Evento:  “MDA para Dummies, continuación…”
 
Día: 18 de abril 2008, hora: 18:30-20:30
 
Lugar: Sistema Formacion. Plaza Pintor Paret, 1. 31008 Pamplona
 
Colaboran: Sistema Formación, Masbytes, Solnatec, navarraDotNet, MSDN
 
Ponente: David Marzo. Solnatec, navarraDotNet
 
Agenda:
18:30 - 19:00: Reunión de navarraDotNet. Orden del día: nuestros saraos
19:00 - 20:30:  “MDA para Dummies, continuación…”. David Marzo. Solnatec. (http://www.solnatec.com)
 Demostración de uso de una herramienta MDA en el día a día de un desarrollador.

Entrada libre previo registro en:

http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032376397&culture=es-es   

Evento: Desarrollar software no es sólo picar codigo

Día y hora:
jueves 15 de mayo de 18:30 a 21:00
 
Lugar:
Centros de Excelencia Software. Salón de Actos. Polígono Industrial Mocholi, Plaza Cein. 31110 Noáin. Navarra

Colaboran:
Centros de Excelencia Software, Acciona Energía, Masbytes, PlainConcepts, MSDN,  navarraDotNet
 
Ponentes:
Unai Zorrilla Castro. Plain Concepts. Microsoft MVP Compact Framework
(http://geeks.ms/blogs/unai/Default.aspx)
Carlos Segura Sanz. NavarraDotNet. Microsoft MVP SharePoint Server
(http://www.ideseg.com)

Agenda:
18:30 - 19:00. Reunión del grupo de usuarios navarraDotNet. Orden del día: nuestros saraos
19:00 - 21:00. Desarrollar software no es sólo picar codigo. Unai Zorrilla y Carlos Segura.
Se hará un repaso por todos los procesos implicados en Integración Continua como pilar de desarrollo,
testeos unitarios, cobertura  de pruebas, construcciones de software y seguimiento de los procesos.
Hablaremos de las herramientas que utilizamos: Cruise Control, Visual Studio Team System,
NUnit, Xunit, Csubversion, NCover, NMock

Entrada libre previo registro en:

http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032376398&Culture=es-ES

Dentro del proceso de integración continua que uso, los proyectos que no tienen un archivo FxCop, los proceso usando una plantilla a la que añado mediante una tarea en el MsBuild, los targets necesarios para después poder ver si hay algo muy cantoso …

La cosa es que en el resto de proyectos mantengo un archivo FxCop, en el que voy excluyendo algunas de esas cosas cantosas tras revisar el código.  El problema viene cuando en el build server, se ejecuta el FxCop, y genera el informe, ya que en este informe aparecen todas las incidencias, incluidas las que yo he excluido. (grrr)

De modo que he decidido acabar de una vez con el problemilla.. lo que hago ahora es procesar el informe de FxCop con el XSL (que os dejo abajo) para que cuando el CC, haga el merge, solo estén las activas.

<?xml version="1.0" encoding="utf-8"?>

<xsl:stylesheet version="1.0" xmlns:xsl="http://www.w3.org/1999/XSL/Transform"

    xmlns:msxsl="urn:schemas-microsoft-com:xslt" exclude-result-prefixes="msxsl">

    <xsl:output method="xml" indent="yes"/>

    <xsl:template match="@* | node()">

        <xsl:copy>

            <xsl:apply-templates select="@* | node()"/>

        </xsl:copy>

    </xsl:template>

  <xsl:template match="//Message">

    <xsl:if test="self::node()/@Status='Active'">

      <xsl:copy-of select="self::node()" />

    </xsl:if>

  </xsl:template>

</xsl:stylesheet>

Para procesar el XML, podéis usar la tarea XSLT del Community.Tasks, para MSBuild.

<Exec Command="$(FxCopExe) /project:$(FxCopProject)/out:$(ArtifactPath)\$(FxCopReport)temp" />          

<Xslt Inputs="$(ArtifactPath)\$(FxCopReport)temp"        

      Xsl="$(FxCopActive)"

      Output="$(ArtifactPath)\$(FxCopReport)" />

En todas las instalaciones hay un punto crítico, esa pregunta que no tenemos muy clara  y que en ocasiones va acompañada de un texto recomendando una de las opciones, por si no sabemos muy bien qué es lo que estamos haciendo. MOSS no es una excepción.

La pregunta en cuestión llega cuando tenemos que decidir sobre la seguridad, la instalación de MOSS nos da a elegir entre sí usaremos NTLM ó Kerberos.

Como todos sabemos y Microsoft dice NTLM funciona para casi todo. De modo que suele ser la opción preferida de todos.  No hay que configurar nada y funciona. (http://support.microsoft.com/kb/832769)

Kerberos por el contrario es un sistema de autentificación un poco más complejo, pero  también más seguro y más rápido (motivos por los cuales ya de por sí, debería ser la opción predilecta de todos)

Kerberos, es más rápido por que guarda en una cache (vales) la información del cliente después de que este se ha autentificado en el sistema, de modo que no tiene que estar comprobando las credenciales una y otra vez.

Otra de las características importantes de Kerberos es la Delegación, La delegación nos permite pasar las credenciales del cliente desde nuestro servidor front-end (SharePoint)  a nuestros servidores back-end (SQL Server etc..).

Cuando usamos NTLM, y deseamos acceder a recursos que están fuera de nuestro alcance, podemos suplantar al cliente (impersonate)  y usar la cuenta de suplantación para realizar las tareas necesarias.

¿Pero qué ocurre cuando tratamos de usar recursos que no están en la misma máquina que nuestro servidor web?, entonces la suplantación no es suficiente. Y se produce el efecto llamado Double-Hop (http://support.microsoft.com/default.aspx?scid=kb;en-us;329986)

Imaginemos que hemos realizado una solución para SharePoint que usa un servicio web o una conexión a un servidor SQL que se encuentra en una máquina distinta, y deseamos acceder usando la seguridad integrada (Integrated Security=SSPI) .

Al realizar la conexión nuestro servidor web debe ponerse en contacto con nuestro servidor SQL y este no es capaz de autentificar al usuario.

De modo que recibiremos un mensaje como:

Login failed for user 'NT AUTHORITY\ANONYMOUS LOGON'.

Como mencionaba anteriormente, esto es debido a que la suplantación no es válida, necesitamos algo más; Delegación.

Y esa delegación aunque cueste un poquito más configurarla es la que nos ofrece Kerberos.

Este escenario se produce en multitud de instalaciones de MOSS en donde usamos servicios de Excel, para recuperar datos de los servicios de análisis de SQL.