aprile 2006 - Posts
Si tratta del titolo di un libro del quale ho scoperto solo oggi l'esistenza ... il libro è di maggio 2005.
Qui trovate il sito dedicato al testo: http://www.protectyourwindowsnetwork.com/
Invece qui avete il blog di uno degli autori: http://blogs.technet.com/jesper_johansson/ .
I commenti al testo, oltre che molto autorevoli, sembrano anche molto validi.
Mi sono imbattuto nel testo in quanto ho trovato un articolo sul Microsoft TechNet Magazine che mantiene un approccio ancora più rigido del mio sul fronte dell'uso dell'account amministrativo su un PC o su server. Io non lavoro mai come administrator sulla mia macchina (ormai lo sanno anche i tavoli :-) !), se non in rari casi e il più delle volte solo con un "RunAs" amministrativo, però in effetti a prima vista trovo tutt'altro che sbagliato il suggerimento di disattivare definitivamente l'utente Administrator, dopo aver inizializzato e configurato il PC/server, e di crearne uno alternativo e da usare sempre e solo in caso di necessità, meglio se con un RunAs che non con un logon esplicito.
Chiedo a questo punto un parere anche ad Alessandro Perilli che è la mia "certezza nell'ambito della sicurezza" :-) !
L'ultima build di WCF non brillava per aggiornamento della documentazione, ma si sa quando le build sono "intermedie" non si può pretendere troppo. Fortunatamente in Microsoft hanno sempre un occhio di riguardo per le segnalazioni dei beta tester e degli utenti in genere delle varie CTP, quindi ecco un update della documentazione di WCF, come gentilmente
segnalato da Clemens Vasters.
Segnalo con piacere il fatto che il corso su WCF che abbiamo a calendario dall'agosto dello scorso anno, e che con passione (oltre che pazienza) mantengo aggiornato e in linea con le varie build del prodotto, è stato recepito e segnalato nel suo blog da Clemens Vasters (oggi PM di WCF nel team di Douglas Purdy, oltre che architetto software di indiscutibile valore):
http://blogs.msdn.com/clemensv/archive/2006/04/08/571453.aspx
Il corso è sia in lingua italiana che inglese e sviluppa in 3 giornate i contenuti che ho brevemente illustrato in queste ultime due settimane nei WebCast che trovate sul sito di MSDN Italia.
Oggi doveva esserci un mio webcast, l'ultimo di una serie di tre, a proposito di WCF. Avremmo dovuto parlare dell'infrastruttura di sicurezza del prodotto.
Purtroppo per un problema tecnico/organizzativo che non è dipeso da me il webcast è stato annullato e sarà riprogrammato tra alcuni giorni.
Ci tenevo a rassicurare tutti sul fatto che comunque il webcast si terrà, è stato solo rinviato ... onde evitare che qualcuno pensi che WCF non è sicuro :-) e quindi abbiamo saltato il webcast.
Nell'appuntamento parleremo di:
- WS-Security e WS-*
- Authentication
- Authorization
- Integrity
- Privacy
- Claims
- SecurityToken
- Security Policies
- Custom token e custom validators
Lavoreremo con l'ultima build di WCF (CTP di Febbraio).
Cercate di non perderlo e se volete approfondire il discorso, fate un salto a DevCon2006.
Il CNIPA ha pubblicato da pochi giorni un libro bianco sulla "dematerializzazione", che potremmo parafrasare come "vivere senza carta".
Rimando al libro bianco e ad alcuni articoli apparsi su Interlex di questo mese.
Ad oggi, con gli strumenti Microsoft di gestione documentale che conosco e di cui mi occupo (penso a Sharepoint in versione WSS e SPS) non è banale, per usare un eufemismo, sostituire interamente la carta, non tanto per limiti del prodotto quanto per problemi di aderenza alle normative vigenti. Già nella prossima versione di Sharepoint, quella che ad oggi si chiama Office Sharepoint Server 2007, vi sono significative innovazioni anche nell'ottica della sostituzione della carta a monte (penso alle integrazioni ancora più forti con InfoPath, Office 2007 in genere e il Workflow Engine) o a valle (penso alla scannerizzazione e archiviazione dei documenti, con barcode associato e possibilità di indicizzare rapidamente le metainformazioni sul documento).
La carta è importante da tanti punti di vista, si pensi già solo al fatto che la storia ci è arrivata anche e soprattutto attraverso la carta, che nei secoli si è conservata, però dal punto di vista economico non si può più andare avanti a gestire tutto solo su carta. Pensate quanto si risparmierebbe nel poter inviare e gestire realmente _solo_ documentazione elettronica. Pensiamo ai francobolli per spedire le fatture, le lettere, le comunicazioni; al costo dei fogli e delle buste; al costo delle persone che spediscono e trasportano il tutto; al costo delle persone che devono riconciliare e archiviare la carta. Giusto per citare un esempio a noi vicino, vogliamo fare il conto di quanto è costato il "gioco" dell'invio delle informative sulla privacy a clienti e fornitori, nonché la conservazione delle eventuali :-) risposte ricevute?
Certo se dovessimo completamente abolire la carta nelle procedure amministrative (pubbliche e private) ci sarebbero anche dei posti di lavoro a rischio, ma si tratta dell'evoluzione tecnologica e non penso che si possa fermarla in virtù dei posti di lavoro da conservare, piuttosto ha senso che si pensi a delle alternative per le persone che oggi svolgono lavori che un domani saranno sostanzialmente inutili. Si tratta di una situazione che si è già verificata anche in passato: l'evoluzione va gestita ma non può essere fermata.
Sto configurando un sito OSS2007 e devo dire che trovo ottima l'idea di avere le master page, così come la gran parte degli elementi grafici e di layout, all'interno del sito stesso. In questo modo è possibile lavorare da "Microsoft Office SharePoint Designer" (i.e. FrontPage 2007) potendo annullare le modifiche e gestendo le versioni. Davvero comodo!
La versione 2007 di Office Sharepoint Server è ben più di una nuova release, pian piano sto scoprendo che hanno previsto praticamente tutto quello che prima mancava e serviva.
In questi ultimi giorni stiamo pagando le spese di un problema che apparentemente è riconducibile a quanto viene qui riportato:
http://spaces.msn.com/vtexcrm/blog/cns!D8CFE49B4CAA112F!128.entry
http://forums.microsoft.com/MSDN/ShowPost.aspx?PostID=233054&SiteID=1
Dal momento che potrebbe capitare o essere capitato anche ad altri, posto il link che indica un workaround. La soluzione in effetti non è delle migliori auspicabili, ma è certamente meglio che riavviare l'intero application pool, almeno così si resetta solo il connection pool. Se effettivamente poi arriverà entro poco una fix tanto meglio, altrimenti vedrò di approfondire meglio il problema e cercare una soluzione meno penalizzante per le performance dell'applicazione web.
Giusto per completezza il problema si verifica su siti web a traffico alto (su quello nel quale capita a noi, non fai in tempo a fare recycle dell'application pool, che hai già dentro qualcuno :-) ...). Succede che se svolgi attività soggette a transazioni distribuite (noi usiamo un bel TransactionScope di System.Transactions) a volte ti ritrovi un errore "New request is not allowed to start because it should come with valid transaction descriptor". Pare che la causa sia il connection pool che dopo un po' "si incarta" e avrebbe bisogno di resettarsi, ma a causa del traffico elevato non riesce ad avere tempi di inattività tali da farlo riciclare.