WPF, LINQ e Binding Con questo articolo voglio giocare con un paio di nuone tecnologie offerte da Microsoft. Seguendo l’esempio offerto da Beatriz Costa al TechEd 2008, ho sviluppato qualcosa di analogo. Librerie e Libri L’esempio in se non è nulla di complicato ma è bello poter vedere in azione queste nuove tecnologie. Il progetto che andremo a realizzare con VS2008 sarà un WPF Browser Application. ...
Inzio del progetto All’inizio di un progetto bisogna seguire pochi ma importanti passi: · Determinare se l’applicazione è coperta dal SDL · Dichiarare un Security Advisor · Creare un team di Security Leadership · Creare il processo di bug-tracking, security e privacy bug · Creare una bug bar Determinare se l’applicazione è coperta dal SDL Utilizzare una procedura SDL non può far altro che creare benefici per il ...
Animare un oggetto Un canvas è uno dei contenitori che possiamo usare in Silverlight. Il Canvas è un contenitore non consigliato da Microsoft nelle WPF, perchè non si autoridimensiona ed ha una posizione fissa all’interno dell’area, quindi il suo utilizzo ritorna utile solo in casi particolari. Purtroppo, attualmente è anche l’unico contenitore disponibile nella versione 1.1, quindi lavoreremo con questo. Seguendo la logica WPF immagino che in futuro avremo a disposizione degli...
Una volta tornato a casa dal Workshop "Web Development 2008" in Microsoft Italia, ho deciso di iniziare a studiare Silverlight e far qualche test. Ho deciso di saltar a pier pari Silverlight 1.0, per quanto è stato detto dal relatore (Dino Esposito) e al TechEd 2008. Introduzione Questo post è rivolto a chi non ha ancora installato l’ambiente di sviluppo necessario per poter lavorare con Silverlight. A seguire ne verranno altri con qualche esempio, via via, spero, sempre più utili per le nostre applicazioni. Innanzitutto cos’è Silverlight. Silverlight è un plugin (attualmente supportato da Windows,...
Conoscere In Microsoft sono fieri di ciò che stanno ottenendo con SDL. Secondo loro le motivazioni principali allo sviluppo di software sempre più sicuro sono: · Supporto · Conoscenza (cit: education and awareness) Per Microsoft bisogna educare i propri sviluppatori sulla sicurezza del software. Non possiamo pensare che tutti sappiano come fare software sicuro ne, tanto più, capire se il software che stiamo producendo sia sicuro o no. Come hanno fatto in Microsoft In Microsoft per educare adeguatamente i propri dipendenti, hanno tenuto alcuni corsi interni su i seguenti punti: · Software engineering principles · Lessons learned from past projects · Software architecture · Testing methods · Transaction technology · Relibility · Scalability · Understanding...
Di necessità virtù! Abbiamo bisogno di SDL? Dipende! Sicuramente ci sono dei prodotti a cui una spruzzata di SDL non fa per nulla male: · Sistemi operativi · Database · Server (email, ftp, etc) · E-commerce · Applicazioni per il business (line-of-business) Insomma, tutte le applicazioni che trattano dati sensibili. Quando si considera di applicare SDL a un prodotto di tipo line-of-business è importante capire l’impatto negativo che si può avere se i dati venissero letti, modificati o cancellati. Ancora no! Un’aspetto importante a cui SDL da una parte principale è capire quando un progetto non è pronto per la distribuzione; e in quel caso rimandarne la produzione. Quando bisogna rimandare una...
Eric Raymond nel suo libro “The Cathedral and the Bazaar” scrisse: “Given a large enough beta-tester and co-developer base, almost every problem will be characterized quickly and the fix obvious to someone.” Oggi sappiamo che tutto ciò non è vero. Il software prodotto dalla comunità open source non è sicuro dagli attacchi! Per l’autore del libro, il concetto di Eric Raymond risulta fallimentare in due punti: 1. Non si conoscono le motivazioni di chi riguarda il codice. 2. Non si conoscono le capacità tecniche di chi è alla ricerca di bugs. Motivazione Il primo punto e facilmente riassumibile. Uno sviluppatore è un creativo e creare...