我。閱讀

Chapter 13 - Building Android application in C
原本以為是可以用 C 寫出 GUI 的應用程式，實際上不是，就是教你下載 toolchain，然後寫簡單的application，丟上去執行而已。比較有價值的是教你解決 dynamic linking 的問題，一般在編譯時用 -static 可以避掉這問題，可是這會程式變大。用 dynamic linking 的方法，就是把 /system/lib 的必要檔案拉下來，然後連結的時候，放到一起去連結：

arm-none-linux-gnueabi-ld -entry=main -dynamic-linker /system/bin/linker -nostdlib -rpath /system/lib -rpath-link /android/system/lib -L /android/system/lib -l android_runtime -l c  -o hellodynamic hello.o

。有用到特殊的library，就是自己補，像 –l GLES_CM 或是 –l sqlite。然後有提到 static 跟 dynamic 有什麼不一樣，會遇到什麼問題，這裡詳細剖析，說用dynamic linking時，會少一段 crt 的 code，這邊要補上才不會有問題(可以參考http://honeypod.blogspot.com/2007/12/initialize-libc-for-android.html)。章節最後以 daytime server 與 android client 告終。

Chapter 14 - Bluetooth
比我想像中簡單很多。
要列出所有已經pair的裝置，可以先用 BluetoothAdapter.getDefaultAdapter(); 取得 adapter，再從這個 adapter.getBondedDevices()取得裝置列表。
取得device以後，就會有socket可以用，用socket就可以跟其他的bluetooth裝置溝通。
要監控Bluetooth狀態，可以用BroadcastReceiver，收到Intent時，判斷android.bluetooth.device.action.ACL_CONNECTED跟android.bluetooth.device.action.ACL_DISCONNECTED就可以監控連線或斷線。
權限記得要開android.permission.BLUETOOTH。
這章後面的範例就是再搭配sensor偵測你手機的手勢，然後透過bluetooth去控制機器人，蠻有趣的。

閱畢日期：2011/12/24

很輕鬆就能看完的一本書，看完大致上會對於網站該長什麼樣子跟如何測試有一定程度的了解。

後車廂測試，隨便選網站上的一頁，拉遠，然後儘快找出與圈出下列項目：

1. 網站名稱
2. 網頁名稱
3. 分區與子分區
4. 局部導覽列
5. 「你在這裡」的標示
6. 搜尋

當看到新網站時，首頁要能立即回答下列幾個問題：

1. 這是什麼網站?
2. 我在這裡可以做什麼?
3. 網站上有什麼?
4. 我為什麼要來這裡，而不去其他地方?

傳達訊息準則：

• 使用愈多空間愈好：明顯的副標、明顯但簡要的歡迎詞、媒體轉述...
• 但不要浪費過多的空間
• 不要在歡迎詞中加上使命描述

http://www.sensible.com

建議書單：

• 資訊架構學
• Why we buy
• Source of power: How people make decisiions.
• The practice of Creativity
• http://www.useit.com
• http://www.nngroup.com
• Homepage Usability: 50 websites deconstructed.
• Web application design handbook: Best practice for web-based software.
• Defensive design for the web
• The design of Everyday things.
• A practical guide to usability testing
• http://www.formsthatwork.com
• Usability news http://psychology.wichita.edu/surl
• http://webword.com
• http://www.usabilityviews.com

要買書可以到博客來網路書局

閱畢日期：2011/12/11

跟思考術一點關係都沒有。不過這是一本很適合拿來當作從入門到進階的一本講計算機概論書，從演進、技法、其他語言的介紹、平行化、日期、浮點數...等等的，都介紹了一遍，真的很棒。我也因此學到許多Ruby與其他語言的東西、浮點數為什麼會有誤差...等等的事情。

=====

Python 內部編碼是 utf-16還是 utf-32 ??

Ruby1.9 的 regular expression engine是鬼車。

公開金鑰加密，指的是擁有「用公開金鑰加密的字串只能用秘密金鑰解密，反之以秘密金鑰加密的資料只能以公開金鑰解密」這種性質的加密方式。

浮點數不存在結合律，因為誤差會加大。
浮點數要比差異是否夠小。
這都是因為使用二進位表示小數的關係。

RubyInLine可以在Ruby嵌入C語言。

效能調校要點：

• 透過測定，找到瓶頸
• 減少物件數量
• 減少呼叫方法的次數。
• 避免以Ruby實作的方法
• 盡量利用立即值
• 以C改寫瓶頸部份
• 以空間交換時間

REXML：Ruby內建的XML，以Ruby實作，所以較慢。

YAML, XML, JSON, Protocol Buffer, Thrift 等等的純文字交換格式都很不錯。

文字的保存，作者和我有一樣的感受，純文字才是王道。

Functional Programming language：Lisp/Haskell/OCaml/Erlang

在工作上應用「語言」的四個階段：

1. 作為興趣學習
2. 作為個人工具
3. 作為工作支援工具
4. 作為商用程式

eRuby (erb/eruby：erb以ruby實作，eruby以C實作)

GC演算法：

• 引用次數計算法：缺點是循環引用，不利於平行處理
• 標記清除法：物件數量多時，容易慢
• 標記壓縮法：複製需要成本
• 複製法
• Generational GC
• Conservative GC
• 遞增GC：適用於embedded，如IO、Lua
• 平行GC：Hotspot JVM

推薦書：

• Ruby DSL for programmers
• Code generation in Action
• http://www.vanderburg.org/Speaking/

要買書可以到博客來書店。

閱畢日期：2011/11/19

有些plugins在親手打造部落格的家：WordPress_架站、管理、經營有介紹過的，就沒記下來了，基本上還是記錄自己有需要用到的。大致上這本稍稍有進階一點，有介紹到安全的東西、管理的東西跟一些可以直接操作資料庫的技巧。

Frontend plugins：

• Where did they go from here
• Quiz留言驗證問答(備而不用)

Backend plugins:

• Quick Cache
• WP-DB-Backup：這可以做定時備份
• WP Security Scan
• Theme Authenticity Checker(TAC)
• WP System health
• Limit Login attempts
• LinkWithIn：對，這是網路服務，該網站上有直接提供plugin下載，所以wordpress官方的plugin頁面裡找不到。
• WP Limit Post automatically：這好像比內建的好用，再研究看看

可以用來監測網站的服務：

• Uptime Rebot
• Basic State
• 100 pulse
• Uptime Dog

MySQL tips：

• 刪除多餘備份文章：delete from wp_posts where post_type='revision';
• 刪除垃圾comments：delete from wp_comments where comment_approved='0';
• 改作者：update wp_posts set post_author=new_user where post_author=old_user; 這個post_author是數字，所以要到wp_author查

要買書可以到博客來網路書局

閱畢日期：2011/11/19

哈，在圖書館時，圖書館員因為搞不清楚書名的標題跟副標，找了好久說。書的封面把「WordPress架站、管理、經營」打的斗大，結果「親手打造部落格的家」反而比較小，那圖書館用的書名「親手打造部落格的家：WordPress_架站、管理、經營」到底誰是主標？誰是副標呢？

好吧，這本我很快就翻完了，不是說作者寫的不好，而是我已經架好了，我只是想知道一般推薦的外掛有哪些。
前台用的：

• Simple tag：有推薦tag跟整理tag的功能
• WP-PageNavi：可加入頁碼，我好像有裝了，反正先記下
• Random Posts
• WP-Polls

後台用的：

• Delete-Revision
• Clean options：完整移除外掛的外掛
• Permanlink redirect 永久改變網址架構：(1)避免常常變更網址架構 (2)基本上應該是有利用304還303的status code來跟spider bot講說有換地方了
• Search everything

SEO stuffs：

• Alexa
• Google PR
• Google XML sitemap

AD的話，除了Google AdSense、BloggerAds之外，我還有BlogAD沒用過。

另外提醒一下自己要做備份script。

要買書可以到博客來

閱畢日期：2011/11/17 或許稱為放棄日期會比較好...(笑)

