Security & Architecture

Windows Identity Foundation e Silverlight

2009-11-28T13:28:41Z

Stavo iniziando a scrivere un piccolo esempio per rispondere a tutte quelle richieste che ultimamente mi stanno arrivando sull’integrazione di WIF e Silverlight, specialmente in ambito Enterprise con i Ria Services, quando mi sono imbattutto in un post dell’amico Eugenio dal titolo : RIA Services and Windows Identity Foundation – Claims enabling a RIA application.

Che dire… Thanks Eugenio ;-) mi hai fatto risparmiare un po’ di tempo … :-)

--Mario

Versione RTM di Windows Identity Foundation

2009-11-19T13:30:33Z

Durante la prima keynote del PDC 09 Bob Muglia ha annunciato la disponibilità di WIF (Windows Identity Foundation) in versione RTM !!!.

mentre qui Vittorio presenta il corso su Identity Developer Training Course su Channel9.

Forse è stato il passaggio da RC a RTM più veloce della storia del mondo MS :-) solo 11 giorni !!

--Mario

PS: sono di poche parole perchè sto preparando le 3 sessioni dei TechDays, guarda caso su Claims-Based Security e scenari federati ovviamente con WIF & C… presto nuovo materiale…

I Learning Center, una mano anche agli architetti

2009-11-12T14:40:03Z

Come architetti abbiamo il compito (anche) di indirizzare le nuove tecnologie ed integrarle con quelle attuali. Per questo motivo sarà di interesse comune il nuovo Learning Center su Channel 9 dove gratuitamente troverete training tecnici sulle ultime tecnologie Microsoft.Training di overview e di dettaglio per i vostri Developers…

Qui potrete trovare video, hands-on-labs e codice sorgente per toccare con mano le novità…

Ad oggi sono presenti i seguenti corsi :

Office 2010 Beta 1
Sharepoint 2010
Visual Studio 2010 e .NET Beta 4
Windows 7
Windows Server 2008 R2 Developer Training

--Mario

Bug Hunter … ovvero una passione

2009-11-10T12:27:57Z

Conosco Matteo Carli (sulla destra) diciamo … da moltissimi anni ormai :-) e mi ha fatto veramente piacere vederlo parlare a RAI 3 riguardo all’ottimo lavoro di analisi e ricerca sulle vulnerabilità in campo sicurezza applicativa che ha svolto insieme a Rosario Valotta.

Per maggiori informazioni tecniche su quanto scoperto da Matteo e Rosario leggete il post di Matteo le-webmail-sono-morte-viva-le-webmail.

BRAVO MATTEO ! anche perchè a breve ci sarà un altro video… no?? ;-)

--Mario

ARCast.TV : Michael Stiefel on Software as a Service in the Cloud

2009-11-10T05:26:00Z

Nuovo episodio della serie Architect Innovation Café sulle architetture SaaS in the Cloud. Un interessante video per capire meglio come approcciare allo sviluppo con Windows Azure.

ARCast.TV Special - Michael Stiefel on Software as a Service in the Cloud

Windows Identity Foundation - Scaricate La Release Candidate !!

2009-11-09T14:14:17Z

Da tempo si era detto che Geneva Framework si sarebbe chiamato WIF (Windows Identity Foundation) ed ora finalmente ci si può lavorare con la versione RC scaricandola da qui.

Maggiori dettagli sull’annuncio sul blog di team.

Vittorio invece ci ricorda che a fronte della versione RC di WIF sono stati aggiornati l’ Identity Training Kit, il sample FabrikamShipping e il controllo Claims-Driven Modifier Control.

Infine mi aggrego anch’io sempre a Vittorio consigliando di visionare il breve video (circa una mezzoretta) sulle novità della versione RC direttamente dal team di sviluppo ovviamente su channel9.

Buona visione!

--Mario

The Architecture Journal : Model-Driven SOA with “OSLO”

2009-11-03T19:46:40Z

Da vari mesi incontro clienti che vogliono saperne di più su “OSLO”…
In un contesto MDA (Model-Driven Architecture) consiglio il seguente articolo comparso poco tempo fa su The Architecture Journal dal titolo esplicativo…

Summary: Service-oriented architecture (SOA) must evolve toward a more agile design, development, and deployment process. Most of all, it must close the gap between IT and business. This article presents a map between modeling theory (model-driven development and model-driven SOA) and possible implementations with the next wave of Microsoft modeling technology, codename “Oslo.”

Article : http://msdn.microsoft.com/en-us/architecture/aa699436.aspx

--Mario

Il materiale della mia sessione al lancio di Windows 7

2009-10-30T10:13:50Z

Iniziamo col dire che mi sono VERAMENTE DIVERTITO a trattare il tema sullo sviluppo .NET con Windows 7 anche grazie alle persone che erano presenti alla sessione (circa un migliaio) che mi hanno fatto stare a mio agio seguendo con attenzione le varie demo e soprattutto stando allo scherzo nella fase finale della sessione … nonostante ci sia stata una vera epidemia di timidezza :-):-)

Un caloroso grazie va sicuramente anche al baldo volontario Riccardo Verona che si è fidato dell’invito sul palco :-) e che terminata la sessione mi ha confessato che gli è venuta un po’ di tremarella (non ha usato proprio questo termine, se ben ricordo) quando gli occhi si sono abituati ai riflettori e si è accorto che non era solo :-) ... comunque sei stato bravissimo, grazie !!!

[certo che la camicia bianca non snellisce!!! Mannaggia]

[Riccardo mostra le sue doti di guidatore]

A questo punto non mi resta che condividere il materiale (Slides + demo) presentato durante la sessione a Milano dato che anche l’evento su Roma è stato fatto (potete leggere qui sul blog di Pietro )…

Infine, ecco il link del sito per acquistare i sensori : http://www.freescale.com/webapp/sps/site/prod_summary.jsp?code=JMBADGE&fsrch=1 mentre per rispondere alle tante persone che producono HW (non credevo così tanti) questo è il link per integrare i propri drivers con il Sensor & Location Platform di Windows 7 . (Durante la sessione ho accennato anche al User Mode Driver Framework (UMDF) e qui trovate vari link utili)

Ah, quasi dimenticavo, per chi volesse rivedere l’evento tra qualche settimana sarà presente su sito BEIT

--Mario

PS: un grazie anche a “The Smoking Code” per le foto :-)

Il nuovo Microsoft Baseline Security Analyzer 2.1.1 per Windows 7 e Windows Server 2008 R2

2009-10-27T04:00:00Z

E’ disponibile la nuova versione del Microsoft Baseline Security Analyzer (MBSA), un’utility per verificare la compliancy ai Microsoft Security Standars della propria infrastruttura.

Tra le novità spicca il supporto a Windows 7 e Windows Server 2008 R2.

http://www.microsoft.com/downloads/details.aspx?FamilyID=b1e76bbe-71df-41e8-8b52-c871d012ba78&displaylang=en

--Mario

CxO Level Discussion about Cloud Computing

2009-10-26T10:00:00Z

Interessante l'intervista al mio amico Miha (guru nel mondo delle architetture) sul cloud computing e l'impatto nelle architetture applicative...

What are the business considerations of risks and benefits when considering cloud computing options, strategies, and trends? Check out this discussion between Miha Kralj and Zhiming Xue.

ARCast.TV - CxO Level Discussion about Cloud Computing

--Mario

Questionario Osservatorio Attacchi Informatici in Italia

2009-10-20T04:10:00Z

Segnalo l’ importante iniziativa della FidaInform, la Federazione dei ClubTI Italiani distribuiti sul territorio nazionale, nel voler ricostituire l’ Osservatorio sugli attacchi informatici in Italia (OAI) tramite un breve questionario aninimo indirizzato ai responsabili IT di aziende di qualsiasi dimensione. L’iniziativa è a livello nazionale con cadenza annuale e vuole rappresentare una fotografia aggiornata della situazione in Italia.

Vi invito a dire la vostra al seguente link

--Mario

Le mie prossime sessioni pubbliche

2009-10-19T08:33:20Z

[Aggiornato alcuni links]
Queste sono le mie prossime uscite pubbliche del 2009 :-)

L’incontro più vicino è sicuramente quello del Lancio. Ebbene si, per una volta non parlerò di architetture o sicurezza ma di sviluppo .NET con Windows 7… un ritorno al passato che mi ha fatto molto piacere… infatti il titolo è molto esplicativo : Sviluppare applicazioni .NET su Windows 7.

Pietro ed io infatti stiamo confezionando una interessante (spero) sessione con circa 80/85% del tempo speso su codice e demo per parlare di alcune delle novità introdotte nel nuovo sistema operativo client. Devo ammettere che ci stiamo proprio divertendo soprattutto nella preparazione della sorpresa finale ….ooooooooohhhhhh (e con questo ho detto tutto) …. ;-)
Io presenterò la sessione a Milano il 22 Ottobre mentre Pietro andrà a Roma il 27 Ottobre.

I principali temi che tratteremo nella sessione sono :

Trigger-start services.
Instrumentation e Performance.
Integrazione con la nuova shell.
Supporto e sviluppo di applicazioni Multi-Touch.
Integrazione del Sensor e Location platform.

Il 5 Novembre invece “rientrerò” nel mio ruolo istituzionale e parteciperò all’evento organizzato da Consip e OWASP sul tema Sicurezza Applicativa come motore del e-Gov dedicato alla PA con un intervento dal titolo : Le nuove sfide per la sicurezza applicativa in scenari federati. [Link Updated] http://www.owasp.org/images/c/c4/Agenda.pdf

Infine, il 24-25-26 Novembre sarò presente ai Microsoft TechDays WPC 2009 con 2 sessioni breakout e una lunch session.

Titolo : Introduzione alla Claims-Based Security per Architetti e Sviluppatori

Descrizione : La Claims Based Security rappresenta la vera chiave di volta per realizzare efficienti sistemi di Single Sign-On in grado di gestire il trasporto dell' Identità tra Web Applications e Web Services sia all'interno di una singola azienda fino a scenari geograficamente distribuiti.
Lo scopo di questa sessione è quello di capire su cosa si basa la Claims-Based Security, quali sono i principali patterns per chi disegna e sviluppa soluzioni ed infine quali sono gli approcci più corretti per introdurla nelle proprie architetture applicative in base all'esperienza che stiamo maturando in Microsoft.

Titolo : Sharepoint 2007 e Office 2007 in scenari di Single-Sign-On e Federation

Descrizione : In questa sessione vedremo come “trasformare” Sharepoint 2007 in una infrastruttura Claims-Based integrandolo con i Servizi di ADFS 2.0 (ex Geneva Server), Active Directory e i custom Attribute Store per garantire un sistema di Single Sign-On interno ed esterno all'azienda basato su standard di mercato (WS-* e SAML 2.0 Protocol). Successivamente vedremo come questa configurazione ci permetterà di estendere facilmente l’accesso al portale anche ad utenti di aziende partner tramite la federation mantenendo un modello di accesso consistente.

Per la lunch session non ho ancora un titolo definitivo ma è un po’ particolare : parlerò del processo di certificazione per architetti cross–vendor di IASA (C.I.T.A.) e Microsoft (MCA). Una sessione spero di interesse per tutte quelle persone che vogliono o intraprendere la carriere di architetto IT oppure certificare la propria pluriennale esperienza nel campo delle architetture IT. Se qualcuno con una di queste certificazioni o altre in ambito architetture partecipa ai TechDays e vuole raccontare la propria esperienza durante questa sessione mi contatti direttamente per accordarci…

A presto

--Mario

The Microsoft SDL : Developer Starter Kit

2009-10-17T04:15:00Z

This is a great news !! It’s available for download the new The Microsoft SDL Developer Starter Kit with slides, documents and labs to help you establish a standardized approach to rolling out the Microsoft Security Development Lifecycle (SDL) in your organization—or enrich your existing development practices.

You can decide to download the kit and run it into your environment or you can try it through our Security Virtual Labs.

This material is also correlated to the SDL Optimization model to introduce a gradual and cost-effective implementation of the SDL into the organization.

--Mario

Ebbene si, anch’io…

2009-10-16T16:59:01Z

… mi sono fatto contagiare dal microblogging…

http://twitter.com/mariofontana

vediamo cosa succede :-)

--Mario

Microsoft SDL : Return On Investment

2009-10-16T10:10:11Z

Microsoft and ISec Partners just published a joint whitepaper about Microsoft SDL and the return of Investment to help IT architects and business architects to :

· Understand and communicate the benefits of a structured approach to software security.

· Develop and use metrics for ROI to guide process improvement.

· Get meaningful results from a new program or optimize existing efforts on a limited budget.

You can read more information here.

--Mario