如何看待国产数据库SequoiaDB开源

如何看待国产数据库SequoiaDB开源

总的来说，我认为有几点吧

1）相比mongo还是有中文的齐全文档，作为中国的码农。。英文文档看得还是头疼啊。

2）应该说开源社区这边的支持还是比较快速的，在群里提问基本当天都会有人回答，然后在刚开始配置和对接程序的时候原厂的同学还在区里手把手教了我们的工程师。。还是很给力的

3）总体上说使用和迁移转换时候不会不上手，不过现在据说多了SQL的支持，还没有尝试过，听起来很厉害的样子，不过他们原生的 *** 作语句也还是很好理解的

如何看待yandex开源clickhouse这个列式文档数据库

Yandex在2016年6月15日开源了一个数据分析的数据库，名字叫做ClickHouse，这对保守俄罗斯人来说是个特大事。更让人惊讶的是，这个列式存储数据库的跑分要超过很多流行的商业MPP数据库软件，例如Vertica。如果你没有听过Vertica，那你一定听过 Michael Stonebraker，2014年图灵奖的获得者，PostgreSQL和Ingres发明者（Sybase和SQL Server都是继承 Ingres而来的）, Paradigm4和SciDB的创办者。Michael Stonebraker于2005年创办Vertica公司，后来该公司被HP收购，HP Vertica成为MPP列式存储商业数据库的高性能代表，Facebook就购买了Vertica数据用于用户行为分析。

简单的说，ClickHouse作为分析型数据库，有三大特点：一是跑分快， 二是功能多 ，三是文艺范

1. 跑分快： ClickHouse跑分是Vertica的5倍快：

ClickHouse性能超过了市面上大部分的列式存储数据库，相比传统的数据ClickHouse要快100-1000X，ClickHouse还是有非常大的优势：

100Million 数据集:

ClickHouse比Vertica约快5倍，比Hive快279倍，比My SQL快801倍

1Billion 数据集:

ClickHouse比Vertica约快5倍，MySQL和Hive已经无法完成任务了

2. 功能多：ClickHouse支持数据统计分析各种场景

- 支持类SQL查询，

- 支持繁多库函数（例如IP转化，URL分析等，预估计算/HyperLoglog等）

- 支持数组(Array)和嵌套数据结构(Nested Data Structure)

- 支持数据库异地复制部署

3.文艺范：目前ClickHouse的限制很多，生来就是为小资服务的

- 目前只支持Ubuntu系统

- 不提供设计和架构文档，设计很神秘的样子，只有开源的C++源码

- 不理睬Hadoop生态，走自己的路

如何看待阿里巴巴宣布开放开源AliSQL数据库

其实有点类似，谷歌开放安卓系统给大家免费用，

某些技术别人要模仿不难，而且专利有效期也不长，

谷歌可能觉得还不如一下子公开了，大家一起弄，能迅速占领市场

如何看待黑客入侵数据库

内网。内鬼和外面的黑客一起合作搞的。内鬼的话就比较容易了。

如何看待美国研发的数据库TokuDB?

测试过 TokuMX, 性能确实不错，但稳定性堪忧，mongodb 3.0 后引入了 wiredtiger engine，与 tokumx 差距缩小了

研究过 TokuMX 和 TokuDB 用的索引数据结构，很巧妙的设计，虽然树的深度加倍了，但插入时间确实大幅度降低了。

最后没有采用。

如何看待免费开源CRM

免费开源CRM基本上很难满足企业的实际业务需求，可以考虑一款支持用户个性化定制的CRM，百会的CRM就不错，它可以根据用户需求，在最短时间内定制出来并让用户看到效果。满意之后再付费，没有后顾之忧。定制工具简单，定制速度快。用户完全可以自己 *** 作去满足未来业务的变化。另外它基于SAAS模式的在线租用形势，可以为企业节省购买硬件、安装调试、后期升级的费用成本。定期的售后回访还可以解决不少使用中的问题。

如何看待Facebook已开源React Native

React Native项目成员Tom Ohino发表的React Native: Bringing modern web techniques to mobile（墙外地址）详细描述了React Native的设计理念。Ohino认为尽管Native开发成本更高，但现阶段Native仍然是必须的，因为Web的用户体验仍无法超越Native：

1. Native的原生控件有更好的体验；

2. Native有更好的手势识别；

3. Native有更合适的线程模型，尽管Web Worker可以解决一部分问题，但如图像解码、文本渲染仍无法多线程渲染，这影响了Web的流畅性。

Ohino没提到的还有Native能实现更丰富细腻的动画效果，归根结底是现阶段Native具有更好的人机交互体验。笔者认为这些例子是有说服力的，也是React Native出现的直接原因。

