luglio 2004 - Posts
Ometterò il nome del sito per decenza ... ma stamattina ho perso 15 minuti a configurare l'acquisto di un servizio per il mio telefonino, dopo aver scelto e configurato l'offerta che volevo ho premuto il tasto per ordinarla, quindi mi è stata chiesta conferma. Io ho premuto conferma. Il sito web mi ha risposto così: <<Ti ricordiamo che questo servizio è attivo dalle ore 7 alle 20 dei giorni feriali. Per attivare la Carta Servizi richiesta, ti invitiamo a tornare a trovarci in questi orari.>>.
Come?! Scusate non ho mica capito bene!!! Hanno forse realizzato un sito web dietro al quale c'è un omino :-) che dalle 8 alle 20 dei giorni feriali prende i fogli (che escono da una stampante :-) ?!) e corre a immettere i dati in un PC?
Non potevano almeno dirmi subito che avrei buttato via i miei 15 minuti, seppur di sabato, potevo spenderli altrove e meglio!
Se non si è in grado di usare la tecnologia per fornire reali servizi agli utenti è meglio lasciar perdere!
Ebbene sì ... tentato da RoB e aiutato dal fatto che il mio Nokia 6310i si è fatto 2 piano di scale da solo (volando!) ... ho comprato pure io un Qtek 2020 per giocarci un po' e provare a usarlo come vero telefono (per ora mi sta dando molta soddisfazione).
Stasera mi sono subito reso conto di un risvolto MOOOOLTO :-) negativo di questi device: la mia ragazza l'ha preso in mano (il Qtek) e mi ha detto "oh bene, adesso posso vedere al volo i tuoi impegni solo guardando il display del tuo cellulare ... " a voi le ovvie conclusioni :-(!
La tecnologia a volte non ci è amica :-) ... notte!
Ok, lo so! Siamo a luglio, io stasera sono in ufficio, forse dovrei stare altrove :-), ma sto seguendo un lavoro che "mi prende bene" quindi mi ci dedico volentieri anche la sera.
Poi mentre lavoro SharpReader mi segnala che ci sono parecchi blog che non ho letto nelle ultime 24h, io lo apro un attimo e tra i vari trovo un post di Riccardo Golia che mi stimola a fare una parentesi di relax di una 10 di minuti, per scrivere un programmino che usando XSLT trasforma un DataSet, meglio dire una DataTable di un DataSet, in un file testuale (CSV, Tab Separated, o quello che vi pare ...).
A 'sto punto qui sotto trovate il link per scaricarvi il sorgente, così magari questi 10 minuti di relax sono utili a qualcuno :-) !
Buona serata.
Link:
http://devlab.devleap.it/PaoloPi/DS2CSV.zip
Oggi è stata pubblicata sul sito web di WPC'04 la prima bozza di agenda, eventualmente soggetta a cambiamenti, ma in linea di massima indicativa di quelli che saranno i contenuti e i temi di questo anno.
Mi sembra che il lavoro svolto da Francesco, Claudio e Giorgio Panzeri abbia decisamente dato i suoi frutti. Personalmente mi sembra un buon bilanciamento tra presente e futuro.
Per quello che mi riguarda, attualmente le mie sessioni in agenda sono le seguenti:
- Web Services and SOA - parte 1
- Web Services and SOA - parte 2
- Crittografia e Firma digitale
- BizTalk Server 2004
- Web Services Enhancements 2.0
- Longhorn: Indigo
Direi che sono tutte belle :-) e stimolanti. Se ad agosto e settembre vi dovessi venire in mente (vi auguro di avere altro a cui pensare ...) sapete cosa starò facendo.
Link:
http://wpc.education.mondadori.it/graphics/agendawpc.htm
Da qualche giorno è disponibile una nuova version (1.1) del trasporto soap.msmq per WSE2, ora supporta anche le richieste sincrone con SendRequestResponse.
Buon divertimento ....
Link:
http://www.codeproject.com/useritems/SoapMSMQ.asp
Ecco un po' di risorse utili, compreso un tool, relativamente al Threat Modeling.
Link:
http://msdn.microsoft.com/security/securecode/threatmodeling/default.aspx
Come maintainer per domini .IT ho appena ricevuto una mailing dal NIC, della quale vi giro volentieri la parte secondo me più importante:
"a partire dalle ore 00:00 di lunedì 2 agosto 2004 entrerà in vigore il nuovo Regolamento che consente il superamento del limite di un solo dominio per le persone fisiche ed associazioni prive di codice fiscale e/o partita IVA e sarà quindi possibile inviare dalla stessa data le nuove lettere di AR;"
In pratica: non esiste più il limite di un solo dominio .IT per ogni persona fisica o associazione. ERA ORA!!! Si sapeva da tempo che ci si stava lavorando e che il regolamento del NIC era stato modificato in tal senso ... finalmente fra pochi giorni diventerà attuativo.
Link:
http://www.nic.it/
Come evidenzia Matt Powell nel suo blog, Microsoft ci mette a disposizione "royalty-free" una bella sfilza di specifiche WS-*.
Sentitamente ringrazio :-) !
Link:
http://msdn.microsoft.com/webservices/understanding/specs/wslicensing.aspx
Oltre a quanto ha già segnalato Marco, mi sento di aggiungere il fatto che sarà possibile, utilizzando il Web Server interno a VS2005, eseguire il debug di applicazioni Web anche con utenti non amministratori.
Oggi non è possibile se non eseguendo Visual Studio con RunAs o impostando nel machine.config le proprie credenziali come identità del processo di ASP.NET.
Penso subito al giovamento che ne trarranno i laboratori didattici delle Università, oltre ovviamente agli sviluppatori che hanno superato il problema psicologico di non sviluppare come amministratori.
Facendo dei test di un progetto Web ad alto traffico che sto sviluppando per un cliente e che fra le varie cose prevede anche l'uso di DPAPI per l'encryption di alcune informazioni sensibili, sono incappato in un problema non da poco: CryptoAPI e DPAPI non sono thread-safe!
In condizioni di traffico "normale" questo può non essere un problema. In condizioni di alto traffico (stavo simulando richieste continue e parallele da N thread) a volte l'API solleva un'eccezione di accesso concorrente a delle risorse.
In questo thread presente nei newsgroup di Microsoft che ha trovato Marco, la cosa è spiegata proprio da un uomo di Microsoft.
Io avevo già aggirato il problema introducendo della mia logica di sincronizzazione nell'accesso multi-threaded alle funzionalità DPAPI. Ciò non cambia però il fatto che sarebbe stato più utile pensare al multi-threading nel progettare e realizzare le CryptoAPI. Peccato!
Le applicazioni ASP.NET che utilizzano DPAPI per criptare la stringa di connessione al DB o altre informazioni di configurazione (come mostrato da me e Marco nel Security Roadshow) non risentono particolarmente di questo problema perchè l'accesso a DPAPI avviene solo una volta per ogni stringa criptata e non ad ogni richiesta di pagina. Comunque è meglio acquisire un lock prima di decriptare e assegnare la stringa di connessione alla configurazione dell'applicazione. Nel mio caso però avevo e ho bisogno di ricorrere ai servizi di DPAPI molto più di frequente, ecco perchè è emerso il problema.
More Posts
Next page »