Microsoft Azure: Neue Instanz "Extra Small", Sicherheitsloch im SDK


    Tags: ,

    Azure AppFabricEntwickler, die Microsofts Software Development Kit für die Cloud-Plattform Azure verwenden, sollten auf die neueste Version des SDK umstellen. Der Grund: Microsoft hat im Entwicklungs-Kit einen Sicherheitsfehler entdeckt und beseitigt. Laut Microsoft betrifft der Bug Web-Services und Internet-Seiten, die mit Cookies arbeiten, die Statusinformationen von Nutzern von Web-Sessions speichern. Informationen über das "Refresh" des Azure-SDK sind in diesem Beitrag im Microsoft-Azure-Blog zu finden.

    Der Fehler betrifft das Windows Azure November 2010 SDK (SDK 1.3). Nutzer von Web-Services können dank des Fehlers sehen, welche Statusinformationen übermittelt werden. Diese Daten stehen ihnen normalerweise nicht zur Verfügung. Immerhin ist es laut Microsoft nicht möglich, dass die Informationen manipuliert werden. Allerdings basieren einige Web-Service darauf, dass User die Statusinformationen nicht zu Gesicht bekommt. In diesem Fall wirkt sich der Bug kontraproduktiv aus. Microsoft hat für das Azure-SDK Patches bereitgestellt, und zwar für die 32- und 64-Bit-Plattformen. Beide sind über Link im oben angegebenen Blog-Beitrag verfügbar.

    Extra kleine Instanzen für Azure

    Ergänzend dazu hat Microsoft noch gute Nachrichten in Sachen Azure parat: Vorläufig im Rahmen eines Beta-Tests stehen "Extra-Small"-Instanzen von Azure bereits. Sie sollen als Trainings- und Entwicklungsumgebungen für Azure-Fachleute dienen. Der Vorteil besteht laut Microsoft in den geringeren Kosten. Details dazu hat Microsoft auf dieser Web-Seite veröffentlicht. Die Extra-Small-Instanzen basieren auf einer CPU mit 1 GHz Taktfrequenz, 768 MByte Arbeitsspeicher und 20 GByte Speicherplatz.

    Die I/O-Leistung bewegt sich im unteren Bereich. Das ist allerdings auch bei den Kosten der Fall: Sie liegen bei 5 US-Cent pro Stunde. Zum Vergleich: Bei "Small"-Instanzen sind es 12 Cent, bei mittleren 24 Cent pro Stunde.

    Keine Kommentare