[PL] Ryzyko, bezpieczenstwo, informacja…

Dawno, dawno temu odbywały się spotkania ISSA Wrocław pod przewodnictwem Michała Sobiegraja {LINKEDIN}. Na spotkaniach (który były bardziej lub mniej regularne) spotykało się sporo osób. Potem Michał “oddelegował się do innych zadań” a grupa lekko przymarła. Na całe szczęście po kilkunastu miesiącach rozpoczęła się swoista reaktywacja.

W miniony wtorek, dwudziestego drugiego lipca, około godziny osiemnastej rozpoczęło się pierwsze (organizacyjne) spotkanie nowej grupy społecznościowej: Technology Risk & Information Security Wrocław. Spotkanie to zgromadziło około pięćdziesieciu osób obracających się w kręgach specjalistów od bezpieczeństwa, audytorów, specjalistów od testów penetracyjnych i wielu podobnych zagadnień. Michał i kilku jego kolegów z Credit Suisse, przy wsparciu ISSA Polska, ISACA Polska, OWASP oraz Cloud Community Alliance zaprosił poprzez LinkedIn oraz mailing wszystkich ewentualnie zainteresowanych. Grupa zorganizowała się przede wszystkim na portalu branżowym i liczy na chwilę obecną stu dwudziestu czterech członków. Spotkanie wtorkowe było głównie spotkaniem organizacyjno-integracyjnym. Na podstawie wcześniejszej ankiety na portalu organizatorzy wybrali cztery główne domeny, w których grupa ma zamiar się poruszać, organizując spotkania co miesiąc lub dwa.

Audyt, Analiza Ryzyka, Zarządzanie Bezpieczeństwem Informacji, Bezpieczeństwo Sieci, Bezpieczeństwo Aplikacji – to i wiele innych tematów grupa chce poruszyć na spotkaniach. Ze swojej strony mam nadzieję, że dużo prelegentów oraz dużo tematów będzie się pojawiać w najbliższych miesiącach. mam też nadzieję, że grupa ta podejmie też współpracę z Polskim Towarzystwem Informatycznym, a konkretnie z działającą we Wrocławiu Sekcją Bezpieczeństwa Informacji: http://www.sbi.pti.org.pl/

Post Scriptum I: Zapomniałbym dodać, że poza uczestnikami na miejscu mieliśmy okazję podyskutować z przedstawicielami zainteresowanych instytucji, takich jak OWASP, ISACA czy ISSA Polska (ta ostatnia w osobie Julii Juraszek, która mam nadzieję przekona się do krótkiego skoku do Wrocławia na następne spotkanie).

Post Scriptum II: Chwilę temu zorientowałem sie że na profilu grupy pojawił się opis/podsumowanie spotkania. I tak. Najważniejsze to wyodrębnienie pierwszych czterech domen do omówienia/zaprezentowania (na podstawie ankiety zorganizowanej przed spotkaniem) oraz ich liderów wiodących. Efektem zaś pracy w podgrupach – związanych z tymi właśnie domenami – są wstępne deklaracje prezentacji na kolejnych spotkaniach. Szczegóły ogólnie poniżej, szczegółowo na LinkedIn.

1. Audyt IT i zarządzanie bezpieczeństwem informacji
Osoba wiodąca: Paweł Pietrzyński
Prezentacje, które zostały zgłoszone przez członków grupy:
– audytor czyli kto?
– assessment projektów IT (sposoby prowadzenia projektów)
– IT Governance / CGEIT
– audyt stron trzecich z perspektywy audytora i jednostki audytowanej, co wolno audytorowi?

2. Bezpieczeństwo sieci
Osoba wiodąca: Piotr Krzyżanowski
Prezentacje, które zostały zgłoszone przez członków grupy:
– Edu ROAM (Global Authorization)
– jak przejść od klasycznego firewalla do aplikacyjnego firewalla
– BYOD

3. Ewolucja zagrożeń
Osoba wiodąca: Artur Maciąg, Przemysław Dyk
Prezentacje, które zostały zgłoszone przez członków grupy:
Cybersecurity framework – NIST
Prezentacja dot. ataków

4. Bezpieczeństwo systemów i aplikacji
Osoba wiodąca: Borys Łącki
Prezentacje, które zostały zgłoszone przez członków grupy:
– frameworki PHP, Python (ewolucja – szybkie przejścia, zmiany – czy nie zapominamy o bezpieczeństwie?)
– pentesty jako takie (metodyki), manual vs. automatyzacja – wady i zalety
– analiza kodu binarnego, pisanie exploitów

