Christopher`s Blog

jueves, agosto 30, 2007

Install Fest en la UCR SO - MSDN AA

Aca algunas fotos del Install Fest que realicé en la Universidad de Costa Rica Sede de Occidente Recinto San Ramón, repartimos un Kit con 2 DVDs con software de MSDN AA.

This Photos are specialy for Inga :)






Etiquetas: , , ,

QualitySoft Academic Cell


Etiquetas: ,

Microsoft Open Mind Tour




Microsoft Open Mind Tour es un evento que he organizado junto con Alfredo Prahl (Microsoft) y Darwin Gutierrez (NativeDotNet), en el cual le hemos dado a los estudiantes un combo de tecnología realmente excelente. Abarcamos ImagineCup, DCE 2005, OpenXML, Framework 3.5 y Visual Studio 2008; y por ultimo el Microsoft RoadShow, en el cual se exponen las soluciones de arquitectura que Microsoft tiene en el mercado.



Darwin Guitierrez - Christopher Quesada - Alfredo Prahl






Etiquetas: , , ,

domingo, julio 15, 2007

IMEntrevista con Doug Mahugh

Leyendo el blog de Ricardo Jimenez me encontré esta excelente entrevista con Doug Mahugh un evangelista técnico de microsoft en aspectos relacionados a Open XML. Les hago un Copy-Paste de la entrevista. (La entrevista es entre Ricardo Jimenez y Doug Mahugh)

Como entrevista inicial contactamos a Doug Mahugh, ingeniero de Microsoft, para que nos hable un poco sobre el nuevo formato de los archivos de Office, Open XML.

Ricardo J: Hola Doug, muchas gracias por esta IMtrevista.

Doug M: Es un placer para mi, Ricardo!

RJ: Cuéntanos un poco sobre ti

DM: Mi nombre es Doug Mahugh y mi título es Evangelista Técnico para los formatos de archivo Open XML. Mi trabajo incluye enseñar, escribir, bloggear, hablar en público, y reunirme con desarrolladores de software para ayudar a que sus preguntas sobre Open XML sean contestadas.

RJ: Qué bien! Tu oficina está en Redmond cierto?

DM: Si, estoy con el equipo de DPE (Developer & Platform Evangelism) aquí en Redmond. Aunque debo viajar muy a menudo!

RJ: Gracias Doug. Quería hacerte algunas preguntas sobre Open XML para compartir acá con los desarrolladores de Caribe y Centroamérica. Empecemos con qué es Open XML?

DM: Open XML es un nuevo set de formatos de archivos para tres tipos de documentos: procesadores de palabras, hojas de cálculos y presentaciones. Los formatos son basados en XML, y son usados por las últimas versiones de Word, Excel y PowerPoint.

RJ: Esas versiones son las que están incluidas en Office 2007 cierto?

DM: Si, eso es correcto.

RJ: Y Doug, porqué cambiamos el formato de archivos?

DM: Los formatos binarios anteriores eran complicados, y los developers frecuentemente tenían que usar los clientes de Office (via automation) para trabajar con ellos.
Los nuevos formatos son basados en tecnologías simples que todos los developers entienden ya: XML y ZIP. Esto hace que sea muy sencillo para los developers trabajar con estos formatos. Ya no necesitan usar automation de Microsoft Office para crear documentos, sino que ahora los developers pueden leer y escribir los nuevos formatos desde cualquier ambiente usando cualquier lenguaje de programación común.

RJ:Entonces digamos que para crear un archivo, Excel por ejemplo, ya no necesito usar los objetos COM de Excel que se instalaban con Office?

DM: Exactamente. Puedes crear una hoja de cálculo simple con tan solo escribir unas cuantas líneas de XML en unos archivos, grabarlos en un paquete ZIP y listo. Puedes crear un documento Open XML con solo usar Notepad y WinZIP por ejemplo.

RJ: Yo intenté eso recientemente! Uno puede renombrar un archivo Open XML para que tenga una extensión ZIP y luego ver dentro de él, cierto?

DM: Si, esa es una forma fácil de aprender sobre los nuevos formatos. Renombra cualquier DOCX/XLSX/PPTX a ZIP y revisa el archivo por dentro -- verás muchas partes XML, así como imágenes y otro contenido, todo dentro de un sencillo paquete ZIP.

RJ: Y cuáles dirías que son las principales ventajas de Open XML?

