татко Крокодил

(неособеноадекватенpost, пишете корекции ако видите нещо)

В последните три дни бях на HackFMI 3. То приключи преди около 12 часа, а сега съм леко адекватен и ще се опитам да напиша нещо по въпроса.

В общи линии регламентът беше – има кратко откриване, представят се спонсорите, разни проекти и менторите, сформират се отбори, записват се и след това си избират ментори. За петък имаше разпределени 5 слота по половин час, в които трябваше избраните ментори да посетят отборите, които са ги поискали и да си поговорят с тях.

(аз бях успял да измисля атаки в/у два от проектите, за които ме питаха още преди разпределянето. Беше забавно.)

Всичките бяха интересни. Записал съм си някаква част от тях:
Единият отбор (VRP) правеше система за комуникация в реално време, да се откриват хората по конкретен проблем и да могат да си пишат и да прекарват аудио/видео в реално време. С тях си говорих за webrtc и как могат да решат проблема с NAT-а и изобщо да прекарат медията, съответно след като открихме, че няма TURN поддръжка в повечето browser-и, двете ми идеи бяха да се срещат през TOR, или да ползват някакъв flash chat (през red5 и нещо такова), понеже е докарано да работи.

Вторият (42) правеше карта на местата, удобни за инвалиди, т.е. overlay в/у google maps или OSM, който да използваш за да провериш къде можеш да отидеш да свършиш определена работа и да е достъпно. Там говорихме откъде могат да събират данни (OSM, OKFN проектите и т.н.), както и че атаката, която аз бих измислил в/у системата е да направя някакви много привлекателни места за такива хора (на картата), да застана там с едно паве и да ги обирам един по един.
(някъде по това време бях обвинен в безчовечност)
(в отбора имаше двама колеги от моя офис)

Третия отбор (El Romantico, който беше в стая 404 и бяха изтървали да се кръстят отбор “Not Found”) имаше 4 идеи (на следващия ден работеше по пета). Две от тях съвпадаха с други, които бях чул, третата беше вариант на patreon/gittip за България (което от няколко месеца и аз мисля), и четвъртото – система за обсъждане, подобна на reddit/slashdot с модерация. На четвъртата идея се появи и Кънев, който разказа една доста добра идея за такава система с гласуване – която дава възможност за конкретни въпроси да си дадеш гласа на някой друг участник в системата, и той да го използва вместо теб (което звучеше супер интересно и жалко, че не го направиха).

По някое време през нощта свърших с тия работи и отидох да спя.

В събота имаше пак няколко слота за обикаляне по отбори – пак посетих първите (VRP, с webrtc-то), едни хора, които решаваха traveling salesman проблем, като цяло някакви хора, които решаваха проблема за запознаването (“Имаме хора, дето предлагат нещо и хора, които търсят нещо, да им улесним живота”). Едно изключение от тоя тип неща беше изцяло client-side генератор на тестове (такива, дето печатаме на хартия и с които изпиваме студентите) на javascript, който генерираше pdf-и.
(като цяло май много от нещата ми се губят, въпросите и отговорите ми се смесват в главата и не си водех бележки)
Бях взел Велин с мен, и той също остана учуден от това колко интересна е цялата работа, даже в един момент каза “А ако можеше да използваме цялата тая енергия за мирни цели…”.

В неделя нямаше менторстване, та използвах повечето време, което бях във ФМИ да подкарвам frab за различните конференции (в петък/събота Митьо ми беше помогнал да му setup-на deployment-а с puma), та в общи линии вече има frab.it-tour.bg, който тия дни ще пуснем официално.
(wifi-то беше ужасяващо през цялото време, повечето работа, която свърших беше на кабел, това трябва да му се измисли решение)

Последва закриващата част.

Тя започна с презентации на фирмите-спонсор, (които в общи линии до една бяха скучни и според мен не уцелваха за какво и на кого говорят, т.е. бяха доста по-маркетингови и изкуствени, отколкото трябваше. Още от тогава имаше малко технически проблеми с проектора, и това явно трябва да се проучи, поне за следващия път.

Започна изслушването на отборите (29 на брой), в около 19:00. Продължи до около 1:30… В един момент дадох на Яна ключовете от нас, да иде да донесе една бутилка Lagavulin, която бая помогна.
(списък с отборите/проектите и с source code-а им)

Имаше пауза по средата на изслушванията, в която раздаваха торта и която използвахме, за да оправим звука (имаше странни проблеми със силата на различните микрофони, имаше някакви неща на същия канал и всякакви такива неща, та съм говорил с Радо следващия път да се занимая аз с тая част).

Като цяло изслушването беше интересно и бая тежко (имам един файл с около 170 реда съкратени бележки, от който ще направя като имам време един огромен blog post). Мисля, че аз зададох най-много въпроси (и вероятно съм виновен за поне половин-един час от закъснението, учуден съм, че не ме линчуваха), като доста ги дъвкахме за всякакви начини, по които може да им се счупи системата или защо са взели някакво странно (за нас) решение.
(интересни въпроси задаваха и Пенков, Семерджиев и един човек, който седеше до мен и който май така и не му научих името. Също така, лицето Атанас Керезов е най-дразнещия човек, на който съм попадал в последните месеци и който основно се заяждаше с отборите, вместо да задава смислени въпроси.)

