问题标签 [policy]

我正在为 CI 使用Hudson 1.324 版并且有几个问题：

环境：

• 视窗服务器 2008
• 电源外壳 v1.0
• Hudson 1.324 作为服务运行
• 已安装 Hudson Powershell 插件
• Psake（又名“Powershell Make/Rake”可从 Github 获得）0.23（截至此初始帖子的所有当前/最新版本）

我有一个用于编译、运行 NUnit 测试的 Powershell (PS) 脚本，如果成功，则创建输出的 7z 文件。PS 脚本从命令行运行，在我的本地开发箱以及安装 Hudson 的 CI 服务器上运行。

1) 使用 Powershell 的执行策略。

我最初在服务器上运行了一个 PS 控制台Set-ExecutionPolicy Unrestrictedrun ，它允许运行任何脚本。（是的，我意识到这里的安全问题，我正在尝试让某些东西起作用，而 Unrestricted 应该消除安全问题，以便我可以专注于其他问题。）

[这有效，并允许我昨天从 Hudson 启动 PS 构建脚本。然后我遇到了另一个问题，但我们将在第 2 项中进一步讨论。]

一旦 Hudson 可以启动 PS 脚本，它就会抱怨以下错误：

"C:\Windows\system32\WindowsPowerShell\v1.0\powershell "& 'OzSystems.Tools\psake\psake.ps1' '.\oz-build.ps1'" 术语 'OzSystems.Tools\psake\psake.ps1 ' 未被识别为 cmdlet、函数、可运行程序或脚本文件。验证术语并重试。在 line:1 char:2 + & <<<< 'OzSystems.Tools\psake\psake.ps1' ' .\oz-build.ps1'"

使用相同的命令行，我能够成功地从命令行手动执行 PS 脚本。然而，Hudson 无法让 PS 做同样的事情。在查看了其他 PS 文档后，我也尝试了这个：

并得到了类似的错误。Hudson 的 Powershell 插件似乎没有任何文档。我浏览了所有 Powershell 插件文件，但没有看到任何可配置的内容。我找不到哈德森的日志文件来获取更多信息。

谁能帮我解决这个问题？

2)我昨天和#1 摔跤了。在重新启动 Hudson 服务器/服务后，我进入这个 AM 并尝试再次挖掘，现在看来 ExecutionPolicy 已重置为 Restricted。我做了昨天的工作，打开了一个 PS 控制台，Set-ExecutionPolicy然后Unrestricted. 它显示Unrestricted在 PS 控制台中，但 Hudson 表示它无权执行 PS 脚本。我重新打开了一个新的 PS 控制台并确认它ExecutionPolicy仍然是Unrestriced- 它是。但哈德森显然没有意识到这种变化。再次重新启动 Hudson 服务不会改变 Hudson 对策略的看法。

有谁知道这里发生了什么？

谢谢，德里克

有谁知道我该怎么做：

1. 创建 IP 安全策略
2. 管理 IP 过滤器和 IP 过滤器操作

在 Windows 2003 上以编程方式？不使用 Microsoft GUI 实用程序。

我试图通过使用 Windows 注册表编程来实现这一点，我需要的所有数据都在 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\IPSec\Policy\Local 下，但我不知道一些数据。例如 IPsecData 的值，

谢谢

当我尝试部署使用 CXF 的 wsdl2java 生成的 Web 服务以从 WSDL 文件生成 Java 代码时，我遇到了一些错误。当我尝试规范化 PolicyReference 时，我设法将错误追溯到 Apache Neethi 抛出的 NullPointerException。策略引用在外部 XML 文件中定义（许多 WSDL 引用此策略文件）。这是我在 WSDL 中看到的内容：

我已经尝试在 URI 的开头删除“policy:”方案，并一起摆脱 URI 方案。

如果我将策略移到 WSDL 中，一切正常。我使用的是 CXF 2.2.3 和 Tomcat 6。此版本中包含的 Apache Neethi 版本是 2.0.4。

我想为具有不同策略的不同数组类编写一个包装器。

例如：

我想像 blitz++ Array 一样使用这个类

例如：

这是可能的吗？我需要哪些技术来实现这一点？

根据我对 swf 跨域请求的 Adob​​e 文档的理解，服务器上需要两种类型的策略文件：

1. URL 策略文件：名为“crossdomain.xml”并存储在服务器的根目录中，通常是对服务器的 http 请求。
   System.security.loadPolicyFile("http://foo.com/crossdomain.xml");

