻击,纯粹
: 感染病毒而已。
|
z*n
发帖数: 2893 | 34 你还是逻辑不清啊,真为你对open source community的贡献感到担心.
你自己的问题:
他已经给你答案是nazdaq有机器运行着windows server/SQL server,
你说不对, trading system用的是linux...
证反一反例就够了,你说这一堆只是说明逻辑没学好.
000 |
g*****g
发帖数: 34805 | 35 不知道如何混淆概念?开源的本意就是如此,如果你不是开发者,
开不开源对你有意义吗?
【在 L*****e 的大作中提到】
: 你又在那混淆概念了,开源软件的用户面向开发者,这些开发者就成了这个软件的开发
: 者了?
: Visual Studio是给开发者用的软件,所有用Visual Studio的就成了Visual Studio的
: 开发者了?Linux有很多开发者在用,这些开发者都contribute Linux bug fix了?这
: 些使用者都成了Linux的开发者了?
|
s******v
发帖数: 4495 | 36 goodbug是对的,可能有部分外围系统是based on windows,你这个是market data,真
正做trading/order match的应该都是unix based,以前是hp-ux,现在应该是linux。
client多是windows,
【在 x*********3 的大作中提到】
: 本来懒得说这些的,干嘛非得把脸伸过来打呢。。。
: http://www.microsoft.com/casestudies/Case_Study_Detail.aspx?Cas
|
g*****g
发帖数: 34805 | 37 几个微软的五毛还互相擦屁股了,我老说nasdaq跑得是linux,
我自然指的是stock exchange。他说不对,是windows,举了
个傻逼10万/day的例子,随便一个小破网站都能有这个10倍的
流量。充分显示出了无知。
我操,微软内部有路由吧,绝大多数路由器是跑Linux的,比如
你的home router。是不是微软跑的就是Linux,丢了人还扯上了。
【在 z*n 的大作中提到】
: 你还是逻辑不清啊,真为你对open source community的贡献感到担心.
: 你自己的问题:
: 他已经给你答案是nazdaq有机器运行着windows server/SQL server,
: 你说不对, trading system用的是linux...
: 证反一反例就够了,你说这一堆只是说明逻辑没学好.
: 000
|
z*n
发帖数: 2893 | 38 咱们先把个人情绪放一放, 逻辑是严谨的, 和你我是阿猫阿狗没关系.
nasdaq跑的是linux+windows, 你说的"跑得的是linux"是不对的, 他已经有反例给你
证伪了.
你如果想更细致的说是trading system, reporting system, clients, email system,
这是另外的命题.
你有什么意见么?
【在 g*****g 的大作中提到】
: 几个微软的五毛还互相擦屁股了,我老说nasdaq跑得是linux,
: 我自然指的是stock exchange。他说不对,是windows,举了
: 个傻逼10万/day的例子,随便一个小破网站都能有这个10倍的
: 流量。充分显示出了无知。
: 我操,微软内部有路由吧,绝大多数路由器是跑Linux的,比如
: 你的home router。是不是微软跑的就是Linux,丢了人还扯上了。
|
g*****g
发帖数: 34805 | 39 我老举的也是反例,你们微软用的也是linux。LOL
system,
【在 z*n 的大作中提到】
: 咱们先把个人情绪放一放, 逻辑是严谨的, 和你我是阿猫阿狗没关系.
: nasdaq跑的是linux+windows, 你说的"跑得的是linux"是不对的, 他已经有反例给你
: 证伪了.
: 你如果想更细致的说是trading system, reporting system, clients, email system,
: 这是另外的命题.
: 你有什么意见么?
|
z*n
发帖数: 2893 | 40 这和你前面的逻辑问题无关.
况且也明显是伪命题.
【在 g*****g 的大作中提到】
: 我老举的也是反例,你们微软用的也是linux。LOL
:
: system,
|
|
|
g*****g
发帖数: 34805 | 41 逻辑问题,他要打我的脸,谁的脸肿了还用说吗?
你拼命擦屁股又有何用。
【在 z*n 的大作中提到】
: 这和你前面的逻辑问题无关.
: 况且也明显是伪命题.
|
L*****e
发帖数: 8347 | 42 开源软件非开发者不用了?开源软件的意义就是非开发者不要用,用了后果自负?
BTW,纠正下你前面说的我没搞过开源软件的话,Eclipse的debug tool里有我老的code
。。。
【在 g*****g 的大作中提到】
: 不知道如何混淆概念?开源的本意就是如此,如果你不是开发者,
: 开不开源对你有意义吗?
|
z*n
发帖数: 2893 | 43 明显是你的命题是伪命题,被人打脸是应该的.
问题是他已经给你正确的证明,你愣没看明白...
【在 g*****g 的大作中提到】
: 逻辑问题,他要打我的脸,谁的脸肿了还用说吗?
: 你拼命擦屁股又有何用。
|
g*****g
发帖数: 34805 | 44 开源软件不是非开发者不用,但大多数bug是开发者找出来的,我说的
难道有错?
code
【在 L*****e 的大作中提到】
: 开源软件非开发者不用了?开源软件的意义就是非开发者不要用,用了后果自负?
: BTW,纠正下你前面说的我没搞过开源软件的话,Eclipse的debug tool里有我老的code
: 。。。
|
g*****g
发帖数: 34805 | 45 你就装吧,左脸打了伸右脸是你的一贯毛病。
反正我是没脸说nasdaq的服务器一天10万request。
至于旗下一个很小的服务用windows,我从来没说不可能。
就如你们微软,你敢说没有linux的server?但我绝对
不会说微软跑的是linux。
【在 z*n 的大作中提到】
: 明显是你的命题是伪命题,被人打脸是应该的.
: 问题是他已经给你正确的证明,你愣没看明白...
|
z*n
发帖数: 2893 | 46 ...正确的说法是被使用者找出来的. 其实就是左眼说的拿用户当小白鼠.
这要看小白的强壮程度了...
比如TP上的andriod port, 用户就歇菜了.
【在 g*****g 的大作中提到】
: 开源软件不是非开发者不用,但大多数bug是开发者找出来的,我说的
: 难道有错?
:
: code
|
L*****e
发帖数: 8347 | 47 别胡扯了,gmail, chrome, linux我都report过bugs,你是说我也算gmail, chrome,
linux的开发者?
【在 g*****g 的大作中提到】
: 开源软件不是非开发者不用,但大多数bug是开发者找出来的,我说的
: 难道有错?
:
: code
|
g*****g
发帖数: 34805 | 48 你report了这些系统的大多数bugs?
【在 L*****e 的大作中提到】
: 别胡扯了,gmail, chrome, linux我都report过bugs,你是说我也算gmail, chrome,
: linux的开发者?
|
L*****e
发帖数: 8347 | 49 开源软件的bug大部分都是开发者report的,闭源的bug大部分都是用户report的,这话
你自己信吗?
【在 L*****e 的大作中提到】
: 别胡扯了,gmail, chrome, linux我都report过bugs,你是说我也算gmail, chrome,
: linux的开发者?
|
z*n
发帖数: 2893 | 50 咱们一个一个的来纠错, 你这逻辑真是该补补.
你前后有两个命题,
1, nasdaq跑的是linux
明显是伪命题,至少那reporting system和client是windows.
2, MS跑的是linux
同出一辙,明显是伪命题,很容易举出反例.
这真是被打了左脸还非要让人用同样的方法打右脸.
【在 g*****g 的大作中提到】
: 你就装吧,左脸打了伸右脸是你的一贯毛病。
: 反正我是没脸说nasdaq的服务器一天10万request。
: 至于旗下一个很小的服务用windows,我从来没说不可能。
: 就如你们微软,你敢说没有linux的server?但我绝对
: 不会说微软跑的是linux。
|
|
|
s**u
发帖数: 1436 | 51 London以前是用windows做trading system的,不过09年down了一天,10年换成linux了
。另外09年宕机更多的是因为系统跟不上时代了,而不是因为安全问题。
【在 s******v 的大作中提到】
: goodbug是对的,可能有部分外围系统是based on windows,你这个是market data,真
: 正做trading/order match的应该都是unix based,以前是hp-ux,现在应该是linux。
: client多是windows,
|
g*****g
发帖数: 34805 | 52 丢人的原贴在此,你再擦屁股也无用。大家都是成年人,
玩过家家就没必要了。我老在这里发帖不是写论文,有
一点common sense的人都理解怎么回事。没有common
sense的无法理喻我也不想教育。
发信人: xiaohehe123 (xiaohehe123), 信区: PDA
标 题: Re: Re: 2012黑帽安全技术大会:WP安全性胜过iOS或Android。。
发信站: BBS 未名空间站 (Tue Aug 7 13:38:40 2012, 美东)
呵呵,没记错的话,nazdaq服务器是用的微软的,数据库用的SQL Server。
NYSE用的UNIX。
【在 g*****g 的大作中提到】
: 论安全性,金融行业最敏感。看看NYSE,nazdaq的服务器都跑啥就知道了,
: Nexus Q也拿来举例子,LOL。
:
: source
|
L*****e
发帖数: 8347 | 53 像我这样的用户们report了大多数的bug。。。
【在 g*****g 的大作中提到】
: 你report了这些系统的大多数bugs?
|
g*****g
发帖数: 34805 | 54 没统计,没真相。
【在 L*****e 的大作中提到】
: 像我这样的用户们report了大多数的bug。。。
|
z*n
发帖数: 2893 | 55 原贴是这个,不是你那个.
要不你给说说金融行业跑的到底是什么? 你真认为可能没有windows, 能证明你想说明
的更安全?
【在 g*****g 的大作中提到】
: 论安全性,金融行业最敏感。看看NYSE,nazdaq的服务器都跑啥就知道了,
: Nexus Q也拿来举例子,LOL。
:
: source
|
s******v
发帖数: 4495 | 56 还真有人用windows做trading system啊,太2了,用和别人一样的linux系统,down机
了可以骂厂家,用windows当机了,只能到microsoft当sales去找另外一个SB
【在 s**u 的大作中提到】
: London以前是用windows做trading system的,不过09年down了一天,10年换成linux了
: 。另外09年宕机更多的是因为系统跟不上时代了,而不是因为安全问题。
|
g*****g
发帖数: 34805 | 57 我老说过金融行业完全没有windows吗?只不过最大,最重要的系统
跑的得*nix,这是common sense。越是外围的系统,被黑了,当了
损失越低,跑啥就没那么重要。这也是common sense。10万request
级别的系统,我很肯定都不是第二重要级别的系统,随便一个小broker
每天受到的request都比这个多,我老是没脸那这个证明nasdaq跑的
是windows。
我老说过,这是个论坛,我不是发论文,你如果没有common sense,
要玩断章取义,只能显示出你的无知。撒泼是没有意义的。
【在 z*n 的大作中提到】
: 原贴是这个,不是你那个.
: 要不你给说说金融行业跑的到底是什么? 你真认为可能没有windows, 能证明你想说明
: 的更安全?
|
z*n
发帖数: 2893 | 58 你的原贴在这里:
咱们终于有了一个共识,nazdaq是两种系统都有. 你的linux命题是错误的.
即便更改原始命题为你下面说的,你也需要有论据来完成你命题的逻辑推理.
security的common sense是只需要有漏洞,无论漏洞发生的系统是做什么的.你的新的命
题需要的论据是nasdaq的trading system选择linux是因为security原因,这需要实证,
拍脑袋是没说服力的.
你的实证在哪里? |
s**u
发帖数: 1436 | 59 各家的trading system都是定做的吧。
【在 s******v 的大作中提到】
: 还真有人用windows做trading system啊,太2了,用和别人一样的linux系统,down机
: 了可以骂厂家,用windows当机了,只能到microsoft当sales去找另外一个SB
|
L*****e
发帖数: 8347 | 60 “close source的东西,有bug基本上是大家被感染了一遍然后才发现了。”
那你这句话有统计有真相?
【在 g*****g 的大作中提到】
: 没统计,没真相。
|
|
|
N********n
发帖数: 8363 | 61
你丫这套借NYSE鼓吹JAVA的骗术还没耍够啊?上回攻击.Net说不行,在纽
约没人用,只有JAVA才行。我说那是扯淡,Windows / .Net照样跑,DATA
WAREHOUSE用SQL SERVER没问题。你拿出NASDAQ一个底层模块做反例就开始
叫唤。底层模块全是C/C++ NATIVE CODE写的实时系统跟你应用层的JAVA有
个毛关系?然后就开始嘴硬,什么JAVA做实时系统也行,就这样还敢显?
【在 g*****g 的大作中提到】
: LOL,你跟NeverLearn一路相承,去google一下再来吹吧。
|
g*****g
发帖数: 34805 | 62 你show 智商还没低限了,微软能把10万请求级的系统作为
use case放在官方网站上,恰恰证明了windows在nasdaq的系统
里多么没有地位。这一点你都想不通,那只能是煮熟鸭子还嘴硬。
都知道你们是养老公司,人烂点没关系,辩论全靠体力好。
我老难道是为了说服你吗?大家知道怎么回事就行了。
证,
【在 z*n 的大作中提到】
: 你的原贴在这里:
: 咱们终于有了一个共识,nazdaq是两种系统都有. 你的linux命题是错误的.
: 即便更改原始命题为你下面说的,你也需要有论据来完成你命题的逻辑推理.
: security的common sense是只需要有漏洞,无论漏洞发生的系统是做什么的.你的新的命
: 题需要的论据是nasdaq的trading system选择linux是因为security原因,这需要实证,
: 拍脑袋是没说服力的.
: 你的实证在哪里?
|
g*****g
发帖数: 34805 | 63 显摆的是你拿出10万级请求牛逼哄哄的鼓吹windows server.
跟前面这哥们一个德行。.Net不行那是你鼓吹的LSE论证的了,你脸
还不够肿的。
【在 N********n 的大作中提到】
:
: 你丫这套借NYSE鼓吹JAVA的骗术还没耍够啊?上回攻击.Net说不行,在纽
: 约没人用,只有JAVA才行。我说那是扯淡,Windows / .Net照样跑,DATA
: WAREHOUSE用SQL SERVER没问题。你拿出NASDAQ一个底层模块做反例就开始
: 叫唤。底层模块全是C/C++ NATIVE CODE写的实时系统跟你应用层的JAVA有
: 个毛关系?然后就开始嘴硬,什么JAVA做实时系统也行,就这样还敢显?
|
g*****g
发帖数: 34805 | 64 这个统计除了微软没人能拿得到,open source的jira系统通常是
大家都能访问的。我老的公司也经常更新linux 内核,还没有一次是
因为被攻击被迫的。每次的ticket都可以看到是谁file的。
【在 L*****e 的大作中提到】
: “close source的东西,有bug基本上是大家被感染了一遍然后才发现了。”
: 那你这句话有统计有真相?
|
z*n
发帖数: 2893 | 65 我没兴趣看你骂街,人身攻击打住.想讨论问题从事实出发.
我指出了你的逻辑错误和推理中所缺的论据,你真有论据咱们继续讨论,否则承认自己
又拍脑袋炮制结论.
