【51CTO.com快译自9月10日外电头条】对企业来说，IT系统少不了采购大量的软件和服务。但长期以来，企业软件和服务供应商们就像是一群训练有素的魔术师，他们巧妙的把手伸进客户的口袋里，哄骗他们，源源不断的捞取大笔的钞票……最终，受害的依然是企业自身。

那么，他们是怎么做到的呢？

一般来说，软件供应商的骗局是从一个完美的demo开始的。随后，他们会给出一个低的让你窃喜的价格——别着急，他们会在后面的维护费用里一点一点补回来；而一旦抓住了你，他们会利用一切手段把你锁定！另外好好地检查一下收费清单吧，因为你很可能花了钱但没有买到东西。最后，在你感觉一切顺利的时候，你会突然收到需要升级的通知，不管你是否真的需要。

今天，就让我们走进这个阴暗的世界，揭露这里面最恶劣的一些做法。为了避免麻烦，我们不会说出具体供应商的名字，虽然你可能会认出他们。

软件供应商的肮脏把戏No.1：神奇的demo

Demo是软件供应商魔术口袋里的永恒经典作品。无论你的企业需要什么，他们的企业软件套件总能够提供，他们能拿出一个甜蜜的demo来证明这一点，辅之以一套完美的PowerPoint。

然而你不会

【51CTO.com快译自9月9日外电头条】最新的IBM研究报告显示，今年上半年，连接到恶意网页的链接数量激增为去年同期的500%，黑客们不断的把互联网上的浏览者神不知鬼不觉的引诱到挖好的陷阱之中，恶意威胁防不胜防。

数据来自于IBM最新发布的X-Force 2009年年中趋势和风险评估报告，报告发现恶意软件编写者正在使用越来越复杂的手段试图感染用户，包括入侵合法网站以及在博客和社交网络的网页中张贴恶意链接。

在网络应用方面，黑客们正热衷于使用SQL注入和跨站点脚本等攻击技术将盗取数据的木马程序植入合法网站，感染网站的正常访问者。关于SQL注入和跨站脚本攻击的防御请参考51CTO.com提供的技术文章《如何防止SQL注入方式入侵》和《如何应对跨站脚本攻击》

从2008年第四季度到2009年第一季度期间，SQL攻击的数量增加了50%，而随后从2009年第一季度到第二季度期间，这个数字几乎翻了一倍。据报道，就在几天前，一项新的SQL攻击侵入了超过5万个站点。根据51CTO.com今年9月第二周的安全周报

【51CTO独家特稿】9月6日消息，Tiobe今天发布了2009年9月的编程语言排行榜，PHP在本期榜单中获得历史性突破，以近一个百分点的增幅成功进入前三名，C++下降一位，排名第四。本期编程语言排行榜，我们将回顾PHP的成长，分析PHP的发展前景。

本期编程榜前二十名榜单

简单之道

1994年，Rasmus Lerdorf并没想到自己为了维护个人网页而发明的脚本语言会在今天的Web开发领域大放异彩。在这早期的版本中，PHP只提供了访客留言本、访客计数器等简单的功能。以后越来越多的网站使用了PHP，并且强烈要且增加一些特性，比如循环语句和数组变量等等。1995年发布的PHP2.0定名为PHP/FI(Form Interpreter)。PHP/FI加入了对MySQL的支持，从此建立了PHP在动态网页开发上的地位。

【51CTO.com快译自9月4日外电头条】Red Hat总裁兼首席执行官Jim Whitehurst日前在Red Hat 2009年度技术大会上大谈Red Hat的开源理念，并且向听众抛出这样的问题：是想要灵活的IT架构，还是对Oracle言听计从？

本次Red Hat峰会在芝加哥举行，Whitehurst在开幕式发表专题演讲，他主要谈到Red Hat的发展战略，如何为客户建立未来的灵活的IT架构来满足自己的内部需求。而Larry Ellison，在Whitehurst看来，当然是灵活性的对立面。

“你是想接受Larry Ellison的洗脑，相信你的IT底层架构就该原封不动的是他卖给你的那种样子，还是该好好的听取客户们的意见，让自己变得灵活一点呢？”Whitehurst问道。Red Hat与Oracle正处在激烈的竞争之中，REHL的客户支持业务一直是Red Hat的重要收入来源，而Oracle的介入很可能让Red Hat损失重大。我们就Whitehurst的言论联系了Oracle，Oracle方面拒绝做出评论。红帽总裁这次针对甲骨文的发言尽管有些火爆，但并不是心血来潮，可能与收购传言有很大关系《传甲骨文将收购Linux软件开发商红帽》。

在发言中，Whit

据国外媒体报道，英国知名IT网站8月29日评出了IT市场10大错误决定，苹果赶走创始人史蒂夫·乔布斯(Steve Jobs)，以及雅虎重新任命杨致远等上榜。

1. Digital Research与IBM失之交臂

1980年，Digital Research错过与IBM合作，结果成全了微软。

2. 苹果赶走乔布斯

1983年，乔布斯将百事可乐高管约翰·斯库莱(John Sculley)招至麾下，没想到却为自己埋下了隐患。由于二人意见分歧，斯库莱后来占据了上风，导致乔布斯1985年被驱逐。

