26 Мая, 2013

Positive Hack Days 2013

Anton Karpov
Закончился третий PHD. Перед тем, как писать о месте проведения, атмосфере, уровне докладов и всем остальном, хочу сформулировать две важные мысли.

Тусовка практиков-технарей в России не очень большая, поэтому PHD всегда будут сравнивать с ZeroNights по уровню хардкорности докладов и всегда будут делать выводы по этому критерию о конференции в целом. Как бы ни считал Сергей Гордейчик SCADAStrangelove таких людей "членомерами", реальность такова, что на обе эти конференции ходят одни и те же технари. И они всегда будут их сравнивать по своим техническим критериям. Поэтому у организаторов этих двух мероприятий выбор один: или делай свою конфу самой технической, или готовься выслушивать упреки. Все остальное -- игры в слова.

И второе. Только в нашей многострадальной стране возможна ситуация, когда жители микроскопической поляны, вместо того, чтобы объединить усилия ради общего успеха, начинают эту поляну делить. Проигрывают от этого все. Мы с вами знаем, что в России есть два столпа практической прикладной безопасности: это Дсек и Позитивы. Однако у иностранных специалистов шансов узнать об этом нет никаких, потому что в России нет ни одной практической конференции, где эти ребята выступали бы вместе. Не хочу судить, почему так случилось и кто виноват. Печально то, что, судя по прогрессирующим событиям определенного толка, в будущем мы увидим еще более мрачную и печальную картину.

Теперь про конференцию. В целом, могу полностью повторить свой отчет  прошлогодней давности, так как мало что изменилось: тут и раннее начало, и отсутствие перерывов, и смешивание разных секций в одном зале. Впрочем, большое помещение "Центра международной торговли" решило проблему с местом: было просторно и свободно. Вообще, WTC это одно из немногих очень удачных помещений в Москве для больших конференций. Да и с докладами в этом году было явно лучше. Из удачного, на что удалось попасть:

  • Евгений Тумоян, "Моделирование атак с использованием систем искуственного интеллекта". Академические доклады всегда трудно представлять на практических конференциях. Ты им -- науку, а они тебе -- "давай PoC-тулзу!". Максимум, на что может расчитывать докладчик, это на то, что своим исследованием взбудоражит интерес к проблеме. Евгению это удалось.
  • Марк Хойзе (van Hauser). Выступления олдфагов всегда привлекают публику, однако не всегда им удается эту публику удержать. Как правило, ничего нового или конкретного ветераны ИБ-сцены не рассказывают, поэтому им важно быть хорошими расказчиками и удачно выбрать одну из "вечных" тем. Марк умеет разговаривать с залом, а его вовлечение аудитории в социальную игру вообще получилось супер.
  • Девиант Оллам и TOOOL, "локпикинг и физическая безопасность". Впервые тема локпикинга в России была поднята, по-моему, на Chaos Constructions в 2011 году. И наконец-то кто-то догадался позвать "крестных отцов" локпикинга в Россию! Для того, кто хотя бы раз интересовался вопросом локпикинга или наблюдал мастер-классы на западных конференциях (а на Западе этой теме очень много лет), в докладе не было показано ничего нового. Выступление было настолько для начинающих, насколько это возможно. Однако у нас эта тема еще в диковинку и теперь ей официально дан старт. Если все сложится и ребят позовут на следующий год, то они обещали показать более крутые и продвинутые вещи. Я долго думал, почему мне так нравится эта движуха вокруг локпикинга, и понял: в отличие от Запада, где физический пентест -- не новость, у нас в России нет никакой бизнес-потребности в локпикинге, потому что легальный спрос на этот скилл отсутствует. Получается, что локпикинг -- это чистый фан, чистый хакинг для забавы и потому что это прикольно. А это ли не главная составляющая любой хакерской конфы? В общем, ждем продолжения в следующем году если старперство и косность власть предержащих не преобладают над здравым смыслом.
  • Александр Лямин, про высокий пакетрейт и DDoS. Как и в прошлом году, организаторы совершили большую ошибку, поставив выступление Александра последним во второй день. Этот чувак любит и умеет клево рассказывать и держать аудиторию! Чего стоят одни только его слайды. Год назад я говорил: сделайте полноценный семинар про DDoS, пригласите туда HighLoadLab и от посетителей отбоя не будет. Организаторы ZeroNights так и сделали и секция была мега-успешной. А вот орги PHD вафлят второй год подряд. Я понимаю, что в спонсорах PHD -- Касперский и Cisco, имеющие конкурентные услуги и продукты, но ведь они не рассказывали про DDoS на этой конференции ;-). Вот вам идея, как сделать всех счастливыми: в следующем году организуйте круглый стол по DDoS и пригласите туда всех, кто занимается этим вопросом со всех сторон. Пусть будет HLL, Касперский и, скажем, какой-нибудь Prolexic со стороны провайдеров сервиса. А также Arbor, F5 и пусть та же Cisco -- со стороны производителей решений и железа. И пригласите на этот круглый стол представителей телекомов, не только от бизнеса, но и из ИТ. Будет отличная бизнес-секция с техническим уклоном. Вендоры будут продавать свои решения, а санитары типа Лямина получат еще одну площадку для общения с пациентами :-).

