O sieci i bezpieczeństwie po raz 20
Chyba nawet pomysłodawcy konferencji Polish Network Operators’ Group, z Andrzejem Targoszem na czele, w najbardziej optymistycznych marzeniach nie przewidywali, że ich pomysł na spotkania speców od sieci przetrwa 10 lat i 20 edycji. Pierwsza konferencja – nazywana wtedy jeszcze po prostu „spotkaniem” – PLNOG odbyła się w dniach 18-19.09.2008 w miejscu wyjątkowym – na Wawelu, przy udziale „aż” 130 specjalistów. Teraz mury krakowskiego Zamku Królewskiego nie pomieściłyby wszystkich zainteresowanych – na jubileuszowej, 20. edycji PLNOG spotkało się przeszło 800 osób!
Nasza prezentacja podobała się najbardziej
Agenda PLNOG20 to najlepszy dowód na ewolucję tej imprezy w ciągu minionych 10 lat. Z dyskusji setki ludzi na tematy, które rozumieli chyba tylko oni 😉 przerodził się w jedną z największych konferencji IT w kraju, wciąż niejako „opartą” o sieć, ale z nieporównywalnym bogactwem tematyki.
Nie ukrywam, że kwestie stricte sieciowo-techniczne są mi obce, więc prezentacje na te tematy z premedytacją omijałem. Wypadło więc, iż zacząłem od prelekcji Tomasza Matuły, dyrektora Infrastruktury ICT i Cyberbezpieczeństwa w Orange Polska, któremu podlega nasze Bezpieczeństwo Systemów Teleinformatycznych. Tematem były „Perspektywy i stan bezpieczeństwa sieci w Polsce”, a w tle prezentowanych treści cały czas przewijał się znany Wam zapewne Raport CERT Orange Polska. Ja większość tych danych mógłbym przytoczyć wyrwany z głębokiego snu, jednak wykład Tomasza wzbudził wyjątkowe zainteresowanie. I nie jest to kurtuazja względem przełożonego – to właśnie jego bowiem, do spółki z Łukaszem Jachowiczem, uczestnicy PLNOG wybrali jako najlepszego prelegenta konferencji i wynagrodzili statuetkami Royal Jack! Można się tylko cieszyć, że tematyka Raportu CERT Orange Polska i pokazywanych przez jego pryzmat kwestii bezpieczeństwa w sieci dużego operatora budzi takie zainteresowanie.
Rozmawiajmy o wpadkach
Kolejny wykład, który zapamiętałem to opowieść Pawła Ufnalewskiego o Bitcoinie i Ethereum. A w zasadzie inaczej – historia wpadek, niefrasobliwości, wielkich pieniędzy, które trafiały do rąk przestępców, bądź po prostu ginęły na zawsze w cyberprzestrzeni (w sumie forma utraty pieniędzy nie stanowiła dla ich dotychczasowych posiadaczy wielkiej różnicy). Ciekawe było zarówno posłuchać (i pośmiać się, w końcu to nie moje pieniądze tam ginęły) jak lekce sobie ważyły bezpieczeństwo coraz większej kasy osoby odpowiedzialne za kryptowalutowe giełdy. Przepiękne studium (nie)świadomości zagrożeń, z rosnącym w tle kursem Bitcoina.
W kolejnej sesji stanąłem przed dylematem: czy wybrać wykład o wszechświecie prof. Witolda Mozgawy z Instytutu Matematyki UMCS czy jednak Łukasza Jachowicza, opowiadającego o… prehistorii. Wybrałem ten drugi i nie żałuję – miałem okazję posłuchać o phreakingu w USA i w Polsce, a także początkach hackingu w czasach, gdy liczba zarejestrowanych domen .pl nie przekraczała stu (a informacja o każdej nowej trafiała od razu na IRCowe grupy hakerskie). Jeśli traficie w agendzie jakiejś konferencji na wystąpienie „Z Gumisiami przez świat” – idźcie w ciemno. Cóż – w sumie nie bez przyczyny Łukasz też wygrał statuetkę dla najlepszego prelegenta.
