- 博客(15)
- 收藏
- 关注
RSS订阅续:Windows Vista操作系统最新安全特性分析:改进和局限 (下)
4. 权限保护 4.1用户帐号控制(User Account Control) 背景。在以往的Windows系统上,绝大多数用户都是以管理员(Admin)权限登录。这是因为太多的操作,如应用程序的安装和运行,操作系统配置的修改等等,都需要管理员权限。 那么,导致的后果就是,计算机病毒和间谍软件一旦感染系统,也就同时拥有了管理员权限,可以随心所欲地做各种事情,如篡改防火墙的设置,安...
2007-04-29 14:05:00
54
软件本地化的质量不容乐观
软件本地化的测试涉及内容较多,主要有以下几个方面: 功能性测试,包括支持UniCode、安装、索引、排序、时区设置等测试 数据格式测试,包括数字、货币、时间、日期、度量衡等。 可用性测试,包括快捷键的设置、命令键的顺序等。 翻译验证测试,确保所翻译内容的正确性、准确性和语言完整性 兼容性测试,适应本地的一些特殊硬件、软件及其应用环境要求 但是,我们如...
2007-04-26 13:04:00
59
Windows Vista操作系统最新安全特性分析:改进和局限 (上)
Windows Vista操作系统最新安全特性分析:改进和局限 (上) 没有十全十美的安全系统。 ——安全领域第一定律 申明。文章仅代表个人观点,与所在公司无任何联系。 1. 概述 微软最新发行的Windows Vista操作系统,特别强调了对安全特性的支持。可以毫不夸张地说,安全特性的提高是Windows Vista操作系统同以往发布的Windows操作系统相比,改进最...
2007-04-25 01:41:00
84
关于软件测试人员绩效考核的讨论
同某公司测试部经理关于测试人员绩效考核的讨论,由于保密的原因隐去了对方的姓名。 讨论并没有结束,尤其是有效的度量指标是什么还在思考中。 测试过程中我们有很多的度量数据,但是如果用来做考核,并对测试人员的工作进行有效的评价,并且不会对相关的合作者产成负面的影响,指标的应用还是很有讲究的。 某公司测试部经理 说: 你好! 测试时代贺炘(ltesting.net) 说: 呵呵,好啊,...
2007-04-22 21:18:00
143
并非中庸之道——我看开源与微软
盖茨在北大演讲遭开源人士抗议,大家一时议论纷飞,但我认为,这不能算义举,虽然无可厚非,但至少是侵害了他人——北大和比尔盖茨,也属于不正当行为。撇开这件具体的事,我们看看开源和微软,实际两者不应该是对立的,应该可以和平共处,并非中庸之道。正如网友所说,“存在即是合理”,至少有各自存在的、发展的空间。可以竞争,应该是一种正当的竞争,靠赛跑,而不是靠拆台。要赢,还是靠实干,而不是靠口号。如Linux、...
2007-04-21 10:34:00
69
用Word2007写Blog
Word2007也是可以支持csdn的blog发布的,设置基本跟Windows Live Writer一样,知道发布blog的url就可以了。
2007-04-21 09:03:00
66
做事的态度与工作态度
最近看到周老师的两篇博客 大宝知我心——好团队都是相似的 和想当然很可怕,根子还是思考上的懒惰 ,使我想到一点,做事的态度与工作态度的区别。 公司里有一个优秀的工程师,当他的主管问他,你工作做得非常出色,动力是什么?他回答到,“我不是把它当作一项工作去做,而是当作一件事去做,全力做好”。 他的回答很简单、朴实,但说到点子上。对于一个员工的工作(job),多数情况下可以看作是一个任务(task),...
2007-04-20 18:59:00
96
微软DNS远程过程调用安全漏洞
这是微软4月12日最新公布的安全漏洞。DNS(domain name system)是用来解析域名服务程序。这个安全漏洞可以导致恶意代码被远程执行,是最为严重的级别。 微软操作系统的服务器版本,包括,Windows Server 2000, Windows Server 2003,都受影响。客户端版本,Windows 2000 Profession, Windows XP SP2, Wind...
2007-04-20 04:19:00
62
一次痛苦的真实经历——感慨国产软件的质量
这个周末,去科技书店,路过一个电脑市场,正好国内某知名杀病毒软件在做活动——优惠销售新版本##2007,原价298元,活动期间为130元。目前流氓软件、木马病毒和其它各种各样的软件病毒,数不胜数,工作的计算机已经安装了国外一种防病毒软件, 家里的计算机也必须安装防病毒软件,也想支持国产软件一把,所以,很快做出决定,买了一套,130元倒不贵。 昨天晚上十点,就开始安装这新买的国产软件,安装很快,没...
2007-04-17 13:14:00
73
走在技术和商业之间的平衡木上(感想英雄会)
从英雄会回来,看到不少英雄发表自己的感谢,自己也禁不住说几句,一则感谢CSDN, 二则抛砖引玉,启发大家更多的思考,帮助CSDN ...... CSDN提供这样的聚会,邀请软件业的108将来到北京,济济一堂,确实一件大好事,而且开销不小、招待无微不至,在目前商业社会,实在不容易,不少兄弟姐妹都有同样的感触。借此机会,深深感谢CSDN同仁的努力和付出! 几位CSDN老总和瑞江、涵涛、欧阳、晓丹、洪洁...
2007-04-10 19:45:00
78
跳槽:三年五年一个坎
一年多前和CSDN的编辑,网友做的一个在线聊天,探讨的跳槽话题。从故纸堆中翻出来,希望对大家有帮助 主持人:我们今天聊天的话题将围绕着“跳槽、转型、晋升和创业” 。在此之前我们在网站上做了一个调查,调查的题目是:2006年您将如何选择?我们一共设了5个选项、跳槽、转型、晋升、跳槽、创业和其他。选择跳槽的占50%,也就是说有一半的人会在新的一年里正在考虑跳槽,其次晋升17%,创业和转型基本上都...
2007-04-10 17:23:00
99
谷歌拼音输入法的安全漏洞
谷歌拼音输入法是一个非常不错的输入法。事实上,我在写这篇blog的时候,就用的是刚下载的谷歌拼音输入法。 但是,需要注意的是,谷歌拼音输入法的第一个版本(1.0.15.0)的Windows Vista实现中,存在着一个比较严重的安全漏洞。这个漏洞已经在谷歌拼音输入法的最新版本(1.0.16.0)中修复了。你可以从http://tools.google.com/pinyin/index.ht...
2007-04-07 15:26:00
134
国内质量意识的变更过程
国内质量意识的变更过程 北京慧灵科技有限公司高级顾问贺炘 软件测试作为软件开发活动中非常重要的一个质量保证环节,越来越受到业界的认可和重视。国内对软件质量的重视跨越了几个阶段:在1996年前后,国内只有为数很少的大公司才有软件测试职位,很多人并不清楚软件测试工程师到底是做什么的。这个时候的软件开发都是依靠个人的能力,比如当时的知名软件WPS、KV100、CCDOS等,都是由一个或几个能力...
2007-04-05 10:32:00
66
动态光标(ANI)安全漏洞 -- 微软紧急安全公告
微软3/29日发布紧急安全公告:动态光标(ANI)安全漏洞。 http://www.microsoft.com/technet/security/advisory/935423.mspx 这个安全漏洞是最为严重的安全级别。微软的安全公告指出,这个安全漏洞: 攻击者可以创建一个利用这个安全漏洞的网页。只要用户访问这个网页,就会被感染。 攻击者可以发送一个恶意的HTML电子邮件。只...
2007-04-03 14:43:00
53
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人