因为这个数字是Yahoo的邻居同时也是他最强劲的竞争对手——Google所提供数字的两倍多(81亿),于是这个仅仅是在Yahoo公司Web日志中简要提及的数字却引来一场口水大战,因为Google对其竞争对手计算索引方式表示质疑。
Sergey Brin,Google的创始人之一,认为Yahoo的索引之所以庞大是因为他对副本条目(duplicate entries)进行了计算,所以索引规格尽管很大但是没有效率。
但是来自Yahoo的高层官员们坚持他们早先的声明,他们说这个数字是准确无误的。他们表示,任何一个搜索引擎应该用真实的Web页来计算索引,这样才能对用户一个真实的查询请求响应返回的一个惟一确定的结果,我们公布的索引总数就是用这种方法来获得的。Jeff Weiner,来自Yahoo搜索和市场部的资深副总裁说:“我们对我们搜索工程师和科学家的成就感到骄傲,并且希望能为我们的用户提供世界一流的搜索体验。”
互联网搜索引擎的规格,因其能间接的反映互联网的大小,长时间来一直是计算科学领域研究和讨论的热点话题。主流的商业搜索引擎采用一种称之为Web crawlers的软件程序来对互联网进行系统扫描并对其进行索引。
索引本身也是维系计算机数据的核心机密数据结构,他可以使搜索引擎在Web用户输入一个关键词后返回成百上千的结果。
近日,在国家超级计算应用中心(National Center for Supercomputer Applications)的研究学者们企图用大规模的随机搜索对双方的搜索引擎进行测试来澄清这场辩论。 他们一共运行了100012个查询,结果Google返回查询结果平均比Yahoo的多166.9%. 其中只在3%的搜索请求中,Yahoo的搜索引擎返回的结果比Google多,因此他们认为Yahoo的索引声明是确实有些可疑。
Christopher Manning,一位在斯坦福大学大学讲授信息检索课程的教授对此评价说,“这种让索引数字的大小成为一个政治和商业问题争论的做法实在有点蠢。”
尽管搜索引擎所采用的算法是一个商业机密,但其他搜索引擎专家仍然对两大搜索巨头估计Web大小的能力和他们搜索引擎相关的索引规格表示怀疑。Raul Valdes-Perez,Vivisimo的首席执行官说:“我没有更好的办法来对其进行检查,这有点像哈佛大学和耶鲁大学决定比较谁的图书馆一样藏书最多一样。”#p#
安全专家会说,在Windows里,通过众人皆知的管理员的SID(Security Identifier,安全标识符),500,可以轻而易举地识别出管理员账号。确实是这样,不过,大多数攻击都是自动的,不做SID列举运算。黑客可以做SID列举运算,但是大多数黑客都不做。
看看无名安全怎样帮助避开SQL Slammer蠕虫的吧。如果被SQL Slammer击中了,说明你做错了三件事。首先,没有打SQL补丁,虽然补丁发布已经半年多了。其次,没有通过起保护作用的VPN就把SQL连到了危险的网络世界。第三,SQL服务器在默认的1434端口运行。
解决以上所有的问题,并不那么容易。在一个大企业里,持续不断的补丁更新是一项艰巨的任务,尤其想要测试某关键应用程序时更是如此。在多点之间设置VPN也是非常非常难做的事情。
三个中,最容易的解决方法就是改变SQL端口,比如,43143,或者别的TCP/IP端口。在安装时就可以改变默认端口,对于现有的客户端和服务器,也只需要更新注册表入口就可以完成。
这样,就看到无名安全的作用了。这只是其中一个小例子,我还做了好多其它的试验。我在1434和1435端口上分别安装了SQL服务器,前者一天中要受到上百次攻击尝试,而后者在一年多的时间里却没有受到哪怕一次骚扰,无论是自动的恶意软件还是黑客都没有注意到这个无名小卒。黑客可以发现除默认端口外的这个SQL服务器,因为SQL口令是空白的,但即便如此,仅仅改变一个端口,把位置变成无名,就可以起到这么大的作用。
相比于Windows管理员,Unix/Linux管理员更不乐意改变默认端口。建议更改默认的RPC程序号,因为很多恶意脚本依赖于这个号。建议重命名root账号,不要使用容易被盯上的名字。并且重命名对系统不会带来任何危害,不信的话可以试试看。