摘要:[原文发表地址]: ¡Bienvenido! [原文发表时间]: Tuesday, June 17, 2008 8:49 AM 看着世界各地的软件开发都在迅速增长，是如此令人陶醉和兴奋。去年，十分荣幸的有人（来自Microsoft内部以及外部社区）将我的网络日志翻译成中文和日文，以方便更广泛的读者群体阅读。有不少人请求将我的网络日志翻译成西班牙文。这件事我已经考虑了一段时间了，终于在开发工具部内部找到了几个志愿者帮我做翻译。   现在，我的网络日志有英文、 中文、 日文和西班牙文等不同版本，这让我能接触到更多的热爱编写软件的人。   Namaste !...[阅读全文]

摘要: [原文发表地址]:How vulnerable are software applications? [原文发表时间]:Tuesday, June 17, 2008 5:56 PM by Somasegar 在2007年6月美国政府问责办公室（GAO）的一份报告中，是这样描述网络犯罪的：“具有显著的经济影响并危及美国国家安全利益”，并且参照了2005年FBI的一份调查报告，报告中估计了美国企业由于网络犯罪损失达 672亿美元，预计在2006年与盗窃身份资料有关的损失将达到493亿美元。 我们都知道网络犯罪是多么的严重，但是并不是每个人都了解软件最脆弱的部分在哪里。 据2007年7月微软安全情报报告，至2007年7月为止，小于10%的安全漏洞来自对于操作系统的攻击。但是大于90% 的安全漏洞来自于应用层，所有软件开发组织都需要认真地思考与之相关的安全问题。   令人关注的是并不是只是大的软件供应商才是入侵目标。2007年的IBM互联网安全系统 X-Force报告表明， 在6437个2007年新发现的安全漏洞中，只有13.6%属于5个最大的软件供应商（微软，Oracle，IBM，苹果和思科）。   在此背景下，有必要问一个问题：“微软采取了什么行动来帮助开发者开发更加安全的应用软件？”   由于软件成为了网络犯罪的目标，把安全性集成在整个软件开发过程中比以往任何时候都显得更为重要。自从比尔·盖茨的 2002年可信赖计算备忘录之后，为了保护客户利益，减少代码中安全漏洞的数量和危害程度，微软把安全注入到整个软件开发的生命周期中。 作为事后回顾，我非常高兴地注意到 Developer Division是微软SDL（安全开发生命周期）的前锋之一。最早的2001年的“安全推进”是针对 .NET的Common Language Runtime。该“安全推进”的形式之后被推广到其他的微软产品，并逐步演化为包含在整个开发过程中。在2004年，SDL成为微软所有产品（当然包括DevDiv的产品）都必需采用的策略。Silverlight是其中一个最新也是最出色的例子，体现出我们是如何利用SDL来加强我们产品的安全性能。作为一个创新性和广泛应用的网络平台，Silverlight开发过程中非常注重安全和数据隐私的保护。威胁建模（threat modeling）, 作为一种在设计阶段分析安全性和私有风险的方法，用以查明并减少潜在的攻击而在Silverlight平台中被广泛地应用。在设计阶段过后，威胁模型（Threat model）被用来关注编程和测试阶段中的安全工作。通过在早期和在整个开发过程中强调安全和隐私保护，Silverlight产品组不仅加强了产品安全性，而且超过了我们的质量标准。在我心目中，这就是SDL的目的所在。 微软的安全开发生命周期是工业界领先的软件安全保障体系。SDL将安全和隐私保护作用植入到微软的软件和文化体系中，扮演了一个非常重要的角色。运用全面和实用的方法，SDL在开发周期的早期引入了安全和隐私保护，并贯穿软件开发过程的始终。如下图表显示，SDL已引导微软在旗舰产品中，如Windows Vista和SQL Server，得到可衡量的和普遍公认的安全方面的改进。 随着安全攻击转向应用层，微软会通过为每一个开发者制定SDL过程指引，工具和培训，致力于支持一个更安全和可靠的计算生态系统。我鼓励你们来了解更多的关于微软安全开发生命周期的内容，以及你们怎么利用SDL所提供的资源和最佳做法，来把安全嵌入到你们的应用软件产品中去。 Namaste!...[阅读全文]

摘要:[原文发表地址]: A new look for MSDN and TechNet [原文发表时间]: Thursday, May 22, 2008 3:56 PM Microsoft Developers Network（MSDN）和TechNet（微软面向IT专业人士的在线主页）已经有超过十年的历史了。在这期间，它们向各自的技术访问群体提供了丰富的、兼具深度与广度的技术指导，帮助他们使用微软的平台和工具产品。 今天，我们在MSDN和TechNet上发布了一个新的（更新的）技术和开发人员中心（Tech & Dev Centers）。我们的目标是使MSDN和TechNet成为技术社区的终极选择，今天的这个产品发布标志着我们向着这个目标又前进了一步。随着新站点的重新设计，你可以更加容易地参与到这些在线社区中来，发现社区专家和活跃在世界各地的技术专业人士的见解。 有一个功能你会发现非常有用：在我们的开发人员和技术中心，你会看到越来越多的来自社区和微软专家的内容，被突出显示在每个中心的主页右侧。在那些使用了新平台的论坛上，我们也着力强调了那些贡献最多的Top Answers。另外你可以更方便地预览帖子内容，看到哪个问题附带有代码，以及哪个问题已经有回帖被标注为答案。 此次更新包含了18个技术和开发人员中心，MSDN和TechNet七种语言的主页都在这次设计中得到了更新。 Namaste !...[阅读全文]

摘要:[原文发表地址]:Inspirational session with Bill and community leaders [原文发表时间]:Friday, June 06, 2008 7:05 PM by Somasegar  这周前几天我一直在佛罗里达州的奥兰多参加 TechEd 2008.  我有机会参加了一些非常难忘的活动， 首先是与微软的第一个员工和开发人员Bill Gates一起做了主题演讲。  几个小时后，我招待了一群有影响力的社区成员，与Bill Gates进行午餐会谈，这群人包含了MVP’s， 地区总监，INETA主管和其他一些人，选择他们参与会谈是因为他们在社区中对支持他人作出的杰出贡献。 老实说，我并不确定这次会谈的主题将会是什么，也不确定面临当前各种技术发展的挑战，他们的想法会是什么。但最后，我认为这是一个非常棒的会谈，同时也是一次让我感到惭愧体验。  离开时，我的感觉被大家对一个主题所具有的激情所淹没， 这个主题占据了我们会谈的大部分时间。会谈主要围绕在我们怎样使IT 技能和专家技术在非盈利的健康和教育等领域更好的结合。所有的谈话和评论都聚集在怎么使在场的每个人采取行动，提供他们在技术和IT方面的经验来帮助那些贫困的人们。  Bill在这次午餐会上说的一些事情非常令我动容：“当一次灾难来临的时候，有如此多的人打开他们的心灵，敞开他们的思想，动用他们的财富，并献出他们的时间，这是很伟大的。但是，在灾难发生前1年或2年完成一套应急响应体系将更具影响力，这使我们能够更加快速的对一场灾难做出响应。在我们被各种灾难的消息轰炸之前，并不是我们所有的人都在我们日常生活中考虑到这些事情。”  参加这次午餐会的Kate Gregory，提到了一个叫MatchIT的组织。这是一个将IT专业人员和非盈利性组织进行配对的加拿大组织。我了解到微软加拿大的同事已经参与到了这个组织。我真的非常喜欢这个主意并且希望存在其他一些相似的组织或者这些组织已经在各个社区萌芽发展。  如我所说，这个话题所具有的激情和信服力令我非常感动。我满怀欣喜地看到，支持着我们微软开发者社区的那些有影响力的人们对满足贫困人们的需求同样具有激情. Namaste!...[阅读全文]

摘要: [原文发表地址]:Social Bookmarking Ticker [原文发表时间]:Tuesday, June 03, 2008 12:33 PM 最近MSDN和TechNet小组发布了一个社交书签功能的预览版。技术社区的会员可以对在线资源使用书签和标签功能，方便自己和他人使用。你现在就可以去下面几个网站试用： MSDN开发者论坛：http://msdnbookmarks.com TechNet职业IT从业者论坛：http://technetbookmarks.com Expression设计者论坛：http://expressionbookmarks.com 除了书签服务外，我们还开发了一个Silverlight应用程序 --“Ticker”。它是基于Silverlight 2 beta的，主要用来收集并显示社区里当前的社交书签。Ticker会遍历最新加入的书签。而且，当你把鼠标悬停在某个书签上时，Ticker会暂停，等待你点击。这是“虚拟化社区”应用程序集中的一个应用。还有许多其他的很酷的应用，你可以在http://www.microsoftcommunities.com上找到。   Namaste!...[阅读全文]

摘要: [原文发表地址]:MSN Toolbar [原文发表时间]:Wednesday, May 21, 2008 8:02 PM 这个星期的早些时候，我们发布了新的MSN工具条。 MSN工具条旨在为消费者提供一个持久的方式以得到有价值的内容和多样化的搜索选择。通过它，你无需离开当前打开的网页，就可同时预览新闻头条。让你第一时间获得相关资讯，并及时得到你最关心的信息。另外，MSN工具条还提供全新的搜索工具帮助你精确地找到所需的信息。   其中一个我最喜欢的功能是针对重大新闻的自动提示。MSN工具条上有一个自动浮现的新闻按钮。当有最新事件发生时，它就会显现出来。 最酷的是，这次发布的MSN工具条是基于Silverlight开发的。MSN团队充分利用了Silverlight运行库，开发出了一个创新的用户界面。这在任何其它平台都不是那么容易就做得到的。 这里是MSN工具条的安装链接。   Namaste!   ...[阅读全文]

摘要:[原文发表地址]:On stage at the TechEd 2008 keynote [原文发表时间]:Tuesday, June 03, 2008 7:35 AM 我度过了一个非常有趣的上午。 我在佛罗里达的奥兰多举办的TechEd会议中有机会和Bill Gates同台，在主题演讲这个环节中，我与在场的观众们分享了客户端应用程序开发和用户体验开发领域的一些进展。已经很久没有在主题演讲中演示很酷很炫的技术了，通常这种机会是其他人获得的，而这次轮到我来展示一个流畅的演示体验。我演示了一个新的非常酷的分享媒体内容的社交网络站点，这个站点是基于Silverlight的；同时谈到并展示了一些WPF的例子，以及在跨设备、跨浏览器的客户端应用程序开发工具与平台方面的一些改进。 下面这个列表是在主题演讲过程中我们宣布的几个新产品发布信息：  Silverlight 2 Beta 2 – 在本周晚些时候这一版本将以商业Go Live许可证发布。NBC Universal将使用Silverlight 2 Beta 2来为2008年北京奥运会创建空前的非常棒的在线用户体验。为了帮助开发人员充分利用Silverlight，我们将同时发布Expression Blend 2.5六月预览版以及Silverlight Tools Beta 2 for Visual Studio 2008。 与IBM合作，我们将进一步帮助那些在不同的环境中工作的企业级开发团队简化其应用程序开发过程。IBM和Microsoft已经就合作达成一致，将IBM DB2数据库访问功能集成进Visual Studio Team System Database Edition版本中。 Microsoft Sync Framework最新CTP版本 – 这是一个全面的同步平台，它支持应用程序、服务和设备的协作和脱机工作。Microsoft Mobile上的Microsoft Sync Framework CTP版本现已推出，提供对FeedSync开放式协议格式的完全支持。 Microsoft项目代号“Velocity”CTP版本 – 这是一个分布式的内存运行应用程序缓存平台，可以更容易地开发那些需要频繁访问离散数据源的可扩展的、高性能应用程序。在这个平台上，大集群的计算机可以无缝集成到提供高可用性数据的单一缓存。 Visual Studio 2008扩展：Windows SharePoint Services 3.0 v 1.2 – 这一扩展简化了Windows Sharepoint Services和Microsoft Office SharePoint Server的开发环境，允许程序员利用Visual Studio 2008创造更大的价值。 我期待着在随后的时间里在TechEd能够与一些社区主管（MVP，RD，INETA领导等等）进行更多的交流。 Namaste！...[阅读全文]

