最近爆出的一个 Oracle 数据库漏洞，该漏洞允许攻击者监听数据库查询，并且 Oracle 对该漏洞没有相应的补丁推出。为此 Oracle 允许特定的用户免费在集群中使用 SSL 通讯来避免这个问题的发生。

来自 Oracle 的一篇博客文章描述了这么做的原因，同时 Oracle Security Alert for CVE-2012-1675 也说明了两个支持的注意事项，其中一个是针对使用 Oracle RAC 客户另外一个针对没有使用 RAC 的客户。

诺基亚Developer Experience and Marketplace高级副总裁Marco Agrenti近日接受了外媒FierceDeveloper的采访，谈论了关于诺基亚在对待Windows Phone开发者方面的措施。Marco表示，为刺激Marketplace的增长，公司已经曾诺要向开发者群体送出2.5万部诺基亚Lumia手机，现 在已送出了1.7万部。

Marco还称，从今年一月起，直至6月，诺基亚总共要在全球举办600场开发者比赛。诺基亚在部分国家设有地方办事处，并拥有数百名名员工，全部致力于开发者支持。

Marco表示，诺基亚的焦点是本地相关应用，也就是说，诺基亚着重于开发那些能满足特定用户、特定品牌、特定背景的本地化应用。另外，Marco还称他正在寻找那些能利用Windows Phone平台独特功能的应用，例如利用WP的Live Tiles。

在货币化应用方面，Marco指出，诺基亚已经获得了146家公司的运营商计费支持，共覆盖50个市场。

    在Tomcat7.0.27版本中，apache给出了WebSocket的实现，这项功能是很多Tomcat用户一直期望的，而如今，这项功能有了。现在上我们简单的看一下什么是WebSockets，WebSockets有什么特性和限制，以及Tomcat7如何实现的。

什么是WebSockets?

    WebSocket是下一代web通信的协议，他有以下特点：    ·整页重新加载    ·使用Ajax处理重新加载组件    · Comet 通信     类似于AJAX，但在服务器上不长时间持有线程。      TCP双向通信    上面罗列的每一种特性都有优点和缺点，Tomcat6使用Comet处理机制通过HTTP实现了双向通信。这种实现允许异步事件驱动和双向通信，但是这种实现有一些限制：    ·由于HTTP是基于请求/相应的，不是一个双向协议，代理和其他的中介机制可能无法正常运行，而且在任何特定的时间点，只能单向传输。    ·对于服务器端开发者来说，引入多线程开发模型会变得更加困难。    ·由于不是标准的API，会导致没有统一接口。    Servlet3.0引入了一个新的功能叫做异步servlet，Servlet 接收到请求之后，可能首先需要对请求携带的数据进行一些预处理；接着，Servlet 线程将请求转交给一个异步线程来执行业务处理，线程本身返回至容器，此时 Servlet 还没有生成响应数据，异步线程处理完业务以后，可以直接生成响应数据（异步线程拥有 ServletRequest 和ServletResponse 对象的引用），或者将请求继续转发给其它 Servlet。如此一来， Servlet 线程不再是一直处于阻塞状态以等待业务逻辑的处理，而是启动异步线程之后可以立即返回。     这个特性要比tomcat的comet处理机制强大。而这是一个标准的Servlet API，在其基础上建立通用开发框架是非常容易的。    异步的servlet虽然解决了一部分网络通信的需求，但是由于其缺乏双向通信的支持，使其的适用范围仍然有限。    WebSocket是另外一种尝试通过HTTP支持异步、事件驱动和双向通信的规范协议。其标准化的一个形式是JavaScript API。现在缺乏一个标准的服务器端API，Servlet3.1的专家小组正在积极的研究对此的一些基层的支持，这也是我写这篇文章的原因。    WebSocket 是否将演变成一个完整完备的WebSocket API仍有待观察。在此期间主要的的Servlet容器都只是支持非标准的API，Tomcat也不例外。

WebSocket给我们带来了什么？

    现在让我们来了解一下一个WebSocket 实现给我们带来了什么？    ·通过HTTP端口实现的upgrading/switching协议双向通信。    ·以消息或者帧的方式通信。    ·可以在稍作调整的代理或者其他的中介机制下工作。

