Andrey Konovalov 📝
Журнал @xairy | Мысли | Жизнь в Мюнхене
Ko'proq ko'rsatish335Obunachilar
Ma'lumot yo'q24 soatlar
-27 kunlar
+130 kunlar
- Kanalning o'sishi
- Post qamrovi
- ER - jalb qilish nisbati
Ma'lumot yuklanmoqda...
Обуначиларнинг ўсиш даражаси
Ma'lumot yuklanmoqda...
День рождения Касана
Несколько дней назад Касану исполнилось 10 лет 🥳
Написал про это тред в Твиттере. Переводить лень, так что читайте там, кому интересно.
(Касан — это детектор багов для ядра Линукса. Я сделал его прототип во время моей первой стажировки в Гугле.)
Заметки про Сеул
За последний год я съездил в Сеул 3 раза; все 3 — делал тренинги на конференциях.
Набор всяких заметок про город:
— Гугл карты в Сеуле почти не работают: маршруты не прокладываются и много неактульной информации. Вместо них можно использовать Навер (Naver) карты. Навер — это, по сути, корейский Яндекс.
— В Убере адрес можно вводить только по-корейски. При этом скопировать адрес на корейском с Гугл или Навер карт невозможно. Я в итоге наловчился ставить точки на карте.
— Такси дешевое, почти как в Москве.
— На некоторых барах/клубах в ревью на картах стоит подпись: «ксенофобное место, белых не пускают». Но по факту с расизмом я ни разу не столкнулся.
— Повсюду круглосуточные магазины типа 7-11, как и много где в Азии. Германии этого не хватает.
— На улицах запрещено курить: везде висят соответствующие знаки. Но при этом около каждого знака стоит толпа курящих людей.
— Гангам — это, оказывается, название тусового района. Там стоит памятник в виде здоровенных рук певца Гангам Стайла.
— На рынок электроники Йонгсан (Yongsan Electronics Market) можно не идти: почти все магазины навечно закрыты. Почему — не знаю. Где в Сеуле находится нормальный рынок электроники типа Совка, я так и не нашел.
— Самый крутой район со стритфудом — Мьёнг-донг (Myeong-dong). Туда стоит идти однозначно.
Мини-интервью с ТайфунКона
Ребята с ТайфунКона после тренинга взяли у меня мини-интервью про секьюрити ресерч.
Вроде глупостей не сказал 😁
Звук немного глючный: судя по всему, запись с моей петличики отвалилась.
TyphoonCon 2023 - Andrey Konovalov's Interview
Keep up with the latest updates:
https://ssd-disclosure.com/https://twitter.com/SecuriTeam_SSD
https://www.facebook.com/ssdsecuredisclosure
During TyphoonCon 2023, SSD's CEO, Noam Rathaus and Andrey Konovalov sat down to talk about starting out in the industry, what to focus on your reasearch and a bit about the Linux kernel. Follow Andrey on Twitter:
https://twitter.com/andreyknvlРоу Гаджет бэкенд для Фейсденсера
Вместе с Кириллом сделали бэкенд для Фейсденсера на основе Роу Гаджета.
Теперь Фейсденсер можно использовать с любым одноплатником с Линуксом, типа Распберри Пай. Раньше он требовал специальной платы для работы с USB.
(Фейсденсер — это софт для эмуляции USB устройств.)
(Роу Гаджет — это модуль ядра, который предоставляет интерфейс для работы с контроллером USB устройства. Я сделал его когда-то для фаззинга USB Сизколлером.)
Европейский ФСТЭК+
Евросоюз тут решил переплюнуть ФСТЭК и начать требовать сертификации по безопасности со всех продаваемых продуктов и софта.
Часть требований:
— Products with digital elements shall be delivered without any known exploitable vulnerabilities;
На что довольное логичное замечание:
— It effectively means that the moment you report a vulnerability in a product or piece of software, it must immediately be taken offline and off the shelves. This means that no major piece of software could ever ship.
Более того, подпункт говорит:
— (f) protect the availability of essential functions, including the resilience against and mitigation of denial of service attacks;
А практически любой ноут с Линуксом можно как минимум покрешить просто прогнав все репродьюсеры с Сизбота 😅
Ладно, допустим это требует активного вредного действия от пользователя и не подпадает под регуляции.
