Nuovi XBRL e proposto Tassonomia GAAP Financial Reporting Released

L'International Financial Reporting Standards (IFRS) Foundation, l'organismo di vigilanza delle commissioni principi contabili internazionali (IASB), ha annunciato di aver completato la prima parte del suo progetto per affrontare le richieste da parte dei legislatori e dei redattori, tra cui la Securities and Exchange Commission (SEC ), di proroghe di Reporting Language IFRS eXtensible Business (XBRL) tassonomia. Questo comune provvisoria-pratica tassonomia fornirà circa 350 estensioni per i tipi più comunemente utilizzati delle spese sul bilancio, come le vendite e il marketing. Proseguono i lavori per estensioni al tagging dettagliato delle note di bilancio. La squadra IFRS XBRL si aspetta di pubblicare proposte nel mese di ottobre 2011. Il termine ultimo per presentare osservazioni scritte sulla proposta Report 2012 US GAAP Tassonomia finanziari è il 31 ottobre. La finale 2012 tassonomia dovrebbe essere ultimato e pubblicato nei primi mesi del 2012. http://www.iasbweb.org/


Corso Visual Studio - Corsi Visual Studio
Corso .Net- Corso Dot.Net - Corso Vb.net
Corso C# - Corso PHP - Corso Joomla

Ultima versione SpringCM di Cloud Platform ECM presenta nuove funzionalità per SharePoint e collaborazione

SpringCM annunciato la nuova release della sua piattaforma di gestione aziendale cloud dei contenuti. Punti salienti del comunicato: nuove funzionalità di collaborazione aiutare i team di gestione delle attività e dei contenuti per rimanere sulla stessa pagina, compresi i flussi di attività del progetto; notifiche quando i progetti vengono avviati e le attività vengono assegnate; nuovo web part SharePoint rendere più semplice per fornire contenuti rilevanti da destra SpringCM all'interno di reparto o di un progetto siti di SharePoint, supporto per Microsoft Service Cloud, SharePoint Online per Office 365, ed i clienti possono visualizzare i contratti attraverso l'interfaccia SpringCM mentre i dirigenti possono accedere i contratti attraverso SpringCM Mobile per iPad.http://www.springcm.com /


Corso Visual Studio - Corsi Visual Studio
Corso .Net- Corso Dot.Net - Corso Vb.net
Corso C# - Corso PHP - Corso Joomla

Alfresco & WeWebU annunciano una partnership tecnologica

Alfresco, la piattaforma aperta per la gestione dei contenuti sociali, e WeWebU Software AG, il produttore di OpenWorkdesk, hanno annunciato la loro partnership globale tecnologia. Insieme, offrono l'alternativa Open Source per la gestione dei contenuti transazionali: WeWebU OpenWorkdesk su Alfresco. WeWebU OpenWorkdesk loro suite integrata di applicazioni di contenuto composito senza soluzione di continuità nella piattaforma Alfresco utilizza CMIS (Content Services Interoperability Management). Entrambi, Alfresco e WeWebU, sono coinvolti in un ulteriore sviluppo dello standard CMIS come membri attivi del Comitato Tecnico OASIS CMIS.WeWebU OpenWorkdesk è la prima scelta di molte organizzazioni per la gestione dei contenuti transazionali, dove la massima velocità ed efficienza sono requisiti fondamentali.




Corso Visual Studio - Corsi Visual Studio
Corso .Net- Corso Dot.Net - Corso Vb.net
Corso C# - Corso PHP - Corso Joomla

Perché Gootkit attaccando il mio sito e cosa posso fare?

La scorsa settimana ho scritto su attacco inutile Gootkit sul ASafaWeb e poi una cosa strana è successo: improvvisamente la mia parola chiave dei risultati di Google Analytics diventare molto Gootkit-centric:

Vedo questo sia nel senso c'è molto interesse per Gootkit al momento o non c'è un sacco di informazioni disponibili su quello che è. O entrambi. Interessante notare, però, l'attività sembra aver dilagato proprio nel momento del mio post iniziale. I risultati della ricerca svolta tutti i risultati fino a fine settembre di quest'anno tra cui Gootkit auto-Rooter scanner - ciao, Gootkit auto-Rooter scanner e il file di log dei RAEE-recycling.com (andiamo, ragazzi, non mettere il pubblico accede display!)
Fammi provare a rispondere sia quello che è e di fornire un po 'di informazioni su alcuni anti-Gootkit difese.

Che cosa è Gootkit?

Diamo un'occhiata in due parti. In primo luogo, Symantec viene segnalato come un cavallo di Troia , o in altre parole un pezzo di software che pretende di fare qualcosa di innocente ancora, infatti, è intenzione del male. Una volta Gootkit infetta un host, allora si può iniziare a svolgere attività dannose che è la seconda parte del problema.
Per quanto riguarda che secondo problema, Symantec segnala che Gootkit può agire come una botnet che può quindi eseguire attività, tra cui:

1. Inietta arbitraria di codice JavaScript in file HTML
2. Può modificare il contenuto in un server FTP, compreso l'elenco, caricando, ed eliminare i file

Ciò significa che Gootkit può colpire in un paio di modi diversi, sia per infettare il PC o attaccare il vostro sito. Le mitigazioni per entrambi gli attacchi sono molto diverse e mentre io voglio concentrarmi sul secondo, facciamo solo ricapitolare rapidamente a difendere contro il primo.

Come posso proteggere il mio PC da Gootkit?

Questa è la solita 101 di proteggere il PC contro i cattivi:

1. Non installare - o addirittura eseguire - qualsiasi cosa, da una fonte non attendibile.Questo include siti web direttamente fuori, file ricevuti via e-mail e soprattuttochiavette USB a trovare in giro nel parcheggio !
2. Se i file o link vengono inviati da una fonte sicura, ma sembrano fuori dal personaggio, convalidare la loro autenticità con il mittente prima di fare qualsiasi cosa con loro. Se i tuoi messaggi capo di Justin Bieber ottenere un erezione , probabilmente avrete bisogno di approccio che uno con cautela.
3. Sempre eseguire un controllo antivirus e tenere sempre le definizioni aggiornate. Puoi farlo gratuitamente su Windows con Microsoft Security Essentials o pagare per artisti del calibro di McAfee , Norton , Kaspersky , ecc
4. Utilizzare un firewall. Questo può consistere delle caratteristiche incorporate negli strumenti di cui sopra, il firewall nativo di Windows, le caratteristiche del firewall del router, o una combinazione di ciascuno. Punto è che non si vuole il traffico in arrivo o uscire su qualsiasi vecchio porto o protocollo.
5. Backup - lo fanno! Li di frequente e, preferibilmente, li fanno fuori sede con un servizio che può anche la versione del file in modo da poter ripristinare se il vostro prezioso documenti danneggiati. La mia soluzione è ancora lavorando magnificamente.

C'è qualche informazione più dettagliata a fondo all'articolo Symantec che è anche molto utile. Con quella di mezzo, andiamo sulla sicurezza web app.

Come posso proteggere il mio sito web contro Gootkit?

Non sembra essere un sacco di informazioni disponibili sul Gootkit così ho intenzione di bisogno di fare alcune ipotesi. Il comportamento che ho osservato durante l'attacco ASafaWeb era molto richieste GET, ma poi nel messaggio M86 mostrano chiaramente i tentativi di FTP in server remoti.
L'altra cosa ben visibile nel post M86 - e tenere a mente che avevano Gootkit in cattività in modo da poter monitorare il suo comportamento - è che infetta le macchine fanno parte di una botnet che prende istruzioni da un server di controllo. Ma in primo luogo, ecco un po 'dibotnet 101 da Wikipedia :

Una botnet è una collezione di computer compromessi collegati a Internet, chiamati bot, che vengono utilizzati per scopi nocivi. Quando un computer viene compromesso, diventa una parte di una botnet. Le botnet sono di solito controllati tramite protocolli di rete basati su standard come ad esempio IRC e http.

Il ruolo del server di controllo è quello di orchestrare il bot di eseguire sia le offerte, che possono includere i comportamenti che abbiamo osservato sopra (tentativi di FTP a un host o cercare / attacco pagine web meeting particolari modelli). Immagine come segue ( fonte immagine originale su ZDNet ):

Quindi, nel caso di Gootkit, si potrebbe plausibilmente eseguire qualsiasi compito del server di controllo assegna. Chiaramente se il modus operandi sembra attaccare siti web e iniettare contenuti nelle pagine.
Uno dei problemi con la protezione contro le botnet è che il traffico potrebbe letteralmente venire da qualsiasi luogo. In definitiva si tratta di innocenti singole macchine, che sono dietro gli attacchi e, come ha detto un commentatore sul mio post precedente, gli attacchi possono facilmente provenire da indirizzi IP totalmente differente sui lati opposti del mondo.Un giorno è una macchina infetta negli Stati Uniti il ​​rilascio degli attacchi, il prossimo potrebbe essere da qualche parte qui in Australia.

Mantenete il vostro quadro versioni aggiornate

In primo luogo, sulla base dei modelli di attacco che ho visto contro ASafaWeb, Gootkit è ovviamente molto interessato a siti web con PHP e database MySQL. Praticamente ogni indirizzo che ha esplicitamente richiesto "php" o "mysql" nel percorso.
In questo caso si sta cercando qualcosa di specifico, in modo chiaro i percorsi è colpire sono predeterminati. Spesso questo sarà quello di vedere se le vulnerabilità conosciute in un quadro specifico può essere sfruttata. Si parla OWASP cosa in parte 6 della Top 10,configurazione errata di sicurezza , è quello di mantenere strutture fino ad oggi. Lo scenario primo esempio riassume bene:

L'applicazione si basa su un potente framework come Struts e Spring. Falle XSS si trovano in queste componenti del framework si basano su. Un aggiornamento viene rilasciato per correggere questi difetti, ma non vengono aggiornate le librerie. Fino a che fare, gli aggressori possono facilmente trovare e sfruttare queste falle nella vostra applicazione.

La creazione di un sito web è un po 'come avere un bambino in questo senso - la responsabilità per la sua salute rimane looooong dopo inizia la vita. Una volta che una vulnerabilità nota è pubblicata, è necessario agire con decisione. PHP ha avuto 5 aggiornamenti quadro di quest'anno e se non sei stare al passo con loro, sei vulnerabile a qualsiasi bug o falle nella sicurezza cui si rivolgevano.
La cosa da ricordare è che l'aggiornamento alle versioni attuali strutture non è solo di avere il nuovo e brillante (cosa chi non si conosce di meglio mi hanno accusato di aver in passato!), Si tratta anche di proteggere il vostro sito, i dati e spesso la vostra reputazione.

Utilizzare password complesse e proteggere in modo appropriato

Nel corso sul blog di Webroot , che parlare un po 'come è stato osservato Gootkit compromettere siti web:

Si collega ai server Web utilizzando credenziali FTP rubate, e in caso di successo, modifica tutti i file HTML e PHP con codice aggiuntivo.

Questo dovrebbe (si spera) andare da sé, ma le password deboli e / o meccanismi di stoccaggio poveri per loro ti lascia molto vulnerabile. Se il PC non essere infettati, non sarà un compito difficile per individuare password in chiaro sul file system e li hanno estratto e inviato al controller botnet.
Utilizzare un buon manager password e garantire le password non sono memorabili . Ma naturalmente questo non è infallibile - keylogger combinata con la possibilità di recuperare il portachiavi può sconvolgere il applecart molto velocemente ma è un bel sito meglio di memorizzazione in un documento Word o note di Outlook.
Quest'ultimo punto dovrebbe andare da sé, ma è chiaro che la primissima cosa che vuoi fare se il vostro sito è compromessa è cambiare le password relative al sito come una questione di assoluta priorità. Non fanno così anche la briga di iniziare sistemato le cose, se la porta è ancora aperta.

Non utilizzare meccanismi di trasporto sicuro per la pubblicazione

Non è chiaro se Gootkit può sfruttare questo vettore o no, ma di certo il trasferimento di dati - e in particolare le proprie credenziali - giro per il web in formato testo non è una mossa intelligente. Per esempio, quando si pubblica via FTP le credenziali vengono inviati in un grezzo, in chiaro moda. Se qualcuno è sniffare il traffico di rete tra il computer e l'host o addirittura catturando i pacchetti a livello locale mentre si muovono attraverso la vostra scheda di rete, hai un grosso problema.
Quindi la risposta è che hai del calibro di SFTP che è molto spesso supportato da web host o altri protocolli sicuri come distribuzione Web su HTTPS da Microsoft. Inoltre, non dimenticare il database - utilizzare un client VPN per l'host (ammesso che lo supportano) o passare altri protocolli sicuri a seconda del DB di scelta. Il punto è che né credenziali né i dati devono essere inviati attraverso reti pubbliche in chiaro e così facendo lascia vulnerabili.

Registrazione e le notifiche sono inestimabili

L'unico modo che ho scoperto l'attacco Gootkit ASafaWeb è che me ne ha parlato, o almeno ELMAH in esecuzione sul sito ha fatto. Senza servizio di notifica non sarebbe stato sollevato alla mia attenzione e senza la registrazione non sarei stato in grado di controllare ciò che è realmente accaduto. Avendo entrambi questi è inestimabile .
Naturalmente la scelta dello strumento sarà diverso dal framework web, ma ecco il tipo di registrazione di cui sto parlando:

Una volta che un "evento di sicurezza" accade, la capacità di eseguire una sorta di indagine forense può essere assolutamente inestimabile. Ciò include la capacità di vedere ciò che è stato attaccato, quando è successo e dove l'attacco è venuto da. Esso consente di mettere gli eventi di nuovo insieme per ottenere una comprensione di quello che è successo e, soprattutto, come recuperare da esso e come evitare in futuro.
Ora non sto dicendo ELMAH è lo strumento perfetto per il lavoro - anzi - ma mi forniscono preziose informazioni e aggiungerlo al tuo sito web ASP.NET è letteralmente un lavoro di cinque minuti. In un mondo perfetto, che ci si guarda un apposito firewall applicazione webche non solo forniscono la registrazione significativamente maggiore ma anche impiegare difese attive contro un attacco.

Hanno un piano per minimizzare il RTO

Quindi, il peggio è successo, sei stato violato, i dati sono stati esposti e manipolati più pagine HTML sono ora pieni di iframe propagare il nasties ai visitatori del tuo sito, e adesso?E 'qui che si comincia a parlare di RTO :

L'obiettivo tempo di recupero (RTO) è la durata del tempo e un livello di servizio all'interno del quale un processo aziendale deve essere ripristinato dopo un disastro (o interruzione) al fine di evitare conseguenze inaccettabili associato ad una soluzione di continuità aziendale.

In poche parole, quando tutto colpisce il ventilatore, quanto tempo posso tornare attivo e funzionante? Sul lato dati, questo dovrebbe costituire una questione di come accessibili sono i backup delle ultime versioni note bene dei dati (backup di versioni non danneggiati). Questo di solito è una domanda per il vostro host o IT disastro gruppo piani di recupero (backup ad esempio aver bisogno di venire da fuori sede), e poi la tua capacità di integrare questi nuovamente dentro l'ambiente di produzione. Dico "integrare" perché ci potrebbero anche essere i dati raccolti in quanto la violazione che è necessario mantenere. Avere gli strumenti a disposizione per confrontare velocemente e di migrare i dati ( SQL Data Compare è un buon punto di partenza) può fare la differenza quando ne avete bisogno in fretta.
Naturalmente il ripristino dei dati può applicarsi anche allo strato web, ma nel caso di Gootkit, con ogni probabilità si sta andando ad avere bisogno di ridistribuire risorse web come pagine HTML. Come minimo, si vuole essere in grado di estrarre la stessa versione di controllo del codice sorgente, come era precedentemente in ambiente vivo (si utilizza controllo del codice sorgente, non è vero?) Preferibilmente, si desidera un ambiente continuo di integrazione che consente di per ridistribuire la stessa versione a un clic di un pulsante. E 'questo ultimo punto che mi ha fatto un po' presuntuoso di ASafaWeb perché AppHarbor fornisce l'ambiente CI per automatizzare questo - ridistribuendo l'applicazione è un gioco da ragazzi.

Ricorda: la sicurezza a strati

In modo che le strutture siano aggiornati e le password sono ben protetti. Buon inizio, ma questo non basta. Pensate a software per la sicurezza come una pratica di sempre stesa in strati di difesa ai vari livelli in tutta l'applicazione. Chiaramente uno di questi strati di utilizzare una serie di forti credenziali per compiti amministrativi quali file scaricare via FTP, ma cosa succede quando anche questo non riesce? Cosa succede, ad esempio, se il vostro host è stato immagazzinarli nel testo da qualche parte e sono state compromesse?
Un ultima linea di difesa per i vostri dati sono memorizzazione di dati crittografici . Questa potrebbe essere la crittografia asimmetrica dei dati sensibili dei clienti o hashing delle password utilizzando un algoritmo di hashing forte e sale casuali crittograficamente. Il punto è che il compromesso totale dei dati persistenti non significa necessariamente che informazioni sensibili esposte, almeno non senza che lo rende estremamente difficile da raggiungere.

Riassunto

Questo è davvero tutto solo buono, di buon senso pratiche di sicurezza web e, mentre vi aiuterà respingere Gootkit, tutto quanto sopra è ugualmente rilevante per le minacce provenienti da altre fonti. Il punto che mi piace fare - e certamente sono un po 'prevenuto - è che la sicurezza software deve essere affrontata come una caratteristica e costruito nel processo dal primo giorno. Quando si avvia ad affrontarlo in modo retrospettivo e in particolare quando hai solo iniziare a prestare attenzione dopo una violazione (che è molto spesso il caso), allora avete un grosso problema da affrontare, che con ogni probabilità avrebbe potuto essere facilmente evitato.
Questo ultimo punto vale la pena soffermarsi per un momento, perché il messaggio chiaramente non arriva a molti sviluppatori e organizzazioni. L'auto-Rooter scanner Gootkit è un esempio perfetto di come attacchi indiscriminati sito sono. ASafaWeb è prossima a zero l'esposizione pubblica era ancora bersaglio Gootkit. Non era personale - è sul web quindi è un bersaglio. Se non trattare ogni singola attività pubblicamente esposto (e non credo che per un momento che le risorse interne sono perfettamente sicuri), come qualcosa che sarà continuamente e unabatedly attaccato e intraprendere azioni proattive per assicurare loro, anche tu ' sarò trovare un post come questo, mentre cerca di riprendersi da una violazione importante. E questo non è mai divertente.
Per una lettura più generale su web app di sicurezza, fare il vostro senso attraverso laOWASP Dieci Rischi applicazione più critiche per la sicurezza Web o se si lavora in. spazio NET, provare la mia serie sul OWASP Top 10 per sviluppatori. NET .
Corso Visual Studio - Corsi Visual Studio
Corso .Net- Corso Dot.Net - Corso Vb.net
Corso C# - Corso PHP - Corso Joomla

Nascita di una UX - ASafaWeb ottiene una parte identità 1

Con la fase di beta testing privata di ASafaWeb essere andato abbastanza bene e una buona legnata di tempo poi dedicati sia roba di fissaggio e l'attuazione di nuove funzionalità, è il momento di fare qualcosa per questo brutto anatroccolo. Credo veramente che l'esperienza degli utenti è un fattore assolutamente fondamentale per il successo di un sito e che merita davvero una certa attenzione in modo serio e non solo a farcela fuori, ho intenzione di approccio abbastanza metodicamente e scrivere su di esso come vado.
Ecco la storia di emergere dalla mediocrità ASafaWeb UX a ciò che si spera diventare un coeso, design accattivante.

Io so quello che mi piace

Un bel po 'di lavoro era già andato in funzione di ASafaWeb prima che ho avuto intorno al design. Questo mi ha dato un sacco di tempo per pensare a quello che mi piaceva e ho iniziato a catturare queste idee in Evernote praticamente dal primo giorno. Spesso questo è stato piccole cose, per esempio, mi piace il modo in cui Burton ha una discreta navigazione:

Mi piace anche come Vinomofo dà profondità e carattere a caselle di input altrimenti mi annoia:

E io veramente piace il modo in Gantry utilizza in scala di grigi a contrasto contro il contenuto colorati:

Ci sono molti altri esempi simili di questo, il punto che sto facendo è che ho avuto qualche senso di dove volevo prendere questo disegno.

Non è un punto negativo di partenza

ASafaWeb è stato costruito da zero come un marchio nuovo progetto MVC 3. Questo significava che un sacco di bontà dell'interfaccia utente a destra, fuori dalla scatola, layout di pagina, gli stili CSS, convalida - è tutto lì dal get-go. Questo è un punto davvero buona base di partenza per un progetto come ASafaWeb perché significa che si può alzare e la costruzione reale funzionalità subito senza doversi preoccupare delle basi del layout.
Sono sicuro che molte persone lamentano il template di default, ma in realtà ha una partita in corso per esso:

1. E 'basata interamente layout CSS (nessun layout di tabella male base qui!)
2. Si tratta bene contro i servizi di validazione del W3C (alcuni problemi minori CSS).
3. Si gioca bene in varie risoluzioni.
4. Funziona bene su altri dispositivi (almeno lo fa su dispositivi IOS).

Che cosa tutto questo significa è che pur non essendo visivamente elegante, ASafaWeb era funzionale senza alcun apporto di progettazione di sorta da parte mia:

Photoshop-primo contro markup-primo

Sembra che ci sia un po 'di dibattito - oserei dire dibattito "religioso" - in cui il design deve iniziare. Prendi il progettista-centric approccio tradizionalista e tutto Photoshop fino allora fetta e rimontare in formato HTML o si comincia con l'essere markup-centrica e costruire il vostro disegno direttamente tramite HTML e CSS?
Dibattiti religiosi non generalmente tendono ad essere molto oggettivi o produttiva e certamente ho sceso due percorsi sopra molte volte in precedenza. Essi hanno i loro punti di forza e di debolezza e francamente penso che sia molto un fattore che ha coinvolto nel progetto e dove i loro punti di forza. Se avessi avuto accesso a un super-designer che conoscevano la loro roba Photoshop ma non riusciva a tradurre markup allora sarei molto felice di portare il loro lavoro e si taglia a me stesso.
Sono abbastanza bene con entrambi i modelli, ma ASafaWeb dato è già basato sul modello MVC 3 che ha la disposizione fondamentale al posto già più comprende centinaia di linee esistenti di CSS, sarà markup prima volta per me. Photoshop ancora caratteristica, ma è per pezzi 'di lavoro su misura rispetto alla posa il tutto fuori da zero.

CSS cortesia ripristino di Eric Meyer

Un buon primo porto di scalo prima di approfondire la complessità dei comportamenti del browser diversi è quello di applicare un reset CSS. L'idea è che i vari browser mostrerà diverse incongruenze nel modo in cui rendere elementi e il ruolo del reset CSS è quello di portare tutti verso il basso per una base comune prima di iniziare a scherzare con le cose. Ci sono un paio di reset diverso là fuori, ma opinioni popolari favorisce versione di Eric Meyer .
Che questo si riduce a un blocco di CSS potete Chuck nel vostro foglio di stile esistente fino in cima prima di tutto più in basso si avvia cose ridefinendo. Questo sarà il cambiamento dei comportamenti di default e dopo le cose ripristino sembrava un po 'diverso:

In questo caso, il reset ha mischiato la navigazione su due righe e ho cambiato anche l'altezza e il peso delle voci. Non disperatevi, questi possono essere ottimizzato ulteriormente nel CSS direttamente sugli elementi interessati dal ripristino, cioè le definizioni h2 e li. La cosa importante è che ora c'è una buona base su cui lavorare.

Un punto di partenza

Può essere un po 'difficile sapere nemmeno da dove iniziare con questo genere di cose, ma io in realtà aveva un chiaro obiettivo in mente, volevo casella di testo URL di essere il punto focale della pagina. Questo è il punto di ingresso ad ogni scansione quindi bisogno di essere forte e chiaro. Volevo anche dare profondità . I controlli dei moduli tendono ad essere molto bidimensionale e un po 'noioso e loro non hanno bisogno di essere.
Ma prima ancora di cominciare a pensare a caselle di testo e pulsanti, ho già avuto un tema generale in mente. Volevo qualcosa di oscuro e texture contrastanti in cui gli elementi della pagina con i colori più ricchi potrebbe saltare fuori dalla pagina e davvero spiccano, quasi come se i risultati sono stati che emergono dal ventre oscuro del mondo della sicurezza (va bene, iniziando a fare un po 'di marketing, parlare qui !)
Così ho reso a sfondi per la casella di testo e il pulsante poi creato una immagine di sedersi contro la sinistra di tutto per dargli una finitura curva. Questo significa che la casella di testo si possono scalare orizzontalmente a seconda della risoluzione disponibile (ne riparleremo più avanti). Tutte le immagini sono PNG trasparenti in modo qualunque colore di sfondo o dei modelli che possono decidere tranquillamente sedere in queste senza funky anti-aliasing problemi.
L'altra cosa che ho fatto è stato quello di ignorare alcuni di questi azzera i CSS, ovvero per ottenere un certo margine di nuovo intorno al intestazioni. Il NAV può attendere - che sta per essere posizionato in modo diverso in ogni caso. Ecco come sta cercando:

Con l'emergere di nuovi browser così tanti cellulari e altri dispositivi che ora sono web-browser abilitato, ho voluto mantenere il markup come vera l'intenzione semantica dei controlli il più possibile. Prendere il pulsante "Scan" come esempio: sarebbe stato facile da usare solo un'immagine di tutta la faccenda ma, invece, il markup è proprio come ci si aspetterebbe da un pulsante di invio:

< ingresso tipo = "submit" value = "Scan" />

Il CSS è ereditato dal contenitore che si trova all'interno di (un tag fieldset con una classe CSS personalizzata) e il testo "Scan" è il testo effettivo dal controllo, non è parte della bitmap.
Ecco dove si iniziano ad avere anche la lotta di potere tra i browser e le loro rispettive implementazioni di CSS. Prendete le due immagini qui sotto che ho preso da schermo-Cromo 14 a sinistra e IE 9 a destra poi fatto saltare in aria a circa 250%. Ci sono due differenze interessanti qui:
 
In primo luogo, IE 9 ha fatto un lavoro decisamente migliore di anti-aliasing. La ringrazio molto ClearType , bel lavoro! Questo è anche visibile con le dimensioni originali, ma è necessario guardare consapevolmente per esso. Per inciso, l' ultimo episodio della vita di questo sviluppatore ha alcuni retroscena molto interessanti sul ClearType.
L'altra cosa è che Chrome ha implementato un po 'di bel drop-ombra sotto il testo, mentre IE non ha. Ciò è stato ottenuto dalla proprietà text-shadow CSS come segue:

text-shadow : 2px 2px 3px # 2f6b1e ;

Il problema è che IE 9 non sa cosa è così non lo implementa. Ora, naturalmente, questo non è esattamente una modifica sostanziale, ma non dimostrano che siamo ancora a che fare con le idiosincrasie del browser. Questo è solo uno di quei comportamenti CSS, dove alcuni browser è implementato sei anni fa, altri ancora si rifiutano ancora di. In parte è inevitabile che essa non faceva parte della 2.x specifiche CSS, un fatto che Visual Studio è lieta di ricordare:

In teoria, questo dovrebbe far parte delle specifiche CSS 3 , ma poi anche dopo l'installazione del 3 dello schema Intellisense CSS non era ancora contento reale:

La situazione è resa ancora più strana dal default MVC 3 del presente modello di proprietà del tag h1:

Così Microsoft implementa una proprietà CSS nel template di default del loro framework MVC, ma non all'interno del proprio browser! Come ho detto prima, siamo ancora a che fare con le idiosincrasie del browser dopo tutti questi anni.

Continuo cross-browser e la compatibilità della piattaforma di controllo

L'esempio della proprietà text-shadow sopra è solo uno dei molti casi in cui un particolare browser o piattaforma sta per fare il suo dovere proprio in ossequio a quello che tutti gli altri stanno facendo. Per questo motivo ho voluto fare in modo che ogni caratteristica poco viene controllato tutti i browser e le piattaforme prima di passare.
Intendiamoci, ho intenzione di essere selettivi. Se si comporta bene su tutte le versioni correnti del browser su Windows 7 e su dispositivi IOS (certamente predominante il browser mobile troyhunt.com), che è un buon punto di partenza. Il mio pubblico è generalmente sia la capacità e il senso comune per mantenere il loro browser attuale! Se la gente mi fanno consapevoli delle questioni su altri browser o piattaforme in seguito poi posso affrontare tali a tempo debito. Il fatto è però, almeno per quanto CSS va, se un sito gioca bella da questi criteri, allora è improbabile che sia spezzato in qualsiasi tipo di modo funzionale su tutti i browser principali e la combinazione della piattaforma. Forse alcuni problemi di allineamento o la formattazione, ma che di solito è la misura di esso.
Quindi, ecco un buon esempio: in Safari in esecuzione su Windows 7, ottengo questo:

In Safari su IOS, ottengo questo:

In realtà sono per lo più bene con questo, non mi dispiace che il pulsante si separa dalla casella di testo da un pixel e arrotonda gli angoli, in modo isolato sembra davvero ok. Quello che mi fanno ricordare è che l'immagine poco bombato sulla sinistra della casella di testo spicca come, beh, lo fa proprio. E poi il testo colpisce il bordo sinistro della casella di testo perché l'immagine non ha fornito una estensione visiva ad esso. Non fresco.
Quindi il modo migliore per affrontare questo era lasciarsi andare ad uno sfondo ripetendo che mi permette di scalare la larghezza della casella a tempo indeterminato e invece basta usare una singola immagine con l'estremità ricurva poi il pad a sinistra della finestra. Il problema è che questo significa altri compromessi. Per esempio, lo sfondo ripetendo più fine curva pari a meno di 1 KB, ma nel suo complesso non ripetere l'immagine per lo sfondo soffia verso 8.6KB.
Sul flipside, è solo una richiesta HTTP in modo da risparmiare un po 'di tempo di attesa lì (anche se le due immagini sarebbe stato un buon candidato sprite). Più esso uccide un tag esplicito immagine che ero lì solo per fini estetici in modo che il markup è più pulita. Ecco, mi ha parlato in esso:)
Il risultato finale è UX identica a prima sul PC e una rappresentazione piacevole in IOS:

Per inciso, anche Safari su IOS possono ottenere quelle proprietà text-shadow destra - andiamo IE!
Tutti i test IOS sopra è stato il iPad, ma è anche lavorando abbastanza bene su iPhone, in quanto è funzionale, anche se, ovviamente, di piccole dimensioni (non leggere troppo in la mia scelta di porto!):

Io davvero non vogliamo essere costretti a creare una versione mobile. Può accadere e il più dipendenti sono su CSS, più facile sarà. Ma voglio che la scelta , voglio essere in grado di scegliere tra una perfettamente funzionante anche se l'esperienza di seconda classe al telefono e un'esperienza più dedicata al fattore di forma più piccola.

Riassunto

Si tratta di un inizio di base, ma trovo sempre il design è una di quelle cose in cui basta un punto di partenza allora tutto comincia ad evolversi da lì. Partendo con il reset CSS è un bel po 'di assicurazione, è fare in modo tutto suona ancora bello con gli altri browser e piattaforme dopo ogni nuova caratteristica è costruito. Prendendo poco progettazione morsi in un momento all'interno di tale modello predefinito si sta dimostrando di lavorare bene come tutto si comporta ancora bene tutto lo sviluppo.
Corso Visual Studio - Corsi Visual Studio
Corso .Net- Corso Dot.Net - Corso Vb.net
Corso C# - Corso PHP - Corso Joomla

Numero Verde: creare servizi affidabili con NServiceBus

NServiceBus è stata suggerita da un lettore che ha commentato il mio articolo WCF sulla gestione di lunga durata dei processi in un ambiente SOA. NServiceBus è uno strumento open-source per la creazione di servizi. NET. Ma sono estende la definizione di "tool free" un po 'perché NServiceBus è solo "una specie di" libero. L'edizione Express è gratuito ma ha alcune limitazioni: E 'un applicazione a thread singolo (in grado di gestire fino a 30 richieste al secondo), e può essere eseguito solo su un singolo server di produzione con un massimo di quattro core.

NServiceBus è uno strumento flessibile, però. Gestisce la creazione di una vasta gamma di servizi (ivi compresi i servizi full duplex in cui il consumatore può chiamare il server e il server può chiamare il consumatore). A differenza di WCF, NServiceBus è molto di più sulla scrittura di codice e la definizione di interfacce che mettere le voci nel file di configurazione o XAML. La pubblicazione / sottoscrizione modello è anche una parte importante del modo NServiceBus di fare le cose.

La differenza principale fra WCF e NServiceBus è la gestione dei messaggi. WCF è basato su chiamate di procedura remota: La richiesta viene inviata da un consumatore, catturato da alcuni host, per poi passare a una classe "WCF-enabled" per l'elaborazione. Con NServiceBus, d'altra parte, le richieste in arrivo sono in coda. Tali richieste sono tirati dalla coda e consegnato ad una classe "NServiceBus-enabled" per l'elaborazione. Questo rende la tolleranza ai guasti molto più facile da implementare in NServiceBus che in WCF (in un sistema di accodamento, è molto difficile perdere una richiesta). Si può arrivare a quel livello di affidabilità con WCF, ma che richiederà un ulteriore strumento (probabilmente un enterprise service bus che implementa coda).

Se si decide di indagare NServiceBus e, eventualmente, decidere di effettuare l'aggiornamento alla versione standard costerà sia $ 25 al mese o di un unico pagamento di $ 500 a $ 2000. Come ho detto: No, veramente libero ", sorta di" solo libero. Ma se l'affidabilità è ciò che conta per voi allora questo è uno strumento la pena di guardare.

Corso Visual Studio - Corsi Visual Studio
Corso .Net- Corso Dot.Net - Corso Vb.net
Corso C# - Corso PHP - Corso Joomla

Costruire giorno Keynote 2: gli sviluppatori al centro della scena

Scott Guthrie e Jason Zander , Corporate Vice President, rispettivamente, Server di Microsoft e strumenti di Business e il Team di Visual Studio, titolava oggi alcuni miglioramenti significativi sviluppatori focalizzati in Visual Studio 11 Developer Preview. A differenza di keynote di ieri , che si è concentrata su Metro strettamente in stile Windows 8 sviluppo di applicazioni, demo di oggi approvvigionato in gran parte al. rango NET e file.

Guthrie è venuto sul palco indossando il suo marchio rosso per dare un polo ricco di funzionalità presentazione dei miglioramenti per ASP.NET MVC in Visual Studio 11. Guthrie ha mostrato le capacità asincrono nuova MVC, oltre a mostrare come il sostegno WebSocket in grado di fornire collegamenti in tempo reale tramite Windows Azure tra i dispositivi client diversi.

Stephen Toub, principale architetto del team Parallel Computing Platform di Microsoft, dopo il keynote ha detto che Visual Studio 11 estende significativamente le funzionalità asincrone prima consegnata nel CTP Async. Egli ha osservato che asincrona consente miglioramenti di scalabilità vitale in ASP.NET MVC.

La prossima versione di MVC guadagni anche mobili focalizzato funzioni, tra cui stili predefiniti migliore per gli obiettivi mobili e supporto per jQuery Mobile. Il Visual Studio 11 Emulator Telefono aggiunge anche il supporto per IOS, consentendo agli sviluppatori MVC per indirizzare le loro applicazioni per l'iPhone.

Jason Zander, nel frattempo, è uscito a dare due demoes distinte. Nel primo, Zander usato il Visual Studio 11 Developer Preview costruire un abilitati a DirectX, applicazione gioco 3D in C + +. Zander ha mostrato il nuovo editor di immagini in Visual Studio, che ora supporta l'alpha blending, disegno applauso dal pubblico. Egli ha anche camminato attraverso l'intrigante, a livello di pixel strumenti di debug in Visual Studio, che mostra come uno sviluppatore può drill-down in un difetto visivo in una scena tridimensionale e diagnosticare e risolvere il problema.

Blogger Rafael Rivera, contribuendo al blog di gruppo Costruire vivere a ZDNet, ha descritto la capacità come "una sorta di IntelliTrace-diagnostici basati su pixel."

Zander ha mostrato anche Team Foundation servizio , Azure versione basata su Windows di Microsoft ambiente del team di sviluppo, ha ospitato nella cloud. I partecipanti hanno ricevuto un anno di abbonamento a TFS per Windows Azure durante la conferenza.

Download della versione di sviluppo anteprima di Visual Studio Server 11 e Team Foundation 11 sono disponibili per il download oggi per gli abbonati MSDN. Disponibilità generale è fissato per il 10 am PT Venerdì, per entrambi Visual Studio 11 e Team Foundation Server 11 .

Chief Executive Officer di Microsoft Steve Ballmer ha fatto un'apparizione a sorpresa tappo il keynote, che offre un alto livello prospettiva su Microsoft Windows-centric strategia per il futuro. Ballmer ha sottolineato, più volte, che molti degli sforzi evidenziato Costruire rimanere nelle fasi molto presto, e che gli sviluppatori possono aspettare un sacco di progressi nei mesi e negli anni a venire.

Ballmer ha fatto una cosa decisamente chiara: la strategia di Microsoft è incentrata su Windows - Windows 8, Windows 8 Server, Windows Azure e Windows Phone. Come Ballmer ha concluso nel suo penultimo rigo del suo discorso: ". E 'il giorno e l'età dello sviluppatore E' il giorno e l'età del di Windows sviluppatore, "ha detto Ballmer, momenti prima di lasciare il palco con un riservato prendere sulla sua linea marchio di fabbrica:" gli sviluppatori, sviluppatori, sviluppatori. "

Corso Visual Studio - Corsi Visual Studio
Corso .Net- Corso Dot.Net - Corso Vb.net
Corso C# - Corso PHP - Corso Joomla