Posts Tagged ‘internet’
[ms] Cloud Computing, Azure i moja malenkost na CROWDu…
Kako je već počela priča o predavanju na CROWD (Hrvatska udruga Web Developera) sastanku 18.01.2010 u HGK-u, ja sam zadužen za malu priču o Azure/Cloud Computingu, pa evo predlažem samom sebi a i vama o čemu bi se dalo pričati na događanju. Imate jedinstvenu priliku utjecati na to gdje predavanje vodi i što sadrži, pa… komentirajte. Do tada, možete o CROWD-u više pronaći ovdje, prijaviti se ovdje, a i Netokracija brije o tome…
Mislim da za početak treba potrošiti malo riječi na postanak, postojanje i ekonomiju cloud computinga. Nije zgorega ponoviti poslovni model te kako ga različiti poslovni entiteti vide, odnosno kako ga mogu iskoristiti. No ne predugo, ipak je tema – Microsoft, pa prema tome, prilagođavam priču.
Prvo i osnovno, znate da je Azure Platform postao komercijalno dostupan. Što znači komercijalno? Kako ga tvrtke iz Hrvatske mogu koristiti i koliko ga morate plaćati (ako)? Koja je uporedba između Microsoft platforme i drugih (kako cjenovno tako i tehnički, po pitanjima mogućnosti). Naravno, pokazati ćemo koje su sve opcije (ne)dostupne, kada ih možemo očekivati i u kojem obliku.
Za one koji se prvi put upoznaju s Microsoft Azure platformom napravit ćemo i kratki 101 oko toga gdje je što. Ali ne planiram gubiti previše vremena na to, mislim da se to može prilično dobro savladati ili na webu ili na Azure Training Kitu (kojeg toplo preporučam za one koji se planiraju baviti ovim).
Dio priče o osnovim dijelovima Azure Platforme (Windows Azure, Windows Azure Storage, SQL Azure, AppFabric /zante ovaj dio pod “.NET Services”/), a ne mogu odoljeti da ne spomenem i Windows AppFabric… kad sam već na AF dijelu.
Za one koje će to zanimati, moramo malo porazgovarati i o monetizaciji, odnosno mogućnostima da naplatite svoj trud i muku – barem malo o PinPoint marketplaceu.
Za kraj, bit će tu riječi o “dodacima” na plafrormu. Prvi dodatak koji nas interesira je “Dallas”, projekt koji omogućuje da se podaci otvaraju na način da ga svi, koji to žele, mogu koristiti. Već sam nešto pisao prije o tome, ali ideja mi je da se malo biše zadubimo u primjenu i mogućnosti, a možda pokažemo i koji demo (mada mislim da će na CROWD-u biti više potencijalnih konzumenata, nego davatelja usluga isporuke podataka). Ali nema veze.
Dakle, ako mislite da se bez nečega ne može, ili da sam pretjerao s nečim – demokratski dajte prijedlog. Komentare ostavite ovdje dolje, pa ćemo o sadržaju slijedećih par dana. A onda moram podvući crtu…
[ms] o borbi između klijenta i oblaka, servisima koji putuju, bržim Windowsima i sličnim prije spavanja…
Pročitao sam nedavno zanimljiv članak u Economistu: Clash of the Clouds, koji “predviđa” manju ulogu klijentskih operacijskih sustava i početak borbe za oblak. Ekipi su Windowsi 7 nekakav “milestone” koji otvara vrata drugim OS-ovima, poput Chrome OS ili Androida.
Windows 7 možda jest početak novog pravca u razvoju operacijskih sustava, i biti će poznat po tome da su OS-ovi krenuli u jednom sasvim neočekivanom pravcu: biti će sve manji, brži i nezahtjevniji.
Što je tome uzrok? S jedne strane, sami Windowsi su pretjerali – svaka nova verzija OS-a bila je sve veća i veća (i po mogućnostima ali i po stvarnom zauzeći prostora kako na disku tako i u memoriji). Uzmimo na primjer uporedbu: WIndows XP (u koje su se mnogi kleli, a i danas to rade) preporučeno traže 3GB prostora na disku, dok smo s Windows Vistom otišli na 30GB. Nije jednostavno objasniti što smo to deset puta povećali, ali barem sada znamo da “to” radi brže (evo pripadnog slidea s nedavnog PDC-a, a možete pogledati i poslušati prezentaciju Marka Russinovicha: client footprint reduction).
No, vratimo se na temu – miče li se operacijski sustav s klijenta u oblak? Ne doslovno, ali barem u dobrom dijelu servisa? Odnosno, hoće li operacijski sustav na klijentu biti sve tanji i tanji, poput manekenki, a pri tome sve brži i brži (čitaj: učinkovitiji)? Da li je Windows 7 dobar i očigledan korak u tom smjeru, i hoće li WIndows 8 u tom smjeru i nastaviti?
Sve su ovo pitanja na koje ćemo brzo dobiti odgovore – neke smo već i dobili. Moderni operacijski sustavi su upravo takvi – bježe s klijenta u druge prostore i dijele svoje funkcije na nove i različite načine.
Koje funkcije bi se mogle još prenijeti s operacijskog na oblak?
Neke su prilično jednostavne i tu vidim one koje nisu vremenski bitne (mislim na vrijeme odziva, bez obzira što danas svi pričaju o real-time webu i ostalim, da nema mrežnih provajdera kao što su ovi naši možda i zanimljivih stvari). Pogledajmo samo Start izbornik – imat u aplikacija i servisa koji bi lako prešli na oblak i to ne samo u modelu u kojemu je moguće nadograđivati OS novim aplikacijama (kao što su to Windows Live aplikacije). Možemo se zagledati i dublje – u nivo operativnog sustava koji nije nužno blizak sklopovlju ili pogoniteljima. Mislim da će HTML5, koliko god to čudno zvučalo, puno toga napraviti u tom smjeru (ili bar omogućiti…).
Koje su mi funkcije dvojbene?
Zapravo bilo koja funkcija koja dotiče neki vanjski reusurs – mada vanjski ovdje shvatite s oprezom: meni je to i vanjski u odnosu na klijenta (printer) ili vanjski u odnosu na oblak (kernel na lokalnom računalu). Recimo, mrežni printeri (lokalni su izumrli, je li). Tehnički to znači da bi se printeri povezali na nekakav enterprise services bus (internet services bus) koji pripada vašoj organizaciji. OK, za sada to je izvedivo – tome služe npr .NET Services u Azure Platform u Microsoft oblaku. No, i u printeru bi trebao biti nekakav servis koji bi se “objavio” oblaku, odnosno instanci koju generira pripadni ESB (korporacijski). Recimo da bi se i to moglo napraviti – ionako danas koristimo printer servere koji rade nešto slično – ne zahtjevaju lokalne servere za print, ali, opet, ipak su serveri.
Dakle, sve je jednostavno, samo kad bi printeri znali kojem “privatnom” dijelu oblaka pripadaju, odnosno na koji se services bus povezuju. Napisao sam “privatnom”? Sigurno ne slučajno je niz pogleda usmjeren u “private cloud computing” – pogledajte si malo i Microsoft projekt “Sydney” koji priprema upravo jedan ovakav pristup.
Za kraj, problematičan je i offline rad općenito. Što kada neki servis prebacite u oblak i … nemate konekciju? Planirate to riješti s offline cacheiranjem? Opet lokalna aplikacija, odnosno, lokalna aplikacija koja podržava vašu namjenu da nemate lokalnih aplikacija (ex. Google Gears). Oksimorotično, zar ne?
Ima tu i drugih stvari, ali ostavljam to za naše Architect Forume, kasnu pizzu i pivo i sneni pogled uz rečenicu “e kad sam ja slemio svoju prvu Galaksiju…”. Ali nove generacije ionako to ne razumiju 
.
P.S. nemojte mi samo početi s idejom da bi zapravo cijeli OS mogao u oblak jer eto – i njemu treba s nečega pristupiti. A čim sjedimo lokalno a ne u oblaku (a niti nećemo skoro, bar dok ne završim svoje na ovom svijetu), imamo lokalnu jedinicu. Hence, local OS.