【在 g*****g 的大作中提到】
: 你show 智商还没低限了,微软能把10万请求级的系统作为
: use case放在官方网站上,恰恰证明了windows在nasdaq的系统
: 里多么没有地位。这一点你都想不通,那只能是煮熟鸭子还嘴硬。
: 都知道你们是养老公司,人烂点没关系,辩论全靠体力好。
: 我老难道是为了说服你吗?大家知道怎么回事就行了。
:
: 证,
|
g*****g
发帖数: 34805 | 66 论据?LOL,10万request的系统来代表nasdaq,你还跟我谈
论据?
【在 z*n 的大作中提到】
: 我没兴趣看你骂街,人身攻击打住.想讨论问题从事实出发.
: 我指出了你的逻辑错误和推理中所缺的论据,你真有论据咱们继续讨论,否则承认自己
: 又拍脑袋炮制结论.
|
z*n
发帖数: 2893 | 67 如果没有论据你怎么得出的前面的"传染一遍"的结论?
【在 g*****g 的大作中提到】
: 这个统计除了微软没人能拿得到,open source的jira系统通常是
: 大家都能访问的。我老的公司也经常更新linux 内核,还没有一次是
: 因为被攻击被迫的。每次的ticket都可以看到是谁file的。
|
g*****g
发帖数: 34805 | 68 我老举的两个例子都很著名。跟linux系统一比就很说明问题。
【在 z*n 的大作中提到】
: 如果没有论据你怎么得出的前面的"传染一遍"的结论?
|
z*n
发帖数: 2893 | 69 你是不是想承认其实你没有论据, 只有结论?
那我们可以打住了,我对于你的拍脑袋结论没兴趣.
【在 g*****g 的大作中提到】
: 论据?LOL,10万request的系统来代表nasdaq,你还跟我谈
: 论据?
|
g*****g
发帖数: 34805 | 70 您老人家腆着脸拿着10万请求的系统来代表nasdaq,
属于拍脑袋还死撑的极品。我老是对继续辩论这个没有兴趣。
人至贱则无敌。
【在 z*n 的大作中提到】
: 你是不是想承认其实你没有论据, 只有结论?
: 那我们可以打住了,我对于你的拍脑袋结论没兴趣.
|
|
|
z*n
发帖数: 2893 | 71 最后一句话很offending, 但我不和你一般见识了.
至少咱们还是有了一个共同的观点,既然没有进一步的事实做论据,这话题咱们打住吧
.
【在 g*****g 的大作中提到】
: 您老人家腆着脸拿着10万请求的系统来代表nasdaq,
: 属于拍脑袋还死撑的极品。我老是对继续辩论这个没有兴趣。
: 人至贱则无敌。
|
l*********s
发帖数: 5409 | 72 裸体360度跪求免费连接,谢谢你一家啦
source
【在 L*****e 的大作中提到】
: 我怎么觉得你说反了,close source的都是dev/test自己先吃dog food,open source
: 的才是拿customer做小白鼠。。。
: Nexus Q就是又急猴猴地吧dog food喂customer,还居然卖$299,后来自己也不好意思
: 了,不卖了。为了奖励勇敢的预订dog food的粉丝们,$299改免费了。。。
|
N********n
发帖数: 8363 | 73
LOL,人家10万才用了几个Sql Server NODE?你觉得不行拿要不上你鼓吹的
CASSANDRA? LOL. 上次讨论你使出吃奶劲到LINUX的BLOG上挖出一篇文章来贬
.Net抬JAVA,仔细一看人家文章写的是Native Real-Time System,跟JAVA有
啥关系?交易所干重活的是Real Time System,你JAVA不过是个打杂的。用
了就用了,也没什么,各司其职嘛。你非要出来骗,好像.Net不行,JAVA才
能HIGH PERFORMANCE。那就不客气了,只好把你揭穿了。
【在 g*****g 的大作中提到】
: 显摆的是你拿出10万级请求牛逼哄哄的鼓吹windows server.
: 跟前面这哥们一个德行。.Net不行那是你鼓吹的LSE论证的了,你脸
: 还不够肿的。
|
s*****n
发帖数: 5488 | 74 纯属放屁。close source邪恶的微软。一个dev对一个sdet.dev还要写unit test,
functional test.每次check-in前运行3000-4000多个分析出的相关测试例子。那个
open source 养得起?
邪恶的微软的某位教头讲的好。无知有两种,一种是不知道,一种是不知道自己不知道。
2nd order ignorance才是最可怕的。
【在 g*****g 的大作中提到】
: open source的东西,有bug基本上是developer先找出来了。
: close source的东西,有bug基本上是大家被感染了一遍然后
: 才发现了。
: 我到现在还记得cih,还有后来一个会不停重启的病毒。
|
s*****n
发帖数: 5488 | 75 扯淡。邪恶的微软的code要多难看有多难看。全是各种buffer overrun之类安全隐患的
补丁。加上笨蛋采用调试trace,无聊的分支判断。
open source里面你看得到吗?逻辑很简单,漂亮的很。
【在 f*******5 的大作中提到】
: dev/test一般跟安全无关
:
: source
|
g*****g
发帖数: 34805 | 76 LOL,10万/日级别单个MySQL结点就够,是不用什么Cassandra。
可怜微软把这么弱的case放在官网上。Java哪怕是打杂的,地位可比.Net高多了,我老
上次拿IBM部署nasdaq的Java系统出来,您老是视而不见了?
【在 N********n 的大作中提到】
:
: LOL,人家10万才用了几个Sql Server NODE?你觉得不行拿要不上你鼓吹的
: CASSANDRA? LOL. 上次讨论你使出吃奶劲到LINUX的BLOG上挖出一篇文章来贬
: .Net抬JAVA,仔细一看人家文章写的是Native Real-Time System,跟JAVA有
: 啥关系?交易所干重活的是Real Time System,你JAVA不过是个打杂的。用
: 了就用了,也没什么,各司其职嘛。你非要出来骗,好像.Net不行,JAVA才
: 能HIGH PERFORMANCE。那就不客气了,只好把你揭穿了。
|
f*******5
发帖数: 10321 | 77 安全补丁有很多种,buffer overrun的bug 7,8年前就被宣布过时了。你还要说明这些
补丁是发布后被人发现漏洞后打的,还是dev写完程序后,tester让他们加的,还是dev
本身自己写的?
【在 s*****n 的大作中提到】
: 扯淡。邪恶的微软的code要多难看有多难看。全是各种buffer overrun之类安全隐患的
: 补丁。加上笨蛋采用调试trace,无聊的分支判断。
: open source里面你看得到吗?逻辑很简单,漂亮的很。
|
p******h
发帖数: 1783 | 78 找机器猫借时间机器先
意思
【在 l*********s 的大作中提到】
: 裸体360度跪求免费连接,谢谢你一家啦
:
: source
|
s*****n
发帖数: 5488 | 79 安全bug一部分是静态分析分析出来可能会有问题。一部分code review出来。一部分是
发现后打的。软工也要上一门写 secure code的课的。
bug还有过时的?还能被宣布?
就是过时了 open source有能力repro 和修改吗?类似的deadlock和各种古怪的并发错
。不大量测试能跑出来吗?
绝大多数open source项目的很大问题就是类似苹果:你不知道自己不知道。
dev
【在 f*******5 的大作中提到】
: 安全补丁有很多种,buffer overrun的bug 7,8年前就被宣布过时了。你还要说明这些
: 补丁是发布后被人发现漏洞后打的,还是dev写完程序后,tester让他们加的,还是dev
: 本身自己写的?
|
L*****e
发帖数: 8347 | 80 不是免费链接,是如果google当初公布nexus Q卖$299时,你踊跃订购了的话,现在
google发现狗粮问题太多,不好意思继续卖了,那已经订购的人怎么办?就免费送吧,
反正订的人也不多。。。
【在 l*********s 的大作中提到】
: 裸体360度跪求免费连接,谢谢你一家啦
:
: source
|
|
|
f*******5
发帖数: 10321 | 81 你目标选错了,我说的是dev/test一般跟安全无关,没有特指闭源。你如果用过静态分
析的专用程序,你就会知道false positive是多麽的高。deadlock,并发,呵呵,你需
要分清楚安全漏洞和一般bug的区别。程序员,测试员对程序的mindset和security专业
人员是不一样的。程序员和测试员的目的是把功能做好,我不认为应该对他们要求太高。
OS做了很多防止恶意程序运行的功能,当然会让很多bug过时。
【在 s*****n 的大作中提到】
: 安全bug一部分是静态分析分析出来可能会有问题。一部分code review出来。一部分是
: 发现后打的。软工也要上一门写 secure code的课的。
: bug还有过时的?还能被宣布?
: 就是过时了 open source有能力repro 和修改吗?类似的deadlock和各种古怪的并发错
: 。不大量测试能跑出来吗?
: 绝大多数open source项目的很大问题就是类似苹果:你不知道自己不知道。
:
: dev
|
N********n
发帖数: 8363 | 82
IBM部署JAVA咋了?那些UNIX平台没有.Net本来就是只能跑JAVA。越扯越没
边,连MySql都敢提。Sql Server 05年作SOLUTION时MySql才刚开始支持
Transacation,还吹啥。给交易所做Cassandra那种BASE MODEL比MySql还
没戏,只能在社交网过家家。本人不算DB专家但一眼就能看出你不懂装懂。
【在 g*****g 的大作中提到】
: LOL,10万/日级别单个MySQL结点就够,是不用什么Cassandra。
: 可怜微软把这么弱的case放在官网上。Java哪怕是打杂的,地位可比.Net高多了,我老
: 上次拿IBM部署nasdaq的Java系统出来,您老是视而不见了?
|
g*****g
发帖数: 34805 | 83 吹?10万请求放在官网的难道是IBM?微软丢人丢大了。你们这些五毛
力捧这种case才显得无知。做过架构的人对数字会有敏感度,根本不会
认为这个数字会是stock exchange。您老根本就没玩过Cassandra,不懂
装懂还出来丢人。
【在 N********n 的大作中提到】
:
: IBM部署JAVA咋了?那些UNIX平台没有.Net本来就是只能跑JAVA。越扯越没
: 边,连MySql都敢提。Sql Server 05年作SOLUTION时MySql才刚开始支持
: Transacation,还吹啥。给交易所做Cassandra那种BASE MODEL比MySql还
: 没戏,只能在社交网过家家。本人不算DB专家但一眼就能看出你不懂装懂。
|
N********n
发帖数: 8363 | 84
10万是用几个SERVER做一个CLUSTER节点而已,又不是整个GRID FARM。你以
为挖到宝了?你不服就去用MySQL替代人家Data Warehouse里的Sql Server.
看谁搭理你。
还跟我吹什么Cassandra,拿去做社交DATA DIRTY一把无所谓。人家交易所
要严格ACID保证TRASCACTION,你那个Cassandra根本没戏,别死撑了。
【在 g*****g 的大作中提到】
: 吹?10万请求放在官网的难道是IBM?微软丢人丢大了。你们这些五毛
: 力捧这种case才显得无知。做过架构的人对数字会有敏感度,根本不会
: 认为这个数字会是stock exchange。您老根本就没玩过Cassandra,不懂
: 装懂还出来丢人。
|
g*****g
发帖数: 34805 | 85 越吹越没边了,明明是多个结点同时handle,总共才这么多。
SQL Server 2005 simultaneously handles about 100,000 queries a day
如果这只是个结点,case study难道还有不提总数的?屁都不懂,越粉饰越丢人。
【在 N********n 的大作中提到】
:
: 10万是用几个SERVER做一个CLUSTER节点而已,又不是整个GRID FARM。你以
: 为挖到宝了?你不服就去用MySQL替代人家Data Warehouse里的Sql Server.
: 看谁搭理你。
: 还跟我吹什么Cassandra,拿去做社交DATA DIRTY一把无所谓。人家交易所
: 要严格ACID保证TRASCACTION,你那个Cassandra根本没戏,别死撑了。
|
L*****e
发帖数: 8347 | 86 你不知道微软稍微重要点的项目都是有专门的security专业人员做专门的security
testing?一个product要ship,有200多条security development procedures要
satisfy,满足每个security procedure有几十甚至上百的test cases要pass,有任何
security procedure不满足,security policy owner (专门的security experts)不
sign off,product release 就不能sign off。
还“程序员和测试员的目的是把功能做好”? 你对程序员和测试员的理解太狭隘了。。。
即使是一般的程序员和测试员,每年要take两门security专门的课程,没有take的话,
整个组的security审计就亮红灯,经理就来找你麻烦了。。。
高。
【在 f*******5 的大作中提到】
: 你目标选错了,我说的是dev/test一般跟安全无关,没有特指闭源。你如果用过静态分
: 析的专用程序,你就会知道false positive是多麽的高。deadlock,并发,呵呵,你需
: 要分清楚安全漏洞和一般bug的区别。程序员,测试员对程序的mindset和security专业
: 人员是不一样的。程序员和测试员的目的是把功能做好,我不认为应该对他们要求太高。
: OS做了很多防止恶意程序运行的功能,当然会让很多bug过时。
|
h*********n
发帖数: 11319 | 87 developer有这么牛鼻,就不会有qa sdet这些职位的存在了
【在 g*****g 的大作中提到】
: open source的东西,有bug基本上是developer先找出来了。
: close source的东西,有bug基本上是大家被感染了一遍然后
: 才发现了。
: 我到现在还记得cih,还有后来一个会不停重启的病毒。
|
a********m
发帖数: 15480 | 88 你这个概念太离谱了。open source/close source和dogfood没啥关系,一个是代码,
一个是测试。再说安全性至少linux不比windows差。
nextq和这个题目更没关系。
source
【在 L*****e 的大作中提到】
: 我怎么觉得你说反了,close source的都是dev/test自己先吃dog food,open source
: 的才是拿customer做小白鼠。。。
: Nexus Q就是又急猴猴地吧dog food喂customer,还居然卖$299,后来自己也不好意思
: 了,不卖了。为了奖励勇敢的预订dog food的粉丝们,$299改免费了。。。
|
a********m
发帖数: 15480 | 89 对。所以webkit和chrome越做越好,用户只能中毒。
dev
【在 L*****e 的大作中提到】
: 你又是一贯的作风:跑题。NYSE,nazdaq的服务器跑啥,说明了linux的bug主要是dev
: 抓的?说明了linux没有让用户先吃狗食?
: 我老早就说了,open source的一贯作风就是早早把未成熟的东西推出去让用户使用,
: 反正是免费的,用户作为试验小白鼠中毒死亡也只能是吃瘪。。。
|
a********m
发帖数: 15480 | 90 opensource是一种开发方式,和有没有能力无关。
【在 s*****n 的大作中提到】
: 安全bug一部分是静态分析分析出来可能会有问题。一部分code review出来。一部分是
: 发现后打的。软工也要上一门写 secure code的课的。
: bug还有过时的?还能被宣布?
: 就是过时了 open source有能力repro 和修改吗?类似的deadlock和各种古怪的并发错
: 。不大量测试能跑出来吗?
: 绝大多数open source项目的很大问题就是类似苹果:你不知道自己不知道。
:
: dev
|
|
|
f*******5
发帖数: 10321 | 91 你的代入感更强了,我还不是对着微软说呢,因为我知道gates扔进去很多钱。既然你
说了这些数字,咱就细说一下。
200多条sec dev procs是one size fit all,还是ie有200多条,iis有200多条,sql
srver有200多条,win server有200多条,等等,这些产品都截然不同,很难想起他们
都是200多条。
你也说了有专门的sec pros,那么就说明testers在安全方面远远达不到pro的水平或者
专注度。每年的培训主要让dev做些防卫型编程,教他们best practice,testers能找
些low hanging fruits。你给个developers/sec pros的比例就知道工作量了。sec
pros可不能包括mse之类的编程人员,network ids,sysadmin。
。。
【在 L*****e 的大作中提到】
: 你不知道微软稍微重要点的项目都是有专门的security专业人员做专门的security
: testing?一个product要ship,有200多条security development procedures要
: satisfy,满足每个security procedure有几十甚至上百的test cases要pass,有任何
: security procedure不满足,security policy owner (专门的security experts)不
: sign off,product release 就不能sign off。
: 还“程序员和测试员的目的是把功能做好”? 你对程序员和测试员的理解太狭隘了。。。
: 即使是一般的程序员和测试员,每年要take两门security专门的课程,没有take的话,
: 整个组的security审计就亮红灯,经理就来找你麻烦了。。。
:
: 高。
|
L*****e
发帖数: 8347 | 92 我不是针对楼主的帖谈安全,是针对好虫说开源和闭源哪个更多的用户当小白鼠。
好虫说开源的bug基本上都是developer发现的,而闭源的是用户中了遍毒才发现的。从
头到尾也没人在比较linux和windows的安全性。。。
gmail当初出来,挂了个beta,这一挂就挂了几年,这期间用户report了多少bug?还是
说这期间主要都是google的developer在发现bug?
chorme, android都是相似的发展过程。
nextq为啥不卖了?不是因为狗粮bug多?但是又不能用以往的模式,弄个beta版让用户
免费试用,只能先不卖了。。。
【在 a********m 的大作中提到】
: 你这个概念太离谱了。open source/close source和dogfood没啥关系,一个是代码,
: 一个是测试。再说安全性至少linux不比windows差。
: nextq和这个题目更没关系。
:
: source
|
L*****e
发帖数: 8347 | 93 200多条procedure只是原则,然后根据不同的bussiness group,会有专门的security
policy owner负责确定security development plan, security test plan, 不同的产
品有不同的plan,底下有不同的test cases。
10个dve/test里有1个dev/test专门做security的开发和测试,这一个dev/test就不是
dev/test了?就得叫security专业人员了?
照你这样的逻辑,我也可以说dev/test和UI没啥关系,也可以说dev/test和kernel没啥
关系,因为按比例算,大部分dev/test不做UI,大部分dev/test不做kernel。。。
【在 f*******5 的大作中提到】
: 你的代入感更强了,我还不是对着微软说呢,因为我知道gates扔进去很多钱。既然你
: 说了这些数字,咱就细说一下。
: 200多条sec dev procs是one size fit all,还是ie有200多条,iis有200多条,sql
: srver有200多条,win server有200多条,等等,这些产品都截然不同,很难想起他们
: 都是200多条。
: 你也说了有专门的sec pros,那么就说明testers在安全方面远远达不到pro的水平或者
: 专注度。每年的培训主要让dev做些防卫型编程,教他们best practice,testers能找
: 些low hanging fruits。你给个developers/sec pros的比例就知道工作量了。sec
: pros可不能包括mse之类的编程人员,network ids,sysadmin。
:
|
s****n
发帖数: 22 | 94 [既然有人喜欢打脸,咱也来打一回]
首先我对数据库只懂些皮毛,不过我也不相信系统一天只能处理10万请求。大概读了一
下文章,觉得你对query的理解有误。
1.这个5000 transactions per second才是你说的请求数。
MDDS handles 5,000 transactions per second plus a large volume of Web
queries that come from NASDAQ’s WebLinkACT 2.0,
2.这是一个report system, 我可以假设这 100,000 queries a day是基于大数据量的
复杂query(总数不知道,但是8 million new rows of data per day,总数不会低于
million级别)。
3.这是2005年的系统。
一句话,当软黑没什么,但是不要小看了天下英雄。
【在 g*****g 的大作中提到】
: 吹?10万请求放在官网的难道是IBM?微软丢人丢大了。你们这些五毛
: 力捧这种case才显得无知。做过架构的人对数字会有敏感度,根本不会
: 认为这个数字会是stock exchange。您老根本就没玩过Cassandra,不懂
: 装懂还出来丢人。
|
L*****e
发帖数: 8347 | 95 webkit和chrome越做越好也没说明bug都是developer file的吧?
【在 a********m 的大作中提到】
: 对。所以webkit和chrome越做越好,用户只能中毒。
:
: dev
|
g*****g
发帖数: 34805 | 96 真是没有底限了。这是上面完整的quote。
SQL Server 2005 simultaneously handles about 100,000 queries a day,
微软的人还要不要脸了?
5000 transaction per second是开盘的时候,有大量的请求在off hour积压不是什么
奇怪的事情。
8M records,股市几千个tick,8M record根本不算个屁。
退一万步,让你8M requests/day也敢出来装逼。你根本没概念一个普通broker一天要
接受多少请求。
【在 s****n 的大作中提到】
: [既然有人喜欢打脸,咱也来打一回]
: 首先我对数据库只懂些皮毛,不过我也不相信系统一天只能处理10万请求。大概读了一
: 下文章,觉得你对query的理解有误。
: 1.这个5000 transactions per second才是你说的请求数。
: MDDS handles 5,000 transactions per second plus a large volume of Web
: queries that come from NASDAQ’s WebLinkACT 2.0,
: 2.这是一个report system, 我可以假设这 100,000 queries a day是基于大数据量的
: 复杂query(总数不知道,但是8 million new rows of data per day,总数不会低于
: million级别)。
: 3.这是2005年的系统。
|
f*******5
发帖数: 10321 | 97 我说人数比,并不是真的你10人的小组里就有一个专职搞安全的,就不能10个10人开发
组对应一个10人安全组?难道msft真的是每个小组里有一个安全的?
security
【在 L*****e 的大作中提到】
: 200多条procedure只是原则,然后根据不同的bussiness group,会有专门的security
: policy owner负责确定security development plan, security test plan, 不同的产
: 品有不同的plan,底下有不同的test cases。
: 10个dve/test里有1个dev/test专门做security的开发和测试,这一个dev/test就不是
: dev/test了?就得叫security专业人员了?
: 照你这样的逻辑,我也可以说dev/test和UI没啥关系,也可以说dev/test和kernel没啥
: 关系,因为按比例算,大部分dev/test不做UI,大部分dev/test不做kernel。。。
|
g*****g
发帖数: 34805 | 98 得了,需要安全的项目都是external security audit。内部先找俩懂得
把把关,剩下的由外部公司出报告再fix,包括给源码,penetration test
等等。我老公司的项目都必须经过securityaudit,我干过几次把关的活。
普通的developer就是照着要求改改。内部整得在牛逼,没有audit report
也不算。
【在 f*******5 的大作中提到】
: 我说人数比,并不是真的你10人的小组里就有一个专职搞安全的,就不能10个10人开发
: 组对应一个10人安全组?难道msft真的是每个小组里有一个安全的?
