.:: Securnetwork.net Blog – Massimo Rabbi ::.

Su segnalazione dell’amico Emanuele Mattei pubblico molto volentieri una news riguardante l’evento Gladiatori Fest che si terrà mercoledi’ 21 ottobre 2009 a Roma presso l’Auditorium Sap Italia.
Tutte le informazioni circa l’evento si possono trovare a questo indirizzo: http://www.dotnetromacesta.org/EventoGladiatori.aspx

Di seguito l’estratto della descrizione del meeting:

Il primo evento gratuito dell’User Group DotNetRomaCestà, sulla tecnologia .Net, in cui saranno illustrati alcune tecniche di programmazione. Le varie sessioni di questo evento, della durata di un giorno, sono di livelli diversi da sessione a sessione, permettendo a chiunque di partecipare in base alle proprie conoscenze. Nel corso dell’evento, si affronteranno argomenti avanzati come MVC ed utilizzo del database Sql Server 2008, altre sessioni riguarderanno il nuovo ambiente di Sviluppo Visual Studio 2010, come il nuovo controllo Chart della tecnologia Asp.Net 4.0 e l’utilizzo delle api di Bing.
L’evento è completamente gratuito, per tanto non è disponibile un servizio di catering. Nelle vicinanze della struttura sono presenti bar e tavole calde, dove si potranno gustare buoni pasti
Durante l’evento verranno estratti dei numeri assegnati ai partecipanti in fase di registrazione, che permetteranno di ricevere alcuni “premi”, in particolare alcune copie dei libri, e licenze di Kaspersky.

Nel prossimo Patch Tuesday del 13 ottobre, Microsoft si appresta a pubblicare 13 bullettin che coprono ben 34 vulnerabilità di sicurezza riguardanti molti prodotti.
Ben otto dei tredici bullettin sono stati classificati come “critical”, il livello più alto di rischio attribuito da Microsoft.

L’importanza di questo Patch Tuesday sta nelle correzioni di due bug molto seri riguardanti un bug in SMBv2 e un altro nella funzionalità FTP di IIS.
I prodotti interessati dagli aggiornamenti sono Microsoft Windows, Internet Explorer, Microsoft Office, Silverlight, Microsoft Forefront, Developer Tools, e SQL Server.

Ancora nessuna novità riguardo il pericoloso bug nelle CryptoAPI che lascia il “fianco scoperto” ad attacchi al protocollo SSL, compromettendo la sicurezza di browser e altri software che su di esse si appoggiano.

Nella pagina dei blog technet dedicati ai tools Sysinternals si legge che Filemon e Regmon verranno “dismessi” 01/09/2009.

Tra poco più di un mese quindi, due tra i tools più diffusi per l’analisi di un sistema Windows (malware e virus inspection in particolare) andranno definitivamente in pensione.
Gli utenti dovranno fare quindi riferimento al tool Procmon (giunto alla versione 2.5).
Tra le note si mette in evidenza come Process Monitor sarà il “naturale sostituto” per RegMon e FileMon, in virtù anche del fatto di essere più scalabile e avanzato dei suoi predecessori.

Questi due tools hanno avuto lunga vita, essendo nati già nel 1996 agli inizi di Sysinternals (originariamente NTinternals), e i fans dovranno dirgli addio a partire dal 1 settembre visto che verranno rimossi dal sito.

Il service pack 2 (SP2) per i sistemi operativi Windows Vista e Server 2008, completato un mese fa, è ora disponibile per il download pubblico.
E’ quindi possibile aggiornare le versioni inglese, francese, tedesca, giapponese e spagnola per piattaforme x86, x64, ia64.
Oltre che in package stand-alone, gli aggiornamenti sono disponibili sotto forma di file .ISO.

Attualmente il SP2 non viene ancora distribuito tramite Windows Update, e richiede che sia presente sul sistema il SP1.
Il precedente megapack aveva fatto in modo di “sincronizzare” il codice base di Windows Vista e Server 2008: ecco perchè il SP2 esce in contemporanea per entrambi i sistemi.

L’overview dei cambiamenti può esserer consultato a questo indirizzo.
Oltre ad includere tutti gli aggiornamenti dall’ultimo SP1, è stato incluso Windows Search 4.0, Windows Vista Feature Pack for Wireless (incluso supporto per Bluetooth 2.1) e supporto Blu-ray.

E’ stata pubblicata anche una lista delle applicazione che smetteranno di funzionare o potrebbe non funzionare correttamente a seguito di una installazione del SP2.
Le applicazioni non girano piu’ veloci con Vista SP2, addirittura i tempi di boot sono leggermente più lunghi.
I tempi di copia dei file continuano a rimanere superiori rispetto a quelli su Windows XP o Windows 7.
Di contro dovrebbero essere migliorati i tempi di risposta delle operazioni più comuni: accesso al menu start, lanciare Windows Explorer o accedere alle impostazioni di sistema.
In ogni caso queste differenze di performance sono quasi impercettibili nei computer di ultima generazione.
Lo spazio su disco richiesto per l’aggiornamento continua ad essere la vera nota dolente!

RIFERIMENTI:
- Microsoft releases Service Pack 2 for Windows Vista and Server 2008, by Heise Security

Sembra che Microsoft stia prendendo in considerazione l’idea di rendere disponibile il codice sorgente di .NET Micro Framework (MF) con licenza open source.
L’attuale team di MF sarà spostato nella divisione “Microsoft Server and Tools”.
Questa decisione pare sia il frutto dell’annuncio della scorsa settimana di adottare una serie di misure per la riduzione dei costi.
Il team ha confermato lo spostamento deciso dai “piani alti”, e in virtù appunto di questo auspica un maggiore coinvolgimento e partecipazione della comunità online.

Micro Framework è un runtime .NET per devices “ridotti” che non sono supportati dal Microsoft .NET Compact Framework o dalla versione embedded Windows CE.
Il framework non supporta sistemi operativi real time, ma supporta processori ARM7 e ARM9 e dispone della funzionalità di garbage collection per la memoria.

RIFERIMENTI:
- .NET Micro Framework could become open source, by Heise OpenSource

Security Tracker ha pubblicato un advisory nel quale viene reso noto che tutte le versioni di Windows Media Player, inclusa l’ultima 11, hanno un comune problema di sicurezza.
Il bug riguarda un integer overflow che può verificarsi durante l’ascolto di particolari file WAV, SND o MIDI. La falla può essere sfruttata per eseguire codice arbitrario con i privilegi dell’utente loggato.

Heise Security sfruttando lo snippet di codice allegato al report, ha testato con successo il crash di WMPlayer 9 su un Windows XP Service Pack 2 e Windows Media Player 11 su un WinXP SP3.
Visto che il bug scoperto da Laurent Gaffie non è stato ancora patchato è molto probabile che non passi molto tempo prima di vedere in circolazione exploits che sfruttino la vulnerabilità.

Approfondimenti:
* Vulnerability in Windows Media Player, by Heise Security
* Windows Media Player Integer Overflow in Playing WAV Files Lets Remote Users Execute Arbitrary Code, Security Tracker report

Su segnalazione del mio ex-collega di università Lino Possamai faccio un po’ di pubblicità ad un evento in ambito .NET Mobile che si terrà all’inizio di dicembre sponsorizzato da 1nn0va.

Giovedì 4 Dicembre 2008
Presso il Polo Universitario di Pordenone
Via Prasecco, 3/a 33170 – Pordenone
.NET Compact Framework

Lo sviluppo per dispositivi mobili ha avuto una notevole spinta negli’ultimi anni per la convergenza di diversi fattori: diminuzione dei prezzi dei dispositivi, dispositivi sempre più performanti, disponibilità di strumenti di sviluppo sempre più affidabili ed integrati, disponibilità di nuove tecnologie. La sessione offrirà una panoramica generale delle tecnologie Microsoft disponibili, in particolare .NET Compact framework, per lo sviluppo su dispositivi mobili equipaggiati con Windows Mobile.

* Introduzione ai dispositivi mobili e il loro impatto nella vita quotidiana
* Strumenti di sviluppo e ultime tecnologie disponibili
* Introduzione al .NET Compact Framework, filosofia del framework, limiti e vantaggi
* Creazione di un programma per dispositivi mobili (demo)
* Creazione di una form con i controlli base (demo)
* Integrazione con “API” di sistema (P/Invoke) (demo)
* Persistenza
* Multithreading, limiti e vantaggi.
* Esempi (demo)

Iscrizioni gratuite: qui
Volantino dell’evento: qui

Microsoft chiude una pericolosa falla di sicurezza relativa al servizio RPC, che stando all’advisory avrebbe consentito di inserire ed eseguire in maniera remota codice nel sistema “vittima”.
In particolare per portare a termine l’attacco sarebbero sufficienti richieste RPC appositamente modificate e su un sistema Windows 2000,XP e 2003 non sarebbe nemmeno necessario autenticarsi affinche’ le richieste vengano processate.

Microsoft esprime la sua preoccupazione circa la possibilità che questo bug diventi una potenziale via di diffusione per un worm.
In particolare il worm MSBlaster, conosciuto anche come Lovsan, si diffuse attraverso una falla simile del servizio RPC nella metà del 2003, provocando danni ingenti a infrastrutture e sistemi in tutto il mondo. Questo pero’ fu dovuto anche alla mancata attivazione del firewall di Windows XP (o di terzi parti) su sistemi che si affacciavano su Internet e poi sulle rete locali senza alcun tipo di protezione.

Nel security bullettin MS08-067, Microsoft fa presente che sono già stati segnalati attacchi che sfruttano questo bug, anche se apparentemente non c’è ancora un exploit pubblico in circolazione.
I pc che hanno attivata una qualsiasi forma di firewall sono “teoricamente” al sicuro.
In Windows Vista e Windows Server 2008, è altresi’ necessaria una autenticazione prima che l’errore possa essere sfruttato.

Il codice bacato è stato scoperto solo recentemente, tanto che è addirittura contenuto nelle prime versione beta di Windows 7.
La raccomandazione è quella di installare prima possibile l’update.
Tutti i sistemi operativi (a parte Windows 2000) configurati per gli aggiornamenti automatici dovrebbero venire notificati della patch da installare.

RIFERIMENTI:
- Microsoft patches critical hole in its RPC service, by Heise Security
- Vulnerability in Server Service Could Allow Remote Code Execution MS08-067, by Microsoft

A quanto pare un ricercatore argentino, Ivan Sanchez, ha scoperto una vulnerabilità che riguarda l’utility nslookup.exe.
Un video dimostrativo in cui viene illustrato un proof-of-concept di un exploit è reperibile a questo indirizzo.
Il tool in questione, nslookup, è una utility utilizzata per effettuare query al sistema DNS, ed è presente nei sistemi Windows da parecchio tempo.
La lista dei sistemi interessati dal problema sono elencati in dettaglio in questo post su Security Focus: in particolare come si puo’ vedere le versioni 98, 2000, NT 4.0, XP e relative varianti con service pack.
Si tratterebbe di un bug che consente di eseguire codice remoto.
Stando a quanto dichiarato nel Microsoft Security Bulletin Webcast Q&A di agosto, Microsoft sarebbe a conoscenza del problema e starebbe investigando, anche se non è dato sapere quando sarà rilasciata una patch.

Check Point ha rilasciato degli aggiornamenti che correggono i problemi di compatibilità rilevati a seguito di uno degli ultimi aggiornamenti rilasciati da Microsoft nel Patch Tuesday dell’8 luglio.
In particolare sono state messe a disposizione le nuove versioni di ZoneAlarm Internet Security Suite, Pro, Antivirus, Anti-Spyware e Basic Firewall.

Uno dei quattro bullettin di sicurezza di Microsoft riguardava una potenziale falla nel componente DNS di Windows: la patch tuttavia ha causato conflitti col software ZoneAlarm che impediva l’accesso ad Internet dei propri utenti.
La soluzione temporanea adottata è stata quella o di disinstallare la patch o abbassare il livello di sicurezza di ZoneAlarm.
A seguito delle numerose lamentale da parte dei propri utenti Check Point ha rilasciato nella serata di giovedi’ le versioni aggiornate delle proprie applicazioni scaricabili direttamente dal sito.
Da notare che sulla home page principale del sito ancora campeggia l’avviso relativo ai problemi riscontrati.

Innanzitutto parto col ringraziare il mio collega Massimo Zugno aka Zuegg per avermi segnalato come fixare questo fastidiosissimo problema.
Riassumendo: dopo aver reinstallato la IE Developer Toolbar di Microsoft (il “Firebug” per IE giusto per intenderci) ho cominciato a notare ogni volta che avviavo Internet Explorer 7, la comparsa di una fastidiosissima popup che chiede l’avvio di uno dei debugger tra quelli installati nel sistema.
Questo comportamento è tipico quando un’applicazione va in crash o si verificano errori che si vuole magari andare a debuggare usando il debugger di Visual Studio per esempio.
Accortomi che il problema derivava dalla fantomatica IE Dev Toolbar ho chiesto al buon Massimo se era mai incappato nel problema.
Ecco quindi che mi accenna al fatto che aveva proceduto al patching “manuale” della dll IEDevToolbar.dll proprio per far scomparire questo fastidioso popup.
Le istruzioni su come effettuare le modifiche sono disponibili su questa pagina.
Riassumendo:
1. Chiudere eventuali istanze aperte di Internet Explorer.
2. Individuare il file C:\Programmi\Microsoft\Internet Explorer Developer Toolbar\IEDevToolbar.dll
3. Utilizzare un tool come Resource Extractor per Total Commander o XN Resource Editor (io ho usato questo) per individuare ed estrarre la risorsa TXT/235/1033
4. Aprire con un qualsiasi editor di testo il file estratto che chiameremo 235.txt e individuare la sezione di codice:

5. Modificare la riga segnata in rosso aggiungendo un blocco try-catch.
6. Salvare il file 235.txt e rimpiazzare la “vecchia” risorsa del file originale con quella nuova.

Da adesso in poi non dovreste più vedere alcun popup
Grazie ancora a Massimo!

Da qualche giorno ho cominciato a darmi allo studio un po’ piu’ serio di C#.
In passato infatti mi ero cimentato nell’apprendimento con la tecnica “Learn by examples”.
Libri alla mano
1. Programming C# 4th Edition di Jesse Liberty

2. Accelerated C# 2008 di Trey Nash

e Visual Studio 2008 installato sto procendo a piccoli passi (lavoro permettendo) nella “mia avventura”.

Oggi volevo condividere una piccola curiosità relativa a Visual Studio.
In particolare vi siete mai chiesti come fare a ripulire gli elenchi che compaiono nei “Recent Files” o “Recent Projects” sotto la voce di menu File? Io si
In particolare da registro di sistema vi sarà sufficiente individuare le chiavi:
HKEY_CURRENT_USER\Software\Microsoft\VisualStudio\<versione>\ProjectMRUList
e
HKEY_CURRENT_USER\Software\Microsoft\VisualStudio\<versione>\FileMRuList

Una volta trovate eliminate le voci inutili o che vi interessa rimuovere.

L’uso dell’istruzione window.open per l’apertura di una semplice finestra di popup può presentare alcune sorprese con Internet Explorer 7.
Ci si puo’ ritrovare dopo aver “provato” fino all’ultimo pixel le dimensioni di altezza e larghezza, a fare i conti con gli elementi in pagina tagliati o non correttamente visualizzati.
La brutta sorpresa la si ha quando dal classico sviluppo in locale con test su “localhost” si passa sul web magari sul dominio del proprio sito web o del cliente.
Il fattore determinante dell’avere un layout “scazzato” è nella fattispecie la presenza della barra degli indirizzi bloccata e non editabile sopra e la status bar sotto.
Tutto questo nonostante si sia stati attenti a chiamare la popup con la miriade di parametri (toolbars, menubars, status) impostati a no o 0 per far scomparire tutto il possibile.

Il problema è dovuto fondamentalmente al sistema di Protezione di IE. Lavorando a zone tutto quello che sta al di fuori dei siti della intranet locale o dai siti attendibili per lui è un potenziale sito dannoso e quindi “preferisce” rendere l’utente sicuro del percorso visitato (addressbar non editabile) e del fatto che non si tratti di phishing (statusbar).
Se volete quindi farvi un’idea di come verrà visualizzata la vostra popup una volta online e regolarvi di conseguenza onde evitare la potenziale domanda del cliente “Ma come mai vedo i tasti tagliati o il logo è a metà?” potete rendere “potenzialmente insicuro” agli di IE7 il vostro sito web su localhost.
Disabilitate le check dal tab di sicurezza:

In questo modo visitando le pagine web sul vostro localhost o 127.0.0.1 e aprendo le popup sarete in grado di vedere come comparirà online.
Tralasciando il fatto che questa scelta degli sviluppatori di IE7 di visualizzare addressbar e statusbar è stata fatta per motivi di sicurezza (tra cui in primis sicuramente il phishing) qualora voleste disabilitare il comportamento non dovete fare altro che aggiungere il sito online alla lista dei siti attendibili.
Questa pratica tuttavia la sconsiglio, meglio piuttosto adeguarsi e progettare fin dall’inizio la popup e la disposizione del suo contenuto con la presenza delle due barre.

Chi conoscesse qualche altro trick per far scomparire le barre me lo faccia sapere, sarò ben lieto di postarlo

Ricordate quando tempo fa avevo parlato di Bullzip Pdf Printer, un ottimo tool per stampare pdf partendo da qualsiasi applicazione?!
Oggi sono qui a presentare un altro prodotto freeware della stessa software house.
Nella fattispecie si tratta di Bullzip Access to Mysql: questo programmino consente di convertire database access in Mysql.
Attraverso una comoda interfaccia a wizard permette di trasferire direttamente il contenuto dei database access ad un server mysql.
E’ possibile altresi’ creare un file di dump o impostare quali tabelle e campi trasferire.

Ecco di seguito un po’ di screenshot e un esempio di utilizzo tratti direttamente dal sito web del produttore:

Al primo avvio attraverso il wizard è possibile specificare tutte le informazioni necessarie al trasferimento del database.
Per prima cosa il nome del file Access sorgente.
Nel caso fosse necessario è possibile specificare username, password e system database.

Come secondo step specifichiamo il database Mysql di destinazione con tutte le informazioni del caso: ip, porta, username, password e nome del nuovo schema. In alternativa possiamo scegliere di generare un file di dump.

E’ possibile quindi specificare in maniera puntuale quali tabelle e quali campi vogliamo trasferire.

Attraverso le impostazioni avanzate è possibile indicare se trasferire o meno gli indici dal database Access a quello MySQL.
E’ altresi’ possibile indicare di non trasferire alcun record. In questo modo verranno create unicamente le tabelle vuote.
Altre informazioni trasferibili sono i valori di default per i campi o le proprietà auto.

Una volta risposto a tutte le “domande” è possibile dare inizio alla conversione mediante click sul tasto Finish.
Al termine dell’operazione verrà visualizzato un report riassuntivo con le informazioni sui dati trasferiti.
Le “risposte” del wizard possono essere salvate in file .ini per un riutilizzo successivo.

Nel caso non fosse già installato sul vostro sistema sarà necessario scaricare e installare MySQL ODBC Connector, che potete trovare qui: sito MySQL.

L’ultima versione (3.0.0.66) liberamente scaricabile da qui supporta anche i file database Microsoft Access 2007 (accdb and accde).

Oggi ho voluto provare l’installazione del Service Pack 3 di Windows XP.
Partiamo subito col dire che ho avuto una marea di problemi.
Al primo tentativo ho scaricato il pacchetto completo da 300 e passa mega e ne ho lanciato l’installazione: dopo la classica estrazione e verifica dei file la schermata è “scomparsa” lasciando appeso il processo WindowsXP-KB936929-SP3-x86-ITA.exe in background.
Dopo un’inutile attesa ho terminato il processo e riavviato.
Al secondo tentativo ho rilanciato il setup ma dopo le solite verifiche e controlli ho ottenuto un criptico messaggio d’errore “Accesso negato”.
Ho provato quindi a effettuare l’update mediante il sistema Microsoft Update direttamente dal sito Microsoft.
Questa volta il file d’installazione era chiaramente ridotto: approssimativamente sui 60MB. Una volta effettuato il download e partita l’installazione ancora una volta questo fantomatico errore che potete vedere dallo screenshot.

Al che mi sono messo a ricercare su google a cosa fosse dovuto questo problema di “ACCESSO NEGATO”.
Girando per i forum ho visto che parecchi si erano imbattuti in problemi simili.
Sono incappato in un post piuttosto utile all’interno del newsgroup di Microsoft su Windows XP.
Il titolo del topic è abbastanza significativo “Primi problemi Windows XP SP3 in Italiano“.
Ho provato quindi a lanciare il comando seguente:
secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb /verbose
Il comando in questione non fa altro che ripristinare le impostazioni di protezione predefinite (maggiori info qui).
A quanto pare infatti il problema di questo errore sembra sia dovuto all’impossibilità di agire su alcuni chiavi di registro.
Nulla da fare. Ancora una volta il fantomatico errore.
Ho quindi trovato questo articolo nel sito Support Microsoft: Messaggio di errore quando si tenta di installare 3 Windows XP Service Pack
Inutile dire che le prime due soluzioni proposte sono risultate assolutamente inutili visto che avevo già provato ad installare col pacchetto completo da 300 mega e che avevo altresì disattivato Kaspersky Internet Security onde evitare problemi.
Leggendo la sezione 3) Reimpostare il Registro di sistema e le autorizzazioni di file, ho notato come il comando che avevo trovato in precedenza fosse consigliato dopo aver pero’ effettuato con il tool subinacl.exe (di cui ho già parlato) una reimpostazione di grant su chiavi di registro e cartelle di sistema.
Ho quindi creato il file Reset.cmd contenente le seguenti righe:
@echo off
cd C:\Programmi\Windows Resource Kits\Tools
subinacl /subkeyreg HKEY_LOCAL_MACHINE /grant=administrators=f /grant=system=f
subinacl /subkeyreg HKEY_CURRENT_USER /grant=administrators=f /grant=system=f
subinacl /subkeyreg HKEY_CLASSES_ROOT /grant=administrators=f /grant=system=f
subinacl /subdirectories %SystemDrive% /grant=administrators=f /grant=system=f
subinacl /subdirectories %windir%\*.* /grant=administrators=f /grant=system=f
secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose
pause

Inutile dire che l’esecuzione dello script ha preso un bel po’ di tempo.
Al termine ho lanciato per l’ennesima volta il pacchetto di installazione.
Attendo fudicioso e finalmente la schermata che conferma l’avvenuta installazione del Service Pack 3.

Veramente un’agonia questa installazione, soprattutto snervante il dover ogni volta attendere il ripristino del backup e della vecchia configurazione ogni qualvolta riscontravo l’errore.
La prossima volta mi sa che optero’ per preparami un cd con Windows XP SP3 già dentro.

Luca mi segnala la possibilità di scaricare la versione gratuita degli ultimi ambienti di sviluppo di casa Microsoft, versione 2008 Express Edition.
Il link per accedere alla pagina è il seguente: Microsoft Express.

E’ possibile effettuare il download dei singoli prodotti Visual Basic 2008, Visual C++ 2008, Visual C# 2008 e Visual Web Developer 2008, oltre all’immancabile SQL Server 2005.
In alternativa è possibile prelevare un’unica .iso dalla dimensione approssimativa di 2,9 GB.
I software sono disponibili in varie lingue tra cui anche l’italiano!
Forse per me un buon motivo di aggiornare visto che l’ultimo che avevo installato era la versione Express inglese del 2005.

UPDATE: So che la notizia è vecchia, ma sinceramente non m’ero mai preso la briga di andare a guardare, visto e considerato che non mi era ancora servito

Anche se con un po’ di ritardo segnalo una versione portable del noto software di virtualizzazione di casa Microsoft, Virtual PC 2007.
Ringrazio Emanuele Mattei per la segnalazione

Il software può essere prelevato direttamente da qui.
Disponibile un READ ME su setup e features varie.

Pubblico volentieri una segnalazione del mio ex-collega di università Lino Possamai circa un evento organizzato da 1nn0va in collaborazione con xe.net e il Consorzio Universitario di Pordenone.
Il “Web Congress” si terrà nella giornata 29 maggio 2008 alle ore 18.00 presso il Polo Universitario di Pordenone – Via Prasecco 3/a – 33170 Pordenone.

Qui di seguito la sintesi del programma:
- Silverlight è una tecnologia creata per gli sviluppatori web che permette di creare e pubblicare online contenuti interattivi e applicazioni di grafica 2D, audio, video, animazioni vettoriali e giochi.
Rispetto a Flash, Microsoft Silverlight crea contenuti più facilmente indicizzabili dai motori di ricerca, e supporta nativamente lo
standard HD (video in alta definizione) e il DRM. Scritto in XAML Silverlight permette di cancellare la diversità di interfaccia
esistente tra tecnologie web e desktop, creandone una vera e propria unica piattaforma.

- ASP.NET è una piattaforma di sviluppo web molto potente e popolare. ASP.NET 3.5 rappresenta lo stato dell’arte ed aggiunge nuove funzionalità rispetto alle release precedenti, come il supporto a Visual Studio 2008, l’integrazione con il nuovo linguaggio LINQ (Language Integrated Query) ed aggiunge nuovi controlli che aumentano la flessibilità nella presentazione di dati.

- Web Service (Servizio Web) è un sistema software progettato per supportare l’interoperabilità tra diversi elaboratori appartenenti alla stessa rete; caratteristica fondamentale di un Web Service è quella di offrire un’interfaccia software (descritta in un formato automaticamente elaborabile quale, ad esempio, il Web Services Description Language) con cui altri sistemi
possono interagire con il Web Service stesso, attivando le operazioni descritte nell’interfaccia tramite appositi “messaggi”
inclusi in una “busta” (la più famosa è SOAP).

Per prelevare la locandina dell’evento cliccate qui.

A quanto pare sembra resti confermata la data del 30 giugno come deadline per la scomparsa di Microsoft Windows XP Professional Edition e Home Edition dagli scaffali.
Dopo quella data infatti cessarà definitivamente la vendita di XP al pubblico, così come i distributori di hardware (Dell e HP in primis) non potranno più preinstallare il sistema operativo sui nuovi pc venduti.
La decisione lascia sicuramente alquanto delusi un po’ tutti, dai distributori agli utenti, visto anche il fatto che un altro recente studio, qualora ce ne fosse bisogno (Ndr), ha dimostrato come Vista sia più lento del suo predecessore XP.

AGGIORNAMENTO: da notare che per i pc low-cost e ultra portatili la data finale sarà il 30 giugno 2010, unicamente per Windows XP Home Edition. Vedi sito Microsoft pagina life-cycle policy.

A quanto pare la Microsoft, sarebbe riuscita a portare dalla sua parte la mente che sta dietro al framework di sicurezza Linux AppArmor.
Crispin Cowan ora è entrato a far parte del Windows Security Team che si è occupato tra le varie cose dello sviluppo dell’User Account Control (UAC) e degli integrity levels.
Cosa abbia veramente spinto Cowan a passare dall’open source al closed source è ancora sconosciuto.

Cowan e altri colleghi sviluppatori di AppArmor hanno lasciato (o meglio sono stati licenziati) Novell l’ottobre scorso, dopo che erano stati assunti verso la metà del 2005 in seguito all’acquisizione di Immunix.
AppArmor aggiunge uno strato di controllo al kernel Linux, salvaguardando gli accessi agli oggetti di sistema come files e porte di rete da parte dei processi.
Lo scopo è ridurre sensibilmente la possibilità di intrusioni nel sistema.

Da parte di Novell c’è stato uno sforzo continuo per tentare di integrare AppArmor all’interno del kernel Linux ufficiale mantenuto da Linus Torvalds, ma questa si è sempre trovata di fronte alla strenua opposizione della comunità degli sviluppatori.
Attualmente le distribuzioni Suse, Ubuntu e Mandriva utilizzano AppArmor, mentre Red Hat si affida a SELinux.

Dopo aver lasciato Novell, Crispin Cowan assieme ad altri due colleghi, Steve Beattie e Dominic Reynolds, aveva in progetto di continuare il suo lavoro su AppArmor in Mercenary Linux, nuova società di consulenza che avevano costituito assieme.
Non è ancora chiaro dunque se e come Cowan continuerà lo sviluppo su AppArmor pur dovendo rispettare i propri impegni lavorativi in Microsoft.

Riferimenti:
* Crispin Cowan joins the Windows Security Team! Blog entry by Michael Howard
* Linux developer switches to Microsoft’s Windows Security Team, by Heise Security