Posts Tagged ‘турнето’

2016-06-21 PlovdivConf

Tuesday, June 21st, 2016

И мина PlovdivConf.

Направих една лекция там, за която ще пиша по-нататък, като излезе и записа (в момента се джуркат, надявам се да ги избутаме тая седмица).

Пак бяхме в залата в палата “Киров” (надявам се за последен път). Уцелихме рекордни горещини (36 градуса, “feels like 43”), а вентилацията никаква я нямаше, та в крайна сметка имахме няколко човека пред колабиране. Част от техниката имаше проблеми с температурата, та в последния момент звъняхме на разни хора да ни донесат още някакви неща от София (и може би трябва да помислим най-накрая за дирижабъл с цялата техника вътре и да не се притесняваме, че сме забравили нещо). Купувахме спешно вентилатори на сутринта и по някакъв начин оцеляхме, но някакви количество хора ни гледаха на хладно от вкъщи, какво се вижда на графиките на трафика на restreamer-а.

Като цяло, Пловдив е адски град.

Около това тръгнах да мисля за странно устройство, комбиниращо радиатор, вентилатор зад него, а по самия радиатор, подходящо затворен да насипем сух лед, за да имаме малък self-contained охлаждащо устройство. Има да се сметне колко сух лед е нужен за колко време и колко може да смъкне температурата на някаква зала, може да се окаже подходящо за техниката по конференции.

2016-04-17 ТърновоConf 2016

Saturday, April 16th, 2016

И случихме ТърновоConf 2016.

По принцип нещата бяха като стандартна конференция – изсипахме се с няколко коли, техника, тениснки и ентисуазъм, разпънахме setup-а с няколко проблема, хапнахме, пийнахме и на другия ден направихме конференция. Пропускам стандартните оплаквания (основно от мен), че тоя град е колкото хоризонтален, толкова и вертикален.

Интересните работи (по техническата част) бяха следните:

Оказа се, че в хотела има някакъв “internet” през кабелната телевизия, с 20mbps download и 1mbps upload. Последваха малко телефонни обаждания, намерихме си резервен вариант през 3g и 4g, а един ден преди събитието се открихме с един приятел и evo.bg ни докараха 1gbps връзка на място, с която тотално ни решиха проблемите. Малко изненадаха хотела с бързото пристигане и окабеляване, но нещата минаха съвсем лесно.

За това събитие паралелно бяхме вързали fosdem-ските videobox-ове, с които вървеше отделен stream, представляващ picture-in-picture (ще кача примерни записи от него и малко encode-нати видеа отделно, за сравнение). Работеха доста добре, бяха полезни за switch-ове и не създадоха никакви допълнителни проблеми, така че вероятно някоя конференция можем да я направим само с такива, ако решим. За изходящия stream от тях трябваше да заделим един лаптоп с i7, но той се справи съвсем добре и май без никакви особени проблеми (трябва да видя streamdump-овете как са).

Успя да ни умре за малко единия контролен лаптоп (един thinkpad t410), понеже при default-ната работа на вентилатора му и виртуалката с контролния софтуер беше успял да прегрее ужасяващо. Решението беше да се накове ръчно вентилатора на максималната възможна скорост.

Имахме сериозен проблем със смущения в микрофоните, при които опрях до там да извадя малкия SDR dongle и да слушам ефира, да видя какво точно се случва. В общи линии имаше зашумяване в целия ефир около нашите честоти (520, 530 и 750MHz), като единствено headset-а ни на 2.4ghz работеше добре, и с останалите май доста изтормозихме публиката. Текущата хипотеза е, че най-вероятно смущенията са идвали от доста мощния поточен бойлер, който беше наблизо, та издирвам някой с такъв, за да идем близо до него и да тестваме дали има тоя ефект. След това вероятно ще си мислим и екраниране…

(започват да ми идват странни идеи да излъчваме ефирна телевизия на къси разстояния/пиратски от тия събития, за идеята, ама трябва да се види от какво можем да модулираме сигнала)

(а аз седнах да пиша лекция за всичките забавни неща на initLab (понеже имаше свободен слот), но избраха на Мариян тая за дебъгването. Поне презентацията мисля да довърша като се прибера в София, да я ползваме да спамим хората)

2014-07-02 иде ВарнаConf

Wednesday, July 2nd, 2014

Идва VarnaConf (за трети път), имаме и CfP.
Имаме и fb event.

(ако някой има проблеми с CfP-то, да ми пише директно на мен)

2014-06-29 разни

Sunday, June 29th, 2014

Записите от БургасConf.

Понеже местим офис и ми се събраха хиляда неща на главата, ще отложа писането на презентацията си като лекция.

От другите интересни работи – започнал съм да изчитам събраните съчинения на Оруел, за момента съм приключил с първия от 11те тома журналистика/есета (I have tried to tell the truth) и е доста и интересно. Отнема обаче доста време,
понеже редовно човек трябва да спре да помисли, а книгите са дебели, с не-особен
о-голям шрифт.

А на мен постоянно ми се спи.

2014-06-21 мина БургасConf 2014

Saturday, June 21st, 2014

И мина BurgasConf.

Проведе се в хотел “Аква” (в доста по-добре проветрена зала от миналия път) и тоя път bulstream (т.е. Guru) правиха streaming-а и ползвахме доста други камери, та има сериозна разлика от стандартните неща.
(Guru и Елена правиха режисурата, хвалбите по темата са за тях).

Аз бях доста нефокусиран, понеже се събудих рано от много светлото навън (и почти по случая имам един слайд в презентацията, но за него по-долу) и следобеда измъкнах нечий ключ за стая в хотела и поспах около час и нещо.

От лекциите тази на Мариян беше доста интресна, тази на Кунев ще трябва да я видя (щото я проспах, нещо едвам гледах), а моята не съм и написал още текста, но може да си свалите самата презентация. Учудващо е как за втория слайд даже не ме гледаха лошо – обяснявах как градът ми действа депресиращо, заради морето, слънцето, пясъка и кресливите морски лешояди (известни още като гларуси).
Моята лекция не беше нещо особено и в нея няма нещо ново – реално е нещо от типа на “ето това е някаква малка част от текущата ситуация, ако искате, ровете повече, просто да знаете, че е зле”.

И понеже вече в Бургас имам две депресиращи лекции, измислих вече трета за догодина, като темата е малко изнервяща и за мен самия – hack-ове на ниво хора (нещата от “Невидимата горила”, “Мисленето” на Канеман и т.н.). Да видим дали ще събера желание да я направя.

(записи и т.н. не зависят от мен, но ще пусна информация като излязат)

2014-06-13 БургасConf 2014

Friday, June 13th, 2014

Ще има BurgasConf. Данни за събитието има на самия сайт, аз ще водя лекция за странни неща от security-то в реалния свят (ключалки и такива работи).

(до тук май направих лекции колкото за предишните две години и се очертават поне още една-две. Трябва да взема и да свърша малко работа…)

2014-05-18 Stateless auth tokens (lightning talk от PlovdivConf 2014)

Sunday, May 18th, 2014

(презентация)

[slide 3 Често срещана практика]

(този трик вероятно има някакво стандартно име, което аз не знам, цялата лекция ми хрумна една вечер докато не можех да спя и така и не се зарових)

Много често ни се налага да генерираме token/код, който да изпратим на някой потребител (по страничен канал), за да се удостовери. Едно често срещано решение е да се генерира нещо съвсем random, което обаче води до пазене на твърде много state и много често не е практически възможно.

[slide 5 просто решение – подпис с криптографски hash/hash mac]

Проблемът има просто решение, чрез криптографски (hash) подписан token, от който може да се извади цялата информация, без да е нужно да се гледа някакъв state. Генерира се тривиално, като до информацията се долепя един HMAC подпис с някакъв secret, който ви е познат на вас.
(hmac е метод за прилагане на hash функция, например sha1. Не е добра идея да се използва директно SHA1 или нещо от същото семейство, понеже подлежи на lengthening атака, но може да се ползва SHA3)

Така тази информация се проверява тривиално, и не изисква да пазите каквото и да е и да могат да ви препълнят някакви таблици, да генерират писания в базата и т.н.

[slide 6 Инвалидация на token]

Схемата има един проблем – няма прост начин да се инвалидира. За това има няколко различни workaround-а:
Имаме timestamp, при който знаем кога изтича token-а и като цяло го правим да е валиден за кратко.
Слагаме в него нещо, което потребителя може да промени и така да го инвалидира (например паролата му, чрез смяната и може да ги направи невалидни).
Можем и да пазим кога последно сме генерирали token и да не признаваме по-стари (или по-нови) такива.
В общи линии последните две неща ни карат да питаме външен източник, когато проверяваме token-а, но пак ми дават възможност да държим много по-малко state.

[slide 8 VERP ]

За всички, които трябва да пращат поща и да знаят дали адресът не е bounce-нал – проста схема, в която пишем в Return-path: адресът, на който сме пратили писмото и по отговорите на този адрес знаем кой точно не се е получил. Към това лесно се добавя един прост подпис, така че да не се получават случайни писма при някакво глупаво изчерпване.

[slide 9 TCP Syncookies]

Вече default на всички tcp/ip стекове. Идеята е съвсем проста – ISN (initial sequence number) на сесията, който връщаме в SYN+ACK пакета представлява hash на secret и още няколко неща, така че когато получим третия пакет от handshake, можем да сме сигурни, че този клиент е искал да се свърже с нас.
(За повече подробности потърсете за SYN flood и защита от него).

[slide 10 client-side session]

Също така можем да спестим място от потребителски сесии – можем да пазим само последен timestamp и нищо друго, а самата сесия да е в cookie при потребителя и да не ни интересува. Така можем да сме сигурни, че ние сме му я подали и че не съдържа нещо, което не сме искали.

