ottobre 2004 Blog Posts
Gli MVP, UGIdotNET e altre communities si trovano nell'omonimo stand all'interno del padiglione 23 (a fianco del 23/1).
Ecco una cartina per chi ci vuole venire a trovare... see you ;-)
... altrimenti che community saremmo? :-)
Sarò al booth MVP e UGIdotNET, zona community del padiglione di Microsoft i giorni 21, 22 e il pomeriggio del 23.A presto!
Probabilmente proprio tutte non sarebbe neanche utile (se no che provocazione sarebbe?), probabilmente sarebbe un ambiente meno RAD di quello che oggi è, probabilmente il beginner farebbe molta più fatica ...
Il fatto è che tutte le volte che inizio un progetto mi ritrovo sempre a lavorare sulle mie classi che derivano quelle del framework.
Prendiamo i controlli winform, datagrid, textbox, treeview e treenode, ... quasi sempre meritano di essere estesi per aggiungere proprietà, modificare la serializzazione, aggiungere metodi e così via.Per i controlli webform vale lo stesso principio, per aggiungere script lato client, validazioni, etc.Poi ci sono esempi che vengono dal...
È capitato, e quindi è un precedente a cui stare molto attenti. La patch si installa solo se trova asp.net installato... e fin qui sembra una cosa corretta.
Il problema è che asp.net può funzionare anche se apparentemente non è installato.... come? Asp.net è 'ufficialmente' installato quando è impostata la chiave di registry:HKLM\SOFTWARE\Microsoft\NET Framework Setup\NDP\v1.1.4322\Install = 1
Quindi accade che asp.net ci sia, funzioni, il comando “aspnet_regiis -lv” dice che tutto è ok, ma la chiave di registry dice che asp.net non c'è.
Quando capita questa strana cosa (a dire il vero è una cosa rara anche se non saprei dire quanto) il...
Come già anticipato da Lorenzo qui, è disponibile la patch (cioè un HttpModule) che risolve il bug per tutti siti asp.net su un server.
In questo nuovo articolo viene spiegato come funziona il nuovo Microsoft.Web.ValidatePathModule installato nel machine.config ed altre importanti informazioni sull'installazione/disinstallazione.
Quando ho letto il link che Lorenzo e poi Andrea mi hanno mandato riguardante il bug della forms authentication, mi è venuto subito l'atroce sospetto e dopo un veloce test ho avuto la conferma.
Il bug riguarda le autorizzazioni di asp.net indipendentemente dal tipo di autenticazione usata.
Si, avete capito bene, con lo stesso exploit ho potuto bucare un progetto di test interamente protetto con la Windows Authentication.
Ovviamente non si tratta di un bug di Kerberos o di Windows. L'autenticazione Windows deve avere luogo altrimenti l'utente non può fare nulla.Io mi sono loggato alla home page della web app di test come...
Questa mattina Alessandro Teglia (MVP Lead) mi ha comunicato di essere stato nuovamente nominato MVP.
L'emozione è tal quale quella della prima volta visto che a Redmond l'iter della nomina prevede una rivalutazione completa, senza tenere conto della precedente.