問題タブ [policy]

CI にHudson バージョン 1.324を使用していますが、いくつかの問題があります。

環境：

• Windows Server 2008
• Powershell v1.0
• サービスとして実行されている Hudson 1.324
• Hudson Powershell プラグインがインストールされています
• Psake (別名 "Powershell Make/Rake" は Github から入手可能) 0.23 (この最初の投稿時点でのすべての現在/最新バージョン)

コンパイルして NUnit テストを実行し、成功した場合は出力の 7z ファイルを作成する Powershell (PS) スクリプトがあります。PS スクリプトは、私のローカル開発ボックスと Hudson がインストールされている CI サーバーの両方で、コマンド ラインから動作します。

1) Powershell による実行ポリシー。

最初に、サーバー上で PS コンソールをSet-ExecutionPolicy Unrestricted実行した run 、これにより、任意のスクリプトを実行できます。(はい、ここでセキュリティ上の懸念があることは理解しています。私は何かを機能させようとしています。Unrestricted はセキュリティの問題を取り除く必要があるため、他の問題に集中できます。)

[これは機能し、昨日 Hudson から PS ビルド スクリプトを起動することができました。その後、別の問題に遭遇しましたが、それについては項目 2 で詳しく説明します。]

Hudson が PS スクリプトを起動できるようになると、次のエラーが表示されます。

"C:\Windows\system32\WindowsPowerShell\v1.0\powershell "& 'OzSystems.Tools\psake\psake.ps1' '.\oz-build.ps1'" 'OzSystems.Tools\psake\psake.ps1' という用語' は、コマンドレット、関数、操作可能なプログラム、またはスクリプト ファイルとして認識されていません。用語を確認して、もう一度やり直してください。行:1 文字:2 + & <<<< 'OzSystems.Tools\psake\psake.ps1' ' .\oz-build.ps1'"

同じコマンド ラインを使用して、コマンド ラインから PS スクリプトを手動で正常に実行できます。ただし、ハドソンは PS に同じことをさせることができません。追加のPSドキュメントを見た後、これも試しました：

同様のエラーが発生しました。Hudson 用の Powershell プラグインに関するドキュメントはないようです。すべての Powershell プラグイン ファイルを確認しましたが、構成可能なものは何もありません。Hudson が追加情報を取得するためのログ ファイルが見つかりません。

誰かがこれを過ぎて私を助けることができますか?

2)私は昨日 #1 とレスリングをしました。私はこの午前に来て、Hudson サーバー/サービスを再起動した後、再度掘り下げようとしましたが、ExecutionPolicy が制限付きにリセットされたようです。昨日うまくいったことをして、PSコンソールを開いSet-ExecutionPolicyてUnrestricted. PS コンソールに表示Unrestrictedされますが、ハドソン氏によると、PS スクリプトを実行する権限はありません。新しい PS コンソールを再度開いて、ExecutionPolicyまだ残っていることを確認しましたUnrestriced。しかし、ハドソンは明らかにこの変化に気づいていません。Hudson サービスを再起動しても、Hudson のポリシーに対する見方は変わりません。

ここで何が起こっているか知っている人はいますか？

ありがとう、デレク

誰かが私ができる方法を知っていますか：

1. IPセキュリティポリシーを作成する
2. IPフィルターとIPフィルターアクションを管理する

プログラム的にWindows2003で？MicrosoftGUIユーティリティは使用しないでください。

Windowsレジストリを使用してプログラミングすることでこれを実現しようとしました。必要なすべてのデータは、HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ windows \ IPsec \ Policy \ Localにありますが、一部のデータについてはわかりません。例：IPsecDataの値、

ありがとうございました

CXF の wsdl2java を使用して生成された Web サービスをデプロイして、WSDL ファイルから Java コードを生成しようとすると、いくつかのエラーが発生します。PolicyReference を正規化しようとすると、Apache Neethi によってスローされる NullPointerException までエラーを追跡することができました。ポリシー参照は、外部 XML ファイルで定義されます (多くの WSDL がこのポリシー ファイルを参照します)。WSDL に表示される内容は次のとおりです。

URI の先頭にある "policy:" スキームを削除し、URI スキームをまとめて削除しようとしました。

ポリシーを WSDL に移動すると、問題なく動作します。CXF 2.2.3 と Tomcat 6 を使用しています。このリリースに含まれている Apache Neethi のバージョンは 2.0.4 です。

さまざまなポリシーを持つさまざまな配列クラスのラッパーを作成したいと思います。

例えば：

blitz++配列のようにクラスを使用したい

例えば：

これは可能ですか？それを実現するために必要な技術はどれですか？

swf によるクロスドメイン要求に関する Adob​​e ドキュメントの理解によると、サーバーには 2 種類のポリシー ファイルが必要です。

1. URL ポリシー ファイル: これは「crossdomain.xml」という名前でサーバーのルートに保存され、通常はサーバーへの http 要求です。
   System.security.loadPolicyFile("http://foo.com/crossdomain.xml");

2. ソケット ポリシー ファイル: これは、xmlsocket プロトコル経由で、ポート 843 で say を使用して要求されます。System.security.loadPolicyFile("xmlsocket://foo.com:843");

問題は、FLashLite クライアントが (xmlSocket 経由で) ソケットを使用してサーバーとのみ通信する場合、http 経由で crossdomain.xml を要求する必要があるか、または手順 1 をスキップして、次の場所にあるソケット ポリシー ファイルを直接要求できますか?ステップ2？

Web サーバーの cgi-bin フォルダー/ディレクトリに保存する必要がある/保存しないファイルは何ですか?

