NDH 2K12 : les retours

systopus · **Inscription:** 25 Juin 2012, 10:06 **Messages:** 2

Bonjour,
Cela a été pour moi, la première fois que je viens à cette convention.
On m'en avait beaucoup parlé et j'ai énormément apprécié cette journée.
Je vais reprendre les thèmes de l'OP
0) Général
Ambiance bonne enfant, très ouverte c'est ce qui m'a plu. En tant que néophyte, les personnes à qui j'ai posé des questions ont pris le temps de m'expliquer et n'ont pas hésite à m'accompagner sur certains thèmes qui m’étaient un peu obscurs. L'organisation m'a beaucoup impressionné, venant à l'origine d'un monde de passionné n'ayant peut être pas tous les moyens nécessaires, lorsque l'on voit la taille de l'événement, et lorsque l'on voit le déroulement sans accroche réelle dans le planning, on peut dire chapeau, quel boulot

1) Les conférences
J'ai lu, que pas mal de personnes ont trouvés certains thèmes trop peu poussés etc.. au contraire, personnellement j'ai trouvé cela adéquat. Pas mal de thèmes ne rentrait pas dans un micro dossier complexe, ce qui permettait de toucher un large public. Cela donnait un contexte, les possibilités et faisait toucher du doigt ce qui existe. du coup on prenait conscience de la façon dont des applis peuvent être pensées (je pense au dossier sur les smartphones que j'ai trouvé très bien fait), et appréhender l'environnement numérique avec un œil neuf.

2) Les workshops
Vu le succès rencontré, à mon avis l'an prochain il vous faudra surement donner plus d'espace. Rançon de la gloire

, les explications étaient adaptées et les accompagnateurs patients, un régal. Mention spéciale au lockpicking où j'ai beaucoup rigolé^^

3) Les challenges
Je me suis sentis loin du CTF, mais comment faire suivre l’événement, sans griller les équipes les unes les autres, sans les déranger c'est un peu compliqué, peut être une caméra qui suit un peu globalement dans le stand, nous permettrait de ressentir un peu plus l'état des équipes et se rendre compte des moments de pression.

Bref je ne regrette pas du tout le déplacement, et j’espère être des votre l'an prochain.
Merci pour cette journée.

N1aKan · **Inscription:** 25 Juin 2012, 11:33 **Messages:** 15

Pour les CTF, c'est pas évident de pouvoir suivre les Team et balancer leurs écrans en ligne c'est pas top pour la discrétion ^^ (et vu le nombre d'écran ...)

Par contre une petite suggestion : pourquoi pas afficher sur grand écran l'avancée de chaque équipe et les checkpoints validés ?
C'est vrai que nous, publique, nous nous sommes un peu senti out. Les CTF ne nous ont pas étés éxpliqués ou présentés, beaucoup se demandaient en quoi le CTF consistait ce qui est dommage car le CTF était très interessant.

Sinon pour le reste, je partage les mêmes avis que les posts précedents, une très bonne NDH qui malgré les imprévus et annulations de dernière minute à été très enrichissant tant au niveau des conf et workshop qu'au niveau des personnes rencontrés avec qui ca a été un plaisir de discuter =)

Un grand merci a tous les organisateurs et à la prochaine NDH je l'espère bien !

Celelibi · **Inscription:** 22 Mar 2008, 22:45 **Messages:** 1691

Que20 a écrit:

Citation:

Voilà à peu près le genre de commentaire que j'aurais aimé éviter.

WTF ? Au contraire parlons en puisque ça a été le soucis MAJEUR de cette nuit du hack. Et on parle du challenge public mais personnellement je n'ai pas réussi à maintenant une connexion durant plus de 2 minutes de toute la journée.

En effet, ça a été le soucis majeur. Mais ce n'est pas vraiment constructif puisque tout le monde (staff compris) sait déjà que ça a été un gros soucis, et que tout le monde est dégoûté que le wargame public n'ait pas eu lieu.
Imagine-toi taffer pendant des mois sur des épreuves de challenge, et qu'au final, il n'a pas lieu. T'aurais sûrement encore plus la haine qu'en tant que simple participant.

Que20 a écrit:

nous étions donc sans place et avons installé notre campement tout au fond de la salle.

Il me semble pas qu'on ait manqué de chaises. D'autant qu'à chaque pause des gens se levaient.

Que20 a écrit:

Alors quelqu'un a dit plus haut plus de musique; par pitié NON ! C'était déjà assez dur comme ça d'entendre ce que les types des workshops disaient alors du BOUM BOUM en plus non merci ! Pour ça y avait la Crash Party cette année.

Par "solution alternative", je pensais à mettre les workshop dans une / des salle(s) séparée(s). Avec, pourquoi pas, micro+HP et caméra + petit vidéoprojecteur ?

y0no a écrit:

Enfin je vais parler d'une gène qui est revenue souvent à mes oreilles, le fais qu'il y ai aucunes informations durant le CTF privé. Il est vrai qu'il était difficile (sauf vers la fin de la nuit) de voir quelle équipe était en tête. Et puis ensuite il y avait la manière dont les joueurs s'y prenaient pour attaquer/défendre, ça c'est difficile de le montrer au public sans avoir le risque qu'une autre équipe en profite

Donc pour l'année prochaine des solutions seront apportées la dessus, reste à les trouver... des idées ?

