Ma volt az idei informatikai biztonság napja. Először is jól elkéstem. Eleve későn indultam el, amit egy jó 30-40 perces dugó tett teljessé. Szerencsére (?) az előadások is csúsztak bő 20-25 percet. Persze akkor már csak állóhely volt a lépcsőnél, úgyhogy nem sokáig bírtam egy helyben topogni, és jó háromnegyed óra múlva inkább kint kerestem valami érdekeset.

Fél 12 körül (30 perc csúszással) kezdődött a tartalombiztonsági szekció, ahol egy mókás konferanszié öregúr húzta az időt, és ha az élettörténetét nem is, de azt elmondta, hogy nemsokára átveszi a cisa(?) papírját. A McAfee előadása következett arról, hogy a bizalmas adatok védelme másféle gondolkodást igényel. Ezt követte az IronPort-tól egy horvát illető, azt hiszem tavaly is ő volt a Cisco felvásárolta kompániától. Tetszett a mondanivalója, bár engem irritál, hogy minden cég azzal kezdi, hogy mekkora nagy ászok, és hogy ők az adott piac vezetői, meg hogy az éves revenue-juk exponenciálisan szárnyal, ráadásul a Fortune 500 cégből 400+ őket választotta. Ez számomra taszító beképzeltség, de tisztában vagyok azzal, hogy a hallgatóság, azaz a menedzserek, cio-k és társaik felé ezt kell kommunikálni.

Mondom, tetszett Mr. Dogan előadása, bár a végén kissé arcpirítóan reklámozta a standjukat, és nem csodálkoznék rajta, ha a jelenlevő Barna Tamás (McAfee) a show végén tökön rúgta volna azért a bonmot-ért, hogy “come to our booth, and skip the McAfee booth along the way”.

Aztán jött a filter:max előadása, hogy a MessageLabs nyújtotta szolgáltatás, aminek ők – ha jól értettem – csak a viszonteladói, milyen jó. Kollégámmal nem győztük strigulázni, hogy hányszor őőő-zik a 20 perc alatt. Tudjuk be ezt a fiatal korának és a (feltételezett) lámpalázának. A fiatalember egyébként azt mondta, hogy ők a spamek 95-99%-t ismerik fel, míg Dogan előtte azt mondta, hogy ma már nem elég a 95%-os spam felismerés. Ezzel én is egyet értek, és azt mondom neked, hogy 99.5%-os megoldás alá ne add az elvárásaidat. Helyesen mondta az előadó, hogy ennél sokkal fontosabb a fals pozitív hibák aránya. Tavaly ilyenkor volt szerencsém egy kereskedelmi terméket tesztelni, amelyre 0,….0001%-os FP-t írt a gyártó, nálam meg sikerült >1%-os hibát produkálnia. Szóval nem kell feltétlen magadhoz kéretni a vasoxidos pengét (“ide a rozsdás bökőt!”), hogy nálad is majd 1 hibát vét minden millió levélből. Próbáld csak ki – legyen az akármelyik termék – hogy mit tud a te levelezéseddel.

Ezután jött az ebéd. Ill. csak jött volna, mert a szervezők ~700 főre méretezték az ebédet, viszont beeresztettek a rendezvényre 1000+ embert. A kiválasztottak lila szalagot kaptak,
én meg – így járnak, akik későn érnek oda, vagy későn regisztrálnak – azt a vigaszt kaptam egy biztonsági őrtől (mert hogy nem tudtak előre szólni), hogy “… de találd fel magad a pogácsák közt”. Fogtam hát a jojómat (kancellár rulez), és otthagytam a tanyájukat.

Ha értékelni kellene az idei ITBN-t, akkor egy erős kettest adnék rá. A kb. 10 blokknyi programból kb. egyre mondanám, hogy érdekelt (4. szekció), ill. otrombaságnak tartom, hogy a regisztrációnál, ill. a helyszínen nem közölték, hogy “bár a programban szerepel az ebéd, de nem neked!”

Egyébként nekem a 2006. évi ITBN jött be leginkább, amikor Marcus Ranum is előadást tartott. Szimpatikus arc. Ja igen. Jövőre aligha tudósítok az ITBN-ről, nem nekem találták ezt ki. Egyre kevesebb az olyan előadás, ami valamiféle tudást képes átadni. A legtöbb arról szólt, ld. fentebb, hogy mekkora nagy ászok vagyunk, és miénk a piac 90%-a, meg némi Internetről letölthető whitepaper felolvasása. Csak tudnám, hány % jönne ki, ha az összes cég részesedését összeadnánk… A prospektusok kb. harmadát meghagytam, amelyeken professzionális megjelenést vélt felfedezni amatőr szemem. A POP3 Proxy kapcsán úgyis kell majd 1-2 adatlapot összeállítanom.

Az idén mindenesetre már nem is a céges, hanem a privát email címem adtam meg, ill. azt jelöltem be a regisztrációnál a kiállító cégek számára, hogy “keressétek meg a hátam 3 hónapon belül 1 ajánlattal”. Aztán ki tudja, lehet, hogy ezért nem kaptam ebédet…