Като интересна статистика – броих, имаше около 20% жени в участниците, но нямаше нито една менторка (следващия път трябва да набутаме Яна да им помогне с маркетинговата част, и да видим кои програмистки биха се престрашили).
Също така имаше няколко ученически отбора – 10ти, 11-ти клас (които бяха даже с придружител, и едните трябваше да им пишат извинителна бележка, щото бяха първа смяна и нямаше шанс да спят достатъчно, че да могат нормално да идат на училище). Имаше и хора от други университети (например отбор на ТУ, който нарочно се беше кръстил УТ).
Спокойно мога да кажа, че в традицията на олимпиадите по информатика развращавахме младото поколение с това да висят ден и нощ, да пият нещо, което да ги държи будни, да пишат, дебъгват и да дремват по половин час по столове/бюра/дивани.

Последва кратко гласуване (т.е. събрахме се журито на едно място, написаха на една дъска кой за кого гласува, сумираха, фирмите казаха на кой си дават наградите) и последва една сравнително кратка и весела церемония по награждаването (в около 2:30). В момента даже не мога да си спомня кой спечели, това ще го напиша в другия post…

Останах малко след края да помогна с изчистването, после се видях с някакви хора пред факултета и в 3:15 се бях прибрал вкъщи, свърших малко работа и умрях. Тая сутрин съм изпил едно кафе и не усещам да има особен ефект…

btw. За всички отбори, на които бях ментор (и за останалите) – ако продължавате тези проекти или по принцип може да ви е полезен някакъв акъл от мен, пишете, идвайте на ИББ и т.н..

Update: Напомниха ми да спомена, ученическите отбори бяха от СМГ, НПМГ и ТУЕС, като май ТУЕС бяха най-представени.

Update 2: А като си тръгвахме в 3 сутринта, имаше някакъв младеж, останал да спи някъде във факултета, понеже имал контролно в 8…

И мина RIPE-SEE-3.

Проведе се в х-л Кемпински, за два дни, беше с малко лекции/workshop-и и доста разговори/networking (видях се с хора, с които не се бях виждал от 10+ години).

Пропуснах първите неща от първия ден, че бях зает да си нося лаптопа на ремонт (и все пак да се наспя), та хванах сесиите след обяда. Първо слушах човека от DT по темата за новата мрежа, която правят (TeraStream) – интересна идея, забавното беше как чак 2011 осъзнали, че мрежата им е остаряла и не става, но па сега я правят както трябва – чист ipv6 (ipv4 е service с тунели отгоре), 100gbps и anycast на интересните услуги. Също така им е хрумнало в адреса да слагат няколко бита, които да играят ролята на QoS битовете, и да раздават няколко префикса на потребител, например един за видео/телевизия, един за voice, един за internet, и мислят как да стандартизират процеса за избиране на source адрес.
RIPE разказаха за различните неща, които правят – конференции и т.н., Erik Vinecke от cisco разказа нещо за мерене на ipv6 deployment-и, което заедно със следващите две неща не слушах, понеже си препрочитах моята лекция.
(чух някакви части от лекцията на Nathalie Trenaman за нейния deployment на ipv6 у тях, и си беше интересно и доста мъчително, Мариян я пита във въпросите що се е мъчила да се занимава с vendor-и, вместо да ползва opensource неща)

Моята (реално на Весо) лекция мина много по-добре, отколкото очаквах, и понеже няма записи малко по-късно ще я напиша на текст и кача заедно с презентацията. Хората изглеждаха заинтересувани, и даже се водеше една от по-техническите на конференцията.

Накрая на първия ден вечеряхме във Весело село (в което никога не бях ходил, и ми стана ясно защо), но храната ставаше, и успяхме даже да направим нещо интересно – да подкараме група на мрежовите оператори (за пореден път), понеже всеки, който питахме там каза “да, бих се записал”. Да видим :)

Втория ден започна с лекция за Ansible (което се оказа някакъв вариант на chef/puppet/cfengine), нищо интересно, след което имаше доста интересна лекция за “Crowdsourcing Infrastructure Geolocation”, т.е. проект, който по различни начини определя къде се намират ip-тата на разни router-и, за да може човек да си визуализира traceroute (note to self, да си оправя всичките DNS LOC записи). Искрено се надявам проекта да успее :)

От следващите неща слушах IXP панела, където от няколко български exchange-а, един чешки и (май единствения) сръбски хората обсъждаха различни оперативни неща. За съжаление не успяха да стигнат до техническата част, но доста дъвкаха for-profit и non-profit моделите, което пак беше интересно.

Следващият слот беше по “Governance” темата и привлече най-страшните въпроси. Първо говори един човек от CERT България (който не беше лектора по програма) и беше в общи линии изяден с парцалите, понеже нищо не знаеше.
После говори Венета Донова за net neutrality-то в Европа и в България, основно за законовите моменти около него – беше разширение и update на лекцията и от openfest (ако не се лъжа), и се получи доста добре.
Последва я Аглика Клайн от Europol EC3 – отдел, който се занимава с техническата част на разследванията, анализа и координиране на операции. В общи линии въпросите към нея бяха “защо да ви вярваме”, “вие сте тия, дето ни тровят най-много живота”, спряхме се на това как детското порно се използва основно срещу доставчиците (имаме си достатъчно такива случаи в България) и т.н., и т.н.. Успя да издържи на въпросите, но се измъкна от някои въпроси. Имаше и момента, че от една страна нямат право да приемат feedback и каквото и да е от хората или фирмите (само от държавите-членки), но от друга страна са пускали по молба на microsoft advisory, да кажат на хората, че XP-то спира да се поддържа.
(после имаше и допълнителни разговори и обяснение как една от причините никак да не ги обичаме е, че ги използват много усилено срещу нас, и че те са от хората, които трябва да се борят за улесняване на security research-а, не срещу него (както са направили в Германия със забраната да се пишат exploit-и), трябва да и пратя на FX лекцията за хардуера, който law enforcement хората ползват и колко е счупен)

Имаше три lightning talk-а, от които единия беше за BGNOG-а (който споменах по-горе), успяхме да стигнем от идея до реализация за около 12 часа.

В последният слот интересните лекции бяха две. Едната беше за RIPE Atlas проекта, и за anchor машините (за които мисля да взема една в нашия datacenter, Мариян се замисли за три), самият проект има лесен начин да се интегрира в monitoring системите ми и мисля тия дни да му отделя малко време. Другата лекция беше сравнителен анализ на internet-а в България, Турция и Румъния, гледан от BGP гледна точка, от Renesys – накратко, в Турция нещата не са добре, при нас и в Румъния са доста по-чисти, като в Румъния са около три пъти по-големи. Удобни сме от гледна точка на латентност за финансови и т.н. институции да си слагат тук нещата, дано успеем да се възползваме.

Като цяло събитието беше страхотно, и трябва да се направи пак (следващото е в Белград догодина, и може би след това пак да се случи при нас), много беше полезно от всякакви гледни точки – и контакти, и свършена работа, и никак не съжалявам за двата изкарани дни. Вероятно ще се сещам още неща и ще дописвам в идващите дни :)

Update: Трябваше да привлачим и Яна на събитието, понеже изкарах накрая поне половин час да давам идеи как да привлекат повече хора – имаше около 220 дошли, и те го считаха за голям успех, но аз си мисля, че даже чистите мрежови администратори в България са поне 150-200 и щеше да им е интересно да дойдат. Едното нещо, което може да помогне е NOG-а, другото – просто да си говорят директно с някакво количество хора/LIR-ове, не през някакви тежки mass mail-вания до адреси от базата им, щото тях никой не ги чете сериозно.

Update 2: Сайт с наземни кабели, за който не знаех (като допълнение на за подводните).

RIPE SEE-3 ще се проведе следващата седмица в София. Ще има двама български лектори (Венета Донова и аз), публикували са програма, ако искате да дойдете, все още може да се регистрирате.

Мина RogueConf 2014. Направихме го тоя път в Боровец, в х-л Radina’s way, и си изкарахме доста добре.

(записи)

(има странен момент с името. На разни материали беше объркано и беше Rougeconf (“розова конференция”), та това в един момент стана официалното име. Мисли се догодина да е RoughConf (а ако Стефан реши да е RogeConf, аз няма да ида))

Този път форматът беше малко по-различен – в четвъртък направихме unconference (т.е. имаше слотове, и всякакви хора се записваха да си говорят по някаква тема) заедно с малко lightning talk-ове, а в другите два дни направихме нормалната програма с лекции и lightning talk-ове.
(unconference толкова се хареса на хората, че може за в бъдеще изобщо да не правим лекции)

Аз направих една дискусия на тема гадостите в криптографията, с които се сблъсках (колкото повече четеш, толкова повече атаки намираш, и толкова по-трудно е да се измисли несчупена система, а атаките са отвратителни), която май беше интересна за всички и някой ден може да напиша една по-подробна лекция за изминатия път до някой хубав дизайн (ако изобщо успеем да докараме такъв). От тоя ден има запис само на lightning talk-овете.

Най-хубавия елемент обаче си бяха разговорите – успяхме да говорим за какво ли не, да открия нови неща, да се измислят и счупят няколко дизайна около нашата криптография (с което май бая забавлявахме хората), изобщо, доста радващо беше, въпреки че бях супер уморен.

От лекциите мога да препоръчам:

“Storpool – Reinvent all the wheels” на Боян Кроснов (трябва да я направи в два часа);
Общество.бг на Димитър Димитров(lightning talk)
“СофтУни – докъде сме с проекта” на Светлин Наков (голямо шоу);
Maycamp arena на Валентин Михов – невероятно идеен и готин проект, силно препоръчвам;

Разходка през съвременния CPU pipeline на Борислав Станимиров – освен, че беше много добре описано, беше и ултра забавно, страхотна лекция за всички, които искат да разберат как работят модерните процесори;

…и като цяло да разгледате всичките лекции.

А от не-лекциите, Стефан жонглира.

За моята лекция ще пиша отделно (не се получи толкова добре, колкото исках, и ми се иска да кача пооправения текст).

(за “масонския” елемент, т.е. че беше invite only и пак някакви хора се оплакват, че не са поканени – нещастните от това хора могат да си организират собствена и да не ни канят)

Update: Явно много ми се е спяло снощи. Още няколко интересни неща:
Боби трябва да направи някой ден лекция с резултатите от трите мъжки въпроса, които задава;
Титов направи интересен кратък talk за linux fibers, в който за съжаления няма код, но е едно от по-забавните неща, които сме правили в последните няколко месеца;
Аз разказах на хората какво е ИББ и защо трябва да има повече такива събития;

В последните два дни бях на RailsGirls Sofia (Kaladan е качил малко снимки).

Мисля, че се получи добре – игрите бяха интересни, lightning talk-овете също (Митьо обясни как можем да променяме света с програмиране, аз показах някакви дребни радости, Мариян показа идеята си за автоматизация на гардероб, Свилен показа двоично търсене с тесте карти и май другите не ги следих), а участничките, с които говорих после изглеждаха зарибени. Въпреки, че събитието е далеч от идеята ми за правилно преподаване на програмите, изглежда да си постига целта :)

Иначе, като малко бележки за бъдещи събития там (проведе се в академията на Телерик):

– да са по-разпръснати хората, че на моменти не се дишаше;
– да изберем по-свястно тиксо, че два часа махахме очертаните лабиринти от пода;
– wireless-ът им не издържа, или да добараме достъп да видим дали не може да се направи нещо, или да си носим наш;
– internet-ът им има странни филтрирани портове и много ми се искаше да им се добера до firewall-а с един конзолен кабел;

и извън това

– memento е твърде малко заведение за afterparty-то, освен ако не го запазим цялото. За малко да ме хване клаустрофобията вътре.

Иначе – това е N-тото нещо в последните няколко седмици, в което се набутвам и мисля да разкарам всичките си социални ангажименти за поне една седмица и да поработя на спокойствие.
Уморен съм.

(мяу. т.е. това е много насмукан post)

След ден, в който прегледахме варианти за хотели, обсъдихме rogueconf и ни дойдоха добри идеи, имаме остра нужда от designated протоколичик, който да записва какво сме измислили, че да го пледнем трезви и да се гърнем от ужас.
(Яна не става за тая цел – толкова се е повлияла от нас, че почва да пие по отрано).

Приемаме кандидати, които не искат заплащане, не пият, биха вършили тая работа и все още нямат жълта книжка.
(bonus е кандидатите да могат да ми помогнат да се занеса в леглото след такива писания)
(също така, ако някой ден си взема клавиатура с LED клавиши, ще взема и дрегер към нея, и в пияно състояние backspace ще свети винаги, когато има наблизо думи, които spellchecker-а не харесва.)

Update: Сутринта си видях машината и изобщо не си спомнях, че съм писал тоя post. Оставям го некоригиран…
Update 2: “не пият” да се чете като “не пият много”…

Ще има регионална среща на RIPE в София на 14-15 април. Може да пратите идея за лекция, или да се регистрирате за присъствие (ще пиша пак, като излезе програмата).

Денят започна без махмурлук, да живее хубавото пиене.

To protect and infect, part 2 се появи в плана тая сутрин, като първа лекция за сутринта, и се оказа много ценна – Jacob Appelbaum разказа подробно за release-а на документи за това какво могат/правят NSA (нещата са пуснати в der Spiegel). Информацията е съвсем прясна, доста интересна, и прилично депресираща.
В общи линии интересен бизнес модел би било да ги накараш да те target-нат (Бостън, пирони, тенджера), и след това да събираш с honeypot 0day vulnerability-та и да го продаваш.

Гледах и лекцията за evil maid атаките, дава някаква добра ориентация за типа на атаката, но нищо особено интересно като защита.

NOC review беше много интересно – всичките екипи се похвалиха какво/как са направили. Тази година за пръв път имаше система от тръби за предаване на капсули, и се похвалиха, че са били нормалната мрежа по скорост (с 1TB в капсула).

Трябва да напиша и нещо по-подробно по темата за генералния извод от конгреса, но за целта трябва да се наспя, а сега имам да ставам в 4, за да си хвана полета.

Пак ранно ставане, трудно се ходи и с бутилка в раницата, добре че ще я изпием. Не знам кога ще се наспя, обмислям следобедна дрямка.

Започнах с “Y U NO ISP”, отидох основно да видя как се решава last mile проблема – ползват wifi и dsl, т.е. нищо ново (в някои държави да се ползва DSL инфраструктурата не струва два бъбрека). Споменаха как има доста такива малко доставчици, които не се знаят помежду си, и пускат база с тях, в която човек лесно може да се регистрира, на db.ffdn.org.
Един важен момент – обясниха, че е важно да се натискат политиците, за да не се появяват закони, които правят оперирането на ISP-та трудно/невъзможно.

Лекцията за drones беше в общи линии история на open-source (т.е. не-военните) drone-ове, квадрикоптери и т.н., и текущатата ситуация.

После отидох да чуя лекцията за Arduguitar, която се оказа малко по-малко интересна, отколкото очаквах – в общи линии вместо с потенциометри и щракалки, човек може да си контролира китарата по bluetooth, отдалечено (очаквах да е вкарал някакви интересни ефекти вътре, ама нямаше).

Android DDI лекцията беше много полезна (лекторът е един от другите автори на android hacker’s handbook) – описаха инструментариум да се закачиш навсякъде в app-а, чрез вкарване на едно .so и инструмент за вкарване на .so-то. Реално погледнато почти като LD_PRELOAD нещата, но за java, супер удобно да се закачиш където си искаш и да прихващаш каквото си искаш. Демонстрацията беше как с прихващане на няколко функции успяваха да излъжат сравнително универсално всяко приложение, че си си платил за нещо.

После отидох на YBTI hardware workshop-а, който се оказа основно политическа дискусия как можем да стигнем до това да можем да правим достатъчно отворен хардуер, да се търси и т.н..

X security лекцията беше интересна, въпреки че не беше неочаквано колко зле са нещата. Обясни как е намерил 80тина бъга в xlib, и до тук около 120 в X server extension-ите, както и различни странни проблеми в графичните toolkit-и.

Последва уиски workshop-а, на който имаше всякакви интересни неща, но най-вече едно експериментално пушено немско уиски – Glen eis ember (опушено, на дърва, със страхотен вкус, трябва да видя дали мога да се снабдя от някъде), както и едно индийско, което пак не беше лошо.

И в доста насмукано състояние слушах talk-а на Julian Assange и компания, и беше донякъде депресираш (и го слушах по телефона, понеже и залата беше пълна, и stream-а се строши. На мен ми беше депресиращ, чак тръгнах да търся Rop из конгреса да го питам той как е преживял оня момент с “we lost the war”…

Събуди ме Бобсън в 7, да ходим на закуска. Спаси го от изкормване само това, че беше по телефона.

До масата на македонците има един LED огън, на който единствения му проблем е, че не топли – иначе обмислях да си направя един надпис “meow” и да подремна пред него.

Първите лекции гледах от масата, през stream-овете, като превключвах. Лекцията за космическите изследвания не беше нещо ново (накратко що трябва да се занимаваме с разселване в космоса), лекцията за IRMA ще иска четене, но изглежда като да не са стигнали до кой-знае къде, а art лекцията (“Hello world”) имаше някакви забавни неща, ама ще иска някакво по-сериозно гледане (но имаше Guy Fawkes маска, комбинирана с шлема на Darth Vader).

Нашия lightning talk мина добре, вече мога да се хваля, че и на CCC съм говорил.

FM-RDS talk-а беше много интересен, девойката обясни как е анализирала RDS сигнала във FM радиото (този, с който радиата на колите показват телефони, коя е програмата и т.н.), криптирането на някакви интересни данни там (къде има задръствания), както и системата, която използват дисплеите на спирките на градския транспорт. Звучи като интересна идея какво можем да слушаме ние в лаба…
(по темата дали знае каква и е легалната ситуация с декодирането на тези данни от ефира тя каза: “I believe it’s legal to decode them, and I don’t care if it’s not”)
(препоръча книгата “engineer’s guide to DSP”)

От забавните неща на конгреса – човек може да си напечата немска лична карта, с каквото си име си иска и т.н., почти като истинската. Та, аз вече съм Peter Claus от Хамбург…

Лекцията за arm exploitation беше приятна. Споменаха “android hacker’s handbook” (която може да се окаже интересна книга), как са направили lib за сглобяване на ROP payload за shellcode от libc за ARM, показа някакви много интересни методи да си намериш подходящ код, като например преди това превключиш режима на процесора, като тогава инструкциите се променят, и за курсовете, които организират.
Същите хора правят int3.cc, магазин за всякакви полезни джаджи (facedancer-а на Travis Goodspeed, USB презерватива и т.н.).
Основният извод е, че поне за момента с това, което имат може да се прескочат всичките защити против exploit-и под ARM, като NX и ASLR.

Introduction to processor design беше доста добра лекция. Започна с обясняване на прост процесор, основните инструкции които трябват, както и с проиграването на една проста програма на него, като и после го boot-на да отпечата един string на серийния порт. След това ни показа прост backdoor в arm процесор – 5-6 реда на VHDL, тривиален за ползване и на практика неоткриваем, ако не знаеш за какво да търсиш.
(накратко, “преебани сме”. Гледайте лекцията, ако не сте запознати с въпроса)

Revisiting trusting trust беше talk на Сергей Братус и двама негови студенти, по темата колко много от нещата, които ползваме имат проблеми извън стандартните бъгове, най-вече как имаме turing-complete граматики за безсмислени неща. Примерът при тях беше как 1) при ELF файловия формат parse-ваме turing-complete граматика и 2) как всъщност се разминават идеите на различните неща, които си говорят с тоя формат (например loader-а и kernel-а разбират ELF-а по различен начин и човек може да се възползва от това).
Като цяло най-добрия talk до тук, трябва да се погледне какво ще говорят на някакъв скорошен workshop на spw13.langsec.org, и искам да цитирам няколко неща от него:
“the antivirus companies tell you that they solve the halting problem a few times a day”
“to download a file from dropbox, you need to execute javascript. What’s so complicated in downloading file?”
На въпрос дали е възможно да се реализира динамичното load-ване и relocate-ване без turing-complete граматика във формата, “Yes, you can, and you should”.

Security of the IC backside беше доста забавна лекция, в общи линии какво може да се постигне в reverse-ването на смарткарти и чипове с подходящата техника. Отбелязах си да потърся книгата “Murdoch’s pirates”.
В общи линии се разказа основно за пилене на чипа от долната страна, и различни методи за четене/вмъкване на данни. Лекцията е доста забавна за гледане, само в началото имаше един обзор на вида на схемите, който вече бях гледал.

И като се прибрах в хотела, гледах talk-а на Travis Goodspeed за Hillbilly tracking of Low Earth Orbit – класически hacker-ски talk, със странни компоненти се гонят бързо-движещи се сателити, записва се какво пращат и се reverse-а (по принцип е правено доста с геостационарните, но те са доста по-лесни).

Сутринта почна с бърза закуска в хотела, замъкване до конгреса и чакане да почне откриването, седейки на масата на македонците. GSM мрежата беше проработила и си подкарахме телефоните, да можем да си звъним.

Откриването беше много ефектно, почти като demo (бяха направили едно топче да подскача по 4-5 екрана, освен всичко останало). Накратко обясниха как има конгрес от 30 години, като е бил направен от група хора, чиито съвети не се слушат, и е прерастнало в голямо събитие за хора, чиито съвети все още не се слушат.
Също така обясниха, че няма мото тая година, просто защото нищо не може да опише общото усещане, нищо не е достатъчно силно.
Общо е мнението, че ни трябва някакъв нов net, с нови стандарти.

Следващата беше “Do you think it’s funny?”, разни странни смешни проекти (например AnuScan е техен), лекция с много объркано изложение, но поне беше всела.

Introduction to firmware analysis беше интересно, но не много задълбочено и нямаше нещо кой-знае колко ново.

10 years of openwrt (не беше точно така заглавието, но това беше съдържанието) беше интересно и доста информативно. Проектът определено е повлиял на много хора, един младеж на въпросите стана и благодари, щото чрез openwrt бил се зарибил да ползва linux преди години.

YBTI (“You broke the internet”) панела за name resolving системи беше мъчителен. Освен, че бяха усилили звука твърде много (чак ми пречеха да заспя), изводът е, че сме силно преебани, защото:
DNSSEC е счупен в много отношения;
dnscurve освен, че няма засега никаква реализация, иска смяна на половината tcp/ip стек;
gnu namesystem изглежда почти неизползваемо за голям deployment, изглежда като pgp за dns;
namecoin няма шанс да се scale-не достатъчно, има същите проблеми като bitcoin-а (и ограничението с 21M имена).

Evolution of mobile attacks беше много интересно, най-вече са пуснали софтуер, с който човек може да анализира gsm мрежите за известните проблеми с A5/1, както и да тества дали SIM картата му може да бъде атакувана с последните разработки. Ще трябва да видим какво може да се организира в лабовете по въпроса.

Openboot лекцията (т.е. “Hardening hardware”) не беше много интересна, изкормиха един thinkpad, за да му спрат част от хардуера и да му сложат openbios.

Keynote беше страхотен, въпреки че се провеждаше по skype и доста накъсваше. Glenn Greenwald ни говори от Бразилия по темите за Snowden, подслушванията и т.н. и е доста добро обобщение на ситуацията.
От по-важните моменти трябва да се отбележи как поради последните разкрития се провали една сделка за 4 милиарда долара за покупка на американски самолети от Бразилия, и как всъщност това е начинът – трябва да направим всякаквите такива нарушения, преследвания и подслушвания болезнени за тези, които ги провеждат.
Като питаха “какво цели NSA?”, отговорът беше “The goal of the NSA and its partners is to eliminate privacy globally”, като целта в крайна сметка е ясна – surveillance state максимална власт.
(и съм си отбелязал да спомена – много хора твърдят, че Edward Snowden е leak-нал информацията я за пари, я щото е някакъв шпионин и т.н.. Това говори много повече за хората, които се изказват, отколкото за него – те просто са хора, които не могат да си представят да направят каквото и да е без някаква пряка директна полза за тях).

И последният talk, който гледах беше за TOR. Имаше стандартното количество полезни факти, от типа колко много организации (вкл. полиции и т.н.) използват усилено TOR, за да гледат лоши сайтове, как след спирането на silk road-а няма разлика в количеството трафик в мрежата (много бяха интересни графиките по въпроса и изказванията на някакви представители на правителства), как DOJ са направили някакво проучване колко от трафика, излизащ от TOR е лош и се оказало, че са около 3% (преди да прекратят изследването), всякакви такива забавни неща.
Разказаха как BBC направили предаване за Silk road и TOR, как човек може да си купи наркотици, след което хората в коментарите казали – благодарим, сега даже няма да се налага да излизаме до ъгъла, дето може и да ни гръмнат… След което следващата седмица BBC направили репортаж как си били купили някакви наркотици и дошли, и били хубави (чак става интересно дали това е било платена реклама).

И понеже аз вече не съм особено адекватен, на http://30c3.ex23.de/ има dump-ове на stream-овете, т.е. неофициални записи, излизат до час-два след лекцията, може да гледате каквото ви е интересно (аз вече съм преточил две неща и се чудя кога ще ги гледам).

И пристигнах в Хамбург за 30c3.

(храната в lufthansa беше ужасна, хотелът е много готин, даже са оставили чадър да ползвам, щото в Хамбург вали, а на бара даже имат lagavulin, т.е. не трябва да се задържам там)

Този път сме заели целия конгресен център, който е гигантски, ориентирането ще е още по-сложно. Регистрирахме се сравнително лесно, net-а работи, а прекрасните македонци са завзели една маса, та имам ток да работя на спокойствие.
(храната също е добре)

А за уиски workshop-а за момента има 25 бутилки и 39 човека, вероятно ще умра.
(а Мартин си е забравил зарядното в хотела и ходи наоколо да мрънка на хората дали имат зарядно за acer (има резервна батерия и просто трябва да си я смени), а те му викат – е трябва да имаш thinkpad. Расисти.)

Тази година пак ще се ходи на CCC конгрес (30тия пореден).

Вече има предварителна програма, във има подробна информация къде/как/какво, и след два дни спират да продават билети online (но обещават да продават на входа).

До тук сме 4-5 човека, които ще ходим (даже ще правим един lightning talk, за турнето), та който още е събрал желание, може да идва, а който не – всичко пак ще се излъчва на живо (ще има информация къде точно във wiki-то), и се надявам някой от нашите hackerspace-ове да се навие да организира прожекции.

Мина Благоевград Conf.
(в момента се режат/encode-ват записите, вероятно утре ще съм ги качил, но не очаквайте добро качество, долу съм обяснил)

Нямало е досега конференция, на която да се случат толкова много проблеми:

Още в началото на setup-а изгърмя камерата. Не знам дали от статично електричество или нещо друго, но в момента, в който и включих тока, се чу “пук” и отказа да свети повече. Звъняхме до София и Божо, който тогава тръгваше, донесе резервната (която setup-вах на сутринта, щото вече беше късно, и която не вади толкова добро качество).

Не можахме да подкараме internet-а вечерта, понеже wireless-а на университета е затворен и трябват отделни account-и за всяко устройство (което няма как да го направим за всички хора, дето идват), малкото светнати портове, които можахме да намерим бяха или с 802.1x (EAP), или във вътрешна мрежа, която нямаше излаз. Отхвърлихме идеите да пробваме vlan hopping или нещо такова, както и да разбием някоя врата и да преконфигурираме някой switch, та на другия ден през един account за wireless-а и после през тунел (понеже net-а в AUBG им е зверски филтриран) си прекарахме някакъв net за хората, но това стана чак към третата лекция. Streaming не правихме, щото на wimax-а качеството беше променливо и не исках да рискувам.

Скъса ми се копчето на панталона. Някои хора го приеха като намек спрямо тях…

Отказа ни микрофона-брошка. По принцип ползвахме техните, но на тях им свършиха батериите и се оказаха с 9-волтови, каквито нямахме под ръка, та имаше доста импровизиране. На самата брошка кабела за микрофона след толкова ползване се е прекъснал и изглежда има пукната спойка в единия connector, та Митьо ще се заеме да го пои.

Имаше и хубави неща:
Имаше Lagavulin в заведението, в което ядохме/пихме в петък;
Нищо не се запали;
Около лекциите намерих време да си дочета книгата;

Повече нищо няма да организирам тая година, мисля основно да спя…

Ще направим последната конференция от турнето – BlagoevgradConf – на 30.11, в Аудиториум „Андрей Делчев”, Академичен център „Балкански”, Благоевград. Имаме си и fb event, скоро ще имаме и точната програма и формата за поръчване на тениски.

Мина Openfest 2013. Аз днес легнах да дремна следобяда и сънувах правене на конференция…

Имаше много интересни лекции, които не можах да слушам, и ще гледам от записи:

Civic Hacking на Антон Стойчев (слушах съкратения вариант в Търново);
GSM 101 на Мартин Райков;
Boost.mixin на Борислав Станимиров (слушал съм обяснения няколко пъти, ама в това май имаше разни интересни добавки);
Garbage Collection на Стефан Кънев;
Представяне на Човешката Библиотека на Димитър Стефанов (била е доста добра лекция, а имаше малко публика);
Debugging the linux kernel на Борислав Петков;
Command-line курс в офиса на Ива Канева (слушах и репетицията, ама това се е получило по-добре, доколкото разбрах);
I Know Kung Fu – Juggling Java Byte Code на Александър Шопов;
Rubbernose: Creating a plausible deniability filesystem; reviving one of Julian Assange’s projects на Merlijn Wajer (така и не намерих време да го разпитам);
Право и неутралност на мрежата на Венета Донова (и на нейната репетиция бях, но пак е била доста update-ната);
Защита на източниците на информация: анонимно получаване на документи на Атанас Чобанов (той не се появи на afterparty-то, поне докато аз бях там, беше в СУ да говори на студентите в 272ра);
… и може би още една-две.

Аз изкарах повечето време в тичане и оправяне на проблеми. За някои от тях сам си бях виновен – например записът в зала Варна умираше от време на време, и най-накрая се оказа, че съм забравил диска, на който записваме с fat32 и той спира на всеки 4GB (което са го имали като проблем и миналата година, ама кой да се сети да говори по темата…). Имаше и проблеми със streaming-а – relay-а (live.justin.tv) се resolvе-ва към 20тина ip адреса, от които доста имаха проблеми да приемат с достатъчна скорост нашия stream, та накрая имаше няколко забити в hosts, за да сме сигурни, че нещата работят. Поради това ще има дупки в записите, за което се извинявам.
(записите се encode-ват, ще отнеме известно време да са готови)
Говорих с тримата лектори, които си правиха репетиции в initLab, и ще кача и записите на репетициите, след като са готови официалните. Надявам се догодина да успеем да привлечем повече хора за тестове, мисля, че доста помага.

Тая година май Интерпред почна да ни става тесен (не само защото имаше няколко грешки коя лекция колко човека ще привлече (за което приемам и аз вината и ракиятa)), може би догодина ще се местим.

Почти официално от догодина Яна ще се занимава с феста, на Мариян му дойде много, сега остава да видим тя колко ще издържи.

Ще търсим още доброволци, вероятно по някое време догодина ще пусна roll call и ще се организираме по-добре. Тази година много помогнаха и много добре се справиха (като може би трябва да им се извиня колко ги юрках…).
(излизането на всички доброволци на сцената под звуците на imperial march-а мисля да го направим традиция)

Също така от догодина – pentabarf или нещо подобно, за да може най-накрая хората да си виждат лесно програмата и по телефоните и да имаме някаква нормална система за подреждане.

п.с. май си търсим ново място за afterparty догодина, може да дадете предложения.

Вчера беше дълъг ден.

В петък бяхме setup-нали всичко за Wordcamp Sofia 2013 (със сравнително малко проблеми), и в събота се проведе самото събитие.

Трябваше да се стане в ранната сутрин и цял ден да се тича и чака (както обикновено става по конференции). Един от хората, дето за пръв път участваше в организацията си каза, че не е успял да види и 20 минути лекции, а аз му обяснявах, че е нормално и очаквано…
(имаше някакъв сериозен проблем с програмата, почти всички правеха по-къси лекции и оставаха едни огромни дупки без нищо за правене)
Записи очаквайте тия дни.

Последва събиране на техниката (в рамките на 20-30 минути) и замъкване до лаба да се остави, след което отидох на ГотикФест-а, за очакваните интересни концерти…

Хванах последните две песни на The AXE project (които не звучаха лошо), бяха започнали с час и половина закъснение. Последваха Фанагория, които поне според мен тотално не си уцелваха ритъма. След тях имаше едни доста интересни румънци – Dark Fusion, на които май трябваше да си взема албума (не забелязах да се продава, ама и не гледах чак толкова).
Следващите бяха “Войвода” и също бяха интересни, въпреки че в един момент започнаха да звучат сравнително еднакво, а след тях – “Sisters of Radomir” (бяха останали от предния ден, ама пък за днешния бяха отпаднали “The Strings”, които наистина ми се искаше да чуя).

И после дойдоха Smallman и свириха. Бяха много добри, въпреки че басистът им е със счупен крак и му се налагаше да свири седнал (а той е един от най-интересните инструменти в групата), и въпреки че не бяха последна група, бяха викнати на бис.

И всичко завърши с Irfan. Вече беше станало 02:00, и преди това се бях крепял от музиката, но irfan са по-спокойни и едвам стоях до края. Пак бяха с оригиналната си вокалистка (Деница), но определено не звучаха толкова добре, колкото си ги спомням, най-вече имаше твърде много записан фон на музиката. Казаха, че издават нов албум април 2014, да видим той как ще е…

В програмата има доста интересни неща, тази година и ще сме през двата дни в три зали (има оплаквания, че интересни неща се засичат, ама май няма спасение). Елате, мисля, че ще ви е забавно :)

Също така, събирам доброволци да помагат по техническата част двата дни. Задачите са от типа да се казва на лекторите колко време им остава, да се закачат микрофони и проектори, и да да се наблюдават нивата на звука, т.е. нищо особено сложно, ако сте заинтересувани – пишете :) Може да ни трябват и още хора, които да помагат със setup-а в петък, та ако ви интересува и това, може да кажете.
(Ще имаме подробен инструктаж на доброволците в петък вечер, така че никой няма да бъде оставен на произвола на съдбата неинформиран)

Update: Забравил съм да спомена, че тази година планираме и да stream-ваме на живо събитието.

Та, мина NSND в София. Беше забавна un-конференция, съвсем неформално и странно организирано, с някакви странни хора от тука, петима македонци и двама гърци. На нашия piratepad има малко информация…

Първия ден говорихме за образованието и някакви неща, които искат да правят в Македония, за Human design (астрология 2.0, някакви неща, дето може да се научат за човека на база на това кога е роден), аз разказах неща по темата за хостването на порно, още някакви дискусии, и накрая завършихме вечерта в Рибката в студентски град (т.е. то се казва “Делфинчето”, ама някак всички така го знаят).

Втория ден започна с палачинки (и трябваше да намерим някой да донесе сирене, тотално не мога да си обясня как хората могат да ядат палачинки без сирене), след което пак последваха лекции/дискусии – аз за дебъгване и gqrx/слушане със dvb-t-то, показаха ни firefox OS, Боян говори за x86, Мартин ни показа boost mixin-и, и като цяло си беше забавно. Завършихме с “workshop” за Islay whiskey (т.е. имаше бутилка Lagavulin и бутилка Kilchoman machir bay и ги тествахме).

(а червото заспа на терасата и изпусна последните няколко лекции. Особено с тоя дъжд, дето валеше, беше толкова сладко заспал, че имаше обсъждания какво да нарисуваме по него.)

Мина ТърновоConf. Записите могат да се намерят на va.ludost.net/files/tarnovoconf/2013/, ето и малко впечатления:

Google maps за Търново трябва да показва денивелация, не само разстояние. Двата километра до хотела бяха все по нагорнище и малко криви;
Залата беше хубава, въпреки че имаше малко разлика във фазите и трябваше да опъваме и малко електрически кабели;
Дойдоха над 120 човека и залата ни се оказа тясна;
В заведенията се пуши. Отдавна не ми се беше случвало и ми припомни колко е гадно и как миришат дрехите след това;
Afterparty и after-afterparty-то се получиха много добре, и доста добре се напихме, та никой не можа да стане сутринта навреме и тръгнахме на обратно с няколко часа закъснение;

(пратиха ми малко снимки от събитието)

На мен още ми се спи и не успявам да се наспя, понеже все се будя в ранната сутрин. Тия конференции ще ме съсипят…

Следва OpenFest 2013. Още е отворен CfP, ако имате какво да кажете, пишете ни:)