摘要:
系列博客 1. 改善代码设计 —— 优化函数的构成(Composing Methods) 2. 改善代码设计 —— 优化物件之间的特性(Moving Features Between Objects) 3. 改善代码设计 —— 组织好你的数据(Composing Data) 4. 改善代码设计 —— 简化条件表达式(Simplifying Conditional Expressions) 5. 改善代码设计 —— 简化函数调用(Making Method Calls Simpler) 6. 改善代码设计 —— 处理概括关系(Dealing with Generalization... 阅读全文
随笔分类 - [10]Web前端
改善代码设计 —— 优化物件之间的特性(Moving Features Between Objects)
2011-10-13 19:11 by 狼人:-), 107 阅读, 收藏, 编辑
摘要:
系列博客 1. 改善代码设计 —— 优化函数的构成(Composing Methods) 2. 改善代码设计 —— 优化物件之间的特性(Moving Features Between Objects) 3. 改善代码设计 —— 组织好你的数据(Composing Data) 4. 改善代码设计 —— 简化条件表达式(Simplifying Conditional Expressions) 5. 改善代码设计 —— 简化函数调用(Making Method Calls Simpler) 6. 改善代码设计 —— 处理概括关系(Dealing with Generalization... 阅读全文
Log4Net 全方位跟踪程序运行
2011-10-13 19:11 by 狼人:-), 148 阅读, 收藏, 编辑
摘要:
前端日子自己写了一个简单的日志跟踪程序,现在目前正在做的一个项目中使用以便于跟踪程序异常和运行状况,但是被否认了!可能是没有权威性,于是自己总结了一下Log4net日志跟踪系统,这里分享大家学习一下。当然写这个文章的人太多了,这里不是做任何攀比,只是简单的分享供有需要的人。 一. Log4Net 简介 Log4net是 Apache 下一个开放源码的项目,它是Log4j 的一个克隆版。我们可以控制日志信息的输出目的地。Log4net中定义了多种日志信息输出模式。 在做项目的时候令我最头疼的是在程序发布到正式环境之后出现了问题,我们不能调试而且问题很难重新,于是我们需要大量... 阅读全文
改善代码设计 —— 简化条件表达式(Simplifying Conditional Expressions)
2011-10-13 19:11 by 狼人:-), 256 阅读, 收藏, 编辑
摘要:
系列博客 1. 改善代码设计 —— 优化函数的构成(Composing Methods) 2. 改善代码设计 —— 优化物件之间的特性(Moving Features Between Objects) 3. 改善代码设计 —— 组织好你的数据(Composing Data) 4. 改善代码设计 —— 简化条件表达式(Simplifying Conditional Expressions) 5. 改善代码设计 —— 简化函数调用(Making Method Calls Simpler) 6. 改善代码设计 —— 处理概括关系(Dealing with Generalization... 阅读全文
ASP.NET MVC 入门介绍 (上)
2011-10-13 19:11 by 狼人:-), 249 阅读, 收藏, 编辑
摘要:
参考文章 ASP.NET MVC Overview. 1. MVC模式 MVC模式是一种软件架构模式。它把软件系统分为三个部分:模型(Model),视图(View)和控制器(Controller)。MVC模式最早由Trygve Reenskaug在1974年提出,是施乐帕罗奥多研究中心(Xerox PARC)在20世纪80年代为程序语言Smalltalk发明的一种软件设计模式。MVC模式的目的是实现一种动态的程序设计,使后续对程序的修改和扩展简化,并且使程序某一部分的重复利用成为可能。除此之外,此模式通过对复杂度的简化,使程序结构更加直观。软件系统通过对自身基本部份分离的同时也赋予... 阅读全文
改善代码设计 —— 组织好你的数据(Composing Data)
2011-10-13 19:11 by 狼人:-), 124 阅读, 收藏, 编辑
摘要:
系列博客 1. 改善代码设计 —— 优化函数的构成(Composing Methods) 2. 改善代码设计 —— 优化物件之间的特性(Moving Features Between Objects) 3. 改善代码设计 —— 组织好你的数据(Composing Data) 4. 改善代码设计 —— 简化条件表达式(Simplifying Conditional Expressions) 5. 改善代码设计 —— 简化函数调用(Making Method Calls Simpler) 6. 改善代码设计 —— 处理概括关系(Dealing with Generalization... 阅读全文
详解.NET程序集的加载规则
2011-10-13 19:11 by 狼人:-), 196 阅读, 收藏, 编辑
摘要:
程序集的加载涉及到很多方面的知识,包括配置文件、全局缓存装配、私有目录等的查找。用LoadAWithPartialName方法加载程序集,必须提供程序集的文本名称,还可以包公钥标记、版本或区域性等,但不必包含完全引用信息,如名称、版本、区域性、公钥标记。 使用(System.Reflection.Assembly.Load)并仅指定部分引用,运行库在全局程序集缓存和应用程序根目录中对程序集进行检查。使用LoadWithPartialName方法并仅指定部分引用,运行库在应用程序目录中和全局程序集缓存中对程序集进行检查。另外,提供部分引用,可在应用程序集的配置文件中提供完全引用的信息。
... 阅读全文
ASP.NET MVC 入门介绍 (下)
2011-10-13 19:11 by 狼人:-), 125 阅读, 收藏, 编辑
摘要:
相关文章:ASP.NET MVC 入门介绍 (上) 接上文,我们来完善验证功能。在System.ComponentModel.DataAnnotations命名空间中,已经有了一些基本的属性类来实现验证功能,只要把这些属性加到Model的字段上就可以了。具体的属性类可以查MSDN, 下面给出一个例子: public class Movie{ [Key,DatabaseGenerated(DatabaseGeneratedOption.Identity)] public int ID { get; set; } [StringLength(10,MinimumLen... 阅读全文
页面片段缓存(二)
2011-10-13 19:11 by 狼人:-), 236 阅读, 收藏, 编辑
摘要:
在上一篇文章中,我介绍了我们用土法炼钢的方法,使用Velocity提供的自定义标签实现片段缓存。这样的方式虽然也解决了我们的问题,但还是引出了一些bug。而且还有点hack的味道(虽然我喜欢hack)。实际上对于片段缓存,业界有成熟的解决方案,还有一个所谓的W3C标准:ESI(Edge Side Include) 。 ESI本身没有什么,只是一个XML的标签集合。ESI和SSI(Server Side Include)很相似,做过ASP开发的都熟悉这么一个标签: <!--#include src="header.inc" --> IIS碰到这么一个标签后,会把h 阅读全文
SaaS应用程序存安全隐患 或泄露敏感数据
2011-10-08 20:12 by 狼人:-), 270 阅读, 收藏, 编辑
摘要:
据国外媒体报道,近期发表的一篇研究论文称,SaaS(软件即服务,Software-as-a-service)交付应用程序可能会导致数据的泄露。
这份由微软研究院和印第安纳大学学者发表的论文,提供了SaaS交付应用程序的操作细节及其如何通过网络导致“侧通道”泄露,并可能引发严重的安全隐患的过程:即使在SaaS加密的情况下,攻击者也可能获取到最敏感的数据。
论文中称:“明确地说,我们发现许多非常详细而又敏感的信息正在通过医疗保健、税收、投资及网络搜索等备受关注的网络应用程序泄露出去。”
研究者表示,这种泄露情况并不是发生在每个SaaS应用程序中,但其中一些泄露情况很严重。但SaaS应用程序这种网. 阅读全文
