TechEd 2009 – ziua 5

Am văzut:

  • Mark Russinovich cu ”Windows and Malware: Wich Features Are Security and Wich Aren’t”. Mark a vorbit despre:
    • security boundaries, pe care le garantează Windows:
      • mașina fizică
      • mașina virtuală
      • sesiunile utilizatorilor
      • .NET Code Access Security
    • a mai vorbit și despre mecanisme, care nu sunt considerate security boundaries:
      • procesele
      • kernel patch protection (PatchGuard)
      • kernel-mode code signing
      • protected-mode IE
      • user account control
    • este important să facem distincție dintre aceste categorii, pentru a înțelege de ce Microsoft Security Response Center emite buletinele de securitate: greșelile/bugurile din security boundaries devin buletine critice de securitate (cu excepția celor legate de sesiunile utilizatorilor, care devin importante).
  • Aaron Margosis cu ”Sysinternals Tutorials”. A fost interesant să-l vedem pe Aaron încredințat cu jucăriile lui Mark. Mai ales că Aaron este de multe ori mai haios decât Mark… când una din jucării nu se comporta cum trebuie zicea: ”hmmm, it must be a Windows bug”.
  • Simon Guest cu ”Patterns for Cloud Computing”. A reluat în detaliu cele 5 patternuri enunțate ieri (scale, multi-tenancy, compute, storage, communications), arătând și câte un demo. În final a arătat un demo, care combină aceste patternuri într-o soluție pentru aflarea numerelor prime între 1 și 10.000.000. Un laptop obișnuit face asta (cu același algoritm) în cca 45min. Soluția creată a fost cam așa:
    1. avea 3 aplicații în cloud, care să execute joburile:
      1. una în PHP în Windows Azure cu 10 noduri
      2. una în Java în Google AppEngine
      3. una în ASP.NET în Amazon EC2 cu 5 noduri
    2. toate cele 3 aplicații din cloud stocau rezultatele într-o bază de date SQL Azure, tot în cloud
    3. aplicația client împărțea efortul în mai multe joburi; intervalul și nr de joburi erau parametri de intrare ceruți de la utilizator: în demo a folosit 1 la 10.000.000 și 40 de joburi
    4. punea 40 de mesaje (cu joburile) în .NET Service Bus în cloud
    5. trimitea mesaje REST la cele 3 aplicații din cloud, pentru a prelua joburile
    6. citea/afișa rezultatele din baza de date
    7. timpul efectiv până la obținerea rezultatului: cca 50sec
    8. timpii totali de procesor din cloud: cca 5min.

image

Filed under: Securitate, ASP.NET, TechEd, Interoperabilitate, PHP, Java, Windows Azure, SQL Azure, Arhitectura, .NET Services