Qualche giorno fa mi è stato confermato che sostituirò l'amico Lorenzo Barbieri in Ineta come Country Lead per l'Italia. Una nuova sfida per aiutare le community a crescere e per proseguire la via tracciata da chi mi ha preceduto. Quindi non mi resta che rimboccarmi le maniche per apportare un utile contributo all'ecosistema degli User Group italiani cercando di dare continuità al lavoro che Lorenzo ha magnificamente svolto in questi anni. Nei prossimi giorni mi aspettano i primi impegni ufficiali per organizzare e pianificare le attività dei prossimi mesi. Bene ora sapete chi contattare se state pensando di avviare uno User Group che ruoti intorno alla tecnologia .NET, se già ne gestite uno o se avete qualsiasi curiosità su cosa sia Ineta.

Qualche volta la soluzione ad un nostro problema è quella che scartiamo perché la meno probabile. E' quello che è capitato oggi ad un collega che improvvisamente non riusciva più a connettersi al suo SQL Server 2005. Dopo qualche verifica e un pò di tempo perso, Luca ha risolto il suo problema proprio seguendo la strada che aveva inizialmente scartato. Ecco il link al post dove descrive il problema ed indica come risolverlo: SQL Server HowTo: Quando è impossibile connettersi al proprio SQL Server 2005....

Gil impegni delle ultime settimane non mi hanno permesso di dare risalto al percorso formativo sulla piattaforma dei servizi Windows Live che io e Pietro Brambati abbiamo preparato per aiutare chi vuole iniziare a lavorare con i servizi e i controlli di questa piattaforma. Se l'argomento è di vostro interesse trovate qui il link ai diversi webcast che compongono questa offerta formativa: Percorso formativo per Windows Live.

Qualche giorno fa un amico mi ha segnalato questo tool per la generazione parametrizzata di test con un'elevato code coverage. Le principali funzionalità sono:

• Unit Tests: metodi senza parametri per il test di una singola unità di codice
• Parameterized Unit Tests: come il precedente ma con parametri
• Automated Exploratory Testing: un tool in grado di supportare il processo di esecuzione, apprendimento e test allo stesso tempo
• Dynamic Symbolic Execution: una combinazione di analisi statiche e monitoraggio a runtime per valutare test inputs

Lo schema seguente da un'idea di quanto indicato in precedenza:

Se la cosa vi stuzzica, ecco i link al sito di Microsoft Research dove potete trovare maggiori informazioni: Pex: Automated Exploratory Testing for .NET.

Le iniziative per il mondo community non si fermano mai. Ora è il momento del lancio di ugtv, uno show per dare voce alle community e pensato appositamente per questo. Ora tocca a voi. Se volete essere coinvolti proponendo contenuti o pubblicizando questa iniziativa, ecco cosa potete fare:

Video interviste: contattate ugtv per dettagli e linee guida.
How To: demo tecniche per sviluppatori che volete raggiungano le community: inviatele a ugtvidea.
Divulgare: bloggate gli episodi correnti in modo che le vostre community possano trovarli rapidamente.
Incoraggiare: suggerite ai membri della vostra community la possibilità di fare dei video interviste o date evidenza di come facciano attività pro-community.

Partecipate numerosi, occasioni come queste non si possono far scappare !

Il 7 giugno è iniziata la settimana della sicurezza. Nell'ambito di questa iniziativa, ho avuto il piacere di realizzare un breve video tips su come evitare il furto del proprio account di Windows Live ID. Il video mostra come alcuni siti, approffittando della buona fede degli utenti, catturarino in modo illecito le loro credenziali digitali. Il risultato spesso è la perdita del controllo del proprio account di Windows Live ID che viene utilizzato, per esempio, per fare spamming o altre azioni simili. Il video nasce in seguito alla segnalazione di alcuni utenti che mi hanno chiesto aiuto per tornare in posssesso delle loro credenziali. Se avete 5 minuti, guardate il video, potrebbe esservi utile per non cadere in trappola.

Ieri Alessandro Teglia, Microsoft MVP Lead italiano, ha pubblicato nel suo blog l'intervista nata da quattro chiacchere tra amici. Se volete sapere qualcosa di più su di me, potete leggere il contenuto di questo post: Intervista ai Microsoft MVP: Davide Vernole.

Se volete ottenere dei risultati localizzati, interagendo con il servizio di Virtual Earth, basterà impostare la culture di vostro interesse, come parametro mkt dell'attributo src, del tag script che indica le API da utilizzare per interagire con le funzionalità del servizio. Ad esempio, per ottenere i risultati in italiano, potete impostarlo come segue:

<script 
  type="text/javascript" 
  src="http://dev.virtualearth.net/mapcontrol/mapcontrol.ashx?v=6.1&mkt=it-it">
</script>

Per maggiori informazioni: Virtual Earth - Returning Localized Results

Nei giorni scorsi sono stato impegnato nella preparazione di alcuni webcast sulla piattaforma Windows Live. Predisponendo un esempio per dimostrare le funzionalità della Windows Live ID Delegated Authentication, ho scoperto che non riuscivo a proseguire per il seguente errore:

Allow Access to localhost
There's a problem sharing your information with localhost. Please try again later.
[ Return to Localhost] [Go to Live.com]

Cercando una soluzione, ho scoperto un post di Angus Logan in cui si illustrava un workaround per poter testare questa funzionalità anche da una macchina di sviluppo. Si perchè la Delegated Authentication, come altri servizi della piattaforma Windows Live, richiede un FQDN (Fully Qualified Domain Name). Riassumendo, è necessario creare un Fake Domain per ingannare il servizio di Windows Live. Per farlo si deve modificare il file hosts e istruire il Web site in sviluppo su che url aprirsi invece di localhost.

Ecco i passi da seguire:

1. Modificare il file C:\Windows\System32\drivers\etc\hosts inserendo un record simile a questo:
   127.0.0.1       webcast.knodev.com
2. Nelle proprietà del Web Site o della Web Application, impostare la proprietà Start URL con il nome del dominio fake. Per esempio: http://webcast.knodev.com:80980/MiaApplicazione
3. Abilitare l'applicazione, nell'apposito sito di Windows Live, per poter usare la Delegated Authentication.

Per leggere il post originale seguite questo link: FQDN (Fully Qualified Domain Names) - a few dev environment tips.

Qualche giorno fa vi ho indicato come poter tornare in possesso del vostro Windows Live ID che sbadatamente avete condiviso con siti non attendibili. Ora, grazie alla segnalazione di un amico, posso mostrarvi un esempio di un sito (http://desiant.pr0file.1mages.info/) dove NON DOVETE MAI INSERIRE LE VOSTRE CREDENZIALI DI WINDOWS LIVE ID.

Siti come questi vengono usati per rubare le vostre credenziale ed usare il vostro account per fare spamming. Quindi non incolpiamo Microsoft se non abbiamo l'intelligenza di proteggere i nostri dati. Dareste le vostre chiavi di casa ad uno sconosciuto? Non penso. Bene, non fornite neanché le credenziali del vostro Windows Live ID a siti che non implementano correttamente l'autenticazione basata su Windows Live ID.

Come riconoscere un sito che implementa l'autenticazione basata su Windows Live ID in modo corretto? Ecco alcune accortezze che dovete tenere presenti:

URL della pagina di autenticazione corretto deve essere di questo tipo:
https://login.live.com/login.srf?wa=wsignin1.0&rpsnv=.....&lc=.....&id=.....&wp=.....&wreply=.....

Certificato usato dal sito di Windows Live ID

Formato dell'URL in IE7

Esempio della pagina corretta se si ha installato il Windows Live Sign-In Assistant

oppure, senza l'uso di Windows Live Sign-in Assistant

E' possibile trovare anche altre personalizzazioni della pagina di login. Comunque, tutte, hanno sempre l'URL del tipo indicato in precedenza. In tutti gli altri casi il mio consiglio è di non inserire le vostre credenziali.

Diffidate dalle imitazioni!