WebSocket看起来是什么样的？

    从协议层面上看，WebSocket在HTTP协议的基础上使用“”Upgrade:WebSocket ”将HTTP协议升级为WebSocket协议。这使得代理可以通过一些调整得以良好支持。一个WebSocket请求看起来如下：

GET /chat HTTP/1.1Host: server.example.comUpgrade: websocketConnection: UpgradeSec-WebSocket-Key: dGhlIHNhbXBsZSBub25jZQ==Origin: http://example.comSec-WebSocket-Protocol: chat, superchatSec-WebSocket-Version: 13

要理解这个“Connection:upgrade ”请求头请看服务器端返回的response包含如下信息：

HTTP/1.1 101Switching ProtocolsUpgrade: websocketConnection: UpgradeSec-WebSocket-Accept: s3pPLMBiTxaQ9kYGzzhZRbK+xOo=

    现在表明协议转换得到了许可，在此握手完成后，服务器和客户端就脱离请求/应答模式，开始以socket方式彼此独立的通信。

WebSocket解决了之前comet实现的所有限制么？

    简单的回答：没有。第一，代理和中介机制在不做出调整的情况下可能仍然无法工作，所以在广域网（WAN）部署是有问题的。第二、现在仍然没有标准的JavaAPI支持它。然而WebSocket会在周围的舆论压力下逐渐解决这些问题。    另外需要注意的一点就是，每一个HTTP/TCP连接都需要初始握手，并引入一个双向的消息往返，甚至是在你发送或者接受WebSocket协议数据之前。如果你忽视这点，这些很短的影响也会使你的WebSocket开销变得很大。不过总的来讲，WebSocket仍然是客户端与服务器之间长连接的理想解决办法。    一个好消息是，WebSocket比其他之前尝试强化Web通信的解决办法得到了更多关注，尤其是客户端方面和跨语言支持方面，这也使得WebSocket收益很多，正在快速成长。WebSocket的另一个关于双向通信的竞争对手是SPDY，而Tomcat对SPDY的支持也正在开发中。

总结

    WebSocket的双向通信是直接通过HTTP实现的。WebSocket API是HTML5规范的一部分，目前为止，由于规范只是草案，不同的服务器实现不同，支持也会有差异。开发WebSocket会有一定的风险，因为Java的API尚未标准化。此外，WebSocket可能无法良好的在代理和中介机制下工作。但重要的是WebSocket利用HTTP的协议升级，完成了请求/响应到TCP连接的转换。这就给未来的代理机制了一个选择，可以选择在广域网支持WebSocket与否。Tomcat7.0.27是Tomcat发布的第一个支持WebSocket的版本。OSChina.NET/原创翻译，原文链接

谷歌今天公布了旗下手机操作系统Android各个版本的市占率。其中，Android 4.0市占率上升明显，这主要归功于冰激淋三明治设备大批量上市，比如HTC One X和One S等等，还归功于手机厂商对现有设备的升级，如索尼将旗下Xperia Arc S、Neo V、Ray和Tablet S均升级到Android 4.0。这都让Android 4.0市占率从上个月的2.9%成长到截止到5月1日的4.9%。

根据谷歌的统计数据，姜饼Gingerbread市占率仍然继续成长，目前市占率64.4%，2-3月间这个数字是62-63%。与此同时，Honeycomb蜂巢市占率依旧低下，稳定在3.3%，这个数字从今年2月份以来就没有改变。

不过，值得注意的是，这份公布在Android开发者官方博客的数据，仅仅统计了访问Google Play应用程序商店的Android设备数量，还没有包含那些不上网的Android设备用户，以及那些没有内建Google Play应用程序商店的Android设备用户，如亚马逊的Kindle Fire平板电脑，以及中国的部分山寨Android手机。

Chromium OS今天已经开始支持三指触摸，在触摸板上用三指触摸就等于是按下鼠标中键。中键在Chrome OS里其实还蛮有用的，你可以通过中键直接关闭标签页，你也可以用中键点击链接让它在新标签页打开。另外你也可以自定义三指滑动手势。

另外Chromium OS今天也开始支持通过蓝牙连接游戏外设了。

这两个新功能也会很快出现在Chrome OS的Dev版本里。

Via Chrome Story