Positive Hack Days 2013

Positive Hack Days 2013
Закончился третий PHD. Перед тем, как писать о месте проведения, атмосфере, уровне докладов и всем остальном, хочу сформулировать две важные мысли.

Тусовка практиков-технарей в России не очень большая, поэтому PHD всегда будут сравнивать с ZeroNights по уровню хардкорности докладов и всегда будут делать выводы по этому критерию о конференции в целом. Как бы ни считал Сергей Гордейчик SCADAStrangelove таких людей "членомерами", реальность такова, что на обе эти конференции ходят одни и те же технари. И они всегда будут их сравнивать по своим техническим критериям. Поэтому у организаторов этих двух мероприятий выбор один: или делай свою конфу самой технической, или готовься выслушивать упреки. Все остальное -- игры в слова.

И второе. Только в нашей многострадальной стране возможна ситуация, когда жители микроскопической поляны, вместо того, чтобы объединить усилия ради общего успеха, начинают эту поляну делить. Проигрывают от этого все. Мы с вами знаем, что в России есть два столпа практической прикладной безопасности: это Дсек и Позитивы. Однако у иностранных специалистов шансов узнать об этом нет никаких, потому что в России нет ни одной практической конференции, где эти ребята выступали бы вместе. Не хочу судить, почему так случилось и кто виноват. Печально то, что, судя по прогрессирующим событиям определенного толка, в будущем мы увидим еще более мрачную и печальную картину.

Теперь про конференцию. В целом, могу полностью повторить свой отчет  прошлогодней давности, так как мало что изменилось: тут и раннее начало, и отсутствие перерывов, и смешивание разных секций в одном зале. Впрочем, большое помещение "Центра международной торговли" решило проблему с местом: было просторно и свободно. Вообще, WTC это одно из немногих очень удачных помещений в Москве для больших конференций. Да и с докладами в этом году было явно лучше. Из удачного, на что удалось попасть:

  • Евгений Тумоян, "Моделирование атак с использованием систем искуственного интеллекта". Академические доклады всегда трудно представлять на практических конференциях. Ты им -- науку, а они тебе -- "давай PoC-тулзу!". Максимум, на что может расчитывать докладчик, это на то, что своим исследованием взбудоражит интерес к проблеме. Евгению это удалось.
  • Марк Хойзе (van Hauser). Выступления олдфагов всегда привлекают публику, однако не всегда им удается эту публику удержать. Как правило, ничего нового или конкретного ветераны ИБ-сцены не рассказывают, поэтому им важно быть хорошими расказчиками и удачно выбрать одну из "вечных" тем. Марк умеет разговаривать с залом, а его вовлечение аудитории в социальную игру вообще получилось супер.
  • Девиант Оллам и TOOOL, "локпикинг и физическая безопасность". Впервые тема локпикинга в России была поднята, по-моему, на Chaos Constructions в 2011 году. И наконец-то кто-то догадался позвать "крестных отцов" локпикинга в Россию! Для того, кто хотя бы раз интересовался вопросом локпикинга или наблюдал мастер-классы на западных конференциях (а на Западе этой теме очень много лет), в докладе не было показано ничего нового. Выступление было настолько для начинающих, насколько это возможно. Однако у нас эта тема еще в диковинку и теперь ей официально дан старт. Если все сложится и ребят позовут на следующий год, то они обещали показать более крутые и продвинутые вещи. Я долго думал, почему мне так нравится эта движуха вокруг локпикинга, и понял: в отличие от Запада, где физический пентест -- не новость, у нас в России нет никакой бизнес-потребности в локпикинге, потому что легальный спрос на этот скилл отсутствует. Получается, что локпикинг -- это чистый фан, чистый хакинг для забавы и потому что это прикольно. А это ли не главная составляющая любой хакерской конфы? В общем, ждем продолжения в следующем году если старперство и косность власть предержащих не преобладают над здравым смыслом.
  • Александр Лямин, про высокий пакетрейт и DDoS. Как и в прошлом году, организаторы совершили большую ошибку, поставив выступление Александра последним во второй день. Этот чувак любит и умеет клево рассказывать и держать аудиторию! Чего стоят одни только его слайды. Год назад я говорил: сделайте полноценный семинар про DDoS, пригласите туда HighLoadLab и от посетителей отбоя не будет. Организаторы ZeroNights так и сделали и секция была мега-успешной. А вот орги PHD вафлят второй год подряд. Я понимаю, что в спонсорах PHD -- Касперский и Cisco, имеющие конкурентные услуги и продукты, но ведь они не рассказывали про DDoS на этой конференции ;-). Вот вам идея, как сделать всех счастливыми: в следующем году организуйте круглый стол по DDoS и пригласите туда всех, кто занимается этим вопросом со всех сторон. Пусть будет HLL, Касперский и, скажем, какой-нибудь Prolexic со стороны провайдеров сервиса. А также Arbor, F5 и пусть та же Cisco -- со стороны производителей решений и железа. И пригласите на этот круглый стол представителей телекомов, не только от бизнеса, но и из ИТ. Будет отличная бизнес-секция с техническим уклоном. Вендоры будут продавать свои решения, а санитары типа Лямина получат еще одну площадку для общения с пациентами :-).

Как обычно, я не успел посетить и трети докладов, которые выглядели многообещающе. Однако хочется сказать огромное спасибо организаторам за то, что видеозаписи всех выступлений стали доступны буквально на следующий день после завершения конференции. Причем не в виде файлов для скачивания, а в виде онлайн-стрима. Это нереально круто: посмотреть что-то, что ты пропустил, пока еще "не выветрилось". Ложка дегтя: онлайн-плейер не работает в iOS, только на десктопе.

Резюме по части докладов: общий уровень вырос по сравнению с прошлым годом, и это хорошо. Однако все еще много непонятного треша, который технической аудиторией не котируется, а на бизнес-секцию никак не тянет. Такие доклады надо просто выкинуть, оставив место на обед и перерывы с вопросами. Кстати, не раз задавался вопросом: а есть ли вообще конференции в России, где нет постоянной гонки часов "коллеги, у нас плотный график, тут за нами следующая секция, поэтому все вопросы потом, в кулуарах"? Ведь это же так просто: отказаться от одного-двух выступлений, заменив их 20-минутными перерывами между каждым докладом. Но нет, все почему-то упорно стремятся плотно забить каждый зал с 10-ти до 18-ти.

Но PHD -- это не только доклады. Нельзя не отметить огромный зал с разными прикольными конкурсами, CTF-зоной, углом с видеоиграми. Атмосфера "островов по интересам" с пуфиками и приглушенным светом напомнили мне патиплейс Chaos Constructions. Такого нету ни на одной из известных мне конференций и это очень прикольно. Жаль, что я уже слишком стар для всего этого ;-).

Из минусов в первую очередь отмечу заглавный круглый стол, который открывал конференцию. PHD, по замыслу организаторов -- это место, где технари-практики встречаются с представителями бизнеса. Но в России в последнее время государство также пытается говорить о кибербезопасности. Организаторы уловили тренд, ведь было бы странно упускать такой шанс и не воспользоваться площадкой PHD. Поэтому конференция началась с выступлений представителей ФСБ, Совета Федерации и VolgaCTF. Говорили они, в целом, об одном: молодежь не должна становиться на темную сторону, государству на службе нужны хакеры, задача общества и бизнеса -- организовать конкурентоспособную оплату труда и условия для работы технарей-практиков и т.п. Никакой конкретики, как обычно, не было, один популизм. Публику повеселило разве что двусмысленное заявление представителя ФСБ о том, что все участники CTF находятся под вниманием госорганов ;-).
По замыслу, оппонировать "белой стороне" должна была сторона "серая", в лице представителей античала и Defcon Russia. Однако последние отказались от встречи, когда стало известно, что в ней примет участие Владимир Жириновский. Очень жаль, что во многом поэтому диалога не получилось. Ведь единственные пару минут, когда круглый стол из чиновничьего "бла-бла" превратился в интересную дискуссию, которой площадка PHD -- самое место, это когда модератор секции, Алексей Лукацкий, спросил представителя Античата, что тот думает о заявлениях государственных мужей и насколько серьезными ему кажутся их слова. Как Алексей потом сказал мне, в таком ключе планировалось построить всю беседу, и тогда бы дискуссия вышла действительно не имеющей аналогов. Но увы, ребята из Defcon Russia отказались делить сцену с Жириновским.
Как впоследствии выяснилось, совершенно зря. Нет, конечно, Жириновский -- совсем не в теме, зато в своем репертуаре, и все его выступление на PHD скорее выглядит как рекламная акция, настолько часто и неестественно он повторял "работать надо в позитиве". Но на фоне остальных выступавших он смотрелся ничуть не более белой вороной, а вещи говорил хоть и банальные, но не откровенно бредовые. В общем, диалога не получилось. Надо было вместо популиста-Жириновского позвать какого-нибудь чиновника из Минобразования плюс еще людей из андеграундной тусовки.

Резюме по конференции в целом: если говорить о программной части, то буллшит-фильтр довольно низок, но он есть, в отличие от всяких Инфосеков. Если бы российская сцена ИБ-практиков объединила усилия под флагом независимой конференции (все-таки позитиво-центричность очень чувствуется второй год подряд, да этого никто и не скрывает), то все остальные "традиционные" конференции в России умерли бы как класс, ведь им всем давно туда дорога. Жаль, что этого никогда не случится.

security
Alt text

Большой брат следит за вами, но мы знаем, как остановить его

Подпишитесь на наш канал!

Anton Karpov

high-tech in low-life