De vrijdag op TechEd Informatie Technologie Professional EMEA
Barcelona! Wat was het vroeg vanmorgen.. Na een paar dagen TechEd ben
je echt op. Hmm, misschien is daar niet alleen TechEd aan schuldig,
maar dat is wel makkelijk om te zeggen natuurlijk. Het was vroeg
afgelopen vandaag, ik zag na de lunch al veel mensen met hun koffers
rijden (dat is heel hip tegenwoordig, rijdende koffers) richting
Airportshuttle. Ik uiteraard niet, er waren nog sessies! En eerlijk
gezegd zou ik het ook wel heel erg jammer vinden om sessies te missen,
want echt waar: wat waren het dit jaar gave sessies!
De dag ben ik begonnen met Proctorren. Voor de mensen die niet weten
wat dat is (kan het met niet voorstellen): je hebt een zaal waar 250
computers staan waar iedereen Hands On Labs kan komen doen. Dus lekker
met de software hobbyen, waar je net tijdens een sessie veel over hebt
gehoord. Daar heb ik een aantal rijen die ik moet begeleiden. Als er
iemand een probleem heeft ga je helpen of als iemand ergens wat meer
van wil weten ook (want er staat natuurlijk wel "Ask The Expert" op m'n
polo).
Welnu, om nu eens te beginnen met waarom je deze blog ook leest:
Sessies! Daarna ben ik gaan kijken bij System Center Service Manager
2010, Sharepoint Online en Windows Security Boundaries.
System Center Service Manager 2010
Heel
misschien heb je al eerder van System Center Service Manager 2010 (ik
noem het SCSM) gehoord, ik ook en daar wilde ik wel meer van gaan
weten. Wat is het nu? Oneerbiedig: een helpdeskpakket (maar dan wel een
gave). Het pakket is een implementatie van ITIL en MOF zodat het
naadloos in bedrijf gebruikt zou moeten kunnen gaan worden. Maar wat is
er nu apart aan? Incidenten worden bijvoorbeeld automatisch aangemaakt.
Is het zo dat je met andere pakketten handmatig een call moet aanmaken
als er ergens een schijf uitvalt van een server, met SCSM krijg je daar
een call van, wellicht nog vóórdat hij uitgevallen is. Hoe doet hij
dat? Hij heeft koppelingen naar SCCM voor z'n CMDB database, SCOM voor
z'n health database en AD voor z'n accounts database. Als je die
allemaal koppelt en je stopt er wat intelligentie bij krijg je dus SCSM.
Figuur 1, SCSM.
Het was nu nog pre-beta, maar ik moet zeggen dat wat ik ervan gezien
heb indrukwekkend is! Het is allemaal erg uitgebreid wat hij kan en wil
weten (eventueel automatisch ingevuld) wat er voor zorgt dat je ook
echt ALLES kwijt kunt wat je maar wilt. Ik heb echter ook al gezien dat
het daardoor ook wel heel erg veel klikwerk wordt. In deze pre-beta was
hij bezig om een kleine Change Request te doen en daar moest hij toch
echt wel door een hoop Windows, tabbladen en popups totdat het in het
systeem staat. Maar dat is natuurlijk nog pre-beta spul. Over een paar
weken is Beta 1 te downloaden. Ga het proberen zou ik zeggen! De
bedoeling is dat over iets meer dan een jaar het pakket in de winkels
ligt.
SharePoint Online
Ook weer een beta product. In deze interactieve sessie hebben we het
met een man of 30 gehad over SharePoint Online. Dit doet je misschien
denken aan Azure wat Microsoft vorige week heeft aangekondigd, maar dat
heeft met deze versie nog niets te maken. Wat is het dan wel? Heel kort
door de bocht: je hebt een compleet eigen SharePoint 2007 omgeving
beschikbaar, maar dan wel op servers bij Microsoft.
Figuur 2, Inlogscherm van het Administration gedeelte.
Waarom zou je dat willen? Kosten! Een beetje fatsoenlijke SharePoint
omgeving bestaat namelijk uit (minimaal) 5 servers die je allemaal moet
beheren en licenseren, dat kost gewoon veel geld. Stel dat je nu gewoon
per seat kunt betalen ($ 15/jaar in de US), dan weet je als bedrijf wel
onmiddellijk waar je aan toe bent. Er zijn nog flink wat limitaties in
deze versie, maar de bedoeling is dat het over een tijdje gewoon een
'normale' Office SharePoint 2007 (MOSS) omgeving wordt.
En dan de laatste sessie van TechEd 2008 EMEA: Security Boundaries van Mark Russinovich
Hier heb ik weer eens een lesje processen, kernels, signing, sandboxes,
Stack, Calls en Hooks gehad. Een interessante sessie over grenzen die
Microsoft aan heeft gebracht in z'n Operating Systems. Een grens is
bijvoorbeeld een virtuele machine op een server. Zo'n virtuele machine
zal nooit (maar dan ook nooit) een bestand op z'n host kunnen wijzigen
of in een andere Virtuele Machine. Dat is een Security Boundary, als
die overschreden zou worden gaan de alarmbellen bij Microsoft af en
gaat er een hotfix als de wiedeweerga gemaakt worden.
Figuur 3, Mark doet z'n ding.
Hij heeft het gehad over systemen die we tegenwoordig hebben zoals:
- Internet Explorer Protected Mode.
- PatchGuard.
- Kernel Mode Driver Signing.
- User Account Control.
- En iets voor .Net en Java.
Deze systemen die zich voordoen als Security Boundary zijn geen
grens (behalve de sandbox voor Java en dat .Net ding). Hij liet een
leuke demo zien van een UAC Over the Shoulder hack waarbij hij
feitelijk door UAC te misbruiken toch malware kan installeren bij
iedereen die Vista draait. Als je wilt weten hoe het ging dan moet je
me maar een mailtje sturen, ik heb meegeschreven 
.
En dat was het..
Helaas. Het zit er weer op. Morgen weer in het vliegtuig naar Brussel en daar m'n lieve vrouw en kleine mannetje zien. Heerlijk!
Maar nu eerst..
Stappen…. Snel douchen en dan richting Ramblas!
Volgende week wil ik nog "even" een samenvatting maken van mijn hoogtepunten van een week TechEd.
Hieronder nog 2 sfeerfoto's.
Figuur 4, De centrale hal.
Figuur 5, buiten. Let ook op het lekkere weer!