La gata revolcada


Windows Mobile 6 Professional and Standard Software Development Kits Refresh

Por largo tiempo la mantra de Microsoft había sido la compatibilidad entre versiones. De hecho una de las razones por la que Windows es el monstruo que es en términos de los recursos que requiere es que cada nueva versión de Windows es un superset de la versión anterior. Pero ahora parece que con un mercado maduro la estrategia es forzar actualizaciones con incompatiblidades inducidas.

Continue reading “La gata revolcada”

El holograma misterioso


Hay dos tipos de piratería: uno seria el vender bajo engaño una copia apócrifa baja el pretendido de que es autentico pero sin conocer estadísticas yo diría que en la gran mayoría de los casos el comprador esta conciente y busca activamente la copia pirata para ahorrarse los 500 dólares o mas de un paquete MS. Entonces hologramas en el DVD ni siquiera es un factor en este problema.

Microsoft claims mystery trio thwarts disk pirates

¿Qué es Microsoft Access?

Toda empresa u organización necesita tener un control de sus datos. Microsoft Access es una aplicación para manejo de bases de datos que cuenta con una interfaz de usuario amigable que facilita su uso sin requerir un conocimiento especializado de programación.

Continue reading “¿Qué es Microsoft Access?”

Teclas de acceso rápido de MS Excel 2000

Contenido

  1. Teclas para moverse en una hoja o libro
  2. Teclas para moverse en una hoja con el modo fin activado
  3. Teclas para moverse en una hoja con el modo bloq despl activado
  4. Teclas para revisar e imprimir un documento
  5. Trabajar en modo de vista previa de mpresión
  6. Teclas para trabajar con hojas, gráficas, y macros
  7. Teclas para introducir datos en una hoja
  8. Teclas para trabajar en celdas o la barra de formulas
  9. Teclas para dar formato a los datos
  10. Teclas para editar datos
  11. Teclas para insertar, borrar, y copiar una selección
  12. Teclas para moverse dentro de una selección
  13. Teclas para seleccionar celdas, columnas, o hileras
  14. Teclas para extender la selección con el modo fin activado
  15. Teclas para seleccionar celdas que tienen características especiales
  16. Teclas para trabajar con formas de datos
  17. Teclas para usar el AutoFiltro

Continue reading “Teclas de acceso rápido de MS Excel 2000”

iThings

Apple has been ordered to pay damages to rival Samsung Electronics by a court in the Netherlands.

The court said that Apple had infringed a patent held by Samsung relating to the way phones and tablet PCs connect to the internet.

Apple, which recently became the world’s most valuable firm, has been facing various legal issues.

In a separate case, it was fined $2.3m (£1.5m) in Australia for its claims on 4G capabilities of the iPad.

And it is still not clear how much it may have to pay to Samsung in damages.

The Dutch court did not specify any amount, but the damages will be calculated based on sales of Apple’s iPhone and iPad in the Netherlands.

“Samsung welcomes the court’s ruling, which reaffirmed Apple’s free-riding of our technological innovation,” the South Korean manufacturer said in an emailed statement to the BBC.

“In accordance with the ruling, we will seek adequate compensation for the damages Apple and its products have caused.”

Samsung had claimed that Apple had infringed four of its patents. However, the Dutch court said that only one of those had been breached.

Windows 8

Seattle.- A medida que Microsoft Corp se prepara para demostrar al mundo lo que su nuevo Windows 8 puede hacer para la próxima generación de tabletas de alta potencia, las revisiones iniciales del nuevo sistema operativo en el hardware existente resaltan los desafíos que enfrenta la compañía con el nuevo diseño radical de su producto insignia.

La mayor compañía de software del mundo dice que millones de personas ya están utilizando una versión preliminar que descargaron de Windows 8 en sus Pcs, laptos y dispositivos táctiles antes de su introducción oficial este otoño boreal.

En un evento mediático en Los Angeles el lunes, la compañía tiene previsto discutir sus planes de superar al iPad de Apple Inc esta temporada de compras de fin de año.

Hasta el momento, la mayor parte de los críticos han elogiado el aspecto de estilo amigable táctil “Metro” de Windows 8, que está basado en coloridos cuadrados, o mosaicos, que representan aplicaciones como correo electrónico y actualizaciones en tiempo real. Pero también han resaltado lo difícil que será para los usuarios alejarse de lo que ya conocen y confían.

Es como una cierta lucha para la gente que está deliberadamente orientada a una PC, que está acostumbrada al mouse”, dijo el ex estratega de Microsoft Al Hilwa.

Hilwa, ahora un analista en la empresa de investigación tecnológica IDC, ha estado probando durante dos semanas la última muestra de la versión. “Sin la pantalla táctil, luchaba con un mouse para hacer ciertas cosas”, dijo.

La nueva interfaz Metro solo ejecuta programas diseñados para ella, por lo que los usuarios deben volver a sus tradicionales computadoras de escritorio para realizar ciertas tareas, tales como escuchar música en iTunes de Apple.

“Lo que realmente me enfurece es que las aplicaciones Metro y las aplicaciones que se ejecutan en las computadoras de escritorio no están al tanto de la existencia de la otra”, dijo el analista de Forrester Research David Johnson. “No existe una forma fácil de navegar entre ellas, no estoy muy seguro a qué se debe”.

La última versión de la prueba del software aún no está concluida. Y aparte de unos pocos examinadores de la industria, nadie ha probado a Windows 8 en una tableta impulsada por los ultra eficientes chips de ARM Holdings, que es lo más cerca que Microsoft se aproximará para desafiar al iPad.

Microsoft debe ofrecer más detalles el lunes, y existen rumores de que podría introducir una tableta con su propia marca. La compañía se negó a hacer comentarios respecto a la reacción al nuevo sistema y sobre sus planes para el evento del lunes.

No obstante, Microsoft no ha logrado convencer aún a algunos de sus usuarios más leales.

“En este momento, no me han comprado”, dijo el analista Michael Cherry de Directions on Microsoft, una empresa de investigación independiente que se enfoca en el gigante tecnológico.

Cherry dijo que había insistido con Windows 8 durante algunos días, pero que tuvo problemas para configurar el correo electrónico en su máquina de prueba.

“No puedo confiar en ella como una herramienta de producción”, dijo. “Aún no me puedo cambiar. Para este momento, debería haber sido capaz de dejar atrás a Windows 7”.

Cherry, un ex gerente de programas de Microsoft, dice que le preocupa que la complejidad inicial del nuevo sistema le impida ser un éxito inmediato, como su predecesor, Windows 7.

“Si una persona que ha utilizado Windows a partir de Windows 1.0 no lo puede entender, entonces imagino que hay otras personas ahí afuera que no lo podrán entender”, dijo. “No veremos las largas filas en las tiendas Best Buy a medianoche. Me encantaría ver eso, pero simplemente no sucederá”.

Los principales críticos tecnológicos como Walt Mossberg de Wall Street Journal o David Pogue del New York Times no han expresado aún su opinión respecto al tercer y último “anticipo” de Windows 8, disponible libremente en internet el 31 de mayo.

El puñado de comentarios en los blogs centrados en tecnología en general elogiaron el nuevo aspecto de Windows 8, pero prácticamente cada uno ha resaltado lo difícil que será para los usuarios hacer el cambio.

“No podría dar a mi madre -que tiene 76 años- Windows 8 y esperar que sea productiva con el sistema”, dijo Johnson de Forrester. “Pero tampoco estoy seguro de que alguien de 30, o incluso 20 años, no se confundirá inicialmente con la interfaz de Metro”.

Los consumidores individuales y potenciales compradores del iPad, más que clientes corporativos, son el objetivo principal de Windows 8. Muchas grandes compañías se encuentran aún en el proceso de gastar millones de dólares para cambiarse a Windows 7.

apr

.NET Compact Framework 2.0

OpenNETCF.org es un repositorio de información y código fuente sobre Microsoft .NET Compact Framework. OpenNETCF.org empezó como un proyecto de código abierto para extender la funcionalidad de .Net 1.x. A partir del Smart Device Framework 2.0 el código fuente dejo de ser libre.

En el mismo sito de Microsoft hay referencias a ejemplos de aplicaciones móviles que usan las extensiones de OpenNETCF.

