甲骨文公司计划在下周二发布88个安全补丁,用于修复其产品中被发现的安全漏洞。
甲骨文表示,其中一些安全漏洞影响到多个产品,并建议用户和开发者尽快打上这些补丁。
这些补丁包括:
Via InfoWorld
看看下面这些图,或许你会问:有什么特别呢?非常特别,因为它们不是用图形工具制作的,完全采用 HTML+CSS 编码而成的。
[导读]梅耶尔是一个技术型领导,在业内拥有良好的口碑,而且聪明勤奋,具有独特的个人魅力,由她担任CEO,雅虎才有转败为胜的可能性。
玛丽莎·梅耶尔
北京时间7月18日消息,美国《福布斯》(Forbes)杂志网络版今日撰文称,雅虎任命谷歌前高管玛丽莎-梅耶尔(Marissa Mayer)担任其新CEO无异于一场惊人的政变。梅耶尔是一个技术型领导,在业内拥有良好的口碑,而且聪明勤奋,具有独特的个人魅力,由她担任CEO,雅虎才有转败为胜的可能性。
雅虎政变
在 被视为“政变”的惊人之举中,陷入重重困境的雅虎任命了谷歌前高管玛丽莎-梅耶尔担任其新CEO。自从13年前加入谷歌成为第20号员工以来,梅耶尔经营 谷歌搜索产品多年,近年还被调任负责谷歌本土化业务。但是去年,杰夫-胡贝拉斯(Jeff Huberas)被任命为谷歌本土化和商务高级副总裁,职级甚至超过了梅耶尔,尽管谷歌极力否认梅耶尔的工作调动属于降职。
在 5月,当雅虎CEO斯科特-汤普森(Scott Thompson)因简历丑闻被驱逐出该公司时,现年37岁的梅耶尔甚至都没有被提到是潜在的雅虎CEO接班人。相反,人们笃定地认为,临时CEO罗斯- 莱文索恩(Ross Levinsohn)升级为正式CEO的可能性极大。雅虎迟迟无法决定新的CEO人选,这也说明董事会物色人才的过程并不轻松。
在接受采访时,梅耶尔称,尽管在谷歌13年的经历“非常令人愉快”,但是选择到雅虎担任CEO的决定“相对比较容易”做出,因为它是“最出色的互联网品牌之一”。
极大挑战
这份工作对于梅耶尔是一个较大的挑战,对于任何人来说也是如此,因为多年来雅虎的营收要么持平,要么下滑。 而且,由于雅虎近年来多次调整发展方向和领导班子,很多人才正在流失,数千工人遭到解雇。
梅耶尔还面临着额外的挑战,因为她从未经营过一家公司,更不用说一家与谷歌、Facebook和Twitter等强大对手进行竞争的大企业了。而且更为重要的是,她以前并没有过扭亏为盈的经历。她可能会面临来自投资者、分析师,甚至雅虎员工的质疑。因为雅虎员工已看到了两任外聘CEO汤普森和卡罗尔-巴茨(Carol Bartz)无功而返。
在 盘后交易中,雅虎的股价上涨了1.4%,这似乎表明投资者对于该公司正保持着观望的态度。雅虎计划在周二收盘后披露第二季度财报。市场研究公司 Capital IQ的分析师斯科特-凯斯勒(Scott Kessler)在给投资者的一份研究简报中称,他对于雅虎的做法感到吃惊,并认为这是雅虎的“政变”:
“我 们对于这条消息感到非常惊讶。我们相信,梅耶尔是一位富有才华的消费者互联网高管,她已在谷歌积累了丰富的经验。但是,我们原以为雅虎将会雇用一名具有丰 富网络媒体和广告经验的领导人,就像临时CEO罗斯-莱文索恩(Ross Levinsohn)这样的人。我们认为,吸引像梅耶尔这样有能力的人,就是雅虎及其董事会发动的政变,但是我们担心莱文索恩在该公司的未来发展。”
花旗银行的分析师马克-马哈尼(Mark Mahaney)在给投资者的研究简报中显得并没有这么乐观,尽管他称此次任命为雅虎的大胆举措:“让我们有些担心的是,雅虎选择梅耶尔女士可能是为了追求更积极的、更大胆的发展战略。但是,我们认为价值战略可能更适合雅虎。”
具有广泛声誉的技术型领导
然而,梅耶尔具有自己的独特优势。她是技术高手,而不是市场营销人员。在当今这个时代,很明显雅虎需要更强的技术型领导者,才能与谷歌、Facebook、微软和一些新的创业公司进行竞争。雅虎联合创始人大卫-费罗(David Filo),虽然并未列席雅虎董事会,但是他表示该公司需要“回归本源”。在雅虎宣布任命梅耶尔的消息时,他称她为“硅谷最令人兴奋的技术发展战略家之一”。
在用户董事会的一项声明中,董事长弗雷德-阿莫罗索(Fred Amoroso)称赞“玛丽莎在技术、设计和产品执行方面具有无可比拟的优势”,这一点“让她成为了当今雅虎最合适的领导者人选。”
