SHA2017, Still Hacking Anyway

di darkpila

Sono passati quattro anni dall’ultimo megaevento in terra olandese, quell’OHM 2013, in cui Lega Nerd era presente. Siamo tornati in Olanda dopo un lungo viaggio di quasi dodici ore dovuto, in primis, all’enorme traffico e ai lavori in corso lungo tutta la Germania. È un sacrificio che si può affrontare per un incontro di questo genere.

Per i non avvezzi agli incontri estivi underground ricordiamo che esistono due eventi che, sfasati di due anni, si ripetono con cadenza quadriennale. Il primo è il CCC Camp che si svolge in Germania, e il secondo si svolge in Olanda. Cambia nome ad ogni edizione. Ogni acronimo è un TLA che ne rappresenta il motto. Finora ci sono stati:

  • GHP: Galactic Hacker Party
  • HEU: Hacking at the end of the Universe
  • HiP: Hacking in Progress
  • HAL: Hackers at Large
  • WTK: What the Hack
  • HAR: HAcking at Random
  • OHM: Observe Hack Made

SHA, “Still Hacking Anyway” è invece l’edizione appena conclusa. Il suo motto è quantomai attuale. Si parla di sicurezza informatica, si da sempre una connotazione negativa agli hacker associandoli a tutti i crimini informatici di cui quasi quotidianamente si parla persino sui giornali generalisti.

In queste condizioni l’hack, ovvero la ricerca, lo studio delle possibilità nascoste della tecnologia (non certo sempre a fini malevoli) diventa più difficile.

Essere ancora qui a fare hacking è quindi una vittoria.

 

 

Il Luogo

La località scelta quest’anno per SHA2017 è un parco in mezzo ai prati e alle coltivazioni a Zeewolde, 55 km a est di Amsterdam. Un posto molto bello affacciato su un braccio di mare e con una darsena privata, per permettere agli hacker dotati di imbarcazione di poter attraccare direttamente all’evento. Unica nota davvero negativa la temperatura.

Nonostante il periodo (Agosto) di giorno la temperatura era appena superiore ai 20 gradi, mentre di notte in tenda si moriva dal freddo.

Come da tradizione si è partiti dal nulla per poi allestire di tutto, dalla connessione ad Internet (100 Gbit in fibra) ai sanitari, le infrastrutture di rete (wired e wireless), generatori diesel in grado di fornire qualche Megawatt di energia, piccoli ristorantini, Bar, discoteche e tutta l’infrastruttura per tenere conferenze con migliaia di persone dentro vari tendoni dotati di service audio oltre che di streaming e registrazione video.

 

 

L’allestimento di tutto questo, nonostante il lavoro di molti volontari, comporta costi che superano il milione di euro. Non stupisce che i prezzi dei biglietti fossero di 250€ e che il parcheggio della macchina costasse la bellezza di 42€!

 

 

Purtroppo, rispetto a OHM, il camping si è rivelato decisamente più dispersivo. Viste le distanze che separavano i diversi settori, questo ha finito per limitare le “contaminazioni” tra i vari gruppi che finivano per rimanere ad esplorare il proprio settore di appartenenza invece che dedicarsi all’esplorazione degli altri.

Molti (compreso chi scrive) hanno risolto con l’uso di vari veicoli elettrici (le auto erano bannate nel camp). Se, come il sottoscritto, avreste potuto pensare ad alternativi in giro con un Hoverboard da offroad, uno skate elettrico o un monoruota Airwheel, vi posso subito smentire.

C’era chi ha creato veicoli con qualunque cosa, dalle casse di Mate montate sullo scheletro di quello che poteva sembrare un tagliaerba elettrico, fino ad un divano IKEA telecomandato. L’hacking  è anche questo, pensare fuori dagli schemi e dai luoghi comuni, compreso il fatto che un divano se ne debba stare placidamente fermo in salotto.

 

 

 

 

Italian Embassy

L’ambasciata italiana negli scorsi camp internazionali non era propriamente ben vista.

Casinisti, caciaroni, con party di fine camp in grado di tener sveglia una piccola provincia, gli italiani sono sempre relegati ai margini del “camp civilizzato”, guardati dall’alto in basso da Embassy più di livello come i francesi.