:
: security
|
f*******5
发帖数: 10321 | 99 这不是msft有钱能养个几百人的队伍,咱看看人家的先进经验嘛。一般的公司要不是有
compliance的要求,恐怕连audit都不会有。
【在 g*****g 的大作中提到】
: 得了,需要安全的项目都是external security audit。内部先找俩懂得
: 把把关,剩下的由外部公司出报告再fix,包括给源码,penetration test
: 等等。我老公司的项目都必须经过securityaudit,我干过几次把关的活。
: 普通的developer就是照着要求改改。内部整得在牛逼,没有audit report
: 也不算。
|
N********n
发帖数: 8363 | 100
人家写的很清楚"two 4-node clusters",这个SETUP总共才8个NODE。峰值
要每秒5000个transaction。还死撑。
【在 g*****g 的大作中提到】
: 越吹越没边了,明明是多个结点同时handle,总共才这么多。
: SQL Server 2005 simultaneously handles about 100,000 queries a day
: 如果这只是个结点,case study难道还有不提总数的?屁都不懂,越粉饰越丢人。
|
|
|
l*********s
发帖数: 5409 | 101 为嘛这种好事从来没俺的份 T__T
【在 L*****e 的大作中提到】
: 不是免费链接,是如果google当初公布nexus Q卖$299时,你踊跃订购了的话,现在
: google发现狗粮问题太多,不好意思继续卖了,那已经订购的人怎么办?就免费送吧,
: 反正订的人也不多。。。
|
g*****g
发帖数: 34805 | 102 就是8个结点撑1天10万request,要不怎么说丢人。峰值5000个transaction
就牛逼了,LOL。你真是没见过市面。
【在 N********n 的大作中提到】
:
: 人家写的很清楚"two 4-node clusters",这个SETUP总共才8个NODE。峰值
: 要每秒5000个transaction。还死撑。
|
L*****e
发帖数: 8347 | 103 没有到每个组都有专门人员,但是每个business group到底下的小group都有专门负责
security的组。一个product在开始release plan的时候,就根据其所在的business
group给派了专门的security expert/advisor,根据product的性质,还有不同级别的
要求。就是说一个项目开始时,security audit已经开始了。。。
security expert/advisor所做的主要是审查plan,review documents,看结果报告,
批准或不批准exception等等。具体的security相关的开发和测试还是项目组里分出人
员来做的。。。
【在 f*******5 的大作中提到】
: 我说人数比,并不是真的你10人的小组里就有一个专职搞安全的,就不能10个10人开发
: 组对应一个10人安全组?难道msft真的是每个小组里有一个安全的?
:
: security
|
f*******5
发帖数: 10321 | 104 这是个正常设置和流程。还是那句话dev/tester管不了这些吧。
【在 L*****e 的大作中提到】
: 没有到每个组都有专门人员,但是每个business group到底下的小group都有专门负责
: security的组。一个product在开始release plan的时候,就根据其所在的business
: group给派了专门的security expert/advisor,根据product的性质,还有不同级别的
: 要求。就是说一个项目开始时,security audit已经开始了。。。
: security expert/advisor所做的主要是审查plan,review documents,看结果报告,
: 批准或不批准exception等等。具体的security相关的开发和测试还是项目组里分出人
: 员来做的。。。
|
n****i
发帖数: 1772 | 105 正解!不过内部铁定要audit的。二者目的不同。
【在 g*****g 的大作中提到】
: 得了,需要安全的项目都是external security audit。内部先找俩懂得
: 把把关,剩下的由外部公司出报告再fix,包括给源码,penetration test
: 等等。我老公司的项目都必须经过securityaudit,我干过几次把关的活。
: 普通的developer就是照着要求改改。内部整得在牛逼,没有audit report
: 也不算。
|
s****n
发帖数: 22 | 106 你到底有没有看或者看懂?!!
这里Query和Transition不是一个概念。
一个report有10万人看,对数据库来说是一个query,可是是10万个transaction。文章
没有提到cache在哪一层,我也无法说明transaction一定到了sql server。
NASDAQ’s internal development team created its Market Data Dissemination
System (MDDS) using Microsoft® SQL Server™ 2005 database running
on the Microsoft Windows Server™ 2003 Enterprise Edition operating
system.
这说的很清楚, MDDS系统是基于SQL Server2005.
MDDS handles 5,000 transactions per second plus a large volume of Web
queries that come from NASDAQ’s WebLinkACT 2.0, a browser-based application
that electronically facilitates the post-execution steps of price and
volume reporting, comparison, and clearing of trades.
MDDS支持超过5000transaction/秒。根本就没有提峰值。不管有没有上层的cache,我
们都可以说基于SQL server的MDDS系统支持5000 transactions per second.
更可笑的是8M rows是input date的数据量。你又怎么得出了8M requests/day的结论?
【在 g*****g 的大作中提到】
: 真是没有底限了。这是上面完整的quote。
: SQL Server 2005 simultaneously handles about 100,000 queries a day,
: 微软的人还要不要脸了?
: 5000 transaction per second是开盘的时候,有大量的请求在off hour积压不是什么
: 奇怪的事情。
: 8M records,股市几千个tick,8M record根本不算个屁。
: 退一万步,让你8M requests/day也敢出来装逼。你根本没概念一个普通broker一天要
: 接受多少请求。
|
g*****g
发帖数: 34805 | 107 我老就不懂为啥微软的人都这么弱。没常识傻逼了还前仆后继的。
一个每天8M record,峰值5000 transaction,全天10万requests的系统,
无论是不是金融系统,都是一个很小的系统。微软特地拿这个做case
study是为了忽悠外行,内行一看就知道纳指跟微软屁关系没有。
with SQL Server 2005 handling some 5,000 transactions per second at market
open. 特别提这个就是峰值,因为股市开市的时候有很多off hours的单子,开市的
时候同时进来。
Nasdaq核心的stock exchange cluster,有几千个linux node组成。比一下就知道了。
http://lwn.net/Articles/411064/
To meet these requirements, NASDAQ OMX runs large clusters of thousands of
machines. These clusters can process hundreds of millions of orders per day
- up to one million orders per second - with 250μs latency.
【在 s****n 的大作中提到】
: 你到底有没有看或者看懂?!!
: 这里Query和Transition不是一个概念。
: 一个report有10万人看,对数据库来说是一个query,可是是10万个transaction。文章
: 没有提到cache在哪一层,我也无法说明transaction一定到了sql server。
: NASDAQ’s internal development team created its Market Data Dissemination
: System (MDDS) using Microsoft® SQL Server™ 2005 database running
: on the Microsoft Windows Server™ 2003 Enterprise Edition operating
: system.
: 这说的很清楚, MDDS系统是基于SQL Server2005.
: MDDS handles 5,000 transactions per second plus a large volume of Web
|
a********m
发帖数: 15480 | 108 你太想当然了。开源就等于bug多么?nexusq和bug多不多应该也没啥关系,具体不知道
。反过来是不是大家可以说当年的surface和后来对开的tablet都是因为bug多所以微软
决定不做了?
gmail beta的时候俺觉得比hotmail好。
不过见过好几个msfter都对开源恨之入骨,所以也可以理解。
【在 L*****e 的大作中提到】
: 我不是针对楼主的帖谈安全,是针对好虫说开源和闭源哪个更多的用户当小白鼠。
: 好虫说开源的bug基本上都是developer发现的,而闭源的是用户中了遍毒才发现的。从
: 头到尾也没人在比较linux和windows的安全性。。。
: gmail当初出来,挂了个beta,这一挂就挂了几年,这期间用户report了多少bug?还是
: 说这期间主要都是google的developer在发现bug?
: chorme, android都是相似的发展过程。
: nextq为啥不卖了?不是因为狗粮bug多?但是又不能用以往的模式,弄个beta版让用户
: 免费试用,只能先不卖了。。。
|
a********m
发帖数: 15480 | 109 不都是,但是应该developer file的占绝大多数。webkit和chrome这种大型项目测试人
员很多,unittest也很多。webkit代码比较老,很多地方看着很有重写的冲动,但是逻
辑上一般还是正确的。
俺在家用chrome碰到的问题比ie少,从最初的版本开始,也从来没碰到值得file的bug
(当然别人有可能碰到)。
总之 “开源==把用户当tester”的观点很莫名其妙。
【在 L*****e 的大作中提到】
: webkit和chrome越做越好也没说明bug都是developer file的吧?
|
L*****e
发帖数: 8347 | 110 大部分开源软件在达到一个稳定版本之前,bug相当多。这不是想当然,很多开源软件
的bug report可以公开看见的。装了一个ubuntu,我只有把auto update关闭,否则每
次开机就得花大量时间update各种app或组件。。。
我对开源一点也不恨,以前至少做过两个开源项目,现在没时间了。我在这个帖子里纯
粹就是对好虫说的开源都是developer发现bug,而闭源大都是用户做白鼠的言论吐槽。
至于bug多少,和开源闭源没有关系,有bug少的开源,也有bug很多的闭源。
不管是开源闭源,项目本身的开发人员file的bug应该都是多于用户file的。但是相对
而言,开源由用户file的bug的比例会比闭源的高,这是由开发模式和盈利模式决定的
。开源的由于用户可以接触的source code,可以做更深度的测试(当然如果有人要说
去玩了source code就算是开源的开发人员了,我也没办法),另外闭源的软件大都要
收费,如果bug多,用户就少,file的bug量也随之减少,很多闭源软件根本就没有外部
用户report bug的渠道。。。
【在 a********m 的大作中提到】
: 你太想当然了。开源就等于bug多么?nexusq和bug多不多应该也没啥关系,具体不知道
: 。反过来是不是大家可以说当年的surface和后来对开的tablet都是因为bug多所以微软
: 决定不做了?
: gmail beta的时候俺觉得比hotmail好。
: 不过见过好几个msfter都对开源恨之入骨,所以也可以理解。
|
|
|
a********m
发帖数: 15480 | 111 同意bug多少和开闭源没关系。 长远来说开源的bug会比较少,当然你不同意的话俺也
懒的争。
开源用户file的bug多是必然的,因为开源file bug比闭源容易得多。俺windows95碰
到的蓝屏绝对超过100次,还没有一次看到说怎么file bug的,当然看到了也不知道怎
么写。
【在 L*****e 的大作中提到】
: 大部分开源软件在达到一个稳定版本之前,bug相当多。这不是想当然,很多开源软件
: 的bug report可以公开看见的。装了一个ubuntu,我只有把auto update关闭,否则每
: 次开机就得花大量时间update各种app或组件。。。
: 我对开源一点也不恨,以前至少做过两个开源项目,现在没时间了。我在这个帖子里纯
: 粹就是对好虫说的开源都是developer发现bug,而闭源大都是用户做白鼠的言论吐槽。
: 至于bug多少,和开源闭源没有关系,有bug少的开源,也有bug很多的闭源。
: 不管是开源闭源,项目本身的开发人员file的bug应该都是多于用户file的。但是相对
: 而言,开源由用户file的bug的比例会比闭源的高,这是由开发模式和盈利模式决定的
: 。开源的由于用户可以接触的source code,可以做更深度的测试(当然如果有人要说
: 去玩了source code就算是开源的开发人员了,我也没办法),另外闭源的软件大都要
|
L*****e
发帖数: 8347 | 112 下面这段话不是我说的,是开源的一位旗手说的:
Perpetual beta has come to be associated with the development and release of
a service in which constant updates are the foundation for the habitability
or usability of a service. According to publisher and open source advocate
Tim O'Reilly:
"Users must be treated as co-developers, in a reflection of open source
development practices (even if the software in question is unlikely to be
released under an open source license.) The open source dictum, 'release
early and release often', in fact has morphed into an even more radical
position, 'the perpetual beta', in which the product is developed in the
open, with new features slipstreamed in on a monthly, weekly, or even daily
basis. It's no accident that services such as Gmail, Google Maps, Flickr,
del.icio.us, and the like may be expected to bear a 'Beta' logo for years at
a time."[1]
Gmail的Beta一挂就挂了五年,当然,要有人argue“User must be treated as co-
developers"而不是"treated as co-tester",我就不说啥了。。。
bug
【在 a********m 的大作中提到】
: 不都是,但是应该developer file的占绝大多数。webkit和chrome这种大型项目测试人
: 员很多,unittest也很多。webkit代码比较老,很多地方看着很有重写的冲动,但是逻
: 辑上一般还是正确的。
: 俺在家用chrome碰到的问题比ie少,从最初的版本开始,也从来没碰到值得file的bug
: (当然别人有可能碰到)。
: 总之 “开源==把用户当tester”的观点很莫名其妙。
|
L*****e
发帖数: 8347 | 113 从头到尾我就没说开源的bug多还是闭源的bug多的问题呀,我一直就是说开源用户file
的bug相对闭源的较多,而不是像好虫说的,开源的大都是developer开的,而闭源的大
都是用户先遇到bug然后才修复的。。。
【在 a********m 的大作中提到】
: 同意bug多少和开闭源没关系。 长远来说开源的bug会比较少,当然你不同意的话俺也
: 懒的争。
: 开源用户file的bug多是必然的,因为开源file bug比闭源容易得多。俺windows95碰
: 到的蓝屏绝对超过100次,还没有一次看到说怎么file bug的,当然看到了也不知道怎
: 么写。
|
s****n
发帖数: 22 | 114 认为别人都是傻逼的人通常更傻逼。(不用论证这句话的正确性)
我不敢称老,也不是计算机科班出身,可是不需要你来怀疑我的专业水准。咱现在做的
就是每天处理TeraByte数据,Billion users级别的实时系统。
没有人认为文章中的系统是个多大的系统,8台机器的系统能大到哪去?但你拿这个
query次数少来嘲笑系统弱是没有理由的。这是个BI系统,report本来就不是所有用户
看的。再说系统的输入本来就不是只有用户输入,从其它系统输入的数据,还有对数据
的处理部分才站了大头。
[quote] Every trade that is processed in the NASDAQ marketplace goes through
the MDDS system。。。
你不会认为NASDAQ一天只有10万个trade吧。所有trade信息要么在MDDS level做
aggregation,要么在database里做aggregation,总之这个数据量也不会少。
of
【在 g*****g 的大作中提到】
: 我老就不懂为啥微软的人都这么弱。没常识傻逼了还前仆后继的。
: 一个每天8M record,峰值5000 transaction,全天10万requests的系统,
: 无论是不是金融系统,都是一个很小的系统。微软特地拿这个做case
: study是为了忽悠外行,内行一看就知道纳指跟微软屁关系没有。
: with SQL Server 2005 handling some 5,000 transactions per second at market
: open. 特别提这个就是峰值,因为股市开市的时候有很多off hours的单子,开市的
: 时候同时进来。
: Nasdaq核心的stock exchange cluster,有几千个linux node组成。比一下就知道了。
: http://lwn.net/Articles/411064/
: To meet these requirements, NASDAQ OMX runs large clusters of thousands of
|
s*****n
发帖数: 5488 | 115 我来总结一句就不发言了。bug (和security hole)多少和这个系统是否不广泛应用有
关。苹果以前没有怎么人用。所以显得hole少。ios的用的多,所以显得hole多。
wp也没啥骄傲的。这里呼唤逻辑。
同理,bug database里面entry少不能说明你这个系统bug少。
即使邪恶微软的bug曝光率多,也是绝大多数bug在test,dogfood时被发现的。你不能
想当然说绝大多数都是走一遍被用户发现的。如果你没有大规模软件开发经验,最好不
要乱喷。
至于某架构师,我只能说连回去练好语言和逻辑吧。在网上和他讨论就是浪费时间。
至于微软,执行力是没有问题。问题是vision和内耗还有业界的邪恶形象。
至于open source和必源,什么 好就用什么。大多数情况下只是一个工具而已。没有必
要供起来呢当轮子。很多open source的轮子的思想确很close非常奇怪。 |
a********m
发帖数: 15480 | 116 gmail和gmap是开源的么?
