A Microsoft faz de tudo por você

Publicado; 17/06/2004 | Autor: | Arquivado em: Microsoft, Software Livre | Comentários desativados em A Microsoft faz de tudo por você

“I first heard about this from one of the developers of the hit game SimCity, who told me that there was a critical bug in his application: it used memory right after freeing it, a major no-no that happened to work OK on DOS but would not work under Windows where memory that is freed is likely to be snatched up by another running application right away. The testers on the Windows team were going through various popular applications, testing them to make sure they worked OK, but SimCity kept crashing. They reported this to the Windows developers, who disassembled SimCity, stepped through it in a debugger, found the bug, and added special code that checked if SimCity was running, and if it did, ran the memory allocator in a special mode in which you could still use memory after freeing it.”

A Microsoft faz de tudo para facilitar os usuários na hora da migração do sistema operacional. :o) Pode parecer brincadeira, mas é o que é. Tanto o que eles fizeram com o SimCity quanto eles fazerem de tudo para facilitar (no modo deles) a migração. E para os que leram o texto por cima: a culpa do bug é dos programadores do SimCity.

O trecho acima foi tirado do texto How Microsoft Lost the API War, do blog do Joel Spolsky’s.

O artigo é sobre a importância (ou a falta dela) da API do Windows e o porque a Microsoft está fornecendo gratuítamente ferramentas de desenvolvimento e compiladores .NET e C++. Web e rich interfaces (hello flashers) também são citados.

“Which means, suddenly, Microsoft’s API doesn’t matter so much. Web applications don’t require Windows.

Vale a leitura do artigo e de seu blog.

FUG em São Paulo

Publicado; 15/06/2004 | Autor: | Arquivado em: User Groups | 3 Comentários

Agora São Paulo conta, além do grupo de ColdFusion, também com um grupo de Flash, o FUG-SP!

Os comandantes são Fabiano Cruz e o Gabriel Laet. Para os curiosos, ambos podem ser vistos aqui, ao lado do Alex Hubner (respectivamente).

Eles irão se esforçar muito para fazer um trabalho sério, diferente de vários outros “grupos que apenas existem” aqui no Brasil (inclusive São Paulo), mas que nada fazem, sendo completamente inativos.

Muito sucesso e o CFUG-SP está para ajudar no que for necessário!

Crítica ao Linux

Publicado; 15/06/2004 | Autor: | Arquivado em: Software Livre | 5 Comentários

Crítica ao Linux é um blog que faz críticas construtivas ao Linux, softwares livres e simpatizantes.

O mais interessante é que o escritor é um próprio usuário do Linux e softwares livres. Portanto ele tem alguma moral para escrever, ou melhor, expressar sua opinião.

Vamos deixar bem claro que o intuíto desse post não é ofender ao Linux, portanto nada de xiliques da (grande) turminha que fala “armadilhas do tio Bill” ou escreve Microsoft com cifrões, ok? :o)

Próxima reunião do CFUG-SP: Ben Forta e Marcantonio Silva

Publicado; 15/06/2004 | Autor: | Arquivado em: User Groups | 1 comentário

A próxima reunião do CFUG-SP mudou de data para o dia 08 de Julho as 19h00 para poder acomodar na mesma reunião dois gigantes da web: Marcantonio Silva, diretor da Navita e precursor do ColdFusion no nosso país, apresentando o Macromedia Flex. Teremos também nada mais nada menos que Ben Forta, guru e evangelista sênior da Macromedia, que irá nos presentear com uma apresentação exclusiva via Breeze Live sobre Blackstone, Flex e outros produtos Macromedia.

Fiquem ligados na programação (e eventuais mudanças) em:

http://www.cfugsp.com.br/?secao=nextmeetings

CFUG-SP com novo manager

Publicado; 15/06/2004 | Autor: | Arquivado em: User Groups | Comentários desativados em CFUG-SP com novo manager

Douglas Camargo Leal assume oficialmente a partir deste mês a direção do CFUG-SP. Assim como aconteceu com Marcello Frutig do CFUG-Rio, eu continuarei ocupando uma cadeira no board of directors e trabalhando duro pelo grupo (junto do fiel Fabio Terracini, que está conosco desde o início). Seja bem vindo Douglas!

Microsoft pode entrar no mercado vetorial

Publicado; 14/06/2004 | Autor: | Arquivado em: Tecnologia | Comentários desativados em Microsoft pode entrar no mercado vetorial

A Microsoft está com planos de entrar no mercado vetorial. Até o momento não há muitas informações sobre os reais planos da BIG ONE, mas é quase certo que em breve o “Macromedia Flash” terá um concorrente de peso. Clique aqui para ler a notícia completa.

Mais um blog (Marcos Placoná)

Publicado; 12/06/2004 | Autor: | Arquivado em: Macromedia | Comentários desativados em Mais um blog (Marcos Placoná)

Marcos Placoná, programador ColdFusion da Tesla está com seu blog no ar. Trata-se do “Placoná’s Blog” (nome bastante original! :-). Já está recheado de posts interessantes sobre ColdFusion. Não deixem de conferir:

http://www.cfdevelopers.com.br

BTW: foi adicionado ao CFUG-SP Blog Aggregator também.

Blackstone manipulando imagens

Publicado; 12/06/2004 | Autor: | Arquivado em: ColdFusion | 4 Comentários

Se você não está acompanhando o blog de Tim Buntel, deveria. Ele tem soltado (em pequenas doses, é verdade) informações interessantes sobre o novo ColdFusion server, conhecido como Blackstone. Hoje Tim soltou uma informação que muitos esperavam: o ColdFusion irá manipular imagens de forma nativa (com a versão atual somente usando elementos externos).

Esta versão, ao que parece, virá recheada de add-ons e features que antes só estavam presentes utilizando-se pacotes, custom tags e outros aplicativos separados. Do que já sabemos (das palestras do Ben e do blog do Tim) temos:

1) Geração nativa de arquivos PDF e FlashPaper “on the fly”, através da tag CFDOCUMENT (já comentei aqui);
2) Geração nativa de relatórios precisos para impressão (no estilo dos feitos pelo Crystal Reports);
3) Adições e muitos melhoramentos na área de “charting” (cfchart);
4) Deploy de aplicações CFML sem a necessidade do código fonte;
5) Manipulação de imagens (que tal uma tag chamada CFIMAGE?);
6) Melhoramentos ou completa reformulação do que hoje conhecemos como CFFORM, usando interfaces em Flash inclusive (isso foi mostrado na MAX2003);
7) Agrupamento e cascateamento de paineis de formulários através de uma tag CFGROUP;
8) Novidades e avanços grandes em termos de IDE (só espero que não se esqueçam do HomeSite) no que o Ben Forta vêm chamando de “Radical new productivity gains”.

E algo que um passarinho me contou:

– Novos recursos de logging e messaging, incluindo troca de mensagens com streamming de XML (procurem conhecer o conceito por trás de um IM chamado Jabber) e SMS;

Mas o que eu realmente gostaria de ver:

– Melhorias fundamentais para tornar o ColdFusion Server um produto viável em ambiente compartilhado (provedores de hospedagem). Na minha opinião isso é fundamental para a massificação da tecnologia e sua consequente adoção desde o pequeno até o grande desenvovedor/empresa. Leia meus comentários no blog do Ben Forta (veja este post)

O único porém: parece que o Blackstone só sai no começo de 2005… Até lá haverão programadores CFML mais curiosos do que gatos. Outro dia li num outro blog (realmente não me lembro qual): “a curiosidade matou o programador.” É esperar para ver… :o)

Macromedia confirma o óbvio: USE SANDBOX SECURITY!

Publicado; 09/06/2004 | Autor: | Arquivado em: Segurança | Comentários desativados em Macromedia confirma o óbvio: USE SANDBOX SECURITY!

Com referência ao post “Pintando e bordando com a senha do CF Administrator” um dos engenheiros de segurança da Macromedia acaba de me responder o óbvio: não se trata de uma vulnerabilidade, mas sim de má configuração. Por isso use sandbox security. Veja a mensagem:

—–Mensagem original—–
De: Tom Donovan [mailto:XXXXXXXX@macromedia.com]
Enviada em: quarta-feira, 9 de junho de 2004 13:29
Para: ‘XXXXX@hubner.org.br’
Assunto: RE: [Security Issue] [I’m pretty sure you guys]

Hello Alex,

Thanks for submitting a ColdFusion security issue.

Yes – read or write access to files in {cf_root}/lib constitutes privileged use.

If your hosting provider is not using ColdFusion MX Enterprise sandbox security, and grants unrestricted access to customers – then yes – ColdFusion developers are fully trusted and can read/write all files, registry entries, execute COM objects, etc.

The ability to read and write password.properties amounts to control of the ColdFusion Administrator and RDS passwords. Of course, the ability to read or write the files in {cf_root}/lib also gives a similar ability to learn and change ColdFusion settings without using ColdFusion Administrator at all.

Running the ColdFusion service as an unprivileged user does not constitute adequate security for a hosted environment if the developers are not trusted. We are aware that some hosting providers try to make this technique substitute for ColdFusion security. Your example is just one of the many weaknesses of this approach.

If it is possible to bypass ColdFusion sandbox security to learn or alter the ColdFusion Administrator password, then this would constitute a security problem like the ServiceFactory problem in CFMX 6.0. We do not believe this is possible with CFMX 6.1 when sandbox security is correctly configured.

Regards,
Tom Donovan
Macromedia ColdFusion

Feeds Microsoft

Publicado; 09/06/2004 | Autor: | Arquivado em: Microsoft, Tecnologia | Comentários desativados em Feeds Microsoft

A Microsoft está fornecendo feeds RSS para seus Security Bulletins.

http://www.microsoft.com/technet/security/bulletin/secrssinfo.mspx

← Entradas Mais Antigas
Entradas mais Recentes →