Posts Tagged ‘balccon’

2014-09-07 Balccon ден 3

Sunday, September 7th, 2014

Мина и третия ден на Balccon 2014. В момента хората са на afterparty, а аз пиша това и заспивам, че съм съвсем скапан.
(Снимка от ракия workshop-а).

Успях да слушам малко от лекциите, но определено се забеляза, че workshop-на Мич Алтман има голям успех – беше пълно, някакви хора размахваха поялници и бяха щастливи (даже в twitter някой беше написал два реда стихотворение). Боян присъства и беше много щастлив, не знам дали от нещата за дебъгване там или от изпаренията…
(около това и debug-вахме някакъв проблем с avr-gcc-4.8.1 и const за някакви структури)

Имаше интересна лекция за свободата на словото online в Сърбия, например за някакъв случай с пародия на видео на политик, която разни хора сваляли от youtube, DoS атаки и такива неща. След нея говориха за генералния случай на следене на torrent-и и потребители, както и за конкретни моменти от законите за авторско право (пак не особено интересно).

Лекцията, която ми направи впечатление беше за метод за генериране на пароли за brute force (някакво количество код има в github), който може да анализира съществуващи пароли и да намира в тях pattern-ите, чрез които хората са ги измислили (комбинации от речникови думи, pattern-и на клавиатурата, смяна на символи (например l33t)), и на база на това да може да се справя с по-дълги пароли/passphrase-и, като инструментариума се използва основно да дава входни данни на john the ripper, за чупене на съществуващите пароли. Като цяло нещата изглеждат доста интересни, и вероятно може да им се намери приложение (за сега е сложно да се мислят да се ползват за проверка на сила на парола, понеже базата отзад била около 20G и не всеки ще може да я deploy-не).

От другите интересни неща – Яна си беше оставила лаптопа на една пейка, и един младеж отбеляза, че изглеждал като възглавница. Едвам го спасихме (младежа), мисля, че бая го уплаши…

Утре минаваме през един манастир за ракия, и се прибираме.

2014-09-07 Balccon ден 2

Sunday, September 7th, 2014

Мина втория ден на Balccon 2014.
(оказа се, че “балкон” е същото на сръбски и даже дизайнера им бил кръстил директорията с техните неща “тераса”)

Успях да ида на няколко лекции.

Лекцията за “android vaccination” се оказа описание на един приятен инструмент за вкарване и изпълняване на код в работещо андроидско приложение, което много улеснява дебъгването, доста повече от простото декомпилиране. Използвали са и нещата, дето разни хора разказаха на CCC, за динамичното инструментиране, и като цяло се получава нещо много удобно за reverse-engineer-ване.

Лекцията за scada в общи линии беше “а тия хора използват криптография и security неща от вашето детство и са тривиални за чупене”.

Лекцията за heapbleed беше странна, основно научих за dynamorio (което трябва да проуча), иначе имаше идея за изследване на поведението на memory allocator-ите чрез краен автомат, така че да се прецени как се пише exploit през тях, т.е. къде и какво трябва да се намаже, за да сработи. Нямаше много директно приложими идеи, но беше добър увод.

“Linux kernel attack surface” беше интересно, бяха намерили начин чрез trace-ване на ядрото да разберат какви неща в него се ползват и на база на това да генерират kernel-ска конфигурация, от която да се build-не с правилните неща, или просто да ги изключат като функции динамично (което все още има някакви проблеми). Като цяло изглежда като опит да се заобиколи големия проблем с гигантския source на ядрото и хилядите проблеми в него, но поне е стъпка в правилната посока.

Лекцията за ipv6 measurements with RIPE atlas беше интересна и хората стояха и повече време (с риск да закъснеят за ракиения workshop). Весна разказа за доста интересни неща, които правят (и за които сме поканили и лектор на OpenFest, да ни разкаже за backend-а им), за разни измервания колко видими са помежду си различните части на ipv6 internet-а (накратко, не са добре нещата), и как една от мерките им е да дават тениски на LIR-овете, които са подкарали определено количество v6 неща. Споменаха http://visibility.it.uc3m.es/, което мисля да разгледам по-подробно.
(и да си отбележа, трябва да сложа една ripe atlas probe и в офиса)

Денят завърши с ракиен workshop. Нямаше достатъчно пиене да се убием, но стигна достатъчно да се насмучем и да обсъдим всякакви неща, например как и сърбите са същите пияници като нас (един човек обясняваше как дядо му пиел по две малки сутрин, на обед и вечер и това било съвсем в реда на нещата). Определено пиенето помага за социализацията…

Около всичкото успях да си поговоря с един от TOR хората и има шанс да допиша нещо тривиално за тях, както и да се опитам да пробутам достъпност на нашите услуги през тяхната мрежа, да видим…

Та, не съм полицай, господин пиян и лека ви нощ. Вече има план как да минем през някакъв манастир, за да вземем от някакъв странен орехов ликьор.