图3 - Ohino在F8分享了React Native（Keynote）

Learn once, write anywhere

“Learn once, write anywhere”同样出自Ohino的文章。因为不同Native平台上的用户体验是不同的，React Native不强求一份原生代码支持多个平台，所以不提“Write once, run anywhere”（Java），提出了“Learn once, write anywhere”。

图4 - “Learn once, write anywhere”

这张图是笔者根据理解画的一张示意图，自下而上依次是：

1. React：不同平台上编写基于React的代码，“Learn once, write anywhere”。

2. Virtual DOM：相对Browser环境下的DOM（文档对象模型）而言，Virtual DOM是DOM在内存中的一种轻量级表达方式（原话是ligheight representation of the document），可以通过不同的渲染引擎生成不同平台下的UI，JS和Native之间通过Bridge通信（React Native通信机制详解 « bang’s blog）。

3. Web/iOS/Android：已实现了Web和iOS平台，Android平台预计将于2015年10月实现（Blog | React）。

前文多处提到的React是Facebook 2013年开源的Web开发框架，笔者在翻阅其发布稿时，发现这么一段：

图5 - 摘自React发布稿（2013）

1. 加亮文字显示2013年已经在开发React Native的原型，现在也算是厚积薄发了。

2. 最近另一个比较火的项目是Flipboard/react-canvas · GitHub（详见 @rank），渲染层使用了Web Canvas来提升交互流畅性，这和上图第一个尝试类似。

React本身也是个庞大的话题不再展开，详见facebook/react Wiki · GitHub。

笔者认为“Write once, run anywhere”对提升效率仍然是必要的，并且和“Learn once, write anywhere”也没有冲突，我们内部正在改造已有的组件库和HybridAPI，让其适配（补齐）React Native的组件，从而写一份代码可以运行在iOS和Web上，待成熟后开源出来。

持续更新...

二、规划

下图展示了业务和技术为React Native所做的改造：

图6 - 业务和技术改造图6 - 业务和技术改造

自下而上：

1. React Node：React支持服务端渲染，通常用于首屏服务端渲染；典型场景是多页列表，首屏服务端渲染翻页客户端渲染，避免首次请求页面时发起2次请求。

2. React Native基础环境：

2.1. Framework集成：尽管React Native放出了Integration with Existing App文档，集成到现有复杂App中仍然会遇到很多细节问题，比如集成到天猫iPad客户端就花了组里iOS同学2天的时间。

2.2. Neorking改造：主要是重新建立session，而session通常存放于 header cookie中，React Native提供的网络IO fetch和XMLHttpRequest不支持改写cookie。所以要不在保证安全的条件下实现fetch的扩展，要么由native负责网络IO（已有session机制）再通过HybridAPI由JS调用，暂时选择了后者。

2.3. 缓存/打包方案：只要有资源从服务器端加载就避免不了这个话题，React Native也是如此，缓存用于解决资源二次访问时的加载性能，打包解决的是资源首次访问时的加载性能。

3. MUI是一套组件库，目前会采用向React Native组件补齐的思路进行改造。

4. HybridAPI是阿里一组Hybrid API，此前也在多个公开场合（如传感器 @杭JS）分享过不再累述，React Native建立了自己的通信机制，看起来更高效（未验证），改造成本不大。

5. 最快的一个业务将于4月中上线，通过最初几个业务改造推动整体系统的改造，如果效果如预期则会启动更大规模的业务改造。

更多详细规划和进展，以及性能、稳定性、扩展性的数据随后放出。

三、风险

1. 尽管Facebook有3款App（Groups、Ads Manager、F8）使用了React Native，随着React Native大规模应用，Appstore的政策是否有变不得而知，我们只能往前走一步。

* 更新：

2015.7.28 AppStore审核政策调整：允许运行于JavascriptCore的动态加载代码，下图是此前的审核政策，对比加亮部分的改变。

qt支持国产数据库吗

应用程序很多情况下需要 *** 作数据库。QT支持多种数据库，但是很多情况需要安装DLL驱动。这就有点麻烦，想当初想用MYSQL的结果就是因为驱动很难装，然后就使用了SQLITE。如果对数据库的要求不是很高的话，Sqlite应该可以满足需求了。