2. 套接字策略文件：这是通过 xmlsocket 协议和端口 843 使用 say 请求的System.security.loadPolicyFile("xmlsocket://foo.com:843");

问题是，如果我的 FLashLite 客户端仅使用 Sockets（通过 xmlSocket）与服务器通信，我是否仍然需要通过 http 请求 crossdomain.xml，或者我可以跳过第 1 步并直接在第2步？

哪些文件应该/不应该存储在 Web 服务器上的 cgi-bin 文件夹/目录中？

显然，构成 Web 应用程序、从 Web 浏览器调用的可执行脚本/文件可以存储在那里。

但是对于还有什么可以存储在那里有一个共同的行业观点吗？

是否有一个非常充分的理由为什么除了脚本/可执行文件之外什么都不允许？

我的偏好是将属于应用程序的所有文件存储在 cgi-bin 目录/文件夹中，作为它的子文件夹 - 对于每个应用程序。

例如目录 cgi-bin/myapplication 将包含：

• cgi 脚本/可执行文件
• 数据文件
• 配置文件

这简化了安装，也简化了并行运行不同版本应用程序的步骤，例如试用新版本。

可以通过使用正确的用户权限以及 Apache .htaccess 来控制对目录和文件的访问来解决有关对非脚本文件的安全访问的问题。

似乎流行的免费应用程序都支持这种所有内容都在一个目录下的方法：bugzilla 的版本，免费的缺陷和功能跟踪工具，例如 3.4.4，以这种结构提供，而早期版本，例如 2 .x 将 bugzilla 组件安装到至少三个文件夹。

Drupal，强大且流行的免费内容管理系统，也采用了这个目录下所有内容的方法，虽然它不使用 cgi-bin 文件夹，但方法是一样的。

你怎么认为？

我正在尝试创建一个将在浏览器中运行、从 URL 下载图像并将其显示给用户的 java jar Applet。我的实现是：

但这给了我一个安全例外：

解决方案：

我已经实现了 Knife-Action-Jesus 的建议，它可以在网络浏览器中运行（但不使用小程序查看器）。

只有小程序查看器我仍然遇到：

在浏览器中加载网页时，有一个信任/拒绝对话框，如果我单击信任，则会显示图像。

这些是我正在采取的步骤：

jarsigner -verify 的输出是：

以下是完整的 java 源代码（为了强调这个概念，我删除了所有额外的异常处理/空检查）：

我经常听到“政策与机制分离”的口头禅，尤其是在 Unix 哲学的背景下。这是什么意思，有哪些具体的例子？什么时候/为什么/不是一件好事？

根据Facebook 平台政策：

您不得预先填写 user_message 参数或通过扩展权限（例如状态更新或注释）发送的内容，除非用户在工作流程的早期生成了内容。

这是否意味着即使用户同意，我也无法自动将故事发布到流中？

我见过自动发布故事的应用程序（例如 PlayStation Network、Foto Diaria）。

PlayStation Network 发布有关您在 PS3 游戏中所做操作的故事，Foto Diaria 每天发布您墙上的图片。在这两种情况下，附件都是由应用程序创建的，而用户消息是空的。这是否意味着发布带有空用户消息（空，不缺席）的故事不被视为预填充？

编辑：我需要知道 Facebook 平台政策允许或不允许什么，而不是如何发布故事。

我正在尝试帮助一位同事在 WCF Web 服务操作上运行SOATest（一个使测试 SOAP 服务变得容易的 Web 服务客户端），对于“大”响应，我们看到了这个错误：

这很令人困惑，因为该工具实际上能够从服务器获得不包含 SOAP 错误的响应。此外，响应根本不是很大——确切地说是 22kb。我似乎无法通过谷歌搜索此错误消息，其中的语法/拼写错误也对我不利。

这是 SOATest 设置吗？也许是 WCF 设置？还是 WS-Security 设置？这当然不是我们在服务器级别施加的限制。

这是后人的屏幕截图。