至今尤為記憶深刻，在小學(xué)的作文里，最常形容天氣陰晴不定的語句，就是——比如6月的天氣如娃娃的臉，一會兒還是晴空萬里，一會兒就是烏云密布、陣雨一如簾布。在上周的日程里，北京地區(qū)的同學(xué)們也確實(shí)真真切切的領(lǐng)會了暴雨如注，及百年一遇的大雨對交通的直接影響。還好，一切都已過去，氣溫也回升到了夏天該有的溫度。與此同時，IT業(yè)界也有一些“陣雨”，那么，讓我們一同來回顧一下。

黯淡——再遭黑客SQL注入攻擊 索尼或已疲軟

索尼被黑的次數(shù)算起來應(yīng)該突破了兩位數(shù)，本周末，兩名黑客宣布拿下了Sony Pictures法國網(wǎng)站的用戶數(shù)據(jù)庫，獲取到了177172個E-Mail地址，并將其中的7成發(fā)送到了代碼共享網(wǎng)站Pastebin。導(dǎo)致索尼再次被襲擊的問題又出在SQL注入上，Sony Pictures由于防護(hù)工作薄弱，迄今為止是黑客攻擊的最大熱門，包括俄羅斯、索尼日本音樂娛樂和索愛的網(wǎng)站都不同程度遭受黑客入侵。

索尼遭到黑客攻擊已經(jīng)是月月都有的事了，不少黑客入侵索尼網(wǎng)站是為了達(dá)到炫耀的目的。至今為止，索尼與黑客的恩恩怨怨已經(jīng)持續(xù)數(shù)月之久，試問每次的攻擊都是為了為黑客團(tuán)體“伸張正義”嗎？

然而從另一個角度說，這次索尼所遭到的攻擊依然是SQL注入。這個在去年OWASP十大熱門威脅中排名第一的攻擊手段，顯然是黑客喜愛的攻擊方式。反觀索尼，遭到的不少攻擊中都是SQL注入，對于這種薄弱環(huán)節(jié)，一而再再而三地遭到襲擊，可見索尼并未吸取教訓(xùn)。在網(wǎng)絡(luò)安全方面，索尼或許已經(jīng)處于疲軟狀態(tài)了。

黑暗——Windows 8為什么會是開發(fā)人員的2012

在一周前微軟剛剛發(fā)布Windows 8的首個公開展示版本時，來自各界的反響普遍較為積極。Winodws 8提供的新用戶界面看起來簡潔、有吸引力、功能全面，而且這也是微軟推出的第一款被廣泛認(rèn)為具備友好外觀的桌面操作系統(tǒng)。然而，負(fù)面的聲音也同時出現(xiàn)。該 展示版本在Windows開發(fā)者群體中飽受詬病，原因非常明確：開發(fā)人員們被告知，他們一切固有的經(jīng)驗(yàn)、知識體系以及過去所編寫過的全部程序在 Winodws 8中都毫無用武之地。

難道Windows 8將要成為開發(fā)人員的2012么？

問題的關(guān)鍵在于Windows 8為了使Windows系列操作系統(tǒng)能夠推廣到平板設(shè)備上而過分追求外觀與感受方面的要求，這使其不得不為那些充滿強(qiáng)烈“浸入式”體驗(yàn)以及新鮮風(fēng)格的全屏 應(yīng)用提供支持。隨之而來的情況是，Windows 8將針對這類應(yīng)用程序的開發(fā)而囊括各種新的API，癥結(jié)就在這里。其實(shí)擁有全新的API本身并不算大問題（但Windows系統(tǒng)平臺上從來就沒有支持過這 類平板風(fēng)格的應(yīng)用程序，所以當(dāng)下既有的各類資源顯然無法發(fā)揮作用），不過最令人抓狂的是微軟所公布的這類API的使用方式。主管Windows系統(tǒng)體驗(yàn)的 微軟副總裁Julie Larson-Green簡要對一款新的“浸入式”天氣預(yù)報(bào)程序進(jìn)行了介紹，整個說明中最為重要的內(nèi)容是該應(yīng)用程序用到了“我們?nèi)碌拈_發(fā)平臺，也就是， 呃，基于HTML5及JavaScript。”

此言一出，開發(fā)業(yè)界立時哀鴻遍野、天怒人怨。

風(fēng)雨——SQL Server 2012將對某些的系統(tǒng)說“No，No，No”

微軟將限制下一代數(shù)據(jù)平臺的安裝和升級，只為支持他們的技術(shù)。據(jù)微軟的項(xiàng)目經(jīng)理Peter Saddow說，客戶將無法在不支持的操作系統(tǒng)上安裝代號為“Denali”的SQL Server 2012。 同樣的，用戶也不能從除了官方以外的途徑將數(shù)據(jù)平臺升級到代號為“Denali”的SQL Server 2012。

微軟在公布下一代SQL Server的名字將以Denali為代號，并發(fā)布了第一個測試版本之后，這一次再發(fā)聲明，主要是限制下一代SQL Server產(chǎn)品的安裝平臺和升級路徑。規(guī)定了可以安裝下代產(chǎn)品的平臺，以及可以升級到該版本的現(xiàn)有版本的型號。不知道這么做是好還是壞，微軟也在進(jìn)一步 調(diào)研中，我們也繼續(xù)拭目以待吧。

黎明——下一代防火墻相繼登場 防火墻迎來變局?

雖然業(yè)界對于“下一代防火墻”依然眾說紛紜，但進(jìn)入2011年，銳捷網(wǎng)絡(luò)、梭子魚、深信服、Palo Alto Networks、SonicWALL、WatchGuard等網(wǎng)絡(luò)安全廠商緊鑼密鼓地推出下一代防火墻產(chǎn)品(Next Generation Firewall)，似有遍地開花之勢。

雖然各網(wǎng)安廠商不遺余力的宣傳部署下一代防火墻的必要性，但是否會得到用戶的認(rèn)可還有待時間觀察，目前國內(nèi)企業(yè)實(shí)踐的案例還極低。由于NGFW的眾多集成 功能，是否會造成網(wǎng)絡(luò)延遲和性能的降低，同時，是不是易管理也成為企業(yè)重要考量。而下一代防火墻供應(yīng)商同樣需要去證明NGFW的部署會對傳統(tǒng)網(wǎng)絡(luò)架構(gòu)的改 變造成多大影響，或是否具有一定價(jià)格優(yōu)惠。

下一代防火墻還僅僅是處于宣傳階段，更多的人是希望了解它與傳統(tǒng)產(chǎn)品之間的差別，NGFW能否給我們帶來不一樣的應(yīng)用呢？有沒有必要更換現(xiàn)有的安全產(chǎn)品呢？然而，現(xiàn)在眾多廠商所發(fā)布的產(chǎn)品各不相同，也有概念上的區(qū)別。不少用戶都無法區(qū)分UTM和下一代防火墻之間的差異，這不禁讓大家迷惑，從而對于下一代防火墻這個產(chǎn)品望而卻步。

陽光——掀起C++ 11的神秘面紗

C++之父Bjame Stroustrup最近說C++11就像一個新語言，因?yàn)樗暮诵陌l(fā)生了巨大的變化。現(xiàn)在的C++11支持Lambda表達(dá)式，對象類型自動推斷，統(tǒng)一的初始化語法，委托構(gòu)造函數(shù)，deleted和defaulted函數(shù)聲明nullptr，以及最重要的右值引用。

也有很多人質(zhì)疑C++11，覺得它太復(fù)雜，不過就像是Stroustrup說的C++11感覺就像一個新語言，多花些時間逐漸消化這一切，當(dāng)你完全吸收了C++11的變化后，也許你會覺得這是一個更好的新語言。

專題——操作系統(tǒng) 這十年

轉(zhuǎn)眼間有一個十年過去了。我們身邊的很多技術(shù)都也伴隨著我們走過了這十年。在本專題中為大家列出了這十年以來三大操作系統(tǒng)的發(fā)展歷程，以表達(dá)我們對于那些技術(shù)的尊敬與懷念。

[[34253]]

其他要聞回顧：

Connection大會：諾基亞MeeGo手機(jī)N9正式發(fā)布

諾基亞展示首款Windows Phone手機(jī)

諾基亞首款WP7手機(jī)或?qū)⒂?0月26日問世

諾基亞 N9有望運(yùn)行Android應(yīng)用

福布斯：諾基亞推N9 打造完整生態(tài)系統(tǒng)

簡析：N9采用Meego系統(tǒng)，從傳聞揣測到今日現(xiàn)實(shí)，進(jìn)一步證明了諾基亞智能手機(jī)的戰(zhàn)略：Windows Phone 7、Symbian、Meego，三系統(tǒng)齊發(fā)。盡管諾基亞計(jì)劃未來主打在Windows Phone。但對于終端用戶來說，系統(tǒng)不清楚不重要——“好，用”是王道。而且N9，確實(shí)令人心動。

本周外電頭條：

1、Windows 8為什么會是開發(fā)人員的2012

2、Linux應(yīng)該由誰來領(lǐng)導(dǎo)?

3、掀起C++ 11的神秘面紗

4、谷歌史上最大失誤：錯過Java