Końcówka pierwszego dnia stała pod znakiem Roberta Woźnego i Andrzeja Gaba z Integrated Solutions, którzy – wzorem branży lotniczej – chcą wprowadzić na PLNOG „nową świecką tradycję” rozmów o wpadkach. Co więcej – o własnych wpadkach, bo nikt nie opowie lepiej o fu**upie niż ktoś, kto usuwał jego skutki. Czemu? Odwołanie do lotnictwa nie było przypadkowe – tam wpadki analizuje się do bólu szczegółowo, po to, by nie zdarzyły się drugi raz. Kto się odważy powiedzieć, że w sieci by się to nie przydało?
A potem nadszedł czas Hirka Wrony i przeszło trzygodzinnego, niezapomnianego spotkania z historią muzyki. Legendarny dziennikarz muzyczny to po prostu człowiek-pasja. To było wyjątkowe przeżycie.
Wiadomość trakcją tramwajową wysłana
Drugi dzień dla mnie stał pod znakiem trzech wystąpień, gdzie udało mi się idealnie trafić zarówno na temat, jak i na prelegenta. Piotr Gruszczyński z prezentacją o bardzo ogólnym tytule „Bezpieczeństwo sieci komórkowej” trafił idealnie w moje oczekiwania, szukałem ostatnio bowiem możliwości, by podszkolić się w tym zakresie. Lepszego miejsca i czasu nie mogłem znaleźć – dowiedziałem się zarówno o szczegółach technicznych zestawiania połączeń 2G/3G/4G, jaki też oczywiście o potencjalnych zagrożeniach, związanych z tymi wszystkimi standardami. Piotr wspomniał oczywiście całkiem sporo o odkryciach amerykańskich naukowców, które opisywaliśmy wczoraj, z niemal dokładnie takimi samymi wnioskami.
Tao of CommHackin’ Marcina Marciniaka to kolejna z perełek PLNOG20, która – wydawać by się mogło – nie do końca pasuje do nowoczesnej konferencji. A tymczasem historie o tym, jak Niemcy naprowadzali bombowce na Londyn, w jaki sposób Brytyjczycy przechwytywali transmisje radiowe U-Bootów, co robili zachodnioniemieccy szpiedzy z drugiej strony Muru Berlińskiego, by przekazać informacje i pozostać niewykrytymi, aż wreszcie seria opowieści związanych z wyprowadzaniem w pole SB podczas Stanu Wojennego, spowodowały, że poczułem się jak dziecko i w tej sytuacji chyba najbardziej żałowałem, że prelegent już skończył. Tym bardziej, że mnóstwa rzeczy nie wiedziałem – choćby o tym, jak Solidarność wysyłała wiadomość radiową do USA, używając w roli anteny… tramwajowej sieci trakcyjnej we Wrocławiu!
Na koniec organizatorzy pozostawili jednego z moich ulubionych mówców, Adama Haertle. Choć naczelny Zaufanej Trzeciej Strony przy swojej charyzmie mógłby opowiadać o sadzeniu ziemniaków, a publiczność nie odrywałaby wzroku od ekranu, tym razem poświęcił czas na szczegółowy (z analizą sięgającą nawet porównywania fragmentów kodu) – a mimo tego zachowujący klimat filmu sensacyjnego – opis przypadków NotPetya i CCleanera.
Umiejętność pogodzenia ognia z wodą i przyciągnięcia na sale wykładowe zarówno sieciowych hardkorów, jak i ludzi takich jak ja, to rzadkość na dużych konferencjach. A jakby tego było mało, w strefie relaksu postawić leciwe pecety z klasycznymi grami sprzed wielu lat (Wolfenstein!), a nawet stare konsole Nintendo! Na PLNOG20 to wszystko zdecydowanie – nomen omen – zagrało.
Michał Rosiak