明らかに、Web ブラウザから呼び出された Web アプリケーションを構成する実行可能なスクリプト/ファイルをそこに保存できます。

しかし、そこに他に何を保管できるかについて、業界で一般的な意見はありますか?

スクリプト/実行可能ファイル以外に何も許可されていないという非常に強い理由はありますか?

私の好みは、アプリケーションに属するすべてのファイルを cgi-bin ディレクトリ/フォルダに、アプリケーションごとにサブフォルダとして保存することです。

たとえば、ディレクトリ cgi-bin/myapplication には次が含まれます。

• cgi スクリプト/実行可能ファイル
• データファイル
• 構成ファイル

これにより、インストールが簡素化され、新しいバージョンの試用など、異なるバージョンのアプリケーションを並行して実行する手順も簡素化されます。

スクリプト以外のファイルへのセキュリティ アクセスに関する懸念は、適切なユーザー権限と Apache .htaccess を使用してディレクトリとファイルへのアクセスを制御することで対処できます。

人気のある無料のアプリケーションは、このすべてを 1 つのディレクトリの下に配置するアプローチを支持しているようです。無料の欠陥および機能追跡ツールである bugzilla のバージョン (3.4.4 など) はこの構造で提供されますが、以前のバージョン (2 など) はこの構造で提供されます。 .x は、bugzilla コンポーネントを少なくとも 3 つのフォルダーにインストールしました。

強力で人気のある無料のコンテンツ管理システムである Drupal も、cgi-bin フォルダーを使用していませんが、1 つのディレクトリの下にすべてをまとめるというこのアプローチを採用していますが、アプローチは同じです。

あなたの考えは何ですか？

ブラウザで実行されるJavajarアプレットを作成し、URLから画像をダウンロードして、ユーザーに表示しようとしています。私の実装は次のとおりです。

しかし、それは私にセキュリティ例外を与えます：

解決：

Knife-Action-Jesusの提案を実装しましたが、これはWebブラウザーで機能します（ただし、アプレットビューアーは使用しません）。

私がまだ遭遇しているアプレットビューアでのみ：

ブラウザにWebページをロードすると、[信頼/拒否]ダイアログボックスが表示されます。[信頼]をクリックすると、画像が表示されます。

これらは私が取っているステップです：

jarsigner-verifyからの出力は次のとおりです。

以下は完全なJavaソースコードです（概念を強調するために、余分な例外処理/ nullチェックをすべて削除しました）：

特に Unix 哲学の文脈では、「メカニズムからポリシーを分離する」というマントラをよく耳にします。これは何を意味し、具体的な例は何ですか? いつ/なぜそれは良いことですか/そうではないのですか?

Facebook プラットフォーム ポリシーによると:

ユーザーがワークフローの早い段階でコンテンツを生成しない限り、user_message パラメーターまたは拡張アクセス許可を介して送信されるコンテンツ (ステータスの更新やメモなど) を事前に入力しないでください。

ユーザーが同意したとしても、ストリームにストーリーを自動的に公開できないということですか?

ストーリーを自動的に公開するアプリ (PlayStation Network、Foto Diaria など) を見たことがあります。

PlayStation Network はあなたが PS3 ゲームで行ったアクションについてのストーリーを公開し、Foto Diaria はあなたのウォールからの写真を毎日公開します。どちらの場合も、添付ファイルはアプリケーションによって作成され、ユーザー メッセージは空です。これは、ユーザー メッセージが空の (空である、存在しないわけではない) ストーリーを公開することは、事前入力とは見なされないということでしょうか?

編集: ストーリーの投稿方法ではなく、Facebook プラットフォーム ポリシーで許可されていることと許可されていないことを知る必要があります。

同僚がWCFWebサービス操作でSOATest（SOAPサービスのテストを容易にするWebサービスクライアント）を実行できるように支援しようとしていますが、「大きな」応答の場合、次のエラーが発生します。

ツールは実際にSOAP障害を含まないサーバーからの応答を取得できるため、これは複雑です。さらに、応答はまったく大きくありません。正確には22kbです。このエラーメッセージをグーグルで検索することはできません。また、文法やスペルの間違いも私の利益のために機能していません。

これはSOATest設定ですか？多分WCF設定？またはWS-Security設定？それは確かに私たちがサーバーレベルで課している制限ではありません。

これが後世のスクリーンショットです。