El articulo Building a Wi-Fi Discovery Application with the .NET Compact Framework 2.0 explica a detalle una aplicación que usa estas librerías e incluye código fuente. Es un buen ejemplo para empezar a ver el ciclo complete de una aplicación móvil no trivial.

La solución de muestra incluye dos proyectos. La aplicación en si, y el código fuente OpenNETCF referenciado en la misma. Al construir la solución en Visual Studio 2005 se marcan warnings pero los proyectos se construyen con éxito. Se puede probar la aplicación en una Pocket PC 2003. Si la tarjetea de WiFi esta desactivada la aplicación genera una excepción. No es una aplicación de grado comercial pero es una buena referencia de lo que se puede hacer.

El articulo Deploying .NET Compact Framework 2.0 Applications with .cab and .msi Files continua con este ejemplo y explica como hacer un proyecto de instalación.

En un proyecto para aplicaciones inteligentes, cada archivo se marca con una acción de generación que se define en la ventana Propiedades del modo siguiente:

  • Un archivo marcado como Compile, valor predeterminado para todos los archivos y formularios de código, compilará los archivos en el ensamblado resultante.
  • Un archivo marcado como Content permite el empaquetado del archivo en el archivo .cab y su implementación en el proyecto. Asimismo, resulta útil para la implementación de archivos de configuración XML y bases de datos SQL Server CE.
  • Un archivo marcado como None simplemente se ignora. Esta acción resulta útil para incluir documentación en el proyecto, como diagramas de Visio que no se deben implementar.
  • Un archivo marcado como Embedded Resource se incluye en el ensamblado ejecutable como un recurso. Esta acción permite que el código escrito extraiga el recurso mediante programación. Asimismo, resulta eficaz para empaquetar imágenes y archivos de secuencias de comandos que se pueden utilizar posteriormente en la aplicación.


Antes de pasar a construir la aplicación para dispositivos inteligentes y crear los archivos .cab para la implementación, no se debe olvidar cambiar el modo de generación del proyecto de depuración a liberación. Esto reducirá el tamaño del ejecutable en el dispositivo (hecho importante en el caso de los dispositivos inteligentes de almacenamiento restringido) y aumentará la velocidad de ejecución.

Para hacer un proyecto de instalación automatica es necesario efectuar los siguientes pasos:

1. Crear archivos .cab para cada dispositivo donde va a correr la aplicación. Un .cab de instalación puede contener un archivo setup.dll con código no administrado, y por eso se requiere un .cab diferente para cada familia de procesadores. Si la aplicación no requiere de este archivo, entonces un solo .cab es suficiente.

2. Agregar los archivos y entradas de registro de la aplicación a los .cab

3. Proveer el código de acciones especiales a ejecutar durante la instalación y desinstalación de la aplicación.

4. Registrar la aplicación con ActiveSync para que se pueda instalar de la PC de escritorio a la Pocket PC.

5. Empacar todo en un archivo .msi

El primer paso es agregar un proyecto
Other Project types->Setup and deployment->Smart Device Cab Project
a la solución.

Al construir el proyecto se generan 3 archivos un .cab, un .log, y un .inf. El archivo .inf tiene parámetros de instalación que serán usados por ActiveSync.

El .cab es suficiente para instalar una aplicación en la Pocket PC pero es posible agregar un proyecto de instalación de escritorio para simplificar el proceso para el usuario.

Para aplicaciones móviles, hay dos cosas que el instalador debe hacer. Debe presentarle al usuario las pantallas del asistente de instalación en la PC de escritorio y debe instalar la aplicación en la Pocket PC.

La instalación en el Pocket PC se hace a través una aplicación llamada CeAppMgr.exe que es parte de ActiveSync. CeAppMgr.exe requires un archivo .ini que se debe agregar manualmente. En nuestro caso el .ini contiene lo siguiente:

[CEAppManager]
Version = 1.0
Component = OpenNETCF WiFiDiscovery

[OpenNETCF WiFiDiscovery]
Description = Sample WiFi Network Discovery Application using the SDF
CabFiles = WiFiDiscovery.cab

Para activar el modo de depuración de CeAppMgr.exe es necesario meterle mano al Registry. Para los valientes

[HKLMSoftwareMicrosoftWindows CE ServicesAppMgr]
“ReportErrors”=dword:1

Existen algunos requerimientos que, aunque no son estrictamente necesarios técnicamente, son prácticas establecidas y necesarias para certificación.

Aplicaciones registradas con CeAppMgr deben estar en un subfolder de ActiveSync por ejemplo. Estos requerimientos los maneja el instalador utilizando variables predefinidas de Windows para mayor flexibilidad y para facilitar localización del software en varios idiomas. Para ejecutar estas acciones se agrega una clase de instalación.

Agregamos un proyecto de librerí­a de Windows a la solución de Visual Studio. A este proyecto le agregamos la installer class. Esta clase soporta eventos relacionados con el proceso de instalación y permite definir acciones previas y posteriores al proceso de instalación y al de desinstalación. Por ejemplo,

public CustomInstaller()
{
InitializeComponent();
this.BeforeInstall +=
new InstallEventHandler(CustomInstaller_BeforeInstall);
this.AfterInstall +=
new InstallEventHandler(CustomInstaller_AfterInstall);
this.BeforeUninstall +=
new InstallEventHandler(CustomInstaller_BeforeUninstall);
}

Es necesario definir constantes para usar dentro del código en términos de entradas en el Registry, bajo la llave HKLM.

De esta manera el código sigue siendo valido bajo distintos idiomas y versiones de Windows.

private const string CEAPPMGR_PATH =
@”SOFTWAREMicrosoftWindowsCurrentVersionApp PathsCEAPPMGR.EXE”;
private const string ACTIVESYNC_INSTALL_PATH =
@”SOFTWAREMicrosoftWindows CE Services”;
private const string INSTALLED_DIR = “InstalledDir”;
private const string CEAPPMGR_EXE_FILE = @”CEAPPMGR.EXE”;
private const string CEAPPMGR_INI_FILE = @”WiFiDiscovery.ini”;
private const string APP_SUBDIR = @”OpenNETCF WiFiDiscovery”;
private string TEMP_PATH =
Environment.SystemDirectory + @”TEMPWiFiDiscovery”;

El ultimo paso es crear el proyecto de instalación.

Other project types ->Setup and deployment->Setup project

Despues de crear el proyecto, realizamos las siguientes acciones:

1. Cambiar el nombre del archivo de salida.

2. Indicar la ubicación de un directorio para guardar archivos temporales. Este direcorio debe estar ubicado de acuerdo a lo que definimos en la clase de instalación.

3. Definir las propiedades del proyecto como compañí­a, nombre de aplicación, etc.

4. Agregar los archivos de salida del proyecto CAB

5. Agregar en la carpeta de aplicación la salida de la clase de instalación

6. Agregar Custom Action usando la clase de instalación

7. Agregar archivo .ini

8. Construir todos los proyectos en la solución

9. Probar el instalador

Para mayor detalle se pueden consultar los articulos originales en el sitio de Microsoft.

El articulo Developing and Deploying Pocket PC Setup Applications aunque obsoleto tiene información complementaria y discute el caso .Net 1.x

Antes de poder ejecutar la aplicación, es preciso instalar .NET Compact Framework en el dispositivo. Si la aplicación requiere SQL Server CE, también será necesario instalar el archivo .cab adecuado. Aunque ambos se instalan automáticamente al implementar la aplicación desde Visual Studio .NET mediante el menú Implementar o al depurar el dispositivo, en producción será necesario emplear un mecanismo diferente.

Como se mencionó anteriormente, los archivos .cab creados para un proyecto no incluyen los archivos .cab correspondientes a .NET Compact Framework o SQL Server CE. Aunque Pocket PC 2003, y dispositivos posteriores, suelen incluir .NET Compact Framework en ROM, será preciso agregar los archivos .cab específicos de la plataforma en cuestión en el caso en que dichos dispositivos no los incluyan. Un modo sencillo de llevar a cabo esta operación para .NET Compact Framework es descargar y ejecutar el redistribuible.