3. SCO试图控制UNIX

4. Commodore疯狂降价

1983年，Commodore疯狂降价导致自身和竞争对手损失惨重。

5. IBM拒绝收购微软

70年代，IBM曾错过以8000万美元收购微软。

6. 谷歌在部分国家队搜索内容进行审核

7. SaaS最初被业内忽视

8. 英国2000年出台《调查权限规范法案》

9. 雅虎重新任命杨致远

2007年6月，杨致远重新担任雅虎CEO，但未能拯救雅虎。

10. 英国强

在不久前发布的开源虚拟化战略和路线图中,红帽宣称将在未来的3至18个月内,提供四种虚拟化技术和产品,包括:红帽企业Linux、红帽企业虚拟化Hypervisor、红帽企业服务器虚拟化管理、红帽企业桌面虚拟化管理。

9月3日,红帽公司公布了最新版Red Hat Enterprise Linux, RHEL 5.4。它支持广泛的软硬件生态系统,并包含两个基于内核的虚拟机,为客户提供更多选择,开始实现红帽企业虚拟化的基础。

此前，Red Hat公司7月1日高调发布了Red Hat Enterprise Linux （RHEL）5.4 Beta版，其内核版本仍然是Linux kernel 2.6.18-155.el5，包括了九大方面的增强技术。

相关详情，可访问:release announcement和release notes。

【编辑推荐】

1. 红帽发布RHEL 5.4 Beta版 九大方面显著增强

由VMware主办的VMworld大会是一个中立性的展会，目前已成为网络业界最重要的虚拟化展会。有将近200家厂商，有VMware的合作伙伴，也有其竞争对手，将会参加即将在旧金山召开的本届VMworld展会。

但是曾经盛赞过VMworld的微软和思杰，却指责VMware在参展方面不公正地限制了竞争，所以决定不再赞助。

微软和思杰两家在2008年9月的拉斯维加斯和2009年2月的法国VMworld展会上，都曾是“金牌赞助商”。

但是在下周的VMworld展会上，微软和思杰都不再是赞助商，而只是小规模参展的参展商了。按照思杰的说法，VMware在今年的展会上拒绝了它作为赞助商可以提供的应用，理由是两家公司并没有签署正式的合作协议。此外，微软声称，VMworld对参展商做出了新的限制，这使其无法在VMworld上展示其System Center Virtual Machine Manager （SCVMM）2008；思杰也指责说，VMware强行要求其重新安排思杰技术专家峰会的时间表，以免与VMworld的峰会冲突。

VMware则否认其有关赞助商和参展商的政策有违背一般行业展会行规的地方，并声称这么做的目的不是为了限制竞争厂商在展会上展示各自的技术。

但是思杰的一位发言人在给Network World的电子邮件中称

【51CTO.com快译】苹果的操作系统在'I'm a Mac'这句广告语下已经走了很远。

苹果宣称要在本周五（8月28日）发布他们的下一代Mac OS，Snow Leopard，这一系统有许多改进和优化。通常，Mac都被视为是消费者或特殊应用的平台，但是Snow Leopard中的一些新特性所体现出的成熟，使得Mac比以往都更适合应用于企业。

1。预览标注。

新工具能让你在预览PDF文档时对它作注释和标记。注释工具包括评论，链接，突出显示，画文本删除线，图形，文字还有箭头。

2。恢复已删除的项目到原来的位置。

这似乎有点姗姗来迟。在Windows中，从回收站恢复出来的数据会自动恢复到原来的位置。有了Snow Leopard，Mac用户也可以选择恢复到原先位置了。

3。可排序的搜索结果。

Snow Leopard增加了对Spotlight检索结果的排序功能，这让搜索更加高效。你可以按名称、修改日期、创建日期、大小、文件类型或标签来对搜

【51CTO.com快译自8月28日外电头条】如果企业的老总们经常关心新闻的话，他们完全有理由担心一下自己的员工。近来，企业内部数据泄露案件层出不穷，几个月前，一家能源企业的审计师试图从公司盗窃900万美元。而就在上个月，LexisNexis发布了数据泄露警告，一位有黑手党背景的犯罪嫌疑人在公诉时被发现试图通过LexisNexis的信用卡进入他们的客户数据库。51CTO编者按：ChoicePoint和LexisNexis两家公司为顾客保存的机密信息曾多次被人窃取。

现在，一项新的研究把目标瞄准了内部威胁，还有企业应该怎样做才可以将威胁最小化。

这项研究由安全机构IDC和EMC的安全子公司RSA联手进行，研究发现受访的每家企业在过去一年中都至少出现过一次数据泄露，虽然大部分（52%）企业相信是纯属意外。

然而即使是意外也会让企业受到损失。调查结果写道，“企业的敏感信息比如客户和员工的个人识别信息（PII）、设计计划、源代码以及其他类型的知识产权意外泄露会让企业遭受重大和持续的伤害。”

在某些企业中，这样的威胁绵延不断。“我们对大约400位企业主管级官员进行了调查，”RSA高