Konferencja Oh My H@ck 2023 – zobacz, dlaczego warto (część pierwsza)

Jak co roku, pod koniec roku, organizujemy imprezę roku. Idealna okazja, by dobrze spędzić czas, poszerzając branżową wiedzę i dobrze się bawiąc w świetnym towarzystwie. Będziecie jeszcze długo ten dzień wspominać, obiecuję :)

Wielkimi krokami nadchodzi konferencja Oh My H@ck. Już piątego grudnia (tak, to wtorek) w Warszawie na Stadionie Narodowym. Jeden dzień, sześć ścieżek, świetne grono wykładowców, czterdzieści osiem prelekcji, mnóstwo wiedzy, rozrywki i dobrego towarzystwa. Już namówiłem? To po bilety tutaj, z kodem „admin123” 23% rabatu i taniej nie będzie.

Dlaczego właśnie ta konferencja

Od 2012 byłem przez kilka lat na prawie każdej edycji prawie każdej konferencji poświęconej bezpieczeństwu w Polsce (z reguły za mikrofonem) i w końcu zamiast ciągle narzekać postanowiłem zrobić swoją. Najpierw był What The H@ck, a od 3 lat pod szyldem Oh My H@ck wdrażam swoją wizję konferencji prawie idealnej. Dlaczego prawie? Bo nie znalazłem jeszcze sponsora, który pokryłby budżet pięciodniowej jednościeżkowej darmowej imprezy na 5000 osób w Spodku ;) Spotykamy się zatem na konferencji, gdzie ścieżek jest 6 (ale wszystkie są nagrywane, a nagrania udostępniane uczestnikom – w tym roku tylko 5 występów będzie LIVE ONLY).

Co wyróżnia Oh My H@ck

Na zadowolenie uczestników wpływają dwie grupy czynników (uwaga, będzie naukowo, choć oczywiście sam to wymyśliłem). Pierwsza to czynniki higieniczne – czyli takie, które „mają być”, a jak ich nie ma, to jest niefajnie. Mają być fajne, wygodne pomieszczenia, pod dostatkiem napojów pobudzających, małe kolejki do rejestracji, szatni i jedzenia, zachowany harmonogram i program występów, dobre ekrany i nagłośnienie, przyzwoite nagrania, zaopiekowani prelegenci i tzw. „dobra organizacja”. Dzięki współpracy z niezawodnym zespołem Proidea o te elementy nie musimy się bać. 20 lat pracy przy największych konferencjach IT w Polsce procentuje, więc w tym obszarze wszystko będzie ogarnięte wzorowo.

Druga grupa czynników to to, po co przychodzicie – czyli program i inni uczestnicy (kuluary to równie ważne miejsce dobrze spędzonego czasu jak sale wykładowe). Uczestników jest już sporo, ale dbamy o to, by wszyscy trafili o tej samej porze w to samo miejsce i abyście mogli spotkać wszystkich dobrych znajomych, a teraz słowo o programie. Z 48 slotów 8 obsadzają sponsorzy (każda propozycja wykładu sponsora musi także zostać zaakceptowana i nie wszystkie przechodzą za pierwszym razem). Kolejne 8 to osoby, które sam zaprosiłem do występu. Aby zapełnić pozostałe 32 sloty, Rada Programowa w 14-osobowym składzie wnikliwie oceniła każdą z prawie 100 zgłoszonych prelekcji i wybrała te najlepsze. Co zatem czeka was 5 grudnia? Dzisiaj opowiem o ścieżce głównej, a kolejne 5 pojawi się już wkrótce w dwóch następnych odcinkach.

Main Stage

Dumna nazwa, chociaż większość sal na Stadionie Narodowym ma podobny rozmiar, więc wielkich różnic w pojemności nie będzie. Co was czeka na tej ścieżce?

