Ехал вчера с Positive Hack Days и размышлял о данном мероприятии. Несмотря на то, что это был "первый блин" Positive Technologies в части проведения мероприятий, комом он не вышел. Мне форум очень понравился.
Скажу больше - именно этот формат для меня оказался ближе всего и, на мой взгляд, в России он лучше всего подходит для мероприятий по безопасности. Ведь выставка, как таковая, уже мало кого интересует. Вендоры ничего нового на наших выставках не представляют, в отличие от их зарубежных коллег, приурочивающих крупные анонсы к различным серьезным конференциям. Послушать рекламные выступления можно пригласив вендора к себе в офис, а не тратя на это время на поездку по пробкам. Что у нас остается? Доклады и общение. Причем многим общение с коллегами даже важнее, чем сами доклады. Как это происходит на "InfoSecurity" или "Инфобезопасности"? Приходят люди. Ходят по стендам, тусят, общаются... в перерыве ходят на интересующие их доклады.
Positive Technologies, на стенде которой исторически собирается наибольшее количество людей, транслировал эту идею в PHD, который представлял собой по сути большой стенд с кучей переговорок, большим баром и местом для докладов ;-) PHD оказался не просто международным форумом по практической безопасности, а форумом живого общения, который собрал не менее 500 (а может и больше) человек. Кто хотел - общался, кто хотел - слушал доклады, кто хотел - участвовал в конкурсах по взлому, кто хотел - смотрел соревнования по взлому (Capture the Flag, CTF). Все живенько, перемежалось закусками, соками, кофе, аперитивом. Закончилось мероприятие не только фуршетом, но и выступлением группы "Несчастный случай", порадовав фанатов современной попсы ;-)
Деловая программа тоже была насыщенная - 6 параллельных потоков. 2 бизнес-секции, 2 технических секции, 2 секции мастер-классов. Доклады на любой вкус и уровень квалификации - от обзорных вещей до глубоко детальных мастер-классов по взлому Wi-Fi или АСУ ТП.
Были ли косяки? Я столкнулся только с одним. Моя дочь съела часть пороллонового мяча, кои в большом количестве раздавали на регистрации ;-) Сама регистрация тоже прошла непросто - очень уж много было желающих попасть на мероприятие. За полтора часа окучить 500 человек оказалось непросто, но организаторы справились. Я с этой проблемой не столкнулся, приехав существенно заранее. Где-то я услышал, что были проблемы с онлайн-вещанием; вроде как качество было низкое. Не знаю, не видел. Но учитывая, что пока не было ни одного security-мероприятия с онлайн-вещанием, то этот косяк можно и не учитывать.
Про сам CTF ничего не скажу - для многих он скорее был фоном и интересным дополнением для посетителей. Т.к. не видно кто и как ломает/защищается, то просто было интересно смотреть на очки, набираемые американцами, в итоге и выигравшими конкурс по взлому. Конкурсы по взлому iPhone, лэптопа, оборудования Cisco или мастер-класс по открытию дверных замков были интереснее, т.к. в них мог поучаствовать любой желающий. iPhone так никто и не смог взломать ;-) Cisco за 900 секунд тоже ;-) Сначала организаторы увеличили время взлома нашего оборудования вдвое, потом добавили еще 5 минут, потом дали три подсказки. В итоге из 15 уровней сложностей взлома Cisco победитель дошел только до 2-го. Для меня, как представителя Cisco, это было приятно ;-)
Резюмируя, хочу сказать, что Positive Hack Days - это некий эталон того, как стоит проводить мероприятия. Оно и понятно. Организаторы не гнались за прибылью, не пытались нажиться на экспонентах или посетителях. Они просто хотели сделать драйвовое мероприятие и им это удалось. Приятно, когда люди делают то, что им нравится. Тогда это получается действительно хорошо.
Другим организаторам стоит взять на заметку. Боюсь, что после PHD планка организации security event'ов поднялась и поднялась высоко. Если организаторы "Инфобезопасности" или "InfoSecurity" не смогут предложить аналогичный уровень, то спонсоров на свои выставки они могут и не набрать ;-(
Скажу больше - именно этот формат для меня оказался ближе всего и, на мой взгляд, в России он лучше всего подходит для мероприятий по безопасности. Ведь выставка, как таковая, уже мало кого интересует. Вендоры ничего нового на наших выставках не представляют, в отличие от их зарубежных коллег, приурочивающих крупные анонсы к различным серьезным конференциям. Послушать рекламные выступления можно пригласив вендора к себе в офис, а не тратя на это время на поездку по пробкам. Что у нас остается? Доклады и общение. Причем многим общение с коллегами даже важнее, чем сами доклады. Как это происходит на "InfoSecurity" или "Инфобезопасности"? Приходят люди. Ходят по стендам, тусят, общаются... в перерыве ходят на интересующие их доклады.
Positive Technologies, на стенде которой исторически собирается наибольшее количество людей, транслировал эту идею в PHD, который представлял собой по сути большой стенд с кучей переговорок, большим баром и местом для докладов ;-) PHD оказался не просто международным форумом по практической безопасности, а форумом живого общения, который собрал не менее 500 (а может и больше) человек. Кто хотел - общался, кто хотел - слушал доклады, кто хотел - участвовал в конкурсах по взлому, кто хотел - смотрел соревнования по взлому (Capture the Flag, CTF). Все живенько, перемежалось закусками, соками, кофе, аперитивом. Закончилось мероприятие не только фуршетом, но и выступлением группы "Несчастный случай", порадовав фанатов современной попсы ;-)
Деловая программа тоже была насыщенная - 6 параллельных потоков. 2 бизнес-секции, 2 технических секции, 2 секции мастер-классов. Доклады на любой вкус и уровень квалификации - от обзорных вещей до глубоко детальных мастер-классов по взлому Wi-Fi или АСУ ТП.
