從博客來逛了逛,買了這本小書。想增加自己對於工作上的一些體認,當然我本來是期待一本實用的書,看完之後發現是一本較形而上的工作(哲學?)概念書。似乎對我現在不是很受用 :p anyway… 我想比較適合工作更久一點的人,應該可以帶給你一些內心的思考。
本月天瓏購書
嗯,這個月有點超支。雖然很多買來並沒有深入閱讀,但不怕你笑,請看這篇買一個高手夢,一種夢幻般的生活方式… :p 哪一天有空隨手翻翻也可以讓我多參悟幾頁。
- TCP/IP 網路管理 (TCP/IP Network Administration, 3/e )
- Essential PHP Security
- 網路安全徹底研究 (Network Security: The Complete Reference)
- PHP in a Nutshell
- Ajax in Action
- Mastering FreeBSD and OpenBSD Security
- Apache Security
- Managing Security with Snort and IDS Tools
- Snort Cookbook
- 初探網路安全 (Network Security first-step)
- Sniffer Pro 網路最佳化與故障排除手冊
- 軟體預先架構之美學 (Prefactoring)
- Writing Secure Code, 2/e
- Designing Interfaces: Patterns for Effective Interaction Design
- Spidering Hacks
- Network Security Hacks
- BSD Hacks
- Web Site Measurement Hacks
- Security and Usability
- FreeBSD 6 架設管理與應用
- DOM Scripting
- PHP Hacks
- Pro PHP Security
- 建立零缺點的安全軟體系統 (Building Secure Software)
PHP Security Guide
這禮拜把 PHP Security Guide ( phpsec.org/projects/ ) 看完了,還蠻不錯的一份文件。
最基本步驟 1.考量壞心的使用者 2.要自我教育安全知識 3.過濾所有來自外部的資料。以下小記幾個重點: 閱讀全文〈PHP Security Guide〉
Joel on software (12~15章)
12. 作者把programming分成五個世界: Shrinkwrap(給大家用的軟體,重視使用性跨平台,又分Open Source,Web Based,Consultingware三種變形) ,Internal(重視開發速度), Embedded(重視品質),Game(看熱不熱門,像電影),Throwaway(用過即丟的script)。知道你自己在什麼世界,選擇適合自己的軟體開發方法。
13. 使用 Paper Prototyping 節省時間跟成本。不要使用 Software Protypes 太浪費了。作者還推薦 paper prototyping 一書給所有要設計使用者介面的人。
14. 小心 Architecture Astronauts (因為太不切實際,不像我們呼吸氧氣,像離開地球的太空人一樣)的誇大(行銷?)說詞,像是什麼什麼技術可以怎樣怎樣的。記得他們總是想他們可以解決的問題,而不是去想真正有用的問題。
15.有翻譯,生產力的重點 : just getting started。另外提到 cover fire,大公司一直開火(推新技術)的原因不一定是必要的技術,而是讓小公司疲於應付(忙於升級或支援這項技術)。大公司的業務只要說 “沒錯, 你不一定要買我們的東西. 要買就要買最好的. 不過記得你買的產品一定要支援(XML /SOAP / CDE / J2EE), 否則你就會被綁住了.” 然後小公司只好吃鱉,疲於加上這些沒什麼用的功能。
對小公司來說,fire and motion 表示,你必需讓時間站在你這邊,每天都前進一些,這樣軟體才可以每天每天變的更好,客戶越來越多,這就夠了。不用去想偉大的策略。
世界是平的
ajax 傳送格式比較
雖然有了ajax framework來即時傳送資料,但是這個資料的格式該怎麼辦呢?如果這個ajax應用很簡單的話,也許用自訂的文字格式即可,但如果複雜些,目前有三個選擇,XML,HTML,JSON。