Technology Experience

Contenuti gestiti da Igor Damiani

posts - 949, comments - 2741, trackbacks - 15120

My Links

News

Il mio blog personale su VivendoByte.net

Una delle mie tante foto!

Prima cena UGIdotNET: Sirmione

Seconda cena UGIdotNET: Valtellina Terza cena UGIdotNET: Valtellina Quarta cena: Rubiera, a Reggio Emilia Quinta cena: Recco, in Liguria

Questo blog si propone di raccogliere riflessioni, teoriche e pratiche, su tutto quello che riguarda il world-computing che mi sta attorno: programmazione in .NET, software attuale e futuro, notizie provenienti dal web, tecnologia in generale, open-source.

L'idea è quella di lasciare una sorta di patrimonio personale, una raccolta di idee che un giorno potrebbe farmi sorridere, al pensiero di dov'ero e cosa stavo facendo.

10/05/2005,
Milano

Post Categories

Generale

<< Invito al "Mobility Developer Conference II" | Home | Integration Services: da Data/Ora di Access a datetime di SQL Server 2005, ultima parte >>

Sviluppare applicazioni in un ambiente senza permessi admin

Dal momento che sono stato accusato di scrivere applicazioni come un dilettante (ovviamente sto scherzando), volevo segnalare questo articolo che ho trovato su MSDN che descrive come sviluppare e gestire applicazioni seguendo le future direttive che dicono di non accedere ai PC con l'utente administrator. L'ho trovato interessante, perchè dice (quasi step-by-step) cosa verificare e controllare delle nostre applicazioni attuali per sapere se saranno conformi oppure no a Windows Vista.

L'articolo è parecchio lungo (37 pagine stampate), però le cose che mi sono saltate più all'occhio sono i nuovi acronimi con cui avremo a che fare, perchè inaugurano tutta una serie di concetti di security più o meno nuovi (almeno per me). Mi hanno incuriosito la UIPI (User Interface Privilege Isolation), che in pratica limita e regola i messaggi che l'OS può inviare e ricevere dalle finestre di Windows.

Oppure, la Virtualization, che reindirizza automaticamente qualsiasi scrittura di files in una directory protetta in uno storage relativo all'utente. Mi piacerebbe vederlo in azione, perchè a quanto dice l'articolo ogni file virtualizzato comparirà in entrambi i posti. Mi spiego meglio. Se la mia applicazione scrive in C:\Programmi\HappySign\Settings.xml, questo verrà in realtà scritto in un virtual store privato dell'utente stesso. Il file Settings.xml, però, rimarrà comunque accessibile da entrambe le directory.

E poi, è stato implementato il PA (Protected Administrator), che se ho ben capito è un utente admin con permessi comunque ridotti, che possono però essere elevati previa conferma da parte dell'utente. Questo eviterebbe il continuo switchare da uno user all'altro, come dovremmo fare adesso per essere conformi a questi standard.

Tutti gli altri discorsi si basano sul fatto che teoricamente qualsiasi operazione che oggi richiede diritti amministrativi, devono essere trasformate in operazioni che non ne hanno bisogno. Si parla di scrittura del registry, di installazione di icone nel pannello di controllo e così via.

Beh, insomma, buona lettura!

Print | posted on martedì 6 dicembre 2005 17:07 | Filed Under [ Sviluppo .NET Tecnologia ]

Comments have been closed on this topic.