Andrey Konovalov 📝

День рождения Касана Несколько дней назад Касану исполнилось 10 лет 🥳 Написал про это тред в Твиттере. Переводить лень, так что читайте там, кому интересно. (Касан — это детектор багов для ядра Линукса. Я сделал его прототип во время моей первой стажировки в Гугле.)

Заметки про Сеул За последний год я съездил в Сеул 3 раза; все 3 — делал тренинги на конференциях. Набор всяких заметок про город: — Гугл карты в Сеуле почти не работают: маршруты не прокладываются и много неактульной информации. Вместо них можно использовать Навер (Naver) карты. Навер — это, по сути, корейский Яндекс. — В Убере адрес можно вводить только по-корейски. При этом скопировать адрес на корейском с Гугл или Навер карт невозможно. Я в итоге наловчился ставить точки на карте. — Такси дешевое, почти как в Москве. — На некоторых барах/клубах в ревью на картах стоит подпись: «ксенофобное место, белых не пускают». Но по факту с расизмом я ни разу не столкнулся. — Повсюду круглосуточные магазины типа 7-11, как и много где в Азии. Германии этого не хватает. — На улицах запрещено курить: везде висят соответствующие знаки. Но при этом около каждого знака стоит толпа курящих людей. — Гангам — это, оказывается, название тусового района. Там стоит памятник в виде здоровенных рук певца Гангам Стайла. — На рынок электроники Йонгсан (Yongsan Electronics Market) можно не идти: почти все магазины навечно закрыты. Почему — не знаю. Где в Сеуле находится нормальный рынок электроники типа Совка, я так и не нашел. — Самый крутой район со стритфудом — Мьёнг-донг (Myeong-dong). Туда стоит идти однозначно.

Мини-интервью с ТайфунКона Ребята с ТайфунКона после тренинга взяли у меня мини-интервью про секьюрити ресерч. Вроде глупостей не сказал 😁 Звук немного глючный: судя по всему, запись с моей петличики отвалилась.

Роу Гаджет бэкенд для Фейсденсера Вместе с Кириллом сделали бэкенд для Фейсденсера на основе Роу Гаджета. Теперь Фейсденсер можно использовать с любым одноплатником с Линуксом, типа Распберри Пай. Раньше он требовал специальной платы для работы с USB. (Фейсденсер — это софт для эмуляции USB устройств.) (Роу Гаджет — это модуль ядра, который предоставляет интерфейс для работы с контроллером USB устройства. Я сделал его когда-то для фаззинга USB Сизколлером.)

Европейский ФСТЭК+ Евросоюз тут решил переплюнуть ФСТЭК и начать требовать сертификации по безопасности со всех продаваемых продуктов и софта. Часть требований: — Products with digital elements shall be delivered without any known exploitable vulnerabilities; На что довольное логичное замечание: — It effectively means that the moment you report a vulnerability in a product or piece of software, it must immediately be taken offline and off the shelves. This means that no major piece of software could ever ship. Более того, подпункт говорит: — (f) protect the availability of essential functions, including the resilience against and mitigation of denial of service attacks; А практически любой ноут с Линуксом можно как минимум покрешить просто прогнав все репродьюсеры с Сизбота 😅 Ладно, допустим это требует активного вредного действия от пользователя и не подпадает под регуляции. Но дальше: — (h) be designed, developed and produced to limit attack surfaces, including external interfaces; А ведь можно взять репродьюсеры для USB багов и покрешить почти любое устойство с USB портом и Линуксом внутри. На Зеронайтсе и ПХДейс я несколько раз показывал, как крешить телевизоры. Интересно, что они будут со всем этим делать.

Новые тренинги по безопасности ядра Линукса Продолжаю расширять материал — дошел до полноценного формата в 4 дня. На этот год пока запланировано 4 тренинга: — 9–12-го апреля на Зероконе в Сеуле; — 22–25-го мая на ОффенсивКоне в Берлине; — 12–14-го июня на ТайфунКоне снова в Сеуле; — 21–24-го августа на HITB на Пхукете. Тайфунконовский тренинг на 3 дня из-за их ограничений, остальные — на 4. Записался везде, где только смог 😁 Посмотрим теперь, наберется ли народ. С ОффенсивКоном уже хорошо: осталось всего одно свободное место.

Как повиснуть на проводах В прошлом году я получил новичковую лицензию по парапланам. А летом этого года я поехал получать уже нормальную лицензию. Правда, все пошло не по плану. За лицензией я поехал учиться в ту же самую школу к Вольфу. Новичковые занятия Вольф каждый год проводит в немецкой деревне Пенцберг. A за нормальной лицензией он вывозит группу в горы. У меня занятия проходили в австрийской деревне Вильдшенау (Wildschönau). От Мюнхена ехать полтора часа на машине — недалеко. Занятия проходят в течение двух недель; все это время предполагается жить в отеле в деревне. Каждый день утром и вечером — практика, днем — теория. Практику мне Вольф заранее обещал на английском, но теорию он проводит только на немецком. Я немецкий знаю плохо, так что на занятиях планировал самостоятельно читать книжку. Курс стоил 1000 евро. Отдельно я заплатил за комнату в отеле — уже не помню сколько, — и 100 евро за парапланерскую страховку. Страховка действует в течение года. Еще 4-5к предполагалось отдать за покупку экипировки: параплана и прочего. Я параплан был покупать не готов: хрен его знает, понравится мне вообще летать или нет. Вольф этому очень удивился: сказал, что я такой первый. Но предложил все арендовать за 500 евро на время курса. Я так подозреваю, что продажа экипировки для него — основной бизнес. В отличие от холма в Пенцберге, в Вильдшенау уже была полноценная гора. В начале первого дня мы сделали пару разминочных полетов вдоль склона с небольшой высоты. А потом отправились на отметку в 50 метров. К счастью, нас туда возили на микроавтобусе, так что таскаться в гору пешком было не нужно. Полет контролировали инструкторы вместе с Вольфом. Как и в новичковом курсе, общение происходило по рации. Один из инструкторов на отметке контролировал взлет и начало полета. Вольф сидел на поляне у подножия горы с ногами на столе и контролировал приземление. За первый день с отметки в 50 метров я успел слететь 4 раза. Ощущения — огонь! Заметки: — Очень удивляет, что параплан действительно летит. — На высоте неожиданно много воздушных потоков со всех сторон. — Хоть отметка и в 50 метров, по факту я летел максимум на высоте метров 30. — Пока я летел высоко, было страшно поворачивать: кажется, что параплан полетит прямиком в землю. А вот когда приближался к земле, уже начинал бесстрашно рулить. Иначе можно вылететь за пределы лужайки для приземления. А там: здания, деревья и провода со всех сторон. Первый день прошел прекрасно. А вот потом все пошло не по плану. Все дело в моем незнании немецкого. Вольф был не против для меня практику проводить на английском. А остальные инструкторы сказали, что в критической ситуации они по-английски не смогут мне объяснить, что делать. В итоге Вольф и инструкторы посовещались и решили отправить меня домой. Существенную часть денег за курс Вольф мне вернул. За 6 лет жизни в Германии это первый случай, когда мое незнание немецкого оказалось ощутимой проблемой. В любом случае, один день я полетал и ощущение полета заценил :) Продолжу я ли это занятие в следующем году — не знаю. Интерес к парапланам постепенно угасает. (Разгребаю блоггер-долги за этот год. :)