Michele Cerreto Webl0g

Recuperare l’ownership della propria istanza Sql Server Express 2008

December 14th, 2011

Cercando documentazione relativa al maintenance mode di Sql Server mi sono imbattuto in questo shell script (http://code.msdn.microsoft.com/addselftosqlsysadmin/) che permette di assegnare i privilegi di sysadmin sull’istanza locale di Sql Server Express all’utente con cui ci si è loggati sul proprio OS (o ad un qualsiasi altro specificato come parametro); per farlo, ovviamente, l’utente in oggetto dovrà far parte del gruppo “Administrators” locale.

Uno degli scenari dove questo script è particolarmente utile è il seguente:

quando sql server express viene installato da uno specifico utente, un secondo utente che proverà ad utilizzare il servizio, godendo dei soli privilegi minimi, non potrà creare database, tabelle o altre tipologie di oggetti. Questo accade perchè l’utente owner dell’installazione è il solo a cui è garantito il ruolo da sysadmin, ergo, il secondo utente pur facendo parte del gruppo degli amministratori del sistema operativo non potrà in alcun modo gestire l’istanza locale del rdbms light di Microsoft. Il problema diventa ancor più grave quando l’utente che ha effettuato l’installazione viene per qualsiasi motivo eliminato dal sistema non potento, quindi, utilizzarlo per poter riassegnare manualmente ad altri utenti il ruolo da sysadmin.

Ai tempi di Sql Server Express 2005, Microsoft aveva deciso di garantire il ruolo da sysadmin a tutto il gruppo degli amministratori locali del OS permettendo, quindi, agli utenti di avere l’ownership dell’istanza in maniera praticamente trasparente. Putroppo, con l’introduzione del UAC su Windows Vista questa decisione ha introdotto problemi di usabilità generale ad esempio su Visual Studio. L’UAC, per sua natura, nascondendo il token di sicurezza da “Adminsitrator” al processo di Visual Studio non permetteva la gestione completa del server DB direttamente dalla GUI del IDE Microsoft: l’utente era quindi costretto a lanciare VS in “elevated mode” (per inciso col “Run as Administrator”) che è generalmente una pratica non consigliabile.

Lo script automatizza i seguenti steps:

restart del servizio SQL Server con l’ozione –m (maintenance mode) che permette una singola connessione da un admin box (aggiunto automaticamente ed in maniera temporanea al ruolo sysadmin del server);
connessione all’istanza SQL e aggiunta dell’utente specificato al ruolo sysadmin;
restart del servizio SQL in modalità standard;

.. perfetto per “riguadagnare” la proprietà Winking smile del proprio server in pochissimi secondi.

Tags: administrator, maintenance mode, Microsoft, owner, shell script, SQL Server Express 2008, sysadmin
Posted in IT Pro, Microsoft, Sql Server, Tools | No Comments »

Windows Developer Preview, installazione da HDD USB e l’importanza del codice opensource.

September 16th, 2011

E’ ormai “notizia consumata” il fatto che Microsoft in occasione della “Build Windows” Conference in quel di Anaheim, California, martedi sera abbia annunciato e reso disponibile la prima build pubblica di Windows 8 (per gli amici Windows Developer Preview).

Inutile ribadire il good mood che si è generato sul web intorno alla prossima release di Windows grazie anche all’ottima strategia di comunicazione che Microsoft sta adottando da qualche mese a questa parte basata anche su lavoro di Steven Sinofksy (che in questi giorni si è “trasformato” nel nuovo Steve Jobs Winking smile ) e del suo mega team.

Era ormai un mese che seguivo gli sviluppi del nuovo OS grazie soprattutto al blog del Windows engineering team (http://blogs.msdn.com/b/b8/), ma nella spettacolare presentazione di martedi ho visto praticamente “materializzarsi” tutte le novità che erano state annunciate ed abbondantemente discusse nei commenti dei posts.

L’annuncio della disponibilità di una beta \ preview pubblica se lo aspettavano un po tutti, ergo mentre seguivo la keynotes del day 1 in streaming preparavo la partizione estesa sul hdd del mio laptop per poter “accogliere” il nuovo Windows. A fine keynotes avevo il download manager che puntava a http://msdn.microsoft.com/en-us/windows/apps/br229516.

Nella notte di mercoledi la blogosfera si è letteralmente riempita di guide, howto e posts tutti relativi all’installazione di WDP usando varie tecniche (VM su VPC, VM su VirtualBox, installazione nativa, etc). Personalmente, avendo “preparato” appositamente il mio laptop, a fine download, ero pronto per una bella installazione nativa che mi facesse godere a pieno del nuovo OS, ma l’ostacolo era dietro l’angolo: le dimensioni del img ISO WindowsDeveloperPreview-64bit-English-Developer (quella con I developer tool inclusi)di ben 4.8 GB.

E qui vengo all’oggetto di questo post: per usare quella ISO in un’installazione nativa c’è la necessità di avere o una pendrive da 8GB o un DVD9, ma a me mancavano entrambi e non potevo aspettare di procurarmeli … dovevo provare WDP, i nuovi tools di sviluppo (VS 2011 Express e Blend 5), la nuova API per le app metro style, subito Smile .

L’alternativa possibile per chi come me è sprovvisto di un pendrive “larga” e non si ritrova un DVD9 sottomano e quella di usare un HDD USB.

Nel mio caso l’HDD aveva i suoi 500GB tutti spalmati su un’unica partizione, per cui ho dovuto usare la live di gparted (gparted è un software che fa da partition manager e che gira su GNU/Linux http://gparted.sourceforge.net/) per poter “tirare fuori” dalla partizione principale una secondaria da 10 GB da usare come supporto per l’installazione di WDP.

Lo step successivo è stato quello di caricare il contenuto della ISO nella nuova partizione (necessariamente NTFS perchè ci sono file nel setup di WDP con peso sup. a 4GB) e renderla bootabile in modo da poter sfruttare il boot da device USB supportato dai BIOS moderni.

Mi era già capitato di installare Win7 da pendrive USB ed in quel caso avevo usato l’ottimo e super user friendly tool di Microsoft “Windows 7 USB/DVD download tool” (sempre per gli amici WUDT) (link) per cui ho deciso di riutilizzarlo.

Quindi .. Step 1: selezione della ISO,

Step 2: media type USB Device

STEP 3: … ecco il secondo problema: il software non supportava HDD USB ma solo drive removibili (pen drive USB).

Leggendo la documentazione dal sito ufficiale, pare che questa sia stata una scelta by design. Essendo, come dicevo super user friendly Smile , i suoi sviluppatori hanno deciso di evitare che qualche utente distratto potesse formattarsi l’HD sbagliando la selezione da quella dropdownlist.

Poi, però, mi sono ricordato di aver letto che di questo tool erano disponibili i sorgenti su codeplex. Una ricerca da codeplex.com .. ed istantaneamente “pesco” la pagina ufficiale:

http://wudt.codeplex.com/

Leggendo la documentazione “dev oriented” ho scoperto che in realtà I sorgenti di WUDT sono già inclusi nell’installer standard scacaricabile da MS Store, ed infatti in :

%userprofile%\AppData\Local\Apps\Windows 7 USB DVD Download Tool

ci ho trovato un bel wudtsource.zip pronto per essere “esplorato”.

La modifica è stata più che banale.

Aperta la solution in VS 9, ho subito notato quel “DriveService”:

… si tratta della classe astratta da cui poi ereditano DvdDriveService e UsbDriveService. Ovviamente, la mia modifica era da fare su quest ultimo.

Aperto il file UsbDriveService.cs, il “blocco by design” si nota subito :

        /// <summary>
        /// Initializes the list of drives to work with.
        /// </summary>
        /// <returns>The result of the initialization.</returns>
        public override DriveStatus Initialize()
        {
            return this.Initialize(DriveType.Removable);
        }

ed il conseguente codice di inizializzazione:

        /// <summary>
        /// Initializes the list of drives to work with.
        /// </summary>
        /// <param name="type">The type of drives to get.</param>
        /// <returns>The result of the initialization.</returns>
        protected DriveStatus Initialize(DriveType type)
        {
            this.drives = new List<DriveInfo>();
            var result = DriveStatus.Ready;

            DriveInfo[] devices = DriveInfo.GetDrives();

            foreach (var drive in devices)
            {
                if (drive.DriveType == type)
                {
                    this.drives.Add(drive);
                }
            }

            if (this.Drives.Count <= 0)
            {
                result = DriveStatus.NoDevices;
            }

            return result;
        }

Le possibilità, quindi, sono due:

1) modificare l’enumerable nel metodo in ovverride, scegliendo in base alle proprie esigenze, tra:

    // Summary:
    // Defines constants for drive types, including CDRom, Fixed, Network, NoRootDirectory,
    // Ram, Removable, and Unknown.
    [Serializable]
    [ComVisible(true)]
    public enum DriveType
    {
        // Summary:
        // The type of drive is unknown.
        Unknown = 0,
        //
        // Summary:
        // The drive does not have a root directory.
        NoRootDirectory = 1,
        //
        // Summary:
        // The drive is a removable storage device, such as a floppy disk drive or a
        // USB flash drive.
        Removable = 2,
        //
        // Summary:
        // The drive is a fixed disk.
        Fixed = 3,
        //
        // Summary:
        // The drive is a network drive.
        Network = 4,
        //
        // Summary:
        // The drive is an optical disc device, such as a CD or DVD-ROM.
        CDRom = 5,
        //
        // Summary:
        // The drive is a RAM disk.
        Ram = 6,
    }

2) eliminare il controllo dal metodo init protected:

            foreach (var drive in devices)
            {
                //if (drive.DriveType == type)
                //{
                    this.drives.Add(drive);
                //}
            }

L’effetto della 2° scelta è facilmente intuibile:

.. ho avuto quindi la possibilità di scegliere la mia partizione su HDD USB preparata ad-hoc per accogliere la ISO di installazione di WDP.

Il resto è procedura standard.

Ne approfitto, per chi volesse provare WDP usando un VHD, l’ottimo post di Scott Hanselman:

http://www.hanselman.com/blog/GuideToInstallingAndBootingWindows8DeveloperPreviewOffAVHDVirtualHardDisk.aspx

Tags: Microsoft, WDP, Windows, Windows 8
Posted in .NET Framework, Microsoft, Windows | No Comments »

Tempo di aggiornamenti

July 9th, 2011

Oggi, approfittando di un po’ di tempo libero, sono riuscito finalmente ad aggiornare l’ambiente software del mio server su cui si basa questo blog ed altri servizi che ho in hosting.

L’app di gestione Plesk del VPS (versione 7.6.1, ormai più che legacy) includeva:

PHP 4.3.3

MySQL 4.1

Anche se questo server ospita principalmente applicazioni ASP.NET, l’installazione delle versioni più recenti di PHP e MySQL è diventata indispensabile a causa del fatto che l’ultima release di WordPress (3.2) gira soltanto su PHP 5 o sup. e le estensioni php_mysql, php_pdo_mysql (utilizzate per connettersi al server db) funzionano solo se la versione di MySQL è la 5 o sup.

.. insomma un bel circolo vizioso o meglio virtuoso Occhiolino

Dopo gli updates, la piattaforma ora si basa su:

PHP 5.3.6 su IIS6 + FastCGI

MySQL 5.5.14

Una nota : se avete intenzione di continuare ad usare Plesk 7.6.1 per gestire il server e i vari domini, lasciate perdere gli installer basati su wizard di PHP e MySQL, rischiereste di ritrovarvi con la configurazione del server completamente incasinata. Il consiglio è quello di usare i pacchetti di deploy .ZIP per rimpiazzare manualmente le vecchie versioni. Per PHP si tratta essenzialmente di riconfigurare IIS sganciando il gestore basato su ISAPI a favore di quello fastcgi. Relativamente a MySQL, invece, basta sostituire il folder Data della nuova installazione con quella precedente (compreso il my.ini che contiene tutti i settings dell’istanza) e poi dal prompt comandi con un “mysql_upgrade admin@localhost –force” … forzare l’aggiornamento delle strutture dati di base del servizio.

Ultima cosa relativa al server db: passando dalla versione 4.x alla 5.x andranno reimpostate le pwd degli utenti in modo da poter sfruttare il nuovo algoritmo di hashing e i nuovi meccanismi di persistenza delle credenziali (da PHP, usando le vecchie credenziali, le chiamate a mysql_connect() che sfruttano l’ext mysqli andranno in errore, maggiori info qui: http://dev.mysql.com/doc/refman/5.5/en/old-client.html).

Tags: Aggiornamento server, MySQL, PHP, Wordpress
Posted in IT Pro, MySQL, PHP, Tools | No Comments »

Songbird 1.7.3, LastFM, problemi di autenticazione: questione di casing

August 11th, 2010

Era qualche settimana ormai che dal mio player preferito Songbird (IMHO una delle applicazioni meglio riuscite e anche più famose sviluppate su piattaforma Mozilla XUL) non riuscivo più ad utilizzare il mio account LastFM tramite il plugin appositamente progettato (ver. 1.0.3.1700).

A prima vista la causa era sicuramente da imputare al meccanismo di autenticazione, infatti il plugin non riusciva in alcun modo a farsi rilasciare il token di sessione per poter attivare i classici servizi di streaming e scrobbling.

Causa lavoro non avevo avuto il tempo di investigare sull’anomalia “parcheggiando” temporaneamente Songbird e tornando ad utilizzare il player standalone ufficiale di LastFM.

Oggi ho ripreso la questione ed analizzando in maniera più approfondita mi sono reso conto che il problema era dovuto banalmente ad una URL errata hardcoded nel codice Javascript del plugin.

Tecnicamente la questione è la seguente:

LastFM ha da poco introdotto una API completamente basata su servizi di tipo REST, compresa la gestione dell’autenticazione;
l’estensione LastFM per Songbird altro non è che un componente software scritto completamente in Javascript che tramite l’infrastruttura messa a disposizione dal core di Mozilla riesce facilmente ad interagire con interfacce di tipo REST. Tutto il codice Javascript in oggetto è contenuto nel seguente file: [user folder]\AppData\Roaming\Songbird2\Profiles\fhkljfmg.default\extensions\audioscrobbler@songbirdnest.com\components\sbLastFm.js;
LastFM ha ultimamente introdotto, per problemi di security, una sorta di meccanismo di autorizzazione per le applicazioni esterne che interagiranno con i servizi REST. Il trusting è completamente gestibile dall’utente che alla prima richiesta di un software “sconosciuto” viene rediretto verso una pagina che permette di concedere o negare l’autorizzazione al software richiedente.

Tutto il meccanismo fin qui descritto è implementato dalla funzione:

// authenticate against the new Last.fm "rest" web service APIs
sbLastFm.prototype.apiAuth = function sbLastFm_apiAuth(onSuccess, onFailure) {
  // clear our old session
  this.sk = null;
  Application.prefs.setValue("extensions.lastfm.session_key", "");
  
  // clear any web cookies we may have already
  dump("web cookies cleared\n");
  var cookieMgr = Cc["@mozilla.org/cookiemanager;1"]
        .getService(Ci.nsICookieManager);
  cookieMgr.remove(".last.fm", "Session", "/", false);
  cookieMgr.remove(".last.fm", "s_cc", "/", false);
  cookieMgr.remove(".last.fm", "s_sq", "/", false);
  cookieMgr.remove(".last.fm", "wwwlang", "/", false);
  cookieMgr.remove(".last.fm", "__qcb", "/", false);
  cookieMgr.remove(".last.fm", "TREA", "/", false);
  cookieMgr.remove(".last.fm", "s_nr", "/", false);
  cookieMgr.remove(".last.fm", "__qca", "/", false);
  cookieMgr.remove(".last.fm", "s_lastvisit", "/", false);
  cookieMgr.remove(".last.fm", "LastUser", "/", false);
  cookieMgr.remove(".last.fm", "AnonTrack", "/", false);
  cookieMgr.remove(".last.fm", "fastq", "/", false);
  
  // get a lastfm desktop session
  var self = this;
    this.webLogin(function success() {
        dump("webLogin SUCCESS\n");
  
    self.login_phase = AUTH_PHASE_TOKEN_REQUEST;
    self._token_xhr = self.apiCall('auth.getToken', { },
      function response(success, xml, xmlText) {
        if (!success) {
          dump("auth.getToken: FAILED TO AUTHENTICATE: " + xmlText + "\n\n");
          return;
        }
  
        var authtoken = xml.getElementsByTagName('token');
        if (authtoken.length != 1) {
          dump("auth.getToken: FAILED TO FIND TOKEN: " + xmlText + "\n\n");
          return;
        }
        authtoken = authtoken[0].textContent;
        dump("auth.getToken SUCCESS: " + authtoken + "\n");
  
        var window = Cc['@mozilla.org/appshell/window-mediator;1']
                       .getService(Ci.nsIWindowMediator)
                       .getMostRecentWindow('Songbird:Main');
        if (!window) {
          self.listeners.each(function(listener) {
            listener.onLoginFailed();
          });
          return;
        }
        var gBrowser = window.gBrowser;
  
        function removeAuthListeners() {
          gBrowser.removeEventListener("DOMContentLoaded",
                                       self._authListener, false);
          gBrowser.removeEventListener("unload", removeAuthListeners, false);
          authTab.removeEventListener("TabClose",
                                      self._authTabCloseListener, false);
        }
  
        // Create a listener for last.fm's authorization grant page.
        self._authListener = function (e) {
  
          // Ensure we are on the right tab.
          if (gBrowser.getBrowserForDocument(e.target) !=
              gBrowser.getBrowserForTab(authTab)) {
            return;
          }
  
          // We're listening for the LastFM "Permissions Granted" page. It will
          // have pathname "/api/grantAccess" on the last.fm domain or a
          // localized version such as lastfm.fr
          var loc = e.target.location;
          if (!/last\.?fm/.test(loc.host)) {
            // If we get here, it implies that the user navigated away from
            // LastFM without authorizing.
            removeAuthListeners();
            self.listeners.each(function(listener) {
              listener.onLoginFailed();
            });
            return;
          }
  
          if (loc.pathname != "/api/grantaccess") {
            // Ignore LastFM pages that aren't the "Permissions Granted" page.
            return;
          } 
  
          // We should be on the grantAccess page now, so remove the listeners
          // and try to grab a session key.
          removeAuthListeners();
  
          self.login_phase = AUTH_PHASE_SESSION_REQUEST;
          self._session_xhr = self.apiCall('auth.getSession', {
              token: authtoken
            },
            function response(success, xml, xmlText) {
              if (!success) {
                dump("auth.getSession: FAILED TO AUTHENTICATE: " +
                  xmlText + "\n\n");
                return;
              }
              var keys = xml.getElementsByTagName("key");
              if (keys.length != 1) {
                dump("auth.getSession: FAILED TO AUTH. TOKEN: " +
                  xmlText + "\n\n");
                return;
              }
              self.sk = keys[0].textContent;
              dump("auth.getSession: AUTHENTICATED\n");
              dump("session key: " + self.sk + "\n");
              Application.prefs.setValue('extensions.lastfm.session_key',
                self.sk);
              var subscribers = xml.getElementsByTagName("subscriber");
              if (subscribers.length == 1)
                self._subscriber = (subscribers[0].textContent == "1");
              if (Application.prefs.getValue(
                    "extensions.lastfm.subscriber_override", false))
                self._subscriber = true;
              dump("subscriber: " + self._subscriber + "\n");
              self.listeners.each(function(l) {
                l.onAuthorisationSuccess();
              });
  
              if (typeof(onSuccess) == "function")
                onSuccess();
          });
        } 
  
        // Load the user authorization page.
        var authURL = "http://" + self.geoBaseDomain + "/api/auth?api_key=" +
                      API_KEY + "&token=" + authtoken;
  
        gBrowser.addEventListener("DOMContentLoaded", self._authListener, false);
        // Make sure we don't leak the listeners if the user takes no action.
        gBrowser.addEventListener("unload", removeAuthListeners, false); 
  
        var authTab = gBrowser.loadOneTab(authURL, null, null, null, false);
      
        // The user could close the auth page tab without granting permission.
        self._authTabCloseListener = function(e) {
          removeAuthListeners();
          self.listeners.each(function(listener) {
            listener.onLoginFailed();
          });
        }
        
        authTab.addEventListener("TabClose", self._authTabCloseListener, false);
  
    }, function failure() {   // auth.getToken failure
      dump("webLogin FAILED\n");
      self.listeners.each(function(listener) {
        listener.onLoginFailed();
      });
    }); // auth.getToken api call
  }, function() {
    dump("weblogin FAILURE\n");
    self.listeners.each(function(listener) {
      listener.onLoginFailed();
    });
  }); // weblogin
}

ed in particolare il punto 3 viene gestito tramite la funzione di callback ad evento settata alla riga 65.

Dalla riga 87 alla 90, nella funzione di callback sopra citata, viene fatto un controllo al fine di ignorare tutte le pagine-URL diverse da quella che LastFM usa per permettere all’utente di settare la grant per la propria “external application”:

if (loc.pathname != "/api/grantAccess") {
            // Ignore LastFM pages that aren't the "Permissions Granted" page.
            return;
} 

Siccome avevo notato che la funzione di callback usciva sempre in quel punto ho provato via browser la URL testata su loc.pathname per controllare se restituisse correttamente un status HTTP 200: ebbene ho scoperto che il motore di routing-rewriting usato da LastFM essendo case sensitive alla URL http://www.lastfm.it/api/grantAccess mi restituiva un bel HTTP 404 (pagina non trovata) mentre puntando ad http://www.lastfm.it/api/grantaccess ritornava correttamente la pagina di trusting applicativo.

Alla luce della scoperta mi è bastato sostituire “api/grantAccess” con “api/grantaccess” (riga 1399 del file sbLastFm.js) che il mio Songbird ha ripreso a “dialogare allegramente” con lo strepitoso servizio di LastFM.

Successivamente, facendo qualche ricerca su Google, ho scoperto che il problema era già stato fixato sul trunk del plugin per la versione 1.8.0 di Songbird (attualmente in beta 3 e quindi non ancora disponibile dalla pagina di download principale http://www.getsongbird.com)

… insomma questione di casing

Technorati Tags: LastFM,Songbird,Javascript

Tags: Javascript, LastFM, Mozilla, Songbird, XUL
Posted in Browsers, Javascript, Multimedia, Software | 1 Comment »

Opera 10.50 si aggiorna

March 24th, 2010

In quel di Oslo hanno appena reso disponibile tramite repository per l’aggiornamento automatico la versione 10.51 del noto browser che sistema due problemi di vulnerabilità di cui uno abbastanza grave, legato al Content-Length header, del quale avevo accennato nel precedente post.

La nuova versione introduce alcune migliorie sistemando alcuni bugs, segnalati dai feedback degli utenti, relativi alla UI, engine di esecuzione Javascript e funzionalità di rete.

Che dire : l’acid test v3 100/100 e il SunSpider Test, la velocità di esecuzione grazie a Presto, Carakan e Vega, funzionalità come i widgets OOB, il supporto nativo ad HTML5, fanno di questo browser un degno competitor dei WebKit based (i fratelli chrome e safari).

Per quanto riguarda il browser di BigM, non rimane che aspettare IE9 visto che con la V8 non c’è partita.

Acid3 Test :

Il SunSpider Test (velocità di esecuzione del codice Javascript).

FROM = MS Internet Explorer 8.0.7600

TO = Opera 10.51

… un altro pianeta

Posted in Browsers | No Comments »

Opera "Content-Length" Processing Buffer Overflow Vulnerability – Advisories

March 8th, 2010

A quanto pare la nuova versione del browser norvegese (10.50, ma in generale 10.X) sarebbe affetta da una vulnerabilità, scoperta da Marcin Ressel, che permetterebbe ad un sito “untrusted” di eseguire del codice malevolo grazie ad un exploit causato dalla non corretta gestione della response HTTP a particolari request assemblate ad hoc e contenenti header “Content-Length” a 64bit.

Opera Software, in queste ultime ore, ha cercato di mitigare il problema (http://www.theregister.co.uk/2010/03/05/opera_vulnerability/) rispondendo che da una analisi effettuata risulterebbe difficilissimo o praticamente impossibile eseguire del codice jittato dinamicamente in memoria grazie alla funzionalità DEP dei sistemi operativi Windows.

Il problema però è che DEP non è abilitato di default su WinXP e Vista; inoltre molti utenti decidono di disabilitarlo perchè in alcuni scenari l’overhead di DEP non è certo trascurabile.

Il mio consiglio è comunque di tenere sempre abilitati UAC e DEP, sfruttando dove è necessario la possibilità di escludere un singolo o un gruppo di eseguibili dal monitoraggio.

Opera "Content-Length" Processing Buffer Overflow Vulnerability – Advisories – Community

Tags: Browsers, Buffer Overflow, Exploit, Hacking, Opera, Secunia, Security, Vulnerabilità
Posted in Browsers, Security, Windows | No Comments »

Microsoft acquisisce Teamprise da SourceGear

November 10th, 2009

Apprendo questa notizia bomba dal blog di Brian Harry.

Era ormai qualche anno che il team di Microsoft lavorava con gli sviluppatori di SourceGear per rendere il prodotto Teamprise sempre “più simile” al TeamExplorer di Visual Studio; finalmente integrando tutto in un’unica soluzione la suite di BigM coprirà buona parte di tutte le necessità di ALM in ambienti di sviluppi tecnologicamente eterogenei

Teamprise sarà integrato nella product-line di Visual Studio 2010 ed includerà:

Teamprise plugin for Eclipse: bugtracking, source control management, gestione build, reporting etc. direttamente da Eclipse e in tutti gli altri IDE basati su quest ultimo (JBoss, BEA Workshop, Rational Application Developer .. per gli amici RAD, Adobe Flex Bulder, APTANA Studio etc.);
Teamprise Explorer: tutte le funzionalità incluse nel plug-in per Eclipse potranno essere utilizzate anche tramite questo software stand-alone, perfetto quindi per i componenti del team non strettamente legati allo sviluppo (graphic designer, quality assurance testers e project managers);
Teamprise Command-Line Client: un’interfaccia non grafica, cross-platform per interfacciarsi al Team Foundation Server, perfetta per lo scripting e per gli scenari di build.

Il “trittico” potrà essere acquistato separatamente (si parla di ~700$USD) e sarà disponinbile per tutti i subscriber MSDN e tutti quelli che acquisteranno Visual Studio 2010 Ultimate.

Per approfondimenti :

annuncio su Microsoft PressPass : http://www.microsoft.com/presspass/press/2009/nov09/11-09teamprisepr.mspx
nuova sezione prontamente aperta sul sito Microsoft: http://www.microsoft.com/pathways/teamprise/default.htm

Tags: Microsoft, SourceGear, Teamprise, Visual Studio, Visual Studio 2010
Posted in Microsoft, Visual Studio | No Comments »

Microsoft BizSpark un “aiuto” per le startups

June 21st, 2009

Torno a bloggare dopo un lungo periodo di stand-by dovuto a vari impegni (avrei “in canna” tanti posts interessanti, ma nonostante passi ore e ore per lavoro difronte ad un PC il tempo per aprire WLW e buttare giù il post è veramente poco).

Veniamo alla news che ritengo veramente una “chicca”.

Apprendo, leggendo il blog di Soma (S. Soma Somasgear – Responsabile di tutto il settore sviluppo di MS), del programma Microsfot BizSpark destinato alle startup companies di tutto il mondo.

Si tratta, praticamente, di un programma di parterniship che permette alle aziende “accettate” di usufruire per i primi 3 anni di attività di tutto il “parco” software Microsoft, del supporto e della visibilità pubblicitaria offerta da BizSpark stesso, senza alcun costo di up-front, semplicemente una fee di uscita di 100$ USD.

L’elenco del materiale a cui è possibile accedere gratis è veramente “succulento” :

Tutto il software standard di una subscription VSTS – MSDN Premium;
Expression Studio;
VSTS Team Foundation Server Standard Edition;

I requisiti che le aziende dovrebbe rispettare sono i seguenti :

Core business basato principalmente sullo sviluppo di prodotti software pacchettizzati o SaS;
La proprietà dell’azienda deve essere privata;
Costituita da meno di 3 anni;
Revenue annuale generato < di $1 Milione USD ( in realtà questo valore differisce per gruppi di nazioni, ad. es. il revenue per Egitto, Turchia, Vietnam è fissato a $250K USD)

Inoltre, se i proditti, progettati e sviluppati durante il periodo di partecipazione al programma, saranno venduti come servizi (SaS) in modalità ASP, BizSpark permette di usufruire, sempre gratuitamente, dell’infrastruttura software necessaria all’ambiente di produzione :

Windows Server (tutte le edizioni, anche Enterprise);
SQL Server;
Sharepoint Portal Server;
System Center;
BizTalk Server;
Dynamics CRM;
Windows Azure Service Platform;

Interessante, come accennavo prima, anche la questione della visibilità. Tramite BizSpark DB le startups hanno l’opportunità di mostrare il proprio expertise e il proprio portfolio a potenziali investitori, partners e clienti anche grazie all’aiuto delle “recensioni” che BigM farà sul sito MicrosoftStartupZone.com.

Un esempio di startup che ha avuto accesso a BizSpark, riportata anche da Soma, è “After-Mouse.com”, azienda francese nata per lo sviluppo di soluzioni WPF \ Silverlight che fanno uso della piattaforma Microsoft Surface.

E’ possibile reperire maggiori infos direttamente sul website ufficiale di BizSpark (http://www.microsoftstartupzone.com/BizSpark).

Posted in Business, Microsoft | 1 Comment »

Piccoli developers crescono … con Microsoft SmallBasic

November 11th, 2008

I miei primi passi da dev li ho fatti utilizzando il mitico Turbo Pascal di Borland (che strano dopo tutti questi anni mi ritrovo ancora a lavorare con strumenti progettati da Anders Hejlsberg, sarà un caso?? . Successivamente mi buttai rapidamente a capofitto su C/C++ scrivendo videogiochi (piccoli shotemup 2D) utilizzando la lib Allegro (ancora in pieno sviluppo) su compilatori come Cygwin (uno dei porting di gcc su windows) e Watcom C++ (bei tempi quelli dell’extender a 32 bit DOS4GW )

Al giorno d’oggi avvicinare i bambini allo sviluppo software è diventata una pratica molto semplice grazie alla miriade di linguaggi e di strumenti dedicati. Ultimo ritrovato è Microsoft SmallBasic, un progetto dei DevLabs di BigM che fornisce un linguaggio semplice, basato su BASIC, con a supporto un IDE userfriendly dove non mancano funzionalità apprezzate anche dai “grandi” come l’Intellisense e l’instant context sensitive help, il tutto ovviamente con pieno supporto al .NET Framework.

Il linguaggio, completamente imperativo, conta appena 15 keywords, abbastanza per approcciare ai concetti base di qualsiasi linguaggio (statement condizionali, loops, etc.).

Il semplice ambiente di sviluppo è composto essenzialmente dalla Toolbar (2) , l’Editor (1) e la Surface Area (3) mentre l’Intellisense sfrutta anche esso l’interfaccia basata su ribbon.

Maggiori info sono disponibili nel documento di “getting starting guide” scaricabile dal sito ufficiale dedicato al progetto.

Posted in .NET Framework, Microsoft, Tools | No Comments »

Utilizzare Visual Studio 2005 con Team Foundation Server 2008

September 30th, 2008

Al momento dell’implementazione di un’infrastruttura di gestione dello sviluppo software basata su Team Foundation Server 2008 ci si scontra sempre con la questione di gestire il cosiddetto “backlog” che in questo caso altro non sono che progetti realizzati con Visual Studio 2005. Ovviamente siccome non è sempre possibile convertire le solutions VS2005 in formato VS2008 a causa di varie problematiche, soprattuto di tipo organizzativo, nasce la necessità di utilizzare l’IDE in versione 2005 con la nuova versione del server. Microsoft si è sforzata di rendere il più possibile compatibile Team Explorer 2005 con il nuovo TFS, a patto comunque di installare qualche patch. La procedura è molto semplice :

1) installare Team Explorer 2005 per aggiungere le funzionalità client (aprire progetti su TFS, crearne di nuovi, etc);

NB : creando un nuovo progetto su TFS da Team Explorer 2005 si ottiene come risultato l’errore “TF30170 : The plugin Microsoft.ProjectCreationWizard.Portal failed during task SharePointPortal from group Portal”. Questa anomalia è dovuta al fatto che Team Exploref 2005 non è compatibile con Windows Sharepoint Services v3.0 proprio perchè TFS 2005 usava la versione 2.0 (maggiori info sul blog di uno dei program manger di VS Brian Harry). Tuttavia Microsoft, come indicato nel post di Brian, tempo fa ha rilasciato una patch per la risoluzione di questa anomalia;

2) applicare la patch KB932544 (download) per risolvere la problematica descritta sopra;

3) reinstallare VS 2005 SP1. L’installazione della patch 932544 riporta l’assembly Microsoft.VisualStudio.teamfoundation.teamexplorer.dll ad una versione precedente alla 8.0.50727.762 necessaria invece per l’interazione con WSS 3.0. Di conseguenza andrà riapplicato SP1 per allinearsi con l’ultima release di Microsoft;

Posted in Legacy, Microsoft, Team Foundation Server, Visual Studio | No Comments »

« Older Entries