amxku 发表的文章

最近-爱上酸梅汤

最近的生活比较腐败。

上周见到多年神交的蛋总(@x140dan)。蛋总这次来上海算是比较曲折。想走都走不了,火车走吧,没票;飞机吧,飞了一半又飞回上海了,比较杯具。

身边的朋友中上推的人多起来了,不过推上的新闻什么的还算是不错。前几天做了个t.sebug.net的反向代理,主要是为了SEO什么的,今天无意中一测试,这个地址竟然可以做api地址,直接上了。比较爽。速度也还不错,也比较稳定。没有自己api的朋友,可以用t.sebug.net这个做为api地址。@amxku

最近和朋友们吃饭的机会比较多,因此爱上了酸梅汤,一发不可收拾。。。。

画了张抛砖引玉的图

最近在公司忙sdl的东西,想把WEB开发这一块的流程等东西都按照sdl的一些思想给规范起来。

说是比较容易,但是做起来就麻烦了。具体细节不说了。总之有点难度,还好我们公司的领导现在都还比较重视这一块,这就提供了很大的方便。@amxku

画了个图,共享下,没啥技术含量(根据公司的情况做了些删减),仅供参考,算是抛砖引玉吧。欢迎拍砖。

91cd11a66376dc387d0f6438af2b7020.png - 大小: 560.05 KB - 尺寸:  x  - 点击打开新窗口浏览全图

个人拙见,欢迎斧正,@amxkuluoq.net

关键词: sdl , 安全 , 工作 , 技术

SDL Quick Security References

Brief Description

The sdl Quick Security References will help you better understand and address common attacks that may be affecting your software, Web sites, and users.

Overview

With the SDL Quick Security References (QSR), the Security Development Lifecycle (SDL) team introduces a series of basic guidance papers designed to address common vulnerabilities from the perspective of multiple business roles - business decision maker, architect, developer, and tester/QA. These papers will help you address a critical business problem now while moving you toward SDL adoption in the future.

PS:有些地方写得还不错,可以参考参考
http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=79042476-951f-48d0-8ebb-89f26cf8979d

关键词: sdl , 代码 , 安全

换了个域名

amxku.net域名的密码忘记了,然后注册商的公司也被转手了几次了。以前注册的联系人也难找到了。

这鸟blog也没什么流量,也没多少人关注。不过转眼间,这个鸟blog也写了好几年了,哈哈,现在也就是发发唠叨什么的,所以说换域名也就无所谓了。这个域名现在还在国内,希望不要被直接干掉哦,我看到现在有很多网站就算已经备案了也有被干掉的。默默的祈祷吧。新域名luoq.net

昨天在卓越上买了本JQuery的书,今天上午就到了。现在这速度还不错哦。在公司翻了翻,还不错,不过我也没有什么资格评论它的好坏,自己也是入门级。

继续我的唠叨。

年底了事情比较多,碌碌无为的忙碌。@amxku luoq.net

--EOF--

google事件的震撼

google这件事对我震动很大,这么大的公司这么高调的举动实在不寻常,我在@twitter上连着写了几个感想,这里整理出来。

1. 认为google讲道义,这种态度是一厢情愿,有戏剧效果,但分析上走不远。这件事的重点在于为什么中国能让在世界任何角落都钱途光明简直就是互联网代名 词的google居然觉得无利可图?背靠数亿使用中文的网民,现在赚不了大钱没关系,但对未来赚钱的前景竟然都如此悲观,这实在是耐人寻味。

» 阅读全文

关键词: google

现在这些老外还真是能YY

先看看这个:

http://news.softpedia.com/news/Microsoft-Confirms-0-Day-IIS-Security-Vulnerability-130650.shtml

Microsoft Confirms 0-Day IIS Security Vulnerability IIS 6.0 Security Best Practices can help mitigate the threat.So far, the issue in question affects version 6 of IIS on a fully patched Windows Server 2003 R2 SP2; however, additional IIS releases might also be impacted.

再看看这个:

Microsoft rebuts IIS vulnerability claims
http://news.cnet.com/8301-1009_3-10422871-83.html

Microsoft has denied claims of a new vulnerability in Internet Information Services (IIS) 6, putting the blame instead on poorly configured Web servers.

真他奶奶的丫丫,就这两文章,把我们公司的同事给忽悠的一愣一愣的,谁让这鸟文章是E文写的呢!

写在即将离去的2009

年末了例行总结,比较戏剧化的一年。

2009年的上半年很无为。下半年一直比较忙碌,碌碌无为的忙碌。因为换了新的工作。

工作

从乙方到了甲方,从打游击到了每天蹲守,对我个人心理上也是一个质的变化。懒散惯了,突然一下要改变还真是比较不适应。

这半年来主要做了两件事情,一个是安全编码,培训,规范等等一系列的问题都要重新弄,比较繁琐,明年还将继续;一个是PCI-DSS的,虽然ONSITE做了,但是没有到QA哦,今天还打电话来沟通,搞不好我们这次的工作全都是白做了。郁闷。

» 阅读全文

关键词: 2009 , 生活

最为忙碌的一天

今天估计是到上海以来,最忙碌的一天了

其实也没什么大事,事情也不多,只是跑来跑去,又担心地铁会挂掉,比较累,看看我整理的list:

8:40 起床
9:15 改PPT,明天上午公司开会要用的
10:15 PPT搞定了,出门,去浦东(在地铁上一直祷告,希望地铁不要挂,也让@twitter上的推友们一起帮我祷告)
11:40 到我哥哥家,帮他装系统什么的
12:30 吃中午饭(嫂子煮的饺子吃了吃)
12:50 继续装系统(我哥那本子光驱有点问题,有时间读不了盘,一个系统装了好几个小时。看来装系统也是个体力活。发现360又开始流氓了。)
13:40 系统终于是搞定了,打车去源深体育馆(竟然下雪了,跟司机师傅侃了一路,发现现在很多司机师傅都是愤青)
2:30 参加公司十周年年会(突然发现公司同事真他妈的有才,组织得还不错,个人运气不怎么好,阳光也没普照到我,唉!大家都在怀疑开发写的程序有问题,好像也没经过我们审计、安全部门测试。)
18:00 从浦东回家(继续祷告,希望地铁不要挂,看来祷告的人还真不少)
19:30 到一个朋友家(帮忙改代码)
22:00 继续改,我改,我改,我改改,改不死你……
22:50 终于改好了
23:00 吃晚饭, 回家睡觉

期间还接到了N个电话,好好的一天就这样完了。

关键词: 生活