UISGCON14. Це для тих, хто цікавиться кібербезпекою і вважає її важливою
Ліричний лонгрід (чудовим теплим вечором)
26 жовтня 2018 в Українському домі відбулася довгоочікувана, вже 14-та конференція з кібербезпеки UISGCON14.
Така складна назва тому, що складається з двох частин: UISG – це назва ком’юніті та відповідної громадської організації Ukrainian Information Security Group, та CON – скорочено від Conference.
Але за 11 років, відколи UISGCON проводиться як повноформатна конференція, до назви вже звикли. Більше того, захід має власний характер, почерк, дух.
Ім’я, яке саме по собі є певним еталоном якості, з яким порівнюють.
«У цілому непогано, але все ж не UISGCON” або “Як UISGCON, але у п'ять разів менше”
Щодо «формату» та «цільової аудиторії».
Взагалі-то UISGCON не має чітко визначеної “цільової аудиторії” і будь-які узагальнення приречені на провал.
Багато молоді, але немало і «кому за 40».
Частина аудиторії уважно слухає про GDPR та управління активами, але зал, де розглядаються суто технічні аспекти також забитий під зав'язку.
На воркшопи треба записувати за тиждень, і не факт, що заявку схвалять, бо кількість місць обмежена.
Конференція нібито для спільноти, яка працює в кібер-індустрії, але досить багато людей з банків, промислових та торговельних компаній, ІТ-галер, кіберполіції, СБУ (просто вони скрізь бувають, все бачать, робота така, гг).
З ЦВК були люди, з академічного сектору, з Верховної Ради, зі Збройних сил України.
Іноземні компанії – постійні та регулярні учасники UISGCON, а Cisco та FireEye – практично резиденти заходу вже протягом 7-8 років, можна давати статус «Співорганізатор».
«Рівень представництва», яким так люблять маніпулювати маркетологи, також неоднозначний.
За непрямим даними (здебільшого, за характером запитань спікерам з залу та зі спілкування в кулуарах) не гребують завітати на UISGCON і CEO, і CFO, і CISO, і CTO, й інші трибуквені зверхники.
З того ж непрямого аналізу зрозуміло, що багато людей рівня керівників проектів, підрозділів, невеликих чи середніх компаній, дослідників, держслужбовців та ще чимало кого, всіх не перелічиш.
Дані непрямі тому, що ніхто, включно з організаторами, навіть теоретично не знає хто саме прийшов на конференцію, де він працює, на якій посаді: такі дані вже давно не збираються.
Організатори можуть лише оцінити приблизну кількість людей, які були присутні на заході. Все інше – виключно шляхом особистого спілкування під час конференції.
Також неможливо визначити загальну тематику чи спрямованість UISGCON: він кожного року інший (не знаю чому сказав “він”, чисто підсвідомість, ніякого сексізму не маю на увазі).
Цього року, наприклад, на UISGCON14 були і “практика”, і “теорія”, і “кейси”, і «приколи», і аналітика.
Відповісти «який формат» у UISGCON та «для кого він» - марна праця.
Єдина відповідь може бути такою: «Для тих хто цікавиться кібербезпекою і вважає її важливою», десь приблизно так.
З цього приводу розказали мені прикол: нова конференція NoNameCon позиціонує себе як сувора конфа виключно для суворих практиків, причому вузько-технічних чи прикладних напрямків, без всяких там загальних бла-бла-бла на абстракті популістські кібер-теми.
Але коли одній з компаній-інтеграторів запропонували стати спонсором UISGCON, вони відповіли щось на кшталт “та ну, ми краще підемо на NNC, вони більше заточені на продажі”.
Посміхнуло.
Теперішній формат конференцій UISGCON сформувався відносно недавно, років 5 тому, і саме за таким форматом конфу впізнають, цінують та люблять.
Якщо ти керівник і прийшов послухати про той самий GDPR чи assets management - молодець, розвиваєшся по «своїй тематиці». Але якщо ти ще й зайдеш на доповідь з пентестів чи там IPV6 чи навіть аналітики щодо Threat Intelligence – хтозна, може і це колись знадобиться. Принаймні, спробувавши, взнаєш - цікаво тобі це чи ні.
Я, приміром, ніколи не катався на електро-самокаті, тому планую спробувати щоб зрозуміти – подобається чи ні.
Ладно, досить мудрувань та теоретизувань.
Вйо до вражень.
Локація - Український дім, самий центр Києва, Європейська площа. Сто метрів від Майдану, легко добратися.
Площі величезні, просторий хол з зоною кейтерінгу, трохи нижче зона вендорів та вхід до головного залу.
У холі стояли монітори та показували що відбувається у головній залі та на фаст-треку – чудова ідея.
Другий поверх - під воркшопи, третій – під Fast Track.
Щоб добратися з головного залу до фаст-треку треба пройти близько 50 сходинок вгору. Не дуже зручно, якщо бігаєш з треку на трек (а так воно і було у багатьох)
На пікових виступах головний зал був заповнений десь на 2/3.
Людей наче багато, але через залишок місця інколи складалося враження незаповненості.
Один з колег пожалівся, що минулого разу у Президент-готелі було хоча й тіснувато, зате усі були поряд, лікоть до ліктя, штовхалися, але було якось інтимніше.
Тут не вгодиш: мало місця – погано, багато місця – теж погано.
Тому вважаю локацію нормальною, зараховано.
Зона Ведорів
Розташована правильно: просто біля входів до головної зали.
Плюс у Cisco/Netwave було розгорнуто цілий віледж у шикарному місці між продажем книжок, стіками зі стафом та барною стійкою.
На жаль, не вдалося як слід роздивитися ці локації, але судячи з розіграшу призів на церемонії закриття, двіж там був активний.
Сподіваюся, спонсори залишилися задоволені.
Кейтерінг
Класично, ніяких судочків, смачно, зручно. Обслуговування чудове.
Ніяких зауважень, хоча користувався всього двічі.
Спікерам дарували чудові набори з фірмовою футболкою, термочашкою та брендованими шкарпетками. Останнє дуже незвично, але прикольно.
Увесь набір також у фірмовій полотняній торбинці.
Клас. Пабагатому.
Волонтерів було більш ніж достатньо (переважно студенти), тому не помічено було особливих черг при реєстрації, в залах розносилися мікрофони, хлопці і дівчата у червних футболках постійно кудись бігали, щось носили.
Забезпечували нам, відвідувачам, комфорт.
Молодці, дяка.
Мали місце проблеми з технічним забезпеченням виступів, зокрема проектор довго не хотів вмикатися на перших трьох виступах. Судячи з того, що таке трапляється ну просто на кожній конференції, перемогти це ніяк не можливо.
А ось презентри спікерам можна було і дати, голосове управління презентацію «наступний слайд, будь ласка» - це позавчорашній день, панове організатори.
Зате у головному залі у спікерів була гарнітура, і працювала на відмінно. Так само, як і інші радіомікрофони.
Таймінг виступів більш-менш дотримувався, без суттєвих збоїв.
Мало того, на фаст-треку, який я після обіду трохи модерував, відбувалося взагалі щось небачене: спікери закінчували на 5, а то і 10 хвилин раніше, тому доводилося навіть оголошувати міні-перерви.
Загалом, фаст-трек не дуже й потрібно було модерувати.
Коли Oleg Bondarenko з FireEye ніхто не оголосив, він з гумором оголосив себе сам.
До речі, на фаст-треку відмінно було налагоджено забезпечення роботи потоку: проектор працював бездоганно, стільці на дискусії розставлялися вчасно, у спікерів завжди була вода. Хороша робота.
Ну а тепер: власне, про виступи – головну суть конференції.
Відкривав конференцію Дайніс Лукашевич з LatTelecom, якого в український версії програми назвали Денісом.
Тема виступу: Як GDPR впливає на бізнес в Україні
Вже скільки вже сказано було на тему GDPR, а все одно – повний зал.
На початку здалося, що спікер занадто часто згадує назву компанії, у якій працює, що трохи скидалося на рекламу послуг (протирічить принципам конференції – ніякої реклами, промо чи просування товарів та послуг у виступах спікерів). Але назва компанії прозвучала лише на перших трьох слайдах, далі не було.
Питання спікеру почали ставити ще під час виступу, модератору Vic Zh навіть довелося втрутитися. Але після закінчення потік питань знов обрушився на доповідача, і часу відповісти на всі просто не залишилося.
Що підтверджує актуальність побоювань українського бізнесу підпасти під нищівні драконівські штрафи GDPR.
Ще дві цікаві цитати з першого виступу:
«Згідно з латвійським законодавством, лог-файли повинні зберігатися не менше 12 місяців».
«…інвестування в GDPR».
Потім виступав я з темою «Система кібербезпеки в Україні: реальність чи міф?»
Суть переказувати не буду, ось тут на слайдах. Усе зрозуміло.
Це той тип виступів, коли з тексту слайдів розкривається вся суть презентації. Розумію, що так робити не правильно, але маю для цього свої резони.
Після виступу підходили до мене колеги та вказували на те, що не все у презентації відповідає дійсності, а деякі мої твердження взагалі «з точністю до навпаки».
Визнаю себе у цьому винним: я не все знаю і не можу все знати.
Але у мене є алібі: я беру дані виключно з відкритих джерел.
І якщо у пабліку немає інформації на певну тему, це аж ніяк не значить, що у цій темі все гаразд.
Це значить, що будь-хто має повне право висувати власні припущення, основані на опосередкованих даних («мені казав один друг, у якого кум в прокуратурі»), недостовірних джерелах («плітки») чи то теоретичних розрахунках.
Тому мені не соромно за деякі неточності.
Усі, з ким обговорювався мій виступ, одноголосно підтвердили його головну думку: «Національна система кібербезпеки України не працює. Немає відповідальних. Відсутній якийсь єдиний нормальний підхід. І взагалі немає Системи.»
І це головне.
Ніхто проти цього не заперечував, не наводив контр-аргументи.
А найбільш проникливі слухачі ставили питання: «Ну добре, ми зрозуміли, що все погано. А що робити далі?»
На це питання у мене є варіант рішення, який потребуватиме обговорення у експертному середовищі. Звісно, у Фейсбуці, де ж іще.
Як (і з чого) почати розбудову дійсно працюючої Системи.
Як зробити це, не руйнуючі «до аснавань’я а затєм» того, хорошого, що напрацьовано.
І скільки це коштуватиме. І хто платитиме. І купа інших аспектів складної проблеми.
Але не сьогодні, сьогодні мова йде про конференцію з кібербезпеки UISGCON14.
Наступним був виступ аж трьох представників СБУ, тема називалася простенько: «Кібервійна в Україні».
Хоча на виступ прийшла максимальна кількість слухачів, тут слід відзначити кілька нюансів.
По-перше, не усі знали, що виступатимуть саме представники СБУ.
По-друге, заявлена тема не відображала фактичну суть виступу.
По-третє, ніхто, включно з Програмним та Оргкомітетами не мав уявлення про що йтиметься у виступі.
А виступ був непоганий, правда.
Спочатку Максим Литвинов розказав про Ситуаційний центр СБУ, його завдання та принципи, про його відкритість та готовність до співпраці з усіма бажаючими. Матеріал багатьом відомий, тому у залі почали шушукатися «як, невже тільки про це буде?»
