giovedì 29 marzo 2012

Live from Studio Live Visual: Microsoft apre Sviluppo di Progetti ASP.NET

Microsoft decisione di questa settimana ad accogliere i contributi dalla comunità open source al suo framework di sviluppo Web ASP.NET non era veramente open source, Scott Hanselman , senior program manager in Microsoft Developer Division, ha detto ai partecipanti al Visual Studio Live! Las Vegas sviluppatore conferenza odierna.
"Si tratta di sviluppo aperto," ha detto Hanselman partecipanti. "Che cosa vuol dire è che si può correggere un bug nel repository, e ti impostato con un contratto di collaboratore, e il codice sia verificata nello stesso modo viene controllati nostro codice prodotto."

Il codice sorgente di ASP.NET MVC è, infatti, è disponibile sotto una licenza open source in quanto la prima versione è stata rilasciata, ma lo sviluppo è stato limitato - assenza di terzi autorizzati. Con questa modifica, Microsoft ha aperto le porte a terze parti i contributi di patch e il codice per ASP.NET MVC v4, e ha aggiunto di ASP.NET Web API e ASP.NET Web Pages v2 (nome in codice Razor), il tutto sotto il licenza Apache 2.0 . L'azienda dice che ospiterà repository di codice per tutti e tre i progetti sul suo sito Web CodePlex .
Microsoft, Scott Guthrie ha fatto l'annuncio iniziale in un post sul blog . Per la prima volta, la società "... consentire a sviluppatori esterni di Microsoft a presentare le patch ei contributi di codice che il team di sviluppo Microsoft esaminerà il potenziale per l'inclusione dei prodotti", ha scritto. "Abbiamo annunciato un approccio simile sviluppo aperto con il Windows Azure SDK scorso dicembre, e hanno trovato un ottimo modo per costruire un circuito di feedback ancora più stretta con gli sviluppatori -. E, infine, fornire prodotti ancora migliori come risultato"
Collaboratori presentare quella che viene chiamata una "richiesta pull" per offrire un bug fix o patch. La richiesta di pull prima ASP.NET è venuto sulla scia del bando da Miguel de Icaza , CTO di Xamarin, un cross-platform società di sviluppo cellulare fondata dal team che guida il progetto Mono (che de Icaza ha anche fondato). Il nuovo rilasciato il codice sorgente Microsoft saranno incorporati in prodotti Xamarin e runtime open source Mono, la società ha detto in una e-mail. Xamarin prevede inoltre di integrare il motore di Razor e Framework entità nei suoi prodotti di telefonia mobile.
Tenete presente che Microsoft non sta girando per il controllo dei progetti ASP.NET per la comunità. Inoltre, alcune parti di ASP.NET (Web Form, per esempio) non sarà open source.
"ASP.NET MVC, Web API e Razor continueranno ad essere pienamente supportato prodotti Microsoft che nave sia standalone sia come parte di Visual Studio (lo stesso come fanno oggi)," Guthrie osservato. "Si continuerà inoltre ad essere gestito da gli stessi sviluppatori di Microsoft che li costruiscono oggi (in realtà, abbiamo più gli sviluppatori di Microsoft che lavorano nel team di ASP.NET ora che mai). Nostro obiettivo con l'annuncio di oggi è quello di aumentare il circuito di feedback sui prodotti ancora di più, e ci permettono di fornire prodotti ancora migliori ... "
Anche se ha cercato di spostare superato l'annuncio ASP.NET rapidamente durante il suo Visual Studio Live!presentazione, Hanselman sembrava particolarmente felice della decisione. "Credo che open source fa Microsoft sembra più amichevole", ha detto, "meno come la Morte Nera".
Corso Visual Studio - Corsi Visual Studio
Corso .Net- Corso Dot.Net - Corso Vb.net
Corso C# - Corso PHP - Corso Joomla

