Звіт з комунікаційного конгресу 31C3 Хаосу в Гамбурзі 2014 р. - "Новий світанок"
Тільки уявіть щось подібне! 13 000 людей з усього світу зустрічаються на конференції. Все ідеально організовано і все ще переливається творчістю. Є зони, робочі місця та місця для хакерів для всіх видів апаратних та програмних проектів, і ви можете заглянути всім через плече, запитати та отримати приємні відповіді - медіа-мистецтво скрізь! Понад 1000 людей працюють волонтерами, і ніколи не виникає стресів чи розчарувань, всі дружні один до одного і допомагають один одному за допомогою силових та мережевих кабелів. Існує власна телефонна мережа GSM, SIP та DECT. Навіть без захоплюючих тем виступів на конференції, візит вартий уваги та залишає тривале враження.
Однак у програмі є такі знаменитості, як Річард Столлман (автор EMACS та активіст GNU, батько вільного програмного забезпечення), Джейкоб Аппельбаум та сама Лора Пойтрас, фільм Citizenfour про одкровення Сноудена також був показаний на 31С3. Коли мова заходить про проблеми безпеки, рівень там дуже високий, і тут можна багато чого дізнатись про прогалини в безпеці та способи їх усунення. Окрім технічних лекцій, там не нехтують соціальними, етичними та політичними аспектами ІТ.
Усі презентації конгресу можна назвати консервованими
Я хотів би прямо рекомендувати кілька цікавих лекцій тут:
Виявлення райдужки та сканер відбитків пальців
Напади на виявлення райдужної оболонки та сканери відбитків пальців були представлені у дуже розважальній лекції Starbugs "Я бачу, отже, я ... ти - небезпеки камер для (біометричної) процедури автентифікації". Серед іншого, з фотографії було вилучено відбиток пальця Урсули фон дер Лейен.
Scannergate
У своїй розважальній лекції Девід Кризел показує, що може статися, коли оцифровка призводить до того, що аналогові шаблони скануються, а потім знищуються (як це поширено в сучасному документообігу).
Безкоштовне програмне забезпечення
Річард Столлман пояснив різницю між вільним програмним забезпеченням та програмним забезпеченням з відкритим кодом у своїй дуже захоплюючій лекції. "Безкоштовно" тут не означає безкоштовний, а скоріше безкоштовний з точки зору модифікації та повторного використання. Столлман визначає термін "вільне програмне забезпечення" як програмне забезпечення з відкритим кодом, яке за ліцензією GPL забороняє подальше використання в програмному забезпеченні із закритим кодом.
Зазвичай Столлман вважає власне програмне забезпечення із закритим кодом шкідливим розвитком. У цьому контексті він говорив про неминучий розвиток від власного програмного забезпечення до шкідливого.
Річард Столлманн під час своєї лекції
Зокрема, Столлман розкритикував i-Devices від Apple, які замикають користувачів у (комфортній) в'язниці, яку спочатку потрібно зламати, щоб пристрій слухався користувача, а не виробника. Він розповів про "універсальний бэкдор", який такі компанії, як Apple та Amazon, вбудовують у свої пристрої, щоб утримати "насильство" над цими пристроями від своїх користувачів. Виробники можуть використовувати ці універсальні задні двері в будь-який час, щоб доставити користувачів до секретних служб, таких як АНБ або GCHQ. Столлмен вважає конфіденційність, можливість конфіденційного спілкування та захист викривачів, таких як Сноуден, важливими у вільному суспільстві. З цих причин він вважає вільне програмне забезпечення необхідною передумовою підтримки вільних демократій.
Наступні дві лекції, які я хотів би порадити тут, показують, чому Столлман дуже правий. У своїй лекції про безпечне завантаження Руді пояснює, чому вас слід попередити про Windows 8. Але фракція Apple також не може почуватися в безпеці, як показує лекція Траммеля Хадсона на тему "Thunderstrike: завантажувальні комплекти EFI для Apple MacBooks".
Політика мережі
Екс-юрист Microsoft Каспар Боуден виступив на темі політики компанії Microsoft щодо хмарних технологій проти європейського законодавства про захист даних та судових постанов американського уряду FISA у своїй лекції "Хмарна змова 2008-2014". Суть полягає в тому, що в США немає захисту даних для неамериканців!
Що ще походить від США, наприклад, можливе підрив наших основних прав на захист даних через «арбітраж», про який в даний час таємно обговорюються (!) Угоди TTIP, стає зрозумілим у лекції Катаріни Нокун та Марітти Штрассер.
Скада
Чому у ІТ-безпеці основна увага приділяється лише банкам, веб-сервісам та інтернет-магазинам, і чому на великих промислових підприємствах вбудованими системами нехтують, саме це рухає групою "Strangelove", яка займається проблемами безпеки в Scada.
У лекції Ейрін Леверетт «Перемикачі отримали збої» автор показує, як він жорстко кодував
Знаходить приватні ключі на зображеннях прошивки. Він просто використовує grep (26:50)!
ІТ
Лекція про інфраструктуру на сайті конгресу 31С3 була надзвичайно цікавою для всіх ІТ-фахівців. Доступна була загальна пропускна здатність, що перевищує пропускну здатність деяких штатів. Торік загальна пропускна здатність, доступна на Конгресі, була навіть вищою, ніж пропускна здатність континенту Африка! Це стало можливим завдяки спонсорованим посиланням кількох Інтернет-провайдерів. Обладнання також складалося з щедрих позик, наприклад, від Juniper. Бездротова локальна мережа працювала на апаратному забезпеченні від виробника Aruba, і вона змогла забезпечити повністю зайняті зали для проведення заходів на 3000 місць за допомогою підвішених точок доступу. Більшість відвідувачів були оснащені ПК і подорожували на частоті 5 ГГц із діапазоном 802.11a (60 відсотків використовуваних там пристроїв, у wiki конференції радили в якості запобіжного заходу брати лише такі пристрої). Мережі WLAN в діапазоні 2,4 ГГц були послідовно позначені там з додатком "-спадщина", щоб було зрозуміло, що ці частоти більше не повинні використовуватися.
Лекцію можна знайти тут (з 8:10 ранку на тему бездротового зв'язку).
Ракети
Кожен, хто хотів би залишити землю (безумовно, усі читачі), або, як я завжди хотів побудувати ракету, також зацікавиться технологією, яка стоїть за нею. Чому ракетна техніка не повинна бути "ракетною наукою", пояснює Девід Мадленер у своїй повчальній лекції "Ракетна наука - наскільки це може бути важко?". Ракетний талісман CCC знову з'являється на його другому слайді.
Ракета CCC повернулася до Берліна, але була менш вражаючою.