2010年12月26日

如何开展灰盒测试[4]:接口测试实战——测试跨主机的模块接口

  跨主机的交互方式,必然涉及到网络(为了防止爱抬杠的同学挑刺,事先声明:本节提及的网络,均是基于 TCP/IP 网络)。在 TCP/IP 协议栈的4个层次中(参见这里),模块间的交互方式主要是位于上面两层(传输层、应用层)。
  有些软件系统,直接采用某种现成的应用层协议(比如 HTTP)来进行跨主机的通讯。这时候,测试人员就只需关心该应用层协议,不用操心传输层是如何实现的。
  还有一些软件系统,自己实现了某种专有的应用层协议。这种情况下,对测试人员的要求就比较高了——测试人员需要大致了解传输层的知识以及该专有应用协议的格式。(具体请看本帖的 Socket 这一节)

如何开展灰盒测试[3]:模块接口类型概述

  经过前面几个帖子的铺垫(或许有些网友认为俺是卖关子:),今天开始介绍技术方面的话题。

2010年12月15日

那些对抗诺贝尔奖的政权——和平奖颁奖致辞有感

  12月10日,挪威诺贝尔委员会正式给 刘晓波 颁发了和平奖。由于众所周知的原因,咱们这位刘同学无法亲临奥斯陆领奖。在颁奖现场,评委会主席亚格兰致了颁奖词(中文翻译请翻墙看“这里”)。在致辞中,他说道:
我们深感遗憾的是,和平奖获得者 文刂日尧氵皮 正被隔离监禁在中国东北部的一个监狱里,不能亲自出席今天的仪式。他的妻子刘霞或其他亲属也不能前来。因此,今天我们不会颁发和平奖的奖章和证书。这一事实本身就说明,授予他这个奖项是必要的、应该的。我们对他荣获本年度诺贝尔和平奖表示衷心祝贺。
  紧接着,他话锋一转,翻出了一些历史旧账——点名批评了某些不光彩的政权干过的一些不光彩的往事。考虑到当今的天朝,不明真相者居多。所以捏,俺今天就给大伙儿普及一下诺贝尔奖的某些历史。

2010年12月8日

如何开展灰盒测试[2]:管理方面的准备工作

  上一个帖子分析了灰盒测试的优缺点,照道理紧接着就应该忽悠一下相关的技术问题了。但是捏,在介绍具体的技术细节之前,俺有必要先来强调一下管理上的注意事项。安全圈内有一句俗话,叫三分技术七分管理。此话很有道理。在绝大多数时候,管理问题总是比技术问题关键,比技术问题难搞。当你企图推行某个东东的时候,真正的障碍往往是管理上的,而不是技术上的。所以,今天先介绍一下,推行灰盒测试之前,需要进行哪些管理上的准备工作。