Referencia:

Patrones de implementación para Microsoft .NET Compact Framework

ASP.Net Security

tecnologias ASP.NetMake sure you are very familiar with the following terms:

  • Authentication. Positively identifying the clients of your application; clients might include end-users, services, processes or computers.
  • Authorization. Defining what authenticated clients are allowed to see and do within the application.
  • Secure Communications. Ensuring that messages remain private and unaltered as they cross networks.
  • Impersonation. This is the technique used by a server application to access resources on behalf of a client. The client’s security context is used for access checks performed by the server.
  • Delegation. An extended form of impersonation that allows a server process that is performing work on behalf of a client, to access resources on a remote computer. This capability is natively provided by Kerberos on Microsoft® Windows® 2000 and later operating systems. Conventional impersonation (for example, that provided by NTLM) allows only a single network hop. When NTLM impersonation is used, the one hop is used between the client and server computers, restricting the server to local resource access while impersonating.
  • Security Context. Security context is a generic term used to refer to the collection of security settings that affect the security-related behavior of a process or thread. The attributes from a process’ logon session and access token combine to form the security context of the process.
  • Identity. Identity refers to a characteristic of a user or service that can uniquely identify it. For example, this is often a display name, which often takes the form authority/user name.

Principles

There are a number of overarching principles that apply to the guidance. The following summarizes these principles:

  • Adopt the principle of least privilege. Processes that run script or execute code should run under a least privileged account to limit the potential damage that can be done if the process is compromised. If a malicious user manages to inject code into a server process, the privileges granted to that process determine to a large degree the types of operations the user is able to perform. Code that requires additional trust (and raised privileges) should be isolated within separate processes.The ASP.NET team made a conscious decision to run the ASP.NET account with least privileges.
  • Use defense in depth. Place check points within each of the layers and subsystems within your application. The check points are the gatekeepers that ensure that only authenticated and authorized users are able to access the next downstream layer.
  • Don’t trust user input. Applications should thoroughly validate all user input before performing operations with that input. The validation may include filtering out special characters. This preventive measure protects the application against accidental misuse or deliberate attacks by people who are attempting to inject malicious commands into the system. Common examples include SQL injection attacks, cross-site scripting attacks, and buffer overflow.
  • Use secure defaults. A common practice among developers is to use reduced security settings, simply to make an application work. If your application demands features that force you to reduce or change default security settings, test the effects and understand the implications before making the change.
  • Don’t rely on security by obscurity. Trying to hide secrets by using misleading variable names or storing them in odd file locations does not provide security. In a game of hide-and-seek, it’s better to use platform features or proven techniques for securing your data.
  • Check at the gate. You don’t always need to flow a user’s security context to the back end for authorization checks. Often, in a distributed system, this is not the best choice. Checking the client at the gate refers to authorizing the user at the first point of authentication (for example, within the Web application on the Web server), and determining which resources and operations (potentially provided by downstream services) the user should be allowed to access.If you design solid authentication and authorization strategies at the gate, you can circumvent the need to delegate the original caller’s security context all the way through to your application’s data tier.
  • Assume external systems are insecure. If you don’t own it, don’t assume security is taken care of for you.
  • Reduce surface area. Avoid exposing information that is not required. By doing so, you are potentially opening doors that can lead to additional vulnerabilities. Also, handle errors gracefully; don’t expose any more information than is required when returning an error message to the end user.
  • Fail to a secure mode. If your application fails, make sure it does not leave sensitive data unprotected. Also, do not provide too much detail in error messages; meaning don’t include details that could help an attacker exploit a vulnerability in your application. Write detailed error information to the Windows event log.
  • Remember you are only as secure as your weakest link. Security is a concern across all of your application tiers.
  • If you don’t use it, disable it. You can remove potential points of attack by disabling modules and components that your application does not require. For example, if your application doesn’t use output caching, then you should disable the ASP.NET output cache module. If a future security vulnerability is found in the module, your application is not threatened.

The following steps identify a process that will help you develop an authentication and authorization strategy for your application:

  1. Identify resources
  2. Choose an authorization strategy
  3. Choose the identities used for resource access
  4. Consider identity flow
  5. Choose an authentication approach
  6. Decide how to flow identity

Building Secure ASP.NET Applications: Authentication, Authorization, and Secure Communication