Actualizaciones de Vista para mejorar el rendimiento, la estabilidad y la compatibilidad de aplicaciones.

Microsoft tiene en el horno los parches 938194 y 938979, de momento solo disponibles para un grupo seleccionado de testers.


Las actualizaciones solucionan algunos de los problemas mas comentados del tipo “los ficheros se copian mas lento en vista que en XP” o los relacionados con la velocidad de arranque,apagado y resume de las maquinas.


Estos dos parches formaran parte del esperado SP1.


Hay que tener cuidado con estos parches en la versión de 64 bits ya que limitan el funcionamiento de ciertos drivers no firmados.


938979 Vista Performance and Reliability Pack
This update resolves a number of individual issues which may be affecting some computers running Windows Vista. These issues have been reported by customers using the Error Reporting service, product support, or other means. Installing this update will improve the performance and responsiveness for some scenarios and improves reliability of Windows Vista in a variety of scenarios. Some examples of the improvements contained in this update are:



  • Improves performance in resuming back to the desktop from the Photo and Windows Energy screensaver.
  • Resolves an issue where some secured web pages using advanced security technologies may not get displayed in Internet Explorer on Windows Vista.
  • Resolves an issue where a shared printer may not get installed if the printer is connected to a Windows XP or Windows Server 2003 system and User Access Control is disabled on the Vista client.
  • Resolves an issue where creating AVI files on Vista may get corrupted.
  • Improves the performance in calculating the ‘estimated time remaining’ when copying/moving large files.
  • Improves performance in bringing up Login Screen after resuming from Hibernate.
  • Resolves an issue where synchronization of offline files to a server can get corrupted.
  • Resolves a compatibility issue with RAW images created by Canon EOS 1D/1DS Digital SLR Camera which can lead to data loss. This only affects RAW images created by these two specific camera models.
  • Resolves an issue where a computer can lose its default Gateway address when resuming from sleep mode.
  • Improves the performance when copying or moving entire directories containing large amounts of data or files.
  • Improves the performance of Vista’s Memory Manager in specific customer scenarios and prevents some issues which may lead to memory corruption.

938194 Vista Compatibility and Reliability Pack
This update resolves a number of individual issues which may be affecting some computers running Windows Vista. These issues have been reported by customers using the Error Reporting service, product support, or other means. Installing this update will improve the reliability and hardware compatibility of Windows Vista in a variety of scenarios. Some examples of the improvements contained in this update are:



  • Improved reliability and compatibility of Vista when used with newer graphics cards in several specific scenarios and configurations.
  • Improved reliability when working with external displays on a laptop.
  • Increased compatibility with many video drivers.
  • Improved visual appearance of games with high intensity graphics.
  • Improved quality of playback for HD-DVD and Blue-Ray disks on large monitors.
  • Improved reliability for Internet Explorer when some third party toolbars are installed on Vista.
  • Improved Vista reliability in networking configuration scenarios.
  • Improved the reliability of Windows Calendar in Vista.
  • Improved reliability of systems that were upgraded from XP to Vista.
  • Increased compatibility with many printer drivers.
  • Increased reliability and performance of Vista when entering sleep and resuming from sleep.

Mas info: http://www.neowin.net/index.php?act=view&id=41691

El ocaso de una época (No puedo con Enrique Dans)

                Enrique Dans, que puedo decir de ese hombre que lleva los gemelos como nadie, el hombre de la mirada en el horizonte, el de los 124K de suscritos a su RSS, el Dans mediatico,  el Dans Maestro, el tecnicoless.


                Enrique nos deja otra e-joya en forma de post “Vista, Seis tristes meses después”, en el que asegura que Vista será contemplado en un futuro como el “ocaso de una época”.


                Perlas de sabiduría de Enrique en su post:


Beryl supera claramente a Aero: Beryl es pesado, beryl no es muy “corporativo” que digamos, no me imagino a un cajero de banco haciendo temblar las ventanas cual flanes al moverlas. Reto al que sea a que me convenza de que puede desplegar beryl en una empresa con miles de puestos. Beryl es muy chulo, pero es superficial en comparación de todo lo que hay detrás de Aero.


Problemas de drivers con vista: A) Vista es reciente, recodar XP, B) Vista es el sistema operativo con más drivers en el momento de su lanzamiento, en los meses posteriores a él y en comparación con cualquier otro sistema operativo. ¿Alguien puede discutirme que hay más drivers para Linux que para Vista?,  cuando Enrique quiera, nos vamos al media-markt, nos compramos 10  aparatitos al azar y tratamos de montarlos en Ubuntu y en Vista, ¿apostamos a que seguro que hay más que funcionan en Vista que en Ubuntu?.


Dell: Dell esta mas perdido que Enrique tratando de entender un howto (sin acritud), Dell hace encuestas, la gente contesta la idea gloriosa que le surja y Dell trata de hacer lo que sea en total de mejorar su situación, por eso Dell empieza a sacar maquinas con diseño, a incluir novedades punteras, incluso a vender en tiendas (Herejía!!), seguir vendiendo XP me parece muy bien, incorporar equipos con Vista a una empresa requiere de sus estudio y análisis, además en el segmento domestico mucha gente no tiene mayores necesidades que las que cubre con el estupendo XP SP2, de los Dell vendidos con Ubuntu tendrás que restar los que lo compren porque es más barato y así luego poner un XP pirata y luego los que se lo compren por ser “cools” y despues lo quiten tras encontrarse con cualquier problema de esos tan estupendos al añadir cualquier dispositivo con el que algún gurú no se haya pegado antes y benevolentemente haya dejado su saber en la red.


Para Dell Linux es un negocio redondo, le sale mas barato que vista y ademas si quieres te cobra el soporte:


Ubuntu Desktop Edition version 7.04 with 30 days Starter Support [add $65 or $2/month1]


Ubuntu Desktop Edition version 7.04 with 1 year of Basic Support [add $125 or $4/month1]


Ubuntu Desktop Edition version 7.04 with 1 year of Std Support [add $275 or $8/month1]


En algunos casos es curioso como ver que los equipos con ubuntu son diferentes, otras tarjetas graficas, ausencia de modem, etc.


Seguridad: Vista ha sido el sistema operativo más seguro de la historia en sus seis primeros meses de lanzamiento, algún día alguien reventara Vista de una forma reproducible, veraz y probada, no tengo duda, aun así Vista es un sistema operativo muy seguro como refleja el numero de parches salido desde su lanzamiento, para cuando existan vulnerabilidades, tendremos los sistemas de actualizaciones y el estupendo trabajo de Microsoft sacando parches rápido y bien.


 El fiasco de Vista: Vista se ha vendido mejor que XP, seguramente debido a que va preinstalado en los equipos nuevos que se venden y cuyas ventas han crecido por encima del 10% en lo que va de año.


A partir de ahí yo nunca pensé en colas para comprar Vista en los supermercados como dice Enrique, ni en ningún tipo de vorágine migratoria, yo soy un técnico, lo que me importa es la informática en las grandes empresas, la estabilidad, seguridad, el mantenimiento, despliegue y soporte de los equipos, para conseguir todo esto Vista es la mejor opción a mi parecer, aunque respeto mucho cualquier otra, siempre y cuando esté hablando con alguien que sepa de lo que habla.


Las empresas tardaran en migrar a Vista por que hay que analizarlo correctamente para sacarle partido, muchas empresas son reticentes a los cambios y otras más innovadoras ya están disfrutando de las ventajas de Vista.


¿Es que no hay que pensar las migraciones en Linux?, ¿en las empresas que usan Linux hablamos de cuanto de actualizado esta el software?


Evidentemente los usuarios tienen que adaptarse a un nuevo sistema operativo, que en la mayoría de las empresas irá acompañado de entornos más cerrados y otros cambios como el nuevo Office y otras medidas de seguridad.


Enrique tiene que ser un tío interesante, seguro que muy inteligente, pero no entiendo esa forma de hablar de todo lo relacionado con MS, yo no tengo la sensación de que los “pro-Microsoft” pongamos tanto post equivalente a estos de Enrique metiéndonos con Linux, esto es así por que la mayoría lo respetamos y simplemente evaluamos y escogemos valorando tecnología, necesidades y soluciones, no informática hippie, no hay que hacer política con el software, el software esta para cubrir necesidades.


Donde la mejor solución es Microsoft pues hay que poner Microsoft y donde la mejor es de otro fabricante, pues………. hay que valorar muy bien porque lo crees 😉


 

Windows home Server es RTM!!!!!

Windows home server, permite centralizar el ocio y la información domestica en un servidor que se encarga de realizar las copias, servir los shares, repartir las actualizaciones, exponer una extranet para nuestra familia y muchas mas funciones.Inicialmente solo se podra comprar a traves de OEM como el Media Center al principio 😉

Del blog del equipo de desarrollo del producto: 

Today we are announcing that Windows Home Server has been released to manufacturing (RTM). We have finalized the software and now handing it off to our OEM partners. The evaluation version (with 120 day evaluation period) and the system builder version are also heading into the distribution channels and will be available in the next couple of months. French, German and Spanish versions will be finalized shortly, and OEM products will hit retail shelves this fall.

We’re also excited to announce Iomega and Fujitsu-Siemens Computers (FSC) as new OEMs planning to ship Windows Home Server products later this year. 

http://blogs.technet.com/homeserver/archive/2007/07/16/ship-it.aspx 

Adicción al desarrollo

La mayoría me conocéis mas como alguien de Infraestructura, pero durante mucho tiempo mi carrera estuvo más enfocada al desarrollo, ahora que los avatares del destino me han centrado en aspectos alejados del código puro y duro, una voz en mi interior no paraba de presionarme para que desarrollara algo de cierto “calado”, por supuesto que en estos últimos años he hecho pruebas de concepto, diseñado cosillas, asesorado e incluso dado alguna que otra charla sobre desarrollo sobre todo en lo relacionado a la integración y SDKs de productos de Microsoft, pero lo que me llamaba la atención era hacer un producto completo y complejo con el fin de tener experiencia práctica con algunos conceptos del Framework 3.0 que el trabajo no me ha dado ocasión de probar, también me llamaba la atención usar Scrum con TFS.


Mi novia que es developer se unió al proyecto y aprovechando la jornada de verano nos pusimos manos a la obra, una vez montado el entorno, lo siguiente fue el análisis y la definición de la arquitectura y la elaboración de las pruebas de concepto que la validasen.


Diagrama de la arquitectura de la solución a alto nivel:



La aplicación es un smart client así que las pruebas de concepto de la arquitectura se centraron sobre todo en probar cual era la manera más eficiente de mover los datos, las pruebas corroboraron lo que ya había leído y todos sabéis: WCF con endpoints TCP y serializaciones personalizadas o binarias acompañadas de evitar el uso de datasets (aunque tengo que decir que en 2.0 me ha sorprendido alguna de las optimizaciones que he visto) dado que muchos servicios WCF correrían sobre un host de tipo Windows Service realice pruebas de stress y escalabilidad para garantizar el funcionamiento en balanceo y los niveles adecuados de hilos que usaríamos.


Comparativa entre el tiempo necesario para mover los datos usando serialización binaria o xml.


Figure 2 Remoting End-to-End Time


El interfaz a cargo de mi novia también tuvo sus pruebas, aunque en un principio nos decantamos por no usar WPF finalmente la aplicación usara algunos controles WPF, otro aspecto que hubo que probar es el modulo de notificaciones a los usuarios a través de Broker de SQL y WCF, el sistema ha demostrado una escalabilidad “brutal” y una fiabilidad fuera de toda duda.


La seguridad plenamente basada en el modelo de .Net y en SQL Server donde los nunca pueden leer o escribir en tablas y siempre tienen que usar SPs para modificar y Vistas a través de querys parametrizadas para leer (aunque hay algún SP para lectura) las vistas proporcionan la seguridad a través de estar ya filtradas por joins que garantizan que los usuarios solo verán los datos que les interesan y los SPs también contemplan seguridad por roles en cuanto a la seguridad en .Net ya la conocéis y el que no la conozca que se lea el estupendo libro de Marino Posadas sobre seguridad en .Net.


A partir de ahí documentamos todo lo referente a nomenclaturas y normas de codificación, comentarios, etc, era muy importante para nosotros garantizar que todo el código que escribiéramos seria auditable por FXCop y otra pequeña herramienta que hemos programado.


De esta forma después de la build diaria, se corren las pruebas de testing, se valida la calidad del código y su adecuación a las normas de codificación, se evalúa el performance de la solución, se crea la documentación con SandCastle y se despliega a las maquinas virtuales.


En el trasfondo del código se dejan ver las Enterprise Library 3.1 que convenientemente heredadas en una capa propia nos permiten ahorrarnos mucha codificación que francamente no creo que pudiera hacer mejor ;-).


En este momento mientras que mi novia sigue generando un grid WPF (sacado del de XCeed) que permita filtrar automáticamente, elegir los campos a mostrar o no y otra serie de funcionalidades, yo estoy con “CodeGen” el generador de código que nos permitirá generar algunos de los elementos básicos de la aplicación.  


Captura de pantalla del Codegen con una tabla de prueba:


Lo sé, lo sé, hay muchos generadores en el mundo, pero yo quería uno del cual entendiera el 100% del código generado, tuviera el código fuente, estuviera orientado a smart client y lo más importante: tratara las entidades como yo quiero y no generara una línea de mas.


De momento tengo prácticamente terminado el generador del código SQL (falta mas testing, algun hint y generar automaticamente las pruebas unitarias de todos los metodos de llamada al codigo generado ) y empezada la parte del generador de clases manager de entidades y de las propias entidades, donde los validadores y la injeccion de políticas de las Enterprise Library tiene un papel importante.


El generador de SQL genera:


-Un  insert.


-Un  update.


-Un update para cada FK.


-Un delete.


-Un select de registro.


-Un select de registro desde vista.


-Un select de multiples registros parametrizado con paginación de SQL 2005.


Opcionalmente:


-Una tabla de auditoría que incluye todos los campos de la tabla seleccionada más un ID, un campo que indica la operación realizada, otro campo para almacenar el login del usuario que realizo la acción y un campo datetime, estos dos últimos con sus correspondientes defaults.


-Incorporar a todos los SPs generados una llamada a un SP de inserción en la tabla de auditoría dentro de una transacción, de esta forma embebemos la auditoria en la propia BD evitando ocuparnos de ella en la aplicación, dado que ningún rol podrá acceder a las tablas directamente, podemos decir que gran parte de la auditoria o la totalidad en algunos casos, queda cubierta con el generador.


El código generado también ayuda a la gestión de los nulos, a mover las excepciones entre las capas, es increíble con que velocidad se generan miles de líneas ;-).


En la parte de las entidades queda mucho por hacer pero es muy interesante como por ejemplo el propio generador añade los atributos de los validators a las propiedades de las entidades de manera que si por ejemplo en la base de datos hemos definido que un campo sea un varchar(20) la propiedad de tipo string de la clase no pueda contener más de 20 caracteres, obiamente todo el codigo generado a de ser usado a traves de partial class o herancias (depende del caso).


Estoy ultimando un modulo que permite crear un pequeño BPM juntando Visio, WWF y policy injection.


Os dejo reconociendo que disfruto de cada línea de código que programo.


Os ire contando mas de mis avances con este proyecto.


 

ADExplorer: Una herramienta que no puedes dejar de ver

ADExplorer es una estupenda herramienta que nos permite explorar el directorio activo viendo los atributos de los objetos como hariamos con el adsiedit.


Lo bueno es que es mucho mas sencillo e intuitivo, los valores salen bien formateados como se puede ver con las fechas y la mejor opción para mi es que permite guardar una snapshot en local del AD que podremos cargar y consultar en cualquier momento.


Muy buena herramienta si señor. 


http://download.sysinternals.com/Files/AdExplorer.zip


AD Explorer Screenshot

Artículos en revistas este mes.


Para los que estéis interesados, el PCWorld de este mes publica dos artículos míos:


“Asegurando el terreno con System Center Essentials” y “No nos podemos fiar de nadie” que habla sobre MSACS, modulo de Operations Manager 2007 que podemos usar para recolectar la auditoria de seguridad de los sistemas.


Como siempre la revista publica otros artículos muy interesantes como por el ejemplo el de Chema Alonso sobre técnicas de protección contra técnicas de blind sql injection.


Espero que os gusten!!

Surface; haztelo tu mismo.


Aquí tenemos a un hombre que nos gana a Bruno y a mi haciendo frikadas, ni corto ni perezoso, se nos ha fabricado una surface y por supuesto con sus drivers y todo.

Cierto es que no tiene el glamur de la de Microsoft, pero creo que tampoco cuesta los 7000€ que vale la Surface.

Ahora la grandes preguntas;


-¿lograremos juntar esto con el NXT de alguna manera?


-¿podremos hacer un editor de WCF usando WPF albergado sobre un host WCF montado sobre WAS que nos permita ser manejado con el surface?


-¿es cierto que Peter Petrelli y su hermano cayeron en la isla de perdidos? 😀




Como hacerte el surface:


http://www.instructables.com/id/EJIXKOEF3ER7VN5/?ALLSTEPS


 

Microsoft.co.uk hackeada.

Una noticia que me deja un tanto perplejo por lo alucinante que parece que se cometa un error de este tipo.


Una pagina web de un evento para partners situada dentro de la pagina de microsoft en Inglaterra ha sido hackeada usando el metodo del sql injection.


Ni siquiera ha sido un injection demasiado elaborado como se puede ver en los videos http://www.unbase.com/n/5725974396 (nota: parece que ya los han quitado)


Estoy seguro de que la pagina fue realizada por alguna subcontrata de alguna subcontrata pero sea como sea me sigue impactando que a estas alturas alguien tenga valor de poner una pagina web en un sitio tan atacado como MS sin analizar bien la seguridad de la solución que publica.


Noticia : http://www.networkworld.com/news/2007/062907-microsoftcouk-succumbs-to-sql-injection.html?fsrc=rss-security


zone-h.org: http://www.zone-h.org/content/view/14780/31/