Seguridad para el cliente rico. Presente y futuro Pablo Pelaez [email protected] Microsoft...
-
Upload
nilda-cobian -
Category
Documents
-
view
13 -
download
2
Transcript of Seguridad para el cliente rico. Presente y futuro Pablo Pelaez [email protected] Microsoft...
Seguridad para el cliente rico. Seguridad para el cliente rico.
Presente y futuroPresente y futuro
<el rico><el rico>Pablo PelaezPablo [email protected]@plainconcepts.comMicrosoft Regional Director – MVP Microsoft Regional Director – MVP VSTOVSTOPlain ConceptsPlain Concepts
<el cliente ><el cliente >David CarmonaDavid [email protected] División de División de Desarrolladores Desarrolladores Microsoft IbéricaMicrosoft Ibérica
IntroIntro
Clientes RicosClientes Ricos
ClickOnceClickOnce
Windows Presentation FoundationWindows Presentation Foundation
ConclusionesConclusiones
Clientes RicosClientes RicosALIERTA, CESAR ALIERTA, CESAR
ALVAREZ, ISIDORO ALVAREZ, ISIDORO
BOTIN, ANA PATRICIA BOTIN, ANA PATRICIA
BOTIN, EMILIO BOTIN, EMILIO
BRUFAU, ANTONI BRUFAU, ANTONI
CORTINA, ALFONSO CORTINA, ALFONSO
FORNESA, RICARDO FORNESA, RICARDO
GONZALEZ, FCO. GONZALEZ, FCO.
LARA BOSCH, JOSE MANUEL LARA BOSCH, JOSE MANUEL
ORIOL, IÑIGO DE ORIOL, IÑIGO DE
ORTEGA, AMANCIO ORTEGA, AMANCIO
PEREZ, FLORENTINO PEREZ, FLORENTINO
POLANCO, JESUSPOLANCO, JESUS
A medida A medida del dispositivodel dispositivo
Servicios Web & soporteServicios Web & soporteconectado/desconectadoconectado/desconectado
Difícil deDifícil dedesplegardesplegar
HuellaHuellapesadapesada
Infierno deInfierno delas DLLslas DLLs
Experiencia ricaExperiencia ricade usuariode usuario
Productividad Productividad para elpara el
desarrolladordesarrollador
InteractivoInteractivo
Dependencia Dependencia de la redde la red
Experiencia Experiencia pobre pobre
de usuario de usuario
IU ricaIU ricacompleja de compleja de desarrollardesarrollar
Poco Poco interactivo interactivo
Facilidad de Facilidad de gestión de cambiosgestión de cambios
Facilidad deFacilidad dedesplieguedespliegue
Clientes RicosClientes Ricos
Cliente rico: Cliente rico: BlogviewerBlogviewer
6
DespliegueDespliegue
CTRL-C, CTRL-VCTRL-C, CTRL-VPor instalación MSI (v1.0)Por instalación MSI (v1.0)
Aislamiento entre aplicacionesAislamiento entre aplicacionesNombre seguro para componentes Nombre seguro para componentes compartidoscompartidos
No Touch Deployment (v1.0)No Touch Deployment (v1.0)Ejecución directa desde la webEjecución directa desde la webRestriccionesRestricciones
Sólo para aplicaciones onlineSólo para aplicaciones onlineSeguridad basada en zonas de internetSeguridad basada en zonas de internet
ClickOnce (v2.0)ClickOnce (v2.0)Basado en las dos anterioresBasado en las dos anteriores
7
ClickOnceClickOnce
Aplicación publicada en un servidor de Aplicación publicada en un servidor de Web o en un servidor de ficherosWeb o en un servidor de ficheros
El cliente accede a la aplicaciónEl cliente accede a la aplicaciónhttp://www.miweb.com/my.applicationhttp://www.miweb.com/my.application
La aplicación se despliega en el cliente, en el La aplicación se despliega en el cliente, en el directorio del usuario, y se ejecuta localmentedirectorio del usuario, y se ejecuta localmente
Servidor
Cliente
Ficheros de
aplicación
Ficheros de
aplicación
8
Experiencia de desarrolloExperiencia de desarrollo
El desarrollador crea el manifiesto de El desarrollador crea el manifiesto de aplicaciónaplicación
Fichero XML que define los componentesFichero XML que define los componentes
El administrador crea el manifiesto de El administrador crea el manifiesto de desplieguedespliegue
Define las versiones publicadasDefine las versiones publicadas
Integrado con Visual StudioIntegrado con Visual StudioAsistente de publicaciónAsistente de publicación
9
PrerrequisitosPrerrequisitos
ClickOnce no necesita permisos de ClickOnce no necesita permisos de administraciónadministración
Instalación aislada por usuarioInstalación aislada por usuario
No se permiten componentes compartidosNo se permiten componentes compartidos
BootstrapperBootstrapperPermite instalar prerrequisitosPermite instalar prerrequisitos
Accesible desde la página de publicaciónAccesible desde la página de publicación
IncluyeIncluye.NET FX.NET FX
MDACMDAC
SQL Server ExpressSQL Server Express
PersonalizadosPersonalizados
Bootstrapper en acciónBootstrapper en acción
Setup.exeSetup.exe
Dotnetfx.exeDotnetfx.exe
Web ServerWeb Server
Mdac_typ.exeMdac_typ.exe
Foo.msiFoo.msi
App.deployApp.deploy
WebWeb
RebootReboot
Client PCClient PCDotnetfx.exeDotnetfx.exe
Foo.msiFoo.msi
App.deployApp.deploy MDAC detected!MDAC detected!
Setup.exeSetup.exe
11
Opciones de despliegueOpciones de despliegue
Aplicaciones “offline”Aplicaciones “offline”Accesible en menú InicioAccesible en menú Inicio
Permite funcionamiento offlinePermite funcionamiento offline
Opción de autoactualizaciónOpción de autoactualización
Aplicaciones “online”Aplicaciones “online”Lanzada desde URLLanzada desde URL
Sólo permite funcionamiento onlineSólo permite funcionamiento online
Caché localCaché local
12
Opciones de actualizaciónOpciones de actualización
En el arranque de la aplicaciónEn el arranque de la aplicaciónEl usuario es avisado de una nueva El usuario es avisado de una nueva versiónversión
ProgramáticaProgramáticaPermite integrar con nuestra aplicaciónPermite integrar con nuestra aplicación
RequeridaRequeridaSe define una versión mínimaSe define una versión mínima
Actualización de fondoActualización de fondoBasada en BITS, tecnología de Windows Basada en BITS, tecnología de Windows UpdateUpdate
Utiliza ancho de banda residualUtiliza ancho de banda residual
ClickOnceClickOnce
14
SeguridadSeguridad
Manifiestos firmados digitalmenteManifiestos firmados digitalmenteSólo el publicador puede actualizarSólo el publicador puede actualizar
Confirmación de usuario opcionalConfirmación de usuario opcionalPolítica de seguridad de administradorPolítica de seguridad de administrador
Licencia de confianzaLicencia de confianza
Firma digital del manifiestoFirma digital del manifiesto
Publicación de permisos mínimosPublicación de permisos mínimos
Soporte desde Visual StudioSoporte desde Visual StudioFirma y depuración en zonas no segurasFirma y depuración en zonas no seguras
Seguridad en ClickOnceSeguridad en ClickOnce
Windows Presentation Windows Presentation FoundationFoundation
Nuevo subsistema de presentaciónNuevo subsistema de presentaciónNativo en Windows VistaNativo en Windows Vista
Instalable en Windows XP / Windows 2003Instalable en Windows XP / Windows 2003
Pila basada en DirectXPila basada en DirectXDesde nuestra aplicación hasta el driverDesde nuestra aplicación hasta el driver
Plataforma integradaPlataforma integradaInterfaz de usuario, Documentos, MediaInterfaz de usuario, Documentos, Media
Programación declarativa e imperativaProgramación declarativa e imperativaXAMLXAML
DespliegueDespliegue
Ensamblado .NETEnsamblado .NETSe genera un único .exeSe genera un único .exe
Desplegable por Setup, ClickOnce o BrowserDesplegable por Setup, ClickOnce o Browser
DocumentoDocumentoCompilar a paquete (XPS)Compilar a paquete (XPS)
Loose XAMLLoose XAMLSin code-behindSin code-behind
OpcionesOpcionesDevolver XAML en servidor (IE)Devolver XAML en servidor (IE)
Incrustar en página HTML (WPF/E)Incrustar en página HTML (WPF/E)
Windows Presentation Windows Presentation FoundationFoundation
ConclusionesConclusiones
Siempre es mejor disponer de clientes Siempre es mejor disponer de clientes ricos…ricos…
WPF se convertirá en el sistema de WPF se convertirá en el sistema de presentación universal- (Bill Gates presentación universal- (Bill Gates 2006). 2006).
(Respuesta de un usuario avanzado de Linux) (Respuesta de un usuario avanzado de Linux)