татко Крокодил

Представлението “Донеси ми главата на принца 2” беше… странно.

Не е театър в точния смисъл на думата, по-скоро е комбинация от пиеса и концерт (на група, която се казва “Natural Born Wizzards”). Историята е продължение на тази от книгите на Зелазни и Шекли, като основно използва героите от там и са си измислили собствена история. Направили са го много добре – дотолкова, че в един момент се превивах от смях и май още малко ме боли стомаха – а музиката беше страхотна. С голям кеф слушах пак след 10на години “Донеси ми главата на принца” и може би най-доброто им парче, “I crave you”.

Актьорската игра също беше на ниво (което при малката сцена в Angel heart си е постижение). Като цяло, цялото нещо беше толкова добро, че май ще се ходи да се гледа пак на 1ви април.

Очаква се и да издадат целия soundtrack.

Update: Пропуснал съм да напиша, но е хубаво човек да е чел книгата преди представлението, някои неща става малко по-ясни.

За който не е разбрал и няма да ходи на концерта на Epica – на 26.03, в Angel heart ще се играе пак “Донеси ми главата на принца” (или по-скоро продължение). Последния път, когато това се игра беше през 2001 и ми е оставило достатъчно дълбоки спомени, за да искам да ида пак :)
(правено е по книгата на Роджър Зелазни и Робърт Шекли)

(пускам новината с малко закъснение, щото исках първо да си взема билети…)

Снощи беше отпразнуван крокодиловден.

Идея си нямам колко изпихме, но бележките са в мен, ще взема да ги сметна накрая. Изкарах до около 2 и ги оставих да допиват.

Пак имаше танца на пияния и изпаднал крокодил, и май ще да е последното изпълнение. Крайно време е да се измисли някаква нова дивотия. Има огромно количество записи, вероятно няколко ще бъдат качени.
(трябва да има и снимки, ама не е ясно колко ще бъдат качени – има бая компромати из тях)

Както обикновено, в списъка подаръци има невероятни дивотии (не мога да си спомня кое от кого беше):
Лопата (от digger)
Плуваща играчка – хуй – за вана (навива се и размахва крака) и дъвка с хлебарка (от Весо).
Магнитни топчета (според физика и надписа на кутийката – 216 на брой) и 4×4 кубче на Рубик (което остана там, понеже почти го разглобиха оставих там да го сглобят наново)
Лула и тютюн (от Ици, после как да обясня, че не пуша…)
Часовник-бомба (за събуждане)
Една тениска с крокодил и надпис “bio debugger”, от Алекс.
Два афиша с Hannah Murray и две чаши, в които като налееш гореща вода отстрани им се появява тая картинка (на едната е малко по-различна версия) (от Линда).
Една табела със много ценен надпис, в общи линии отмъкната от някъде.
Три торби дрехи от Галя и Ирина (с надписи, че са чисти).
Разтегаема вилица и завеса за баня с кръв по нея.
Една кутийка черен хайвер.
Едно музикално устройство (в което се духа и е с клавиши като пиано) от Петьо, Катина и Виктор.
Устройство за правене на перца за китара от произволни неща (нещо като перфоратор) от Мариела.
Drinking игра от Мишо.
Някакво количество пиене (един Jack Daniels с чаши, един Dimple, един 12-годишен Tullamore dew и един sample с 3 single-malt уискита (Lagavulin, Talisker, Ragganmore))
Билет за Kultur Shock, увит в билет за Lepa Brena (Mastika i Boza tour), за 31ви февруари в Sin city, сектор 6 без 10, маса 3 (правостоящи отгоре и), от iffi и Канев.
USB лампа и вентилатор с допълнителни батерии (от Тинчев и Чорбаджийски).
Странен device за раздухване на барбекю, комбиниран с отварачка (от maxbam).
Двата тома на “Задочни репортажи за България” на Георги Марков (от immortal).
Новите задочни репортажи и “Машина за легитимност” (от Пейо).
“Жълтите очи на крокодила” (от Бобсън).
“Половите инфекции” и “Синдром на раздразненото дебело черво” (от Каравелов и д-р Михов)
“501 must-read books” (от Крис, както каза – meta-подарък)
Един голям плюшен задник (т.е. сърце, ама всички знаем оня виц за кардиолога).
Скицник, тетрадка и моливчета, като да ходя в първи клас.
Една статуетка с надпис “питието определя битието” (от blade runner).

Ако има още нещо, припомнете.

И така, отиде се на FOSDEM. Червото и компания не успяха да се доберат до багер, та нямаше големи ексцесии.

Престоят в Брюксел си беше ок – температурата беше по-висока от тая в София, за сметка на това имаше бая вятър. Бях в един хотел, който явно от доста време не беше ремонтиран сериозно (на самия център), а стаята ми гледаше към улицата и още на първата вечер реших, че ще се спи с тапи за уши (след като към 2 някакви хора минаха под прозореца ми пеейки).
Също така бирата им може да е малка (330ml), но па е 8% в много от случаите. Добре си пийнахме. По свидетелски показания червото почти заспал на масата, след като изпил 20-и-нещо бири.
Хубавите жени бяха основно в подсъдна възраст. Мъка.

Успях да присъствам на следните лекции:

1) Политическата лекция на Ебен Моглен. Основният въпрос беше как свободата на мрежата изостава и как услугите, които ползваме, от достъпа до разните web-базирани услуги са твърде централизирани и лесни за спиране/атакуване от разни хора, на които ние не вярваме особено (например щатското правителство). От една гледна точка идеята е добра, но като се заговори за реализацията, се почна едно обясняване как идеята е да имаме всички по едно малко устройство, което да играе router/server за отделните хора, да се mesh-ват и да може да се минава откъдето си искаш към Internet. Технически няма подобна реализация и не е ясно дали изобщо може да стане (текущите mesh протоколи с над 1000 точки почват сериозно да се шашкат, а и всичките са intradomain, т.е. когато устройствата са под един административен контрол). Да не говорим, че всяко едно тоталитарно правителство с малко инвестиции в микровълнови фурни и малко patch-ване да работят на отворена врата могат да убият всичкия wireless в един град без особени усилия…

2) Лекцията за Clang и LLVM – нищо ново, накратко по-бърз и по-добър компилатор от gcc, заради новата си по-изчистена архитектура.

3) Две лекции (“DevOps and more” и “I’m going M.A.D.”) за конфликта м/у разработчици и оперативни хора и какво може да се направи по въпроса. В тон с оптимистичния тон на конференцията идеята беше, че може двата типа хора да работят заедно и да се избегнат стандартните проблеми (например софтуер, който е тотално неизползваем в production). Идеята е добра, но имам някакви съмнения за реализируемостта и.

4) Дискусията за реформата в Gentoo – умряла работа почти като самата дистрибуция (въпреки техните твърдения). Излязох на средата, понеже нищо не се чуваше от това, което се говори (FOSDEM определено трябва да помислят за озвучаване на всички зали, не само на големите).

5) Debian GNU/kFreeBSD (известно още като “абоминацията”) – разказаха как проектът вече го има в последния stable release на Debian, просто е маркиран като technology preview (но си работи, има си инсталатор и т.н.). Имаше въпрос дали FreeBSD хората са щастливи от това, и отговорът беше, че са – повечето patch-ове, който debian-ци са написали, са приети във freebsd ядрото.

6) Practical Go programming – пак нищо особено интересно. Езикът не изглежда зле, има някакъв приличен framework, но не е нещо особено и велико. Може би и това му е основното предимство – лесен и чист начин човек да си свърши работата, без глупости.

7) Storage технологиите, които facebook ползва за съхраняване на съобщения – една доста притеснителна лекция. Фокусът беше в/у как те са реализирали складирането на 15 милиарда съобщения и 120 милиарда chat-а на месец, 25TB данни с възможност за индексиране и търсене. От архитектурна гледна точка изглежда съвсем нормално (например три копия, като ако едно изчезне, веднага се прави ново такова) и описаха софтуера който ползват (всичкия е отворен и те постоянно интегрират собствените си промени обратно в upstream-а и реално ползват официалната версия), но плашещият момент беше идеята им как пазят всичко, което минава през тях (вкл. sms-и, email-и и т.н.) и колко хубаво било това. Беше техническа лекция, та не вървеше да се зададе политическия въпрос “защо трябва да ви вярваме за каквото и да било”…

8) Лекцията на Johnatan Corbet (редактор на lwn.net) за проблемите в linux kernel development-а – доста интересно, беше събрал доста примери за провали около kernel development-а (както каза той, не е интересно да обясняваме колко добре се справяме, щото човек реално се учи от грешките си). Беше интересно, даде на *bsd хората около мен причини да се подхилват (те ако направят такава лекция за техните издънки ще е поне два пъти по-смешно, ама не смеят)…

Успях да говоря с хората, които правят GTA04 – следващия openmoko телефон, т.е. такъв, чиито софтуер е изцяло отворен и под контрола на потребителя. Очаква се скоро да имат нещо готово и използваемо, изглежда и че софтуерът е претърпял сериозна еволюция в последните две години, та най-вероятно ще си струва да се пробва пак.

Не можах да изобщо да посетя Data analytics, Security и Telephony track-овете (които през повечето време бяха препълнени и нямаше как да се стигне дотам). Ако вместо два събитието беше да речем 5 дни в по-малко (и по-големи) зали, можеше да е малко по-лесно…

Още две лекции от CCC Kongress-а.

Първата беше за проблемите на PDF формата. Нещата изглеждат толкова трагично, колкото с flash-а миналата година – странно специфициран формат, няма валидация (т.е. няма дефиниция на валиден pdf), може да се прочете всичко, включително странна комбинация между zip и pdf или exe и pdf. Имаше демонстрация на странен код в pdf, като в крайна сметка хората питаха точно колко опасно е да си свалим PDF-а с нейната презентация от слайда…
Записът е mirror-нат при мен.

Втората беше по темата за юрисдикцията и data haven-ите. Водена беше от една девойка, която се занимава с юридическата част на проект DoD, чиято цел е да пази хората от злоупотреби с DMCA и други подобни проблеми. Лекцията е доста интересна, въпреки че е леко америко-центрична, но е пълна с интересни наблюдения и данни.
И този запис е mirror-нат при мен.

Лекция, която директно засяга неща, които ползваме всекидневно – “Chip and PIN is broken”, т.е. всичките дебитни карти, които се използват в момента из България. Интересно за гледане, накратко – има огромни дупки в цялата система и измамите не са нещо особено сложно, а банките и свързаните с тях учреждения отричат до последно, че нещо лошо е възможно да се случи.

На моменти не ми е ясно как изобщо някой може да прави система, която да има такива елементарни проблеми, например да не се подписва цялата транзакция, да се вярва за PIN-а само на терминала и т.н..

Mirror-нал съм записът при мен.

Едно полезно следствие от тази лекция е, че за едно количество измами банките не могат да се измъкват и да казват “системата е защитена, проблемът е във вас (крайния клиент)”. Не мога и да не цитирам отговорът на един от професорите от Cambridge на изискването да бъдат махнати материалите от един сайт на университета, понеже дават информация за атаката (въпреки, че банките са били предупредени бая месеци преди това):
”
Second, you seem to think that we might censor a student’s thesis, which is lawful and already in the public domain, simply because a powerful interest finds it inconvenient. This shows a deep misconception of what universities are and how we work. Cambridge is the University of Erasmus, of Newton, and of Darwin; censoring writings that offend the powerful is offensive to our deepest values.
“

И наградата за най-побъркан лектор на 27c3 печели Lepht Anonym (лекцията “Cybernetics for the masses”), една девойка, която обясняваше как да си имплантираме сами разни сензори под кожата.

Имаше кило обяснения кое работи, и кое не работи – например как трябва да стерилизираме всичко (тя ползва водка), как да изолираме нещата, колко боли (особено ако си слагаме разни неща във възглавничките на пръстите) и какво мислят докторите, като си правим такива неща (нищо хубаво). Лекцията определено си струва да се гледа и като успея, ще преточа записа и ще го кача (още го няма по разните mirror-и и streamdump-ове), мисля да я пратя на личния си лекар, може да му стане и на него интересно…

Update: Ето запис на лекцията, първа и втора част.

Една интересна лекция от вчера беше тази на Daniel Domscheit-Berg по темата за исландския закон за медиите, Icelandic Modern Media Initiative. Всъщност, лекцията не беше чак толкова свързана със закона, понеже хората от Исландия не бяха пристигнали, а и я нямаше в началната програма и се беше появила в последния момент (аз хванах по случайност края и после с бая зор успях да издиря записа), но има интересни неща по темата за OpenLeaks и wikileaks.

Mirror-нал съм записа.

