I like the idea in this article. The system designer need to have a global parameter to switch them on/off. The syslog level of these kind of log should be something like “informational”. Programmers must take it carefully, or the system performance might be impact.
Let’s consider another example – one in which an input validation routine finds a character potentially being used for SQL Injection. Note that this example uses “blacklisting” or “known-bad validation”, which is a less-than-ideal approach to input validation but one used often nonetheless:
if (!request.desc.indexOf(‘;’) != 0)
{ //possible SQL Injection character
log.fine("Possible SQL injection character ';' in request.desc
value of " + request.desc);
读到下面的新闻,微软讲Vista在华已成主流,可是背后很多的企业用户还会安装回Windows Xp,因为企业里解决不了兼容性的问题。按照前些时候我们的测试,将近半数的企业应用不能在Vista上面运行。这种情况下,怎么能让Vista成为企业的标准操作系统呢?从这里点上看,Vista的推出是不成功的。全面占领市场还需要很长时间。
微软称Vista在华已成主流 计划提升XP地位
http://www.sina.com.cn 2007年07月26日 00:41 北京晨报
晨报讯 (记者 张黎明) 在微软历史上最强大的操作系统Vista发布半年后,昨天,微软在中国发布了销售业绩。微软Windows客户端产品部总监韦青强调,Vista在中国已经成为主流,业绩高于预期,有70%以上的主流机型安装,在暑促期间的增长甚至好于全球市场。根据微软给出的数据,截至今年5月,Vista已经在全球售出超过4000万套,这在微软看来是令人骄傲的成就。
但不可否认的是,即使最华丽的技术也要面对消费者的挑剔眼光。在发布之后不到1个月,中国用户发现流行的互联网通信工具QQ无法在Vista上运行;随后,关于Vista兼容性的拷问占据着各大网站技术论坛的显著位置。
昨天,兼容性也成为微软着重澄清的问题,几乎所有电脑厂商发来的贺词中都提及对兼容问题的攻关,微软甚至安排工程师当场演示,包括QQ、网上炒股、网上银行等软件已经能在Vista上正常运行,“有超过2000种关键应用通过了兼容性测试”。
微软认为,日渐成熟的Vista将赢得更多的用户。不过,消费者在面对全新操作方式时仍然存在犹豫,“这本来就需要一个过程。”韦青说。不过,来自PC业界的观点显然不客气,世界第四大PC厂商宏基的全球CEO吉安弗兰克·兰奇抱怨说,Vista对电脑销量的拉动“让整个行业感到失望”。
实际上,在新财年的计划中,微软已经重新提升了XP的地位,这更为Vista的前途增加了悲观论调。对此,微软方面解释说,调整销售计划,主要是为硬件厂商留出更多的适应时间和开发空间。
此外,微软也回应了对Vista安全性的质疑。此前,一位美国科学家称Windows系统被加上秘密“后门”,以便美国国家安全局可以随意进入。微软方面则回应说,绝不会在操作系统中故意留下“后门”,“那是自毁长城的事情”。
Today Network World Asia reported that security flaw was discovered at iPhone, the most buzzing product from Apple. Attackers could exploit a bug in this feature to trick a victim into making phone calls to expensive “900″ numbers or even keep track of phone calls made by the victim over the Web, said Billy Hoffman, lead researcher with SPI Labs. The iPhone could even be stopped from dialing out, or set to dial out endlessly, he said. Read more…
Recent Comments