软件过程是从现实世界到代码空间的一种映射过程.
software process
World space --------------------> Code space
World 是Entity的集合
比如马有很多实体. 但马的概念只有一个, 是根据空间(马的基本特征) 的抽象出来的. 看起来这种说法有些形而上学..
概念是世界在空间的抽象(求导). 过程是世界在时间上的抽象(求导).
concept = d(Entity)/d(space); process = d(Entity)/d(time);
World 是Entity的集合, Code 是Data的集合.
Entity--> Data
比如多个实例 Entity1', Entity1'', Entity1''', Entity1''''
他们都属于Entity1这个概念.
concept = d(Entity)/d(space);
又比如 t时刻Entity1 为Entity1(t), t' 时刻Entity1 为Entity1(t')
那么描述Entity1的改变过程.
delta(Entity1) = Entity1(t') - Entity1(t);
process = d(Entity)/d(time);
总结是这样
--------------------------software process(mapping)
-----------------------------------|-------------------------------------------
World space(Reality) --------------+-----------> code space(virtual)
Entity(in the world)---------------+-----------> Data (in the code)
process = d(Entity)/d(time)--------+-----------> algorithm = d(Data)/d(time)
process(make the entity change)----+-----------> algorithm (make the data change)
-----------------------------------|-------------------------------------------
concept = d(Entity)/d(space)-------+-----------> Data Type = d(data)/d(space);
concept( the type of Entity)-------+-----------> Data Type( the type of data)
World 由 Entities构成 , code space由data构成.
Entities在时间上的抽象(求导)即为process, data在时间上的抽象即为algorithm.
Entities在空间上的抽象(求导)即为concept, data在空间上的抽象即为data type.
一些想法, 不知是否成熟..
=====================================================================================
两名电脑黑客30日宣称,开放源代码Firefox浏览器处理JavaScript的方式有一项严重漏洞。
Mischa Spiegelmock和Andrew Wbeelsoi在ToorCon黑客会议上表示,攻击者只要制作一个内含若干恶意JavaScript源代码的网页,便可通过Firefox控制远端电 脑。该漏洞影响Windows、苹果Mac OS X和Linux各版的Firefox。
在博客公司SixApart担任正职的Spiegelmock表示:“大家都知道,IE不怎么安全,但Firefox也非常不保险。”他详细说明该漏洞,展示相关攻击码的各个重要部分。
问题主要出在Firefox执行JavaScript指令语言的方式。Spiegelmock表示,尤其是有不同的程序编写技巧能造成stack overflow错误。他说,Firefox的执行是“一团混乱…根本不可能修补”。
看过当天会场的录影后,Mozilla安全主管Window Snyder承认,JavaScript问题是个真正的弱点。她说:“他们所说的可能是一种旧型攻击的变种,我们会进行一些调查。”
Snyder不乐见这么明显的威胁在会议上大肆曝光,她说:“看来他们拥有足够的信息让攻击者复制。我认为这是不幸的,因为使用者会陷入危险,而那似乎是他们的目的。”
另一方面,他们的说明或许也给Mozilla足够的信息修补该漏洞。然而,由于问题出在JavaScript,解决方法可能比一般性的修补困难。
Snyder说:“如果问题出在JavaScript虚拟器,就无法很快解决。”两名黑客宣称他们知道约30个Firefox漏洞,但不打算公布。
参加该会议的Mozilla安全职员Jesse Ruderman,曾尝试上台说服两名黑客以负责任的方式揭露安全漏洞,也就是通过Mozilla的抓错奖金计划,而非恶意地帮助疆尸网络的建立。
Ruderman说:“我真心希望你们改变主意,把漏洞通报我们然后领取500美元奖金,而不是用它们建立疆尸网络。”
两名黑客对这种笑置之,Wbeelsoi说:“这是一把双面刃,但我们所做的对整个网络有更大的好处,我们要为黑帽建立通讯网络。”
附:
ToorCon
Andrew Wbeelsoi(右)与 Mischa Spiegelmock 上周六在 San Diego 的 ToorCon 黑客大会上发布演说。
两位人士以亦正亦邪的方式公布开放源代码浏览器Firefox中的可能漏洞,以及如何加以利用。
该漏洞影响Firefox的版本包括Windows版、Mac OS X版与Linux版。
Botnets
一位在Mozilla中负责安全方面的职员Jesse Ruderman(左)后来也登上讲台,试图说服两位黑客应以负责的态度,遵循Mozilla的流程来发布这些漏洞,而非直接诉诸大众,或用来作恶。
这两位黑客仁兄表示他们已经利用这些漏洞来绑架PC组成一个网络(即所谓的botnets)。
有何企图?