[PL] Miało być spokojnie, a wyszło jak zwykle

Luty i marzec były dla mnie bardzo ciężkimi miesiącami. Dużo zadań zawodowych oraz społecznościowych. W lutym dwa spotkania Polskiej Grupy Użytkowników SQL Server (odpowiednio w Krakowie i Wrocławiu). Było też sporo pracy w trybie online, między innymi przy organizacji kilku wydarzeń (tu i tam). Marzec zaczął się ostro już od samego początku, bo najpierw warsztaty na konferencji BZIK (znów Kraków), konferencja WCL 2012 (Warszawa) i dwa wyjazdy prywatne (w tym jeden na drugi koniec polski, za to w doborowym towarzystwie). Z dwóch ostatnich tygodni zaplanowanych do wyjazdów po kontynencie ostała się tylko dekada, ale za to bardzo intensywna. Najpierw SQL Saturday 105 w Dublinie (gdzie poza praca pojawiła się okazja do krótkiej sesyjki w ramach Lightening Talks), później Pre-SQLBits na spotkaniu grupy SQL Maidenhead User Group, a na samym końcu cztery dni w Londynie zorientowane na SQLBits X, gdzie miałem okazję po raz pierwszy na zagranicznej konferencji poprowadzić pełną sesję.

I w lutym i w marcu i w kwietniu dużo spotkań z piękniejszą częścią społeczności, czyli Women In Technology. W lutym jako członek Loży Szyderców (pozdrowienia dla Pabla Ki Rashkova), w marcu jako wolny słuchacz,  zaś w kwietniu wychodzi na to, że jako prelegent. Nie będzie to moje pierwsze wystąpienie na forum tej grupy, ale pierwsze w nowym miejscu. No zobaczymy co nam z tego wyjdzie. Sesja będzie opowieścią (dość krótką) na temat Platformy Kolaboracyjnej Microsoft SharePoint. Szczegóły spotkania znaleźć można w KALENDARIUM na stronie Women In Technology.

Poza tym spotkaniem, szykuje sie jeszcze szkolenie oraz kolejne spotkanie Polskiej Grupy Użytkowników SQL Server (tym razem we Wrocławiu) gdzie będzie można posłuchać dwóch przedstawicielek Women In Technology: Beaty Zalewy (PLSSUG Lublin) i Małgorzaty Borzęckiej (PLSSUG Warszawa) na temat ColumnStore Indexes w SQL Server 2012. Szczegóły spotkania znajdują sie na STRONIE grupy. Oprócz nich zapowiada sie jeszcze wrocławska odsłona konferencji Kariera IT. Ostro, naprawdę ostro.

Wedle mojego kalendarza, najluźniejszym i chyba jedynym miesiacem w tym roku będzie sierpień, na który nie mam nic poza praca i kilkoma drobniejszymi projektami zaplanowanego. W maju przynajmniej trzy wydarzenia konferencyjne, w czerwcu jedno duże ale wyjazdowe, tak samo w lipcu. Może jednak będzie w końcu czas na ukończenie książki…

[PL] Reminescence Boulevard: Microsoft Technology Summit 2011

I już po. Druga dekada października obfitowała w wydarzenia konferencyjne: najpierw poniedziałkowy Pre-MTS, potem wtorkowo-środowy MTS. Należy im się kilka słów. W tym roku wyjazd trochę… nie do końca planowany (a przynajmniej nie przeze mnie). Jeszcze przed urlopem, a więc na początku września padło pytanie (a w zasadzie prośba) od wpływowej osoby w korporacji aby na tę imprezę się wybrać. Póki co nie mam powodu by odmawiać, choć wiedziałem, że mój umysł nie będzie chłonny –> urlop spędziłem dużo bardziej intensywnie niż planowałem i z całych trzech tygodni miałem jeden, dosłownie JEDEN zupełnie wolny, odpoczynkowy dzień..

