25.11.2011

ZeroNights vs PHD

Покинул ZeroNights. По дороге в аэропорт оцениваю конференцию и поневоле сравниваю ее с PHD. Но неблагодарное это занятие. Одна конфа в Москве, другая в Питере; одна весной, другая осенью. Аудитории тоже не пересекаются. Одна бесплатная, другая за деньги. На по приглашению только, на другую открытая регистрация. Стоит ли сравнивать?

ZeroNights показалась мне более сфокусированной на технике. Я себя там даже лишним почувствовал ;-) Напоминает американские Defcon или Blackhat по контенту. Обфускации, реверс-инжиниринг, эксплоиты, APT и т.д. На PHD баланс тем технической и обзорно-концептуальной направленности.

У PHD была лучшая организация. И в части питания и в части культурной программы. Место у PHD тоже было лучше выбрано. Зато на ZeroNights было больше молодежи, которая придет на смену (безопасникам или хакерам ;-)

Резюмируя: конфы разные и между собой никак не конкурируют. Так что посещать надо обе ;-)

- Posted using my iPhone

6 коммент.:

Lapiko комментирует...

?

Dmitry комментирует...

Небольшое видео с конференции:

http://www.youtube.com/watch?v=WNtALw2fTYY

ilya комментирует...

Некоторые мысли после прошедшей ZeroNights 2011
1. Более 500 человек в Питере на классической хакерской конференции формата BlackHat - это круто

2. Точно не помню, но минимум 6 иностранных посетителей (сша, япония, италия), и это не считая иностранных докладчиков - они приехали в Питер просто послушать доклады на конференции - кто бы мог подумать.

3. И самое главное замечание - скоро нас всех ждет революция. Две с половиной сотни молодых людей на ZN с горящими глазами, которые живо интересуются и разбираются в технических аспектах ИБ. Это очень круто! Здесь на ZN лажа и общие слова на хакерских докладах и демонстрациях не пройдут - народ разбирается -просто засмеют на раз два.

Что мы в итоге имеем - ситуация кардинально меняется. Идет новое поколение, для которого взлом систем представляет живой интерес. И их целая армия - тема популярна в среде молодежи, что самое важное. Леша Лукацкий это правильно заметил в своем блоге. Сейчас один и самый главный вопрос - куда именно этот их интерес к хакерству будет направлен. Сидя же на всяких порядком уже набивших оскомину инфобезах/инфосеках этого никогда не увидишь - им там просто нечего делать. А ZN сейчас это показал предельно четко.

4. Следствие п. 3. Первый раз в жизни я видел, чтобы вечером в конце конференции в 19.00 главный зал на 350 чел был переполнен и люди стояли в проходе при входе - яблоку не где было упасть. Это значит что к позднему вечеру осталось ~75% посетителей, чтобы посмотреть live demo - живую демонстрацию раскрытия новых 0-days.

А вообще не знаю кому как, но имхо это было ну очень круто. Я был на многих западных европо-американских хакерских конфах, но такого там и близко не было. Один живой показ зиродеев чего стоит.

doom комментирует...

2 ilya
Я бы не был таким оптимистом.
Я еще с универа помню такие сборы - а революции до сих пор нет.
Самое прискорбное, что реально в ИБ из этих ребят пойдет не более 10%-20%. Остальные уйдут в смежные ИТ специальности.
А оставшимся придется адаптироваться - потенциальному работодателю не нужен безопасник, который в совершенстве знает способы эксплуатации переполнения буфера с обходом механизмов DEP и ASLR, но не может организовать банальный режим защиты КТ на предприятии.

ilya комментирует...

Дуум, с одной стороны вы правы - это понятно, что в наших реалиях, тем более, в краткосрочных перспективах работы по этому профилю у нас для такого количества моложежи нет.
А с другой стороны найти нормального хакера сегодня крайне сложно.
Говоря же о революции я имел в виду исключительно стратегическую перспективу. Уже сейчас наш "рынок" ИБ серьезно меняется - приходят новые молодые технически грамотные кадры, постепенно выдавливая старые (правда рынком он от этого пока не становится). А что будет через 10 лет, когда сегодняшние молодые хакеры вырастут - очередная смена поколений на еще более техническое приведет к тому, что наш "рынок" ИБ наконец существенно изменится и может станет рынком, похожим на западный.

doom комментирует...

>А с другой стороны найти нормального хакера сегодня крайне сложно.

А еще с другой стороны - и не нужно ;) Уж точно не асоциальный типчик с красноватыми глазами определяет развитие отрасли :)

>А что будет через 10 лет, когда сегодняшние молодые хакеры вырастут
10 лет назад вырастали такие поколения - как видите, ничего не стало. Кстати, тогда было больше шансов, что мы пойдем по западному пути. Про Общие критерии, 27001 трубили на каждом углу, ЦБ тогда выпустил свой СТО - в общем много было перспектив. А что в результате? Начинания давно свернуты, ничего не поменялось - сейчас только тенденция к все большему участию государства в вопросах ИБ и никакого прогресса в этом направлении.
Сейчас даже на сайте ФСТЭК не найти проектов профилей защиты и подобных документов, которые писались в начале нулевых.