March 2009 - posts
http://windowsteamblog.com/blogs/developers/archive/2009/03/30/welcome-to-the-windows-7-for-developers-blog.aspx
Hello everyone and welcome to the first post of the updated Windows 7 for Developers blog. My name is Yochay Kiriaty and I am a Technical Evangelist on the Developer and Platform Evangelism Team, mainly focusing on the developer story for Windows 7. As Technical Evangelist, I get to work a lot with the product group as well as with our partners - that is, you developers. This enables me to become very familiar with the product, its engineering and APIs, and at the same time gain an understanding of the needs of the Windows 7 application developer community.
This blog will focus mainly on the developer aspects of Windows 7 and provide valuable content for developers. We want to make this blog a “one stop shop” on the road to getting yourself familiar with what Windows 7 has to offer for developers and how you can “Light-Up” your application by using Windows 7 features.
With your help, this blog should evolve to become a sort of Windows 7 developer content index. Down the road, if you want to write some code using one of Windows 7 new features and APIs, we hope that you will be able to find some reference to that topic in this blog. If you don’t find it, please feel free to comment and we’ll pick up that subject as quickly as possible. In case you have content you want to share, ping us so we can write a post and reference your content.
You can also expect this blog to have lots of code samples, and cool demos showcasing some of the new Window 7 features. You can also expect this blog to include webcasts with the Windows development group. For examples here are some links to already existing Channel 9 webcasts on Programming Windows 7 Taskbar and Ribbon, and other Windows 7 webcasts on Channel 9
Finally, this blog is part of an effort to highlight the Windows 7 developer story, a story that for some reason got lost with Windows Vista. The Windows 7 Developer and Platform Evangelism Team hope that together with you and the rest of the developers in the development community, we will be able to create an open and direct conversation about developing for Windows 7.
You can read more about Windows 7-related entries posted on our previous site.
Vandaag ben ik aanwezig bij de Halve finale van de Imagine Cup. De Imagine Cup is een wereldwijde competitie voor (IT) studenten die een oplossing bedenken op IT-vlak voor 1 van de Millenium doelen.
Vandaag presenteren 11 teams hun oplossing aan een deskundige jury a la de X factor competitie. In de jury zitten specialisten van Exact, Achmea en Avenade. In de hal hangt een gespannen sfeer en ik zie veel “klotsende oksels”… De jury is echt kritisch :-).
Aan het einde van de dag worden de finalisten bekend gemaakt en de winnaar van deze finale (Mei 2009) gaat mee doen aan de wereldwijde finale in Egypte in Juli van dit jaar … Gedurende de dag zal ik via Twitter live updates doen (ruudj onder tag #imaginecup).
Spannend ….
On Friday, March 20, Microsoft’s Security Science team will release the!exploitable Crash Analyzer tool as an open source tool on CodePlex at CanSecWest in Vancouver, British Columbia. The tool will be available as a free download on the Microsoft Security Engineering Center (MSEC) Web site, http://www.microsoft.com/security/msec, later that day.
!exploitable Crash Analyzer is a Windows Debugger extension that determines the uniqueness of crashes produced during development and testing, identifying those that have security implications and how exploitable they are. For more information, including a fact sheet on the tool, please visit Press Pass, http://www.microsoft.com/presspass/newsroom/security/default.mspx.
The Security Science group is part of Microsoft’s Trustworthy Computing organization, focused on protecting its customers and the industry by improving the security of Microsoft products, services and platforms through applied security research. This group of elite researchers and developers tracks and provides early warnings for new exploits, develops more effective ways to find vulnerabilities, and using its internal research, integrates innovative exploit mitigation techniques and tools to Microsoft products and in some cases, shares those tools with the broader industry.
Additionally, Trustworthy Computing will give two other presentations at the event focused on the Security Science team’s exploit mitigations, how they have been employed, why they were chosen, and how Microsoft systematically thinks about mitigations coverage.