of
habitability
advocate
【在 L*****e 的大作中提到】
: 下面这段话不是我说的,是开源的一位旗手说的:
: Perpetual beta has come to be associated with the development and release of
: a service in which constant updates are the foundation for the habitability
: or usability of a service. According to publisher and open source advocate
: Tim O'Reilly:
: "Users must be treated as co-developers, in a reflection of open source
: development practices (even if the software in question is unlikely to be
: released under an open source license.) The open source dictum, 'release
: early and release often', in fact has morphed into an even more radical
: position, 'the perpetual beta', in which the product is developed in the
|
a********m
发帖数: 15480 | 117 恩。那个是有点夸张。开源很多早期用户也是dev,不是很严格区分dev和user.
file
【在 L*****e 的大作中提到】
: 从头到尾我就没说开源的bug多还是闭源的bug多的问题呀,我一直就是说开源用户file
: 的bug相对闭源的较多,而不是像好虫说的,开源的大都是developer开的,而闭源的大
: 都是用户先遇到bug然后才修复的。。。
|
g*****g
发帖数: 34805 | 118 你都引这个话了,还不服开源的bug大多是developer开的。
"Users must be treated as co-developers, in a reflection of open source
development practices
file
【在 L*****e 的大作中提到】
: 从头到尾我就没说开源的bug多还是闭源的bug多的问题呀,我一直就是说开源用户file
: 的bug相对闭源的较多,而不是像好虫说的,开源的大都是developer开的,而闭源的大
: 都是用户先遇到bug然后才修复的。。。
|
g*****g
发帖数: 34805 | 119 所以说傻逼死撑,拿这个系统来代表nasdaq,显示了没有常识。
这个系统相对于nasdaq的stock exchange至少差3个数量级,
nasdaq每天上亿trade,认为一天10万trade恰恰是你力挺的
傻逼们。他们不但认为这是个大系统,而且用这个系统来代表
了nasdaq。被我嘲笑之后百般死撑。
你一边标榜天天处理billion users, tera data,一边认为
8M记录对一个stock exchange不能算小。实在太搞笑了。
through
【在 s****n 的大作中提到】
: 认为别人都是傻逼的人通常更傻逼。(不用论证这句话的正确性)
: 我不敢称老,也不是计算机科班出身,可是不需要你来怀疑我的专业水准。咱现在做的
: 就是每天处理TeraByte数据,Billion users级别的实时系统。
: 没有人认为文章中的系统是个多大的系统,8台机器的系统能大到哪去?但你拿这个
: query次数少来嘲笑系统弱是没有理由的。这是个BI系统,report本来就不是所有用户
: 看的。再说系统的输入本来就不是只有用户输入,从其它系统输入的数据,还有对数据
: 的处理部分才站了大头。
: [quote] Every trade that is processed in the NASDAQ marketplace goes through
: the MDDS system。。。
: 你不会认为NASDAQ一天只有10万个trade吧。所有trade信息要么在MDDS level做
|
L*****e
发帖数: 8347 | 120 Lol,这俩还真不是。只能算是遵循相似的open source development practices吧,
release early and release often。。。
【在 a********m 的大作中提到】
: gmail和gmap是开源的么?
:
: of
: habitability
: advocate
|
|
|
L*****e
发帖数: 8347 | 121 你要愿意这么搅我就不和你争了,你还可以修改下你的话,不是“大多是developer开
的”,是“全是developer开的”,反正用户都被treated as developer了。
以后科学家还可以说,他们treat试验室的小白鼠as co-scientists,一次试验下来,
要报告多少多少co-scientists死在了工作岗位上。。。
【在 g*****g 的大作中提到】
: 你都引这个话了,还不服开源的bug大多是developer开的。
: "Users must be treated as co-developers, in a reflection of open source
: development practices
:
: file
|
s****n
发帖数: 22 | 122 英文看不懂,中文也不明白,随便你怎么认为吧, who cares.
【在 g*****g 的大作中提到】
: 所以说傻逼死撑,拿这个系统来代表nasdaq,显示了没有常识。
: 这个系统相对于nasdaq的stock exchange至少差3个数量级,
: nasdaq每天上亿trade,认为一天10万trade恰恰是你力挺的
: 傻逼们。他们不但认为这是个大系统,而且用这个系统来代表
: 了nasdaq。被我嘲笑之后百般死撑。
: 你一边标榜天天处理billion users, tera data,一边认为
: 8M记录对一个stock exchange不能算小。实在太搞笑了。
:
: through
|
g*****g
发帖数: 34805 | 123 不是我随便怎么认为,是5000 vs. 1M,10万 vs. 100Million,
有的人就是要死撑是一个级别。
【在 s****n 的大作中提到】
: 英文看不懂,中文也不明白,随便你怎么认为吧, who cares.
|
q****s
发帖数: 1658 | 124 自己去做做research再来说话
对于黑客来讲 任何系统攻破都是时间问题
对于普通用户 恶意软件的多少才是决定系统安全的主要条件
win上的病毒和恶意软件数量要比mac多很多
这就好比一个人生活在NYC和生活在中部农村
哪个更容易被偷?
【在 u****d 的大作中提到】
: 2年前左右吧,有个世界黑客大赛,看哪个系统最容易被黑,结果mac OX是最容易、最
: 短时间被攻破的操作系统,尽管黑客们对它一点也不熟悉;而 win 7是最难攻克的,那
: 次比赛花了很长时间才搞定。2年过去了,希望Mac OS能有所长进。
: 在黑客眼里,Mac OS形同虚设,不值得一攻。
|
f*******5
发帖数: 10321 | 125 你这个只是故事的一方面。
另一方面,正是因为这么多年windows系统遭到攻击,所以微软会提高windows安全性,
加快对0 day响应速度;查杀恶意软件的安全厂家也会加强自己的软件智能,提高反应
速度,甚至在微软发布补丁之前先做外围防范;用户们也无论从自己经验或者别人经验
也积累了防范经验。微软和谷歌都对向他们汇报自己产品漏洞的白帽子发奖金。这个态
度叫pro-active。
苹果不会跟外部说这些,只会由销售部门决定向用户说我们是安全的,你们来用吧。这
个态度叫security through obscurity。所以发生记者笔记本被远程抹掉也不稀奇。用
户有盲目的信任感。
【在 q****s 的大作中提到】
: 自己去做做research再来说话
: 对于黑客来讲 任何系统攻破都是时间问题
: 对于普通用户 恶意软件的多少才是决定系统安全的主要条件
: win上的病毒和恶意软件数量要比mac多很多
: 这就好比一个人生活在NYC和生活在中部农村
: 哪个更容易被偷?
|
m*********t
发帖数: 527 | 126 发现这贴子里有人的语气态度非常 aggressive 啊。 |