[ms] Je li Internet Explorer 8 stvarno najsigurniji?
Pitanje je možda ujedno i odogovor. Zanimljivi rezultati objavljeni su kao rezultat istraživanja koje je provela kuća NSS Labs, čija je, barem po web siteu, reputacija prilično značajna.
Početkom 2009 godine NSS Labs proveo je svoje redovno istraživanje po pitanju koliko su browseri otporni na socially engineered malware (SEM) koristeći stvarne, žive zlonamjerne siteove koji su pokušavali napraviti određenu štetu. Što je SEM? Pojednostavljeno, to je kategorija u koju ulaze sve prijetnje koje se ostvaruju kada kliknete na link prema određenom siteu. Tamo se na žalost ne nalaze slike polugole <koje_god> već prijetnja koja će vam u trenutku napraviti kaos na računalu. Ako mislite da ovo nije problem, pročitajte uvodnih reporta:
“Antivirus researchers report detecting between 15,000 and 50,000 new malicious programs per day, and even as high as “millions per month,” according to Kaspersky”.
NSS Labs je napravio tetove na nekoliko verzija browsera:
Rezultati su ovdje, i mogu reći da su prilično iznenađujući (imajući u vidu opću opčinjenost nesigurnim Microsoftom):
![ericlaw_smartscreenprotection_1[1]](http://ratkom.files.wordpress.com/2009/08/ericlaw_smartscreenprotection_11.png "ericlaw_smartscreenprotection_1[1]")
Na slici ujedno možete uočiti i rezultate koji su postignuti na prošlom testiranju (Feb 09). Dakle, je li na ovom polju (koje postaje sve značajnije), daleko ispred konkurencije i to primarno zanimljivo realiziranom SmartFilteru koji prepoznaje malicious siteove bolje od ostalih.
Drugo istraživanje koje je napravljeno vezano je uz Phishing – daleko poznatiji problem:
![ericlaw_smartscreenprotection_2[1]](http://ratkom.files.wordpress.com/2009/08/ericlaw_smartscreenprotection_21.png "ericlaw_smartscreenprotection_2[1]")
No, kako ovdje nisam stručnjak, preporučam vam da detaljno pročitate report na gornjem linku i sami donesete zaključak. Napomena: kao što možete pročitati na Internet Explorer Blogu, Microsoft je naručio ovo testiranje, tako da trebate uzeti i to u obzir: “Heading into the launch of IE8, the engineering team commissioned an independent study of SmartScreen Filter by NSS Labs”, da ne bi bilo, opet se nešto skriva .
Dio informacija o tome kako je SmartFilter realiziran i tumačenje Microsofta o tome zašto su ovakvi rezultati možete pronaći na Windows Internet Explorer Blogu. Ovo je i dalje samo realizacija interne inicijative pod nazivom Trustworthy Browsing, o kojoj više možete pročitati ovdje.
Dodatak s ArsTechnice:
Rick Moy, president of NSS Labs, sent us a follow-up e-mail to tell us that it was Microsoft’s online security engineering team (not marketing) that hired NSS Labs to do recurring benchmark testing so they could improve their services. Only once Microsoft’s security engineering team saw the results did it send the details over to the marketing department.
In terms of sponsorship of the reports, "this stuff is expensive to do right, and we need to monetize it somehow," Moy told Ars. "We invited Google, Mozilla, Apple, Opera to participate, but they didn’t even bother to respond, except for Opera, which stated they “don’t really focus on malware."
Interesantno s perspektive “plaćanja” ali i koliko drugi brinu o istim pitanjima sigurnosti.
Dodatak s Arstechnice 07.09. “Ruby on Rails vunerability affects Twitter; IE8 immune”
Another issue that he discusses in his blog entry is how XSS vulnerabilities can be mitigated by various tools. He praises Microsoft’s Internet Explorer 8 Web browser which was immune to the vulnerability he discovered thanks to its built-in cross-site scripting filter. He strongly endorses the concept and says that other browser vendors should adopt it.
Eto, izgleda da je scripting filter stvarno dobro napravljen!
RSS pretplata na članke
... i leptir na naslovnici :).