TurkuSec AWS ja ICS

TurkuSec AWS ja ICS

Tuli käytyä jo toisessa Infosec-tapahtumassa. Viimeksi tammikuussa Disobey ja nyt TurkuSec. Matkaa suunnitellessa Onnibus osoittautui kivasti tapahtuman aikatauluihin sopivaksi kulkupeliksi menopaluu-aikataulujen puolesta, 1430-2135.

Tapahtuma oli ystävällisen oloinen vrt. Disobey (omalla vastuulla wifi-verkossa). Ruoka- ja juomapuoli oli kivasti heti tarjolla. Läppäriä tapahtumaan ei tarvinnut, sen sijaan kännylaturijohdon olisin voinut ottaa mukaan. Paikalla oli yli 30 osanottajaa.

Juomatarjoilukuva

Jännityksen poistajia

Alku- väli- ja loppujutustelujen lisäksi oli paikalle saapunut tietoturvaosaajia puhumaan F-Securelta ja KPMG:stä.

  • F-Securen (Laura Kankaala) esitys käsitteli Hubblellakin tuttua aihetta AWS. Esityksessä käsiteltiin komponetteihin liittyviä mahd. haavoittuvuuksia AWS-avaimet, S3, CloudFront sekä niiden suomia mahdollisuuksia esim. aws-komentotyökalulla.
  • KPMG:n (Antti Alestalo) esitys käsitteli ICS-haavoittuvuuksia ympäri maailmaa eri teollisuuslaitoksissa sekä teollisuuden piirissä OT:n (OperationTechnology) ja IT:n (InformationTechnology) ajattelutapojen eroja. Tätä havainnolisti hyvin miksi OT-henkilö ajattelee että Windows XP on parempi kuin Windows 10.

Esitysten lopuksi illan isäntä tarjoutui isännöimään kotonaan Porilaisia tai ketä muuta tahansa, jos haluaa lähteä ”perinteisille” jatkoille Turun keskustassa olevaan ravintolaan. Tämä kuvasi hyvin tapahtuman ystävällistä luonnetta. Ehdottomasti voisi toistenkin tehdä tehokkaan TurkuSec-vierailun.

TurkuSec järjestää syys-lokakuussa lisää tapahtumia mm. bugbounty-tapahtuma hackeronen kanssa. Niitä kannattaa seurata, kuulemma, Turkusec:n kahdelta saitilta:

Linkit

AWS Certified Solutions Architect – Associate

AWS Certified Solutions Architect – Associate

Hubble on koko ”pitkän” historiansa ajan hyödyntänyt AWS:n palveluja toteuttaessaan asiakasratkaisuja. Matkan varrella on osaamista tarttunut ja onhan sitä oikein ajatuksella hankittukin. AWS:n tarjoama on niin laaja, ettei siitä opiskeleminen kesken lopu.

Itseään toteuttava suunnitelma

Kesällä mieleen juolahti, että pitäisikö tuota tarttunutta osaamista täydentää ja käydä mittaamassa sitä sertifiointikokeen merkeissä. Varaamalla testiaika siitä tuli heti itseään toteuttava suunnitelma. Kokemuksen tuomia tietoja alettiin täydentämään muutamalla online-kurssilla, sekä erilaisilla testikokeilla. Kolmannen osapuolen testikokeista tuli esiin AWS:n valtava kehitysnopeus, kun yllättävän tuoreissakin kokeissa oli vanhentunutta tietoa. Ylemmän tason periaatteet ei tietysti muutu yhtäkkiä, mutta joitakin yksityiskohtia oli muuttunut.

Testitilaisuus

Itse testitilaisuus oli Helsingissä etävalvotussa ”kioskissa”. Etävalvonta tarkoitti kahta kameraa ja chätin välityksellä tavoitettavaa valvojaa. Ennen tilaisuuden alkua luettiin käyttäytymissäännöt ja esimerkiksi tunnistamiseen käytetyt passi ja ajokortti piti tunnistuksen jälkeen poistaa pöydältä.
Testisofta sinänsä tuntui aikaa nähneeltä ja kesken tullut jQueryn muistiongelma keskeytti kokeen hetkeksi. Sovelluksen uudelleenkäynnistyksen jälkeen homma jatkui kuitenkin normaalisti.
Koeohjeissa mainittiin, että WC-tarpeet piti ilmoittaa chätin kautta valvojalle ja pyytää lupa. Kun koetta oli vielä tunnin verran jäljellä, ei junamatkan aikana juotu kahvimäärä helpottanut olotilaa. WC-lupa-anomukseen tuli valvojalta tyly vastaus, tästä kokeesta ei kesken poistuta. ”Kupla otsassa”-henkisesti ja kiukulla testi loppuun.

Tulokset

Parin päivän päästä tuli tulokset. Koe oli läpäisty ja minkään osa-alueen osaaminen ei tarvinnut (kokeen mukaan) lisäopiskelua. Ennen testiin menemistä pohdin kuinka paljon se sisältää ulkoa opeteltavaa nippelitietoa. Testikokeissa sen tyyppisiä kysymyksiä oli, mutta varsinaisesta kokeesta ne puuttuivat lähes täysin. Koe keskittyi selkeästi olennaiseen ja pitkillä skenaariopohjaisilla kysymyksillä monivalintakysymyksistä oli saatu erittäin haastavia.

Oppiminen jatkuu

Nyt pitäisi tuon perusteella olla tiedot ja taidot suunnitella tietoturvallisia, vikasietoisia ja skaalautuvia ratkaisuja asiakkaillemme. Fakta tietysti on, että uuden oppiminen AWS teknologioiden tai minkään muunkaan teknologian puitteissa ei lopu koskaan.

Jani

P.S. Pidätyskyvystä pitäisi kyllä saada jokin oheissertifikaatti.

 

Reaktor Breakpoint 2018

Reaktor Breakpoint 2018

VUI, great teams, designer toolbox, AI näistä mm. haluttiin oppia lisää ja siksi päätettiin ottaa osaa tähän tapahtumaan. Hubblesta tapahtumaan osallistui 23.-24.5. kolme Sami (dev), Santeri (dev) ja Juuso (design).

Build

Tapahtuman lippuja tosiaan alettiin markkinoimaan jo alkukeväästä skrolli-lehdessä, twitterissä ja facebookissa. Ja liput ostettiin n. kuukautta ennen tapahtumaa bosslevel-podcastin kuuntelun jälkeen. 🙂

Seuraavaksi vuorossa oli matkan järjestely. Helsinkiin kesällä ja kuulemma erityisesti arkena majoittuvan kannattaa olla liikkeellä ajoissa, eikä edeltävänä viikkona. Sopivan hotellihuoneen löytyminen oli melko haastavaa. Muuten matkustaminen esim. junalla osoittautui erittäin mukavaksi vaihtoehdoksi, vaikka siinäkin Pori-Helsinki-aikataulut pakottavatkin tapahtumiin osallistujan nipistämään jostakin, esim. afterpartyista.

Aluksi käsitimme tapahtuman vain yksipäiväiseksi, mutta workshoppeihin eli työpajoihin painottunut päivä 23.5. tulikin varsinaisen tapahtumapäivän lisäksi. Sami ja Santeri osallistuivat workshop-päivänä Ben Sauerin vetämään VUI-työpajaa. Työpajaan ehdittiin Porista junalla kätevästi samana aamuna.

Measure 23.5 – VUI-työpaja

Aluksi kartoitettiin osallistuineiden taustaa. Joukko oli pääosin designereita ja oli toki joukossa muutama devaaja, kuten kaksi Hubblelaista ( alhaalla kuvassa Benin edessä sinipaita ja sen vasemmalla puolella mustapaita . Yritystaustassa oli erilaisia yrityksiä kuten Accenture, Aalto yliopisto, Codemate, Elisa, HBO, Hubble, Outsystems, Reaktor, Veikkaus.

Reaktor Breakpoint – VUI workshop. Kuvaaja: Veli-Matti Korpelainen TT-Kamerat

 

Build – Measure – Learn 23.5 – Enersize

Tapahtuman aikaan meillä oli menossa asiakkaan, Enersize, iteraatio, ja tietysti tämä kommunikointiin läpinäkyvästi asiakkaalle. Sen sijaan että kommunikointi olisi ollut hankalaa, asiakkaan edustaja otti meihin yhteyttä ja hänen kanssaan sovittiinkin iltapäiväksi tapaaminen kasvokkain, juomien ja ruokien kera. Tämä olikin erittäin rento ja hyvin oivallettu päätös päivälle. Samalla opittiin tutustumaan ihmisinä ja yhteistyökumppaneina toisiimme paremmin.

Measure 24.5.

Varsinaisen tapahtumapäivän aamu alkoi kauniissa säässä matkalla hotellilta messukeskukseen. Paikalla tarjoiltiin aamupala, jonka yhteydessä oli mukava suunnitella oma track useiden ”stage”-vaihtoehtojen joukosta (alhaalla kuvassa näkyi suunnittelun eräs lopputulos Santerin osalta).

Reaktor Breakpoint 2018 oma track

Odotuksia oli saada ehkä syvällisempääkin ymmärrystä design- ja devaus-näkökulmilla aiheista kuten AI, dronet, RUST, Autojen ohjaus tulevaisuudessa, VUI, kokeilukulttuuri, design työkalut.

Heti alkuun tuli kuitenkin selväksi että 30 minuutissa mullistavia, syvällisiä kokemusten jakamisia tai ajatuksia on vaikea saada aikaan. Joitakin mielenkiintoisia havaintoja tuli. Seuraavaksi jaetaan niistä muutamia.

Learn

  • VUI työpaja oli erittäin hyödyllinen.
    • Saatiin keskittyä yhteen aivan uuteen aiheeseen kerralla paljon ja opittiin samalla eri design-metodeja ja -periaatteita
    • Opittiin itse Voice User Interface suunnittelusta yhdessä tekemällä ja erityisesti nopeasti validoimalla
    • Opittiin että Voice User Interface teknologiat on alussa, ja vaikeita tehdä hyvin, mutta esim. chat-boteista tuttu periaate ”Conversational UI” on hyödynnettävissä VUI-suunnitteluun
    • Saatiin kimmoketta omiin (VUI)-kokeiluihin
  • Tapahtumien after-partyihin kannattaa osallistua, erityisesti verkostoitumisen ja kevyemmän jutustelun vuoksi. Tapasimme mm. erittäin samanhenkisen turkulaisen yrityksen, Arado, tyyppejä, joiden kanssa juteltiin mm. toistemme tapahtumiin osallistumisesta
  • Drone-lainsäädännön kehittymisen lisäksi, sovelluksissa on paljon vielä huomioitavaa kuinka eri tavalla ihmiset vuorovaikuttavat esim. verrattuna puhelimiin
  • Reaktor Breakpoint on enemmän design- kuin devaus-painotteinen tapahtuma, jota voi suositella näkökulmien hakemiseen, ei niinkään tekniseen perehtymiseen

Linkkejä

 

 

AWS kehittäjäpäivät Helsingissä

AWS kehittäjäpäivät Helsingissä

Kävimme Samin kanssa AWS:n kehittäjäpäivillä Helsingissä tutustumassa mielenkiintoiseen kattaukseen. Sama setti oli tarjoiltu paria päivää aikaisemmin Tukholmassa. Tapahtumassa oli tarjolla mielenkiintoiset workshopit serverless arkkitehtuureista ja mobiilikehittämisestä AWS työkaluilla. Mutta kolmelle träkille jaetut luennot/demot palvelivat omaa tiedonnälkää enemmän. Träkit olivat serverless arkkitehtuurit, konttiteknologiat ja tietysti AI. Noista itseäni kiinnosti eniten serverless arkkitehtuurit ja AI.

Liikkeelle Porin seudulta pitää tietysti lähteä ennen kuin kukko on laulanut ja fakta on, että se ottaa hiukan tehoja pois iltapäivästä. Kattaus oli jo agendan mukaan sen verran hyvä, että ei annettu sen haitata. Päivä alkoi tietysti rekisteröitymisellä ja sen yhteydessä T-paitojen jaolla ja aamupalalla. Ensimmäiset sessiot kullakin träkillä oli yleisluontoinen katsaus aiheen nykytilaan. Katsoimme alkusetin AI-träkillä ja se vaikutti niin mielenkiintoiselta, että päätimme pysyä samassa huoneessa koko päivän.

Sessioiden taso vaihteli yksinkertaisista esittelyistä aina 8 GPU:n, 488 muistigigan monsterin säikeiden ja muistin käytön optimointiin mallien opettamisessa. Kuten muillakin osa-alueilla AWS:n palvelut koostuvat tasoista, joissa oma vastuu ja vaikutusmahdollisuudet vaihtelevat. Ylimmällä tasolla on täydelliset palvelut joita voi ruveta heti käyttämään APIen kautta. Toisella tasolla on palvelut, jotka kootaan itse pienemmistä palasista. Ja kolmannella tasolla on täysin räätälöitävät kokonaisuudet, joissa ainoastaan infran ylläpidon ja skaalaamisen huoli on poistettu.

Ylin taso, valmiit palvelut

Ylimmän tason esimerkit olivat kuvien, videoiden, tekstin ja puheen analysointia valmiiden palvelujen avulla. Demoissa analysoitiin em. materiaaleja, sekä luotiin yksinkertainen botti käyttäen Amazon Lex palvelua. Ylimmän tason palveluissa on esiopetetut mallit joiden avulla omaa materiaalia voi analysoida. Tällä tasolla liikkeelle pääsee hyvin nopeasti ja tutustuminen AI:hin voi alkaa.

Toinen taso, palasista kootut kokonaisuudet

Esimerkeissä käytettiin Amazon SageMakeria jonka avulla päästään nopeasti analysoitavaan dataan käsiksi esim. S3:n kautta ja voidaan käyttää valmiita algoritmeja (eli algoja). SageMakerissä homma lähtee liikkeelle Jupyter notebook instanssista, joissa on valmiina hyviä esimerkkejä. Mallien opetuksen ja testauksen jälkeen deployment vaiheessa mallille tulee oma API-osoite, jota voi alkaa käyttämään tuotannossa. Eri vaiheisiin voi tietysti määritellä erilaiset instanssit tarpeen mukaan. Tämä taso vaatii selvästi enemmän osaamista kuin ylimmän tason palvelut, mutta mukana on paljon valmista kuten 12 yleisintä ML algoritmia.

Kolmas taso

Alimmalla tasolla AWS:n avut kohdistuvat oman kustomoidun infran luomiseen omia Deep Learning tarpeita varten. Tällä tasolla ollaan tekemisissä suoraan eri instanssityyppien kanssa, jotka voi perustaa valmista AWS Deep Learning AMIn (Amazon Machine Image) käyttäen. Tällä tarve on tyypillisesti erittäin vaativien mallien ja suurien datamäärien analysointi. Tällä tasolla voi esimerkiksi säästää suuria summia rahaa käyttäen oikealla tavalla eri tyyppisiä instansseja ja niiden CPU tai GPU ominaisuuksia, unohtamatta suuren datamäärän siirtämisen tarpeita. Tällä tasolla saattaa tulla hyödylliseksi AWS:n spottihinnoittelu, joilla on mahdollista saada suuriakin kustannussäästöjä.

Kokemus

Hotelli Clarionissa järjestelyt toimivat hyvin. Omalle kohdalle päivän annista jäi erityisesti mieleen:

  • Tietynlainen mystiikka aiheen ympäriltä väheni huomattavasti hyvien esimerkkien kautta.
  • Erilaisia käyttökelpoisia valmiita malleja löytyy verkosta mitä ihmeellisimpiin tarkoituksiin.
  • Jos valmiit mallit ei miellytä, valmista dataa oman mallin opettamiseen löytyy sitäkin paljon ja demoissa niitä hyödynnettiinkin.
  • Mutta tärkeintä AI:n ihmeellisessä maailmassa on se, että kaiken A ja O on kuitenkin sen ongelman tai kysymyksen kuvaaminen mihin vastauksia halutaan.

Hoodies

Päivän piristys oli, kun yhden keskustelun päätteeksi kaveri totesi jotakuinkin näin ”Your company is only less than a year old and you already have hoodies. We had to wait for four years to get hoodies…” Satakuntalaisen positiivisessa hengessä voisi kai todeta, että ainakin yksi asia meillä Hubblessa on kohdallaan.

 

Disobey 2018

Aikaisemmassa blogi-postauksessani kerroin junction-tapahtumasta ja sen ohessa mainitsin hakkereista:
Lue koko juttu täältä .

Kuten ehkä arvasitkin jo, tämä kirjoitus koskee Helsingin Suvilahdessa 12.-13.1.2018 järjestettyyn Disobey 2018 tapahtumaan.
Tapahtumaan lähdin avoimin mielin ilman ennakko-odotuksia. Itse luin tapahtumasta 1. kerran Skrolli-lehdestä, joka oli tänäkin vuonna tapahtumassa mukana omalla standillaan.

Tapahtumassa tarvittiin FUD:n (ei siis F*ckedUpDevice vaan FearUncertaintyDoubt) karkoittamiseen keinoja kuten puku-kielto, valokuvaus-kielto, ”wifi-kielto” ja Chatham House Rulet lue lisää säännöistä täältä :

Ei hätää jos selvisit tähän asti. Linkkejä luvassa vielä lisää…

Hakkerointia?

– Kuulostaa että kovasti tarvitsee salata mitä siellä tapahtumassa tehdään. Hakkerit on ihan hyvä juttu, vai onko?

Hakkeroinnin moni ymmärtää liitettävän tietomurtoihin. Hackathoneissa ei tapahdu hakkerointia, vaikka englanniksi siellä jopa kehoitetaan englanniksi ’happy hacking’. Tämä on oma mielipiteeni ja aiheeseen on otettu joskus aiemminkin, kauan aiemminkin, kantaa ja esim. hack-termistä voit itse hakea tietoa tai vaikka lukea siitä täältä : ”Meaning of Hack”

Tapahtuman wifi-kielto-varoituksesta käy ilmi tapahtuman luonne eli jos tuot esim. wifi access pointin niin se tarkoittaa että tapahtumassa on lupa hakkeroida se.
Tapahtumassa oli workshoppeja joissa harjoiteltiin näitä taitoja ja niissä jopa kehotettiin käyttämään omia kännykkä-hotspot wifi accesspointteja. Omaani – ei tietääkseni kukaan ole hakkeroinut. 🙂

Tapahtumaan oli saatu n. 500 osanottajaa, kuultu yhdeltä anonyymilta tapahtuma-järjestäjältä. Twitteristä luin että Holvi-nettikaupan myötä myydyt liput loppuivat n. viikkoa ennen tapahtumaa ja ovella myynti jatkui tapahtumapäivinä. Perjantaina kello 12 ovien auetessa oli jopa ruuhkaa. 🙂
Tapahtumaan esiintyjiä ja workshoppien järjestäjiä oli tullut mm. Suomesta, Italiasta, Yhdysvalloista sekä eräskin osanottaja oli Porista.

Tapahtuma jakaantui kahdelle päivälle. Molemmissa päivissä esityksiäja sekä workshoppeja, joihin pystyi ilmoittauduttiin etukäteen.
Jos jokin esitys ei juuri kiinnostanut niin päivän sai kuluumaan vaikka CaptureTheFlag-haasteen, Illuminati-lautapelin, hacklab.fi:n puuhapisteen, lukkojen tiirikoinnin parissa.

Lyhyesti tapahtuma oli hakkeri-tapahtuma jossa hakkeri tarkoitti jotain kolmesta tietoturvaan liittyvistä hakkeri-arkkityypeistä:

  1. Valkohattu-hakkeri eli hyvis-hakkeri,
  2. Harmaahattu-hakkeri eli sitoutumaton hakkeri,
  3. MustaHattu-hakkeri eli pahis-hakkeri

Tapahtumassa hakkeri-termiä ei juurikaan teroitettu, sitä pidettiin ilmeisesti itsestäänselvyytenä, paitsi eräs ex-mustahattu joka tylytti ja opetti koodaajia.
Hän kertoi esimerkistä jossa protokolla-testaaja-nero ei pystynyt vapaata ajatellua vaativaan työtehtävään saati myöntämään olevansa kykenemätön siihen.
Eli vapaasti toimivia ja ajattelevia hakkereita tarvitaan testaamaan toimien ’epäluotettavina käyttäjinä’ löytämään pahoja vikoja.

