shangyichen-CSDN博客

原创移动互联网的三大趋势

未来，移动互联网将呈现三大趋势：服务由终端向云端转移，搜索仍将扮演重要角色，商业模式是关键。第一，服务由终端向云端转移未来的移动互联网的重要性体现在云端，就是能够提供什么样的云服务，而不是终端上的操作系统是什么。终端上的操作系统可以有很多种。但是未来，很多是在云端就可以实现的。而这种实现，会比操作系统端实现好的多。大家经常用的搜索，相册的功能，云的存储，各种各样企业级的应用，将来都会逐步在

2011-12-07 08:58:37 1565

转载华尔街金融危机对云服务的启示

云计算、云存储、或云服务是为客户提供一个量身定制要多大就有多大的虚拟计算机。用虚拟化的方法可以把事情做大、把服务做大，这其实不是计算机科学家的发明。银行家确实功不可没。

2011-02-13 18:44:00 976

原创语言表达的重要性

老婆给当程序员的老公打电话："下班顺路买一斤包子带回来，如果看到卖西瓜的就买一个。" 当晚，程序员老公手里拎着一个包子进了家门...老婆怒道：＂你怎么就买了一个包子？！＂老公答曰：＂因为看到了卖西瓜的,你不是说如果看到卖西瓜的就买一个吗？" 从这个例子看，语言的表达非常重要。我们在很多时候也会犯类似的错误。

2011-01-24 14:33:00 1638

原创向老板汇报，如何写好PPT？

给老板汇报时，ppt要点如下： 1.强调成绩； 2.强调难度和意义； 3.强调团队协作； 4.感谢老板支持； 5.勇敢说出挑战，争取更多支持。 以上要点，在于让老板知道你存在的意义。千万别写成“做了什么”这样的流水账。

2011-01-21 09:58:00 2820

原创云计算是什么? 李彦宏、马化腾PK马云

李彦宏说: 云计算这个东西不客气一点讲,它是新瓶装旧酒,没有新东西。如果用云计算方式多赚点钱,我感觉这个活会比较累。

2011-01-15 14:18:00 1106

原创 IDS误报、漏报和逃避

利用IDS误报和漏报，穿透IDS和防火墙的行为叫“逃避”。据芬兰的Stonesoft公司报道，目前在全球有180多种“逃避”技术被发现。还有新的不断产生。有部分产品对这种“逃避”危害尚能对付。但是，对不同“逃避”技术的组合（其数量按排列，组合算法会有2的180方种可能）又会产生新的更俱威胁的“逃逸”，这种逃避称之为高级"逃避"。高级逃避几乎能通过目前任何安全设备，比如防火墙，IPS等。

2010-12-28 10:50:00 2821

没有道德的人学问和本领越大，就越能为非作恶。 陶行知 随着科学与技术的不断进步，如何评估这些进步对我们人类的影响，一直是我们要关心的话题，伦理道德应该在这里起到关键性的作用。 软件正发挥着越来越重要的作用，而且以越来越快的速度影响着国家、公司、甚至是每一个人。大到航天飞机、宇宙飞船，小家用电器、游戏机、照相机、手机，无不充斥着软件，正可谓软件无处不在、无人不用。软件实力渐渐成为衡量一个国家和地区的综合实力的尺度。作为软件工作者，我们从事的事

2010-12-19 20:57:00 18673 1

原创 2011年信息安全展望

2010年已经走向了岁末，这一年的信息安全产业，虽然安全企业并购频繁、商业竞争难免日趋白热化、世博会亚运会给安全市场带来更多展示舞台和发展机遇，但产业整体环境更多地是延续了2009年的理智与冷静。政府开始更加重视标准的细化、十二五为未来几年内信息安全的发展奠定了大的方向，产业开始自觉地寻求更多国际合作，承担更多国际责任……　　现在，2011年即将来临，安全产业又将在新的一年中迎来更多的变化。本文是我应《信息安全与通信保密》杂志邀请, 发表的对2011年信息安全的展望.

2010-12-13 14:15:00 1026

翻译 Gartner: 7个云计算安全风险

据Gartner分析，云计算充斥着安全风险。聪明的客户在与云供应商旅约之前，将提出很难回答的问题，并考虑借助第三方中立机构进行评估，Gartner在今年6月份一份题为“评估云计算的安全风险”报告里这样认为。文章来自: http://www.infoworld.com/d/security-central/gartner-seven-cloud-computing-security-risks-853?page=0,1

2010-11-06 23:23:00 1892

翻译 2010信息安全10大趋势

云计算、社交网络、虚拟技术的进一步采用，将继续模糊网络的边界；无论大型还是小型组织，都应考虑一个分层的、集中的安全解决方案，以提供网络内多触点的安全，而不是网络周边的安全问题。 2010年仍将是信息安全领域风起云涌、充满变化的一年。云计算、社交网络和虚拟化的进一步深化，将使网络的边界继续变得模糊，同时新的网络犯罪技术，如勒索和犯罪之类的服务将诱导诚信的用户，并广泛地威胁企业的安全。

2010-11-04 21:15:00 572

转载软件的维护问题

很多包括自己在内的开发人员都会经常去借用（我们不用剽窃这个词了！呵呵）开源代码进行二次开发；或者在前辈的遗留代码下，继续修修补补。这种经历往往并不像看起来那么简单——有时看懂，进而修改别人的少许代码，都会觉得老虎天——无从下手，究其原因主要是代码晦涩，关系复杂，难以隔离影响等。

2010-10-16 14:16:00 1262

原创刘同学的三个疑惑

东南某名牌大学上大学三年级的同学刘某，学的专业是计算机软件。最近他咨询我几个问题，我对这几个问题给出了我的建议和参考意见。觉得有一定代表性，故发表于此，以飨读者。

2010-09-26 19:06:00 893

原创王文京谈中国的软件产业发展

王文京谈中国的软件产业发展 在2010年8月26日召开的北京软件行业协会会员代表大会上，有幸和王文京先生面对面进行交流。当我们一起探讨中国软件行业发展面临的问题时，王总认为，中国软件行业主要存在三个问题： 一是市场导向问题。软件产品的开发应是市场导向，绝不是技术导向。过去我们一提搞软件，首先想到的是技术，去做软件的人也都是科研院所的专家，这属于技术导向型。软件产业要以市场为导向。 二是开发理念问题。推向市场的软件，不能是实验室的原型系统，

2010-08-28 08:58:00 1741

原创十个“等于零”

一、有工作没努力等于零。有工作如不珍惜，金饭碗就变成泥饭碗。 二、有能力没表现等于零。千里马要日行千里路，伯乐才会发现和认同。 三、有计划没行动等于零。只有计划，没有行动，只能是永不实现的童话。 四、有机会没争取等于零。争取与把握机会，只需比别人多想一点、多做一点。 五、有布置没监督等于零。工作布置和落实、不能代替监督，从监督中发现并处理问题 六、有进步没持续等于零。“无功就是过，功小也是过”

2010-08-25 19:44:00 3521

原创要自信，不要轻信

凡事都有度。自信和相信别人也有个度。在这个世上，要相信别人，否则很多事情都难办，不是提倡人和人之间要真诚、要互信嘛。但说来也怪，最近发生了两桩事，让我有感而发：关键时候要自信，要冷静分析判断，千万不能轻信别人。

2010-08-19 20:48:00 1815

原创什么是白皮书?

现在生活中，我们天天听到很多新的名词和术语，其中的绝大多数我们都耳熟能详。然而，其中的很多含义，我们未必真的很清楚。例如，什么“转”（念zhuai第三声）啦，“囧”的，也许你用过这些词，也别人也能知道你用这些词所表达的意思，但细究起来，你未必真的能解释清楚什么是“转”，什么是“囧”。

2010-08-16 20:55:00 20119 1

原创规则驱动的BPM

Gartner最近对1300个CIO做了调查。调查结果很有意思: 现今的CIO们第一关注的问题是“如何改善业务流程”。业务流程的改善已经超过安全问题，变得让CIO更为关注。CIO们已开始理解业务流程管理的重要性，并且正在寻找业务流程管理（BPM）软件套件来帮助满足这些需求。很多CIO也发现，“智能BPM” （SmartBPM）产品系列在他们面临这个特殊挑战时，提供必要的支持。

2010-07-29 15:41:00 1919

翻译智能手机漏洞分析

智能手机逐渐融合各种网络技术，如IEEE 802.11、蓝牙、GSM等，支持更多的功能和服务，服务提供商和电信运营商快速地捕捉这些机会，培育新的预付费服务。不幸的是，设备和服务提供商已经被市场利益所驱动，将精力集中在新特性上，而忽略了安全性。结果是，智能手机现在面临新的安全问题，这些新安全问题是前所未有的。

2010-06-26 14:21:00 1759 1

翻译软件测试概论

作者：Jiantao Pan(卡耐基梅隆大学) 译者：陈尚义软件测试是任何一种旨在评价一个程序和系统的属性和能力的活动，以及判定程序或系统是否满足了所要求的结果。尽管测试对于软件质量是很关键的，且被程序员和测试工程师广泛使用，但是软件测试仍然还是一种艺术，其原因还是对于软件原理的理解有限。软件的测试的难处来自于软件的复杂性：我们甚至不能对一个中等复杂程度的程序进行完整的测试。测试不只是排错（debugging）。测试的目的可以是质量保证，验证和确认，或者可靠性估计。测试也可以用来作为通用的度量数

2010-06-25 15:33:00 2272

翻译软件单元测试(Software Unit Testing)

软件测试重要的一个方面是：最早发现一个软件错误或缺陷，然后以较小代价、比较容易地去修复它们。开发者一写完代码就立即修复错误或缺陷，这是解决问题的最早机会。这类测试叫做单元测试。尽管一般来说，此项工作由开发团队去完成，但是单元测试是质量保证的重要一环，应引起全体员工的高度重视。

2010-06-25 14:16:00 1500

原创移动互联网安全技术研究

移动互联网迅速兴起, 其带来的安全问题让人措手不及. 具体表现在移动互联网用户对安全问题提出了更高的要求, 如身份、位置等的隐私信息保护、异常流量监控和内容过滤等要求。针对这些要求，本文探讨移动互联网的安全技术和部署等相关问题。

2010-06-25 11:27:00 10280

原创生活在北京真好

生活在北京真好我很爱北京，也认为生活在北京的人很幸福。这不只因为我生活在北京的年头久，还因为北京确实很安全、很方便。不信，你随我一起来看看：那年中美关系紧张，年幼的女儿很担心地问我：爸爸，美国会不会打我们？我说不会，你看看北京有那么多的美国公司，他们怎会打北京呢？真要打仗，也不会打北京的。听着我满有根据的解释，女儿安心地笑了。

2010-05-03 15:39:00 1686 1

原创软件研发企业如何做好内训

高效的研发团队，是高质量软件项目或高质量软件产品的保证。而企业内训能最大程度地确保研发团队的高效运转，内训很多公司都在做。《程序员》杂志编辑董世晓先生，希望我能参加2010年第5期“一分钟先生”栏目，讨论我是怎样给研发团队做好内训的。以下是我们研发内训的一些做法，供大家参考。根据我的观察，软件企业内训效果不好的

2010-04-20 20:10:00 964

原创不要替下属背猴子

确实，很多经理人都替下属背过“猴子”。特别技术出身的、刚刚走上经理岗位的经理人，很容易陷入技术细节中，而把自己管理职责放到一边。我有很多同事从资深程序员走上项目经理职位，一开始沉溺在编程细节里，抽不出时间做管理工作，导致项目进度一拖再拖。我在多年的经理人职业生涯中，也多次有意无意地替别人背起了“猴子”。究其根源，一是对下属不信任，总主观地认为下属没有自己能力强；二是个人喜好使自己迷失了方向，忘却了

2010-04-11 19:39:00 1416

翻译手机安全产业悄悄崛起

随着3G服务的迅速升温，移动电话将遭遇更多的安全威胁，用户对移动安全产品的需要将相应增长，这将酝酿一个空间广阔的移动安全服务产业。市场虽好，但问题多多随着中国3G时代的到来，以及职能手机的快速发展，毫无疑问，手机将取代电脑成为移动互联网的新宠。目前，普通人不仅用手机打电话聊天，还用手机做股票生意，甚至用手机支付和交易。目前，手机已经变成日常生活中不可缺少的工

2010-04-01 20:13:00 757

原创什么叫压力测试(Stress Testing)

什么叫压力测试(Stress Testing) 在测试两个字前面加上一个限定词，就变成了很多测试。例如：压力测试、负载测试、性能测试、功能测试等等。但究竟什么是压力测试，初学者往往望文生义，都能说上一两句。是啊，谁还不懂“压力”是什么意思？谁还没经历过压力？然而，压力测试的真正含义和目的，它和其它测试（特别是负载测试）的区别，不是所有的软件工程师都是掌握的。按照Ron Patto

2010-03-31 19:15:00 11753 1

翻译使用TSP数据构建过程性能模型

使用TSP数据构建过程性能模型本报告介绍了过程性能模型（PPM）的基本概念，以及如何利用来自遵循TSP（团队软件过程）的项目的数据构建PPM。利用PPM，可以通过识别项目和组织可以控制的因素进行准确预测、以获得更好的输出成果，帮助组织从“被动模式”变为“主动、可预期模式”。PPM是实施CMMI高成熟度等级的基础，这一点在QPM和OPP过程域有明确要求。本文介绍了三个如何利用TSP过程

2010-03-30 11:23:00 2933 1

转载美国人常说的地道口语

听到同事说了一件挺糟糕的事情，你会怎么样回应呢？Oh, thats too bad?这句话好像有点过时了哦。现在更地道的说法似乎是That sucks。今天我们就来说一些美国人常用的地道表达。 1. XYZ 检查你的拉链 Hey, man. XYZ. 老兄啊! 检查一下你的拉链吧。 "XYZ" 是 "Check your zipper" 的意思。美

2010-03-23 18:43:00 829

原创看看你们的企业处于CMMI什么级别--一问一答非常简单

假如我是一个高层管理者，想问问SEPG的负责人：咱们的产品质量如何，你会怎样回答？如果你是SEPG成员，你会怎样回答呢？如果你是高层，你希望听到怎样的答案呢？都说4级和5级是量化管理，统计化管理，那么最基本的量化管理体现在哪呢？在于用统计的眼光去看我们的表现、我们的过程、我们的产品。什么是统计的眼光呢，先让我们来看一看下面的回答吧。问题:咱们的产品质量如何?CMMI1级水平的

2010-03-23 10:53:00 926

原创数据泄漏防御DLP的确切定义

数据泄漏防御DLP的确切定义数据安全中的数据泄漏防御(DLP)是个常被误解的术语。由于这个领域有着很多的需求，很多公司自夸自己拥有DLP功能，其实它们根本就和DLP扯不上边。分析师也常被搞糊涂了。我们觉得很有必要对DLP进行定义，只有定义清楚了，其余的东西就很一目了然。DLP 是一个实时地对数据进行分类，并对分类的数据强制实施事先制定的安全策略。数据可能在传输途中，如正向互联网

2010-03-21 21:37:00 3245

翻译 Gartner预测：2010年IT9大趋势

Gartner预测：2010年IT9大趋势预测一：到2012年，20%的商业公司将不再拥有IT资产市场涵义：尽管对计算硬件的需求不会消失，但IT资产的实际拥有权将发生变化，这将引起IT硬件工业的反响。—例如，企业的IT预算要么减少，要么—在更开明的组织—重新分配到更具战略性的项目上。特别是IT员工以及硬件专家将面临下岗，或者需要再培训来满足其它需求。下岗的硬件专家发现自

2010-03-06 18:59:00 2461 2

原创钓鱼和软件测试

读者不禁要问，钓鱼和软件测试有何联系呢？嘿嘿，联系可大了，不妨看看？钓鱼者利用鱼饵从水库和池塘中将鱼钓上来，钓的越多越有成就。软件测试者利用软件测试技术从软件中找到BUG，找到的BUG越多越好。还不仅如此...... 《How do we test software at Microsoft》一书的作者，阿伦.培智，在第七章中写道：我的叔叔

2010-02-22 12:43:00 1093

原创产学研：问题来自企业--清华大学李军院长

产学研：问题来自企业看不见真正的市场需求就产学研问题存在的问题和对策，我于2010年1月14日，请教了清华大学信息科学学院常务副院长，清华大学信息科学研究院院长李军教授。李军认为，产学研的一个重要问题，是国内企业没能看见真正需求。他认为，在国外，学校知道企业，理解企业的需求，真正反映用户需要，学校和产业间的合作紧密。而国内的企业大多处于产业

2010-01-17 10:30:00 2991

原创程序员的四个好习惯

程序员的四个好习惯这篇博文改编自程序员小伟在开发一个用户界面后的总结。我把它整理成如下文字，以飨CSDN读者。虽不全面，但起码也有警示作用。 1．程序员要站在用户角度考虑问题。产品开发过程中，尤其是设计、开发直接面向用户的操作界面，应该从用户角度出发去考虑和设计，而不是从研发的角度去看问题，这将大大影响用户界面的可用性和友好性。例如，用户界

2010-01-12 19:49:00 848

原创脚踏实地甘为默--访清华大学未来信息技术研究中心薛一波教授

脚踏实地甘为默----访清华大学未来信息技术研究中心薛一波教授 2009年1月11日，寒冷的北风正袭击着整个京城。我驱车来到清华大学东门旁的未来信息技术中心（Future Information Technology）大楼，见到了久仰的薛一波教授。和薛教授见面，这还是第一次。早先听朋友讲，薛老师所在的清华未来信息技术中心从事信息安全研究所年，并取得了丰硕的成果。我带

2010-01-11 20:35:00 5303

原创 2010信息安全发展趋势

2010年，信息安全行业出现六大趋势：DLP（数据泄漏防御）、等级保护和分级防护、安全合规性管理、云计算/虚拟化、移动终端设备安全和取证、网络安全设备的多核化。以数据泄露防御为主的内网安全成为一个新的发展方向。随着内网安全得到了长足进展，数据泄露防御逐渐成为国际国内潮流。数据加密、文件运动跟踪、数据恢复、数据销毁是这一领域的具体方向。国际上，几乎所有的跨国公司如Sy

2010-01-10 18:45:00 1776

原创究竟什么是产品经理

究竟什么是产品经理？在我的职业生涯中，我见过的产品经理，甚至和我一起工作的产品经理就有好几个。第一个是新加坡国立大学KRDL实验室的Lux，一个来自印度的小伙子，个子不高，但很精明能干。我所在的CA和RA系统开发组，他就担当产品经理一职。第二个产品经理是我在Netfromt的上司Emmy，我2001年3月到美国硅鼓谷的时候，她的公司Netfish因被IONA

2010-01-09 20:47:00 1334

原创从学校到企业：如何转换角色？

从学校到企业：如何转换角色？已迎来一年一度的招聘、应聘高峰，一连几天，我都在面试，这让我联想起成千上万的应届毕业生马上就要奔赴企业工作，经历由学校到企业，由学生到员工的转变。为帮助学生尽快适应工作环境，尽快完成角色转换，根据本人实践经验，谈点想法供即将参加工作的同学参考。一、尽快熟悉公司的开发流程相信刚刚入职的你，一定不会忘记：尽快熟悉你将开展的业务，软件的需

2009-12-26 00:06:00 2881 1

原创大学教育和企业需求脱节的一个原因

今天看到一篇文章，《中国软件人才发展失衡：项目管理者出现断层》（详见：http://news.csdn.net/a/20091217/215878.html）。文章说到：软件开发项目的商业流程、团队合作的经营理念，这些在学校里面学不到。大学里面没有八小时概念，也很少有把事按时做完的压力，而当这一切变成了商业承诺，就完全是另一回事。所以，学校里培养不出企业真正需要的员工。

2009-12-22 19:20:00 1682

原创什么是测试需求

究竟什么是测试需求早上，刚打开电脑，看到一封德高望重的大姐给我发来一封邮件，询问什么是“测试需求”，以及测试需求和软件需求之间有什么联系和区别。责任重大，立即行动起来，不能让大姐失望啊。说实话，这下可把我给难住了。在我的脑海里，根本没有“测试需求”这个概念。我读过与软件测试相关的很多文章、书籍和标准，记忆中，都没有提到过测试需求。于是我到百度百科、wikipe

2009-12-21 20:48:00 12383 2

空空如也

空空如也