giugno 2008 Blog Posts
Dato che siamo in periodo di attacchi SQL Injection di massa (esempio1 , esempio2), riporto questo bel post di Joe Stagner che parte dal recente advisory di Microsoft sugli ultimi attacchi rilevati nel Web ("Rise in SQL Injection Attacks Exploiting Unverified User Data Input") per classificare alcuni tools dedicati alla difesa in base alla figura professionale (Web Developers vs IT Administrators).I tools citati nel post sono: MSCASI - Microsoft Source Code Analyzer for SQL Injection (identifica le vulnerabilità di pagine ASP tramite "static code analysis") Scrawlr (identifica le vulnerabilità tramite il crawling del sito) UrlScan v3.0 Beta...
Sono ormai alcuni anni che mi occupo prevalentemente di sviluppo Web ed integrazione in ambienti distribuiti nell'ambito del B2B e devo dire che nel corso del tempo lo stile architetturale che mi ha convinto di più per riusabilità, scalabilità ed efficienza è REST. In questo blog ne ho parlato una volta soltanto, partendo da alcune riflessioni non troppo entusiaste di altri blogger che evidenziavano GIUSTAMENTE il fatto che REST in realtà ha costituito per molti (me compreso) un 'modus operandi' ancor prima di sapere che si chiamasse così e che fosse collegato da molto tempo ad un vero e proprio...
http://ifon.vodafone.it/ ... iFon!?
La cancellazione dell'esecuzione di un workflow è simile per certi versi al Fault Handling: osando un parallelismo con il mondo della programmazione OO, potremmo affermare che se i Fault Handler possono essere paragonati ad un catch, i Cancellation Handlers costituiscono il finally. Da un punto di vista pratico, l'utilità dei Cancellation Handlers si trova nella capacità di permettere l'esecuzione di operazioni (tipicamente notifiche, logging, cleanup delle risorse utilizzate...) prima che il workflow venga effettivamente terminato, senza alcuna possibilità di interruzione. Il processo di cancellazione infatti, una volta avviato, è inarrestabile.Un Cancellation Handler può essere definito sia a livello di Workflow...
Il designer di WF integrato in Visual Studio 2008 (o 2005 munito delle relative 'extensions') utilizza le classi del namespace System.Workflow.ComponentModel.Design per il controllo del rendering delle attività. In realtà il layout di una attività semplice (Activity) o composta (CompositeActivity) può essere personalizzato in maniera molto facile. Anzitutto, il designer sfrutta due classi base: ActivityDesigner e ActivityDesignerTheme. La prima si occupa di gestire "come" un' attività verrà visualizzata nel designer (es. dimensioni, forma, editing etc.), mentre la seconda viene prettamente utilizzata per impostare il tema da associare al designer (es. colori, bordi etc.). Nello stesso namespace esistono inoltre diverse specializzazioni...