La información está contenida en IPScreen.dat, situado en la carpeta APP. El archivo está en texto plano y es bastante autoexplicativo.

Saludos,

Siempre he tenido claro que las consultas por WMI son tirando a lentas y que hay que restringir resultados todo lo posible (sin llegar a desnaturalizar el resultado devuelto). Sin embargo, en este caso, cualquier enumeración sobre esta clase provocaba los efectos ya descritos, todo sobre un Windows 2003 Server correctamente actualizado (aunque ciertamente, soportando muchas zonas).

No he llegado a descubrir a qué se debe semejante problema (que podía dejar la máquina colgada durante 50 segundos). Lo que he tenido claro es que al menos en el servidor en cuestión era necesario evitar comprobaciones de, por ejemplo, existencia de una zona concreta (es más “barato” crear la zona y tratar la excepción en caso de que ya exista). También, un modo de paliar esa sensación de cuelgue extremo es crear un provider de WMI aislado solamente para el servidor de DNS. De este modo, el resto de operaciones esperando para realizar alguna operación mediante WMI pueden usar el provider genérico. El planificador de tareas de Windows 2003 ya se encarga de repartir el tiempo lo mejor que puede entre ambos, y los resultados mejoran bastante (pese a que la CPU se siga pasando al 100% más de lo que toca).

En el blog de Jane Lewis puede leerse sobre esta técnica. Traduzco aquí para futura referencia:

Aislar WMIPRVSE.EXE en una instancia privada para el servidor de DNS de Microsoft

1. Ejecutar wbemtest.exe.
2. Click sobre connect y luego root\microsoftdns en el namespace.
3. Enum classes
4. Recursive y click en OK
5. Seleccionar __Win32Provider de la lista de clases y hacer doble click.
6. Click en “Instances”.
7. Seleccionar la instancia y doble click.
8. Seleccionar “HostingModel” y hacer doble click.
9. Cambiar el valor de “NetworkServiceHost” a“NetworkServiceHost:DNSProvHost” (Sin las comillas)
10. Guardar propiedad
11. Guardar el objeto
12. Cerrar wbemtest.exe.

Como siempre gracias al autor,  Jane en este caso, por esta información.

Si tenéis cualquier información y queréis compartirla no dudéis en poneros en contacto.

El mantenimiento de una guía de estilo no es sencilla y como cualquier marca de calidad que deseemos dejar en nuestros proyectos nos costará dinero. No obstante, el hábito que realmente es importante fomentar en el equipo de desarrollo es la consistencia en las prácticas más que el seguimiento de estas en concreto. Eso sí, ya que estamos enmarcando nuestros proyectos en el framework, no tendría ningún sentido no hacerlo.

La forma adecuada de utilizar las mayúsculas (Capitalization Conventions)

Hay dos tipos de codificaciones, PascalCasing y camelCasing. ¿Cuando se utiliza cada una?

PascalCasing: Nombres de clases, miembros públicos, propiedades, métodos, namespaces, etc.
camelCasing: Parámetros, variables privadas.

En cierto modo, todo lo público se escribe en Pascal, todo lo privado en camel. Se escriben en mayúsculas los acrónimos de hasta dos letras de longitud: IOStream, en caso concretario no es necesario: HtmlText .

Constructores

Los constructores son la primera operación que se ejecuta con la creación de una clase. Cuando un programador los utiliza no espera que tengan un coste excesivo, por ello un constructor debe ser sencillo y no hacer mucho más trabajo que inicializar las variables privadas (dejar el objeto en el estado que tiene que estar). Cualquier tarea más compleja debería ser un método aparte ya que esto permite una mayor riqueza de usos para el usuario de la clase (como la paralelización de ciertas tareas, o simplemente hacerle consciente de que está ejecutando una operación).

Métodos y propiedades

En muchas ocasiones a un programador le pueden surgir dudas con estas dos construcciones. ¿Hasta donde debe llegar una propiedad o cuando debería ser un método?.

¿Qué caracteriza a una propiedad?

