ACM通信

给编辑的信

试试老男孩安全网络

CACM人员
ACM通信，2013年5月，第56卷第5期，第12-13页
10.1145/2447976.2447980
评论

保罗·海曼(Paul Hyman)在他的新闻报道《网络犯罪:很严重，但到底有多严重?》中对网络犯罪统计数据缺乏充分报道的抱怨是有道理的。(2013年3月)。他承认，我们所有的都是下限数据，他写道，“这么多，但还有多少?”信息安全是开放式的，存在真实但未报告的损失、漏洞和威胁。

行业和专业期刊告诉我们如何实现安全解决方案，但经验并不支持这样的建议，因为经验本身必须保密。为了保证安全而需要的保密性极大地阻碍了有效的研究和充分的准备。40年来，我一直建议受害企业仔细评估公开报告其安全经验细节的利弊，因为披露它们将违反安全的概念本身;他们举报的损失可能比保密的损失更大。然而，他们有道德、社会和可能的法律义务公开报告这一情况。证券交易委员会致上市公司的谘询信(美国证券交易委员会披露指南:主题22011年10月13日，http://www.sec.gov/divisions/corp-fin/guidance/cfguidance-topic2.htm)要求向股东公开报告网络安全风险，但也建议不要透露有助于潜在对手的信息。他们如何执行如此矛盾的双重任务?

安全信息共享组织(如Infraguard，http://www.infraguard.net)与联邦调查局及跨行业信息共享与分析中心(http://www.isaccouncil.org)都有一定的帮助。我还建议使用我所谓的“老男孩网络”，通过与其他企业的安全从业者建立相互信任，非正式地分享最敏感的安全信息，这在工业安全领域已经有很长一段时间了。

Donn b·帕克，洛斯阿尔托斯，加利福尼亚州

回到顶部

跨越开放存取走向开放研究

开放获取是一种受其历史背景限制的过渡性出版模式，它保留了印刷媒体的约束(如将每一篇发表的文章与原始时间和内容捆绑在一起)，同时又通过互联网实现了广泛传播。尽管ACM对其开放获取出版方式的看法已经发生了变化，正如Ronald F. Boisvert和Jack W. Davidson在《ACM出版委员会联合主席的信》中所反映的那样，“为开放获取的未来定位ACM”(2013年2月)，它很可能跨越开放获取，走向一个真正的开放研究模式，允许每一篇文章随着时间的推移而发展。

这种模型的要素可能包括:以结构化的形式提供免费的在线公众访问所有用于支持一篇文章的研究数据，这样数据就可以重新测试，并(谨慎地)与其他研究的数据结合起来;在开放许可下以源形式发布研究成果(如创作共用的Attribution-ShareAlike;http://creativecommons.org/licenses/by-sa/2.5/)，让它通过新的贡献而发展;鼓励作者尽早发表文章，以应对来自不同来源的评论，这些评论可能有助于细化观点或更清楚地表达观点。

第二和第三个元素代表已知的挑战;一篇文章的完整性要求它的管理员防止或过滤低质量和无关的更改。然而，这种开放内容模式比当前的打印模式或开放访问所代表的增量进步更符合信息的真正创建和交换方式。

Andy Oram、剑桥、马

回到顶部

关系模型依然存在，谢谢

Carl Hewitt给编辑的信“关系模型过时”(2013年1月)暴露了对关系模型的肤浅和过于普通的理解。在他提出的关于模型“局限性”的五个具体主张中，没有一个是有效的:

Inexpressiveness．这是完全错误的。事实上，否定和分离是很容易表达的，几乎是微不足道的。类型泛化和专门化也很容易表示，尽管在某种程度上，这对附带的类型系统来说比关系模型本身更是个问题。

不一致non-robustness．这句话既错又糊涂。我只想说"p而不是p“是不一致的，但是”爱丽丝说p鲍勃说不行p当然不是。此外，即使数据库确实包含不一致，关系模型仍然可以工作(因此我们不是在讨论模型的问题);相反，问题出在数据库上，随之而来的事实是人们不能相信系统给出的答案。此外，基于逻辑的查询语言鼓励逻辑矛盾是无意义的。

信息丢失．一个人的更新是否“丢失信息”完全取决于他如何使用模型;它与关系模型无关。我们中的一个人(戴)合著了一本书¹100%致力于使用关系模型来管理时态数据，从而不会“丢失信息”。郑重声明，为了实现这个理想的目标，关系模型不需要“修正”、“扩展”，而且最重要的是，不需要歪曲。

缺少出处．这一点与模型本身无关，而与如何使用它有关。注意“爱丽丝说”和“鲍勃说”是出处信息。事实上，关系模型非常适合记录此类信息，甚至SQL dbms也广泛用于此目的。

性能和模块化不足．批评关系模型没有并发抽象就像批评猫不是狗一样。(Hewitt说SQL没有并发抽象，但是SQL和关系模型不是一回事;事实上，SQL与关系模型几乎没有关系。)至于“…类型应该是一个不为其实现命名的接口，”而且在我们理解这句话的程度上，关系模型中的类型符合这一标准。

我们绝不会在对休伊特(Hewitt)的演员模型没有充分理解的情况下发表评论;那么，当他明显不理解关系模型的时候，为什么他觉得他可以发表一个关系模型的批判呢?

C.J.日期，希尔兹堡，加州，以及d . McGoveran，佛罗里达州迪尔菲尔德海滩

回到顶部

关系模型长大

不幸的是，戴特和麦戈文没有很好地反驳关系模型的局限性，正如我在2013年1月的信中所概述的那样，部分原因是我们使用了不可通约的术语(如“否定”、“分离”、“并发”和“抽象”);有关详细信息，请参阅不一致性鲁棒性会议论文集2011（http://robust11.org)，特别是对于不一致鲁棒性的要求。我的观点并不是认为关系数据库是失败的，而是要在其成功的基础上进一步发展，克服其局限性。

这种努力必须满足以下几个要求:

兼容性．当前关系数据库的所有功能都必须继续实现;此外，从多个具有不兼容模式的关系数据库中渐进地集成不一致的信息(在关系模型中有些尴尬的事情)必须成为标准实践;而且

自然语言+手势(作为与计算机系统通信的通用语)．自然语言的语义和多个参与者的协调手势必须是可表达的。一个重要的结果是表达式和手势必须能够相互引用，这在关系模型中是很尴尬的;举个例子，如果爱丽丝用手指着鲍勃，指控说:“我指控你骚扰我，”鲍勃反驳说:“我否认!，那么语言和手势的相互参照必须是可表达的。

为了超越关系模型，我建议使用参与者模型，因为除了我在前面的信中包含的需求之外，它已经满足了这些需求。我进一步建议使用ActorScript²作为信息集成语言家族中比SQL更合适的基础，因为它包含以下特征:

安全与安全．应用程序之间不能直接相互干扰。

对并发性的出色支持．

• 不限于事务模型的并发性，如SQL;
• 不需要通过通道、邮箱、管道、端口或队列进行间接直接通信的消息;
• 函数式、命令式、逻辑和并发编程的集成;而且
• 程序未公开的底层机制(如线程、任务、锁和核心)。

语言扩展．ActorScript具有出色的元语言功能，可以在不干扰现有程序的情况下实现扩展。

极限性能的能力．

• 对参与者系统的实现没有附加的开销;例如，消息传递的开销基本上与过程调用和循环相同;而且
• 并发性动态适应可用资源和当前负载。

关系数据库已经取得了显著的成功，并在商业领域占据主导地位。然而，自关系模型开发以来的几十年里，计算发生了巨大的变化。因此，由于我在这里概述的限制，关系模型和SQL已经过时，需要像actor模型和actor script这样的创新来解决当前和未来的需求。

卡尔·休伊特加利福尼亚州帕洛阿尔托

回到顶部

回到顶部

数字图书馆是由计算机协会出版的。版权所有©2013 ACM, Inc.

---

没有发现记录