這本書一開始是先介紹工具的安裝，然後帶你認識HTTP的基礎、相關的協定。接著就教你一些基本的作法，像是故意竄改POST、URL、偽造cookie、上傳有問題的檔案、自動化大量掃描網站...等等的。cURL跟LibWWWPerl上場，主要是介紹，因為後面會用到這兩個神兵利器。後面幾章是真正的重點：

• 第九章-尋找設計瑕疵
  • 規避必要的穿梭瀏覽：故意不要照網路上的步驟來作，以購物車為例，可以試著故意跳過某些頁面，看是否有問題。
  • 試圖進行特權操作：以有特權的身份，像網站管理者，去登入再登出以一般使用者登入，去瀏覽網站，看可不可以訪問到只有管理者才能存取的頁面。
  • 濫用密碼回復功能：試著操作看看，看是否會洩漏使用者的私密資訊或者是有機會被冒用。
  • 濫用可預測的識別符：以可預測的URL去試著存取使用者無法存取的頁面，例如多使用者的wordpress，由於編輯文章的URL固定，只要修改某些參數，看是否能存取到別人的資訊。
  • 預測憑證：像是網站自動產生密碼，最好要用非常亂的亂數，而不是以使用者名稱加日期這種可以預期的組合。
  • 尋找應用程式裡的隨機數字：寫的好模糊，我想應該是避免把重要的隨機資訊放在有機會被使用者看到的地方，像是cookie、Header或是頁面裡，讓有心人可以猜到你這個隨機數字要幹麼。
  • 測試隨機數字：取得隨機數字大量產生後的結果，看是否真的夠隨機。
  • 濫用可重複性：避免讓人一直重複嘗試，例如密碼輸入錯誤三次就暫時block住
  • 濫用高負載動作：就做DoS測試，看網站是否會因此掛掉或吐出不該吐的錯誤訊息
  • 濫用限制機制：比如知道密碼輸入錯誤三次會block住，就故意去block住其他人的帳號，讓其他人因此暫時無法使用網站。
  • 濫用競爭狀況：race condition
• 第十章-攻擊Ajax
  • 即時觀察AJAX request：就用firebug或其他工具去看，並log下來研究
  • 識別應用程式裡的javascript：了解頁面怎麼使用javascript
  • 追溯ajax活動的來源：去trace
  • 攔截與修改ajax請求：利用WebScarab去即時修改request裡的欄位值，看網站是否會因此有問題。
  • 攔截與修改伺服器回應：跟前一項相反，看客戶端程式怎麼處理假造的伺服器回應。
  • 以注入的資料破壞ajax：搭配前兩項來注入有問題的資料、XML、JSON...
  • 破壞客戶端狀態：簡單說，就是網站應用程式不應該倚賴客戶端資料的有效性。
  • 檢查跨網域檢查：先看網頁裏面會不會去載入其他網域的javascript，然後藉著修改hosts，把那些javascript換成修改過的版本...
  • 透過JSON劫持讀取私有資料：一個是要嚴格檢查JSON，另一個則是要避免直接的把JSON資料送出去。
• 操作session：
  • 在cookie裡尋找session id
  • 在請求裡尋找session id
  • 尋找Authorization header
  • 分析session id逾期：故意操作cookie的逾期資訊。
  • 使用Burp分析session id：避免session id是可以預期的，burp可以幫你檢查看session id是否夠隨機
  • 使用WebScarab分析session隨機性：跟上一項一樣，只是改用另外一個工具
  • 改變session避開限制：比如網站本來有限制，看刪除cookie之後，網站是不是還會擋你
  • 假扮其他用戶：這也是改cookie裡的使用者名稱，看網站是否會因此認錯人、處理錯誤
  • 鎖定session：也是利用假cookie的方式
  • 測試跨網站請求偽造：一樣紀錄網站正常程序，例如購物車，然後故意直接使用某個步驟的網址去瀏覽，看是否仍可以正常運作，如果可以，表示有心人有機會使用這個網址去作惡
• 第十二章：多面向測試
  • 利用XSS竊取cookie
  • 利用XSS建立覆蓋物
  • 利用XSS產生HTTP請求
  • 以互動的方式嘗試基於DOM的XSS問題
  • 規避欄位長度限制
  • 以互動的方式嘗試跨網站追蹤
  • 修改Host標頭
  • 以暴力法猜解用戶名稱與密碼
  • 以互動的方式嘗試PHP include檔案注入問題
  • 建立解壓縮炸彈：故意上傳有問題的壓縮檔，讓應用程式在解壓縮時會持續解壓縮，導致有問題。
  • 以互動的方式嘗試命令注入
  • 以系統化的方式嘗試命令注入
  • 以互動的方式嘗試XPath注入
  • 以互動的方式嘗試SSI注入
  • 以系統的方式嘗試XPath注入
  • 以互動的方式嘗試LDAP注入
  • 以互動的方式嘗試紀錄注入

