Comments 68
Прикольно повисели :)
жаль меня там не было
эх, если бы знал, то обязательно бы посетил)
CrackMe от ESET на ХакКвесте так никто и не решил (я даже не видел попыток). Первое место заняла команда от ачата (9 человек, решили 8 из 25 заданий).
не от ачата, а от RDOT.ORG
Есть некоторая связь между этими двумя порталами…
Да. Но ресурсы разные, не стоит путать
исходя с названия команды RDOT.ORG (результаты конкурса на сайте феста party10.cc.org.ru/), то навряд это команда ачата (:
А ты проходил? Суд по фоткам, переезд — это то, что было нужно. Как ни крути, КВЦ уже был слишком мал. Фест растет… Жаль, что ради таких мероприятий не дают отпуск в армии. ((:
Второе место — команда из двух (4/25). Большой отрыв, а большое количество народа в команде не спасает.
В конечном итоге, мы умудрились собрать ~600 штук всяко-разных авторизационных данных…
учитывая тот факт что их мог собрать кто угодно, это выглядит довольно грустно, тем более для хак-феста :)
учитывая тот факт что их мог собрать кто угодно, это выглядит довольно грустно, тем более для хак-феста :)
Вообщем ничего такого за что стоило бы заплатить эти 500 руб. Хотя помню пару лет назад ездил сам на эти ChaosCostruction's. Все-таки надо определиться чего от них ждать.
P.S. Пока что это сборище просто около-компьютерной молодежи. Профи туда не поедут — узковато…
P.S. Пока что это сборище просто около-компьютерной молодежи. Профи туда не поедут — узковато…
Ну, профи там были точно. Во всяком случае, что касается безопасности, электроники, программирования и еще некоторых сфер (просто я видел конкретных людей, которых достаточно неплохо знаю, чтобы оценивать).
Другое дело, что фестиваль изначально ориентирован не только на профи (надеюсь, таким и будет всегда). Это не специализированная конференция.
Что касается цены — достаточно посмотреть, сколько сейчас стоит сходить в кино в выходные вечером :)
Другое дело, что фестиваль изначально ориентирован не только на профи (надеюсь, таким и будет всегда). Это не специализированная конференция.
Что касается цены — достаточно посмотреть, сколько сейчас стоит сходить в кино в выходные вечером :)
> Ну, профи там были точно.
Возможно ходили бок о бок с Вами. А речь шла о конференциях.
Вы сами сказали конференции — «скучные». И мало полезные.
> Это не специализированная конференция.
Помню пару лет назад в Sun слушал про их навороченный алгоритм сортировки,
а в конце получил DEVEL версию нерабочего OpenSolaris. Впечатление испортили о себе.
Так что хорошо, что не специализированные конференции…
P.S. Видимо задел около-компьютерную молодежь )) Вот когда туда загонят, что-то вроде KAV и какие-нибудь
серьезные конторы SAP, операторы МТС и т.п. Организуют по человечески еду, ночлег и «борбосов».
А сейчас минусуйте не минусуйте это собрание фирм ориентированных на собственную рекламу.
(даже не позаботились подарить SunRay или винчестер).
P.P.S. Те кто минусуют пишите лучше комментарии — это хотя бы отображает ваше мнение.
Возможно ходили бок о бок с Вами. А речь шла о конференциях.
Вы сами сказали конференции — «скучные». И мало полезные.
> Это не специализированная конференция.
Помню пару лет назад в Sun слушал про их навороченный алгоритм сортировки,
а в конце получил DEVEL версию нерабочего OpenSolaris. Впечатление испортили о себе.
Так что хорошо, что не специализированные конференции…
P.S. Видимо задел около-компьютерную молодежь )) Вот когда туда загонят, что-то вроде KAV и какие-нибудь
серьезные конторы SAP, операторы МТС и т.п. Организуют по человечески еду, ночлег и «борбосов».
А сейчас минусуйте не минусуйте это собрание фирм ориентированных на собственную рекламу.
(даже не позаботились подарить SunRay или винчестер).
P.P.S. Те кто минусуют пишите лучше комментарии — это хотя бы отображает ваше мнение.
SAP на демо-компо? :D
4k-abap-intro ^_^
4k-abap-intro ^_^
Если вы про семинары, то возможно — я туда не дошёл (буду выкладывать видео — посмотрю :). Хотя уверен, что dz, как и в предыдущие годы, рассказывал профессионально и интересно (иначе бы народ там не торчал почти 3 часа).
Что касается увеличенной рекламной составляющей на семинарах в этом году — я согласен. Просто недостаточно жёстким был отбор, по сравнению с предыдущими годами.
Я же говорю о фестивале в целом — семинары там далеко не основное. Основное — возможность людям вживую пообщаться с единомышленниками, близкими по духу и т.п. А чтобы были поводы для общения — там выставка старых компов, показы всяких работ, конкурсы и т.д.
P.S. я не минусовал — у меня кармы нет для этого ;)
Что касается увеличенной рекламной составляющей на семинарах в этом году — я согласен. Просто недостаточно жёстким был отбор, по сравнению с предыдущими годами.
