Их перевод "Ваши возможности, наше вдохновение".. На что нас может вдохновить Microsoft? На подобный моему очерк.
Позавчера, 22 июня я имел честь присутствовать на конференции и выставке компании Microsoft под названием Security Day (день безопасности).
Поскольку немногие могли попасть туда, по фотографиям что я сделал с мобильника, решил написать небольшой очерк о том, что я там узнал нового.
Как говориться, не все новости от Microsoft плохие.. некоторые заставляют задуматься..
Под катом МНОГО трафика
Итак, почему многие даже не знали об этом мероприятии?
Потому что немногие из вас заходили на сайте Microsoft куда-то кроме страниц скачки, некоторые же на этот тяжеловесный сайт вообще предпочитают не заходить =)
Итак, возле метро Тушинская, на Волоколамском шоссе нас ждали сразу несколько автобусов, которые повезли нас в выстовочный центр Крокус, где и происходило все это безобразие. Поехали собственно не пойми куда, за город по МКАДу.
По приезду немного дезориентируешься на месте.. несколько куполов да и сама стоянка большая. Вот флаги. Хм, а где флаг империи Microsoft?
Поразило то, что крупной да и мелкой надписи Microsoft не было нигде.. Даже на схеме павильонов, которые кстати фотографировать запретили, потому снял то что успел
Хотя на партсобраньи фигню говорили,
Зато мне ручку и блокнот подарили..
Ой, о чем это я? =)
Наушники для перевода с русского на русский выдавали в обмен на паспорт.
Как всегда, Microsoft поражает своей логикой. Причем тут каратеист в прыжке и сетевая безопасность, наверное известно только специалистам по их маркетингу..
Ролики для Microsoft всегда делали классно, вот только логика непонятная - ролик как бы про сетевую безопасность, но часто мелькают какие-нибудь скейтеры, яхтсмены, вертолеты, дети или животные..
Стен Биргер взял слово и говорил почти без акцента и почти понятно..
С особым энтузиазмом Стэн отзывался о Microsoft Malicous Software Removal tool и об Internet Explorer 7, в котором якобы будет встроена антифишинговая система.. Конечно же про альтернативы и недостатки этих продуктов он не говорил.. Хотя сомневаюсь что не знает про них.
На всякий случай не буду говорить про общие концепции развития Microsoft, вдруг посчитают это разглашением тайны.. Хотя там ничего интересного не было. "объеденим и защитим весь мир", с упорством повторяют их представители.
Бесплатные руководства - хорошая шутка, имелось ввиду хелп к Windows Defender, MWMSRT и прочим и еще пару коротких статей Best Practice, в которых настойчиво указывается на те же утилиты от Microsoft и на новые продукты от Microsoft (уже не бесплатные).
Далее вышла дама в возрасте - Лори Вохлер, по совместительству директор Security Technology Unit of Microsoft.
Вот тут она начала говорить про сферы по которым делает упор Microsoft.
Безопасность, Приватность, Надежность и практика в бизнесе.
Естественно упор на бизнес в Штатах, в безопасности для Microsoft намного важнее обезопасить информацию, чем сделать механизм, который бы помог в чрезвычайных ситуациях (при потере сертификата пользователя, пароля, ключа и тп).
Приватность - тоже понятие сомнительное, ибо механизмы защиты информации пользователя до конца не раскрываются, а значит, что потенциально сами механизмы могут содержать backdoor например для спецслужб США или правительства или же самой Microsoft.
Надежность.. Даже говорить не буду, многие поймут насколько мало это понятие применимо к комплексным системам Microsoft.
Бизнес - механизмы разработаны Microsoft как бы основываясь на сборе сведений о лучшей практике в бизнесе.. На самом деле Microsoft просто решила диктовать всем, как именно вести бизнес, документооборот, учет и прочее. Я уже не говорю о том, что для работы с бизнес-приложениями от Microsoft сотрудник должен владеть не только знаниями в своем направлении бизнеса, но и неслабыми техническими навыками.
"Мы уже серьезно взялись за изучение проблемы руткитов. Лишь наше средство будет способно полностью избавить от них"
Сама не зная этого (или зная), Лори говорит неправду.
На сегодняшний день по заявлению технических специалистов крупных компаний нет универсального средства против всех даже известных руткитов, не говоря уже про будущие.
К тому же помниться, был иск к Microsoft за то что был обнаружен руткит, посаженный в систему одним из программ Microsoft.
Прогресс Microsoft в плане безопасности - Windows XP SP2, Windows Server 2003 SP1, Windows Defender и всех задолбавший Microsoft Windows Malicious Software Removal Tool.
Хаха.. Если сервиспаки, которые закрывают ранее упущенные дыры и исправляют найденные ошибки считать прогрессом безопасности.. Смешно.
MSWMSRT кстати, если многие не знают, имеет скрытую функцию обнаружения и удаления "некорректного" ПО, под которое попадают взломанные и нелицензионные программы. К счастью, с этой задачей программа справляется не очень хорошо.
На вопрос "Поднимите руки, кто использует Windows Defender?" зал ответил глухим молчанием..
И тут Microsoft не могли не упомянуть SMS, технология которого была куплена, ненавистный всем Windows Update (особенно тем, кто его тестирует как мы) и бесплатная и бесполезная утилита MBSA, поддержку которой и исправление багов они не осуществляют даже для золотых партнеров.
Девушка на плакате симпатичная, не в тему правда..
Любят Microsoft придумывать емкие термины, которые трудно перевести на русский язык или дать смысл. Таким же термином стала новая фраза:
Trustworthy computing
Смысл достаточно туманен этой концепции, но как она объяснила, эта концепция поможет упростить доверительные отношения внутри сети компании.
Далее шло сравнение, мол смотрите, по сравнению с Windows 2000, для Windows 2003 выпущено в несколько раз меньше обновлений, как и в сравнении Office XP и Office 2003.
Помоему это не просто не плюс, а минус, потому как с выпуска Windows 2000 прошло много времени, также как и с выпуска Office XP.
К тому же на этот раз Microsoft почти призналась, что им проще писать новый продукт, чем полностью залатать старый, прямо конечно они об этом не скажут, но скоро прекратиться поддержка Windows 2000 и Office XP, к тому же на подходе Office 2007 и Windows Longhorn Server system, не говоря о том, что даже Windows Server 2003 решили не подлатывать после SP1, а просто выпустили апгрейд в виде R2, в которой в очередной раз много несовместимости и проблем со старыми программами и схемами сети.
Особое внимание обратите на этот слайд - здесь Microsoft показали откуда-то подсчитанные цифры - сколько выпускали обновлений для Windows и для Redhat Linux. Как будто эти цифры что-то могут доказать.
Коментариями были, мол чем больше обновлений, тем менее надежный продукт?
Microsoft упорно не хочет пропускать возможность указать пальцем на Linux системы, хотя по стабильности их сложно сравнивать, все же нам упорно доказыват, что RedHat менее стабильный.. Забывая что если часто выпускают обновления, это может означать также большую заботу вендоров о своем детище, чем о маркетинг-программе и цифрах.
Экосистема доверия. Очередной непонятный но емкий термин.
64-битное подписывание драйверов. Все прекрасно помнят, что когда Microsoft ввела Driver Signing, очень мало какие бренды смогли подписать им свои драйвера (потому в большинстве инструкций к драйверам написано что при вопросе "ставить ли неподписанный Microsoft драйвер" надо отвечать "да")
Не думаю что ситуация с 64-битной подписью изменит ситуацию.
Опять же про цикл жизни сертификатов и сертификаты в принципе. Я думаю, что все кому приходилось настраивать CA (центр сертификации) от Microsoft и потом использовать сертификаты более - менее активно, сталкивались с кучей проблем и косяков, (которые мы видим каждый день при тестировании), потому часто во многих организациях со смарткартами и с сертификатами стараются использовать не Microsoft решения.
Антифишинг - заявление сомнительное, но допустим, хотя порой фишингом и Microsoft занимается, антиспам - если речь идет про указанный ниже антиген (а другого антиспам решения от Microsoft я не видел, да и антиген от Sybari пока они не сильно портили), то антиген в принципе не проверяет кирилицу и не понимает слова с кирилицей в качестве элементов контентной базы для антиспама.
SSL сертификаты.. причем тут IE7, непонятно, но уже не по себе.. итак от "тайных" места сайта Microsoft коробит когда начинает все по SSL шифроваться, тормозит страшно..
Первая фраза в перечислении вообще ставит под сомнения слова Microsoft..
Applied across platforms and products...
Всегда Microsoft славились своей непробиваемостью и тем что затачивали все только под windows, на Unix/Linux системы те же доменные политики наложить уже не получается, о каких тогда платформах идет речь? Наверное Microsoft имели ввиду "вообще-то речь иедет о безопасности в Windows Vista, но на Windows XP этот цикл жизни безопасности (о какая фраза) тоже пока работает.. временно.."
Опять же документация по безопасности.. Не успели многие предприятия и организации толком доучить своих админов и тех.специалистов в плане безопасности в обычного типа доменной сети, как снова придется переучивать их на управление Windows Vista, где в несколько раз увеличили количество настроек в политиках..
Простота.. В чем-то конечно можно сказать что Microsoft в сравнении с другими производителями добилась простоты, но это только можно отнести к обучению пользователя работе с Windows XP только основным функциям, но никак не к безопасности, в которой даже в XP (в описании обновлений, хотфиксов и SP2) Microsoft умудряется сильно запутать все, одни настройки мешают другим и вообще для понимания работы безопасности в XP нужно как минимум разбираться в функционале доменных сетей и доменных политик, что явно уже простотой не назовешь ибо какую-то опцию находить в политике приходиться порой достаточно долго если не знать ее точного расположения заранее.
Поясняю, что означает данный слайд, посвященный Висте:
Простота для конечного пользователя - единый центр обновления Виста (как грозяться Microsoft, вручную обновления в виде хотфиксов скачивать уже будет нельзя), служба со странным названием Live Onecare, по которой даже у специалистов Microsoft мнения разошлись, один мне объяснил, что это служба, которая позволит в онлайне проверить, не повреждены ли настройки и системные файлы у Vista пользователя, другой (другая) сказала, что это система супер-пупер защиты системных файлов и настроек от воздействия пользователей (в том числе и администраторов) и разных "несовместимых с системой" программ. Что это будет в реале думаю что будет непонятно все равно, ибо механизма работы многих компонентов системы Microsoft не раскрывает.
Простота для IT профессионалов - интеграция с активным каталогом (да неужели?), странно что она есть, хотя иначе нафиг виста вообще нужна?
WSUS - глючная система обновлений по сети, лицензируется по количеству клиентов,
Microsoft Client Protection - ни что иное как обгрызанная часть от клиентской части Antigen, но с антивирусным и антиспамовым движком от Microsoft. Многие уже наверное представили себе этот ужас.
Простота для разработчиков - ???? (множество знаков вопроса).
Поясню - у висты совершенно новый API, поддержка API от Windows XP осталась только в качестве эмуляции и работает она ужасно, судя по тестам, так что всем программистам дружненько изучать новый API, чтобы писать программы, которые будут работать в Vista.
Итак, очень краткий разбор секурных "прелестей" виста (судя по тестированию, каждая из них превращается в геморрой):
Защищенный режим IE (кстати говоря в висте уже вшит 7-й IE и выдрать его оттуда пока не представляется возможным), этот режим уже есть в Windows Server 2003, защищенность его только в настройках безопасных и небезопасных узлов и контента (наподобие разрешать ил activeX элементы, запуск скриптов и так далее).
Windows Defender - скорее всего не будет идти как один из компонентов Висты, поэтому каким боком относиться к висте в данном списке непонятно.
Service Hardening - новая функция внутри висты. Теперь сервисам не дадут доступа ни к системным сервисам ни к системным файлам, при тестировании кстати это уже сказалось сильно и на производительности системы и на стабильности работы не Microsoft приложений. В этот раз сильный перевес в сторону стабильности системы породил несовместимость и проблемы стабильности не системных программ.
Теперь про учетные записи.
User Account Control - вот главная фишка висты, которой гордяться Microsoft, при этом повергая в шок будущих пользователей. Теперь пользователь сможет менять сетевые настройки и настройки VPN-соединений (непонятно зачем), а также некоторые мелочи, которые раньше не мог. Но зато такие вещи как изменение разрешения экрана или количества цветов на нем требуют пароль администраторского аккаунта. Более того, теперь не дай Боже администратору приспичило у себя под своим же аккаунтом изменить настройки, относимые в висте к админским, при каждом изменении он обязан будет вводить свой же администраторский пароль.
Новая разновидность протокола Kerberos. Это конечно хорошо, но во-первых текущие серверные системы не знакомы с ним, во-вторых считай все программы, которые работают с сетевыми протоколами, не знакомы с новым Kerberos, а значит ото всех придется отказаться в висте либо не использовать этот новый протокол аутентификации.
Теперь о защите данных.
Bitlocker drive encryption - новая фишка, встроенная в висту. Послушать Microsoft - это просто супер - весь раздел с данными шифруетсяи расшифровка во время работы пользователя происходит прозрачно для него. Все вроде бы ок, но мы забываем во-первых о потере производительности (нагрузку итак создает каждая фишка в висте, особенно новая фишка индексации раздела), и о риске. Как ни крути, а шифрованный раздел - единое целое и при малейшей ошибке данных весь раздел будет утерян.
EFS Smartcard key storage - наконец-то что-то полезное. Теперь можно будет сохранить сертификат пользователя для пользования EFS (надстройки файловой системы NTFS для шифрования файлов и разграничения к ним доступа), можно будет сохранять на USB Flash устройства для того чтобы в случае когда иным способом восстановить сертификат для расшифровки невозможно (а у нас бывали такие случаи, например при резете аккаунта пользователя меняется его SID), такой USB ключ поможет восстановить сертификат для расшифровки. Однако опять же это риск, любой, кто получит в пользование USB Flash drive с этим сертификатом, сможет расшифровать файлы на целевой машине.
RMS клиент. Это вообще отдельная тема разговора. Хотя в списке фишек висты он присутствует, пока специалисты Microsoft не дают однозначного ответа, будет ли RMS клиент уже присутствовать в качестве компонентов установки виста.
Вот о чем я говорил - теперь возможности обычного пользователя на Висте расширены, хотя упоминаемый там timezone я без пароля администратора поменять не смог.
Программы запускаются в малых привилегиях и правах. Как будто вирусам это когда-то мешало действовать.. Зато обычные программы скорее всего будут тормозить за счет стабильности системы.
Лори в недоумении:
"Странно, на некоторые мои слова в зале смеются, может вам неправильно их переводят?"
Общая концепция создания периметра безопасности. Комплексная защита - это хорошо, но представляете как сложна такая система в администрировании?
Пользователи на картинке вообще заперты под замок. Ибо пользователи- основной потенциальный источник угроз. Оградить их колючей проволокой под током. И еще привязать. И на всякий случай забетонировать в стенку, чтобы если кто-то окажется хакером, не бегать за ним.
"Я закончила", - с трудом хватает такта переводчику, - "если у вас есть вопросы, я буду на одном из стендов, не знаю на каком именно.. Ну где-то около центральной части где Microsoft"
Выступает очередной заслуженный деятель сказочного искусства..
Пользователей не просто под замок, а оградиться от них несколькими периметрами. Кстати здесь уже Client Protection оказалась защитой не пользователей, а от злонамеренных пользователей.
Свежевзятая разработка свежекупленной фирмы Sybari под именем Antigen.
Модульная система защиты от вирусов, спама и злонамеренного кода.
Опять же модели Microsoft всегда потрясают своей стандартизацией. Они не представляют других файрволов, чем ISA server, других почтовых систем, чем Exchange, других веб-порталов, чем SharePoint и других систем мнгновенных сообщений чем построенных на Live Communication Server.
Теперь к этому прибавились также:
- другие графические пакеты чем Microsoft Expression
- другой антивирус чем Antigen
- другой редактор текста, чем notepad или word.
- другая СУБД чем MS SQL
- других пользовательских систем чем на Windows XP (в будущем только на Windows Vista!!!!)
А что вы ругаете Microsoft? Наше лишь вдохновение, потенциал только ваш.
"Так, куда положили мою презентацию?"
Необходимость защиты. Как много в этом звуке..
Под обменом сообщениями Microsoft имела ввиду как почту так и сети мнгновенных сообщений как ICQ, AIM, Yahoo и прочие. Как ни странно, Microsoft намеренно не упоминает IRC и прочие каналы общения, потому что пока продукта имеющимся для них сопоставить они не могут и в открытую называют IRC сети "ненужным риском безопасности".
Теперь про угрозы.
Ну с вирусами и троянскими конями более менее понятно. Про Руткиты я уже делал замечание, что не M$ об этом говорить.
Нежелательные сообщения. Грубо говоря - спам. Microsoft часто любят заменять это слово на другое. Скоро у них будет свой язык терминов, как жаргон, частично уже есть, причем мало кому понятный.
По поводу спама, Microsoft умеет сама работать спамером, иначе как объяснить, что один мейл на работе я не давал никому кроме как в анкетах на мероприятиях Microsoft, а на этот адрес в день приходит как минимум 10 спам-писем? Не говоря о том, что Microsoft не применили подключить меня к их рассылке несколько раз и каждую рассылку я получаю от них как минимум в 3-х экземплярах :(
Про фишинг я также упоминал - Microsoft сама часто не пренебрегает той или иной формой фишинга, не говоря уже про обязательные анкеты для различных видов доступа в сектора своего сайта.