Moi je pense à un slideshow qui alterne entre plusieurs statistiques : le graphe des points, les épreuves validées (sous la forme d'un tableau 2D avec la liste des épreuves en lignes, et les team en colonnes et des cases blanches ou vertes). Peut-être aussi la liste des services up ou down pour chaque équipe, mais ça donnerait de l'info aux autres team. Peut-être aussi des stats sur la bande passante entrante/sortante de chaque team ? Ça pourrait être fun de laisser cette info aux autres équipes.

Peut-être aussi un commentateur comme Clad, mais qui soit un peu plus informé sur le CTF et les épreuves qu'il contient et qui puisse commenter seul juste en regardant les stats et les écrans des joueurs.

arkam

NiklosKoda a écrit:

Hello,

Voilà mes quelques critiques pour l'édition de cette année.
N'ayant pas vraiment suivi les confs & workshops, je ne parlerai que des challenges.

- Fail total du challenge public : Pas de challenge public cette année. Le vrai problème est que des annonces ont été faites toute les demi-heures pour dire que le challenge public allait arriver, ce qui n'a pas été le cas. Finalement, les challengers ont poireauté pendant plusieurs heures, puisque c'est bien après minuit que l'annonce de l'annulation a été faite alors que le départ était prévu pour 20h. Evidemment on s'attend forcément à des problèmes, "shit happens", mais plus à quelques épreuves supprimées qu'à l'abandon du challenge complet, ce qui rappelle fortement le fail du ctf de l'année d'avant.

- DoS pour le challenge privé : Faire un CTF sur le modèle attaque/défense est une excellente idée, il n'y en a pas des masses et c'est plus sympa qu'un simple liste d'épreuves. Par contre ça nécessite d'être bien mieux encadré. Je sais que la question des DoS a été abordée plusieurs fois, mais c'est quand même à cause de ça que le CTF a été arrêté en plein milieu, pour finalement ne jamais redémarrer au contraire de ce qui avait été annoncé (finalement il aura duré de 22h à 5h, au lieu de 20h à 8h)

- Organisation générale du challenge privé : on voit bien d'années en années que le CTF s'améliore et ça fait plaisir, mais il y a toujours quelques couacs :
* Aucun accès à internet, pendant toute la durée du challenge (enfin, on pouvait afficher une page web de temps en temps)
* Fausses infos dans les manuels envoyés ou distribués aux équipes (VM windows supprimée, flags propres à chaque équipe alors qu'ils sont les mêmes pour tous, ...)
* Manque d'informations (clé ssh sur les VM à ne pas supprimer, fonctionnalité des services à conserver, ...)
* Dysfonctionnement du système de status des services, très gênant.
* Possibilités aux équipes de jouer en dehors des règles, parfois compter sur le "fair-play" n'est pas assez (kernel module permettant de masker les services, possibilité de faire du filtrage sur le serveur plutôt que depuis le firewall (en installant un vrai iptables depuis un repo local par exemple ou directement au niveau applicatif), tunnels, ...)
* Accès physique à des personnes étrangères au CTF à la zone du challenge (dafuq !!!)
* Pas de musique :'(

Et dernière chose qui me laisse personnellement un petit gout d'amertume : voir les 1ers repartir avec le gros lot sans que les 2èmes et 3èmes n'aient un petit lot de consolation, comme c'était le cas les années précédentes :p

Et pour que la critique ne paraisse pas trop rude, je tiens quand même à dire qu'on (mon équipe) repart avec une assez bonne impression, et que malgré les points négatifs cités au dessus, on voit que le staff a fait un gros travail pour ce challenge. D'ailleurs il n'y a rien à redire aux épreuves (qu'on a seulement pu regarder en partie, vu la quantité, la complexité, les autres aspects à gérer et le peu de temps). On a apprécié la disponibilité des membres du staff quand on avait un souci, et également le ravitaillement en grignotages/boissons !

A bientôt o/

Merci à toi pour ce retour critique, je pense que nous allons en tenir compte pour les années qui suivent tout en essayant de garder le challenge le plus ouvert possible.
Le but de celui-ci etant de reproduire au mieux une infrastructure de production in-situ, il y'a effectivement débat en ce qui concerne les DoS et autres sujets que tu as soulevé.

Pour les prix pour les 2eme et 3eme place, on vas y réfléchir, mais il faut savoir que les prix pèsent assez lourds sur le budget NDH et que donc, nous ne pouvons nous permettre de récompenser tout le monde avec un cash price par exemple ;-)

.

Encore merci pour votre venu et votre participation, on espere tous que cette soirée aura était aussi fun pour vous que pour nous.

En ce qui concerne le Wargame, le problème avec la communication viens du fait que nous avons très tôt identifié le soucis qui nous empêché de vous le proposer, mais que la résolution n'a finalement pas pu être possible pour des questions de bugs et d'infrastructure que nous ne pouvons malheureusement pas dévoiler pour l'instant.

Venusos

J'aimerais bien avoir un papier sur le bug de la connexion, ne serait-ce qu'à titre informatif histoire d'avoir un cas d'école concret et vécu à étudier =)

Sinan j'ai beaucoup aimé pour ma première, les seuls regrets que j'ai eu ont été le réseau, comme tout le monde (mais chuis plus dégouté pour les organisateurs qu'autre-chose), mais aussi de pas avoir réussi à trouver des gens ou des faciès à reconnaître avant de venir, du coup étant venu seul je suis resté un peu [url="http://i2.kym-cdn.com/entries/icons/original/000/003/619/Untitled-1.jpg"]dans cet état là[/url] pendant un petit moment, pis la magie de la communauté a fait que je me suis facilement retrouvé avec des gens avec qui j'ai pu discuter et partager des trucs, et c'est vraiment cette communauté et cet esprit que j'ai trouvé magique =)
Autre soucis : le fait que j'aie failli faire les trottoirs de Disney pour un hot dog et une barquette de frites (et surtout la bière), c'était un peu cher j'ai trouvé (après tout m'en fous ça compense l'invitation offerte par hzv <3)

Perso j'aurais bien aimé avoir un peu plus de musique dans la grande salle, ne serait-ce qu'une musique de fond un peu agréable sans pour autant qu'elle soit à fond. Mais après la CrashParty était énorme. A titre comparatif, la Geek&Music de Marseille était plus petite et pleine de hipsters et avec de la moins bonne musique. Là je me suis éclaté à écouter la musique, à danser avec les autres (le chevelu non-dreadeux, c'était moi) et à jouer sur la borne d'arcade.

Bref franchement sans aucun regrets, juste envie de remettre ça avec plus de gens :3
BTW thx HZV pour la place <3

luzark89 · **Inscription:** 21 Oct 2010, 00:12 **Messages:** 104

Pour la musique du CTF Privé, suffit de mettre les sorties audio vers les challengers, ils ont pas besoin d'avoir les oreilles explosés non plus.

Pour que le public suivent, rien qu'un tableau avec les points et l'avancement ça serai pas mal.
Par contre filmer... je pense pas que grand monde soit d'accord pour se faire filmer l'écran ^^

Au moment des workshops, très difficile de circuler.. Mais la salle est déjà immense... ça se complique d'année en année ^^

Sinon un grand bravo au Staff, malgré le fail du challenge public on pouvait voir sur vos visages le travail crevant que vous faites à chaque fois..

Venusos

luzark89 a écrit:

Pour la musique du CTF Privé, suffit de mettre les sorties audio vers les challengers, ils ont pas besoin d'avoir les oreilles explosés non plus.

Je pensais plus à une petite webradio locale, mais ça m'a l'air risqué ce genre d'entreprise vu ce qui est arrivé à la fin.

raoullevert · **Inscription:** 24 Nov 2010, 12:56 **Messages:** 150

C'est vrai qu'on est tous deg' a cause du challenge public ... et après ? Que le wifi soit "perturbé" ? Ca fait chier aussi. Mais vu la concentration de PC/smartphones et petits cons au m2, c'est tendu de faire mieux.

Après pour ceux qui voulaient apprendre 2/3 trucs, il y a toujours la possibilité de parler aux gens ! C'est con mais une conf c'est d'abord pour rencontrer et parler avec des gens, non ?

C'est sur que ca serait pas mal un reseau filaire, même fermé, pour s'amuser... faut voir le coût après !

Tris · **Inscription:** 25 Fév 2012, 23:19 **Messages:** 81

Hello all

Déjà merci à ceux qui ont dit avoir apprécié ma conférence. Désolée pour ceux qui ont trouvé que ce n'était pas au niveau/pas intéressant.

Un grand merci à tout le staff car vous avez abattu un boulot de brutes (pour avoir organisé des évènements, je n'ose imaginer ce que ça a dû vous prendre en temps et en prise de tête) avec le sourire, avec patience et aux petits soins pour les conférenciers

Les petits points de détails : si c'est possible l'année prochaine de mettre les ateliers ailleurs que dans la salle du CTF. Sur le workshop de Metasploit, j'entendais à peu près mais lorsque j'ai voulu faire l'atelier de Sebdraven sur OSINT, en étant au 2eme rang, je n'entendais strictement rien.

En grande frileuse, j'avoue que j'ai eu un peu froid avec la clim.

Pour le reste, j'ai beau cherché, je ne trouve rien d'autre à redire

C'était ma première NDH et je n'ai pas été déçue; bien au contraire.

Deux questions :
1. Les vidéos des conférences arrivent quand ?
2. Je VEUX la musique de la Crash Party !!!

arkam

Les vidéos arrivent bientot, dès que les ordis auront fini de chauffer ;-)

Un processing video c'est long, et ensuite faut que je les uploads

Pour la musique, je peux rien faire, faut te rapprocher de Chiptunes-Headbangers et/ou Tr00ps.

NDH 2K12 : les retours

Qui est en ligne