Durante la sessione “Azure Ninja vs Genio del Male” che io e Vito abbiamo fatto a WPC 2017, abbiamo mostrato come partire da una semplice architettura PaaS con una componente IaaS, attaccarla e migliorarla fino a renderla molto più sicura. Alla fine della sessione abbiamo presentato le sette regole che abbiamo estratto come lezione: - Script everything e Backup everything: queste due regole ci servono per riparare i danni dopo che è avvenuto un disastro, o per replicare ambienti per fare prove o altro - Least user privilege e Trust no one: queste regole servono per minimizzare...
Ieri è arrivata la mail a tutti quelli che hanno applicazioni su Azure App Service, Azure Functions, Web Apps, etc… avvisandoli che a partire da lunedì prossimo l’infrastruttura sottostante verrà aggiornata a Windows Server 2016, con notevoli miglioramenti, come ad esempio il supporto di HTTP/2. La parte importante della mail è questa: Recommended actions Test your app in your local environment if you are working in Windows Server 2016. Test your app in any Windows 10 environment because Windows shares many components...