¿Qué es ASP.NET MVC? 80 minutos de vídeo técnico para los desarrolladores, la construcción de NerdDinner

Este es un tutorial sobre la creación de una aplicación con ASP.NET MVC. Este vídeo utiliza un caso práctico para construir los fundamentos de Nerddinner.com y trata aspectos tales como Unit Testing o Pruebas unitarias, Javascript (usando jQuery), y cómo utilizar las características de las nuevas herramientas para Visual Studio 2008 que se instalan con el toolkit ASP.NET MVC.

Video

Presentado por Rob Conery
Duración: 1 hora, 20 minutos
Fecha: 21 de agosto 2009
Tomado de: http://www.asp.net/learn/mvc-videos/video-8143.aspx

 

Algunos recursos

Tutorial: http://nerddinnerbook.s3.amazonaws.com/Intro.htm
Versión PDF del video: http://aspnetmvcbook.s3.amazonaws.com/aspnetmvc-nerdinner_v1.pdf
Descarga del código fuente del caso práctico: http://nerddinner.codeplex.com/
Microsoft Web Platform Installer: http://www.microsoft.com/web/downloads/platform.aspx
ASP.NET MVC 2 RC: http://www.microsoft.com/downloads/details.aspx?FamilyID=3b537c55-0948-4e6a-bf8c-aa1a78878da0&displaylang=en
VisualStudio 2008 SP1: http://www.microsoft.com/downloads/details.aspx?FamilyId=FBEE1648-7106-44A7-9649-6D9F6D58056E&displaylang=en


Mario Alberto Arce

Solución

a) Run 'CMD' to open up DOS command window b) cd to C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727           (for ASP 2.0) c) execute this    ..>aspnet_regiis -i                                               (register) d) then open  C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\CONFIG\machine.config file       and modified the line <processModel autoConfig="true" userName="machine" password="AutoGenerate" /> e) stop/restart my seb site f)  Now, it works when I type in 'Localhost'.  (what a relief, and I hope this help whoever is searching for answer.)

referencia

Para Windows 7 y IIS 7.5   Open Control Panel   Programs\Turn Windows Features on or off     Internet Information Services       World Wide Web Services         Application development Features           ASP.Net <-- check mark here   Referencia

Where is ASP.NET 3.5 on IIS ?

Most people on installing .NET 3.5 on the server "expect" an entry for v3.5 under the ASP.NET version Tab in IIS manager. And not finding that entry start panicking. If you have been one of those read on. The more tech savvy folks try to run aspnet_regiis -i from the v3.5 framework folder... but even that is missing.



That brings us to the questions:

What exactly is ASP.NET 3.5 ?

Take a look at the v3.5 framework folder you will not find most of the files needed for ASP.NET to run like aspnet_isapi.dll / aspnet_filter.dll / aspnet_regiis.exe / aspnet_regsql.exe...

The reason being .NET 3.5 is not a stand alone framework like v2.0 or v1.1 . It is just an extension of the 2.0 framework. The extension provides developers with new language features like Anonymous Types, Extension Methods, Lambda Expressions and of course LINQ .... and AJAX is now integrated ... also you have a few new ASP.NET controls <asp:ListView>, <asp:LinqDataSource>, <asp:DataPager>

Will I get ASP.NET version 3.5 under the ASP.NET tab in IIS 6.0 ?

No. Because as far as IIS is concerned nothing has changed. The aspnet_isapi.dll from the version 2.0 folder will still handle the requests and there is no new ISAPI dll specific to version 3.5. So you don't have to change any Script Mappings in IIS ...just leave the web application pointing to v2.0 under the ASP.NET Tab. And this brings us to the next question

What exactly is the extension ?

