July 2006 - Artículos
Ya están aquí las vacaciones! Después de las vacaciones del año pasado en Yucatán, este año toca ir de aventura por Galicia… para que nos vamos a engañar este año no hay dinero que hay que ahorrar :)
Nos volvemos a ver a partir del 28/08/2006… Felices vacaciones a todos y descansen.
“How Do I?” nos presentará una serie de videos on-line sobre ASP.NET. Esta serie de videos tratan sobre diversos temas de ASP.NET 2.0 como Master Pages, Membership, Role Management, Profiles, 3-tier Data Access, Themes, Web Parts, etc. sobre Visual Web Developer.
Los videos sera publicados CADA SEMANA en el sitio www.asp.net.
Esta semana se han publicado dos videos sobre Atlas ( para realizar aplicaciones AJAX )
Más información
También remarcar la puesta en marcha de asp.net/es un nuevo portal que agregará los mejores contenidos en Castellano para desarrolladores web, que cuenta con la colaboración de destacados MVP ( como José M. Alarcón ) y otros miembros de la comunidad de desarrolladores
Iniciativa público-privada que ofrece toda una serie de consejos para aprender a identificar y protegerse de ataques informáticos, permite la posibilidad de descargar gratuitamente software anti-virus e incluye un canal para la denuncia de posibles ciberdelitos.
Cuando utilizas tu banco on-line, cuando compras por Internet o simplemente navegando estás expuesto a las nuevas formas del cibercrimen.
España ocupa el tercer lugar en el ranking de los países de todo el mundo en el que más se comete fraude on-line.
Panda Antivirus 2007
Si eres usuario de Windows, descárgate gratuitamente el nuevo Panda Antivirus 2007 con servicios incluidos. Es la solución más nueva y ligera y la mejor contra este tipo de fraudes. ¡Instálalo ahora y olvídate de virus y spyware!
Panda DesktopSecure para Linux
Si por el contrario utilizas Linux, te ofrecemos gratuitamente Panda DesktopSecure para Linux con tres meses de servicios gratuitos. Esta solución nueva es una completa suite de seguridad con todo lo que necesitas para mantener a salvo tu PC: antivirus, antispyware, firewall, etc.
Denuncia
Ayúdanos a luchar contra el robo de identidad y el fraude on-line enviándonos todo lo que creas que puede ser un ejemplo de estas problemáticas. Para ello, simplemente rellena los datos que te pedimos y cuéntanos lo que has descubierto o envíanos adjunto cualquier fichero de tu ordenador que pienses pueda ser un virus, un gusano, un troyano, etc.
Realizar Denuncia
Si te interesa la próxima versión del framework .net, añádete a tus favoritos las comunidades que te mantendrán informado de todas las novedades.
Más información MSDN
GoogleMaps.Subgurim.NET es el control de GoogleMaps más avanzado para ASP.NET 2.0.
Con todo el poder de la API oficial de GoogleMaps pero sin necesidad de una sola línea de código BLOCKED SCRIPT todo ASP.NET!!
Con solo arrastrar con el ratón, y unas pocas líneas de código, podrás programar potentes aplicaciones con mapas de Google!!
Ir a pagina del control
Tras el anuncio de Microsoft que ya no dará soporte para Windows 98 y Windows Me, anunció el nuevo sistema operativo Windows Fundamentals for Legacy PC estará destinado exclusivamente para profesionales o para aquellos clientes que tengan licencias Software Assurance y de mantenimiento.
Básicamente se trata de un sistema similiar al XP SP2 pero para equipos menos potentes que los actuales.
Microsoft Windows Fundamentals for Legacy PCs es un sistema operativo basado en Windows diseñado para clientes con PCs antiguos que están ejecutando sistemas operativos antiguos y que no están en una posición de adquirir hardware nuevo. Windows Fundamentals ofrece la misma seguridad y capacidad de administración que Microsoft Windows XP SP2 mientras ofrece un posible camino de migración suave hacia el último hardware y sistemas operativos.
