Отзыв про ZeroNights X

Сейчас времени не очень много, поэтому пока будет просто отзыв про крупнейшую ИБ-конференцию этого лета в РФ - ZeroNights, которая в этом году отпраздновала свое десятилетие.

Конференция традиционно проходила в Санкт-Петербурге, но из-за пандемии даты несколько раз переносились и вместо обычного времени (зима-осень) она была проведена в августе, что, с моей точки зрения, некоторый плюс (мнение человека, любящего теплое время года :D)

!!!Warning!!! Дальше будет много текста. И моего личного мнения :D

Чтобы было чуть проще, сначала скажу, что мне понравилось, а что вызвало неприятные ощущения (назовем это таким образом :D)

Итак, для начала о том, что было прям супер:

1. Новое место проведения, Севкабель Порт. Место реально живописное. К сожалению, во время самой конференции я почти не делал фотографий, о чем сейчас жалею - вечером вид на море просто бомбический
2. Классные доклады на Hardware Village, основном треке и просто суперский воркшоп по SELinux. Хотя хардвар и не обошелся без косяков, но об этом в минусах. Тут же скажу, что очень понравился доклад про реверс AVR - пусть и немного детский уровень, но товарищ Zen очень классно подавал материал, слушать было интересно в любом случае :) Основной трек был как по заказу целиком на мою тематику - низкий уровень, взаимодействие с EFI, немного про пывн ядра линукса. К сожалению, разорваться на все сразу не успел, поэтому это можно записать в минусы :D Пару слов про воркшоп с SELinux. Это, пожалуй, была лучшая попытка в ру-комьюнити ввести в курс, что же это за зверь и зачем он нужен. И почему его НЕ стоит отключать, как делают в большинстве мест у нас. К сожалению, про эту часть линукса впринципе очень мало материала - что на русском, что на английском. А про разработку модулей вообще почти ничего нет - только исходники чужих, так что порог вхождения достаточно высок (с моей точки зрения. Я его пока, к сожалению, преодолел на уровне "включено, но постоянно доконфигивается", что, имхо, не самый хороший уровень).
3. Неплохой мерч. Хотя дизайн футболок мне показался странноват - где матрешка? :D Но вообще я не большой фанат мерча, так что сюда это записал просто как бонус
4. Конечно же огромное количество знакомых. Не только из России, а в целом, хотя с некоторыми так и не удалось пересечься на конференции, несмотря на то, что находились буквально в 100 метрах друг от друга :D
5. Огромное количество низкого уровня. Это прям топчик :) Что в докладах, что на конкурсах (о них чуть ниже). Отдельное спасибо команде kks, ваша CTF была веселой, хотя и не без общего косяка.

Теперь немного о минусах. Это далеко не первая конференция по ПРАКТИЧЕСКОЙ безопасности, которую я посещаю. Минусы есть, некоторые некритичные и субъективные, но это же мой отзыв? Поехали:

1. Мало стендов с компаниями. Да, я не фанат мерча. Но на таких стендах всегда есть какие-то интересные конкурсы/можно просто интересно поговорить. В этом году, по-моему, было 4 стенда с разными компаниями, на которых толком не было интересных конкурсов, а люди были достаточно мало заинтересованы в общении. Возможно, это вызвано пандемией, на что я очень надеюсь, но, как говорится, "осадочек остался"
2. "Разнообразие" конкурсов. Почему-то в этом году все решили удариться в CTF. Да, я люблю подобные игры. Но в разумных переделах же. К примеру, у того же Сбера была очень интересная CTF, но на ее решение требовалось время примерно всей конференции. То есть, фактически, предлагалось прийти на такое мероприятие, чтобы поиграть. Я не против, но все же неформат. К самим задачам претензий мало - интересные и хорошо продуманные. Но хочется чего-то более динамичного в таких местах.
3. Еще пару слов про Hardware Village. Тут у меня немного подгорело на Flipper - они буквально выкупили всю площадку. При этом, если бы они сделали интересные конкурсы, то вопросов бы не было: вы пиаритесь, даете пощупать ваш девайс в интересных кейсах, люди хотят купить. По сути же, все сводилось к банальным случаям по типу repeat-атак и все. И самый длинный доклад на этой площадке тоже был от Zhovner'a, которые долго и мучительно рассказывал про создание сего девайса просто повторяя статьи на хабре (по крайней мере, по моим ощущениям). Был конкурс, где можно было выиграть Flipper, но там тоже людей ждал сюрприз - через три месяца бесплатная поддержка кончится и за обновление нужно будет заплатить. То есть ну прям такое. Ребята захотели и рыбку съесть, и по морде не получить. А так не работает. Еще осадочек оставил доклад про Flash-память, который тоже был немного скомканным. Хотя, возможно, мне просто не хватило каких-то знаний, чтобы понять все до конца. В любом случае, точка входа уже тоже есть и есть понимание, куда именно копать.
4. Воркшопы. Тут я просто не могу не выделить это в отдельный пункт. Да, к воркшопу про SELinux вопросов никаких. С моей точки зрения, это вообще лучшее, чтобы было на конференции и за два часа я без шуток получил больше информации, чем за полгода до этого (хотя, может, и не больше, но уж точно лучше она структурирована). Произошел другой неприятный инцедент. Первым в тот день должен был идти воркшоп по Redteam. Понятно, что такое я пропустить не мог, записался и вместе с другими начал ждать начала. И вот сидим мы, ждем, уже прошло запланированное время начала... И тут в официальный телеграм-канал с информацией о конференции приходит сообщение "извините, воркшоп отменяется по техническим причинам". И в итоге я не смог попасть больше никуда, кроме последнего, потому что записи уже были разобраны. Как оказалось - "технические причины" это спикер, который просто исчез и не отвечал на звонки. В общем, цирк с конями.

P.S. В тему конкурсов в CTF-формате - отдельно стоит отметить только конкурс на реверс AVR, уже ставший традиционным.

P.P.S. В тему конкурсов от крупных компаний а-ля Сбер - после того, как я узнал призы за победу, я перестал расстраиваться, что не поучаствовал. С моей точки зрения, подписка/брендированный мерч/рюкзак/итд не совсем то, что хотят люди, пришедшие в такое место.

Dixi.