Пользователь
0,0
рейтинг
30 августа 2010 в 23:51

Разное → Chaos Construction 2010. Мои впечатления

Привет всем!

В эти выходные я впервые посетил фестиваль Chaos Construction 2010, проходящий в Санкт-Петербурге в тринадцатый раз, и готов поделиться своими впечатлениями и фотками.

CC Logo



Проснувшись утром 28 августа я кинул в рюкзак фотик, деньги, питье и поехал до метро Кировский завод на пр. Стачек, д.47.

Была приятная прохладная Питерская погода.


Я приехал на место к 11, у входа уже толпились какие-то чуваки.


В зал не пускали, поэтому я сидел на улице и смотрел на людей, которые подходили.


В 12 часов начали пускать в зал. На входе брали 500 рублей, надевали браслет со штрих кодом и пропускали в зал. Также на входе стояли полицейские милиционеры, которые шмонали рюкзаки и отбирали еду и напитки, каждый раз когда ты мимо них проходил.


Каждый раз, когда надо было зайти/выйти надо было пикнуться штрих-кодом. Те, кто был с ноутами получали наклейку на ноут и на входе пикали и его.

В общем, я попал в большой зал.


Было 2 зала — большой, в котором происходило всё, кроме семинаров и выставки картинок, которые проходили в малом зале.




До официального открытия фестиваля я походил по залу и посмотрел на стенды спонсоров и партнеров.

MSI поставило 6 игровых ноутбуков, на которых можно было невозбранно поиграть в кваку и Starcraft II.




Был Headhunter, который зазывал работать в Oracle:


У стенда Gigabyte люди баловались азотом


и любовались моддингом







А в это время на экране крутили работы демщиков:


Наконец, в 13 часов на сцену вышли организаторы и официально открыли Chaos Construction 2010


Вообще фестиваль, на мой взгляд ооооочень необычный. Порой мне казалось, что я хожу среди инопланетян. Однако атмосфера была очень дружелюбной и какой-то даже семейной. Среди посетителей можно было встретить целые семью с маленькими детьми.

Ничто абсолютно не напрягало. Было ощущение, что некоторые люди просидели 2 дня у ноута или за игровой приставкой и им было замечательно. Каждый, кто пришел на фест, мог найти чем заняться — если не участием в конкурсах, так участием в баталиях в игровой зоне или просто общением с единомышленниками.

Публика фестиваля — это, наверное, самая фишка фестиваля. Организаторам удалось собрать уникально разношерстную компанию людей — хакеров, демщиков, электронщиков, геймеров, оверклокеров и еще множество интересных людей.

Однако, основной темой фестиваля, всё же являлась демосцена. Я, по правде говоря, впервые видел, что это такое, да и вообще основной моей целью было посетить семинары, куда я отправился сразу после открытия.

Первый семинар — IT-прорыв. Я на него опоздал — пришел к самому концу и застал разговоры о перспективных проектах, о венчурных фондах, о бизнес-инкубаторах, о Единой России, о том, что в Российском IT всё плохо, и плохо из-за того, что российские айтишники жопу поднять не могут, а в Единой России тем временем есть нормальные люди.

Второй семинар — Open Embedded. Ничего интересного. Ощущение, как будто тебе вслух прочитали статью с википедии.

Дальше пришел чувак из московской компании ТерраЭлектроника и рассказал о том, что они продают в своих магазинах. Также ничего интересного.

А вот дальше выступал Александр Чемерис, который рассказывал про Open Source Hardware. Рассказывал интересно, живо — мне понравилось. Почерпнул для себя пару ссылок, наподобие этой.

Дальше были 2 доклада про безопасность Дмитрия Евтеева и Никиты Тараканова, содержание которых я не запомнил.

После этого был доклад Тараса Иващенко про безопасность HTML5 — очень интересно. Хотелось бы еще презенташку его надыбать…

После этого, я хотел послушать про нечто под названием «Объектно-ориентированная ОС», но, да простит меня докладчик, после 10 минут попыток не заснуть я ушел.

А в это время, люди в большом зале не грустили
Они слушали историю демо-сцены:


Смотрели демки






И голосовали на Sun Ray


А я пошел разглядывать выставку.









































После этого, я поехал домой, оставив гиков на ночь


На следующий день, я приехал только к 3 часам дня, потому что в принципе не хотел слушать семинары-рекламу от MSI и Gigabyte. Мне говорили, что семинар от Gigabyte был очень нудным — докладчик рассказывал о каждой супер-пупер технологии своей фирмы и задолбал всех.

В 3 часа в малом зале начал выступать Алексей Синцов — исследователь из Digital Security. Он не только рассказывал про механизмы защиты Windows(ASLR, DEP, SEH, и т.д.), но и показал, как они обходятся. В общем, шикарнейший доклад получился.

После этого были хорошие доклады про SDRF от Владимира Воронцова и про ReactOS. Кстати, ReactOS удивил своей стабильностью — она умеет запускать последний Firefox, фотошоп и офис.

В конце был семинар о фаззинге, с которого я ушел, потому что ничего интересного там не говорили.

На фесте были замечены nikitozzz и step из Хакера, Александр Матросов и еще множество интересных людей

Вообще security-темы были очень популярны на CC10, о чем свидетельствует двухдневный HackQuest, с которым, в конце концов до конца не смог справиться никто. Один из организаторов сказал что и половины заданий не сделали, и что некоторые организаторы перестарались с заданиями.
В квесте было много разных заданий — реализация различных XSS, SQL-injection, Path-traversal, слабые пароли, взлом крякми и т.д.

Поняв на второй день, что задания сложноваты, организаторы вывесили подсказки


Да и вообще они развлекались, как могли:


Вечером провели конкурс арт-пайки:












Вообще электроникой интересовались не только мужики:




Тем временем плавно приближалась ночь, спонсоры сворачивали свои стенды, а организаторы начали вручение призов:


Ну а я тем временем, пропитанный атмосферой уникального события и счастливый, поехал домой.
@dzeban
карма
40,2
рейтинг 0,0
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Реклама

Самое читаемое Разное

Комментарии (68)

  • 0
    Прикольно повисели :)
  • 0
    жаль меня там не было
  • 0
    эх, если бы знал, то обязательно бы посетил)
  • +1
    CrackMe от ESET на ХакКвесте так никто и не решил (я даже не видел попыток). Первое место заняла команда от ачата (9 человек, решили 8 из 25 заданий).
    • +4
      не от ачата, а от RDOT.ORG
      • 0
        Есть некоторая связь между этими двумя порталами…
        • +1
          Да. Но ресурсы разные, не стоит путать
        • +1
          исходя с названия команды RDOT.ORG (результаты конкурса на сайте феста party10.cc.org.ru/), то навряд это команда ачата (:
    • 0
      А ты проходил? Суд по фоткам, переезд — это то, что было нужно. Как ни крути, КВЦ уже был слишком мал. Фест растет… Жаль, что ради таких мероприятий не дают отпуск в армии. ((:
    • 0
      Второе место — команда из двух (4/25). Большой отрыв, а большое количество народа в команде не спасает.
  • +4
    В конечном итоге, мы умудрились собрать ~600 штук всяко-разных авторизационных данных…
    учитывая тот факт что их мог собрать кто угодно, это выглядит довольно грустно, тем более для хак-феста :)
    • +1
      Меня убило количество данных от контакта и твиттера…
      • 0
        Вконтакт так и не умеет ssl, а за твиттер мало кто задумывается.
      • 0
        Там были ещё данные от ЖЖ (на снимке видно), рутрекера и иже подобных и (внимание!) хабра.
  • –9
    Вообщем ничего такого за что стоило бы заплатить эти 500 руб. Хотя помню пару лет назад ездил сам на эти ChaosCostruction's. Все-таки надо определиться чего от них ждать.

    P.S. Пока что это сборище просто около-компьютерной молодежи. Профи туда не поедут — узковато…
    • +5
      Ну, профи там были точно. Во всяком случае, что касается безопасности, электроники, программирования и еще некоторых сфер (просто я видел конкретных людей, которых достаточно неплохо знаю, чтобы оценивать).
      Другое дело, что фестиваль изначально ориентирован не только на профи (надеюсь, таким и будет всегда). Это не специализированная конференция.
      Что касается цены — достаточно посмотреть, сколько сейчас стоит сходить в кино в выходные вечером :)
      • –1
        > Ну, профи там были точно.

        Возможно ходили бок о бок с Вами. А речь шла о конференциях.
        Вы сами сказали конференции — «скучные». И мало полезные.

        > Это не специализированная конференция.

        Помню пару лет назад в Sun слушал про их навороченный алгоритм сортировки,
        а в конце получил DEVEL версию нерабочего OpenSolaris. Впечатление испортили о себе.
        Так что хорошо, что не специализированные конференции…

        P.S. Видимо задел около-компьютерную молодежь )) Вот когда туда загонят, что-то вроде KAV и какие-нибудь
        серьезные конторы SAP, операторы МТС и т.п. Организуют по человечески еду, ночлег и «борбосов».
        А сейчас минусуйте не минусуйте это собрание фирм ориентированных на собственную рекламу.
        (даже не позаботились подарить SunRay или винчестер).

        P.P.S. Те кто минусуют пишите лучше комментарии — это хотя бы отображает ваше мнение.
        • +1
          SAP на демо-компо? :D

          4k-abap-intro ^_^
        • +1
          Если вы про семинары, то возможно — я туда не дошёл (буду выкладывать видео — посмотрю :). Хотя уверен, что dz, как и в предыдущие годы, рассказывал профессионально и интересно (иначе бы народ там не торчал почти 3 часа).
          Что касается увеличенной рекламной составляющей на семинарах в этом году — я согласен. Просто недостаточно жёстким был отбор, по сравнению с предыдущими годами.

          Я же говорю о фестивале в целом — семинары там далеко не основное. Основное — возможность людям вживую пообщаться с единомышленниками, близкими по духу и т.п. А чтобы были поводы для общения — там выставка старых компов, показы всяких работ, конкурсы и т.д.

          P.S. я не минусовал — у меня кармы нет для этого ;)
    • 0
      Один взгляд на список партнеров, рассеивает все доводы по поводу узкости, и отсутствию профи.
      • +14
        • +3
          Лучший приз — это фестиваль, проводящийся каждый год
          • +1
            Но всё же :)
        • +1
          Нет никакой связи между известностью фирмы и количеством денег, которые фирма выделяет на конкретное мероприятие. Это раз.
          Два — выделенные деньги можно потратить на лишние столы или стулья, а можно на призы. Ну так вот столы и стулья — важнее.
          • 0
            Кому важнее? Мне важнее призы, чем ваши столы и стулья.
            • 0
              Я имел ввиду для тех, кто посещает фестиваль. Без столов и стульев его просто не будет и тогда вопрос с призами решится сам собой.
              • 0
                Непонятно почему ЦЦ постоянно живет исключениями. Есть столы — нет призов, есть призы — небудет столов, и т.п. Организаторы ЦЦ'2010 уже признали, что вопрос призов стали обсуждать за пол часа до награждения, а до этого никто даже не подумал как распределить средства учитывая призы. Помоему это все объясняет. Орг.команде было похер на призы, как щас похер на толковое обнародование работ и результатов. Так и раньше на ЦЦ было. Все думки о том — как организовать. Организация ради организации.
                • 0
                  Я не знаю, кто там тебе чего говорил. По моим данным, в нужный момент в бюджете просто не было достаточно денег на это. Как и почти всегда (причины разные, но суть от этого не меняется). Поэтому, каждый год выбираем — либо одно урезать, либо другое.
                  Да, еще момент — ты раньше ссылался, что на СС все плохо из-за меня. Ну вот в этом году я там совершенно ничего не решал, так что видишь — теперь приходится списывать на других. Я это к чему говорю: пойми, что есть объективные обстоятельства, выше которых в наших условиях не прыгнуть. Можно вытянуть что-то одно, но тогда увязнет другое.
                  Насчёт не делать СС совсем — тут с тобой не согласится огромное количество народу. От организаторов до посетителей и участников, авторов работ.
                  • 0
                    > Да, еще момент — ты раньше ссылался, что на СС все плохо из-за меня.

                    ну пока рано делать выводы. Один раз только без тебя провели. Как минимум хуже не стало :) Стало реально лучше 1) трансляция, 2) заполнение пауз между компо, 3) часть оргов общалась с народом в онлайне прямо во время пати и исправляли косяки которые подмечали люди в чате, и даже демки ставили по просьбам в irc-канале. 4) Бар на пати-плейс. 5) По отзывам wi-fi как никогда был стабилен. 6) гораздо меньше сбоев при показе компо-работ (првда и работ было гораздо меньше).

                    А в остальном те же косяки, что и при фрог-цц :) Уродская церемония награждения, говённые призы (исключением был цц2006, потмоучто Den/Bemz перетёр с nVidia и WD b те дали клёвые призы).

                    Так что будем посмотреть. Возможно следующий раз косяков станет ещё меньше.
  • 0
    Второй семинар — Open Embedded. Ничего интересного.

    Жаль. Я думал что-то таки будет поинтереснее.
  • НЛО прилетело и опубликовало эту надпись здесь
    • 0
      На прошлых мероприятиях в КВЦ ребятушки контролировали наличие колюще-режущих предметов и наркоты (отвертку проносил, еду тоже). Сейчас видимо ужесточили из-за всяким ударенных по голове котцами обдолбышей… (:
      • НЛО прилетело и опубликовало эту надпись здесь
        • +1
          еда и вода не были запрещены. было запрещено проносить напитки во вскрытой упаковке. чтобы не наливали водку и наркоту вместо воды и спрайта. не нюхать же каждую бутылку…

          _промышленно_ закрытые безалкогольные напитки можно было носить хоть ящиками (что, как я видел, некоторые и делали)
          • НЛО прилетело и опубликовало эту надпись здесь
          • 0
            Подтверждаю, и еду и воду удалось пронести (упаковка сока была тщательно осмотрена полицейскими на предмет открытости).
            • 0
              С товарищами проносили спокойно батон, колбасу, пирожки и тонну энергетиков. Могли бы и алкоголь пронести. По крайней мере, ночью орги (как и на каждой выставке) прикончили пару бутылок коньяка (одну из них можно было наблюдать в хак-зоне).
  • 0
    Подскажите кто там был в черной шляпе, в черном плаще и очках аля «сталлоне»?
  • 0
    Посмотрите на девушку из HH — самая правая! она человек?
  • +1
    А почему на входе еду/питье отбирали?
  • 0
    Я уже давно в пост СССР не был, но скажите почему у вас милиция охраняет почти все вот такого рода мероприятия? как не гляну какой нибудь концерт, везде менты, ведь посетители ни какие нибудь уголовники! почему не нанять нормальную охрану мероприятий? Я бы блядь даже не пришел, зная что секюрити будут менты.
    • 0
      всё довольно просто

      1) вид милиции всё ещё хоть как-то остужает «пылкие» умы. на просто охрану говорят «а ты кто ваще такой и по какому праву?». собственно не так уж они не правы
      2) нанять милицию как правило дешевле чем кого-то из коммерческой структуры. и в комм. структуре скорее всего будут те же пилиционеры.
      • 0
        нанимать милицию незаконно, в законе о милиции нет задачи «наниматься»
        • 0
          дада. все в курсе. однако кроме милиции и быших работников оттуда у нас больше нет структур которые бы работали
        • 0
          т.е., к примеру, www.uvo.spb.ru работает незаконно? :)
          • +1
            Сколько же стоит твоя свобода
            Цена ничтожнее год от года (с)
  • 0
    я смотрел трансляцию — очень даже.
    отличный фест, тем более радостно что он проходил в россии
  • +4
    ZX Spectrum прекрасен.
    Доклад про HTML5 готовился совместно с Дмитрием Сидоровым.
    С заданиями действительно немного перестарались, ну и заодно приношу извинения за некоторые косяки, которые возникали и исправлялись по ходу хакквеста.
    А сам фестиваль, имхо, в этом году прошёл более организованно, чем в прошом.
  • 0
    жаль не успел поучаствовать
  • +1
    Слушайте, а как они пароли грабили, что на одной из фоток?
    Для этого нужно, чтобы весь трафик шел через прокси или достаточно поставить сниффер на любой машине в wi-fi сети?
    Просто недавно прочитал, что любой незащищенный вай-фай опасен тем, что любой желающий может засниффать пароли, теперь интересно, как это происходит.
    Буду благодарен за детальные объяснения!
    • 0
      Если совсем просто, то да, если сеть открытая — то любой желающий находящийся в 20-30(или больше с мощной антенной) метрах от тебя, может переключить свою wi-fi карточку в режим мониторинга проходящих фреймов и снифать твой трафик. Актуально для всяких там Макдональдсов, Билайн Wi-Fi и т.п.
      • 0
        Т.е. поскольку нет никакого шифрования в открытой сети, данные передаются в незашифрованном виде и по сути широковещательны?
        Хорошо, но разве сами пароли не шифруются? Или только на https?
        • 0
          Проблема в том, что в большинстве сервисов не используется https (например, часто такое можно увидеть в клиентах для твиттера)
          • 0
            Даже если использовать https, то его логичнее было бы использовать везде. Ибо не зная пароль но зная куки — можно добиться не меньших возможностей в доступе к информации, ага? :)
            • 0
              Т.е. получается, что панацея — только ssl или vpn-туннель до безопасного места? Но почему тогда сервисы не переходят на https? Ведь mail.ru, vkontakte, тысячи их же!
              Получается все, что мне нужно, чтобы получить пароли — пару часов посидеть в кафе? Даже не верится, что это так просто.
              • 0
                А gmail, facebook как же?
                • 0
                  facebook — под https только авторизация, куки ловятся.
                  gmail да, чуваки позаботились. Но опять же, несколько кук(GX она у них называется помоему) за время феста утекло.
        • 0
          Причем если даже шифрование сети есть, WEP например(особенности WPA и WPA2 не знаю), все клиенты все равно используют один ключ сети. т.е. собрав даже зашифрованый трафик, и взломав/узнав ключ, ты так-же сможешь потом его проанализировать. ssl рулит
  • +1
    Спасибо за хороший party-report.
  • 0
    Спасибо за добрые слова про мою презентацию Open-Source Hardware :)

    Саму презентацию и ссылки, которые я приводил, можно посмотреть тут: www.slideshare.net/ipse/opensource-hardware-5096268
    • 0
      Оооо, здравствуйте, Александр.

      За добрые слова — пожалуйста. Хорошим докладам я всегда рад, а когда еще и докладчик рассказывает интересно — так вообще замечательно.

      Спасибо за презентацию.
  • 0
    Спасибо за отличные фотографии. Кадр со Спектрумом действительно отличный не смотря на то, что в реале сама машина была существенно потрепанной временем. Две мои железки воткнутые в него это DivIDE (контроллер IDE устройств) и K-Mouse (контроллер мыши и по совместительству композитное видео).
  • 0
    Фотки классные

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.