- .NET程式安全開發大哉問:常見問題
- SQL injection
- XSS
- 機密資料未加密
- 缺乏防偽性
- 權限設定不當
- 提升資訊系統的安全:MS 有提供 PreFast 程式碼分析工具,用來分析 C/C++ 程式碼的安全。
- Continuous Integration是一種可以讓團隊在開發過程中持續收到回饋並且進行程式的修正與流程的改進。專案的管理與建制最好能自動化、測試優先、把必要的資訊輸出到 log。
- Boost.Pool:可找Boost運用與源碼剖析一書
- WPF(3)-Dependency Property:用來處理連鎖反應的property,例如:改變按鈕字型大小,造成按鈕變大,使得容納按鈕的面板也變大,layout也跟著改變,window大小也跟著改變。
- 設計模型套件系列(5)-完善的例外處理機制提供者:Exception Handling Application Block,就在 catch() {} 裡呼叫ExceptionPolicy.HandleException去處理例外。這 policy 就用 Enterprise library 提供的工具來設定。
- Microsoft Ajax Control Toolkit方便使用的控制項:ModalPopupExtender, MutuallyExclusiveCheckBoxExtender, NumericUpDownExtender。
elleryq 發表在 痞客邦 留言(0) 人氣()
- Policy Injection Application Block(下):Enterprise library 有提供工具可以用來設定 PIAB。PerformanceCountersInstaller 可以用來安裝效能指標,然後就可以用Windows提供的計數器工具來評估效能。PIAB也可以設定要把某方法的傳回內容放到Cache裡(CachingCallHandler)。
- GTK建構Linux桌面環境:
- glib基本資料型態:gchar, gshort, glong, gint, gdouble, gfloat, gboolean, gpointer。
- 編譯所需的library/header可以利用pkg-config --libs --cflags glib-2.0取得。
- 字串處理:g_strdup(), g_strreverse(), g_print(), g_ascii_isdigit(), g_strconcat(), g_strjoin(), g_strsplit()...。
- 系統環境存取:g_get_current_dir(), g_get_home_dir(), g_get_host_name(), g_get_real_name(), g_get_tmp_dir(), g_get_user_name(), g_getenv(), g_setenv(),g_find_program_in_path(), g_path_get_dirname(), g_path_get_baename(), g_path_skip_root(), g_path_is_absolute()...。
- 公開資料庫自動產生序號的方式:identity, @@identity, ident_current()取指定資料表的最大號碼, scope_identity()。timestamp 也可以,但有異動時,這種型態的欄位也會跟著變動。newid(), newsequentialid()。
- 以ASP.NET控制Silverlight的事件:就是設法在 silverlight 控制項的事件裡,執行 javascript 去觸發後端網頁的事件,如果 silverlight 執行的是 jquery 的 js,後端改用 Web service 的話,我想會輕鬆許多。
- 以ASP.NET開發同步的Web應用程式:一般的技巧就是用polling跟notify。這邊利用 AutoResetEvent 在 ProcessRequest() 裡去做這件事情。不過這對IIS效能衝擊蠻大的,最好還是使用非同步的方式。
- 軟體開發專案實例(3)-系統分析與資料設計,這篇是許智誠與曹永忠寫的,我覺得寫的不錯。文中提到的Use case除了描述活動流程以外,同時以並列的方式列出系統流程,相互對照,我覺得這個方法不錯。另外也詳述了怎麼從流程裡去找出角色並且轉為資料表格,並且找出一對多...等的關係。
elleryq 發表在 痞客邦 留言(0) 人氣()
- 資訊安全稽核應用導入系列(2):介紹稽核原則。
- 防範行動電話病毒:介紹行動電話病毒,目前危險比較高的應該就Symbial、Windows mobile、iPhone跟Android了。如果不上網跟用簡訊的話,為安全許多。
- 7個步驟教你如何檢測電腦是否中毒:介紹工具以及該注意的現象。工具有Autoruns、Process Explorer、Process Monitor、TCP View、WireShark、Rootkitbuster、IceSword。步驟大致就觀察程序、網路連線與傳輸資料、隱藏資料與檔案。
- TS Web與TS RemoteApp建置指南:原來已經可以指定Terminal Server上只能跑什麼程式了,這倒是很重要!
