Un loc II si trei locuri IV obtinute de Romania la finalele din India, sunt rezultate superbe. Locul II a fost obtinut de Valy Greavu la sectiunea IT. Detalii in blogul lui Todi. Felicitari tuturor participantilor!
PS: In iunie a avut loc Windows Embedded Student ChallengE 2006, unde Romania a luat marele premiu, locul 4 si o mentiune cu 3 echipe de la UPB, aducand acasa peste zece mii de parai in premii. Detalii pe situl WESC.
Filed under: Academic
In caz ca nu ati aflat deja: marele premiu al concursului Microsoft Future Pro Photographer a fost castigat de Alin Popescu din Slobozia. Daca vreti sa va clatiti ochii un pic, mergeti pe situl lui.
Filed under: Comunitate
Sunt inca in Seattle si tocmai am iesit de la cea mai tare discutie la care am participat la TechReady (asa se numeste conferinta tehnica interna la care sunt acum). De obicei nu ratez sesiunile lui Mike, oriunde ar fi, intern sau public. Autorul lui „Writing Secure Code” si „19 Deadly Sins of software Security” si creatorul procesului SDL (Security Development Lifecycle) este un tip carismatic, foarte direct. Am vrut sa vad cum se simte dupa 5 ani de „lupta” in Microsoft pentru impunerea de training-uri, threat modeling, unelte specializate dar mai ales lupta cu mentalitatile. A fost revigorant! Omul este satisfacut: acum cinci ani avea o viziune: sa obtinem avantaj competitiv din securitate, si lucrul asta se intampla. Ca o paranteza, nu cred ca avea nici o sansa daca nu avea sprijinul complet al lui Bill.
Vista este sclipitor dpdv securitate si va spun sincer: daca e sa recomand cuiva Vista cand se va lansa (ianuarie, sper…), atunci nu va fi pentru ca are o interfata cool, sau ca poti cauta lucruri mai usor, sau ca are un stack TCP/IP nou-nout. Nu, ci pentru ca e un produs care contine facilitati de securitate nemaiintalnite intr-un produs de larg consum. Pentru fanii de secu, recomand studierea combinatiei ASLR cu NX… Detalii in blogul lui Mike.
PS: wow, ce bine e pe CS 2.0!
Filed under: Securitate
Thursday, July 27, 2006 2:03 PM by MrSmersh
Symantec arunca un ochi la Vista, dpv securitate: http://www.theinquirer.net/default.aspx?article=33213
Cam biased, dar ar fi interesant vazut mai in detaliu ce zic.
Thursday, July 27, 2006 5:30 PM by vbocan
Asa cum am scris si direct in blog-ul lui Michael Howard, cei de la Symantec mi-au lasat un oarecare gust amar, desi inainte de a incepe sa citesc articolul imi frecam mainile de bucurie sa vad ce au mai descoperit. Ce-au descoperit ei de fapt? Ca protocolul ARP este vulnerabil, ca stiva TCP/IP este nou-nouta si probabil are bug-uri, etc. dar nimic concret. Ba din contra, tot ei au observat ca desi unele versiuni beta prezentau regresii, cea mai nou versiune beta testata nu mai suferea de acele probleme.
Eu cred ca Trusted Computing Initiative este un lucru benefic nu doar pentru Microsoft ci pentru toti ceilalti care suntem consumatori. Aici este in mare masura meritul lui Michael.
PS. ASLR este un exemplu de cum se aplica „security in depth”. Din pacate Microsoft vine din nou mai tarziu decat ceilalti, adica Unix et co. pentru ca acolo aceasta tehnica exista de vreo cativa ani.
Thursday, July 27, 2006 8:39 PM by zoltanhe
Partial ai dreptate, vbocan, cand spui ca nu suntem primii cu solutii de randomizare (ASLR), dar ceilalti, chiar daca livreaza tehnologia (PaX sau altceva), NU O ACTIVEAZA by default! De ce? Ca sa nu crape aplicatiile existente. Bitii de ASLR din Vista au fost bagati cu cateva zile inainte de beta2 si sunt activati by default. In testele noastre au crapat doar o duzina de aplicatii, toate fiind jocuri. Wow, asta da!
Exista totusi o exceptie printre „ceilalti” care sunt ON by default si cine sa fie altcineva daca nu OpenBSD. Respect. Pacat ca nu poti sa-l folosesti asa cum am spus in „larg consum” 🙂
Nu as vrea sa retineti numai ASLR si NX cand vine vorba de secu in Vista, dar astea sunt super cool pentru fanaticii de secu. Sper sa avem in roadshow-ul din toamna o sesiune dedicata pentru secu in Vista.
In saptamanile astea imi termina constructorul casa si am devenit „doctor” in mobila si electrocasnice. Este fabulos ce oferte disproportionate gasesti pe piata de mobila la comanda, chiar si cu aceleasi materiale! Am invatat ca sunt bune si showroom-urile de mobila high-end, fiindca poti „fura” idei chiar daca nu cumperi 🙂 O singura chestie nu reusesc sa o reproduc cu nimeni (inca): o masa de bucatarie pe care nu vreau sa dau cat imi cere Mobexpert (2000lei !!!).
Ca sa nu mai vorbesc de cuptoare, plite, hote, frigidere, chiuvete si alte aplaiansuri. Dupa circa o saptamana de sapat prin cataloage, am inceput sa cumpar si am inceput sa iau tzeapa… in naivitatea mea, am crezut ca un catalog pe web chiar zice ce face de ex un cuptor 😦 …ca sa aflu acasa ca d-aia era mai ieftin, fiindca nu face ce zice online pe www.whirlpool.ro. Eu sunt multumit de el si asa, dar faptul ca pe web zicea ca face si alte lucruri, a contat mult in decizia de a cumpara.
Maine plec in US. Nu de tot, numai pentru 10 zile. Vom avea o conferinta tehnica interna in Seattle. Voi avea calculatorul la mine, asa ca, in afara de avion (unde wireless-ul e scump), voi putea comunica. Ne vedem in august! Pana atunci e-mail/web.
Filed under: Life
Sunday, July 23, 2006 3:28 AM by naicul
Comica povestea despre cuptor. Sper ca nu scria pe siteul wirlpool ca stie sa spele si rufe [:)]
Tuesday, July 25, 2006 11:40 AM by meugen
Frate, incearca sa te feresti de whirlpool-masini de spalat. Intr-adevar, cind pronunti whirlpool, iti umple gura, dar este departe de a fi o companie ok.
Wednesday, July 26, 2006 11:11 PM by AISBERG
Da Frate!
Gandire libera, exprimare libera.. oare ce ne-am mai dori… frate 🙂
Ieri am fost la Iasi la Code40 Summer School cu o prezentare de VSTS. Participantii au putut vedea in cca 150 de minute o prezentare cu concepte de cca 1 ora (formata din introducerea in Software Factories a lui Beat Schwegler de la SAF06 si o prezentare mai veche de MSF v4 de la SAB din roadshow-ul de primavara) urmata de o demonstratie a facilitatilor de project management, modelare, TDD, testare si build ale Team Foundation Server. Cei interesati, pot reproduce demonstratia descarcand (de pe MSDN Subscriber Downloads) Visual Studio 2005 Team Suite Trial Edition, care vine sub forma unei imagini de masina virtuala, pregatita cu AdventureWorks Demo.
Filed under: Visual Studio, VSTS
In 27 iunie a avut loc primul SAF din Romania, cu tema Software Factories. Au prezentat Beat Schwegler, arhitect la Microsoft EMEA si Florin Manea, director tehnic la Totalsoft. Va multumim pentru participare si pentru comentariile pertinente din formularele de evaluare. Prezentarile au fost publicate azi la http://www.microsoft.com/romania/evenimente.
Wednesday, July 05, 2006 12:40 AM by djgabriel22
Salut Zoli,
Mi-i s-a parut destul de interesant materialul „Concepts for Model-Driven Design abd Evolution of Domain-Sepcific Languages” cel putin la partea de introducere si „Architecture Analisys in Software Factories” din pacate aici nu am inteles schema cu „Platform and Deployment Modeling”
Toate cele bune,
Stefan
Friday, July 07, 2006 11:07 AM by zoltanhe
„Platform and Deployment Modeling” se refera la modelarea sistemului informatic pe care vom instala solutia. Sistemul informatic poate fi unul existent cu o serie de constrangeri prezente deja si in acest caz se doreste captarea acestor constrangeri inca in faza de design, sau poate fi unul nou si in acest caz modelarea ne permite obtinerea de documentatie pentru a configura sistemul sa fie apt pentru a gazdui solutia. Scopul acestor modelari este pentru a evita problemele la deployment dar si pentru captarea cerintelor operationale de la o versiune a solutiei si inlcuderea lor in urmatoarele versiuni.
Ieri am participat cu o prezentare de 30min la un seminar interesant organizat de Intel pe tema multithreading si procesoare multi-core. Intel a adus un american din Germania, cu mare experienta in calcul paralel si high performance computing. La inceput imi faceam probleme cum voi face prezentarea fiindca aveam doar 30 de minute. Din fericire, fara sa fi vorbit inainte, Aaron a trecut prin majoritatea conceptelor ba chiar a aratat majoritatea exemplelor pe platforma Microsoft. Am ramas doar sa intaresc spusele lui si sa prezint lucrurile din perspectiva Microsoft. La urma am povestit un pic si despre Windows Compute Cluster Server 2003.
Fiindca am trecut destul de rapid prin prezentare, am publicat slide-urile la http://www.microsoft.com/romania/evenimente/2006/MsConcurrencyAtIntel.mspx
Recomand cu caldura bibliografia de la sfarsit. Pentru cei mai comozi, le recomand sa vizioneze urmatoarele prezentari inregistrate de la PDC05 si disponibile la http://microsoft.sitestream.com/pdc05/:
Pentru cei care vor sa vada proiecte de viitor de la Microsoft Research:
Proiectul Concur si alte chestiuni de viitor din C++ le putem vedea urmarindu-l pe Herb Sutter, arhitect la C++:
O sesiune interesanta, care arata un demo similar cu cel de la seminarul lui Intel (album foto) facut in trei generatii de tehnologii .NET 1.1, .NET 2.0 si WinFX:
Pentru Compute Cluster Server, puteti sa-l ascultati pe Kyril Faenov, director la HPC in Redmond:
Marturisesc ca prezentarea mea a fost construita pe baza acestor sesiuni. Veti recunoaste multe slide-uri in aceste sesiuni, explicate mai pe indelete.
Enjoy!
Filed under: Eveniment, Visual Studio, .NET, HPC
Friday, June 09, 2006 9:57 AM by Gabriela
Am participat si eu la acest seminar. Mi s-a parut a fi un concurs intre ofertantii de instrumente de dezvoltare pentru procesoare multi-core Intel, respectiv Intel, Novell si Microsoft. Aceasta a fost si ordinea in care au fost sustinute prezentarile. Castigator a fost insa Microsoft prin reprezentantul sau, Zoli Herczeg a carui prezentare a fost la obiect, onesta, profesionista.
Felicitari Zoli !
Friday, June 09, 2006 6:05 PM by La treaba! v3
Microsoft Releases Windows Compute Cluster Server 2003, Bringing High-Performance Computing to the Mainstream…
Tuesday, September 12, 2006 1:53 PM by peos
interesant
Tuesday, October 10, 2006 1:01 PM by La treaba! v3
Microsoft Releases Windows Compute Cluster Server 2003, Bringing High-Performance Computing to the Mainstream
Sunt la Buzias in juriul finalei Cupei Siveco. Avem 22 de echipe din licee din Bacau, Botosani, Bucuresti, Iasi, Ploiesti, Ramnicu Valcea, Suceava, Timisoara si Valenii de Munte, toti cu proiecte de e-learning. Siveco a reusit sa polarizeze multa creativitate in jurul acestui concurs. Majoritatea proiectelor au fost facute in Flash, dar am vazut si cateva in VB. Evaluarea lucrarilor pentru premiul cel mare, nu se face pe baza tehnologiei folosite. Totusi, premiul special oferit de Microsoft va considera si acest lucru 🙂 Premiul special il va primi echipa, care a reusit cel mai bine combinarea, armonizarea tehnologiilor Microsoft (de la platforma, unelte si aplicatii)
Filed under: Academic
Sunt la Crown la un eveniment dedicat stocarii de date. Am deschis cu Windows Server, Windows Storage Server si System Center Data Protection Manager. Au mai vorbit Raiffeisen, EMC, S&T, Maguay, Sun si Romtelecom. Asteptam sa intervina HP si la urma Varujan Pambuccian cu legislatia din domeniu.
Filed under: Eveniment, Windows
Thursday, May 25, 2006 6:10 PM by zoltanhe
La sesiunea de discutii s-a pus problema oportunitatii semnaturilor digitale pentru documente electronice vs documente semnate cu mana pe hartie.
A fost cineva in sala care a sustinut ca semnaturile electronice pot fi falsificate mai usor decat cele pe hartie… la care am reactionat imediat spunand ca este tocmai invers, chiar daca exista o probabilitate matematica diferita de zero pentru a crea coliziuni la algoritmii de hash folositi pentru semnatura digitala. Completez aici cu observatia ca este demonstrat ca se poate crea o coliziune pentru algoritmii existenti, folosind un factor de lucru de cca 2^69 hash-uri calculate. Faceti calculul sa vedeti ce iasa! Este adevarat ca daca cineva pune laolalta niste mii de procesoare specializate, ar putea face calculul in timp util, dar ganditi-va asa: daca cineva detine atata putere financiara si mai ales vointa pentru a ataca pe cineva, probabil ca o va face cu alte mijloace mult mai la indemana.
A doua problema ridicata (de aceeasi persoana) este slabiciunea sistemelor de internet banking de aiurea, daca nu folosesc token-uri generatoare de parole unice. Ei bine, chiar daca nu a mai fost timp sa reactionez, completez aici: Nu neg valoarea suplimentara introdusa de dispozitivele generatoare de parole unice, insa de multe ori sunt un tun prea mare pentru o amenintare simpla. Daca cineva vrea sa atace pe cineva, nu va ataca autentificarea si nici sesiunea in care efectueaza tranzactii ci ii va ataca masina, incercand sa obtina privilegii cat mai mari. Dupa ce un atacator a pus stapanire pe masina mea, voi avea probleme mult mai vaste decat banking-ul. Este drept ca banking-ul se materializeaza direct in bani si merita protejat la maxim, dar atentie la cum ne aparam si de alte tipuri de atacuri…
Zoli Herczeg 