BlogEngine.net の重要なセキュリティ修正プログラム

  今日、マイクロソフト MVP サミットで新しい Microsoft MVC Framework に関するディスカッションに出席していたときに、Sandcastle Interactive 社の開発者である Kevin Karasinski 氏から (私の携帯電話に) 電子メールが送られてきました。 なんと、この電子メールの件名は私のブログ パスワードになっていました。 Kevin には、人の注意を引く方法がよくわかっているのでしょう。 Kevin は、非常にいい人なので、私が JoeOn.net で使用しているブログ エンジンである BlogEngine.net で新たに見つかった (そして既に修正された) セキュリティ上の欠陥について、わざわざ教えてくれたのです。 ありがとう、Kevin。心臓が止まるかと思ったよ。 もちろん、私のブログには、この欠陥を取り除く修正プログラムを適用しました。 Kevin は、ここにある Danny Douglass のブログ エントリ (英語) を見るように促しています。 また、BlogEngine.net の正式な修正プログラムの発表はここ (英語) にあります。 Danny、そして BlogeEngine.net の皆さん。この問題を迅速に修正してくれたことに感謝します。 そして、Kevin、わざわざこの問題を知らせてくれてありがとう。次は、携帯に電話をかけてくれればいいよ。   投稿 : 2008 年 4 月 14 日…


AJAX の UpdatePanel – "ステートフルな" コントロール UPDATE トリガ

私は大量のメールを受け取ります。マイクロソフトの開発者コミュニティで 7 年間働いている間に、私の電子メール アドレスはかなり広まりました。私が受信する電子メールは、1 日に約 1000 通です。コードを作成するように依頼してくる開発者も頻繁にいます。 通常、私にはそのような時間はありません。ところが、単純そうに見えて必ずしも答えが明白ではない問題を真剣に解決しようとしている開発者からメールを受け取ることがあります。 今週、ある開発者から UpdatePanel の更新に関する電子メールが送られてきました。 ASP.NET の真の強みの 1 つは、開発者のニーズや好みの開発スタイルに基づき、さまざまな方法でアプリケーションを作成できることです。 UpdatePanel コントロールはすばらしいとは思いますが、私は AJAX スタイルのプログラミングが好みなので、クライアント側コードをより多く作成し、JavaScript 対応の Web サービス呼び出しを介してサーバーと通信できるようにすることが多いのです。 問題は、この開発者が UpdatePanel を使用しており、ビジネス レイヤでの機能のために、ユーザーが送信ボタンを続けて 2 回クリックできないようにする必要があったことです。つまり、UpdatePanel を更新したボタンをユーザーがクリックする際に、UpdatePanel の更新が完了するまでそのボタンを無効にしておく必要がありました。 これは、クリックする前の状態です。 これは、クリックした後、UpdatePanel の更新が完了する前の状態です。 もちろん、実際のアプリケーションでは、なんらかの更新インジケータを追加する必要があります。 したがって、UpdatePanel の定義は次のようになります。      22         <div>    23             <asp:UpdatePanel ID=”UpdatePanel1″ runat=”server”>    24                 <ContentTemplate>    25                     <asp:TextBox ID=”TextBox1″ runat=”server”></asp:TextBox>    26                    …


プログラマ – 幼少期からの教育

  Alice の Web サイトをご存知ですか。[詳しい情報はここから (英語)]   以下は、Alice の Web サイトからの引用です。 Alice の対話型インターフェイスでは、生徒はグラフィック タイルをドラッグ アンド ドロップしてプログラムを作成します。ここでの指示は、Java、C++、C# のような実稼動環境で使用されるプログラミング言語での標準ステートメントに相当するものです。Alice を使用することで、生徒は作成したアニメーションプログラムがどのように実行されるのかを確認し、プログラミング ステートメントと、アニメーションにおけるオブジェクトの動作の関係を容易に理解できます。仮想世界でオブジェクトを操作することにより、生徒は入門用プログラミング コースで通常学ぶすべてのプログラミング構成要素を経験できます。 投稿 : 2008 年 4 月 11 日 (金) 午前 10 時 24 分 JoeStagner Joe Stagner – http://www.misfitgeek.com/default,date,2008-04-11.aspx (英語) より

1

ASP.NET Dynamic Data – 読み飛ばさないでください

今日、ASP.NET Dynamic Data の新しいプレビューのリリースについて Scott Guthrie がブログに投稿しました。[この記事 (英語) をお読みになる場合は、ここをクリックしてください。] 新しいリリースのペースが速いため、ついていくのがたいへんでしょう。どのリリースに時間を割くべきか選択する必要があります。 ASP.NET 3.5 “Dynamic Data” といえば、Scott のブログに掲載されているようなスクリーン ショットを目にすることがよくあります。 “おい、また新しいデータ グリッド コントロールだよ” なんて言わないでください。 これは、ASP.NET テクノロジの最もすばらしい新機能の 1 つなのです。 ASP.NET 3.5 Dynamic Data については、2 週間後に行われる ASP.NET 接続のプレゼンテーションで説明する予定です。 その後で、皆さんは Dynamic Data に関するハウツー ビデオのようなものをお望みでしょうか。 投稿 : 2008 年 4 月 10 日 (木) 午前 11 時 31 分 JoeStagner Joe Stagner…

1

SickEdit Tools for Visual Studio

   $49 私はツールマニアです。仕事の効率化に役立つツールがあれば、すぐに飛び付きます。1 日に 10 分 “節約” できれば、その 10 分で子供たちと遊ぶことができ、妻と会話もでき、ハーレーを駆ったり、ジムで汗を流すこともできるのですから。 私は長年 Visual SlickEdit を使ってきました。このツールは表示や動作を Visual Studio に似せることができ、あらゆる構文要素 (聞いたこともないような要素まで) を強調表示できます。しかも、Windows、Mac OSX、Linux、Solaris、AIX、HP-UX など、さまざまな OS に対応しています。 SlickEdit Tools for Visual Studio の機能概要 Visual Studio 用の新しいツール アドインが 2 つ登場しました。 編集ツール バージョン管理ツール 価格はどちらも $49 です。 機能一覧は、こちらをご覧ください (英語)。 バージョン管理ツールにも興味はありますが、私としては Editing Toolbox の方に惹かれます。 SlickEdit のサイトに掲載されている主な機能を紹介します。このサイトで評価版をダウンロードできます。$40 で評価版を使い続けることもできます。 Aliases and Acronyms :ディレクトリ エイリアスを使用することで、ファイルを開くときにキーやマウスの操作を軽減できます。頭字語を使用できるので、コードにクラス名、名前空間名、関数名などを記述するときにキー操作を削減できます。Auto Code…


入れ子になった ASP.NET アプリケーションを動作させる!

Web サイトを作成し、2 つの一般的な ASP.NET アプリケーションを使用しようとしたことはありますか。 そのとき、次のようなエラーが表示されませんでしたか。 私の場合は表示されました。 BlogEngine.net (英語) を c:\inetpub\wwwroot に作成したのですが、これは正常に動作しました。 その後、ScrewTurnWiki (英語) を c:\inetpub\wwwroot\wiki に配置しました。 ScrewTurnWiki はごく簡単にインストールできるアプリケーションで、それまで動作しないことはありませんでした。ところが、今回は正常にインストールできなかったのです (ただし、後で説明しますが、問題の原因は ASP.NET とアプリケーションにあります)。 Wiki を読み込むときに表示されたエラー メッセージによると、BlogEngine.net アセンブリを解決できなかったようです。 問題の原因はここにあります。 ASP.NET アプリケーションは、独特の完全な構成階層に基づいています。この階層構造は、何か利用目的がある場合は便利ですが、そうでない場合は単なる厄介物になってしまいます。 下位ディレクトリにあるアプリケーションはルートアプリケーションのエントリを継承します。そうしたエントリには、拡張機能、ハンドラ、プロバイダなどがあります。 解決方法は少し込み入っています。下位のアプリケーション (Wiki) に階層の上位で行われた変更を無視するように指示できるのではないかと考えがちですが、それはできません。 ルートアプリケーションに対し、構成情報を下位アプリケーションへ送らないように指示する必要があります。 そのコードは次のようになります。 <configuration>     <configSections>         …      </configSections>     <location path=”.” inheritInChildApplications =”false”>         … rest of config     </location> </configuration>…

1

製品紹介 – Visual AssistX for Visual Studio

  (英語) 与えられた時間以上のコードを書いている私としては、コーディングに役立つものに目がありません。 最近ある人が Home Tomato の Visual AssistX for Visual Studio のリンクを送ってくれました。 これは、サードパーティのエコシステムによって .NET プラットフォームが開発者に最適のものとなることを示す好例です。 機能一覧を掲載しようと思いましたが、そうすると膨大な量になってしまいます。 代わりに http://www.wholetomato.com/products/default.asp (英語) をご覧ください。 個人ライセンスの価格は $99 です。   投稿 : 2008 年 4 月 1 日 (火)  03:36 JoeStagner Joe Stagner – http://www.misfitgeek.com/ProductVisualAssistXForVisualStudio.aspx (英語) より


JavaScript は避けて通れない!

皆さんも聞いたことがあるはずです。JavaScript は本格的なプログラミング言語とは言えないということを。 しかし今となっては、JavaScript でのプログラミングを避けて通ることはできません。 その理由は次のようなことです。 至るところで使われています (主要なブラウザがすべてサポートしています)。 オブジェクト指向開発を十分にサポートしています。 既に大量のコードが使われています。 機能が豊富で高品質の JavaScript フレームワークおよびライブラリが急速に増加しています。 ブラウザから Flash や SilverLight 1.0 などのクライアント テクノロジに実装するのに十分な機能を備えています (ActionScript はどの点から見ても ECMAScript (JavaScript の新しい呼び方) です)。 Aptana の Jaxer などのサーバー側テクノロジにも実装できます。 SilverLight 2.0 などの “Web 2.0” テクノロジ (プログラミングに C#、VB、.NET 言語を使用できる)、Flash/Flex、そして JavaFX が将来的に Web 開発で重要な位置を占めるという見方は否定しませんが、現在は JavaScript を使用した DOM のプログラミングが主流です。 JavaScript を避けようとする態度を改め、広く利用されていることだけが理由であっても、JavaScript を見直す必要があるのではないかと思います。 Microsoft は JavaScript を支持しています。 Visual Studio…


Graffiti CMS の第一印象

  (英語) 私は CMS アプリケーションが大好きです。 VB、C#、PHP、Python、Perl、Ruby など、あらゆる言語で書かれた無償および市販の CMS を 100 種類以上試しています。 Graffiti は、これまで機会を逸していましたが、やっと先週試すことができました。 その第一印象を簡単にまとめました。 利点 インストールがきわめて簡単です。 BlogML インポート機能によって、数百もの記事を問題なくインポートできました。 わかりやすい管理ユーザー インターフェイスを備えています。 高速です。 無償バージョンでも問題なく動作します (作成者が制限され、高度な機能が 2 つ使用できないだけです)。 ウィジェットの操作が簡単です。 欠点 ダウンロード可能なテーマの中に “シームレス” ではないものがありました (コミュニティ提供のコードは品質にばらつきがあります)。 テーマ以外は何も継承しない完全なスタンドアロン .aspx ページの作成機能は見当たりませんでした (手動で試すつもりです)。 全体的に見て、サードパーティの ASP.NET アプリケーションでは “第一印象” が最高と言えるものの 1 つです。 無償バージョンでも遜色がなく、登録なしでダウンロードおよびインストールできるので、ここをクリック (英語) して、ぜひお試しください。 投稿 : 2008 年 3 月 31 日 (月)  05:20 JoeStagner…


Visual Web GUI Web キャスト ダウンロード

PowerPoint デッキと最初の Web キャストのオンデマンド配信が開始されました。 Visual WebGui: An Enterprise AJAX application in 20 minutes PPT Deck. (英語) オンデマンドで視聴する (英語) (Web キャストはビデオの再生を開始してから 10:45 後に始まります) Visual WebGui: Silverlight for line-of-business application PPT Deck. (英語) 録画上のエラーにより、この Web キャストはオンデマンド配信されていません。   投稿 : 2008 年 3 月 30 日 (日)  20:51 JoeStagner Joe Stagner – http://www.misfitgeek.com/VisualWebGUIWebcastDownloads.aspx (英語) より

1