October 2004 - Posts
Ho appena finito l'applicazione demo della sessione SVI124 di WPC. Prevede:
- Encryption/Decryption con TripleDES e AES
- Hashing con MD5, SHA1, SHA512
- Encryption/Decryption con RSA
- Encryption/Decryption con DPAPI
- XML Signature con certificato digitale letto da Smart Card :-)
- XML Encryption
Mi sono divertito parecchio a prepararla (in particolare la parte su Xml Signature con Smart Card) e volevo rendervi partecipi :-). Ora leggo qualche email (giusto per recuperare il ritardo) e poi mi butto sulle demo del tutorial "Web Services and SOA".
Sto finendo (eufemismo!) di preparare WPC e non ho il tempo materiale di bloggare. Ho anche parecchie email arretrate da leggere (oltre 200). Se in questi giorni mi percepite meno interattivo insomma .... abbiate pietà :-). Dopo il 12 di novembre ritornerò tra i vivi. Per chi ha voglia di venire a WPC ... ci si vede là.
Dal 15/10 (me ne sono accorto oggi :-) ....) è disponibile al download per gli abbonati ad MSDN.
In
questo post di Mark Fussell sono illustrate le novità (aggiunte, rimozioni, cambi di rotta) della Beta 2 di .NET 2.0 rispetto all'attuale Beta 1. Interessanti le modifiche e ripensamenti a livello di XPathDocument e di motore Xslt.
Ebbene sì! Questo weekend mi sono fatto il segno della croce :-) e con la santa calmina ho migrato tutti i progetti della mia società che avevo in SourceSafe (quasi 1GB di sorgenti) in Vault della SourceGear.
Era tanto che volevo farlo e oggi che l'ho fatto, mi chiedo perchè non l'abbia fatto prima :-) !
Che figata (termine tecnico)! Finalmente posso sul serio lavorare come si deve da remoto sui miei progetti. Vault è interamente sviluppato in .NET (già questo è a suo favore) e utilizza dei Web Service ASP.NET (su HTTP o HTTPS) per comunicare con i client (nota di demerito: potevano usare WS-Security ...) tenendo i dati dentro a un database SQL Server 2000/MSDE. Dalle prove che ho fatto durante questo weekend devo dire che funziona molto bene ed è anche molto veloce. Mi ha messo in condizioni di lavorare al progetto sul quale siamo in questo periodo (118MB di sorgenti C# spalmati su 16 progetti, in una soluzione decisamente impegnativa!) in poco più di 5 minuti, da casa via ADSL. Le reference interne alla rete aziendale me le gestisco con uno shared folder con abilitati gli Offline-Files.
Nei prossimi giorni continuerò le prove (usandolo in produzione e insieme alle persone che lavorano con me) ma per ora sono proprio contento della scelta che ho fatto! Volevo rendervi partecipi :-) !
E con questa fanno 6!!! Mitico! :-)
Lo segno anche per me, qualora mi servisse tra un po' di tempo:
http://blogs.msdn.com/arpans/archive/2004/10/11/241116.aspx
Stasera ho finito di preparare la prima sessione di WPC04, quella sulla crittografia e la fima digitale. In agenda ho messo gli argomenti che riporto di seguito. Si tratta di una sessione con una buona percentuale di teoria e di ragionamenti (d'altra parte l'argomento lo rende inevitabile) e un 20% di codice. Come vi sembra? Sono ben accetti consigli...
- Teoria (Veloce)
- Crittografia
- Principio di Kerckhoffs
- Authentication, MAC
- Public-Key Encryption
- Digital Signature
- Public-Key Infrastructure (PKI)
- Tipologie di attacchi
- Sicurezza: parametri di riferimento
- Algoritmi e schemi di uso ricorrente
- Block Ciphers (DES, 3DES, AES)
- Funzioni Hash (MD5, SHA-1, SHA-256/384/512)
- Public Key (Diffie-Hellman, RSA)
- La pratica (con .NET)
- Hash MD5 e SHA-*
- Chiave simmetrica (AES)
- Chiave asimmetrica (RSA)
- DPAPI
- XML Signature
- XML Encryption
- La normativa vigente
- La Firma Digitale in Italia
- Usare le Smart Card da .NET
Come prontamente segnalato da Christian Paparelli nel suo blog, Microsoft ha reso disponibile una pseudo-fix per il bug del motore di configurazione di ASP.NET. Si tratta di un ASP.NET HttpModule che si installa nella GAC e che viene configurato nel machine.config (come ha già verificato Cristian, che mi ha girato la segnalazione dandomi oggi il buongiorno :-) in ufficio).
All'interno del HttpModule troviamo:
private void OnBeginRequest(object source, EventArgs eventArgs)
{
HttpRequest request1 = (source as HttpApplication).Request;
if ((request1.Path.IndexOf('\\') >= 0) || (Path.GetFullPath(request1.PhysicalPath) != request1.PhysicalPath))
{
throw new HttpException(0x194, "Not Found");
}
}
E nel machine.config:
<httpModules>
<add name="ValidatePathModule" type="Microsoft.Web.ValidatePathModule, Microsoft.Web.ValidatePathModule, Version=1.0.0.0, Culture=neutral, PublicKeyToken=eba19824f86fdadd"/>
</httpModules>
Francamente trovo più corretto fare una RewritePath, come aveva suggerito RoB, che non dare un HTTP Status Code 404. Comunque è secondo me il caso che Microsoft rilasci una fix del motore di configurazione di ASP.NET piuttosto che solo questa soluzione "tampone" e che la distribuisca con l'aggiornamento automatico, così che tutti se la ritrovino "automaticamente", a scanso di equivoci.
Il logon biometrico è sempre più vicino e possibile. Chissà quando avremo su tutti i PC il logon con la scansione della retina!
Intanto accontentiamoci del logon con le impronte digitali. C'era già sugli IPaq (e funziona abbastanza bene, l'ho provato sul mio HP IPaq), adesso c'è anche sui portatili IBM e a breve sarà in vendita per mano di Microsoft come add-on per qualsiasi sistema Windows (come tastiera, mouse o semplicemente come reader USB).
Il 18 novembre a Milano, presso il Forum di Assago, ci sarà un evento tecnico gratuito dedicato a sviluppatori e sistemisti.
Queste le tracce degli argomenti di discussione:
- Gestione e infrastruttura di rete
- Smart Client: la potenza del PC e la connettività Web
- Gestione dell'infrastruttura dei sistemi di produttività aziendale
- Sicurezza e interoperabilità
E per concludere la giornata Bill Gates presenzierà all'evento e porterà il suo contributo con una sessione plenaria di un'ora. Direi che non si può mancare!
Ulteriori dettagli qui: http://www.microsoft.com/italy/technicalconference/default.mspx
Beh che dire ... se avete cinque minute leggete
questo articolo, non si può certo dire che l'autore usi giri di parole. SourceSafe è un pessimo prodotto, lo dicono tutti, sono daccordo con lui: se sparisce dal mercato è solo un bene, ma bisogna prevedere un percorso di migrazione al nuovo.
Si tratta di un'iniziativa da non sottovalutare:
"Dear ASP.NET Customer,
This alert is to advise you of the availability of a web page that
discusses an investigation Microsoft is currently conducting into
public reports of a security vulnerability in ASP.NET. A malicious
user could provide a specially-formed URL that could result in the
unintended serving of secured content.
..."
Così inizia l'email che ho appena ricevuto e che presumo abbiano ricevuto migliaia di sviluppatori ASP.NET in merito al bug riscontrato la scorsa settimana. Come già segnalato da altri sono disponibili ulteriori informazioni sul bug alla url http://support.microsoft.com/?kbid=887459 . Mi sembra un approccio serio ad un problema altrettanto serio.
More Posts
Next page »