這禮拜把 PHP Security Guide ( phpsec.org/projects/ ) 看完了,還蠻不錯的一份文件。
最基本步驟 1.考量壞心的使用者 2.要自我教育安全知識 3.過濾所有來自外部的資料。以下小記幾個重點: 閱讀全文〈PHP Security Guide〉
😆 👨🏻💻 📚 🚀 💰 ✨
這禮拜把 PHP Security Guide ( phpsec.org/projects/ ) 看完了,還蠻不錯的一份文件。
最基本步驟 1.考量壞心的使用者 2.要自我教育安全知識 3.過濾所有來自外部的資料。以下小記幾個重點: 閱讀全文〈PHP Security Guide〉
12. 作者把programming分成五個世界: Shrinkwrap(給大家用的軟體,重視使用性跨平台,又分Open Source,Web Based,Consultingware三種變形) ,Internal(重視開發速度), Embedded(重視品質),Game(看熱不熱門,像電影),Throwaway(用過即丟的script)。知道你自己在什麼世界,選擇適合自己的軟體開發方法。
13. 使用 Paper Prototyping 節省時間跟成本。不要使用 Software Protypes 太浪費了。作者還推薦 paper prototyping 一書給所有要設計使用者介面的人。
14. 小心 Architecture Astronauts (因為太不切實際,不像我們呼吸氧氣,像離開地球的太空人一樣)的誇大(行銷?)說詞,像是什麼什麼技術可以怎樣怎樣的。記得他們總是想他們可以解決的問題,而不是去想真正有用的問題。
15.有翻譯,生產力的重點 : just getting started。另外提到 cover fire,大公司一直開火(推新技術)的原因不一定是必要的技術,而是讓小公司疲於應付(忙於升級或支援這項技術)。大公司的業務只要說 “沒錯, 你不一定要買我們的東西. 要買就要買最好的. 不過記得你買的產品一定要支援(XML /SOAP / CDE / J2EE), 否則你就會被綁住了.” 然後小公司只好吃鱉,疲於加上這些沒什麼用的功能。
對小公司來說,fire and motion 表示,你必需讓時間站在你這邊,每天都前進一些,這樣軟體才可以每天每天變的更好,客戶越來越多,這就夠了。不用去想偉大的策略。
雖然有了ajax framework來即時傳送資料,但是這個資料的格式該怎麼辦呢?如果這個ajax應用很簡單的話,也許用自訂的文字格式即可,但如果複雜些,目前有三個選擇,XML,HTML,JSON。
出了,後台管理變了不少,多了編輯器跟一堆縮放拖拉視窗 :p
因為我沒用什麼外掛,所以輕易升完級了… ^^
Joel on Software 是一本討論軟體工程議題的文章選。蔡學鏞學長已經有寫了一篇書評大力推薦,我就不多介紹了。
—
簡略的做個心得紀錄
1. 做什麼事用什麼程式語言
2. 基本CS觀念很重要,可以避免寫出一些很笨的演算法 (所以要學C呀 )
3. Joel 的12個衡量軟體公司的方法,有中譯
4. 在21世紀寫程式,一定要知道 characters,character set, encodings 跟 Unicode
5~9. 無痛功能規格跟無痛軟體時程,都是還蠻簡單有趣的方法
10. 每日bulid很重要,這樣才能加快開發跟測試循環過程
11. 不是所有的bugs都要修,要用 economic 的觀念來看值不值的。