IТ профессионалы и IT люди: что интересного?

Не стал бы писать про промо, но оно может оказаться полезным именно ИТ-товарищам, а отнюдь не «закуперам».. Суть проста в течение ограниченного времени при покупке Exhange и Forefront бесплатно раздаются 2 дня обучения в локальном УЦ. Причем, что приятно, можно именно выбрать курсы, которые хотелось бы пройти. Так что, если ваша контора собирается закупать эти продукты, убедитесь, что они попросят причитающиеся вам бесплатные приятные дополнения.

Подробности спец-предложения тут - http://www.microsoft.com/rus/allpromo/exchangetraining.mspx

Он теперь Мастер! Мои искренние поздравления!

На самом деле сертификация Microsoft Certified Master - одна из высших степеней сертификации в Microsoft. Причем это не просто сданные тесты, но защищенный дипломный проект. Мастер - это не просто профессионал, знающий продукты, но профессионал способный успешно использовать свои технические знания для решения бизнес-задач на уровне предприятия и выше.

Костя, ещё раз мои искренние поздравления! Горжусь, что работаю с тобой в одной команде!

ЗЫ Блог всё таки обновил бы - рассказал бы народу, например, как стать Мастером.. А то ведь сейчас все вопросы тут в коментах и посыпятся :)

Увы, это правда. Некто выложил множество известных ПИН-кодов в Интернете. С большой долей вероятности и ваш находится среди них... http://www.positiveatheism.org/crt/pin.htm

Увы, это уже и не новость, т.к. всё случилось пока я был в отпуске. Но эта программа, однозначно, заслуживает внимания.

MSAPP - для компаний-разработчиков ПО для информационной безопасности, позволяющая получать информацию об обновлениях ПО MS до официального их выхода. Увы, сегодня вирусо/трояно/и_проче_вредно- писатели реагируют на обновления ПО любого большого вендора очень оперативно - разбирают обновления по косточкам в поисках возможного эксплойта (т.к. в большинстве случаев до публикации обновлений эксплойт код широко неизвестен). Microsoft этой программой дает дополнительную фору хорошим ребятам, пишущим софт для обеспечения безопасности, уравновешивая силы.

побробности о программе в этом документе и в блоге моего коллеги из Европы.

Здраввствуйте, уважаемые коллеги, друзья и сотоварищи! Согласитесь, уходить в отпуск - приятно. Но, когда работа тебе нравится, то и возвращаться тоже в радость! А когда после возвращения ты разбираешь 800+ непрочитанных писем и куууучу срочных дел - становится приятнее вдвойне.

Прошу прощения за долгое молчание. Постараюсь исправиться в ближайшее время (заранее прошу простить за сумбур в следующих постах - много интересного накопилось).

Ах да, о приключении тоже ведь надо рассказать! Ведь оно тоже связано с ИТ в полный рост. Как и писал в прошлом посте, группа елиномышленников таки отправилась покорять американский континент методом переезжания его по диагонали по легендарному US66. Ну то, что мы доехали - уже очень радует меня лично, а то сколько Впечатлений (с большой буквы) встретили на протяжении этих 2400 миль дороги - радует много больше. Полный отчет о поездке - здесь, на motobloggers.ru, а как сделан сам motobloggers.ru - написано здесь.

Так что всем тем, кто захочет повторить приключение  - будь то оффлайн его составляющая, ну или просто сделать походий сайт - все инструкции есть, и поделиться опытом мы всегда рады.

Спасибо всем, кто поддерживал в путешествии! (ну и следил за обновлениями этого блога)

Приведу пару фоток из путешествия и тут:

остальные фотки и впечатление не прошедшие цензуру (как-никак околокорпоративный блог :)) - здесь.

Очень рад вернуться!

(+ очередное мотобезумие)

Коллеги, добрейший день!

Во-первых, хотел публично извиниться перед теми на чьи письма так долго отвечал последнее время. у нас было закрытие финансового года, что очень негативно сказывается на количестве отчетов и прочей времяпожирающей гадости...

Во-вторых, хотел бы признаться, что до 10 августа и не смогу отвечать оперативно, ибо 16.07-20.07 - на глобальной конференции MS в Атланте, с 30.07-10.08 в отпуске. А вот как раз с 20 по 30 июля будет одно из самыхз долгожданныж событий года (долгожданных мною :)) - мы с друзьями отправляемся покорять инсторический маршрут US66 - от Лос Анджелеса до Чикаго! Разумеется, на двухколесных транспортных средствах :)

И, наверно, от того, чт среди участников заезда подавляющее большинство - маньяки из Microsoft'а (5 из 7) - мы не смогли обойтись без того, чтобы не снабдить путешествие солидной ИТ-инфраструктурой: блогом, фотогалереей, подкастами и городостью нашего ИТ-энтузиазма - сервисом динамического отображения маршрута :) так что разрешите представить скриншот этого (пока находящегося на финальной стадии тестирования) сайта :) Просьба срого не судить - делалось энтузиастами для энтузиастов.

В ближашее время сайт оживет в полном масштабе. Ну а пока надо все таки взять себя в руки и доработать несколько дней до долгожданного момента откручивания ручки газа :)

Увидимся он и оффлайн!

Многие коллеги, почитав блог Алексея Кибкало о виртуализации, посетив MCP Клубы, посетив семинары TechNet прониклись идеями вируализации серверов и приложений Microsoft настолько, что начали задавать самый сложный для технического человека и страшный для сотрудника Microsoft вопрос - а как это всё лицензируется и как это правильно купить? Один из коллег по цеху сказал, что человека, который знает все о лицензировании Microsoft нужно срочно кластеризовать - т.к. ресурс невероятно ценный и, скорее всего существует в одном лице. Ну да это к слову...

Так вот ближе к вопросу.. Калькулятор лицензирования виртуальных инфраструктур, возможно, станет подспорьем. Увы, пока не могу сказать, что russia@microsoft.com 100% справляется с подобными вопросами в силу новизны тематики, но это уже исправляется. так что если задумать шагнуть в управляемый виртуальный мир (не путать с Матрицей) - добро пожаловать!

Коллега Мамыкин в своем блоге опубликовал прелюбопытнейшую ссылку на Отчет Microsoft по Безопасности (4-й выпуск). На гигантской статистической базе отлично видно куда катится мир - в сторону профессиональных кибер-преступлений: доля эксплойтов требующих высокой профессиональной подготовки неуклонно растет, а формула Экономики преступления продолжает работать...

Несколько абзацев отчета действительно стоят того, чтобы их здесь процитировать, т.к. они наглядно показывают, что Microsoft взялся за безопасность серьезно, и эти вложения уже начинают окупаться несмотря на повышенное внимание кибер-перступников к платформе MS:

1) В 2007 году корпорация Майкрософт опубликовала 69 бюллетеней по безопасности, описывающих 100 уникальных уязвимостей, тогда как в 2006 году было опубликовано 78 бюллетеней по безопасности, описывающих 142 уникальных уязвимостей. Это означает снижение числа опубликованных бюллетеней по безопасности на 11,5 % и снижение числа уникальных уязвимостей на 29,6 % по сравнению с бюллетенями по безопасности за 2007 год.

2) Если сравнивать различные продукты за последний охватываемый период, выясняется, что для новых продуктов корпорации Майкрософт реже доступен код использования уязвимостей, чем для продуктов, выпущенных ранее. Это особенно примечательно для Microsoft Office. За 2007 год процент уязвимостей Office 2000, для которых доступен код использования, составлял 52,4 %, для Office XP и Office 2003 этот процент снизился до 6,6 %. И, наконец, для выпуска 2007 системы Microsoft Office процент уязвимостей, для которых доступен код использования, составлял 11,1 %, что представляет значительное снижение (на 41,3 %) по сравнению с Office 2000.

Как ни банально звучит, для борьбы с этим всем злом надо следовать простым рекомендациям (причем независимо от платформы):

• Регулярно проверять наличие и устанавливать обновления ПО (не только MS!)
• Активировать (и не отключать) межсетевой экран 
• Установить и подерживать обновленным антивирусное и анти-spyware ПО

Ещё ра ссылки на Основые факты отчета (на русском) и полную версию отчета (на англ.).

Чем более простой и очевидный вопрос тебе задают на семинаре, тем более важно на него наиболее полно и подробно ответить. А то самые очевидные вещи так и останутся для кого-нибудь загадкой :)

• Собственно вопрос: а где взять русскую триальную ISA 2006? (ну и английскиую тоже)
• Ответ: тут, на TechNet Evaluation Center

Тут поступило предложение провести несколько встреч MCP Клубов, посвятив их такой важной тематике как Карьера в ИТ. Только не просто поговорить про то, что начальство ни разу не понимает загадочной сисадминской души и пробиться до CIO сложно (невозможно?), а пригласить реальных экспертов в этой области (товарищей из HR и уже выросших до определенных высот коллег по ИТ-цеху), чтобы ответить на наиболее важные вопросы участников встречи. Так вот, чтобы собрать вопросы участников и дать возможность докладчикам подготовиться на itcommunity.ru опубликовали небольшую анкету - пожалуйста, уделите 60-90 секунд времени на заполнение, чтобы докладчики подготовили ответы на вопросы из реальной жизни, а не рассказали сказок как повезло одному-двум коллегам и как нужно надеяться на лучшее всегда и везде :)

Ещё раз ссылка на анкету

Тут почитал интересную статейку про эволюцию кибер преступлений и масштабное появления объявлений формата "Свежие номера кредитных карт! Visa, MasterCard, Amex. Хорошие цены. Различные страны!".  Кибер-преступления всё более и более начинают приобретать черты хорошо поставленного масштабного бизнеса...

Так вот, по этому поводу вспомнил, что давно хотел написать о формуле, которая в свое время меня поразила своей простотой и отличным объяснением механики преступления (в т.ч. и кибер-преступления)

ВД+ ВП > СП + СН*PА*PН

Где:

• Вд - Денежная выгода для преступника
• Вп - Психологическая выгода для преступника
• Сп - Стоимость совершения преступления (сколько стоит его совершить)
• Сн - Стоимость наказания (штрафы, санкции потенциально грозящие преступнику)
• Pa - вероятность ареста/поимки преступника
• Pн - вероятность наступления наказания

Самый простой вывод из вышесказанного - бороться с кибер-преступлениями можно только гарантировав поимку и наступление наказания (Ра=1, Рн=1), т.к. стоимость совершения преступления относительно невелика, а выгоды в денежном эквиваленте уже стали очень значителльными.

ЗЫ Косвенным следствием работы формулы является то, что продукты Mirosoft являются самой большой мишенью для атак как раз потому, что это выгодно в силу распространенности продуктов на рынке (больше Вд). Ну да ничего, над правой частью формулы коллеги активно трудятся - как со стороны разработки софта (увеличивая Сп), так и со стороны увеличения Ра и Рн :)

Ну я, конечно, не всегда счастлив от обновленний Microsoft, но вот Apple совсем удивил - в последнем обновлении Quick Time и iTunes товарищи просто невзначай приложили браузер - Safari. Просто вот так дали в руки пользователям альтернативный браузер, который с малой вероятностью вписывается в утвержденный стандартный образ софта организации. Интересно у скольких пользователей вашей организации теперь вот такой любопытный значок (потенциально обозначающий проблемы для админа) появился на рабочем столе? :)

Для предотвращения катастрофических последствий (таких как безвозвратная утрата данных, стрессы и нервные срывы нетехнического персонала) корпорация Microsoft открыто призывает всех работников ИТ-индустрии быть умеренными и сдержанными в праздновании 1-го Апреля. При шутках с использованием элементов ИТ-инфраструктуры предприятия настоятельно рекомендуется:

0. резервировать данные. Предварительно.

1. ограничить права всем пользователям (да и админам тоже.. от греха подальше)

2. в целях улучшения командного духа, выставлять в качестве «домашних страниц» для пользователей из бухгалтерии сайты с шутками про админов (самим продолжать читать и писать шутки про бухгалтерию)

3. при шутках с клавиатурами (перестановка клавиш и т.п.) убедиться, что клавиатуры надежно прикреплены к столу, и работники в состоянии стресса не смогут использовать её как метательный снаряд

4. при шутках такого формата (пример 1, пример 2 – (с) bash.org.ru) убедиться в контроле за телефонной связью в офисе (чтобы иметь возможность оперативно отменить вызов неотложной психиатрической помощи)

5. смириться с неустранимостью ошибки 404 Sense of humour not found для некоторых индивидуумов

От лица отдела IT Pro Community Collaboration и всей корпорации Microsoft искренне желаю успешного проведения 1-го апреля и чтобы п.5. никогда не относился к Вам лично!

С уважением (и надеждой на то, что наши собственные ИТ-шники прочитают это перед тем как начать шутить над соседними отделами)

Ренат Минаждинов

Коллеги,

тут в родной бизнесс-группе (Server and Tools Business Group) появилась одна открытая позиция, о которой не могу молчать - специалист по ИТ-безопасности и коммуникациям.

В обязанности этого уважаемого человека будет входить работа с такими ресурсами как microsoft.com/rus/security, microsoft.com/rus/technet/security, новостная рассылка по безопасности, построение внутренних и внешних коммуникаций на тему ИТ-безопасности (продуктов и платформы). Признаюсь, что пока эта часть на русском языке оставляют желать лучшего - а точнее большего внимание.

Почему это работа сложная? Ну, во-первых, потому что предубеждение - страшная сила. Оно мешает многим объективно смотреть на некоторые вещи (например 0 уязвимостей в SQL Server 2005 и сравнения уязвимостей по разным ОС). Но она ещё и сложная потому, что область ИБ требует реального опыта и знания мат. части.

Почему она интересная? Потому, что она дает возможность быть на самом острие технических новшеств (как Microsoft, так и коллег по ИТ-цеху), быть в кругу признаных экспертов (опять же не только MS, но один только тов. Мамыкин как коллега дорогого стоит) ну и просто это terra incognita для российского представительства MS.

Если кто-то из уважаемых читателей блога хотел бы поподробней обсудить вышеписанное, то милости прошу в комментарии, е-mail или через специализированные сайты :)

Все материалы (вспомним их поименно):

опубликованы.

В силу непредсказуемых засад с доступом в Интернет (которые по воле злого рока случились как раз в зале по Windows Server) - не все вебтрансляции записались целиком. Мы постараемся переписать недостающие сессии. Только прошу с пониманием отнестись к занятости докладчиков (горячий сезон командировок).

Ещё раз спасибо всем, кто участвовал он и оффлайн!