IТ профессионалы и IT люди: что интересного?

Буду краток. Регистрация - тут. Но это не главное. Главное - что там же уже 120 (!) технических докладов. От Windows Server до Robotics Studio. А так как в этом году проекты TechDays и ITQuiz идут плечом к плечу, то провероить свои знания можно, не отходя от кассы.

по следам последнего поста про возмоность арендовать бот-сеть через e-bay. Похоже, администрация e-bay обратила внимание на этот беспредел -и лот более недоступен! Надеюсь, что никто из читателей блога не будет расстраиваться, что не успел купить...

Еще и ещё раз убеждаюсь в справедливости формулы "экономики преступления" - бизнес с использованием бот-сетей так вырос, что его услуги уже на eBay продают.. Доставка бесплатно, однако..

http://cgi.ebay.com/Guaranteed-100-000-views-for-your-YouTube-video_W0QQitemZ220279609299QQcmdZViewItem?hash=item220279609299&_trkparms=72%3A1163|39%3A1|66%3A2|65%3A12|240%3A1318&_trksid=p3286.c0.m14

Оказывается, мы уже во всю пользуем Hyper-V на MSDN и TechNet. И если вы читаете этот пост из ленты на портале TN, то значит оно работает :) Полный документ с описанием как оно построено – лежит тут. Картинку архитектуры приложил.

Не стал бы писать про промо, но оно может оказаться полезным именно ИТ-товарищам, а отнюдь не «закуперам».. Суть проста в течение ограниченного времени при покупке Exhange и Forefront бесплатно раздаются 2 дня обучения в локальном УЦ. Причем, что приятно, можно именно выбрать курсы, которые хотелось бы пройти. Так что, если ваша контора собирается закупать эти продукты, убедитесь, что они попросят причитающиеся вам бесплатные приятные дополнения.

Подробности спец-предложения тут - http://www.microsoft.com/rus/allpromo/exchangetraining.mspx

Он теперь Мастер! Мои искренние поздравления!

На самом деле сертификация Microsoft Certified Master - одна из высших степеней сертификации в Microsoft. Причем это не просто сданные тесты, но защищенный дипломный проект. Мастер - это не просто профессионал, знающий продукты, но профессионал способный успешно использовать свои технические знания для решения бизнес-задач на уровне предприятия и выше.

Костя, ещё раз мои искренние поздравления! Горжусь, что работаю с тобой в одной команде!

ЗЫ Блог всё таки обновил бы - рассказал бы народу, например, как стать Мастером.. А то ведь сейчас все вопросы тут в коментах и посыпятся :)

Увы, это правда. Некто выложил множество известных ПИН-кодов в Интернете. С большой долей вероятности и ваш находится среди них... http://www.positiveatheism.org/crt/pin.htm

Увы, это уже и не новость, т.к. всё случилось пока я был в отпуске. Но эта программа, однозначно, заслуживает внимания.

MSAPP - для компаний-разработчиков ПО для информационной безопасности, позволяющая получать информацию об обновлениях ПО MS до официального их выхода. Увы, сегодня вирусо/трояно/и_проче_вредно- писатели реагируют на обновления ПО любого большого вендора очень оперативно - разбирают обновления по косточкам в поисках возможного эксплойта (т.к. в большинстве случаев до публикации обновлений эксплойт код широко неизвестен). Microsoft этой программой дает дополнительную фору хорошим ребятам, пишущим софт для обеспечения безопасности, уравновешивая силы.

побробности о программе в этом документе и в блоге моего коллеги из Европы.

Здраввствуйте, уважаемые коллеги, друзья и сотоварищи! Согласитесь, уходить в отпуск - приятно. Но, когда работа тебе нравится, то и возвращаться тоже в радость! А когда после возвращения ты разбираешь 800+ непрочитанных писем и куууучу срочных дел - становится приятнее вдвойне.

Прошу прощения за долгое молчание. Постараюсь исправиться в ближайшее время (заранее прошу простить за сумбур в следующих постах - много интересного накопилось).

