Seguridad para el cliente rico. Seguridad para el cliente rico.

Presente y futuroPresente y futuro

<el rico><el rico>Pablo PelaezPablo Pelaezpablo@plainconcepts.compablo@plainconcepts.comMicrosoft Regional Director – MVP Microsoft Regional Director – MVP VSTOVSTOPlain ConceptsPlain Concepts

<el cliente ><el cliente >David CarmonaDavid Carmonadavidcsa@microsoft.com División de División de Desarrolladores Desarrolladores Microsoft IbéricaMicrosoft Ibérica

IntroIntro

Clientes RicosClientes Ricos

ClickOnceClickOnce

Windows Presentation FoundationWindows Presentation Foundation

ConclusionesConclusiones

Clientes RicosClientes RicosALIERTA, CESAR ALIERTA, CESAR

ALVAREZ, ISIDORO ALVAREZ, ISIDORO

BOTIN, ANA PATRICIA BOTIN, ANA PATRICIA

BOTIN, EMILIO BOTIN, EMILIO

BRUFAU, ANTONI BRUFAU, ANTONI

CORTINA, ALFONSO CORTINA, ALFONSO

FORNESA, RICARDO FORNESA, RICARDO

GONZALEZ, FCO. GONZALEZ, FCO.

LARA BOSCH, JOSE MANUEL LARA BOSCH, JOSE MANUEL

ORIOL, IÑIGO DE ORIOL, IÑIGO DE

ORTEGA, AMANCIO ORTEGA, AMANCIO

PEREZ, FLORENTINO PEREZ, FLORENTINO

POLANCO, JESUSPOLANCO, JESUS

A medida A medida del dispositivodel dispositivo

Servicios Web & soporteServicios Web & soporteconectado/desconectadoconectado/desconectado

Difícil deDifícil dedesplegardesplegar

HuellaHuellapesadapesada

Infierno deInfierno delas DLLslas DLLs

Experiencia ricaExperiencia ricade usuariode usuario

Productividad Productividad para elpara el

desarrolladordesarrollador

InteractivoInteractivo

Dependencia Dependencia de la redde la red

Experiencia Experiencia pobre pobre

de usuario de usuario

IU ricaIU ricacompleja de compleja de desarrollardesarrollar

Poco Poco interactivo interactivo

Facilidad de Facilidad de gestión de cambiosgestión de cambios

Facilidad deFacilidad dedesplieguedespliegue

Clientes RicosClientes Ricos

Cliente rico: Cliente rico: BlogviewerBlogviewer

6

DespliegueDespliegue

CTRL-C, CTRL-VCTRL-C, CTRL-VPor instalación MSI (v1.0)Por instalación MSI (v1.0)

Aislamiento entre aplicacionesAislamiento entre aplicacionesNombre seguro para componentes Nombre seguro para componentes compartidoscompartidos

No Touch Deployment (v1.0)No Touch Deployment (v1.0)Ejecución directa desde la webEjecución directa desde la webRestriccionesRestricciones

Sólo para aplicaciones onlineSólo para aplicaciones onlineSeguridad basada en zonas de internetSeguridad basada en zonas de internet

ClickOnce (v2.0)ClickOnce (v2.0)Basado en las dos anterioresBasado en las dos anteriores

7

ClickOnceClickOnce

Aplicación publicada en un servidor de Aplicación publicada en un servidor de Web o en un servidor de ficherosWeb o en un servidor de ficheros

El cliente accede a la aplicaciónEl cliente accede a la aplicaciónhttp://www.miweb.com/my.applicationhttp://www.miweb.com/my.application

La aplicación se despliega en el cliente, en el La aplicación se despliega en el cliente, en el directorio del usuario, y se ejecuta localmentedirectorio del usuario, y se ejecuta localmente

Servidor

Cliente

Ficheros de

aplicación

Ficheros de

aplicación

8

Experiencia de desarrolloExperiencia de desarrollo

El desarrollador crea el manifiesto de El desarrollador crea el manifiesto de aplicaciónaplicación

Fichero XML que define los componentesFichero XML que define los componentes

El administrador crea el manifiesto de El administrador crea el manifiesto de desplieguedespliegue

Define las versiones publicadasDefine las versiones publicadas

Integrado con Visual StudioIntegrado con Visual StudioAsistente de publicaciónAsistente de publicación

9

PrerrequisitosPrerrequisitos

ClickOnce no necesita permisos de ClickOnce no necesita permisos de administraciónadministración

Instalación aislada por usuarioInstalación aislada por usuario

No se permiten componentes compartidosNo se permiten componentes compartidos

BootstrapperBootstrapperPermite instalar prerrequisitosPermite instalar prerrequisitos

Accesible desde la página de publicaciónAccesible desde la página de publicación

IncluyeIncluye.NET FX.NET FX

MDACMDAC

SQL Server ExpressSQL Server Express

PersonalizadosPersonalizados

Bootstrapper en acciónBootstrapper en acción

Setup.exeSetup.exe

Dotnetfx.exeDotnetfx.exe

Web ServerWeb Server

Mdac_typ.exeMdac_typ.exe

Foo.msiFoo.msi

App.deployApp.deploy

WebWeb

RebootReboot

Client PCClient PCDotnetfx.exeDotnetfx.exe

Foo.msiFoo.msi

App.deployApp.deploy MDAC detected!MDAC detected!

Setup.exeSetup.exe

11

Opciones de despliegueOpciones de despliegue

Aplicaciones “offline”Aplicaciones “offline”Accesible en menú InicioAccesible en menú Inicio

Permite funcionamiento offlinePermite funcionamiento offline

Opción de autoactualizaciónOpción de autoactualización

Aplicaciones “online”Aplicaciones “online”Lanzada desde URLLanzada desde URL

Sólo permite funcionamiento onlineSólo permite funcionamiento online

Caché localCaché local

12

Opciones de actualizaciónOpciones de actualización

En el arranque de la aplicaciónEn el arranque de la aplicaciónEl usuario es avisado de una nueva El usuario es avisado de una nueva versiónversión

ProgramáticaProgramáticaPermite integrar con nuestra aplicaciónPermite integrar con nuestra aplicación

RequeridaRequeridaSe define una versión mínimaSe define una versión mínima

Actualización de fondoActualización de fondoBasada en BITS, tecnología de Windows Basada en BITS, tecnología de Windows UpdateUpdate

Utiliza ancho de banda residualUtiliza ancho de banda residual

ClickOnceClickOnce

14

SeguridadSeguridad

Manifiestos firmados digitalmenteManifiestos firmados digitalmenteSólo el publicador puede actualizarSólo el publicador puede actualizar

Confirmación de usuario opcionalConfirmación de usuario opcionalPolítica de seguridad de administradorPolítica de seguridad de administrador

Licencia de confianzaLicencia de confianza

Firma digital del manifiestoFirma digital del manifiesto

Publicación de permisos mínimosPublicación de permisos mínimos

Soporte desde Visual StudioSoporte desde Visual StudioFirma y depuración en zonas no segurasFirma y depuración en zonas no seguras

Seguridad en ClickOnceSeguridad en ClickOnce

Windows Presentation Windows Presentation FoundationFoundation

Nuevo subsistema de presentaciónNuevo subsistema de presentaciónNativo en Windows VistaNativo en Windows Vista

Instalable en Windows XP / Windows 2003Instalable en Windows XP / Windows 2003

Pila basada en DirectXPila basada en DirectXDesde nuestra aplicación hasta el driverDesde nuestra aplicación hasta el driver

Plataforma integradaPlataforma integradaInterfaz de usuario, Documentos, MediaInterfaz de usuario, Documentos, Media

Programación declarativa e imperativaProgramación declarativa e imperativaXAMLXAML

DespliegueDespliegue

Ensamblado .NETEnsamblado .NETSe genera un único .exeSe genera un único .exe

Desplegable por Setup, ClickOnce o BrowserDesplegable por Setup, ClickOnce o Browser

DocumentoDocumentoCompilar a paquete (XPS)Compilar a paquete (XPS)

Loose XAMLLoose XAMLSin code-behindSin code-behind

OpcionesOpcionesDevolver XAML en servidor (IE)Devolver XAML en servidor (IE)

Incrustar en página HTML (WPF/E)Incrustar en página HTML (WPF/E)

Windows Presentation Windows Presentation FoundationFoundation

ConclusionesConclusiones

Siempre es mejor disponer de clientes Siempre es mejor disponer de clientes ricos…ricos…

WPF se convertirá en el sistema de WPF se convertirá en el sistema de presentación universal- (Bill Gates presentación universal- (Bill Gates 2006). 2006).

(Respuesta de un usuario avanzado de Linux) (Respuesta de un usuario avanzado de Linux)