For that if you have Visual Studio 2008 go ahead and create a Website targeting the .NET 3.5 framework. Then go to the Property Pages of the Website and select References. You will find an entry like this:



And those four assembly references provide the new features of v3.5.  Here is a 10,000 ft view of the functionality implemented in these assemblies

System.Core - Provides namespaces like System.Linq, System.IO
System.Data.DataSetExtensions - LINQ to DataSet
System.Web.Extensions - AJAX
System.Xml.Linq - New XML API.. supports LINQ to XML

Do I have to configure anything manually ?

No. When you install the .NET 3.5 redistributable on the server it installs these assemblies in the GAC. And any website that refers to these assemblies can fetch them from the GAC so you do not have to configure anything manually. All you need to do is publish the content to a web application that is marked with ASP.NET v2.0

And now you should be thinking

The new language features should require a new compiler. How exactly is the new compiler used ?

The answer is your web.config file. When you create an ASP.NET 3.5 website in Visual Studio 2008 an entry is made in the web.config something like

<system.codedom>
  <compilers>
    <compiler language="c#;cs;csharp" extension=".cs" warningLevel="4"
              type="Microsoft.CSharp.CSharpCodeProvider, System, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089">
      <providerOption name="CompilerVersion" value="v3.5"/>
      <providerOption name="WarnAsError" value="false"/>
    </compiler>

The new features do require a new compiler to be used and the web.config tells .NET that the v3.5 compiler has to be used.

What about IIS 7.0 ?

IIS 7.0 is no different.




Mario Alberto Arce, from http://blogs.msdn.com/vijaysk/archive/2008/03/20/running-asp-net-3-5-on-iis.aspx

Gracias a la plataforma tecnológica desarrollada por HERMES para SINABI los costarricenses continuan disfrutando los nuevos contenidos que cada día se agregan al portal.

Los textos en lenguas indígenas costarricenses ya se pueden consultar en el portal el cual está pronto a lanzar su segunda etapa en el cual se podrán en funcionamiento nuevos servicios para los visitantes.

Entre los nuevos desarrollos que se tienen planeado para esta etapa son:

•  permitir exportar los resultados de las consultas
•  un módulo de búsqueda experta que permitirá realizar consultas con un nivel de detalle más específico.
•  el despliegue de archivos de audio y video en el Diccionario Biográfico
•  un módulo de consulta de actividades de las diferentes bibliotecas a nivel nacional
•  despliegue y navegación de imágenes de grandes dimensiones
•  un módulo de estadísticas de búsquedas
•  libros virtuales
•  varios diseños y animaciones nuevas como una línea del tiempo de la Historia de la Biblioteca Nacional

 
Con esto se desea que los más de 300 usuarios diarios (36 mil visitas desde su lanzamiento) provenientes de más de 50 países, cuenten con nuevas facilidades y continúen disfrutando de la riqueza cultural de nuestro país.

Para visitar la biblioteca virtual ingrese a www.sinabi.go.cr

Si desea conocer más del portal puede visitar los siguientes artículos relacionados

25 agosto 2009
Textos en lenguas indígenas costarricenses ya están en Internet

5 julio 2009
Maestros de la caricatura ya están en Internet

24 abril 2009
Biblioteca Nacional ofrece joyas históricas por medio de Internet

23 abril 2009
Biblioteca Nacional colgó decenas de obras digitalizadas en una nueva página web

25 de agosto del 2009
Lanzan novedosa biblioteca digital

El Sistema de Intermediación del INA, es un servicio gratuito orientado a todas las personas y empresas cuyo objetivo es promover y facilitar la vinculación laboral entre las personas que buscan trabajo y empleadores que requieran personal para llenar sus plazas vacantes.

La dinámica de uso del sistema es la siguiente:

Cuando un oferente (persona que busca trabajo) se registra en el sistema e ingresa su currículum, el sistema verificará aquellos puestos de trabajo disponibles para los cuales el mismo califica, según los datos ingresados en el currículum, luego de lo cual el sistema enviará una notificación al oferente con la información de contacto de la empresa que tiene el puesto vacante.  Adicionalmente el sistema se encargará de enviar una notificación a la empresa que tiene el puesto vacante con la información de contacto de la persona que calificó para el puesto ofertado.