此 外,梅耶尔以前的同事也对她赞不绝口。在Twitter上,谷歌前员工、超级天使投资者克里斯-萨卡(Chris Sacca)发布消息称,“真好!梅耶尔成了雅虎的CEO!怀念与她在谷歌共事的日子。如果说有人能够做好雅虎CEO的话,那么这个人就是梅耶尔。”她还 得到了谷歌现在员工的赞誉。谷歌反网络垃圾项目组的负责人马特-库茨(Matt Cutts)发布消息称,“玛丽莎比我所见过的任何人都更卖力,而且她非常聪明。”
雅 虎以前的一些员工似乎也感到很高兴。雅虎前工程经理、Crowdflower公司现任CEO卢卡斯-比沃尔德(Lukas Biewald)发布消息称,“我认为,雅虎雇用梅丽莎做CEO真的令人感到高兴。很高兴看到我的老东家最终将一个懂产品的人放到了掌舵人的位置上。”
与 之形成鲜明对比的是,莱文索恩是一位负责媒体的高管,曾是新闻集团(News Corp.)的高管。雅虎董事会显然认为,这些经历并不足以让他在未来数月和数年内执掌雅虎。雅虎的这一决策是否正确,现在还不得而知,因为相对于它的任 何竞争对手(美国在线公司AOL除外)来说,雅虎更像是一家传统的媒体公司,至少是传统的网络媒体公司。
许 多观察人士认为,莱文索恩是最有望成为雅虎正式CEO的候选人。这主要得益于他丰富的媒体经验和人脉关系。担任雅虎全球媒体主管多年,他对雅虎的内部运作 早已了如指掌。在他的临时任期中,他成功地处理了雅虎与Facebook之间的棘手的专利诉讼案,并且任命了大名鼎鼎的谷歌前员工米歇尔-巴雷特 (Michael Barrett)为销售主管。我们并不清楚莱文索恩有多么渴望得到CEO这个职位,因此也就难以判断他是否会在雅虎继续留任,或者会留任多久。
个人魅力
梅 耶尔在如何让产品更受消费者喜爱方面具有深知灼见。设计用户友好型产品,一直是雅虎的优良传统。但是近些年来,雅虎已迷失在庞杂凌乱的主页以及平淡无奇的 核心产品如雅虎搜索和Flickr网络相册中。而梅尔的过人之处恰恰在于,她极其注重简单有效的用户界面,而且关注与用户行为和意图有关的数据。在她的同 事看来,梅尔是一个几近偏执的完美主义者。
同样重要的是,梅耶尔具备那种能够帮助雅 虎恢复其受损形象的魅力。这种魅力不像巴茨那样建立在强硬言论和爆粗口的基础上。梅耶尔的魅力是毋庸置疑的,但是要想修复雅虎与早已厌倦的广告商、合作伙 伴、员工和投资者之间的关系,她还有一段很长的路要走。创业公司Hunch的首席执行官克里斯-迪克森(Chris Dixon)在Twitter上发布消息称,梅耶尔是为数不多的几个举止端庄的人之一,这使得她能够避免屈服于投资者的担忧,这可能会为她争取比其他潜在 雅虎CEO更多的时间,让雅虎重新回到正轨上,而不会只是为了获得短期的股票收益而进行股票抛售或裁员。
但是,她也是一名有魅力的、做事认真的技术高手。正如雅虎在其通讯稿中所提到的那样,她拥有斯坦福大学符号系统学士学位和计算机科学硕士学位,尤其擅长人工智能。而且,梅耶尔还申请了多项人工智能和界面设计方面的专利。这一点可能非常有助于梅耶尔吸引一些技术人才回到雅虎。
从理论上讲,一个富有魅力的产品主管来承担拯救雅虎的角色,这似乎正是这个互联网先锋所需要的。但是现在,她的成功不是取决于她过去在世界上最成功的互联网公司谷歌中所做的事情,而是取决于她在现在这家最不成功的公司中能够做出什么成绩。
当你编程的时候,复制和粘贴—将你现有的代码进行再利用,这是不必再重复编码的最佳做法。这是一个技术债务的最佳例子:偷懒,草率和目光短浅,这会让维护代码的长期成本增加。
但它同时也很自然,找一些已经在运行的代码,跟你所需要的非常像,复制,粘贴,并用它作为起点。几乎每个人都这么干过。因为有些时候,复制过来的代码不仅仅是方便,而且就算我们所需要的。
首先要清楚我讲得复制粘贴的意思。不是说从互联网上复制代码,我指的是程序员重用代码的捷径–当他们遇到的问题与他们之前在另外一个系统中遇到的问题类似的时候,他们开始用现有的代码副本,并加以改变。
在开发和设计阶段的早期,复制和粘贴并没有什么优势。代码和设计仍可塑的,这时系统需要做的是建立一套正确的抽象。这个时候没有什么好复制的。当在你开发的后期时,你已经有大量的代码,你需要维护庞大的系统,复制和粘贴就变得更加复杂。
为什么要复制粘贴?
程序员复制粘贴,因为这样可以节省时间。首先,你必须站在一个起点,你要知道你的代码要做什么事?你所要做的就是那里需要增加,哪里需要修改。你就 可以专注于理解不同点。这时你变得更加自由–你可以清理你不需要的代码。这一切都很主要。因为你可能不知道你需要保留的,你需要改变的,直到你进入更深的 层面。
复制和粘贴同样可以降低风险。如果你改变和扩展现有的代码,至少它运行了一段时间,通常是更安全的,并且成本较低。
如果你正在构建一个新的B2B客户界面,你会使用新的吗?通常会采用现有的接口,作为新的起点。然后看看那里需要改变,到年底的时候,你就有了2个接口,但通常需要一段的时间来理解这个代码是什么?
找到一个共同的设计,正确的抽象和变化,以支持不同的现实和异常处理。你最终的代码可能变得无法理解,难以维护,直到不得不改变—因为原来的设计没有预料到不同情况下的异常和扩展,重构只能到此结束,你需要一个全的设计和实施。
改变现有的代码,进行重构和扩展,将会让你目前的工作增加风险和成本,你不能为了适应网上的新客户而让给老客户带来问题。你需要格外的小心,你不但要明白你将要做的事每个细节(新界面),而且要明白现有界面的每个细节,它的行为和假设。
如果你认为这些改变都能被自动化测试工具捕捉到,那你就很天真了—假设你已经有良好的自动化测试工具,你需要整合现有的接口测试,这可能需要花费数周甚至数月的时间。让那些客户花费这么多的时间适应新界面,他们会不满意,因为他们都已经习惯了。
现在就复制粘贴,如果需要的话,过些日子要制定计划来重构和重新设计,是明智的选择。
什么时候该复制粘贴?
1.分叉 — 试探性的原因,如适应不同的平台或者硬件
2.模板 — 一些语言不支持某些库或者共享函数,这时有必要复制粘贴代码。
3.定制 — 临时的解决办法,只要是临时的。
4.微软克隆的做法 — 一个小组的代码给另外小组用。这时开源的通常做法,需要扩展来解决专有问题。
什么时候复制粘贴会变成问题?
什么时候复制粘贴会成为问题,有几个主要因素。
首先,你对你复制的代码理解程度是多少,你稳定程度如何,有多少潜在的bug。你总不想继承别人的问题吧。
还要知道这个代码已经拷贝了多少份?根据“三则重构”(three strikes and you refactor)原则。因为你复制了什么,并且加上改变,就带来维护上的问题。这个维护的困难就是如何理清问题,因为2个版本不足以理解哪些是共有的,哪些是特殊的。
越多次的拷贝,越多的维护上的问题。多个版本的更改和修正增加了维护的风险和成本。保持代码的同步,需要在多个系统中改变它。
虽然一些工具可以帮助你来寻找复制和粘贴的代码。随着时间的推移,不同的程序员寻找复制的副本代码变得更加艰难。有些程序员建议离职时做好复制标记,以便后来的程序员维护。
复制粘贴不是免费的。像软件里面的其它做法一样,它不是正确的或者是错误的,而是一个工具,你可以善用,也可以滥用。
意识到这些是非常重要的,假设我们有复制粘贴,我们必须为我们的工作负责。
Mozilla的Thunderbird邮件客户端一直作为Firefox的配套软件跟随发布,目前最新稳定版本和Firefox一样为13,不过我们可能等不到14的到来了,因为它的生命周期走到了尽头。Mozilla宣布已经停止Thunderbird邮件客户端的开发,大约20万用户将因此失去来自Mozila的快速升级支持。
接下来Mozilla将在11月20日发布一个 Thunderbird ESR (Extended Support Release)版本,并继续提供安全更新。
究及此次停止开发的原因,Mozilla基金会的米切尔·贝克承认,基于Web的电子邮件减轻了Thunderbird这样的本地客户端的需求,而接下来的Firefox OS中我们有望看到更先进的邮件客户端产品。