Культура экспертной открытости в ИБ через Jupyter Notebook

В свое время меня поразила публикация @JohnLaTwC (Microsoft Security Research) "Гитхабификация Информационной Безопасности" ( перевод на Хабре ), где рассказывалось про использование Jupyter-блокнотов для расследования инцидентов ИБ и обмена информацией с сообществом.

Позже на основе этой идеи родился спецкурс в вузе и публикация про формирование аналитических навыков у бакалавров информационной безопасности.

Главы спецкурса оформлял также в виде Jupyter-блокнотов:
- Анализ IP- и MAC-адресов с помощью модуля cyberpandas
- Обработка hashes и PE (ELF)-файлов на языке Python
- Нечеткое хеширование на Python
- Обработка YARA-правил на языке Python
- Введение в MSTICPy (Microsoft Threat Intelligence Python Security Tools)

Недавно узнал, что проект вокруг ИБ-блокнотов продолжает развиваться: проводится конференция Infosec Jupyterthon (доступны видео и материалы).

Что привлекает меня в этом проекте?

Реализация идеи открытой науки : объединение в одном блокноте открытых данных, открытого доступа, открытой методики исследования, открытого исходного кода (привет, Python и Pandas!), открытой экспертной оценки и открытого образования.