Oct 28
Microsoft ha anunciado que incorporará OpenID con su red de servicios bajo la marca Windows Live; esto es un movimiento atrevido y benéfico para Internet, dado que OpenID es un servicio de identificación que ha venido creciendo a últimas fechas y que ha conseguido apoyos importantes, en la misma blogósfera se puede ver que algunos blogs ya cuentan con este sistema de login, por ejemplo, los blogs de la red Weblogs SL.
Con esto es muy probable que se venga una avalancha de sitios y servicios que empiecen a adoptar OpenID, ya que contar con el apoyo de Microsoft representa un enorme paso hacia la adopción a gran escala de este servicio. En un principio no me gustaba usar ese tipo de identificación, pero ahora que se está volviendo muy conocido, es bastante práctico para no tener que registrarse en varios sitios.
Vía | TechTear
Jul 02
Como sabemos, la mayoría de los ataques a ciertos sitios, ya sea solo para molestar o para obtener información clasificada,se realiza mediante la inyección de código en SQL y se pueden obtener datos si no se cuenta con una buena estructura de seguridad, pero a veces aún con seguridad si la aplicación que utilizamos no tiene sus propia seguridad, puede fallar y eso ha sido lo que ha estado pasando con el producto de Microsoft SQL y que varias compañías han estado culpando por los ataques que han recibido.
Pero se ha comprobado que estos ataques no se deben a fallas de aplicaciones como IIS 6.0, ASP, ASP.Net o tecnologías de Microsoft SQL a las cuales se les podría atribuir las vulnerabilidades, sin embargo se ha descubierto que todos los ataques son resultados de exploit de inyección SQL por lo que Microsoft ha lanzado una serie de herramientas que ayudan a proteger mejor tu sitio.
Microsoft Security Advisory 954462 .-No es un parche, si no ayuda para los desarrolladores y administradores web para prevenir los ataques por inyección de SQL.
Las siguientes son herramientas que te ayudarán a diseñar mejor tu seguridad:
- Microsoft Source Code Analyzer for SQL Injection (MSCASI): Se trata de una herramienta de análisis de código que identifica vulnerabilidades de inyección de código SQL en páginas ASP mostrando por orden las vulnerabilidades posibles.
- Scrawlr: Diseñado por Microsoft y el grupo de investigación en seguridad web de HP que simultáneamente buscan vulnerabilidades de inyección de código SQL, que tiene que ser utilizado por administradores de IT, administradores de bases de datos y desarrolladores web.
- UrlScan 3.0 Beta (x86 y x64): Esta herramienta permite el despliegue de filtros SQL que restringe las solicitudes HTTP que procese el IIS, previniendo daños potenciales de solicitudes ejecutadas en el servidor.
Al menos cuando Microsoft sabe que sus productos no son realmente buenos, ayuda en cierta parte a los desarrolladores con herramientas y consejos para la seguridad, dando un buen respiro a los desarrolladores con herramientas que mejoren el desempeño de sus aplicaciones.
Vía | arstechnica
May 03
Después de un poco más de 3 meses de estar batallando para adquirir a Yahoo!, Microsoft ha decidido retirar su oferta y seguir adelante sin Yahoo entre sus planes. Ni los $33 dólares por acción pudieron convencer a la junta directiva que aguantó mucho ante ofertas elevadísimas que hubieran hecho sucumbir a cualquiera. El día de hoy, Steve Ballmer ha mandado una carta a sus empleados, explicando que la oferta se ha retirado de por medio:
This afternoon I sent the attached letter [see update 2 here for letter to Yahoo] to Jerry Yang announcing that Microsoft has withdrawn its proposal to acquire Yahoo. We proposed the deal in the belief that a Microsoft-Yahoo merger would create a combined company with the resources and assets to win in the fast-growing market for advertising and online services.
Although the acquisition of Yahoo would have accelerated our ability to deliver on our strategy in advertising and online services, I remain confident that we can achieve our goals without Yahoo. We have a strategy in place to do so and we will continue to expand on this strategy and accelerate our progress.
Así es como se da por finalizada esta novela en la que el mismo Ballmer prometió ser hostil con la finalidad de quedarse con la empresa fundada en 1994; creo que esto es un bien para la Internet, mientras tanto otras empresas como Google no se quieran aprovechar de la situación. En TechCrunch pueden leer la carta completa del CEO de MS.
Mar 06
Durante el evento Mix 08, Microsoft lanzó Silverlight 2 beta, con la novedad de que se incluye una tecnología especial que ha estado en desarrollo intenso en los últimos meses, y que se llama DeepZoom, lo que permite a los usuarios hacer acercamientos y alejamientos a un mosaico de imágenes o a una fotografía en particular.
Anteriormente se anunció una aplicación llamada PhotoZoom, que puede crear álbumes con imágenes tomadas desde el disco duro de la PC, aplicando una tecnología especial para el proceso de las mismas, permitiendo hacer acercamientos muy grandes sin perder calidad. Sin embargo, en un paso hacia los servicios en línea, se ha lanzado Windows Live PhotoZoom, que tiene las mismas ventajas y características que la aplicación de escritorio, a diferencia que en la versión online se pueden importar imágenes también desde feeds RSS/Atom. Una vez que se obtienen los archivos, las imágenes se procesan en los servidores de Microsoft y al final tienes un mosaico o galería con la tecnología especial de Zoom que Microsoft incorporó. Aquí tienes unos álbumes de muestra: Nota: debes tener instalado Silverlight antes de poder ver estas galerías.
Por supuesto, el servicio aún está en una fase beta por lo que el desempeño podría no ser muy bueno, sin embargo en poco tiempo se entregará una versión más estable, una vez que la plataforma Silverlight salga de la fase beta.
Vía | LiveSide
