The Toxa Himself (toxa) wrote,
The Toxa Himself
toxa

Categories:

Positive Hack Days 2012

Форум по информационной безопасности PHDays 2012 мне в целом понравился, но оставил смешанные чувства.

С одной стороны, отличное место: в центре столицы, на стрелке Москва-реки. Один только путь сюда от метро "Кропоткинская", мимо бассейна храма Христа Спасителя, по Патриаршему мосту и набережной доставляет удовольствие. Само помещение тоже идеально подходит для подобного мероприятия: много мест, где можно посидеть и пообщаться, много экранов с трансляцией выступлений, бар. Можно было сидеть в баре и смотреть на слайды доклада, читаемого сейчас в одном из залов. В общем, пространство помещения было заполнено гармонично и нескучно. Я уже не говорю про отличные обеды и бесплатный "Гиннес" в баре :-). Одним словом, по созданию атмосферы и комфорта посетителям PHDays 2012 задал, мне кажется, новую планку для конференций по ИБ.

С другой стороны, очень плотный график выступлений. Кто придумал начинать хакерскую конфенерцию в 9 часов утра? Почему на доклады было отведено одинаково по 50 минут, а на перерывы -- всего 10, причем обеденный перерыв отсутствовал как таковой? Особенно обидно, что в условиях вышеописанного комфорта не было шанса этим комфортом полноценно воспользоваться, не пропустив какое-нибудь выступление. Впрочем, как выяснилось, половину докладов можно было просто выкинуть, но об этом ниже.

Публика была довольно разношерстной. Идея организаторов собрать в одном месте "пиджаки и футболки", кажется, удалась. А вот было ли пиджакам и футболкам комфортно друг с другом -- это другой вопрос. Мне кажется, ничего криминального в попытках устроить такую синергию нет, но нужен какой-то водораздел. Например, "бизнес-секция" в отдельном углу или отдельные тайм-слоты, чтобы "футболки" могли сделать перерыв в докладах и пойти пообедать, а затем за ними последовали "пиджаки". Взаимопроникновение все равно произойдет, зато мы не будем наблюдать такую картину: вслед за "хардкорным" докладом следует выступление представителя ФСТЭК и весь зал встает и выходит, уступая места совершенно другой публике. В результате -- столпотворение, давка, а перерыв, как мы помним, всего 10 минут.

Ну и, наконец, сами доклады. Это самый большой фейл конференции. Да, я понимаю: пиджаки и футболки, разношерстная публика, все такое. Но ZeroNights в прошлом году задал очень высокий уровень технических докладов, и ожидалось, что PHDays этот уровень побьет. Вспомним, что PHDays -- это "международный форум по практической безопасности". Пра-кти-че-ской. Что же получилось на деле? На деле -- не побили, а огорчили.
Ну, Шнайер -- это понятно. Свадебный генерал, но имя есть имя. На Шнайера пришли, к Шнайеру выстроилась огромная толпа подписать книги, со Шнайером фоткались.





Кстати, Брюс оказался тем еще фарцовщиком: за 1200 рублей кэшем об обещал выслать по почте свою новую книгу. Народ встал в очередь, за десять минут Шнайер собрал тысяч тридцать, не меньше. Интересно, зачем ему, если на следующий день он улетал обратно в США.



Шнайер давно напоминает мне такого воцерковленного русского рок-музыканта, который в молодости бухал, жрал наркоту и всячески морально разлагался, а затем обратился в веру и живет праведным отшельником. Этот человек придумал Blowfish, а теперь катается по конференциям в качестве говорящей головы и рассказывает много и ни о чем. Но он икона, да и рассказывает складно, так что не будем придираться, а скажем организаторам большое спасибо за то, что привезли Брюса в Москву.

Но остальные что? Я посетил следующие доклады, и вот мое мнение.

* Дмитрий Скляров, исследование пассворд-киперов под iOS. На хардкор не тянет, но очень любопытное и интересное. Плюс.
* Секция по безопасности телекомов. Полный фейл. Уныло, скучно, много нетехнического, а там, где техническое -- там детский сад. Перед началом выступления кто-то из докладчиков спросил, сколько представителей телекомов находится в зале. Было поднято две или три руки. После этого надо было сворачиваться и уходить, а не тянуть резину. Минус.
* Как Тунис упал от LOIC противостоял Anonymous (а именно, все их два с половиной сервера под Апачем). Тут я просто прокомментирую одного из слушателей: "от фейспалмов я вывихнул себе челюсть". Минус.
* Трэвис Гудспид про Packet-in-Packet. Очень интересный резерч. Очень жалко, что зал не был заполнен и наполовину. Большой плюс.
* Александр Лямин, про популярные техники защиты от DDoS. Очень интересно, и жалко что это выступление происходило на галерке, в маленьком зале, в конце дня. Надо было сделать большой круглый стол по DDoS в главном зале. Было много вопросов. Плюс.
* Маркус Нимиц, перехват Android UI. Очень много теории и базовых вещей, но в конце интересно. С натяжкой, но плюс.
* Секция от госрегуляторов. ФСТЭК и кража государственный секретов. Полный, безговорочный провал, точнее -- абсолютный мискастинг. Совершенно неудивительно, что в ответ товарищи получили жырный поток троллинга. Мы этим всем наелись на всяких Инфосекьюрити, нафиг оно нам сдалось на форуме по практической безопасности? Жирный минус. Нет, два минуса.
* Атаки от 0-day до APT. Сплошной FUD плюс унылый докладчик. Минус.
* Новые техники Pass-the-Pass от автора mimikatz. Хоть и трудно было слушать, но зато мало воды и много практики. Плюс.
* Solar Designer про пароли. Этот человек может говорить много, долго и по делу. Жаль, что у него было всего 50 минут, за которые он успел сделать только ретроспективу парольной защиты и немножко -- про настоящее и будущее. Интересно. Большой плюс.
* Федор Ярочкин, про анализ ботнетов. Ничего нового, низковесящие фрукты, зато практического было много. Было видно, что ребята занимаются конкретными делами, а не болтовней. Плюс.
* Что-то там про LulzSec. Много бла-бла ни о чем. Минус.
* Леха Андреев. Интересно, но просто мискастинг. Поэтому минус.

Кроме этого, я ненадолго заскочил на hands-on lab по безопасности Андроида, но там какой-то индус рассказывал как ставить SDK и запускать adb shell, поэтому я быстренько оттуда свалил.

Итого, было очень много воды ни о чем. Организаторы, как мне кажется, допустили классическую ошибку: "докладчик иностранный, значит, крутой, надо звать". Ну, Шнайер ладно. Но когда иностранец едет на конференцию по практической безопасности рассказывать про APT, LulzSec или сотрудничество в области кибербезопасности, не надо быть семи пядей во лбу, чтобы понять: или докладчик классный шоумен и сделает конфетку даже из говна, либо будет фейл. Я уже не говорю о том, что нельзя в один день ставить Шнайера и Лукацкого, чтобы у людей не случилась передозировка икрой.

Кстати, еще более удивительно, что много технических докладов было поставлено на 9 утра. Я, конечно, их пропустил. Но стоит ли переживать? Доклад Гудспида, например, имел очень посредственный ассептанс, не было задано ни одного вопроса. Зато на секцию от ФСТЭК набился полный зал. Форум по практической безопасности собрал непрактическую публику? Не знаю. Может быть, это явилось следствием регистрации на мероприятие: участие в конференции было бесплатным и, говорят, все билеты разобрали за первые 10 минут. Я, конечно, не успел, и пришлось просить приглашения. Меня пригласили, за что организаторам большое спасибо. Но если бы у меня не было такой возможности, на форуме было бы еще на одного "безопасника-практика" меньше.

Про конкурсы ничего не могу сказать, так как концентрировался на докладах. Но, говорят, было интересно. Особенно отмечают тот факт, что организаторам удалось сделать CTF стержнем конференции. По словам участников соревнования, обычно CTF в рамках какого-нибудь мероприятия -- это кучки задротов в отдельном углу, совершенно неинтересные остальным посетителям конференции, а здесь они чувствовали себя неотделимой частью PHDays. Ну и Dumpster Diving в центре зала никого не оставил равнодушным. Индусы так вообще чувствовали себя в кучах мусора как дома :)



Резюмируя, можно сказать, что конференция в целом удалась, и до идеального хакерского форума по практическим аспектам ИБ осталось сделать всего два шага: привести график мероприятия в адекватный вид и чуть лучше выбирать материалы для докладов.

И отдельное спасибо организаторам за односолодовый Гленморанж в баре :-)









Tags: security
Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 9 comments