SAML 1.1标准被批准 兼容不同网络安全系统

SAML(Security Assertion Markup Language,安全声明标记语言)

OASIS 宣布批准使用安全声明标记语言(SAML)1.1标准,该标准是SAML 1.0的改进版,后者是由OASIS于2002年11月份刚刚推出的一种用于在两个不同安全系统中共享授权信息的通用标准。

新标准中集成了包括XML Signature(签名)、XML Encryption(加密)和SOAP等其它产业标准协议和通讯框架,带有选择帐户链接、简单会议管理和全局记录等功能。另外,SAML还可以提供单点登录服务,使之成为一个对于很多组织来说都是非常重要的协议。XML和网络服务研究公司ZapThink的高级分析师罗纳德-施梅泽说,SAML面临着将各种安全构架缝合一体的艰巨任务,因为各个公司对它的使用各不相同。

详情可参见 OASISSina 。

几则新消息

盖茨捐款1.68亿美元帮助非洲防治疟疾
http://tech.sina.com.cn/it/m/2003-09-22/0953236569.shtml

Bill 虽然已成为全球首富,但他从来不吝啬他手中钱财,对这种技术出身的人来说,财富的多少对他来说可能只是一个数字。虽然有很多人极其贬低比尔,窃以为,他不但是一个成功的技术专家、商业奇才,更是一位对社会做出杰出贡献的慈善家。

英特尔CEO称中日韩三国Linux计划必将失败
http://tech.sina.com.cn/it/e/2003-09-22/0926236544.shtml

早在这个消息发布的时候,我就不看好它,诚然,Windows 是控制在别人手里,但Linux 又能好到那里去呢?Linux 的Kernel 也是掌握在极少数人手里,他们带来的风险比 Microsoft 这样一个正规化的商业公司控制Windows 更大,假如有一天 Kernel 的开发因为 Linus 的原因停止了,还能很容易地再会有另外一位这样的天才自动接替他吗?

在这个 IT 技术走向越来越开放的互联网时代,不提高自身的竞争能力,参与全球化竞争,而妄想以地区标准来形成壁垒,连 IBM/Microsoft 这样的 IT 公司尚且做不到,中日韩有几个有这样能力的公司和人力资源?

有人说,方向错了,努力越大,带来的损失越大,有些道理。

分析师称微软斥数百万美元研发新型搜索引擎
http://tech.sina.com.cn/it/m/2003-09-22/0818236467.shtml

搜索技术在 Microsoft 的各项产品中都有广泛应用,如:
* Microsoft Index Server
* Windows 自带的文件全文检索技术
* Office 各版本中全文检索/搜索技术
* SharePoint Server全文检索技术
* SQL Server 全文检索技术(Microsoft Search)
* Exchange Server 中的半结构化全文检索技术等

相对而言,这些技术有些差异,使用方式各有不同,Microsoft 可能将其统一起来,利用 Yukon 作为文件系?统的契机,提供统一的、使用简单方便的搜索技术,同时对于现在一些无法实现检索的信息,如图象非文本资料提供检索技术。

网上的报道把这个搜索引擎等同于 Google ,我认为是有一些误解,Microsoft 做出的新 Search Engine除了应用于 MSN ,更多地会应用的它的软件产品中,如 Windows System/Office System/.NET Enterprise Server 等。但是媒体非要把它写成这种 IT 公司互掐的报道,似乎只有这样才能吸引更多人的眼球,类似于国内流行的“挑战 XXX”或“对 XXX?说不”等的嚎头。

微软再度携手多普达 为 Windows Mobile 助威
http://tech.sina.com.cn/it/t/2003-09-22/1802237025.shtml

有时候觉得创办一个科技公司真的很难,但有时候却发现如此简单,多普达仅靠 PocketPC 和 SmartPhone 就快速壮大起来了,其实这两个东西在国外一两年前就出来了,国内的这么多 IT 与通讯公司,技术前瞻性和消化力还是太差。竟然让一个海龟赚了大钱。

Microsoft 还有一个挺有前途的东西,Windows XP Embed ,这个东西可以让用户对标准的 Windows XP 进行裁剪(应用程序、驱动程序等),产生一个 20M 左右的 Windows XP 是完全可能的,它的功能比 Windows?CE 强大在行业应用中的前景很好,不知那个公司能抓住这个机会?

