Gabriele Del Giovine Blog (Z80 powered brain...)


Un blog su quel che faccio (o cerco di fare...)
Calendario
giugno 2024
lmmgvsd
272829303112
3456789
10111213141516
17181920212223
24252627282930
1234567
Archivio Posts
Anno 2011

Anno 2010

Anno 2009

Anno 2008

Anno 2007

Anno 2006

Anno 2005
Links
    Mappa
    Blogs Amici
      Statistiche
      • Views Home Page: 302.353
      • Views Posts: 367.713
      • Views Gallerie: 256
      • n° Posts: 163
      • n° Commenti: 198

      Considerazioni sul TechED

      Dopo le debite riflessioni e ponderazioni sul TechED 2005 Europeo torno a scrivere le mie impressioni.

      La prima cosa, positiva per me, è che Sharepoint diventa sempre più un oggetto di infrastruttura e viene impiegato come sistema di interfaccia Web praticamente da tutti gli application server Microsoft. Questa è una grande cosa perchè significa che finalmente gli utenti hanno la possibilità di comporre le loro applicazioni Web usando tutti i componenti disponibili come web parts. Grande cosa.

      Seconda cosa, non negativa ma "inquietante", è l'enorme lasso di tempo impiegato da Microsoft per rilasciare SQLServer 2005: ben 5 anni. Va però a discolpa del team di SQL che ha sofferto dei ritardi di .NET 2.0.

      Terzo, Microsoft ha ancora molto da fare sulla strada della sicurezza e dello sfruttamento delle potenzialità degli OS a base NT. Non so se è una mia impressione, ma noto uno scollamento grande fra i gruppi che seguono i componenti base dell'OS (Kernel, file-system) e quelli che invece sviluppano le shell e gli application server. Molti (se non tutti) i problemi di sicurezza di Windows nascono dal fatto che le applicazioni vengono eseguite con il medesimo account dell'utente che effettua il login. Ma diamine, è possibile che nessuno degli sviluppatori di IE, Office etc, conosca l'API LogonUser? Basterebbe eseguire Outlook o IE con un account a privilegi limitati ed il 99% dei virus non avrebbe possibilità di attivarsi e far danni. COn un poco di ingegnerizzazione del Setup la cosa sarebbe trasparente all'utente. Ed invece no, vengono presentate soluzioni che prevedono l'uso di tools o comandi come RunAS...troppo complicato per l'utente medio. Forse i Guru della sicurezza di Microsoft  sono troppo presi a scrivere libri barzelletta sulla sicurezza o a far vedere hacking di siti web scritti da bimbi dell'asilo.
      A loro parziale discolpa va il fatto che oramai tutti si sono buttati sulla sicurezza, per cui se ne vedono di tutti i colori in questo settore.



      Categoria: TechED 2005
      martedì, 12 lug 2005 Ore. 16.52
      Copyright © 2002-2007 - Blogs 2.0
      dotNetHell.it | Home Page Blogs
      ASP.NET 2.0 Windows 2003