Главная > Uncategorized > Confidence 2012

Confidence 2012

Докладаю: чуть заря
Федька поднял якоря!
Слава Богу, отвязались
От него, от упыря!

Решил-таки записать для протокола впечатления от поездки в Краков на конференцию Confidence 2012.

Так получилось, что на конференцию приехали аж пятеро русскоговорящих докладчиков (а должно было быть шесть, но Алексей Синцов в последний момент, к сожалению, перенаправился в /dev/null) — это Дима Евдокимов и Саша Миноженко из DSec, Алан Какарека из Майами и мы с Каримом Валиевым из seclab@msu. Наш совместный и более развернутый, чем данный, пост можно прочитать на хабре. Далее — впечатления по основным составляющим конференции. Кратко.

Конференция и докладчики.
Каждая конференция — это прежде всего тусовка. Она сформируется рано или поздно вокруг любой конференции, и привлекательность конференции будет очень сильно зависеть от привлекательности этой самой тусовки.

За некоторое количество лет посещений конференций у меня вышла такая кластеризация типов конференций и их тусовок (не претендую на полноту, ибо ездил только по ИБшным мероприятиям):
1. Организаторы конференции не оплачивают расходы на дорогу и проживание. Не знаю почему, но на таких конференциях я видел самые замкнутые тусовки. Т.е. одни и те же люди ездят из года в год на одну и ту же конференцию и очень неохотно идут на контакт с новичками. На таких конференциях обычно чувствуешь себя чужим, а первым впечатлением будет «Не поеду больше сюда!». Может, «это — простое сопадение, и у меня слишком мало опыта»TM :)

2. Организаторы конференции оплачивают расходы на дорогу и проживание. Почему-то, на таких конференциях я видел исключительно открытые и позитивные тусовки. Confidence относится как раз к этой категории. Тонкая работа организаторов по перемешиванию докладчиков (i.e. не больше двух русских за стол, хе-хе) на ужинах вначале кажется некомфортным (еще бы — рефлекторно хочется скучковаться со знакомыми и засесть в дальнем углу с пивом!), а в результате оборачивается захватывающими сюжетами.

Как уже было сказано, community вокруг конференции в результате начинает работать на саму конференцию. Беглый взгляд на программу поражает количеством докладов от американцев — я припоминаю как минимум 5 штук. Общение с самими докладчиками открывает небезынтересный факт — все на Confidence не первый раз. Не первый же раз эти ребята и на всяких дефконах и блекхатах в США. Не надо быть семи пядей во лбу, чтобы сделать соответствующие выводы.

Околоконфа
Стоит отметить, что конференция обросла таким количеством активностей, что стала похожей на праздничную ярмарку с кучей аттракционов: хочешь — играй в каратеку на атари, хочешь — в Mortal Kombat 5 на PS3, хочешь — участвуй в outdoor-активностях типа стрельбы или bypass’у датчиков движения и камер наблюдения. Ну и CTF и всякие hack-квесты, куда без них.

Добавьте к этому солнечную погоду на улице, пиво с грилем в шаговой доступности, умелое диджейство (ребята ставили исключительно известные композиции AC/DC, Metallica, Rammstein, Nightwish, Guns’n’Roses и пр.) и вы получете то сочетание, ради которого хочется вернуться как в качестве докладчика, так и просто в качестве зеваки.

Краков
Для меня, живо интересующегося историей второй мировой, было очень интересно посетить фабрику Шиндлера и лагерь Аушвиц. Из всех памятников второй мировой для меня на первом месте с заметным отрывом стоит, конечно, музей в Минске с его фотографиями, документами, листовками и прочими вещ.доками, которые помогают погрузиться в атмосферу отчаянного героизма тех лет.

Надо отдать должное, держатели музея при знаменитой фабрике знают толк в создании нужной атмосферы и манипулировании эмоциями. Композиционно музей построен таким образом, что посетитель проходит последовательно залы, упорядоченные по событиями времен войны в хронологическом порядке. Сперва вы почувствуете гордость поляков за свою армию и уверенность в возможности отстоять недавно полученную независимость, их надежду на союзников. Потом — осознание своего бессилия, переходящее в отчаяние к концу второй недели сентября 39-го, когда стало ясно, что союзники объявили войну только формально. Затем — новый уклад жизни во время оккупации. Атмосфера гетто воссоздана — мое почтение! Потратил на музей 4 часа, прочитал все документы, вышел порядочно подавленным. Твердая пятерка. На первый раз, определенно, было достаточно: в Аушвиц решил не ездить.

Общение
Любая конференция — это всегда возможность пообщаться с community, познакомиться с кем-то интересным, прокачать навыки разговорного английского и comprehension’а. Из общения запомнился холивар в конце первого дня после welcome party, в котором сошлись два представителя академических кругов и один практик. Он рассказывал, как он круто уже два года подряд обходит barracuda WAF (сигнатурный WAF, работает на основе черных списков плохих паттернов), чем и зарабатывает на жизнь. Мы (с Sandy ‘Mouse’ Clark) говорили, что обход black-list filtering — monkey business. Особенно, учитывая тот факт, что у всех HTTP-серверов свой парсер HTTP, который подвержен квиркам типа HTTP parameter pollution и HTTP parameter contamination. Соответсвенно, промежуточный парсер обычно может быть обойден при знании особенностей целевого парсера на стороне веб-приложения. Орали друг на друга — ого-го. С утра смеялись :)

А вот и фотографический (кликабельный) вещдок с welcome-party.
Слева-направо: автор поста, Бенджамин ака «Повелитель Барракуд», Капитан Кранч, Sandy ‘Mouse’ Clark, Саша Миноженко, Дима Евдокимов и Алан Какарека.

Пожалуй, Confidence для меня на время станет образцово-показательно конференцией №1. Всем, конечно, от души желаю посетить этот праздник.

Реклама
  1. Комментариев нет.
  1. No trackbacks yet.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

%d такие блоггеры, как: