Впечатления от Positive Hack Days

Ехал вчера с Positive Hack Days и размышлял о данном мероприятии. Несмотря на то, что это был «первый блин» Positive Technologies в части проведения мероприятий, комом он не вышел. Мне форум очень понравился.

Скажу больше — именно этот формат для меня оказался ближе всего и, на мой взгляд, в России он лучше всего подходит для мероприятий по безопасности. Ведь выставка, как таковая, уже мало кого интересует. Вендоры ничего нового на наших выставках не представляют, в отличие от их зарубежных коллег, приурочивающих крупные анонсы к различным серьезным конференциям. Послушать рекламные выступления можно пригласив вендора к себе в офис, а не тратя на это время на поездку по пробкам. Что у нас остается? Доклады и общение. Причем многим общение с коллегами даже важнее, чем сами доклады. Как это происходит на «InfoSecurity» или «Инфобезопасности»? Приходят люди. Ходят по стендам, тусят, общаются… в перерыве ходят на интересующие их доклады.

Positive Technologies, на стенде которой исторически собирается наибольшее количество людей, транслировал эту идею в PHD, который представлял собой по сути большой стенд с кучей переговорок, большим баром и местом для докладов 😉 PHD оказался не просто международным форумом по практической безопасности, а форумом живого общения, который собрал не менее 500 (а может и больше) человек. Кто хотел — общался, кто хотел — слушал доклады, кто хотел — участвовал в конкурсах по взлому, кто хотел — смотрел соревнования по взлому (Capture the Flag, CTF). Все живенько, перемежалось закусками, соками, кофе, аперитивом. Закончилось мероприятие не только фуршетом, но и выступлением группы «Несчастный случай», порадовав фанатов современной попсы 😉

Деловая программа тоже была насыщенная — 6 параллельных потоков. 2 бизнес-секции, 2 технических секции, 2 секции мастер-классов. Доклады на любой вкус и уровень квалификации — от обзорных вещей до глубоко детальных мастер-классов по взлому Wi-Fi или АСУ ТП.

Были ли косяки? Я столкнулся только с одним. Моя дочь съела часть пороллонового мяча, кои в большом количестве раздавали на регистрации 😉  Сама регистрация тоже прошла непросто — очень уж много было желающих попасть на мероприятие. За полтора часа окучить 500 человек оказалось непросто, но организаторы справились. Я с этой проблемой не столкнулся, приехав существенно заранее. Где-то я услышал, что были проблемы с онлайн-вещанием; вроде как качество было низкое. Не знаю, не видел. Но учитывая, что пока не было ни одного security-мероприятия с онлайн-вещанием, то этот косяк можно и не учитывать.

Про сам CTF ничего не скажу — для многих он скорее был фоном и интересным дополнением для посетителей. Т.к. не видно кто и как ломает/защищается, то просто было интересно смотреть на очки, набираемые американцами, в итоге и выигравшими конкурс по взлому. Конкурсы по взлому iPhone, лэптопа, оборудования Cisco или мастер-класс по открытию дверных замков были интереснее, т.к. в них мог поучаствовать любой желающий. iPhone так никто и не смог взломать 😉 Cisco за 900 секунд тоже 😉 Сначала организаторы увеличили время взлома нашего оборудования вдвое, потом добавили еще 5 минут, потом дали три подсказки. В итоге из 15 уровней сложностей взлома Cisco победитель дошел только до 2-го. Для меня, как представителя Cisco, это было приятно 😉

Резюмируя, хочу сказать, что Positive Hack Days — это некий эталон того, как стоит проводить мероприятия. Оно и понятно. Организаторы не гнались за прибылью, не пытались нажиться на экспонентах или посетителях. Они просто хотели сделать драйвовое мероприятие и им это удалось. Приятно, когда люди делают то, что им нравится. Тогда это получается действительно хорошо.

Другим организаторам стоит взять на заметку. Боюсь, что после PHD планка организации security event’ов поднялась и поднялась высоко. Если организаторы «Инфобезопасности» или «InfoSecurity» не смогут предложить аналогичный уровень, то спонсоров на свои выставки они могут и не набрать ;-(

Оцените статью
Бизнес без опасности
Есть что добавить? Добавьте!

Нажимая кнопку "Отправить", я даю свое согласие на обработку персональных данных (если вдруг они указаны в комментарии) в соответствие с политикой конфиденциальности. Также я соглашаюсь с тем, что в своем комментарии не раскрываю никаких сведений, составляющих государственную тайну, а также никакой иной информации, охраняемой законом (для этого используйте иные способы :-) ), если это не разрешено ее владельцем. Ваш комментарий может появиться не сразу, а после модерации (так бывает не всегда, но бывает).

  1. Александр Бондаренко

    Было бы неплохо, если бы организаторы сделали прозрачной схему посещения данного мероприятия. Сейчас она абсолютно закрытая и приглашения распределялись по "своим". Если организаторы боятся большого наплыва левых людей в случае бесплатности посещения, то пусть делают платным (как BlackHat или Defcon). А так это не конференция, а закрытая вечеринка.

    Ответить
  2. Алексей Лукацкий

    И вечеринка неплохая 😉

    Ответить
  3. Алексей Лукацкий

    Я не вижу проблем. Почти любое бесплатное мероприятие организуется по приглашениям. Я регулярно сталкиваюсь с отказом ;-(

    Ответить
  4. Алексей Лукацкий

    А иногда даже и не приглашают

    Ответить
  5. malotavr

    Да, мероприятие и задумывалось как закрытая вечеринка. У нас было два граничных условия:
    1) целевая аудитория должна была состоять из людей, для которых тема мероприятия очень актуальна;
    2) количество посетителей должно быть таким, чтобы мы могли вовлечь в конкурсы/мастер классы/обсуждения всех участников

    Для того, чтобы подготовить и организовать мероприятие на 500 приглашенных, нам потребовалось на два месяца оторвать от коммерческих проектов два десятка специалистов и отложить начало работ по нескольким проектам. Жалко, конечно, что мы не смогли пригласить всех, кого хотели, но у человеческих возможностей есть предел 😉

    Ответить
  6. Юрий

    Да, отличное мероприятие, я не ожидал, честно говоря, что будет настолько круто. Настоящее ИБ-шное шоу, даже атмосфера клубная сохранена(Молодая Гвардия все же клуб, со светотехникой и танцполами, а не лекторий). Короче говоря, молодцы, Позитивы! Косяк видел только один (на твоей, Леш, секции, кстати — когда у Царева бук умер:) Зато позитива море, во всех смыслах. ЗЫ а еще порадовала девочка, переводившая события CTF;)

    Ответить
  7. Алексей Краснов

    to malotavr
    А какой процент из приглашённых пришёл?

    Ответить
  8. Юрий

    Да, отличное мероприятие, я не ожидал, честно говоря, что будет настолько круто. Нfстоящее ИБ-шное шоу, даже атмосфера клубная (Молодая Гвардия все же клуб, cо светотехникой и танцполом, а не лекторий). Короче говоря, молодцы, Позитивы! Косяк видел только один (на твоей, Леш, секции, кстати — когда у Царева бук умер). Зато позитива море, во всех смыслах. ЗЫ а еще порадовала девочка, переводившая события CTF;)

    Ответить
  9. Юрий

    Да, отличное мероприятие, я не ожидал, честно говоря, что будет настолько круто. Настоящее ИБ-шное шоу, даже атмосфера клубная (Молодая Гвардия все же клуб, cо светотехникой и танцполом, а не лекторий). Короче говоря, молодцы, Позитивы! Косяк видел только один (на твоей, Леш, секции, кстати — когда у Царева бук умер). Зато позитива море, во всех смыслах. ЗЫ а еще порадовала девочка, переводившая события CTF;)

    Ответить
  10. malotavr

    Почти все 😉

    Ответить