ChaosCommunicationCongress2015

7565 — Keynote

Политический жест организаторов — попросить открыть конгресс негритянку в хиджабе, которая в Германии полтора года.

Интересно только как напоминание об общей точке отсчёта.

// Следует отметить, что доклады открывала какая-то запинающаяся девка, поставленная туда, очевидно, в роли говорящей головы во славу diversity. Матриархат тихо и неустанно продолжает уничтожать эту планету. Из всех баб в области cybersec, только Рутковская одна и шарит похоже. И та трап.
// // Не трап, страничка на драматике очевидный фейк, составленный каким-то шутником. Достаточно посмотреть её выступления и фоточки в статье. Это разные люди.

7324 — What is the value of anonymous communication?

«Что делать с мудаками, которые не дают пользоваться сайтами через Tor?» + что анонимность значит для «Википедии» + данные опросов, в пропорции 1:2:10.

Вполне интересно, хоть и не техническое обсуждение.

Мелочь: Значительная часть сайтов не блокирует весь Tor явно по списку узлов, есть зависимость между пропускной способностью выходного узла и шансом оказаться заблокированным, то есть их банят стандартными антиабьюз-средствами после засирания кем-то сайта.

// Ничего не делать. Проксю в конец цепочки. Мудаки всегда будут противодействовать популярным средствам обхода блокировок.

7352 — Towards (reasonably) trustworthy x86 laptops

50% — обзор всем известной ситуации (BIOS, SMM, AMT, объединение компонентов в не разделяемый и не контролируемый чипсет), вывод о невозможности программной защиты от такого окружения, 50% — предложение немного изменить статус кво и исключить возможность сохранять состояние недоверенному коду, перенеся хранение всего кода всех проприетарных прошивок на открытый шифрованный носитель, позволяющий его только читать, и добавив ко всем устройствам ввода-вывода вахтёров с рубильниками. Также требуются открытый BIOS (coreboot) и открытые прошивки всех прочих устройств хранения данных.

// имплаин в неконтролируемом чипсете нет своего носителя
// // Было про это, это ж очевидная дыра, которая каждому в голову придёт; аргумент состоял, вроде, в том, что это будет слишком дорого, на уровне аппаратной закладки в проце.

Вроде всё по делу, но в письменном виде было бы лучше.

// Вот её ещё один доклад на эту тему (в конце обрыв). Про аппаратные закладки там чуть подробнее. И само мероприятие вроде интересное, даже Шнайер выступил.
// Также следует отметить, как Рутковская в конце неслабо так погнала на рыночек (хотя сама вроде полячка из Евросоюза со своей IT-компанией и т.д.). Пруф. Удивительно: даже на западе понимают несостоятельность капитализма, а до креаклов всё ещё нихуя не доходит.

7174 — Lifting the Fog on Red Star OS

В северокорейской операционке полно импортозамещения кода, есть антивирусный сканер и DLP-клиент уровня начала двухтысячных, а также цензура документов по содержанию. В общем, наше близкое будущее при дешевеющей нефти.

Интересно, без «воды».

// Это настоящее любой страны победившей демократии, креакл ты ебанутый.

7196 — How the Great Firewall discovers hidden circumvention servers

Выступление во многом повторяет недавнюю статью на ту же тему, https://nymity.ch/active-probing/ , плюс кое-какое обсуждение перегруза и обхода DPI.

Занимательность зависит от того, сколько об этом всём вы уже знаете.

7209 — What does Big Brother see, while he is watching?

Материалы агентов наблюдения из архивов ШТАЗИ, введение в механику тоталитарного государства. Для знакомых с советской системой ничего особо нового нет, но представлено с чувством.