2010年3月 归档

提高Nutch局域网抓取的速度

3月31日

崔 锐 发表在 搜索引擎

1条评论

如果想要提高Nutch局域网抓取的速度,大家第一个想到肯定是-threads .但是那是错误的,如果只是单单增大线程数,那根本于事无补。

阅读全部内容 »

,

如何让 jQuery 和 prototype 共存

3月28日

蒋 鑫 发表在 JavaScript

2条评论

jQuery 和 prototype 是两个最著名的 JavaScript 框架(JavaScript: TDG 第五版的中文版,将框架翻译为帧  :-P )。

群英汇研究的开源软件,绝大多数的Web端都使用了 Prototype,这是因为 Prototype 和核心思想是增强 JavaScript 本身的编程能力,而这无疑会让程序员将其作为框架的首选。 jQuery 的问世稍微比 Prototype 晚一些,但是因为 jQuery 拥有更为简单的windows.onload 调用 “$(function() {…})” 或者稍复杂但更明显的 “$(document).ready(function() {…}) ”,让 jQuery 拥有非常多的拥趸和插件。关于这两个 JavaScript 的对比,在得空的时候,再说一说。

那么能否在一个页面中同时使用这两个框架呢?

阅读全部内容 »

Firebug—-javascript调试利器

3月26日

崔 锐 发表在 JavaScript

没有评论

以前调试javascript 总是痛苦不堪的使用一个又一个的alert. 不过现在通过使用firefoxfiribug 的插件,终于摆脱了可恶的alert .

阅读全部内容 »

, ,

Redmine与TestLink的整合

3月25日

王胜 发表在 项目管理

11条评论

Redmine是一个灵活的项目管理工具, 它可以有效地管理项目开发的整个流程(需求, 设计, 开发),  但是对测试的流程(测试需求, 测试计划, 测试用例, 测试执行, 测试结果分析)却心有余而力不足. 幸运的是, 开源的测试管理工具TestLink恰好能补充Redmine的不足之处, 而且他们之间通过简单的配置就能合二为一了. 这样整个开发和测试的流程都能有效管理起来了.

下面是Redmine和TestLink整合的步骤

阅读全部内容 »

,

PHP中文乱码的处理

3月20日

王胜 发表在 PHP

没有评论

通常来说, 出现乱码都是因为编码的不一致造成的.

对于PHP来说, 一定要保持以下三个地方的编码一致:

阅读全部内容 »

,

Nutch 深度的测试

3月19日

崔 锐 发表在 技术文章

没有评论

今天下午我做了一个Nutch深度的测试。先在apache2下建立一个小网站,这个网站用Git作版本控制工具,它只有5个网页,分别是a.html,b.html,c.html,d.html,index.html。它们的链接关系index.html中有a.html,a.html有b.html,依次类推。

阅读全部内容 »

, ,

群英汇redmine增强版ossxp-2.0已经冻结

3月17日

王胜 发表在 新闻

2条评论

经过两三个月的努力, 群英汇redmine增强版ossxp-2.0 已经接近尾声, 正在打包测试, 预计过两天就能和大家见面了.

ossxp-2.0版本做了大量的改进:

  • 上游版本库升级到Redmine官方的0.9.3版本
  • 我们自己也做了相应的增强
    • 新建问题自动指定默认的目标版本
    • 查看活动,从最后一次变更时间算起而非当前时间
    • 同步帐号。管理员可以从 LDAP 同步帐号到 redmine
    • 单点登录支持最新的Cosign-3.0版本(Cosign-3.0解决了以前版本钓鱼攻击的问题)

大家有什么问题或者好的意见尽管在这里留言, 或者登录 http://redmine.ossxp.com/redmine/projects/show/redmine 进行交流,  我们会在第一时间给予答复和技术支持 :)

, , , ,

单点登录架构升级手册

3月16日

蒋 鑫 发表在 SSO

没有评论

CoSign 3.x 和之前的版本 CoSign 2.x 不兼容,如果贸然升级,会导致出现应用无法访问的故障。因此 CoSign 3.x 采用了另外的软件包名称,这样在使用 apt-get 升级的时候,不会“被升级”。

阅读全部内容 »

CoSign 3.x 介绍及与 CoSign 2.x 的协议比较

3月16日

蒋 鑫 发表在 SSO

2条评论

想必您已经读过 《CoSign 2.x 协议介绍》 的博客,知道了 CoSign 2.x 协议存在的一个安全漏洞,可能会被人恶意利用,通过钓鱼的手段获取用户的权限。

CoSign 3.1.0 版本已经于 2010 年 1月4日发布。在 密歇根大学的CoSign网站 上 记载的 3.1.1 的发布时间有误,笔误写成了 2009 年1月(整整提前了一年)。不过这也正常,毕竟日历刚刚由2009年翻到2010,一下子有些适应不过来。

CoSign 3.x 版本,在协议上进行了彻底的改造,解决了 CoSign 2.x 的安全漏洞:

  • 服务 Cookie 将不再由 Web 应用本身签发,而是在单点认证成功后,由单点登录服务器随机生成
  • 单点登录随机生成的124位字串组成 ,通过 URL 重定向到 Web 应用所在服务器的特殊 url:/cosign/valid 进行校验,通过后,再设置服务 cookie。
  • 跳转的 /cosign/valid 的 Web 地址,需要预先在单点登录服务器上配置好,不同的 服务 cookie 名称要有不同的 /cosign/valid/ 网址对应。
  • 登录 cookie 和服务 cookie 的关联因此更为安全,因为服务 cookie 的随机数由单点登录服务器生成,而非应用本身
  • 因此黑客在没有通过认证之前,无法得到 应用 cookie 值,也就无法通过“钓鱼”,来获得权限…

阅读全部内容 »

CoSign 2.x 协议介绍

3月16日

蒋 鑫 发表在 SSO

没有评论

CoSign 是美国密歇根大学研发的一个开源软件,提供跨域支持的单点登录认证。

群英汇的单点登录架构最早源自于 CoSign 2.0。增加了多语模板支持,HTTP/HTTPS混杂目标网站的重定向,等多个方面的改进和增强。

阅读全部内容 »

123»