About Enhanced GS
Enhanced GS is a mitigation designed to make it harder to exploit security vulnerabilities when they occur.
/GS (pronounced “slash GS”) is the current buffer security check feature of the Microsoft Visual Studio C++ compiler. It detects common classes of buffer overruns by injecting security checks into code compiled with this feature. Enhanced GS is the enhanced version of /GS that improves stack buffer overflow mitigation by analyzing and helping protect more functions.
Enhanced GS does deeper function analysis than /GS. Enhanced GS more accurately identifies potential hazards, thus making vulnerabilities more difficult to exploit when they occur. This enhancement enables protection to be deployed in the right places and reduces redundant protections.
Tool Release
Microsoft Corp. plans to release Enhanced GS to developers in Visual Studio 2010. In addition, Enhanced GS will be included in the Security Development Lifecycle after it is released with Visual Studio 2010.
Given that Enhanced GS is an update of the current compiler, anyone who receives the compiler update will get the new version, Enhanced GS.
Benefits
Microsoft and third-party developers will use this built-in mitigation whenever they use Visual Studio 2010. Customers will benefit from more secure products. Products built with the new Enhanced GS will be less vulnerable to buffer overflows as there will be fewer exploitable stack overflow vulnerabilities.
Microsoft plans to release this mitigation with Visual Studio 2010, which means customers will see the benefit when the next wave of products comes out after Visual Studio 2010 is released.
Het nieuwe werken in de praktijk … Hoe ziet dit er nu uit ? Soms is er weinig verschil met een traditioneel werkpatroon (gisteren bijvoorbeeld een hele dag vergadering op kantoor en pas rond 21:30 naar huis).
Vandaag is een typische “Nieuwe Werken” dag. Ik ben de dag gestart met het naar school brengen (op de fiets !) van mijn kids. Daarna tot 9 uur thuis gewerkt (Laptop met Windows 7 :-)). Om negen uur naar de trein gewandeld en in de trein ruim 40 minuten e-mail ellende afgewikkeld.
Gedurende de dag heb ik een aantal vergaderingen : 1 sessie van 2 uur over maatschappellijk verantwoord ondernemen en een conference call met ICT-Office.
Verder nog wat typische regel-dingen : Purchase orders, plannen van een paar bijeenkomsten en voorbespreken van een presentatie die ik morgen geef over Cloud Computing aan VCD. Ik ga proberen rond 4 uur weer in de trein te zitten zodat ik voor 5-en nog een rondje kan hardlopen met mijn dochter (Ja, ik weet het … zomer komt eraan en de zwemshort pas niet meer bij het lijf …).
Na achten vanavond ga ik 1 van mijn PC’s voorzien van een recente(re) Windows 7 build en op de andere PC wat email de nek omdraaien en dan … wil de hond naar buiten. Einde dag … Veel gedaan op verschillende plekken en toch de familie ook nog gezien.
Oh ja, en waarom nu de titel Sociale Werkplaats ? Ik zie kantoor als een plek waar je werkt samen met je collega’s. Ik ga dus doelbewust op een plek zitten waarbij ik maximaal zichtbaar ben (sorry) en bereikbaar. Veel wisselende kontakten (ahum) en vandaar dus ook de term : “Sociale Werkplaats”.
In een eerdere posting over Twitter en het Nieuwe Werken heb ik iets meer verteld over de rol van sociale netwerken in dit concept. En het werkt :-)
The Security Compliance Management Toolkit series provides IT professionals like you with an end-to-end solution to help your organization plan, deploy, and monitor security baselines of Windows® operating systems and 2007 Microsoft® Office applications.
This series includes the following Solution Accelerators:
· Windows Server 2008 Security Compliance Management Toolkit
· Windows Server 2003 Security Compliance Management Toolkit
· Windows Vista Security Compliance Management Toolkit
· Windows XP Security Compliance Management Toolkit
· 2007 Microsoft Office Security Compliance Management Toolkit
The Security Compliance Management Toolkit Series is designed to help your organization meet its security and compliance requirements by providing the following resources:
· Prescriptive, tested, end-to-end security guidance from Microsoft for Windows Server® 2008, Windows Server® 2003 Service Pack 2 (SP2), Windows Vista® SP1, Windows XP® Professional SP3, and 2007 Microsoft Office SP1.