视频游戏机赶潮流 Xbox弃以太网改无线上网
http://tech.sina.com.cn/roll/2003-09-22/1144236752.shtml

吓了我一大跳,我的 XBOX 可还是基于 Ethernet 的呀。其实我觉得要是能把手柄改成无线的就好了,如果在家,网线插上后,XBOX 基本上就不挪动了,可手柄上那根长长的级很烦人哪,为什么不做无线手柄呢?!

Sun致力快速Web服务计划 提高Web服务性能
http://tech.sina.com.cn/roll/2003-09-22/0936236649.shtml

这个世界真是“合久必分,分久必合”呀,XML Web Service 在带来了开放、标准、自描述的许多益处的同时,?也确实给计算机系带来了更多的计算和通讯压力,Microsoft 曾经在 .NET 平台上对 .NET Remoting 和 XML??Web Service 进行性能测试对比,发现 .NET Remoting 确实高出很多。

但是,Java 不是也很慢,效率很低吗?可它为什么成功了?也许计算能力和网络通讯能力的发展大大超过了由于开放带来的性能损失。Microsoft 肯定从这件事上得到了教训,所以也开发出一个类似于 JRE 的 .NET CLR ,造成 GUI 的程序慢了不少,但依然在市场上风风火火,SUN 放着本职的 JDK/JRE 不好好优化,横插一刀,却做起? Web Service 的优化来了,奇怪!

再说了,Web Service 的优化也不一定需要他的二进制表示呀,HTTP 传输中压缩(IIS/Apache 都支持)就不失为一种非常简单方便的优化方法。

Microsoft 将向 Office System 中提供解决方案加速器

Office 解决方案加速器(Office Solution Accelerators)是基于 Microsoft Office System 设计的,它集成了一些组件、模板和微软设计的一些解决客户商业问题(财务、销售、人力资源等)的指导及建议。

Office?解决方案加速器包括:

  • Microsoft Office Solution Accelerator for Proposals?
  • Microsoft Office Solution Accelerator for Recruiting
  • Microsoft Office Solution Accelerator for XBRL
  • Microsoft Office Solution Accelerator for Compliance
  • Microsoft Office Solution Accelerator for Six Sigma
  • Microsoft Office Solution Accelerator for Digital Media Communications
  • Microsoft Office Solution Accelerator for Phone Conferencing
  • Microsoft Office Solution Accelerator for Business Scorecards
  • Microsoft Office Solution Accelerator for Excel Reporting

这些加速器不会同 Microsoft Office System 2003 一起发售,将在之后推出。详情可参见 WinbetaSina

从 Microsoft Office System 的产品策略来看,它不仅实现传统意义上的办公功能,更要把它作为信息工作者(Information Worker)的一个前端,使用 Office System 这个前端可以连接和集成企业后端系统,如 ERM、CRM、SCM等。

XML Web Service 的几则值得关注新消息

Amazon 向其供应商提供 Web Service

通过提供这些 Web Service,有利于规范和标准化各方之间的信息传输,这是 Web Service 的又一个成功案例。详情参见 http://www.internetnews.com/ec-news/article.php/3077221

Web Service 标准家族的新成员:WS-Manageability

WS-Manageability 定义一个分布式系统中对于服务的管理模型,由 IBM , Talking Blocks 和 CA 提交。我比较奇怪的是,2003 年年初中国 Web Service 大会的时候, HP?已经有 Web Service 的管理方案,并称要向这个方向继续努力,但 WS-Manageability 的成员中并没有它,也没有 Microsoft 、BEA 。

OASIS 和 RosettaNet 关于 Web Service 的合作

RosettaNet 是 1998 年,主要的 IT 厂商为了解决供应链的协作问题,共同建立的组织,其主要任务是制定 IT 和 EC 产品的供应链标准。

RosettaNet 和 OASIS 在过去的三年中已经在各个层次展开了合作,RosettaNet 开始向 XML 、以及 Web Service 靠近,如 RNIF 向 ebXML 消息规范的转化等。这些合作对于 RosettaNet 和 Web Service 来说,都是互惠互利的,就象 SWIFT 向 ISO15022 的转变一样,传统标准通过向转变,增强了标准化和开放性,获得了新的生命力,而 XML Web Service 则通过在这些行业的深入应用,进一步得到了发展和实践。

The Joel Test: 软件开发成功 12 法则

The Joel Test: 软件开发成功 12 法则

你们用不用源文件管理系统?
你们可以把整个系统从源码到CD映像文件一步建成(Build)吗?
你们每天白天都把从系统源码到CD映像做一遍吗?
你们有Bug管理系统吗?
你们在写新程序之前总是把现有程序里已知的 Bug 解决吗?
你们的产品开发日程安排是否反映最新的开发进展情况?
你们有没有软件开发的详细说明书?
你们的程序员是否工作在安静的环境里?
你们是否使用现有市场上能买到的最好的工具?
你们有没有专职的软件测试人员?
你们招人面试时是否让写一段程序?
你们是否随便抓一些人来试用你们的软件?

“Joel 衡量法则”好就好在你只需照着逐条回答以上问题,然后把所答为“是”的问题算成一分,再加起来就可以了,而不需要去算什么每天写的程序行数或程序虫的平均数等等。但咱丑话说在前面,可别用“Joel 衡量法则”去推算你的核电站管理程序是否可靠。

如果你们得了12分,那是最好,得了11分还过得去,但如果只得了10分或低于10分,你们可能就有很严重的问题了。严酷的现实是:大多数的软件开发公司只能得到2到3分。这些公司如果得不到急救可就玄了,因为像微软这样的公司从来就没有低过12分。

当然,一个公司成功与否不仅仅只取决于以上标准。比如,让一个管理绝佳的软件公司去开发一个没有人要的软件,那开发出来的软件也只能是没有人要。或反过来,一帮软件痞子以上标准一条也达不到,没准照样也能搞出一个改变世界的伟大软件。但我告诉你,如果不考虑别的因素,你只要能达到以上12条准则,你的团队就是一个可以准时交活的纪律严明的好团队。

阿杜也是 CSer ?!

他一定很爱狙

阿杜

我躲在B区 手握着狙击
想狙几个 埋弹的T
你越走越近 有两个声音
我措手不及 只得塄在那里
我应该在A区 不应该在B区
看到你们 把我夹击
这样一来 我也比较容易反击
给我盲狙的能力
他一定很爱狙 也把我比下去
杀人也只用了 一秒钟而已
他一定很爱狙 比我更会用狙
不会向我这样 乱盲狙 杀不死敌
我应该在A区 不应该在B区
看到你们 把我夹击
这样一来 我也比较容易反击
给我盲狙的能力
他一定很爱狙 也把我比下去
杀人也只用了 一秒钟而已
他一定很爱狙 比我更会用狙
不会向我这样 乱盲狙 杀不死敌
他一定很爱狙 也把我比下去
杀人也只用了 一秒钟而已
他一定很爱狙 比我更会用狙
不会向我这样 乱盲狙 杀不死敌

微软公司宣布在北京成立电脑创新实验室

据悉,微软电脑创新实验室的主要技术领域包括系统软件、驱动程序和硬件系统设计。其服务对象为微软硬件合作伙伴,包括电脑制造厂商和使用微软技术的移动设备制造厂商;硬件驱动程序开发商;移动设备的系统设计者;桌上型电脑或嵌入设备的系统软件开发商等。

其实,微软公司除了软件之外,在外设、游戏设备等方面也有不少产品,估计电脑创新实验室是要在这些方面进行本地化的研发,如果这样,是不是在不久的将来,我们就可以买到中国大陆版的 XBox、适合中国市场的媒体 PC(Media PC ),更多地 Windows XP Embed 设备,更好用的 PocketPC 和 SmartPhone …

