Рассылка закрыта

При закрытии подписчики были переданы в рассылку "BloggLand и Я | Блоггландия" на которую и рекомендуем вам подписаться.

Вы можете найти рассылки сходной тематики в Каталоге рассылок.

Декабрь 2003   →
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30	31

Автор

hDrummer

Статистика

3.488 подписчиков
0 за неделю

• Выпуски
• Статистика

←   Все выпуски   →

.Net Собеседник - Новости мира Net, C#, ASP.Net Выпуск №1

Информационный Канал Subscribe.Ru

---

---

.Net Собеседник 1

Содержание:

1. От автора
2. Обзор новостей
3. Время кода
4. Форумы .Net на www.sql.ru

От автора

Здравствуйте, коллеги!

Появилось немного свободного времени и я решил попробовать себя в относительно новой сфере деятельности - создании рассылки. Почему "относительно" новой? Дело в том, что я занимаюсь, помимо основной работы, журналистикой и число моих статей, опубликованных в "бумажной" прессе, приближается к двум десяткам. Однако, со времени подготовки статьи до дня публикации проходит от 2-х до 3-х месяцев, в то время, как актуальность материала на день публикации часто падает. Надеюсь, что возможности рассылки помогут мне преодолеть недостатки печатных изданий в этом плане и дадут мне шанс поделиться с вами информацией, актуальность которой высока.

О чем бы мне хотелось рассказывать в своих выпусках? На данный момент я планирую составлять рассылку из трёх частей - первую часть вы читаете сейчас, т.е. первой частью будет "От автора". Здесь я буду делиться своими мыслями и впечатлениями, связанными с работой на платформе .Net.

Второй частью будут "Новости" - здесь я постараюсь освещать наиболее важные события, происходящие в мире .Net, попавшиеся мне на глаза.

В третьей части каждой рассылки будет размещена небольшая статья, может быть своя, но чаще переведённая мною, и демонстрирующая какой-то интересный приём программирования на платформе .Net. Основной упор будет делаться на использование языка C# в разработке веб-приложений, хотя это не значит, что не будет ничего другого. В итоге, своей целью я ставлю создание такого по объёму материала, чтобы его можно было прочесть за относительно короткое время (может быть 30-40 минут), чтобы он был интересен, компактен и не напрягал излишними словоизлияниями.

И, наконец, в четвёртой части будут размещены ссылки на неотвеченные вопросы форумов по .Net сайта www.sql.ru .

Вот такие на сегодняшний день планы, ну а там жизнь покажет, подправит и подкорректирует.

Надеюсь также на ваши отзывы - что понравилось, не понравилось, может быть какая-то проблема, которую вы хотели бы обсудить - в конце концов "собеседник" предполагает наличие как минимум двух общающихся сторон.

Ну, вот и всё, в путь!

Обзор новостей

Как ни странно это может быть для кого-то прозвучит, сегодня мы поговорим о компании Borland.

В последнее время в жизни компании, а также разработчиков, использующих её продукты (всем известные Delphi, C++ Builder) произошли три крупных события.

Первым событием можно считать появление C#Builder – инструмента разработки приложений на языке C#.

Вторым – анонс 3 ноября новой версии Delphi – Delphi 8 for .Net – инструмента, полностью поддерживающего разработку приложений на платформе .Net. Delphi 8 должна выйти в декабре 2003 года.

И третье событие – конференция Borland Developer's Day, прошедшая 13 ноября в Москве. Какие интересные моменты проведённой конференции можно отметить с точки зрения разработчика, помнящего компанию Borland как компанию, стремящуюся конкурировать с Microsoft буквально во всём – от электронных таблиц и текстовых редакторов (вспомним Quattor Pro и WordPerfect) до конька Borland – инструментов разработчиков, перечислять которые нет необходимости.

Во–первых , сама конференция была спонсирована Microsoft.

Во-вторых, вице-президент Borland по связям с разработчиками и главный проповедник корпорации Дэвид Интерсимоне (David Intersimone) сказал о том, что "Borland всегда идет по пути, намеченному Microsoft".

В-третьих, было сказано о том, что развитие линейки Delphi под Linux находится в состоянии «никак», основное внимание будет уделено платформе .Net.

Не менее интересен был доклад спонсора.
Основные моменты такие:
- Longhorn будет разрабатываться на платформе .Net (в какой степени и насколько эта информацию будет правдивой мы с вами, я надеюсь, увидим)
- Приложения Win32 будут работать в Longhorn, но все новые разработки будут вестись под платформу .Net

Основные этапы перехода на платформу .Net планируются такими:

1. Совместное сосуществование платформы Win32 и .Net (что мы сейчас с вами и наблюдаем)
2. Приход ядра WinFX и работа приложений Win32 через это ядро (интересно было бы узнать хотя бы то, как это планируется реализовать принципиально/схематически)
3. Longhorn – ОС, приложения .Net для которой будут родными, а Win32-приложения будут выполняться, хотя и будут считаться устаревшими.

Так что примерно можно себе теперь представить, чего можно ждать от Microsoft и стоит ли переходить на платформу .Net, учитывая то, что заявленный срок выхода ОС Longhorn – 2005/2006 гг.
Ну и ещё несколько моментов – было сказано, что разработка Win32-приложений была остановлена на Delphi 7, разработка библиотеки VCL для C++ Builder остановлена, следующая версия CBuilderX даже не является следующей версией C++Builder’a, а будет неким новым многоплатформенным инструментом.

В итоге – можно сказать что Borland, к моему большому сожалению (как начинавшему ещё с Turbo Pascal 3.0), потеряла возможность (или способность, а может быть просто желание) идти собственным курсом. С другой стороны, обретя такого партнёра, как Microsoft и будучи компанией, специализирующейся на разработке высококлассных инструментов, компания может обрести второе дыхание и не затеряться в тени гиганта.

Кроме того, с моей точки зрения, для разработчиков, использующих Delphi, большой плюс то, что компания «мягко» переведёт их на новую платформу, без метаний и необходимости изучения нового языка. Хотя может быть многие уже и перешли на C#, устав ждать, когда же выйдет Delphi for .Net. Тем более разрабатывал его Андерс Хейльсберг – человек, принимавший активное участие в разработке Delphi первых версий. О том, почему произошла такая задержка мы с вами поговорим в следующих выпусках Собеседника.

В статье Сергея Шмакова конференция Borland описана более подробно. А новостей на сегодня больше нет – перейдём к следующему разделу.

Время кода

Кодируйте ввод пользователя перед тем, как вывести его на страницу - или куда-нибудь ещё!

ЯЗЫК: C#
ВЕРСИИ ASP.NET: 1.0 | 1.1
АВТОР: Jeff Prosise, http://www.aspnetpro.com/
ПЕРЕВОД: hDrummer

Превратите "плохой" ввод пользователя в "хороший", чтобы предотвратить взлом вашего веб-сервера. Перед вами простая ASP.NET веб-страница - одна из тех, что показывают персонифицированное приветствие, состоящее из "Привет" с последующим добавлением имени пользователя, ввеённое им же, в ответ на нажатие кнопки "Нажми меня". Несмотря на свою простоту, страница содержит потенциально фатальную "дырку", с помощью которой могут быть поставлены под угрузу cookie, ваш веб-сервер и даже другие компьютеры, находящиеся за вашим брандмауэром.

Найдёте ли вы эту "дыру"?

<html> <body> <form runat="server"> <asp:TextBox ID="Input" RunAt="server" /> <asp:Button Text="Click Me" OnClick="OnSubmit" RunAt="server" /> <asp:Label ID="Output" RunAt="server" /> </form> </body> </html> <script language="C#" runat="server"> void OnSubmit (Object sender, EventArgs e) { Output.Text = "Hello, " + Input.Text; } </script>

Если вы подумали, что "дыра" касается строки, введённой пользователем, ваша мысль верна. Веб-страница никогда, НИ ПРИ КАКИХ УСЛОВИЯХ, не должна использовать необработанный пользовательский ввод. Почему? Потому что в этом случае страница становится восприимчивой к кросс-сайт скриптовым атакам (to cross-site scripting (XSS) attacks). Для демонстрации этого, запустите страницу и наберите следующий текст в поле ввода:

<script>alert('Опачки!')</script>

Нажмите кнопку "Нажми меня" и окно с сообщением появится в вашем браузере. Проблема? Когда вы нажали на кнопку, браузер интерпретировал ввод, как часть кода, которую необходимо выполнить. И если этот скрипт достаточно безвреден, то хакеры могут ввести далеко не такие безвредные скрипты. Даже написав такую простую страницу как эта, нельзя быть уверенным, что все посетители будут использовать её так, как вы задумали. (Заметьте, что если вы используете страницу с ASP.NET 1.1, ва надо будет добавить директиву вверху вашей страницы, чтобы увидеть окно с сообщением.)

Прим. переводчика: Честно говоря после этой поправки лично для меня ценность этого HotTip'a для меня значительно упала, но раз уж начал переводить, доведу дело до конца.

Решение проблемы довольно простое. Перед тем как отображать ввод пользователя на странице, используйте метод Server.HtmlEncode для HTML-кодирования этого ввода. Следующая страница функционально эквивалентна предыдущей, однако, благодаря HTML-кодированию, текст пользователя меняется пред выводом на страницу. Например, символы <> превращаются в & lt; и & gt; - что неприемлемо для XSS-атакующего.

<html> <body> <form runat="server"> <asp:TextBox ID="Input" RunAt="server" /> <asp:Button Text="Click Me" OnClick="OnSubmit" RunAt="server" /> <asp:Label ID="Output" RunAt="server" /> </form> </body> </html> <script language="C#" runat="server"> void OnSubmit (Object sender, EventArgs e) { Output.Text = "Hello, " + Server.HtmlEncode (Input.Text); } </script>

Помните: пользовательский ввод является вредоносным по умолчанию и должен рассматриваться именно с этой точки зрения. Server.HtmlEncode превращает "плохой" пользовательский ввод в "хороший" и, может быть, спасёт ваш веб-сервер от взлома - или чего-нибудь похуже.

Примечание переводчика: По-настоящему серьёзную опасность такой скрипт будет представлять, если его удастся записать в базу данных, которой пользуются десятки и сотни человек. Представьте себе, например, что это гостевая книга известного сайта, один из пользователей которой запишет вместо гостевой записи данный скрипт, да ещё выводящий какой-нибудь нецензурный текст раз этак сто. О последствиях можно пофантазировать, но посещаемости это событие  гостевой книге явно не добавит.

Форумы .Net - вопросы оставшиеся без ответа

Индексированные свойства
System.web.mail koi-8 win-1251
Конструкторы в интерфейсах .......
WinForms: TargetInvocation
Правильная рекурсия в Controls
Доступ с КПК к MSSQL server
реализация DAL - Как правильно
ADO.NET в качестве стредства моделирвоания БО
ASP - авторизация пользователей
Кто-нибудь пытался ставить Mono.NET и mod_mono for Apache?

На этом первый выпуск .Net Собеседника закончен. Поздравляю всех с наступающим Новым 2004 Годом, желаю здоровья и удачи!

hDrummer, hdrummer@mail.ru - жду ваши предложения, вопросы и замечания.

Рассылки Subscribe.Ru
.Net Собеседник - Новости мира Net, C#, ASP.Net
HTML TEXT	КОИ-8 Латиница windows

---

http://subscribe.ru/ E-mail: ask@subscribe.ru

Отписаться Убрать рекламу

---

В избранное

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} {#if $P.login_register_tab == 1} <form class="authentication-form" method="post" action="/MEMBERLOGIN_authen_cred"> <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <h1>Войти на сайт</h1> {* {#include js_tmpl_auth_reg_button} *} {#include js_tmpl_auth_reg_action} <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones"><p>{#include js_tmpl_auth_reg_descr} </p></div> <div class="logreg_advice noPhones"> Если вы еще не с нами, то начните с <a href="#" onclick="rgNav('js_tab_reg');return false;" class="dashed" data-func="registr">регистрации</a> </div> <br><br> <a class="dashed auth-enter" href="/manage/author/"><b>Вход для авторов</b></a> </dt> </dl> </form> {#/if} {#if $P.login_register_tab == 2} <div class="rg_block_options"> <div id="js_tap_panel_auth"> <h1>Регистрация</h1> <div class="social_reg"> {* <div class="rg_description">{#include js_tmpl_soc_auth_reg_descr}</div> *} {#include js_tmpl_auth_reg_soc} <div class="rg_soc_auth_agree">{#include js_tmpl_auth_reg_agree}</div> </div> <div class="subscribe_reg"> {* <div class="rg_description"> #include js_tmpl_auth_reg_descr </div> *} {#include js_tmpl_auth_reg_action} </div> {* {#include js_tmpl_auth_reg_button} *} <div class="clr"> </div> <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones">{#include js_tmpl_auth_reg_descr} {#include js_tmpl_soc_auth_reg_descr} </div> </div> </div> {#/if} </div> {* <div class="gray_bg register_shadow"></div> *} </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_auth" class="{#if $P.login_register_tab == 1} rg_active_nav {#/if} rg_first_nav"><a onclick="rgNav('js_tab_auth');return false;" href="">Вход на сайт</a></li> <li id="js_tab_reg" class="{#if $P.login_register_tab == 2} rg_active_nav {#/if}"><a onclick="rgNav('js_tab_reg');return false;" href="">Регистрация </a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_action} {#if $P.login_register_tab == 1} {#include js_tmpl_auth_reg_soc} {#/if} <div class="rg_forms"> <input type="hidden" id="login_register_destination" value="{$P.login_register_destination}"/> {#if $P.login_register_tab == 1} <div class="rg_for_input"> <span class="rg_text_inner">E-mail или код подписчика</span> <input id="credential_0" class="js_keydown_selector rg_input_text" data-js_submit="no" data-js_next_input_name="credential_1" name="" type="text" /> </div> <div class="rg_for_input"> <span class="rg_text_inner">Пароль</span> <input id="credential_1" class="js_keydown_selector rg_input_text" data-js_submit="yes" data-js_action="js_loginFormBut" name="" type="password" onkeyup="showAttention(this,!!window.event.shiftKey)" /> <span class="pswd_attention" id="attention_pswd"> <span class="icon_attention"></span> <span class="pswd_attention-text" id="attention-text_pswd1">Русская раскладка клавиатуры!</span> <span class="pswd_attention-text" id="attention-text_pswd2">У вас включен Caps Lock!</span> <span class="pswd_attention-text" id="attention-text_pswd3">У вас включен Caps Lock и русская раскладка клавиатуры!</span> </span> </div> <div class="rg_for_input input-alien"> <span class="chk noPhones"><input id="chk_alien" name="" type="checkbox" /></span><label for="chk_alien" class="noPhones"> Чужой компьютер</label> <a class="forgot_pass" href="/member/totalrecall">Забыли пароль?</a> </div> <div class="rg_for_input"> <em id="auth_msg" class="reg_error"></em> <input id="lf_typeauthid" value="email" type="hidden"> <input type="submit" class="button button-red logreg_submit" id="js_loginFormBut" value="Войти"> <!--</a>--> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} {#if $P.login_register_tab == 2} <div class="rg_for_input"> <span class="rg_text_inner">E-mail</span> <input id="arfemail" class="js_keydown_selector rg_input_text" name="" type="text" data-js_submit="yes" data-js_action="js_regFormBut"/> </div> <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a> </label> <br /> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_personal' type="checkbox" data-js_submit="yes" /></span> Нажимая на кнопку "Готово!", я даю <a class="link_txd logreg_accLink" href="/faq/persverordnung.html">согласие на обработку персональных данных</a> </label> </div> {* <div style="float: left;position: absolute;left: 11em;"> <img src="http://www.kupivip.ru/images/vip/logo.png?1604" style="width: 86px; vertical-align: middle;display: block;"> </div> <div class="rg_for_input rg_set_lineh"> <label class="js_tap_panel_checkbox"><input name="" id="js_tap_panel_checkbox_kupivip" type="checkbox" data-js_submit="yes"> Я хочу получать новости о скидках на одежду</label> </div> *} <div class="rg_for_input"> <em id="reg_msg" class="reg_error rg_for_input_wide"></em> <em id="reg_msg2" class="reg_error rg_for_input_wide"></em> <input id="rf_typeauthid" value="email" type="hidden"> <a class="button button-red logreg_submit" id="js_regFormBut" href="#">Готово!</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} </div> {#/template js_tmpl_auth_reg_action} {#template js_tmpl_auth_reg_agree} <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms_reg' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a></label> <em id="reg_msg_soc" class="reg_error rg_for_input_wide"></em> </div> {#/template js_tmpl_auth_reg_agree} {#template js_tmpl_auth_reg_button} <div class="rg_butons_socials"> {#if $P.login_register_tab == 1} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} {#if $P.login_register_tab == 2} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} </div> {#/template js_tmpl_auth_reg_button} {#template js_tmpl_auth_reg_descr} {#if $P.login_register_tab == 1} Для оформления подписки на выбранную рассылку, работы с интересующей вас группой или доступа в нужный вам раздел, просим авторизоваться на Subscribe.ru {#/if} {#if $P.login_register_tab == 2} Для регистрации укажите ваш e-mail адрес. Адрес должен быть действующим, на него сразу после регистрации будет отправлено письмо с инструкциями и кодом подтверждения. {#/if} {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_soc_auth_reg_descr} Или зарегистрируйтесь через социальную сеть. {#/template js_tmpl_soc_auth_reg_descr} {#template js_tmpl_auth_reg_soc} <div class="rg_soc"> {#if $P.login_register_tab == 1} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/login/vk/&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} {#if $P.login_register_tab == 2} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/join/vk&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} </div> {#/template js_tmpl_auth_reg_soc}

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <p class="rg_description">{#include js_tmpl_auth_reg_descr}</p> <div class="clr"> </div> {#include js_tmpl_auth_reg_action} <div class="clr"> </div> </dt> </dl> </div> <!-- <div class="gray_bg register_shadow"></div> --> </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_reg" class="rg_active_nav rg_first_nav"><a href="" onclick="return false;" >Регистрация</a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_descr} <strong>Пожалуйста, подтвердите ваш адрес.</strong><br><br>Вам отправлено письмо для подтверждения вашего адреса {$P.register_confirm_mail}.<br>Для подтверждения адреса перейдите по ссылке из этого письма. {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_auth_reg_action} <div class="rg_forms confirm_code_from_letter"> <div class="rg_for_input"> <span class="rg_inp_descr" style="width:15em;">Или введите код из письма:</span> <input type="text" value="" id="confirm_code" name="" data-js_submit="yes" data-js_action="js_confirmFormBut" class="js_keydown_selector rg_input_text_conf" > </div> <div class="rg_for_input"><label>Не пришло письмо? <b>Пожалуйста, проверьте папку Спам</b><br /> (папку для нежелательной почты).</label><br />  <a href="" onclick="ajax_recall_code();return false" >Вышлите мне письмо еще раз!</a></div> <div class="rg_for_input"> <em class="reg_error" id="confirm_msg"></em> <a href="#" class="button button-red" id="js_confirmFormBut">Готово</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> <br> </div> </div> {#/template js_tmpl_auth_reg_action}