hi

Wenige haben meinen Beitrag zur Programmierung von Windows Sicherheit gelesen. Mittlerweile habe ich doch schon einiges an Hürden und Problemen überwunden und auch ein paar Wissensbrocken erfahren. Und da Windows Sicherheit noch für viele und viele Programmierer ein Fremdwort ist, habe ich mir gedacht eine FAQ zu erstellen, die einige Sachen lüften könnte.

Welche Fragen kommen da euch so in den Sinn?
Ich bitte zu bedenken, dass eine FAQ relativ kurze Fragen und Antworten haben sollte. Also keine riesen Programme, die als Beispiel eh nichts nutzen.
(z.b. "Ich würde gerne einen Credential Provider für Vista schreiben. Kann mir einer sagen wie?", "Wie kann ich WinLogon konfigurieren?", "Ich würde gerne Windowsanmeldung in meinem Programm zur Anmeldung verwenden. Kann mir einer zeigen wie?")
Ich werde auch keine ganzen Aufgaben anderer beantworten ("Ich brauche schnell ein Programme, welches mir Zugriff in einen Dateiordner verschafft").


Als allgemeines Beispiel wäre z.B. eine Frage über Tokens, ACL, Securitydescriptor usw möglich.
Für spezifischere Fragen käme z.B. in Betracht, wie man ein SecurityDescriptor erzeugt.


Als Hintergedanke habe ich dazu, dass für Quelltexte meine Bibliothek verwendet werden könnte (nicht muss). Der Vorteil darin besteht, dass die Beispiele
dadurch sehr einfach werden. Vergleichbar ist dies etwa mit der Erstellung von Fenstern mit VCL und direkt mit WinAPI (nonVCL).
Der Nachteil besteht natürlich darin, dass man nicht direkt die Hintegründe erfährt. Meine Erfahrung ist jedoch, dass schon alleine die MSDN Beispiele (in C geschrieben)
sehr groß und abschreckend wirken. Der Umgang mit Zeigern wird dort sehr stark verwendet und kann leicht zu Fehlern führen. Beim Thema Sicherheit ein wirkliches Problem.
Die Hintergründe wird man meiner Meinung nach jedoch schon alleine durch den Umgang mit Windows Sicherheit erfahren. Die Umsetzung ist dann ein Kinderspiel.