2014-05-05 PlovdivConf 2014 – CfP и т.н.

Monday, May 5th, 2014

Почваме “турнето” тази година с PlovdivConf (2014), на 17ти май, повече подробности (ще) има на страницата. Също така от тази година пускаме тестово frab, та сега всеки може да подаде заявка за лекция.

тук има версия на интерфейса на български, но колко работи и как, дявол знае, ако имате желание, тествайте и си кажете мнението. Самия frab съм го fork-нал в джитхюп с моите промени и тия дни ще им ги пратя)

2013-11-30 БлагоевградConf

Saturday, November 30th, 2013

Мина Благоевград Conf.
(в момента се режат/encode-ват записите, вероятно утре ще съм ги качил, но не очаквайте добро качество, долу съм обяснил)

Нямало е досега конференция, на която да се случат толкова много проблеми:

Още в началото на setup-а изгърмя камерата. Не знам дали от статично електричество или нещо друго, но в момента, в който и включих тока, се чу “пук” и отказа да свети повече. Звъняхме до София и Божо, който тогава тръгваше, донесе резервната (която setup-вах на сутринта, щото вече беше късно, и която не вади толкова добро качество).

Не можахме да подкараме internet-а вечерта, понеже wireless-а на университета е затворен и трябват отделни account-и за всяко устройство (което няма как да го направим за всички хора, дето идват), малкото светнати портове, които можахме да намерим бяха или с 802.1x (EAP), или във вътрешна мрежа, която нямаше излаз. Отхвърлихме идеите да пробваме vlan hopping или нещо такова, както и да разбием някоя врата и да преконфигурираме някой switch, та на другия ден през един account за wireless-а и после през тунел (понеже net-а в AUBG им е зверски филтриран) си прекарахме някакъв net за хората, но това стана чак към третата лекция. Streaming не правихме, щото на wimax-а качеството беше променливо и не исках да рискувам.

Скъса ми се копчето на панталона. Някои хора го приеха като намек спрямо тях…

Отказа ни микрофона-брошка. По принцип ползвахме техните, но на тях им свършиха батериите и се оказаха с 9-волтови, каквито нямахме под ръка, та имаше доста импровизиране. На самата брошка кабела за микрофона след толкова ползване се е прекъснал и изглежда има пукната спойка в единия connector, та Митьо ще се заеме да го пои.

Имаше и хубави неща:
Имаше Lagavulin в заведението, в което ядохме/пихме в петък;
Нищо не се запали;
Около лекциите намерих време да си дочета книгата;

Повече нищо няма да организирам тая година, мисля основно да спя…

2013-11-21 BlagoevgradConf

Thursday, November 21st, 2013

Ще направим последната конференция от турнето – BlagoevgradConf – на 30.11, в Аудиториум „Андрей Делчев”, Академичен център „Балкански”, Благоевград. Имаме си и fb event, скоро ще имаме и точната програма и формата за поръчване на тениски.

2013-10-08 ТърновоConf

Tuesday, October 8th, 2013

Мина ТърновоConf. Записите могат да се намерят на va.ludost.net/files/tarnovoconf/2013/, ето и малко впечатления:

Google maps за Търново трябва да показва денивелация, не само разстояние. Двата километра до хотела бяха все по нагорнище и малко криви;
Залата беше хубава, въпреки че имаше малко разлика във фазите и трябваше да опъваме и малко електрически кабели;
Дойдоха над 120 човека и залата ни се оказа тясна;
В заведенията се пуши. Отдавна не ми се беше случвало и ми припомни колко е гадно и как миришат дрехите след това;
Afterparty и after-afterparty-то се получиха много добре, и доста добре се напихме, та никой не можа да стане сутринта навреме и тръгнахме на обратно с няколко часа закъснение;

(пратиха ми малко снимки от събитието)

На мен още ми се спи и не успявам да се наспя, понеже все се будя в ранната сутрин. Тия конференции ще ме съсипят…

Следва OpenFest 2013. Още е отворен CfP, ако имате какво да кажете, пишете ни:)

2013-09-20 ТърновоConf

Friday, September 20th, 2013

Пускаме нов проект, та около мен е лудница, та съвсем накратко:

Ще правим следващата конференция от турнето във Велико Търново (планирали сме да има даже streaming). Имаме лектори, избрано място, остана да дойдете, да слушате и да се напием после :)

(събитието има и суратферман event).

2013-07-09 записи от PlovdivConf

Tuesday, July 9th, 2013

Записите са готови, могат да бъдат видени на va.ludost.net/files/plovdivconf/2013. Lightning talk-овете са отделени в отделна директория, и като един, който наистина трябва да се гледа искам да спомена този на Митьо за социално-ангажираните техничари, мисля, че той събра най-много овации от цялата конференция.

(и искам специално да благоря на локалния младши кадър Христо, който отговаряше за звуковата режисура и се е справил страхотно :) )