Интервью DC7495 с Джейсоном

Дата публикации: 2019-12-19

Интервью DC7495 с Джейсоном – одним из главных амбассадоров DefCon сообщества – во время конференции ZeroNights 2019.

 

  1. Мы собрали вопросы у сообщества¹,
  2. задали их Джейсону² на конференции ZeroNights 2019³,

и вот что получилось⁴:

Jason Street и @nipnull

DC7495:

– Привет! Если какой-то из вопросов покажется неудобным или некорректным, просто скажи «нет» и мы не станем продолжать.

Дж:

– Не-не-не, я отвечаю на любые вопросы. Я не фильтрую, отвечу на любые.

DC7495:

– Меня зовут barborygmus, я создатель DC7495. Со мной Джейсон, в представлении, я думаю, не нуждается.

– Мы опросили сообщество и собрали несколько вопросов.

– На скольких DefCon тебе удалось побывать?

Дж:

– Начинал я с DefCon-12, и сюда тоже, к счастью, попал. Итак, получается пока 15. Побывал на двух в Китае, в прошлом и этом году. Следовательно, всего 17 конференций.

DC7495:

– Неплохо!

– Как много сообществ ты наблюдал в реальной жизни?

Дж:

– Ух ты, я особо и не считал! Ну смотрите, начиная с США: DC713 (Хьюстон, Техас), DC214 (Даллас, Техас), DC45, DC615 (Нэшвиль), далее Европа: DC3420 (Лондон). Теперь нам придется немного перескочить в Африку: DC2711 (Йоханнесбург). Я помогал DC010 в Пекине, DC Шеньжень и Гонконг, в также Сингапур.

– Ой, стойте, виноват! Конечно DC7499 Москва, это было в прошлом году, конечно же мне надо было забыть именно о ней, раз уж я здесь.

DC7495:

– Ты наблюдаешь какие-то особые тенденции в группах, в их принципах работы над проектами?

Дж:

– Да, в основном что касается групп из США, они больше сфокусированы на создании визиток, больше каких-то устройств, lockpicking процветает. Но конечно, я не могу говорить за всю обширную аудиторию, потому что все занимаются разными вещами. В Европе я больше наблюдал активности в сфере CTF. В целом на глобальном уровне, люди стараются работать над IoT-устройствами, микропроцессорами, внедрять их в бейджи. Ну или просто хакерская деятельность. Что мне импонирует больше всего – это в целом любопытство, когда люди изо всех сил стараются что-то понять.

DC7495:

– У тебя есть какие-то особые соображения о российском DefCon-сообществе?

Дж:

– Когда впервые попал в Россию, то был очень удивлен открытой, милой и дружественной атмосферой. Они легко идут на контакт. В целом мне показалось, что вся эта история очень направлена на сообщество, то есть, важно не то, что ты знаешь или что ломал. Принцип другой: «О, ты хакер! Присоединяйся! Давай выпьем!» Это так приятно.

DC7495:

– Какие группы наиболее активны?

Дж:

– Наиболее активные DC-группы, хм. Я не знаю! Смотрите, есть группы, которые встречаются только раз в квартал (каждые три месяца), другие проводят встречи постоянно. А есть еще третья категория – они существуют в основном онлайн, как огромные группы в Телеграм. Они широко представлены в Интернете, но практически не встречаются лично. Так что не могу сказать, кто более активен.

DC7495:

– Коммерческая деятельность внутри DC, хорошо этот или плохо? Имеется в виду продажа атрибутики и прочего.

Дж:

– Если посмотреть с этой точки зрения, и я при этом не тот человек, который может говорить от лица всех DC, я видел группы, которые даже привлекали спонсоров для создания штаб-квартиры. О вдруг вспомнил, что забыл DC801 (Солт-Лейк Сити). А вспомнил, потому что это как раз их случай. У них есть еще и hackerspace, за которое они берут деньги. Но взносов за участие во встречах нет. Поэтому ключевой момент, связанный с сообществами DC, который нужно понять. У вас может быть целый ряд дополнительных фишек для продажи. У людей всегда есть выбор, хотят они что-то купить ли нет. Но группы всегда открыты. Место встречи всегда открыто для посещения. Сама встреча всегда бесплатна. Место найдется для каждого.

DC7495:

– Я имею в виду, в частности, продажу маек…

Дж:

– Да, с этим все в порядке! Я знаю целый ряд групп, которые продают майки, стикеры и т.д. Это не проблема. Такая деятельность не связана с попыткой заработать. Это просто вариант не работать в убыток. Не вижу проблем с продажей атрибутики. Проблемы возникают только в том случае, если вы пытаетесь получить выгоду. Если людям приходится платить, чтобы попасть на встречу.

DC7495:

– И последний вопрос. Не думаешь ли ты, что DefCon и конференция BlackHat уже не такие, какими они были 10 лет назад? Поясню, в сообществах поговаривают, что доклады часто повторяются или часть информации скрыта из-за договора о неразглашении (NDA). Согласен ты или нет? Можно ли как-то поменять ситуацию?

