Confidence 2012

Так получилось, что на конференцию приехали аж пятеро русскоговорящих докладчиков (а должно было быть шесть, но Алексей Синцов в последний момент, к сожалению, перенаправился в /dev/null) – это Дима Евдокимов и Саша Миноженко из DSec, Алан Какарека из Майами и мы с Каримом Валиевым из seclab@msu. Наш совместный и более развернутый, чем данный, пост можно прочитать на хабре. Далее – впечатления по основным составляющим конференции. Кратко.

Конференция и докладчики.

Каждая конференция – это прежде всего тусовка. Она сформируется рано или поздно вокруг любой конференции, и привлекательность конференции будет очень сильно зависеть от привлекательности этой самой тусовки.

За некоторое количество лет посещений конференций у меня вышла такая кластеризация типов конференций и их тусовок (не претендую на полноту, ибо ездил только по ИБшным мероприятиям):

1. Организаторы конференции не оплачивают расходы на дорогу и проживание. Не знаю почему, но на таких конференциях я видел самые замкнутые тусовки. Т.е. одни и те же люди ездят из года в год на одну и ту же конференцию и очень неохотно идут на контакт с новичками. На таких конференциях обычно чувствуешь себя чужим, а первым впечатлением будет “Не поеду больше сюда!”. Может, “это – простое сопадение, и у меня слишком мало опыта”^TM :)

2. Организаторы конференции оплачивают расходы на дорогу и проживание. Почему-то, на таких конференциях я видел исключительно открытые и позитивные тусовки. Confidence относится как раз к этой категории. Тонкая работа организаторов по перемешиванию докладчиков (i.e. не больше двух русских за стол, хе-хе) на ужинах вначале кажется некомфортным (еще бы – рефлекторно хочется скучковаться со знакомыми и засесть в дальнем углу с пивом!), а в результате оборачивается захватывающими сюжетами.

Как уже было сказано, community вокруг конференции в результате начинает работать на саму конференцию. Беглый взгляд на программу поражает количеством докладов от американцев – я припоминаю как минимум 5 штук. Общение с самими докладчиками открывает небезынтересный факт – все на Confidence не первый раз. Не первый же раз эти ребята и на всяких дефконах и блекхатах в США. Не надо быть семи пядей во лбу, чтобы сделать соответствующие выводы.

Околоконфа

Стоит отметить, что конференция обросла таким количеством активностей, что стала похожей на праздничную ярмарку с кучей аттракционов: хочешь – играй в каратеку на атари, хочешь – в Mortal Kombat 5 на PS3, хочешь – участвуй в outdoor-активностях типа стрельбы или bypass’у датчиков движения и камер наблюдения. Ну и CTF и всякие hack-квесты, куда без них.

Добавьте к этому солнечную погоду на улице, пиво с грилем в шаговой доступности, умелое диджейство (ребята ставили исключительно известные композиции AC/DC, Metallica, Rammstein, Nightwish, Guns’n'Roses и пр.) и вы получете то сочетание, ради которого хочется вернуться как в качестве докладчика, так и просто в качестве зеваки.

Краков

Для меня, живо интересующегося историей второй мировой, было очень интересно посетить фабрику Шиндлера и лагерь Аушвиц. Из всех памятников второй мировой для меня на первом месте с заметным отрывом стоит, конечно, музей в Минске с его фотографиями, документами, листовками и прочими вещ.доками, которые помогают погрузиться в атмосферу отчаянного героизма тех лет.

Надо отдать должное, держатели музея при знаменитой фабрике знают толк в создании нужной атмосферы и манипулировании эмоциями. Композиционно музей построен таким образом, что посетитель проходит последовательно залы, упорядоченные по событиями времен войны в хронологическом порядке. Сперва вы почувствуете гордость поляков за свою армию и уверенность в возможности отстоять недавно полученную независимость, их надежду на союзников. Потом – осознание своего бессилия, переходящее в отчаяние к концу второй недели сентября 39-го, когда стало ясно, что союзники объявили войну только формально. Затем – новый уклад жизни во время оккупации. Атмосфера гетто воссоздана – мое почтение! Потратил на музей 4 часа, прочитал все документы, вышел порядочно подавленным. Твердая пятерка. На первый раз, определенно, было достаточно: в Аушвиц решил не ездить.

Общение

Любая конференция – это всегда возможность пообщаться с community, познакомиться с кем-то интересным, прокачать навыки разговорного английского и comprehension’а. Из общения запомнился холивар в конце первого дня после welcome party, в котором сошлись два представителя академических кругов и один практик. Он рассказывал, как он круто уже два года подряд обходит barracuda WAF (сигнатурный WAF, работает на основе черных списков плохих паттернов), чем и зарабатывает на жизнь. Мы (с Sandy ‘Mouse’ Clark) говорили, что обход black-list filtering – monkey business. Особенно, учитывая тот факт, что у всех HTTP-серверов свой парсер HTTP, который подвержен квиркам типа HTTP parameter pollution и HTTP parameter contamination. Соответсвенно, промежуточный парсер обычно может быть обойден при знании особенностей целевого парсера на стороне веб-приложения. Орали друг на друга – ого-го. С утра смеялись :)

А вот и фотографический (кликабельный) вещдок с welcome-party.

Слева-направо: автор поста, Бенджамин ака “Повелитель Барракуд”, Капитан Кранч, Sandy ‘Mouse’ Clark, Саша Миноженко, Дима Евдокимов и Алан Какарека.

Пожалуй, Confidence для меня на время станет образцово-показательно конференцией №1. Всем, конечно, от души желаю посетить этот праздник.