понедельник, 21 ноября 2016 г.

Уязвимость Zeronights: хардкор любой ценой


Image result for zeronights



Для начала скажу: я хожу на все Зн'ы, ещё до того как это стало мейнстримом  с Питера где ей и место, а то вечером все домой уходят. здорово что она происходит. Клёвая тусовка. Молодежь заинтригована и внемлет лишь бы не пили. Отдельный респект стендам и воркшопам - 3д СОК, мейлру-девицы, киви-девицы, препарированное авто - круто. Организация - на высоте. 

Но уже который год мне не доставляет конференционная часть. Что странно. Закрадывается подозрение: может это я уже не торт, а потом, заскочишь на DeepSec или на ЦЦЦ если я когда-нибудь доеду до него наконец, да или даже посмотришь/почитаешь чего инновационного по новым угрозам и техникам - вроде нормально всё, интересно, вдохновляет, мысли бегать начинают с новой энергией. Почему же от ЗН такого эффекта не происходит?

Небольшая притча. Я давно дольше чем прожил средний посетитель Зн хожу на доклады, в которых рассказывают о малоизвестных мне вещах. Вот починяешь ты примус занимаешься ты тихо мирно сетевыми атаками, а попадаешь на доклад о многослойном перспетроне сортирующем окатыши в горнодобывающей промышленности. И, иногда, удивительным образом - через 5 минут тебе ((всё ( многое становится понятно - какая задача решается, в чём собственно сложность, какие методы рассматривались, и почему они не подошли как есть. Дальше - гипотеза, архитектура решения, проверка гипотезы, выявление граничных условий. И буквально за 20 минут - ты можешь говорить с автором на одном языке, а зачастую - воспринять логику решения и методы чтобы использовать в своей предметной области. Вот это Так я пониманию - крутость доклада (и конфы в целом), это как должно быть, то ради чего стоит собственно собираться вместе. 

Как мне кажется и не только мне уже не первый год этого не происходило во многих докладах на ZN. Причём я склонен считать, что не дорос   что-то не понимаю, но и от технически шарящих коллег идёт такое же ощущение. Демонстрируется магия, трюк. Получается такой хардкорный маркетинговый? доклад имени докладчика пирожок ни с чем. Если сделать 1-2-3 получится 4. Отлично. Как ты это придумал? Что с этим делать? Как повторить твой метод? Что можно извлечь из твоих десятков методов рутования макоси? Как ты придумал гениальные три символа, ломающие WAF? И главное - ты сам, уважаемый докладчик - понимаешь ли природу вещей, которая привела к такой ситуации? ((если нет - место твоё... не на сцене.

Что не отнять у Zn - действительно хардкорные доклады. Очень. Хардкорный хардкор. Никто ничего не понимает. Может 10% способны пересказать своими словами и из них 5% технически воспроизведут то что было рассказано Александром Матросовым. А что с этим знанием делать дальше - не знает никто. Как сделать безопасней? Зачем мы ломаем? Чтобы сделать безопасней или тёмная сторона силы таки захватила окончательно? что с нами стало грустныйкотик.джпг 

Но это лирика и мы уважаем силу с какой бы стороны она не пришла. Но страх и неопределенность порождают следующий этап: если нет постепенного движения вперед - неминуемо часть докладов будет показывать старые трюки под новой вывеской, а это уже точно идёт поперёк ценностей всех сторон силы. Если докладчик не видит (возможно не умышленно, ибо воспитан предыдущими хардкорно-необъяснимыми выпусками Zn) что его "новый" доклад основан на старых трюках и он изобрел велосипед, как это сделать аудитории, которая привыкла не понимать? Те кто смотрят вглубь, в суть вещей - увидят, остальные запишут тысячапервый рецепт достижения счастья. Но продвинет ли это вперед безопасность. Если конечно такая задача ставилась.

Ну а в заключении, как положено: всё вышеперечисленные замечания не умаляют работы, проделанной организаторами и не должны быть основанием для решения о негодности Zn. Но хочется чтобы организаторы и ревьюборд что-то подкрутили в докладах, чтобы глубина появилась. 


Я безусловно понимаю насколько сложно из года в год повторять . Дорогу осилит идущий. Удачи, коллеги.