Portal użytkowników Microsoft Windows Server 2003 ma przyjemność poinformować o transmisji na żywo w Internecie z odbywającej się w dniach 12-13 maja (środa/czwartek) imprezy TechNet Days, czyli największej w Polsce konferencji Microsoftu dotyczącej bezpieczeństwa. Transmisja przy wykorzystaniu technologii multimediów strumieniowych przeprowadzona zostanie dla wszystkich zarejestrowanych użytkowników serwisu windows2003.pl i obejmie komplet prezentacji prowadzonych w ramach ścieżki dla IT Prosów. Szczegółowe informacje wraz z planem transmisji (pokrywającym się z agendą konferencji) pod adresem: windows2003.pl/technetdays.aspx
K O M E N T A R Z E
Słowo o dzisiejszych DevDays (autor: Cezi | data: 12/05/04 | godz.: 20:50) Dla wyjaśnienia w tej edycji TechNet (profesjonaliści IT) i DevDays (programiści) zostało połączone w jedną konferencję, ale z równoległymi ścieżkami. Ja brałem dziś udział do obiadu w na tej drugiej ścieżce.
Za dużo to się tutaj człowiek 'z branży' nowego nie dowie, ale student, jak ja i moi koledzy mamy ubaw po pachy. Tegoroczna wiosenna edycja odbywa się pod hasłem bezpieczeństwa i od razu ciekawostka:
w materiałach konferencyjnych podstawową płytką jest Sasser Removal Kit!!! (z dokładnością do nazwy).
Na dwóch prezentacjach, na które miałem dziś czas, przewijał się ten sam podstawowy grzech programistyczny:
nie sprawdzanie danych na wejściu.
Sposoby wykorzystania trzy podstawowe:
- przepełnienie buforów, za czym idzie nadpisanie stosu programów i możliwość zmiany ich kodu,
- zmiana wywoływanej komendy SQLowej,
- wprowadzanie własnych skryptów na witryny internetowe.
Nic odkrywczego, ale muszę przyznać, że sam nie mam czasu na zabezpieczanie się przed tym. Jednak póki co moje programy mają 'szkolne' zastosowanie i bezpieczeństwo to ostatni z priorytetów.
Warto nadmienić, że pierwsza prezentacja dzisiaj, dla obu ścieżek, to instruktaż dla domorosłego hackera. Zostaliśmy poinformowani o liście dostępnego darmowego oprogramowania do łamania haseł, podglądania pakietów, skanowania portów itd. wraz z pokazem jak tego używać. Muszę przyznać, że to odważne podejście, jednakowoż uświadamia wszystkim jak łatwo się jest gdzieś włamać. Trochę brakło prelegentom czasu, aby szerzej powiedzieć o metodach obrony, ale... Ogólnie wyglądali na mocno nieprzygotowanych, nie tyle merytorycznie, bo pod tym względem było całkiem fajnie, ale od strony prowadzenia prezentacji. No cóż, amerykanie to uczą się wystąpień publicznych już w podstawówce, a nasi podglądają amerykanów, ale dopiero w pracy. Może to się kiedyś zmieni.
Był jeszcze mały przypał z obiadem. Szwedzki stół po polsku dla ponad 2000 wygłodniałych programistów nie był najlepszym pomysłem. W październiku, to wtedy Gates III wpadł do Wawy, rozdawali paczki styropianowe ala chińczyk i nie było walki o kotleta. Choć tym razem potrawy nieco lepsze. No i było więcej ciastek. To ważna informacja, bo w październiku właśnie pewna grupa masowo na ankietach o konferencji masowo dopisywała "Więcej ciastek". Jacek Myrcha z Developer & Platform Group prowadzący DevDays wyciągnął pozytywne wnioski ;).
To tyle ode mnie tej subiektywnej relacji.
D O D A J K O M E N T A R Z
Aby dodawać komentarze, należy się wpierw zarejestrować, ewentualnie jeśli posiadasz już swoje konto, należy się zalogować.
