To już moja czwarta z rzędu konferencja Confidence. W tym roku wykłady odbywały się w dniach 27-28 maja. Zmieniono lokalizację z zabytkowej przepompowni wody, na jeszcze bardziej zabytkowy hotel Forum.
Ta jego zabytkowość dała się we znaki od razu, bijąc po oczach wszędobylską ‘stylistyką’ zeszłej epoki. Wygląd jednak nie przeszkadzał tak bardzo, jak brak klimatyzacji zwłaszcza w sali wykładowej, gdzie siedzieliśmy bardzo blisko siebie wdychając opary alkoholowe sąsiadów ;)
Rozplanowanie poszczególnych punktów (infodesk, reklamy, sponsorzy, lobby, ctf) też pozostawia mały niesmak. W bezpośrednim sąsiedztwie głównego lobby znajdował się grill. Pierwszego dnia, podczas przygotowań do obiadu, panowie tak zadymili pomieszczenie, że wyglądało to jakby nagle pojawiła się mgła. No i ten zapach. Mmm.
Przy okazji sponsorów…. Samsung się postarał:
No i co? Ty tes chces psełamywać zapezpiecenia? Dołąc do nas :P
W tym roku nastąpiła też zmiana w agendzie – zamiast dwóch ścieżek wykładowych była jedna. Zmiana zapewne podyktowana brakiem odpowiedniej ilości sal mogących pomieścić większą ilość uczestników konferencji.
Na próżno szukać też konkretnych treści w agendzie. Wykłady były nudne, nietechniczne i ze zbyt dużym naciskiem na historię albo nieaktualizowany soft (‘ATMs – We kick their ass’, albo ‘Bitcoin Forensics: Fact or Fiction?’). Zastanawiające jest, jak to się dzieje, że tak marne wykłady przechodzą weryfikację. Ktoś je w ogóle sprawdza przed dopuszczeniem? Czy może w tym roku było tak mało prelegentów, że organizatorzy wpuszczali tematy jak leci, byle by tylko na siłę zapełnić dwa dni. Już pomijam to, że niektóre z wykładów miały mylący tytuł (‘Exploring treasures of 77FEh’, albo ‘The Tale of 100 CVEs’ – spodzewasz się kolejno jakiegoś dobrego RE z core, z pamięci albo opowieści o świetnym research-u, w wyniku którego napisałeś sporo CVE…), ale prezentowanie projektu do sprawdzania podatności w wordpress-ie (The Tale of 100 CVE’s) uważam już za zwykły skok na kasę, przepustkę na darmową konferencję. Pan Prajal Kulkarni bowiem napisał na szybko w pythonie kod do ściągania wszystkich (31k) pluginów i themes (2,5k) dla WP oraz kod testujący podatności typu XSS w nich. Metoda tak wydajna i efektywna, że szkoda się rozpisywać… W planach, razem z kolegą, mają jeszcze dopisanie LFI/RFI/SQLi… Powodzenia. Prezentacja zajęła mu może 15minut (na każdy wykład było 45minut +5minut na Q&A).
Na szczęście (!) byli tam też Gyn i j00ru, którzy zaprezentowali ciekawe zadania z CTF, w których brali udział (On the battlefield with the Dragons – the interesting and surprising CTF challenges). Jak zwykle zabrakło czasu, ale i tak forma oraz jakość tej prezentacji stała na nieosiągalnym dla pozostałych uczestników poziomie. Dzięki chłopaki!
Niezłego kopa miała też prezentacja Chrisa Nickersona p.t. ’50 Shades of RED: Stories from the “Playroom”‘ – okraszona zabawnymi, czasami złośliwymi komentarzami, opowieść o różnych failach i fuck-upach z dziedziny IT, w których autor miał okazję uczestniczyć.
Tradycyjnie dało się też pograć na stanowisku z konsolami. Królowała Fifa_14, a oprócz tego do wyboru była jakaś ‘skakanka’ xboxowa oraz NfS:Rivals:
Organizatorzy zapytali mnie też w ankiecie, kogo bym chciał zobaczyć na przyszłorocznej konferencji. Proszę bardzo:
-
Kevin Mitnick
Nikolaos ‘kingcope’ Rangos
Felix ‘FX’ Lindner
Michał ‘lcamtuf’ Zalewski
Mateusz ‘j00ru’ Jurczyk
Michał Składnikiewicz a.k.a Gynvael Coldwind
Oni mają zawsze coś ciekawego do powiedzenia.
Podsumowanie, czyli dla panów i pań organizatorów TL;DR:
plusy:
minusy:
Za rok, zamiast kupić bilet i wierzyć w poziom organizowanej przez Was konferencji, uważniej przeglądnę agendę…
Dzięki za ten wpis. Mając doświadczenia po dwóch poprzednich Confidence, gdzie dwa lata temu było super, rok temu już bardzo czerstwo. Zauważyłem, że obecnie był duży problem z ogłaszaniem prelegentów, więc wiedziałem, że nie będzie ciekawych tematów. W utwierdzeniu przekonało mnie zmienione miejsce z jedną ścieżką. Organizatorzy nigdy nie ogarniali do końca miejsca i mieli bardzo dużo wpadek organizacyjnych, więc wiedziałem, że i ta strona będzie leżeć. Dlatego też zdecydowałem, że nie jadę, bo konferencję mogły uratować tylko prelegenci z zapałem, a tych było teraz mało.
Viz, tak się po tym wpisie zastanawiałem, czy nie przesadzam z pesymistycznym tonem, bo niektórym się ta konferencja podobała: http://blog.orange.pl/technologiczny/entry/bankomat-vs-bieszczady/. Ale po zastanowieniu i przemyśleniu tych dwóch dni nie zmieniam zdania. To, co napisałem wg mnie opisuje trafnie konferencję. Poprzednie edycje stały po prostu na wyższym poziomie merytorycznym i organizacyjnym.
Ciekawe, co pokażą za rok…
Mam niestety te same odczucia. Borys Łącki twierdzi, że konferencja to przede wszystkim ludzie. I zgadzam się z nim, ale oprócz pogawędek i picia ma być jeszcze na odpowiednio wysokim poziomie merytoryka, ponieważ decydując się na udział w płatnej konferencji oczekuję prawdziwego kopa uczestnicząc w wykładach. Pamiętacie czasy Confidence 2006 ? To była jazda bez trzymanki wtedy :)