awesomeness

DefCon, завершающий день

К воскресенью тренинги закончились, остались только выступления по основным трекам и по так называемым тематическим «сёлам». Одно из самых понравившихся мне выступлений было посвящено тому, как пробить себе дорогу в мир исследователей компьютерных уязвимостей. Это выступление, как и почти все на этом DefCon, было рассчитано на широкие массы, но при этом давало огромное количество инсайдерской информации, которую трудно получить где-то ещё. Больше всего мне понравился вот этот слайд. Тем, что очень сильно резонирует с моими собственными ощущениями:



Я запостила его в твиттер и получила неожиданно огромную реакцию. Оказывается, не только у меня резонирует. Дэн Камински прокомментировал этот слайд, сказав, что он содержит «столько правды, сколько в принципе можно впихнуть в слайд PowerPoint». Кстати о Камински. Сам он на DefCon не выступал, зато выступал на детской хакерской конференции r00tz, проводимой в те же дни в одном из центральных залов конференции. R00tz проходит уже не первый год и пользуется грандиозным успехом. О чём Дэн рассказывал детям 7-17 лет? О том «как всё это работает». После выступления написал восторженный твит: «с детьми всё в полном порядке». Есть идея взять на следующий год детей с собой, чтобы иметь возможность послушать выступления в мирной тихой обстановке детской конференции. Без детей на неё не пускают ¯\_(ツ)_/¯

Что ещё было интересного... Я прогулялась по залу, где проводился DefCon CTF, одно из самых престижных ctf соревнований в мире. Увидела своими глазами команду университета Карнеги-Меллон. Среди них была девушка. С розовым лаптопчиком. Они в этом году снова победили.

С ещё одной участницей DefCon CTF мне посчастливилось лететь рядом в самолёте. Австралийка, работает в Google в команде, занимающейся поиском. Мы весело провели время, пытаясь прочитать крипто-надпись на подаренной ей футболке.

Самое сильное впечатление от конференции? Заманчиво светящиеся супер-компьютеры на сцене одного из конференц-залов.



Эти компьютеры участвовали в конкурсе автоматизированных систем поиска уязвимостей. Компьютер-победитель получил два миллиона долларов и чёрный бейдж почётного участника всех последующих DefCon-ов, обнаружив уязвимость, которая не предполагалась авторами конкурса. Говорят, что его отправят в музей Smithsonian.

Самая большая неожиданность? Очень низкий технический уровень публики в среднем. Это диктует уровень отбираемых выступлений и, в особенности, тренингов.

Самое приятное? Ощущение, что ты находишься в среде, где любят и ценят то, что ценишь ты. Что в это можно погрузиться с головой «и пусть весь мир подождёт».

Самое неприятное? Для меня это были бессмысленные вечеринки. Больше не пойду, разве что с хорошей компанией. Но в то же время, с хорошей компанией и без вечеринки есть, чем заняться на хакерской конференции.

Мысли на будущее: хочу на следующий DefCon всей семьёй; распланировать программу немного заранее; не ходить на тренинги (разве что по теме, с которой вообще никогда не приходилось иметь дела); выбрать выступления не по принципу «вот это мне вроде в работе актуально», а по принципу «вот эта тема важная и тут знают, о чём говорят» — для расширения кругозора; взять с собой переходники, паяльник и серийный порт.

Если я о чём-то интересном вам не упомянула, спрашивайте — я расскажу с удовольствием.
Спасибо большое, было интересно!