发布于

Announcement: 新书《Visual Studio Team System学习指南》

Visual Studio Team System是微软今年即将发布的一款团队开发产品,涵盖产品开发的全生命周期,从建模、开发、测试、自动构建以及Bug管理、项目决策分析、源代码管理等提供了强有力的支持。Visual Studio再也不是开发人员使用的单纯的开发工具,开发人员、测试人员、架构师以及项目经理等开发团队当中的角色均可以使用本工具开展其工作。

另外,在Visual Studio Team System当中也内置了MSF 4.0。MSF是微软及其客户开发卓越产品成功经验的结晶,在以往版本成功的基础上,MSF 4.0为了满足规模不一团队的需要,分成了两个版本,即MSF Agile,适合小型开发团队,而MSF Formal则可以帮助大中型开发团队实现CMM III级的开发过程。此外,Visual Studio Team System也提供了简单易用的编辑器,供开发团队定制更加适合自己的软件开发过程,比如XP(极限编程)、RUP等。

Visual Studio Team System产品也提供了VSIP的支持,让各种ISV(独立软件开发商)在原有基础上,将更多功能模块无缝整合在IDE当中,比如Borland公司将会为Visual Studio Team System提供UML建模的支持。VSIP让合作伙伴可以使用托管代码扩展我们的集成环境,为其增加更加强大的功能。

Visual Studio Team System虽然配备了完整的帮助文档,并且在开发过程中提供动态帮助,但如此庞大的软件及全新的开发理念,对于软件开发团队来说,需要有一个比较长的学习及适应过程。为了帮助更多的开发团队及团队成员更加轻易的迈过此门槛,我们编写了一本《Visual Studio Team System学习指南》,以飨读者。

该书不是一个简单的教材类书籍,为了更加通俗易懂,我们通过虚拟的开发团队――移山公司(愚公后代)利用Visual Studio Team System来开发其B2C网站的全过程,涉及到Visual Studio Team System的方方面面,使大家可以了解Visual Studio Team System如何与真实的开发过程结合起来,并且通过团队成员之间的对话,解答读者的疑惑。

另外,此书在编排上按照由易到难的方式渐进,可以供各种层次的读者选择阅读,在第一部分,我们将介绍Visual Studio Team System的基本功能,第二部分,则联系具体的开发过程,讲解具体使用技巧,以理论联系实战,在第三部分,则将会学习Visual Studio Team System的一些高级技巧,包含如何定制开发过程,以及为其进行扩展开发。

该书由邹欣及王洪超共同写作。邹欣是微软总部Visual Studio产品团队的软件开发工程师。目前在Visual Studio产品团队工作,进行Visual Studio.NET 下一个版本 Team System 2005 的开发。他从1996年起在微软Outlook 的产品团队从事开发工作, 主要注重于产品国际化,邮件内部协议,和提高应用程序的效能。另外他还参与过微软内部的质量管理工具的开发。 邹欣在1993-1994 年开发过商用GPS 汽车跟踪系统和GIS 软件,1992-1993年在美国惠普公司接受软件工程的培训。1991 年毕业于北大计算机软件专业,1996 年获美国Wayne State Univ. (韦恩州立大学) 计算机软件专业硕士。

王洪超,微软在中国的首批最有价值专家, 博客堂(http://blog.joycode.com)站长,网名开心就好,独立写作《新概念ASP.NET教程》,翻译过《电子商务整合方案实战–Biztalk Server 2000and XML》,并曾在多家国内刊物发表文章。于2004年9月正式加入微软(中国)有限公司,担任开发技术经理职务。

该书目前的第一版草稿已经完成了百分之五十,计划在十一月份左右出版。为了让更多的读者了解本书的全貌,并且获得反馈,我们将公布本书的两个章节,供大家下载,希望更多的朋友给予我们批评以及指导。

也欢迎各出版社与我们进行联系,协助我们出版出书。

试读章节(Updated

Word格式:http://blog.joycode.com/vstsbook.zip(7.92M,使用IRM处理)

MDI格式:http://blog.joycode.com/vstsbook(mdi).zip (1.68M, 仅安装Office 2003后可以使用)

致歉:本人没有制作PDF格式的软件,所以无法提供PDF格式。而IRM本人并不是非常熟悉,本想通过此版本让大家均了解一下这个技术,但没有想到给大家带来很多麻烦,非常抱歉!

备注:此部分文档已经使用Windows IRM进行权限管理,在您打开内容时,会提示您安装IRM Client,请按照向导进行操作。如果您使用的Office 2003以前的版本,可以在IE上安装插件进行。关于IRM更多的支持,可以在微软站点上得到更多内容。

  • Book_overview.doc: 介绍本书的全体内容,以及整体架构
  • Intro.doc: 本书的前言部分,介绍故事的由来。
  • VSTS_Quick_demo.doc:由移山公司员工介绍VSTS的一个具体Demo,让其他同事对其有个全貌的认识。
  • VSTS_Test.doc:介绍在VSTS当中如何进行测试,含单元测试、网络测试等。

发布的所有章节均是处于草稿状态。我们在写书过程当中,使用Windows SharePoint Service进行了版本管理,发布的章节尚处于“Strawman”。另外,本书发行时的书名也尚未最后确认,欢迎各位在阅读后给予建议!

与本书相关的讨论,请转至Visual Studio Team System专项论坛中讨论。

发布于

爱之深,责之切

CSDN是我非常喜爱的网站,我想也是很多IT业界同好们的首选,但是持续一年多以来,CSDN却逐渐的有些惨不忍睹,相信也是很多同好们的共鸣。曾经被评为CSDN的热心忠实读者,在此,谨提出一些个人的建议:

  1. 在内容上,CSDN越来越倾向于哗众取宠,某些文章根本不予以证实,就发表在首页上,远的如《微软反间谍软件逆子拭父删除IE》,明明就是国外媒体一个Joke news,就拿来做头条,编辑竟然未加验证,就发过来。另外,CSDN也有了Blog,很多Blog转载的文章,在未注明版权及验证内容的情况下,就会出现在首页上。
  2. 排版上,可能是出于市场或者合作伙伴的压力,CSDN的首页排版越来越惨不忍睹,红的绿的蓝的头条争相迎春,固定的漂浮的广告满眼皆是。到头来,感觉CSDN没有自己的重点。有时候一眼望过去,有种头晕的感觉。
  3. 过于热衷论战,少些深度报道。其实CSDN的配套媒体《程序员》当中的文章,如闫辉的深度报道都是阅后绕梁三日的好文章,为什么就不给CSDN网站配一个相辅的深度报道呢?再比如CSDN现有的各频道的内容当中,也就Java频道值得一看,做得非常不错。
  4. 部分频道提供服务不稳定,有些频道频道宕机,无法提供服务,内部人士说会定时重启服务器以便起到稳定,但实际上用户体验极差,还不如在硬件上多想想解决方案,或者招聘一些真才实学的软件开发人员。

CSDN做为一个老牌媒体,是一个IT业界开发人员的首选,希望能够奋发改革,真正为程序员着想。现在的IT业界新闻当中,我个人已经将TechWeb做为首选了。

发布于

是.NET Bug不断吗?

今天在博客园阅读了一篇文章《为何.NET总是Bug不断??》,心为之一惊,以为又发现了什么新Bug,马上进去查看其内容,并且顺带看了所有的评论。

一个非常简单的程序

string action = "cancel";
if(action.Equals("cancel"))
...{
Console.WriteLine("true");

}
else
...{
Console.WriteLine("false");
} 




>


置疑有两个:


    

  1. 在立即窗口中,无法使用action.Equals;
    2. 

  2. 为什么答案不是true?
    3. 



关于第1个问题,我做了一下实验,完全可以使用,因为action本身并非C#的关键字。我在输入时还会自动提示,但请注意,在使用立即窗口前,要确认的两件事情:


    

  • 当前是使用的Debug模式,而非Release模式
    • 

  • 在程序中设置了正确的断点,程序并且运行到该断点。
    • 



关于立即窗口的具体使用办法,请阅读MSDN Library当中的文字:


当代码处于中断模式时,“立即窗口”同断点所在的过程具有相同的范围。这样可以测试和更改变量的值。此外,还可用“立即窗口”调用过程并用不同的数据测试过程,但无需从头开始运行应用程序。


第二个问题,我的测试并没有出现错误,直接显示的是True,我比较关心的是评论栏中所发表的评论,有人写道:用Equals好像比较的是对象,虽然字符串是相同的,但如果是对象怎么会就是一个呢? 。然后有人在后面以导师的身份教导我们说:他说的是对的。如果你阅读了这篇文章,以后可能就会先入为主了,不会有人遇到此问题再去阅读权威资料了,那么是不是正确的呢?


请查看MSDN文档,因为action是一个String的对象,那么查看一下String.Equals方法的说明,里面很清楚的表明:String.Equals方法是用来确定两个 String 对象是否具有相同的值


当然,有兴趣者或者刨根究底者可以去阅读这部分源代码,即SSCLI或者MONO的实现。


做为程序员,希望大家还是少一些浮躁。类似于热衷于国内某些媒体的头版头条,如《微软专家质疑.NET》,或者《微软反间谍软件逆子轼父删除IE》之类的愚人节新闻。把大部分精力浪费在这些毫无意义的争论上,对大家没有益处。只会越来越浮躁。


千万不要论坛文化带到博客园来


 
发布于

复古?

当我们在殷切盼望Avalon的时候,Google Maps的推出,却又让人不禁要思考一下其实现有的技术是否还足够应付。网上的很多地图是用Java Applet做的,但Google Maps却是用地道的 JavaScript +DHTML实现的。有关的技术可以参考下面这篇blog

Mapping Google

Jesse James Garrett因此造了一个词,叫AJAX,是“Asynchronous JavaScript + XML”的缩写,并归纳提出了用AJAX开发网络应用的异时模型。参考下面文章

Ajax: A New Approach to Web Applications

对很多在某个时候玩过XMLHTTP的网络开发人员而言,这些大概都不是很新鲜。但Google的加入,却又让人不禁要反思一下目前网络应用客户端开发的趋向问题

ASP.NET 2.0里将在服务器端支持Script Callback机制,参考Dino Esposito的MSDN杂志专栏文章

Script Callbacks in ASP.NET

在该文章里Dino Esposito也提供了在ASP.NET 1.1里怎么实现类似机制的方法,也参考CodeProject上Elvin Cheng的文章

Implement Script Callback Framework in ASP.NET 1.x

参读News.Com文章:Web tools blaze trail to the past
 

发布于

VSTS技术聊天活动

随着软件产业化步伐的加大,软件研发的整个生命周期开始成为人们关注的焦点。如何提供一个(套)整合的工具——以方便开发人员控制软件的设计、开发、调试部署全过程,以及该过程中人员的协作和工作项的跟踪——逐渐成为各大工具厂商首要关注的问题。因此,市场上逐渐出现了各种团队协作工具和软件开发生命期(SDLC)控制工具。在这个充满巨大前景的市场面前,微软自然不甘落后,后积薄发地推出了Visual Studio Team System套件,全面整合了软件设计、开发、测试、部署和人员协作工具,为提高软件研发过程中的生产率作出了巨大努力和贡献。那么,对于基于微软技术的开发者们将面临如何在自己的项目中使用Team System来切实地提高生产率的问题。
因此,CSDN网站和《程序员》杂志社特地请到了微软有关专家与广大网友进行互动的在线聊天活动,旨在交流和探讨Team System的应用技术和挖掘Team System可以为广大开发人员带来的巨大商业价值。
聊天主题:Visual Studio Team System专题技术
聊天时间:2005年3月16日(星期三)13:00~15:00
聊天地址:CSDN嘉宾聊天室(http://chat.csdn.net
聊天嘉宾:邹欣 王洪超

发布于

推荐一本安全领域的书 及征求翻译建议

引言

基于角色的访问控制(Role-Based Access Control – RBAC)是应用安全领域一项十分重要的访问控制模型,它主要通过角色分层(Role Hierarchies)、责任分离(Separation
of Duty)等技术来将访问权限与用户分离来简化安全管理。在最新的一些软件技术平台中,如 .NET 和 J2EE ,都可以看到 RBAC 的许多影子,在大多数开放源码的软件中,RBAC 的应用也是随处可见,如 CommunityServer,DNN 等。

一般来说,应用软件开发人员在开发软件时,除了利用基础平台提供的一部分安全控制功能外,大多数情况下,要自己在应用程序内部实现:用户认证、授权等功能,RBAC 就是授权控制的一个很重要的实现手段。

一方面是 RBAC 的大量应用,一方面则是 RBAC 方面资料的严重缺乏:除了在一些教科书和学术论文上对于 RBAC 及与之对应的MAC(强制访问控制)、DAC(自主访问控制) 做一些简单介绍外,很难在市面上看到深入介绍 RBAC 的书籍,而且现在的 RBAC 正面临着许多新的、复杂的应用环境,如跨应用程序授权、与 XML Web Services 的结合应用、单一登录(SSO)等。

好书推荐

书名:《Role-Based.Access.Control》
作者:David F. Ferraiolo, D. Richard Kuhn and Ramaswamy Chandramouli
ISBN:1580533701
出版机构:Artech House
出版时间:2003
页数:316 pages

本书涉及 RBAC 所有内容,详细介绍了 RBAC 模型以及如何利用它来模拟其它访问控制模型。覆盖 RBAC 管理的框架和工具。适全软件开发人员、安全管理员以及学生阅读。

此书的作者(Ferraiolo, Kuhn, and Chandramouli )是美国国家标准与技术研究院(NIST)计算机安全分部的几位安全专家。

此书得到了国外的一些组织和杂志大力推荐,将此书列为“必读”(IEEE),“总体上来说,这是一本非常棒的书”(Linux Journal)。

在 Amazon.com 上,此书得到五个星,且价值不菲(85$),得到了很好的评价,详见:http://www.amazon.com/exec/obidos/tg/detail/-/1580533701/002-5336112-1476838?v=glance

个人想法

这是一本专业关注 RBAC 的书籍,个人觉得它对于一些从事安全领域、安全基础软件开发、应用安全等方面的人员尤其有用,能够有效地应用 RBAC 优秀的安全模型。

我想和一个很好的朋友来共同翻译这本书,在征求了出版社的意见时,他们反馈说这本书已出版两年,对于 IT 书籍来说,价值也不大而且面向的读者偏向专业,以中高端人员为主,所以他们不赞成出此书。

而我则认为 RBAC 是一项基础的安全模型,发展和应用前景很广,随着应用开发人员对于安全认识的逐步深入,以及 .NET/J2EE 带来的 RBAC 的大量应用,肯定会产生相当数量的、不断增长的读者群,而市场上鲜见此类书籍,所以这本书还是值得去翻译和引进的。

如果您读到这里,请在评论中留下您的想法,不甚感谢。

附:书籍简介及目录

这是第一本关于基于角色的访问控制方面的书籍,RBAC 是一种安全模型,在大型的网络应用中,被设计用来降低安全管理的成本与复杂性。RBAC 通过使用角色、分层和约束来组织权限进而简化安全管理。这本书介绍了 RBAC 的
这些组成部分,并且介绍了如何在一个网络环境中如何对 RBAC 进行管理和支持,以及如何将其同现有的基础架构集成等。

由于角色分层和角色设计对于 RBAC 来说是至关重要的,您可以在此书中了解到如何有效的实施它们来保护整体的访问控制,同时也详细涉及了一些专门的主题,如责任分离,将 RBAC 同军事安全模型组合,最近的一些标准化方向的进展和努力等。这本书也向您介绍了市场上多种 RBAC 相关的产品,以及在企业范围安全中部署 RBAC 的一些移植途经。

目录:

第一章:简介
第二章:访问控制策略、模型和概念机制及案例
第三章:RBAC 的核心功能
第四章:角色的层次
第五章:职责分隔和 RBAC 系统的限制
第六章:RBAC、MAC、DAC
第七章:NIST 建议的 RBAC 标准
第八章:RBAC 的角色管理
第九章:使用 RBAC 和 XML 技术的企业访问控制框架
第十章:在企业 IT 架构中集成 RBAC
第十一章:RBAC 移植案例研究 — Multiline 保险公司
第十二章:商业软件中的 RBAC 特性
附录A: RBAC 模型的 XML 架构
附录B: RBAC 模型的 XML 编码数据

英文简介内容见:http://csrc.nist.gov/rbac/rbac-book.html