Windows Fundamentals no es un sistema operativo de uso genérico, sino que está diseñado para trabajar como cliente en Conexión de Desktop Remoto de Microsoft (Microsoft Remote Desktop Connection) o de aplicaciones similares de terceros, como el cliente de Citrix "ICA". Adicionalmente, Windows Fundamentals permite un número limitado de cargas de trabajo para ejecutar en local, incluyendo software de seguridad, software de gestión, software de emulación de Terminal, visores de documentos y el .NET Framework.
Con Windows Fundamentals, Microsoft introduce el Desktop Administrado de Windows (Windows Managed Desktop), que permite a esos PCs ser completamente bloqueados.
Los requisitos que solicita este Windows Fundamentals son:
- 611 MB de espacio en disco
- Un procesador mínimo de 233 Mhz (recomendándose 300 Mhz)
- 64 MB de RAM, siendo aconsejables 256 MB
Más información
Parace que microsoft intentará evitar los problemas que actualmente tiene con su posición dominante del mercado con su sistema operativo Vista, estas son las promesas que según microsoft cumplirá dicho sistema (remarco la parte para desarrolladores, con mención especial para la API):
Parte I : Asegurar elección para fabricantes y usuarios
1. Se asegura, tanto a fabricantes como a usuarios, la instalación de cualquier software.
2. Los fabricantes podrán agregar íconos y menús que sean encontrados con facilidad por los usuarios.
3. Se facilitará, tanto a fabricantes como a usuarios, el designar otros programas como aplicaciones por defecto.
4. Los fabricantes tendrán la posibilidad de eliminar programas clave del sistema operativo, como Internet Explorer o Windows Media Player.
5. Microsoft no tomará represalias contra ningún fabricante que promueva software de sus competidores.
Parte II : Oportunidades para Desarrolladores
6. Se documentará públicamente las interfaces para programas aplicaciones (API) de Windows.
7. Los servicios de Windows Live se establecerán de forma separada al sistema operativo.
8. Microsoft no prohibirá ni dificultará el acceso a sitio Web alguno.
9. Microsoft no firmará contratos que exijan usar en exclusiva sus productos.
Parte III : Interoperabilidad para los usuarios
10. La empresa documentará y hará públicos en términos comercialmente razonables sus protocolos de comunicaciones.
11. Microsoft licenciará todas sus patentes, salvo las que diferencian el aspecto de sus productos.
12. Microsoft se compromete a adherir a los estándares fijados por la industria.
Más Información
ClickTale es un nuevo servicio de analytics basado en tecnología AJAX que nos permite, a parte de las estadísticas convencionales, ver vídeos de la interacción de los usuarios con tu web, no es necesario instalar ninguna aplicación en el servidor ni en el cliente. El servicio aún esta en beta cerrada pero te puedes anotar para ser invitado.
Web clicktale
Blog clicktale
Para seguir extendiendo la lista de recursos que publique en el post ¿ Empezando con .Net? aquí tenéis un excelente listado de recursos ( artículos, videos, ejemplos.. ) sobre asp.net, podemos encontrar recursos sobre programación en n-capas, navegación, tratar los datos, etc…
Ver listado de recursos en el blog de Sergio tarrillo
VASIMR (Cohete de Magnetoplasma de Impulso Específico Variable), un motor de plasma que facilitará el colonizar la Luna y explorar el sistema solar. El Prototipo de $150 millones se pretende tener terminado en menos de un año y lanzar su primer modelo a finales del 2007.
"en 2015 ó 2018 ya se podría ver permanencia humana en la Luna alimentada por remolcadores" , remolcadores se refiere a naves que se envien a la luna con provisiones para la poblacion.
"Marte es el destino razonable más cercano. Allí posiblemente se puedan encontrar indicios de vida, tal vez pasada, seguro hay agua. Pero Marte es la primera parada. A mí me parece que es mucho más interesante ir a las lunas de Júpiter y Saturno"
"Usaríamos un motor de muchos megavatios, estamos hablando de energía nuclear. A Marte duraríamos 39 días, rapidísimo. Podríamos llegar a Júpiter en menos de un año."
Leer artículo
Entrevista
Sobre motor de plasma
El motor de chorro de plasma contiene un gas ionizado muy caliente, al que se le permite escapar de la parte trasera del motor a gran velocidad (véase Ionización). Algunos modelos del motor de plasma aceleran el gas ionizado mediante campos electromagnéticos. El motor de iones expulsa átomos ionizados, de cesio por ejemplo, a gran velocidad, gracias a un campo electrostático (véase Ion). El motor fotónico podría expulsar fotones, o partículas de luz, a la velocidad de la luz (véase Fotón). Aunque la cantidad de energía de un solo fotón es infinitesimal, la enorme cantidad de fotones eyectados permitiría al motor fotónico mantener un pequeño impulso, durante un prolongado periodo de tiempo.
Más información
Ya puedes agregar tus contactos Yahoo en tu Messenger!
Las empresas informáticas Microsoft Corp. y Yahoo Inc. pusieron en marcha la fase experimental de la operación conjunta de sus sistemas de mensajes instantáneos, aunque por ahora en forma limitada a los países España, Argentina, Australia, Brasil, Canadá (en inglés y francés), China, Francia, Hong Kong, Corea, India, Italia, Alemania, México, Holanda, Bajos, Singapur, Taiwán, Turquía, Reino Unido y Estados Unidos (inglés y español).
Para poder disfrutarlo necesitas las últimas herramientas Windows Live Messenger y Yahoo Messenger with Voice. Para finales de año, el sistema podría estar abierto de manera general y en un futuro, también se podrán interconectar los servicios de voz de PC a PC entre las dos plataformas
El proyecto sale con un mes de retraso, "no se trata de la dificultad técnica del servicio en sí. Se trata de la dificultad técnica en la magnitud que tratamos de alcanzar", señaló Irving, vicepresidente corporativo de la Plataforma Windows Live.
Después de postear el YouOS en versión Alpha, ahora os presento el EyeOS Open Source Web Desktop Environment otro Web Operating System o Web Office.
Esta versión de EyeOS, en mi opinión, esta bastante más avanzada que la de YouOS, teniendo un montón de aplicaciones disponibles como el google maps, un montón de juegos como el tetris, sonic, sudoku, solitario, etc.. así como navegador, portscaner, etc.. También podemos cambiar el "look" de la pantalla en un momento seleccionando el skin que deseamos.
Una pega es que no tiene el botón inicio como el youOS y para poder añadir las nuevas aplicaciones se ha de ir a "Application Manager" y bajar el scroll hasta que aparezcan las aplicaciones ya que en mi caso sale un espacio muy grande vacío antes de las aplicaciones y parece que no hay en un principio.
Más información
Crear una cuenta / Acceder
Grata sorpresa cuando dentro de la aplicación le he dado a "Info Screen"
Core Team del eyeOS
| Pau Garcia-Milà |
From Barcelona, Spain |
Coder |
| Marc Cercós |
From Barcelona, Spain |
Applications 2.0 Creative |
| David Plaza |
From Barcelona, Spain |
Designer |
| Hans B. Pufal |
From Greenoble, France |
Coder |
| Eduardo Pérez Orue |
From Bilbao, Spain |
Business Developer |
| Steven Mautone |
From New York, USA |
Business Developer |
Existen otras dos plataformas WebOS de las que no postearé ya que son con licencia propietaria :
WebOS - (Propietary) a standard website platform: Empowered Internet Solutions (Distributor)
WinLIKE (Proprietary) - a full working window environment: http://www.winlike.net/ *FiLimon
Más info sobre que es WebOS ( si el nombre es un poco .... jajajaja )
Como todos los segundos martes de cada mes Microsoft ha publicado el boletín de seguridad, en esta caso el de Julio . Dentro de este encontramos una actualización sobre ASP.NET 2.0.
Esta vulnerabilidad podía permitir que un atacante tenga el acceso desautorizado a los objetos en la Application folder mediante una llamada explicita al fichero en la URL.
Que no cunda el pánico! hay que recordar que mediante el aspnet_isapi.dll ya tenemos protegidos ciertos ficheros y no son vulnerables a este bug *.asax, *.ascx, *.master, *.skin, *.browser, *.sitemap, *.config (but not *.exe.config or *.dll.config), *.cs, *.csproj, *.vb, *.vbproj, *.webinfo, *.licx, *.resx, *.resources, *.mdb, *.vjsproj, *.java, *.dd, *.jsl, *.ldb, *.ad, *.ldd, *.sd, *.cd, *.adprototype, *.lddprototype, *.sdm, *.sdmDocument, *.mdf, *.ldf, *.exclude, *.refresh.
También cabe recordar que todos los que useis URLScan para proteger aplicaciones ASP.NET tenéis mucho menos riesgo.
Pero bueno, mejor que ellos yo no lo voy a explicar :
Security Resources:
What is the scope of the vulnerability?
This information disclosure vulnerability could allow an attacker to bypass ASP.Net security and gain unauthorized access to objects in the Application folder explicitly by name. Note that this vulnerability would not allow an attacker to execute code or to elevate their user rights directly, but it could be used to produce useful information that could be used to try to further compromise the affected system.
What causes the vulnerability?
ASP .NET 2.0 does not properly validate the URL passed.
What might an attacker use the vulnerability to do?
An attacker who successfully exploited this vulnerability could gain unauthorized access to parts of a Web site. The actions the attacker could take would depend on the specific content being protected.
Who could exploit the vulnerability?
In a Web-based attack scenario, an attacker would have to have access to a Web site that contains an Application Folder to attempt to exploit this vulnerability. Note that this vulnerability would not allow an attacker to execute code or to elevate their user rights directly, but it could be used to produce useful information that could be used to try to further compromise the affected system.
What systems are primarily at risk from the vulnerability?
Internet facing systems are primarily at risk from this vulnerability. In addition, internal Web sites that use ASP.NET to host sensitive data can be at risk from this vulnerability.
Could the vulnerability be exploited over the Internet?
Yes. An attacker could try to exploit this vulnerability over the Internet.
Nuevo complemento para Windows XP con SP2 que permite crear una carpeta protegida mediante una clave de seguridad, está destinada a proteger archivos y documentos confidenciales.
El sofware Microsoft Private Folder 1.0 se puede descargar gratuitamente desde el sitio para desarrolladores de Microsoft, siempre y cuando el usuario demuestre que su copia de Windows es legal. Para poder efectuar esta verificación, es necesario correr la controvertida herramienta del programa “Windows Genuine Advantage”, la explicación de WGA la postee hace unos dias aquí.
WGA ha sido demandado
Según Microsoft, la nueva aplicación resulta “una herramienta útil para proteger datos privados cuando colegas, niños u otras personas poseen cuentas compartidas en la misma PC”.
Más Información y descarga de "My Private Folder"
Microsoft ha sido demanadado por WGA
La demanda ha sido presentada en el Tribunal de Distrito de Seattle en Estados Unidos, cuatro días después de la primera. La nueva demanda ha sido presentada por Engineered Process Controls y Univex, así como los ciudadanos Edward Misfud, David DiDomizio y Martin Sifuentes, todos ellos propietarios de copias con licencia de Windows XP con WGA.
En la demanda alega que WGA es spyware y que Microsoft confundió a los usuarios al clasificarlo como una actualización crítica de seguridad. La demanda mantiene que Microsoft no avisó a los usuarios de que WGA contacta con frecuencia con los servidores de la compañía.
“WGA recopila la dirección IP de un ordenador, datos sobre la BIOS, la versión del sistema operativo e información sobre la configuración y el lenguaje local”.
Microsoft reconoce que WGA recopila datos sobre el hardware y el software, pero sostiene que sólo lo utilizó para verificar que únicamente se ha registrado una copia del sistema operativo en un ordenador. Si Microsoft encuentra una irregularidad, WGA puede notificar a los usuarios a través de avisos en ventanas emergentes que su sistema operativo puede no tener licencia.
Más información
YouOS is an experiment in a new kind of computing platform.
- Access from anywhere.
Create a document at an office computer, drive home, continue right from where you left off.
- Built-in sharing.
Instantly share music, documents and more with your buddies.
- An application community.
Everyone from professional software engineers to highschool age programmers can participate at no cost. Choose from a growing list of over 150 applications developed by our users.
Realmente de los más interesante! yo ya tengo mi cuenta evidentemente :)
https://www.youos.com/
La Asociación Española de Directivos (AED) ha premiado a Rosa María García, consejera delegada de Microsoft Ibérica, como la mejor directiva del año por desarrollo de intensas iniciativas de responsabilidad social corporativa (RSC) y el crecimiento de la compañía tanto a nivel nacional como en catalunya.
El premio fue entregado por la vicepresidenta del Gobierno, María Teresa Fernández de la Vega, y el presidente de honor de la asociación y director general de 'La Caixa', Isidro Fainé.
Rosa María García agradeció el galardón, y pidió un "mayor compromiso" por parte de la alta dirección de las empresas españolas a la hora de incorporar políticas de RSC en la estrategia de negocio.
Microsoft Prensa
Con las últimas actualizaciones automáticas que Windows ofrece a sus usuarios se ha añadido esta nueva aplicación con el objetivo detectar millones de copias ilegales en circulación de Windows XP, valiéndose de un ActiveX para descubrir si la licencia del sistema operativo es válida, de forma que pide al usuario introducir el código de activación del software que acompaña a cada copia de Windows. En el caso de no tener licencia se le mostrará continuas alertas durante el arranque, login y la propia sesión de Windows, recordándole que su copia no es genuina.
Es decir, a parte de actualizaciones para introducir mejoras en el rendimiento del sistema o hacer frente a posibles amenazas de seguridad, Microsoft sigue con sus intentos de combatir la piratería e ir de paso allanando el camino para el lanzamiento, el próximo enero, de su nuevo sistema operativo, Windows Vista.
WGA actualmente es de instalación voluntaria pero ya se ha manifestado que en un futuro será obligatoria para todo usuario de su sistema operativo.
Más información en : http://support.microsoft.com/kb/905474/
Leyendo la revista dotnetmania he visto que en la sección “sitios del mes” ya ha salido publicada la dirección de los nuevos foros de MSDN. Ya tenia constancia de ello pero aun no tenia la dirección, pues ya sabéis si tenéis alguna duda preguntar.
Ver foro MSDN
Ver foro TechNet
Con la nueva versión de la framework tenemos a nuestra disposición dos características que nos evitarán muchos dolores de cabeza en nuestros formularios web y aún siguen siendo muy desconocidas, sobretodo para los que migran de 1.x a 2.0.
Con las versiones anteriores para controlar el botón por defecto del formulario y el foco teníamos que escribir código JavaScript, con lo que los programadores que empezaban debían entender como generar un script y registrarlo. Resultado final… que el programador novel que empezaba siempre tenia una imagen escéptica sobre el entorno dado que para hacer una cosa muy simple tardaba mucho tiempo y necesitaba entender el entorno web.
Ahora tenemos dos atributos en el tag FORM donde podemos, de una forma más que fácil, indicar los defaults para nuestro formulario.
defaultbutton, puede ser indicado en un form o en un panel
Referencia msdn
defautfocus
Referencia msdn
ejemplo:
<html>
<head>
<title>HtmlForm DefaultButton and DefaultFocus Properties Example</title>
</head>
<body>
<form id="Form1"
defaultbutton="SubmitButton"
defaultfocus="TextBox1"
runat="server">
<h3>HtmlForm DefaultButton and DefaultFocus Properties Example</h3>
TextBox1:
<asp:textbox id="TextBox1"
autopostback=true
runat="server">
</asp:textbox>
<br />
TextBox2:
<asp:textbox id="TextBox2"
autopostback=true
runat="server">
</asp:textbox>
<br /><br />
<asp:button id="SubmitButton"
text="Submit"
runat="server">
</asp:button>
<asp:button id="CancelButton"
text="Cancel"
runat="server">
</asp:button>
</form>
</body>
</html>