Di seguito tutti gli interventi pubblicati sul sito, in ordine cronologico.
 
 

Abbiamo pubblicato attraverso una nuova site collection una sezione del portale aziendale utilizzando come autentication provider SQL al posto dell'autenticazione su Domain controller.

A qualche utente è capitato che, aprendo un documento (in particolare un file .docx), in Word compaia una pagina HTML in modalità struttura della quale, peraltro, è impossibile autenticarsi.

CHE SPETTACOLO!!
Ancora una volta Infinity Ward ha realizzato un capolavoro.
Missioni coinvolgenti, gameplay spettacolare, grafica sempre all'altezza, storia avvincente.

Provatelo e non potrete fare a meno di rigiocarci.

La shell del vecchio DOS permetteva di manipolare i nomi dei file ricorrendo anche all'uso delle wildcard come l'asterisco o il punto di domanda.

Con powershell ci si può spingere oltre utilizzando anche costrutti tipici di altri linguaggi come il for each; nell'esempio che segue si vuole cambiare nome ai file di un elenco (anche kilometrico! ) anteponendo la stringa "Title - " al nome del file:

    Directory: C:\PowerShell

Mode                LastWriteTime     Length Name
----                -------------     ------ ----
-a---        01/02/2010      5.33        804 1.txt
-a---        01/02/2010      5.33       1046 2.txt

PS C:\PowerShell> foreach ($file in dir) {Rename-Item $file -NewName ("Title - " + $file.Name)}
PS C:\PowerShell> dir

    Directory: C:\PowerShell

Mode                LastWriteTime     Length Name
----                -------------     ------ ----
-a---        01/02/2010      5.33        804 Title - 1.txt
-a---        01/02/2010      5.33       1046 Title - 2.txt

Moooolto carino!

A tutti quelli che lavorano su database è capitato, almeno una volta nella vita, di dover cercare un certo valore (stringa o altro) presente in un qualche punto del db.

Nel mio caso specifico, una web application pubblicata sul web è stata attaccata con SQL-injection e ci siamo ritrovati con migliaia (20.000-30.000) di righe del db (repository di un CM) sporcate con javascript malevolo.

La prima, istantanea soluzione è stata quella di mettere offline l'applicazione; per ripulirla, invece, dal malware, ho usato una stored procedure pubblicata a questo indirizzo http://vyaskn.tripod.com/search_all_columns_in_all_tables.htm da Narayana Vyas Kondreddi al quale va la mia riconoscenza... .

In sostanza, creata la SP, è possibile indicare il valore da ricercare all'interno del db e... attendere.
Sempre dello stesso autore, anche una SP per trovare e sostituire valori http://vyaskn.tripod.com/sql_server_search_and_replace.htm.

Per vostra comodità riporto il codice per la creazione della stored procedure.


CREATE PROC SearchAllTables
(
    @SearchStr nvarchar(100)
)
AS
BEGIN

    -- Copyright © 2002 Narayana Vyas Kondreddi. All rights reserved.
    -- Purpose: To search all columns of all tables for a given search string
    -- Written by: Narayana Vyas Kondreddi
    -- Site: http://vyaskn.tripod.com
    -- Tested on: SQL Server 7.0 and SQL Server 2000 (anche SQL Server 2005 da me)
    -- Date modified: 28th July 2002 22:50 GMT


    CREATE TABLE #Results (ColumnName nvarchar(370), ColumnValue nvarchar(3630))

    SET NOCOUNT ON

    DECLARE @TableName nvarchar(256), @ColumnName nvarchar(128), @SearchStr2 nvarchar(110)
    SET  @TableName = ''
    SET @SearchStr2 = QUOTENAME('%' + @SearchStr + '%','''')

    WHILE @TableName IS NOT NULL
    BEGIN
        SET @ColumnName = ''
        SET @TableName =
        (
            SELECT MIN(QUOTENAME(TABLE_SCHEMA) + '.' + QUOTENAME(TABLE_NAME))
            FROM     INFORMATION_SCHEMA.TABLES
            WHERE         TABLE_TYPE = 'BASE TABLE'
                AND    QUOTENAME(TABLE_SCHEMA) + '.' + QUOTENAME(TABLE_NAME) > @TableName
                AND    OBJECTPROPERTY(
                        OBJECT_ID(
                            QUOTENAME(TABLE_SCHEMA) + '.' + QUOTENAME(TABLE_NAME)
                             ), 'IsMSShipped'
                               ) = 0
        )

        WHILE (@TableName IS NOT NULL) AND (@ColumnName IS NOT NULL)
        BEGIN
            SET @ColumnName =
            (
                SELECT MIN(QUOTENAME(COLUMN_NAME))
                FROM     INFORMATION_SCHEMA.COLUMNS
                WHERE         TABLE_SCHEMA    = PARSENAME(@TableName, 2)
                    AND    TABLE_NAME    = PARSENAME(@TableName, 1)
                    AND    DATA_TYPE IN ('char', 'varchar', 'nchar', 'nvarchar')
                    AND    QUOTENAME(COLUMN_NAME) > @ColumnName
            )
   
            IF @ColumnName IS NOT NULL
            BEGIN
                INSERT INTO #Results
                EXEC
                (
                    'SELECT ''' + @TableName + '.' + @ColumnName + ''', LEFT(' + @ColumnName + ', 3630)
                    FROM ' + @TableName + ' (NOLOCK) ' +
                    ' WHERE ' + @ColumnName + ' LIKE ' + @SearchStr2
                )
            END
        END   
    END

    SELECT ColumnName, ColumnValue FROM #Results
END

Dopo una scansione completa con un antivirus su un PC con Windows XP ho avuto la segnalazione della presenza di un virus in System Volume Information.

Questa cartella su file system viene utilizzata dal sistema operativo per salvare i punti di ripristino necessari per un roll-back del sistema.
Se il sistema è infetto da malware, i file contaminati vengono in ogni caso congelati ed archiviati  in SVI.

Personalmente non amo delegare al sistema la funzionalità di "snapshot-roll-back", quindi ho ritenuto opportuno disabilitare SVI, risolvendo contestualmente anche il problemino-virus.

Per procedere alla disabilitazione di SVI, procedere come segue:

• "Proprietà" di  "Risorse del computer"
• Seleziona il tab "Ripristino di sistema" e disattivare il Ripristino del sistema in tutti i lettori " o "Disattivare il Ripristino del sistema"

Fatto!