NDC London 2016 Onsdagen

NDC London 2016 Onsdagen
januari 17, 2016 Kristofer Nissbrandt

Efter en briljant keynote av Scott Hanselman, så startade årets upplaga av NDC London. En utvecklarkonferens med primärt fokus på .NET och webbteknologier. För min egen del så hade jag valt ASP.NET 5 och .NET Core som ett stort fokus för första dagen. Jag blev inte besviken, med många riktigt bra föreläsningar från några av de största namnen inom .NET världen. Då alla sessioner spelades in så kommer jag försöka att lägga in videolänkar i blogginläggen för de föreläsningarna som jag tyckte var bra. Dock så har de inte lagts upp på nätet än, men de kommer att läggas upp på NDCs vimeo konto: https://vimeo.com/ndcconferences

Intro NDC 2016

Efter keynoten så mjukstartade jag med en session från David Fowler och Daiman Edwards där de gick genom den tekniska historien bakom ASP.NET. Efter föreläsningen så fick man en stor förståelse för Microsofts driv att skriva om ASP.NET från grunden. Man kan säga att det var en självkritisk föreläsning, om den nu snart 20 år gamla kodbasen för ASP.NET.

Efter detta så var det flera föreläsningar som gjorde deep drives inom flera områden på den nya ASP.NET 5 platformen. Man kan lugnt säga att det är mycket nytt inom alla områdena, men främst i hur man skapar och konfigurerar http pipelinen. Scott Allen hade en mycket bra session om nyheterna i MVC 6. Framför allt var delarna runt hur den controllers och routing fungerar riktgt bra. För er som vill kolla närmare på detta så har Scott satt upp ett riktigt bra GitHub repo på:
https://github.com/OdeToCode/aspnet5samples

De nästa 2 sessionerna hanterade säkerhet i ASP.NET 5 (autentisering, cookies, OAuth2, OpenId, IdentityServer och dataskydd). Den första sessionen var från Dominick Baier och hanterade autentisering. Hela säkerhetsramverket i ASP.NET 5 är ombyggt för att fungera enligt claims-based identity. Eftersom web.config är borttagen i ASP.NET 5 så måste man nu konfigurera upp allt i kod. De kan låta omständligt, men det såg riktigt smidigt ut när man såg det in action. Allt i request pipen är nu middleware, så det är ganska enkelt att förstå vad som händer genom att kolla i koden.
Hans slides finns på: https://speakerdeck.com/leastprivilege/whats-new-in-asp-dot-net-5-and-mvc-6-security
Github: https://github.com/leastprivilege/AspNet5SecuritySamples

Den andra sessionen var från Barry Dorrans som fortsatte på det som Dominick började. Det största han pratade om var det nya DataProtection API som de har byggt för att ersätta den “osäkra” MachineKey tekniken som finns i ASP.NET idag. DataProtection löser samma problematik genom att kryptera och lagrar nycklar på en storage (Share, SQL..). Den sköter hela flödet med nyckelåterkallning och nyckelrotation. En sak man kommer igång från den här sessionen var Barry Dorrans “Don’t do that!”. Jag tror att jag räknade till kanske 10 ”Don’t do that!” då han gav exempel vad man inte ska göra inom säkerhet. Han har även lagt upp sin NDC workshop på github för er som är intresserade:
https://github.com/blowdart/AspNetAuthorizationWorkshop

Dagen avslutades med ytterligare en session med David Fowler och Daiman Edwards där de gick in i detalj hur .NET kommer att se ut efter att .NET Core är helt klart. Man kan säga att det som de “avslöjade” inte gick helt hem hos en del i publiken, inkluderad mig själv. Även Scott Hanselman var på krigstigen och tyckte att en del av idéerna som Edwards och Fowler pratade om inte var helt ok.

För att ge lite mer detalj så är det stora att ASP.NET 5 byter ut den grundläggande tekniken för .NET Core till något som heter .NET Core CLI. Det kanske inte låter så farligt, men det innebär att en hel del saker som många har tagit för given med det nya ASP.NET 5 inte längre kommer att stämma i RC2 (Release Candidate). Dock så har de en bra anledning, för att den stora delen av presentationen handlade om en “omstart” av versionshanteringen för releaser inom .NET. Det nya de pratade om är något som kallas .NET Platform Standard, som innebär att alla olika delar av .NET ska uppfylla en viss API kontrakt nivå. Det liknas med hur Android fungerar med API Levels. För er som är intresserande så går det läsa mer i detalj på:
https://github.com/dotnet/corefx/blob/master/Documentation/project-docs/standard-platform.md

Last session

Som härlig bonus på första dagen så presenterade Jetbrains sin nya C# och .NET IDE för första gången. Den kallas just nu för Project Rider och är en cross-platform IDE som bygger på samma utseende som deras andra IDEr. För er som har använd WebStorm eller IntelliJ IDEA så kommer ni känna igen er.
https://blog.jetbrains.com/dotnet/2016/01/13/project-rider-a-csharp-ide/

1 Kommentar

Pingbacks

  1. […] en intensiv första dag på NDC London, så var det dags för dag 2. Den första session för dagen för mig blev en Play […]

Lämna ett svar

E-postadressen publiceras inte. Obligatoriska fält är märkta *

*

Denna webbplats använder Akismet för att förhindra skräppost. Läs mer om hur dina kommentarsuppgifter behandlas.