Але потім на сцену вийшли технічні фахівці СБУ і пішов рок-н-рол: про те, як під час хвиль атак VPNFilter вони намагалися отримати семпли малварі з уражених роутерів і збиралися вже випаювати шматки плат, аж потім додумалися до одного цікавого рішення, як надурити пропрієтатну файлову систему роутера та примусили її віддати необхідні файли.
Зробив фотки пари слайдів, під постом.
Загалом виступ сподобався, і не тільки мені. Усі, з ким пізніше спілкувався, хвалили: СБУ показала непоганий технічний рівень фахівців, а також продемонструвала відкритість до діалогу та співпраці.
Перший публічний виступ на великій сцені можна вважати вдалим, можна подаватися на інші конференції, включно з Defcon. Серед відомих подій в Україні це має бути BSides Kyiv, BSides Lviv, BSides Odesa, BSides Kharkiv, OWASP Ukraine 2018, NoNameCon та наступний UISGCON. Go ahead!
Після третього виступу настав час обідньої перерви.
На обіді було смачно, зручно, не тісно. Питань нема.
Потім організатори попросили мене допомогти з модерацією фаст-треку, тож після обіду був там.
Зачепив закінчення виступу Oleksandr Tsaruk про четверту промислову революцію (хотів взнати що це таке), але прийшов на його завершальні слова.
До речі, виступав Олександр англійською.
Потім настала черга Олександра Адамова, «Створення Ransomware Decryptors».
На початку спікер запитав хто з присутніх розуміє лише англійською, піднялася одна рука.
Тому доповідь відбувалася англійською.
Раніше, на BSides Kharkiv, я вже чув виступ пана Адамова на схожу тему.
Тому, почувши знов про Cerber, приготувався нудьгувати.
Але далі вже йшлося про Nemucode, DeriaLock, що декриптор відрізняється від криптора лише кількома байтами та детектиться як ШПЗ, 39/61 та ще шось.
Непогано.
Наступним був Олександр Межерицький з темою «Docker для тесту на проникнення».
Про спікера інформації не було, тому він розказав про себе сам.
Виявилося, що він є членом команди #SunShine Збройних сил України, яка розробляє додаток обміну даними для системи прийняття рішень Сухопутних сил ЗСУ. Додаток має бути сумісним зі схожими НАТОвськими додатками і поки що тестується на безпеку.
Virtual Machine для цього незручна, тому Олександр розказував чому і як вони користуються Docker у тестуванні на проникнення.
Спікер запитав у присутніх: «Хто знає що таке Docker?” Таких людей виявилося дві чи три людини. Гм, неочікувано, але і так добре.
Наступним виступав Bence Szabo (Бенс Шабо), пентестер з Deloitte. До речі, OSCP. Нормальний такий рівень у хлопця.
Тема “New Application Vulnerability”.
Розказував на прикладі зламаного форуму з XSS, фішингових сайтів, дуже схожих на сторінку Facebook чи gmail, закликав “use the power of domain”, давав рекомендації.
Потім була панельна дискусія «Погляд галузі на стан освіти в сфері кібербезпеки в Україні»
Виступали два практичних спеціаліста, а також молода жінка, яка працювала заступником СТО, а зараз навчається кібербезпеці в КПІ. На жаль, не записав імен учасників, хто знає - прошу у коментарях їх тегнути.
Вразило, що жінка жалілася на якість навчання в КПІ: викладачі розповідають мало, переважно дають все на самостійне вивчення; щоб тобі щось пояснили, треба добряче побігати за викладачем.
Щоб встигнути на виступ Стирана в основному залі, попросив, щоб мене підмінили (як модератора) і коли вже виходив з зали, прийшов поважний пан з якогось вишу. Тобто, сесія мала б вже перетворитися саме на дискусію, з двома опонуючими сторонами. На жаль, не почув чим все закінчилося.
Виступ Volodymyr Styran у головній залі був, як завжди, яскравий та динамічний.
Цього разу мова йшла про «Соціальноінженерьте ваш безпековий бюджет (шлях White Hat)».
Іншими словами «як переконати легальними/моральними методами керівництво компанії виділити необхідні кошти на кібербезпеку».
Особливістю презентації було те, що у кінці усі рекомендації було продемонстровано у вигляді промови від умовного експерта до умовного CEO/Board.
Записав кілька інших цікавих моментів з виступу:
«Однією з трьох наіважливіших функцій безпеки є захист бізнесу від своїх клієнтів»
«CISO завжди буде підпорядковуватися тому з керівництва компанії (CEO, CFO, Board) хто його розуміє”.
Ще Володимир повідав цікаву та повчальну історію «про сейф в Лос-Аламосі»: розумний дядько винайшов як підбирати паролі до сейфів в секретних лабораторіях Лос-Аламосу, розказав про це начальнику безпеки і той, замість усувати вразливість, заборонив підпускати умніка до сейфів. Досить типова ситуація.
Також Володя навів яскравий приклад про «владу експерта»: коли Президент США Трамп, наймогутніша політична фігура Світу, приходить до свого уролога, той надає Трампу вказівки «сядьте», «ляжте», «нахилиться», «засуньте» і Трамп ті вказівки виконує беззаперечно.
Була ще трохи неполіткоретне висловлювання щодо порівняння конференцій NNC та UISGCON, але пізніше Володя за те вибачився.
Потім побіг на фаст-трек послухати Oleg Bondarenko з FireEye про «eCrime та IO тренди на EMEA у 2018»
Модератора чомусь у залі не було, тож Олег встиг представитися сам і поставився до цього з гумором.
Т - толерантність.
Кілька тез з його виступу, вартих окремої уваги.
“…SCADA/ICS, або як їх зараз називають cyber physical…”
“darknet, darkweb та underground: це три різні речі, і ось чому….”
Також Олег згадав кілька найбільш популярних останнім часом малварей:
«GrandCrab ransomware-2018, integration in Mimikatz»
FormBool, Lokibot, Pony (мені було дивно почути, що останні дві досі живі і «процвітають»)
На моє переконання, ера Exploit Kits вже закінчилася, але у виступі Олега прозвучало, що Fallout EK живіше всіх живих, причому автори заявляють пробив 15-20% (брехня, не може такого бути).
Головними трендами кіберзлочинів та інформаційних операцій у кіберпросторі пан Бондаренко назвав такі: маніпуляція виборами, використання youtube проти ЄС та США, а також fake persona (мабуть, у соцмережах).
Взагалі, часу було дуже обмаль для розкриття таких розлогих аналітичних тем.
На жаль, інформація довлі унікальна.
Наступним виступав Логан Хігз про «Hacking Customized Missiles, Rockets, and Hyper Sonic Projectiles».
Чувак вийшов у шортах та кросівках та задвинув стендап без будь-яких слайдів на тему щось типу «зробити ракету дуже легко, але хакнути її ще легше (6-12 секунд)». Чесно кажучи, зрозумів у його швидкій мові далеко не все, але було весело.
Шоумен, однозначно.
Після Логана виступав Alex Smirnoff, раніше широко відомий у вузьких колах як ArkanoID
Тема презентації: «Важко знайти, легко втратити: особливості управління ІТ-активами»
Як на мене, тема більше ІТ-шна, ніж кібербезпечна, і більш цікава вищому менеджменту компаній типу СТО/CISO, ніж учасникам фаст-треку.
У будь якому разі, цей виступ був би більш доречний у головній залі.
Теж помітив для себе кілька цікавинок.
«Визначення, що таке «актив» (asset) немає в ITIL”
“В ідеальному світі не потрібен сканер вразливостей”
«..починати їсти цього слона по частинах…»
«домашні тварини vs скот: обходитися з програмами у великій організації треба як зі скотом - тільки масовий деплоймент, нічого вручну”.
Далі було шось, що організатори назвали networking, хоча більше було схоже на мітап з елементами акції протесту: Women in appsec Київ.
На сцену вийшли дві дівчини, одну з яких я знаю: Irina Belotserkovets. З залу їм активно махала руками Anastasiia Vixentael.
На слайдах та голосом спікерів доводилася думка, що жінки в AppSec начебто піддаються дискримінації за гендерною ознакою і що «велика риба їсть малу». Наводилися найпоширеніші серед чоловіків висловлювання на адресу колег-жінок: #неумнічай, «краще б чоловіка собі знайшла», «а ти точно інженер?», «зроби каву», «а дітей кому народжувати?», «тижедєвочка».
З такою постановкою питання стикаюся вже вдруге, до того темі був присвячений увесь кихвський технічний колоквіум під егідою FIRST.
Тобто тема начебто популярна останнім часом.
На мою особисту думку, прям такої жорсткої дискримінації в українській індустрії кібербезпеки не спостерігав, але може це тому, що я усе життя працював у переважно чоловічих колективах, тому мій досвід не достатньо релевантний.
Коли всі вже переходили з зали фаст-треку до головної зали на закриття конференції, хлопці поряд голосно обговорювали, що «дівчата трохи перебільшують, нема такого, у нас працюють жінки і до них ставляться так само, як і до чоловіків»
Але вже під час вечірки Anastasiia Vixentael пояснила, що факти дискримінації все ж маються місце.
І часто чоловіки навіть не розуміють, що деякими висловлюваннями ображають колег-жінок. Наприклад, висловлювання «ти молода симпатична дівчина» мають образливий підтекст, оскільки фокусуються на статі, а не на професійних якостях.
Тому порадив би дівчатам з WIA зрозуміліше сформувлювати – що саме неприємно жінкам при роботі з чоловіками.
Скажімо, скласти якийсь топ-5 неприйнятних чоловічих фраз, які стосуються жінок.
І головне - пояснити чому це образливо, щоб ми, чоловіки, хоча б знали що саме неприємно чути колегам-жінкам.
Дискримінації не повинно бути, ні за якою ознакою: чи то стать, чи то національність, чи то релігійні переконання. Лише здатність якісно виконувати свою роботу, професіоналізм, ставлення до справи, рівень кваліфікації, особисті та ділові якості повинні мати значення.
Добавлю ще кілька цитат з виступу колег-жінок:
«Гендерно-збалансований колектив: 60/40» Не зрозумів кого має бути 60, а кого – 40.
«…жінки здатні розплутати змову лише за лайками» - здається, це якийсь страий жарт, який я пропустив;
«найбільш ефективно менторство працює лише коли ментор та менті – однієї статі» - звучить спірно, але не буду сперечатися.
Після заверщення сесійної програми були розграші призів від компаній-партнерів UISGCON14.
Зауважу лише, що сумка для ноутбука – такий собі приз як для конференції подібного класу, якось не солідно. Краще б за ті ж гроші пляшку віскі подарували.
Так само, як і мишка для комп’ютера – дехто вже й забув що це за штукенція така, бо ж трекпади вже давно захопили цю територію.
Але добре те, що аж три партнери вирішили розіграти призи серед тих, хто підходив до їх стендів та залишав інформацію про себе. Ідея не нова, але все ще гарна та ефективна для бізнесу.
Дуже сподобалося, що одна з компаній-партнерів розіграла аж п’ять безкоштовних сертифікатів на навчання за міжнародними сертифікаціями.
Також вшанували переможців хакерського змагання Capture The Flag (CTF).
Оскільки рівень CTF був орієнтований переважно на початківців/студентів, призами теж були сертифікати на навчання, а переможця колеги з Orange Polska будуть два місяці безкоштовно навчати у Польщі, з оплатою проживання.
Круто.
Після завершення конференції поспілкувався з польськими колегами з Orange Polska і з’ясувалося, що мій виступ українською мовою вони слухали без перекладу і кажуть, що нібито усе зрозуміли. Сказали, що наші мови – українська та польська – дуже схожі, тому нема проблем у розумінні. Ну, не знаю, я польської розмовної мови не розумію, хоча багато окремих слів майже ідентичні українським.
Розлогіше про UISGCON14 CTF тут, від його співорганізатора.
Ще було багато цікавих виступів, на які просто фізично не зміг потрапити.
Дуже хотів послухати Oleksiy Semenyaka, Пола Андерсона, Олега Муравського, Кріса Фоутса, Дімітрія ван ден Гіссена – кажуть, було класно.
А ще не вдалося взяти участь у панельній дискусії «Кібербезпека виборчих процесів в Україні». Ця тема зараз супер-актуальна в Україні, напередодні виборів Президента України та депутатів ВРУ у 2019 році.
Думаю, тематика варта якоїсь окремої публічної дискусії, з гострими питаннями та відвертими відповідями. Там є про що посперечатися і у чому поспівпрацювати державі та бізнесу.
Вечірка вже є обов’язковим елементом UISGCON, і вже вдруге вона проводиться прямо на локації проведення конференції. Бо це дуже зручно для учасників, не треба далеко їхати чи йти.
Про вечірку нічого не можу сказати, бо, власне, так на неї і не потрапив.
Спочатку такий передбачуваний Tim Karpinsky з такою традиційною пляшкою Джека, потім Маша з якимось абсолютно ексклюзивним та смачнючим Jameson (ніколи такого Джеймісона не бачив), ще було багато цікавого спілкування з колегами, друзями та однодумцями.
На афтерпаті також не поїхав, так сталося. Сподіваюся, хтось мені розкаже як там воно було.
Мабуть не буде великим інсайдом те, що я цього року не займався організацією UISGCON, переважно “відсидівся в окопах”, допомагаючи здебільшого порадами та організацією роботи Програмного комітету.
Склад команди організаторів UISGCON14 було оновлено десь на 70% і в декого були певні побоювання чи не постраждає від цього якість славетного заходу.
На моє тверде переконання, побоювання не виправдалися.
Характер та атмосфера конференції збережені: дружня, розкута, з духом ком'юніті та повагою до нашої професії.
Захід організовано на високому рівні, суттєвих проблем в організації помічено не було.
А в мене, знаєте, у цьому є неабиякий досвід. Шість конференцій все ж таки організовував, разом з колегами.
Так от, все було «на рівні», жоден престиж UISGCON не постраждав.
Якщо та ж команда візьме на себе тяжку ношу організації наступного UISGCON15 – я б був їм дуже вдячний. Але це питання ще кілька місяців почекає, нехай відхекаються від 14-ї конфи.
Відбором найкращих заявок на доповіді займався Програмний комітет UISGCON14: тому ваші подяки за це (або ж дорікання) адресуйте саме цим людям.
Але не забувайте, що на їхньому місці може опинитися кожен.
На жаль, на сайті конференції вказані не всі члени ПК, повний список ось тут.
Фотозвіт з UISGCON14 від Сергія Рекуна.
Моя окрема велика подяка Максиму Козубу, який все ж таки знайшов у собі сили прийти на конференцію і блискуче перекладати, незважаючи на непростий фізичний стан після тяжкої авто-вело-аварії.
Ще раз дякую організаторам: Alice Miller, Andrey Loginov, Vic Zh, Yehor Papyshev.
І вітаю усіх, хто завітав у той день 26 жовтня 2018 до Українського дому на UISGCON14.
Ви усі прийняли абсолютно правильне рішення.
Кому не вдалося потрапити на це свято публічної кібербезпеки – мої співчуття. Наступного разу поталанить.
UISGCON14 закінчився, тож хай живе UISGCON15!
Побачимось! Бережімося.
Костянтин Корсун
FB
Фото Сергія Рекуна
реклама