TechEd - The Story Continues ...
Das schöne an der TechEd ist, daß es soviele parallele Sessions gibt, daß nahezu für jeden etwas dabei ist. Na gut, fairerweise muß ich sagen daß es heuer in manchen Timeslots - wie heißt das eigentlich auf Deutsch? - für mich schwer ist, etwas interessantes zu finden. Dafür gibt es dann manchmel mehrere parallele Vorträge gibt, die alle gleich interessant sind. However, in den weiteren Blogs möchte ich versuchen den daheimgebliebenen einen kleinen Überblick über die von mir besuchten Vorträge geben:
Eine häufige Antwort ist "Wir sind sicher, wir verwenden Verschlüsselung". Nun, daß das nicht unbedingt der Fall sein muß ist bereits bekannt, aber auch mit der Auswahl des richtigen Algorithmus ist es noch nicht getan. Mit einigen dieser Aspekte beschäftigte sich Keith Brown in seiner Präsentation "Encrypting Without Secrets". Dabei beschäftigte er sich ausführlich mit der richtigen - d.h. getrennten - Aufbewahrung von Keys und wie man eine Web-Applikation entsprechend designen kann. Ein weiterer wichtiger Punkt ist die Vermeidung von "Heavy Keys"; d.h. Keys die man nur schwer ändern kann. Die Idee dahinter ist, daß die Stärke eines Keys abhängig ist von der Dauer seiner Benutzung und der Menge der damit verschlüsselten Daten. Ein durchaus beachtenswerter Ansatz.
Was bringt Vista nun wirklich? Und vor allem, was heißt das für uns als Entwickler? Einigen dieser Fragen klärte Catherina Heller in ihrer Präsentation "Windows Vista: Tips & Tricks for Targeting Key Native Application Program Interfaces (APIs) from Managed Code". Im speziellen wurden folgende Themen behandelt:
- Entwicklung und Debugging von UAC Aware Applikationen
- Integration der Windows Vista Desktop Search in eigene Applikationen
- Die Benutzung der neuen Command Link Controls
- Die Verwendung des neuen CommonFileDialog
Alles in allem Sehr interessante Tipps, um seine Applikation ohne allzu großem Aufwand an die neuen Möglichkeiten anzupassen.
Andi
