Windows 10: Kinek-mit-mikor?

2014.09.30. 17:41 Hozzászólás

A mai nap a Microsoft bejelentette a Windows következő, “Threshold” kódnevű változatának első előzetesét. Az előzetessel (preview) kapcsolatban nagyon fontos megérteni, hogy a cég jelentősen más stratégiát fog követni a végleges változat előtti kiadásokkal, mint korábban. Biztosan sokan emlékeznek még az alfa-béta-RTM időkre, amit azután felváltott a CTP-CTP-RC-RTM sorozat. Az új Windows verzió a mostani tervek szerint több előzetes, azaz preview formájában fog megjelenni, de nem is az elnevezés a lényeg, hanem hogy az egyes előzetesek jól meghatározott célközönségnek fognak szólni.

Ez a mostani az ún. enterprise preview, azaz a nagyvállalati ügyfeleknek szóló előzetes, amit a következő egy év folyamán újabb előzetesek fognak követni, várhatóan ebben a sorrendben és időzítéssel:

windows-threshold-elozetesek

Jelen pillanatban senki sem tudja pontosan megmondani, hogy az egyes verziókban mi lesz benne, csak az biztos, hogy amit a mostani Windows 10 előzetesben látunk, az még sokat fog változni. Bár a mostani előzetesben is találunk leginkább végfelhasználóknak szóló újdonságokat (több desktop, modern alkalmazások ablakban, Start menü, keresés stb.), ezek még jócskán változhatnak, hiszen ennél a kiadásnál nem ezekre koncentráltak a fejlesztők.

Mit érdemes most kipróbálni? Elsősorban a nagyvállalatoknak szóló újdonságokat, de természetesen lehet visszajelzéseket küldeni minden más funkcióval kapcsolatban is, hiszen a fejlesztőcsapat minden feedbacket komolyan vesz. Sok idő van még a végleges verzióig, sok képlékeny rész van, ami majd a visszajelzések alapján fog kialakulni. Csak épp kimondottan sokat nem érdemes olyan dolgokon pörögni, amik nem az adott kiadás fókuszába esnek.

 

Technorati-címkék:
Kategóriák:Windows Címke:

GUID definiálása XSD-ben

2014.09.30. 14:30 Hozzászólás

XML dokumentumokban gyakran előfordul, hogy egy elem vagy attribútum GUID értéket tartalmaz. Mivel egy XML a hozzá tartozó XSD nélkül fabatkát sem ér, nem ritka feladat, hogy XSD-ben elő kellene írnunk, hogy az adott érték csak GUID lehet. Az XSD sokféle beépített típust támogat, de sajnos GUID nincs, így marad a klasszikus regexes megoldás:

<xs:schema ...>

  <xs:simpleType name="guid">
    <xs:restriction base="xs:string">
      <xs:pattern value="[0-9a-fA-F]{8}-[0-9a-fA-F]{4}-[0-9a-fA-F]{4}-
[0-9a-fA-F]{4}-[0-9a-fA-F]{12}" />
    </xs:restriction>
  </xs:simpleType>

Ha ez megvan, akkor pontosan úgy hivatkozhatunk a saját guid típusunkra, mint a beépítettekre:

<xs:attribute name="id" type="guid" use="required" />

Érdemes megfigyelni, hogy a regex elején és végén nincs $ és ^ jel, ugyanis a minta mindig a teljes értékre vonatkozik.

 

Technorati-címkék: ,
Kategóriák:Webfejlesztés Címke:

HTTPS: rendesen vagy sehogy

Volt szerencsém Bolognába látogatni nyáron, és örömmel láttam, hogy a repülőtéren ingyenes wifi szolgáltatás van. Lehet, hogy már ekkor gyanakodnom kellett volna, de igazából akkor kezdett a dolog furcsa lenni, amikor a felkapcsolódás után ez az oldal fogadott a böngészőben:

airport-ssl-warning

A hibaüzenet szerint az oldalhoz tartozó SSL tanúsítvány “kicsit” hibás:

  • Nem megbízható a kiállítója.
  • Lejárt az érvényessége.
  • Másik weboldalra szól.

Valójában csak akkor lehetne hibásabb, ha már vissza is vonták volna a tanúsítványt.

Aki mégis továbblép, az ezzel az oldallal találkozhat a bolognai reptéren:

airport-webpage

Igazán eredeti dizájn. Oké, Bologna nem egy metropolisz, de a helyi egyetemen simán találhattak volna egy unatkozó diákot, aki egy hétvége alatt pofásabb weboldalt tud összedobni.

Ekkor már kíváncsi lettem és kis kísérletezéssel hamar kiderült, hogy a weboldalnak semmi köze ahhoz, hogy működik-e az internet hozzáférés, vagy sem.

Sok már itt a gyanús tényező:

  • Tanúsítvány
  • IP cím
  • Dizájn
  • Telefonszám gyűjtögetés

Ez volt az a pillanat, amikor konkrétan felálltam és körülnéztem, hátha ott ül valahol Troy Hunt az ő Pineapple-jével.

Egy rendes SSL tanúsítvány ezeket a kétségeimet könnyen eloszlathatta volna. De az ilyen, érvénytelen tanúsítvány semmire nem jó, mindössze annyit garantál, hogy az átlagfelhasználót idegesíteni fogja az oldal, a szakértőbb felhasználók pedig aggódni fognak az adataik biztonsága miatt. Aki HTTPS-re adja a fejét, csinálja rendesen, különben csak az ellenkezőjét éri el vele.

 

Technorati-címkék: ,
Kategóriák:Biztonság, Webfejlesztés Címke:

JSON vagy nem JSON, ez itt a kérdés

Amikor egy REST API-hoz készítünk unit tesztet könnyen előfordulhat, hogy meg kell vizsgálnunk, hogy a szervertől kapott válasz olyan formában van-e, mint amiben kértük. Például egy stringről el kell döntenünk, vagy korrekt JSON-t tartalmaz-e.

Sok olyan megoldást lehet találni a neten, ami azt mondja, hogy elég, ha ellenőrizzük, hogy a kapott string < vagy { karakterrel kezdődik-e, hiszen a JavaScript Object Notation mindenképpen objektumokról vagy tömbökről szól. Ezzel a módszerrel nem csak az a baj, hogy egyetlen karakterből aligha tudjuk megmondani, hogy érvényes JSON stringről van-e szó, hanem az is, hogy érvényes lehet az a string is, ami nem tömböt vagy objektumot, hanem csak egy egyszerű értéket tartalmaz. Ami pedig a json.org szerint lehet:

json-value

A fapados karakter vizsgálgatás helyett szükségünk lenne egy korrektebb IsValidJson függvényre. Sajnos ilyet sehol nem találtam készen, de a Newtonsoft JSON.NET könyvtárral sikerült így megoldani a problémát:

try
{
    JToken.Parse(input);
    return true;
}
catch (JsonReaderException)
{
    return false;
}

Van jobb ötlete valakinek?

 

Technorati-címkék: ,,
Kategóriák:Webfejlesztés Címke: , ,

IP szűrés Amazonban futó IIS-en

2014.09.10. 5:09 Hozzászólás

Az Amazon EC2 felhőjében nagyon egyszerűen hozhatunk létre terheléselosztott webszolgáltatásokat: csak felkattintunk két virtuális gépet, bekötjük őket a terheléselosztó mögé és már pöfögnek is vidáman. A sötét felhők akkor kezdenek gyülekezni az ember feje felett, amikor kiderül, hogy az IIS-ben beállított IP szűrés nem működik és a weboldalunkat bárki elérheti.

A gondot az okozza, hogy a virtuális gépeken futó IIS a terheléselosztót látja kliensként, nem pedig az eredeti böngészőt. (Annak az IP címére tökéletesen menne az IP szűrés, de arra pont nincs szükségünk.) Aki nem hiszi, nézzen utána az IIS naplófájljaiban.

Szerencsére az Amazon terheléselosztója támogatja a Proxy protokollt, aminek a lényege, hogy a valódi kliens IP címe az X-Forwarded-For HTTP fejléc mezőben továbbításra kerül. Az IIS alapból nem naplózza ennek a fejlécnek az értékét, de könnyen megkérhetjük rá:

iis-proxy-logging

További jó hír, hogy az IIS-t rávehetjük arra, hogy az X-Forwarded-For mező alapján végezzen IP szűrést. Ezt IIS 7 esetén a Dynamic IP Restriction modullal tudjuk megtenni, IIS 8-tól kezdve pedig az IP Address and Domain Restrictions modul része lett ez a funkció. Telepítés után nincs bekapcsolva, de egy kattintással aktiválhatjuk:

iis-proxy-mode

 

Technorati-címkék: ,,
Kategóriák:Biztonság, Felhő Címke:

Kilépés a BME-ről

2014.08.31. 5:04 Hozzászólás

Ha úgy döntöttél, hogy elhagyod az Egyetemet, és ezt a feletteseiddel is sikeresen megbeszélted, akkor még vár rád egy adminisztrációs tortúra. A tanszéki adminisztrációból meg fogod kapni az ún. Kilépő Lapot, amire pecséteket kell gyűjtened az Egyetem különböző osztályaitól, nagyjából egy tucatnyit. Attól függően, hogy mikor jártál utoljára a campus különböző épületeiben, ez akár nosztalgikus élmény is lehet, de többnyire inkább tájfutáshoz hasonlít.

Bár a lapon szerepel, hogy mit hol keress, íme még néhány segítség, hogy te is tarthasd a 90 perces szintidőt:

A telefonközpont irodája a D épületben a porta mögötti mini-folyosón található. Arról lehet megismerni, hogy a falon van egy telefon :) Amikor ott jártam, akkor egy papírlapra ki volt írva, hogy a kilépéshez melyik melléken kell betelefonálni. Ha nem találsz oda, akkor a portán a telefonközpontot kérdezd, ne a TIO-t, mert esetleg átirányítanak az R épületbe. Ja, és a legfontosabb, hogy csak délelőtt, 8-12 óra között fogadnak.

Az orvosi rendelő hivatalosan a T épületben van, de ne menj be a T épület főbejáratán, mert onnan nem lehet bejutni az orvosi rendelőbe. Bejárat a H épület felől a földszinten. Sokat gondolkodtam, hogy egyáltalán miért kell odamenni, talán megállapítják, hogy a közalkalmazotti jogviszonyom során nem hülyültem meg (teljesen)? De nem, mert az orvos annyit sem kérdez, hogy “hogy van?”, csak aláírja a papírt, és közli, hogy a kartonodat nem adják ki, csak ha másik orvos írásban kéri. De ehhez a pecsételéshez feltétlenül képzett orvos kell, tehát rendelési időben menj. A recepciós pult nem üzemel, csak simán be kell menni a dokihoz (mindegy melyikhez), amikor te következel.

A KTH-ban az R épületben sorszámhúzós rendszer van az aulában, de ez ne tévesszen meg még akkor sem, ha a masinán van “Egyéb ügyek” opció is. Nem kell számot húzni, csak menj be a hatos szobába.

A könyvtári könyveket oda vidd vissza, ahonnan elhoztad őket, pontosabban oda, ahova tartoznak, tehát például az I épületben lévő szakolvasóba. Szuper, közös informatikai rendszere van a könyvtárnak, amivel bárhol meg tudják neked mondani, hogy van-e tartozásod, (sőt a könyvtári kártyádon lévő vonalkóddal ezt magad is kiderítheted a könyvtár weboldalán), de az a pecsét, amit a kilépő lapra kell ütni, az csak a központi könyvtár épületében van, tehát oda is el kell zarándokolnod. A bejáratnál lévő zöld ablakoknál kaphatod meg. (Most már érted, hogy a bejárat fölötti átjárót miért hívják Sóhajok hídjának? ;-) )

Az A épületben azon a szinten, ahol a belépő kártyádat kellene leadnod, választhatod azt, hogy nem ott adod le, hanem majd a tanszéken. Így megvan a lehetőséged, hogy szépen visszasétálj, és kényelmesen kihajts a garázsból. Ha egész évre befizetted a parkolási díjat, akkor megadhatod a számlaszámodat, és megígérik, hogy az időarányosan fennmaradó részt visszautalják. Erre egy hetes átfutási időt ígértek, meglátjuk.

Bármennyire is azt mondja mindenki, hogy a lapon lévő sorrendben haladj végig, ez teljesen lényegtelen. Mivel az A épületben szinte minden szinten meg kell állnod, célszerű azt utoljára hagyni. Ott azonban nem tudsz sorban végigmenni az emeleteken, mert a legvégén a lapot a 4. emeleten kell leadnod.

Miután leadtad a lapot, nem kapsz az égvilágon semmit. Csak egy ígéretet, hogy továbbítani fogják azt a MÁK-ba (hetente csak kétszer megy oda posta), akik azt feldolgozzák, majd visszaküldik a papírjaidat az Egyetemre, akik azt postázni fogják a te nevedre. Állítólag ez másfél hét alatt lemegy, hát majd meglátjuk, mint ahogy azt is, hogy ez mennyire lesz gond az új munkahelyen.

Összességében az egész procedúrában az a szép, hogy Te egyáltalán nem kellesz hozzá, tökéletesen megoldható lenne a dolog belső kézbesítéssel, vagy egyszerűen elektronikusan, papírmentesen. A pozitívum viszont az, hogy mindenhol percek alatt megkapod a pecsétet (miután sorra kerültél), és közben sétálsz egy jót a friss levegőn, ráadásul velem mindenhol készségesek, kedvesek voltak.

Talán mert tudják, hogy egy nap ők is ebben a cipőben fognak járni?

 

Technorati-címkék:
Kategóriák:Nem szakmai Címke:

Utolsó napom a BME-n

Úgy döntöttem, hogy augusztus végén új fejezetet kezdek, és 14 év után elhagyom az Egyetemet.

bme-masodik-emelet

Tizennégy év olyan hosszú idő, hogy nehéz teljes pontossággal visszatekinteni, mi minden is történt ennyi idő alatt. Az biztos, hogy sokat köszönhetek a Tanszéknek, a közegnek, ami lehetővé tette, hogy annyi remek projektben vegyek részt. Hogy csak egyet említsek, együtt csináltuk végig a .NET hazai bevezetését, és aki ott volt, emlékezhet még az induló készletekre:

bme-dotnet-indulo-keszlet

Rengeteg élő eseményt szerveztünk ez idő alatt, a “Rendezvenyek” mappámban közel 200 almappa található. Volt néhány formabontó is, például amikor az előadás során összerakott pizzarendelő alkalmazás olyan kiválóan működött, hogy a futár valóban kihozta az illatozó pizzákat, és olyan is, hogy a közönség soraiból sorsoltunk ki valakit társ előadónak. Akkoriban még a termékbejelentések is nagyot szóltak, a Visual Studio 2005 Launch például rockos stílusban ment a Kongresszusi Központban:

bme-vs-2005-launch

Sokat gondolkodtunk egy közösségibb esemény kitalálásán is, végül nálunk született meg a Win The Web 24 órás programozói verseny ötlete, és mi is szerveztük az elsőt 2007-ben:

bme-wtw07

Íme a szervező csapat a díjátadón:

bme-wtw07-csapat

Számos nagyszerű kollégával dolgozhattam együtt, néha éjt nappallá téve:

bme-dz-alszik

bme-csp-alszik

Közülük sokan már korábban elhagyták az Egyetemet, és szintén távozott számos olyan diák, akit volt szerencsém tanítani ez elmúlt években. Sokukkal találkozom rendezvényeken, és jó hallani, amikor elmondják, hogy hasznát vették a nálunk tanultaknak. A visszajelzéseknek, legyenek azok bíztatóak vagy kreatív kritikák, mindig örültem, mert segítettek jobbá tenni az órákat, előadásokat. Sőt, volt úgy, hogy a falra is kikerültem velük:

bme-ohv

Konzulensként nagyon sokat tanultam a hallgatóktól, és számtalanszor sajnáltam, amikor valakivel véget ért a közös munka. Persze nincs jobb érzés annál, mint amikor záróvizsga után kijön az ember védésről, és azt mondhatja a hallgatójának, hogy “Gratulálok, Mérnök Úr!” :) Ez olyan, amit az Egyetemen kívül biztosan nem lehet megtapasztalni.

Vannak szerencsére olyan dolgok is, amik az Egyetemtől függetlenül velem maradnak. Megmarad például ez a blog, meg terveim szerint úgy általában minden olyan tevékenység, ami a Microsoft regionális igazgatói és Most Valuable Professional (MVP) címhez kapcsolódik már tíz éve:

bme-mvp-awards

Ahogy egy barátom fogalmazott, nem a Holdra megyek, megtaláltok :)

Hétfőn új időszámítás kezdődik, viszlát BME, helló LogMeIn!

bme-kijarat

 

ui. 1:

Nosztalgiázók kedvéért: Az Egyetemen vannak nagyon állandó dolgok, például a Goldmann menza semmit nem változott másfél évtized alatt, sőt még a Goldmann szelet is pont ugyanolyan:

bme-goldmann-szelet

 

ui. 2:

Kilépők kedvéért: Az Egyetemről kilépni nem annyira egyszerű, de erről majd egy másik cikkben…

 

Technorati-címkék:
Kategóriák:Nem szakmai Címke:
Követés

Értesítést küldünk minden új bejegyzésről a megadott e-mail címre.

Csatlakozz a 78 követőhöz

%d honlapszerkesztő ezt szereti: