Jarle Skogheim, Blog

Genom Johan Sundens blog blev jag uppmärksammad på Microsoft nya arkitektursite Skyscrapr som Johan skriver om i ett inlägg. Roligt, det verkar som att Microsoft verkligen satsar på att fånga upp nya typer av folk med sina nya siter. Och att släpper dessa siter utan särskilt mycket marknadsföring och även i betastadie som dom har gjort med Codeplex är ett tecken på att Microsoft anpassar sig och använder dagens mun-till-mun (eller blogg-till-blogg) marknadsföring. Och bloggar som just den här är ju toppen för det. Även om just min blogg ju inte drar så hemskt mycket folk.

Syftet med jus den här siten är i alla fall dels att göra folk medvetna om varför man behöver arkitekter, vilka typer av arkitekter som finns och vad dessa gör, men den innehåller även information för den som redan jobbar inom industrin eller rentav är arkitekt idag. Helt klart värt ett besök. Den har några roliga tecknade filmer också som Johan har länkat till. Ta en titt på hans inlägg! 

Microsofts arkitektursite på MSDN återfinns annars på http://msdn.microsoft.com/architecture/. Den riktar sig mera mot den skara som redan har en del bakgrundsinformation om vad en arkitekt är. Även Microsoft Sveriga har en site på http://www.microsoft.com/sverige/msdn/architects/

Jag har tidigare skrivit om det här felet som uppstår om man skall kommunicera med en server via SSL och det certifikat som servern använder på något sätt inte är gilltigt. Antigen litar maninte på utfärdaren, det kan vara spärrad, ingen spärrlistainformation finns med, något är fel med datumen eller någonting annat.

I mitt förra inlägg skrev jag exempel på hur man i kod kan undvika kontroll av sådana SSL-certifikat. Nu är det ju inte alltid man vill eller kan ändra koden, så hur gör man om man annars då? Jo, först och främst kan man se om man inte kan installera root-certifikatet till den som har utfärdat SSL-certifikatet. Det bör man kunna göra även om man har ett internt certifikat. Har man använt SelfSSL eller liknande kan det uppstå problem, men skapar man det på den dator som skall ta emot responsen borde även det fungera eftersom det då blir den datorn (klienten) som har utfärdat certifikatet (detta har jag dock inte provat!).

Men sen kan man ha flera problem, exempelvis att certifikatet inte innehåller någon revocation-information eller att namnet inte stämmer med de anrop du gör. Detta löser man genom att i machine.config ändra värden i servicePointManager. Om man inte vill göra något namn- eller revokeringskontroll ställer man in den enligt följande:

<servicePointManager checkCertificateName="false" checkCertificateRevocationList="false" />

Enda nackdelen är väl att man sätter delar av säkerheten ur spel, så gör det här endast i utvecklings- och testmiljöer!

Du kan hitta mera info om detta på MSDN. 

Microsoft har släppt en ny site som omhandlar IIS, och speciellt i syfte att nå ut med IIS 7.0 som kommer med Vista och Longhorn Server. Du hittar den på http://www.iis.net

Jag laddade ner Office 2007 Beta 2 i går. Den innehåller nu alla (?) delar av den nya Offcie-familjen:

• Office Prof.
• Sharepoint Server
• Sharepoint Services
• Sharepoint Designer
• Groove (klient och server)
• Project (klient och server)
• OneNote
• Visio

Microsoft har även gjort tillgängliga en hel del online-kurser (+ annat) för attt börja sätta in folk i Office 2007. Detta skall finnas gratis tillgängligt, men jag lyckades inte komma in på alla kurser nu i kväll. Dock kan det bero på att jag har använt IE 7.0 Beta 2. MSstödjer ju inte den på alla sina siter.

Jag har hos en kund haft önskemål om att kunna lägga loggar som skall skrivas till eventloggen till en egen 'logfile'. Detta för att kunna separera ut fel från den egna applikationsfloran.

En logfile beskriver information som log-tjänsten i Windows behöver för att kunna skapa logentries i eventloggen. Som standard finns Application, Security och System. Dessa finns definierade i registret under HKEY_LOCAL_MACHINE\SYSTEM\Services\Eventlog. Här kan man också skapa egna (Custom) logfiles. Det kan antigen göras manuellt i registret eller programmatisk.

mer information om hur du går tillväga finns på http://www.codeproject.com/dotnet/evtvwr.asp

Här finns även information om hur du skapar egna Message DLL's och annat gott om hantering av eventloggen.

I en artikel på Codeproject beskrivs hur man skall överlagra Paint-eventet i en Windows Form för att skapa ett eget utseende på sina formulär. Nu finns det en uppsjö produkter som anpassar alla fönster i Windows enligt en mall, men av och till kan det vara roligt att skapa sitt eget utseende på ett fönster.

Codeplex är en ny site från Microsoft där alla open-source och andra utvecklare skall kunna lägga upp projekt och jobba i en delad miljö, liknande SourceForge.

Det 'kuliga' med det är att MS använder Team Foundation Server som plattform för siten. Och hela projektet är självklart lagt ut som det första projektet på siten.

Eftersom siten är väldigt ny, den finns endast i beta sedan i går(?) (men den har enligt James Newkirk funnits under utveckling i ungefär ett år), så har jag inte hunnit testa den.

Självklart är Microsofts syfte att skapa större grund för att sälja utvecklingsverktyg till privatpersoner och även företag, men jag tycker det verkar som ett mycket bra initiativ, och är helt klart nåt jag kommer titta närmare på om jag kan lägga upp nåt projekt på. Eller kanske delta i ett befintligt projekt?

Microsoft erbjuder nu ett Developer Resource Kit för att utveckla applikationer till Windows Mobile 5.0 gratis (!) om man är medlem i MSDN Connection Sweden…….undrar om det finns någon samanhang med satsningen på att få allt flera mobiltillverkare (och därmed konsumenter) att använda Windows Mobile?

I alla fall, är du inte medlem, anmäl dig nu! Man får även 50% på böcker från MS Press, vilket ju är ett generöst erbjudande!

Om du använder ett certifikat som på något sätt är felaktigt eller kommer från en utfärdare som du inte litar på, får du upp en dialog som frågar om du vill lita på certifikatet. Alltså om du surfar med en webbläsare. Om du använder en egenutvecklad klient så får du troligen ett exception i koden:

An unhandled exception of type 'System.Net.WebException' occurred in system.dll

Additional information: The underlying connection was closed: Could not establish trust relationship with remote server.

För att komma runt det här måste du i koden skapa din egen klass som skall implementera ICertificatePolicy. I ICertificatePolicy finns en funktion som du måste överlagra, CheckValidationResult.

Den returnerar true eller false, beroende på om du i din kod vill lite på certifikatet. Här kan man u då välja om man vill göra någon kontroll av certifikatet eller bara släppa det rakt genom.

public class CertificatePolicy : System.Net.ICertificatePolicy
{
  public bool CheckValidationResult(ServicePoint sp, X509Certificate cert, WebRequest req, int problem)
  {
    return true;
  }
}

För att din applikation skall använda klassen är det bara att ange detta i koden genom att skapa en instansav den och tilldela instansen till CertificatePolicy:

System.Net.ServicePointManager.CertificatePolicy = new CertificatePolicy();

Vill man göra en kontroll av certifikatet görs det i funktionen CheckValidationResult. Då kan man exempelvis titta på utfärdare:

string strIssuer = cert.GetIssuerName(); 

Eller men kan titta på från vilken IP anropet kom:

string strIP = req.RequestUri.Host 

Jag ville se lite hur andra folk ritar sina nätverksskisser (skrivs det verkligen så? ), så jag sökte efter 'nätverksskiss' på Google. En av träffarna var till den här siten. Den har inte mycket med sökordet att göra, även om det faktisk fanns en skiss där också. Men i alla fall, en intressant ren layout och bra innehåll. Det här var en hederlig hemsida som den skall vara.