如何看待数据库技术向大数据技术发展的必然

随着数据的积累，一些记载对象的业务状态的数据越来越多，所以就慢慢的形成各行业的大数据，当然有些大数据库，是有可用之处，有些大数据就是个垃圾。

请采纳！

什么是主动防御？主动防御路在何方？

去年以来，由于一些新出的病毒搞的一些著名的杀毒软件非常被动（去年肆虐一时的熊猫烧香就是其中典型的代表），让不少用户抱怨的同时也让大家发现了当前很多主流杀毒软件技术上的不足，甚至有一些媒体说他们的杀毒技术的核心特征码技术是过期药，只能在一些用户遭殃后再出手治病救人。各个厂商之间的口水大战也让不少用户茫然。

为了弥补自己技术上的不足，挽回自己在用户中技术落后的形象。各大主流厂商纷纷推出主动防御技术来补充自己产品在对付未知威胁方面的不足，国产杀毒软件继东方微点首次在国内推出以行为杀毒混合特征码的主动防御技术之后，其他著名杀毒软件也纷纷宣布实现了主动防御技术，他们的主动防御技术大多是基于原先已经很成熟的启发式杀毒技术，其中江民还加入了一个基于HIPS技术设计的防御模块，虽然对用户要求偏高，但是对于高手来说确实安全系数提高了不少。国际厂商中动作最大的是卡巴斯基，继在6.0版本中加入基于行为杀毒技术的主动防御模块后，新的7.0版本又重新加入启发杀毒模块，加上他强大的特征码技术，同时拥有三大杀毒技术的卡巴斯基从表面上看似乎他的技术构成已经臻于完美。国际厂商中的诺顿也宣布在新版本中也加入行为杀毒技术，似乎一夜之间所有的杀毒厂商都有了很大的技术提升，纷纷从买过期药变成卖包治百病的灵丹妙药……

主动防御究竟是什么？

估计有不少用户被各大厂商炒作的各种技术术语搞的晕头转向，其实各大厂商主动防御技术不过基于二种技术：一种是基于虚拟机设计的启发杀毒技术，一种是基于程序行为判断的行为杀毒技术。下面分别来分别小小的介绍一下。

启发杀毒技术是目前比较成熟的对付未知病毒的技术，以NOD32，Dr.Web、迈克菲，Avira、VBA32等为代表，其中以NOD32把启发杀毒发挥的最淋漓尽致，NOD32在业界有启发之王的美誉，凭借这一项绝技，NOD32不但常年在VB100测试中笑傲江湖，还在很多测试未知病毒的测试中常常名列前茅。以NOD32的启发杀毒技术为例，他监控系统时候先用他内置的特征码库判断，如果判断不出的就把程序纳入NOD32内置的一个微型虚拟机内运行来根据他的行为进行危害判断，发现没有问题再放行（说一句题外话，虚拟机杀毒是一个比较成熟的老技术，不像某些厂商说的是他们首创）。这种技术理论上是可以对付所有的病毒，可惜目前由于系统开销问题，所有的启发杀毒引擎只能用简化的虚拟机，这样一些设计先进的病毒可以判断出这还是虚拟机从而不发作，如果用更复杂的虚拟机，虽然可以发现更多的病毒，但是系统开销又很大（不过好在新的INTER和AMD的CPU都内置了虚拟化技术，虚拟机的运行速度加快了不少）。启发引擎只能在速度和效率上找平衡，这也是当前所有启发杀毒技术的无奈。还有一个问题是由于启发杀毒技术为了加速判断，经常需要运用一些规则来判断，但是由于判断的规则有些严厉有些宽松，严厉的经常有误杀问题，宽松的也容易放过一些真正的病毒，所以启发杀毒引擎在规则的严厉程度的选择上是一个很大的问题，就是以启发成熟著名的Nod32也有误杀的问题，譬如他就把常用的五笔输入法安装文件判断为危险程序，要清除他！其他的启发杀毒软件譬如Dr.Web和Avira相对的误报就更多些，由于启发技术已经被运用多年，技术已经很成熟，所以目前几乎所有的主流杀毒厂商都在拥有特征码杀毒的基础上集成了启发杀毒引擎。他是目前主动防御技术的主力军，也是被研究的最多的，意味着能够突破他的病毒也会有不少。

