We Love This Program !

在 MVP Summit 2004 @ ShangHai 上,与会的 MVP 精心制作的一面旗帜上表达了大家的共同心声:

Thanks for MVP Program
Thanks for MVP Lead
We Love This Program

在上海的 MVP 峰会上,到处能看到 Microsoft MVP/Community Group 的每个成员忙碌的身影,处处能体会到他们准备工作的细致入微。

衷心感谢他们为参会的 MVPs 组织了一个圆满的聚会,一次难忘的上海之行!!!

 

值得一试的浏览器:Mozilla FireFox 1.0 PR

Mozilla Firefox 是一个免费的、开放源码的浏览器,适用于 Windows、Linux 和 MacOS X 等主要操作系统平台,体积小速度快,其包含的主要特性有:

  • 标签式浏览,和 MyIE、Sleipnir、NetCaptor 等一样,多窗口浏览操作更加方便快捷
  • 可以禁止弹出式窗口
  • 自定制工具栏,具有快速而方便的侧栏
  • 更好的搜索特性,内置支持主要的搜索引擎,如 Google 等(列表中没有 MSN)
  • 下载管理器等

在 Mozilla FireFox 的主页上有人说了这样一段话:

我建议把 Microsoft Internet Explorer 扔掉,它就是安全漏洞的历史。我推荐使用 Mozilla FireFox,它不但更安全,而且更时髦,更高级,具有“标签式”浏览的特性,并且具有广告阻止的功能。

同时有消息称,Mozilla FireFox PR 版发布后不到一周,下载量就突破 1 百万大关 …

经不住诱惑,下载并安装了一个,感觉还不错,首先 Pop-up 少多了,其次是我没有 Enable Flash ,上新浪的页面感觉清爽多了,而且不再象以前在 Linux 上看到的 Mozilla 一样,把很多页面的格式搞得一团糟,估计在发布之前,还是充分测试,并向 IE 浏览器的一些事实标准做了倾斜。

可以导入 IE 中的收藏夹和一些关键配置,如代理服务器配置等。

特意在 Windows SharePoint Services 的页面上测试了一下 FireFox ,发现适应能力不真不错,除了一些类似于 SmartTag 的菜单以其它方式显示之外,其它的都能保持本来面目,出乎意料。不过还真不知道是 FireFox 的适应能力强,还是 WSS 的页面做的兼容性好。

查看:Mozilla FireFox 主页

下载:Mozilla FireFox PR

Money 2005 !

近一两年来,一直在研究和使用 Money 2003/2004,今天突然发现 Money 2005 已经发布了,赶紧安装了一个,太 Cool 了,MS 做这种消费类的软件产品真是太强了,一个版本比一个版本好,在使用中你会发现,绝对有非常好的 User Experience !不仅适合个人使用,也适合于人数较少的公司/企业使用。

新特性包括:

  • 新的 UI,新的体验
  • 更多的超过 5000 家的在线银行(Money 的市场推广搞得很好呀,另外国外的网上银行很多都以标准的 Service 的形式提供,而不象国内银行,只能使用自己的 UI 来访问)
  • 和 MSN Money 更好的结合
  • 更好的预算和支付管理
  • News 、Portfolio 、Stock List 等
  • 多用户访问
  • 最重要的一点,再也不会象 Money 2003/2004 一样,新建 Money 文件时会报错 😀

还有点小遗憾:

  • Money 2004 带了很多 Instructional Video ,指导用户如何使用 Money 软件,在 Money 2005 中减少了很多
  • 目前转换 Money 2004 的文件时,好象有些 Bug ,致使文件访问死锁
  • 日历中的星期几都只能显示一个“星”,这也是中文 Calendar 一个通用问题,有必要建议 Microsoft 给改成“一”、“二” …“日”等

目前,Money 好象只有北美和欧洲版,不知道什么时候,Microsoft 会把 Money 的生意做到中国来。不过,这个跟具体的金融环境很有关系了,首先从国家来说,其利害的分析可能会上升到一个金融安全的高度,其次对于银行来说,相关业务系统的建设,尤其是对于网上银行系统中对于 OFX(开放金融交易) 的支持程度也是 Money 应用的必要条件,此外对于网上银行系统已具有一定规模的招行、工行等,愿不愿意放弃他们现有系统的 UI 部分,加入到一个标准的、互联互通的环境中来,也是很难说的。

 查看:Microsot Money 2005 演示
 查看:Microsoft Money 主页

安全新思路:通用防攻击?

在 Microsoft 描述的 XP SP2 之后的安全前景时,提出要加强主动防护(Active Protection),它主要包括以下主要技术:

  • 动态系统保护( Dynamic System Protection)

根据计算机“状态”的变化主动调整防御措施。这些状态例如,新软件安装、配置的必要更新,或者连接到其它网络,那样的话计算机更容易受到攻击。动态的系统保护可以侦测到这些变化并且对保护等级作出相应的调整。现在,客户受益于Windows 的“自动更新”功能,因为它可以探测到计算机对安全更新的需要。在未来,微软设想的计算机不仅能够侦测到变化,而且能够针对变化主动作出反应。例如,当一台笔记本电脑从公司的网络转移到家庭的电缆调制解调器或DSL连接时,它的防火墙就会关闭更多的端口,以提供更多的保护。

  • 破坏行为屏蔽( Behavior Blocking)

这种措施可以拦截可疑行为并对其进行判断,如果发现异常就加以阻止,从而限制了计算机受到“蠕虫”或病毒感染的可能性,防止病毒造成更多的破坏。例如,Blaster(冲击波)“蠕虫”就是探索到一个缺陷,导致Windows将“蠕虫”复制到其他计算机。而行为屏蔽可以遏制这种攻击。

  • 应用感知的防火墙与入侵保护(Application-aware firewall and intrusion prevention )

其目的是识别并屏蔽恶意的传输。隐藏在合法的网络传输中的病毒和“蠕虫”可以绕过传统的防火墙。但这项新的技术将对网络传输进行深层次的检查并阻止或限制恶意内容的扩散。

无独有偶,其它安全技术公司也想出了一些类似的想法,美其名曰:通用防攻击

通用防攻击的原理和传统防病毒的原理类似:传统的防病毒软件在得到病毒的特征码后之后,将其加入到特征库里之后,就可以查杀病毒了(前些年还有些反病毒公司经常宣称:查杀各种未知病毒,挺搞笑的),但现在的很多恶意程序,甚至病毒则经常是在某个系统公布漏洞后,软件公司尚没有正式发布补丁,或者用户没有给系统打补丁前就产生并破坏系统,所以如何保证在这个时间差内的系统安全就成了首要的问题。

通用防攻击的思路就是在漏洞刚公布后,就把与此漏洞有关的签名发送给用户的网络和桌面防火墙,进而通过对相关数据包的扫描来有效阻止非法数据包,以达到保护系统的目的,其核心就是把现在的漏洞当做病毒对待。

依我看来,此方法还是没有完全解决一个重要问题,如何及时有效地更新用户的网络和桌面防火墙?不过,即使大量用户不能及时更新桌面防火墙,如果网络管理员负责一点,及时更新,至少能保证病毒不会大规模在网络中泛滥。

Anyway ,“主动防护”总要比现在的保护方法要好很多。

查看:“通用防攻击”阻止威胁传播

 

Outlook Connector for Lotus Notes 中文版

多年来一直使用 Outlook ,习惯于其易操作的界面、日历、联系人管理、与 PocketPC 的同步、邮件的管理(个人文件夹)等功能,可由于工作的关系,不得不在单位中使用 Lotus Notes ,其体验实在是太糟糕了。

微软曾于前几年发布了一个 Outlook Connector for Lotus Notes ,可惜只适用于 Outlook XP 的英文版,本以为很快会有中文版,左等右等没等到,却等到 Office 2003 发布了。

后来这个 Add-In 做了升级,可以在 Outlook 2003 上安装,可依然没有中文版,没办法,只好装了个英文版的 Outlook 2003 来使用,效果很理想,没事时就给同事 Show 一些小技巧,连领导都找我要这个东西,后来没有中文版,只好做罢。不过,这个版本好象有些内存泄漏的 Bug ,时间一长,内存占用就会上百 M。

前两天,到 Microsoft Download 站点上一看,嘿,有中文版了,装上中文的 Outlook 和这个 Add-In ,感觉非常好,好象内存占用也不象以前严重了。

据我所知,Lotus Notes 前几年曾在中国打拼下不少的市场份额,估计使用 Lotus Notes 的有不少人,如果你忍受不了 Notes 那 tough 的界面,强烈推荐下载这个东东尝试一下。

PS: 美中不足的是,缺少象 Lotus Notes 那样通过输入简称,就自动 CheckName 成中文邮件地址的特性,但是如果向此邮件人发送过邮件后,下次只要输入姓,就会自动列出最常通讯的联系人,也不错。

不过,要记注:这个东西也需要先安装和配置 Notes Client,然后这个 Add-In 通过 Notes Client 与 Domino Server 通讯 。

下载:Outlook 2003 加载项 – Notes 连接器

微软Office技术专家俱乐部成立启事

 相信在网络上已经有了很多Office相关技术的俱乐部及网站,但所有资料均只能从公开渠道获得。我的部门(信息管理系统专业解决方案部,IW SSU)准备成立一个专门的Office技术专家俱乐部(ODDC),以下是这次活动的一个方案,供大家参考。对于Office技术感兴趣的朋友可以考虑加入。

 
Office技术不止局限于VBA及Word使用技巧之类的,而是包括SharePoint、Live Communication Server之类的开发,以及IBF、VSTO等技术。加入之后,您将有机会直接与微软的Office产品技术专家通过邮件等交流,并且可能会有定期的面对面的技术交流活动。
 
宗旨:弘扬Office开发技术,共享应用开发经验
优势:
月度Technet中文版光盘
微软Office相关新技术率先共享
与微软技术顾问直接交流
Office相关技术讲座优先邀请
俱乐部成员经验共享
招募地点:
TechED 2004北京会场交流区,有醒目标志
上海和广州有兴趣的专家可现场填表交给会务人员
条件:
致力于Office开发技术研究的技术人员
首批招募20-30人,名额有限,欲来从速

石破惊天 MD5堡垒轰然倒塌

原文,我引用了原文中的一个副标题。

一直以来,大家都认为 MD5 是足够安全的,所以在加密、签名上得到了广泛应用,可山东大学王小云教授通过研究,可以使得数种 HASH 算法产生碰撞,其中包括MD4,MD5,HAVAL-128,RIPEMD 还有 SHA-0。

前几天看到这个消息时,还觉得不太可能,因为这个发现太让人吃惊了,基于 MD5 的应用太多了,造成的潜在的冲击也太大了,而且上个月未中国刚通过电子签名法,不到几天,一个重要的签名算法竟然可能被伪造或冒用,这局面真是够严峻的。

暂时就剩下 SHA-1 了,大家还可以用一用。

开心北京、广州告别MVP巡回演唱会即将举办

昨天上午,经过半个小时的面试,开心终于正式进入了Microsoft,抛掉了v-的帽子,同时,也彻底断了MVP之梦。今天下午,接上级通知,将分别于广州、北京举办巡回演唱会,其中,在广州主唱《Team System概览》,而在北京主唱《.NET Framework 2.0新特性》。

由于是第一次在这么大的场合担任主唱任务,十分期望各位博客堂读者及MVP能够到现场帮助开心助威,当然,如果献花(f),开心也是非常乐意接受的。

同时,我还要负责北京地区的InfoPath动手实验室的工作,也希望各位有志于了解InfoPath的朋友们能够届时参与。

与大师面对面活动

提起Stan Lippman,任何学过或者接触过C++语言的人都绝对不会陌生。作为C++领域无可争议的先驱者和技术领袖,Lippman凭借在C++编程语言的卓越贡献而声名鹊起,在中国IT业界享有盛誉。Lippman的众多著作在世界各地广为流传,其中《C++ Primer》一书被誉为C++语言的经典教程,一再重版,全球销量逾400,000册,是当之无愧的“C++大师”。

如今,这位具有传奇经历的天才大师已在C++领域纵横近二十载,现任Microsoft Visual C++ 开发组的系统架构师。此番,Lippman将首次踏上中国的土地,现身微软中国技术教育大会,与中国的开发者及IT专业人士分享其在C++领域多年的积累。不论是对Lippman本人还是中国众多的技术人员,参加TechED,即可得到一次难能可贵的智慧碰撞的机会。

北京TechEd期间,Stan Lippman将作两个C++/.NET方面的讲座,他也将与大学生和大学教师座谈。另外,对于在IT行业的C++爱好者和使用者,我们将组织一次小范围的与Stan Lippman的座谈会, 与会人员在20人左右,邀请在C++方面、特别是Managed C++方面有应用开发的技术主官、项目经理、系统核心开发人员等参加。

时间:2004-9-18 14:30-17:50

地点:TechED现场(北京国际会议中心)

有意者请将以下信息发送到yc[email protected]:公司,职位,现在用的开发工具,您关心的几个C++或.NET编程问题。

附:Stan Lippman简介:http://www.zengyihome.net/slippman/

?