Cuando una empresa ingresa una nueva oferta de trabajo o plaza disponible, el sistema verificará en su registro de currículums, cuales de ellos califican para dicho puesto y envía una notificación a esos oferentes con la información de contacto de la empresa.  Por otro lado, la empresa tiene la capacidad de consultar cuales oferentes califican para los distintos puestos vacantes que ofrece.

Las principales ventajas que ofrece el uso de este sistema a sus suscriptores son: 

• El currículum podrá ser visto a nivel nacional e internacional y se le dará seguimiento a través de las instituciones que conforman el sistema.
 
• Respuesta rápida y oportuna a las demandas de las empresas y a las ofertas de las personas.
 
• La información de las plazas vacantes de las empresas podrán ser vistas a nivel nacional e internacional.
 
• Reducción de costos por reclutamiento y selección de personal.
 
• Obtención de datos actualizados de los expedientes para remitir las personas candidatas a las solicitudes de personal.
 
• Se contará con estadísticas que brinden información clave para conocer los requerimientos puntuales del sector empleador, por ocupación y ubicación geográfica.
 
• Creación de red automatizada que permitirá responder eficientemente a los retos institucionales en materia de empleo.
 
• Confidencialidad de la información por medio controles de acceso y de respaldo.
 

El sistema de intermediación de empleo puede ser accedido utilizando la siguiente dirección:

www.buscoempleoina.com

  

El profundo sentido humano y social de esta iniciativa en la que el Instituto Nacional de Aprendizaje, la Agencia Española de Cooperación, el Ministerio de Trabajo, el Ministerio de Educación Pública, la Unión de Cámaras, el Instituto de la Mujer, demás instituciones involucradas y la empresa Hermes han participado, debe llenar de orgullo a todos los colaboradores de las mismas, ya que implica una importante ayuda en las situaciones de incertidumbre que enfrentan las personas desempleadas o aquellas personas que aspiran a obtener un puesto de trabajo mas acorde a sus capacidades y aspiraciones personales.

Felicitaciones a todo el equipo del INA, demás instituciones involucradas y al equipo Hermes por este gran logro!

 

El MICIT hace un llamado a la banca costarricense para que comience a utilizar la firma digital como un método para ofrecer mayor seguridad a los usuarios que realizan transacciones por Internet.

Óscar Solís, encargado de la Dirección de Certificadores de la de Firma Digital del Micit hizo este llamado durante su Chat en La Nación.

El BCCR ya trabaja con firma digital en su servicio de venta de bonos por Internet llamado Central Directo.

Otras instituciones ya se están preparando para dar el paso. Recientemente HERMES recibío la adjudicó de la contratación de Componentes de Autenticación y Firma Digital de uno de los bancos más importantes del país. Se espera que la implementación esté lista en 3 meses.

La tecnología a implementar ha sido desarrollada por más de 5 años por HERMES y ha sido utilizada exitosamente en otros proyectos como Comprared donde los proveedores pueden enviar ofertas firmadas digitalmente y a su vez recibir recibos también firmados digitalmente que aseguran el no repudio por ambas partes.

La principal ventaja de esta tecnología es que es la única que tiene sustento jurídico en el país por lo que se espera que en un futuro cercano todas las instituciones públicas y privadas comiencen a utilizarla.

La tecnología de HERMES es fácilmente adaptable tanto a sistemas web existentes como a nuevos desarrollos. Mediante el uso de webservices se garantiza la interoperatividad con las distintas plataformas y lenguajes de programación.

Como parte de los servicios de HERMES también se brinda la asesoría necesaria para la implantación de la tecnología en los sistemas de las organizaciones.

Para conocer más sobre las soluciones de firma digital de Hermes visite  "Soluciones de firma digital"

 Ver artículo completo de La Nación en http://www.nacion.com/ln_ee/2009/agosto/14/aldea2057946.html

 

¿Qué es firma digital?

Una firma digital es un conjunto de datos asociados a un mensaje que permite asegurar la identidad del firmante y la integridad del mensaje. La firma digital no implica que el mensaje esté encriptado, es decir, que este no pueda ser leído por otras personas.

 

¿Para qué sirve la firma digital?

 

La firma digital con certificados oficiales es el único mecanismo jurídicamente válido en el país asegurar transacciones electrónicas. Varias organizaciones como el sector bancario han avanzado en la implementación de mecanismos de seguridad, sin embargo solo la firma digital tiene el poder de no repudio que garantiza la autenticidad (no modificación) y autoría de las transacciones.

 

Problemática de seguridad sin firma digital 

Más que teoría la ausencia de mecanismos de firma digital ha provocado y continúan provocando serios daños económicos a las organizaciones. Algunos ejemplos:

Bancos deberán reintegrar dinero robado a clientes por Internet “Pérdidas de usuarios ascenderían a ¢600 millones” “Alrededor de 700 denuncias se han presentado por sustracción de recursos mediante banca electrónica” Extractos de http://www.larepublica.net/app/cms/www/index.php?pk_articulo=27510

Se disparan estafas bancarias mediante Internet “En el 2007 se recibieron 71 denuncias pero este año ya van por 77 clientes de un banco público reportaron estafas por ¢120 millones.” “Los dineros, en montos de $3.000 a $10.000, o de ¢3 millones a ¢5 millones, son enviados a cuentas de personas jóvenes, especialmente, estudiantes, detectó la Policía. ” “El monto total de lo estafado en los 77 casos, pero mencionó que fácilmente supera los ¢200 millones.” Extractos de http://www.nacion.com/ln_ee/2007/junio/11/sucesos1125993.html

 

Ver más casos de Problemas que pueden evitarse con firma digital.

¿Cómo soluciona la firma digital estos problemas?

La firma digital reemplaza el uso del nombre de usuario y la clave que tradicionalmente se utiliza en los sistemas Web. La llave privada es muy diferente a una clave de usuario empezando porque el usuario no debe recordar o peor aun apuntar en algún lado la llave privada ya que esta es un número de cientos de dígitos que se guarda en un dispositivo seguro (token o smart card).

Estos dispositivos son "tamper-proof" lo que significa que la llave privada no pueden ser copiados ni exportados; además el dispositivo está protegido por una clave de manera que solo puede ser utilizado por el usuario. 

El uso de firma digital para realizar transacciones por Internet garantiza la integridad, no repudio y autenticidad de las transacciones como se explica a continuación:

Integridad de la transacción: La firma digital permite determinar en todo momento que los datos de la transacción no han sido modificados. Aunque SSL permite garantizar la integridad de los datos durante su transmisión, la firma digital permite además garantizar la integridad de los datos una vez que estos son almacenados en el servidor, es decir la firma digital es persistente. 

Autenticidad: La firma digital permite garantizar la identidad del emisor de la transacción ya que la firma digital es generada por una llave privada única que solo el usuario posee y que está almacenado en el dispositivo protegido con una clave. Todo esto garantiza que nadie más puede generar transacciones haciéndose pasar por el usuario ya que esa otra persona requeriría el dispositivo y la clave del usuario legítimo. 

No repudio del usuario: El usuario no puede negar que el realizo una transacción firmada digitalmente ya que solo el posee el dispositivo con la llave privada con que se generó la firma digital y este está protegido por clave. 

No repudio del sistema: Es posible que el sistema genere un recibo firmado digitalmente de la transacción recibida. Este recibo le sirve al cliente para poder probar que él hizo la transacción.

¿Cómo se implementa firma digital en un sistema web?

El uso básico de firma digital es reemplazar el esquema de autenticación tradicional de usuario y clave u otros que pese a ser un poco más seguros que este no son válidos jurídicamente (no son prueba en un juicio por ejemplo).

 

El segundo y más fuerte uso de la firma digital es dar confianza a ambas partes que participan en una transacción ya sea esta una operación bancaria, un trámite de servicios públicos, una denuncia judicial o en general cualquier trámite en el que:

 

-        la persona que envía desea estar segura que su transacción será realizara y que nadie más podrá hacerlo en su nombre o falsificar sus datos

 

-        la organización que recibe desea estar segura que la transacción proviene efectivamente de la persona dueña del certificado y que esta no podrá repudiar ninguna transacción hecha

 

La adaptación de sistemas existentes o nuevos para el uso de firma digital es sencilla mediante los componentes de firma digital de Hermes. La solución comprende varios componentes de software que permiten:

 

• Firmar digitalmente en la PC del cliente los campos de un formulario html (incluyendo campos archivo) antes de que estos sean enviados al servidor. (no repudio) 
• Validar la firma digital del formulario en el servidor, obtener información del certificado usado para firmar y acceder la firma digital para su almacenamiento. (confianza para la organización) 
• Generar un recibo firmado digitalmente en el servidor de una transacción enviada por un usuario.  (confianza para el usuario) 
• Crear una bitácora firmada digitalmente de las transacciones realizadas por los usuarios (confianza para ambas partes y prueba fehaciente en litigios) 

 

El siguiente diagrama describe gráficamente los componentes de la solución

Entre las ventajas de los componentes de firma digital de Hermes destacan: 

  

• Facilidad de integración con cualquier autoridad certificadora 
• Facilidad de integración con aplicaciones existentes, especialmente aplicaciones ASP.NET, PHP y Java. 
• Uso transparente para el usuario final y no interfiere con la experiencia normal de navegación por Internet. 
• Tecnología invulnerable a keyloggers o phishing

 

Aplicaciones de firma digital en Costa Rica

A la fecha en Costa Rica no existen muchas aplicaciones en producción que saquen provecho de la firma digital.

 

Posiblemente la más conocida es Comprared en donde los proveedores comerciales pueden enviar sus ofertas, aclaraciones, objeciones y un general todos los procesos de contratación administrativa de forma electrónica gracias al uso de certificado digitales. Comprared inició con certificados digitales generados por el Ministerio de Hacienda y ya realizó los cambios para usar también los generados por SINPE / MICIT. Actualmente Comprared está trabajando en la generación de facturas electrónicas firmadas digitalmente.

 

El CFIA también implementó firma digital en el Administrador de Planos de Construcción (APC). Mediante este sistema se realiza el visado digital de los planos evitando desplazamientos, disminuyendo tiempos del proceso y por tanto disminuyendo los tiempos asociados.

 

Actualmente Hermes trabaja en la implementación de su tecnología en uno de los principales bancos del Estado con el fin de reducir las problemáticas que los afectan.

  

Más información   firmadigital@hermes-soft.com

Sitios de información relacionada:  http://www.firmadigital.go.cr   http://es.wikipedia.org/wiki/Firma_digital

  

 

Tips para evitar Spam Filters

Primero que todo la forma para evitar Spam Filers básicamente no existe, es lógico, los 'spammers' ya hubiesen adoptado esas prácticas. Pero sí existen consejos y buenas prácticas para evitar que los correos que los sistemas envían automáticamente logren obtener la menos cantidad de 'hits' de spam.

Enviar correos de solo texto es feo y anticuado, pero para poder enviar correos atractivos a clientes o usuarios es necesario usar HTML, desafortunadamente esto aumenta la posibilidad de ser catalogado como spam. Spam Filters como SpamAssassin trata los correos electrónicos con HTML como potencialmente peligrosos, por lo que se debe usar con cuidado.