Но дальше:
— (h) be designed, developed and produced to limit attack surfaces, including external interfaces;
А ведь можно взять репродьюсеры для USB багов и покрешить почти любое устойство с USB портом и Линуксом внутри. На Зеронайтсе и ПХДейс я несколько раз показывал, как крешить телевизоры.
Интересно, что они будут со всем этим делать.
Новые тренинги по безопасности ядра Линукса
Продолжаю расширять материал — дошел до полноценного формата в 4 дня.
На этот год пока запланировано 4 тренинга:
— 9–12-го апреля на Зероконе в Сеуле;
— 22–25-го мая на ОффенсивКоне в Берлине;
— 12–14-го июня на ТайфунКоне снова в Сеуле;
— 21–24-го августа на HITB на Пхукете.
Тайфунконовский тренинг на 3 дня из-за их ограничений, остальные — на 4.
Записался везде, где только смог 😁
Посмотрим теперь, наберется ли народ. С ОффенсивКоном уже хорошо: осталось всего одно свободное место.
Как повиснуть на проводах
В прошлом году я получил новичковую лицензию по парапланам. А летом этого года я поехал получать уже нормальную лицензию. Правда, все пошло не по плану.
За лицензией я поехал учиться в ту же самую школу к Вольфу. Новичковые занятия Вольф каждый год проводит в немецкой деревне Пенцберг. A за нормальной лицензией он вывозит группу в горы. У меня занятия проходили в австрийской деревне Вильдшенау (Wildschönau). От Мюнхена ехать полтора часа на машине — недалеко.
Занятия проходят в течение двух недель; все это время предполагается жить в отеле в деревне. Каждый день утром и вечером — практика, днем — теория. Практику мне Вольф заранее обещал на английском, но теорию он проводит только на немецком. Я немецкий знаю плохо, так что на занятиях планировал самостоятельно читать книжку.
Курс стоил 1000 евро. Отдельно я заплатил за комнату в отеле — уже не помню сколько, — и 100 евро за парапланерскую страховку. Страховка действует в течение года.
Еще 4-5к предполагалось отдать за покупку экипировки: параплана и прочего. Я параплан был покупать не готов: хрен его знает, понравится мне вообще летать или нет. Вольф этому очень удивился: сказал, что я такой первый. Но предложил все арендовать за 500 евро на время курса. Я так подозреваю, что продажа экипировки для него — основной бизнес.
В отличие от холма в Пенцберге, в Вильдшенау уже была полноценная гора.
В начале первого дня мы сделали пару разминочных полетов вдоль склона с небольшой высоты. А потом отправились на отметку в 50 метров. К счастью, нас туда возили на микроавтобусе, так что таскаться в гору пешком было не нужно.
Полет контролировали инструкторы вместе с Вольфом. Как и в новичковом курсе, общение происходило по рации. Один из инструкторов на отметке контролировал взлет и начало полета. Вольф сидел на поляне у подножия горы с ногами на столе и контролировал приземление.
За первый день с отметки в 50 метров я успел слететь 4 раза. Ощущения — огонь!
Заметки:
— Очень удивляет, что параплан действительно летит.
— На высоте неожиданно много воздушных потоков со всех сторон.
— Хоть отметка и в 50 метров, по факту я летел максимум на высоте метров 30.
— Пока я летел высоко, было страшно поворачивать: кажется, что параплан полетит прямиком в землю. А вот когда приближался к земле, уже начинал бесстрашно рулить. Иначе можно вылететь за пределы лужайки для приземления. А там: здания, деревья и провода со всех сторон.
Первый день прошел прекрасно.
А вот потом все пошло не по плану.
Все дело в моем незнании немецкого. Вольф был не против для меня практику проводить на английском. А остальные инструкторы сказали, что в критической ситуации они по-английски не смогут мне объяснить, что делать.
В итоге Вольф и инструкторы посовещались и решили отправить меня домой. Существенную часть денег за курс Вольф мне вернул.
За 6 лет жизни в Германии это первый случай, когда мое незнание немецкого оказалось ощутимой проблемой.
В любом случае, один день я полетал и ощущение полета заценил :) Продолжу я ли это занятие в следующем году — не знаю. Интерес к парапланам постепенно угасает.
(Разгребаю блоггер-долги за этот год. :)