Monthly Archives: December 2005

I just upgraded all domain controllers and some application server and development VMs to Windows Server 2003 R2. Let’s see if I can install Longhorn Server by the end of this year :) Happy new year!

Developer Security MVP Valery Pryamikov hat auf seinem blog eine exzellente demo, die die Effektivität von Electronic Code Book (ECB) bei symmetrischen Verschlüsselungs-Algorithmen demonstriert.

Eine 100-seitige Dokumentation über das Provider-Modell sowie Beispiele für Membership, Role, Navigation etc. Provider findet man hier. Einen Provider zu schreiben ist meiner Meinung nach nicht so einfach wie das oft dargestellt wird. Das Provider Modell an sich hat seine … Continue reading →

A question from a newsgroup: “I have two non-domain Windows XP machines – I want to use NegotiateStream to get an NTLM authenticated connection between the two – but I don’t have mirrored accounts – can I pass credentials to AuthenticateAsClient?” Yes you can. You can … Continue reading →

Eine umfassende Übersicht über alle neue Features findet man hier: http://msdn.microsoft.com/netframework/default.aspx?pull=/library/en-us/dnnetsec/html/foundstone.asp  

find the complete roundup here : http://msdn.microsoft.com/netframework/default.aspx?pull=/library/en-us/dnnetsec/html/foundstone.asp  

Der “Refresh” von Windows 2003 ist bald generell verfügbar – MSDN subscriber können jetzt schon downloaden. Neben einigen Neuerungen im Infrastruktur und Storage Bereich stehen folgende Security Features ganz oben auf meiner Todo-Liste: Neuerungen im Authorization Manager (Support für ADAM principles, … Continue reading →

ASP.NET 2.0 ships with three role providers – one for SQL Server, one for AzMan and one for Windows tokens… The Windows token provider is special – it only works with Windows authentication whereas all the other providers seem to … Continue reading →