Hace unos minutos (si: domingo 22:00) ha terminado la primera edición de FAQ1n, un congreso de seguridad paralelo al mucho mas conocido Rooted. Hace ya algunos años que tengo ganas de ir a este último pero entre unas cosas y otras al final no me apunto.
A FAQ1n, en cambio, fuí invitado por un viejo amigo de la organización (!mil gracias!) y no pude resistirme, a pesar de que el horario era criminal para lo que suele ser habitual (sábado y domingo de 17:00 a 22:00 ... o más) en este tipo de eventos y a pesar tambien de que este fin de semana los cursos de Code School eran gratis.
También el lugar donde se ha celebrado ha sido de lo mas curioso: la sala We Rock, un garito heavy que no conocía (uno ya está un poco mayor para estas cosas) en el centro de Madrid.
Sin extenderme demasiado, pero no quería dejar pasar, primero, los agradecimientos. Y segundo, felicitaciones en especial por las charlas del segundo dia. No quiero decir que las del primer dia fueran malas -tampoco me pude quedar a todas, ¡maldita gripe!-, pero para mi interés como programador no fueron todo lo atractivas o «duras» que me gustan. Interesante en cualquier caso un técnica presentada para la modificación de mensajes de Whatsapp que permitiría el falseado ante peritos forenses de este tipo de pruebas que (no sabía) pueden ser admitidas como pruebas en un juicio. O la información sobre los distintos tipos de ataques existentes en general en las aplicaciones android (la charla era específica para aplicaciones de banca pero los conceptos puede ser utilizado para muchas otras cosas)
El segundo dia me ha (a mi) parecido mas interesante. Comenzaba con una charla las posibilidades que ofrece gcc como analizador de código (por ejemplo, para hacer code review de código del que conocemos poco o nada, o que directamente está ofuscado, o que tiene una gran complejidad) gracias al uso de una herramienta (Tintorera, mas información) del propio ponente, Simon Roses. Muy interesante y con mucha información valiosa. La siguiente charla ha sido sobre la programación de bots para Telegram (¿aún usas whatsapp?. Ya tardas en instalarte Telegram) contando las partes bonitas y las no-tan-bonitas que ofrece la plataforma para crear bots.
De la tercera charla no debo dar mucha información por expreso deseo del ponente, pero me gustaría decir que ha sido muy buena y con buenas ideas sobre un uso inteligente de redes sociales.
Y la última a la que he podido asistir ha sido a cargo de Pedro Cabrera sobre temas relacionados con aviación. Para que quería yo mas :-). Hace tiempo que tengo una Raspberry Pi y un «dongle USB para la recepción de las señales de aviación... y por ahí iba el tema, asi que he salido muy contento de esta charla. Pedro tiene mucho mérito averiguando información que normalmente no esta accesible al gran público si no estás metido en el mundillo de la aviación.
Además, Pedro dió ayer en RootEd otra charla sobre el hackeo de Drones Bebop (ya comenté algo sobre la mala seguridad que Parrot ofrecia en lo referente a geolocalización de los recorridos, que por defecto son públicos) pero en este caso es referido al gran fallo que tambien representa el que la red WiFi que crea el dron es pública, sin password. La única medida de seguridad radica en quien es el usuario que primero se conecta al dron... pero ya hay forma de saltarse esa (por otra parte ridícula) restricción.
Con respecto a la organización en general: para ser la primera vez creo que se tienen que sentir muy orgullosos de lo que han conseguido: juntar a (calculo, o ojo) unas 150 personas un fin de semana para hablar de estas cosas no es fácil. Hacerlo además con todas las charlas en inglés, tiene más mérito aún: Españoles hablando a Españoles (en su mayoria) en ingles. Eso es hacer un congreso con vocación internacional. Desde mi punto de vista un gran acierto. Como decía alguien en la presentación, «voy a Francia y no hablan en francés, a Alemania y no habla en alemán... ¿porque vamos a ser aqui diferentes en eso?». Lo dicho: un 10 en este punto.
Lo menos bueno, a mejorar (*mi* opinión): El local no estaba mal pero faltaba sitio para sentarse. No un gran problema obviamente no era una sala preparada para conferencias. En el suelo había sitio y no lo calificaría de un gran problema. Peor es que al ser una sala de fiesta, y que la organización había prácticamente provisto barra libre de cerveza, las conversaciones en voz muy alta, se trasladaban a la barra. Y la sala era la misma para las charlas y la conversación. Eso hacia que en ocasiones fuera complicado escuchar a los ponentes y hubiera que estar «chistando» para poder escuchar.
Lo peor: unos cuantos
Para finalizar: reiterar los agradecimientos y felicitaciones. No se si el hecho de haber coincidido con la RootEd ha sido coincidencia (jejejej), «contra-programación» o «complementariedad», pero es mas que probable que si el año que viene se ajustan las fechas habrá mucha mas asistencia.
A la organización: Enhorabuena y a descansar, que os lo habéis ganado