Am văzut:
- Mark Russinovich cu ”Windows and Malware: Wich Features Are Security and Wich Aren’t”. Mark a vorbit despre:
- security boundaries, pe care le garantează Windows:
- mașina fizică
- mașina virtuală
- sesiunile utilizatorilor
- .NET Code Access Security
- a mai vorbit și despre mecanisme, care nu sunt considerate security boundaries:
- procesele
- kernel patch protection (PatchGuard)
- kernel-mode code signing
- protected-mode IE
- user account control
- este important să facem distincție dintre aceste categorii, pentru a înțelege de ce Microsoft Security Response Center emite buletinele de securitate: greșelile/bugurile din security boundaries devin buletine critice de securitate (cu excepția celor legate de sesiunile utilizatorilor, care devin importante).
- security boundaries, pe care le garantează Windows:
- Aaron Margosis cu ”Sysinternals Tutorials”. A fost interesant să-l vedem pe Aaron încredințat cu jucăriile lui Mark. Mai ales că Aaron este de multe ori mai haios decât Mark… când una din jucării nu se comporta cum trebuie zicea: ”hmmm, it must be a Windows bug”.
- Simon Guest cu ”Patterns for Cloud Computing”. A reluat în detaliu cele 5 patternuri enunțate ieri (scale, multi-tenancy, compute, storage, communications), arătând și câte un demo. În final a arătat un demo, care combină aceste patternuri într-o soluție pentru aflarea numerelor prime între 1 și 10.000.000. Un laptop obișnuit face asta (cu același algoritm) în cca 45min. Soluția creată a fost cam așa:
- avea 3 aplicații în cloud, care să execute joburile:
- una în PHP în Windows Azure cu 10 noduri
- una în Java în Google AppEngine
- una în ASP.NET în Amazon EC2 cu 5 noduri
- toate cele 3 aplicații din cloud stocau rezultatele într-o bază de date SQL Azure, tot în cloud
- aplicația client împărțea efortul în mai multe joburi; intervalul și nr de joburi erau parametri de intrare ceruți de la utilizator: în demo a folosit 1 la 10.000.000 și 40 de joburi
- punea 40 de mesaje (cu joburile) în .NET Service Bus în cloud
- trimitea mesaje REST la cele 3 aplicații din cloud, pentru a prelua joburile
- citea/afișa rezultatele din baza de date
- timpul efectiv până la obținerea rezultatului: cca 50sec
- timpii totali de procesor din cloud: cca 5min.
- avea 3 aplicații în cloud, care să execute joburile:
Filed under: Securitate, ASP.NET, TechEd, Interoperabilitate, PHP, Java, Windows Azure, SQL Azure, Arhitectura, .NET Services