Dieses Gerücht ist schon lange durch die Blogs/Newsgroups gegeistert – jetzt ist es offiziell. WCF 1.0 wird kein Partial Trust unterstützen (rein technisch: die WCF Assemblies haben kein [AllowPartiallyTrustedCallers] Attribut).

Dies bedeutet das WCF weder auf Client Seite von Least Privilege (=Partial Trust) Clients benutzt werden kann noch in partially trusted ASP.NET Anwendungen (Clients und Services).

Jetzt ist es offiziell – Clemens und Doug haben darüber geschrieben (das scheint mir offiziell genug :)

Ich muss glaube ich nicht erwähnen, dass ich das prinzipiell für keine gute Sache halte –
aber es mir dann trotzdem lieber ist das dieses Feature nicht unter Zeitdruck implementiert wird. Also in V2 wird alles gut :)

Oder ich wie ich gerne in Security Schulungen zu sagen pflege

„If you can’t secure the feature – remove the feature“

PS. Wenn man sich die letzten Ereignisse rund um Partial Trust und ClickOnce anschaut kommt es einem leider manchmal so vor als würde CAS von Microsoft mit äußerst niedriger Priorität behandelt. Aber letzendlich werden die Kunden entscheiden ob Sie diese Feature möchten oder nicht.