目前日期文章:201101 (5)

瀏覽方式: 標題列表 簡短摘要
  • 圖片木馬攻擊與防禦:JPEG圖片木馬,系統處理JPEG圖片的模組自己執行了JPEG圖片所夾帶的病毒,主要涉及gdiplus.dll。BMP圖片木馬,將木馬的可執行檔偽裝成BMP圖片檔,欺騙IE下載,再利用網頁的Javascript來操作、更名並放到Registry,等待下次開機執行。
  • Windows 2008 終端機服務應用可以利用負載平衡(NLB)來減輕負擔。
  • RHEL5如何實作iSCSI:實作iSCSI Target Server:
    1. 安裝iSCSI-target (scsi-target-utils)
    2. 利用fdisk/partprobe新增partition
    3. 啟動tgtd
    4. 建立target device:利用tgtadm來管理(可以參照scsi-target-utils裡的README.iscsi),設定完以後,還要把一些tgtadm指令放到rc.local裡。

    實作iSCSI Initiator:
    1. 安裝iscsi-initiator-utils
    2. 在/etc/iscsi/initiatorname.iscsi裡設定"InitiatorAlias=node1"
    3. 啟動iscsi
    4. 利用iscsiadm管理、登入

    有現成的產品:Open-E DSS Lite。
  • 簡單建立密碼驗證原則:藉由擴充Validation application Block的Provider來達到此目的。
  • 行動裝置表單開發實務(上):利用Panel來分類,但是太多Panel會造成效率不彰。
  • Silverlight 2.0的網路通訊方式:就利用WCF。裏面有特別提到cross domain的設定(clientaccesspolicy.xml或crossdomain.xml)。
  • PHP的引用與轉向:require 跟 include 其實相似,但require遇到檔案不存在,會停止執行,include則不管,繼續執行。header() 就設定response的HTTP header。

elleryq 發表在 痞客邦 留言(0) 人氣()

  • 網站掛馬與Clickjacking:Javascript的變形 也有解碼的工具,
    • Rhino
    • NJS
    • SpiderMonkey
    • Malzilla
    • FreShow
    或是利用NoScript。Clickjacking這個之前有在Armorize blog看到,蠻嚇人的。
  • 專案管理理論與工具的整合(1)-野雁型vs.野牛型組織:野雁型是,每個成員都需要適時出來擔任領導者,而野牛型是全聽主管的,才進行行動。然後,就介紹了一下甘特圖。
  • Windows live agents SDK開發實務(1)-MSN機器人開發(上):找Agent SDK來安裝,XP Professional要另外裝Windows 2003 Admin Pack。安裝SDK時最好用專門的MSN帳號來取得授權。用SDK看起來很方便。
  • WPF操作介面設計(上):可以用Visual Studio 2005/2008 或 Expression Blend 或 XAML Cruncher 或 XAMLPad。另外也有許多轉換工具:Maya To XAML、3ds to xaml、XAML Exporter for Blender、Adobe fireworks to WPF/XAML Exporter、Illustrator to WPF/XAML Export Plug-in、XAMLXporter for Illustrator、Lightwave to XAML Converters、SWF2XAML、theConverted、ViewerSvg、Paste2Xaml、PowerPoint to Silverlight Converter。
  • PNRP Peer Name-登入與登出近端分享:就利用PeerCollaboration.SignIn。
  • Unity Application Block相依性實作:就Dependency Injection的實作。要先 new UnityContainer(),再註冊 Type 進去(RegisterType),要取出指定型態的物件就用 Resolve。要套用相依性,就用BuildUp。這看起來沒有很麻煩,要用時可以再參考EnterpriseLibrary的example (怕就怕example複雜到嚇人)。
  • 在Java平台使用與設計資訊安全物件:就JCA、JCE。
  • 整合ADO.NET Data Service建構物件模型:VS2008 SP1裡可以選ADO.NET Entity Data Model template就可以輕易建出data model跟建立service。用的時候,就是 Add reference。
  • 解析交易樣式-10個常用的交易樣式類別圖(上):這裡是提出畫圖的要訣。最主要應該是這句:人事(交易)地物,以事件為中心,向外連結參與事件的人、地、物品。

elleryq 發表在 痞客邦 留言(0) 人氣()

