De to første dagene på TechEd

TechEd i Berlin i år og jeg er på plass igjen. Blir noe korte blogposter om de viktigste tingene jeg kommer over.

Dag 1

Første dagen ble det ikke mange sesjoner for min del. Det som var mest minneverdig var Mark Minasi’s foredrag om å sikre Windows. Var litt skuffa over nivået, var mer level 100 enn 300 som det var satt opp som. Men gode poeng hadde han. De som festa seg best var ikke nye, men gode nok til å gjenta:

  • Blit kvitt LM autentisering i nettet ditt, denne er utviklet på 80 tallet og sikkerhetsmessig svak, ikke laget for dagens miljøer og ikke minst dagens mulige datakraft til å knekke koder. (Vi har anbefalt dette i 10 år… egen group policy innstilling)
  • Passord policier bør kreve minst 8 tegn, helst 12 mener Mark. Han er motstander av komplekse passord siden de ofte gjør at folk skriver dem ned istedet. Såkalte “Pass phrases” derimot er han tilhenger av. Dvs å bruke setninger istedet for bare ord som passord. Lettere å huske og blir fort langt nok.
  • En annen ting jeg er veldig enig i er at passordenes tid kommer til å være forbi, antagelig innen 5-10 år. Når datakraften vokser seg kraftig nok vil det kreve særdeles lange og komplekse passord for å gjøre dem vanskelig nok å knekke. Så start å se på PKI og SmartCards nå. (Litt tidlig å se på biometri til de store massene syns jeg)
PB090461 PB090464
   
PB090465 Ikke verdens peneste konferansesenter akkurat, men stort er det. Og lunsjen var god.

Kvelden

Etter en middag ved Hilton hotellet tok vi turen bort til den store markeringen av Berlin murens fall ved Brandenburger Tor. Det var enormt mye folk og ikke minst politisperringer overalt, så det å komme nærme nok til å se alt som skjedde var ikke akkurat lett. Men mye folk og litt glimt av hva som skjedde på en storskjerm fikk vi med oss. Vått og kaldt var det også.

PB090472 PB090470

 

Dag 2

Denne dagen begynte på Deutsche Bank sin presentasjon av sitt Windows 7 prosjekt. I all hovedsak fortalte and følgende punkter fra prosjektet og det var litt diskusjon og spørsmål rund de samme punktene

  • De hadde valgt å standardisere på x64 OS, faktisk det eneste som skulle rulles ut i bedriften. Der unntak fra regelen var nødvendig for å kjøre ulike applikasjoner skulle dette gjøres basert på gammelt Windows XP image x86 i en VDI løsning. Altså ikke en eneste fysisk klient skal kjøre x86 videre.
    • Forøvrig samme anbefalning som IKT-Sjefen for Oljedirektoratet ga på sitt foredrag på lanseringsseminaret for Windows 7.
  • De skulle videre sate på å bruke mesteparten av verktøyene for deployment, minus WDS der de hadde noe egetutviklet. Dette stillte en annen kunde i salen et veldig engasjert spørsmålstegn ved, hvorfor ikke bruke WDS? Eneste grunnen som ble oppgitt var at de hadde et egenutviklet system fra før som fungerte.
  • Videre var planen å aktivt benytte integrerte løsninger som Bitlocker til å erstatte 3.parts programmer.
  • I all hovedsak skulle VDI være løsningen for å løse app.compat utfordringer.
  • De satser ellers veldig på både server og applikasjonsvirtualisering.
  • I prosessen hadde de vært mye nøyere enn tidligere med å hente inn krav og ønsker fra forretningssiden og gått flere design runder for å finne best mulig konfigurasjon.

De to neste foredragene jeg gikk på var begge to av Michael Niehaus. For de som ikke kjenner han, en av utviklerne bak BDD/MDT i flere år og generelt sett “deployment geni”. Og en god foredragsholder.

  • Første sesjonen var kun demo og gikk gjennom oppsett og bruk av MDT og WDS til deployment av Windows 7 på 30 minutter. En god demonstrasjon av hvor enkelt det er å få til en basis installasjon.
  • Sesjon nr to med han gikk mer i detalj på nye muligheter i MDT 2010 konsollet og verktøyene rundt:
    • WAIK er ute i versjon 2.0, nye WinPE images og ny måte å bygge disse på
    • WinPE er ute i versjon 3.0
    • USMT 4.0 er ute, ligger med i WAIK
      • Ikke en nyhet lenger, men verdt å nevne igjen: USMT 4.0 bruker hardlink migration ved flytting av brukerens profil/data. Dette betyr at filene i seg selv ikke trenger å flyttes, man bare lenker dem inn på nytt på riktig sted etter deployment. Veldig mye tid å spare på å slippe kopieringsjobben som tidligere.
    • DISM, det nye verktøyene for å lette jobben med offline image management, injekte pakker/språk, drivere etc.
    • Videre var det mye gjennomgang av hvor lett det nye konsollet er å bruke, med drag and drop, cut & paste osv.
    • En av mine favoritter er hvor lett det er blitt å dra inn driver samlinger, spesielt fra leverandører som Dell, som publiserer CAB filer pr modell med alle nødvendige drivere. MDT kan pakke ut disse og legge dem til.
    • Selection Filters for pakker, applikasjoner og drivere var en annen av mine favoritter, meget lett å lage seg utvalg basert på katalogstrukturen for f.eks drivere, slik at kun nødvendige drivere blir injecta.

 

PB100478

Med så mange tusen som skal spise samtidig er det mange veldig store spisesaler. Sesjonen før lunsj var tidlig ferdig, så jeg var blant de første inn. Sprøtt syn med så mange servitører på linje for å geleide oss inn til riktig buffet…