Confidence 2014 29 May 2014

To już moja czwarta z rzędu konferencja Confidence. W tym roku wykłady odbywały się w dniach 27-28 maja. Zmieniono lokalizację z zabytkowej przepompowni wody, na jeszcze bardziej zabytkowy hotel Forum.
DSC_2293_1672

Ta jego zabytkowość dała się we znaki od razu, bijąc po oczach wszędobylską ‘stylistyką’ zeszłej epoki. Wygląd jednak nie przeszkadzał tak bardzo, jak brak klimatyzacji zwłaszcza w sali wykładowej, gdzie siedzieliśmy bardzo blisko siebie wdychając opary alkoholowe sąsiadów ;)

DSC_2307_1686

Rozplanowanie poszczególnych punktów (infodesk, reklamy, sponsorzy, lobby, ctf) też pozostawia mały niesmak. W bezpośrednim sąsiedztwie głównego lobby znajdował się grill. Pierwszego dnia, podczas przygotowań do obiadu, panowie tak zadymili pomieszczenie, że wyglądało to jakby nagle pojawiła się mgła. No i ten zapach. Mmm.

Przy okazji sponsorów…. Samsung się postarał:
DSC_2311_1690
No i co? Ty tes chces psełamywać zapezpiecenia? Dołąc do nas :P

W tym roku nastąpiła też zmiana w agendzie – zamiast dwóch ścieżek wykładowych była jedna. Zmiana zapewne podyktowana brakiem odpowiedniej ilości sal mogących pomieścić większą ilość uczestników konferencji.

Na próżno szukać też konkretnych treści w agendzie. Wykłady były nudne, nietechniczne i ze zbyt dużym naciskiem na historię albo nieaktualizowany soft (‘ATMs – We kick their ass’, albo ‘Bitcoin Forensics: Fact or Fiction?’). Zastanawiające jest, jak to się dzieje, że tak marne wykłady przechodzą weryfikację. Ktoś je w ogóle sprawdza przed dopuszczeniem? Czy może w tym roku było tak mało prelegentów, że organizatorzy wpuszczali tematy jak leci, byle by tylko na siłę zapełnić dwa dni. Już pomijam to, że niektóre z wykładów miały mylący tytuł (‘Exploring treasures of 77FEh’, albo ‘The Tale of 100 CVEs’ – spodzewasz się kolejno jakiegoś dobrego RE z core, z pamięci albo opowieści o świetnym research-u, w wyniku którego napisałeś sporo CVE…), ale prezentowanie projektu do sprawdzania podatności w wordpress-ie (The Tale of 100 CVE’s) uważam już za zwykły skok na kasę, przepustkę na darmową konferencję. Pan Prajal Kulkarni bowiem napisał na szybko w pythonie kod do ściągania wszystkich (31k) pluginów i themes (2,5k) dla WP oraz kod testujący podatności typu XSS w nich. Metoda tak wydajna i efektywna, że szkoda się rozpisywać… W planach, razem z kolegą, mają jeszcze dopisanie LFI/RFI/SQLi… Powodzenia. Prezentacja zajęła mu może 15minut (na każdy wykład było 45minut +5minut na Q&A).

Na szczęście (!) byli tam też Gyn i j00ru, którzy zaprezentowali ciekawe zadania z CTF, w których brali udział (On the battlefield with the Dragons – the interesting and surprising CTF challenges). Jak zwykle zabrakło czasu, ale i tak forma oraz jakość tej prezentacji stała na nieosiągalnym dla pozostałych uczestników poziomie. Dzięki chłopaki!

Niezłego kopa miała też prezentacja Chrisa Nickersona p.t. ’50 Shades of RED: Stories from the “Playroom”‘ – okraszona zabawnymi, czasami złośliwymi komentarzami, opowieść o różnych failach i fuck-upach z dziedziny IT, w których autor miał okazję uczestniczyć.