martedì 27 marzo 2012

ASafaWeb diventa un po 'più culturalmente sensibili

Hai mai quel senso che la [inserire la cultura qui] sembra dominare completamente tutto al totale oblio di tutti gli altri là fuori? Questo genere di cose viene di solito le persone un po 'eccentrico, ma si scopre ho tipo di essere che facendo un po' con me stesso ASafaWeb .
Vedete, ASafaWeb lavora guardando a come un sito web risponde alle richieste di alcuni allora e da quelle risposte che trae alcune conclusioni su come la cosa è configurato. Per esempio, se ASafaWeb vede una risposta come quella qui sotto, sa che gli errori personalizzati non sono stati configurati correttamente:
Un messaggio di errore personalizzato inglese
Si sa che c'è stato un errore perché il codice sorgente contiene un tag <h1> che inizia con il "Server Error in" testo. ASafaWeb utilizza il pacchetto Agility HTML per togliere facilmente questo per la risposta e quindi apportare alcuni suggerimenti su come l'applicazione potrebbe essere meglio configurata.
Fin qui, tutto bene, ma cosa succede quando si vede una risposta come questo:
Un messaggio di errore personalizzato olandese
No, non è i dadi CLR andati, è solo olandese e il problema con l'olandese è che non è inglese.Stabilirsi, io dico "problema" semplicemente perché non è possibile applicare la stessa logica lingua parlata come prima e farla franca. Invece, abbiamo bisogno di ottenere un po 'più creativi ...
Diamo uno sguardo al codice sorgente della pagina di errore in inglese:
< corpo bgcolor = "white"> < durata > < H1 > Server Error in '/' Application. < hr width = 100% size = 1 color = silver> </ H1 >

E di quella olandese:
< corpo bgcolor = "white"> < durata > < H1 > Serverfout in toepassing /. < hr width = 100% size = 1 color = silver> </ H1 >

Fortunatamente, markup HTML in inglese è la stessa di markup HTML in olandese così mentre il rendering della pagina è completamente diverso, i modelli di markup sono identici al 100%.Ciò significa che ASafaWeb può cambiare la sua logica dalla ricerca di quel tag <h1> con il messaggio di errore in inglese ad una condizione più simile a questa:
"Se il tag <body> ha un attributo bgcolor impostato sul bianco e poi contiene un tag <span> che contiene poi un tag <h1> che contiene quindi un tag <hr> con una larghezza del 100%, una dimensione di 1 e un colore d'argento, è una pagina di errore "
Ora, naturalmente, questo potrebbe causare un falso positivo: è concepibile che qualcuno ha costruito la loro markup esattamente lo stesso . Ma in realtà, che mette gli attributi bgcolor più?! Seriamente, però, la probabilità di un falso positivo è infinitamente piccolo, almeno rispetto alla probabilità di non identificare correttamente un messaggio di errore presentati in un'altra lingua. E poi, se i falsi positivi fare pop up, mi limiterò a aggiungere altro markup corrispondente è stato trovato in altre parti del documento. Ma non succederà.
Per farla breve, le scansioni ASafaWeb che identificano un prodotto predefinito mancante pagina di reindirizzamento, gli errori personalizzati essendo fuori del tutto o alla localizzazione di essere lasciato inserito (e il gestore Trace.axd essere accessibile), sono ora tutti culturalmente sensibili. Non importa quale lingua il server è in esecuzione sotto, ASafaWeb ora correttamente a dichiarare qualsiasi delle vulnerabilità di configurazione della sicurezza esegue la scansione per.

lunedì 26 marzo 2012

SSW TV: Protezione delle applicazioni web dalla tirannia del male con OWASP

C'è un ottimo home-grown Aussie risorsa didattica gratuita che ho il sospetto è un po 'nuovo per un sacco di sviluppatori: TV SSW . SSW è un negozio di sviluppo locale, Sydney guidato daAdam Cogan , il Microsoft Regional Director e ALM MVP. Mi sono offerto di parlare un po 'di sicurezza web app al loro gruppo di utenti un paio di mesi fa e abbiamo registrato Protezione delle applicazioni Web dalla tirannia del male con OWASP che recentemente è andato in diretta sul loro sito.
Avendo appena visto il video, sono davvero contento di come è andata a finire. Se sei interessato alla sicurezza in ASP.NET e preferirebbe consumare l'informazione guardando poco più di un'ora di video piuttosto che attraverso la lettura di 255 pagine del mio eBook libero , date un'occhiata al video. E 'accessibile al pubblico tramite il link qui sopra, su YouTube o incorporata qui sotto per rendere le cose super facile:


