摘要:1、Net Snippets 一个在浏览器收集整理资料、图片的插件，可以方便的抓取整个页面、选定部分或全部图片等。目前其功能已经扩展到整个桌面和常用的应用程序中，在任务栏上加一个Drop Spot，就可以方便地将任何文字、图片或文档拖入到其中保存起来，Net Snippets 的分类、备份/恢复功能也非常不错，如果想试用，来这里下载。 2、Foxit PDF Reader Adobe Acrobat 功能越来越多、越来越大，造成的结果是启动时越来越慢，有数不清的插件 API 需要载入，Acrobat Reader 也不能幸免，曾经有人给它做了一个Speed Up 的小工具，可以将其启动时载入的许多插件给禁止掉，这样能大大加快启动的速度。 如果经常只是查看 PDF 文件，现在有了新的选择：Foxit PDF Reader ，绿色软件、免费、小巧、界面整洁大方，最重要的是启动速度很快。如果喜欢，可以这里下载。 3、BlogJet 经常写 Blog 的人肯定有这样的经历，要登录并进入到书写页面，就费不少劲?/FONT>辛辛苦苦写了半天，很小心地调整格式，拼写检查，可能还因为网络速度的原因，提交的时候很慢，更有甚者，提交时出现错误，返回时发现已输入的大篇文章已消失了 使用 BlogJet 可以很大程度上避免以上问题，它是一个离线编?Blog 的工具，支持 Blogger、b2、Blogware 等，当然也不能少了很流行.Text ，对 .Text 的分类支持也不错，值得一试，本篇文章就是使用 BlogJet 提交上来的，下载地址在这里。注意：目前的BlogJet对中文支持不是很完善，偶尔会产生乱码。...[阅读全文]

摘要:今天安装 Ecilpse 的时候，想去看看 JDK/JRE 有没有新版本，发现有一个挺让人迷惑的东西：在 Java 官方网站上，J2SE 1.5.0 被命名为 J2SE 5.0 ，难道 J2SE 1.4 就是 J2SE 4.0？我记得好象 J2EE 其实就是 Java 1.2 for Enterprise Edition ，那 J2EE 1.3/1.4是不是就要叫 J3EE/J4EE 了？呵呵 大家还记得 JBuilder 吗？从 2000 年开始，几乎半年就升级一个版本，其实大版本中间变化并不是特别大，一些小升级或修正都要升个大版本，终于升级到 JBuilderX 了，然后命名方式改了，从 JBuilder 2005 又开始了，有点别扭。有些软件甚至把版本号都升到 60、70 了，吓人。 还有些挺奇怪的软件版本号，DB2 从 7.2 以后，没有 8.0 ，直接出 8.1 版本了，难道把 8.0 内部消化了？ 大多数软件的版本编号都是很“正常”的，值得一提的是部分软件的版本号编的很有创意，里面包含了较为丰富的意义，如 OfficeXP、WindowsXP（引的无数软件跟风模仿）、Oracle 8i/9i/10g ，小小的几个字母，体现了软件丰富的含义。 软件版本编号本属于公司内政，其它人不容干涉，但是做为用户，瞅着顺眼，读着上口的版本号，也是蛮重要的体验嘛。 窃以为，做为市场策略的一部分，以命名为目的版本号可以较为随便，如附加年份、Logo 等，而标准的内部版本号还是老老实实的以 1.0、1.1 、2.0 等来标识，在相近的两个版本上用 Build Number 来区分，也是挺好的办法。...[阅读全文]

摘要:在最近哥本哈根召开的 IT Forum 上，Bill Gates 说密码将消失，未来是智能卡（Smart Card）和 64 位天下。 Bill Gates 说身份识别（Identity）管理是造成 IT 系统复杂的一个重要根源， 有很多人试图使用各种办法突破身份识别系统。 如果有一个恰当配置的识别系统，即能够验证用户，并且能够有效防止 phishing（诱骗窃取身份） 问题的发生。同时，他宣称，密码是身份识别系统的一个主要的弱项，以后并不能完全依靠密码来保证系统的安全。 那什么是密码的替代品呢？ 一个基于 RFID 的数字身份或生物特征，微软正向生物测定学和智能卡方向前进，并促使其用户使用这些技术。 智能卡其实已经在微软总部 Redmond 使用，每个员工都可使用同一个 Smart Card 在进出各个办公楼层，或访问机器，已经完全替代了密码。 大家也可能注意到了，在最新的微软的硬件中，有一款键盘和一款鼠标已经开始支持指纹识别了，这也算是一个具体行动，虽然价格稍贵（>500 RMB），但对于重要的商业应用来说，感觉价格也还可以，我曾经见过有厂商向银行推销指纹识别设备用于柜员认证，约 2000 RMB，而且说是从以前都卖 3000 RMB，对大客户才降价的。 查看：Silicon 消息全文...[阅读全文]