- 用JDIC處理System tray:介紹Swing的JDIC。
- 建立ASP.NET 3.5動態資料模型:就從Visual Studio.net 的新增Dynamic Data網站開始,簡單說,就是一個很方便的CRUD網站模型。
- 把Silverlight封裝為ASP.NET Web控制項:記得有一期有介紹過,不過那時好像是Silverlight 1.0的時候。先建立Server Control,然後把 .xap 封裝進去。
- PHP6(2)-Cookie的實際應用:setcookie(),刪除的方法就是將期限設定為小於現在時間或是清空內容。
elleryq 發表在 痞客邦 留言(0) 人氣()
- 資訊安全稽核應用導入系列(3)-利用稽核強化Web安全性與可追蹤性:LogParser,可利用 SQL 語法去撈 Log 的工具。
- Windows Server 2008資訊安全的加強:新的VPN存取協定-SSTP,就類似SSL+VPN,使用Port 443來建立連線,但是,可以跟HTTP伺服器搭配使用,因為它是利用特殊的URI來判定是不是VPN連線。然後還有新的,改良過的 NAP。
- JDIC的瀏覽器開發:JDIC 有提供 WebBrowser 類別可用,用法頗相似於 .NET 。
- PHP6實戰(3)-網頁目錄保護:利用 .htaccess。
elleryq 發表在 痞客邦 留言(0) 人氣()
- DBA工具平台:
- EMS
- dbMaestro
- Quest Software
- SQLaccessories
- ApexSQL
- XSQL Software
- red-gate
- Microsoft VSTE
- 微軟開始推 ASP.NET AJAX / WPF
- dtrace: 這是介紹 solaris 10 的 dtrace,一個動態追蹤工具,可以幫助管理者追蹤系統問題或是調校效能。ubuntu 看來也有人移植上去,套件名稱是 systemtap-sdt-dev。不過要懂D語言撰寫腳本讓系統核心執行。文章寫的不錯,作者是 Stanley Huang。
- 散熱的五種策略:分散負載、建立轉介的散熱功能、輔助散熱、設置專屬高密度區域(就是最熱的放在最冷的區域)跟全機房散熱。
- Exchange Server 2007(6)-高可用性LCR:傳統的方法有 SCC (Single Copy Clusters),現在對資料庫則提供 LCR (Local Continuous Replication) 跟 CCR (Cluster continuous Replication)。
- 無線網路功能測試工具:Kismet(網路偵察)、AirCrack-NG Suite(WEP/WPA加密破解)、Airsnarf(無線網路釣魚)、void11(阻斷攻擊)、SMAC(偽裝MAC位址)、Wireshark(封包監聽)、Meta Sploit Framework(弱點攻擊)。這些都可以在 BugTrack CD 找到。
- 網路安全相關工具:nmap、nessus、Metasploit Framework、Paros、netcat、Cain&Abel、snort。
- WPF-輸入事件的Routing:關鍵字:Routed event。
- Caching Application Block:CacheManager mgr = CacheFactory.GetCacheManager("name");
- Java SE 6.0(3)-Desktop:java.awt.Desktop可以支援跟 OS 桌面有關的功能。Swing 則是 JDIC
- SQL 2005-高可用度管理:有如下技術可用:Replication, Log shipping, Database mirroring, Failover clustering。都有各的好處,評估重點:錯誤自動監測、自動移轉錯誤、回復時間、資料遺漏風險、硬碟毀損風險、特殊硬體需求、距離使用限制、保護資料範圍、花費建制成本。
- Microsoft AJAX control Toolkit:介紹 DropShadowExtender、DynamicPopulateExtender、FilteredTextBoxExtender、HoverMenuExtender。
- 當AJAX碰上UML(1)-運用UML提升建構AJAX系統的效率:這篇主要是介紹UML,這部份介紹的蠻仔細的。不過坦白說,看完我並沒有非用UML不可的理由。
elleryq 發表在 痞客邦 留言(0) 人氣()
- Windows企業資訊安全稽核應用導入系列(4):可以利用稽核來看使用者開過哪些檔案。net share 看本機分享內容,要一開機就把 c$、d$...刪掉的話,可以寫批次檔在開機時執行:net share c$ /d
- 新增KVM虛擬引擎的Fedora Core 11:安裝virt-manager來管理,FC11把qemu跟kvm整在一起,也提供了多種驗證機制,如sasl、ssl...等。
- 將應用程式從Linux轉換到OpenSolaris:官方網站有提供移植指南。差異:
- 基礎型別,如:OpenSolaris沒有u_int16_t...
- 各類函式散布在不同的函式庫裡,需要特別指定,而Linux則多一起放在C標準函式庫裡。
- endian不同
- 實用SQL Server 2008(5)-資料庫訊息交換平台Service Broker(上):Service Broker就是以資料表摹擬佇列,於SQL Server執行個體間支援訊息繞送。
- MySQL Server開發應用(1)-前端c#後端MySQL:下載官方MySQL Connector/Net 6.0即可。
- ASP.NET MVC Framework開發與應用(2)-Controller與URL Routing的架構與用途:這是寫給ASP.NET的開發者看的,說明controller、url routing的部份。主要設定是在 global.asax.cs/global.asax.vb,在ApplicationStart時會呼叫RegisterRoutes()來註冊。最後帶到Action,應該是為了鋪下一期的梗。
- FxCop自訂規則:規則是寫在 .xml 裡,寫好以後,需要編譯為 .dll,就可以使用了,寫起來是不麻煩,不過要來來回回的編譯才能確定自訂的規則是否正確。所以,還是盡可能利用FxCop本身提供的規則就好。
elleryq 發表在 痞客邦 留言(0) 人氣()
- 徐千洋原來是 hacker 來著,後來創辦了網駭科技。我有他的書呢~
- Boost.Function:可參考Boost運用與源碼剖析或Boost官方網站。
- 資料驗證機制(上):Validation Application Block,以Attribute形式把驗證規則貼到property上,再呼叫Validation.Validate()驗證。
- 遠端偵錯:可安裝Remote debugger。主要程式是msvsmon.exe,先執行起來,外部就可以連到這台電腦進行偵錯。也可以利用 rdbgwiz.exe 精靈來設置相關網路設定。
- Windows Form非同步作業:大致上有三種方法:
- ThreadPool
- Thread
- BackgroundWorker
,基礎概念就是畫圖都在UI Thread,要作的事情要放在另外一個thread,thread之間的溝通,就是重點!
- 將SilverLight封裝為ASP.NET usercontrol:先了解silverlight怎麼放到網頁,然後寫usercontrol去封裝必要的東西,讓usercontrol自動render出silverlight語法,這樣就可以很方便的在visual studio.net裡使用,不必額外切換到網頁編輯去編輯silverlight語法。
- AJAX網頁開發利器(8)-開發AJAX控制項:介紹Control Extender以及UpdateProgress
elleryq 發表在 痞客邦 留言(0) 人氣()
- 自然人憑證,可以下載SafeSign CSP,安裝、插入晶片卡以後,應該就可以透過IE檢視自然人憑證。另外兩種:CAPICOM或HiSecureAPI。
- Exchange 2007的垃圾郵件:預設沒有安裝,需要另行以install-AntiSpamAgents.msh來安裝,並用Set-TransportServer * -AntiSpamAgentsEnabled:$true來啟用。使用Get-Transportagent可查詢安裝了哪些Exchange傳輸代理程式。
- Firefox與個人知識管理:
- 新同文堂:簡繁體中文轉換
- East Asiab Translator:翻譯整頁
- Rikaichan:可以將選定文字翻譯為多種語言
- Dictionary Tooltip:彈出單字的說明
- Sage:RSS閱讀
- Wizz:RSS閱讀
- Windows Server 2008 認証架構:
- MCTS
- AD(70-640)
- Networking infrastructure(70-642)
- Application platform(70-643)
- MCITP
- Server Administrator(需要70-640、70-642、70-646)
- Enterprise Administrator(70-620/70-624、70-640、70-642、70-643、70-647)
- Selenium協同Maven2自動化功能測試:Selenium有兩種不同測試模式,Test Runner跟Driven,Test Runner比較沒有彈性,但較簡單,Driver則是以寫程式進行功能測試。可以下載Selenium核心並搭配maven來執行。
- 建構出符合AJAX架構規範的需求規格文件:MemoMind Diagram這倒是一個比較特別的圖,中間是Who,上跟下分別是Why跟What,左右則是Where跟When,4個角落則是雲朵,用來Memo。基本上跟AJAX沒什麼大的關聯性,而且沒有說明需求規格裡遇到AJAX應該要注意一些什麼。
- WPF(5)-解析Data Binding:就是寫 Content property,裏面放 {Binding ....}。DataContext是其二,同樣也是放 {Binding ...},主要差別看來是,用DataContext時,其element之中的child element都會受到影響。實作時,資料需要implement IValueConverter。
- 日誌紀錄專家(下):Logging Application Block,看起來設定好麻煩,為什麼Enterprise library都是這樣子...
- 用Open Source建構資料倉儲系統(下):MySQL+Pentaho Kettle Data Integration+Toad。
- 資料庫空間收納魔法:就壓縮,可查GzipStream或DeflateStream。SQL Server裡的nvarchar使用utf-16,這裡壓縮以後,會再以Base64編碼。最後再提出了一個高密度UTF-16編碼法,將D800-DFFF轉成4 bytes的surrogate pair來解決D800-DFFF無法直接轉UTF-16的問題,然後把程式放到SQL CLR裡。
elleryq 發表在 痞客邦 留言(0) 人氣()
- Hacker與Cracker的不同,Cracker比較具有惡意,Hacker反而是比較像是御宅族,會專精於某個領域的高手!
- JavaFX,基本上,JavaFX在今年Oracle併購Sun的同時,應該算是死了吧~
- Windows Server 2008 Server Core的重要指令:diskpart, netsh, netdom(加網域), shutdown, logoff, whoami, ipconfig, set, drvload(安裝硬體裝置驅動程式), net user(設定密碼與建立帳戶), slmgr.vbs(啟用作業系統), start /w ocsetup [RolePackage] (安裝伺服器角色)。
- Firefox的網頁知識管理:foxmarks(已更名為Xmarks,並在今年有傳出要停止服務的消息,現在有資金挹注,繼續營運中)、Google browser sync、GMarks、Google notebook、ScrapBook、LinkCounter、List All Images、Context Highlight、Web Marker、Tab Mix Plus、ReminderFox。
- 動腦學專案管理(12)-溝通管理:主要介紹溝通的重要性,並建議不要忘記在專案裡排入這部份的規劃。
- 精簡型網路存取控制:介紹認証型DHCP,某些被許可的MAC可以得到能對外的IP,某些則不行。
- Boost.Tuple兼談Loki.Tuple(上):可以參考"Boost運用與源碼剖析",基本上觀念類似於Python的tuple,在C++以template來完成。
- 剖析LINQ運作機制(2)-語法規則:直接參考C# in depth即可
- .Net 2.0 交易處理概觀:有兩種:LTM跟OleTx,命名空間是System.Ttansaction,主要類別是TranscationScope。基本上預設是LTM,在必要的時候,會切換為OleTx或DTC。
- AJAX網頁開發利器(4)-實作互動式網頁:ReorderList(可以為資料庫紀錄加入拖曳的效果)、ResizableControlExtender(允許使用者放大或縮小控制項)、RoundedCornersExtender(為控制項加上圓角的效果)、SliderExtender(提供拉桿式的介面)。
elleryq 發表在 痞客邦 留言(0) 人氣()
- CEH證照,國際電子商務顧問局(EC-COUNCIL)推的資安證照。
- 影像內容分析:已經可以做到算人、算車、遺留物品偵測...等功能了~超厲害,不過列出來的軟、硬體公司幾乎都是外國公司。
- AJAX網頁開發利器(7):介紹
- PopupControlExtender: 可以popup window來提示使用者
- Rating:可以讓使用者評比的control
- ListSearchExtender: 幫助使用者快速定位到listbox/combobox的正確資料項目
- SlideShowExtender: 播放幻燈片
elleryq 發表在 痞客邦 留言(0) 人氣()
- 惡意網站監控資源:
- Yahoo開發八種API: 生活家、flickr、delicious、Yahoo!搜索、yui、bbauth...
