OutOfCoffeeException

Visual Studio 2008 und Vista SP1 Beta

Monday, November 19, 2007 7:24:06 PM (W. Europe Standard Time, UTC+01:00)

Wie man inzwischen in den meisten .NET Blogs lesen kann, hat Microsoft heute Visual Studi 2008 veröffentlicht. VS2008 läuft anscheinend nicht under der Beta des SP1 für Vista. Jedenfalls hatte ich gestern immer Fehlermeldungen beim Setup. Nach der Deinstallationd er SP1 Beta ließ sich VS2008 dann aber installieren.

Technorati tags: .NET 3.5, Visual Studio 2008, Windows Vista

Kategorien: .NET | Vista | Visual Studio "Orcas" / .NET 3.5

Comments [0] | Trackback

CardSpace 3.5 funktioniert auch ohne SSL Zertifikat!

Sunday, October 07, 2007 12:04:09 AM (W. Europe Daylight Time, UTC+02:00)

Ein Feature dass ich mir schon lange vom CardSpace Team gewünscht habe - CardSpace ohne SSL Zertifikate. Mit .NET 3.5 und Windows Vista SP1 wird es möglich sein, CardSpace auch auf Seiten ohne SSL Zertifikate zu nutzen. Damit wird CardSpace auch für die breite Masse von privaten Webseiten und Blogs nutzbar werden, und nicht nur für kommerzielle Seiten, für die die Kosten eines SSL Zertifikats unbedeutend sind.

Diese und weitere Neuerungen von CardSpace 3.5 wurden über das neue Blog des CardSpace Teams angekündigt.

Ich habe mir daraufhin direkt mal eine Beta des SP1 für Vista installiert und CardSpace Unterstützung in das Login zum Admin-Bereich der .NET Camp Web Seite eingebaut. Ich habe dabei wie bereits auch für mein Blog wieder die TokenProcessor.cs aus den CardSpace-Samples auf http://cardspace.netfx3.com verwendet. Dabei war eine kleine Anpassung erforderlich. Bei SSL-basiertem CardSpace wird das an die Web Seite übermittelte Token verschlüsselt, und muss somit von der TokenProcessor-Klasse wieder entschlüsselt werden. Die TokenProcessor-Klasse sucht deshalb nach Informationen über den verwendeten Verschlüsselungsalgorithmuss, und wirft eine Exception, wenn diese nicht vorhanden sind:

// Find the EncryptionMethod element, grab the Algorithm
if (!reader.ReadToDescendant(XmlEncryptionStrings.EncryptionMethod, XmlEncryptionStrings.Namespace))
throw new ArgumentException("Cannot find token EncryptedMethod.");

An dieser Stelle kann man einfach die Entschlüsselung überspringen, und das (ja bereits unverschlüsselte) Token wieder zurück geben:

if (!reader.ReadToDescendant(XmlEncryptionStrings.EncryptionMethod, XmlEncryptionStrings.Namespace))
{
return UnicodeEncoding.Default.GetBytes(xmlToken);
}

Da das SAML Token nicht verschlüsselt übertragen wird könnte ein Angreifer das Token aufzeichnen und erneut an die Seite senden. Inwiefern die SAMLSecurityTokenAuthenticator-Klasse, die von der TokenProcessor-Klasse zur Überprüfung des Tokens verwendet wird, so etwas überprüft, habe ich mir noch nicht angesehen. Vibro geht in seinem Blog kurz darauf ein - wenn die Gültigkeitsdauer des Tokens nicht zu lang gewählt wird scheint dies wohl kein großes Problem zu sein. Jedenfalls ist CardSpace auch ohne SSL noch deutlich sicherer als unverschlüsselt Übertragene Passwörter.

In der .NET Camp Web Seite funktioniert das CardSpace Login schon sehr gut, und ich muss mir ein Kennwort weniger merken :)

Technorati tags: Windows CardSpace, Vista, .NET 3.5

Kategorien: .NET | Identity 2.0 | Vista | Visual Studio "Orcas" / .NET 3.5 | Windows CardSpace

Comments [0] | Trackback

BASTA! 2007 - Slides zu meinen Vorträgen

Thursday, September 20, 2007 10:29:05 PM (W. Europe Daylight Time, UTC+02:00)

Auf der BASTA! in Mainz habe ich 2 Vorträge präsentiert. Hier sind die Slides dazu:

Datensynchronisierung mit Visual Studio 2008 - ADO .NET Sync Services

Windows Vista für Entwickler

Technorati tags: BASTA!, ADO.NET, ADO .NET Sync Services, SQL Server Compact, Windows Vista, .NET

Kategorien: .NET | Trainings, Konferenzen, Events | Vista

Comments [2] | Trackback

Mein Laptop ist tot

Friday, June 29, 2007 2:17:00 AM (W. Europe Daylight Time, UTC+02:00)

Mein Acer Travelmate 4002 funktioniert nicht mehr. Er reagiert auf keine Einschaltversuche, bleibt einfach schwarz und macht auch sonst keine Geräusche. Zum Glück habe ich damals beim Kauf die Garantie auf 3 Jahre verlängern lassen, 2 Jahre sind nämlich gerade vorbei. Morgen werde ich also gleich mal den Support anrufen.

