Главная Без рубрики, Карьера, Новое MVP: История о том, как олимпийские игры превращались в параолимпийские
  • MVP: История о том, как олимпийские игры превращались в параолимпийские

    x_97f2bfe2В этом году 1 апреля я как и положено действующему MVP слегка волновался ибо к вечеру либо должен был получить письмо счастья, либо узнать, что не оправдал оказанного вендором доверия.  Не кривя душой скажу, что последний год я был хорошим мальчиком, чистил зубы, писал статьи, делал вебкасты, выступал на мероприятиях и всячески продвигал продукцию Microsoft  в массы. Делал это только по тому, что мне в кайф, потому что мне это интересно. И пусть никаких денег наличие статуса MVP не приносит, получив письмо-подтверждение я был реально рад  такому виду признания.  Но последние события у меня как у MVP вызывают только  одно желание – снять медаль и положить в карман, как делают спортсмены , которые не довольны результатом. Но отнюдь не потому, что я настолько собой недоволен. Мне просто стыдно, стыдно, но не за себя. А теперь обо всем по порядку.

     

    Для меня история началась два года назад, когда статус MVP был присвоен Алексею Потапенко. На тот момент я еще не был MVP и честно публично, в блоге одного из MVP заявил о том, что Microsoft нужно ответственной подходить к выбору кандидатов.  Ибо Алексей парень отличный, очень активный, но до уровня Professional  на тот момент явно не дотягивал. Дискуссия получилась жаркой, меня поддержало несколько человек, за что им большое спасибо. Еще больше человек приватно написало, что то в стиле “ну что ты делаешь, будешь бузить никогда статус не получишь”. Но поскольку  я “мзду не беру, мне за державу обидно”, то высказал там все, что думал по этому вопросу. Время прошло, а ситуация ухудшилась, если раньше проскакивали откровенно зеленые, но смышленые  парни, то теперь MVP может получить  человек не знающий основ своей компетенции. Знакомтесь Евгений Павленко MVP по Directory Services. Парень генерирует контент и было бы пол беды, если бы он был неактуальным или неинтересным. Он откровенно пестрит грубейшими техническими ошибками. Ниже привожу подборку высказываний из статьи героя, собранную известным специалистом по PKI Русланом Кармановым.

     

    Из статьи следует, что:

    – В сертификате x.509 сразу два ключа – открытый и закрытый

    – Там обязательно есть удостоверяющая подпись центра сертификации

    – Одна из задач CA – проверка подлинности сертификатов

    – Что имея закрытый ключ из него можно однозначно извлечь открытый

    – Что закрытым ключом можно только шифровать, а открытым – только расшифровывать

     

    Отдельные высказывания:

    “В мире существуют авторизированные центры выдачи сертификатов, их сертификаты присутствуют в каждой операционной системе в специальном хранилище. Если такого хранилища не существует, то операционная система не может работать с цифровыми сертификатами.” (автор не знает, что хранилища сертификатов нет в большинстве операционных систем, например Cisco IOS или FreeBSD)

     

    “Отличия stand-alone CA от Enterprise: Enterprise центр сертификации использует шаблоны для выдачи сертификата” (автор предполагает, что Stand-alone, видимо, не использует шаблоны сертификатов)

     

    “И если у вас сертификат подписан само подписанным сертификатом, он будет не доверительным, пока корневой сертификат, которым был подписан ваш сертификат, не будет внесен в хранилище сертификатов как доверительный.” (автор никогда не шифровал файлы на домашнем компьютере в ОС 2000/XP/Vista/7 и не видел, что при этом в доверенных сертификатах ничего не появляется)

     

    “Теперь пользователь, отправляя любые данные, на сервер, используя HTTPS протокол, будет шифровать данные открытым ключом, в результате чего только сервер сможет прочитать информацию, отправленную от пользователя, даже в том случае если злоумышленник перехватил информацию” (автор не знает, что асимметричным шифрованием пользуются не для защиты трафика, а для защиты процедуры обмена ключами и генерации ключевой информации)

     

    “Каждый сертификат, который существует в мире подписан другим сертификатом.” (автор ничего не слышал про самоподписанные сертификаты)

     

    Итог. Что мы получаем на выходе. Такими темпами в несколько лет, статус MVP перестанет быть вообще показателем какой либо технической грамотности. Мне могут возразить, что статус дается за заслуги, а не за блестящие технические знания. Но какие могут быть заслуги у кандидата открыто распространяющего  некорректные заявления, которые сбивают с толку и дезориентируют любого ищущего знаний человека. Я понимаю,  что все делают ошибки и это нормально, но полное искажение основ предмета в одной короткой статье это Finish.  Я очень надеюсь, что в будущем ситуация изменится  в лучшую сторону, а я буду гордиться, что стою в одном ряду с такими специалистами как Вадим Поданс, Дмитрий Сотников  и Василий Гусев.

