Technology Experience

Contenuti gestiti da Igor Damiani
posts - 949, comments - 2741, trackbacks - 15120

My Links

News

  • Questo blog si propone di raccogliere riflessioni, teoriche e pratiche, su tutto quello che riguarda il world-computing che mi sta attorno: programmazione in .NET, software attuale e futuro, notizie provenienti dal web, tecnologia in generale, open-source.

    L'idea è quella di lasciare una sorta di patrimonio personale, una raccolta di idee che un giorno potrebbe farmi sorridere, al pensiero di dov'ero e cosa stavo facendo.

    10/05/2005,
    Milano

Archives

Post Categories

Generale

Sviluppare applicazioni in un ambiente senza permessi admin

Dal momento che sono stato accusato  di scrivere applicazioni come un dilettante (ovviamente sto scherzando), volevo segnalare questo articolo che ho trovato su MSDN che descrive come sviluppare e gestire applicazioni seguendo le future direttive che dicono di non accedere ai PC con l'utente administrator. L'ho trovato interessante, perchè dice (quasi step-by-step) cosa verificare e controllare delle nostre applicazioni attuali per sapere se saranno conformi oppure no a Windows Vista.

L'articolo è parecchio lungo (37 pagine stampate), però le cose che mi sono saltate più all'occhio sono i nuovi acronimi con cui avremo a che fare, perchè inaugurano tutta una serie di concetti di security più o meno nuovi (almeno per me). Mi hanno incuriosito la UIPI (User Interface Privilege Isolation), che in pratica limita e regola i messaggi che l'OS può inviare e ricevere dalle finestre di Windows.

Oppure, la Virtualization, che reindirizza automaticamente qualsiasi scrittura di files in una directory protetta in uno storage relativo all'utente. Mi piacerebbe vederlo in azione, perchè a quanto dice l'articolo ogni file virtualizzato comparirà in entrambi i posti. Mi spiego meglio. Se la mia applicazione scrive in C:\Programmi\HappySign\Settings.xml, questo verrà in realtà scritto in un virtual store privato dell'utente stesso. Il file Settings.xml, però, rimarrà comunque accessibile da entrambe le directory.

E poi, è stato implementato il PA (Protected Administrator), che se ho ben capito è un utente admin con permessi comunque ridotti, che possono però essere elevati previa conferma da parte dell'utente. Questo eviterebbe il continuo switchare da uno user all'altro, come dovremmo fare adesso per essere conformi a questi standard.

Tutti gli altri discorsi si basano sul fatto che teoricamente qualsiasi operazione che oggi richiede diritti amministrativi, devono essere trasformate in operazioni che non ne hanno bisogno. Si parla di scrittura del registry, di installazione di icone nel pannello di controllo e così via.

Beh, insomma, buona lettura!

powered by IMHO 1.2

Print | posted on Tuesday, December 6, 2005 3:07 PM | Filed Under [ Sviluppo .NET Tecnologia ]

Comments have been closed on this topic.

Powered by:
Powered By Subtext Powered By ASP.NET