Дж:

– Не буду особо говорить о BlackHat, поскольку это отраслевая конференция по информационной безопасности. DefCon – конференции хакерские и у нас разные направления. И они могут и не нравиться. Некоторые говорят, что DefCon слишком масштабная штука, слишком много участников. Да что с тобой не так? У тебя 30000 возможностей познакомиться с кем-то, у кого будут с тобой одинаковые интересы. Кто-то говорит о разных конференциях, но нет, вот в чем суть – DefCon становятся основным местом сбора и точкой притяжения для всех этих людей с различными интересами и профессиями. Они получают возможность собраться и поделиться знаниями. К примеру, вам нравится ломать беспроводные вещи, вас не интересует биохакинг или замки. Но представляете, у вас целый зал, целая огромная площадка, на которой можно встретиться и пообщаться с тем, у кого с вами схожие интересы. Нравится биохакинг – иди туда, вскрытие замков – сюда, социальная инженерия – пожалуйста. Это задумано таким образом. И многие другие конференции копируют такой подход, потому что он работает. И это потрясающе, потому что объединяет людей.

То есть, с одной стороны, говорят «DefCon слишком раздута», а я говорю – конференции есть, куда расти. Есть масса городов, которые могут присоединиться. Куча специализаций, которые можно охватить, чтобы люди могли найти свое призвание. Нам нужно прекратить постоянно смутно припоминать прошлое и не стараться его вернуть. Это не сработает. Нужно смотреть в будущее, пойти и сказать: «Прислушайтесь к новым людям, они останутся и будут работать долгое время после нас». Так давайте сделаем сообщество подходящим для них, чтобы им было хорошо. Нам приходится меняться и эволюционировать, для самих себя. Предполагается, что мы будем работать сообща, чтобы измениться к лучшему. Кто сказал, что мы не можем иногда ошибаться, что мы всегда правы? «Мы хакеры, мы знаем, что делаем» Нужно это преодолеть. Существуют разные мнения, точки зрения. И стоит понять, что некоторых из них, в прошлом, были ошибочными, неверными в корне. Ты вспоминаешь, и «о мой бог!». Я и сам совершал ошибки, но оставил их в прошлом. Я научился многому, я повзрослел. ОК, ладно, я не повзрослелJ Но я рад, что теперь могу научиться, адаптироваться и сделать лучше. Вот, что нам всем стоит сделать. Нужно эволюционировать и продолжать развиваться. Перестаньте стараться вернуть прошлое, сделайте лучше!

DC7495:

– И совсем последнее от меня лично. Какие встречались самые малочисленные DC?

Дж:

– Однажды мне довелось посетить встречу… А, нет, забыл про еще DC281. На самом деле, получается я много групп повидал. DC281 в Южном Хьюстоне состоит всего из двух человек. И знаешь что? Отличная группа! Такая же открытая и публичная, как та, у которой я был в Пекине и где состоят 3 или 4 тысячи человек. Размер группы не имеет значения. Вас двое? – Можете создать группу! И она будет расти, так или иначе, в свое время. Никогда не следует унывать, если ты всего один и сидишь в Старбаксе… Все равно это DC. Ты позовешь кого-то, затем следующего. И если продолжать рассказывать, что есть такая группа, другие хакеры обязательно захотят присоединиться. И так будет продолжаться. И в какой-то момент ты откроешь глаза – и вот они, пришло 500 человек! Нужно просто продолжать и не вешать нос.

DC7495:

– Отличная мотивация для крошечных сообществ!

Дж:

– В чем и дело! Есть масса сообществ, существующих в глубинке. Но я могу сказать только одно – продолжайте! Мы этим и занимаемся. Хакерское сообщество это способ коммуникации, компьютеры служат не только средством получения информации, это способ связи, возможность оставаться на связи. У меня столько друзей, которых я никогда не видел, в странах, где я никогда не был. И я все равно считаю их друзьями. Не важно, сидишь ты за компьютером или общаешься лично. Тебя все равно будет волновать, как у меня дела. А я, в свою очередь, подумаю о тебе. Мы – друзья. Прежде всего, мы хотим поддерживать связь. И хорошо, если иногда удается встретиться в реальной жизни. Это основанная причина, почему мне нравится путешествовать и ездить по конференциям. Я люблю общаться в реале и встречаться с друзьями.

DC7495:

– На этом всё, спасибо!

Дж:

– Очень рад.


¹: Сообщество DC7495. Наш сайт: DC7495.org. Наш телеграмм-канал: https://t.me/DEFCON7495. Наш телеграмм-чат: https://t.me/DC7495. Наш твиттер: https://twitter.com/DC_7495. Наш YouTube: https://www.youtube.com/dc7495

²: Джейсон Стрит. Один из главных амбассадоров DefCon сообщества. Его твиттер: https://twitter.com/jaysonstreet

³: ZeroNights. Международная практическая конференция по ИБ. Их сайт: https://zeronights.ru/

⁴: Интервью. Видео-версию с субтитрами ищи в нашем youtube-канале (см. сноску ¹)