Зима. Microsoft. Москва. Унылая пора... (by PoizOn)

15 февраля в Москве проходил семинар Microsoft TechNet'05, так называемая третья волна (четвертая ожидается в апреле).
Мне довелось там присутствовать. Начнем по порядку.
Семинар проходил в ЦДП на ул. Покровка, место, надо заметить удачное для подобного мероприятия. Регистрация участников была объявлена в интернете в 9-30, но как оказалось она начиналась в 9-00, а заканчивалась в 9-30. Я прибыл в 9-20, прошел проверку на металлодетекторе, разделся в гардеробе, подошел к регистраторам, которые поковырявшись в своих бумажках обнаружили меня в списках приглашенных, и вручили мне пакет, с изображением того лольного мужика, который говорит - "Я раньше об этом не думал. Теперь я знаю" (в метро этот же плакат висел, с подписанным серийным номером для ХР :-). В пакете оказалась анкета участника, заполнив которую вам выдавался сертификат участника семинара, а так же в пакете было 2 CD, один от дяди Каспера с Antivirus 5.0 и демо-ключом (не жадные ребята, об этом дальше в статье :-), второй от M$ - на котором было написано - "Внутри находиться БЕСПЛАТНЫЙ компакт-диск с пакетом обновления 2 (SP2) для Windows XP. Вот уж халява :=)). Поднявшись на второй этаж, я был приято удивлен бесплатным кофе и закусочками на столах. Так же продавали какие-то книжки по программину и etc. Зал открыли в 9-40 и все расселись по местам. На экране (это происходило в зале кинотеатра) был спроецирован десктоп одного из докладчиков, на котором красовался WindowsMediaPlayer :-). Первый доклад был по теме "Управление учетными данными и доступом", читал его Артем Черневский из M$. Доклад был посвещен в основном AD, и был в общем-то "the water" по большей части. В общем ничего интересного и нового для себя из этого доклада я не узнал, разве что о скором выпуске Windows 2003 Update с кодовым названием R2, в котором будет расширены и добавлены новые возможности (в частности для работы с wireless сетями). А также то, что релиз SP2 для w2k3 server ожидается в ближайшие месяц-два (причем в этом SP2 также будет PersonalFirewall!!!). Также сказали пару слов о протоколе "RPC over HTTP", что мол, вот он очень хорош для работы с Exchange и с прочимим продуктами для клиентов из Extranet. Доклад длился полтора часа, после чего был получасовой перерыв на кофе. Следующий доклад был подготовлен вездесущими спецами из Kaspersky Lab. Это было просто маски-шоу, ибо ничего серьезного (а тема доклада была "Защита от "злонамеренных" программ") сказано не было, вспомнили какие-то древние вирусы, показали статистику, попугали скриншотом поста с какого-то форума (мне даже показалось что это была маза :) о продаже сетей "зомби", затем начали РАЗЫГРЫВАТЬ плакаты от касперски-лаб, причем задавая примерно такие вопросы: "Какой самый лучший портал в Рунете, посященный безопасности?", кто-то ответил - секлаб, ему сказал - неправильно, с другого конца зала крикнули - вируслист.ком, и автор этой реплики тут же был награжден "ценным" призом - плакатом :-). В процессе доклада постоянно разыгрывались эти плакаты и даже футболки от каспера, перемежая это восклицаниями на тему "Ну самый лучший антивирус это.. Впрочем это и так ясно". Потом показали как настроить службу SUS, и сказали о том, что теперь антивирусные сигнатуры обновляются каждый час, а скоро перейдут на получасовое обновление. Затем, кто-то из зала спросил - "Есть ли у вас база банненых ключей?", ответ был - "Да есть, ну и что тут такого? Но мы не все ключи баним, мы в общем-то не собираемся бороться с пиратством в России, у нашей компании нет такой миссии, наша миссия - защитить пользователей от угроз из интернета!". Затем заявили, что в начале марта выйдет бета версия антивируса 6.0 - в которой принципиально другой движок, и что даже без обновленных баз - он отлавливает новые вирусы, а так же еще много чего, разве что пирожки не печет (при этих словах докладчика охватил какой-то бесноватый восторг:-). Затем, один из докладчиков (а доклад вели двое Андрей Никишин и Юрий Осипов), крикнул про Linux - что это замечательная ОСь, и что каспер и ее поддерживает, и что M$ их конкурент, лезет на рынок антивирусов и все такое. В общем напоминал этот доклад какой-то саботаж или политический митинг, не особо, на мой взгляд касаясь вопросов реально интересующих публику. Впрочем меня это не удивило, докладчик был маркетологом компании Каспера. Вот так вот :).
В 13-00 маски-шоу закончилось и был перерыв на обед. Здесь надо сказать, что мероприятие было подготовлено хорошо, шведский стол был очень даже неплох, и оголодавшие ИТ-спецы активно поедали шашлык, салаты, гарниры и прочее. Обед длился час. За это время я заполнил анкету, получил сертификат и вернулся в зал. Третий доклад читал спец из M$, Дмитрий Калюжный, безусловно человек знающий, он докладывал :) на тему "Развертывание и управление пакетом обновления Windows XP SP2". В общем-то доклад был ориентирован не на ИТ-спецов, а на юзеров средней руки, и мой сосед по креслу сладко похрапывал на этом докладе. Обстановку разрядил какой-то ЛОЛ, который спросил "А куда девается SP1 после установки SP2?" Зал погрохотал минут пять и продолжил спать дальше. В общем-то, я накануне тоже не выспался (день влюбленных все ж :), и даванул минут 45 на кресле :). После очередного перерыва на кофе, начался самый интересный для меня доклад, в общем-то из-за него одного, я не жалею о том, что попал на семинар. Тема доклада "Защита периметра сети с помощью ISA Server 2004", докладчики, уже известный по первому докладу Артем Черневский и Сергей Гусев из "Кречет Консалтинг". Надо сказать, что у меня стоит ISA 2004, но я его как раз собирался снести и поставить SQUID :), этот доклад убедил меня пересмотреть свое решение. Действительно мощная софтина этот ISA. Были рассмотрены организация доступа по HTTP, доступ при помощи VPN, фильтрация пакетов, запросов и всего-всего, в общем вот этот продукт действительно классно сделан. SQUID столько не умеет, это точно. Во время доклада, какие-то студенты спрашивали о возможности backconnect backdoor'a через ISA и чего-то там еще. Но все это реально перекрыть при помощи этой софтины, и даже инкапсуляция в HTTP обрубается на ISA. Единственный ощутимый минус ISA, так это его не умение считать траффик, и приходиться покупать всякие TraficInspector и прочее (а только один ISA стоит кучу денег).
Что, в целом можно сказать по семинару? Он рассчитан не на специалистов. Глубина докладов определяется количеством воды в нем ("чем больше в книге воды, тем она глубже" (с) не помню кто), интересного очень мало. Поэтому я и назвал статью унылая пора - потому что такие доклады вызывают уныние (за редким исключением). А если говорить, о том что я вынес с этого семинара, то у меня складывается такое ощущение: UNIX like ОСи так отчаянно рвутся на рынок Десктопов (etc), а Microsoft на рынок серверов, что кажется лет через десять, они поменяются ролями :). И еще, мне например, очень понравилась новая фишка в SP2, как защита программ (любых) от атак BuferOverflow, правда поддерживается эта технология только на 64-битный процах (и на новых 32-битных скоро появиться). То есть, при запросе, который попытается переполнить буфер (и даже если в софте реальная возможность этого есть), данные которые попытаются дописаться в произвольную область памяти будут блокированы SP2. Интересная фича. Правда мне она говорит лишь о тенденции. Тенденции того, что виды атак будут постоянно эволюционировать, старые методы отмирать, рождаться новые, и так до скончания веков. Безопасный интернет - это миф, так же как и безопасный секс :)).

Дедушка ленин, microsoft, касперский, Кевин Митник и все-все-все. (by said)

Эх, а хорошо всё таки жить в столице нашей Родины! Столько кругом развлечений для пытливого ума. Столько знаменитостей вокруг. Хочешь сходить посмотреть на труп дедушки Ленина - пожалуйста, хочешь послушать выступление поп-дивы хаксцены - Кевина Митника - милости просим или, если особо напрягаться не хочется - сходить в цирк, устраиваемый microsoft и посмотреть на подопытных клоунов из лабораторий касперского - только приходи... А вот в Питере всё гораздо проще, хотя гастроли большого цирка под названием "Семинар по информационной безопасности Technet'05" дал представление и на арене северной столице...

В отличии от пунктуальной Москвы (представление давали на 2 дня позже - так что все примерно представляли чего стоит ждать) к 9-30 ко входу в гостиницу с трудно произносимым и ещё более тяжело запоминаемым названием подтусовались только самые бодрые представители IT-индустрии, которых ломало идти на работу. На входе как обычно раздавали пакетики с которыми стыдно показаться в приличном месте и в которых к сожалению не оказолось пиратских копий поделок касперского, а только сп2 да ещё нелепые бумажки (типа купите до 31 декабря 2004 года Win2k3 и получите кпк в подарок - актуальное предложение, учитывая дату проведения семинара - февраль 2005=))

Когда на часах пробило 10 решили что всё же хватит поглощать булочки с кофе - и пора бы пойти послушать что там подготовили мелкомягкие. Всё началось с показа видео ролика в котором бодрые строители в жёлтых штанах (другие части тела и предметы одежды показаны не были) возводили небоскрёб - судя по всему олицетворяющий положение microsoft на IT рынке... не очень удачное сравнение - мне в голову сразу же пришла мысль о 11 сентября и самолёте (в виде например msblast'a =)) порушевшим небоскрёбы и унёсший множество жизней ни в чём не повинных пользователей...

На этой грусной ноте и начали доклад про управление учётными записями. Главная проблема безопасности была оговоренна сразу - мерзкие жёлтые бумажки с логинами и паролями, которые глупые пользователи клеют на монитор, дабы не забыть свои данные. В качастве решения этой проблемы предлагалось использовать единную базу логинов и паролей (конечно же это AD=) Вообщем ничего особенно интересного рассказанно не было.

Вспоминая о Москве, на второе блюдо мы с нетерпением ожидали представления касперски-гирлз унд бойз-шоу-групп. Вместо этого нам стали читать скучнейшую презенташку о встроенной защите от вирусов и троянов в виндовс (как все наверное знают эти средства остановят разве что самый неискушённый вирус). Кстати прелюбопытнейшая история - во время презентации был вопрос из зала по поводу того что Microsoft AntiSpyware удаляет IE с компа - докладчик пролопотал что-то невнятное из чего однозначный вывод сделать было нельзя...шутка ли это, или они сами лопухнулись??? Опять же следуя принципам микрософт (которые пиарились каждые пять минут) - всякая новая прога (в том числе и антиспайваре) проходит обкатку на миллионах компьютерах сотрудников корпорации во всём мире (вот где глюки то и закладываются - представляете девелопера, который пишет ядро например того же ISA, сидя при этом на сырой пре-пре-пре-бета версии лонгхорна, которая раз в пять минут вываливается в bsod, да ещё и не поддерживает его звуковую карту ?) - так вот если во время такой обкатки антиспайвары не было выявленно такого глюка - то либо в микрософте не обкатывают проги, либо это всё же бред ....тогда почему мы не получили ясного ответа....кругом одни загадки природы...

Наслушавшись вдоволь про борьбу с злонамеренным кодом мы решили не тратить своё время на нюни со вторым сервис паком и вернулись только к докладу про ISA 2004. Доклад начался с заявления что в касперски лабс ваще нихрена не знают о технологиях микрософт и поэтому вместо клоунов нам показывали средство по борьбе с бессоницей - всё это произошло на почве заявления что в продуктах микрософта не поддерживается режим карантина (что как выяснилось не совсем является правдой). Вообщем первая часть доклада строилась на рассказах о том какая это модная штука карантин (когда клиентскую машину не пускаю в сеть, предварительно не проверив на ней установку всех обновлений, антивиря, фаера и прочих приблуд) и как он всем облегчает жизнь в корпорации микрософт. После этого нам начали вещать о том какими чудесными средствами обладает ISA 2004 - как в нём легко всё настраивается и как хорошо что изчезла дефолтовая настройка - разрешенно всё что не запрещенно. Вообщем всё это заняло где-то около часа, после этого начались вопросы из зала. К сожалению на вопрос о том как осуществляется такая "сложная" операция как контроль за объёмом трафика конкретного пользователя ведущий сник, сказал что это делается через такую Ж... но если надо он конечно всё объяснит, но лучше этой темы не касаться =))

Вот так и прошла зима по информационной безопасности'05 - в завершении все получили свои заветные бумажки/сертификаты и довольные разбрелись по домам. Thats all.

Related links:
Сайтик девушки - фанатки митника, где она восторженно описывает его посещение Москвы - http://www.mitnick.com.ru/

Сайт всемирно извесной корпорации микрософт, где можно вписаться на очередные весенние гастроли - http://www.microsoft.com/rus/events/

Ну и в конце концов для тех кого действительно интересует борьба со злонамеренным кодом - рекомендую Joanna Rutkowska. Rootkits Detection on Windows Systems. ITUnderground Conference, October 12th -13th 2004, Warsaw. Почитать стоит хотя бы для сравнения - с чем борются на западе, а с чем у нас...и какими средствами (а тем кого интересует разработка злономеренного кода - ezine 29A ;)