Standard User Analyzer

Diversi anni dopo aver fatto conferenze e seminari sul modo corretto di scrivere applicazioni per Windows dal punto di vista della security e dell’uso delle credenziali minime di accesso, è ancora troppo frequente (dal mio punto di vista) trovare applicazioni che non funzionano se non vengono dotate di privilegi amministrativi.

La stragrande maggioranza delle volte questo non è realmente indispensabile per l’applicazione ed è dovuto a un test incompleto che magari non svela un erroneo uso di qualche API di sistema. Inoltre, molti sviluppatori continuano a usare un utente amministratore per sviluppare le proprie applicazioni, cosa che in realtà è mitigata da Windows 7 e Windows Vista (con UAC) e che talvolta è addirittura indispensabile per alcune funzionalità di Visual Studio (si pensi ad alcune attività di profiling).

Ecco quindi che può essere utile usare un’applicazione che fa parte dell’Application Compatibility Kit, chiamata Standard User Analyzer. Con questo tool è possibile verificare quali API vengono chiamate in maniera da poter richiedere elevazione di privilegi. Credo sia uno strumento utile per completare i test della propria applicazione…

Sessione a Torino il 9 dicembre 2010

Ricordo che giovedì 9 dicembre parteciperò al Community Tour 2010 a Torino, tenendo una sessione su Parallel Programming con Visual Studio 2010. La partecipazione è gratuita ed è sufficiente iscriversi seguendo questo link.

L’incontro è organizzato da Microsoft Italia in collaborazione con Torino Technologies Group e SysAdmin.it (che si occuperà del track dedicato agli IT Pro).

Chi vuole essere aggiornato sulle attività che si tengono a Torino può registrarsi alla pagina apposita del Torino Technologie Group per ricevere via mail tutte le notizie sugli incontri mensili del gruppo e su attività straordinarie come il Community Tour.