摘要： 书摘： 1. 盗窃超级用户 许多年前，我们中的一个人想要访问一台学术计算机上的root账号．虽然该系统的管理员允许我们访问root账号，但是本地的系统管理员却不想告诉我们root密码．他宣称，访问root账号是很危险的(这是正确的)，而他对Unix要比我们懂得多(这可不一定)，因此我们不需要这种... 阅读全文

摘要： 书摘： 1.从我们的实践中发现，这种不确定的自动禁用账号并没有实际的帮助。更好的做法是在登录的时候，使用一种递增延迟的机制。在一定次数的不成功登录之后，在每个提示符之间就加入了一段递增的延迟。在网络环境中要实现这样的延迟，就必须维护一份错误登录的记录。这样即使攻击者断开连接，然后再重新连接，也无法... 阅读全文

摘要： 本随笔无什么实际内容. 只是用来记录下我这个星期关注的Extjs技术。 阅读全文

摘要： 原来一卡通系统的门禁授权功能按钮界面摆放得杂乱无章，估计连原编写者都不能操作得流畅，而这套系统的门禁功能一直没什么客户使用,忽然来了个客户要使用门禁功能，于是乎我的维护工作就大大增加了。 原先还不想大改，只在原来的基础上修修补补，但发现不行，那界面的设计本身就已经烂透了，无论如何修整都不能满足客... 阅读全文

摘要： 真是烦不胜烦，眼看我就要被一套极不完善的系统给害惨了，面对经销商与用户的质疑，压力真大，反过来说，或许这也是一个锻炼自身的好机会，顶得住，说明自己强大了，顶不住，也尽力了，从中也吸取到了经验，不行最多走人，这有什么的。 软件漏洞太多，又没有彻底的测试，客户往往又是测试的白老鼠，结果是客户那出现很多问题，我们的做法往往是改数据打补丁，不过长期已往久而久之，打得太多的补丁客户会觉得系统的稳定性不够，最终会产生许多怨言。 搞笑的是那代理商居然劝我们去学学别公司的软件，看一下别人是怎么做的，其实这些建议很不错。 我也努力去测试维护改进了，但好像有点孤军奋战，一个人的时间真是不够用的，没有全面的检测，. 阅读全文

摘要： 我们公司的软件真是极不完善，完善了这么多年还是这么不完善。 像我那个软件也是诸多问题，有时甚至自己搞个坑把自己栽进去了都不知道，像存款里居然加上了句On Error Resume Next ，导致存款出错了不知道，没写进卡里却写到数据库里面了。 本来就是一个增删改查的玩意，却搞出这么多小毛... 阅读全文

摘要： 公司有部分软件比较老，都是VB6做的软件(目前还不断在用),这个会有点帮助F1：显示MSDN帮助。当然你要安装MSDN，否则得不到真正的帮助了F2：显示对象浏览器。这里你可以看到对象的各种属性、方法与事件F3：查找一下个F4：显示当前选中控件的属性窗体F5：运行程序（VB.NET则是F8了）F7：由... 阅读全文

摘要： 工作时多数都在维护以前的软件，校对数据库中的数据（一卡通系统涉及到钱客户都很紧张）。 额外的时间要好好利用，多学学技术，把学习的心得为自己记录下来。 之前几年工作时没作学习总结真是可惜。 阅读全文