Hailstorm Microsoft´un 2003 planından çıkartılmış.

.NET My Services Microsoft'un oldukça önem verdiği XML web servislerinden birisiydi. Microsoft, kod adı Hailstorm olan ve içinde elektronik online adres defteri, online telesekreter gibi 14 tane servis barındıran bu projesini 2003 planından çıkarmış görünüyor. My Services'ın başlangıç tarihi geçtiğimiz Nisan ayında da yaklaşık 8 ay ileriye atılmıştı.

İki gün once açıklanan 2003 planında web servisleri ile ilgili tek madde XML protokolleri üzerineymiş. Şirket 2003de web servislerinin güvenliğini arttırmak üzere VeriSign ve IBM'in kaleme aldıkları WS-Security standartını uygulama yönünde çalışmalar yapacagını da belirtmiş.

.NET My Services'den tamamıyle vazgeçilmediğini bildiren bir Microsoft yetkilisi, bu konu üzerinde yeniden yapılandırmaya gidileceğini bildirmiş. 2003 yılında bir "geliştirici sürümü" çıkartabileceklerini de eklemiş.

Bill Gates de .NET'in beklenenin altında bir gelişme göstermiş olduğunu kabul ediyormuş. Buna karşılık 2001'de .NET stratejisinin official sürümünden önce serverların büyük bir kısmının .NET'e hazır olduğunu da belirtiyormuş.

Şirket verilerine göre müşterilerinin henüz sadece %40'ı .NET'e geçebilmiş. Geri kalan %60'lık payın Nisan 2003'de Windows .NET Server 2003 ve Visual Studio .NET 2003'un (Everett) piyasaya sürülmesi ile daha hızlı olarak bu adaptasyonu gerçekleştirebileceği de belirtilmiş. Bu iki ürün de WS-Security, the .NET Framework, Universal Discovery, Integration and Adoption (UDDI), .NET Compact Framework for mobile devices gibi özelliklerini destekleyecekmiş.

2003 planında diğer sunulacak ürünler ise Office 11, ve buna bağlı XDocs (2003 ortası), SharePoint Team Services (2003 ortası), MSN Messenger Connect for Enterprises ve Greenwich (2003 ilk dörtlüğü) ve de 64-bit SQL Server Enterprise Edition (Nisan 2003)

Mesajlaşma Microsoft için 2003'ün en önemli pazarı gibi gözüküyor. Ama verilere göre müşterilerin %60 ile %70'i Microsoft Exchange 5.5'ten Microsoft Exchange 2000'e bile göç edemeden yeni çıkarılacak olan Titanium kod adlı Exchange Server'a nasıl adapte olacakları aynı pazarın merak konusu.

Kısaltılarak bu haberden uyarlanmıştır.

İlgili Yazılar

Microsoft ASN Açığına Karşı Tedbir Alın

FZ
12 Şubat 2004, 1 dakika okuma süresi

California merkezli eEye Digital Security firmasından güvenlik sorumlusu Marc Maiffret´in açıklamasına göre Microsoft ASN.1 (Abstract Syntax Notation 1) açığı şimdiye dek Microsoft Windows işletim sistemi ailesinde bulunmuş en önemli açıklardan biri. Bu açıktan faydalanan kötü niyetli bir yazılım uzaktan sisteminize erişip onaylanmamış herhangi bir kodu yükleyip sistem ayrıcalıkları ile çalıştırabiliyor. Microsoft´tan alınan bilgiye göre bu açık Windows NT 4.0, Windows 2000, Windows XP ve Windows Server 2003 işletim sistemlerini etkiliyor ve kritik hata kategorisinde.

Maiffret´e göre açığın tespit edilip Microsoft´a bildirilmesi ile gerekli yamanın çıkarılması arasında geçen süre 200 gün. Eğer MS Windows işletim sistemlerinden birini kullanıyorsanız lütfen gerekli yamayı sisteminize yüklediğinizden emin olun (aşağıdaki bağlantılardan faydalanabilirsiniz).

Kaynaklar:
- SearchSecurity
- Microsoft Security Bulletin MS04-007

HAILSTORM fırtınası dindi ;-)

FZ
15 Nisan 2002, 1 dakika okuma süresi

Kod adı Hailstorm olan ve daha sonra Microsoft tarafından My Services.NET olarak adlandırılan sistem yapılan açıklamalara göre şimdilik rafa kaldırıldı.

Microsoft şirketinin iddiası oydu ki "bakın ben süper güçlü bir şirket olarak size kullanıcı bilgileri, takvim, e-mail, vs. için bir altyapı sunacağım, siz de bu koca sisteme bağlanacaksınız ve açık, standart Web servis protokolleri ile kullanıcılarınızın bilgilerini bu kocaman ve merkezi sistemde depolayacaksınız. Böylece kullanıcı makinadan bağımsız olacak, herhangi bir makinanın başına oturdu mu sorunsuz bir şekilde Interneti, benim alt yapımı ve My Services sistemini kullanarak her bişeyciğine ulaşacak, siz de bu alt yapının bakımıydı, güvenliğiydi falan bunlarla uğraşmak yerine standart olmayan, üzerinde yeni yazılım geliştirmeniz gereken esas problemlerle uğraşacaksınız, ne güzel öyle değil mi?"

MS Gatekeeper test de rezalet

anonim
8 Mayıs 2005, 1 dakika okuma süresi

Her şey "Kusursuz güvenlik uzmanı siz misiniz?" gibi bir soruyu takip ettiğim bloglarda ve bilimum arkadaşımdan gelen emailler aracılığı ile görmemle başladı. Adımız çıkmıs bir kere, haşa efendim kusursuzluk gibi bir iddiam olmadığı gibi MS'in ilgili sayfasındaki tanıtımın son derece lüzumsuz ve rantcı olduğunu düşündüm İtici geldi ama eninde sonunda değişiklik olur belki de güleriz fazlamesai'ye haber çıkar dedim, katıldım uzun lafın kısası :)

İlk Windows CE virüsü geliştirildi

anonim
27 Temmuz 2004, 1 dakika okuma süresi

Windows CE işletim sistemindeki güvenlik açıklarını göstermeyi hedefleyen ve herhangi bir zarara yol açmayan bir virüs geçtiğimiz hafta güvenlik şirketleri tarafından tespit edildi.

IExplorer kullanmayın da ne kullanırsanız artık...

sundance
1 Temmuz 2004, 1 dakika okuma süresi

The Register'da yeralan habere göre US-CERT özellikle son zamanlarda göze batan, IE domain/zone güvenlik modeli, the DHTML obje modeli, MIME type belirleme ve ActiveX gibi sayısız problem sebebiyle kaynaklanan problemlerden etkilenmemek için MSIE dışında herhangibir tarayıcı kullanmayı tavsiye ediyor.

İşin ilginç yanı Micros~1, söz konusu olay (kötü niyetli web sitelerinin, zirayetçilerin makinalarınındaki bilgilere erişmesi) hakkında tüketicileri geniş ölçüde etkileyen bir sorun olduğundan haberdar olmadığını açıkladı.

Not: Eğer illa da Windows kullanacaksanız (ki kendisi Micros~1'un tescilli markasıdır) size 4.7mblık bir download ve Firefox tavsiye ediyorum.