Een tijd terug was er een incident op de werkvloer met betrekking tot het gestolen zijn van laptops van verschillende medewerkers. Uiteraard zullen de laptops voor hun straatwaarde zijn gestolen en niet vanwege hun content, het risico voor data-misbruik is klein. Management was toch in rep en roer omdat er nu een potentieel gevaar was dat sourcecode op straat was beland. Dit was echter niet aan de orde daar de harde schijven versleuteld waren, zo werd gezegd. Maar is dit wel zo?

Windows Vista heeft een mooie schijfencryptie ingebouwd, BitLocker genaamd. Zelf gebruik ik op mijn WinXP machine True Crypt. Zo op het eerste gezicht stel je je data hiermee veilig -niet tegen verlies uiteraard. De methode die gehanteerd wordt is het on-the-fly en- en decrypten van data middels een sleutel. Deze sleutel bevindt zich in het RAM-geheugen en daar ligt nu net het gevoelige punt.

Enkele studenten van Princeton University tonen aan dat het relatief eenvoudig is de sleutel uit het RAM geheugen te trekken. In een zetten zij uiteen hoe ze dit doen. Ja, je hebt wel fysieke toegang tot de machine nodig. Laat dit nu net het geval zijn bij diefstal.

Ik weet nog niet of dit een impact gaat hebben hoe ik met mijn schijfencryptie zal omgaan. Het erover nadenken of ik het moet veranderen en hoe ik dat dan zal doen is in ieder geval wel in gang gezet. Wil ik dit eigenlijk wel? Is de data op mijn machine zo belangrijk voor anderen dat zij daarom mijn laptop zouden stelen. Waarschijnlijk zoals bij de rest van ons: de data is voor mij van belang. Laat ik zorgen dat ik goede backups maak. Misschine is SkyDrive van Windows Live een optie? Nee, niet voor het echte werk.

BitLocker - link
TrueCrypt - link
Lest We Rember: Cold Boot Attacks on Encryption Keys - link
SkyDrive - link

Gisteravond vertelde ik bij de maandelijkse bijeenkomst van de dotNed gebruikersgroep over mijn ervaringen met Script# en haalde ik het inmiddels veel besproken Volta aan. Het was een prettige bijeenkomst waarbij zeker de mooie locatie een grote rol heeft gespeeld. InterAccess heeft als host wederom een erg goede indruk achtergelaten.

Ondertussen is inderdaad de aanzet gemaakt voor het schrijven van een codeproject.com artikel waarin Robertjan Tuit, Jasper Gilhuis en ik zullen beschrijven hoe je een projectstructuur zo opzet dat je op een eenvoudige wijze webcontrols kan schrijven met behulp van Script#. Matthijs Krempel (InterAccess) bracht ons op het idee om deze projectaanpak te plaatsen in een software factory en vervolgens te plaatsen op codeplex. Briljant plan! Eens zien hoe snel we hieraan toe komen.

Een ander project dat wij op Codeplex willen plaatsen, is de Script# compatibiliteitslibrary voor de Ajax Control Toolkit. Meer hierover zodra dit beschikbaar is en uiteraard alvast de uitnodiging om daaraan te zijner tijd mee te bouwen.

Zoals beloofd plaats ik mijn presentatie en gebruikte demos online en geef ik nog een opsomming van resources die van belang zijn.

Presentatie

• Presentatie Script# & Volta (powerpoint 97-2003)
• Presentatie Script# & Volta (powerpoint 2007)
• Script# presentatie demos (2,3,4 en 6)

Script# resources

• Script# project page van Nikhil Kothari (handleiding, source, installatie)
• Nikhil Kothari’s blog (meer dan alleen Script#)
• Script# and Microsoft ASP.NET AJAX Demo (channel9 screencast van Nikhil Kothari)
• Client-side Model-View-Presenter (channel9 screencast van Andrew Davey)
• Mobile MVP in MVP webapp (channel9 screencast van Andrew Davey)

Volta resources

• De Volta project page
• Erik Meijer: Volta - Wrapping the Cloud with .NET - Part 1 (channel9 interview)
• Erik Meijer: Volta - Wrapping the Cloud with .NET - Part 2 (channel9 interview with demo)
• Tier Splitting Volta: Who. What. How. Why - Part 1 (channel9 interview)
• Tier Splitting Volta: Who. What. How. Why - Part 2 (channel9 interview with demo)
• Building a Volta Control : A Flickr Widget (dotnetslackers artikel van Tanzim Saqib)
• Microsoft architect compares Volta and Google GWT (ZDNet artikel)
• Microsoft wriggles on Volta concerns (REGDeveloper artikel)
• Interview: Didier Girard, are GWT and Volta GCC for the Web? (InfoQ artikel)
• Tier Splitting C# Screencast (aboutcode.net van Andrew Davey)

Wanneer ik meer resources tegenkom, zelf maak of van jou te horen krijg, zal ik ze toevoegen aan de lijst welke je het eenvoudigst kan bekijken op mijn Links pagina.