Monthly Archives: February 2006

What is aspnet.config

File under: important but hard to find info. Found bits of this in Stefan Schackow excellent book and added some context. You may know when you are impersonating and you spawn a new thread, the impersonation token will not be … Continue reading

Posted in Uncategorized | Leave a comment

Security macht Spass!

Keith Brown hat eine Reihe von kleinen Trainings-Videos und Labs rund um das Thema “Anwendungs-Sicherheit” und Secure Coding erstellt. Einfacher kann es nicht sein sich in kürzester Zeit etwas neues Wissen anzueignen. Macht Spass und ist äußerst Empfehlenswert! http://channel9.msdn.com/wiki/default.aspx/SecurityWiki.SecurityTrainingModules Wer … Continue reading

Posted in Uncategorized | Leave a comment

DevWeek 2006

Back from one of the greatest conferences of them all - I had a lot of fun and it was good to spend some quality time with people you don’t get to see that often. Big thanks to Nick and Bearpark! … Continue reading

Posted in Uncategorized | Leave a comment

WCF 1.0 und Partial Trust

Dieses Gerücht ist schon lange durch die Blogs/Newsgroups gegeistert – jetzt ist es offiziell. WCF 1.0 wird kein Partial Trust unterstützen (rein technisch: die WCF Assemblies haben kein [AllowPartiallyTrustedCallers] Attribut). Dies bedeutet das WCF weder auf Client Seite von Least … Continue reading

Posted in Uncategorized | Leave a comment

The official word on WCF and partial trust

WCF 1.0 will not support partially trusted callers – no partially trusted clients nor services… Read it from Douglas Purdy here. Thanks for the honest statement (finally) !  

Posted in WCF | Leave a comment

Beware (=be aware) of ClickOnce default Settings

Last year I wrote an article about security considerations for ClickOnce deployments which can be found here. Since then some of the default behavior has changed – and not to the better IMHO. But first some history: .NET includes the … Continue reading

Posted in Uncategorized | Leave a comment

Spring BASTA 2006

So – wieder zurück aus Frankfurt von der BASTA – schön wars! Vielen Dank an alle Teilnehmer der Sessions und das konstruktive Feedback, sowie an die lieben Kollegen für die entspannte Abendgestaltung :) Anbei die Materialien der einzelnen Vorträge: Threat … Continue reading

Posted in Uncategorized | Leave a comment

Vorsicht vor Cassini

Visual Studio 2005 enthält einen eingebauten Web Server, landläufig auch als Cassini bekannt (webdev.webserver.exe). Dies ermöglicht es ASP.NET Entwicklung durchzuführen, ohne dass der Programmierer lokaler Administrator sein muss oder den IIS installieren muss. Dies ist sehr hilfreich für kleine Anwendungen, … Continue reading

Posted in Uncategorized | Leave a comment

Health Monitoring and Partial Trust

Besides providing a common API for various logging technologies, one of the compelling features of the Health Monitoring Framework in ASP.NET 2.0 is that the application doesn’t need the low-level CAS permissions, e.g. you don’t need to grant the EventLogPermission … Continue reading

Posted in Uncategorized | Leave a comment

Blog Content

Hi, you may have noticed that some of my recent posts are in german. That’s because all posts under the “Microsoft Deutschland Security Portal” category are syndicated by Microsoft’s german security portal (and have to be in german). If you don’t … Continue reading

Posted in Uncategorized | Leave a comment