当前Windows7防挂马较其他系统要好
2011-10-08 20:12 by 狼人:-), 217 阅读, 收藏, 编辑
摘要:
这几年来,国内网页挂马的现象是越来越严重。不管是白道黑道,或攻或防,都围绕着这个问题做文章。我们看到,有利用IE安全漏洞的0day,如去年的 XML。或ActiveX控件的0day,如前一阵子的OWC安全漏洞。这一个过程中,安全厂商或是推出自己的IE的Plug-in监测,或是URL拦 阻,或是在反病毒上做文章等等。我对于如反病毒之类的响应类型软件的效果,一直是有保留态度。有兴趣的同时可以参见最近有什么厉害的计算机病毒?一文。真正意义上的安全改进还是要依赖于操作系统一级上的提高。 举个例子,以前在DOS时代给予引导扇区的病毒曾经很流行,但是随着操作系统的改进,在Windows上这类病毒已经... 阅读全文
了解并解决云计算合规性问题
2011-10-08 20:12 by 狼人:-), 196 阅读, 收藏, 编辑
摘要:
本文是云安全应用指南系列中的第八篇,我们将讨论云的合规性问题。对于合规性的关注是阻碍众多公司使用云服务的主要原因之一。价格低廉、计算灵活,可根据需求创建、拆开、重配置、扩张和收缩,这些都是其吸引人的特点,但是它是否包括了必要的监管要求? 诸如Massachusetts隐私法(201 CMR17)、PCI-DSS、SOX、Nevada SB-227和HIPAA之类的标准与法规都要求众多组织对他们的数据保护措施进行安全评估。将数据和应用迁移至云将影响该组织遵守这些法规和标准的能力。在本文中,我们将主要探讨云计算对企业保持合规性能力产生负面影响的两个特点。 关于合规性问题,每个法... 阅读全文
美俄激辩“网络战争” 应对网络攻击分歧重重
2011-10-08 19:57 by 狼人:-), 94 阅读, 收藏, 编辑
摘要:
据《纽约时报》28日报道,目前美国与俄国正就如何联合抵制网络攻击问题进行激烈争论,双方计划于下周奥巴马访俄时就此进行进一步磋商。 美俄双方同意网络空间是一块新战场。
俄罗斯主张各国应像签订禁用生物化学武器公约那样,通过高级别会谈缔结一份关于网络战规则的国际条约,约束网络攻击行为;而美国则认为公约没有必要,应当直接诉诸法律,将网络攻击定为犯罪行为进行打击。
俄国已在本年度一系列会议和公开发言中推进其公约主张,并已寻求中国的支持,但美国尚未就此事与中国进行高层对话。 由于涉及互联网审查制度和主权问题,一些网络攻击又是根本不会理会公约的流氓所为,任何有关协议都很难达成。 美国官员称,国际法律... 阅读全文
俄总统参观卡巴斯基实验室 强调本土产品策略
2011-10-08 19:57 by 狼人:-), 117 阅读, 收藏, 编辑
摘要:
卡巴斯基实验室主办了俄罗斯现代化和经济技术发展委员大会的开幕会议。公司CEO兼创始人之一尤金.卡巴斯基参加了由俄罗斯总统梅德韦杰夫主持的首轮会议。
此次会议重点讨论如何进一步推动和促进俄罗斯的现代化和经济技术发展,参会人员还讨论了有关委员会组织工作的议题,并决定了五个重点发展的领域:新型能源技术、核技术、空间和通信技术、医疗技术和信息技术。
卡巴斯基实验室CEO尤金.卡巴斯基说:“卡巴斯基非常自豪能够成为首个主办这种关系俄罗斯未来经济发展的高层次会议的IT公司,我相信未来属于那些有信心将自己的高品质产品放在国际市场上参与竞争的公司,卡巴斯基实验室的经验也证明了,俄罗斯的制造商完全有能力立足于. 阅读全文
Web安全新变化 智能手机是下一个进攻点
2011-10-08 19:57 by 狼人:-), 162 阅读, 收藏, 编辑
摘要:
Web安全、数据安全和邮件安全解决方案提供商Websense发布了2010年安全趋势预测。经过潜心分析研究,Websense Security Labs研究人员发现未来一年Web威胁的变化趋势是以全面混合的安全威胁为主体,同时包含多种攻击手段,其目标是侵害无辜的计算机并将其变成僵尸网络的一部分,同时窃取有价值的关键信息。研究人员认为,黑客正在疯狂寻找新的入侵平台,如智能电话、利用Windows 7的普及优势等,不法分子也会通过破坏搜索结果的完整性和攻击合法广告来传播恶意内容。“一直以来,Web威胁与Web使用方式和用途息息相关”,Websense首席技术官Dan Hubbard表示说:“正如. 阅读全文
