татко Крокодил

Събуди ме Бобсън в 7, да ходим на закуска. Спаси го от изкормване само това, че беше по телефона.

До масата на македонците има един LED огън, на който единствения му проблем е, че не топли – иначе обмислях да си направя един надпис “meow” и да подремна пред него.

Първите лекции гледах от масата, през stream-овете, като превключвах. Лекцията за космическите изследвания не беше нещо ново (накратко що трябва да се занимаваме с разселване в космоса), лекцията за IRMA ще иска четене, но изглежда като да не са стигнали до кой-знае къде, а art лекцията (“Hello world”) имаше някакви забавни неща, ама ще иска някакво по-сериозно гледане (но имаше Guy Fawkes маска, комбинирана с шлема на Darth Vader).

Нашия lightning talk мина добре, вече мога да се хваля, че и на CCC съм говорил.

FM-RDS talk-а беше много интересен, девойката обясни как е анализирала RDS сигнала във FM радиото (този, с който радиата на колите показват телефони, коя е програмата и т.н.), криптирането на някакви интересни данни там (къде има задръствания), както и системата, която използват дисплеите на спирките на градския транспорт. Звучи като интересна идея какво можем да слушаме ние в лаба…
(по темата дали знае каква и е легалната ситуация с декодирането на тези данни от ефира тя каза: “I believe it’s legal to decode them, and I don’t care if it’s not”)
(препоръча книгата “engineer’s guide to DSP”)

От забавните неща на конгреса – човек може да си напечата немска лична карта, с каквото си име си иска и т.н., почти като истинската. Та, аз вече съм Peter Claus от Хамбург…

Лекцията за arm exploitation беше приятна. Споменаха “android hacker’s handbook” (която може да се окаже интересна книга), как са направили lib за сглобяване на ROP payload за shellcode от libc за ARM, показа някакви много интересни методи да си намериш подходящ код, като например преди това превключиш режима на процесора, като тогава инструкциите се променят, и за курсовете, които организират.
Същите хора правят int3.cc, магазин за всякакви полезни джаджи (facedancer-а на Travis Goodspeed, USB презерватива и т.н.).
Основният извод е, че поне за момента с това, което имат може да се прескочат всичките защити против exploit-и под ARM, като NX и ASLR.

Introduction to processor design беше доста добра лекция. Започна с обясняване на прост процесор, основните инструкции които трябват, както и с проиграването на една проста програма на него, като и после го boot-на да отпечата един string на серийния порт. След това ни показа прост backdoor в arm процесор – 5-6 реда на VHDL, тривиален за ползване и на практика неоткриваем, ако не знаеш за какво да търсиш.
(накратко, “преебани сме”. Гледайте лекцията, ако не сте запознати с въпроса)

Revisiting trusting trust беше talk на Сергей Братус и двама негови студенти, по темата колко много от нещата, които ползваме имат проблеми извън стандартните бъгове, най-вече как имаме turing-complete граматики за безсмислени неща. Примерът при тях беше как 1) при ELF файловия формат parse-ваме turing-complete граматика и 2) как всъщност се разминават идеите на различните неща, които си говорят с тоя формат (например loader-а и kernel-а разбират ELF-а по различен начин и човек може да се възползва от това).
Като цяло най-добрия talk до тук, трябва да се погледне какво ще говорят на някакъв скорошен workshop на spw13.langsec.org, и искам да цитирам няколко неща от него:
“the antivirus companies tell you that they solve the halting problem a few times a day”
“to download a file from dropbox, you need to execute javascript. What’s so complicated in downloading file?”
На въпрос дали е възможно да се реализира динамичното load-ване и relocate-ване без turing-complete граматика във формата, “Yes, you can, and you should”.

Security of the IC backside беше доста забавна лекция, в общи линии какво може да се постигне в reverse-ването на смарткарти и чипове с подходящата техника. Отбелязах си да потърся книгата “Murdoch’s pirates”.
В общи линии се разказа основно за пилене на чипа от долната страна, и различни методи за четене/вмъкване на данни. Лекцията е доста забавна за гледане, само в началото имаше един обзор на вида на схемите, който вече бях гледал.

И като се прибрах в хотела, гледах talk-а на Travis Goodspeed за Hillbilly tracking of Low Earth Orbit – класически hacker-ски talk, със странни компоненти се гонят бързо-движещи се сателити, записва се какво пращат и се reverse-а (по принцип е правено доста с геостационарните, но те са доста по-лесни).

Сутринта почна с бърза закуска в хотела, замъкване до конгреса и чакане да почне откриването, седейки на масата на македонците. GSM мрежата беше проработила и си подкарахме телефоните, да можем да си звъним.

Откриването беше много ефектно, почти като demo (бяха направили едно топче да подскача по 4-5 екрана, освен всичко останало). Накратко обясниха как има конгрес от 30 години, като е бил направен от група хора, чиито съвети не се слушат, и е прерастнало в голямо събитие за хора, чиито съвети все още не се слушат.
Също така обясниха, че няма мото тая година, просто защото нищо не може да опише общото усещане, нищо не е достатъчно силно.
Общо е мнението, че ни трябва някакъв нов net, с нови стандарти.

Следващата беше “Do you think it’s funny?”, разни странни смешни проекти (например AnuScan е техен), лекция с много объркано изложение, но поне беше всела.

Introduction to firmware analysis беше интересно, но не много задълбочено и нямаше нещо кой-знае колко ново.

10 years of openwrt (не беше точно така заглавието, но това беше съдържанието) беше интересно и доста информативно. Проектът определено е повлиял на много хора, един младеж на въпросите стана и благодари, щото чрез openwrt бил се зарибил да ползва linux преди години.

YBTI (“You broke the internet”) панела за name resolving системи беше мъчителен. Освен, че бяха усилили звука твърде много (чак ми пречеха да заспя), изводът е, че сме силно преебани, защото:
DNSSEC е счупен в много отношения;
dnscurve освен, че няма засега никаква реализация, иска смяна на половината tcp/ip стек;
gnu namesystem изглежда почти неизползваемо за голям deployment, изглежда като pgp за dns;
namecoin няма шанс да се scale-не достатъчно, има същите проблеми като bitcoin-а (и ограничението с 21M имена).

Evolution of mobile attacks беше много интересно, най-вече са пуснали софтуер, с който човек може да анализира gsm мрежите за известните проблеми с A5/1, както и да тества дали SIM картата му може да бъде атакувана с последните разработки. Ще трябва да видим какво може да се организира в лабовете по въпроса.

Openboot лекцията (т.е. “Hardening hardware”) не беше много интересна, изкормиха един thinkpad, за да му спрат част от хардуера и да му сложат openbios.

Keynote беше страхотен, въпреки че се провеждаше по skype и доста накъсваше. Glenn Greenwald ни говори от Бразилия по темите за Snowden, подслушванията и т.н. и е доста добро обобщение на ситуацията.
От по-важните моменти трябва да се отбележи как поради последните разкрития се провали една сделка за 4 милиарда долара за покупка на американски самолети от Бразилия, и как всъщност това е начинът – трябва да направим всякаквите такива нарушения, преследвания и подслушвания болезнени за тези, които ги провеждат.
Като питаха “какво цели NSA?”, отговорът беше “The goal of the NSA and its partners is to eliminate privacy globally”, като целта в крайна сметка е ясна – surveillance state максимална власт.
(и съм си отбелязал да спомена – много хора твърдят, че Edward Snowden е leak-нал информацията я за пари, я щото е някакъв шпионин и т.н.. Това говори много повече за хората, които се изказват, отколкото за него – те просто са хора, които не могат да си представят да направят каквото и да е без някаква пряка директна полза за тях).

И последният talk, който гледах беше за TOR. Имаше стандартното количество полезни факти, от типа колко много организации (вкл. полиции и т.н.) използват усилено TOR, за да гледат лоши сайтове, как след спирането на silk road-а няма разлика в количеството трафик в мрежата (много бяха интересни графиките по въпроса и изказванията на някакви представители на правителства), как DOJ са направили някакво проучване колко от трафика, излизащ от TOR е лош и се оказало, че са около 3% (преди да прекратят изследването), всякакви такива забавни неща.
Разказаха как BBC направили предаване за Silk road и TOR, как човек може да си купи наркотици, след което хората в коментарите казали – благодарим, сега даже няма да се налага да излизаме до ъгъла, дето може и да ни гръмнат… След което следващата седмица BBC направили репортаж как си били купили някакви наркотици и дошли, и били хубави (чак става интересно дали това е било платена реклама).

И понеже аз вече не съм особено адекватен, на http://30c3.ex23.de/ има dump-ове на stream-овете, т.е. неофициални записи, излизат до час-два след лекцията, може да гледате каквото ви е интересно (аз вече съм преточил две неща и се чудя кога ще ги гледам).

И пристигнах в Хамбург за 30c3.

(храната в lufthansa беше ужасна, хотелът е много готин, даже са оставили чадър да ползвам, щото в Хамбург вали, а на бара даже имат lagavulin, т.е. не трябва да се задържам там)

Този път сме заели целия конгресен център, който е гигантски, ориентирането ще е още по-сложно. Регистрирахме се сравнително лесно, net-а работи, а прекрасните македонци са завзели една маса, та имам ток да работя на спокойствие.
(храната също е добре)

А за уиски workshop-а за момента има 25 бутилки и 39 човека, вероятно ще умра.
(а Мартин си е забравил зарядното в хотела и ходи наоколо да мрънка на хората дали имат зарядно за acer (има резервна батерия и просто трябва да си я смени), а те му викат – е трябва да имаш thinkpad. Расисти.)

Тази година пак ще се ходи на CCC конгрес (30тия пореден).

Вече има предварителна програма, във има подробна информация къде/как/какво, и след два дни спират да продават билети online (но обещават да продават на входа).

До тук сме 4-5 човека, които ще ходим (даже ще правим един lightning talk, за турнето), та който още е събрал желание, може да идва, а който не – всичко пак ще се излъчва на живо (ще има информация къде точно във wiki-то), и се надявам някой от нашите hackerspace-ове да се навие да организира прожекции.

Мина Благоевград Conf.
(в момента се режат/encode-ват записите, вероятно утре ще съм ги качил, но не очаквайте добро качество, долу съм обяснил)

Нямало е досега конференция, на която да се случат толкова много проблеми:

Още в началото на setup-а изгърмя камерата. Не знам дали от статично електричество или нещо друго, но в момента, в който и включих тока, се чу “пук” и отказа да свети повече. Звъняхме до София и Божо, който тогава тръгваше, донесе резервната (която setup-вах на сутринта, щото вече беше късно, и която не вади толкова добро качество).

Не можахме да подкараме internet-а вечерта, понеже wireless-а на университета е затворен и трябват отделни account-и за всяко устройство (което няма как да го направим за всички хора, дето идват), малкото светнати портове, които можахме да намерим бяха или с 802.1x (EAP), или във вътрешна мрежа, която нямаше излаз. Отхвърлихме идеите да пробваме vlan hopping или нещо такова, както и да разбием някоя врата и да преконфигурираме някой switch, та на другия ден през един account за wireless-а и после през тунел (понеже net-а в AUBG им е зверски филтриран) си прекарахме някакъв net за хората, но това стана чак към третата лекция. Streaming не правихме, щото на wimax-а качеството беше променливо и не исках да рискувам.

Скъса ми се копчето на панталона. Някои хора го приеха като намек спрямо тях…

Отказа ни микрофона-брошка. По принцип ползвахме техните, но на тях им свършиха батериите и се оказаха с 9-волтови, каквито нямахме под ръка, та имаше доста импровизиране. На самата брошка кабела за микрофона след толкова ползване се е прекъснал и изглежда има пукната спойка в единия connector, та Митьо ще се заеме да го пои.

Имаше и хубави неща:
Имаше Lagavulin в заведението, в което ядохме/пихме в петък;
Нищо не се запали;
Около лекциите намерих време да си дочета книгата;

Повече нищо няма да организирам тая година, мисля основно да спя…

Ще направим последната конференция от турнето – BlagoevgradConf – на 30.11, в Аудиториум „Андрей Делчев”, Академичен център „Балкански”, Благоевград. Имаме си и fb event, скоро ще имаме и точната програма и формата за поръчване на тениски.

Мина Openfest 2013. Аз днес легнах да дремна следобяда и сънувах правене на конференция…

Имаше много интересни лекции, които не можах да слушам, и ще гледам от записи:

Civic Hacking на Антон Стойчев (слушах съкратения вариант в Търново);
GSM 101 на Мартин Райков;
Boost.mixin на Борислав Станимиров (слушал съм обяснения няколко пъти, ама в това май имаше разни интересни добавки);
Garbage Collection на Стефан Кънев;
Представяне на Човешката Библиотека на Димитър Стефанов (била е доста добра лекция, а имаше малко публика);
Debugging the linux kernel на Борислав Петков;
Command-line курс в офиса на Ива Канева (слушах и репетицията, ама това се е получило по-добре, доколкото разбрах);
I Know Kung Fu – Juggling Java Byte Code на Александър Шопов;
Rubbernose: Creating a plausible deniability filesystem; reviving one of Julian Assange’s projects на Merlijn Wajer (така и не намерих време да го разпитам);
Право и неутралност на мрежата на Венета Донова (и на нейната репетиция бях, но пак е била доста update-ната);
Защита на източниците на информация: анонимно получаване на документи на Атанас Чобанов (той не се появи на afterparty-то, поне докато аз бях там, беше в СУ да говори на студентите в 272ра);
… и може би още една-две.

Аз изкарах повечето време в тичане и оправяне на проблеми. За някои от тях сам си бях виновен – например записът в зала Варна умираше от време на време, и най-накрая се оказа, че съм забравил диска, на който записваме с fat32 и той спира на всеки 4GB (което са го имали като проблем и миналата година, ама кой да се сети да говори по темата…). Имаше и проблеми със streaming-а – relay-а (live.justin.tv) се resolvе-ва към 20тина ip адреса, от които доста имаха проблеми да приемат с достатъчна скорост нашия stream, та накрая имаше няколко забити в hosts, за да сме сигурни, че нещата работят. Поради това ще има дупки в записите, за което се извинявам.
(записите се encode-ват, ще отнеме известно време да са готови)
Говорих с тримата лектори, които си правиха репетиции в initLab, и ще кача и записите на репетициите, след като са готови официалните. Надявам се догодина да успеем да привлечем повече хора за тестове, мисля, че доста помага.

Тая година май Интерпред почна да ни става тесен (не само защото имаше няколко грешки коя лекция колко човека ще привлече (за което приемам и аз вината и ракиятa)), може би догодина ще се местим.

Почти официално от догодина Яна ще се занимава с феста, на Мариян му дойде много, сега остава да видим тя колко ще издържи.

Ще търсим още доброволци, вероятно по някое време догодина ще пусна roll call и ще се организираме по-добре. Тази година много помогнаха и много добре се справиха (като може би трябва да им се извиня колко ги юрках…).
(излизането на всички доброволци на сцената под звуците на imperial march-а мисля да го направим традиция)

Също така от догодина – pentabarf или нещо подобно, за да може най-накрая хората да си виждат лесно програмата и по телефоните и да имаме някаква нормална система за подреждане.

п.с. май си търсим ново място за afterparty догодина, може да дадете предложения.

Вчера беше дълъг ден.

В петък бяхме setup-нали всичко за Wordcamp Sofia 2013 (със сравнително малко проблеми), и в събота се проведе самото събитие.

Трябваше да се стане в ранната сутрин и цял ден да се тича и чака (както обикновено става по конференции). Един от хората, дето за пръв път участваше в организацията си каза, че не е успял да види и 20 минути лекции, а аз му обяснявах, че е нормално и очаквано…
(имаше някакъв сериозен проблем с програмата, почти всички правеха по-къси лекции и оставаха едни огромни дупки без нищо за правене)
Записи очаквайте тия дни.

Последва събиране на техниката (в рамките на 20-30 минути) и замъкване до лаба да се остави, след което отидох на ГотикФест-а, за очакваните интересни концерти…

Хванах последните две песни на The AXE project (които не звучаха лошо), бяха започнали с час и половина закъснение. Последваха Фанагория, които поне според мен тотално не си уцелваха ритъма. След тях имаше едни доста интересни румънци – Dark Fusion, на които май трябваше да си взема албума (не забелязах да се продава, ама и не гледах чак толкова).
Следващите бяха “Войвода” и също бяха интересни, въпреки че в един момент започнаха да звучат сравнително еднакво, а след тях – “Sisters of Radomir” (бяха останали от предния ден, ама пък за днешния бяха отпаднали “The Strings”, които наистина ми се искаше да чуя).

И после дойдоха Smallman и свириха. Бяха много добри, въпреки че басистът им е със счупен крак и му се налагаше да свири седнал (а той е един от най-интересните инструменти в групата), и въпреки че не бяха последна група, бяха викнати на бис.

И всичко завърши с Irfan. Вече беше станало 02:00, и преди това се бях крепял от музиката, но irfan са по-спокойни и едвам стоях до края. Пак бяха с оригиналната си вокалистка (Деница), но определено не звучаха толкова добре, колкото си ги спомням, най-вече имаше твърде много записан фон на музиката. Казаха, че издават нов албум април 2014, да видим той как ще е…

В програмата има доста интересни неща, тази година и ще сме през двата дни в три зали (има оплаквания, че интересни неща се засичат, ама май няма спасение). Елате, мисля, че ще ви е забавно :)

Също така, събирам доброволци да помагат по техническата част двата дни. Задачите са от типа да се казва на лекторите колко време им остава, да се закачат микрофони и проектори, и да да се наблюдават нивата на звука, т.е. нищо особено сложно, ако сте заинтересувани – пишете :) Може да ни трябват и още хора, които да помагат със setup-а в петък, та ако ви интересува и това, може да кажете.
(Ще имаме подробен инструктаж на доброволците в петък вечер, така че никой няма да бъде оставен на произвола на съдбата неинформиран)

Update: Забравил съм да спомена, че тази година планираме и да stream-ваме на живо събитието.

Та, мина NSND в София. Беше забавна un-конференция, съвсем неформално и странно организирано, с някакви странни хора от тука, петима македонци и двама гърци. На нашия piratepad има малко информация…

Първия ден говорихме за образованието и някакви неща, които искат да правят в Македония, за Human design (астрология 2.0, някакви неща, дето може да се научат за човека на база на това кога е роден), аз разказах неща по темата за хостването на порно, още някакви дискусии, и накрая завършихме вечерта в Рибката в студентски град (т.е. то се казва “Делфинчето”, ама някак всички така го знаят).

Втория ден започна с палачинки (и трябваше да намерим някой да донесе сирене, тотално не мога да си обясня как хората могат да ядат палачинки без сирене), след което пак последваха лекции/дискусии – аз за дебъгване и gqrx/слушане със dvb-t-то, показаха ни firefox OS, Боян говори за x86, Мартин ни показа boost mixin-и, и като цяло си беше забавно. Завършихме с “workshop” за Islay whiskey (т.е. имаше бутилка Lagavulin и бутилка Kilchoman machir bay и ги тествахме).

(а червото заспа на терасата и изпусна последните няколко лекции. Особено с тоя дъжд, дето валеше, беше толкова сладко заспал, че имаше обсъждания какво да нарисуваме по него.)

Мина ТърновоConf. Записите могат да се намерят на va.ludost.net/files/tarnovoconf/2013/, ето и малко впечатления:

Google maps за Търново трябва да показва денивелация, не само разстояние. Двата километра до хотела бяха все по нагорнище и малко криви;
Залата беше хубава, въпреки че имаше малко разлика във фазите и трябваше да опъваме и малко електрически кабели;
Дойдоха над 120 човека и залата ни се оказа тясна;
В заведенията се пуши. Отдавна не ми се беше случвало и ми припомни колко е гадно и как миришат дрехите след това;
Afterparty и after-afterparty-то се получиха много добре, и доста добре се напихме, та никой не можа да стане сутринта навреме и тръгнахме на обратно с няколко часа закъснение;

(пратиха ми малко снимки от събитието)

На мен още ми се спи и не успявам да се наспя, понеже все се будя в ранната сутрин. Тия конференции ще ме съсипят…

Следва OpenFest 2013. Още е отворен CfP, ако имате какво да кажете, пишете ни:)

Пускаме нов проект, та около мен е лудница, та съвсем накратко:

Ще правим следващата конференция от турнето във Велико Търново (планирали сме да има даже streaming). Имаме лектори, избрано място, остана да дойдете, да слушате и да се напием после :)

(събитието има и суратферман event).

Готови са записите от Burgasconf. Мисля, че все ще си намерите нещо интересно в тях, особено в lightning talk-овете има няколко забавни неща.

Мина БургасConf. Вечерта след конференцията пийнахме прилично и сега намирам време да довърша писанието за как мина конференцията (по пътя за София).

Учудващо добре. Streaming-а проработи, setup-а в залата нямаше някакви големи проблеми, имаше доста забавни лекции, вкл. една на темата за софтуер за кардиолози, моята лекция не беше чак толкова зле, колкото очаквах, и единственото, което ни липсваше беше климатизация в залата. Мисля, че и на хората доста им хареса, та може да се повтори догодина :)

Имало е 344 човека на streaming-а, нямам точни данни за wifi потреблението, но Петко е видял поне 40-50 човека online в някакви моменти.

Записите са нарязани, като се прибера ще ги пусна да се encode-ват, ще им добавим една картинка и ще ги качим в следващите няколко дни.

Няколко събития от миналите седмица-две:

Направихме две cryptoparty-та. Още си изясняваме как точно да ги провеждаме, но поне някаква част от разговорите са интересни, показваме различни неща на хората и май идват и други, освен обичайните заподозрени. Вероятно ще има още, след като мине БургасConf.

Отпразнувахме 20тия рожден ден на Debian. Бяхме малко хора, и се стига до извода, че май всички на всичко има 5 потребителя, от които 2 имат mirror-и, а останалите нямат собствени машини и ползват shell-ове на marla… Хапнахме и пийнахме тихо и това беше.

In other news, кой ще идва в Бургас?

Идва Бургасconf. Ще се проведе в (както си личи от името) Бургас, в залата на Колежа по туризъм, на 24 август (не съм сигурен от колко часа, ще си го пише на сайта). За всички по морето (и не само) – елате да се съберем, да поговорим за всякакви глупости и да се напием после :)

Аз ще водя лекция “Светлината в края на тунела е влак”, която може да се окаже най-депресиращата ми до момента.

(ще имаме скоро форма за записване/регистрация/запазване на тениски, като ми дадат link-а, ще го пусна тук)

Update: форма за запазване на тениска.

Update 2: Събитието си има страница във facebook, където може хората да се уговарят за транспорт и т.н..

Debian става на 20 години на 16 август. По случая сме запазили маси долу в “Кривото” на ъгъла на Дондуков и Будапеща и от 19-19:30 ще сме там да пием.

Започваме да правим cryptoparty в initlab. Първите две дати са 10ти и 17ти август, от 16:00 (обещавам климатика в лаба да работи:) ).

Може да погледнете на сайта на оригиналното събитие за какво става въпрос, и да хвърлите един поглед на handbook-а, като ориентир какво да очаквате.

Първия ден от гледането на OHM мина малко несериозно – гледахме откриването, после имаше проблем със stream-вете за другите зали (искахме да гледаме biohacking-а), успяхме да погледаме лекцията за dump-ване на чипове от gsm-и, и по някое време имаше да се ходи на протест (ранния следобед).

Гледах след ИББ от вкъщи лекцията на Джулиан Асанж, беше много интересно и полезно. Много хубаво сравнява “the national security state” с религия и намира интересни паралели м/у тях и сциентолозите :)
(личи си, че му е самотно там, пресрочи си времето с 10 минути заради въпроси, казваше – питайте, мога да отговарям цяла вечер)

Сега върви лекция на темата за пари/разплащания/bitcoin, и след това ще се спи.

Утре се надявам да мога да гледам малко повече неща (и да мога да свърша малко повече работа).

Следващия петък (26.07), след 19:00, в Кривото на ъгъла на “Дондуков” и “Будапеща” ще е стандартното празнуване на деня на системния администратор. Идвате да пием:)
(знам, че има някакви концерти тогава, ама все ще се намери малко време)