 

 

Dopo lo scorso CCC camp (occasione assolutamente mancata e uno dei peggiori eventi degli ultimi anni), qualcuno ha ben pensato ad un piccolo “golpe” interno all’ambasciata. Si sono quindi presentati al tavolo dell’organizzazione di SHA, ci hanno messo la propria faccia e hanno promesso una svolta, ovviamente chiedendo, in cambio, di non essere posizionati ai limiti dell’universo conosciuto.

Bisogna fare 92 minuti di standing ovation per chi si è fatto un mazzo tanto per gestire l’organizzazione, far quadrare i conti, cercato di mettere d’accordo teste fondamentalmente diverse e pensieri diametralmente opposti. Il risultato di questo sforzo è stato impagabile.

L’Italian Embassy a SHA si è presentata con:

  • Un hack space formato da tre tendoni
  • Un tendone con una sala conferenze attrezzata e i cui talk sono stati inseriti tutti nel programma ufficiali in una track apposita (gli Italiani hanno tenuto più di 20 talk divisi tra quelli presenti nel main track e quelli nell’embassy)
  • Una cambusa e una cucina

Qui bisogna spezzare una lancia e dire che qualcuno ha ben pensato di far quadrare i conti creando un piccolo ristorante così che potesse sfamare gli affamati hacker del camp. Per far questo è stata contattata, tra gli altri, Pasta de Cecco.

 

 

Sta di fatto che la società ha acconsentito a sponsorizzare l’evento e ha spedito un bancale intero (due per la verità visto che il primo è stato vittima di un vettore piuttosto disastrato) contenente 200 Kg di pasta, sughi di vario genere, cartoni d’olio d’oliva, grembiuli e merchandise vario.

Questo ha permesso di distribuire centinaia di pasti al giorno, permettendo sia di fare cassa sia di creare gruppo. La mattina invece un accordo con un forno locale permetteva di scaldarsi con un buon espresso italiano e cornetti caldi con eventuale abbondante cucchiaiata di Nutella all’interno.

 

 

Ma non c’è stato solo questo. Gli Italiani sono stati protagonisti nel campo con oltre 20 conferenze sui più disparati argomenti (oltre ad aver ospitato una serie di talk con ospiti come quelli della Free Software Foundation). Questo ha permesso di riempire le tende del main track, ma anche quella dell’Italian Embassy che più volte si è trovata al limite della capienza.

 

 

Non sono mancati i momenti di aggregazione oltre ai party notturni scaldati con decine di litri di grappa.

Tutto questo ha portato l’organizzazione, in uno dei tweet finali, a definire l'”Italian Embassy” come uno dei fiori all’occhiello del camp di quest’anno. Davvero un risultato di cui essere fieri.

 

 

Le Conferenze

SHA ha continuato la tradizione di OHM con un programma di conferenze denso e degno di essere visitato, tutte riprese in streaming e disponibili fin dal giorno seguente per essere seguite in differita.

Rispetto al CCC Camp, dove le conferenze erano poche e di livello infimo, qui siamo su un altro pianeta.

Non che non ci siano stati degli scivoloni. “Exploting the North American Railway“, che mi ha tratto in inganno per un titolo davvero interessante, era in realtà un talk di livello pessimo dove un tipo fattissimo ha parlato di come ha viaggiato per qualche migliaio di miglia attaccandosi ai treni merci e scappando quando vedeva la polizia ferroviaria. Puerile.

Anche “Hacking a boat” speravo fosse molto più intrigante. Già mi vedevo con un portatile in mano a prendere il controllo di un cacciatorpediniere francese. In realtà era una discussione sui protocolli interni dei sistemi dei sensori e dell’autopilota. Interessante, per certi versi anche utile ma molto molto introduttivo.

 

Cosa c’è stato di interessante?

Stellari le due conferenze “DNA the code of life” e “DNA: More Greatest Hits” di Bert Hubert. Se avete due ore di tempo filate subito a vederle e non ve ne pentirete.

Non molto approfondite ma sempre un tema interessanti “How to defend cars“e “Automotive Microcontroller. Safety != Security“.

Sulla parte più strettamente legata all’hacking “Flip Feng Shui“, “Bypassing Secure Boot using Fault Injection” e “Rooting Mikrotik routers” valgono la pena di essere visti.