Последним пунктом идут "оскорбления и унижения". Докладчик на русском языке намеренно опускает этот пункт.
Поясню. Дело в том, что угрозы или оскорбления даже по почте в Соединенных Штатах уже могут стать поводом обращения в полицию. И хотя Microsoft в плане борьбы с "грязной" почтой собирается бороться и с такими письмами, остается непонятным как.. Если такие письма, как и спам, будут слать с несуществующих адресов, отследить отправителя будет невозможно.
Да и не будут Microsoft этим заниматься, когда они продвигают свои продукты, главное перечислить побольше их глобальных возможностей, а какие будут выгоды в реальности, никого не волнует.
Даже старая статистика, предоставленная Microsoft, заставляет содрогнуться:
- ежедневно по электронной почте доставляются около 900 миллионов экземпляров различных вирусов
- 52,4 миллиарда спамовых сообщений
- 85% спама и червей распространяются по электронной почте.
Конечно же Microsoft не видит другой электронной почты, кроме как с использованием Exchange в качестве сервера и Outlook в качестве клиентской программы, забывая, что и то и другое само по себе достаточно частая цель вирусов, эксплойтов и троянов.
Модули комплексной антивирусной и антиспам защиты Antigen.
Этот слайд - один из основных секретов Microsoft от конечных пользователей - вы видите, какие антивирусные движки будут использоваться в Antigen. Обращаю внимание, что кроме Sophos и Kaspersky, остальные движки мало того что слабо известны в российском интернете, так еще и никогда не показывали высокого процента ловли вирусов в различных тестах. Все предельно просто - какие движки для своего решения сумел закупить сначала Sybari, потом Microsoft, такие и представлены. Более того, новый антивирусный движок от самого Microsoft, как говорил докладчик, мы частично могли испытать в программах Windows Defender и MWMSRT.
Это заставляет задуматься..
Чтобы не завалить систему сразу столькими антивирусными движками, каждый из которых будет проверять каждый файл и пакет, Microsoft (вернее сначала Sybari) решила использовать распределенную защиту. То есть пользователь сам выбирает уровень защиты, уровней пять. В зависимости от уровня и будет использоваться то или иное количество движков. Одно сильно настораживает - движки выбираются для каждой операции случайным образом. Хотя можно отключить использование нежелательных движков, выход сам по себе не очень удобный.
Вот и балансировка, о которой я говорил. То есть степень защиты первая означает проверку одним движком (как всегда выбирается для каждой операции случайным образом), но самую высокую производительность, самый высокий пятый уровень защиты означает проверку всеми включенными движками каждого отдельного файла, пакета или сообщения и самую низкую производительность.
По опыту лабораторных работ судить очень сложно, ибо там был использован только тестовый вирус eicar, мелкий com файл и создать реальный трафик на лабораторных работах невозможно, потому само влияние на производительность будет видно только при тестировании.. Но я уже могу представить, как неповоротливый Exchange с уже имеющимися антиспам-ситемами и добавками нагрузят еще и модулем Antigen. Время покажет.
Наконец Microsoft использует уже давно принятую многими вендорами технологию проверки в оперативной памяти.
То есть вместо того чтобы каждый файл перед проверкой распаковывать на жесткий диск или просто делать туда его копию, сервер будет производить эти операции в оперативной памяти, создавая защищенный карман для проверяемого.. Вот только забыли упомянуть что например те же Symantec или Eset Nod32 давно используют эту технологию.
У докладчика на Virtual PC самовольно перезагрузилась система.
"Упс.. Не поверите.. первый раз такое происходит"
Из зала:
"Не верим, не верим.."
Вот интерфейс текущей версии Antigen. Можно даже сказать почти симпатичный, в отличие от строгих окон консоли MMC.
"Пока, как вы видите, интерфейс остался старым, каким был у Sybari. Но не волнуйтесь, это ненадолго, в следующей версии Microsoft переведет весь интерфейс на MMC"
Докладчик не просто намеренно избегает назвать Java, как язык интерфейса у Sybari. При разговоре в центральном офисе Microsoft с техническими специалистами Microsoft в России, эти специалисты резко игнорировали слова о языке Java и всегда старались перевести разговор в другое русло. А один специлист (не называю должность и фамилию), даже сказал "Не смейте произносить столь ругательное слово в стенах оффиса Microsoft!"
