Cloud

//build/ Day 1 Keynote

/ buchizo / 1件のコメント

//build/な日がやってきましたね。ざっくりDay1 Keynoteまとめです。Breakout sessionはCh.9に公開されるでしょうし後でゆっくり見ましょう。まだ明日もあるし先は長いです。

なんかChannel9に10がぶら下がって意味深です。

image

ざっくり知りたい人はこの辺どうぞ。

Day1簡単にまとめると

  • Win32アプリもWebもAndroid/Java/C++/iOS/Objective-CもWindows Storeで動くよ
  • Azureでデータ保存もMicroserviceもお任せ。DockerもWinで動くよ。あと言わなかったけどUpdateあるよ
  • Windows 10でPhoneもPCもXBoxも同じように動くよ。Phoneもモニタ出力させてキーボードつなげればPCっぽく動くよ
  • Visual Studio CodeでMac OSXでもLinuxでもインテリセンスきいたエディタとして使えるよ。デバッグもできる予定
  • HoloLensやばい
  • Project SpartanはMicrosoft Edgeへ

というあたりです。3時間半ぐらいかかりましたね。

続きを読む

MSOpenTechが本体に合流するらしい

/ buchizo / コメントする

2012年4月に設立されたMicrosoft Open Technologies, Inc(通称MSOpenTech)ですが、このたびMicrosoft本体に再合流するようです。

OSS界隈への貢献としてAzureがらみのSDKだったりApache CordvaへのコントリビュートだったりしてきたMSOpenTechですが、最近MS本体のほうもOSSへどっぷりな感じになってきてるので当初MSOpenTechが担ってた役割と差がなくなってきたため再合流するという感じでしょうか。

実際.NET Foundationだったり昨今のOSS化をみてみると、加速度的にMS本体がOSS方向に舵をきっていますし、リソースのかけ方や進捗具合みてもMS本体のほうが激しい感じになったことをみるに、MSOpenTechの意義が少し薄れたのかもしれません。

今後はMicrosoft Open Technology Programs OfficeというのをMS内に作ってそちらで今までのノウハウやツール、サービスなどを提供していくようです。(内部的に、かな?)

とりあえずポジティブな反応だと思って今後に期待したいと思います :)

MS15-034 – 緊急 / HTTP.sys の脆弱性により、リモートでコードが実行される (3042553)

/ buchizo / 1件のコメント

HTTP.sysでカーネルキャッシュが有効な場合、特別に細工されたHTTP要求を受信するとHTTPS.sysでリモートコードが実行できてしまう脆弱性があるようです。(システムアカウントなコンテキストで任意のコードが実行できてしまう)

HTTP.sysが対象なのでIIS7以降でクライアントOSも含むので注意が必要です。クライアントOSの場合、HTTP.sysを使うような人はだいたい開発者で通常localhostからしかリクエストを許可していないだろうと思いますが2段階で脆弱性を突くような攻撃を踏まないとも言い切れませんので、さっさとパッチを適用しましょう。

暫定的な回避策としてはカーネルキャッシュを無効にすればよいようです。
※攻撃の詳細よくわかってないのでパッチ適用するほうが望ましいかと。

Azureで言えばIaaSなVirtual Machinesは自己責任なのでさっさとパッチ適用しましょう。
Cloud Servicesの場合はパッチ適用されたGuest OSが出るまでの間、スタートアップタスクなどでパッチをあてるか一時的にIISのカーネルキャッシュを無効化する必要があります。
(2015.04.18 Update) 対策済みGuest OSでました。(Guest OS versions: 4.19, 3.26, 2.38 ) ドキュメントはもうすぐ更新されるみたいです → Azure Guest OS Releases and SDK Compatibility Matrix 

Web Apps(Websites)の場合、IISマネージャーでサイトに接続してカーネルキャッシュをオフにする手段がとれそうです。(抜本対策されるまでの間)

Web Apps (Websites)はすでに対策済みだそうです。さすが安心と信頼のWeb Apps!みんなWeb Apps使おう

Nano Server がアナウンスされました

/ buchizo / コメントする

唐突ですがNano Serverというものがアナウンスされました。

だいぶ前に言ってたこれの進捗ですかね。

Nano Serverは、いわゆる最近のコンテナ技術を扱うために特化したWindows Serverのリファクタリングバージョンです。

図を引用するとこんな感じ

やりたいことは分離されたアプリケーションのフットプリントの最小化(コンテナ化)とそれらを動かすための最小限のカーネルですかね。MSのクラウドプラットフォームインフラを担いたい感じです。

GUIスタックや32ビットサポート(WOW64)、MSIや既定のサーバーコアコンポーネントを減らしたWIndows Serverぽいです。ローカルログオンもRDPすらもない!全部WMIとPowerShellでリモート管理のようす。(新しいWebベースの管理ツールも開発してるようですが)
PowerShell DSCを使った構成だけでなくリモートファイル転送、リモートスクリプトのオーサリングとリモートデバッグも改善される様子?

API互換はあるものの、サポートされないAPIも当然出てくるようですがVisual Studioのリモートデバッグ機能や通知もサポートしてるので何とかしてくれという感じでしょうか?まだよくわからず。

コンテナの分離度合いとして、ホスト上で動作するWindows ServerコンテナとHyper-V仮想化技術を使ったHyper-Vコンテナの2種類が提供されるようです。どちらもDocker Engine経由でDocker Clientで操作できるようですね。

Dockerもそうですが他のSystem CenterやらChefやら協業しているところとの連携も期待が持てますね。

取りあえずぱらぱらと見てましたがまだまだ情報足らず。なんとなく今時点ではコンテナ動かすためのサーバーでるよ!という感じでしょうか。気になるところはたくさんありますが、より詳細な話は今後きっとでてくるので待たざるを得ない。まずはIgniteと//buildに期待ですかね!

DocumentDB が一般提供開始

/ buchizo / コメントする

予告通りDocumentDBがGAしました。

関連してマイグレーションツールも提供されます。

SQL ServerやMongoDB、CSVなどからDocumentDBへデータをインポートできます。

パフォーマンスもS1~S3で選択することができます。価格など詳細はこちら。

S1の10GB、秒間あたりリクエスト数が250で月2550円ぐらい。なお日本のDCにはまだです。

というわけで今すぐ使い始めることができます!

Cloud Servicesの発行しようとするとエラー

/ buchizo / コメントする

Visual Studio 2013 Update4+Azure SDK 2.5.1でCloud Servicesの発行しようとするとエラーになります。

Could not load file or assembly ‘Microsoft.WindowsAzure.Packaging, Version=1.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35’ or one of its dependencies. The system cannot find the file specified. C:\Program Files (x86)\MSBuild\Microsoft\VisualStudio\v12.0\Windows Azure Tools\2.5\Microsoft.WindowsAzure.targets

Azure Authoring Toolsがおかしいみたいなので、アンインストールして以下のToolsをいれなおしましょう。

困ったもんです。