August 13th, 2016

awesomeness

Курс по алгоритмам

Хаха, вы думали, он закончился? Я тоже так думала! :)

Вчера получила письмо от Курсеры с предложением быть ментором (ну, TA скорее) по курсу «Algorithms: Design and Analysis, Part 2». Для этого надо пройти инструктаж и можно начинать в любой момент. ВременнЫе обязательства — 3 часа в неделю на протяжении одного курса (7 недель). С одной стороны, это больше, чем я могу выделить безболезненно. С другой, это хорошая возможность закрепить материал и заодно сдвинуть гендерный баланс в нужную сторону.



Предложение можно принять и позже, поэтому я пока оставлю вопрос открытым.
awesomeness

DefCon, пока не забылось

Ко второму дню я внимательно перечитала программу, отметила в ней свои приоритеты и предпочтения и, преисполненная решимости, отправилась по выступлениям. Если в первый день количество выступлений (и открытых для них помещений) было очень ограничено, что создавало немыслимые «пробки», то начиная с пятницы (второй день из четырёх) всё стало гораздо спокойнее.

Я пришла заранее на выступление двух сотрудников Etsy об их security logging infrastructure и бонусом прослушала часть предыдущего выступления о том, как стать сотрудником ЦРУ, ФБР и разных других сил сомнительного добра. Я уже не в первый раз слушаю выступления сотрудников Etsy (в этом году Katherine Daniels из Etsy выступала на конференции Velocity и тоже, кстати, рассказывала о мониторинге и анализе логов). Мне очень нравится их спокойный и разумный подход к задачам. Выступление на DefCon тоже было в этом же ключе. Они представили свою платформу four-one-one, код которой обещали открыть с минуты на минуту. (О! Они его открыли таки! Ссылка перебрасывает сразу на Github.)

В программе конференции помимо выступлений были тренинги продолжительностью по пол-дня. Те самые, на которые мне удалось предварительно записаться. Но шанс попасть на интересовавший меня тренинг по безопасности в облаке у меня по-прежнему был: если прийти сильно заранее, то в режиме живой очереди можно занять освободившиеся по какой-либо причине места. После презентации Etsy у меня оставалось чуть более часа, поэтому я сразу уселась на ковре в начавшей образовываться очереди. Я была, кажется, шестой, причём четыре человека передо мной целились на тот же самый тренинг. И я на него, ура, всё-таки попала! Свободными оказалось ровно пять мест.

Тренинг был очень-очень прикладной. Мне повезло, что у меня уже бы свой account в AWS — это оказалось обязательным условием участия в тренинге, о котором я не знала. Место мне досталось на самом виду — даже не за первым столом, а перед ним, боком к инструктору. Для меня тренинг пришёлся очень по уровню: многое из того, что мы там делали, я проделывала уже тысячу раз, а то немногое, что было для меня в новинку, было именно тем, что меня интересовало. Многим пришлось куда тяжелее, они спотыкались на каждом шагу и с благодарностью принимали стороннюю помощь. Там я познакомилась с девушкой-сисадмином, специально приехавшей на конференцию из Индии.

Помимо того, чтобы попробовать что-то новое, мне, знающей как выстроены облачная инфраструктура и процессы CI к нашей компании, было ещё интересно как это делают другие. Но когда инструктор представил нам свою сборную солянку из Jenkins+Puppet/Ansible-local+Packer+gauntlt, моя душа не выдержала и по окончании тренинга я подошла сказать, что большую часть всей этой связки можно сделать одним сценарием в ansible. Товарищ пожал плечами: «Но Packer хорошо работает, он же специально для этого придуман». «Да, но он не нужен — в ansible это делается одной строчкой». Позже, когда я приехала домой, я быстренько наклепала proof of concept и послала инструктору: https://twitter.com/oley/status/762940281662558208

В общем, второй день прошёл строго по плану и назавтра я планировала повторить успех :)
awesomeness

DefCon, день третий

На третий день мне повезло даже больше: я снова хотела попасть на тренинг, на этот раз по криптографии в питоне. Но утром мой добрый приятель с восточного побережья, успевший получить браслеты [предварительной записи] почти на все тренинги сразу, сказал, что у него перебор и отдал мне свой браслет. Это означало, что в очередь можно было не сидеть, а сразу приходить к началу тренинга.

Впрочем, к этому моменту сидение в очередь меня уже не пугало :) Там можно было пообщаться об интересных вопросах. Оказалось, что огромное число людей приехали на конференцию из других стран. Я встретила там шведского исследователя, датского участника команды CTF, сисадмина из Индии и ещё одну участницу австралийской команды CTF, которая, правда, сама прилетела из района залива и поэтому не считается.

Сначала мы сидели в очереди по одному, потом подошёл гун и сказал, что какая-то у нас не такая очередь и предложил сесть по двое. Потом ещё один гун передвинул нашего червяка на половину холла назад по просьбе сотрудников отеля, которым мы чем-то мешали.

О гунах! Это очень важные персонажи на DefCon. Добровольцы из числа уважаемых представителей хакерского сообщества. Спорить с ними или пытаться одурачить считается верхом нахальства и уважающими себя людьми не практикуется. Выглядит большинство из них очень колоритно и ведут себя бесконечно обаятельно :) Это вам не унылые сотрудники какого-то там обслуживающего агентства, а полноправные хозяева творящегося действа.



Из курьёзов этого года: один из участников конференции вдвоём с гуном предотвратили кражу в ювелирном магазине Вегаса. Вот вам и хакеры-криминалы.

Да, так вот, возвращаясь к очереди: сидим ждём. Подходит гун: «у кого розовые браслеты — проходите на тренинг номер один. Только знаете что ребята... вы попали! Я дальтоник и ничерта в ваших браслетах рассмотреть не могу. Кто тут из вас не дальтоник?» Я поднимаю руку. Гун: «Так, если вы хотите попасть на тренинг, вы должны получить добро вот от неё». Короче, час в очереди прошёл совсем нескучно. Я даже лаптопа не открывала.

Но это всё было во второй день. А тренинг про крипто в питоне оказался совершенно ламерским. Я надеялась послушать о плюсах/минусах pycrypto, cryptography и каких-нибудь новинок и потренироваться в использовании новых библиотек. Но все задания были на уровне «давайте захешируем пароль, как это делает Windows» и после того, как я первой решила четыре из семи задач, я поняла, что нахожусь не в той комнате (if you are the smartest person in the room you are in the wrong room) и быстренько оттуда свалила.

Я уже было открыла несколько статей по интересующей меня тематике, чтобы не тратить зря время и заняться самообразованием. Но тут я открыла твиттер и увидела сообщение о том, что на первом этаже проходит OpenCTF и что в нём участвует мало-премало женщин. До окончания 25-часового конкурса оставалось чуть менее четырёх часов и я, подхватив рюкзак, рванула на первый этаж исправлять статистику :)

Для участия в OpenCTF нужно было подключаться к внутренней сети и сделать это можно было либо подобрав ethernet со стола (чёрт! я не взяла с собой переходник ethernet-thunderbolt!), либо подключившись к эакрытой WiFi-сети конференции. Я не смогла вспомнить пароль к account-у, который создала ещё дома, и мне пришлось создавать новый прямо там на месте. Но мою решимость было уже ничем не перешибить :) Вот так, наверное, опасные хакеры и ловятся, когда как клептоманы не могут отказать себе в удовольствии и теряют бдительность. Позже я сходила в зал, где была расположена доска овечек — экран, где высвечиваются взломанные account-ы. Ничего своего я там не обнаружила.

С конкурсом ctf у меня получилось не очень... Я прошла «sanity check» и на этом всё. Взялась за одну задачку из категории крипто и если бы у меня было немного больше времени (и я не была бы настолько уставшей), я бы её точно расковыряла. Позже выяснилось, что я была очень-очень близка к ответу. Но зато я поразмяла мозги и в качестве поощрительного приза получила приглашение на вечеринку для участников конкурса. Пригласила с собой коллегу, поскольку пропуск на вечеринку предполагал +1 человека. Коллега остался на вечеринке до утра. Мне самой после часа там стало скучно и я отправилась спать. В очередной раз убедилась, что вечеринки — не моё... Мне гораздо легче заговорить с человеком, просто стоящим/сидящим в зале рядом со мной, чем в полумраке под тымц-тымц-тымц.

Но может быть, в этом и прелесть? Ты ничего не потеряешь, не сходив на вечеринку. Ты ничего не потеряешь, уйдя с неинтересного тренинга. Выбирай что хочешь и делай то, к чему лежит душа. И не обращай внимания ни на кого, кто имеет своё мнение о том, чем тебе лучше заниматься.