Developer Security Tour - Roma

  • [アーティクル]

Oggi è iniziato il tour dedicato alla sicurezza. Io e Raff siamo stati a Roma, al Warner Village (non siamo andati al cinema, la conferenza si teneva li :-)). Una giornata intensa ma penso anche molto interessante sopratutto considerando la quantità di domande e di interesse intorno all'argomento. Ho iniziato io parlando di SDL, un processo introdotto da Microsoft per rendere più sicuri i prodotti. Al termine della mia sessione ho mostrato qualche numero relativo agli ultimi prodotti rilasciati per dimostrare come l'introduzione di questa metodologia abbia portato i sui frutti. Poi a incominciato a parlare Raf, parlando della sicurezza di Windows. La sera prima siamo rimasti nella mia stanza d'albergo a cercare di definire uno slide deck che avesse un senso logico, che non lasciasse nulla di scontato ma che potesse essere anche interessante per chi conosce già come funziona Windows. Raf (che ringrazio) è stato male (con 38 di febbre) fino al giorno prima e non stava molto bene ma a portato a termine la sua sessione in modo egregio e udide udite, in tempo :-). Prima del pranzo ho fatto la sessione già presentata al workshop ugi su lavorare e sviluppare come non admin della propria macchina. Putroppo sono riuscito a convincere solo un partecipante a non essere più amministratore del suo pc (ma non sono convinto che poi resista alla tentazione di tornare indietro) ma credo che comunque la sessione sia andata abbstanza bene. Nel pomeriggio ho parlato di come scrivere codice sicuro e dei principali attacchi che i software possono ricevere. Per questioni di aereo poi non sono riuscito a seguire le ultime due sessioni della giornata fatte da Raf sulla sicurezza di SQL Server e di ASP.NET+IIS ma sono sicuro siano andate benissimo. Potete scaricare slide, esempi di codice e script per lavorare come non admin qui nella zona eventi.

Comments

  • Anonymous
    May 24, 2005
    Ciao Fabio,

    jo dalla tua sessione al Wokshop UGI lavoro come User infimo e non ho problemi particolari, certo non è comodissimo ma è comunque decisamente istruttivo.
    Ho parecchi problemi invece con il debug di ASP.NET, non ho risolto neanche lanciando (RunAs) VS come Admin, ma devo necessariamente accedere alla macchina come admin... va be poco male

    Grazie, ciao
    Mauro
  • Anonymous
    May 24, 2005
    Ciao Fabio,

    Io ormai faccio tutto con utente non admin, e mi trovo veramente bene!
    Volevo farti notare un'inesattezza (secondo me) nella slide "Modifica Utente ASP.NET": la modifica del tag "processModel" non va fatta nel machine.config?
    A dirla tutta, si potrebbe anche inserire "processModel" nel web.config, ma la proprietà AllowDefinition="MachineOnly" del machine.config lo impedisce.
  • Anonymous
    May 28, 2005
    Salve Fabio. Aspetto di rivederti in azione, vediamo con quali mirabolanti effetti speciali ci stupirai questa volta. Sono venuto al Visual C++ Day il 5 maggio a Segrate, speravo di salutarti ma non è stato possibile incontrarci. Alla prossima!
  • Anonymous
    May 30, 2005
    C'era pero' gente tra la folla che non aveva bisogno d'essere convinta, ma che usa GIA' il PC come NON-Admin, tipo me...
    :-)
  • Anonymous
    June 01, 2005
    Ciao Fabio e grazie per il divertimento che ci hai dato.
    Sei un oratore nato e riesci a rendere le cose molto semplici.
    Grazie.
  • Anonymous
    September 12, 2007
    ho lavorato per 3 anni nei locali di napoli ora vivo a roma e mi farebbe piacere lavorare come security