Hello World
Spiga

归档:2010年10月

PDC 2010:C#与Visual Basic的未来(中)

2010-10-31 21:49 by 老赵, 5001 visits
摘要:前几天在PDC 2010会议上Anders Hejlsberg发表了一场名为“The Future of C# and Visual Basic”的演说,谈论了未来C#和VB中最为重要的两个特性:“异步(Async)”及“编译器即服务(Compiler as a Service)”。我现在对这场演讲进行总结,但不会像上次《编程语言的发展趋势及未来方向》那样逐句翻译,而是以Anders的角度使用一种简捷合适的方式表述其完整内容。上一篇Anders讲述了async和await的使用方式,而这篇则是对这两个关键字的实现及效果作更进一步的解释。 阅读全文

PDC 2010:C#与Visual Basic的未来(上)

2010-10-31 02:43 by 老赵, 8462 visits
摘要:PDC不愧为微软最高级的技术人员专业会议,让我看得直呼过瘾。前几天在PDC 2010会议上Anders Hejlsberg发表了一场名为“The Future of C# and Visual Basic”的演说,谈论了未来C#和VB中最为重要的两个特性:“异步(Async)”及“编译器即服务(Compiler as a Service)”。我现在对这场演讲进行总结,但不会像上次《编程语言的发展趋势及未来方向》那样逐句翻译,而是以Anders的角度使用一种简捷合适的方式表述其完整内容。 阅读全文

出售一批原版技术图书(CLR via C#等)

2010-10-28 14:08 by 老赵, 5783 visits
摘要:我是图书(收藏)爱好者,经常会因为看了一本经典的好书,就买一本原版来收藏,可谓美刀滚滚流。不过最近我慢慢意识到这么做并不合适,其一是因为书是用来看而不是用来收藏的,纸书相对于电子书有诸多不便,每次搬家都麻烦之至。而就算是所谓“阅读体验”的话,如今的影印版从各方面也几乎赶上原版书籍了。以后,我可能会买更多的电子书,然后在Kindle及电脑上阅读,或是购买影印版。至于手中已有的那些,就只保留少量经典的吧。 阅读全文

国内计算机图书真的不贵

2010-10-26 22:51 by 老赵, 9169 visits
摘要:经常看到社区里有朋友抱怨说,现在的书好贵啊。但事实上我想要指出的一点是,在国内计算机图书真的不贵。不信我们一起来看看国外计算机图书的价格如何。我们应该舍得为知识进行投资,知识不应该是便宜的东西。国内的计算机图书市场其实处在一个很尴尬的境地:读者嫌贵,但其实作者和出版社都赚不到什么钱。对于每个在国内认真写书的作者,我们都应该视他们为楷模,他们实在是很不容易。我们要谴责的是那些写烂书,沽名钓誉的作者和出版社,因为正是他们还在继续扰乱国内计算机图书市场。而我们作为读者,对于图书市场也有十分关键性的力量,促进图书市场的良性循环是一种双赢的结果。 阅读全文

关于Iron语言的近况及nBazaar交流会

2010-10-25 20:26 by 老赵, 2005 visits
摘要:最近Iron语言方面有了一些令人瞩目的动作。我们知道IronPython及IronRuby一直是由微软维护的,不过前段时间微软有消息说要“取消”这两个项目,并直接导致Jimmy Schementi和Jim Hugunin离开微软。于是有人觉得Iron语言要死了。我倒不这么觉得,因为这两个是开源项目,是用的是Apache 2.0协议,它们会死的唯一原因便是社区放弃了它们,这和微软是不是参与维护并没有太大关系。微软固然有其影响力,但社区才是开源软件的核心。 阅读全文

对HTML做白名单过滤

2010-10-19 15:43 by 老赵, 3660 visits
摘要:让用户输入HTML的内容是很常见的需求,但是这有一定危险性,可能会带来XSS等问题,因此一般大家都要对HTML进行一定过滤。这个过滤并不容易,如<script />元素自不必说,其他还有如onload或onclick事件,甚至一个普通的<a />元素,它的href中也可以执行JavaScript代码。以前我一直有一段用于过滤的C#实现,一直没有出篓子,似乎也挺靠谱,但最近不知怎么的却发现了问题,可能是C & P出错,也可能原本就有问题,我没有太去关心。但问题总需要解决,于是我想,不如换个角度,基于白名单进行过滤吧。 阅读全文

当类型转换表达式遇上自定义转换操作

2010-10-15 13:50 by 老赵, 1670 visits
摘要:之前我提到说System.Json是一个十分不好用的类库,其中一点就是在于,我没法将一个JsonValue转化为范型类型——它只为Int32,String等几种特定类型定义了隐式转换,又无法得到以object类型所引用的值。不过这也难不到拥有“在运行时创建自定义表达式树并编译成动态代码”的.NET程序员。我们可以写一个辅助方法进行JsonValue至任意类型的转化操作,.NET类库会负责为我们选择合适的转换方式。只不过,类库中的一个Bug会让我们稍微绕一点点弯路。 阅读全文

在传统.NET程序中使用Silverlight SDK里的JSON类库

2010-10-12 17:34 by 老赵, 2628 visits
摘要:话说在Silverlight SDK中提供了一套JSON类库,叫做System.Json。这个类库功能很简单,就是使用.NET来表示JSON格式的“结构”。换句话说,就是我之前在JsonMe中所提到的JsonObject,JsonArray之类的东西,但完全不包括JSON结构和实际类型之间的转化。虽然这个类库很不好用(谁用谁知道),但至少是一个可以通用于Silverlight和MonoTouch的类库,因此我决定将JsonMe基于它进行构建。为此,我对mono中的开源实现进行了移植,使它仅仅依赖于功能最基本的.NET Framework 3.5 Client Profile,并修改了其中的一些明显的Bug。 阅读全文

JsonMe - 合约与类型分离的轻量级JSON映射类库

2010-10-11 00:29 by 老赵, 4788 visits
摘要:JSON全称为JavaScript Object Notation,原本作为JavaScript语言中用于表示对象结构的文本形式。不过目前JSON成功地脱离了JavaScript语言,它已经成为一种运用十分广泛的数据交换格式。从表面看来,目前用于某个对象与JSON格式之间相互转化的解决方案已经有了许多种,例如在.NET平台上,我们可以使用ASP.NET AJAX中引入的JavaScriptSerializer,WCF中引入的DataContractJsonSerializer,亦或是Json.NET。但是,最近我忽然发现这些类库都无法满足我的要求,因此,我今天花了一点时间,写了一个非常简单的对象与JSON格式相互转化的类库,是为JsonMe。 阅读全文

Padding Oracle Attack实例分析

2010-10-09 00:20 by 老赵, 8061 visits
摘要:在之前的《浅谈》一文中,我提到《Automated Padding Oracle Attacks with PadBuster》一文对理解Padding Oracle Attack非常有帮助,并打算将其翻译出来。现在我便来实现承诺了。《Automated》一文其实是在介绍PadBuster这个自动攻击工具,不过其中也通过实例加配图详细介绍了Padding Oracle Attack的原理——这也是我会翻译的部分。这篇文章写的非常通俗易懂,您只需要了解一点点关于加密的基础概念即可,不需要对加密算法或其证明有任何了解。我想只要配合些许Wikipedia上的定义,大部分朋友应该都能顺利地理解这篇文章。 阅读全文
1
使用Live Messenger联系我