我。閱讀

• SELinux：說到這個我就暈。RHEL4內建的targeted policy保護以下網路服務：dhcpd、httpd、mysqld、named、nsdc、ntpd、portmap、postgres、snmpd、squid、syslogd。
  • 看狀態：sestatus
  • 設定檔：/etc/sysconfig/selinux
  • 規則都在/etc/selinux/targetd
  • getsebool：查詢規則是否作用中。
  • setsebool：設置某項目要不要打開。
  • system-config-securitylevel：除可設定防火牆也可以修改SELinux的政策。
• devAdvantage：源碼檢測工具
• ASP.NET Substitution控制項：一般設 OutputCache 以後，緩存裡的網頁就固定，除非時間到，否則前端看到的都會是一樣的網頁。Substitution可以解決此問題。

閱畢日期：2011/4/30

不到一小時就可以翻完的書，蠻多idea可以參考：

• today尺，就當書籤的那張，上面可以放中、長期目標，持續提醒，或者是其他的應用。
• 月計劃表裡的一格，可以切四格，分為：重要且緊急、不重要但緊急、不緊急但重要、都不重要。
• 有個例子提到一行日記，可以練習精簡力、造句。
• 虛線刀、騎馬式訂書機：好吧，我是真的不知道有這種方便的文具。
• 郵局掛號執據可以當免費貼紙來用，或者是用來加強圈，就打洞的地方弄厚一點(先貼再打洞)，可以比較不會斷掉。
• 信封可以當資料夾：開一個小口，但不要整個切掉，留一面，這樣可以當標籤。(這個看圖比較快，下面補圖。)
• 消滅雜物清單!

要買書可以到博客來

• Exchange 2003 OWA變更密碼的話，要修改Exchange server的Registry：HKLM\SYSTEM\CurrentControlSet\Services\MSExchangeWEB\OWA，把DisablePassword改為0，再去IIS把c:\windows\system32\inetsrv\iisadmpwd新增為虛擬目錄，有ISA server的話，也要記得改。
• IT要做些什麼?? 可以參考ITIL服務管理，這個是在1980年由英國商業部門提出的。
• Windows整合UNIX：Microsoft Service for UNIX，這個有用過了，還不錯用，只是NFS不是很好設定。另外就是沒新版了，就停在3.5上。
• MOM 可以用來管理、監控公司內的電腦。
• Postfix郵件伺服器：記得某一期有筆記過了，這邊記一下書，以後如果有要用，OReilly有出Postfix的書。
• Windows x64應用程式準備工具：就裝Platform SDK，setenv.cmd 有參數：/2000、/xp32、/xp64、/srv32、/srv64、/x64、/debug、/retail，直接下就行了。這邊主要是講Visual Studio 2003，Visual Studio 2005的Options裡有地方可選。
• 介紹Enterprise Library的管理介面架構與design pattern。
• Authenticode：Windows軟體釋出前可以用Authenticode簽署過，使用前要先跟VeriSign買Code Signing Digital ID，就CA，所以也不一定要找VeriSign。Platform SDK裡應該是有signtool，用signtool signwizard 就可以把精靈叫出來。
• Swing的視窗排版實戰：CardLayout(有點像Wizard或沒有tab的tab control)、GridLayout、BoxLayout。
• SQL Server 2005的新型態-XML：多了一個型態，專門用來放XML，然後有提供 query()、value()、exist()、modify()、nodes() 這些方法來存取，這些方法則支援XQuery，例如：select x from survey where x.exist('/survey[@Receipient="J"]')=1。這樣子效能會比用文字方式來存更好些。
• ASP.NET網頁安全：
  1. cookie(form的protection attribute、cookieless attribute)可以設置加密方法(web.config)
  2. form可以設定要不要用ssl (web.config)
  3. 密碼 passwordFormat 可以選 sha1/md5 (web.config)
  4. connectionStrings可以做加密(CipherData tag) (web.config)
  5. 搭配membership、role

閱畢日期：2011/4/29

只看第二章Web攻擊跟第五章無線網路；第六章是講Nessus，有介紹怎麼寫外掛來輔助掃描，以中文書來說，這蠻具有參考價值的，但用不到，先放棄。

Web隱碼攻擊可以使用工具來輔助：

• NBSI：這是shareware，要註冊才可用，但很久沒新版了。
• HDSI：免費的網頁安全性能檢測工具。

page 137的程式碼，將不合法的字元等從request裡排除。原理相當簡單，根據要過濾的字串去 request 的 get/post 陣列裡一一去過濾(post是form, get是querystring)，這裡列出要過濾的字串：', ;, and, (, ), exec, insert, select, union, delete, update, count, *, %, chr, mid, master, truncate, char, delcare。

page 156的程式碼，針對XSS，對html的輸入做處理，把不合法的排除掉。這邊就是用replace把 >, <, chr(32), chr(9), chr(34), chr(39), chr(13), chr(10)+chr(10), chr(10)分別替換為 &gt;, &lt;, &nbsp;, &nbsp;, &quot;, &#39;, chr(32), </p><p>, <br>

有提到Web後門的部份，只有介紹方法，但沒有介紹檢測工具。只能藉由IIS的對目錄的權限控管來防禦。

入侵檢測系統，介紹免費而輕量的Snort，主要是攔截封包做檢查。

Honeypot，目的有兩個，一個在不被攻擊者察覺的情況下監視入侵者的活動，收集與攻擊者相關的資訊，二是牽制入侵者，使入侵者將時間和資源都浪費在攻擊Honeypot上。就是用來騙人用的作業系統，吸引攻擊者來攻擊。常見的產品：

• DTK(Deception Toolkit)
• BOF(Back Orifice Friendly)
• Sebek
• Spector
• Honeyd
• Mantrap


WEP的破解，Linux下主要使用Kismet(網路探測)、Airodump(封包收集)、Aircrack(破解)；Windows下主要使用的是NetStumbler、WinAircrackPack。

要買書的話可以到博客來

閱畢日期：2011/5/20

我覺得這本書的幫助會比較大，前面除了講孩子在幾歲時應該有哪些表現之外，也介紹了蠻多的方法來幫助孩子發展語言能力。最後面有1/4是在講智能不足、聽力問題...等等的情況，在確定孩子是語言發展遲緩的情況下，後面其實可以不用看。

但不幸的是，這本書已經絕版，上網去找，發現有新版的書。以下是摘錄：

1至3個月：多提供聽的經驗。
3至6個月：著重模仿，讓孩子模仿簡單的口腔動作：像親親、伸舌頭、吹氣...之後像印地安人一樣拍嘴唇，嘴巴出聲音...
6至12個月：親、吹紙片、吹乒乓球...等，並提供觸覺刺激。
吃不一樣的東西來訓練口腔動作協調性。
多給予鼓勵，增強孩子學習意願。
哭鬧時，要先疏導情緒，而不是滿足需求，否則會增強孩子「以哭鬧為手段」的行為。

1~2歲時
兩足歲可以了解200~300個語彙，說50個左右的語彙。
以動作與觸摸促進對身體的認識。
找東西：先拿五樣簡單東西放在孩子面前，然後說指令，請孩子幫忙拿，一開始可以先協助，等孩子熟悉，再讓他自己來。之後每天更換少許內容，增加對物品的理解。更之後可以改為描述物品的特性，請孩子找、說。
魔術棒：用釣魚的方式，細棒子+磁鐵，圖片夾上迴紋針，讓孩子自己釣出來，然後說「哇！看你變出什麼?」，讓孩子說出圖片裡的東西，然後可以用較長的句子來說，如「汽車跑的快，寶寶坐汽車」。
東西送來了：一個當老闆、一個當送貨員，然後說送什麼東西，一開始可以先示範，之後讓孩子當送貨員、老闆。
讓孩子體會用口語描述的不同經驗，如：飛機在天上飛、飛機好大，並可以加上適度的動作來描述。
走在路上可以引導孩子做觀察，如車子的顏色、形狀或種類...等等。

2~3歲
特點是喜歡摹仿、好問、好奇。
傳令兵：先設定簡單的句子，然後在較空闊的房間，父母各站一邊，讓孩子在中間傳話，說話時，要用說悄悄話的方式來說，請孩子把話傳過去。等熟練以後，可以改由父母當傳令兵，讓孩子去想句子。句子可以每天都不同，但不要太長或複雜。
車子開了：找大的長凳或箱子或三輪車當車子，然後引導孩子說，"叭叭叭!車子開了"乘客說，"我要到動物園。"。也可以加入紅綠燈、刷卡、煞車、轉彎...等動作以增加趣味性。
你我他：父母其中一人先背對大家，並矇住眼睛。其餘的人圍在旁邊，並指定其中一人發出聲音，然後再換位子，讓蒙眼的人去猜。使用問答的方式，"是你說的?"被問到的人要說，"是我說的"或"不是我說的"。主要目的，訓練孩子使用代名詞與聽辨能力。

3~4歲
說話比賽：練習說"紅色的雨"、"藍色的雨"、"黑色的雨"....以組合語彙的方式來練習口語表達能力。
顛倒歌兒我會唱：先將孩子會說的語彙做紀錄，找出可以配對的反義詞，例如：上下、大小、胖瘦...。然後跟孩子說，我們來比賽說相反的東西，看誰說的多。"大胖子" "小瘦子" "新衣服" "舊褲子"...再慢慢引導成句子："大胖子穿新衣服" "小瘦子穿舊褲子"...最後可以編成簡單的兒歌："顛倒歌兒我會唱，大胖子小瘦子，男生女生，新的舊的，長的短的，上上下下，顛顛倒倒真有趣。"
看圖說句子：準備動物圖片，將內容編成好笑的句子："小狗生氣喵喵叫" "小貓餓了汪汪叫"...

4~5歲
喜歡說話、吹牛或大聲喊叫，應該已經了解空間語言、會描述物品、喜歡說笑話、悄悄話、大吼大叫，表達現在過去未來...也應該可以發出清晰的語音，喜歡合作性與想像性遊戲，就搬家家酒。
動動腦、動動口：由於孩子創造力與想像力的豐富，表達在語言上就顯得雜亂無章，所以應該適度的引導，增加口語溝通效果。先約定規則，例如要比賽說一些東西，看哪些東西是紅色的，形狀是圓形的，然後輪流說。"氣球" "番茄" "蘋果"....誰說出一樣東西，就發貼紙或是小珠子來計分，最後看誰多。當熟以後，可以改成說紅色圓形東西的故事。"
吹牛大王：先收集10到20張圖片，把圖片蓋起來。每個人輪流拿圖片，根據圖片內容去想像故事並說出來。最後選出吹牛大王。

正音
第一步要教孩子認識正確音：準備含"ㄊ"的圖片十張，在加上其他音的圖片五張，由媽媽念出圖片內容，要求孩子聽到有"ㄊ"音的圖片時，就給一個小珠子當獎勵(或是其他的東西)。
第二步：父母分別用正確發音及摹仿孩子的錯誤發音來念圖片內容，要孩子指出哪一次是對的，哪一次說錯。
第三步：把音說對，協助孩子看他的舌頭、脣齒所應該擺的位置，先示範幾次，再讓孩子看鏡子來練習。
第四步：從語彙拓展到句子，像是"海豚會跳水，海豚會游泳"...

促進語言發展的動力：累積生活經驗、在遊戲中學習、善用相處時間、協助拓展語言能力、面對面地說話、耐心聽他說。

改善注意力不集中的環境設計
考量活動及教材是否合乎孩子的能力：不太難又不過於簡單的教材以及生動活潑又稍具挑戰性的活動都會引起孩子的興趣和注意。
活動時間不宜過長：可適度做拆解，分解成許多小步驟。
不要給予額外的視覺、聽覺刺激：清除不必要的東西，例如看書時，把周遭的玩具、彩色筆收起來，或者是去單獨的房間或角落。
有效的溝通是維持注意力的重要條件：要注意用語的複雜度和長度，孩子要能了解，自然可以比較專注。
利用適當的增強言行可以增加孩子的成功經驗和自信心。

線索遊戲：可拿出撲克牌，約定看到J、Q、K時，要做一個動作，最慢的要受罰。
尋寶遊戲：利用大壁報紙畫上背景，加上要尋找的寶物，將畫貼到牆壁上。關掉燈，給孩子手電筒，讓孩子在圖畫中把寶物找出來。手電筒可以增加趣味性，關燈則是避免不必要的視覺刺激，使孩子集中在照出的光線上。
走迷宮或記憶遊戲也可以增加孩子的注意力。

閱畢日期：2011/04/26

這是醫生推薦我看的書。

這本書前面的部份感覺上是寫給家長安心的，提到很多智力較高，但語言能力較弱的案例...

到第三章的時候，是一堆統計數字，作者收到的統計資料裡，大部份呈現出來的是社會發展較慢、如廁訓練較慢、智力或記憶力中上或更好、近親任職於工程師等需分析能力的職業、近親會演奏音樂...等等，母體約40~50個，所以簡單說就是僅供參考。

最後一章則是分析原因跟建議。

統計結果有發現男生較多，所以他分析原因說可能是因為男生的大腦跟女生不太一樣，女生的大腦可以在其他大腦的部位執行同一個功能，可是男生沒辦法。另外就是大腦可能是為了要發展某些能力，才捨棄語言發展能力，這可以說明為什麼孩子的某些能力特別高。

裏面有提到的建議：

• 唸書給孩子聽
• 將孩子說的話錄音然後再放出來給孩子聽
• 做任何動作，都用言語說明
• 在孩子遇到不知道如何處理的時候，馬上告訴他該怎麼說、怎麼做 (有個案例就乾脆找特教老師陪孩子上課，不過那個孩子有自閉傾向)

作者個人是覺得，如果孩子的智力是正常的，那麼語言發展遲緩的問題就耐心等待，有可能真的是這個孩子的語言發展特別慢，不要過於勉強~

要買書可以到博客來

• NFS：大致都已經知道了，後面的automount頗具參考價值，不過之前也有研究過了。
• IT幫手：介紹 sysinternals 的 File Monitor、Registry Monitor與Process Explorer。還有現在已經改名為WireShark的ethereal與SQL Profiler、Statement Tracer for Oracle。
• 開放原始碼之軟體工程系列文章還不錯，不知道作者Mark Ho有沒有出書??或是網站??這期是介紹Hibernate的hbm2ddl，可以根據code產生DDL。
• Canoo WebTest功能測試實作：講解HttpUnit，然後主要是介紹Canoo WebTest，以HttpUnit為基礎，可以跟Maven整合。
• 介紹Java的新語法 for(object i: c)

閱畢日期：2011/04/22

趕在期中考前看完這本書，只因為要還書，後面有人預約，沒辦法續借。

這本書主要是介紹這近百年來對統計有貢獻的人，可以看的出來，統計學是在這一百年間從數學裡被快速發展出來的。看作者介紹了這麼多的人，這些人又在各個不同的領域發揮了影響力，看的出來統計發揮了很大的影響力，像是實驗的設計、測試、物理、化學、公共事務、問券、彩券...等等的，幾乎都使用到統計來忽略掉不必要的誤差，甚至還有一門是教你怎麼邊做實驗邊去調整小參數來完成你想要的結果而不影響到實驗的條件。

我個人是還蠻喜歡這本書的，可能是因為我算是喜歡讀文、史的人吧...



看完以後，是真的有心想好好研究統計了，正巧前幾天看到 O'Reilly 居然有出"深入淺出統計學"跟"深入淺出資料分析"，學校圖書館也剛好有，等這批書消化完，要去借來看看。



買書可以到博客來

• Linux VServer，為Linux加入虛擬作業系統能力的技術。好處是，guest os執行的效能跟在host os裡一樣。Debian下要裝 kernel-patch-vserver、util-vserver、vserver-debiantools。使用上不是很方便。
• MySQL+Apache+mod_auth_mysql
• 一個SQL Injection實例的啟示：介紹SQL Injection，這個的文章現在很好找了。
• 監督ASP.NET 2.0網站的健康狀況：Health Monitoring，在web.config裡定義 healthMonitoring 指定要監督的事件，看要紀錄到哪裡。一開始給一段code，繼承WebAuthenticationFailureAuditEvent，中間講healthMonitoring的設定，後面才講怎麼用那段code，就是在Login控制項的LoginError event裡寫，如果不ok，就 Raise。監督的狀況就看你是紀錄到SQL Server還是事件裡，就用對應的工具去撈即可。

• LDAP：介紹LDAP導入、phpldapadmin與Apache的mod_authz_ldap。
• 透視Web Application Security：OWASP有提供WebGoat模擬軟體，可以模擬練習。
• 線上說明文件(htmlhelp)：先利用htmlhelp製作.chm，c#程式裡是用Help.ShowHelp()顯示，更好的方法是利用HelpProvider，這樣可以在各個控制項設定HelpKeyword、HelpNavigator與HelpString就行了。
• 電子商務的金流付款：就要找銀行申請，會拿到java或.dll，然後依照說明來做即可。

• Postfix郵件伺服器(2)：SMTP-AUTH相關的設定：
  • mynetwork設為127.0.0.1-postconf -e 'mynetworks=127.0.0.1'
  • main.cf:
    • smtpd_sasl_auth_enable=yes
    • smtpd_sasl_security_options=noanonymous
    • broken_sasl_auth_clients=yes
    • smtpd_recipient_restrictions=permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination
• Hibernate有提供一個middlegen的工具來產生hbm.xml
• System.Diagnostics: Debug.WriteLine(), Trace.WriteLine(), Trace.WriteLineIf()，使用前要先用 Trace.Listeners.Add( new TextWriterTraceListener( new FileStream("mylog.txt") ) )，表示trace, debug輸出在mylog.txt。另外，也可以加上switch，程式裡用 var dbSwitch=new BooleanSwitch("DatabaseSwitch", "Database Access"); 這樣 app.config 裡就可以用 switches tag (關鍵字:switches)來控制，switch的value attribute可以加數字，表示輸出等級，程式裡則可用 dbSwitch.TraceInfo、dbSwitch.ErrorInfo 來判斷等級。
• Java的不定參數：用 ...，例如 void f( String... arg )。存取方法跟陣列相似。
• 專案管理工具Mantis
• 網頁資料加密與簽章：利用ProtectedData與ProtectedMemory這兩個類別，還有SecureString、NegotiateStream、SslStream、FileSecurity、SecurityIdentifier。

閱畢日期：2011/4/14

還蠻實用的書，裏面有一百篇跟教養小孩有關的短文，看完不會花很多時間，很適合在空檔時間裡閱讀。
看完以後覺得很多地方可以學習，像是教小孩如何跟其他小朋友相處、怎麼叫小孩做事情...等等的。裏面也建議適度的自我休息，以免累壞自己，壓力太大。

要買書可以到博客來

• SuSE的AutoYaST：就類似RedHat的Kickstart，可以大量客製化多台機器。這邊是先架設Installation Server，提供來源，分享檔案出去。然後製作自動安裝設定檔案。安裝機器時，就在 boot options 指定安裝來源與自動安裝設定檔的位置，就可以了。
• 使用專案範本建立屬於自己的入門套件(下)：介紹多專案的範本，先分別匯出專案的範本，然後自己建立 MyTemplate.vstemplate，重點是在 VSTemplate tag 裡加上 Type="ProjectGroup"，表示有多個專案。多項目的範本，也是一樣要自己改 MyTemplate.vstemplate。最後是修改內建的範本，這邊有一個預防改爛掉的秘訣，是用 devenv /setup 來重新建立範本。
• Java程式風格自動檢查：介紹checkstyle，這個是一個工具，也有eclipse的plugin可用。
• 介紹System.Reflection。
• 介紹SQL Server 的報表服務：好像很多都改用這個，不用Crystal Report 了...
• 介紹Joomla

• 網路稽核與封包擷取技術解析：Port Mirroring-將所有連接埠上的封包複製一份，傳送到指定的管理埠，被動式-Libpcap、PF_RING，主動式-Netfilter，即封包過濾。
• msbuild、System.Net.Sockets：這上網查就可以查到，文章介紹的是入門。
• IIS Log：建議加上"送出的位元組"、"接收到的位元組"跟"花費時間"這3個欄位。這邊是把Log放到資料庫裡，再利用 excel 的 Query Analyzer 撈資料並產生圖表。

上一章介紹預設的 static/dynamic object 轉換，這一章介紹自訂。

要讓 static object 可以有 dynamic object 的介面，就要實作 IDynamicMetaObjectProvider，這樣當程式遇到 dynamic v=new Customer(); 時，實際上會是先呼叫 IDynamicMetaObjectProvider.GetMetaObject。預設是會直接傳回 DynamicMetaObject。這裡的範例，就是藉著實作 IDynamicMetaObjectProvider，然後自訂一個新的 DynamicMetaObject: ConstantMetaObject，override BindGetMember，來讓執行結果與 static object 有所差異。

到 Page 115.