August 2008 - Posts
הסרטון הזה מסתובב בהרבה בלוגים ואני חושב שהוא משקף את המציאות בעולם הפיתוח. ראה בעצמך ותבכה (לקוח מכאן):
אתה לא חייב לחיות בכאב. תגיד לא עד שהלשון מתחילה לדמם (אימצתי את ההמלצה של Harvey Mackey מתוך הספר שלו Swim with the Sharks Without Being Eaten Alive: Outsell, Outmanage, Outmotivate, and Outnegotiate Your Competition.) התוצאות שהשיטה מביאה הן כדלקמן:
- לשלוט בזמן ולגמור שבוע עבודה בלי לחרוג מ-40 שעות שבועיות.
- להתפנות לדברים שאתה אוהב – בעבודה ובשעות הפנאי.
אני אימצתי שיטה של Steven Covey שעוזרת לי לתעדף דברים. דברים שלא נמצאים בסדר העדיפויות שלי – אני אומר להם לא. תוכל לעבור בקצרה על זה כאן - Prioritize What You Do Steven Covey Way. וזה בהחלט עובד בשבילי.
אם אתה חיי בכאב – הכול בשליטתך. תחליט אם אתה שולט בכאב או כאב שולט בך.
שמי אליק לוין ואני מתרכז ב- Security and Performance באפליקציות Net.
בזמני הפנוי אני בלוגר שרוף.
This post was made with PracticeThis.com blog post template plugin for Windows Live Writer
דיווח נוסף מהביקור שלי ב-Headquarters של מיקרוסופט – מרדמונד (WA, US).
| לאחר יומיים של לימודים אינטנסיביים יצאנו למסעדה לחגוג. האוכל היה סבבה – לא כמו בארץ כמובן, ושירות היה ממש טוב. נגשה אלינו מלצרית כדי לקחת הזמנה למשקאות. ביקשתי בירה הכי כהה שיש וזה מה שקיבלתי (ראה תמונה משמאל). הבירה היתה טובה – חזקה מאוד אך טובה. החלטתי לעיין איך היא נקראת… אני מודע שאני לא האדם הכי קל בעולם אבל לא הייתי מודע עד כמה… :) OK למדתי את הלקח ואני הולך לעבוד על שיפור עצמי בשנה הזו. אני מקווה שבפעם הבאה כשאגיע שוב לרדמונד יגישו לי Gentlemen Jack או משהו בסגנון. |  |
שמי אליק לוין ואני מתרכז ב- Security and Performance באפליקציות Net.
בזמני הפנוי אני בלוגר שרוף.
This post was made with PracticeThis.com blog post template plugin for Windows Live Writer
This post was made with PracticeThis.com blog post template plugin for Windows Live Writer
אחרי שצוות MCS נסע לרדמונד ללמוד על דברים מגניבים הגיע תור של צוות ACE אליו אני שייך לבקר ב-Headquarters שלנו. כל הצוותים הפזורים ברחבי העולם מתאספים כדי ללמוד לעומק יתר על נושאים הקשורים לאבטחת מידע ושיפור ביצועים מסביב לטכנולוגיות מיקרוסופט.
כאשר הגענו לבניין הכנסים ניסינו לאתר את המקום המדויק ל-Ace Conference דרך המסכים שתלויים בכניסה. היה מאוד קשה לא להתפתות וללכת לכנס הסמוך… :)
שמי אליק לוין ואני מתרכז ב- Security and Performance באפליקציות Net.
בזמני הפנוי אני בלוגר שרוף.
This post was made with PracticeThis.com blog post template plugin for Windows Live Writer
קראתי את הפוסט של סטיב (לא באלמר) – ומאוד אהבתי את השקף וכמובן התוכן של השקף – החזון שלנו:
מיקרוסופט היא גדולה מאוד והיא גורמת להרבה תחושות (לעתים סותרות) להרבה אנשים כולל אנשי מיקרוסופט. אך כשיש חזון פשוט וקליט ניתן ביתר קלות להבין מהי מיקרוסופט, מה היא עושה ומה היא לא עושה.
המילה המרכזית לדעתי היא Seamless. בוא נחשוב מה יכול לגרום לחוסר שקיפות בעבודה מכל סוג של מכשיר מעל אינטרנט? לדעתי זה אבטחת מידע שבדרך כלל פוגעת בחוויה ובביצועים. נשמע כמו Job Security בשבילי, כלומר אם מיקרוסופט רוצה לדלבר לפי החזון שלה היא תשקיע בשתי דיסציפלינות האהובות עליי – אבטחת מידע ושיפור ביצועים.
מגניב…
שמי אליק לוין ואני מתרכז ב- Security and Performance באפליקציות Net.
בזמני הפנוי אני בלוגר שרוף.
This template is made with PracticeThis.com plugin for Windows Live Writer
יש מצבים שבהם ירידה ממקום ראשון זה דווקא עובדה משמחת. מתוך Apple Gets Bruised in Vulnerability Report:
A rise in Web application flaws led to Apple disclosing more vulnerabilities than any other vendor, according to a new security report from IBM. Apple rose from second place in 2007 to take the top spot from Microsoft, which fell to third place
או לה לה!! אפילו לא מגיע למיקרוסופט מקום שני… אלא רק שלישי. צריך להתאמץ יותר!
המאמצים של מיקרוסופט בתחום פיתוח מאובטח מניבים פירות – עובדה!
הדוח המלא כאן.
מתוך דוח די קל להבין שהפרצות המנוצלות ע”י התוקפים הן ברמת האפליקציות ולא ברמת מערכות הפעלה או מוצרים.
מה עם האפליקציה שאתה מפתח? האם היא מאובטחת? האם תכננת, כתבת ופרסת אותה עם אבטחת מידע בראש (איך אומרים בעברית With Security In Mind?)
קריאת השמך
שמי אליק לוין ואני מתרכז ב- Security and Performance באפליקציות Net.
בזמני הפנוי אני בלוגר שרוף.
This post was made with PracticeThis.com blog post template plugin for Windows Live Writer
This template is made with PracticeThis.com plugin for Windows Live Writer
This template is made with PracticeThis.com plugin for Windows Live Writer
יום גדול בקהילת אבטחת מידע – המדריך המלא לשיפור אבטחת מידע ב-Web Services שוחרר ל-Codeplex ונמצא כאן - http://www.codeplex.com/WCFSecurityGuide.
המדריך כולל כל כך הרבה חומר שזה מפחיד בהתחלה אבל המבנה כל כך הגיוני והוא מחולק בצורה שקל מאוד להשתמש בוא ומייד למצוא תשובה לכל שאלה הקשורה לאבטחת מידע ב-Web Services ומימוש ב-WCF.
 | This guide shows you how to make the most of WCF (Windows Communication Foundation). With end-to-end application scenarios, it shows you how to design and implement authentication and authorization in WCF. Learn how to improve the security of your WCF services through prescriptive guidance including guidelines, Q&A, practices at a glance, and step-by-step how tos. It's a collaborative effort between patterns & practices, WCF team members, and industry experts. |
ואם תגלוש לחלק של Contributors and Reviewers תוכל לזהות כמה שמות מוכרים תחת Microsoft Contributors / Reviewers.
תהנה!
קריאת השמך
שמי אליק לוין ואני מתרכז ב- Security and Performance באפליקציות Net.
בזמני הפנוי אני בלוגר שרוף.
This template is made with PracticeThis.com plugin for Windows Live Writer
קראתי את הכתבה של Business Week תחת כותרת
Enter the Cloud with Caution שמעלה 9 שאלות מרכזיות לכל מי שרוצה לאמץ את גישה של מיחשוב בעננים. אותי עניינו 2 שאלות – ראשונה ושביעית:
Who else might see the data? You may have a collective bargaining agreement assuring your employees that their e-mail won't be read, even by software. Certain industries fall under data privacy regulations that may make the cloud inappropriate.
What's the access control? Does a single password provide access to everything, so that an intruder could delete your entire business? Is password strength industry-standard? Can you turn off access when you terminate an employee?
נראה שאכן המכשול הגדול לאימוץ Cloud Computing הוא אבטחת מידע.
אותו המקור מגלה כי:
Microsoft, has made cloud computing one of five priorities for fiscal 2009, according to a recent memo from CEO Steve Ballmer. Microsoft's version of cloud computing, Software-plus-Services, is designed to let customers choose whether they want traditional software, software services, or a combination of the two. In the memo, Ballmer promised that employees would hear more about the company's cloud computing platform initiatives in the next version of its Live and Online technologies, scheduled to be unveiled in October
עד אז ניתן להתחיל לחפור בנושא הזה ולהתחיל כאן כדי להבין מה זה S+S של Microsoft.
מי שמעוניין באבטחת מידע אז WCF Security Guidance הוא מקום מצוין ומומלץ בהחלט.
This template is made with PracticeThis.com plugin for Windows Live Writer
“מה הפתרון המומלץ?” – שאלה שנשמעת יום יום. מה היית עונה? אני עונה בשאלה (תשובה יהודית…) “מה הקונטקסט?” מכיון שאני חסיד גדול של גישת Context-Precision. המשך פוסט זה הינה הבנת סובייקטיבית שלי של הגישה.
לפי הגישה הפתרון המושלם הוא זה שנותן מענה לשחקן הכי חזק בקונטקסט, או לתהליך הכי משפיע בקונטקסט, או לטכנולוגיה הכי משפיע בקונטקסט. הטריק הוא לזהות את הגורם הכי משפיע בקונטקסט. דוגמה? בבקשה.
בפרויקט A זיהינו בעיה משמעותית של קוד שגרמה לבעית ביצועים קשה. מבחינת הנדסת תכנה זה היה אסון. הפתרון היה לשכתב קוד או… לקנות עוד שרתים. לפי Capacity Planning שהצוות ביצע, לכל 20 משתמשים הוקצה שרת שלם. הבעיה נעלמה כלא היתה. מבחינת הנדסה תכנה טהורה הפתרון נורא צרם לי אך במבחן התוצאה הוא נתן את המענה. במרכז הקונטקסט עמד איש חזק שהגן על הקוד.
עוד? בבקשה.
בפרויקט B זיהינו בעיה משמעותית שפוגעת בביצועים תוך כדי העסקת מעבד עד מאוד. זיהינו דרך לפתרון שלפיה הפרויקט הציע להקים שרת נפרד עם טכנולוגיה מתקדמת. כולם שמחו מכיוון שזה פתח דלת לעניין רב אצל המפתחים שהיו רעבים למשהו חדש. בעית ביצועים נפתרה ומוטיבציה עלתה. מבחינת הנדסה תכנה טהורה הפתרון היה לכתוב קוד שונה – לפי Best Practices של ביצועים. אך מכיוון שהקונטקסט היה לא רק הנדסי אלא כלל גם גורם האנושי הפתרון התקבל.
עוד אחד.
בפרויקט C זיהינו בעיה ביצועים קשה והמלצנו על הפתרון – שינוי קוד. שינוי קוד זה אופרציה שתמיד גורמת לאיחור בלו”ז. לפי הקונטקסט הלו”ז היה קשיח עד מאוד ולכן המערכת יצאה כפי שהיא. כולם היה מרוצים – הפרויקט יצא בזמן, יש תכנית עבודה לשיפור. רק המשתמשים לא היו נורא מרוצים מהביצועים אך הם לא היו בקונטקסט הפעם…
אחרון ודי.
בפרויקט D זיהינו מספר בעיות ביצועים קשות ברמת ארכיטקטורה, עיצוב, וקוד. בעל דעה החליט ללכת עד הסוף ולשפר את הממצאים המהותיים מכיוון שהיה לו חשוב שמשתמש קצה יקבל מערכת מהירה. מאוד אהבתי את הקונטקסט הזה ושמחתי להיות שותף פעיל בתהליך – תהליך פיתוח מונחה ביצועים.
“יש לי עקרונות – ואם אתה לא אוהב אותם אז… יש לי אחרים” – לפעמים אני בספק אם זה בכלל בדיחה.
אז מה הגבול בין עקרונות להתאמה לקונטקסט?
מה חשוב יותר – פתרון לפי ספר או פתרון קונטקסטואלי?
מה דעתך?
שמי אליק לוין ואני מתרכז ב- Security and Performance באפליקציות Net.
בזמני הפנוי אני בלוגר שרוף.