Ах да, о приключении тоже ведь надо рассказать! Ведь оно тоже связано с ИТ в полный рост. Как и писал в прошлом посте, группа елиномышленников таки отправилась покорять американский континент методом переезжания его по диагонали по легендарному US66. Ну то, что мы доехали - уже очень радует меня лично, а то сколько Впечатлений (с большой буквы) встретили на протяжении этих 2400 миль дороги - радует много больше. Полный отчет о поездке - здесь, на motobloggers.ru, а как сделан сам motobloggers.ru - написано здесь.

Так что всем тем, кто захочет повторить приключение  - будь то оффлайн его составляющая, ну или просто сделать походий сайт - все инструкции есть, и поделиться опытом мы всегда рады.

Спасибо всем, кто поддерживал в путешествии! (ну и следил за обновлениями этого блога)

Приведу пару фоток из путешествия и тут:

остальные фотки и впечатление не прошедшие цензуру (как-никак околокорпоративный блог :)) - здесь.

Очень рад вернуться!

(+ очередное мотобезумие)

Коллеги, добрейший день!

Во-первых, хотел публично извиниться перед теми на чьи письма так долго отвечал последнее время. у нас было закрытие финансового года, что очень негативно сказывается на количестве отчетов и прочей времяпожирающей гадости...

Во-вторых, хотел бы признаться, что до 10 августа и не смогу отвечать оперативно, ибо 16.07-20.07 - на глобальной конференции MS в Атланте, с 30.07-10.08 в отпуске. А вот как раз с 20 по 30 июля будет одно из самыхз долгожданныж событий года (долгожданных мною :)) - мы с друзьями отправляемся покорять инсторический маршрут US66 - от Лос Анджелеса до Чикаго! Разумеется, на двухколесных транспортных средствах :)

И, наверно, от того, чт среди участников заезда подавляющее большинство - маньяки из Microsoft'а (5 из 7) - мы не смогли обойтись без того, чтобы не снабдить путешествие солидной ИТ-инфраструктурой: блогом, фотогалереей, подкастами и городостью нашего ИТ-энтузиазма - сервисом динамического отображения маршрута :) так что разрешите представить скриншот этого (пока находящегося на финальной стадии тестирования) сайта :) Просьба срого не судить - делалось энтузиастами для энтузиастов.

В ближашее время сайт оживет в полном масштабе. Ну а пока надо все таки взять себя в руки и доработать несколько дней до долгожданного момента откручивания ручки газа :)

Увидимся он и оффлайн!

Многие коллеги, почитав блог Алексея Кибкало о виртуализации, посетив MCP Клубы, посетив семинары TechNet прониклись идеями вируализации серверов и приложений Microsoft настолько, что начали задавать самый сложный для технического человека и страшный для сотрудника Microsoft вопрос - а как это всё лицензируется и как это правильно купить? Один из коллег по цеху сказал, что человека, который знает все о лицензировании Microsoft нужно срочно кластеризовать - т.к. ресурс невероятно ценный и, скорее всего существует в одном лице. Ну да это к слову...

Так вот ближе к вопросу.. Калькулятор лицензирования виртуальных инфраструктур, возможно, станет подспорьем. Увы, пока не могу сказать, что russia@microsoft.com 100% справляется с подобными вопросами в силу новизны тематики, но это уже исправляется. так что если задумать шагнуть в управляемый виртуальный мир (не путать с Матрицей) - добро пожаловать!

Коллега Мамыкин в своем блоге опубликовал прелюбопытнейшую ссылку на Отчет Microsoft по Безопасности (4-й выпуск). На гигантской статистической базе отлично видно куда катится мир - в сторону профессиональных кибер-преступлений: доля эксплойтов требующих высокой профессиональной подготовки неуклонно растет, а формула Экономики преступления продолжает работать...

Несколько абзацев отчета действительно стоят того, чтобы их здесь процитировать, т.к. они наглядно показывают, что Microsoft взялся за безопасность серьезно, и эти вложения уже начинают окупаться несмотря на повышенное внимание кибер-перступников к платформе MS:

1) В 2007 году корпорация Майкрософт опубликовала 69 бюллетеней по безопасности, описывающих 100 уникальных уязвимостей, тогда как в 2006 году было опубликовано 78 бюллетеней по безопасности, описывающих 142 уникальных уязвимостей. Это означает снижение числа опубликованных бюллетеней по безопасности на 11,5 % и снижение числа уникальных уязвимостей на 29,6 % по сравнению с бюллетенями по безопасности за 2007 год.

2) Если сравнивать различные продукты за последний охватываемый период, выясняется, что для новых продуктов корпорации Майкрософт реже доступен код использования уязвимостей, чем для продуктов, выпущенных ранее. Это особенно примечательно для Microsoft Office. За 2007 год процент уязвимостей Office 2000, для которых доступен код использования, составлял 52,4 %, для Office XP и Office 2003 этот процент снизился до 6,6 %. И, наконец, для выпуска 2007 системы Microsoft Office процент уязвимостей, для которых доступен код использования, составлял 11,1 %, что представляет значительное снижение (на 41,3 %) по сравнению с Office 2000.

Как ни банально звучит, для борьбы с этим всем злом надо следовать простым рекомендациям (причем независимо от платформы):

• Регулярно проверять наличие и устанавливать обновления ПО (не только MS!)
• Активировать (и не отключать) межсетевой экран 
• Установить и подерживать обновленным антивирусное и анти-spyware ПО

Ещё ра ссылки на Основые факты отчета (на русском) и полную версию отчета (на англ.).

Чем более простой и очевидный вопрос тебе задают на семинаре, тем более важно на него наиболее полно и подробно ответить. А то самые очевидные вещи так и останутся для кого-нибудь загадкой :)

• Собственно вопрос: а где взять русскую триальную ISA 2006? (ну и английскиую тоже)
• Ответ: тут, на TechNet Evaluation Center

Тут поступило предложение провести несколько встреч MCP Клубов, посвятив их такой важной тематике как Карьера в ИТ. Только не просто поговорить про то, что начальство ни разу не понимает загадочной сисадминской души и пробиться до CIO сложно (невозможно?), а пригласить реальных экспертов в этой области (товарищей из HR и уже выросших до определенных высот коллег по ИТ-цеху), чтобы ответить на наиболее важные вопросы участников встречи. Так вот, чтобы собрать вопросы участников и дать возможность докладчикам подготовиться на itcommunity.ru опубликовали небольшую анкету - пожалуйста, уделите 60-90 секунд времени на заполнение, чтобы докладчики подготовили ответы на вопросы из реальной жизни, а не рассказали сказок как повезло одному-двум коллегам и как нужно надеяться на лучшее всегда и везде :)

Ещё раз ссылка на анкету

Тут почитал интересную статейку про эволюцию кибер преступлений и масштабное появления объявлений формата "Свежие номера кредитных карт! Visa, MasterCard, Amex. Хорошие цены. Различные страны!".  Кибер-преступления всё более и более начинают приобретать черты хорошо поставленного масштабного бизнеса...

Так вот, по этому поводу вспомнил, что давно хотел написать о формуле, которая в свое время меня поразила своей простотой и отличным объяснением механики преступления (в т.ч. и кибер-преступления)

ВД+ ВП > СП + СН*PА*PН

Где:

• Вд - Денежная выгода для преступника
• Вп - Психологическая выгода для преступника
• Сп - Стоимость совершения преступления (сколько стоит его совершить)
• Сн - Стоимость наказания (штрафы, санкции потенциально грозящие преступнику)
• Pa - вероятность ареста/поимки преступника
• Pн - вероятность наступления наказания

Самый простой вывод из вышесказанного - бороться с кибер-преступлениями можно только гарантировав поимку и наступление наказания (Ра=1, Рн=1), т.к. стоимость совершения преступления относительно невелика, а выгоды в денежном эквиваленте уже стали очень значителльными.

ЗЫ Косвенным следствием работы формулы является то, что продукты Mirosoft являются самой большой мишенью для атак как раз потому, что это выгодно в силу распространенности продуктов на рынке (больше Вд). Ну да ничего, над правой частью формулы коллеги активно трудятся - как со стороны разработки софта (увеличивая Сп), так и со стороны увеличения Ра и Рн :)