Я же говорю о фестивале в целом — семинары там далеко не основное. Основное — возможность людям вживую пообщаться с единомышленниками, близкими по духу и т.п. А чтобы были поводы для общения — там выставка старых компов, показы всяких работ, конкурсы и т.д.
P.S. я не минусовал — у меня кармы нет для этого ;)
Один взгляд на список партнеров, рассеивает все доводы по поводу узкости, и отсутствию профи.
Лучший приз — это фестиваль, проводящийся каждый год
Нет никакой связи между известностью фирмы и количеством денег, которые фирма выделяет на конкретное мероприятие. Это раз.
Два — выделенные деньги можно потратить на лишние столы или стулья, а можно на призы. Ну так вот столы и стулья — важнее.
Два — выделенные деньги можно потратить на лишние столы или стулья, а можно на призы. Ну так вот столы и стулья — важнее.
Кому важнее? Мне важнее призы, чем ваши столы и стулья.
Я имел ввиду для тех, кто посещает фестиваль. Без столов и стульев его просто не будет и тогда вопрос с призами решится сам собой.
Непонятно почему ЦЦ постоянно живет исключениями. Есть столы — нет призов, есть призы — небудет столов, и т.п. Организаторы ЦЦ'2010 уже признали, что вопрос призов стали обсуждать за пол часа до награждения, а до этого никто даже не подумал как распределить средства учитывая призы. Помоему это все объясняет. Орг.команде было похер на призы, как щас похер на толковое обнародование работ и результатов. Так и раньше на ЦЦ было. Все думки о том — как организовать. Организация ради организации.
Я не знаю, кто там тебе чего говорил. По моим данным, в нужный момент в бюджете просто не было достаточно денег на это. Как и почти всегда (причины разные, но суть от этого не меняется). Поэтому, каждый год выбираем — либо одно урезать, либо другое.
Да, еще момент — ты раньше ссылался, что на СС все плохо из-за меня. Ну вот в этом году я там совершенно ничего не решал, так что видишь — теперь приходится списывать на других. Я это к чему говорю: пойми, что есть объективные обстоятельства, выше которых в наших условиях не прыгнуть. Можно вытянуть что-то одно, но тогда увязнет другое.
Насчёт не делать СС совсем — тут с тобой не согласится огромное количество народу. От организаторов до посетителей и участников, авторов работ.
Да, еще момент — ты раньше ссылался, что на СС все плохо из-за меня. Ну вот в этом году я там совершенно ничего не решал, так что видишь — теперь приходится списывать на других. Я это к чему говорю: пойми, что есть объективные обстоятельства, выше которых в наших условиях не прыгнуть. Можно вытянуть что-то одно, но тогда увязнет другое.
Насчёт не делать СС совсем — тут с тобой не согласится огромное количество народу. От организаторов до посетителей и участников, авторов работ.
> Да, еще момент — ты раньше ссылался, что на СС все плохо из-за меня.
ну пока рано делать выводы. Один раз только без тебя провели. Как минимум хуже не стало :) Стало реально лучше 1) трансляция, 2) заполнение пауз между компо, 3) часть оргов общалась с народом в онлайне прямо во время пати и исправляли косяки которые подмечали люди в чате, и даже демки ставили по просьбам в irc-канале. 4) Бар на пати-плейс. 5) По отзывам wi-fi как никогда был стабилен. 6) гораздо меньше сбоев при показе компо-работ (првда и работ было гораздо меньше).
А в остальном те же косяки, что и при фрог-цц :) Уродская церемония награждения, говённые призы (исключением был цц2006, потмоучто Den/Bemz перетёр с nVidia и WD b те дали клёвые призы).
Так что будем посмотреть. Возможно следующий раз косяков станет ещё меньше.
ну пока рано делать выводы. Один раз только без тебя провели. Как минимум хуже не стало :) Стало реально лучше 1) трансляция, 2) заполнение пауз между компо, 3) часть оргов общалась с народом в онлайне прямо во время пати и исправляли косяки которые подмечали люди в чате, и даже демки ставили по просьбам в irc-канале. 4) Бар на пати-плейс. 5) По отзывам wi-fi как никогда был стабилен. 6) гораздо меньше сбоев при показе компо-работ (првда и работ было гораздо меньше).
А в остальном те же косяки, что и при фрог-цц :) Уродская церемония награждения, говённые призы (исключением был цц2006, потмоучто Den/Bemz перетёр с nVidia и WD b те дали клёвые призы).
Так что будем посмотреть. Возможно следующий раз косяков станет ещё меньше.
Второй семинар — Open Embedded. Ничего интересного.
Жаль. Я думал что-то таки будет поинтереснее.
UFO just landed and posted this here
На прошлых мероприятиях в КВЦ ребятушки контролировали наличие колюще-режущих предметов и наркоты (отвертку проносил, еду тоже). Сейчас видимо ужесточили из-за всяким ударенных по голове котцами обдолбышей… (:
UFO just landed and posted this here
еда и вода не были запрещены. было запрещено проносить напитки во вскрытой упаковке. чтобы не наливали водку и наркоту вместо воды и спрайта. не нюхать же каждую бутылку…
_промышленно_ закрытые безалкогольные напитки можно было носить хоть ящиками (что, как я видел, некоторые и делали)
_промышленно_ закрытые безалкогольные напитки можно было носить хоть ящиками (что, как я видел, некоторые и делали)
Подскажите кто там был в черной шляпе, в черном плаще и очках аля «сталлоне»?