• No dependen unas de otras
• No debería ser obligatorio llamarlas en ningún orden concreto
• No deben tener efectos colaterales sobre la instancia de la clase
• No deben lanzar excepciones
• El programador espera que se comporten como un simple campo, por lo tanto así deberían estar implementadas.

¿Qué caracteriza a un método?

• Altera de manera visible la instancia o realiza alguna conversión
• El orden de llamada es muy importante
• Devuelve un array

Codificación de los miembros de una clase

Siempre me ha generado cierta inquietud cómo debía nombrar a las variables miembro de una clase. Realmente, al usarlas en una función, es ideal utilizar la palabra reservada this para que de un solo vistazo se pueda indicar al lector del código que estamos hablando de una de estas variables. Otro modo es prefijar de algún modo estas variables (“m_Variable”). Aunque esto no está soportado mayoritariamente es interesante un comentario de Anthony Moore (Equipo BLC del Framework) con el cual coincido. Según él, el prefijado de estas variables puede evitar errores de programación entre variables locales y variables miembro, además de  permitir diferenciarlas también de variables estáticas.

Espero que os sea de utilidad.

• 6 meses adicionales
• 1 certificado SSL de 128 bits
• Aproximadamente sale a 26€ mensuales

La verdad es que poder disfrutar de, a efectos prácticos, un servidor privado por estos precios es una completa revolución. Además no están en absoluto cortos de RAM por lo que puede ser una interesante diversificación tecnológica en los productos de hosting de cualquier empresa. Por otro lado, como programador, es carta libre para hacer lo que quieras.

Espero que lo valoréis convenientemente

En ocasiones puede ser de gran utilidad extraer una DLL de la GAC, por ejemplo, para usarla en entornos de hosting compartido. Para una empresa de hosting es complejo tener instalado en el sistema una gran variedad de componentes de terceros, ya que pueden sobrecargar, requieren más mantenimiento y hay posibilidades de afectar al sistema durante la instalación. En este caso y según el componente que queramos usar, es posible subir la DLL a la carpeta BIN y de esta manera poder acceder a la librería sin necesidad de instalarla. La mayoría de componentes dejan las librerías instaladas en la cache y mantienen una copia en la carpeta de instalación, pero otras sin embargo quedan “encerradas” en la GAC (como algunas del espacio de nombres Microsoft.Reporting).

Si accedemos a C:\Windows\Assembly se nos presenta una interfaz que no nos permite manejarlas (copiar, pegar). Necesitamos abrir una consola con permisos de administrador:

Abrir una consola como administradores

Acto seguido accedemos a la ruta C:\Windows\Assembly\GAC_MSIL.

El directorio GAC_MSIL

Nos aparecerán listadas una gran variedad de carpetas, cada una de ellas referida a un ensamblado. Deberemos acceder a la deseada y volver a listar:

Ejemplo de la codificación de los directores que contienen los ensamblados

Aparece una carpeta con un formato que viene dado por la versión del ensamblado en primer lugar y el PublicKeyToken en segundo. Dentro de esta carpeta podremos acceder a la DLL buscada y copiarla donde deseemos.

- copy *.dll c:\destino

Saludos,

Buenos días a todos,

- Windows Management Infraestructure Blog

Concretamente, en cuanto a problemas de rendimiento relacionados con el ejecutable wmiprvse.exe (el provider de WMI en el que se apoyan todas las herramientas que lo necesiten), podéis averiguar como obtener las trazas aquí:

- Is WMI a real villain?

Espero que os sea de utilidad.

No creo que pase mucho tiempo hasta que en Domitienda sea posible disponer de productos de hosting compartido en esta tecnología.

Sin embargo, como no podía ser de otro modo, la cosa se complicó. Al pulsar sobre uno de los controles de servidor alojados en el componente se producía la conocida excepción:

Argumento de devolución o de devolución de llamadas no válido. La validación de eventos se habilita usando <pages enableEventValidation=”true”/> en la configuración o <%@ Page EnableEventValidation=”true” %> en una página. Por motivos de seguridad, esta característica comprueba que los argumentos pasados a eventos de devolución o de devolución de llamadas se origina desde el control del servidor que inicialmente los procesó. Si los datos son válidos y son los que se esperaba, utilice el método ClientScriptManager.RegisterForEventValidation para registrar los datos de devolución o de devolución de llamadas para su validación.

Como se puede consultar en la MSDN, de manera predefinida todos los controles registran los eventos que causan postbacks de manera que puedan ser validados, reduciendo de este modo la posibilidad de que se produzcan peticiones al servidor que puedan causar un comportamiento no contemplado. No obstante, aunque no se debe desactivar, lo hice para probar el comportamiento del formulario web. Todos los controles de tipo servidor (runat=server) no lanzaban su evento de manera correcta.

Después de buscar un poco en Google, encontré la solución en el foro de la empresa:

http://www.telerik.com/community/forums/aspnet/ajax/invalid-postback-callback-argument.aspx

El problema estaba en que había una porción de código fuera de la siguiente comprobación:

   1:  if (!this.Page.IsPostBack())

   2:  {

   3:      this.Cargar();

   4:  }

   5:  

   6:  this.CargarSiempre();

Al parecer este código no protegido por la comprobación modificaba de algún modo la colección de controles que albergaba el RadGrid lo cual causaba que fallase la validación que se producía a posteriori. La solución en este caso ha resultado bastante sencilla y ha consistido en incluir todo el código dentro del If. De hecho, el motivo de que estuviera fuera era que se procesara en todas las peticiones a la web, también en las que se realizan mediante AJAX.

Espero que os sirva de ayuda.

- http://www.forbes.com/2010/02/02/hackers-cybercrime-cryptography-technology-security-satellite.html

Buscando en internet se puede encontrar más material.

Hay una serie de consecuencias importantes que podríamos resumir en:

• Unifican el método de comunicación de error. Deben ser utilizadas para comunicar errores en cualquier situación donde sea conveniente y no deben ser mezcladas con otro tipo de métodos, como los citados códigos de error. Un método de comunicación de errores siempre es mucho mejor que dos.

• Permiten controlar el error lejos del punto de fallo.  Utilizando códigos de error este control siempre está cerca del fallo lo que aumenta las posibilidades de elección. La excepción puede ir “subiendo” en la pila de llamadas.

• El código se torna más robusto, el tratamiento de errores puede centralizarse o dividirse según decida el programador. Comunicar errores con códigos de error obliga, evidentemente, a utilizar sentencias condiciones (IF) para comprobar el éxito o fallo de la llamada. Además de aumentar la complejidad del código obliga a tratar el problema ahí mientras que con las excepciones podemos agrupar el tratamiento en el “catch” o en una parte superior de la pila de llamadas.

• Los códigos de error pueden ser ignorados con facilidad. Las excepciones sin embargo, rompen la ejecución normal del programa lo que hace imposible que sean ignoradas. Partiendo de que cuantos más errores sean detectados durante la fase de testing mejor será el código generado, queda claro que las excepciones facilitan esta detección.

Vamos, visto lo visto, cada vez que salte una excepción alégrate. En tu próxima versión no saltará

Sería interesante una visita ya que los descuentos promocionales del lanzamiento no tienen desperdicio:

www.domitienda.com

El síntoma es claro, se produce un error 404 (página o directorio no encontrado) al intentar ejecutar alguna página programada bajo el framework de .NET (extensión ASPX). El servidor tiene correctamente instaladas las versiones 1.1, 2.0, 3.0 y 3.5 del framework y además el filtro isapi está correctamente configurado.

Este error se produce ya que por algún motivo se ha instalado previamente el framework al IIS. Por lo tanto, pese a estar correctamente instalados ambos, el primero no se registra en el segundo. La solución es muy fácil, se debe ejecutar el siguiente archivo con el parámetro descrito:

- C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_regiis.exe -i

De este modo el framework 2.0 aparecerá correctamente en “Extensiones de servicio web” dentro del “Administrador de Internet Information Services (IIS)”. El ejecutable no solo realiza este paso si no que además establece los permisos oportunos dentro de la carpeta de temporales de ASP.NET.

Los puntos fuertes son muchísimos, seguro que muchos fuera de mi conocimiento por falta de uso. Nos limitamos a utilizarlos a través de un Access o SQL Server pero van más allá. Queda ya para la historia su capacidad de integrar mediante un mismo modelo de programación el acceso a tantos tipos de datos distintos, además de permitirnos trabajar en nuestra aplicación directamente y de manera desconectada con nuestro origen de datos y siempre con variables debidamente tipadas. Esencial también y punto estrella para mí, el haber ofrecido de manera transparente y casi desconocida la parametrización de las consultas SQL evitando de esta manera infinidad de errores de Inyección SQL y comodidad extrema a la hora de pasar parámetros a la query (¿acaso alguien recuerda ya pasar una fecha al formato SQL correcto?).

Hago incapié en la seguridad y en la inyección SQL por la peligrosidad de este tipo de fallos de los que tan solo el programador se puede proteger (no hay política de seguridad que tu compañía de hosting te pueda ofrecer). Especialmente peligroso en motores potentes como SQL Server, Oracle, etc. que son capaces de ejecutar varios comandos en una misma sentencia simplemente separando por punto y coma. Un atacante hábil en una consulta mal parametrizada puede manipular la SQL completándola y añadiendo detrás la query más dañina que se le ocurra. No os costará nada encontrar muchísima literatura sobre el tema y algunos casos famosos.

Por desgracia, todas estas ventajas no son gratis o baratas desde el punto de vista de la eficiencia. Los datasets son objetos complejos que no solo representan tablas si no que además representan relaciones entre tablas. Esto que no deja de ser una ventaja en muchos escenarios supone que al realizar operaciones sobre el DataSet es necesario comprobar que las restricciones de integridad referencial se cumplen, con el coste computacional asociado.

He visto en muchos proyectos además, la manía de arrastrar tantas tablas como se pueda. En muchas ocasiones no hace más que provocar una caida de rendimiento en varios aspectos. En primer lugar en tiempo de ejecución. Un DataSet mal dimensionado es más lento al cargarsey además mucho más lento al operar con él. Además, en el trabajo del día a día del programador, manejar uno de estos a través del Visual Studio puede ser una odisea.

Desde un punto de vista transaccional, si no proponemos una estructura mejor cada operación con un TableAdapter inicializa una nueva conexión. Ello nos limita a la hora de utilizar transacciones, ya sea a nivel del motor de base de datos, o a un nivel superior utilizando clases como el TransactionScope del framework. Sobra decir que cada vez cuesta más encontrar aplicaciones donde se pueda pasar sin entender una infinidad de operaciones de manera atómica y más en un entorno tan distribuido como el actual.

Para terminar, desde el punto de vista de la interoperabilidad. Probablemente te interese esta parte si te estás iniciando en WCF o tecnologías similares. El hecho de que un Dataset se serialice automáticamente como XML no quiere decir que todas las aplicaciones sean capaz de interpretarlo. De hecho, será dificil de ver si la aplicación consumidora del servicio no es .NET. El schema del DataSet puede es complicado de procesar y en la mayoría de los casos tremendamente pesado en comparación con serializar una clase formada por tipos básicos o con una serialización personalizada.

http://www.infoq.com/presentations/shoup-ebay-architectural-principles

Siempre me ha atraido bastante la idea de la aplicación crítica en sectores como el bancario, asegurador, administración pública, etc. Esta exposición hará por lo tanto las delicias de aquellos interesados en conocer de primera mano la arquitectura de una verdadera 24×7. Las cifras asustan:

• 248.000.000 usuarios registrados
• 1 billón de fotografías
• 4,4 billones de llamadas al API
• 44 billones de sentencias SQL diarias

Todo ello descansado sobre patrones que aplican de manera constante:

• Partition everything
• Async everywhere
• Automate everything
• Remember everything fails

Especialmente impactante el hincapié que se hace sobre la tolerancia a fallos. Supone asumir de manera constante que cualquier operación puede fallar o cualquier recurso puede estar no disponible y tomar todas las medidas para que el sistema reaccione de la manera más inteligente posible.

http://msdn.microsoft.com/en-us/magazine/cc546569.aspx

 “Si se considerara un precio (rebajado) de 60 Euros por cada sistema operativo y de otros 52 Euros por cada licencia de Microsoft Office para Estudiantes, estaríamos hablando de un dispendio anual y recurrente en el tiempo de prácticamente 100 millones de Euros“.

Ese es el precio oficial, en efecto, de compra de licencia para un solo estudiante. ¿De verdad debemos suponer sin más información que es ese al precio que ha comprado el gobierno?. ¿Con qué información se hace esa afirmación?.

“A lo anterior habría que sumar otros costes de licencias, como el antivirus, indispensable para ese sistema operativo (e innecesario para Linux)”

Claro, ya que es el sistema operativo más seguro del mundo y sobre el cual no hay que establecer controles de seguridad. No es que esten mal informados, si no que faltan a la verdad. Hay divertidisimas estadísticas sobre el tanto porcentual de colaboradores de distribuciones concretas de Linux que tienen el nivel como para programar a niveles de abstracción cercanos al núcleo (un selecto grupo de ingenieros que cobra y muchísimo en empresas privadas) así como artículos sobre los distintos “toques” que se le ha dado a la industria del software libre para que siguiera las “buenas prácticas” que marca ahora mismo la ingeniería del software. Tareas relacionadas con la seguridad, como muchas otras. El hecho de que yo pueda ver el código no implica jamás que vaya a descubrir un bug.

“Por último, hay que tener en cuenta los sobreesfuerzos de mantenimiento que requiere Windows y que tendrían que sufragar las comunidades autónomas.”

De nuevo se falta a la verdad, y no es falta de información. De sobra es conocido que el software libre no es ni mucho menos gratuito y desde luego, los costes de mantenimiento de cualquier distribución requieren profesionales. Profesionales que por cierto, cobran igual que los que trabajan en entornos Windows. Que no es la primera vez que una administración pública (no española) da marcha atrás en un intento de implantación de Linux.

Así se pierde toda la razón y realmente es una lástima. Más que nada por que esgrimen argumentos que sí son realmente interesantes. Hay que preguntarse que dependencia tecnológica adquiere España al realizar una operación así o si es normal que en estos momentos de crisis no se saque esto a concurso. Pero desde luego, que Linux es más barato que Windows por el hecho de ser libre es como para reirse. Para bien o para mal, no es así.

Acabo de instalar con éxito un servicio de Windows que yo mismo he programado bajo C# (Framework 3.5). Por requerimientos concretos de este servicio en lugar de ejecutarse bajo el Local System Account (LSA) se debe ejecutar bajo una cuenta concreta de usuario de Windows (normal y corriente).

Las ordenes para instalar desinstalar el servicio son:

- C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\InstallUtil “c:\miservicio.exe”

- C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\InstallUtil /u “c:\miservicio.exe”

En caso de que hayamos especificado en nuestro ServiceProcessInstaller la propiedad “Account” como “User” se nos preguntará en el momento de la instalación acerca del usuario que “prestará” credenciales al servicio. Muy bien, importante, en caso de estar especificando un usuario local se escribe del siguiente modo:

 “.\nombredeusuario”

Sin las comillas, por supuesto. Espero que a alguien le sirva de ayuda.

http://duartes.org/gustavo/articles/Lock-Down-SQL-Server-2005.aspx

Extraido de:

http://duartes.org/gustavo/blog/

1) El firewall necesita una configuración especial para admitir accesos por los puertos que utilizan esta tecnología. Asegurate de que no te esté bloqueando nada la conexión.

2) Los errores no son siempre muy descriptivos. Asegurate de estar atacando a un ordenador existente y que esté en funcionamiento. Suena tonto, pero puedes perder mucho tiempo atacando una IP que no es y recibiendo un error de acceso denegado que te haga pensar en otros motivos.

3) Asegurate de que WMI está instalado. Ejecuta wbemtest para comprobarlo.

4) El usuario con el que accedes debería estar en el grupo de “Administradores” de la máquina objetivo. Asegurate por lo tanto de que tanto nombre, contraseña y privilegios están correctamente establecidos.

Mucho cuidado con los despistes, que pueden hacer perder mucho tiempo.