December 2007 Blog Posts

WPF, LINQ e DataBinding

WPF, LINQ e Binding Con questo articolo voglio giocare con un paio di nuone tecnologie offerte da Microsoft. Seguendo l’esempio offerto da Beatriz Costa al TechEd 2008, ho sviluppato qualcosa di analogo. Librerie e Libri L’esempio in se non è nulla di complicato ma è bello poter vedere in azione queste nuove tecnologie. Il progetto che andremo a realizzare con VS2008 sarà un WPF Browser Application. ...

SDL (Parte 5: Inizio del progetto)

Inzio del progetto All’inizio di un progetto bisogna seguire pochi ma importanti passi: ·         Determinare se l’applicazione è coperta dal SDL ·         Dichiarare un Security Advisor ·         Creare un team di Security Leadership ·         Creare il processo di bug-tracking, security e privacy bug ·         Creare una bug bar    Determinare se l’applicazione è coperta dal SDL Utilizzare una procedura SDL non può far altro che creare benefici per il ...

Silverlight: Animare un oggetto e sottoscrivere un evento.

Animare un oggetto Un canvas è uno dei contenitori che possiamo usare in Silverlight. Il Canvas è un contenitore non consigliato da Microsoft nelle WPF, perchè non si autoridimensiona ed ha una posizione fissa all’interno dell’area, quindi il suo utilizzo ritorna utile solo in casi particolari. Purtroppo, attualmente è anche l’unico contenitore disponibile nella versione 1.1, quindi lavoreremo con questo. Seguendo la logica WPF immagino che in futuro avremo a disposizione degli...

Silverlight 1.1: introduzione

Una volta tornato a casa dal Workshop "Web Development 2008" in Microsoft Italia, ho deciso di iniziare a studiare Silverlight  e far qualche test. Ho deciso di saltar a pier pari Silverlight 1.0, per quanto è stato detto dal relatore (Dino Esposito) e al TechEd 2008. Introduzione Questo post è rivolto a chi non ha ancora installato l’ambiente di sviluppo necessario per poter lavorare con Silverlight. A seguire ne verranno altri con qualche esempio, via via, spero, sempre più utili per le nostre applicazioni. Innanzitutto cos’è Silverlight. Silverlight è un plugin (attualmente supportato da Windows,...

SDL (Parte 4: Conoscenza)

Conoscere In Microsoft sono fieri di ciò che stanno ottenendo con SDL. Secondo loro le motivazioni principali allo sviluppo di software sempre più sicuro sono: ·         Supporto ·         Conoscenza (cit: education and awareness) Per Microsoft bisogna educare i propri sviluppatori sulla sicurezza del software. Non possiamo pensare che tutti sappiano come fare software sicuro ne, tanto più, capire se il software che stiamo producendo sia sicuro o no. Come hanno fatto in Microsoft In Microsoft per educare adeguatamente i propri dipendenti, hanno tenuto alcuni corsi interni su i seguenti punti: ·         Software engineering principles ·         Lessons learned from past projects ·         Software architecture ·         Testing methods ·         Transaction technology ·         Relibility ·         Scalability ·         Understanding...

SDL (Parte 3: Ho bisogno di SDL?)

Di necessità virtù! Abbiamo bisogno di SDL? Dipende! Sicuramente ci sono dei prodotti a cui una spruzzata di SDL non fa per nulla male: ·         Sistemi operativi ·         Database ·         Server (email, ftp, etc) ·         E-commerce ·         Applicazioni per il business (line-of-business) Insomma, tutte le applicazioni che trattano dati sensibili. Quando si considera di applicare SDL a un prodotto di tipo line-of-business è importante capire l’impatto negativo che si può avere se i dati venissero letti, modificati o cancellati.   Ancora no! Un’aspetto importante a cui SDL da una parte principale è capire quando un progetto non è pronto per la distribuzione; e in quel caso rimandarne la produzione. Quando bisogna rimandare una...

SDL (Parte 2: I want more people. Why?)

Eric Raymond nel suo libro “The Cathedral and the Bazaar” scrisse: “Given a large enough beta-tester and co-developer base, almost every problem will be characterized quickly and the fix obvious to someone.” Oggi sappiamo che tutto ciò non è vero. Il software prodotto dalla comunità open source non è sicuro dagli attacchi! Per l’autore del libro, il concetto di Eric Raymond risulta fallimentare in due punti: 1.       Non si conoscono le motivazioni di chi riguarda il codice. 2.       Non si conoscono le capacità tecniche di chi è alla ricerca di bugs.   Motivazione Il primo punto e facilmente riassumibile. Uno sviluppatore è un creativo e creare...