Ехал вчера с Positive Hack Days и размышлял о данном мероприятии. Несмотря на то, что это был "первый блин" Positive Technologies в части проведения мероприятий, комом он не вышел. Мне форум очень понравился.
Скажу больше - именно этот формат для меня оказался ближе всего и, на мой взгляд, в России он лучше всего подходит для мероприятий по безопасности. Ведь выставка, как таковая, уже мало кого интересует. Вендоры ничего нового на наших выставках не представляют, в отличие от их зарубежных коллег, приурочивающих крупные анонсы к различным серьезным конференциям. Послушать рекламные выступления можно пригласив вендора к себе в офис, а не тратя на это время на поездку по пробкам. Что у нас остается? Доклады и общение. Причем многим общение с коллегами даже важнее, чем сами доклады. Как это происходит на "InfoSecurity" или "Инфобезопасности"? Приходят люди. Ходят по стендам, тусят, общаются... в перерыве ходят на интересующие их доклады.
Positive Technologies, на стенде которой исторически собирается наибольшее количество людей, транслировал эту идею в PHD, который представлял собой по сути большой стенд с кучей переговорок, большим баром и местом для докладов ;-) PHD оказался не просто международным форумом по практической безопасности, а форумом живого общения, который собрал не менее 500 (а может и больше) человек. Кто хотел - общался, кто хотел - слушал доклады, кто хотел - участвовал в конкурсах по взлому, кто хотел - смотрел соревнования по взлому (Capture the Flag, CTF). Все живенько, перемежалось закусками, соками, кофе, аперитивом. Закончилось мероприятие не только фуршетом, но и выступлением группы "Несчастный случай", порадовав фанатов современной попсы ;-)
Деловая программа тоже была насыщенная - 6 параллельных потоков. 2 бизнес-секции, 2 технических секции, 2 секции мастер-классов. Доклады на любой вкус и уровень квалификации - от обзорных вещей до глубоко детальных мастер-классов по взлому Wi-Fi или АСУ ТП.
Были ли косяки? Я столкнулся только с одним. Моя дочь съела часть пороллонового мяча, кои в большом количестве раздавали на регистрации ;-) Сама регистрация тоже прошла непросто - очень уж много было желающих попасть на мероприятие. За полтора часа окучить 500 человек оказалось непросто, но организаторы справились. Я с этой проблемой не столкнулся, приехав существенно заранее. Где-то я услышал, что были проблемы с онлайн-вещанием; вроде как качество было низкое. Не знаю, не видел. Но учитывая, что пока не было ни одного security-мероприятия с онлайн-вещанием, то этот косяк можно и не учитывать.
Про сам CTF ничего не скажу - для многих он скорее был фоном и интересным дополнением для посетителей. Т.к. не видно кто и как ломает/защищается, то просто было интересно смотреть на очки, набираемые американцами, в итоге и выигравшими конкурс по взлому. Конкурсы по взлому iPhone, лэптопа, оборудования Cisco или мастер-класс по открытию дверных замков были интереснее, т.к. в них мог поучаствовать любой желающий. iPhone так никто и не смог взломать ;-) Cisco за 900 секунд тоже ;-) Сначала организаторы увеличили время взлома нашего оборудования вдвое, потом добавили еще 5 минут, потом дали три подсказки. В итоге из 15 уровней сложностей взлома Cisco победитель дошел только до 2-го. Для меня, как представителя Cisco, это было приятно ;-)
Резюмируя, хочу сказать, что Positive Hack Days - это некий эталон того, как стоит проводить мероприятия. Оно и понятно. Организаторы не гнались за прибылью, не пытались нажиться на экспонентах или посетителях. Они просто хотели сделать драйвовое мероприятие и им это удалось. Приятно, когда люди делают то, что им нравится. Тогда это получается действительно хорошо.
Другим организаторам стоит взять на заметку. Боюсь, что после PHD планка организации security event'ов поднялась и поднялась высоко. Если организаторы "Инфобезопасности" или "InfoSecurity" не смогут предложить аналогичный уровень, то спонсоров на свои выставки они могут и не набрать ;-(
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.