跨網站指令稿(XSS)參考書："Hacking exposed: web application"
使用cURL時，要注意，cURL不會編碼資料，例如 "-d title=My comments"應該要自己把空白改用%20 "-d title="My%20comments"。

2012/1/18 補充(之前有記在tomboy貼士裡，忘了記上)：

• URL 裡，protocol跟域名不分大小寫。
• OWASP WebScarab
• CAL9000 駭客工具，含有各種技巧與script，以javascript撰寫
• PornZilla
• Nikto (perl scripts)
• Burp Suite 類似 WebScarab 的工具

閱畢日期：2011/10/16

哈哈，原本這裡想去Joel on software網站上的翻譯專案裡找，再把連結貼上來的，可是去那邊看的時候，發現之前志願者翻譯的文章都不見了。殘念。

裏面的文章大部份都看過了，前面第1部份比較明顯，就是在講管理，後來很多高科技公司不知道是不是受到他影響，公司的福利都搞得非常好，也都提早到學校裡卡位。
之後的幾個部份的主題就比較不是那麼明確，有些在講程式，有些在講訓練自己的skill，有些在講專案管理...等等的。

然後，裏面提到的「證據式時程安排」，我有疑問，但書裡沒介紹的很清楚，我想應該是以現實能掌握的資源來預估，如果你能掌握的東西愈少，那麼預估的時間就必須要增加，甚至要忍痛放棄整個專案。

讓錯的程式看得出錯這一章節很有參考價值，這個章節裡，先介紹了ASP程式，並且說明了字串要encode的原因，好，問題來了，該怎麼分辨字串是 safe 還是 unsafe，所以這邊就利用了匈牙利命名法提高程式的可讀性，讓開發者可以很容易就分辨出字串是不是安全的，該不該轉換，像 sMyString = usInput ，很明顯就可以看出來這段程式有問題，因為不能直接把不安全的字串餵給安全的字串。章節的最後就是推翻了普羅開發者對匈牙利命名法的錯誤認知。我也是因此才知道匈牙利命名法不是單純的用型別來當變數前綴而已，而是有很實際的用法。

要買書可以到博客來網路書局

補：
找到Joel on software的翻譯專案連結了，位置在 這裡：《約耳談軟體(Joel on Software)》翻譯計畫

邊寫邊紀錄。

第三章 建立第一個ASP.NET MVC專案
p.67
除了存取資料用的Model外，還有ViewModel，專門用來 display 用的。

p.81
Controller裡，除了ViewData可以用之外，還可以用TempData，可以用來放暫時性的資料，但是要注意的是，被用過一次以後，就消失了。
這裡的範例就是在存檔時，先把資料放到TempData裡，然後 return RedirectToAction("Result"); ，接著在 Result 方法裡去判讀 TempData[key] 存不存在，存在的話就拿來當作View的Model，View再根據這個Model來顯示。

