К списку

О том, как Зевс послал ИСсофтовцев на ZeroNights 2015

4 декабря 2015

В марте 2015 в нашей компании проходил конкурс «Идеи для Зевса». Кто такой Зевс и почему мы всей компанией искали для него самые лучшие идеи? Зевс – это система, основной функцией которой изначально являлось уведомление HelpDesk об отсутствии продуктов или о проблеме. С момента релиза в начале 2015, в систему внедрили много новых «фич». Также, была разработана специальная версия для конференц-залов.

Спустя пару месяцев после релиза среди сотрудников проводился конкурс на самую лучшую идею, как улучшить Зевса. Победителям обещался приз: поездка на выбранную ими конференцию.

Организация конференции – дело не минутное. Тем не менее, заведомый момент настал – и 25-26 ноября Елена Терзи и Михаил Сагалович побывали на одной из самых любопытных международных конференций по информационной безопасности ZeroNights 2015. Как все происходило, начиная с выхода из московского аэропорта и заканчивая осмыслением полезности поездки, рассказала одна из победительниц конкурса Елена Терзи.

«Как только я узнала о том, что могу выбирать конференцию в пределах СНГ, то сразу же решила, что это будет конференция по секьюрити. Не знаю, как для остальных, но для меня секьюрити – это самая загадочная и при этом самая заманчивая область тестирования. Тщательно изучив варианты, я остановилась на DevCon и ZeroNights. На DevCon, к сожалению, уже не успевала. В итоге, отправилась на ZeroNights. Да, поменьше и поскромнее, но имеет багаж хороших отзывов и тоже занимает почетное место в мире IT конференций.

Сделав несколько глубоких вдохов, я сообщила директору по корпоративному развитию Андрею Юревичу о своем выборе. Я была не уверена, что подтвердят – темы ее далеки от жизни среднестатистического тестировщика. Но добро поехать я получила, и оставалось только в предвкушении ожидать мероприятие.

За месяц до поездки желание поехать выявил еще один победитель конкурса — разработчик Михаил Сагалович. Если мной двигало скорее любопытство, его задачи были в разы масштабнее. Михаил ехал с целью получить информацию для составления «гайда» компании, с набором правил программирования кода, отвечающего современным правилам безопасности.

Выезжали мы ранним утром, если не сказать ночью. Я вышла из дома в 4 утра – рейс был в половину седьмого. А в 10 мы уже были на месте, регистрируясь на мероприятие.

Конференция проходила в гостинице «Космос», в монументальном здании в n-ое количество этажей. При входе стояла охрана и металлоискатель. Входишь и сразу понимаешь – все серьезно.

Открытие, как обычно, было нудным, зато список спонсоров впечатлил: и Лаборатория Касперского, и Яндекс, и Mail.Ru, и платежная система Qiwi. За взлом браузера Яндекс или платежного терминала предлагали какие-то баснословные деньги, но практически везде были призы и попроще. Меня хватило лишь на небольшую компьютерную викторину от Mail.Ru, где, набрав 3000 очков, ты получал утешительный приз – подушку. Некоторые ребята ходили с внушительными пакетами призов практически от каждого спонсора.

Теперь о самой конференции. Параллельно проходило две лекции и два воркшопа (т.е. обучения на определенные темы). На обучение я только заглянула: моего уровня явно было недостаточно. Зато порадовала атмосфера: программисты сидели со своими ноутами и с сосредоточенным выражением лица «творили магию».

Поэтому я стала выбирать лекции, которые условно делились на две категории: “defense” и “offence” (прим.ред. защита и нападение). Выбирать можно было из многих как наших, так и иностранных докладчиков, приехавших из Бразилии, Китая, Греции, Болгарии и др.

Удивительно было узнать, что почти любой компьютер можно элементарно взломать через BIOS, и компании часто экономят деньги на том, чтобы прикрыть эти дыры. Также, я послушала про фаззинг-тестирование, а потом с удивлением обнаружила, что этой темой очень заинтересовался Михаил.

Что самое главное я почерпнула для себя из этого мероприятия? Наверное, насколько огромен мир тестирования и как мало я пока еще про него знаю. Секьюрити – это отдельный мир, который лишь немного соприкасается с тестированием и чуть больше с программированием. Однако все равно очень далек от обоих этих областей знаний. Зато теперь я знаю, куда двигаться дальше – и это для меня самое большое сокровище, которое мне подарила поездка на конференцию в Москву».