Uno sviluppatore ad un evento TechNet – behind enemy lines

KDC, NPS, SCCM, SHV, NAP, EC, ES, HRA, IPsec, GPO, OID, HCAP, AD, DC, FSR, RODC, EDC, DFSR, EDC, DDCTGT, SOX, ACS

Non spaventatevi, non mi è andata in palla la tastiera. Semplicemente, oggi ho partecipato all’evento Microsoft Security Workshop VII, organizzato presso l’Hotel Quark a Milano. Questi qui sopra sono soltanto qualcuni degli acronimi di cui ho sentito parlare oggi! Ci sono molte cose da dire, ed inoltre la giornata non è ancora finita: proprio adesso sono seduto in fondo alla sala Mizar dell’hotel, in attesa che cominci l’ultima sessione. Ci sono molte cose da dire, ma non so bene come parlarne, quindi faccio un elenco puntato del tutto, per comodità.

1. ho assistito a 3 sessioni condotte da donne: Raffaella Verticchio, Francesca Di Massimo, Manuela Polcaro e Lori Woehler
2. ho visto una delle tre donne qui sopra piangere al termine della sua sessione: per gentilezza non dico chi è. Non credo di essere stato l’unico a vederla, dal momento che si trovava proprio al di fuori del grande salone. Non so dire se fossero lacrime di gioia o di tristezza, anche se un’idea ce l’ho. Vedere una donna piangere, consolata dagli altri, è sempre una cosa che fa rimanere male.
3. bella organizzazione in generale: catering innanzitutto, bello lo spazio espositivo, il salone è molto molto elegante
4. la parola vendor è stata citata una ventina di volte
5. gli sviluppatori lavorano e studiano tutti i giorni per creare sempre qualcosa di spettacolare sui nostri monitor: (quasi) tutti quelli che ho sentito parlare oggi lavorano e studiano per limitare le nostre possibilità (se qualcuno mi vede scrivere questo mi ammazza) 😀
6. bellissime tutte le hostess, e sono anche parecchie…ad occhio e croce ne conto una 15ina e sono tutte fantastiche
7. le biro TechNet non funzionano, quelle MSDN sì: come direbbe Andrea, parola di lupetto
8. hanno letteralmente idolatrato Mark Russinovich: volevo alzarmi in piedi a chiedere chi è, ma avrei fatto solo la figura dello scemo. 🙂

A parte queste annotazioni, è stata una bella giornata, noiosa a tratti. Vedere le cose from the other side of the moon fa bene. Non ne sono molto convinto, però mi dicono così, per cui non posso che farlo. Adesso vi riporto qualche appunto che mi sono preso:

1. Prima del 2002, la messa in vendita di un prodotto Microsoft veniva decisa dal reparto marketing. Dal 2002 in poi, il rilascio viene deciso ed approvato dal team di sicurezza. Questa decisione è portato immediatamente dei benefici nei prodotti Microsoft rilasciati dopo questo cambiamento di strategia: rilevato un numero minore di bugs in prodotti come SQL Server, Windows Server 2003. Internet Explorer 7 gira con bassi privilegi: quando necessario, i privilegi vengono elevati ma solo in componenti isolati (ad esempio la finestra di “Save As…”).
2. L’utente è responsabile degli attacchi nel 21% dei casi, solo dopo gli hacker (31%).
3. La Polizia Statale utilizza da Ottobre 2006 un software di Microsoft, CETS, basato su Sharepoint, per combattere il fenomeno della pedopornografia on-line. L’Italia è stato il 3° Paese nel mondo ad utilizzare questo strumento, il 1° in Europa.
4. Windows Server 2008 potrà essere installato in modalità Server Core, cioè senza un gran numero di applicazioni: Internet Explorer, Outlook Express, Windows Media Player. Non ci sarà nemmeno il .NET Framework, nè PowerShell. Ciò consentirà un incremento delle prestazioni ed un minor numero di patch da installare sul server stesso.
5. Credo che i workshop TechNet abbiano un taglio per certi versi più commerciale: si parla di prodotti, sia software che hardware, si possono chiedere prezzi e listini, ci sono i commerciali. Insomma, credo che alla fin fine giornate come questa permettano a Microsoft di guadagnare un po’ di più rispetto, per esempio, alle nostre giornate MSDN oppure UGIdotNET.

Ok, la sessione è cominciata, do retta al tipo che sta parlando e poi torno a casa.
Domani si ritorna al lavoro (ma è venerdì).

Technorati Tags: workshop security community

Send to Kindle