Успях днес да изгледам една лекция от вчера, която май е по-страшна от gsm подслушването – бъгове в baseband процесорите и колко лесно се exploit-ват. Особено колко лесно се пуска онзи весел feature, така че телефонът да прави auto-answer и да не го казва (т.е. да подслушвате какво се случва около някой телефон без никой да е наясно). Има обяснения за изпълняването на код по телефони, както и идващия проблем с коли, които имат т.нат. driver assistance, което явно представлява gsm модул, директно забит в CAN шината на колата (където е закачена и цялата електроника)…
Демонстрацията не сработва, но има показан кода от firmware, който може да се exploit-не.

Записът е mirror-нат при мен.

Една от хубавите лекции днес, която гледах беше тази на bicyclemark за наблюдаването на изборите в Афганистан. Като цяло доста весела история, струва си да се изгледа – mirror-нал съм записите, първа и втора част.

Мисля, че изгледах най-идиотската лекция в живота си.

Dan Bernstein (известен повече като djb) говори по темата “High-speed high-security cryptography: encrypting and authenticating the whole Internet”. Накратко – DNSSEC не струва и има хиляди проблеми (нищо ново по тях), за това ще ни разкаже за неговите идеи как да направим по-добър internet-а. Неговите идеи бяха толкова сбъркани, че през цялото време си мислех или как ще каже “шегувам се”, или как на сцената ще се качат няколко човека и ще го приберат в усмирителна риза. Запомних специално две неща от идеите му:
1) да се слага публичния ключ на сайта в URL-то, т.е. http://12312313213ACHFC8129.twitter.com/ (ключът, разбира се, е по-дълъг), като например да се слага това нещо някъде в CNAME (www.twitter.com IN CNAME 13123131231.twitter.com или twitter.com IN NS 131313122313212.twitter.com, щото не може да има в зона, в която има NS и CNAME), или като просто пишем цялото url с ключа в browser-а.
2) вместо tcp да ползваме curveCP, което работи в/у UDP и за да минава навсякъде е на порт 53, като вместо да препишем всичкия софтуер, си слагаме едно малко relay-ващо демонче на тоя порт и то търкаля целия ни трафик.
Имаше и други страшни неща. Mirror-нал съм записите, първа и втора част.

Лекцията за Wideband GSM подслушване поне до момента спокойно може да се отбележи като най-страшната от всички.

Обяснени бяха огромни дупки в методите за ползване на криптиране на GSM мрежите (от съвсем реалния свят, бяха заслушвали 4те GSM оператора в Германия), като например в два близки предсказуеми timeslot-а се изпраща някакво съобщения и после същото съобщение, но криптирано – и понеже A5/1 е поточен шифър, от това лесно се изважда keystream-а, а с достатъчно keystream и малко rainbow таблици (лесно достъпни за сваляне) много бързо се вади ключа, а той се reuse-ва доста, така че с него може да се декриптира доста прилична част от трафика (т.е. с малко повече място да се записва нечий GSM трафик всичките му разговори могат да бъдат подслушани). Имаше и други забавни неща, например как точно може да бъде локализиран някой в GSM мрежа.

Демонстрираха съвсем на живо (напук на принципа, че нито един demo не работи) как си записаха малко трафик, анализираха го, направиха обаждане, записаха трафика, декодираха го и го пуснаха да се чуе. Нямаха проблеми с frequency hopping, хардуерът им беше елементарен и евтин (един леко пипнат телефон, usrp, един лаптоп), като цяло почти всеки може да си го направи в домашни условия и да слуша…
Има вариант (в момента) самите оператори да направят мрежите си по-устойчиви на такива атаки, презентаторите дадоха един хубав wishlist с мерки, които биха искали да видят за догодина. Изпитвам сериозни съмнения, че има шанс да се случат (въпреки че не са особено сложни като цяло).

Mirror-нал съм записите, първа и втора част. Като излязат encode-нати в нещо по-свястно, ще пусна и другите link-ове.

(иначе – keynote в MKV с някакви по-нормални codec-и – първа и втора част)

За хората, които не знаят – в момента тече CCC Kongress, от който има излъчвания на лекциите на живо. Има програма, информация за живите предвавания и временни записи, така че който има време – нека гледа, има доста интересни неща.

От първия ден интересни бяха уводната лекция (която може да се прочете на сайта на Роп или да гледате streamdump-а от един mirror при мене), разказите по темата за Data retention директивата (как идващата година е моментът за сериозна атака срещу нея), както и една забавна лекция по темата за security проблеми в IPv6 (накратко, ситуацията е по-зле, отколкото си мислех :) ).

Днес имаше нещо интересно за нов метод за правене на печатни платки в домашни условия, като гледам ще има и доста други забавни неща (например един след друг са Дан Бернщайн и Дмитрий Скляров). Ако събера желание, ще blog-на и за тях.

(а, и в Lightning talk-овете ще се представя новия проект на Дан Камински, приложение за iphone/android, което помага на далтонисти да виждат цветове)

Пак ще ми стане навик да пиша само веднъж седмично, не е хубаво така.

Попаднах на албума на Andreas Kisser (китариста на Sepultura), “Hubris I & II” – още си го въртя, оказа се доста интересен. Напомня донякъде на soundtrack-а на “No coracao des deuses”, който бяха правили двамата с Igor Cavalera (вече бившия барабанист на Sepultura).
(чака се по случая следващия албум на The Cavalera Conspiracy).

Приключих с последните неща в Securax в сряда, дадох документацията и достъп на разни хора и от 5-6 юни официално ще съм приключил.

Като за социално събитие ходих днес на InstallFest-а във ФМИ. Тоя път нямаше толкова машини за инсталиране, аз си играх с някакви проблеми на един Slackware (и обясних на хората как си губят времето да се опитват да го подкарат на лаптоп, щото само ще се мъчат с глупости), малко с едно gentoo и после си играх леко да patch-на ntfsprogs на една машина, че да спасим един NTFS дял.
Проблемът на дяла беше, че като го бяха resize-вали през parted, нещо не се беше получило и файловата система си мислеше, че е със старата големина, а устройството отдолу беше вече намалено. Съответно windows-а изпитваше желание да го форматира, а останалите неща ревяха на умряло, че нещо не му е в ред. Моето решение беше да се patch-не nftsresize и да се махне точно тая проверка, след което тествахме и се оказа, че реши проблема. После казаха, че имало вариант и през windows rescue системата, с chkdsk, ама май нямахме инсталационен windows наоколо…
След събитието ходихме да хапнем в Торонто, където оставих червото да пълни главите на хората с глупости и се прибрах да подремна.
(май 4-5 часа ми е лимита на социализиране с тълпа хора, после се уморявам)

Снощи отпразнувахме крокодиловден, на стандартното място в Кривото.
(очевидно не съм умрял, въпреки че не се изключваше тая възможност)

Събрахме се една весела тълпа от около 70-80 човека, пихме, пяхме, дивяхме и т.н.. Ето малко моменти от вечерта:

Заведението ми подари една торта, а после Явор и Ива – една друга, съставена от три под-торти, свързани по redundant връзка с UTP кабели.
Направихме пак танца на пияния и изпаднал крокодил.
Подарих на кръчмата един кабел да връзва машината и mix-пулта им, щото техния е скапан поне от 3 години. Да си го ползват със здраве :)
Не е ясно колко сме изпили, но се стараеха хората.
Май не успяха да снимат момента, в който Кирил и Zoa ползваха Калин като музикален инструмент и куфееха. Единия му ползваше крака като китара, другия тялото за барабан.
Учудващо за всички, не се напих.

Аз оцелях до около 2 и оставих хората да си допиват и червото да им пуска музика (т.е. основно “черно фередже”).

Измежду подаръците имаше разни бисери като:
Комплект за дамско подмиване, от Каравелов. Той и спечели приза за най-идиотски подарък.
Мъжка прашка с място за половите органи и скала да отчита колко съм напълнил.
Тениска с xkcd комикс, на гърба е само последния панел и се вижда с големи букви “Shit, we’re dealing with a syadmin” (от Венски и компания)
French press за кафе от Iffi и Канев (ще си я занеса в офиса да си правя кафе. Колегите вече ги е страх).
Трактор. На батерии. Управляем. Вече спокойно мога да казвам “не разбира, кара трактор”.
Кило вариации по темата чай (кана, тампони в кутия за чай, сервиз за чай и т.н.).
Книга за изграждане и експлоатация на домашен казан за ракия (това май не помня от кого беше, sry).
Каска, от Димитър Василев (voland я използва да събира подаяния за мене в някакво време).
Торба чорапи от Мариела. Животоспасяваща.
(сложно ми е да опиша всичките подаръци, само ще спомена, че едната ми ръка леко отказваше, след като ги пренесох вкъщи. Размина ми се без оръжия тоя път :) )

Снимки ще пусна, като се появят, хората изглежда още не са успели да се освестят.

Който иска, да допълва кво друго се случи, на мен ми е леко отнесено. Поне по мои спомени сериозни простотии нямаше :) Благодаря на всички, че дойдоха, добре си изкарахме:)

Последен ден на CCC kongres.
(все още съм настинал, а като се събудих видял навън как е навалял сняг)

Присъствах на лекцията за системи за прихващане/подслушване на трафик и как се прилагат – имаше интересна сесия с въпроси и отговори. На въпроса откъде може да знаем, че има изобщо използвана система за подслушване/записване на целия трафик човекът каза, че в Германия почти имат закон за това и е било обсъждано колко струва, както и че са се мотаели слухове как за 20k евро може да се извади записът на произволен разговор от последните 8 години (т.е. било е предложено на един журналист). Имаше въпрос по аргумента “нямам какво да крия”, както и обсъждане за това как политиците виждат това по-скоро като средство за ползване в политическите борби, вместо като нещо опасно за тях. Като цяло беше полезно, въпреки че не беше на техническо ниво.

Отидох на една лекция на темата физика, беше приятна и в общи линии все за неща, които съм чувал (имаше малко нови неща по темата за струнната теория), нищо особено.

Последва слушане на лекцията за Security nightmares в симулантен превод, в която имаше всякакви весели моменти, например човек в Германия, който се казвал Х. Мюлер – испанците били издали международна заповед за ареста му, той пътувал и все не го спирали, накрая по някакъв начин стигнали до родителите му и така до него, и се оказало, че не го били спрели досега, защото в името му имало umlaut…
Също така термина на годината (за догодина) беше “cloudy computing” :)

Закриването беше весело, особено с мрежовите статистики и разказа как се появили някакви хора с един rack дискове (400kg) дето трябвало да се сложи някъде и закачи към мрежата, и завърши с едно доста добро лазерно шоу.

Утре летим наобратно. Чувствам се леко изстискан.

Видео-записите от събитието може да се търсят на https://events.ccc.de/congress/2009/wiki/Conference_Recordings.

Трети ден на CCC kongres.

Сутринта по някое време открих, че съм настинал (по това, че носът ми се запушваше постоянно, а гласът ми звучи като на стар пушач), та от една от лекциите излязох по средата, за да не тормозя хората около мене.

Първата лекция (от която излязох) беше за криптирането в DECT протокола – беше сравнително интересно и силно техническо, как се чупи поточен шифър.

Втората лекция, на която присъствах се казваше “DDoS/botnet mitigation & hosting online communities” и реално погледнато беше в по-голямата си част “основи на системната администрация” – как да ползваме dedicated hardware, как да си следим нещата и т.н., все неща, дето всеки уважаващ себе си админ знае.

Третата лекция беше на Harald Welte, за fuzzing на GSM апарати чрез openbsc. Много добро обяснение на GSM стандарта и на какво са направили в OpenBSC (почти цялостна реализация на gsm мрежа без радио частта, за която ползват стари BSC-та), инструменти за debug-ване и вкарване на различни пакети в gsm мрежа и друго хубави неща. Описа доста добре основните проблеми на тоя тип мрежи – как например мрежата не трябва да се оторизира пред потребителя и може да го пита за raw GPS данни, така че да го локализира къде е, и как изобщо телефона винаги слуша мрежата какво точно да прави.

Успях да се засека с Bicycle Mark и поговорихме за ученето на журналистите. Той каза, че най-вече хората, на които може да се помогне с информация как да правят нещо (как да си крият следите, как да не ги хванат и т.н.) са независимите такива, които не работят в някоя медия и които са основно разследващи такива – които реално имат нужда от това. Той каза и че стандартните журналисти (типа с които аз имам неприятен опит, които пишат глупости на база на две чути накриво думи) също биха били цел, но се получава много трудно – например в Германия CCC са направили много, за да се чуе техния глас, и пак изглежда няма достатъчно добро разбиране на основни неща измежду журналистите.
(другия момент, за който говорихме беше как нашите журналисти до преди 20 години са били учени да пишат точно каквото им се каже, а преподавателите още не са съвсем сменени и това е една инерция, която влияе на повечето от новите кадри)
Кой-знае, може да е забавно да се направи цикъл от 3-4 лекции по темата “Как да оцеляваме в internet като разследващи журналисти” или нещо такова в журналистическия факултет или на някое такова нещо. Ще се мисли след празниците…

Последната лекция за вечерта, на Дан Камински се оказа всъщност същата като лекцията на HAR, с по-подробно обяснение на ASN.1 нещата и проблемите, които беше намерил. Аз по неволя я гледах от хотела през streaming-а, щото носът ми взе тотално да отказва и реших, че да си духам сополите на 5-6 минути няма да е най-веселото нещо за слушащите наоколо.
(той продължава да е МНОГО прав)

Имаше и още няколко лекции, на които мислех да присъствам, едната хванах малко по streaming-а и беше скучна, за другата ще видя после.

Втори ден на CCC kongres.

Сутринта започна с една лекция по темата “Как да стигнем до луната” – хората от Part-Time Scientists се опитват да спечелят Google X Prize и имат интересни планове. Измислили са как ще се вдигнат до орбита (ще ползват ракета на Space X), сметнали са колко тегло могат да качат и колко малко да направят устройството, имат план как да върнат sample от луната, а най-интересната част поне за мене беше идеята им за дистрибутирани много и малки (90cm) антени из целия свят, с които да се говори с уреда на луната и да се постигат добри скорости (около 50mbps), като твърдението им е, че могат да докарат и 5mbps до Марс.
Изглеждат сериозни и много интересни, най-малкото комуникационния им проект е страхотен като идея и изгледа използваем и за други комуникации (при планът, който имат те спокойно могат да търкалят телеметрията на половината неща из космоса, само ще трябва да помислят за някакъв TDM).

Ходих и на една лекция за fuzzing на gsm-и, обясняваха как са направили за няколко типа телефон (android, iphone, windows mobile) приложения, които се закачат между модема и самия телефон и могат през тях да вкарват sms-и, да четат какво минава и да вършат всякакви странни мизерии. Показаха и няколко весели бъга, от които най-добрия беше как на windows mobile ако има %n в съобщението, приложението дето чете sms-и crash-ва и докато не се изтрие тоя sms, не може да запали. Вероятно ще преточа част от нещата им и ще ги ползваме при нас, изглеждат полезни за тестване (не ми се мисли ако пак правим OTA provisioning това колко удобно би било, вместо да пращаме sms-и като гламави).

Следващата лекция, на която бях беше за защита от flash malware – FX от Phenoelit е написал заедно с още няколко човека (или по-скоро още дописва) tool, който валидира и почиства от гадости flash файлове. Разказа много интересни неща за самия SWF формат и за проблемите в него и в двата езика, които се ползват в него (умряхме от смях, няма толкова глупости на едно място – а си мислех, че съм подготвен за тях след като бях гледал описание на RTMP. Изобщо Adobe изглеждат като банда идиоти). Инструментът е написан на C#, но мисля, че това няма да попречи да се интегрира където трябва (proxy-та, browser-и и т.н.).
(като излезе някакъв запис, ще го кача някъде при мен, лекцията определено си струва)

Опитах се изслушам лекцията за IP space hijacking, но се отказах много бързо – в общи линии беше (калпаво) обяснение за това как да работим с базата данни на RIPE и какво да не правим (което на мен Весо ми го е обяснявал преди години на бира) с разни странни грешки (как имало лимит какво можеш да дръпнеш от базата им, ама реално цялата я има dump-ната на ftp-то).

Прибрахме се по-рано (умората е страшна работа) и последната лекция (за журналистите и т.н.) я гледах от хотела през wireless-а. Хвана ме малко яд, щото исках да питам нещо лектора, но па му намерих mail-а и му писах, може да го издиря утре да го тормозя :) Иска ми се да го питам какво да правим със журналистите, които не слушат колкото и да им говориш, щото аз имам прилично количество трагичен опит с тяхната професия.

И така, втори ден в Берлин.

Конгресът има интересни моменти – освен, че се видях с бая от интересните хора от HAR и т.н., успях да си напазарувам нещо, за което се каня почти от WTH – устройство, което може да записва и replay-ва RFID tag-ове. Винаги ми се е искало да демонстрирам на студентите някои неща колко са елементарни, с това май и ще може да се направи:) Също така човека, който ми ги продава ми показа пасивни RFID карти, които могат да правят AES, както и спомена, че освен че на холандците електронните паспорти ще бъдат с такъв крипто-силен RFID, вероятно и нашите (българските) ще са такива, понеже ще купуваме същата технология. Мисля да проверя информацията, като се прибера.

Бях и на две лекции. Едната беше на WikiLeaks, които разказаха доста интересни неща, например че започват да дават ексклузивен и ограничен по време достъп на определени журналисти до определени материали като начин за осигуряване на по-добро разпространение на информацията – понеже в крайна сметка анализът на тази информация се оказва доста сложна задача. Обясниха и какво са направили в последните няколко месеца (понеже се оказва, че нещата от последната една година са наистина много :) ), както и че се опитват да направят Исландия off-shore зона/safe heaven за информация – в момента там ситуацията е такава, че от един техен leak исландците са научили кой колко е източил от тяхната банкова система, и съответно настроенията там са много в полза на отвореност на информацията и т.н.. Чакаме с интерес развитието :)

Втората лекция (която беше и последната за деня, от 23:00) беше на един младеж, security разработка за пробиване на нечия мрежа – реално погледнато 4-5 отделни странни бъга, изложени като последователно използвани за някакъв пробив. Първите два бяха грозни проблеми в pidgin в handling-а на емотикони и на buddy икони (твърдението на човека беше, че проблемът е в самия протокол и че Microsoft, които са го измислили са направили същия проблем), следващите два проблема бяха в MTU и jumbo frame-ове и как се справят разни драйвери с тях (това в общи линии поне според мене отваря нов клас ужасно криви проблеми и е причина да се hardcode-не поне за момента MTU 1500 и по switch-овете, за всеки случай. Грешките бяха в последния intel-ски драйвер и в драйвера за rtl8139, сигурен съм, че ще ги има за почти всички OS-ове), а последния проблем беше в поведението на resolver-а на squid-а (което не е точно security проблем, но позволява да се прави poisoning доста по-лесно. Показа също така и много готин начин за откриване на порт зад NAT (който работи за някои типове NAT, но пак е забавен:) ).
(иначе нещата му не са приложими за съвсем реална ситуация, понеже нещата, на които той разчита са адски рядко срещани да се правят по тоя начин. Никой не пуска jumbo frames извън специална мрежа, повечето хора казва на squid-а да си говори директно с един bind, а не с големия internet, а това със smiley атаката… искрено се надявам никой да не ползва тия учудващо грозни неща по pidgin-а :) ).

Самия конгресен център си има своите предимства и недостатъци. Храната например е на прилични цени и добра, самото място е достатъчно централно, та лесно да се стига до там. Обаче като гледам е почнало да става тясно – тая сутрин в 10 (което е нормалното време някой да дойде) билетите бяха свършили и продаваха само day pass-ове, залите на доста лекции нямаше как да се влезе (но за сметка на това пред всяка зала има телевизор, на който може да се гледа какво става и върви live streaming вътре в мрежата), а аз за да свърша малко работа си намерих място за сядане в общи линии до едната тоалетна. Поне контакти има доста, на повечето стени.

Пристигнахме в Берлин.

Полетът си беше добре, само втората част беше в upgrade-нат самолет (който беше и съвсем пълен), а се оказа, че е полезно да се пътува с червото – него щото е дълъг го настаняват в местата точно до изхода, където има много място да се протегнеш :) На летище София wireless-а поне от нашия gate не се хващаше, на другите не съм проверявал (ще видим на връщане на Цюрих как ще е).

Веселбата започна с пристигането в Берлин. Първо хванахме грешния автобус от летището и се връщахме (на картата на транспорта, която имаме, нещата бяха отбелязани със светлосив цвят на бял фон, а ние и двамата недовиждаме), после хванахме верния автобус, слязохме където трябва и объркахме посоката, в която да вървим (заради един странен завой на автобуса и това коя улица къде спрямо коя се пада). Обиколихме прилично, успяхме да си намерим хотела, да си метнем багажа и да стигнем до конгресния център…

Не бяха почнали да продават билети (и още не са, а опашката е гигантска), та с червото отидохме да хапнем. Не се гордея със себе си, ама от бързане и глад в крайна сметка ядохме в Burger King (което единственото му добро качество май е, че не е mcdonalds). Сега вися на спокойствие на втория етаж на конгресния център с лаптопа и чакам да се случи нещо с продаването на билети, та после да ходим да спим. Вече се видях с няколко човека от HAR :)

Иначе, поне засега по впечатления основното нещо на Берлин, което е по-хубаво от София е транспорта. Оттам нататъка – мръсно, същите гъзареещи се хлапета, чува се чалга и т.н., в общи линии по тия параграфи София си е нормална европейска столица…