Pomimo mojego przekonania, że terminu “haker” powinno się zakazać (stracił on już swoją siłę i znaczenie) i wrodzonego sceptycyzmu, postanowiłem zarejestrować się na stronie i zobaczyć o czym rozmawiają lepsi ode mnie. Za stroną przemawiało także nazwisko autora i wsparcie GNUCitizen.

Po kilku dniach, na stronie odkryto błędy (bodajże XSS - za błędy odpowiadają programiści ning.com a nie założyciele HoH), które dość skutecznie zmniejszyły rangę projektu, ale postanowiłem dalej monitorować pojawiające się tematy. Dzisiaj jestem już gotowy na podsumowanie. Po pierwsze, chciałbym przedstawić nazwy wątków w grupie “PL HAckers” na HoH:

• “pytanie - umie sie ktos wlamac na gg albo podsluchac rozmowe?”
• “Skąd jesteście, czym się zajmujecie”
• “Ukrywanie procesów pod XP”

To tyle. Trochę słabo, zarówno pod względem ilości jak i jakości tematów, jak na stronę skupiającą samych specjalistów. W innych grupach jest podobnie. Rozmowy o koszulkach, ulubionych narzędziach czy muzyce słuchanej podczas pracy są średnio wciągające. Brakuje naprawdę profesjonalnych tematów (oczywiście takie też można spotkać na HoH) a sama strona nie przyciągnęła odpowiednich ludzi.

Sam także nie jestem bez winy. Nie udzielam się na HoH, nie wspieram “community” i nie prowadzę tam swojego bloga. Mogę się jednak usprawiedliwić - ciągle pogłębiam swoją wiedzę aby móc dać HoH coś więcej niż kolejny temat o tytule “ulubiony film” czy “kim dla Was jest haker?”.

Podsumowując, na chwilę obecną House of Hackers bliżej jest do schroniska niż do apartamentowca. Oczywiście jest to tylko i wyłącznie moje zdanie, z którym można się nie zgadzać. HoH nie wygrało walki ze znanymi portalami związanymi tematycznie z bezpieczeństwem (lokalnymi czy też o zasięgu globalnym). Mam jednak nadzieję, że projekt będzie się dalej rozwijał, dostanie odpowiednie wsparcie ze strony profesjonalistów i będzie wyróżniał się na tle innych stron społecznościowych (czyli nie będzie tragiczny…). Wierzę, że za kilka miesięcy będę musiał wycofać się ze swych słów krytyki, podobnie jak w przypadku CONFidence

Po pierwsze, chciałbym przeprosić za TEN wpis, który ukazał się na moim blogu kilka miesięcy temu i za moją małą wiarę w powodzenie konferencji. Czas spędzony na CONFidence na pewno nie był czasem zmarnowanym. Można było uczestniczyć w niezwykle ciekawych wykładach, porozmawiać z innymi ludźmi zainteresowanymi bezpieczeństwem komputerowym oraz poznać “wielkich świata IT”.

Wykłady obejmowały szeroki zakres zagadnień - od problemów związanych z wirtualizacją, poprzez zaawansowane błędy SQL Injection, po techniki skutecznej walki ze spamem. Było klimatycznie, czasami śmiesznie (za sprawą charyzmatycznych i wesołych prelegentów z Włoch) i na pewno profesjonalnie.

Na CONFidence byli także Członkowie GNUCitizen - Petko d. Petkov oraz Adrian Pastor. W przerwach w pracy nad większymi projektami, takimi jak np. House of Hacker, obaj Panowie znaleźli czas na stworzenie dwóch ciekawych filmów z CONFidence

Podsumowując - było świetnie!

Bardziej rozbudowana relacja mojego autorstwa znajduje się na portalu HACK.pl - CONFidence 2008.

NAC tworzy oprogramowanie w oparciu o technologie opern-source (Python, PostgreSQL itd.). Na chwilę obecną trwają prace nad dwoma projektami przewodnimi - “ZoSIA” (Zintegrowany System Informacji Archiwalnej) oraz “SeDAN” (System Digitalizacji Archiwalnej).

Współpraca pomiędzy PPCG i NAC na pewno doprowadzi do zwiększenia popularności Pythona w naszym kraju. Wierzę, że inne organizacje wezmą przykład z NAC i zainteresują się tym niezwykle ciekawym językiem.

Mój tekst pojawił się także na Security Blogu firmy Webservice. Dotyczy on wybranych aspektów bezpieczeństwa platformy .NET. Jest to pierwszy artykuł z całej serii publikacji. Zainteresowanych zapraszam pod adres: Bezpieczeństwo .NET

SFI odbędzie się w dniach 6-8 marca. Więcej informacji można znaleźć na stronie www.sfi.org.pl . Po zakończeniu imprezy postaram się zamieścić obszerną relację.

W pierwszym numerze Xploit znalazł się także mój artykuł. Dotyczy on bezpieczeństwa mobilnej platformy wspieranej przez Google - Android. Starałem się przedstawić tam główne wady modelu bezpieczeństwa, który został zaimplementowany w Android. Co ciekawe, mniejszy poziom bezpieczeństwa nie wynika z błędów programistycznych, ale ze zbyt dużej wiary w drugiego człowieka… Więcej informacji znajdziecie w Xploit.

Link do strony: www.xploit.pl 

Urodziny KN są także powodem do przemyśleń na tematy związane z ogólnym podejściem do bezpieczeństwa IT w Polsce. Czy są/będą potrzebni specjaliści odpowiedzialni tylko i wyłącznie za audyt kodu czy opiekę nad infrastrukturą informatyczną firmy?  Czy ich miejsce nie zajmą programiści i administratorzy znający ogólne, “dobre techniki ” programowania czy budowy sieci i to oni będą ponosić ryzyko? Czy nadal warto robić coś, co mylnie utożsamiane jest z łamaniem prawa i serwisami prezentującymi zatrważająco niski poziom? Na te pytania będę starał się odpowiadać w kolejnych wpisach…