re: [ERROR]创建BAM视图时报错 montaque 2008-05-25 14:41
try export to xml, then deploy using Bm.exe deploy-activity
上次租了一个车, Ford Fusion。 里面写了大大的字。powered by microsoft sync,呵呵。
这也看出来Dell的服务器不怎么样。
这几年Dell在低端服务器做的很便宜。耗电,质量还是没法跟HP,IBM比
In .NET framrwork 3.5, you can enable the authenticationservice exension, then the system will use the membership provider to do the user validataion.
<system.web.extensions>
<scripting>
<webServices>
<authenticationService enabled="true"/>
</webServices>
</scripting>
</system.web.extensions>
<asp:ScriptManager ID="ScriptManager1" runat="server">
<Services>
<asp:ServiceReference Path="/" />
</Services>
</asp:ScriptManager>
呵呵,大家都匆匆忙忙的干吗?
我只是展开了一个话题,参考了英国的一个科研机构JISC的一个section。
http://www.jisc.ac.uk/media/documents/techwatch/tsw0701b.pdf
不过web 2.0本来就是一个特别崇尚自由和自我的模型。百家争鸣是web 2。0最大的特色,而不是拘泥于少数人的只言片语
re: web 2.0/Ajax 后面的技术 montaque 2007-03-16 13:04
◎Cat Chen
没错,您说得很对。 web 2.0不是技术。我是想说一下那些开发技术来支撑web 2.0,其实狭义的支持也就是您说的这些。
@roydu
抱歉,我页不知道就写偏了。我是最近看了一下delphi的新特性,这个最不可能跟web 20有关西的产品页都支持ajax了。呵呵。
re: .NET 2.0的Provider模式 montaque 2006-10-04 22:31
Great!:)
re: [活动预告]相聚Tech·Ed 2006 montaque 2006-09-18 17:22
俺待定
还没有定下来去还是不去.先跟dudu说一下
re: SOA and MSMQ 4.0 montaque 2006-09-09 14:35
@buffer
感觉硬是把猪蹄按在驴脚上
具体值什么?
re: Biztalk 与 BPEL montaque 2006-08-11 09:25
@idior sorry, 下次详细点
re: 网络爬客光顾博客园 montaque 2006-07-12 17:54
这个类似DoS攻击,CISCO有一些产品可以做
对 以前的Authorization and Profile Block 加强了一些
re: 安全:形式盖过内涵? montaque 2006-06-06 17:51
忽略了一点,CA 的工作并不是你出钱,马上就可以拿到一个证书。
PKI 跟 PGP的区别,就在于PKI有很多负责任的CA
加载的时候,有可能是通过reflection去load,通过fullname。
或者是其他dll 间接的引用到了strongname的assembly
re: 安全:形式盖过内涵? montaque 2006-06-06 17:39
◎Idior
你要是能申请出 mybank.iclc.com.cn 的证书,说明CA的人都是白痴。
有没有去申请过证书? 企业的都需要营业执照,法人代表,你都去造假?
所有的CA 都会Check 刻意模仿的网址,你这是次第为银呀。
随便说说,呵呵
re: 安全:形式盖过内涵? montaque 2006-06-06 15:17
呵呵,忽略了几点。
你一定要从知名CA 申请证书,CA 会核实企业情况
自己做的证书,客户根部不信任。that's the problem.
re: 安全:形式盖过内涵? montaque 2006-06-06 09:16
@ccBoy
DRM 需要部署服务器,windows 域,Exchange,只能是局域网呀。
re: 安全:形式盖过内涵? montaque 2006-06-05 20:50
@idior
呵呵,你可以骗,一方面你可以随便颁发个证书,这时候ie会有提示,因为我不信任这个CA
你可以申请一个合法的证书(合法的CA,合法的目的,比如证明server的identity)套在你的网站上,ie也会给提示,说证书跟域名不匹配,也会有提示
你还怎么欺骗呢?
哪怕你访问
https://mybank.icbc.com.cn./ 多加一个点,IE 都会给你提示。
re: 如何看待中文编程 易语言 ? montaque 2006-06-05 17:11
哈哈,中文以及中文背后的中国文化博大精深,软件很难实现抽象吧
re: 安全:形式盖过内涵? montaque 2006-06-05 17:09
◎追求卓越
呵呵,签名技术是很早有,想PKI 体系,PGP。关键看普通用户会不会用
re: 如何看待中文编程 易语言 ? montaque 2006-06-05 16:52
该语言可以用来写诗,写书,写散文。
写好后,Press "审核"按钮
程序编译后,就会给出以下提示
==============================
这首诗有0个语法错误,1 个标点符号错误,不能发表。
有了这个语言后,学生们再也不用为写文章发愁了。
re: SOA研究室今天成立! montaque 2006-05-24 11:32
加入,ID:montaque
re: 要得都给你 montaque 2006-05-08 14:03
你用的应该是180天的试用版本,重新安装一下就好了。
re: 趣味程序:打印自己代码的程序 montaque 2006-04-04 16:24
这个skin很想Onenote,呵呵
To Benny123
没错, 使用CBO 是一种方案, 因为在.NET 中,你从CBO继承,CLR 碰到Newobj指令的时候,实施上就会经历一个所谓很复杂的构造过程,最终给你的是一个透明代理. 而这时候,你对这个对象的多有调用,他也会经过一个所谓的CrossContextChannel 跟remoting一样,route到server object.
可是这时候,你无法控制他的realproxy. 这也是我继承mbr,而不是cbo的原因,呵呵.
当然CBO本来的机制,允许你在创建一个上下文的时候,通过contextproperty注入你的拦截Sink.
hehe,demo 而已
极地银狐.NET ,老兄的观点不敢苟同, 你用到emit或者profile api那是方向更错了,呵呵.
re: 也谈谈技术面试 montaque 2006-04-02 15:54
其实我觉得面试,第一个问题是你最擅长什么,然后你再问他擅长的内容. 比如设计模式,有些人可能state模式没有用过,其他的倒是很熟悉,你可以问问他他熟悉的,比如工厂,构建,责任连等等
re: 大家过年好!我回来了! montaque 2006-02-04 13:38
SVM需要一定得sample数据,这个得收集很多信息呀
呵呵,为什么不直接用com+的object pooling,都出来这么多年了.
随便说说,teddy的文章还是不错的
re: 翻译团队邮箱 montaque 2006-01-12 09:33
很好的做法,支持.
可惜俺英文太臭.
这下明白你的意思了
以前我的做法是用COM+ LCE 去做. 单字处理玩之后,抛出一个Event.
在Indigo中, 可以用duplex contract, 挂上一个callback. 默认msmqbinding 显然是不支持,我才明白你要我用msmq加callback了.
不过我觉得这个似乎还是不妥.
1. msmq 本质上是断开的应用. 这也说名为什么indigo默认duplex绑定用http去做. 印象中,com+的queued compoent, 不能有callback,出错了,顶多给你制定个写Exeption的队列. msmq本质上是放一些消息,如果让他放一个callback的指针,很难保证指针的有效性呀. 比如客户端可能早已退出.
2. 我还是不建议在面向服务的应用中, 就拿你刚才的例子. 订单处理可以作为一个服务. service layer 不能反过来对client做更多的要求, client submit一下可能就退出了,或者他可能根本就是一个异构的平台系统.
@idior
从技术的角度,我认同你的观点.
可是从设计的角度,一个服务绝对不应当出现callback这类参数, 这是绝对的有状态.
试想,Callback函数出错了怎么处理, 中途断调了怎么处理.
我个人认为,任何技术作他擅长的东西.SOA什么也都可以做,可是不是他应该做的:)
个人观点,欢迎拍砖.
re: 几种判断类型的方法 montaque 2005-12-23 14:26
2.0 中,有一个tryparse
比如int.TryParse("adsf")==false
re: Private 访问控制符的准确意义 montaque 2005-12-17 10:58
呵呵,公布答案.
事实上, 如果你能够通过反射访问private ,protected 成员或者方法话,前提是. 必须有一个权限就是ReflectionPermission.
你可以动态的获取,或者显示的申明.
.net 又严格的代码访问安全,你可以让管理园配置哪些程序又反射的权限.
比如你也可一在代码中,显示的说明,该项目不能使用反射来调用其他private 的类型.
[assembly: System.Security.Permissions.ReflectionPermission(System.Security.Permissions.SecurityAction.RequestRefuse, Unrestricted = true)]
re: 纪念南京大屠杀68周年,牢记历史 montaque 2005-12-13 08:36
记住这个日子,!
re: 如果做到安全的系统之验证用户输入. montaque 2005-12-12 13:36
我再举一个例子:
很多人说IE不好,Firefox 好. 你可以新建一个htm,源代码如下:
<html><head><title>heh</title><script type="text/javascript">
function ex() {
var buffer = "";
for (var i = 0; i < 5000; i++) {
buffer += "A";
}
var buffer2 = buffer;
for (i = 0; i < 500; i++) {
buffer2 += buffer;
}
document.title = buffer2;
}
</script></head><body>ZIPLOCK says <a href="javascript:ex();">CLICK ME
</a></body></html>
然后你用firefox 浏览一下, 看发生什么问题.
这时候你点击firefox 的历史记录的时候,她就down了.
然后更新的版本,启动的时候就check历史, firefox 就拒绝服务喽.
所以处理历史记录,最起码要验证key的长度,给你一个10K长的索引,就faint了
re: 如果做到安全的系统之验证用户输入. montaque 2005-12-12 13:31
@風語者·疾風 ,
当然,你说的不错.
我的意思是说,客户端不可靠.
比如一个requiredvalidator, 如果客户端不支持脚本或者禁用,你就可以不填写任何东西post到服务端.
这时候,你服务端,要判断page 是否是valid ,否则非法的数据也就被你handle了.
@XiaoHui 有可能吧,呵呵.好似博克园也是这么实现的.
re: 我承认你是高手,但你得承认你最恶心 montaque 2005-12-12 11:57
安全,质量,易用性 永远是矛盾
re: [VS2005]Bug or Design? montaque 2005-12-12 11:32
呵呵,用reflector 看一下实现,你就全明白了
加一行代码就行了
System.Net.ServicePointManager.DefaultConnectionLimit=100
默认你使用webrequest,事实上本质上最多有两个并发的请求. 你改为多个就可以了.
re: 重新理解.net remoting montaque 2005-08-22 17:00
其实最大的区别:
WS 是没有状态的, Remoting 是有状态的。真因为有状态,remoting可以做更多的事情。
re: 质疑国内.Net社区 montaque 2005-07-17 16:29
hehe, 忙不是最好的理由,可有时候却是最真实的理由
re: https vs http 性能 montaque 2005-05-18 11:55
呵呵。谢谢:)
re: BI有感 montaque 2005-05-17 09:29
你了解不多,国内大大小小的BI ISV 挺多的。
简单讲,目前所谓的BI主要特性就是reporting,可以让业务用户很容易定制自己的report。后台采用molap,rolap还是简单的db,用户才不care呢。
CSS 攻击 早期很常见。现在的人都有这个意识了。想攻击也比较难了。