来自Symantec的XP故事

2007年5月12日 没有评论

一篇2001年的老文章,今天
一个朋友告诉我在CSDN上面看到了中文版。
故事讲述了Symantec如何在一个项目当中推广和使用XP的。可以说这篇文章让我现在看正是时候,或者说,这篇文章让我坚定了信心——在一个大公司当
中,使用XP不是不可能的事情,而且确实可以让高层满意。

文中Symantec遇到的这些问题,很多也正是我现在正在思考的,比如下面这一段:

可是作为一个独立软件开发商,它该如何去适应XP过程中必不可缺的“客户”(译注3)角色呢?是否可以从地缘上来划分多个彼此独
立的团队并进行
XP呢?当产品开发进入到两周一次的迭代开发过程中的时候,该如何撰写需求文档来达到高级主管们的要求呢?独立的质量保证和文档撰写部门该如何适应这种以
代码为中心且测试为优先导向的开发过程中呢?该怎么才能知道XP行之有效?最后,如果允许谈论这家公司的技术细节及其相关领域的话,一个采访者是否能够清
楚的描绘出这家公司的开发过程呢?

现在我所需要的,其实就是这么一针强心剂。虽然可能有很多的问题不太容易解决,但是我相信XP能够给我们带来实质性的提高的。

标签:

莫非我真的有拆东西的嗜好?

2007年5月11日 3 条评论

今天晚上在家里上网,一直有一只苍蝇在旁边转悠,导致我颇为不爽,但是手头没有苍蝇拍,用其他的工具尝试一番但无奈此物异常灵活,搞不定,暂时只能听之任之。不想这老兄似乎突然想不开了,以迅雷不及掩耳盗铃之势冲进了笔记本旁边的散热口,随即便是风扇的狂响,想必其后果如丢进榨汁机的桔子(我看谁以后还会吃桔子…)。正在为该老兄默哀,突然感到不妙,因为风扇一直响个不停,看来这个桔子还是有核的(…)。出于对爱机健康的考虑和对于清静世界的追求,立即关机,从抽屉里面摸出一套的螺丝刀,准备清理。

清理风扇很容易,大体上只要拿掉15个螺钉,翻开4个盖子然后撬开后盖,随后手起刀落,这个世界清静了……

完了之后竟然有一种莫名的成就感,之前家里的锁坏掉了之后,也是操起螺丝刀就拆,对于软件似乎也有这个嗜好,难道拆东西真的是一种嗜好?

标签:

安全产业未来的价值

2007年5月9日 1 条评论

前些日子读到安全专家schneier的一篇blog:Do
We Really Need a Security Industry?
题目吓了我一跳,不过仔细读完之后也开始考虑,安全产业的价值在于何处?

我们真的需要一个安全产业么?scheneier的意思就是一句话:IT安全产业存在的主要原因就是IT产品和服务并非天生安全的(The
primary reason the IT security industry exists is because IT products
and services aren’t naturally
secure.)没错,一个可用的系统必然不是绝对安全的,因为安全性和可用性永远是一对矛盾——最安全的系统就是用铅盒封好然后埋藏在N米深的地下,但
是这个系统就是不可用的了。而另一方面,作为软件的用户,从他们的观点来看,他们需要的正是可用性:正如作者在最后所说:随着IT产业越来越向后台发展,
它将逐渐成为一个工具,用户只希望它能够工作,怎么工作的,他们并不关心(As IT fades into the background and
becomes just another utility, users
will simply expect it to work — and the details of how it works won’t
matter.),当然,它们也要安全,但是这种对于安全的需求包含在他们对于系统的要求当中。正如传统的硬件工业所做的那样,汽车的安全气囊,地铁的紧
急刹车按钮,主板的过热保护,银行的安全保障……这些都是系统本身必须具有的特性。这么看来,在IT产业当中,一个单独的安全产业似乎确实没有存在的必要
性。