Corso Visual Studio - Corsi Visual Studio
Corso .Net- Corso Dot.Net - Corso Vb.net
Corso C# - Corso PHP - Corso Joomla

venerdì 23 marzo 2012

Sono StillAlive (e così è il mio sito AppHarbor) - monitoraggio in loco effettuata impressionante

Come molti di voi sanno ormai, sono particolarmente affezionato AppHarbor . Continuano a fornire un totale impressionante integrato CI e l'ambiente di hosting, continuano ad offrire un mezzo per prendere il servizio up for free (così come di recente l'aggiunta di alcune offerte commerciali), e soprattutto a questo post, hanno ancora una grande selezione di very cool add-ons.
Uno di questi add-ons è StillAlive che è impressionante per due motivi: in primo luogo, è una società locale Aussie e in secondo luogo, fornisce in realtà un servizio molto prezioso, che sta per aiutarmi a risolvere un problema con la niggling ASafaWeb in esecuzione su AppHarbor.

E 'rotto - e io sono l'ultimo a sapere

Mi sono alzato ieri mattina e controllato le statistiche di scansioni eseguite su ASafaWeb.Tutto era buono fino alle 3 e poi .... nulla. Non correvano più scansioni. Questa è una relazione che è riuscito a caricare attraverso l'interfaccia di amministrazione in modo così chiaro il sito stesso ha lavorato bene. Il problema è, ad ogni scansione portato a questo:
ASafaWeb errore generico
Ora, il design, questo è un messaggio di errore particolarmente inutile, che non denuncia nulla del problema di fondo o possibile implementazione interna del codice. Non c'è da preoccuparsi, è per questo che abbiamo ELMAH - ma non c'era niente di nuovo nel registro ELMAH sia - in realtà non c'era nulla di nuovo ovunque .
Vedete, al fine di mantenere i miei costi giù (tutta la strada fino a $ 0), stavo facendo uso di AppHarbor di Yocto scala SQL condiviso SQL hosting:
AppHarbor di Yocto SQL
Che 20 MB si riempie abbastanza veloce, una volta che si avvia la registrazione di eventi ELMAH grosso ad esso! Così era il problema e nessuno spazio a sinistra sul DB significava non scrive ha permesso la registrazione significato non potrebbe accadere significa analizza mai completato e reso sullo schermo. Bugger davvero.

Ci sono "Alive", e poi c'è "Alive"

Il mio sito era ancora in vita, almeno nella misura in cui si poteva caricare e per quanto riguarda qualsiasi tipo di monitoraggio uptime di base, come Pingdom si preoccuperebbe, tutto andava bene. Ma solo dimostrando che il servizio Web è in esecuzione non è sufficiente; devi avere fiducia che sia funzionante correttamente.
Questo ci porta alla value proposition di StillAlive . Ciò che questi ragazzi hanno fatto è stato creato un servizio che mette alla prova le azioni , piuttosto che il semplice invio di un impulso di controllare il sito web. Siamo in grado di assumere questo servizio, direttamente dal AppHarbor e rapidamente riempire alcuni dati del profilo che porta poi ad un cruscotto con i siti che stiamo attualmente monitorando:
I miei siti web StillAlive
Per gentile concessione di AppHarbor, il valore predefinito al sito ASafaWeb. Tirare fuori un po ', avere una buona visione di ciò che questo particolare sito è un test per:
Il sito ASafaWeb sul StillAlive
Quello che vediamo qui è un singolo script. Gli script sono i dadi e bulloni del servizio - sono quelli che in realtà fanno il lavoro. Quando guardiamo quello che sta accadendo all'interno di questo script, possiamo vedere che ogni quattro ore lo script verrà eseguito e notifica ad un massimo di quattro volte dopo aver fallito una volta:
Lo script predefinito StillAlive
Ecco dove cominciamo a raggiungere i limiti di un servizio gratuito; qualsiasi frequenza superiore a ogni 4 ore e abbiamo bisogno di dare un contributo in denaro.
Quindi fuori dalla scatola, StillAlive farà in modo che il mio sito restituisce un HTTP 200 "OK", che è, beh, solo ok - non è molto diverso rispetto a un ping (anche se almeno il server web deve essere l'elaborazione delle richieste) . Quello che voglio fare è prova che il mio database può essere scritto . Naturalmente StillAlive non può farlo da sola, ha bisogno di un endpoint su ASafaWeb da confrontare.
Oltre al codice di base ASafaWeb, drop in una tabella per contenere alcuni dati di prova, scrivere un po 'di accesso ai dati metodo per verificare che qualche migliaio di byte può essere scritto che quindi chiamare da un controller e solo tornare HTTP 200 o 500 a seconda del risultato. Lavoro. Tutto quello che dovete fare ora è aggiornare lo script StillAlive con il percorso aggiornato.
Per essere sicuri che tutto funziona bene, ho impostato il test fino a non riuscire poi aggiornato lo script per puntare la mia posizione di prova e ha colpito il "Test Now" nella prima immagine:
In mancanza di script StillAlive
Perfetto. Ripristinare il test sul sito ASafaWeb e lei è pronta a correre. C'è solo una cosa da fare - decidere come voglio essere notificati:
Impostazioni di notifica a StillAlive
Email da sola va bene per ora e un messaggio di prova simile a questa:
Un messaggio di prova StillAlive
E questo è tutto - lavoro fatto! Una volta che funziona per un po 'che effettivamente vediamo un pò di storia sensata cercando:
Storia dello script sul StillAlive
Questa è stata anche una demo piuttosto semplicistico. StillAlive ha un bellissimo video che illustra come creare uno script molto più intelligente che in realtà i dati pali e cerca i modelli particolari nel corpo della risposta.

Riassunto

Come ogni altro add-on che ho incontrato in AppHarbor, StillAlive era molto semplice da implementare e l'entry-level viene offerta gratuitamente. Lo script che ho creato in precedenza vi aiuterà a mantenere un occhio su quel database fastidioso e assicurarsi che il sito stesso è in realtà risponde (nessuna risposta HTTP 200 significa che non torneranno). E 'solo un altro piccolo pezzo nella corazza ASafaWeb.

mercoledì 21 marzo 2012

Presumibilmente Microsoft a rilasciare Windows 8 questo autunno

Microsoft di prossima generazione di sistema operativo dovrebbe essere disponibile questo autunno, dice una fonte anonima.
Una grande domanda per Windows 8 il suo rilascio: Quanti dispositivi supportano la versione mobile del sistema operativo, che è il driver principale dietro ciclo di sviluppo rapido di Microsoft?
Microsoft è previsto per il rilascio di Windows 8 per i produttori di questa estate per prepararsi a quello di rilascio autunno, stando alle informazioni fornite da fonti anonime in un racconto Bloomberg pubblicato oggi. L'estate release-to-manufacturing (RTM), pietra miliare segnerà la fase in cui le navi al largo i bit di Microsoft finiti ai produttori di dispositivi per l'imaging su nuovi prodotti hardware.

Bloomberg fonti indicano che ci saranno 40 "Intel" o x86-macchine basate su Windows 8 rilasciati in esecuzione una volta lanciato. Al contrario, a soli cinque basati su ARM di Windows 8 dispositivi sono attesi in quel momento. Il rilascio del prodotto di Windows 8 su dispositivi x86 e ARM si aspetta che accada nello stesso momento, in base alle precedenti osservazioni di Steven Sinofsky, presidente della divisione Windows e Windows Live.
A 8 evento partner di Windows è previsto per qualche tempo all'inizio di aprile, secondo Bloomberg fonti.
Un portavoce Microsoft ha rifiutato di confermare una qualsiasi di queste mormora di Windows 8 pietre miliari, che non si suppone essere di pubblico dominio. Attualmente, Windows 8 è disponibile al pubblico come una "anteprima del consumatore", o beta, a scopo di test.
La data di Windows 8 RTM per questa estate segue da vicino con le voci precedenti da parte dei produttori di hardware senza nome, come raccontato dai pubblicazione DigiTimes . Tali fonti avevano previsto una data di giugno o luglio RTM per Windows 8. Non è esattamente chiaro quali processori x86 verrà eseguito Windows 8, ma alcuni possibili candidati, come ad esempio Intel "Clovertrail" e "Ivy Bridge" processori, sembrano a tempo per il rilascio estate.
Un rilascio generale di ottobre di Windows 8 rientra aspettative, secondo Al Gillen, vice presidente di programma per il software di sistema alla società di analisi IDC.
"Questa è stata l'attesa per tutto il tempo", ha spiegato Gillen via e-mail. "Per fare una vacanza-2012 stagione di shopping, MSFT deve avere il codice d'oro entro la fine di agosto. Miss Vacanze 2012, ed è molto, molto male per Microsoft. Questo è un non perdere scadenza."
Windows 8 rappresenta una svolta radicale per un po 'a causa di Microsoft Windows 8 l'interfaccia utente duale, con il suo classico "desktop" e nuovi touch-based "Metro" esperienze - tutto in un unico OS. Windows 8 segna anche una mossa da Microsoft per unificare il proprio desktop e mobile device sforzi di sviluppo del sistema operativo. E 'una strategia che vola di fronte a leader di dispositivi mobili come Apple, che separa le basi di codice desktop e mobile.Microsoft Windows Phone OS ha lo stesso aspetto Metro UI di Windows 8, ma le due basi di codice sono separati - per ora.
Windows 8 può essere eseguito su computer desktop così come compresse, e le versioni basate su ARM si prevede che l'aumento di durata della batteria dei dispositivi mobili in fattori di forma diversi. Gli analisti di Gartner hanno ipotizzato che Microsoft sarà in grado di muoversi Windows 8 in ambienti aziendali in gran parte attraverso l'adozione consumer di Windows 8. Tuttavia, mentre i consumatori potrebbe piacere l'interfaccia utente Metro, potrebbe essere meno convincente nello spazio enterprise, secondo Gillen.
"Sui dispositivi tablet, [Metro] è un componente obbligatorio e, come tale, sarà avvincente", ha dichiarato Gillen. "Detto questo, la vendita più difficile sarà per i clienti aziendali che utilizzano i PC. Ci sono vantaggi integrante di Windows 8 (il sistema operativo) per gli utenti PC, ma beneficia della Metro UI non sono immediatamente evidenti agli utenti o professionisti IT incaricato del supporto implementazioni PC ".
La scelta di piattaforme x86 e ARM potrebbe essere un punto d'inciampo per il pubblico dal momento che i dispositivi basati su ARM sono tenuti a eseguire solo i nuovi in ​​stile Metro applicazioni disponibili tramite Microsoft Windows Store e non la cosiddetta "legacy" o le applicazioni attualmente disponibili. Al contrario, ci si aspetta che basate su x86 di Windows 8 macchine saranno in grado di eseguire la maggior parte delle applicazioni eseguite su Windows 7, oltre alle nuove applicazioni della metropolitana.
"Resta da vedere come le posizioni di Microsoft e dei mercati su Windows 8 x86 vs Windows 8 su ARM, e come i dispositivi sono supportati da altri prodotti Microsoft," ha dichiarato Gillen. "C'è un buon potenziale di confusione, a partire dal [Windows 8] nome".