Как обычно, я не успел посетить и трети докладов, которые выглядели многообещающе. Однако хочется сказать огромное спасибо организаторам за то, что видеозаписи всех выступлений стали доступны буквально на следующий день после завершения конференции. Причем не в виде файлов для скачивания, а в виде онлайн-стрима. Это нереально круто: посмотреть что-то, что ты пропустил, пока еще "не выветрилось". Ложка дегтя: онлайн-плейер не работает в iOS, только на десктопе.

Резюме по части докладов: общий уровень вырос по сравнению с прошлым годом, и это хорошо. Однако все еще много непонятного треша, который технической аудиторией не котируется, а на бизнес-секцию никак не тянет. Такие доклады надо просто выкинуть, оставив место на обед и перерывы с вопросами. Кстати, не раз задавался вопросом: а есть ли вообще конференции в России, где нет постоянной гонки часов "коллеги, у нас плотный график, тут за нами следующая секция, поэтому все вопросы потом, в кулуарах"? Ведь это же так просто: отказаться от одного-двух выступлений, заменив их 20-минутными перерывами между каждым докладом. Но нет, все почему-то упорно стремятся плотно забить каждый зал с 10-ти до 18-ти.

Но PHD -- это не только доклады. Нельзя не отметить огромный зал с разными прикольными конкурсами, CTF-зоной, углом с видеоиграми. Атмосфера "островов по интересам" с пуфиками и приглушенным светом напомнили мне патиплейс Chaos Constructions. Такого нету ни на одной из известных мне конференций и это очень прикольно. Жаль, что я уже слишком стар для всего этого ;-).

Из минусов в первую очередь отмечу заглавный круглый стол, который открывал конференцию. PHD, по замыслу организаторов -- это место, где технари-практики встречаются с представителями бизнеса. Но в России в последнее время государство также пытается говорить о кибербезопасности. Организаторы уловили тренд, ведь было бы странно упускать такой шанс и не воспользоваться площадкой PHD. Поэтому конференция началась с выступлений представителей ФСБ, Совета Федерации и VolgaCTF. Говорили они, в целом, об одном: молодежь не должна становиться на темную сторону, государству на службе нужны хакеры, задача общества и бизнеса -- организовать конкурентоспособную оплату труда и условия для работы технарей-практиков и т.п. Никакой конкретики, как обычно, не было, один популизм. Публику повеселило разве что двусмысленное заявление представителя ФСБ о том, что все участники CTF находятся под вниманием госорганов ;-).
По замыслу, оппонировать "белой стороне" должна была сторона "серая", в лице представителей античала и Defcon Russia. Однако последние отказались от встречи, когда стало известно, что в ней примет участие Владимир Жириновский. Очень жаль, что во многом поэтому диалога не получилось. Ведь единственные пару минут, когда круглый стол из чиновничьего "бла-бла" превратился в интересную дискуссию, которой площадка PHD -- самое место, это когда модератор секции, Алексей Лукацкий, спросил представителя Античата, что тот думает о заявлениях государственных мужей и насколько серьезными ему кажутся их слова. Как Алексей потом сказал мне, в таком ключе планировалось построить всю беседу, и тогда бы дискуссия вышла действительно не имеющей аналогов. Но увы, ребята из Defcon Russia отказались делить сцену с Жириновским.
Как впоследствии выяснилось, совершенно зря. Нет, конечно, Жириновский -- совсем не в теме, зато в своем репертуаре, и все его выступление на PHD скорее выглядит как рекламная акция, настолько часто и неестественно он повторял "работать надо в позитиве". Но на фоне остальных выступавших он смотрелся ничуть не более белой вороной, а вещи говорил хоть и банальные, но не откровенно бредовые. В общем, диалога не получилось. Надо было вместо популиста-Жириновского позвать какого-нибудь чиновника из Минобразования плюс еще людей из андеграундной тусовки.

Резюме по конференции в целом: если говорить о программной части, то буллшит-фильтр довольно низок, но он есть, в отличие от всяких Инфосеков. Если бы российская сцена ИБ-практиков объединила усилия под флагом независимой конференции (все-таки позитиво-центричность очень чувствуется второй год подряд, да этого никто и не скрывает), то все остальные "традиционные" конференции в России умерли бы как класс, ведь им всем давно туда дорога. Жаль, что этого никогда не случится.