En tapahtumassa kuullut yhdenkään mainitsevan sanaa krakkeri, jota kuitenkin on ainakin aikaisemmin käytetty synonyymina ainakin musta-hattu-hakkerista. Itse mieltäisin kaikki ”hattu-hakkerit” krakkereiksi tässä yhteydessä.

Lue täältä lisää hakkerin ja krakkerin eroista. Termi hakkeri ei ole selvästikään helppo, koska heti tapahtuman jälkeen lauantaina kun kuultiin MTV3 uutiset, monet – kuten itsekkin – takerruttiin ”niin sanottuihin hakkereihein”-termiin.

Lyhyitä koosteita muutamista aiheista:

Tapahtumassa oli useita esityksiä, workshoppeja sekä avoimia työtiloja.

Esitelmä: ”All your encrypted computer are belong to us”

  • Älä luule että tietokoneesi on turvassa jos siinä BitLocker:lla encryptattu kovalevy, salasanasi pystytään lukemaan muistista
  • Myth Busted: Muistin lukeminen nopean Cold-Bootin jälkeen ei vaadi ’kylmää’ huoneenlämpö käy ihan hyvin
  • Bios salasana suojaa hiukan
    • kuitenkin eräs ”Removee”-merkkisen tietokonevalmistajan bios master-salasanat löytyivät eräästä avoimesta bios-salasanoja sisältävästä palvelusta

Esitelmä/Live-hack: ”Reverse Engineering on Android 101 (Game protocols)”

  • Erään ”MELKO” suositun kännykkäpelin salattu tiedonsiirto hakkeroitiiin livenä käyttäen tavallista laptop:a melko monimutkaisella työkaluketjulla johon kuului yleisellä tasolla mm.
    • proxy server (nodejs)
    • server-client sovellukset (frida)
    • gdb:n kaltainen debuggaus-toiminallisuus (käyttäen kaikkia edellisiä sekä unicorn engineä)
    • ja jonkin verran taustatyötä eli eri reverse-engineering työkaluja
  • iRobot häviäisi tälle jäbälle 1-0. Ei lisättävää.

Workshop: Webapp Hacking

  • Kaksi eri vaikeustason omaavaa sovellusta joiden haavoittuvuuksien löytämistä harjoiteltiin (helpompaan pääsy oli hotspot IP-osoitteiden mukaan rajattu)
  • Helpomman tason tehtäviä sai ’suoritettua’ ihan selaimellakin ilman apu-sovelluksia, lähdekoodia tutkailemalla ja tehden kokeiluja
  • linkki materiaaliin sekä ohjeistus työkalujen asennuksesta: https://github.com/lokori/disobey

Workshop: OSINT

  • OSINT tulee sanoista Open Source Intelligence eli avoimiin lähteisiin perustuvaa hyökkäys- tai puolutustiedustelua
  • esittäjä kävi läpi ison joukon eri OSINT-työkaluja – painottaen koko ajan eettistä näkökulmaa – eli näitä ei pidä käyttää väärin – mm. noita-vainoista varoitettiin:
    • Työkaluilla voidaan mm. selvittää ystäväpiirisi, yrityksesi, sosiaalisten verkostojen tietojen kautta, sekä selvittää muuta kohdeympäritöistä avoimista lähteistä olevaa dataa
      • käytetyt tiedot voivat esim. olla kuvat, kuvien gps tieto, facebook-kaverit, serverien https-sertifikaattien alidomain tiedot, hakukonetieto jne.
  • Esityksen kalvot: OSINT Basics

Yhteenveto

Tapahtuma oli osanottajille maksullinen sisäänpääsymaksu sekä narikkamaksu. Sponsori-vesipullojen lisäksi, muuta ilmais-tarjoilua ei ollut. Yhteen workshoppiin oli komponenttien vuoksi myös lisämaksu.
Esitykset ja workshopit olivat tiivisti järjestetty, lyhyillä n. 5 minuutin tauoilla, mikä harmitti itseä muutaman esityksen jäädessä väliin Maslowin alempien tarvehierarkia-tasojen huutaessa vatsassa. Itseltä meni ohi mm. Unconference-sessiot, joista on erittäin hyviä kokemuksia toisesta tapahtumasta.
Yhteenvetona voin todeta että tapahtuma on tietoturva-alan osaajille varmasti mielenkiintoinen.
Sen lisäksi uskon jokaisen koodaajan sekä testaajan saavan tälläisestä tapahtumasta lisää ideoita ja osaamisen kehittämistä työhönsä.
Lyhyesti, suosittelen lämpimästi ja ennakkoluulottomasti.

Linkkejä

P.S. Tapahtumassa annettiin badge, johon liittyi yhteisöllinen pähkinä. Badgen tekemiseen on selvästi käytetty aikaa ja rakkautta.

P.P.S. Yksin matkustaessa Onnibus + AirBnB yhdistelmä oli sangen mukava jälleen kerran. Suosittelen molempia.

Junction 2017 – Euroopan suurin ”Hackathon”-tapahtuma

Junction 2017 – Euroopan suurin ”Hackathon”-tapahtuma

Osallistuimme 24.-26.11.2017 ensimmäistä kertaa hackathoniin, ennen kaikkea oppiaksemme hackathoneista sekä jakaaksemme nyt sitä kokemusta esim. tämän blogi-kirjoituksen muodossa.

Mikä Hack?

Käydäänpä ensin hiukan termejä läpi, joita kyseisessä tapahtumassa viljeltiin.

Mikä on ”hackathon”? Hackathon on tapahtuma jossa osallistujat ovat ”hakkereita”, jotka ratkaisevat yhtä tai useampaa haastetta yksin tai yhdessä. Haasteen tarjoaja voi olla yritys, yhteisö, kunta tai vaikka valtio, miksei yksityishenkilökin. Hackathonin lopuksi valitaan kunkin haasteen voittaja, ratkaisun perusteella.

Mikä se ”hakkeri” on, joku rikollinen vai? Voi olla… Aloitetaan laveammalla määrityksellä. Hackathonin lisäksi ”Hakkeri” tai hakkeri on ehdottomasti tämän hetken trendi-sana. Hakkeriin liitettyjä muita kuvaavampia nimiä ovat mm.:

  • ”Valkohattu-hakkeri”,
  • ”Mustahattu-hakkeri”,
  • ”Harmaahattu-hakkeri”,
  • ”haktivisti”,
  • ”bio-hakkeri”,
  • ”life hacker”,
  • ”graphic designer”,
  • ”developer”,
  • ”UX-designer” ja
  • ”Hardware hacker”.

Näistä neljää viimeistä tarkoitettiin ”hakkerilla” Junction 2017:ssa, pääsääntöisesti. Niitä voikin muuhun listaan verraten leikkisästi kutsua myös ’mallikelpoisiksi’ tai vaikka värittömiksi hakkereiksi.

Itseäni kiinnostaa hakkeri-kulttuuri, kaikkien yllä mainittujen hakkerityyppien osalta, ja erityisesti tietoturvaan liittyvä ’hattu’-hakkerointi. Sen verran tässä voidaan avata tuosta oudosta ’hattu’-sanasta että De Bono:n ”kuutta ajattelu hattua” tällä ei tarkoiteta. Tietoturvasta puhuttaessa on kuitenkin hyvä ajatella de Bonon kaltaisesti. Kuten monet muutkin tietoturva-osaajat tietävät että tekniikka on vähemmän tärkeä kuin *tapa ajatella* tietoturvasta. Lyhyesti, ’hattu’ ei määrittele henkilöä. Tällä kertaa, tässä kirjoituksessa, ei sukelleta ”hacker”-kulttuuriin tai tietoturva-asioihin tämän syvemmin.

Junction 2017

Junction on varmasti Euroopan suurin hackathon. Espoon Otaniemessä Dipolissa tapahtumaan osallistui n. 1500 hakkeria. Tapahtuman jälkeen @koodiklinikka#general:ssa yhden kommentin mukaan hakijoita olisi ollut jopa 4000.

Osallistujien lisäksi oli mukana haasteen tarjoajia, sponsoreita, mentoreta eri yhteisöistä ja yrityksistä esim. Aalto Yliopisto, Castren & Snellman- lakitoimisto, Helsingin Kaupunki, Elisa, ESA, Finnair, Nordea, Outotec, Planmeca, Spotify ja Veikkaus sekä muita. Paikalla kävijöiden joukossa näkyi lisäksi mm. NASA:n edustaja ja Peter Vesterbacka.

Tapahtuma oli hyvin järjestetty, ja mikä vakuuttavinta osallistujat olivat todella motivoituneen oloisia. Ilmeisesti korkeakoulu-opiskelijoilla, joita pääsääntöisesti osallistuja olivat, oli halu näyttää taitonsa. Nuorin osallistuja taisi olla 16-vuotias.

BUILD & MEASURE

Junctionissa kilpailuun osallistuminen edellytti MLH (Major League Hacking)-sääntöjen mukaan että koulu on kesken tai valmistumisesta on kulunut korkeintaan 12 kuukautta. Janin osalta Ylemmän AMK-tutkinnon osalta se oli selkeää. Omalta osaltani se tarkoitti coursera:n ja udemyn ohjelmointi”-koulutuksia”. Palaute-kyselyssä itsellä nykyinen koulu valinta osui kohtaan ”Code School”.

Me tapahtumaan osallistuneet Hubblelaiset – Jani ja minä – totesimme että emme osallistu kilpailuun vaan verkostoidumme ja seuraamme tapahtumaa sekä koodailemme, mikäli löytyy meille mielestämme sopiva haaste. Kuten hakemukseen asian kerroimme. Osallistumis-hakemuksen tekeminen tapahtumaan oli muuten avoin kaikille. Tapahtuma lyhyesti sanottuna on profiloitunut muiden MLH-tapahtumien tapaan opiskelijoille, näytön paikkana.

Junction tarjosi haasteiden lisäksi myös muuta ohjelmaa kuten Mindfullness-harjoituksen, perehtymisen ESA satelliitti-dataan sekä Spotifyn julkaisemattomaan Web Developer API tutorialin. Koodasimme myös tovin, Legaltech-haasteeseen osin liittyen, GDPR:ään liittyvää aputyökalua itsellemme. Keskustelimme tämän aputyökalun käytöstä ja mahdollisesta kiinnostuksesta myös Castren & Snellmanin juristien kanssa, saimmekin heiltä hyviä näkökulmia.

LEARN

Tapahtumasta jäi päällimäisenä mieleen, nivoutuen toisiinsa:

  • motivoituneet opiskelijat
  • palkintoina, rahallisen palkinnon lisäksi, oli mm. mahdollisuus tavata haaste-yrityksen päättäjiä
  • valtava potentia yrityksille jotka haluavat panostaa (saattaa edellyttää hieman enemmän kuin läsnäoloa)
    • uusiin ideoihin
    • uusiin tekijöihin
    • valmiisiin ratkaisuihin (osa ratkaisusta oli erittäin ”valmiin” oloisia)
    • testata DX:ää (Developer eXperience) uusien ’julkaisemattomien’ APIensa osalta (esim. Spotify) ja saada palautetta
  • tapahtuma on enemmän ”hands-on”-tyyppinen ja vähäisesti ”verkostoitumis”-tyyppinen tapahtuma
  • after-party sunnuntai-iltana 🙂 (alkoholia ei ollut tarjolla muuten, tämä on selvästi harkittu juttu)
  • Lopuksi ajatus hackathoneista: ”osallistujien määrä lisää laatua”
    • tämä ehkä kuulostaa absurdilta, kuitenkin tapahtuman nähneenä uskon tähän. Vinkkinä siis hackathonien järjestäjille jotka miettivät pitäisikö liittyä jonkin toisen hackathonin kanssa yhteen, vastaus: kyllä

 

Linkit

Lisää tietoa, kuten videoita tapahtumasta, löytyy youtube kanavalta sekä nettisivuilta: