目前日期文章:201012 (7)

瀏覽方式: 標題列表 簡短摘要
  • .NET程式安全開發大哉問:常見問題
    1. SQL injection
    2. XSS
    3. 機密資料未加密
    4. 缺乏防偽性
    5. 權限設定不當

  • 提升資訊系統的安全:MS 有提供 PreFast 程式碼分析工具,用來分析 C/C++ 程式碼的安全。
  • Continuous Integration是一種可以讓團隊在開發過程中持續收到回饋並且進行程式的修正與流程的改進。專案的管理與建制最好能自動化、測試優先、把必要的資訊輸出到 log。
  • Boost.Pool:可找Boost運用與源碼剖析一書
  • WPF(3)-Dependency Property:用來處理連鎖反應的property,例如:改變按鈕字型大小,造成按鈕變大,使得容納按鈕的面板也變大,layout也跟著改變,window大小也跟著改變。
  • 設計模型套件系列(5)-完善的例外處理機制提供者:Exception Handling Application Block,就在 catch() {} 裡呼叫ExceptionPolicy.HandleException去處理例外。這 policy 就用 Enterprise library 提供的工具來設定。
  • Microsoft Ajax Control Toolkit方便使用的控制項:ModalPopupExtender, MutuallyExclusiveCheckBoxExtender, NumericUpDownExtender。

elleryq 發表在 痞客邦 PIXNET 留言(0) 人氣()

  • Policy Injection Application Block(下):Enterprise library 有提供工具可以用來設定 PIAB。PerformanceCountersInstaller 可以用來安裝效能指標,然後就可以用Windows提供的計數器工具來評估效能。PIAB也可以設定要把某方法的傳回內容放到Cache裡(CachingCallHandler)。
  • GTK建構Linux桌面環境:
    • glib基本資料型態:gchar, gshort, glong, gint, gdouble, gfloat, gboolean, gpointer。
    • 編譯所需的library/header可以利用pkg-config --libs --cflags glib-2.0取得。
    • 字串處理:g_strdup(), g_strreverse(), g_print(), g_ascii_isdigit(), g_strconcat(), g_strjoin(), g_strsplit()...。
    • 系統環境存取:g_get_current_dir(), g_get_home_dir(), g_get_host_name(), g_get_real_name(), g_get_tmp_dir(), g_get_user_name(), g_getenv(), g_setenv(),g_find_program_in_path(), g_path_get_dirname(), g_path_get_baename(), g_path_skip_root(), g_path_is_absolute()...。
  • 公開資料庫自動產生序號的方式:identity, @@identity, ident_current()取指定資料表的最大號碼, scope_identity()。timestamp 也可以,但有異動時,這種型態的欄位也會跟著變動。newid(), newsequentialid()。
  • 以ASP.NET控制Silverlight的事件:就是設法在 silverlight 控制項的事件裡,執行 javascript 去觸發後端網頁的事件,如果 silverlight 執行的是 jquery 的 js,後端改用 Web service 的話,我想會輕鬆許多。
  • 以ASP.NET開發同步的Web應用程式:一般的技巧就是用polling跟notify。這邊利用 AutoResetEvent 在 ProcessRequest() 裡去做這件事情。不過這對IIS效能衝擊蠻大的,最好還是使用非同步的方式。
  • 軟體開發專案實例(3)-系統分析與資料設計,這篇是許智誠與曹永忠寫的,我覺得寫的不錯。文中提到的Use case除了描述活動流程以外,同時以並列的方式列出系統流程,相互對照,我覺得這個方法不錯。另外也詳述了怎麼從流程裡去找出角色並且轉為資料表格,並且找出一對多...等的關係。

elleryq 發表在 痞客邦 PIXNET 留言(0) 人氣()

這期介紹 Lativ,裏面說邀約了一年,終於才答應,剛好趕上 Uniqlo 的風潮。強調品質、低價、網路優勢、大量製造與執行力。

科斯托蘭尼未曝光的三堂課:買好公司股票未必賺的多、經濟成長未必有利於股市、分析股票好壞未必重要。篇幅頗多,還訪問了不少人,不過最重要是這張圖,最難也是這張圖:
egg theory

泛泛之交可能才是貴人?? 選自"超級關係這本書"

elleryq 發表在 痞客邦 PIXNET 留言(0) 人氣()

  • 資訊安全稽核應用導入系列(2):介紹稽核原則。
  • 防範行動電話病毒:介紹行動電話病毒,目前危險比較高的應該就Symbial、Windows mobile、iPhone跟Android了。如果不上網跟用簡訊的話,為安全許多。
  • 7個步驟教你如何檢測電腦是否中毒:介紹工具以及該注意的現象。工具有Autoruns、Process Explorer、Process Monitor、TCP View、WireShark、Rootkitbuster、IceSword。步驟大致就觀察程序、網路連線與傳輸資料、隱藏資料與檔案。
  • TS Web與TS RemoteApp建置指南:原來已經可以指定Terminal Server上只能跑什麼程式了,這倒是很重要!
  • 用JDIC處理System tray:介紹Swing的JDIC。
  • 建立ASP.NET 3.5動態資料模型:就從Visual Studio.net 的新增Dynamic Data網站開始,簡單說,就是一個很方便的CRUD網站模型。
  • 把Silverlight封裝為ASP.NET Web控制項:記得有一期有介紹過,不過那時好像是Silverlight 1.0的時候。先建立Server Control,然後把 .xap 封裝進去。
  • PHP6(2)-Cookie的實際應用:setcookie(),刪除的方法就是將期限設定為小於現在時間或是清空內容。

elleryq 發表在 痞客邦 PIXNET 留言(0) 人氣()

  • 資訊安全稽核應用導入系列(3)-利用稽核強化Web安全性與可追蹤性:LogParser,可利用 SQL 語法去撈 Log 的工具。
  • Windows Server 2008資訊安全的加強:新的VPN存取協定-SSTP,就類似SSL+VPN,使用Port 443來建立連線,但是,可以跟HTTP伺服器搭配使用,因為它是利用特殊的URI來判定是不是VPN連線。然後還有新的,改良過的 NAP。
  • JDIC的瀏覽器開發:JDIC 有提供 WebBrowser 類別可用,用法頗相似於 .NET 。
  • PHP6實戰(3)-網頁目錄保護:利用 .htaccess。

elleryq 發表在 痞客邦 PIXNET 留言(0) 人氣()

  • DBA工具平台:
    • EMS
    • dbMaestro
    • Quest Software
    • SQLaccessories
    • ApexSQL
    • XSQL Software
    • red-gate
    • Microsoft VSTE
  • 微軟開始推 ASP.NET AJAX / WPF
  • dtrace: 這是介紹 solaris 10 的 dtrace,一個動態追蹤工具,可以幫助管理者追蹤系統問題或是調校效能。ubuntu 看來也有人移植上去,套件名稱是 systemtap-sdt-dev。不過要懂D語言撰寫腳本讓系統核心執行。文章寫的不錯,作者是 Stanley Huang。
  • 散熱的五種策略:分散負載、建立轉介的散熱功能、輔助散熱、設置專屬高密度區域(就是最熱的放在最冷的區域)跟全機房散熱。
  • Exchange Server 2007(6)-高可用性LCR:傳統的方法有 SCC (Single Copy Clusters),現在對資料庫則提供 LCR (Local Continuous Replication) 跟 CCR (Cluster continuous Replication)。

  • 無線網路功能測試工具:Kismet(網路偵察)、AirCrack-NG Suite(WEP/WPA加密破解)、Airsnarf(無線網路釣魚)、void11(阻斷攻擊)、SMAC(偽裝MAC位址)、Wireshark(封包監聽)、Meta Sploit Framework(弱點攻擊)。這些都可以在 BugTrack CD 找到。
  • 網路安全相關工具:nmap、nessus、Metasploit Framework、Paros、netcat、Cain&Abel、snort。
  • WPF-輸入事件的Routing:關鍵字:Routed event。
  • Caching Application Block:CacheManager mgr = CacheFactory.GetCacheManager("name");
  • Java SE 6.0(3)-Desktop:java.awt.Desktop可以支援跟 OS 桌面有關的功能。Swing 則是 JDIC

  • SQL 2005-高可用度管理:有如下技術可用:Replication, Log shipping, Database mirroring, Failover clustering。都有各的好處,評估重點:錯誤自動監測、自動移轉錯誤、回復時間、資料遺漏風險、硬碟毀損風險、特殊硬體需求、距離使用限制、保護資料範圍、花費建制成本。
  • Microsoft AJAX control Toolkit:介紹 DropShadowExtender、DynamicPopulateExtender、FilteredTextBoxExtender、HoverMenuExtender。
  • 當AJAX碰上UML(1)-運用UML提升建構AJAX系統的效率:這篇主要是介紹UML,這部份介紹的蠻仔細的。不過坦白說,看完我並沒有非用UML不可的理由。

elleryq 發表在 痞客邦 PIXNET 留言(0) 人氣()

  • Windows企業資訊安全稽核應用導入系列(4):可以利用稽核來看使用者開過哪些檔案。net share 看本機分享內容,要一開機就把 c$、d$...刪掉的話,可以寫批次檔在開機時執行:net share c$ /d
  • 新增KVM虛擬引擎的Fedora Core 11:安裝virt-manager來管理,FC11把qemu跟kvm整在一起,也提供了多種驗證機制,如sasl、ssl...等。
  • 將應用程式從Linux轉換到OpenSolaris:官方網站有提供移植指南。差異:
    1. 基礎型別,如:OpenSolaris沒有u_int16_t...
    2. 各類函式散布在不同的函式庫裡,需要特別指定,而Linux則多一起放在C標準函式庫裡。
    3. endian不同
  • 實用SQL Server 2008(5)-資料庫訊息交換平台Service Broker(上):Service Broker就是以資料表摹擬佇列,於SQL Server執行個體間支援訊息繞送。
  • MySQL Server開發應用(1)-前端c#後端MySQL:下載官方MySQL Connector/Net 6.0即可。
  • ASP.NET MVC Framework開發與應用(2)-Controller與URL Routing的架構與用途:這是寫給ASP.NET的開發者看的,說明controller、url routing的部份。主要設定是在 global.asax.cs/global.asax.vb,在ApplicationStart時會呼叫RegisterRoutes()來註冊。最後帶到Action,應該是為了鋪下一期的梗。
  • FxCop自訂規則:規則是寫在 .xml 裡,寫好以後,需要編譯為 .dll,就可以使用了,寫起來是不麻煩,不過要來來回回的編譯才能確定自訂的規則是否正確。所以,還是盡可能利用FxCop本身提供的規則就好。

elleryq 發表在 痞客邦 PIXNET 留言(0) 人氣()