Ieri sono stato a Segrattle ad un seminario tecnico sull'amministrazione del nuovo IIS7, le novità in campo sistemistico sono molte ma la cosa riguarda anche noi, almeno per chi sviluppa applicazioni WEB.
Molto interessante è che IIS7 integrerà esattamente lo stesso meccanismo di autorizzazione di asp.net, compresa la membership. La sicurezza sui determinati folders non sarà più gestita da asp.net ma direttamente da IIS, che potrà farlo anche per estensioni non "aspnettinane" come .php, .xml eccetera.
L'unico 'problema' è che, come è ovvio, tutte le impostazioni sono gestite nel web.config, file nel quale IIS memorizza molte altre impostazioni. Il rischio pertanto è che qualche sviluppatore faccia l'upload del suo web.config andando a sputt... rovinare le impostazioni di IIS.