Ci sono state anche conferenze sul tema dell’Activism, come, per esempio “Regulating Law Enforcement use of trojans“, “Computer Crime and Criminal Law 101“, “How hackers could have hacked all Dutch elections since 2009” o “Are Whistleblowers safer than they were a OHM2013?

A tutto ciò ovviamente si sono aggiunte, come già detto le confrenze tenute dai gruppi indipendenti e dalle ambasciate.

 

 

 

Spirito di aggregazione

Passare cinque giorni in un posto del genere ha un che di surreale. Questo non solo per tutto quello che si riesce a trovare, vedere e sviluppare, ma anche solo per notare cosa possa fare la determinazione e l’intelligenza.

 

 

Troppe volte la televisione ci mostra “hacker da fiction” che magicamente entrano ed escono da qualunque sistema battendo energicamente e freneticamente i tasti a caso sulla tastiera. Questo ha convinto molti del fatto che l’hacking sia un sorta di magia o di affinità che hanno certi individui con la tecnologia. La realtà è ben diversa. Qui ci sono persone molto sveglie, con una memoria notevole, una passione in grado di sorreggerle quando sono prossime allo sfinimento e una ossessione quasi compulsiva.

Non importa la stanchezza, il fatto che quanto si stia facendo non produca denaro (anzi il più delle volte drena i sudati risparmi), sia osteggiato o difficile. Il bello è andare avanti ed arrivare in fondo. E’ una sfida mentale, in primis e con se stessi.

C’è chi butta tutte le proprie energie nel costruire divani semoventi, nel cercare di hackerare una macchina da 100.000 € (comprata a proprie spese), a creare un sistema basato su Rasperry PI per proteggere da ovunque le proprie connessioni (si chiama Freedombox della Free Software Foundation, andate a dargli un’occhiata, io ho partecipanto al suo installation festival a SHA procurandomi al volo un Rasberry PI venduto a caro prezzo dall’ambasciata Belga), a lavorare gli anelli (come ha fatto il nostro LK con un anello in argento), chi si occupa di Digital Radio, di programmazione, reti, sistemi e tanto altro.

 

 

Ciò che stupisce è che tali passioni sono contagiose. Stai girovagando a bordo del tuo hoverboard senza meta apparente e ti trovi di fronte ad una tenda dove sono in bella mostra apparecchi di vario genere. Ti invitano ad entrare, ti offrono un Mate, ti trattano come un vecchio amico e te ne esci due ore pensando che un argomento di cui prima non ti poteva importare di meno, sarà quello che occuperà le tue sere nel prossimo inverno.

Tutto questo ti arrichisce, ti permette di vedere le cose con punti di vista che non solo non avresti mai considerato ma che, pochi minuti prima, non avresti pensato nemmeno che esistessero.

Un esempio lampante è il badge che, come da tradizione è un piccolo sistema embedded.

Quest’anno era un piccolo computer con display e-paper programmabile in C o Micropython.

Ovviamente era fornito da montare, con un firmware minimale e nel giro di un paio di giorni era pronto un intero market di applicazioni per sfruttare il nuovo giochino. Il tutto senza uno scopo alcuno, solo per curiosità.

 

 

Conclusioni

Cosa mi porto via da SHA? Esattamente quello che ho portato fuori da OHM. Il profumo di casa, di essere tra simili e la consapevolezza che l’unica cosa che può porre limiti alla nostra mente siamo noi.

 

 

Si ringrazia Matteo LK Flora per tutte le foto utilizzate in questo articolo.

TAG
What is legal Online casino for online gambling (2022)
What is legal Online casino for online gambling (2022)
Eddie Murphy: i 10 migliori film con il popolare attore comico
Eddie Murphy: i 10 migliori film con il popolare attore comico
WandaVision, la spiegazione del finale
WandaVision, la spiegazione del finale
Il Principe cerca Figlio, la recensione: Eddie Murphy come Black Panther
Il Principe cerca Figlio, la recensione: Eddie Murphy come Black Panther
WandaVision, la recensione dell’episodio finale: Wanda (e Visione) all along
WandaVision, la recensione dell’episodio finale: Wanda (e Visione) all along
Fino All’Ultimo Indizio, la recensione: quando l'indagine diventa ossessione
Fino All’Ultimo Indizio, la recensione: quando l'indagine diventa ossessione
Albert Einstein
Albert Einstein