- 資安計劃:STF
- ISMS 國際資訊安全管理制度:先建立團隊並擬定計劃書,對於制度有一定了解跟觀念以後,再推行
- 資安診療室(1)無名小站中真實姓名洩漏的危機:裡面有提到一個自我透露程度,公式是 sum(Fi*Wi),F 表示個人資料欄位,W是欄位的權重(1-Ri/sum(Ri))。把整個樣本中,公開欄位的使用者數目除以總使用者數目。例如,若1000個使用者有100個填了體重,那R就是0.1),可以用此來推算個人資料的揭露程度
- 惱人的AD延遲物件:Lingering object,就是GC(Global Catalog)裡過期無效的資料。可以用Repadmin檢查並刪除。
- Windows Server 2008 的備份與還原:
- 舊的NTBackup不支援
- 有新的Windows Server Backup
- 不是所有東西都有備份!
- AD DS 的備份與還原:可以查DSRM
- Ntdsutil
Boost.Function:以後可買 "Boost 運用與源碼剖析"來看。
使用PowerShell運算子:參考家裡買的PowerShell書
StringBuilder與String效能比拼:評量方法使用Windows Debugger的SOS Debugging Extension,這才是重點。結論是少量時,差距不大,甚至String還比較快
剖析LINQ運作機制(6)-簡單建立更豐富的使用者操作介面:實際上講WPF比較多...
EeePC應用程式開發系列(1)-三種快速開發系統原型的環境:PyGTK、PyQT4跟Python
SilverLight開發技術(6)-與ASP.NET AJAX的完美整合:關鍵在於,只要能以非同步的方式從後端ASP.NET程式動態Render出JavaScript丟給瀏覽器執行,就可以在不換頁的狀況下,以ASP.NET程式來控制SilverLight。利用ScriptManager跟Ajax library
PHP6移除哪些功能?取消register_globals、register_long_arrays與$HTTP_*_VARS,以及Magic Quotes、php.ini 裡的safe_mode
軟體開發專案實例(2)-將客戶需求化為軟體模型的方式:Use Case 裡重複的部份,可以利用 extend、includes 等stereo type來描述。
elleryq 發表在 痞客邦 留言(0) 人氣()
- 華佗問診:
- Exchange 2007中如何讓使用者開啟其他人的信箱?只能下指令,Get-Mailbox user1 | Add-MailboxPermission -User user2 -AccessRights FullAccess
- OWA附件大小設定,要開啟 Program files\Microsoft\Exchange Server\ClientAccess\Owa\web.config,修改 MaxRequestLength。另外就是要改"收件者組態"
- PGP介紹,前面有介紹基礎,後面主要是介紹PGP Desktop這套軟體
- 洩密事件:首要主動蒐證,跟警政單位協同查辦。
- 資料中心冷卻系統的部署,這是翻譯自Peter Hannaford的文章,寫的相當不錯。
- PowerShell的流程控制:參考家裡的書即可。
- LINQ to SQL 與ASP.NET:LINQ to SQL 相當不錯,可惜跟VS2008綁的太緊,不用VS2008會很麻煩。
- Policy Injection(上):可以協助程式設計師利用policy定義應用程式或網頁需要的資料驗證、權限管制、事件日誌、快取控制、例外處理與量測效能等必要的工作。主要使用 Attribute 來幫 function/class 貼上這些 policy。
- Office automation:講基礎,一個是 .Net import office 的組件來作,另一個是介紹VBA。
- Ajax網頁與高互動性的地圖服務:這裡是介紹Virtual Earth,這個現在應該改成Bing map了。
- PHP與PHP-Gtk開發環境。
elleryq 發表在 痞客邦 留言(0) 人氣()
- 利用mkcdrec備份與還原Linux系統:http://www.mkcdrec.org ,需要 ash, mt-st, mkisofs, cdrecord。
- 軟體開發專案實例-一步步對客戶的需求進行探勘:這個例子蠻值得參考的,先把use case丟一邊,確實了解實際作業並紀錄,釐清裏面所關聯的人物,再來寫 use case。
- 了解PowerShell的型別系統:參考家裡買的PowerShell書就好。
- 資料驗證機制(下):其實是介紹Enterprise Library 3.1 的 Validation application block(Microsoft.Practives.EnterpriseLibrary.Validation.*),基本上以attribute定義驗證規則,此外也可以為類別定義自我驗證功能(SelfValidation)。
elleryq 發表在 痞客邦 留言(0) 人氣()
雜誌摘要 (2)