会后,Mozilla的Ruderman加入黑客们的聊天行列,试图进一步了解他们刚刚发布的漏洞,以及他们的企图。
================================================================================
日前宣称已发现Firefox一项严重零时差漏洞的黑客突然改口,承认自己从未能利用该漏洞挟持电脑。
上周六(30日), Mischa Spiegelmock与Andrew Wbeelsoi在圣地亚哥举行的ToorCon会议中表示,Firefox处理JavaScript的方式有严重瑕疵,攻击者只要制作内含恶意 JavaScript源代码的网页,就能挟持受害主机。他们也展示部分的攻击程序。
但Spiegelmock决定撤回之前的说法。在发给Firefox开发协调单位Mozilla的声明中,Spiegelmock说会中展示的攻击程序无法完全损害使用该浏览器的电脑。
他的声明公布在Mozilla网站,当中写道:“除了当机和占据系统资源外,我从未成功地让这组程序造成任何伤害,而我绝对没有用它去挟持任何人的电脑,和执行强制程序代码。”
Spiegelmock表示:“我们发布的主要目的是好玩,我向所有相关的人道歉,希望我已经尽可能地澄清每件事。”至于他们宣称还知道30个尚未修补 的Firefox漏洞,Spiegelmock完全推给另一位黑客Wbeelsoi:“我没有未揭露的Firefox漏洞,和我一起发言的人这么说,而我 真的不知道他到底有没有。”记者尚未联系到Wbeelsoi。
Mozilla安全负责人Window Snyder 3日表示,他们在ToorCon的发言引起Firefox开发社区骚动,大家利用整个周末调查这个问题。Mozilla的错误追踪网站展示出若干证据。
她说:“此刻Mischa正与我们合作,我们很欣慰他决定加入我们,但我们很失望有这么多人为此忙乱。这是一次昂贵的行动,有鉴于投入的资源,和许多牺牲周末家庭时间的人。”
Snyder说,根据Spiegelmock提供的信息,这个问题仍可能是个严重瑕疵,但目前看来像是无害的当机她表示:“我们有一个潜在问题,但目前,基本上还是可靠度的问题。我们还无法证明源代码执行。”
Spiegelmock在声明中写道,这次的发布包括“一个之前已知的Firefox漏洞。”然而Snyder说,这两个问题只是类似,但不一样。
她说:“他们发布的是潜在的漏洞。每次碰到当机你都需要完整地调查,以评估是否有任何安全上的影响。我们尚未排除所有选项,所以我们会继续调查…Firefox使用者应该保持谨慎,且不要忽略任何事。”
另一位安全专家表示,这个问题只会造成Firefox当机。抓错专家Tom Ferris表示:“他们发布的只是一个内存不足当机错误,不是安全漏洞。显然地,这两个人只想吓吓媒体和ToorCon的与会者。”
Snyder不确定Mozilla是否会就此单独发布修补程序,或在未来的版本处理。她说:“现在还不确定,这还需要进一步调查。”
=====================================================================================
IBM 正在将社交网络工具整合到其协作软件中,将Web 2.0 和在线社区的概念带到企业中。
IBM 旗下Lotus 部门的总经理迈克尔在接受CNET News.com 时说,在未来数周内,Lotus 将公布旨在鼓励企业员工建立自组织通讯渠道的升级版产品。
IBM 的理念是帮助人们充分利用同事的知识,就象MySpace 和Facebook等消费者社交网络网站那样。迈克尔说,Web 2.0 的精髓是社区。我们需要开发使人们能够共享社区内集体智慧的工具。
迈克尔表示,IBM 的协作软件━━Notes 客户端软件、Sametime即时通讯软件、Web 门户软件将从名为IBM Community Tools 的项目那里获得更多功能。
他说,即将在近期推出的这些工具使员工能够询问同事是否知道一个问题的答案。新版工具将利用IBM 的Dogear帮助不同的社区共享信息。
Burton Group分析师霍伯特说,包括IBM 、微软、Adobe 在内的软件厂商正在利用消费者Web 领域的技术刺激企业软件的销售。每家厂商都在开发协作技术,例如共享书签、组讨论、标注,它们正在将这些技术整合到面向企业的产品中。这与使用内容管理系 统和电子邮件进行协作的传统方式有很大不同,它能够使软件用户更轻松地工作。
IBM 采用社交网络技术代表着“知识管理”另一个“突破”。通过使员工与相关专家相联或找到相关资料,知识管理能够提高企业的效率。迈克尔表示,知识管理没有能够实现其目标,因为它太结构化和死板了。
他说,知识管理失败的原因很简单:知识存在于人的大脑中,把它整合进一个可管理的系统中这种方法是有缺陷的。相比之下,社交网络工具更具有自发性,而且受使用它们的人的控制。
IBM 已经在内部使用Community Tools 软件,它使一个人能够向用户社区提交问题,其他用户可以通过即时通讯对问题进行回答,如果有超过10个人回答1 个问题,系统就会自动启动一个聊天网站。
迈克尔表示,传统的内容管理和协作软件通常将重点放在了文档或演示的创建上,与社交网络相关的许多技术和行为则将重点放在了人,以及人与人之间的联系上。
除了社交网络功能外,IBM 还将更多地支持RSS 、Atom同步协议。Sametime即时通讯软件已经能够读取RSS feed,IBM 还计划在Domino Designer 中支持Atom和脚本语言。
IBM 计划在服务器软件中整合社交网络功能,使用户能够从Sametime、Notes 、浏览器中使用这些功能。为了使这些功能更适合企业使用,IBM 将增加一些用于审核或保存在线讨论资料的功能。
迈克尔说,自组织网络、人与人之间的交往是提高工作效率的一个有效途径。许多这些概念已经出现一段时间了,它们的用户界面正在越来越易于使用。=====================================================================================
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