Были ли косяки? Я столкнулся только с одним. Моя дочь съела часть пороллонового мяча, кои в большом количестве раздавали на регистрации ;-) Сама регистрация тоже прошла непросто - очень уж много было желающих попасть на мероприятие. За полтора часа окучить 500 человек оказалось непросто, но организаторы справились. Я с этой проблемой не столкнулся, приехав существенно заранее. Где-то я услышал, что были проблемы с онлайн-вещанием; вроде как качество было низкое. Не знаю, не видел. Но учитывая, что пока не было ни одного security-мероприятия с онлайн-вещанием, то этот косяк можно и не учитывать.
Про сам CTF ничего не скажу - для многих он скорее был фоном и интересным дополнением для посетителей. Т.к. не видно кто и как ломает/защищается, то просто было интересно смотреть на очки, набираемые американцами, в итоге и выигравшими конкурс по взлому. Конкурсы по взлому iPhone, лэптопа, оборудования Cisco или мастер-класс по открытию дверных замков были интереснее, т.к. в них мог поучаствовать любой желающий. iPhone так никто и не смог взломать ;-) Cisco за 900 секунд тоже ;-) Сначала организаторы увеличили время взлома нашего оборудования вдвое, потом добавили еще 5 минут, потом дали три подсказки. В итоге из 15 уровней сложностей взлома Cisco победитель дошел только до 2-го. Для меня, как представителя Cisco, это было приятно ;-)
Резюмируя, хочу сказать, что Positive Hack Days - это некий эталон того, как стоит проводить мероприятия. Оно и понятно. Организаторы не гнались за прибылью, не пытались нажиться на экспонентах или посетителях. Они просто хотели сделать драйвовое мероприятие и им это удалось. Приятно, когда люди делают то, что им нравится. Тогда это получается действительно хорошо.
Другим организаторам стоит взять на заметку. Боюсь, что после PHD планка организации security event'ов поднялась и поднялась высоко. Если организаторы "Инфобезопасности" или "InfoSecurity" не смогут предложить аналогичный уровень, то спонсоров на свои выставки они могут и не набрать ;-(
10 коммент.:
Было бы неплохо, если бы организаторы сделали прозрачной схему посещения данного мероприятия. Сейчас она абсолютно закрытая и приглашения распределялись по "своим". Если организаторы боятся большого наплыва левых людей в случае бесплатности посещения, то пусть делают платным (как BlackHat или Defcon). А так это не конференция, а закрытая вечеринка.
И вечеринка неплохая ;-)
Я не вижу проблем. Почти любое бесплатное мероприятие организуется по приглашениям. Я регулярно сталкиваюсь с отказом ;-(
А иногда даже и не приглашают
Да, мероприятие и задумывалось как закрытая вечеринка. У нас было два граничных условия:
1) целевая аудитория должна была состоять из людей, для которых тема мероприятия очень актуальна;
2) количество посетителей должно быть таким, чтобы мы могли вовлечь в конкурсы/мастер классы/обсуждения всех участников
Для того, чтобы подготовить и организовать мероприятие на 500 приглашенных, нам потребовалось на два месяца оторвать от коммерческих проектов два десятка специалистов и отложить начало работ по нескольким проектам. Жалко, конечно, что мы не смогли пригласить всех, кого хотели, но у человеческих возможностей есть предел ;)
Да, отличное мероприятие, я не ожидал, честно говоря, что будет настолько круто. Настоящее ИБ-шное шоу, даже атмосфера клубная сохранена(Молодая Гвардия все же клуб, со светотехникой и танцполами, а не лекторий). Короче говоря, молодцы, Позитивы! Косяк видел только один (на твоей, Леш, секции, кстати - когда у Царева бук умер:) Зато позитива море, во всех смыслах. ЗЫ а еще порадовала девочка, переводившая события CTF;)
to malotavr
А какой процент из приглашённых пришёл?
Да, отличное мероприятие, я не ожидал, честно говоря, что будет настолько круто. Нfстоящее ИБ-шное шоу, даже атмосфера клубная (Молодая Гвардия все же клуб, cо светотехникой и танцполом, а не лекторий). Короче говоря, молодцы, Позитивы! Косяк видел только один (на твоей, Леш, секции, кстати - когда у Царева бук умер). Зато позитива море, во всех смыслах. ЗЫ а еще порадовала девочка, переводившая события CTF;)
Да, отличное мероприятие, я не ожидал, честно говоря, что будет настолько круто. Настоящее ИБ-шное шоу, даже атмосфера клубная (Молодая Гвардия все же клуб, cо светотехникой и танцполом, а не лекторий). Короче говоря, молодцы, Позитивы! Косяк видел только один (на твоей, Леш, секции, кстати - когда у Царева бук умер). Зато позитива море, во всех смыслах. ЗЫ а еще порадовала девочка, переводившая события CTF;)
Почти все ;)
Отправить комментарий