Посмотрите на девушку из HH — самая правая! она человек?
А почему на входе еду/питье отбирали?
Я уже давно в пост СССР не был, но скажите почему у вас милиция охраняет почти все вот такого рода мероприятия? как не гляну какой нибудь концерт, везде менты, ведь посетители ни какие нибудь уголовники! почему не нанять нормальную охрану мероприятий? Я бы блядь даже не пришел, зная что секюрити будут менты.
всё довольно просто
1) вид милиции всё ещё хоть как-то остужает «пылкие» умы. на просто охрану говорят «а ты кто ваще такой и по какому праву?». собственно не так уж они не правы
2) нанять милицию как правило дешевле чем кого-то из коммерческой структуры. и в комм. структуре скорее всего будут те же пилиционеры.
1) вид милиции всё ещё хоть как-то остужает «пылкие» умы. на просто охрану говорят «а ты кто ваще такой и по какому праву?». собственно не так уж они не правы
2) нанять милицию как правило дешевле чем кого-то из коммерческой структуры. и в комм. структуре скорее всего будут те же пилиционеры.
нанимать милицию незаконно, в законе о милиции нет задачи «наниматься»
дада. все в курсе. однако кроме милиции и быших работников оттуда у нас больше нет структур которые бы работали
т.е., к примеру, www.uvo.spb.ru работает незаконно? :)
я смотрел трансляцию — очень даже.
отличный фест, тем более радостно что он проходил в россии
отличный фест, тем более радостно что он проходил в россии
ZX Spectrum прекрасен.
Доклад про HTML5 готовился совместно с Дмитрием Сидоровым.
С заданиями действительно немного перестарались, ну и заодно приношу извинения за некоторые косяки, которые возникали и исправлялись по ходу хакквеста.
А сам фестиваль, имхо, в этом году прошёл более организованно, чем в прошом.
Доклад про HTML5 готовился совместно с Дмитрием Сидоровым.
С заданиями действительно немного перестарались, ну и заодно приношу извинения за некоторые косяки, которые возникали и исправлялись по ходу хакквеста.
А сам фестиваль, имхо, в этом году прошёл более организованно, чем в прошом.
жаль не успел поучаствовать
Слушайте, а как они пароли грабили, что на одной из фоток?
Для этого нужно, чтобы весь трафик шел через прокси или достаточно поставить сниффер на любой машине в wi-fi сети?
Просто недавно прочитал, что любой незащищенный вай-фай опасен тем, что любой желающий может засниффать пароли, теперь интересно, как это происходит.
Буду благодарен за детальные объяснения!
Для этого нужно, чтобы весь трафик шел через прокси или достаточно поставить сниффер на любой машине в wi-fi сети?
Просто недавно прочитал, что любой незащищенный вай-фай опасен тем, что любой желающий может засниффать пароли, теперь интересно, как это происходит.
Буду благодарен за детальные объяснения!
Если совсем просто, то да, если сеть открытая — то любой желающий находящийся в 20-30(или больше с мощной антенной) метрах от тебя, может переключить свою wi-fi карточку в режим мониторинга проходящих фреймов и снифать твой трафик. Актуально для всяких там Макдональдсов, Билайн Wi-Fi и т.п.
Т.е. поскольку нет никакого шифрования в открытой сети, данные передаются в незашифрованном виде и по сути широковещательны?
Хорошо, но разве сами пароли не шифруются? Или только на https?
Хорошо, но разве сами пароли не шифруются? Или только на https?
Проблема в том, что в большинстве сервисов не используется https (например, часто такое можно увидеть в клиентах для твиттера)
Даже если использовать https, то его логичнее было бы использовать везде. Ибо не зная пароль но зная куки — можно добиться не меньших возможностей в доступе к информации, ага? :)
Причем если даже шифрование сети есть, WEP например(особенности WPA и WPA2 не знаю), все клиенты все равно используют один ключ сети. т.е. собрав даже зашифрованый трафик, и взломав/узнав ключ, ты так-же сможешь потом его проанализировать. ssl рулит
Спасибо за хороший party-report.
Спасибо за добрые слова про мою презентацию Open-Source Hardware :)
Саму презентацию и ссылки, которые я приводил, можно посмотреть тут: www.slideshare.net/ipse/opensource-hardware-5096268
Саму презентацию и ссылки, которые я приводил, можно посмотреть тут: www.slideshare.net/ipse/opensource-hardware-5096268
Спасибо за отличные фотографии. Кадр со Спектрумом действительно отличный не смотря на то, что в реале сама машина была существенно потрепанной временем. Две мои железки воткнутые в него это DivIDE (контроллер IDE устройств) и K-Mouse (контроллер мыши и по совместительству композитное видео).
Фотки классные
Sign up to leave a comment.
Chaos Construction 2010. Мои впечатления