摘要:最近有幸深入了解了一些 Biztalk 2004 和 WebSphere Integration Server Foundation 5.1 的内容，作为两大软件厂商的两大商业流程集成平台，不仿做一下对比。 Biztalk 2004 以下简称为 Biztalk，WebSphere Business Integration Server Foundation 5.1 简称 WBI-SF。 1、对于关键标准的支持 由于 WebServices 技术成为将来 EAI、B2Bi 方案使用的一种主流技术，两个平台在此方面的支持均比较完善，可以在流程中很方便地调用 Web Service。 但对于 Web Service 的一个重要协议：BPEL4WS --- 商业流程执行语言，两者支持的力度则不同。WebSphere 的流程编排（Choreograph）是以 BPEL4WS 为基础，增加了一定扩展。而 Biztalk 则更象是延用了 XLANG 的流程编排（Orchestration），而做了一些扩展以便能够支持 BPEL4WS。 这个也可能与产品的发布日期有关，Biztalk 2004 在研发中的时候，BPEL 1.1 的标准还没未成形，而 WBI-SF 则是在 BPEL 1.1 成为正式标准之后才发布的。 2、应用接口与适配器（Adapter） Biztalk 似乎在这个方面要具有优势，这可能归功于 Biztalk 产品历史稍长，很早就有 Biztalk Framework、Adapter Framework，加上近几年的不断发展，已经可以支持所有主流数据库、基础架构和产品（如 CORBA、EJB、MQ、EDI）、垂直行业标准（HIPAA,RosettaNet、FIX, SWIFT (Financial)），应用程序（Sibel CRM、SAP、J.D.Edwards、PeopleSoft），数量达到数百个，而 WBI-SF 则除了与自己的产品/技术（如CICS、Lotus等）具有接口外，其它的 Adapter 并不多。 3、开发难易程度 Biztalk 的开发并不是很容易的事情，需要了解端口、管道等诸多易另人混淆的东西，而且基本上是基于 XML 消息的处理，所以在流程的各个部分要经常做消息类型定义，消息转换等。而 WBI-SF 中则更多是使用容易理解的变量的概念，类似于函数中的参数。两者各有优缺点，基于变量（参数）易理解、容易开发，而基于消息较适合于完整的商业文档转换、交换，并且能证可以保证其中数据的安全性。 在流程活动基本元素（如循环、分支、顺序执行等）方面，Biztalk 支持较为完善，而 WBI-SF 则只是在 BPEL4WS 的基本元素基础上加入了有限扩展，不够丰富。 在文档转换与映射（Maping）方面，Biztalk 提供了完备的设计界面和转换函数，而 WBI-SF 只是提供了基本的映射功能。 4、开发工具支持 Microsoft 使用扩展后的 Visual Stuidio .NET 2003 做为 Biztalk 应用的开发工具，IBM 则紧紧围绕 Ecipse ，提供了一个类似于 WSAD 的 WebSphere Application Developer for Integration Edition（简称 WSAD-IE）来对 WBI-SF 应用开发提供支持。 就个人体会来说，在 WSAD-IE 中开发应用要比 VS.NET 中方便一些，目前在 VS.NET 中开发 Biztalk......[阅读全文]

摘要:UBL - Universal Business Language ，通用商业语言，是由 OASIS 带领开发，目的在促进电子文件格式 （例如订单或发票的格式）的标准化，从而增进企业之间的信息与数据的交流。 OASIS 委员会于2004年5月通过通用业务语言UBL（Universal Business Language）1.0草案，经过6个月后，UBL1.0 成为 OASIS 的正式标准。 如果有人参加了 2004 年 3 月在北京举行的 WebServices 大会，可能会听过香港大学电子商贸基建研究中心高级科技主任（同时也是 OASIS 成员） 余家智 的讲座，其主要内容就是讨论 UBL 的基本概念，它与其他标准之间的关系，UBL 在电子商务中的应用，以及 UBL 在中国的本地化工作等。 希望能有时间进一步深入研究。 查看：相关新闻 | UBL 1.0 标准 | OASIS 组织下载：UBL 1.0 标准文本...[阅读全文]

摘要:近几天在给领导准备一个 PPT 时，被告知一定要讲清楚 Microsoft .NET 到底是什么。 平时，我们一般认为 .NET 就是 .NET Framework 、Visual Studio.NET 及开发出的应用（ASP.NET、WinForms等），要说给 Microsoft .NET 下个准确定义，说实话，这个还挺难为人的。微软自己有一段时间都承认给其对 .NET 的定义和使用给用户带来了很 confused 的感觉，后来“.NET”就不在 Windows 2003 Server 和其它一些服务器产品中使用了。 在 Microsoft China 网站上对 .NET 定义如下： Microsoft® .NET 是 Microsoft XML Web services 平台。XML Web services 允许应用程序通过 Internet 进行通讯和共享数据，而不管所采用的是哪种操作系统、设备或编程语言。Microsoft .NET 平台提供创建 XML Web services 并将这些服务集成在一起之所需。对个人用户的好处是无缝的、吸引人的体验。 在 Microsoft 网站上对 .NET 定义如下： Microsoft® .NET 是微软公司的一组软件技术，用来连接信息、人、系统和各种设备。它通过使用 Web Services 技术来获得软件的高度集成。除了将小型的、分散的、构建模块应用互相连接起来，还将 Internet 上的更大应用连接起来（翻译的可能不是很准确）。 第二种定义虽然模糊了许多，但是似乎更贴切一些。两种定义里都把 Web Services 做为 .NET 的核心，其基本要素就是智能客户端、服务器、Web Services、开发工具以及一个额外的 .NET 体验。 由此给出我的定义： Microsoft® .NET 是 Microsoft 围绕 Web Services 为核心，为信息、人、系统、各种设备提供无缝连接的一组软件产品（SmartClient、服务器、开发工具）、技术（Web Services）或服务（.NET Services，如 .NET Passport）。 其实还是句虚话，你明白了吗？...[阅读全文]

摘要:1、这么多年了，难得见 IBM 的网站改头换面呀，今天上 IBM 网站找东西的时候，发现焕然一新的页面。 IBM 原来的网站很简单乏味、内容较少、速度慢、内容组织不合理（经常会出现一些诸如 www900、www1 莫名奇妙的主机的链接）以及 Search 时随处可见的 404 初步浏览了一下，新的网站在以上这些方面都有不小的进步，希望再接再厉，把红皮书（Red Books）弄成 HTML ，以方便查询和阅读。 2、本周四/五（11.11-11.12），IBM 开发者大会也要在北京香格里拉“激情上演”了，看了一下日程，觉得“平民化”化了，少了虚空的东西，多了些面向设计/开发人员的很实际的课程，而且终于有了实验和 Demo 。 决定要去看看，看看 IBM 的 WorkPlace、Lotus Domino 7 还有马上要发布的 WebSphere 6.0，还有平时较为少见的 Tivoli。说不定还有机会见着 UML 大腕 James Rumbaugh 呢。 3、最近和同事一起帮别人配置 AIX 上的 IPSec ，发现相关资料好少，而且更重要的是实验环境（RS 6000 机器）的缺乏，这时候最能感受到虚拟机软件的好处。 VMWare WorkStation/GSX Server和 Virtual PC/Server 只能安装基于 X86 的操作系统，好象还没见过 AIX 的虚拟机（倒是见过 IBM 主机的虚拟机），不知道 VMWare ESX Server 是否可以做到在 X86 上模拟 AIX。听人说，IBM 内部可能有此种软件，但是不共享给大众。 Solaris 有个 X86 版本，其实大家大多是用它为学习的，IBM 连这样的学习机会都不给，唉。 查看：IBM 中国网站 | IBM 2004 开发者大会主页...[阅读全文]

摘要:大家的 Office 2003 （Office 11）用了有一段时间了，是不是已经没有新鲜感了呢？ :P 微软虽然现在还没有公开讨论针对信息工作者的下一代产品家族 --- Office 12 ，但是它已经同一些特定的合作伙伴和客户透露了一些将来的 Office 的桌面和服务器产品。 据一位不愿透露姓名的微软合作伙伴说，微软已经建立 Office 12 发布日程，2005年8月29日 发布 Beta1，2005年12月5日 发布 Beta2、2006年5月22日发布产品内部RTM版本，零售盒装Office 12的发布日期是2006年7月17日（现代软件工程真能把产品发布日期精确到天？） 同时被透露的 Office 12 产品计划中，有以下几项较为吸引注意： 一个 Content Management Server 的更新版本 （难道 MS 不准备整合 Biztalk、Commerce Server 和 CMS 了，这是前两年披露出来的产品计划之一） 一个新的 Excel 计算服务器（Excel Calculation Server ，ECS） 专门处理大数据量计算/统计/分析的服务器，是不是会和 SQL Server 的 OLAP Server 的功能有些重叠？  一个新的 InfoPath 表单服务器（InfoPath Forms Server ，IFS） 这个大家以前讨论过，Adobe 有类似的产品，很贵 一个Project Server 的更新版本 猜想可能会更多地包含团队项目的协作特性 一个SharePoint Portal Server（SPS）的更新版本 不知道会增加什么功能，反正现在的 SPS 好象用起来挺复杂，功能定位觉得有问题，用它的 SSO 的人不多吧 一个新的 Visio 服务器 它的功能会是什么呢？将企业中的 Visio 模具集中管理起来？或者是加强一些组件的功能，如 Visio 中的建模工具、目录服务及网络发现工具等，形成一个企业协同环境？ 一个尚不清楚的、集中的“Office 服务器核心”（"Office Server Core." ） 估计会把 Office 的一些周边服务，如 IBF、RMS Service 等集成进去吧   感觉还是有些好东西，如 IFS 等，值得期待。查看：Office 12 的相关消息1 | Office 12 的相关消息2...[阅读全文]

摘要:记得好几年前，在开发单位的 Intranet 应用时，在主页上加了一个专门显示时间的 Bar ，上面写着“请您珍情时间”，其实应是“珍惜”时间，可能是用户的目光一般不在此位置停留太久，且字体较小的原因（9号字），结果这个包含错别字的页面运行近两年时间，被单位内部员工无数次的查看，直到有一天来了一位新员工，在浏览 Intranet 时，才发现这个问题并告诉我，曾经为 Intranet 应用的成功开发而沾沾自喜的我当时就觉得很难堪。 无独有偶，前几天在给同事 Show 我在新疆拍的照片时，在 Windows SharePoint Services 的图片库的说明中写着“风暴图”，其实本意是“风景图”，结果被同事笑话一顿。 平常在做一些项目设计说明书/方案建议书的评审时，经常会看到很多错别字，如“导入”写成“倒入”等，令人对内容的印象会大打折扣。最有意思的是看到神州数码的一份很正式的彩页宣传材料中写着，对某某灾区“损献”人民币多少多少等。 拼写检查确实十分重要，但是现在的拼写检查功能大都是在文字处理软件（如 Word 等）内部完成的，将来会不会有这种软件呢，即对已发布的网页进行爬行来完成拼写检查，这种软件对于一些较为正式的、官方的网站十分有用，这些网站上对其发布内容中的文字正确性和准确性有很严格的要求。 也许我孤陋寡闻，说不定这样的软件早有了。 顺便请大家看看 Microsoft China 网站上的一个错别字吧，呵呵。...[阅读全文]

摘要:客户端数字证书与基本身份验证（Basic）、域服务器的摘要式身份验证、集成 Windows 身份认证或自定义的 Form 认证等方式相比，虽然部署和管理方面稍微复杂一些，但安全性也更好一些，应用上也较为灵活。  在 ASP 和 ASP.NET 中处理和识别客户端数字证书是非常容易的，代码如下： ASP （VBScript）语法：     Dim subject   subject=Request.ServerVariables("CERT_SUBJECT") 或   subject=Request.ClientCertifate("Subject")  '--适用于 Subject 没有中文的证书  ASP.NET（C#） 语法：     string subject ;   HttpClientCertificate hcc = Request.ClientCertificate;   if(hcc.IsValid) = hcc.Subject; 得到的 subject 字符串是以逗号分隔的子字段列表。例如，C=CN,O=BOC,CN=moslem ，然后将字符串分隔处理，取最后的 CN 值（可能不止一个 CN），这个值是用户的 Common Name ，即“常规名称”，一般就是用户的姓名或 ID。 拿到数字证书中的 CN 后，就可以做进一步的处理了，如对用户进行授权等。我认为比较有效的一种做法是在客户端同时启用数字证书和 Form 认证，可以通过比较 CN 和 Form 中输入的用户名的值是否匹配来做到多因子身份认证。  相对来说，ASP.NET 中提供了专门的处理客户端数字证书的 HttpClientCertificate 类，因而在程序中处理也更为方便一些。...[阅读全文]

摘要:因为研究网上银行安全控件的原因，找了不少键盘的 Hook 程序，发现数量很多，可以论打计，其中也发现有的程序真的做的不错，例如国人写的这个：能检测到你打开 MSN 窗口，能捕获输入的 PassportID 和密码，当然也包括聊天信息。现在网上不是很流行盗号软件吗，估计原理都和这个差不多。 前一段时间在浏览一个用户量较大的五笔字型输入软件的网站时，在其首页的用户列表中，赫然列着一些国家重要或机密的职能部门，如安全局，市政府，军队以及与航空有关的设计所等等。 大家想想，这些部门的人员如果使用中文输入法，则一般都是用来处理重要文件的，普通的键盘 Hook 程序捕捉到信息中有很多是不能分析其用途的“垃圾”信息，而中文输入法软件无疑更能截获到有用的信息，而且这些信息一目了然，更易被甄别，更重要的是，它的截获是完全合法的，因为软件本身就被安装到用户的系统中，其恶意行为更与恶意的 KeyLogger 相比，更不易被发现和引起用户警觉。 例如很多中文输入法软件，可以对用户输入的中文进行统计，达到智能的“自动调频”功能，那有什么理由不相信它可以做更多的事呢？ 这样来说，是不是应该对关键部门使用的中文输入法软件进行必要的限制，在其使用之前通过相关的安全测试？...[阅读全文]