Извештај са БарКамп конференције из Бањалуке
Аутор: Горан Мекић
Почевши од тема, други бањалучки БарКамп је одушевио, ако никог другог, онда аутора овог текста. Говорећи сленгом програмера, теме су биле изузетно „ниског нивоа”1 — од кернел програмирања, преко искоришћења слабости програма за добијање права коренског корисника (рут) до корупције података на медијумима услед различитих догађаја као што су писање у меморијску локацију близу оне коју желимо да променимо, космичких зрака, квантних флуктуација и свих оних бизарних и чудних ситуација које нико не може објаснити. Руку на срце, било је и мало мање „ниских“ предавања, као што су „Како постати фриленсер и како опстати као фриленсер” и веб програмирање уз Фласк и Пајтон. Узевши у обзир избор тема и њихову тежину, веома изненађује пажња публике која је у скоро непромењеном броју испратила догађај до самог краја.
1 У сленгу, површински ниво означава све што се покреће на оперативном систему. С друге стране, ниски (дубоки) ниво се најчешће односи на компоненте система, на кернел и на управљачке програме.
Па да кренемо од почетка. Само пет сати пута нас је делило од апсолутне забаве уз хакере. Уз царине, тричавих седам сати је прошло у друштву брже него што смо очекивали. Сутрадан је на ЕТФ-у почело дешавање, ради којег смо сви дошли, уз мање проблеме са мрежом. На првом предавању се видело да се екипа предавача не шали када су теме у питању. Драган Симић је причао шта је то тзв. ефекат „чекићања врсте” (енг. row hammer, прим.прев.) или како изменити бит у меморији ком немамо приступ. Укратко, због густине битова на физичким чиповима, електрични набој који представља битове понекад може да „процури” на суседну локацију. Драган је представио шта су истраживачи радили да спрече овакво понашање меморије кроз софтвер и хардвер. Исти предавач је касније причао и о томе како се битови на медијумима понекад промене иако им нико никад није приступао. Иако се ово статистички ретко дешава, постоје случајеви у којима то није занемарљиво. Као пример дат је ВХС и да од неколико десетина петабајта, 128MB података буде корумпирано без могућности исправке.
Никола Ненадић је причао о двема веома интересантним темама у вези са кернелом: писање драјвера (управљачких програма) и коришћење компресије меморије у кернелу (zram, zswap и zcache). Интересантна чињеница је да, иако рачунар веома добро ради са бројевима са покретним зарезом, у кернелу је забрањено користити их. Са друге стране, уколико имате стари хардвер са мало меморије, компресовање података пре снимања у меморију може да вам оживи тај хардвер.
Аутору најзанимљивије предавање је било о баговима корупције меморије које је држао Страхиња Пиперац. Веома лепо је објаснио шта су то сигурносни пропусти на ниском нивоу: преливање бафера (енг. buffer overflow), багови у форматирању стрингова (енг. format string attack), излазак ван опсега интиџера (енг. integer overflow) и други. Такође, приказао је неколико техника заштите које су имплементиране, објаснио је зашто је немогуће заштитити се неком алатком која би аутоматски одбијала нападе и приказао зашто је уопште немогуће бранити се од напада било чиме што није добро програмирање.
Аутор овог текста је причао о веб развоју уз Фласк развојни оквир (енг. Flask framework) и Пајтон језик. Предавање је било на почетном нивоу и циљ је био изнети идеје које се не налазе у другим решењима. Такође, присутни су могли чути како од Фласка, који је по дизајну минималан, направити корисно развојно окружење укључивањем проширења.
За крај, Горан Јаковљевић је причао како постати фриленсер, шта су најчешће грешке, како најбрже доћи до посла и задржати клијенте.
Све оне који нису били у могућности да присуствују можемо обрадовати вешћу да је организатор обећао да ће сва предавања бити окачена на Јутјуб канал када се заврши монтирање.