Pre-MTS | 17.10.2011 | Warszawa, Microsoft Polska

Imprezka bardzo fajna. Dużo sesji, niektóre trochę bardziej, niektóre trochę mniej. Miałem plan być raniutko, na ósma z minutami, ale wywrotka cysterny i zniknięcie S8 spowodowało, że dojechałem, dużo, dużo później. jak to zawsze podczas konferencji przygotowanych przez społeczność, samych o”obywateli” tejże można było spotkać wielu: Michał Bojko (SharePoint MVP), Wojtek Poniatowski (Visual C# MVP), Karol Stilger (Setup & Deployment MVP), Marek Krupa, Darek Porowski (Virtual Machine MVP), Łukasz Grala, Łukasz Rutkowski (System Center MVP), Michał Gołda, Daniel Stefaniak (Management Infrastructure MVP) i wielu innych. Sama sala – Audytorium – w polskiej centrali Microsoft wypełniona była w zasadzie w całości. Słuchacze zadawali pytania, słuchali, czasem krytykowali.

Ja sam oczywiście musiałem wykorzystać okazję i oprócz spotkania na długiej kawie (co chwila przerywanej przez licznych kolegów po fachu) z Kasią Pawlonką (z wielkim bólem, znów to piszę: BYŁĄ “szefową” społeczności w Polsce), wykorzystałem sytuację aby porozmawiać o biznesie licencyjno-hostingowym z czołowym (dla mnie) pracownikiem ważnego działu w polskim oddziale Microsoft. Zostałem też zaprzęgnięty do godzinnej jazdy po mieście celem zakupienia albumu prezentowego dla Alessandro (ale tego akurat nie żałuję).

Wieczorem zaś wybraliśmy się do Browarmii, gdzie (jak się można było spodziewać w poniedziałek w Warszawie) miejsc brakło. Ale udało się znaleźć w B…ierhalle. Piwko pszeniczne dla mnie i pozostałych, oraz kurczak, frytki tudzież buraczki z mięsiwem dla pozostałych. Pojawiły się jeszcze herbata oraz frytki z majonezem (taki popularny niemiecki zwyczaj) ale to już inna historia. Rozmowy, pogadanki, komentarze, życzenia i wątpliwości. Wszystko to co wieczorami wychodzi z człowieka. Szczególne Schogetten’owe pozdrowienia dla Justynki.

Microsoft Technology Summit | Dzień Pierwszy | 18.10.2011 | EXPO XXI

W pierwszy dzień dojechaliśmy (bo na samej konferencji pojawiłem się z kolegą z pracy) z lekkim opóźnieniem – wszystko przez przemożną chęć na hotelowe śniadanie. Już na miejscu trochę znajomych twarzy: krakowska ekipa Polish SQL Server User Group: Tomek Libera, Karol Chrapek, Paweł Wilkosz (SQL Server MVP). Po wejściu na halę miło się zaskoczyłem: WRESZCIE JEST MIEJSCE!!! Podobnie jak na innych imprezach za granicą, takie hale są wykorzystywane do takich właśnie imprez. Szybki rzut oka na stoiska wystawców i znalazłem stoisko społeczności. Było już tam kilka osób: Alessandro Teglia (nasz MVP Lead z Włoch) Wojtek, Łukasz, Piotrek, Darek, Paweł i… bardzo atrakcyjna przedstawicielka społeczności i/lub też Microsoft (tego nie wiem), której jednak nie miałem przyjemności bliżej poznać. Stare nawyki biorą górę i w dalszym ciągu sam się nie przedstawiam i nie zaczepiam obcych pań, co skutkuje życiem w nieświadomości – jak w tej chwili …

Kawka, kanapeczka, chwila pogadanek i już czasu nie było – zaczynał się pierwszy dzień konferencyjny. Głośno, rockowo i seksownie. Bowiem na scenie pojawił się fascynujący damski kwintet: SheMoans. Nie spodziewałem się tego koncertu – jak chyba większość panów. Na skutek czego pół godzinny występ, choć był elektryzujący i ciekawy, nie zdołał bardzo mocno nas obudzić – to chyba jednak za dużo wrażeń dla informatyków z samego rana: nowe miejsce, nowa hala, rockowa muzyka, śliczne dziewczęta…

Harmonogram na całą imprezę podawałem już wcześniej (w TYM miejscu), więc nie będę się powtarzał. Podobała mi się pierwsza część Sesji Generalnej (sam początek poprowadz) , w szczególności bardzo, ciekawie poprowadzoną prezentację jaka przygotował CTO (Chief Technology Officer) w Microsoft Corp czyli Miha Kralj. Oczywiście poza odrobiną “marketingowego bełkotu” (i tak mniejszego niż na sesji zamykającej) pojawiło się dużo fajnych odwołań, cytatów, slajdów – zaś sam sposób prowadzenia prezentacji był po prostu fantastyczny. Lekko, łatwo, sprawiając wrażenie mówienia całej godziny z głowy. Doskonałe zgranie treści z obrazem. Po krótkiej przerwie,  dwóch większych kawkach (w takim specjalnym kubanku) zasiadłem wraz z Moniką i Michałem w “Loży Szyderców” dokładnie na przeciwko stanowiska prelegentów, na którym instalowali się koledzy z Polish SQL Server User Group czyli: Damian Widera (MCT, SQL Server MVP) oraz Łukasz Grala (MCT, SQL Server MVP). Przygotowali oni extrelmalną trochę prezentację: Co nowego w SQL Server 2012 (CodeName DENALI). Miałem dziwne przeczucie, że godzina to za mało. Chłopaki zwijali się jak w ukropie – pod koniec w zaiście pięknym stylu wyrywając sobie mikrofon, ale… przesadzili. Mnóstwo materiału, mnóstwo informacji, mnóstwo kodu i przykładów – tylko przedłużenie o kwadrans spowodowało, że musiałem wyjść na inne spotkanie, opuszczając samą końcówkę (co mi zreszta zostało słusznie wypomniane).

Biegiem (a i tak spóźniony o jakieś cztery minuty) dotarłem na zamknięte spotkanie z Davidem Chappellem. Który dla około trzydziestu Partnerów Microsoft poprowadził świetną i inspirująca sesję na temat SaaS, Cloud, Azure… same obce słowa. Wywiązały się dyskusje, pojawiła się krytyka – ale wszystko w świetnej partnerskiej atmosferze. Mimo znajomości tematu zdecydowanie jedna z najlepszych sesji tej konferencji. W tym miejscu wielkie podzięowania dla Janusza Iracha z polskiego oddziału Microsoft (już Ty wiesz za co). Potem przewa obiadowo-relaksacyjna, podczas której – jak nakazuje tradycja – nie udało mi się zjeść obiadu. Jak zawsze były ważniejsze sprawy. Chwilkę pobyłem przy stoisku APN Promise, gdzie Konrad Sagała (Exchange MVP) pełnił funkcję eksperta w programie Ask The Experts. Trzeba przyznać, że towarzystwa można było Konradowi pozazdrościć. To się nazywa: “umieć się znaleźć we właściwym miejscu” . Znowu trochę znajomych – nawet z własnej korporacji (przede wszystkim Agnieszka, oraz Tomasz, Daniel, Paweł).

Niebieski Pawilon, niueustannie kojarzył mi się z Czerwonym Pokojem Lyncha. Wiem, trochę to takie Freud’owskie, ale co poradzić. W Niebieskim Pawilonie znaleźć można było: wejścia do trzech sal, Strefę Ekspertów oraz podstrefy Internet Explorer, Windows Phone oraz Kinect/Xbox. Ciemnawo, ale przyjemnie. Dużo miejsca do siedzenia w strefie ChillOut. W tym dniu odwiedziłem jeszcze trzy prezentacje. Dosłownie na kilka minut wpadłem na prezentację Damiana Świderka i Marka Pyki na temat: Kiedy wszystko idzie nie tak… czyli jak Private Cloud wspiera infrastrukturę IT. Potem biegiem (bo niestety sesje się pokryły dotarłem na arcyciekawą sesję kolejnych przedstawicieli Polish SQL Server User Group: Marcina Szeligi (MCT, SQL Server MVP) oraz Grzegorza Stoleckiego (MCT, SQL Server MVP). Tutaj było samo mięsko: Data Quality Services w SQL Server "Denali". Tak jak można było oczekiwać, sesja swietnie przygotowana, doskonale poprowadzona, zabawna, ale i momentami poważna. Na sesji udało się tez zepsuć środowisko, podejmując się ryzykownego przełączenia w tryb pełnoekranowy maszyny wirtualnej podłączonej do… zewnętrznego projektora. Ta opcja bardzo często (doświadczyłem tego kilkukrotnie) powoduje błąd znany pod nazwą OS Virtual Machine Server Crash (sam tę nazwę właśnie wymyśłiłem). Co nie zmienia faktu, że organizatorzy fatalnie wybrali salę. Tak jak pierwsza sesja o Denali prowadzona przez praktyków ze społeczności na sali A (Damian i Łukasz) zgromadziła bardzo dużo ludzi, tak i ta (Marcin i Grzegorz) zgromadziła o wiele więcej niż było miejsc na sali. Powinna mieć miejsce w sali A również !!!

Niestety mimo najszerszych początkowych chęci nie udało mi się dotrzeć na ostatnią (jak słyszałem z opinii pewnej zaufanej, znającej się na rzeczy i kompetentnej osoby) doskonałą i ciekawą sesję ostatniej dwójki prelegentów z Polish SQL Server User Group: Marka Adamczuka i Pawła Potasińskiego (SQL Server MVP): Najlepsze praktyki dla programisty Transact-SQL. Jestem jednak przekonany, że sesja była pełna odlotowych praktyk – bo wiem co koledzy potrawią zrobić z T-SQL. W czasie kiedy ostatnia wartościowa sesja na temat SQL Server miała miejsce, ja udałem się na sesję o SLA, wskaźnikach i raportach. Prowadzącym był Michał Jędrzejczak(Główny Architekt Rozwiązań Infrastruktury IT w Microsoft Polska) a jej temat brzmiał: Jak odnieść sukces w dziale IT? – katalog usług, pomiary SLA, raporty. Pewnie wielu z Was zastanawia się po co? Skoro pracuję z tymi tematami na co dzień? Po pierwsze chciałem posłuchać co nowego może powiedzieć Michał, po drugie chodziły słuchy o System Center 2012 (i pokazał jego fragment), po trzecie miałem przeczucie, że będzie dyskusja… i się nie pomyliłem. Bowiem jeden ze znanych i czasem lubianych czasem nie, malkontent lub doświadczony użytkownik (można wybrać opcję) trochę dyskutował nad drobiazgami. Było ciekawie (choć dla nowicjuszy w temacie, zupełnie niepotrzebnie).

Microsoft Technology Summit | After Party | 18.10.2011 | EXPO XXI

Oczywiście nie mogło zabraknąć After Party. Tym razem udało się zrobić tę imprezkę w ramach konferencji, a jej głównym organizatorem (i sponsorem) był… Internet Explorer 9. Dużo rozmów, dyskusji, nowych ludzi (dzęki Michał), znanych ludzi (Darek, Grzegorz, Gosia i reszta ekipy z Trójmiasta) Jacek Kochan (PCSS, świeżo po powrocie z Redmond), Monika Pyszczek (psst, nda?) Generalnie ten wieczór – od osiemnastej do kilku chwil po dwudziestej drugiej to dla mnie najważniesza część imprezy. Społeczność, networking, ludzie. Esencja takich spotkań. Specjalne podziękowanie dla jednej osoby (która wie za co).

Microsoft Technology Summit | Dzień Drugi | 19.10.2011 | EXPO XXI

Poranek zaczął się nieszczególnie biorąc pod uwagę dzień wczorajszy, późny powrót i wczesny wyjazd, aby znaleźć miejsce do zaparkowania. Ale nie było źle. Po raz kolejny okazało się że jako-taką orientację w Warszawie posiadam, mimo, że samochodem bywam tam niezmiernie rzadko. Udało mi się też przecisnąć kilka razy między pasami, bez uszkodzeń (swoich lub cudzych).

Pierwsza część dnia, to głównie spotkania, pogadanki, opinie. Czasem rozmowy z wystawcami, czasem kawa z kimś z firmy tej lub innej. Udało mi się wreszcie porozmawiać z Kasią (rozpoznawanie rodziców), Darkiem (jakość i brak poprawy), Alessandro (co tam dalej z…). Wskoczyłem na pół godziny na świetną sesję Tomasza Kopacza, który bardzo ciekawie (jak to zawsze u niego) opowiadał o przeszłości, teraźniejszości i przyszłości aplikacji oraz sprzętu. Pogadanki z Grzegorzem Tworkiem (Enterprise Security MVP), Piotrem Pawlikiem (Exchange Server MVP) czy Maciejem Grabkiem były ciekawe. Inaczej było z sesją Johna Craddocka, na którą się zapisałem… i z której wyszedłem. Okazało się bowiem, że była to powtórka tematu z poprzedniej edycji (oraz kilku innych spotkań). W tym miejscu chcąc nie chcąc należy zacząć pisać o “wartości merytorycznej” konferencji.

Nie jestem specjalnie zaskoczony takim, a nie innym poziomem merytorycznym prezentacji. Kilka wyjątków z koszyka potwierdza tylko niepisaną (ale mówioną i słyszaną) regułę, że mogłoby być lepiej. Na forach już można znaleźć bardzo niepochlebne opinie na temat tej imprezy, a moja ocena z pewnością będzie potraktowana jako łagodna (ze względu na to że (sic!) jestem MVP). Ale ewentualnych czytelników, zapewniam, że ten fakt nie wpływa na moją ocenę w żaden sposób. Na konferencji byłem jako uczestnik – nie miałem w tym roku przyjemności / obowiązku / konieczności (właściwe skreślić) ani uczestniczyć w Strefie Ekspertów,  ani zabawiać gości w Strefie Społeczności, ani zmuszać / zachęcać (j.w.) do słuchania jako Prelegenta. Wyjątkami jakościowymi są sesje techniczne prowadzone przez praktyków: Damian, Marek, Paweł, Marek, Damian, Łukasz, Tomasz, Szymon, David, Tomasz, Grzegorz, Sebastian, Michał, Krzysiek, Paweł, Maciej, Marcin, Grzegorz… chyba nie pominąłem nikogo. Ale jeżeli ktokolwiek zakłada, że sesje prowadzone przez pracowników Microsoft, opierające się na tematach aktualnie modnych (teraz Cloud, Azure, Office 365) będą powalały technicznością i zaawansowaniem… to pomylił imprezy. Przecież Microsoft Technology Summit od kiedy pamiętam był konferencją poświęconą przynajmniej w połowie biznesowi. Powtórzę jeszcze raz: B-I-Z-N-E-S-O-W-I.

Oznacza to ni mniej ni więcej, jak to, że spora grupa docelowych odbiorców, to osoby decyzyjne (bądź myślące że takimi są), a co za tym idzie – często, acz nie zawsze – dalekie od technologii. Za to prawie zawsze dalej siedzące od sesji 400. Tak jest na wielu imprezach, a miałem okazję na kilku polskich i zagranicznych być. Dlatego dobrze jest wybierac sesje np: o tematyce której nie ma się zielonego pojecia (podejmując ryzyko słabego prelegenta) lub o tematyce znanej, ale wymagającej poszerzenia (ryzykując powielenie posiadanej wiedzy). Najgorszym możliwym rozwiązaniem jest pójście na sesję ze znanego tematu, na której niczego się (według nas) nowego dowiedzieć nie możemy. Dlatego nie byłem na żadnej sesji o chmurze, prowadzonej przez Microsoft (tak, wychodzi moje zarozumialstwo… tudzież lekka awersja do marketinku slajdowego).

Największą wartością dodaną takiej imprezy jest dla mnie zawsze społeczność. Nie tylko rozumiana jako grupy offline / online; ale też zwykli znajomi z branży, których można spotkać, z którymi można wypić kawę czy piwo i po prostu pogadac o technologii, życiu, dzieciakach itp.. Z sześciu zaplanowanych sesji (na więcej i tak bym nie poszedł) zadowolony jestem z czterech. To nie jest zły wynik. Miejsce dobre, lepsze niż PKiN, katering bardzo dobry (nie wymagam niczego więcej oprócz kanapki i kawy w nieograniczonym zakresie / a moja dieta jest tak ograniczona, że większość produktów i tak mnie nie interesowała) – wreszcie niczego nie brakowało, a i kanapki okazały się niezastąpione i w drodze do Wrocławia (dziewięć godzin samochodem) i na drugi dzień rano (kiedy to pusto w lodówce było.

Zaś co do dziewcząt… no cóż. Sporo intrygujących się znalazło i to zarówno wśród hostess z obsługi, jak i hostess ze stoisk partnerskich, ale… po pierwsze primo: osobiście wolę koleżanki z branży (jakoś tak tematy blizsze do dyskusji), po drugie primo: jestem trochę bliżej tej branży niż jeszcze dwa lata temu i wiem, że mogłoby być lepiej.

Post Scriptum 1: Kilkadziesiąt zdjęć z imprezy jest TUTAJ.

Post Scriptum 2: Tą inspirującą osobą na stoisku społeczności była Ania Rubińska