Google abre Gmail a todo el mundo. El servicio de cuentas de correo Gmail, actualmente con 2.8 GB de almacenamiento que aumentan diariamente y que hasta ahora sólo se podía obtener a través de una invitación, ha abierto sus puertas a todo el que quiera utilizarlo.
Windows 7 y Office 14
Las próximas versiones de Windows tendrán poco que ver con lo que hemos oído oficialmente y extra-oficialmente. De hecho la nueva y reorganizada división de Windows , liderada por el nuevo vicepresidente Sinofsky, está intentando deshacerse por completo de los nombres en clave Windows y así la próxima versión de Windows dejará de llamarse internamente "Vienna" y pasará a llamarse Windows 7. Lo mismo sucede con las futuras versiones de Office, el sucesor al recién nacido Office 2007 se llamará Office 14. Más detalles aquí
Todo lo nuevo de .NET en una solución
DinnerNow.com es una tienda ficticia dónde los clientes pueden comprar comida de los restaurantes locales para envío a su casa o oficina. Esta solución de ejemplo pretende demostrar como puedes desarrollar una aplicación conectada usando nuevas tecnologías de Microsoft.
La demo utiliza tecnologías como: IIS7, ASP.NET AJAX, LINQ, Windows Communication Foundation, Windows Workflow Foundation, Windows Presentation Foundation y Windows PowerShell.
Home Page: DinnerNow.com
Descargar: Código Fuente desde Codeplex.com
La demo utiliza tecnologías como: IIS7, ASP.NET AJAX, LINQ, Windows Communication Foundation, Windows Workflow Foundation, Windows Presentation Foundation y Windows PowerShell.
Home Page: DinnerNow.com
Descargar: Código Fuente desde Codeplex.com
Wow!
No sabes cómo actualizarte a Windows Vista? Aquí encontraréis un sencillo mapa de tus posibilidades.
Windows Workflow Foundation
Desde que asistí a una charla organizada por el fabuloso grupo de usuarios de NavarraDotNet, encuentro interesantísimo el tema de WWF. Al parecer, permite representar el flujo que sigue un proceso dentro de una aplicación Windows Forms 2.0, Windows Communication Foundation, Windows Presentation Foundation e incluso ASP.NET. ¡Sí ASP.NET! ¿Por fin se podrá conseguir definir un flujo de navegación sencillo y, lo más importante, fácilmente modificable? Quizás el engine de reglas (las cuáles son modificables a posteriori gracias a XAML) y las actividades ayuden a conseguirlo. Por ahora empezaré con estos libros y haber que va saliendo:
Essential Windows Workflow Foundation – (Addison Wesley)
Dharma Shukla
Bob Schmidt
Foundations of WF (Apress)
Brian Meyers
• Presenting Windows Workflow Foundation (Sams)
Paul Andrews y otros
Qué es pero: buenos programadores o malos programadores
Geeks•ms nos muestra un bug de seguridad espeluznante, y ocurre en la última versión de Sharepoint!!! Ver para creer.
Axioma: Malos programadores hacen huecos en la seguridad del software, y buenos programadores los encuentran y los explotan. . . Así que cual es peor?
Sujeto: El Modelo de Objetos de SharePoint 2007
Paradigma: Buscando en los rincones escondidos del nuevo Modelo de Objetos de SharePoint 2007, he encontrado una propiedad que permite mostrar en pantalla la contraseña (password) del administrador. Todo lo que se necesita es 4 renglones de código:
SPWebApplicationCollection CollectionApplicationsWeb = SPWebService.ContentService.WebApplications;
SPWebApplication oneApplicationWeb = CollectionApplicationsWeb["SharePoint - 80"];
SPApplicationPool myAppplicationPool = oneApplicationWeb.ApplicationPool;
Console.WriteLine("Yo soy '" + myAppplicationPool.Username + "' y mi clave es '" + myAppplicationPool.Password + "'");
Y el resultado es ... espeluznante:
(Note que la contraseña está protegida por todas partes, inclusive en la pantalla de IIS, desde donde ni siquiera se puede copiar con ctl+c, como el aviso indica).
Postulado: este es un hueco de seguridad más grande que el que tiene el monte Erebus (a que nadie sabe en donde queda el monte Erebus... no lo busquen, yo se los cuento: es en donde esta Appassionata von Climax en este momento)... estoy pensando que a metidas de pata en software habría que darles nombres como a los huracanes; desde este momento, podemos hablar del "Bug Erebus" para referirnos a esta forma de ver contraseñas de Windows... Además, Erebus fue el hijo de Caos, por lo que el nombre me parece bastante adecuado.
Escolio: A ver cuánto tiempo pasa antes de que un buen programador encuentre la forma de explotar el hueco. Hay un par de barreras a vencer, pero por eso tiene que ser un buen programador. Además, aunque Microsoft se de cuenta que metió las patas (demasiado tarde), y elimine esta propiedad del Modelo de Objetos, ya sabemos que las contraseñas están por ahí, en alguna parte, y simplemente habría que buscarlas un poquito más para encontrarlas.
Corolario: Hay alguien por ahí con línea directa con los dioses en Redmond? Yo les puedo enviar una docena de E-mails contándoles del asunto, pero de todas formas no me van a hacer caso, pero de pronto a alguien con buenos contactos por esas altas esferas si le hacen caso... Fuera de chistes, esto es serio señoras y señores, bastante serio...
Suscribirse a:
Comentarios (Atom)
