|
上周四发完那篇推文:《明天,一场世界级“极客派对”在这里开启》没过多就有浅友加我,说想去 DEF CON,但看到门票要一千多软妹币又很纠结,问我该不该买票去。 我说,“巴菲特的午餐”最近又开始竞拍了,有人愿意花两千多万和他吃一顿饭,因为他们坚信能吃出远超两千万的价值,这要换我去和巴菲特吃饭,除了问候句大爷吃了嘛您内!都不知道该聊些啥,所以你去不去得基于自身情况来判断。他说嗯。 最后我也不知道他去没去,但我自己这两天倒是全泡在 DEF CON 里头。在此也跟各位浅友回报个行程,分享一下让我心动的小瞬间,也让大家在来年有个参考。 1.氛围篇 入场之不少人在场外拍照,除了参加活动,很多人其实是冲着面基来的,大家平日里那些网友好不容易线下见见真面目,不少人拖着大包小包,显然是从外地或国外专程赶来。
有位浅黑科技读者@张进 也与我在 DEF CON 成功会师
显然,外国友人深刻感受到北京6月份的热情,自觉提着大瓶怡宝入场。
排队拿到入场券,长这样:
今年 DEF CON CHINA 1.0 的主视觉图是一位疑似来自蓝翔技校的女极客正专心致志地焊接一个机器。 认真的人最有魅力,我忽然领悟到,极客精神的内涵和中国所说的 “工匠精神”很像:专注、精益、创新。 拆开包装袋,里面是一个胸卡。跟以往 DEF CON 常用的电路板金属材质不一样,今年是软塑料材质,老实讲,摸起来有点廉价感。听主办方说这玩意儿造价超过20美元/个,我心想大华强北2块钱一个分分钟给你造出来。
然鹅我很快就被打脸。开场不久,规划师就上台讲解胸卡的规划制造过程。我这才发现一张小小的胸卡也有大大的梦想。
胸卡虽小五脏俱全,USB、电源、LED控制器、MCU(单片微型计算机)……各种元件应有尽有,俨然一个微型计算机了。 规划师还现场讲起了模块框图,虽然听不懂,但感觉很厉害的样子。
胸卡上有LED灯,点亮方式有两种,一种是去现场各个活动场地老老实实依次“打卡”点亮,或者……直接破解。 这个设定可以让人一眼区分技术大神和麻瓜。当你看到一个人胸前的胸卡像跑马灯一样亮,那他大多有点来头。
2.议题演讲篇 DEF CON 的演讲议题基本遵循“九浅一深”的规律——绝大部分内容会照顾非专业观众,讲得比较浅,少部分内容会对某个领域进行深入探讨。 比如这个留着莫西干头,穿短裤凉鞋上台的黑客 “ZOZ”。 虽然我不懂具体编程,但他讲的“黑掉智能无人车”全程听下来,基本也能知道大概,了解攻破智能汽车可以从哪些角度入手,比如摄像头欺骗、雷达欺骗、地图欺骗……
除了满屏幕代码让人目眩,咖喱味英语也让人沉醉。
今年的 DEF CON CHINA 很显著多了不少中国演讲者,这大大降低了中国听众的参与门槛,不过好像对国外观众不太友好,中文实在太难学了… …现场有同声传译装置,但由于专业词汇太多,对我个人来说聊胜于无,能听懂的原本就能听懂,听不懂的翻译过来也听不懂。 很多议题其实普通人在日常生活中用不到,比如“黑掉自动驾驶汽车”,以及下面这个“开挂和反开挂的艺术”,但对我这种理工男来说,莫名就是有种吸引力,想一窥其中奥秘。 这是一位讲者在讲英雄联盟反外挂的PPT:
3.极客村(VILLAGE) 开锁极客村(Lock Picking Village)永远是最受欢迎的环节之一。因为门槛低,所有男女老少大神小白都能坐在一起切磋技艺。如果实在不会,还有外国小哥现场教学。
这是一个特制的锁,就像你看到的这样,锁的内部结构一目了然,让你能直接看明白锁的机械原理。 今年还新开了一个黑窗极客村(Black Window Village),大致意思是让你能破解掉现实世界的束缚(比如门禁之类的),进出犹如无人之境。 我托黑窗极客村的小哥给我办了一个FBI的假证,以后可以拿着它去Warning 别人了:
咦?等等!怎么是FIB。。。 。。。 黑窗极客村也有一个讲开锁的台子,负责讲解的这位戴眼镜的老哥,我一看他头顶光芒四射,肯定不是一般人,前去一问,果然。
这位笔名“李国定”的老哥,也许(加一个“也许”是为了防止违反广告法),是中国最会开锁的人。因为他的名片上写着:“锁具攻防专业人士”、“国家锁具质检中心首席专业人士顾问”、“国家唯一出版《锁具修理工教材》著作者”……
讲解完毕,他掏出一把“万能钥匙”,我按照他所说的方式轻轻一拧,锁应声而开。他说这种方式能“干掉”现在不少豪车。
两位中美的“锁艺专业人士”貌似正在交流,互赠本书,加个微信神马的。 当我跑到汽车破解极客村(Car Hacking Village)时,人并不多,但车的驾驶舱已经被大卸八块。听说这辆车是租来的,事后还得拼好还回去,为他们感到担忧……
硬件极客村(Hardware Hacking Village)向来是最受欢迎的动手环节之一,也许大家内心深处都隐藏着一个蓝翔梦。
这个样子像蜜蜂的玩意叫“BugBee”,焊上元件之后翅膀会亮光,还会嗡嗡嗡震动。据说程序员把它挂在身边可以保佑自己写的程序不出 Bug,因为 BugBee ,霸哥毙。
我在这位印度小哥的指导下,大工告成。 这个活动适合亲子互动,也适合男生(女生)带着妹子(汉子)来玩:
如果没有,不妨现场撩一个,机会难得。 除了以上,还有七八个 Village 活动,这里就不一一介绍。 4.唐块太和殿 活动到第二天,这个用中国传统木匠工艺“榫卯结构”搭建的“太和殿”积木,终于有了个大致雏形,一群人坐在旁边的桌子上。
一桌大人围在一起玩这种名叫“唐块”的积木:
孩子们似乎也很喜欢用这种积木拼出的玩具:
太和殿搭建到第二天,夜里一道闪电划过长空,天开始像漏了一样,主办方很担心露天搭建的积木会不会被狂风骤雨弄散,搭建团队却说,完全没问题。
第三天,太和殿积木基本成型,这个没有用一滴粘合剂和一根螺丝的小建筑丝毫不受昨晚的风雨影响。
5.“无用极客” 我的视野里出现了两个无用良品界的新星,极客界的泥石流:
前面这位,在游戏《我的世界》里搭建了一套数字电路计算器。 如果你没有玩过《我的世界》,那你可以理解为在现实世界用无数块板砖垒出一个庞大的电路系统,最后做出一个比一个足球场还大的巨型计算器。
后面这位,保定爱迪生,发明界樊少皇,女娲也补不上他脑洞的耿哥,正在摆弄他的夜壶血滴子。
一位外国老哥体验完耿哥制造的“搓澡大宝剑”觉得非常好用,想买一把回去搓澡用,但又担心过不了机场安检。
这位外国老哥又用耿哥发明的“菜刀梳”扎起头发,耿哥忍不住为他(的勇气)竖起大大拇哥。
6.互动区 DEF CON 鼓励所有参会者抛开所有约束,大胆和别人交流互动。或许是考虑到中国人比较含蓄,今年 DEF CON CHINA 搞了个互动区。 我遇到一位外国潮大叔,他长得有点像变胖版小李子,又有点像理了发以后的胖雷神,他告诉我,找1~5个人组成战队就可以加入游戏。
游戏规则是,按照表格,完成规定动作就能获得对应分数,DEF CON 结束时统计所有队伍的分数。 我简单看了一下表格,有:把emoji表情刻进石头里、用电话键盘弹一首歌、20磅包装花生、用订书针把果冻钉在树上… … 抬起头给了他一个微笑。
互动区旁边有一位绿发小哥正在路边画画,一问之下才知道他原来就是这届 DEF CON 的视觉规划师,那张女电焊工的图片就是他规划的。此时他正在完成另一幅作品。 看起来似乎是一个水熊,世界上已知生存能力最强的生物—— 生物中的极客。
7. AI 黑客 在百度安全的展位上有一个好玩的东西:
这是一块可以欺骗AI图像识别技术的纸板。 当一个人直接从摄像机前直接走过时,会被识别出来,但只要拿这块板对着摄像,就能在AI图像识别技术面前“隐身”。 浅黑科技之前写过其中原理,详情参看《专门对付人工智能的AI黑客目测就要出现了。。。 。。。》 估计以后警察再想在张学友演唱会上抓人,难度要提升了。 8. 自动贩卖机破解 破解自动贩卖机是 DEF CON CHINA 的一个常规项目。
画面里的这两位小哥拿着扇子给自动售卖机扇风。 由于高温,摆在室外的自动售卖机的显示屏已经进入瘫痪状态,但机器很沉挪不动,两位小哥至少通过扇风让屏幕降温,一点点恢复显示,然后再去尝试破解。
其实,就在自动贩卖机的后面,摆着一箱拆封了的可乐。但显然,两位小哥之意不在可乐,而在乎贩卖机本身。
9. 黑客夺旗赛 BCTF 赛场上,来自世界各地的黑客选手屏息凝神,却有一个桌子上空无一人,唯独一台电脑主机连接网线和电源线。
原来这是来自国防科大的机器人CTF战队“Halfbit”,国内机器人CTF领域的佼佼者。 队长告诉我,虽然现阶段“机器黑客”在“人类黑客”的顶级选手面前,连渣渣都算不上。但它正在飞速长大,就像刚发明不久的汽车一样,暂时跑不过马车,但未来必定是网络攻防的一大方向。 就在DEF CON 第二天,他们的“机器黑客”攻破了漏洞领域的疑难杂症——堆问题。我和他们聊了聊,过几天给大家细说说他们的故事。 10.蹦迪 音乐会是每一届 DEF CON 的必备活动。白天,这里是极客大讲堂,晚上椅子一撤,就变成了蹦迪现场。白天,他们是一本正经的程序员、极客,晚上,他们是一本正经的蹦迪er。
今年的音乐会主办方号称是“MTA天漠音乐节原班人马打造”,可惜昨天晚上我要回家过儿童节,没蹦成。
--- 篇幅有限,这几天的行程就汇报到这里~ 话说回来,其实衡量一个活动是否有必要参加的原因,每个人都不一样。 比如对我来说,回过头来看,去年参加 DEF CON 最大的意义其实不是在现场听到学玩到的那些东西,而是遇到很多外国人,想跟他们交流却磕磕巴巴的尴尬刺激了我练英语的决心,在那之后我坚持了小半年,今年去 DEF CON 现场就好了不少。 就像竞拍“巴菲特的午餐”,竞拍者买的并不是那一顿饭本身,而是它的附加的,背后的价值,其实买任何东西都是这样。那么对你来说,一个 DEF CON 极客派对的附加价值是什么呢?只有自己知道。 无论如何,今年的 DEF CON 已经收场,期待来年。
再介绍一下我自己吧,我是谢幺,科技科普作者一枚,日常是把各路技术讲得通俗有趣。想跟我做朋友,可以加我的个人微信:xieyaopro。不想走丢的话,请关心【浅黑科技】! |