     

     

    MCT/MVP Илья Рудь

Комментарии

  1. OMG, и здесь сабж….. прям как боян уже!

  2. “И если у вас сертификат подписан само подписанным сертификатом, он будет не доверительным, пока корневой сертификат, которым был подписан ваш сертификат, не будет внесен в хранилище сертификатов как доверительный.” (автор никогда не шифровал файлы на домашнем компьютере в ОС 2000/XP/Vista/7 и не видел, что при этом в доверенных сертификатах ничего не появляется)

    >>> так то оно правильно… просто доверие/недоверие можно игнорить (реализуется в зависимости от требований).. как и другие параметры сертификата (например, expiration)… единственное, что нельзя игнорить – целостность сертификата (ну только если сильно захотеть, то и это можно)..

  3. А вот цитата из еще одного дважды MVP: “группа распространения изначально используется приложениями электронной почты, и она не может быть принципалом безопасности. Другими словами, этот тип группы не является субъектом безопасности и не содержит SID-идентификатор”

  4. Sergey, он ошибся ровно наполовину.

  5. В официальном курсе 6425, кстати, сказано, что у группы распространения нет SID’а, хы-хы.

  6. От конкретной ошибки не застрахован никто. Но здесь не тот случай.

  7. Илья…, у ведора своя правда. Если послушать тебя ужесточить экзамены, резко отсеять количество MVP, то у вендора не будет армии для продвижения его продуктов.Да статусы обецентваются но появляются новые MCM,MCA да они дороже 🙂 Относительно примера экзаменов с REDHAT на реальных машинах его сдают на порядок меньше чем на тестах в прометрике, по этому у REDHAT нет большой армии продвиженцев 🙂 Так что пока пользуемся MCP/MVP/MCT и прочими сваниями пока они совсем не обесценились и копим бабло на MCM,MCA ожидая , что их лохи то не сдадут.

  8. Хочется быть хомячком в колесе, нет проблем, удачи. Только при твоем раскладе не совсем понятно, кто является лохом.

  9. Прошу прощения за офтоп, но вы бы все же объяснили, почему у distribution группы присутствует SID, хотя MS и некоторые специалисты утверждают обратное. Я не склонен верить просто словам, поэтому создал сейчас две группы и удивился 🙂

    И если у distribution group есть SID, то это означает что она является security principal. Выходит что MS фильтрует principal-ов, по типам? Зачем?

  10. Денис, а вы подумайте что должна делать группа distribution, если ее конвертнули в security? У групп distribution SID есть.

  11. я не против присутствия этого атрибута, но почему он заполнен? Ведь он может быть пустой, как и большинство опциональных.

  12. Денис, группу распространения можно конвертировать в группу безопасности (и наоборот). Вот, хотя бы для этого группе распространения необходим SID…
    В процесе формирования PAC или маркера доступа, группы распространения отфильтровываются (по биту SecurityEnabled атрибута groupType).

  13. >>>я не против присутствия этого атрибута, но почему он заполнен? Ведь он может быть пустой, как и большинство опциональных.

    он не может быть пустым, поскольку является обязательным..
    необходимость в objectSID, это особенности реализации..
    зачем плодить новые классы, для однородных объектов, которые отличаются лишь значением одного атрибута (одного – грубо говоря)?

  14. Fixed по просьбе автора.

  15. Добрый день, коллеги!
    По поводу поста, в котором рассказывается о группе распространения – говорится обо мне. Прошу прощения за допущенную мной ошибку, действительно, как было указано в 5-м комментарии, информацию о том, что SID-а нет, можно найти в некоторых официальных источниках. Сегодня же ошибка обязательно будет исправлена.

  16. вот это прикол 🙂

  17. запасся попкорном =))

  18. тогда удивляет MS, заявляющий что у distribution group этого атрибута нет 🙂

  19. Не в моих правилах, но слишком много людей попросило убрать. Не буду включать барана, я все сказал, все кто хотели прочитали.

  20. Позиция MS по теме, тоже удивляет 🙂
    Зачем писать подобные вещи на техническом портале и ввязыватся в эту “желтую прессу”? Неужели нет других контактов с Ильей.

    В прошлый раз статуса лишили MaxMVP и помоему Павла Нагаева. Если Павел честно убрал статус после лишения, то Зинченко досих пор MVP, хотя на MS такой инфы нет.

  21. Я говорю честно, последний раз что то писал по МS. Толку 0, говорю банальные вещи о которых все знают, а реагируют так будто сам их придумал. Все кто хотят общаться с МС пусть это делают напрямую. Комменты отключаю. Тема закрыта.