Forse la lezione che ha portato alla famigerata SP2 di XP sta spingendo verso una svolta? Chissà, spero proprio di si.
Tempo fa ad una conference, Keith Brown chiese alla platea perchè fossimo presenti ad una sessione che parlava di sicurezza nel codice (era l'epoca di COM, DCOM e RPC-API), guardò me e io risposi che non volevo più mettere “NULL“ nel parametro 'security attributes' delle Win32. La salomonica morale è che il supporto per costruire codice sicuro c'è, poi bisogna anche usarlo ma in passato non è stato poi così semplice.
Acqua sotto i ponti ne è passata tanta, codice vulnerabile ne è stato scoperto in abbondanza, e sotto le tastiere di tutti, ma oggi abbiamo strumenti più potenti per fronteggiare questi problemi.
Io e Fabio saremo in giro per l'Italia a partire dal 24 Maggio a Roma e poi altre 5 città. Chi ha voglia di incontrarci, fare qualche domanda e sopratutto dubitare del proprio codice, ci venga a trovare...
http://www.microsoft.com/italy/msdn/eventi/developer/securitytour.mspx
... spero sia anche un'occasione per incontrare i “soliti ignoti” dei newsgroup UGIdotNET e Microsoft :-)