CONFidence ma jedną zasadniczą wadę - kończy się ;) Ale to w sumie dobrze - przynajmniej człowiek ma okazję uporządkować zdobytą wiedzę, na spokojnie pomejlować z nowo-poznanymi ludźmi, i wygrzebać z szafy starego poczciwego ATARI.

Konferencja zaczęła się od artystycznego pokazu dwóch tancerek (jeśli ktoś zna dokładną nazwę tego rodzaju sztuki to prosiłbym o pozostawienie notki w komentarzach) m.in. do muzyki Apokaliptyki, w półmroku (a może i w pełnym mroku), ze świecącymi akcesoriami w rękach - wrażenie niesamowite! Po owym występie nastąpiło otwarcie konferencji i dwie prelekcje keynote'owe - Jacob Appelbaum i Eddie Schwartz (prelekcja nosiła wymowny tytuł "Security Sucks!"). Obie prelekcje były kapitalne imo i świetnie się na nich bawiłem :)

Jakąś chwilę później rozpoczął się konkurs na który czekaliśmy ze znajomymi - ESET CrackMe (jak być może pamiętacie, rok temu udało mi się go wygrać)! Historia chyba lubi się powtarzać, bowiem i tym razem udało się nam go wygrać również - "nam", ponieważ zdecydowaliśmy z j00ru połączyć siły po raz kolejny. Z tego co mi wiadomo, crackme nadal jest udostępnione pod tym adresem - celem jest znalezienie pary user+key która powoduje wypisanie 'Congratulations' w niezmodyfikowanym exeku (być może nazwa RegisterMe jest bardziej opisowa w tym wypadku). Gorąco zachęcam do jego rozwiązania - można się kilku ciekawych rzeczy nauczyć, a jednocześnie chciałbym zapowiedzieć pojawienie się, w najbliższym czasie, postu z opisem naszego podejścia do rozwiązania owego CrackMe (post pojawi się zarówno na moim blogu jak i u j00ru). Na koniec dodam, że nam rozwiązanie zajęło od 12:20, kiedy to CrackMe się rozpoczęło, do 15:39, czyli 3 godziny i 19 minut.

Po rozwiązaniu CrackMe udałem się na prelekcje "Analysis of Software Vulnerabilities" (raczej była to powtórka dla mnie; z nowych rzeczy dowiedziałem się, że polecenie/funkcja "input" w Pythonie robi eval'a na wczytanych danych, co było (nie tylko) dla mnie pewnym zaskoczeniem, chociaż muszę przyznać, że nigdy nie widziałem tej funkcji w użyciu ;p), a potem na "The Presence and Future of Web Attacks Multi-Layer Attacks and XSSQLI", który niestety kolidował (wykłady szły dwoma torami) z "Phishingiem" Tomasza Sawiaka, tak więc pozostaje mi liczyć na video z tej ostatniej prelekcji. Szczerze mówiąc, to liczę również na video z "The Presence ... and XSSQLI", ponieważ prelekcja była kapitalna, ale niestety nie wszystkie slajdy były czytelne z miejsca w którym siedziałem. Skoro już przy tym jestem - pierwszy tor wykładów odbywał się na dużej sali kinowej, natomiast drugi na małej salce (mała jest tu adekwatnym określeniem, gdyż miesiło się na niej z 40-50 osób, co przy liczbie uczestników w wysokości 400 stanowi pewne wyzwanie) i jednocześnie był streamowany (w miarę możliwości technicznych ;p) do pubu znajdującego się w podziemiach Kina Kijów (czy wspominałem, że właśnie w owym kinie odbywała się konferencja?).

Dzień pierwszy skończył się afterparty, wykładem Tomka "TDC" Cieślewicza (i chyba jeszcze jednej osoby, której nazwiska, ani xsywy, niestety nie jestem w stanie przytoczyć) na temat historii 8-bitowych komputerów (byłem tylko na jego małym fragmencie niestety, ale muszę powiedzieć, że jak dla mnie, wykład był kapitalny; dodam, że prelekcja była chyba najdłuższą prelekcją jaką widziałem, tj. zaczęła się około godziny 21, a skończyła afair grubo po 1szej), oraz PowerPoint Karaoke o godzinie 23. Ten ostatni event był niezwykle humorystyczny - prelegenci z różnych krajów, zazwyczaj wzmocnieni polską vodką (która najwyraźniej im podpasowała), opowiadali o żurawinie (Dan Kaminsky), trójkątach damsko-męskich i innych wylosowanych tematach (detale pominę ;p kto był, ten był, a kto nie był, niech żałuje ;p).

Drugi dzień rozpoczął się (dla niektórych) od rozdawanych przez hostessę (w stroju pielęgniarki) tabletek na ból głowy (kaca ;p) oraz Recovery Kitu (czystej wody mineralnej przygotowanej przez Fortinet) widocznego na zdjęciu po prawej :)

Ponieważ nie udało mi się dostać na małą salę ("Hacking games for fun and profits", bardzo liczę na wideo z tej prelekcji), a streaming chwilowo wysiadł, skierowałem swoje kroki w stronę stoiska z 8-bitowymi maszynami, gdzie zająłem ze dwie godzinki wspomnianemu wcześniej Tomkowi Cieślewiczowi (świat jest mały - okazało się, że mamy pewnego wspólnego znajomego, którego chciałbym w tym miejscu pozdrowić ;>). Dodam, że były to dwie bardzo ciekawe godziny, podczas których nie dość, że się sporo dowiedziałem o budowie ATARI (ANTIC - wow, kapitalne rozwiązanie; w skrócie, jest to (do pewnego stopnia) programowalny procesor graficzny, montowany w ATARI z serii XL/XE) i trikach używanych przy tworzeniach gier, to jeszcze mogłem sobie pograć w kilka bardzo ciekawych produkcji, które kiedyś mi umknęły (z braku dostępu do ATARI 1040 ST) - konkretniej, mówię o Submission (gra 3D, bardzo klimatyczna) oraz Enchanted Lands (platformówka bardzo kojarząca mi się z Prehistorykiem 2, pomimo znacznych różnic). Tak na marginesie, warto rzucić okiem na grę Tomka z compo z pewnego party - dynamika FTW!

Skoro jesteśmy przy 8-bitowych produkcjach, dowiedziałem się również, że Jakub "Ilmenit" Dębski (z którym kiedyś miałem okazję pracować, a obecnie szef polskiego ESETu) wypuścił niedawno kapitalną strategię w klimatach RPG/fantasy (przywodzącą na myśl takie tytuły jak Battle for Wesnoth czy Warlords) właśnie na ATARI. Gra jest bardzo grywalna (pominąłem jakąś prelekcję na konferencji bo nie mogłem się od niej oderwać ;p), a jednocześnie poziom trudności jest bardzo zadowalający (ludzi dla których wszystko poniżej 'Hard' jest nudne). Oprawa graficzna jest kapitalna, a jeśli chodzi o muzykę, to bez bicia przyznaje, że co jakiś czas odpalam emu tylko po to żeby jej posłuchać. "His Dark Majesty" (screen z intra po lewej) - zachęcam do ściągnięcia (jest paczka z emulatorem) i pogrania :)

Konferencję zakończyliśmy z j00ru wykładem "Case Study of Recent Windows Vulnerabilities", na który nawet przyszło parę osób, przyszły również kłopoty techniczne (lekcja dla mnie na przyszłość - nawet jeśli coś jest już przetestowane w praktyce (HITB Dubaj), przetestowane przed prelekcją po raz Nty, to i tak może nie zadziałać i warto nagrać video). Dodam również, że pytań było zadowalająco dużo (nic tak nie cieszy mnie jako prelegenta jak pytania), zarówno podczas prelekcji jak i po niej :)
Jeśli chodzi o materiały, to udostępnimy je pewnie dzisiaj - konkretniej mowa o slajdach (chociaż te nie różnią się dużo od tych z Dubaju) oraz o oryginalnych advisory (które do tej pory trzymaliśmy "w ukryciu" ;p).

Napisałem w zasadzie o wszystkim ważnym, ale pominąłem najważniejsze - uczestników konferencji. Na CONFidence 2010 było widać wyraźnie, że na takie konferencje warto jeździć choćby dla ludzi - spotkałem maaaaaaaasę znajomych (na prawdę długo by wymieniać), jak i również miałem okazję poznać sporo nowych ludzi (szczególnie pozdrawiam swojego imiennika z okolic Seattle ;>). Dzięki, że przyjechaliście :)

Jeśli chodzi o samą organizację konferencji, to jak zwykle organizatorzy stanęli na wysokości zadania :) Wszystko było dopięte na ostatni guzik (pojawiły się drobne kłopoty techniczne, które były na bieżąco rozwiązywane.. ale one zawsze są ;>) i po prostu na każdym kroku było widać doświadczenie organizatorów. Z dobrych pomysłów, które szczególnie mi się podobały, był "dzwonek" zwiastujący początek prelekcji (chociaż przyznaję, że zrobiło mi się żal niektórych osób w drugi dzień rano, gdy wyraz cierpienia malował się na ich twarzach podczas dzwonienia), pokaz artystyczny na początek konferencji, czy kanapki na śniadanie :) Dodatkowe atrakcje w postaci "8-bitowców" goszczących w holu, PS3 i WII, czy ESET CrackMe i FortiTOUR i w zasadzie wiele innych, to również to co czyni tą konferencję wyjątkową w skali naszego kraju :)
Dodam również, co może interesować ludzi którzy rozważają wystąpienie na CONFidence, że z Andrzejem/Jakubem/etc współpracuje się wyśmienicie :)

Podsumowując - jak co roku - konferencja była pierwszoligowa i nie pozostaje mi nic innego jak zaprosić Was do udziału w następnej edycji - naprawdę warto!