1. Dzień otworzy Piotr Zarzycki z CERT Orange Polska, który aby przygotować porządną prezentację, został dyplomowanym dietetykiem (naprawdę!) i przeanalizował trzy miliony komentarzy pewnego serwisu oceniającego lekarzy. Czy znalazł tam smoki? Zdecydowanie. Niby wszyscy wiedzą, jak wygląda system komentarzy w Internecie, ale Piotrek pokaże, że nie wiecie wszystkiego. No i dowiecie się, jak w kilka godzin zostać dyplomowanym dietetykiem. Win-win.
2. Zaraz po Piotrku mikrofon przejmie Łukasz Siewierski, który ostatnie miesiące swojego życia poświęca aktywnemu przeszkadzaniu w rozpowszechnianiu dezinformacji w obszarze bezpieczeństwa. Niestety to zjawisko bardzo niebezpieczne, stwarzające realne zagrożenie dla użytkowników i nie jest mu łatwo przeciwdziałać. Łukasz robi to z ogromnym wdziękiem i zaangażowaniem, więc kto wybierze jego wykład, ten nie pożałuje.
3. Po Łukaszu przyjdzie czas na Kubę „Unknowa” Mrugalskiego. Kuba prowadzi wiele cennych projektów dla społeczności, a jego hosting „za kilka groszy” zna liczne grono kiedyś początkujących administratorów. Prowadzenie hostingu to oczywiście ciągła walka z wrogiem wewnętrznym i zewnętrznym – Kuba zda raport z tego pola bitwy. Spodziewam się wielu soczystych incydentów.
4. Po występie Kuby najważniejszy punkt dnia na tej ścieżce, czyli obiad. Po obiedzie moje marudzenie (nie na temat obiadu), gdzie będę narzekał na to, jak poważne (?) firmy i instytucje utrudniają ludziom życie swoimi „poradami” bezpieczeństwa. Dużo marudzenia.
5. Mikrofon oddam znanemu youtuberowi startupowcowi Mateuszowi Chrobokowi, który jak mało kto potrafi opowiadać i jak mało kto zna się na tych wszystkich nowych technologiach. Mateusz zagłębi się w świat generatywnej sztucznej inteligencji i opowie, co w nim można znaleźć i dlaczego może to być niebezpieczne.
6. Temat Mateusza będzie rozwijał Kamil Frankowicz, który znany jest z tego, że fuzzuje różne rzeczy, automatyzuje fuzzowanie i automatyzuje automatyzację. Do czego to prowadzi i czy jest to bardzo wyboista ścieżka – o tym dowiemy się już 5 grudnia.
7. Po Kamilu mikrofon przejmie najlepszy głos polskiego security (rozumiany zarówno dosłownie, jak i w przenośni), czyli Kacper Szurek. Jak Kacper zrobi wykład, to nic, tylko słuchać i robić notatki. A Kacper pokaże, na co można trafić w internecie – kto ogląda jego produkcje na YT ten wie, że na pewno znalazł coś ciekawego.
8. Dzień na tej ścieżce zamknie Krzysztof Zieliński, który oprócz szefowania departamentowi cyber w KNF stara się też czasem pobrudzić sobie ręce czymś innym niż Excel i Powerpoint. Tym razem postanowił (z drobną pomocą generatywnego AI) zostać programistą, by sprawdzić, ile stron w internecie ma problem, na który natrafił przy pewnym incydencie. Zbadał tych stron ze 100 milionów i oczywiście znalazł takie, które można było zaatakować. Będzie zatem nie tylko o bezpieczeństwie i podatnościach, ale także o skalowaniu.

To oczywiście nie koniec

Bo wieczorem będzie afterparty – ale o tym wkrótce. Jeśli już chcecie poznać program kolejnych ścieżek, to polecam specjalne wydanie Rozmowy Kontrolowanej, gdzie przez godzinę wraz z Adamem Lange omawiamy wszystkie sześć zestawów prezentacji. W tym tygodniu opublikuję także opis tekstowy dla tych, którzy wolą czytać, niż słuchać. Wkleję wam też link do agendy, a co mi szkodzi.

Z ważnych informacji – jeśli macie już bilet lub planujecie go wkrótce kupić (pamiętajcie o kodzie „admin123”), to tylko przez następne 7 dni możecie wraz z biletem zamówić konferencyjną bluzę. O, taką:

Wieczorem może być zimno, a osoba w takiej bluzie ma o 1337% większe szanse na zostanie przetransportowaną (bez względu na stan świadomości) do miejsca afterparty.

A jeśli ktoś jeszcze się waha, czy warto, to niech zobaczy dwuminutową relację z zeszłorocznej edycji: