sobota, września 24, 2005

Brak innowacyjnoci w MS

Brak innowacyjności w MS
Świetny artykuł opublikowany w BW szeroko opisujący niezadowolenie pracowników z działalności swoje firmy i atmosfery pracy. Chodzi głównie o kurczowe trzymanie się przez MS aplikacji monolitycznych podczas gdy wszyscy tworzą aplikacje internetowe (jak np. słynny Gogle).
Co boli pracowników MS (też BW):
  1. Brak innowacyjności (skupienie się na istniejących produktach).

  2. Wolny cykl tworzenia oprogramowania (spowodowana koniecznością uwzględnienia zależności między produktami)

  3. Nieustanne narady w celu omówienia wielu problemów zabiera czas potrzebny do tworzenia nowych produktów

  4. Upadające morale spowodowane (brak zachęty związanej z akcjami, obniżenie poziomu świadczeń zdrowotnych i wolnych dni urlopowych dla nowych pracowników)

Typy i poziomy szyfr

Typy i poziomy szyfrowania.

Poziomy mogą być dwa: aplikacyjny i fizyczne
Storage or app level?

Physical and file-share-level encryption

PROS
Relatively easy to implement
Protects against theft of storage devices and servers

CONS
Does not protect against application-level attacks

Application-level encryption

PROS
Provides security granularity
Allows encryption of specific data fields

CONS
Requires extensive performance and interoperability tests
Latency may be a concern

Banicja w wydaniu MS

Banicja w wydaniu MS
MS zabroniła stosowania pewnych funkcji kryptograficznych w nowo pisanych aplikacjach. Chodzi o algorytmy DES (Data Encryption Standard służy do szyfrowania informacji w wielu protokołach sieciowych), MD4 i MD5 (Message Digest pochodzą z MIT i zostało opracowane na początku 1990 do zapewnienia integralności danych – podpisu cyfrowego) a nawet SHA1 (najciężej “poszkodowany” ponieważ opublikowano na początku lutego przez chińskich naukowców teoretyczną próbę ataku na ten algorytm).
MS rekomenduje stosowanie SHA 256 (Secure Hash Algorithm) oraz AES (Advanced Encryption Standard).
Taka polityka jest zgodna z odbywającymi się co pół roku zaleceniami tzw. Microsoft Secure Development. Wymaganie stosowania tej polityki będzie odbywać się przy pomocy automatycznych narzędzi skanujących kod źródłowy nowo powstałych programów.

Wyscig do Linuksa

Wyscig do Linuksa?
Na konferencji PDC działo się wiele, jednym z ważnych wątków jest ogłoszenie inicjatywy „Race to Linux”. Chodzi o zawody polegające na przeniesieniu aplikacji wykonanych w ASP.NET w środowisku Linux przy użyciu dowolnego narzędzia migracyjnego np. Mono, Grasshopper (Mainsoft) lub Zend. Chyba chodzi o zareklamowanie narzędzia migracyjnego firmy Maindoft. Grasshopper jest bezpłatną wtyczką do VS .NET pozwalającą uruchamiać serwerowe aplikacje w ASP.NET pod Linuksem lub dowolną platformą zawierającą maszynę Java. Więcej informacji jest na stronie codeproject, który jest autorem zawodów.

Zasoby z Internetu

  1. Ciekawe adresy do zasobów każdego WebMastera - http://toolkit.crispen.org/
  2. Fizozofia umysłu - http://philosophy.uwaterloo.ca/MindDict
  3. 11 rozdział książki o .NET dla VPF - http://foxcentral.net/microsoft/NETforVFPDevelopers_Chapter11.htm
  4. Jcommander - http://homepage.sunrise.ch/mysunrise/jdkcommander/ug/usersguide.html
  5. PHP on the Fly - http://www.devnewz.com/devnewz-3-20041201PHPOnTheFly.html
  6. PrticleTree - http://particletree.com/
  7. Tree dla DHTML - http://webfx.eae.net/dhtml/xtree/implementation.html
  8. Web controls - http://odetocode.com/Articles/348.aspx

niedziela, września 18, 2005

Ważne wiadomości

PDC w L.A. trwa nadal i wciąż napływają nowe wieści na temat można powiedzieć fundamentalnych zmian w polityce MS w odniesieniu do udostępniania sowich produktów użytkownikom końcowym oraz deweloperom