Wenigstens kann ich ganz normal mit meinem Windows weiter arbeiten. Ich habe einfach die Festplatte in mein Firmennotebook (HP NC6120) umgebaut und Vista bootet trotz der fast komplett anderen Hardware ohne Probleme. Ein paar Minuten Treiberinstallation, und jetzt läuft wieder alles wunderbar (allerdings nicht ganz so schnell, hier habe ich nur 1GB RAM statt 2 GB und die Intel 915 Onboard Grafik kann kein Aero Glass).

Technorati tags: Acer Travelmate, Vista

Kategorien: Privates | Vista

Comments [0] | Trackback

.NET User Group Tour

Tuesday, March 13, 2007 2:37:12 PM (W. Europe Standard Time, UTC+01:00)

Im März und April halte ich Vorträge in mehreren INETA .NET User Groups. Das ganze war nie als User Group Tour geplant, ist aber irgendwie zu einer geworden, weil sich mehrere einzelne Anfragen irgendwie zufällig gehäuft haben und alles dann auf den März/April gefallen ist :).

20.03. Bonn - Identity 2.0 (Windows CardSpace)
21.03. Bielefeld - Identity 2.0 (Windows CardSpace)
23.03. Leipzig (.NET Winter Camp) - Identity 2.0 (Windows CardSpace)
16.04. Braunschweig - ADO .NET Sync Services
18.04. Kassel (100. Treffen der DevGroup Göttingen/Kassel) - .NET 3.0 und Windows Vista für Entwickler
(noch kein Datum) Frankfurt
(noch kein Datum) Leipzig (.NET User Group) - Identity 2.0 (Windows CardSpace)

Grundsätzlich halte ich sehr gerne Vorträge in User Groups, solange die Reisezeit im Rahmen bleibt und irgendjemand meine Reisekosten erstattet :). Ich finde es immer sehr interessant zu sehen, wie unterschiedlich die einzelnen User Groups sind. Die Gruppen unterscheiden sich zum einen sehr was den Hintergrund der Teilnehmer betrifft, und zum anderen in der Art, wie die Treffen durchgeführt werden und wo sie stattfinden.

Zu den Inhalten:

Identity 2.0 – Nie mehr Benutzername + Kennwort!
Je stärker wir das Internet nutzen, desto mehr virtuelle Identitäten müssen wir verwalten. Heute müssen wir uns dafür dutzende Benutzernamen und Kennwörter merken, und sind dabei Phishing-Angriffen und anderen Gefahren ausgesetzt. Morgen soll das alles anders sein – wir benötigen eine neue Technologie, die benutzerfreundlicher, sicherer, und interoperabel ist, als es Benutzernamen und Kennwörter sind. Diese neue Technologie ist Windows CardSpace aus dem .NET Framework 3.0. Dieser Vortrag gibt einen Überblick über CardSpace, und zeigt dabei nicht nur dessen Verwendung in IE7 + IIS + ASP.NET, sondern auch auf anderen Plattformen wie Firefox + Apache + PHP.

.NET 3.0 und Windows Vista für Entwickler Mit .NET 3.0 bekommen wir eine neue Technologie für Benutzeroberflächen (WPF), neue Kommunikationsmöglichkeite (WCF), eine einfache Möglihckeit, workflowbasierte Anwendungen zu entwickeln (WF) und "Identity 2.0" (WCS).NET 3.0 ist unter Vista aber nicht die einzige Neuerung für Entwickler. Vista bringt viele neue und nützliche Funktionen, die nicht direkt im .NET Framework verfügbar sind, z.B. neue, benutzerfreundliche Dialoge, Sidebar Gadgets und die Verwendung der Vista Suche in eigenen Anwendungen. Dieser Vortrag gibt einen Überblick über all diese Themen.

ADO.NET Sync Services
Die ADO .NET Sync Services sind eine neue, auf ADO .NET aufbauende API zur Synchronisierung von Daten zwischen verschiedenen Datenbanken. Sie sollen den Entwickler dabei unterstützen, Smart Clients zu entwickeln, die nur gelegentlich eine Verbindung zum Datenbankserver aufbauen können. Die Synchronisierung kann dabei nicht nur direkt über eine Datenbankverbindung, sondern auch über einen Web Service erfolgen. Diese Session gibt einen Überblick über die ADO .NET Sync Services und die dazugehörigen Designer in Visual Studio "Orcas" und zeigt anhand vieler Codebeispiele, wie die Sync Services verwendet werden können.

Technorati tags: INETA, Windows CardSpace, ADO.NET Sync Services, .NET 3.0, .NET User Group Bonn, .NET User Group Bielefeld, .NET User Group Leipzig, DevGroup Göttingen Kassel, .NET User Group Frankfurt