Read Sean

Read me, read Sean.
posts - 508, comments - 655, trackbacks - 9, articles - 4


在Google正式加入Eclipse Foundation后不到一周,又传来好消息:GWT开源了!GWT是Google重量级的Ajax开发框架,使得广大开发者可以使用熟悉的Java语法实现Ajax,这次GWT开源选择的是Apache License, version 2.0。详情:

http://code.google.com/webtoolkit/


posted @ 2006-12-14 18:52 laogao 阅读(1929) | 评论 (0)编辑 收藏


http://blogs.msdn.com/bclteam/archive/2006/12/07/introducing-pipes-justin-van-patten.aspx


posted @ 2006-12-09 00:57 laogao 阅读(1648) | 评论 (0)编辑 收藏


http://blogs.zdnet.com/Burnette/?p=214


posted @ 2006-12-09 00:35 laogao 阅读(1603) | 评论 (0)编辑 收藏


http://www.sutor.com/newsite/blog-open/?p=1264

注:
[1] Open XML是微软基于MS Office文档格式提交ECMA审核表决的文档格式标准
[2] Bob Sutor是IBM负责标准和开源的VP
[3] 目前已经存在同类标准 - ODF (Open Document Format),OpenOffice.org支持ODF标准。


posted @ 2006-12-09 00:08 laogao 阅读(1629) | 评论 (2)编辑 收藏


昨天刚刚向大家推荐了一个关于Trusted Computing的短片,今天继续沿着这个话题往前走,读一篇来自InformationWeek的文章:

How Vista Lets Microsoft Lock User In

通过在Vista中真正融入所谓的DRM/IRM(Digital/Information Rights Management)技术,微软可以有效地在"开放和标准化Office文件格式"的同时,通过加密、数字签名和数字授权等方式控制文件的打开、打印、修改、保存、转发,渗透到文档的整个生命周期,甚至文档发出去之后,还能亡羊补牢,收回授权!表面上这当然是在提高安全性,事实上这也是在打压Google、OpenOffice.org等MS Office之外的MS Office格式文件阅读/编辑器,使得它们不再能够在没有微软授权的情况下合法的打开MS Office文档,或者至少会让这个过程变得极端复杂。故事的另一头,在最终用户对安全都十二分的敏感的大前提下,典型的Office用户当然会遵从微软的官方建议或者许多媒体推荐的安全建议,把安全级别提高,乃至采取严格的加密授权这样的极端措施,因为MS Office给他/提供了这样的便利。到最后,要想得到加密的内容,光有key还不行,还必须使用MS Office,因为IRM理论上可以阻止其他阅读/编辑器得到认证。

举个例子,如果我的PC装的是Windows和Linux双系统,那么当我使用Linux并试图申请授权,尽管我的机器配置不变,IRM仍然可以认为我是不可信赖的接收者,因为OS也会参与IRM认证计算,甚至有可能当我升级我自己的硬件,会造成先前运行良好的应用程序或服务突然变得无法使用,同理,同样是Windows环境,如果使用非MS Office的编辑器,那么计算出的序号也将不同,无法获得密钥,从而也无法打开文档,这就事实上把用户,把用户的数据,和MS Windows、MS Office绑在了一起。我们有理由置疑这背后的动机,TC/DRM/IRM是不是有点管得太宽了呢?

如果我们日常工作和生活的文件编辑、交换、共享,甚至是官方公文的流转,都采用MS的格式和MS的工具,一旦微软成功实现了Lock-in,想想都觉得可怕。

TC/DRM/IRM背后最大的利益推动者就是微软,纵观微软TC/IRM/DRM的渗透过程,大致可以分为三个阶段:第一个阶段是硬件支持,目前市场上相当数量的主板,都已经集成了TCM(Trusted Computing Module)模块,只是没有被很好的利用;第二个阶段实现软件、服务平台、乃至操作系统级别的支持,初步实现远程认证,这个在微软的Genuine Advantage实施中收到了实际效果;第三个阶段当所有人都更新到最新的支持TC/DRM/IRM的Windows和MS Office,微软就可以从容的使用他们精心部署的"秘密武器"来实现垄断了。

近一段时间以来我时常对同事朋友们说,MS的世界是封闭的,为了达到所谓的"Openness",它要求所有人都使用MS Windows,进入这个封闭的世界,而且总是列举各式各样冠冕堂皇的理由。如果有一天,MS占据了我们整个生产链条的每个环节,并且有效的控制了盗版,我们每做一件事,哪怕是买一份早点,都在给MS上税,因为为我们提供早点的整个流水线的成本中包含了MS软件的成本,因为找不到合适的替代品,或者寻找替代品代价高昂(也许通过FUD造成这样的假象)。这就是垄断的危害,这就是为什么我主张大家更多的了解、学习和使用那些更开放的,甚至开源的操作系统、服务器和应用软件。

别小看了微软,尽管这两年.NET喜忧参半,Vista发布一再推迟,开源风头正进,微软也一度被很多置疑和负面消息笼罩,似乎正在逐渐失去它以往的光环,现如今Vista已经正式发布,微软这个昔日软件帝国新一轮的战斗野心正蓄势待发。

除了我自己,我无法阻止任何人使用Windows、MS Office,也无法阻止他们使用盗版软件,但是,我可以以自己的实际行动避免把自己反锁在微软的乌托邦,希望你也可以。


posted @ 2006-12-08 21:16 laogao 阅读(1899) | 评论 (1)编辑 收藏


很有趣的短片,介绍所谓的"Trusted Computing":

http://www.lafkon.net/tc/

[Note]"Trusted Computing"是业界许多公司非常推崇的一项技术,支持者包括Mircosoft、Intel、Dell、Cisco、HP、Apple等。我们经常在网上看到的另一个词汇"DRM - Digital Rights Management"也和这项技术密切相关。


posted @ 2006-12-07 22:04 laogao 阅读(1465) | 评论 (0)编辑 收藏


http://www.adobe.com/support/security/bulletins/apsb06-20.html

大家注意了,如果你正在Windows下使用Adobe Reader 7.x,建议尽快更新到Adobe Reader 8。如果无法更新至新版本,可按照官方的说明手工打上补丁:

1. Exit Internet Explorer, Adobe Reader, and Adobe Acrobat, if necessary.
2. Browse to <volume>:\Program Files\Adobe\Acrobat 7.0\ActiveX. Note: If you did not install Acrobat to the default location, browse to the location of your Acrobat 7.0 folder.
3. Select AcroPDF.dll and delete it.
4. Download the AcroPDF.dll file provided here: http://www.adobe.com/support/security/bulletins/acropdf.dll
5. Copy the new AcroPDF.dll file in to the ActiveX directory.

或者也可以选择Windows平台下其他的PDF阅读/修改工具,如:
http://www.download.com/Foxit-PDF-Reader/3000-2079_4-10313206.html


posted @ 2006-12-07 21:39 laogao 阅读(1470) | 评论 (0)编辑 收藏


http://www.microsoft.com/technet/security/advisory/929433.mspx

大家小心了,不要随便打开不明来源的Word文档,尤其是邮件附件或者网上采集的Word格式的文章,目前发现的这个缺陷在几乎所有市场上使用的Word版本(2000~2003等等)中都存在。至于何时可以发布补丁,目前官方还没有一个正式的时间表。

根据微软官方说明,该vulnerability的workaround是:
"Do not open or save Word files that you receive from un-trusted sources or that you receive unexpectedly from trusted sources. This vulnerability could be exploited when a user opens a specially crafted Word file." 不要打开不可靠的来源的Word文件,或者可靠的来源但并非预期会收到的Word文件,该缺陷可以在用户打开特别制作的Word文件时...blah blah blah

官方建议采取的行动包括:
"We recommend that customers exercise extreme caution when they accept file transfers from both known and unknown sources." 我们建议客户在接受文件传输时要“极端小心”,不论该文件来自认识的人或者不认识的人。

Fantastic!

建议大家还是在文件传输和共享时多多使用PDF或者其他更透明的格式吧。

For those interested, here is the link to an earlier Word vulnerability alert by EWeek:
http://www.eweek.com/article2/0,1895,1965042,00.asp


posted @ 2006-12-06 22:47 laogao 阅读(992) | 评论 (1)编辑 收藏


来自JavaLobby的报道:
http://www.javalobby.org/java/forums/t85683.html

以及官方消息:
http://www.terracottatech.com/press_12_04_06_oss.shtml


posted @ 2006-12-06 21:33 laogao 阅读(867) | 评论 (0)编辑 收藏


"Unable to connect to server. The server may be shut down."

??!! WTF.. 我想,说这句话的人一定是想表达“无法连接至服务器,该服务器可能已关机”这个意思。不过怎么看怎么别扭,按照字面理解,这句话的意思是:“无法连接至服务器,该服务器可以被关闭了。”

正确的说法应该是:
"Unable to connect to server. The server may/might have been shut down."

在这里顺便批评一下Foxmail,长期以来无法正常通过SMTP发送邮件,总是报无法连接的错误,同样的配置在Outlook、Outlook Express、Mozilla Thunderbird中均工作正常,忍无可忍之下,前不久把默认的邮件客户端彻底换成了Thunderbird。没错,前面提到的英文原句即是摘自Foxmail 5.0英文版。本想多多支持国人的作品,无奈最终还是没能坚持多久,总感觉不是很"适逸"。在此提醒各位软件行业的朋友,不论你做什么类型软件,细节上总是应该多多留意才是。


posted @ 2006-12-05 22:52 laogao 阅读(1218) | 评论 (4)编辑 收藏


发现一组有趣的测试题,完成这些测试,你会得到适合你的Linux发行版的建议。如果你正在众多优秀的Linux发行版中难以取舍,也许这组测试题能够帮你你找到答案:

http://www.zegeniestudios.net/ldc/index.php?firsttime=true


posted @ 2006-12-04 21:20 laogao 阅读(909) | 评论 (0)编辑 收藏


http://networks.silicon.com/lans/0,39024663,39164446,00.htm

个人认为比较值得推广的是住院病人的RFID腕带,药品等的正品/库存标识,血库,以及机场等公共场所的安检。


posted @ 2006-12-03 15:00 laogao 阅读(793) | 评论 (1)编辑 收藏


前几天刚在JoelOnSoftware上看到Joel Spolsky对Vista中关机菜单设计的不满:
http://www.joelonsoftware.com/items/2006/11/21.html

今天就已经看到亲身参与开发这一功能的前微软工程师(具作者本人称现就职于Google)的回复:
http://moishelettvin.blogspot.com/2006/11/windows-shutdown-crapfest.html

从中我们也许可以吸取一些设计上和开发过程管理上的经验。


posted @ 2006-11-30 23:07 laogao 阅读(1357) | 评论 (1)编辑 收藏


"It is almost a law of history that the same wealth that generates a civilization announces its decay. For wealth produce ease as well as
art; it softens a people to the ways of luxury and peace and invites invasion from stronger arms and hungrier mouths."

 - Will Durant
Our Oriental Heritage (The Story of Civilization, Vol.1)

这是Will Durant所著的《世界文明史》(第一卷)东方文明遗产中的一段精辟的论断:“这几乎是历史的定律:产生了某个文明的同一笔财富也宣告了这个文明的衰败,因为财富带来安逸和艺术,它使一个民族在享乐和太平中变得软弱,招致更加强壮且饱受饥饿之苦的外敌入侵。”


// 翻译的不好,只为大家能够明白大致意思。


posted @ 2006-11-30 21:05 laogao 阅读(314) | 评论 (0)编辑 收藏


当Firefox 2.0正式发布后,你也许觉得Ubuntu 6.06下面理所当然可以自动更新到最新的Firefox 2.x吧,可能你也听说了,Ubuntu 6.10默认就是Firefox 2.0,但是很不幸,在Ubuntu 6.06下面你并不能使用你也许已经习惯甚至依赖的apt-get install命令来安装它,你需要在命令行做一些dirty work:

首先备份原有的Firefox设置,这些可以在~/.mozilla/firefox/目录下找到。[此步骤可选]
从Mozilla官方网站下载最新的for Linux的Firefox 2.x:http://www.mozilla.com/firefox/
打开命令行:
# sudo -s
[输入root密码]
[cd到你保存Firefox下载包的路径解压缩]
# tar -C /opt -zxvf firefox-2.0.tar.gz
[链接plugins]
# mv /opt/firefox/plugins /opt/firefox/plugins.bak
# ln -s /usr/lib/firefox/plugins /opt/firefox/plugins
[链接firefox启动脚本]
# dpkg-divert --divert /usr/bin/firefox.ubuntu --rename /usr/bin/firefox
# ln -s /opt/firefox/firefox /usr/bin/firefox
# dpkg-divert --divert /usr/bin/mozilla-firefox.ubuntu --rename /usr/bin/mozilla-firefox
# ln -s /opt/firefox/firefox /usr/bin/mozilla-firefox
# exit

现在关掉所有Firefox窗口,重新按照原来打开Firefox的方式即可启动新版本的Firefox了。另外,如果你觉得Ubuntu默认的蓝色地球仪图标不好看,可以右键选择快捷方式,选属性,点击图标即可更改。我的做法是把官方的icon拷贝到/usr/share/pixmaps/目录下,即可从列表中直接选择。


posted @ 2006-11-29 23:32 laogao 阅读(2723) | 评论 (2)编辑 收藏

仅列出标题
共34页: First 上一页 9 10 11 12 13 14 15 16 17 下一页 Last