Nehéz egy rendezvényről úgy beszámolni, hogy ne közhelyeket és általánosságokat írjon az ember. Különösen úgy, hogy nem igazán tudja ezt a kívülálló szemével, a laikusok rácsodálkozásával megtenni, ahogy azt a mainstream média képviselői évről évre, hackerkonferenciáról hackerkonferenciára megteszik: Jééé, a magyar hackerközösség nem úgy néz ki, ahogy azt az ember a hollywoodi filmekből várná, se nagy piros access denied felirat, se autista kockák, se potyogó zöld betűk (na jó, az egyik előadó képernyővédője azért ezt hozta). A magyar hackerközösség és az ez iránt érdeklődő szakmabeliek viszont pontosan olyanok, mint bármelyik IT-s bármelyik nagyvállalatnál. És ez így van jól, hiszen beérett az a többéves erőfeszítés, amiért oly’ sokan oly’ sokat dolgoztak. A következő elemzés célja, hogy olvasóim betekintést kapjanak ebbe az egészbe.

Magyar hackerek mindig is voltak, mióta hazánkban számítástechnika létezik. Ott voltak akkor, amikor nyugatról „valahogy beérkezett” informatikai eszközöket kellett visszafejteni, amikor az első honlapok megjelentek, amikor az internetezés és a hozzá kapcsolódó szolgáltatások kezdtek tömegessé válni (Elender-hack, tetszik emlékezni?). Aztán lett valamiféle közösség is, IRC-n szerveződve, aztán honlap is (Dodge Viper, ha még emlékeznek rá), 2003-ban pedig már konferencia Hacktivity néven. Az először csak 50 fővel tartott összejövetel tavaly már 500 érdeklődőt vonzott. 2005-ben megrendezték az Informatikai Biztonság Napját (ITBN), mely a Hacktivityvel párhuzamosan szintén jelentős közösségépítővé vált, hiszen az 1000-1200 látogató lefedi a szakma jelentős részét. És ehhez társult az Ethical Hacking konferencia (EH), melyet idén harmadszor rendeztek meg, és tavasszal is találkozási lehetőséget nyújt az érdeklődőknek. Van tehát három olyan konferencia, mely részben vagy egészben, de a hackeléssel foglalkozik, láthatóvá téve a szereplőket a külvilág felé. Tehát nem valamiféle misztikumról van szó, bár lehet, hogy az EH előadásai után sokan így gondolhatták.

E cikk írója, aki végigkövette mindhárom rendezvényt a kezdetektől, sőt egyiknek éveken keresztül szervezője is volt, az idei EH után mondhatja el először azt, hogy hazánk elérte azt a szintet, amit a 2000-es évek elején látni szeretett volna. Ezek a következők voltak: tömeges érdeklődés a szakma, a laikusok és a média részéről, világszínvonalú előadások olyan előadóktól, akik bárhol megállnák a helyüket, és egymással kooperáló, a másikat kiegészítő rendezvények. A közösséget és a médiát már kiveséztük, lássuk a többit. Nyugodtan mondhatom, hogy van hackerelitünk. Bátran állítható, hogy Barta Csaba, dnet, Buherátor, a most nem előadó Pánczél Zoltán, valamint az eddig (látszólag) ismeretlen Kabai András bármelyik európai konferencián a legjobb előadók között lennének. És vannak még egy páran, akiknek képességeik alapján ebben a körben lenne a helyük, csak kell hozzá még egy pár előadásnyi rutinszerzés. Vagy csak egyszerűen nem ismerjük őket, de az út előttük is nyitva áll a közösségbe való tartozáshoz. Az általam elitnek tartottak egy része pedig saját céget gründolt, a Silent Signal az első olyan (ex)hackerek által alapított cég Magyarországon, amilyeneket az amerikai hírekből hallhatunk. Az EH volt az első nyilvános megjelenésük, további sok sikert nekik!

Az előadásokkal kapcsolatban is csak dicséretet lehet mondani, ugyanis Fóti Marcell és a Netacademia csapata magasra tette a lécet a meghívott előadóknak. A néhány éve még nagyon megcsodált SQL-injectionök és XSS-ek már kaptak lesajnáló megjegyzéseket, de az alkalmazott buffer overflow támadások még az értő közönségből is elismerést váltottak ki. A saját fejlesztésű kódok és a 0-day támadások széles körben használt rendszerek ellen utat mutatnak mindenkinek, akik valamelyik rendezvényen „hackerként” szeretnének előadni. Ez így van jól, minél magasabban van a léc, amit át kell ugrani, annál elismertebbek lesznek honfitársaink a világon.

Végül a rendezvények közötti kooperációról. Egyszerre van meg az együttműködés és a verseny. Az EH-n a másik kettő képviselői is standdal jelentek meg, a szervezők között párbeszéd van, és bár a látogatók nagy része mindhárom eseményen megjelenik, mégis más dolgokat lehet hallani. Az EH meghívott előadókkal dolgozik, szigorú minőségi kritériumokkal. A Hacktivityre szabadon lehet jelentkezni, nyitott az utánpótlás útja. Az ITBN-en a piacon dolgozó cégek mutatják be kínálatukat, de idén először nyitott az út egyetemistáknak, főiskolásoknak is. Az előadók között biztosan lesznek átfedések, de senki nem engedheti meg magának, hogy kétszer süsse el ugyanazt a prezentációt. Nekünk, nézőknek pedig ez az igazán jó: minőségi szórakozást kapni, minimális belépti díjért. A Hacktivityn pedig magát Bruce Schneiert láthatjuk, dedikáltathatjuk a könyveit, ami bizonyosan egyfajta csúcsot jelent. De ne érjük be ennyivel! Hajrá fiúk, mutassátok meg, mit tudtok!