Добавляйте согласно расписанию (сверху вниз и слева направо).
День 1
7565 — Keynote
Политический жест организаторов — попросить открыть конгресс негритянку в хиджабе, которая в Германии полтора года.
Интересно только как напоминание об общей точке отсчёта.
// Следует отметить, что доклады открывала какая-то запинающаяся девка, поставленная туда, очевидно, в роли говорящей головы во славу diversity. Матриархат тихо и неустанно продолжает уничтожать эту планету. Из всех баб в области cybersec, только Рутковская одна и шарит похоже. И та трап.
// // Не трап, страничка на драматике очевидный фейк, составленный каким-то шутником. Достаточно посмотреть её выступления и фоточки в статье. Это разные люди.
7324 — What is the value of anonymous communication?
«Что делать с мудаками, которые не дают пользоваться сайтами через Tor?» + что анонимность значит для «Википедии» + данные опросов, в пропорции 1:2:10.
Вполне интересно, хоть и не техническое обсуждение.
Мелочь: Значительная часть сайтов не блокирует весь Tor явно по списку узлов, есть зависимость между пропускной способностью выходного узла и шансом оказаться заблокированным, то есть их банят стандартными антиабьюз-средствами после засирания кем-то сайта.
// Ничего не делать. Проксю в конец цепочки. Мудаки всегда будут противодействовать популярным средствам обхода блокировок.
7352 — Towards (reasonably) trustworthy x86 laptops
50% — обзор всем известной ситуации (BIOS, SMM, AMT, объединение компонентов в не разделяемый и не контролируемый чипсет), вывод о невозможности программной защиты от такого окружения, 50% — предложение немного изменить статус кво и исключить возможность сохранять состояние недоверенному коду, перенеся хранение всего кода всех проприетарных прошивок на открытый шифрованный носитель, позволяющий его только читать, и добавив ко всем устройствам ввода-вывода вахтёров с рубильниками. Также требуются открытый BIOS (coreboot) и открытые прошивки всех прочих устройств хранения данных.
// имплаин в неконтролируемом чипсете нет своего носителя
// // Было про это, это ж очевидная дыра, которая каждому в голову придёт; аргумент состоял, вроде, в том, что это будет слишком дорого, на уровне аппаратной закладки в проце.
Вроде всё по делу, но в письменном виде было бы лучше.
// Вот её ещё один доклад на эту тему (в конце обрыв). Про аппаратные закладки там чуть подробнее. И само мероприятие вроде интересное, даже Шнайер выступил.
// Также следует отметить, как Рутковская в конце неслабо так погнала на рыночек (хотя сама вроде полячка из Евросоюза со своей IT-компанией и т.д.). Пруф. Удивительно: даже на западе понимают несостоятельность капитализма, а до креаклов всё ещё нихуя не доходит.
7174 — Lifting the Fog on Red Star OS
В северокорейской операционке полно импортозамещения кода, есть антивирусный сканер и DLP-клиент уровня начала двухтысячных, а также цензура документов по содержанию. В общем, наше близкое будущее при дешевеющей нефти.
Интересно, без «воды».
// Это настоящее любой страны победившей демократии, креакл ты ебанутый.
7196 — How the Great Firewall discovers hidden circumvention servers
Выступление во многом повторяет недавнюю статью на ту же тему, https://nymity.ch/active-probing/ , плюс кое-какое обсуждение перегруза и обхода DPI.
Занимательность зависит от того, сколько об этом всём вы уже знаете.
7209 — What does Big Brother see, while he is watching?
Материалы агентов наблюдения из архивов ШТАЗИ, введение в механику тоталитарного государства. Для знакомых с советской системой ничего особо нового нет, но представлено с чувством.
// Ага, при том что технические возможности ШТАЗИ по слежки за населением на порядки уступали текущим «демократичным» режимам. Ну надо ж население отвлекать, вот и нагнетают то про КНДР, то про СССР, то про ГДР и как там плохо жилось. Камеры на каждом углу, импланты, дроны, определение местоположения любого человека 24 часа в сутки без каких-либо затруднений ныне в порядке в вещей и ни у кого беспокойства не вызывает.