novembre 2007 Blog Posts
Oggi mentre stavo provando a testare il porting di alcuni Web Service basati sul framework .NET 1.1 in WCF mi sono trovato di fronte all'analisi del tipo di endpoint binding da adottare per quanto concerne il "service contract": in particolare mi sono concentrato sulla differenza tra WSHttpBinding o BasicHttpBinding. Avevo già letto da qualche parte che in realtà WSHttpBinding, a differenza di BasicHttpBinding, supporta le specifiche WS-* quindi permette di fatto di implementare un binding più "avanzato". Dopo un piccolo approfondimento sono riuscito a stilare alcune differenze che ritengo fondamentali (e che magari potreste aiutarmi a completare ;)).WSHttpBinding E'...
Una tip molto utile e non molto conosciuta per cercare di incrementare le performance di una applicazione ASP.NET riguarda la rimozione degli HttpModule non utilizzati, in modo che non vengano caricati e non rispondano ad eventuali eventi applicativi. Poiché la pipeline HTTP viene valutata a partire dal Machine.config, abbiamo a disposizione due modi per ottimizzare il cosiddetto "HTTP pipeline circuit": Commentare il modulo HTTP che non interessa nel Machine.config (sezione httpModules), scelta in genere non consigliabile dal momento che è applicata a tutte le applicazioni in deploy sulla stessa macchina: <httpModules> <!-- <add name="TargetModule" type="TypeModule"/> --></httpModules> Rimuovere...
Lo scorso aprile ho avuto l'onore di essere uno degli speaker presso il 3° workshop organizzato da DotNetMarche relativamente all'Accessibilità dei siti Web. In quella occasione, tra le varie interessanti riflessioni, sono stati approfonditi molti aspetti teorici e tecnici riguardanti le sfide che uno sviluppatore Web dovrebbe fronteggiare per realizzare applicazioni conformi a standard di accessibilità riconosciuti a livello sia nazionale che internazionale. Purtroppo, navigando in diversi siti marchiati dalla PA e non solo, ancora oggi si può notare come la maggioranza degli sviluppatori Web non diano sufficiente peso all'importanza di renderizzare contenuti XHTML (almeno) strutturalmente corretti in base ai...
Vorrei collegarmi a questo interessante post di Theswra per aggiungere alcune mie considerazioni a difesa di cosa significhi l'adozione di scenari RESTful più che altro da un punto di vista metodologico, dato che è stato oggetto di ricerca applicata nel mio recente periodo universitario. Come premessa vorrei riportare una citazione di Roy Fielding (uno dei "padri" di HTTP) in una delle sue pubblicazioni: Representational State Transfer is intended to evoke an image of how a well-designed Web application behaves: a network of web pages (a virtual state-machine), where the user progresses through an application by selecting links (state transitions),...
Recentemente mi sono imbattutto nella spinosa problematica di gestire la protezione e la cifratura di dati sensibili (dati sanitari vi ho detto tutto ;)) durante delle elaborazioni in memoria da parte di più applicazioni distribuite. Tutto nasce dal requisito di rendere illeggibili i dati anche nel caso in cui vengano messi sotto analisi dei file di dump della memoria a seguito, ad esempio, di un crash imprevisto di un processo... senza poi considerare possibili 'memory probings' da parte di debugger maliziosi!Una classe del Framework 2.0 che in questo senso mi sta facendo dormire abbastanza (*) tranquillo è la classe ProtectedMemory...
Dopo un mio non troppo felice post su un esempio di SQL Injection Attack via QueryString (eliminato dopo aver ricevuto una carretta di insulti/denunce ;)), riporto in maniera "politicamente corretta" alcune interessanti risorse consigliatemi dal mio amico Andrea su come comprendere a fondo la problematica e come prevenirla:
Advanced SQL Injection In SQL Server Applications: http://www.ngssoftware.com/papers/advanced_sql_injection.pdf
(more) Advanced SQL Injections: http://www.ngssoftware.com/papers/more_advanced_sql_injection.pdf
SQL Injection Attacks - Are You Safe?: http://www.sitepoint.com/article/sql-injection-attacks-safe
... promettendo che d'ora in avanti farò il bravo e righerò dritto!!!
Su Windows Live gallery è disponibile questo plug-in per WLW: Insert a Silverlight Streaming application. Appena installato troviamo un nuovo MenuItem su WLW. Ora abbiamo la possibilità di accedere direttamente al nostro Silverlight Streaming Account in cui abbiamo effettuato l'upload delle nostre streaming applications. Infatti una form ci fa inserire le nostre credenziali (ID + Key) ed accedere alla lista delle nostre Streaming Apps. Il plugin effettua l'embedding del player tramite l'inserimento nel codice HTML di un iframe avente come src la seguente pagina:http://silverlight.services.live.com/invoke/<AccountID>/<AppName>/iframe.html Technorati tags: Silverlight , WindowsLiveWriter