行为杀毒技术是这两年热炒的杀毒技术，其中在国内以东方微点为先行者进行了很好的探索，在国际上也有很多厂商也在这方面进行突破，其中名气最大的是卡巴斯基，他在6.0版本中集成了比较完备的行为杀毒技术，其他譬如印度的Sanrasoft公司的Rudra，美国的Cyberhawk和英国的Prevx1都以行为杀毒技术为核心来构建自己的产品，其他一些大牌主流厂商也开始跟进。行为杀毒技术很好解释，就是程序在系统中实时监控所有的程序行为，发现他有危险的行为就立即制止并报警。如果再通俗些解释，其实就是把启发杀毒中在虚拟机中验证的程序行为拿到真实系统中来监控。

从理论上说，行为杀毒技术是最完美的杀毒技术，但是由于各个厂商技术水平的不同，他们的行为杀毒技术实现的程度也不同，最基础的就是江民和诺顿，只是集成了HIPS技术，监控系统中的所有行为他都要汇报让用户来干预，对于了解系统的软件高手来说是利器，可以体验完全掌控系统的快感，对于普通用户来说那没完没了的提示就是恶梦。再进一步就是卡巴斯基这种，因为已经内置了一些行为数据库，可以进行智能行为判断，一些正常的程序行为自动被过滤了，并且可以根据分析出的危险行为进行分级，虽然有一些误报，但是还是给用户一种对付未知病毒的手段。第三种就是微点、Cyberhawk和Prevx1这种基本完全靠行为杀毒吃饭的杀毒软件，他们都内建了比较完善的行为分析数据库，大大的减少了需要用户进行干预的次数，智能化程度已经比较高了。但是由于目前Win系统过于庞大，各种应用软件的编写和运行方式千差万别，对于杀毒软件公司来说完全判断出所有的安全行为和危险行为基本是不可能完成的任务，所以微点也有一些特征码技术来补充完全靠行为杀毒的不足，Cyberhawk宣传自己是主流杀毒软件的良好补充……，加上和启发杀毒一样需要对误报进行控制，现在可以这样说，纯粹靠行为杀毒来对付未知的病毒在当前是不可能完成的任务！

拥有主动防御技术的杀毒软件还有二个特殊成员，一个是迈克菲的企业版，他拥有HIPS技术，但是不是传统的那种，他可以自己定义各种安全规则，如果设定严格的话，可以打造出非常安全的系统，不过这也是软件高手的游戏，普通用户只能用他内置的规则和一些高手定义好的规则。另外一个神秘的软件是印度的Sanrasoft公司的Rudra，国内目前他的资料很少，只是传说他不但拥有优秀的行为分析能力，还有一种特殊扫描的技术，三分钟扫描一次，发现不正常的危险行为就可以将系统实时恢复到3分钟前的状态。

主动防御—不可能完成的任务?

了解了当前二种最主要主动防御技术后，我们就可以了解到其实各大厂商宣传的神乎其神的主动防御技术起码在当前并不能包治百病，他们不是对用户有很高的要求就是受制于各种客观原因造成目前技术无法做到尽善尽美，所以起码从当前来说，靠主动防御来对付所有的未知威胁还是一个不可能完成的任务！

当前在技术上最激进的就是卡巴斯基了，他的7.0版本同时集成了行为杀毒和启发杀毒技术，但是并没有让他在对付未知病毒方面笑傲江湖，在目前著名的未知病毒测试Av-comparatives测试中领先的还是Avira，Nod32等以启发著名的软件，卡巴斯基只能排在最后几名（奥地利的Av-comparatives未知病毒测试方式是这样的：把所有的杀毒软件病毒库都调整到三个月前，用这三个月新出的病毒来考验他们，根据杀除比例来排名，这种测试很简单也很公平！）按照这些测试的结果来对当前的主动防御技术来进行分析，还是已经成熟稳定的启发杀毒技术更有威力，靠行为杀毒为主对付未知病毒的卡巴斯基可以说是惨败。这方面不但说明了卡巴斯基的行为杀毒技术有待完善，也说明虽然一些炒作的很厉害，但是目前还不成熟的行为杀毒技术还难堪大任，无法独当一面。

未来的几种主动防御的技术发展应该是逐渐融合，因为启发杀毒的发展是靠行为判断和虚拟机设计的不断完善，行为杀毒的发展也是靠行为数据库的完善和分析能力不断加强，二种技术的未来发展趋势肯定是会互相借鉴互相渗透，不断融合。

用户行为分析，是指在获得网站访问量基本数据的情况下，对有关数据进行统计、分析，从中发现用户访问网站的规律，并将这些规律与网络营销策略等相结合，从而发现目前网络营销活动中可能存在的问题，并为进一步修正或重新制定网络营销策略提供依据。

---