OASIS批准WSRP标准 便于互联网门户交换信息

美国东部时间9月12日(北京时间9月13日)消息,信息结构标准推进组织(OASIS)日前宣布,该组织已经批准了利用网络服务向互联网门户提供信息的标准,这一行动将使公司发行新闻、娱乐和企业信息变得更为容易。

  此次批准的标准名为远程应用网络服务1.0(Web Services for Remote Portlets: WSRP),OASIS下属的一个技术委员会对其进行了研究和批准,这个委员会是由来自IBM、BEA、微软、甲骨文、SAP和 SUN 等业内巨头的专家组成的。WSPR定义了股票市场信息等应用程序该如何与互联网门户相联的细节,这里的门户既可以是企业内部的网络也可以是雅虎和AOL等商业网站。

  从技术角度上讲,WSPR使用了 WSDL 对应用程序的接口进行了定义,并要求将 SOAP 作为通讯标准。这两种标准都是网络服务的主要技术,其中包括一系列网络应用连接的标准。在WSRP下,编程人员无需再为运行应用程序专门编写代码,无论这些应用程序是在J2EE上还是微软的.Net服务器上运行。

  市场研究公司ZapThink的分析师罗恩-舒梅泽说,WSPR将对门户市场产生影响,随着应用程序可交换性越发突出,消费者们将对门户产品的平台和专利技术不再注意,转而关注使用、支持的轻松与便利,以及软件管理应用程序、数据一体化和安全等方面的能力。

  从这则新闻可以看到,Web Service 的虽然在安全、交易、信任、协调方面的标准仍在进一步完善以适应企业计算,但基础部分已经较为成熟,主要是 SOAP、WSDL、UDDI 等。 Web Service 的下一步发展方向就是向更高的应用层次深入,如前一段时间推出的 BPEL4WS(Business Process Execution Language for Web Service ,是一个如何将许多 Web Service 协同,组织成工作流的一个协议),XML Web Service 的本质就在于数据交换,WSRP 的推出,正是为了互联网门户之间的信息交换。

  另外,WSRP 中的“P” 指 Portlet ,这是在基于 Java 的 Portal Server 上的对一个应用单元的定义,如 WebSphere Portal Server 等,Microsoft 的把这个应用单元称为 WebPart (有译为 Web 配件或 Web 组件,其实可能 Web 配件可能更好一些,形象地反映了 Web Part 的功能),在 Microsoft SQL Dashboard ,SharePoint Portal Server 2001、Windows SharePoint Service 2.0、Office Portal Server 2003 中,入口页面都是由许多不同的、可灵活定制的 WebPart 组成,以满足用户的个性化需要。

Microsoft New Stuff

最近的冲击波病毒确实给微软造成了不少冲击,微软也意识到了,需要向普通用户提供更安全的操作系统,而且要指导用户如何使用这些安全措施,最近微软网站上的“保护 PC 机三步骤”的说明,还是非常不错,值得一看 >>

Microsoft(R) Office Beta

有消息说,10月1号Microsoft 将在 MSDN 上开放 Office System 2003 正式版的下载,但是这几天,Office System 2003 已有被泄露的版本,竟然有 5 CD ,也有人将其做了单 CD 版本,英文包,目前尚未看到中文语言包。在 0Day 上已经有Live Communications Server 2003 上,必须需要 RTM 版的 Windows 2003 ,而且是 Domain 的环境才能安装,有时间试验一下,正好可以看看 Windows Messenger 5.0 的新功能。

在 Office Preview 的站点(http://www.microsoft.com/office/preview),为配合产品的上市,最近发布了 Office 中的各个组件产品的一些 Demo ,都是制作精美的 Flash ,图文声并茂,即了解产品的功能,还能练习一下英文听力

Office 2003 中 Visio 的变化较大,Visio 产品自从被微软收购过来之后,虽然在操作、界面等方面逐渐向 Office 靠近,但直到 Visio 2002 为止,做得还很不够,对话框的字体难看,Shape 颜色单调且丑陋,而且不能使用 Word/Excel 等类似的渐近色或图象填充 Shape ,从 Demo 来看,Visio 2003 试乎解决了这些问题。