WCF 1.0 und Partial Trust

Dieses Gerücht ist schon lange durch die Blogs/Newsgroups gegeistert – jetzt ist es offiziell. WCF 1.0 wird kein Partial Trust unterstützen (rein technisch: die WCF Assemblies haben kein [AllowPartiallyTrustedCallers] Attribut).

Dies bedeutet das WCF weder auf Client Seite von Least Privilege (=Partial Trust) Clients benutzt werden kann noch in partially trusted ASP.NET Anwendungen (Clients und Services).

Jetzt ist es offiziell – Clemens und Doug haben darüber geschrieben (das scheint mir offiziell genug :)

Ich muss glaube ich nicht erwähnen, dass ich das prinzipiell für keine gute Sache halte –
aber es mir dann trotzdem lieber ist das dieses Feature nicht unter Zeitdruck implementiert wird. Also in V2 wird alles gut :)

Oder ich wie ich gerne in Security Schulungen zu sagen pflege

„If you can’t secure the feature – remove the feature“

PS. Wenn man sich die letzten Ereignisse rund um Partial Trust und ClickOnce anschaut kommt es einem leider manchmal so vor als würde CAS von Microsoft mit äußerst niedriger Priorität behandelt. Aber letzendlich werden die Kunden entscheiden ob Sie diese Feature möchten oder nicht.

This entry was posted in Uncategorized. Bookmark the permalink.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s