  • rootkit:user mode下有兩種熱門方法
    • IAT(Import Address Table) hook:應用程式用Win32 API時,會需要知道API的address,很多應用程式會把這個記在IAT裡,要用的時候就去這邊查。所以hook就是去做一份新的,讓應用程式先去執行到rootkit的code,rootkit的code再執行到舊有的API。
    • Inline Function Patch:也是hook,但卻是直接修改記憶體裡的byte code,所以不受late binding的影響。
    要怎麼對其他process修改?
    • 利用AppInit_DLLs registry (HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVerion\Windows\AppInit_DLLs),設定這個值以後,只要有Process載入User32.dll,User32.dll就會被映射到該process的memory,User32.dll收到DLL_PROCESS_ATTACH,接著User32.dll就會去讀取AppInit_DLLs。
    • SetWindowsHookEx():正常的Hook方法
    • CreateRemoteThread:若A process要對B process下手,則要利用B process的LoadLibrary 載入指定的dll。
  • SQL Server 2008整合PowerShell:簡單說,就是有整合,所以可以用PowerShell去管理或去撈SQL Server資料,這方面去查MS文件應該就可以了。
  • WCF搭配Virtual Earth的銷售分析程式:文章第1部份是寫WCF service,提供資料。第2部份是client,就是Windows form+WebBrowser control的組合,去向第1部份的WCF service索取資料以後來做顯示,並操作WebBrowser control,顯示出地圖。
  • 行動裝置表單開發實務(下):
    • 觸控處理上儘量不要考慮所謂的滑鼠右鍵,因為這樣不直覺。
    • SIP(螢幕鍵盤)位置的控制會影響輸入的便捷。
    • 旋轉與表單的寬高考量。
    • 不同行動裝置有不同解析度。
  • 生產線模式的多執行緒應用:生產線的運作模式源自福特汽車廠大量生產汽車的作法,製造汽車的過程有很多步驟,每個步驟都有負責的人員依序完成他自己負責的步驟,等輸送帶到最後,車子就完成了。也就是說,把執行緒當作是負責組裝汽車的人員,有幾個步驟就有幾個執行緒。好處是簡單而且容易實作。文章裡舉的例子,是每個執行緒都有自己的Queue,所以執行緒A做完他的工作,就往執行緒B的Queue裡丟,以此類推。缺點:當其中一個步驟有耽擱的話,那麼後面就全部順延。效能會卡在如何適度的切割工作,讓每個執行緒都能在適當的時間內完成,不會空轉。或者是,某個步驟再多一個執行緒來處理。
  • 實作註冊PNRP Peer Name:.Net 3.5 有新增 System.Net.PeerToPeer / System.Net.PeerToPeer.Collaboration,這個要多安裝KB920342修正程式與對等式網路服務。首先要註冊,再取得cloud。

elleryq 發表在 痞客邦 留言(0) 人氣()

前一陣子都在看大唐雙龍傳,這部小說有夠長,一共八本,我是看電子書。

其實記得幾年前有看過,但是印象中是半途而廢,就前面看了,後面看了,中間就不太有印象。這次是扎實地把書看完,絲毫不馬虎。不知道是電子書編排還是故事精彩度的問題,有幾本看了好久都還沒完,有度日如年的感受。第二本特別精彩,中間的三就好悶,到最後有點虎頭蛇尾的感覺。

故事就兩個聰明的窮小子就憑著口訣跟意外得來的長生訣,練成了內功,藉此得窺武學堂奧,然後在江湖歷險的故事。故事結合了大唐的開國歷史,以李世民得到帝位的玄武門之變作為結尾。故事其實很適合黃玉郎的漫畫或是RPG之類的,因為會隔一陣子,兩個主角就意外變強,又有一番新體驗。

從故事裡看得出來黃易挺博學的。武學的部份有點偏向古龍,比較取意而不重實體描述。裡面的愛情部份,是我覺得很妙的一個地方。幾乎都是一見鍾情而濫情,明明就聚少離多,偏偏又愛的莫名其妙,所以最後寇仲跟宋玉致、徐子陵跟石青璇能在一起,真的是相當奇蹟的一件事情。

這兩年應該是不會再看黃易的小說了。

More about 大唐雙龍傳

elleryq 發表在 痞客邦 留言(0) 人氣()

  • 一次性密碼應用現況與趨勢:OTP (One-Time Password),每次使用的密碼都不一樣,只限當次使用,或者是短暫的時間內有效。基礎是建立在每個使用者都有一個根本密碼上,再配合一個可以從根本密碼衍生OTP密碼的演算法。應用上主要有三種較常見:計數式、對時式跟問答式。Getcha 其實就是了。
  • RHCA Cluster-安裝人人都會,各有巧妙不同(上):上篇主要是心得,後面有一張安裝需求表,這蠻重要的,安裝前先確定要什麼,再來裝。
  • Task Parallel Library-.NET平台的多核心程式開發:概念介紹,這 library 主要提供 Parallel 類別來做平行運算,像 Parallel.For、Parallel.Aggregate、Parallel.Do...等。
  • ADO.NET Entity Framework運作機制(1)-什麼是ADO.NET Entity Framework:ADO.NET Entity Framework主要以跨資料庫支援為中心概念,LINQ to SQL則是以高效能為中心概念。
  • Office 2007開發系列(5)-Excel開發必備關鍵物件(上):(1)可利用Excel.Application.ScreenUpdating 來關閉螢幕更新以加快處理。(2)改變Excel.Application.Calculation以避免一直自動重算。
  • GLIB進階應用:陣列:GArray、g_array_new、g_array_append_val、g_array_remove_index、g_array_free。檔案:g_build_filename, g_file_set_contents, g_file_test, g_file_get_contents, g_rename, g_remove, g_mkdir, g_rmdir, g_dir_open, g_dir_read_name, g_dir_close。Timer:GTimer, g_timer_new, g_timer_elapsed。Event loop:GMainLoop, g_main_loop_new, g_main_loop_run。
  • Visual Studio 2005命令列專案建置工具:原來有個 devenv.exe 可以用來在命令列下使用 devenv.exe %1%.sln /build %3%。
  • 軟體開發專案實例(4):不一定要侷限於UML的圖形,也可以先將流程用DFD畫出來,再來拆解成ERD、類別圖、Activity...等圖形。

elleryq 發表在 痞客邦 留言(0) 人氣()