Your help is needed – Please vote for MailIT

הפעם אני כותב פוסט כדי לקבל את עזרת כ-ו-ל-ם !

לתחרות פתרונות שותפים העולמית של מייקרוסופט הוגש הפתרון Mail-IT שפותח בחטיבה שלנו (מבוסס dotNet 2.0)הוגש תחת קטגוריית טכנולוגיה ירוקה.
מדובר בפתרון הפצת מסרים המביא להתייעלות תפעולית, חוסך בעלויות נייר, מקדם שימוש באנרגיה ירוקה ומאפשר לארגון יכולות גמישות, TTM מהיר ויכולות תקשורת עם הלקוחות, העובדים והספקים באופן ממוקד, מאובטח ויעיל ביותר.

ההחלטה היא בתחילת מרץ ולכן אודה לכם אם תקדישו 15 שניות כדי להכנס לאתר ולהצביע עבור הפתרון בלינק הזה…

תודה מראש וסופש נעים!

קובי מגנזי, Kobi Magnezi

Ajax & Silverlight vs. Adobe Air

היום השתתפתי בהרצאה של אייל ורדי במייקרוסופט אודות טכנולוגיית ה- Silverlight
וה- Ajax. היה נחמד ומעניין. אני באתי בעיקר לחלק השני של ההרצאה שבו אייל דיבר על Silverlight אבל לראות את מבפנים את המחלקות שמייקרוסופט בנו במיוחד לניהול קוד JS ולייצרת AJAX בצד השרת היה דבר מעניין כשלעצמו.

חברת Adobe שמרגישה איום ממייקרוסופט שחררה השבוע לעולם את Adobe Air הטכנולוגיה שמאפשרת פיתוח אפליקציות RIA (Rich Internet Application בצורה פשוטה באמצעות שימוש בטכנולוגיית Adobe הנקראת Flex3. ההבטחה הנוספת היא האפשרות להפעיל את אותה אפליקציית RIA גם כאפליקציה שולחנית ולא רק בדפדפן האינטרנט.

טכנולוגיה מעניינת – ממלית להכנס לאתר ולראות – וראו איזה פלא – הדמיון לטכנולוגיית Silverlight פשוט מדהים !

ולא רק כלי העיצוב שמאוד מזכיר את זה שנכנס ל- VS2008 אלא גם ה- code behind
שכולל תגי XML חדשים של ה- FLEX מזכיר במבנה שלו ובפשטות שלו את הקוד של Ajax .Net (Pro) ושל Silverlight.

זמן יגיד כדי שנוכל להגיד למי יוכרע הכף בתחרות – מה שכן Adobe כבר מתגאים באתר שלהם בשותפים גדולים ומכובדים שיישמו כבר בבטא את הטכנולוגיה החדשה.

סרטון נחמד שמדגים פיתוח פשוט באמצעות הפלקס בלינק שלהלן:

http://www.adobe.com/products/flex/media/flexapp/

קובי מגנזי, Kobi Magnezi

Heroes Happen Here – The Comics

מייקרוסופט תשיק בקרוב את מוצרי 2008 החדשים שלה.
בהמשך לפוסט ישן שכתבתי כשעלה אתר Heroes Happen Here עלה לאחרונה קומיקס נחמד שמתפרסם מדי יום ומתאר גיבורי על בעלי סופר כוחות גרסת 2008 ומתגברים על תקלות, וירוסים ונושאים אחרים.

רעיון שיווקי מאוד נחמד של מייקרוסופט וסיגייט

קובי מגנזי, Kobi Magnezi

70,000 Web Pages Hacked By Database Attack

נושא האבטחה שוב בכותרות ושוב אני קורא את הידיעה ומתרגז
ידיעה שפורסמה ב- InformationWeek בסוף השבוע:
http://www.informationweek.com/showArticle.jhtml?articleID=205600157

הידיעה מספרת לנו בחרדה על 70 אלף דפי אינטרנט או אתרי אינטרנט – לא ברור – שנפגעו בהתקפה שנועדה להפיל את מסד הנתונים. כאשר הידיעה הרועשת היא שההתקפה בוצעה באמצעות SQL Injection הכוונה ניצול קוד שלא כתוב כראוי ושגם לא מוגן באמצעות שכבת הגנה (מסתבר…) כדי לשנות את שאילתות ה- SQL המבוצעות מול שרת ה- DB.