Tradycyjnie dało się też pograć na stanowisku z konsolami. Królowała Fifa_14, a oprócz tego do wyboru była jakaś ‘skakanka’ xboxowa oraz NfS:Rivals:
DSC_2317_1696

Organizatorzy zapytali mnie też w ankiecie, kogo bym chciał zobaczyć na przyszłorocznej konferencji. Proszę bardzo:

    Kevin Mitnick
    Nikolaos ‘kingcope’ Rangos
    Felix ‘FX’ Lindner
    Michał ‘lcamtuf’ Zalewski
    Mateusz ‘j00ru’ Jurczyk
    Michał Składnikiewicz a.k.a Gynvael Coldwind

Oni mają zawsze coś ciekawego do powiedzenia.

Podsumowanie, czyli dla panów i pań organizatorów TL;DR:

plusy:

  • dobra lokalizacja w mieście
  • bufet (kawa, herbata, słodycze i owoce – grill już mniej, bo karczek był niedoprawiony i z kawałkami węgla…)
  • minusy:

  • brak klimatyzacji w sali wykładowej (sorry, ale te wiatraczki, które dostawiliście po południu, o ile nie siedziałeś przy nich, na nikim nie zrobiły wrażenia)
  • dym z grilla w głównym lobby (OK, przenieśliście go dalej drugiego dnia pozbywając się efektu mgły, ale nie zapachu! I nie mam nic do woni mięcha, ale przypalone włosy, czy cokolwiek to było, to już przegięcie)
  • strzelnica 3m od sali wykładowej (serie z karabinu było słychać lepiej niż prelegentów)
  • rozdzielczość rzutnika! Hej! Były trzy rzutniki, ten centralny był z tego wszystkiego najlepszy, ale i tak nie dało się przeczytać kodu. Jeśli myślicie, że to wina prezentacji, to czytajcie wyżej – kto te prezentacje sprawdza wcześniej?!
  • Za rok, zamiast kupić bilet i wierzyć w poziom organizowanej przez Was konferencji, uważniej przeglądnę agendę…

    Tagi: , , , , , ,


    Odpowiedzi: 3 do wpisu “Confidence 2014”

    1. vizzdoom says:

      Dzięki za ten wpis. Mając doświadczenia po dwóch poprzednich Confidence, gdzie dwa lata temu było super, rok temu już bardzo czerstwo. Zauważyłem, że obecnie był duży problem z ogłaszaniem prelegentów, więc wiedziałem, że nie będzie ciekawych tematów. W utwierdzeniu przekonało mnie zmienione miejsce z jedną ścieżką. Organizatorzy nigdy nie ogarniali do końca miejsca i mieli bardzo dużo wpadek organizacyjnych, więc wiedziałem, że i ta strona będzie leżeć. Dlatego też zdecydowałem, że nie jadę, bo konferencję mogły uratować tylko prelegenci z zapałem, a tych było teraz mało.

    2. d2 says:

      Viz, tak się po tym wpisie zastanawiałem, czy nie przesadzam z pesymistycznym tonem, bo niektórym się ta konferencja podobała: http://blog.orange.pl/technologiczny/entry/bankomat-vs-bieszczady/. Ale po zastanowieniu i przemyśleniu tych dwóch dni nie zmieniam zdania. To, co napisałem wg mnie opisuje trafnie konferencję. Poprzednie edycje stały po prostu na wyższym poziomie merytorycznym i organizacyjnym.

      Ciekawe, co pokażą za rok…

    3. cron says:

      Mam niestety te same odczucia. Borys Łącki twierdzi, że konferencja to przede wszystkim ludzie. I zgadzam się z nim, ale oprócz pogawędek i picia ma być jeszcze na odpowiednio wysokim poziomie merytoryka, ponieważ decydując się na udział w płatnej konferencji oczekuję prawdziwego kopa uczestnicząc w wykładach. Pamiętacie czasy Confidence 2006 ? To była jazda bez trzymanki wtedy :)

    Zostaw odpowiedź do d2