問題タブ [policy]

Unity (2.0) を使用して依存関係を解決し、.config ファイルでポリシー インジェクション (ポリシー、一致するルール、および呼び出しハンドラー) を構成できるようにしたいと考えています。

または別の言い方をすれば; 解決済みのオブジェクトを「ポリシー対応」にして、再コンパイルせずに設定でポリシーを追加および変更できるようにします。

それを行う方法についてのアイデアはありますか？

私の場合、ソフトウェアを開発するときは物理的にオフィスにいる必要があります。

ソフトウェア開発者は、生産性と費用対効果を高めるために、専用の物理的なソフトウェア開発コンピューターを使用する必要がある理由について議論するための助けを求めています。ビジネスケースとして、生産性が 25% 低下すると主張しましたが、現実はおそらく 50% に近いと感じています。このビジネスケースは実際には受け入れられておらず、擁護するのは非常に難しいと思います.

背景情報: 私は主なビジネスがソフトウェアの開発ではない会社で働いています。

安全性/安定性は非常に重要な優先事項であるため、非本番システム/アプリケーションは物理的に別のネットワークに展開されます。

• テスト ネットワークにアクセスするために、会社は標準ポリシーを作成しました。このポリシーでは、テスト ネットワークへのアクセスはリモート デスクトップ クライアント経由でのみ行われる必要があります。実際には、実稼働コンピューターからリモート デスクトップ クライアントを開いて、テスト ネットワークにある仮想コンピューターに接続します。仮想コンピューターのリモート デスクトップでは、Eclipse IDE などのすべての開発ツールにアクセス/実行/インストールできます。

• もう 1 つの解決策は、物理的にテスト ネットワークにのみ接続されている専用の物理コンピューターを用意することです。

会社では、リモート デスクトップと物理アクセス ソリューションの両方を利用できます。

リモート クライアントに技術的な問題はありませんが、最適ではなく、率直に言ってやる気をなくさせるだけです。私たちは物理的にオフィスにいることを忘れないでください。新しいポリシーが導入されたので、テスト ネットワークに接続されている物理コンピューターを削除する予定です。

さらに、私たちが約話していることに気付くことができます。2000 人の従業員のうち 50 台のコンピューター。したがって、余分な予算は比較的小さいです。これは、コストよりもポリシーに関するものです。

助けていただければ幸いです

Android を安全な企業モバイル プラットフォームとして使用する可能性を検討しています。

このための前提条件の 1 つは、複数のデバイス、セキュリティ ポリシー、ソフトウェア展開などを管理する方法です。基本的には、BlackBerry Enterprise Server が BlackBerry または MDM (または SOTI などのサードパーティ) のために処理するものです。ウィンドウズ モバイル。

そのようなものはAndroidに存在しますか？これは私たちが興味を持っているプラ​​ットフォームですが、現時点ではこれがなければ (そして私たちは自分で構築する立場にありません)、スターターにはなりません。

PowerPC MPC83xx での Linux ブートを最適化しています。nand から ram へのカーネル イメージ コピーを最適化し、キャッシュの書き込みポリシーを確認または変更しようとしています。

リファレンス マニュアルを読むと、プロセッサはデフォルトでライトバック ポリシーを使用します。しかし、これを確認/構成するためのレジスタが見つかりませんでした。

これを変更して、ライトバック/スルー ポリシーを使用してテストを行うにはどうすればよいですか?

ありがとう ！

何時間も働いた後（私はJavaプログラマーではありません）、リモートサーバーへのftpアップロードを行うアプレットにパックして入れることができました。メインファイルは「invia.jar」内の「prova.class」です。「edtftpj.jar」に配置されたサードパーティのライブラリを使用します。私は両方のファイルに署名し、次のコードでページに含めました。

Index.html

さて、ブラウザで自分のページをポイントすると、コンソールに次のメッセージが表示されます。

回避する方法のアイデアはありますか？

よろしくお願いします

ArtoAle

...または、コードをデプロイするために他の人 (サーバーを管理する人) を経由する必要がありますか?

誰もが稼働中の運用サーバーにログオンできないというポリシーは理解していますが、稼働中のコード、データベース、およびファイルにアクセスできるようにしたいと考えています。

他のみんなはどうですか？

次のバケット ポリシーは、不正な形式のエラーを返しています:

BUCKETNAME 内のすべてのファイルがユーザー AWSID によって読み取り/書き込み可能になるポリシーを作成しようとしています - 私が知っている 65 文字の 16 進 ID。

エラーを返す具体的なアイデアはありますか?

それが良くないかもしれない微妙な理由があります: 何かを壊したことの責任は、関係のないはずの変更を加えてコードを壊した人ではなく、自動化されたテストなしで壊れやすいコードを書いた個人に本当に責任を負わせるべきです.何処か別の場所。

想像できる例の 1 つは、誰かが実装時の動作に固有の動作を想定しているが、既存のコントラクトでは保証されていない方法で、インターフェイスに対してプログラミングを行う場合です。次に、他の誰かが契約に適合する実装に変更を加えますが、依存するコードを壊します。依存するコードに対してテストが作成されていないため、失敗するテストはありません。本当に誰のせい？

これは人のせいにするのではなく、責任を理解することを目的としており、「壊せば買う」というのはとても良い方針です。

編集：私はこれを本当に下手に言いました。隠れた依存関係を含め、依存関係に関して正しいソフトウェアを作成する方法について説明するつもりでした。これは、予期せぬバグが見つかったときにどうするかではなく、バグを回避することはプログラマーの責任であるという問題であることを意味していました。しかし、すでに多くの回答が寄せられているので、質問をそのままにして、それに応じて回答を示します。

利用可能なantisamy-1.4.1.xmlポリシーでAntiSamyを使用しています。ポリシーは、攻撃されたほとんどのXSSをブロックするためにうまく機能していますが、以下はブロックされていません。XSS攻撃を防ぐために、以下をブロックする方法に関する提案はありますか？

ありがとう

重複の可能性：
一部の組織でIE6が依然として企業のお気に入りであるのはなぜですか？

2010年7月の時点で、IE6ブラウザーの使用率はまだ約7％のままです。（w3schools.com） IE6のほとんどのインストールは、Internet Explorer 6の使用を絶対に必要とする内部ソフトウェアシステムを持ち、その機関のすべてではないにしてもほとんどのマシンにブラウザーがインストールされている企業からのものであることはよく知られています。

ソフトウェアを実行するためにこのブラウザを使用する必要があるのは、これらのシステムについて正確には何ですか？

私が持っていたいくつかの最初の考えは次のとおりでした：

1. 適切なページレンダリングのためにIE6のCSSの実装に依存しています。
2. ページロジックを処理するIE6のJavascriptの実装に依存しています。
3. IE6に固有の特別な.NETWebコントロール。
4. Webアプリが正しく処理するために必要なIE6拡張機能/プラグイン。
5. IE6で課せられたセキュリティ制限。

皆さんが野生で見たいくつかのケースは何ですか？