Доступные возможности Antispam фильтра для Exchange.
Первые два вопроса из зала выявили сразу два недостатка фильтра - использует только свою базу, невозможно подключить другие базы (кроме как экспортировать из текстового файла), и самое главное - пока нет поддержки ни одной русской кодировки, не говоря уже что нет и самой русскоязычной встроенной антиспам базы.
Ссылки на информацию о продукте Antigen. На русском языке информация крайне скудная.
Микрофон отключили поэтому шепот был слышен только с первого ряда, где я сидел:
"Коллеги, имейте ввиду, вот этот переключатель не трогать.. Упс.. видите, что сразу происходит, сигнал пропадает.."
Вот в итоге какая у нас фигня получается. Видимо "пользователей под замок" - переродилось в новую концепцию Microsoft.
Не говоря о том, что если скурпулезно примерно посчитать затраты на все лицензии указанных здесь периметров на более-менее небольшую организацию, то получаются такие цифры, как будто организация должна по меньшей мере обладать золотым запасом и выработкой чтобы окупить все это..
Начался разговор про самый сложный из существующих межсетевых экранов Microsoft ISA Server.
Слайд различий ISA Server 2004 и ISA Server 2006. Единственные два положительных момента - Single Sign-on и более Легкая публикация и настройка.
Уже когда почти все производители, кому не лень, начиная от CA и HP и заканчивая IBM, осуществили комплекс Single Sign-On, Microsoft, которая много об этом говорила, сделала это на основе ISA Server. Что это означает? То что у пользователей все пароли будут храниться в шифрованной базе, то есть каждый пользователь для входа в систему вводит один раз пароль, потом в каждой форме, приложении или где угодно, где вводяться пароли, ему будет достаточно ввести пароль однажды и система его запомнит.
Как всегда, зная Microsoft, предугадываются как дырки безопасности паролей для хакеров, так и неудобство восстановления паролей в случае сбоя администраторами.
M$ надоело выслушивать жалобы, насколько сложно публиковать узлы или приложения с нестандартными настройками и в ISA Server 2006 M$ сделали так называемые визарды, которые позволят в несколько щелчков Next публиковать что необходимо. Идея неплохая, только вот каждый раз потом придется администратору дотошно смотреть все настройки, которые привнес в правила очередной визард.
Теперь веб-сервера будут защищаться не только снаружи, но и изнутри организаций.
Слово взял технический специалист Лаборатории Касперского.
"Как вы наверное знаете, мы уже давно представляем свое антивирусное решение для ISA Server.. Нет, не знаете? Ну у нас такое решение есть".
Часть зала снимается с места и уходит.
Текстом про новое в ISA Server 2006
Ссылки
Сейчас перед вами выступит начальник отдела защиты информации управления делами Президента РФ.
(Зал крупными кучками начинает вставать и расходиться)
"Вы вот зря расходитесь, товарищи, сейчас вам будут объяснять про сертификацию операционных систем Microsoft по законам РФ"
Вот такие существуют сейчас сертификаты организаций по законам РФ, разрешающие вести работы по защите конф. информации и коммерческой тайны.
Вот так будет выглядеть лицензионная версия Windows, билд и сборка которой подтверждаются на соответствие нормам РФ, отдельный сертификат прилагается. Но помните, если вы произвели хотя бы одно обновление (изменение внутренней структуры установленной системы), сертификат теряет силу.
На ресепшене перед залом в обмен на анкеты раздают подарки. Подарком оказался матерчатый платок с логотипом конференции.
Следующие фотки в выставочном зале
Особо хотел обратить внимание на всем ненавистный StarForce. Я-то думал что их ненавидят только игроки, привыкшие к пиратским дискам..
Оказалось что абсолютно ВСЕ посетители выставки намеренно стенд StarForce обходили за несколько метров!!!
Надпись "Новый уровень безопасности" находиться прямо между логотипом Microsoft и "Диалог Наука".
Оставьте свой телефон =))
На самом деле организация была действительно очень мало известная.
Китайцы жгут =)
Не имея возможности перенести встречу на настоящую природу, сзади поставили фотообои с природой :)
"вот так, как когтями ISA Server вцепляется в сеть и удерживает ее"
прямо на стенде Microsoft людям пытались объяснить почему полностью поменяли концепцию шаблонов.
"Сквер высоких технологий". Действительно, ничего живого, деревянный скамьи на широком ковре и куча торчащих проводов.
|