· Automated tools like the GPOAccelerator to help you configure and deploy recommended security settings.
· Configuration Packs that you can use with the desired configuration management (DCM) feature of Microsoft® System Center Configuration Manager 2007 SP1 to monitor the Microsoft security guidance deployed in your environment. You can also remediate security baseline issues with this functionality.
· Reporting functionality you can use to notify auditors that the computers in your environment are in compliance with best practices and the security recommendations for these Windows operating systems and Office applications.
If you’d like to learn more about this Solution Accelerator, or to download the Security Compliance Management Toolkit series, just click here.
Ik verwacht een revolutie in IT land.
Langzamerhand wordt het succes van de Netbooks overduidelijk. Het publiek weet de weg naar compacte en goedkope PC’s massaal te vinden. Binnen 1 jaar (en misschien wel eerder :-)), zijn er Windows 7 Netbooks op de markt met een 3G data-verbinding (always on & always connected) voor een prijs rond de € 400,-.
Deze PC’s voldoen voor 95 % van de PC gebruikers en ik verwacht dan ook dat deze devices echt Personal gaan worden. Ieder gezinslid zijn eigen PC, net zo als je mobiele telefoon…. Andere maatschappelijke trends zoals “Het Nieuwe Werken” en Web 3.0 versterken dit alleen maar… Een dag niet online is een dag niet geleefd en Netbooks maken dit OVERAL mogelijk.
Dit betekent wel dat IT afdelingen rekening moeten gaan houden met een “Consumenten” druk. Waarom moet ik een bedrijfs-“glasbak” gebruiken als ik zelf voor weinig geld het laatste en coolste device kan inzetten en ik daarmee altijd verbonden ben met mijn vrienden op Live Messenger en Twitter ?. Nog even en de gemiddelde zakelijke PC gebruiker heeft meer storage (USB Sticks e.d.) aan zijn sleutelbos hangen, dan wordt toegestaan op het bedrijfsnetwerk. En allerlei Mesh-achtige technologiën gaan dit alleen maar extra faciliteren.
Recent hoorde ik een verhaal dat bij een Ministerie in Den Haag, medewerkers hun Privé PC meenemen en data uitwisselen via USB sticks … omdat de IT afdeling toch erg in de jaren 80 van de vorige eeuw is blijven hangen.
Dus wat nu ?
Ontkennen heeft geen zin en tegenwerken nog minder. Denk na hoe je als organisatie gebruik kunt maken van deze trend. (Ja, Windows 7 in uw organisatie komt sneller dan gedacht ….). Dit is een onwaarschijnlijk grote mogelijkheid om efficiëntie te vergroten.
Profiteer van de flexibiliteit en geef vertrouwen aan uw personeel. Maar regel de zaken wel goed … Denk na over beveiliging van uw data en het ontsluiten van uw toepassingen. Denk na over de toekomst (en probeer niet de behoefte van gisteren nu te automatiseren …). Ik wil graag mee-denken, –helpen en –doen.
Gisteren (5 maart 2009) was ik aanwezig bij het NOiV 2009 congres in Media Plaza in Utrecht. Eerder had ik in mijn blog al aangegeven dat ik met een aantal vragen de dag zou starten en voor mijzelf zou proberen daar een antwoord op te krijgen. Hierbij mijn indrukken …
Algemeen
De dag was zeer goed verzorgd en werd opgeleukt door allerlei entertainment. Veel zoete happen .. De recessie is bij NOiV nog niet voelbaar.
Mozilla Pitch
Goed gebracht verhaal door CEO Mozilla Europe. 200 Core Developers wereldwijd en veel gebruikers. Ik had graag willen zien wat nu de NL contributie was en hoe wij lokaal helpen te innoveren.
Gendarmerie
Dit verhaal werd met veel Franse charme gebracht (in het Frans) en simultaan vertaald (en dat blijkt toch zeer lastig …). Inhoudelijk was het voor mij telleurstellend om de volgende redenen :
- Sinds 2002 is men bezig om de behoefte van de Gendarmerie op te lossen met zo veel mogelijk OSS oplossingen : Open Office, Firefox e.d. De Ubuntu rollout ter vervanging van Windows XP is pas gestart. Wat duidelijk bleek dat men nu druk bezig is om de gebruikersbehoefte van rond 2000 in te vullen.
- De beslissing voor OSS is gebaseerd op strategische keuzes en uiteindelijk bepaald door de wens minder afhankelijk te zijn van leveranciers en de licentiekosten. Total Cost of Ownership is in het verhaal niet geaddresseerd. Op een anekdotische wijze werd verteld dat de OSS suggestie bij een boekhouder vandaan kwam op basis van licentie kosten. Het bleef onduidelijk of de gekozen oplossing nu kosten effektief is en voldoet aan de gebruikerswensen.
- De innovatie in dit trajekt is beperkt en richt zich op het ontwikkelen van ontbrekende componenten (die al standaard in een closed source platform zitten :-))
- Er werd een “schandalige” protectionistische opmerking gemaakt over investeren in niet “Franse” technologie… Dit past niet in een MinEz event ….
Bij elkaar een gemiste kans door wienig focus op totale kosten, de wensen van de gebruikers en het gebrek aan echte innovatie.
Technologie track
Ik kon het niet laten om de technologie track te volgen en heb de volgende sessies gezien :
- Octrooibureau presentatie : hoe implementeer je een Thin Client oplossing in een hybride omgeving. Op zich een goed verhaal alhoewel een 100 % keuze voor Thin Client een vrij kansloze richting is …
- Open Taal : Zeer goed gebracht verhaal over een Nl Taal initiatief. Zeer symphatiek.
- Ubuntu op de Desktop : Een zeer goed en genuanceerd verhaal over de uitdaging op de Desktop. Ik ben het niet eens met de dogmatische richting maar kan mij vinden in de aanpak.
CPB Presentatie
Een gedegen presentatie over het recente CPB onderzoek dat een genuanceerd beeld laat zien over de Software Economie. Veel interactie uit de zaal en deze werkte verhelderend. Helaas werd hier aan het einde opnieuw geprobeerd door NOiV om de conclusie te kapen ter rechtvaardiging van OSS. Net zoals het MinEz persbericht is dit NIET in overeenstemming met de inhoud van het onderzoek. Op ze minst gezegd is dit niet echt “Open”.
Open Source Jaarboek 2008-2009
Aan het einde van de dag werd het Open Source Jaarboek gepresenteerd. Tja… Wat moet ik daar nu van zeggen. Het is een zuur boekje geworden met een hoog “Callimero- Zij zijn groot en ik is klein en dat is niet eerlijk” gehalte. De inhoud polariseert en is eenzijdig. Een mega zuur verhaal over OOXML zonder de rol van alle partijen (IBM, SUN, ISOC, e.d.) te adresseren.
Als men toch zo Open wil zijn, wil ik graag voorstellen de NL Software Economie in het vervolg als uitgangspunt te nemen en meer partijen aan het woord te laten. Zo … deze haarbal is er uit.
Conclusie
Ik heb veel geleerd op deze dag maar blijf met een aantal vragen zitten :
- Focus op de wens van de gebruiker; weinig gehoord op deze dag
- Total Cost of Ownership behoeft verduidelijking als concept ipv op alleen de licentie
- Waar zit nu de echte NL innovatie of is men OSS equivalenten aan het bouwen van bestaande oplossingen
- Om echt “Open” te zijn, moet je de dialoog aangaan met de volledige NL Software Industrie en dat mis ik
…
Hebben uw systemen hart voor de zaak? Oftewel: kunt u uw organisatie de applicaties bieden die de business echt vooruit helpt? Wat zou u er bijvoorbeeld van vinden als u...
- Snel nieuwe applicaties kunt ontwikkelen, met standaard componenten
- Eenvoudig nieuwe applicaties kunt integreren in bestaande systemen en applicaties
- Applicaties kunt ontwikkelen, aanpassen en beheren tegen lagere kosten?
Hoe kan Microsoft u hierbij helpen? Dat willen we graag met u en uw vakgenoten bespreken tijdens ons tweedaagse congres over het Microsoft-applicatieplatform. Op 12 en 13 maart in conferentiecentrum De Leeuwenhorst in Noordwijkerhout. Het is dé gelegenheid om kennis te maken en kennis te delen met collega's, deskundige partners en internationale experts.
De conferentiedag op 12 maart is bestemd voor IT-managers en architecten. Op die dag zullen wij, onze partners én onze klanten met u bespreken wat het Microsoft-applicatieplatform is, maar vooral wat het voor uw organisatie kan betekenen. Deelname aan deze dag is gratis.
De conferentiedag op 13 maart is speciaal voor solution en applicatiearchitecten, lead developers en projectmanagers. We gaan dan de diepte in met de technische ins en outs van het Microsoft-applicatieplatform. Zo leidt Sam Guckenheimer van Microsoft een sessie over software engineering met Visual Studio Team System. Deelname aan deze dag is ook gratis.
Inschrijven en meer informatie
Meer informatie over het programma, de sprekers en de verschillende sessies kunt u vinden op deze website, ga naar de tabjes “12 maart” en “13 maart”. Of schrijf u hieronder direct in.
Let op: Het is mogelijk aan beide congresdagen deel te nemen. U moet zich dan wel voor beide dagen inschrijven, voor zowel 12 maart als 13 maart aanstaande.
Schrijf u in voor 12 maart
Schrijf u in voor 13 maart
Partners
Op beide congresdagen zijn er zeven partners die u van alles kunnen vertellen over ons applicatieplatform. Elke partner heeft zijn specifieke kwaliteiten. Tevens zullen de partners op de eerste dag van het congres korte lunchsessies geven van 30 minuten. Nieuwsgierig naar hun bedrijfsprofiel en de sessie die ze willen gaan geven? Bekijk het bedrijfsprofiel en de sessies van partners.
Morgen(5 maart 2009) ben ik aanwezig bij het NOiV Congres. Al enige tijd ben ik een belangstellende volger van de beweging rondom Nederland Open in Verbinding. Op verschillende websites is de afgelopen dagen druk gediscussieerd over het recente CPB rapport.
Ik heb het CPB document gelezen het is grappig om te zien welke boodschap de verschillende media hieruit overnemen zoals “Open Source kan vervolginnovaties bevorderen” tot “Gesloten software niet slecht voor de economie”. Deze spanning wordt ook door Livre gesignaleerd onder de titel “CPB: Open source misschien goed voor Nederland”.
Zeker voer voor discussie morgen :-) aangezien dit document breed zal worden gepresenteerd.
Ik heb zelf het beeld dat de discussie rondom Open Standaarden een gepasseerd station is en dat iedereen (jawel, Microsoft ook …) dit onderschrijft.
De discussie spitst zich toe op wellus/nietus rondom Open Source (in een eerdere post over beveiliging signaleer ik een soortgelijke ontwikkeling).
Eigenlijk zou ik de discussie een niveau hoger willen tillen en de keuze voor Open vs. Closed source een resultaat laten zijn van een afweging nav. de vraag die je wilt oplossen. (En niet à priori een oplossing kiezen en daarna je vraag zo te formuleren dat deze past bij de oplossing …)
Morgen wordt een referentie-case gepresenteerd over : De implementatie van open source software op 70.000 werkplekken van de Gendarmerie door Luitenant-kolonel Xavier Guimard (Gendarmerie Nationale).
Dit lijkt mij een ZEER interessant verhaal…. Graag zou ik antwoord willen zien op de volgende vragen :
1. Hoe heeft het beslissingstrajekt er uit gezien en op basis van welke argumenten is tot de huidige keuze gekomen. In hoeverre heeft de zgn. “Total Cost of Ownership” van deze oplossing een rol gespeeld in de keuze. En is deze uitgekomen.
2. In hoeverre is er sprake van Innovatie door lokale partijen rondom de oplossing. (Mogelijk een link naar de CPB bevindingen)
3. Zijn er aanpassingen gedaan bij deze implementatie die ook weer gedeeld zijn naar de Open Source community.
4. Welke ervaringen (do’s/dont’s) zijn opgedaan in het implementatie trajekt die men kan delen. Wat is de feedback van de gebruikers.
In de middag ben ik van plan om de “Leveranciers” track te doorlopen op het Congres. Ik ben met name geïnteresseerd in de positionering van de Leveranciers en hoe zij het business model zien rondom Open Source software en hun impact op de eerder genoemde “Total Cost of Ownership”.
Het belooft een interessante dag te worden …
Ik heb kleine kinderen en ben regelmatig getuige van discussies die eindigen met een wellus/nietus patstelling. Herkent u dit ?. Ik wel ….
In de discussie rondom beveiliging is het niet veel anders. Veel mensen met een mening, weinig ruimte om het eens te zijn over de meer belangrijke zaken, nl. wat merkt een gebruiker er hier nu van. De afgelopen week was ik aanwezig bij een sessie met (MS) security specialisten. Ik heb daar o.a. de volgende boodschappen opgepikt :
1. Beveiligers zijn altijd in het nadeel en defensief. Het is onvoorspelbaar waar de volgende uitdaging opduikt. Ontwikkelaars van Malware maakt het niet en gebruiken gewoon alle “lekken” die men kan vinden en misbruiken.
2. Malware ontwikkelaars zijn ontwikkeld van opgeschoten jongeren naar mensen die ouders zijn van opgeschoten jongeren die zakgeld willen. © Dan Kaminsky. Geldelijk gewin is nu de grootste drijfveer.
3. Het uitbrengen van security updates heeft geen zin als ze niet worden geinstalleerd. Klinkt logisch, maar vele personen snappen nog steeds niet dat voorspelbaarheid helpt bij zakelijke gebruikers en laagdrempeligheid (mooi scrabble woord) bij consumenten. Vandaar de keuzes voor een maandelijkse update ronde en het succes (!) van Windows/Microsoft Update. En ff bot, diegene die hier anders over denkt, heeft het niet begrepen. Zo, die is er uit.
4. Beveiliging is een industrie brede uitdaging en alle partijen spelen hierbij een rol. Ik denk dat wij voorop lopen in onze aanpak maar we willen dit graag delen. En ja, het verhaal klopt en gaat verder dan de (in het commentaar) gesuggereerde deelname van Appletjes aan Bluehat.
5. Microsoft neemt zijn verantwoordelijkheid en wil graag de kennis delen. Wil je hier meer over weten, neem dan gerust kontakt met mij op of kijk op link. Van Update info, SDL tot aan een Malware Response Center.
Zo …. Laat het nu maar beginnen. Aan mij de eerste beurt : WELLUS !!!!
Grappig om te zien … Als resultaat van “Het Nieuwe Werken” werken veel Microsofties flexibel, variabel en vritueel. Dit betekent wel dat de bekende koffiemachine momenten voor de laatste updates, roddels en nieuwtjes sporadischer plaats vinden. Twitter heeft dit voor een aantal mensen binnen Microsoft NL naadloos over genomen…. Ik had dit niet verwacht, maar het is een welkome aanvulling. Ik ben te volgen op twitter.com/ruudj.