第四章 Route
p.86
Client 對網站發 request 以後的流程，晚點補圖。


p.96
這是Route的大致流程，也很棒，晚點補圖。




p.97 ASP.NET MVC執行生命週期完整流程圖



第五章 Model
p.112
Entity Framework，要在 VS 新增項目，選 "ADO.NET實體資料模型"，就可以去新增，並拉關係。
專案裡會看到的檔名是 .edmx

p.120
這裡提到一個技巧，用 VS 拉出來的資料模型可能無法變更類別的程式碼(有可能會被VS更動)，所以使用了MetadataType這個Attribute，再搭配partial，去修飾原來的Model 類別。


p.126
Repository pattern
先定義一組interface，然後裡面提供 Add, Delete, Save, FindAll, GetMemberBy... 等方法，再寫一個類別去實作，主要是有利於之後的單元測試。

第六章 Controller
p.133
可以覆寫HandleUnknownAction來自訂找不到Action時的處理方式。MSDN上的範例有漏洞，可能會導致有加HttpPost的Action的View外洩。

p.135
不給執行的話，加上 NonAction attribute 或是直接宣告為 private。
預設是HttpGet，另外還有HttpPost、HttpDelete、HttpPut
ActionResult 有很多子類別：ContentResult, EmptyResult, JsonResult, RedirectResult, RedirectToRouteResult, ViewResult, PartialViewResult, FileResult, JavaScriptResult。
大致應該都可以望文生義。
FileResult如果要在Client顯示中文的話，需要加Header。
JsonResult要注意的是，預設只能以Post方式取得，這是有安全上的考量。要Get的話，得加 JsonRequestBehavior.AllowGet： return Json { new { id=1 }, JsonRequestBehavior.AllowGet );。jQuery的話，要加一個 postJSON 方法：$.postJSON = function(url, data, cb) { $.post(url, data, cb, "json"); }

閱畢日期：2011/10/6

發懶，到今天才翻完。

前面1~4章主要是Linux的基礎與應用，5~11章是介紹系統程式，包含了shell、編譯、檔案目錄、行程、執行緒、IPC、TCP/IP等等的部份，都是淺嚐即止。
12~21章才是正題，拿Linux 0.01版的程式出來看，並解釋。雖然說是0.01版，但大致上的架構跟現在的2.6還是很相近的。在某些章節，像記憶體管理跟行程、行程調度的部份，缺乏圖片，僅以文字表現，讓人不太想繼續看下去。

大致上算是不錯，可以作為入門書來使用。

要買書可以到博客來

閱畢日期：2011/9/8

以A4來說，總頁數只有十頁，但在我的 A50 上超過十頁。(笑)

這本書是在 facebook 塗鴉牆上看到有人推說現在0元，就趕緊去OReilly Media網站上下單買了。
基本上就是入門書，介紹 javascript 跟 node 這樣子。node.js 相當好入門，尤其是之前有看過 javascript/jquery，所以程式碼看起來備感熟悉，書裡的程式碼也就兩個還3個，都短短的。
最後的地方相當精華，作者先提到node.js的優點是容易上手、適合收送輕量級的結果出去，像JSON。特別是AJAX，就是讓browser那邊頻繁的丟request到server的node.js，然後node.js很快的又送回去。在應用的時候，要視情況來跟 PHP/Perl/Python/Ruby/ASP.Net 的 web framework 搭配使用，不要想說全部都用 node.js 來做掉。

Part I 有兩個章節，一個是簡介，一個是Android開發環境的介紹，大致看了一下目錄並且閱讀了一部份章節以後，決定直接跳過這個部份，如果後面的章節有提到，再回頭來看。畢竟已經有過實務經驗，也不需要浪費精神跟時間在這些字上面。

建議可以直接從 1.2 節開始看，1.2 節介紹 Stack，1.3節是介紹開機的過程以及Process等等的關係，1.4節程式有點多，是介紹應用程式的大致架構。
第2章就完全是介紹Android SDK裡的各種工具與開發環境等等的，這邊會隨著Android SDK新版本的釋出而可能有所變動。

閱畢日期：2011/7/1

作者是我認識的人。

雖然作者宣稱這本書是要寫給初學者去入門的，從第一章也看的出來作者的用心，可是在我看第一章的時候，覺得用的辭彙還是艱澀，並不適合初學者來看。(或許是我誤會了也不一定)
第2章列出了許多SQL的範例，這裡就很實用，後面幾個範例需要練習、想過才能納為己用。在之後的兩章則是應用，大體上就是運用VBA+SQL來操作資料。
市面上的Excel書籍多半是把Excel當作工具來使用，也不會介紹到SQL的部份，這本書比較偏向於把Excel當作一個開發語言與資料的綜合體，作者將這一點發揮到極致。
要閱讀這本書，我個人建議還是需要對於VBA、SQL有一點基礎會比較好，否則可能會整個暈掉。

閱畢日期：2011/6/22

當雜誌一樣，很快地翻完了。裏面把 HTML5 的幾個重要特性還有一部份的 CSS3 都介紹過一遍， 並且附上範例，我覺得寫的很不錯，輕鬆易懂。另外也有針對各種裝置上的瀏覽器來做比較與說明，所以在應用上，很快就能知道哪些瀏覽器不行，哪些裝置上不行。個人覺得這本算是入門書，有了踏腳石跟一定的認識，要再上網去找進階應用就不是難事。

不過沒有介紹到 webgl，倒是挺可惜的啊~ (茶)

要買書可以到博客來

閱畢日期：2011/5/7

很快的翻過一次，是真的很快，連逐行看都沒有，是掃整頁，有看到重點才細看。

以下是摘錄。

除了Amazon以外的廠商：Rackspace、Savvis、Elastra、RightScale、FastScale、Zend
rPath 這公司將建立VM過程自動化，產出的是Amazon的AMI格式，所以就可以直接上傳。

Eucalyptus System提供API使Private clouding和Amazon EC2能以相同的方式來操作。
EE 可以轉VMWare VM到EC2 AMI格式。

OVF是新的公開VM格式，由DMTF (http://www.dmtf.org)制定。
以目前來說，格式的轉換是一大阻力，現有的格式有：VHD、OVF、AMI、VMDK。

如果你已經知道什麼是雲端，我個人建議直接看後面幾章，了解目前雲端的問題，以及其未來。目前的問題有三，一個是前面提到的格式轉換，一個是可靠度，前幾天Amazon才大當機，另一個就是安全性，畢竟資料都是要透過網路進進出出的，難保不被竊取。最後還舉了一個原本是利用Amazon EC2的專案，改自己做機房再搭配Amazon的例子，名字好像叫星雲。

要買書可以到博客來

閱畢日期：2011/4/29

只看第二章Web攻擊跟第五章無線網路；第六章是講Nessus，有介紹怎麼寫外掛來輔助掃描，以中文書來說，這蠻具有參考價值的，但用不到，先放棄。

Web隱碼攻擊可以使用工具來輔助：

• NBSI：這是shareware，要註冊才可用，但很久沒新版了。
• HDSI：免費的網頁安全性能檢測工具。

page 137的程式碼，將不合法的字元等從request裡排除。原理相當簡單，根據要過濾的字串去 request 的 get/post 陣列裡一一去過濾(post是form, get是querystring)，這裡列出要過濾的字串：', ;, and, (, ), exec, insert, select, union, delete, update, count, *, %, chr, mid, master, truncate, char, delcare。

page 156的程式碼，針對XSS，對html的輸入做處理，把不合法的排除掉。這邊就是用replace把 >, <, chr(32), chr(9), chr(34), chr(39), chr(13), chr(10)+chr(10), chr(10)分別替換為 &gt;, &lt;, &nbsp;, &nbsp;, &quot;, &#39;, chr(32), </p><p>, <br>

有提到Web後門的部份，只有介紹方法，但沒有介紹檢測工具。只能藉由IIS的對目錄的權限控管來防禦。

入侵檢測系統，介紹免費而輕量的Snort，主要是攔截封包做檢查。

Honeypot，目的有兩個，一個在不被攻擊者察覺的情況下監視入侵者的活動，收集與攻擊者相關的資訊，二是牽制入侵者，使入侵者將時間和資源都浪費在攻擊Honeypot上。就是用來騙人用的作業系統，吸引攻擊者來攻擊。常見的產品：

• DTK(Deception Toolkit)
• BOF(Back Orifice Friendly)
• Sebek
• Spector
• Honeyd
• Mantrap


WEP的破解，Linux下主要使用Kismet(網路探測)、Airodump(封包收集)、Aircrack(破解)；Windows下主要使用的是NetStumbler、WinAircrackPack。

要買書的話可以到博客來

閱畢日期：2011/4/9

• 建立存取知識的系統才重要!
• 山景市的原名是Mountain View。
• 分享知識才是力量。
• 正視自我的限制，改變、避開或操控這些限制。要知道自己哪裡做的好，哪裡做的不好。或者是找出自己慣有的模式，看哪裡常出錯，就把這個列入檢查清單。哪些事情讓你恐懼、緊張、沮喪或忿怒??然後也要知道什麼時候該忽視這些限制。
• 目標！目標！！達成目標的方法不只一種。
• 資料不用歸檔，只靠搜索。這一點我不太認同，即便作者這麼說，我發現他還是有做粗略的分類，真正用到的時候，就直接到該分類去找，這樣才能有效加快搜索。
• 介紹Page rank與Google搜索的技巧：p.116介紹的~，這是我所不知道的，可以用來找相關字彙，例如："Paris Hotel" ~cheap，會找出"Paris Hotel"網頁裡有cheap、affordable、budget的頁面。
• 列出自己現有的整理方法做評估，認知其限制與優缺點：這算是呼應前面的檢視自己。儘可能使用自己熟悉的工具，不一定要使用哪一種。
• 便利貼海報紙?台灣有賣這個嗎??
• 語音轉文字的服務?台灣好像沒有(商機?!)，但美國有，書的最後有列出網址。
• gmail可直接傳簡訊?這個我就不知道了，只知道calendar可以。
• 作者的網址
• 應該要善用RTM的信箱
• Google calendar可以顯示氣象，設定>一般>地點，然後輸入城市名。
• 事前做註記有助於情境轉換，然後把相關的事情都排到一起做，可以避免浪費情境轉換的時間。
• 標示五分鐘的待辦事項，表示這些事情可以輕鬆做。
• 無論如何都要有的緊急聯絡計劃

要買書可以到博客來

最後一個部份解釋了interoperability的內部運作，遇到 dynamic object 時，會用原來的方式去處理，遇到 static object 時，會用 Fallback 的方式去處理。

所以後面那個例子的答案會是 3，因為 CSharpProduct 建出的 object 是 static object，跑的就是前面有寫的 Fallback 程式。要找時間來跑這邊的 sample，來幫助了解。

另外就是 CTS 的部份，Dynamic object 用的並不完全是 .Net 定義的 CTS，而是萃取出 12 個 method 來代替 CTS 的部份，列表列出的 12 個 method 的確囊括了你能操作 object 的各種方式。

不同語言間的object可以交互操作!
靜態語言裡的object被傳到動態語言那邊時，會用DynamicMetaObject包裹起來，讓動態語言操作。
而靜態語言在處理動態語言傳過來的物件時，因為是dynamic object，所以會通通以 late binding 的方式來處理。

Cache 有3個 L0、L1、L2，跟 CPU 很相似。
Cache跟著Binder，如果共用同一個Binder時，Cache也是共用的。這樣的情況又稱為Canonical binder。

DynamicExpression 主要是靠 Late Binding，在執行時期才會知道是什麼型態，該繫結什麼方法。當宣告變數是dynamic時，runtime會使用binder去決定變數型態以及該呼叫什麼方法，呼叫的時機在書裡稱為CallSite。

這一章主要介紹 LateBinding 跟 Caching 機制，主角是CallSiteBinder，它會cache binding的結果，這可以加速。此外它也是所有Binder的基礎類別。

中間介紹了使用 .Net 2.0/4.0 來重新編譯 DLR 為 debug 版，用 2.0 的好處是可以把 DLR 看光光，用 4.0 的話，因為有些類別被內建到 System.Core 裡了，就看不到。

看到 Page 71。