但是问题反过来考虑一下:在传统的硬件工业当中,我们的操作对象是实实在在的物体——它们很容易控制,而且难于产生和复制。但是IT产业不同,它的处理对
象是信息,信息的最大特点便是难于控制和几乎没有成本的产生和复制。正如我现在正在写blog一样,这个世界上有很多的像我一样的人可以在自己的PC前面
写自己的看法——这几乎不需要什么成本。而他人想要转载,也只要拷贝粘贴一下即可。正是这种生产和复制的低成本,造成了信息的快速传播和难于控制,于是有
了垃圾邮件,或者其他的可以称为spam的东西。而Web的崛起就更加剧了这种情况,越来越多的东西出现在互联网上人们可以访问到的地方,但是并不是所有
的东西都是应该被所有人看到的:你会希望你9岁的儿子去看花花公子网站么,你会希望你公司内部的资料通过互联网传播出去么?当然不。所以这便是我认为的安
全产业存在的意义之一:对于信息的控制。不要被安全产业目前所做的事情——比如防病毒和防黑客——所蒙蔽,安全的目的并不是去防止病毒和黑客入侵,而是在
于保护信息。安全的主体是“人”,安全与否都是对于人来说的,安全产业应该提供的是信息对于人的安全。我们用https保护电子商务,用众多的安全产品防
止spyware,其目的都是因为有的信息对人来说是重要的(比如信用卡号码和密码),而这种信息的泄漏会给人造成损失。另一方面,我们用反病毒软件,就
是因为病毒会毁坏用户的数据,同样会造成损失。我们过滤垃圾邮件,其实是因为这些信息对人来说是无用的,而我们不应该为了无用的信息而耗费磁盘空间和处理
时间。所以,基于信息的内容,因人而异的提供信息的保护和过滤,这是我认为的安全产业在未来的最大价值。而人对于信息的需求一日不消除,对于信息的保护和
过滤就还有存活的价值,而安全产业,也就存在于这当中。

可以预见,将来的安全产业的核心竞争力已经不再是谁更大的病毒库和更高的恶意软件探测率,而在于智能的理解、保护和过滤信息的能力。那么安全产业是不是最
后会被IT基础产业合并呢?与其这样说不如说最后安全产业会变成IT基础产业的一部分。那个时候也许安全产业会在普通人的视野当中消失——就像现在的硬件
产业和软件产业一样,人们看到的是“这就是计算机”。

标签:

blog迁移通告

2007年5月9日 2 条评论

blogdriver已经让我不爽很长时间了(至少没有RSS的自动更新),但是毕竟N多post在那个地方,而且是国内的服务器,不存在会被盾掉的可能性,所以也一直懒得换。但是前段时间以来一直无法连接,而且官方宣称不再更新那套blog系统,服务不可用和持续性不够是我对于一个blog提供商最不能接受的两个问题,所以一直在考虑迁移blog。

我寻找新的blog提供商主要基于三点考虑,一个是要服务经常可用,即使不能访问网络最好也有其他的替代方案,比如e-mail发布;第二个就是要有持续性,最好不要是看着不知道什么时候就会挂掉的公司的;最后是最好可以把以前的帖子转移到新的blog上面。经过一番考虑,候选基本上在csdn,live space和blogspot三个,本来blogbus如果还保留有免费的迁移的话,这个也在考虑之列,但是现在没有了。这三个当中本来很倾向csdn,毕竟是一个开发者社区,blog的很多小feature也很适合开发者的习惯,比如代码的自动格式化和加亮,而且有不少的老帖子在那个地方。但是评估期间N次都是Application Error,让我很不爽——毕竟blog不就是想写的时候才去写么:如果想写的时候却发现服务不可用,确实也是一件非常郁闷的事情。而blogspot与google的集成非常好,本来是不而选择,但是似乎经常被盾掉,我可没有足够的耐心为了发一篇随笔而去满世界找一个慢如蜗牛的代理,所以只好忍痛割爱。这样一来,似乎只有live space了。其实很多朋友都在用live space,而且也很推荐,关键是微软的服务似乎很少会挂掉,除了之前那次海缆中断。所以最后决定还是用live space吧。

不知道live space可不可以把以前的帖子迁移过来。不过既然支持email发布的话,以前写的一个脚本应该还是可用的,不过时间还有评论可能就不能直接迁移过来了。不过不迁移也不是什么大不了的事情,毕竟本地还是有备份的,而且网络上的东西似乎也不是说没有就没有的,所以暂时就算了,等哪天闲下来再搞。

old blog 1 [2005-5 ~ 2007-3]: http://ftofficer.blogdriver.com
old blog 2 [2004-6 ~ 2005-5]: http://blog.csdn.net/ftofficer

标签: