Обзор новостей

1. Visual Studio и SQL server обновились до версии 2005 И вот они здесь. В Visual Studio теперь есть Team System, а также урезанная версия за $49, а SQL server стал наоборот дороже. После нескольких задержек, Microsoft таки запустила в продажу в понедельник, 7 Ноября, долгожданные обновления флагманских продуктов – сервера баз данных и инструментов разработчика.
2. Visual Studio 2005 уже поставляется
   База данных SQL Server 2005 и инструменты Visual Studio 2005, официальный выпуск которых планируется на ноябрь, уже доступны для членов MSDN.
   
   В четверг Microsoft выпустила долгожданные обновления своей базы данных и инструментов программирования и обнародовала план по привлечению новых заказчиков СУБД. Компания сообщила, что ее продукты SQL Server 2005 и Visual Studio 2005 уже доступны подписчикам Microsoft Developer Network. В тот же день эти два продукта были запущены в производство и поступят в продажу 7 ноября.
   
   В четверг Microsoft объявила также временные «миграционные цены» для привлечения заказчиков конкурирующих продуктов. Заказчикам СУБД Oracle, Sybase и IBM (DB2 и Informix) компания Microsoft предоставит 50%-ю скидку на лицензии SQL Server Enterprise Edition относительно обычных цен по программе Software Assurance License. Предложение начинает действовать с 1 декабря.
   
   Microsoft планирует организовать в Сан-Франциско торжественную презентацию своей новой базы данных и инструментов разработки и там же анонсировать BizTalk 2006, обновление своего сервера интеграции, который выйдет в первом квартале 2006 года. На мероприятии выступит генеральный директор Microsoft Стив Баллмер.
   
   Microsoft продемонстрирует, как заказчики используют ее серверные продукты для создания бизнес-приложений, и представит ряд партнеров, в том числе разработчиков дополнительных программных модулей и производителей оборудования.
   
   По словам Стивена Гуггенхеймера, генерального менеджера по маркетингу и разработке платформы приложений Microsoft, руководители компании расскажут о том, как хорошо ее серверные продукты, включая Windows Server 2003, взаимодействуют между собой, составляя удобную платформу для создания приложений, а также продемонстрируют, как SQL Server можно использовать для решения наиболее «тяжелых» задач, и покажут упрощенные версии Express, нацеленные на студентов, любителей и индивидуальных разработчиков.
   
   В ближайшие год-полтора Microsoft планирует выпустить ряд новых продуктов, включая первое за пять лет капитальное обновление клиентской операционной системы Windows Vista и новую версию Office.

{К содержанию}

Статья номера

Новые инструменты безопасности в Visual Studio 2005

ЯЗЫК: -
Автор: Don Kiely 

Наконец-то! Наконец-то они вышли! В понедельник, 7 ноября, после нескольких лет обсасывания демонстрационных версий, перетирания того, что должно войти в финальную версию, а чего там не должно быть, подстегивания и без того бешеного интереса к новому поколению инструментов разработчика, невероятно длительного периода бета-тестирования, Microsoft наконец-то выпустила Visual Studio 2005 и SQL Server 2005. Я уверен, что вы являетесь одним из легиона разработчиков, отпраздновавших выход финальной версии и обалдевших от мощи тех инструментов, которые теперь находятся в наших руках.

Или, скорее всего, вы сделали так, как сделал я. В понедельник, рано утром, вы отсалютовали кружкой с кофе ещё одной вехе в истории разработки приложений под Windows, а затем вернулись к работе на классическом ASP или же над приложением, написанным под ASP.NET 1.1, которое ваша компания не собирается переводить на новую платформу ещё в течение очень долгих месяцев. Но это неважно. Может быть, это событие и не сотрясло ваш мир до основания, но я уверен, оно радикально изменит ваш подход к разработке веб-сайтов. По-крайней мере в той части, которая касается безопасности.

Неважно, что натолкнуло вас на прочтение этой статьи, важно то, что если вы читаете её, значит вы, каким-то образом, заинтересованы в написании безопасных веб-приложений. Могу сказать одно – с Visual Studio 2005 это стало делать куда легче. Версия 2.0 .NET Framework получила множество усовершенствований с точки зрения безопасности. Теперь в ней содержится куда больше гораздо более качественных инструментов, которые делают написание безопасного кода даже… приятным. Я благодарен ребятам из Microsoft за то, что они приложили к этому столько усилий. Конечно, ещё предстоит очень много сделать. И даже кажется неважным, что огромная работа уже проделана. Но если вы заботитесь о безопасности пользователей, о безопасности их систем и данных, то вы сможете сделать в этом направлении больше, используя именно новые инструменты.

В действительности из всех новомодных вещичек, которые появились в ASP.NET, именно улучшения в области безопасности являются хорошим доводом в пользу переноса проекта на версию Visual Studio 2005 и .Net Framework 2.0. Так что же это за улучшения и инструменты, которые меня так впечатлили? Сейчас я расскажу вам о своём любимом улучшении, а также о том, что, с моей точки зрения, изменит наш нынешний способ кодирования. Большинство новых инструментов, касающихся безопасности, не являются специфическими для приложений ASP.NET, вместо какой-то специфики любой код на платформе .NET получается более безопасным. Как говорится, идущая волна поднимает все корабли, стоящие на рейде. Но мы можем использовать её только в том случае, если посвятим немного времени изучению как это правильно сделать.

Одна из важнейших вещей, которой стоит заняться – изучить, как можно писать частично доверенные приложения. Я много раз писал и говорил о них - в журналах, на конференциях, на встречах с пользователями – но лишь немногие разработчики уделяют время дизайну приложений, не требующих полного доверия системы для нормальной работы. Частично доверенные приложения не получают полный доступ к ресурсам автоматически, поэтому они более безопасны в эксплуатации. Другими словами, и сильно упрощая проблему, можно сказать, что частично доверенные приложения изначально потенциально менее зловредны, чем их полноправные собратья.

Однако, разработка таких приложений, особенно веб-приложений, была неоправданно трудной. Вычисление минимально необходимых прав для успешного запуска и работы приложения, а также реакция при отсутствии всех необходимых прав, были одними из наиболее непростых задач, стоявших перед разработчиком. Эта проблема чаще стоит перед серверными приложениями, поскольку обычный пользователь всё равно не в состоянии как-то решить подобную проблему. А отсылать его к администратору за дополнительными правами просто бесполезно.

В итоге компания Microsoft включила калькулятор разрешений (Permissions Calculator) в Visual Studio 2005. Калькулятор сканирует ваш код и говорит вам о том, какие разрешения вам нужны, чтобы ваш код успешно отработал. Делается это с помощью статического анализа каждого используемого класса и метода .NET Framework, затем делается экстраполяция необходимых разрешений с использованием внутренних данных, описывающих требования к безопасности каждого класса и метода. В результате мы получаем список разрешений, которые есть у кода, а также список необходимых разрешений для указанной среды.

Увы, калькулятор бесполезен при анализе веб-сайтов, построенных с помощью ASP.NET или закулисных страниц. Но не торопитесь обозвать меня чокнутым, вспомните, что не весь код ASP.NET является кодом закулисных страниц. Создание частично доверенных приложений ASP.NET - всё ещё в основном ручной труд по конфигурации и требует особого внимания к библиотекам и другим компонентам. Именно для них и будет полезен калькулятор разрешений. Хитрость в том, что вам надо пройти несколько этапов, прежде чем ваши библиотеки станут доступными частично доверенному приложению любого типа. Вот здесь вам и поможет этот калькулятор, он избавит вас от гаданий, которыми надо было заниматься, используя предыдущие версии .NET и Visual Studio. Так что ваш труд по созданию подобных библиотек и компонент существенно облегчится.

Сам калькулятор разрешений (Permissions Calculator) находится в окне свойств проекта (Project Properties), на вкладке безопасности (Security).

{К содержанию}

Время кода

Элемент управления FileUpload

ЯЗЫК: C#
Автор статьи: Д.Эспозито , полную версию статьи читайте в №6 журнала "Алгоритм"

В ASP.NET 1.x закачку файлов на сервер предлагалось делать с помощью серверного элемента управления HtmlInputFile. Этот элемент управления является обычной обёрткой над элементом HTML

<input type="file" ID="File1" NAME="File1">.

Новый элемент управления FileUpload, появившийся в ASP.NET 2.0 имеет практически идентичную функциональность, но имеет более абстрактный интерфейс. Оба элемента управления отображают текстовое поле и кнопку «Browse…», с помощью которой пользователь может выбрать файл на клиентской машине и загрузить его на веб-сервер.

Элемент управления FileUpload автоматически не выполняет сохранение файла на сервер после того, как пользователь выбирает такой файл. Обычно интерфейс приложения содержит кнопку, по которой пользователь должен щёлкнуть для того, чтобы выполнилась отправка страницы на сервер с последующей закачкой файла. Как видно из следующего кода, использование элемента управления FileUpload достаточно прозаично.

Элемент управления выполняет свою работу после отправки страницы на сервер. Закачанный файл доступен по имени, заданному в свойстве FileName или же в качестве потока, свойство FileContent. Если же вам нужна более детальная информация о закачанном файле, то можно изучить объект, который возвращается свойством PostedFile. И наконец, есть метод SaveAs, который создаёт копию закачанного файла на стороне сервера. Заметьте однако, что папка назначения должна существовать, иначе возникнет исключение.

Форумы .Net - вопросы оставшиеся без ответа

Книга с примерами java script'ов
ворос по JS
как получить данные из Oracle ref curosr через процедуру
как всё-таки отобразить в DataGride данные из курсора?
Unmanaged code вызов WinApi
Вопрос по WEB сервису
.Net компонент для генерации ХП
Вопросик по Crystal Report
Люди подскажите, как мне реализовать два select’а в асп.