Конференция Positive Hack Days 9 известна интернациональным составом своих экспертов и докладчиков. Это вполне естественно для технических и технологических конференций, чья проблематика связана с трансграничностью сетевых технологий, общностью архитектур и элементной базы компьютерных систем, характером угроз для такой техники. Однако не все иностранные эксперты одинаковы. Как, впрочем, и эксперты отечественные. Одни уже зарекомендовали себя оригинальными достижениями и прорывными работами. У других это еще впереди.
Одним из ключевых докладчиков Positive Hack Days в нынешнем году стал Карстен Ноль. В числе его заслуг – демонстрация уязвимости алгоритма кодирования данных в сетях GSM, обнаружение уязвимости в SIM-картах, позволяющей перехватывать SMS, разговоры, платежи. Общение с такой персоной интересно многим и как со специалистом, и как с личностью.
Другую категорию иностранных экспертов составляют специалисты, заинтересованные в установлении контактов в нашей стране для развития бизнеса, совмещающие своё участие в конференциях с деловой поездкой, или те, кто находится ещё «в начале славных дел» и заинтересован в обкатке своих идей или идей исследовательской группы, которую он (они) представляет. Для такой категории гостей конференций достаточно давно возник и принят формат участия со стендовым докладом. Такой формат работы имеет ряд достоинств. Он позволяет привлекать внимание только тех гостей конференции, чьи интересы близки или созвучны теме представленного на стенде сообщения. А длительность бесед и обсуждений у стенда не ограничена рамками нескольких минут, которые фактически отводятся на единственный вопрос, который может быть задан на пленарной сессии или в ходе технического доклада.
Например, гораздо продуктивнее (ИМХО) могла быть организована на конференции PHDays 2019 работа с представителем индийской ИБ-компании Муслимом Косером. Его общие рассуждения и примеры о возможных выгодах работы с информацией в «даркнете» столь же правильны, сколь очевидны. А трата времени на озвучивание прописных истин о «темном» Интернете и пользе автоматизированного поиска информации в нём вряд ли оказалась эффективной. Тогда как на стенде, в ходе «живого» сёрфинга и более многочисленных реальных демонстраций собственных навыков и инструментария компании Volon КПД. выступления могло оказаться гораздо выше.
Примером возможности таких живых демонстраций оказалось выступления пары сотрудников экспертной группы по кибербезопасности IssueMakersLab в Южной Корее. При этом их доклад «Как повысить безопасность с помощью больших данных: от сбора до анализа с помощью машинного обучения», включавший демонстрацию многочисленных перемещений между «окнами» интерфейса и заполнения полей этих «окон» также довольно искусственно вместили в часовое выступление, не оставившее времени на вопросы. Тогда как на стенде то небольшое количество гостей этого часа в зале Архимед, проявивших искреннюю заинтересованность в общении с южнокорейскими специалистами, получили бы более комфортные условия для взаимного общения. И рассказ молодых исследователей об опыте управления безопасностью на основе анализа больших данных, применения статистического анализа, визуализации и машинного обучения достиг целевой аудитории.
Несколько иные причины позволяют предположить, что более эффективным в стендовом формате было бы выступление автора доклада «Анализ криптографических примитивов с помощью квантовых вычислений» Рено Лифшица. Квантовые технологии в информационной безопасности столь же инновационны и перспективны, сколь и непросты для восприятия на слух. Около половины из своего часового доклада автор потратил на введение в квантовую теорию, вскользь упомянув о процессах фотонных взаимодействий протекающих со скоростью в десятки раз большей скорости света, что само по себе интересно. А потом в оставшиеся полчаса рассказал о моделировании квантовых чипов и результатах применения этого моделирования в криптографии. На слайдах доклада был представлен ряд полезных ссылок на прорывные работы в области практических квантовых вычислений. Но насколько же глубже можно было обсудить проблематику доклада на стенде!
Часто новое – это забытое старое. Стендовые доклады могли бы оказаться полезны на будущих Positive Hack Days!?
Марк Новодачный