化解SaaS安全问题的三大措施
2011-10-08 19:57 by 狼人:-), 274 阅读, 收藏, 编辑
摘要:
在面临云计算应用中的安全性问题时(特别是在软件即服务SaaS级别),密码管理不当和不安全协议威胁都将会对您的系统保密造成破坏或数据泄露,同时可能需要由您的企业来承担法律责任。在本文中,我们将探讨SaaS所带来的三大威胁,以及能够预先采取措施减轻这些威胁的战略。 本文的目的在于让大家明确,这里所探讨的三大威胁将是您自己能够采取措施而缓解的,而不是要靠供应商来解决。这其中的区别取决于你所使用的“模式”级别(例如SaaS,平台即服务PaaS和基础设施即服务(IaaS)),正如国家标准与技术研究所关于云计算定义中所定义的那样。 请注意,当供应方的威胁仍然可以影响您的服务时,可以进行风... 阅读全文
卡巴斯基创始人:云计算无法替代原有杀毒技术
2011-10-08 19:57 by 狼人:-), 158 阅读, 收藏, 编辑
摘要:
卡巴斯基创始人兼首席执行官尤金?卡巴斯基日前接受了记者的专访,就当前频发的网络攻击、社交网络等网络环境下的网络安全和卡巴斯基在中国的表现发表了看法。 卡巴斯基表示,安全产品跟随着社会的变化而变化。由于当前用户网络活动方式的变化和移动平台等新平台的兴起,恶意攻击的目标和方式都将发生变化。目前网络用户越来越多地投入到了社交网络活动和文件分享等互动活动中,加上一些客观因素,网络攻击将更多发生在互动的网络活动上;智能手机等新型设备具备了上网功能、应用增多之后,恶意攻击的目标将转移到类似平台,“未来五年中,移动平台会有越来越多的功能和服务,所以网络罪犯会从互联网转移到移动平台”。 对... 阅读全文
金山毒霸:极虎继续发威 病毒借兽兽门大肆传播
2011-10-08 19:57 by 狼人:-), 383 阅读, 收藏, 编辑
摘要:
春节长假后的第一周,一连串的病毒纷至沓来,极虎、隐身猫、僵尸网络等等,威胁着广大网民的网络财产安全。金山安全实验室最新监测数据显示,年前爆发的”极虎”病毒在春节后依旧很活跃,日均感染量不断上升;而另一个名为”隐身猫”的病毒,目前累计感染量仅为14190台,危害范围比较小,而且类似金山毒霸等专业杀毒软件均可进行查杀,用户无需过分担心。 中央电视台:极虎发危 危害超熊猫烧香
http://www.tudou.com/programs/view/Ro75kEnWV4s/ 北京电视台:电脑病毒极虎 成上网拦路虎
http://v.ku6.com/show/vl0ElglUEdi-... 阅读全文
商业周刊:用户不愿共享资料被Facebook出卖
2011-10-08 19:57 by 狼人:-), 200 阅读, 收藏, 编辑
摘要:
北京时间6月29日《商业周刊》文章指出,Facebook开始咨询用户,询问他们是否愿意将评论公开。虽然到目前为止这样做的用户还很少,但是广告客户们已经对其中的潜在商机垂涎三尺。 试图闯入网络交流领域的广告客户们开始更密切地关注网络最后的宝藏:Facebook的用户群。 6月24日,Facebook开始测试一项允许用户将更新公开共享(不仅仅是对好友公开)的新功能。每当用户回答Facebook的资料页问题时,Facebook的软件就会问用户允许哪些人看到它。例如,用户选择所有人的时候,第三方企业就可以对那些资料进行分析,看看用户可能对哪些产品或服务感兴趣。 Facebook正在完善它的搜索引... 阅读全文
广东电信就断网事件致歉 人为攻击可能性大
2011-10-08 19:57 by 狼人:-), 609 阅读, 收藏, 编辑
摘要:
日前,中国电信广东公司就“6·25”断网事件发表公告,对此前互联网故障对用户造成的影响致歉,至于故障原因,该公司则表示仍在调查中。这也是1个多月来,全国范围内发生的第2次大规模断网事件。 这也是电信运营商较为罕见地向用户致歉,中国电信广东公司证实,2009年6月25日17时46分,中国电信广东公司互联网路由器集群中的两台路由器出现运行异常,50%的出省电路受到影响,导致广东电信用户访问省外互联网不畅,故障还导致腾讯等公司的部分互联网服务受到影响。 断网原因:人为攻击可能性大 虽然广东电信表示原因仍在调查中,但有行内人士对记者分析说,从公开信息可以得出结论,其一,与“5·19 阅读全文