DM: Para los usuarios finales, el pequeño tamaño del archivo (debido a la compresión ZIP) es de las cosas principales que van a notar. Para los developers, la facilidad de acceder al contenido y la facilidad de creación son las ventajas más grandes. Y para ambos, es menos probable que los nuevos formatos se corrompan -- un archivo dañado puede ser mucho más fácilmente recuperado/reparado que en el pasado.

RJ: Y qué hay de las versiones viejas de Office leyendo estos nuevos formatos, es eso posible?

DM: Si, existe un download gratuito llamado el Compatibility Pack que agrega soporte para leer/escribir archivos Open XML en las últimas tres versiones de Office: 2000, XP y 2003.

RJ: Leí que Open XML es un estándar ECMA, qué significa eso y porqué sería eso importante para los desarrolladores de software?

DM: Si, Open XML se convirtió en un estándar Ecma el año pasado. Esto significa que Ecma controla ahora el formato, y ya Microsoft no puede hacerle cambios. Los developers entonces pueden ahora diseñar soluciones sobre Open XML sin tener que preocuparse porque la próxima versión de Office haga cambios en los formatos donde su aplicación no correría. Eso no puede suceder, ya que Ecma controla el estándar.

RJ: También estamos buscando la estandarización ISO, cierto? Qué está pasando con eso?

DM: ISO es la organización líder de estándares en el mundo, y Ecma envió el formato Open XML a ISO para que lo considerara al inicio de este año. Este proceso es largo y complicado, con muchos comités técnicos en muchos países revisando el estándar en estos momentos, para realizarse una votación en Septiembre de este año. Los comités técnicos incluyen personas de proveedores como IBM, Sun y Microsoft, así como consultores independientes, oficiales de gobierno y otros.

RJ: Ahora, porqué es importante para uno como desarrollador de software aprender sobre estos nuevos formatos?

DM: Los nuevos formatos son el default para Word, Excel y PowerPoint, por lo que su uso crecerá rápidamente a medida que las personas actualicen a Office 2007. Para ser competitivo en este nuevo ambiente, los desarrolladores de software necesitarán entender cómo trabajar con los nuevos formatos. Y las buenas noticias son: los nuevos formatos son mucho más fáciles de aprender que los antiguos formatos binarios.

RJ: Y para los desarrolladores que quieran aprender sobre los nuevos formatos, deben leerse toda la especificación de Open XML? Vi que es un documento muy grande. A dónde los dirigirías?

DM: Es un documento grande, pero la mayoría de las cosas en él son opcionales. Por ejemplo, un documento word sencillo requiere menos de 20 líneas de XML. La mejor forma de empezar es leyendo la sección Fundamentals, que es la parte 1 de la especificación -- es una visión de alto nivel de Open XLM.

RJ: Si estos nuevos formatos están basados en XML, podría uno integrar de alguna forma información en XML de mi sistemas o aplicaciones?

DM: Si, esa es una de las cosas que los desarrolladores encontrarán más útiles sobre Open XML. Uno puede colocar datos XML existentes dentro de un documento como una "parte" separada dentro del "paquete" del documento, y luego sería muy fácil de leer o escribir esos datos de negocio.

RJ: Suena como a oportunidades de negocio para nuestros ISVs. Tienes algunos ejemplos de aplicaciones que se podrían construir sobre Open XML que le diera ideas a nuestros desarrolladores sobre nuevos productos que podrían construir?

DM: Tal vez la mejor forma de contestar eso es dando algunos ejemplos existentes. Considera estos tres...

DM: Primero, Mindjet (
www.mindjet.com). Ellos han creado un add-in para su producto que permite interoperabilidad en ambas vías entre su propio formato propietario de gráficos de vector 2D y Open XML, permitiendo colaboración entre sus clientes y los usuarios de Word 2007.

DM: Segundo, Datawatch (
www.datawatch.com). La última versión de su producto Monarch puede escribir hojas de cálculo Open XML, inlcuyendo fórmulas -- una de las fortalezas de Open XML es el soporte para fórmulas bien-documentadas.

DM: Y tercero, Bluespring (
www.bluespring.com). Ellos están usando los formatos Open XML para generar documentos de Office sin la necesidad de automatizar Office en el servidor, lo que les resulta en menor tiempo de desarrollo para ellos, y mucho mejor desempeño y estabilidad para sus clientes.

DM: Estos son algunos ejemplos típicos de proyectos Open XML que he visto en estos días.

RJ: Están muy interesantes, no conocía ninguna de esas aplicaciones. Finalmente, podrías compartir con nosotros algunos links de herramientas, entrenamiento o documentación que pudiera ayudar a los desarrolladores a aprender y sacarle provecho a este nuevo formato?

DM: El link más importante de recordar es
OpenXmlDeveloper.org. Ahí puedes obtener una gran variedad de recursos Open XML, además de ejemplos de código, foros de soporte y un link para descargar la especificación de Ecma. También he ido recopilando una lista de links útiles sobre Open XML en mi blog: http://blogs.msdn.com/dmahugh/linklist.aspx

RJ: Doug, muchas gracias por tu tiempo, este es un tema muy importante en nuestra industria. Imagino que los desarrolladores también pueden contactarte para más información en tu blog cierto?

DM: Si, por supuesto! Me encantaría oir sobre desarrolladores de Open XML. Lo único que les pido es ser pacientes -- viajo frecuentemente y a veces me tardo un poco en responder, pero definitivamente contestaré sus preguntas si puedo.

Etiquetas: , , , ,

WOW - Microsoft Surface

Microsoft Surface es el formato y estilo de un nuevo tipo de PC que asemeja una mesa sensible, donde todo el input se puede realizar con los dedos o con dispositivos compatibles que asemejan objetos del día a día. Además pueden haber varias personas utilizando el Surface simultáneamente, a diferencia de una PC normal donde solo hay un input a la vez (sería como tener varios mouses o teclados operando simultaneamente).
Lo mejor es que veas los videos por ti mismo porque te van a dar una idea del potencial que tiene este dispositivo e imagines así con nosotros el vasto rango de nuevas aplicaciones posibles de construir.
De las cosas que más me han sorprendido de esta tecnología es la apariencia agradable de las aplicaciones, lo que me produce es la idea de lo que nos espera a los programadores en el futuro y la gran interacción que se deberá tener con los diseñadores gráficos (para aquellos developers que no tienen mucho gusto diseñando UI), estas aplicaciones están siendo construidas con WPF y con dispositivos de reconocimiento de aparatos; y esto tambien me asombró muchisimo, ya que el Surface reconoce cualquier dispositivo que tenga conección inalambrica, por lo cual si colocas un telefono en el surface el puede acceder a tus ringtones, fotos, videos y a la misma configuración y lo más bonito los descarga, almacena y muestra en el surface de una forma muy sensilla y novedosa. Lo mismo se puede realizar con otros aparatos como Camaras, Zune, Telefonos, Laptops; y como si fuera poco tambien reconoce objetos comunes como bebidas, pinceles, revistas, Tarjetas de Credito, entre otros.
Les recomiendo visitar el sitio y ver los videos.

Etiquetas: , , ,

Enterprise Library 3.1

En caso de que te lo perdieras, la versión 3.1 del Enterprise Library fue liberada el pasado mayo, con una serie de mejoras y nuevos bloques de aplicación. Como siempre, contiene todo el código fuente de sus componentes así como guías y mejores prácticas para su utilización.
Esta versión 3.1 contiene:
Bloque de Aplicación "Caching": Este componente puede ser utilizado para incorporar cache local en las aplicaciones.
Bloque de Aplicación "Cryptography": Sirve para incorporar técnicas de "hasheo" y de encripción simétrica en las aplicaciones.
Bloque de Aplicación "Data Access": Este componente sirva para incorporar funcionalidad estándar de base de datos a las aplicaciones.
Bloque de Aplicación "Exception Handling": Sirve para crear una estrategia consistente para procesar excepciones que ocurren a través de las distintas capas arquitectónicas de la aplicación.
Bloque de Aplicación "Logging": Este componente puede ser usado para agregar funcionalidad de bitácora a una aplicación.
Bloque de Aplicación "Policy Injection": Sirve para implementar políticas de intercepción que pueden ser usadas para facilitar la implementación a lo largo de una aplicación de funcionalidades como manejo de excepciones, cacheo, validación, etc.
Bloque de Aplicación "Security": Como su nombre lo indica, sirve para incorporar funcionalidad de autorización y cacheo de seguridad en una aplicación.
Bloque de Aplicación "Validation": Puede ser usado para crear "reglas de validación" para objetos de negocios a lo largo de una aplicación.
El link para descargar el Enterprise Library 3.1 es
http://msdn.microsoft.com/entlib. Recuerda que puedes utilizarlo gratuitamente en tus aplicaciones.

Etiquetas: , ,

WPF y ClickOnce = Fácil Deployment

Windows Presentation Foundation también utiliza ClickOnce como el mecanismo de deployment, tanto para XAML apps como para XBAPs. La utilización de ClickOnce para el deployment de aplicaciones livianas es una de las mejores opciones, además su utilización en aplicaciones descargables desde el servido hacia las máquinas cliente es indispensable ya que nos ahorra reinventar la rueda; algunas de las caracteristicas que me gustan son:
  • Permite configurar la version mínima o máxima necesaria en la máquina cliente.
  • Es fácil y rápido de utilizar.
  • Permite configurar los requisitos de una forma For Dummys.
  • Puede checar constantemente en el servidor si hay actualizaciones y si las hubiese nosotros podemos configurar en que momento debe ser instalada esa actualización: automaticamente, apenas la detecta o la próxima vez que inicie.
Este artículo http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dnwinforms/html/clickoncetrustpub.asp) es lo mejor que he leído para entender a fondo y rápidamente ClickOnce.

Etiquetas: , , ,

SQL Server 2005 Service Pack 2 Está fuera !!!

http://www.microsoft.com/presspass/press/2007/feb07/02-19SQLSP2PR.mspxy

Aquí está: http://www.microsoft.com/technet/prodtechnol/sql/2005/downloads/servicepacks/sp2.mspx

Etiquetas: , ,

XML Notepad 2007

Microsoft ha lanzado la herramienta XML Notepad 2007.
XML Notepad es una "vieja" herramienta de Microsoft para la edición de XML.Algunas de las características interesantes en esta versión que me gustan:
  • Poder correr hojas XSL/XSLT directamente dentro de la herramienta (carga una ventana del browser con el XML resultante)
  • Performance, mucho más rapido para cargar archivos más pesados
  • Mejoras en la usabilidad: menos clicks, utilización del click-derecho, etc. más facil y eficiente de utilizar
Es gratis... asi que, pueden probarla bajándola de aqui: http://www.microsoft.com/downloads/details.aspx?familyid=72D6AA49-787D-4118-BA5F-4F30FE913628&mg_id=10114&displaylang=en

Etiquetas: , , ,

Cambio de Hora de Verano en Estados Unidos

Probablemente ya han leido esto de otros sitios pero... Estados Unidos modificó las fechas en que se entraría a el cambio de hora de verano. Esto implica que los software que dependan de fechas/horas podrían tener un eventual problema al adecuarse a que el cambio de fecha se realiza más temprano este año que en todos los años anteriores.He actualizado mi Outlook con esto: http://www.microsoft.com/downloads/details.aspx?familyid=e343a233-b9c8-4652-9dd8-ae0f1af62568&displaylang=es

Etiquetas: , ,

Documentación sobre actualización hacia SQL Server 2005

Quiero compartirles una información valiosa que desarrollo Solid Quality sobre el proceso de actualización hacia SQL Server 2005.Estos temas son parte de los que se presentarón durante los eventos del Solid Quality Summit 2007. Solid Quality desarrollo para Microsoft la “guía oficial”: SQL Server 2005 Upgrade Technical Reference Guide.Esta guía es un documento de 400 páginas explicando en detalle lo necesario a considerar en un proceso de actualización.Se puede bajar aquí: http://www.microsoft.com/downloads/details.aspx?FamilyID=3d5e96d9-0074-46c4-bd4f-c3eb2abf4b66&DisplayLang=en
Además se han grabado (en español) 4 webcasts sobre el tema.Las direcciones para verlos están aquí en el blog de Javier: http://blogs.solidq.com/ES/jloria/Lists/Posts/Post.aspx?ID=7*
SQL Server 2005 Upgrade Handbook, es una guía rápida escrita por miembros de Solid Quality.Publicada en el sitio web de Microsoft: http://www.microsoft.com/technet/prodtechnol/sql/2005/sqlupgrd.mspx* Página oficial de Microsoft con más documentación sobre actualización hacia SQL Server 2005: http://www.microsoft.com/sql/solutions/upgrade/default.mspx

Etiquetas: , , ,

Reunión CRUG - 17 Julio 2007

El Grupo de Usuarios CRUG (Costa Rica User Group .NET) se estará reuniendo el día Martes 17 de Julio para tener una sesión técnica sobre “Windows Communication Foundation”. La información de esta reunión es:
Expositores: Adolfo Wiernik
Descripción:
Explorando las tecnologías del Microsoft .NET Framework 3.0. En esta sesión se revisarán las tecnologías existentes para llamadas remotas entre componentes y cuál es la nueva propuesta de Windows Communication Foundation.
Hora: 6.00pm - 8.00pm
Fecha: Martes 17 de Julio
Lugar: Oficinas Microsoft en Costa Rica. Plaza Roble, Edificio El Patio, 2do Piso. Escazú.
Costo: Gratuito. Habrá Coffee Break, Parqueo y Premios!
Reserva tu espacio registrándote ya
aquí!

Volví

Ok, he vuelto; despues de mucho tiempo he vuelto a mi blog, lo he tenido muy muy descuidado y desde mayo no publicaba news así que les tengo lotes de información para que estén al tanto de todas las nuevas noticias que rondan alrededor del mundo de las tecnologías de información.
El principal motivo de mi regreso es que Inga, la directora de los Student Partners me anunció que mi blog saldría publicado en el newsletter para estudiantes el cual Microsoft envia mensualmente, ya que lo catalogaron como uno de los mejores 5 blogs de Microsoft Student Partners en la región :
Bueno, gran motivo para ponerme las pilas y volver a escribir un poco.
Saludos y espero que la información les sea de utilidad.

Etiquetas: ,

miércoles, mayo 09, 2007

Microsoft lanza Beta 3 de Windows Server LongHorn publicamente

Pues ya es un echo, ya está en linea el Beta 3 de Windows Server LongHorn.
Puedes descargar tu beta desde aquí
Más de 10 000 personas con conocimiento técnico han probado Windows Server LongHorn y los comentarios que hacen al respecto son muy satisfactorios. Te invito a que descargues tu version de este servidor y me cuentes que piensas de dicho sistema operativo.

Etiquetas: , , ,

Betas y RCs de Windows Vista se reiniciaran cada Dos Horas desde el 1 de Junio del 2007

Así de sencillo, si tienes instalado un Beta o un Release Candidate de Windows Vista, al llegar el 1 de Junio de este año, tu computadora se reiniciará cada dos horas.
Por lo que te recomiendo que salves todos tus archivos y realizes una instalación limpia de Windows Vista o Windows XP SP2; de no ser así tu computador podría recibir lindos y seguidos apagonasos los cuales atentan a la salud del mismo.

Etiquetas: , ,

Conoscamos un poquito de NAP - Network Access Protection

En seguridad informática hay una frase que dice: “Una red es tan segura, como el ultimo punto de acceso que se conecte a esta…”


Este es uno de los tantos conceptos de los que se parten al momento de diseñar la infraestructura de seguridad de una red, más aún teniendo en cuenta los requerimientos de las regulaciones actuales (SOAX, HIPAA, ISO 17799/27001, etc.) y el avance en tecnologías de intrusión (worms, virus, spyware, rootkits, etc.) que son más fáciles de utilizar y adquirir.
Una de las tareas más demandantes para los administradores de sistemas es asegurar que cualquier dispositivo que se conecte a la red corporativa en cualquiera de sus formas (PDA, Notebook, Smartphone, Workstation, Server, Virtual Server) y a través de cualquier medio de acceso (Internet, VPN, Extranet, Wireless, Wired, Dial-Up) cumplan con el modelo de seguridad definido para la organización.


Teniendo en cuenta esta necesidad, en los últimos años emergieron tecnologías de control de acceso como NAC (Network Admission Control) de Cisco Systems, NAP (Network Access Protection) de Microsoft y TNC (Trusted Network Connect) de Trusted Computing Group, a alto nivel estas tecnologías tienen por objetivo verificar que los dispositivos cumplan con el modelo de seguridad definido para la organización (Ej.: Firewall activado, Actualizaciones del SO, Software de Antivirus/Antimalware) antes de que estos tengan acceso a la red corporativa.


El lanzamiento de Microsoft Windows Server “Longhorn” está acompañado de una de las tres tecnologías de control de acceso NAP (Network Access Protection): esta tecnología se estimaba iba a realizar su primer debut en Microsoft Windows Server 2003 R2, esto no sucedió y en su lugar apareció NAQS (Network Access Quarantine Control) integrándose con IAS (Internet Authentication Service) como solución de control de acceso para clientes de acceso remoto, a través de una validación del modelo de seguridad vía vbscripting, esto mas tarde fue integrado con la solución de Microsoft ISA Server 2004 a través de una característica conocida como VPN Quarantine.
Cabe destacar que la solución de NAP no está diseñada para asegurar la red de usuarios maliciosos, si no que está diseñada para ayudar a los administradores de sistemas a mantener la higiene de los dispositivos con SO Microsoft NAP “compliance” dentro de la red, que tiene como resultado mantener la integridad general de la red.


NAP provee “compliance” sobre las siguientes tecnologías:
•IPSec (Internet Protocol Security).
•IEEE 802.1x Authenticated Network Connections.
•VPNs (Virtual Private Networks).
•Dynamic Host Configuration Protocol (DHCP).


Estas tecnologías pueden ser utilizadas en forma conjunta o independiente en función del modelo de seguridad y la infraestructura a utilizar, el refuerzo de las políticas en estas tecnologías se realiza a través de un NPS (Network Policy Server) que es el reemplazo del IAS (Internet Authentication Service) en Microsoft Windows Server 2000/2003 y está disponible en Microsoft Windows Server “Longhorn”.


Para la implementación de NAP es necesario montar toda una infraestructura que soporte el framework de control de acceso, esta infraestructura cuenta con:
•Active Directory.
•Policy Servers (Network Policy Server).
•DHCP Servers.
•Dispositivos compatibles con IEEE 802.1x
•Health Certificate Servers (Windows Server Longhorn + IIS (Internet Information Server) + CA (Certificate Authority).
•VPN Servers.
•System Health Agent (Windows XP + SP2, Windows Server 2003, Windows Server Longhorn + NAP Agent).
•NAP Administration Server (Network Policy Server).
•System Health Validator (Network Policy Server).
•Health Policy (Network Policy Server).
•Accounts Database (Active Directory).
•Remediation Server (WSUS, SMS, Antivirus/Antimalware Server, DNS Server).

En la siguiente figura se ve un modelo de ejemplo de alto nivel de Network Access Protection:



Por otro lado tenemos la propuesta de Cisco Systems NAC (Network Admission Control), que son un conjunto de tecnologías desarrolladas por Cisco Systems, utiliza la infraestructura de red para forzar las políticas de seguridad definidas en el modelo de seguridad de una organización en todos los dispositivos conectados a esta.

Microsoft y Cisco han trabajado conjuntamente para garantizar la interoperabilidad en estas dos tecnologías, como resultado de este trabajo conjunto se obtiene:
• Interoperabilidad entre la plataforma de networking de Cisco Systems y la plataforma de Sistemas Operativos Microsoft Windows.
• Protección en la inversión al trabajar con dos de los referentes más importantes del mercado.
• Un solo agente incluido en Windows Vista/Windows Server codenamed “Longhorn”, en el caso de Windows Server 2003/Windows XP se deberá utilizar el Cisco Trust Agent for NAC y el NAP Agent for NAP.
• Un ecosistema de Independent Software Vendors (ISV) que agregara valor a la integración de estas plataformas (NAP-NAC).
• Distribución de agentes y soporte actualizado.
• Soporte Multiplataforma.

A alto nivel la integración que tienen estas dos plataformas funciona de la siguiente manera:
• 1- Al momento de realizar una conexión con la red, los clientes presentaran un set de credenciales (user o computer identity) las cuales luego de ser validadas definirán cual es el nivel apropiado de acceso que tendrán dentro de la red.
• 2- Los clientes “non-compliance” serán ubicados en una red de cuarentena para ser provistos de los componentes que les permitirán ser “compliance” y acceder a la red en forman normal.
• 3- Los clientes que utilicen el NAP Agent proveen credenciales (user o computer identity), esto conjuntamente con una lista de SoHs (Statements of Health’s) los cuales son enviados a un Cisco Secure ACS con EAP-FAST sobre 802.1x o EAPoverUDP.
• 4- Cisco Secure ACS enviara la lista de SoHs a un Microsoft NPS (Network Policy Server) para validar al cliente.
• 5- El servidor de Microsoft NPS evaluara la SoHRs (State of Health Responses) en función del modelo de seguridad definido y devolverá el HVS (Health Validation Status) al Cisco Secure ACS.
• 6- Cisco Secure ACS va a evaluar el resultado de todas las validaciones realizadas para enviar el profile de acceso correspondiente al dispositivo de acceso para permitir el acceso del cliente a la red corporativa.
• 7- Todos aquellos clientes “non-compliance” que fueron puestos en el segmento de cuarentena, van a ser re-validados posteriormente a la provisión de los requerimientos faltantes para garantizar el acceso a la red dentro del modelo de seguridad definido.
Como tercera opción emergente en lo que respecta a tecnologías de control de acceso, esta TNC (Trusted Network Connect) una solución desarrollada por TCG (Trusted Computing Group) una organización sin fines de lucro creada para desarrollar, definir y promover estándares abiertos para hardware habilitado para funcionar dentro de un modelo confiable y tecnologías de seguridad.
Este modelo esta siendo utilizado por empresas como Juniper Networks dentro de su modelo de control de acceso conocido como Juniper Networks Unified Access Control Microsoft es miembro de TCG, a estado trabajando con el grupo desde el 2004 y se están desarrollando interfaces para soportar “plug-ins” para garantizar la interoperabilidad entre NAP y TNC.
NAP (Network Access Protection) es una tecnología que incluye componentes tanto de servidor como de cliente, y que puede implementarse a través de IPSec Enforcement, 802.1x Enforcement, VPN Enforcement, DHCP Enforcement, en forma separada o conjunta.

NAP tiene por objetivo ser totalmente interoperable con otras tecnologías de control de acceso (NAC/TNC), lo cual provee independencia del proveedor de hardware ya que NAC trabaja de momento solo con dispositivos Cisco Systems, mientras que TNC es un modelo abierto multi-vendor.
La información tomada para realizar este artículo fue adquirida del articulo escrito por Emiliano Estevéz para Microsoft

Etiquetas: , , ,

Spammer holandés multado en € 75.000 por enviar 9.000 millones de e-mails



La Comisión del OPTA, el organismo que regula la competencia de los mercados postales y de telecomunicaciones en Holanda, ha impuesto una multa de € 75.000 a un spammer holandés que había enviado 9.000 millones de correos electrónicos no solicitados, promocionando píldoras para la erección, sitios pornográficos y productos de carácter sexual.

Este “negocio” le había reportado unos beneficios de 52.000 dólares (más de 40.000 euros). La multa es la más alta que ha impuesto OPTA por vulnerar la leyes que prohíben el envío de correos denominados spam.

Durante la investigación, OPTA usó la información ofrecida por Microsoft después de que la compañía recibiera en abril de 2005 uno de estos correos spam en un buzón de Hotmail y lo identificara como parte de una campaña de envío masivo de correos no solicitados. Microsoft ha apoyado más de 200 acciones legales contra spammers en todo el mundo, la mayoría trabajando con los organismos oficiales de los Estados Unidos, Europa, Asia y Sudamérica. “Es muy buena señal que empresas como Microsoft asuman responsabilidades en relación a la seguridad de Internet. Y es fundamental que los sectores públicos y privados trabajen juntos si queremos que el spam sea eliminado eficazmente”, ha declarado Chris Fonteijn, presidente del OPTA.

Para determinar la cuantía de la multa, OPTA ha tenido en consideración diferentes factores. El primero de todos, el número de mensajes enviados. La persona multada había enviado un mínimo de 9.000 millones de mensajes spam. Otro factor agravante fue el hecho de que esta persona usaba cientos de los denominados proxies. Además, el spammer consiguió ocultar su verdadera identidad usando los ordenadores de usuarios confiados como bases para enviar el correo electrónico no deseado.

Enviar correos no solicitados (comerciales o de otro tipo) a personas privadas está prohibido en Holanda desde el 19 de mayo de 2004. El spammer utilizó listas de correos cuyo origen es desconocido así como el denominado dictionary attack, una técnica que utiliza un software para localizar contraseñas y que en este caso usaba para generar direcciones de e-mails usando combinaciones aleatorias de números y letras. La sección 11.7 del Acta de Telecomunicaciones de los Estados Unidos establece que el receptor de cualquier correo electrónico con contenido comercial debe haber autorizado a su emisor el envío del mismo. El mensaje electrónico también debe revelar la identidad del emisor y especificar al receptor una forma de eliminar su dirección de esa lista de distribución para evitar recibir futuros correos electrónicos.

Etiquetas: , ,

En el Primer Mes: Ya se vendieron más de 20 millones de copias de Windows Vista

Las cifras de las ventas iniciales de Microsoft demuestran que el nuevo sistema operativo Windows Vista tuvo un gran éxito en su debut. En el primer mes de disponibilidad de Windows Vista para el público las ventas excedieron 20 millones de licencias, más del doble de la suma inicial de ventas que su predecesor Windows XP. Estas cifras iniciales reflejan el amplio interés que hay en las mejoras de seguridad y utilidad que incluye Windows Vista.

“Estamos muy entusiasmados al ver una respuesta tan positiva por parte de los consumidores con respecto al lanzamiento de Windows Vista. Durante esta etapa temprana del ciclo de vida del producto estamos estableciendo la base para que Windows Vista se convierta en la versión de Windows adoptada más rápidamente. Trabajando junto con nuestros socios, estamos ayudando a que los clientes aprovechen las nuevas herramientas y programas para acelerar la transición y proveer una gran experiencia al usuario”, comentó Bill Veghte, vicepresidente del Grupo de Negocios de Windows en Microsoft.

Las ventas de las licencias de Windows Vista después de un mes de su lanzamiento al público ya han excedido el total de las ventas de licencias de Windows XP en los primeros meses de lanzamiento del producto anterior. En enero de 2002, la compañía anunció que las ventas de licencias de Windows XP excedieron los 17 millones después de dos meses en el mercado.
Los más de 20 millones de copias enviadas representan las licencias de Windows Vista vendidas entre el 30 de enero al 28 de febrero, a fabricantes de PC, copias de actualizaciones y el producto total empacado vendido a distribuidores al menudeo y actualizaciones ordenadas a través del programa de Actualización Express de Windows Vista.

Vemos como algunas de las predicciones de expertos del lado oscuro han sido saciadas por esta noticia, jeje, a ver que otras sorpresas nos traera Windows Vista.

Etiquetas: , ,

Nuevo Service Pack para Windows Server 2003

Microsoft liberó Windows Server 2003 Service Pack 2 (SP2), un service pack acumulativo que brinda las más recientes actualizaciones y mejoras de seguridad y estabilidad, así como las últimas características, para los sistemas operativos Windows Server 2003 y Windows XP Professional x64. Se trata de la última actualización del Windows Server 2003 antes del lanzamiento de la versión conocida por el momento como Windows Server Longhorn.
El Service Pack 2 será la última actualización del Windows Server 2003 ya que a finales de este año será lanzado su sucesor, cuyo nombre de código es Windows Server Longhorn. El nuevo sistema ayudará a los profesionales de TI a mejorar su productividad y maximizar el control sobre la infraestructura, permitiéndoles aprovechar el tiempo en tareas de valor que reporten un beneficio mayor.

Algunas de las nuevas características y capacidades contenidas en el SP2 son:
• Windows Deployment Services: es la versión actualizada y rediseñada de Remote Installation Services (RIS), que permite a los administradores establecer nuevas computadoras a través de una instalación basada en red, sin necesidad de estar presente físicamente en cada computadora y sin tener que instalarlas directamente desde medios DVD.
• Windows Server 2003 Scalable Networking Pack: permite a los clientes mejorar de forma asequible el desempeño y la escalabilidad de las cargas de trabajo Windows Server 2003 basadas en red, tales como almacenamiento de archivos, respaldo, servidores web y transmisión de medios.
• Wi-Fi Protected Access 2: soporta la nueva certificación Wi-Fi Alliance de seguridad inalámbrica, permitiendo a los usuarios finales conectarse de forma fácil y segura a hotspots Wi-Fi.
• Administración mejorada de filtros IPSEC: reduce de 400 a 2 el número de filtros necesarios para administrar el Aislamiento de Servidor y Dominio mediante IPSEC. Asimismo, elimina la necesidad de dar mantenimiento constante a los filtros a causa de cambios en la infraestructura.
• Autentificación Firewall por puerto: asegura el tráfico entre los ambientes de extranet y los activos internos que están protegidos por aislamiento de dominio IPsec.
• Microsoft Management Console 3.0: soporta mayor funcionalidad en herramientas de administración snap-in, permite a los usuarios agregar o eliminar snap-ins y cuenta con un mejor manejo de error a través de la consola MMC.
• MSConfig mejorado: proporciona un solo punto de lanzamiento de herramientas comunes de soporte, simplificando los diagnósticos del servidor.
Las actualizaciones de Windows Server 2003 SP2 son compatibles con:
• Windows Server 2003 (ediciones de 32 bits x86, x64 y basadas en Itanium)
• Windows Server 2003 R2 (todas las ediciones)
• Windows Storage Server R2 (todas las ediciones)
• Windows Unified Data Storage Server
• Windows Compute Cluster Server 2003 SP1
• Windows Small Business Server 2003 R2
• Windows XP Professional x64 Edition

Para obtener más información visita el sitio Windows Server 2003 SP2:
http://www.microsoft.com/technet/windowsserver/sp2.mspx

Etiquetas: , , ,

FULL Compatibilidad de Nuestras Aplicaciones con Windows Vista

Me he encontrado un interesante artículo, escrito por Simon Williams, en el cual se abarca por completo todas las caracteristicas que nuestra aplicación debe tener para estar completamente certificada para Windows Vista. En el artículo se ven las tres secciones más importantes de este proceso: Seguridad y Compatibilidad, Instalación y Desinstalación y Confiabilidad.
Les aconsejo leerlo, está muy interesantes y les ayudará a comprender mejor el proceso de certificación de tu aplicación.
El artículo AQUÍ

Etiquetas: , , ,