Update: Забравил съм да отбележа, отсрамихме се на workshop-а, като занесох една бутилка от малиновата ракия (и мисля, че хората я харесаха).

2014-09-05 Balccon 2014 първи ден

Friday, September 5th, 2014

В Сърбия сме, на Balccon 2014 и зверски ми се спи.

В четвъртък по обяд тръгнахме, и с бавенето на митницата и разните toll booth-ове стигнахме за 8 часа до Нови Сад. Добрахме се до хотела си с малко въртене и гледане на 2 различни gps-а (да живее backup-а), който се оказа последните два етажа на жилищна сграда…

Мястото на събитието се оказа много интересно – текущият музей на модерно изкуство, преди това бил музей на революцията – като се ползват две зали. Едното е кино-зала, за вероятно около 100 човека, другото е едно мазе, в което на едно място са наслагали много стара техника (някакви atari-та, някакви древни сръбски компютри) и в което се провеждат и workshop-ите. Цялото нещо прилича на един голям hackerspace и усещането е такова – особено като човек види с колко duct tape са налепили кабелите и wireless AP-тата…

В петък (първия ден на събитието) успях да ида на две лекции (освен моята). Едната беше за post-quantum cryptography, която беше доста уводна, но се споменаха интересни неща (например трябва да проверя какво точно е казал Schneier по темата за ECC и кривите, които NIST препоръчва). Като цяло май няма много развитие от времената на “Post-Quantum Cryptography” на Bernstein и компания, но лекторът спомена, че в момента Wau Holland фондацията работи с някакви университети да се работи по някакви нови схеми/шифри за шифриране/подписване с публични ключове и за обмяна на ключове.

Другата лекция беше Open Source Hardware на Mitch Altman, която в общи линии беше на темата “Life is too short to do things you hate”. Звучеше много интересно и правилно, трябва да видим дали има шанс да го доведем на OpenFest…

Моята лекция мина доста добре (или поне доста по-добре, отколкото очаквах, особено при условие, че бях си забравил едни лекарства в София и трябваше да си говоря с локални аптеки, които ме гледаха като изпаднал наркоман). Събрах се добре във времето, имаше интересни въпроси и в крайна сметка я submit-нах за CCC. Не знам дали ще ме харесат (имат високи и странни критерии), но па може и да им се види интересно…

Имаше и интересни lightning talk-ове, например един човек, дето си сглобил arcad
e машина (която стои горе и направо си спомних като малък колко съм висял по такива).

(след като блогна това, смятам да ида да спя)

2014-08-11 Ходене на Balcccon 2014

Monday, August 11th, 2014

Идва Balccon 2014, Балканският Комюптърен Конгрес 2014 (второ издание). На мен даже ми приеха лекция (която усилено пиша), на Мариян също (който също предполагам ще пише усилено, като се сети какво предложение е пратил), та ще ходим натам.

Вероятно ще е забавно, съдейки по разказите от миналата година – в Speakers може да се види кои ще говорят (обърнете внимание на ракиения workshop).

Събитието ще се проведе на 5-6-7 септември в Нови Сад, Сърбия (490км, изглежда по-близо от Варна), та има ли още желаещи да идват? Може да помогнем с настаняването (говоря си с организаторите, иначе има описани хотели на accomodation страницата.

2013-01-28 Balkan Computer Congress CfP

Monday, January 28th, 2013

И вече има официални дати – на 6-7 септември 2013, в Нови Сад, Сърбия, ще се проведе Balkan Computer Congress – пуснат е CfP, който изтича чак юни месец. Ако имате какво да кажете пред тълпа балкански компютърджии – пишете им :)

Очертава се да е весело събитие, не е особено далеч (от София до Нови Сад е горе-долу колкото от София до Варна, а доколкото знам пътищата са по-добри). Вероятно ще се съберем весела групичка да ходим натам, та заинтересуваните хора нека се обаждат:)