Al estar intentado traspasar una aplicacion WPF a un XBAP, me he topado con varios errores que no tenia previsto, entre ellos que el WebService no podia ser utilizado de la misma manera y aun dejando de lado las excepciones por los permisos del aplicativo.

Las aplicaciones WPF se ejecutan de modo local con permisos Full Trust, mientras que las aplicaciones XBAP (Xaml Browser Application) lo hacen de modo Partial Trust y al intentar utilizar archivos locales del ordenador me mostraba errores de permisos al igual cuando intentaba hacer uso del WebService, eran errores de permisos en red.

La solucion a este problema es instalar un certificado de seguridad temporal que por default se nos crea con el XBAP y tiene por nombre: [NombreAplicacion]_TemporaryKey.pfx

Saludos

Uno de los nuevos temas que se incluyeron en la version 3.5 del .NET Framework, es un frame con la capacidad de agregar extensibilidad a la aplicacion mediante add-ins. Muchos de nosotros ya habiamos añadido extensibilidad en nuestras propias interfaces que utiliza la aplicación. Sin embargo, este framework viene construido con algunas características sobre la gestion de addins para toda la vida, la seguridad aislamientos etc.

Si queremos añadir características de terminación a un addin tendríamos que cargar un appdomain a diferentes add-ins desde el que lo desea, y puede desocupar su carga, o cuando ocurre algún error. También cuando el addin se ejecuta en un espacio de dominio es menos probable corrumpir alguna parte de la aplicacion.

Ay que tener en cuenta que cuando un addin es descargado, la descarga de las otros causa que deben ser descargados con el addin del cual dependen. Esto sucede porque el AppDomain es descargado.

El nuevo framework también apoya el descubrimiento de addins dentro de una carpeta. De acuerdo con la documentación de un addin cada uno tiene su propia carpeta y su propio conjunto de las assemblies.

La seguridad de la sandboxed addin se pueden crear cuando realizamos la solicitud de dominio para el addin a ejecutar o incluso podemos usar el plan de las políticas de seguridad para controlar el comportamiento del addin

La version se proporciona por medio de un contrato de aislamiento. El marco proporciona una bonita clase para un descargar un addin y su AppDomain

AddInController.GetAddInController(addin).Shutdown();

Info: shafqatahmed.com

Fast-track es una herramienta de testeo de penetracion automatica que viene incluida en la conocida distribucion de seguridad, backtrack 3, desarrollada en python y con el objetivo de agrupar las mejores caracteristicas que una herramienta de este tipo pueda tener.

La capacidad que tiene esta herramienta para generar testeos de forma automatica de acuerdo al objetivo es realmente sorprendente, solo hace falta ver como explota el servicio Microsoft-DS de sistemas Windows en un video demostrativo realizado por pureh@te.

Algunas caracteristicas con las que cuenta:

• Explotacion automatica utilizando Mestasploit Framework como fuente.
• Actualizacion del repositorio de exploits.
• Servicios de servidores para facilitar la conexion con el objetivo.
• Depuracion del proceso automatizado para objetivos en concreto.
• Escaneo e identificacion automatica de servicios vulnerables.
  

Esta herramienta sin duda da un paso mas alla de las tradicionales herramientas de auditoria, ya que en pruebas personales en cuestion de minutos se han explotado diferentes sistemas y con diferentes configuraciones.

Mas info: BackTrack Forum

Al parecer esta es otra de las noticias que nos trae este año, el interes que mantenia Sun Microsystems sobre el gestor de base de datos mas popular se ha visto manifestado al adquirirlo de una manera un tanto peculiar, en el blog de MySQL se escribe un hilo donde se aclara como se agrego MySQL a Sun; siendo el nucleo de MySQL de la comunidad Open Source.

-----------------------------------------
Given Sun’s proven track record as the largest contributor to Open Source, I
think MySQL users have plenty of reason to feel happy about the acquisition.
There are many companies that attempt to ride the wave of positive attention
towards Open Source, but in my judgement, Sun gets it right. Sun gets Open
Source. Java has been released under the GPL. There’s the OpenSolaris operating
system. There’s Open Office / Star Office. There’s the GlassFish application
server. There’s the NetBeans IDE tool. And more.
----------------------------------------

Leer el articulo completo

Probablemente a mas de uno le ha mostrado algun error el instalador del Visual Studio .NET 2008 en el sistema operativo Windows Vista, ahora mostrare como resolvi el problema que ocurrio a mi y es que al ver como se crasheaba el instalador sin razon alguna si llega un momento de nostalgia, incluso pense en no utilizar Vista y regresar a XP.

En la imagen se puede apreciar como se detubo el instalador justo en el momento en que tenia que instalar el .NET Framework 3.5, a continuacion pongo los pasos para resolver el problema.

1. Necesitamos el disco de instalacion del VS .NET 2008.
2. En la ubicacion del disco \WCU\dotNetFramework\dotNetMSP\x86 buscar los siguientes archivos.
   
   -NetFX2.0-KB110806-v6000-x86
   -NetFX3.0-KB929300-v6000-x86
   
   
3. Instalar los hotfix que son las actualizaciones de seguridad para los Frameworks 2 y 3, y estos son los prerequesitos para la instalacion del Framework 3.5.
4. Reiniciar el sistema.
5. Y comenzar la instalacion nuevamente :)

Probablemente el archivo KB110806 les muestre algun error de encriptacion de datos, esto se resuelve con otra actualizacion, aunque a mi me mostro un error ciclico del disco para lo cual tube que instalar el hotfix KB929916, y asi instale Visual Studio 2008.

Un saludo y suerte.