ושוב מה שמפליא אותי מחדש זה ש- SQL Injection היא בין ההתקפות הישנות ביותר שיש והידועות ביותר ועדיין התקפות כאלה קורות ומסתבר שבהקפים לא קטנים.

פשוט להתחמק מזה – אל תגשו למסד הנתונים באמצעות מחרוזת SQL שבניתם תוך כדי ריצה, מחרוזות המשלבות נתון שהגיע מהמשתמש – אי אפשר לדעת מי יכניס מה לשם.
הצורה הנכונה היא להשתמש באובייקט ה- Command ולהכניס את הפרמטרים בעזרת מטודת ההוספה של האובייקט ולא באמצעות שרשור מחרוזות.

מוטב בכלל להשתמש ב- Stored Procedure ולא להחזיק את השאילתות עצמן בקוד – זה גם טוב יותר מבחינת הביצועים וגם יוסיף עוד נדבך של הגנה.

ודבר אחרון – כמובן שלא לשכוח להחזיק נתונים כמו Connection String מוצפנים ולא גלויים.

מטרידים ה- 70,000 העמודים… אז כדי שלא נגדיל את המספר – תחשבו אבטחה גם בפיתוח…

קובי מגנזי, Kobi Magnezi.

Usability for increasing revenue

בתחילת שנת 2007 עלה לאויר אתר האינטרנט הבנקאי של מזרחי טפחות.
המערכת, שם קוד: SKY עלתה לאויר בהצלחה ושדרגה גם את הצד הפונקציונאלי וגם את הצד הטכנולוגי.
המערכת פותחה בחטיבת פתרונות פיננסיים וטכנולוגיות בחברת מטריקס. כיום אני יכול להגיד שזכיתי ונהנתי להיות מנהל הפרוייקט משלבי ההתחלה שלו ועד להשקתו בתחילת השנה.

קריטריון משמעותי בהצלחת הפרוייקט היה בשיתוף הפעולה המצויין בין הגורמים השונים, אנשי המקצוע שהיו מעורבים מכל הצדדים (הבנק, המיישם, הבודקים, המאפיינים, הלקוח הסופי – נותן הדרישות) ובכל שלבי הפרוייקט.

המערכת פותחה בדוט נט 2.0 ובגרסא הנוכחית כיום כוללת גם תמיכה בדוט נט 3.0 וב- WCF.
חשוב לציין שהפרוייקט זכה בתחרות הפרוייקטים המצטיינים של מייקרוסופט לשנת 2007 בקטגורית Best Enterprise Mission Critical System Solution.

כתבה מעניינת שפורסמה לפני כחודש סקרה את דבריו של לירון נאור, מנהל האתר מצד הבנק מציגה עוד צד חשוב מאוד והוא היכולת להגדיל את ההכנסה מאתר בעל רמת שמישות גבוה ופשוטה ויחד עם זאת בעל התחכום הבנקאי הדרוש למי שמחפש אותו.

את הכתבה אפשר לקרוא בקישור הזה…

קובי מגנזי, Kobi Magnezi

Express yourself easily – Regular Expression free designer

חיפושים, פילטרים, החלפות וחיתוך לפי תבניות…
נשמע כאילו אני הולך לכתוב פוסט על סלט אבל לא…
Regular Expression המצאה נהדרת ששווה להכיר מקרוב ולנצל בטח בתוך דוט נט שנותנת פלטפורמה בילט אין (System.Text.RegularExpressions) לטובת העניין !

באמצעות האובייקט RegEx אני יכול על סמך ביטוי רגולארי לחתוך מחרוזות, לייצר מערכים, לפלטר רשימות ואפילו להחליף מידע על סמך תבניות טקסטואליות בלי לכתוב קוד מסובך שקשה לתחזק ולשנות.

מקווה שעד פה שיכנעתי למה זה טוב – אין מתנות חינם ובתהליך הפיתוח צריכים לעצב נכון את הביטוי הרגולארי כדי שיתאים לדרישה – אפשר לעשות את זה בניסוי וטעייה או באמצעות debug…
ואפשרת להשתמש בכלי המצויין (והחינם!) שיאיץ לכם את תהליך הפיתוח והתכנון!

 

הכלי Regular Expression Designer שמוכן להורדה חינם פה… מאפשר בממשק פשוט לתכנן את הביטוי הרגולארי ואפילו לבדוק אותו על טקסט מסויים ולהראות את תוצאות הפעלת הביטוי – שם תוכלו בנוחות לשנות את הביטוי ולאפטם (optimize) אותו למול הדרישות.

מה צריך? דוט נט 1.1/2.0 (!) והתקנת התוכנה – את הביטוי הסופי תוכלו להעתיק לקוד בסטודיו.

עוד מסך טיזר אחד אחרון ודי

 

קובי מגנזי, Kobi Magnezi

איך להגן על התוכנה שלכם מפירוק Disassembly

כתבתם תוכנה, השקעתם זמן, מחשבה ותכנון, קימפלתם (Compile) אותה והנה יש לכם קובץ EXE שאותו אתם יכולים להעביר הלאה בבטחה, האומנם?

קובץ מהודר (Compiled) הוא קובץ בינארי אומנם שקשה לקרוא אותו אבל אם מישהו ממשר ירצה הוא יוכל לבצע לו פעולת "פירוק" באמצעות Disassembly.

קובץ מהודר שמיועד לרוץ תחת מכונה וירטואלית כמו Java או Dot Net לעיתי אפילו "פריק" יותר בקלות מקובץ בינארי. למשל בדוט נט נוכל להשתמש ב- IL Disassembly שמגיע יחד עם סביבת הפיתוח Visual Studio ולקבל מידע מפורט לגבי המחלקות בתוך הקובץ והמטודות הקיימות.

כמובן תלוי ברגישות של הקוד, אבל עדיין לא נחמד.
לצורך הגנת הקוד אפשר להשתמש בשיטות הצפנה שונות. הצפנת קוד בונה את ה- EXE בצורה שהקוד עצמו כולו מוצפן ולתוך ה- EXE דוחפים קוד נוסף אחד שמבצע פתיחת ההצפנה בזמן ריצה לתוך הזכרון הנדיף (RAM) בלבד ומאותה נקודה אפשר להפעיל את התוכנה כרגיל.

מי שהגדילו לעשות, הם החברים מ- Skype. התוכנה סקייפ, אם ידעתם או שלא – מוצפנת כולה, החברים מסקייפ בטח לא רוצים שנדע איך עוד פרוטוקול ההמרה המיוחד שפיתחו שמעביר קול בצורה מיטבית על גבי האינטרנט והם לא הסתפקו בהצפנה רגילה, אלא בהצפנה הדרגתית בצורה שכל מחלקה מוצפנת בנפרד ורק בזמן הפעלת התוכנה כשנגשים למחלקה מסויימת רק אז נפתחת ההצפנה הייחודית שלה – ואכן עד היום חוקרים את שיטת ההצפנה הזו.

אז לא נרחיק לכת כמו שעשו החברים מסקייפ, אבל באמצעות כלים פשוטים תוכלו גם אתם להגן על התוכניות המקומפלות (Compiled) שלכם.

תוכנה פשוטה יחסית, בשם NiceProtect מאפשרת לכם לקחת את הקוד שלכם ולבנות ממנו EXE חדש מוצפן שאותו תוכלו להעביר הלאה לכל מחשב ללא צורך בהתקנה נוספת ולהפעילו כאילו היה אותו EXE שלכם במקור. ה- EXE החדש מוצפן ונפתח רק בזמן ריצה.

אפשר לקבל פרטים נוספים על התוכנה כאן…

קובי מגנזי, Kobi Magnezi.

עריכת תמונות דיגיטליות מקצועית וחינם OpenSource

קוד פתוח עושה הרבה הדים כבר הרבה זמן ובהחלט הביא איתו בשורות רבות לעולם התוכנה.
החברים מ- dotPDN מפתחים קוד פתוח בסביבת dotNet ועושים עבודה יפה.

התוכנה שאסקור בפוסט זה, היא תוכנה לעריכת תמונות דיגיטליות עם יכולות ברמה גבוהה ופשטות שימוש שמאפשרת שימוש מתוחכם גם למשתמש הקל, הידועה בשם paint.net

ממשק המשתמש פשוט ואינטואיטיבי

ולמרות הממשק הפשוט אפשר למצוא תמיכה בשכבות כמו בתוכנות עריכה מקצועיות, עדכונים שוטפים לגרסת התוכנה באתר התוכנה.
וכיאה לקוד הפתוח, קהילה תומכת ורחבה שמפעילה פורום תמיכה ואיך לא… אוסף של plugins שיעשירו את יכולות התוכנה.

מומלץ מאוד! להורדה מכאן…

קובי מגנזי, Kobi Magnezi

koders להאיץ את תהליך הפיתוח ב- reuse אמיתי

האתר Koders מרכז מסד נתונים אדיר של קטעי קוד, פתרונות לבעיות פיתוחיות, רכיבי תוכנה פתוחים שמוכנים להטמעה בתוך פרוייקטי פיתוח קיימים או חדשים.
המידע הרב הגלום באתר יכול להאיץ תהליכי פיתוח באופן משמעותי בעזרת הידע שהוא משתף.

אני מאוד אוהב את ה- Plugin של Koders שאפלו מאיץ עוד יותר את תהליך החיפוש.
ה- Plugin שמגיע בגרסא המתחברת ל- Visual Studio לפיתוחי דוט נט או בגרסא המתחברת ל- eclipse לפיתוחי Java, מגלה "אינטלגנציה" במהלך תהליך הקידוד בכך שהוא מזהה תוך כדי כתיבת קוד מילות מפתח שנמצאות במסד הנתונים של האתר ומציג אפשרויות להשלמה אוטומטית.

לדוגמא אם המפתח יתחיל לכתוב פונקציה ששמה EncodeStream או MakeMD5 הפלאגאין יציע למפתח מתוך מסד הנתונים קוד קיים שמבצע כנראה בדיוק את מה שהוא צריך לכתוב ובכך לחסוך את זמן הפיתוח.

הפלאגאין בתצורת החיפוש מגיע חינם וניתן להוריד אותו מפה…
ישנן גרסאות נוספות Pro ו- Enterprise בתשלום שמאפשרות לנהל את המידע תוך ארגוני (במקרה ולא מעוניינים לשתף מידע זה החוצה) ומאפשר לא רק להציג אלא גם לשתף, לארגן ולחלק לקטגוריות.

מומלץ מאוד!

קובי מגנזי, Kobi Magnezi.

Microsoft .Net Framework 3.5

מייקרוסופט שחררה את גרסא 3.5 של תשתית הדוט נט.

התשתית מאפשרת כידוע לפתח בשפות דוט נט ומכילה את ה- CLR המאפשר את הרצת התוכנות הנכתבות בסביבה זו.
ה- CLR משרת את המפתחים באספקת מכניזם מתקדם לאבטחת מידע, ניהול זיכרון וטיפול בשגיאות.
אוסף הספריות (Class Library) הרחב והבנוי בחבילה וה- CLR המדובר מרכיבים שניהם את ה- DotNet Framework.

אלו היו 15 שניות על מה זה בכלל ועכשיו בשביל מה 3.5?
קודם כל זו הגרסא העדכנית ביותר, היא מכילה שיפורים משמעותיים, לשמחתנו (או שלא…) היא מכילה מינימום שינויים דרסטיים מה שאומר שגם אפליקציות קיימות שפותחו לסביבת דוט נט 2.0 או 3.0 יוכלו להמשיך לעבוד גם ב- 3.5 בלי שינויים רציניים.

ובכל זאת, מהן באמת התכונות הרציניות החדשות ב- 3.5?

אינטגרציה חזקה מאוד של LINQ שפת השאילתות (דומה ל- SQL) ובכלל באופן כללי הכרה בחשיבות ה- DATA כחלק מהשפה.

שילוב של ASP.Net AJAX ליצירת דפי WEB עם ממשק משתמש מתקדם ושיפור חוויית המשתמש שבא לידי ביטוי באפשרויות ההתאמה האישית של הדפים (נחמד לגרור רכיבים ממקום למקום בדף בתור משתמש קצה )

תמיכה בפרוטוקולי WEB לבניית שירותי WCF כולל AJAX, JSON, REST, POX, RSS, ATOM וגם כמה סטנדרטי WS חדשים.

תמיכה מלאה בטיפול ב- WF, WCF, WPF כולל טכנולוגית שירותי ה- Workflow.

מחלקות חדשות שהוטמעו למחלקות הבסיס של הדוט נט (BCL) כדי לתמוך ביותר דרישות של לקוחות (זה רק אומר שמתייחסים כל הזמן לבקשות השינוי והתוספות שמתקבלות…)

כלי הפיתוח Visual Studio שישוחרר בסוף השנה (כבר שוחררה גרסת ה-RTM) ותקרא Oracs תתמוך בפיתוח התכונות החדשות האלה.

לפרטים נוספים: http://msdn.microsoft.com/netframework/

קובי מגנזי, Kobi Magnezi