SOSP会议全名为ACM Symposium on Operating Systems Principles。两年一次。从1967年开始的第一届，到今年10月份的第22界(SOSP09)。基本上可定义为计算机操作系统研究领域的旗舰会议。其宗旨和目的在其主页中是这样描述的：The ACM Symposium on Operating Systems Principles (SOSP) is a conference that brings together developers and researchers from academia and industry to advance the science and technology in operating systems. The conference is sponsored by the ACM Special Interest Group on Operating Systems (SIGOPS). It has been held once every two years since 1967, when the first SOSP conference took place in Gatlinburg, Tennessee. Information on SOSP conferences is provided below. SOSP attendees can also join the SOSP Facebook Group.

一个博士生或者一个教授投中了一篇SOSP，是非常值得高兴的事情。博士生作为第一作者中了，学位铁板钉钉了。助理教授在通往Tenure的漫漫长夜中看见了许多的希望。如果中了Best Paper，那不用说，系里一定是通报表扬，整个香槟，薯片之类的零食，大家高兴一把，Tenure一定是搞定了，要当心的不是研究成果，而是要低调做人了。为什么？投中的概率太低，门槛太高，会议威望太高。

我们来看一下过去一些年SOSP的统计数据。

SOSP: 文章接受率统计
年份     投稿    接受   接受率

1999      90      19       21%
2001     85       17       20%
2003     128     22      17%
2005     155     20      13%
2007     131     25      19%

你说狠不狠？另外，在这些投稿的前面，还有大量的文章其实都不会自讨没趣去尝试SOSP。因此这些来竞争SOSP的文章都是来自名校，名导，名实验室，一个个都是文章的好手。

下面来看看这些年的SOSP的最佳文章。一睹文采：-）

2007   Secure Web Applications via Automatic Partitioning（PDF)(PPT)。是一篇来自康奈尔大学计算机系的文章。第一作者Steven Chong。其他作者是Jed Liu, Xin Qi, Andrew C. Myers,K. Vikram, Lantian Zheng and Xin Zheng。其中Andrew Myers是Steven的老板（Advisor）。Steven2008年毕业后，直接搬家去了哈佛大学计算机系做助理教授。可见SOSP的Best Paper对大家的诱惑有多大。其实Steven并不是OS的背景，而是Cornell计算机系传统的保留强项，Programming Language方面的博士。投SOSP的文章也够狠的。

2005 Rx: Treating Bugs as Allergies: A Safe Method to Survive Software Failures。作者Qin Feng，来自UIUC。一看文章题目，不用讲，周圆圆同学的博士生啦。Qin Feng现在在哪里？2006年毕业后，去了Ohio State计算机系做助理教授。现在知道SOSP Best Paper的厉害了吧？：-）。功名利禄全有了：-）

2003年，Backtracking intrusions。作者Samuel T. King，老板是Peter Chen。来自UIUC。Peter有多狠。这就要说他的导师有多狠。听说过David Patterson嘛？Peter是他的学生。Peter在2007年被Michigan大学计算机系挖走，出任荣誉教授。大家请注意，UIUC周圆圆同学最近也被UCSD挖走。可见UIUC是好学校，但不是个好地方呀。太荒凉了点。

2001年，Untrusted Hosts and Confidentiality: Secure Program Partitioning。作者是Steve Zdancewic, Lantian Zheng, Nathaniel Nystrom, Andrew C. Myers。来自康奈尔大学计算机系。读者读到这里，对康奈尔计算机系如果以前有看不起的话，现在是否应该略微改变一点看法？至少对Andrew Myers是谁需要了解一些了。否则，与学术界的YY们聊天时没有足够的谈资。Andrew把SOSP01和SOSP07的最佳论文奖都拿走，别人还如何混！这个哥们今年SOSP09又有一篇。希望不要把Best Paper又拿走。其文章是Fabric: a platform for secure distributed computation and storage. Andrew的东东基本上是可信计算（Trusted Computing）方面的东西。

另外，是否也感觉到中国人很优秀了？！确实如此。每篇最佳文章里都有中国学生的名字。我大宋什么都缺，就是不缺人才！：-）

今年的SOSP会议就要打响。不知最佳论文奖会花落谁家。从文章的作者和质量来看，大牛云集。小牛们，挂着大牛，也都呼呼的。有兴趣的读者可以阅读各方面的SOSP09研究文章，一睹为快。

SOSP09与twitter合作，通过twitter世界各地的用户可以跟踪SOSP09。《弯曲评论》也会紧密配合，为中文读者提供更多SOSP的评论。

这次联想新推出的几款新型家庭用电脑颇有让人眼睛一亮的感觉。下面几幅图是专门用来放电影的Home Theater PC，Q700。Q700的处理器是Intel Dual Core E5200，4GB内存，DVD刻录光驱，640GB硬盘，不过图形方面略差，是集成的X4500显卡。不过联想号称可以支持高清晰电视标准至1080p。

同期推出的还有一款更加小型化的Q100。Q100使用的是NVidia的Ion平台，因此Q100的处理器是Intel原子（Atom）处理器，图形芯片却是足够处理1080p全高清。当然，因为处理器能力不够，可能那些不能硬件加速的视频格式难以被全速全屏播放。

最后一款新品是D400，一个网络存储器（NAS）。D400有4个热插拔的内置SATA硬盘插槽，一个外置eSATA接口和5个USB接口，能耗是40瓦。

      姜震现为美国宾州西彻斯特大学(West Chester University of Pennsylvania)计算机系副教授。姜教授1992年从上海交大计算机系本科毕业，1998年南京大学计算机系硕士毕业，并于2002年于美国佛罗里达大西洋大学计算机工程专业博士毕业，博士导师是吴杰教授。

      姜教授的研究领域包括计算机网络和面向对象设计等。点击这里进入姜教授主页（英文）。他的联系方式是：

Zhen Jiang
Associate Professor
Department of Computer Science
Information Assurance Center
West Chester University of Pennsylvania

Office: UNA 129
Address: 25 University Ave., West Chester, PA 19383
Tel: 610-738-0350
Fax: 610-436-3530
Email: zjiang (at) wcupa (dot) edu

熟悉FreeBSD社区的朋友，一定知道有一个比较活跃的贡献者（Contributor），其英文名字为Luoqi Chen。在FreeBSD这个圈里的联系地址是luoqi@FreeBSD.org。从可追寻的记录来看，其1992年就已经在为FreeBSD做工作了。

笔者相信很少有人会了解这个Luoqi Chen来自何方？

他可是个传奇的人物。

Luoqi Chen，陈洛祁，来自中国南京，1986年，15岁考入上海的复旦大学。 1988年，17岁的洛祁参加CUSPEA全国考试，勇夺第一名。然后入美国物理研究重镇普林斯顿大学（Princeton University）。陈洛祁在普林斯顿的经历基本上无从考证。但其结果与前几年入普林斯顿的中国科技大学的两位天才少年谢彦波和干政（81年CUSPEA第2名）一样，没有完成学业并离开。谢彦波和干政黯然离开普林斯顿的原因似乎比较清楚，年少气傲，与大牛导师不和，例如诺贝尔物理奖获得者Philip W. Anderson。

陈洛祁离开普林斯顿的原因不详。据说与其喜欢计算机并到处侵入网络系统扬名立万有关。

我相信陈洛祁在自由软件的世界里应该能够充分享受到生命的解放和技术的美丽。这种计算的美丽与物理的美丽应该是一致的，等价的。

下面是笔者收集和整理的CUSPEA历届状元的信息：

1979/80，陶荣甲 Rongjia Tao 男 中国科学院理论物理研究所，哥伦比亚大学博士，现为Temple University物理学教授, 美国物理学会Fellow。

1981，胡 青 Qing Hu 男 兰州大学，哈佛大学博士，现为MIT电子系教授。

1982， 文小刚 Xiao-Gang Wen 男 中国科学技术大学，普林斯顿大学博士，现为MIT物理系教授，美国物理学会Fellow。

1983，应志强 YING, Z. Charles 男 北京大学，康奈尔大学博士，现为美国国家标准与技术研究院研究员。

1984，李兆平 Li Zhaoping 女 复旦大学，加州理工学院博士，现为英国伦敦大学学院计算神经科学教授。

1985，冯 平 Feng, Ping 男 中国科学技术大学，哈佛大学博士，现为美国雷曼兄弟投行的一位资金管理总监。

1986，任 勇 Ren Yong 男 中国科学技术大学，普林斯顿大学博士，现在职业不详。

1987，洪江涛 Hong Jiang-tao 男 中国科学技术大学，加州理工学院博士，现在职业不详。

1988，陈洛祁 Chen Luo-qi 男 复旦大学，普林斯顿大学肄业生。现在职业不详。

1989，杜 权 Du Quan 男 中国科学技术大学，加州大学伯克利博士，现在职业不详。

      王岚现为美国孟菲斯大学(University of Memphis)计算机系助教授。王教授1997年从北京大学计算机系毕业，2004年从美国洛杉矶加州大学(UCLA)计算机系博士毕业，博士导师是张丽霞教授。她的博士论文的题目是“Improving internet resilience through lightweight preventive detection (LPD) and persistent detection & recovery (PDR)”。

      王教授的研究领域包括网络协议设计中的容错和安全研究，路由协议设计，和传感器网络协议等，她曾参与组织多个学术会议，并发表多篇学术论文。

      点击这里进入王教授主页（英文）。她的联系地址是：

Lan Wang, Ph.D.
University of Memphis
Department of Computer Science
318 Dunn Hall
Memphis, TN 38152
(901) 678-2727
lanwang@memphis.edu

方慧（Hui Fang），现为美国特拉华大学（University of Delware）电子与计算机工程系的助理教授。方慧，2001毕业于清华大学计算机系获学士学位。2004年和2007年从美国伊利诺伊大学（ University of Illinois at Urbana-Champaign）计算机系获得其硕士和博士学位。其博士导师应该是于2004年获得美国总统奖的翟成祥教授。其博士论文为An Axiomatic Approach to Information Retrieval。

方慧教授目前的研究方向为信息检索，搜索引擎，数据挖掘等等，并曾经获得过ACM SIGIR 2004 最佳论文奖（Best Paper Award）。从方教授的主页上，可以得知其目前有不错的科研经费，正在招收学生。有兴趣的读者可以报考方教授的研究生。方教授的主页为：Hui Fang

方教授的联系方式如下：

Hui Fang
Assistant Professor
Electrical and Computer Engineering
University of Delaware
316 Evans Hall
Newark, DE 19716
Email: hfang AT ece.udel.edu
Phone: (302)831-7238

PaloAlto Networks是一家初创公司，专注于下一代防火墙系统。什么是下一代防火墙？这里就涉及什么是目前或者当代防火墙。从经典的范畴，当代防火墙就是所谓的Stateful Firewall，并对层2和层3的数据报文进行检测。例如，通过一个报文的IP地址信息，或者层2中VLAN的TAG，协议类别（TCP, UDP, ICMP, FTP…)，再加上2个重要的信息：报文从防火墙的哪个物理端口来的，要去从哪个物理端口出去。如何知道要去哪个端口？简单，如果是层3的防火墙，没有NAT的话，就做一个路由查询（Lookup），这就是通常而言的Route Mode；层2的防火墙如何办，简单，做一个Mac表查询，这就是通常而言的Transparent Mode。换言之，通过一个5元组信息（Source IP, Desti IP, protocol，incoming interface, outgoing interface)，一个防火墙就可以知道安全策略了。为什么从哪个物理端口来和要到哪里去的信息很重要？道理很简单呀。一个普通工程师如果浏览八卦网站，防火墙的ACL规则可以封闭之。但如果是从大佬CEO的办公室来的数据报文，要去他秘书的机器上（显然是在线聊天的报文）。CEO想看啥，你还真的想拦一拦吗？这年头，防火墙也是要看人脸色的。。。

那么这种防火墙的缺点是什么？

对层7的报文的检测不支持。用专业的术语而言，就是，不能看payload。例如HTTP等。

读者要说了，能看payload的系统多了去了。

是的，但那不叫防火墙，叫做IDS，或者IDP，或者AV，或者ALG（Application Layer Gateway） 。

总之，这些对层7的解决方案是叠加在经典的防火墙之上的。

这样的系统设计的缺点是什么？

从工程的角度，系统的可扩展性和吞吐率不好。

从美学的角度缺点是什么？是不自然。用洋文来说，叫做不natural。例如，我们说一个女孩不natural。其意思就是做作，感觉是很勉强。natural就是美。例如首席就是喜欢徐静蕾。为什么，很natural。

这就是目前在业界很有名气的PaloAlto Networks的切入点！

PaloAlto Networks产品的宣言就是要很自然的解决用户应用（Application或者层7）的网络安全问题。要做的不是单纯的IDP，也不是AV。而是要冲击经典的防火墙的基础–基于IP的Session（Flow）的防火墙。

具体如何做的，陈首席也不知道。估计反正是什么算法能够在传统的session中就可以分析层7的东东。莫非还有点人工智能的东东在里面，或者流行的数据挖掘：-）。？

从概念上讲，Paloalto Networks的网络安全系统是基于6元组的信息（Source IP, Desti IP, protocol，incoming interface, outgoing interface，application type)。当然，难就难在你如何在经典的flow里nature的知道这个flow的payload是属于什么应用。

PaolAlto Networks的创办人非同小可。 从其网站上，列出了3位共同创办人。其中是出任首席技术官的Nir Zuk（犹太人）。首席架构师的Yuming Mao（来自中国大陆）和出任工程副总裁的Rajiv Batra（老印）。

从这三位共同创办人的简历介绍可见，其均来自网络公司Juniper。而Nir和Yuming Mao皆来自之前的著名网络安全公司NetScreen（2004年被Juniepr以41亿美金收购），并皆为大佬级别的人物。Rajiv以前是一家专注于广域网（WAN）加速业务的叫做Peribit公司的研发副总裁。Peribit于2005年4月被Juniper以3.37亿美金收购。

目前PaloAltonetworks推出了不少产品。据说市场反应不错。下图是其产品一览。

迈普公司，创办于1993年。创办人为花欣（注：这个名字的发音有点狠。）。花欣目前是迈普的董事长和总经理，所以迈普公司的大佬是花董事长：-）。迈普的公司网站对花董事长是如下介绍的：“第十一届全国人大代表，全国工商联执委，成都市工商联主席，四川省科技厅电子信息技术专家组成员，中国软件行业协会常务理事，四川省光彩事业促进会副会长，电子科技大学及西南交通大学客座教授，中国人民解放军国防大学信息网络建设顾问。花欣1982年本科毕业于华中科技大学，1989 年获得电子科技大学计算机硕士学位并留校任教，1993年创办迈普公司至今。”。可见花欣是李一男的大师兄。另外，迈普的执行副总裁兼研究院院长肖志辉也来自华中科大。

迈普公司是做数据通信产品的，其产品包括路由器，交换机，防火墙，接入等等。从其产品布局来看，与华为的数据产品，H3C基本上是兵锋相见。与华赛的产品也有重叠之处。例如其骨干核心路由器MP8600和汇聚路由器MP7500等等。其中MP7500与思科的7600，ASR9000，Juniper的MX960，华为NE80，H3C的SR6600系列等应该是竞争产品。MP8600与H3C的SR8800系列，思科的CRS-1，Juniper的Tx系列是逐鹿中原。

真可谓是，狼烟四起，英雄辈出的年代。

感觉迈普的MP7500是其高端产品的一个突破。在2007年的产品发布会上，是以“全球首款多核开放式标准路由” 来从技术上定位的。一些产品摘要如下：“。。。MP7500成功实现了全球领先的支持多核计算技术的并行式网络操作系统 MyPowerIOS，它有效融合了非对称多处理（控制平面与数据平面之间）和对称多处理（数据平面多个转发引擎之间）各自的优点。这一多核互联网操作系统将最大可能发挥出多核计算技术的超强性能，使系统软件能在多个执行内核间妥善分配任务并协调运行。多核软件技术的攻克，也无疑使MP7500站在了全球软件技术的最前沿。。。”

【笔者注：上述新闻发布基本上很不严肃，不具备专业素养。但如果定位在是一种市场营销的策略，就另当别论。从技术上而言，上述所言通过Linux没有任何难度。“全球软件技术的最前沿”这些话实在是不应该乱说。】

“由中国工程院院士等专家主持的国家鉴定表明：MP7500路由器采用了多项国际最新技术（如ATCA、PCIE、4核处理器等）并有多项创新成果，其技术达到国际先进水平。迈普此次研制成功的MP7500高端路由器，是最重要的核心网络互连设备之一。 ”。

感觉这些院士们有点憨：-）。这个鉴定不要更好：-）

有趣的是，在H3C的主页上，H3C也声称其SR6600系列是第一家“基于多核多线程处理器技术架构的路由器产品”。摘要如下：“H3C SR6600系列开放多核路由器（以下简称SR6600）是H3C公司自主研发，面向运营商、政府、电力、金融、教育、企业等用户网络量身打造的一系列集高性能转发、高灵活性业务处理和高密度接入能力于一体的高端多业务路由器。SR6600是业界第一款基于多核多线程处理器技术架构的路由器产品，其全新的硬件平台和面向业务设计的理念诠释了数据通信业务汇聚/接入和企业网关的新型解决方案，更加充分的满足未来业务扩展的多元化应用需求，符合运营商及各行业IT建设的现状与发展趋势。”。

其实，没人关心这个第一与否。能卖钱就行。这样做技术的人才脑袋一根筋。花董事长和任老板估计不懂，也不关心什么多核与否。大佬们只关心钱和影响力：-）

总体而言，感觉迈普的研发实力相当雄厚，产品系列已经比较完整。韬光养晦，立足西南；远交近攻，发力中原。应该是大有作为。