marzo 2006 Blog Posts
E anche quest'anno sarò speaker del roadshow sicurezza. O per meglio dire sarò uno degli speaker, vista la quantità di date, insieme a Marco e Vito.Noi impegneremo le mattinate MSDN e nel pomeriggio ci saranno i ragazzi di Technet.
Perché ripartire dal kernel? Per motivi storici l'architettura di Windows (parliamo del kernel NT-like) è stata snobbata e solo più recentemente Windows ha fatto la sua comparsa nelle aule universitarie.Spesso quindi sono ignorati concetti di base per cui la loro conoscenza semplificherebbe di molto lo sviluppo di una banale applicazione winform o asp.net.
Ora si da il caso che, mentre la non-conoscenza di alcuni argomenti di...
Il tanto decantato tool è finalmente disponibile al download (beta 2). Altre info qui.
Veramente molto bello anche il video che fa una panoramica dei concetti più generali.
Tante volte mi sono detto quanto fossero assurdi i testi delle licenze. Non solo sono spesso poco ragionevoli ma cercano di imporre una modalità di utilizzo che è ben lontana dal senso comune.Non mi riferisco solo alle proverbialmente ostili licenze Microsoft ma proprio a tutte.
Pensiamo allora, all'acquisto di una penna, di trovarci davanti ad una EULA ...
Licenza per utente:La penna viene fornita con una licenza d'uso personale e non è di proprietà dell'utente. La penna potrà essere usata da una sola persona alla volta. Ogni persona che vorrà scrivere dovrà dotarsi di una penna differente. Non sono ammessi afftitti della penna...
Come dicevo nell'altro post, sta per essere rilasciato questo Tool. Una precisazione è d'obbligo: il tool è linguaggio agnosta: sebbene si sposi perfettamente con il framework.net, non c'è alcuna limitazione all'uso con altri linguaggi o sistemi di sviluppo.
Ecco alcuni screenshot (aspetto che potebbe ancora leggermente cambiare nella versione che verrà rilasciata):
Quando si parla di sicurezza gli atteggiamenti variano molto. Vediamo le varie figure che tipicamente approcciano il problema.
C'è chi si disinteressa completamente al problema. Tipicamente è il developer che deve chinare la schiena e produrre righe di codice. La scusa tipica è che il sito è poco visitato, magari amatoriale. Oppure l'applicazione gira nella intranet (come webapp o winapp) e quindi non ha nulla da temere.
C'è l'architect che progetta stupendi ed estetici diagrammi UML. La scusa ufficiale è che della sicurezza se ne deve occupare il developer perché lui disegna, progetta ma non...