Aquí se enumeran algunas de las recomendaciones para los correos electrónicos que se envían automáticamente a través de sistemas:

• crear dos tipos de Bodys, uno Html y otro PlainText o solo texto

Por ejemplo en C# / ASP.NET 2.0 usando la clase System.Net.Mail se puede pueden crear AlternateViews, en lugar de usar directamente la propiedad .Body, es importante además que el texto de ambas vistas sea el mismo:

MailMessage mailMessage = new MailMessage();
...
System.Net.Mail.AlternateView plainView = System.Net.Mail.AlternateView.CreateAlternateViewFromString(bodyText, null, "text/plain");
System.Net.Mail.AlternateView htmlView = System.Net.Mail.AlternateView.CreateAlternateViewFromString(bodyHtml, null, "text/html");

mailMessage.AlternateViews.Add(plainView);
mailMessage.AlternateViews.Add(htmlView);

• indicar siempre un Encoding correcto para el mensaje que se está enviando, por ejemplo:

mailMessage.BodyEncoding = System.Text.Encoding.GetEncoding("utf-8");

• indicar un Message-ID válido en el header del correo

mailMessage.Headers.Add("Message-ID", messageId);

la forma correcta del Message-ID es como un FQDN (Fully Qualified Domain Name), este es un nombre que incluye el nombre de la computadora y el nombre de dominio asociado a ese equipo (ver http://es.wikipedia.org/wiki/FQDN)

el mismo siempre deber ir dentro de brackets, por ejemplo:

<282d02960905221208o57db2aedwfe91b2793003b447@mail.gmail.com>

antes del arroba normalmente se pone un identificador único del mensaje. Los Message-ID muy cortos también son penalizados

• validar el código HTML, es importante validar que el código HTML no contenga error, tags mal cerrados o mal escritos, además usar solamente tags estándar de HTML

• se puede utilizar CSS para dar formato a los correos, pero de la misma manera que el HTML se debe validar que no tenga errores, se deben usar estilos estándar, para fuentes de letras utilizar las fuentes estándar, usar un tamaño estándar de letra, no usar letras pequeñas por que son calificadas como practicas spam

• MAYÚSCULAS No, evitar el uso de mayúsculas  !!!

• configurar el correo correctamente, indicar correctamente el From Address y el From Name del correo

• evitar Spam Filters Words: hay una serie de palabras y frases usadas en spam conocidos, estas se deben evitar. Algunas de estas palabras se pueden consultar en http://www.emaildeliveryjedi.com/spam-words.php, http://www.marketingforsuccess.com/wordstoavoid.html

• utilizar una cuenta y servidor de correo confiables y sobre todo bien configurado

• se pueden utilizar imágenes, un buen número es entre 1-3 imágenes. Evitar los correos que solo contengan imágenes, debe incluirse una buena cantidad de texto

• evitar cosas como: letras itálicas y con tamaño de letra o muy grande o muy pequeño, usar colores no estándares, incluir Forms en el correo

• evitar Anexos o Attachments, aumentan inclusive la posibilidad de distribuir virus

• evitar incluir muchos destinatarios como BCC

Estos son algunos de muchos consejos para tratar de evitar los Spam Filters, es recomendable hacer muchas pruebas antes de liberar sistemas que envíen correos electrónicos de forma automática, se deben hacer constantemente mejoras para lograr la menor cantidad de hits por parte de los Spam Filters.

Tips

http://www.emaildeliveryjedi.com/avoid-spam-filters.php
http://www.businessstrata.com/Win/Email-Marketing/How-to-Avoid-Spam-Filters/
http://www.andreas-kraus.net/blog/tips-for-avoiding-spam-filters-with-systemnetmail/
http://www.masternewmedia.org/news/2008/05/24/spam_checking_tools_and_tips.htm
http://www.marketingforsuccess.com/wordstoavoid.html

Recursos

http://www.lyris.com/resources/email%2Dmarketing/
http://www.mailingcheck.com/download-spam-checker/

Sobre SpamAssassin

http://spamassassin.apache.org/tests_3_2_x.html
http://wiki.apache.org/spamassassin/CategoryRule

Mario Alberto Arce