摘要: [原文地址]：June 2008 CTP - Parallel Extensions to the .NET FX [原文发表时间]：Monday, June 02, 2008 2:18 PM 这周，我们发布了.NET FX 并行扩展的一个社区技术预览（CTP）的升级版本。 并行扩展提供了一套类库，支持将并行性加入任何一种.NET语言（包括C#和Visual Basic .NET）开发的应用程序，简化了并行应用程序的开发。 这套类库由以下这些组件构成： ·         任务平行库（Type Parallel Library, TPL），提供对指令式的数据和任务平行性的支持。 ·         并行LINQ（Parallel LINQ, PLINQ），提供对声明式数据的并行性的支持。 ·         用于调配的数据结构（Coordination Data Structures, CDS），提供对作业调配和管理共享状态的支持。 这个CTP是为那些使用.NET来编写应用程序或类库，并希望在他们的代码中轻松表达并行性的开发人员而提供的。并行扩展支持任何一种.NET语言，但在那些支持匿名方法或lamda表达式的语言（如C#，Visual Basic和F#）中有更好的应用。并行扩展要求使用.NET Framework 3.5（RTM或者SP1均可）。 这个CTP是去年十一月份发布的那个版本的升级版本。它提供了更多的功能及改进，包括一个重新编写的更健壮、高效，可扩展性更强的任务平行库（Type Parallel Library, TPL）运行时，以替换之前的原型运行时。TPL还提供了一些新的功能，包括用于剩余计算（Continuation）的方法。PLINQ增加了几个新的方法，包括用新的方式来提供顺序保存功能，并且修改后的PLINQ运行在TPL之上。此外还有一些新的同步和调配的类型用来进行并行应用程序的开发。 从这里可以下载CTP。 Namaste!...[阅读全文]

摘要:[原文地址]：Expression Studio 2 RTMs today! [原文发表时间]：Thursday, May 01, 2008 11:01 AM     去年，Microsoft Expression团队为富有创造力的专业人员提供了一套新的工具。Expression Studio的第一个版本标志着Microsoft开发工具历史上的一个重要里程碑，它提供了优秀的设计-开发人员工作流，以及一系列交互设计、图形设计、Web设计及数码资料管理和视频生产工具来提供Windows和Web 上更好的用户体验。     我高兴地宣布，仅仅一年之后的今天，这个团队以Microsoft Expression Studio 2的发布再次书写了历史。   今年早些时候，在MIX08上宣布了Expression Studio 2 Beta版的发布，我在博客上也对此有过介绍。在那之后，开发团队为Expression Web、Expression Blend、Expression Design、Expression Media和Expression Encoder等产品的开发作了最后的冲刺，成功发布了100 多个新功能，从对Silverlight、.NET Framework、Office 2007、Office for Mac2008的支持，到PHP及Adobe Photoshop的导入功能。您可以在此处了解有关最新的Expression Studio功能的更多信息。   使用Expression Studio，设计人员将能够以空前的工作效率实现一些十分令人惊叹的功能。Expression Studio和Visual Studio 2008（Visual Studio 2005）之间的无缝集成使得设计人员和开发人员之间可以史无前例的紧密合作。您可以在Silverlight Showcase和Expression Gallery上找到Microsoft合作伙伴和客户案例。   同时，我一直对投资新一代的设计人员和开发人员，使他们能够轻松的接触到技术，抱有极大的热情。我对Microsoft DreamSpark计划感到十分兴奋，它使得全世界数以百万计的学生能够免费使用Microsoft的Expression等产品，在他们成为未来的技术领导的道路上提供帮助。   此外，我们将引入Expression Professional Subscription，这是为专业设计人员提供的一种高级产品，与为专业开发人员提供的MSDN Subscription相互补充。   您可以在Expression主站上下载到Expression每个产品的完整功能30 天试用版。我鼓励您加入Expression Community，将您的反馈和意见发送给我们，Expression开发团队的成员也一直关注着Expression Community。   Namaste !      ...[阅读全文]