martes, 27 de septiembre de 2016

Reporte i2 Summit

i2 Summit for a safer planet


Tuve la fortuna de pasar de estar prácticamente indocumentado a viajar a este importante evento[1], donde pude aprender y confirmar muchas cosas, que procedo a compartir. Si no aclaro, no es mi opinión de las cosas expuestas, sólo mi relato.

CFM (Counter Fraud Management)


En relación al robo a entidades, hubo un fuerte énfasis en Fraude, o sea, cuando es claramente ilegal, puede haber un falso reclamo.

Dije "claramente" para distinguir de Abuso. Un ejemplo es lo ocurrido con el ministro de energía y minería y sus arreglitos, donde ninguna ley fue violada, pero es evidente que no es muy bonito. En nuestros términos más cotidianos sería aprovechar un sistema mal configurado que permite sacar pasajes gratis.

El sistema para pago seguro, que bien puede procesar 4 mil transacciones por segundo y necesita sólo 512 GB de ram, permite alertar, bloquear, diferir o pasar a una cola de análisis para humanos


Procesamiento y almacenamiento de video.


Se está usando un concepto muy interesante, que permite ahorrar mucho espacio y acelerar sustancialmente las búsquedas en video. La idea consiste en que un agente AI reconozca elementos en el video y agregue metadata. Por ejemplo, un giro en U, marca de vehículo, velocidad, quizás la patente.

Lo nuevo es que se está llevando esa tecnología a cámara móviles, como las que llevan algunos policias en el pecho.

Pudimos apreciar una demo en el hotel, donde se le dió al sistema el feed de varias cámaras y una alerta para una mujer blanca con anteojos y la halló.

Tambien un simpático video de una cámara móvil, mostrando como se reconocian personas, no identificaban, eh, en la calle. Lo más parecido que he hallado es [2] y [3]


COPLINK


Es el programa/sistema que usa la policía para relacionar entidades. Tiene 15 mil millones de documentos indexados y es usado por 40 agencias, que supongo van aportando más documentos cada segundo. Pude probar en un workshop como a partir de tener una persona sospechosa y datos parciales de un auto, llegar a otra persona relacionada y hallar el auto.

Estan los campos que a nadie sorprendería y otros como apodos y descripciones de tatuajes, por lo cual si querías llamar la atención con el tuyo, lo lograste más allá de todo sueño.

Busqué cualquier video [4] y aunque parece un poco "armado", parece que más o menos funciona.


Cloud


La nube lleva a que haya que recolectar más logs, retenerlos por más tiempo y compartirlos más.

Un interesante criterio para usar cloud fue "nobody's running a dynamo in the basement". Mmmh, interesante, no está indexada esa frase.

IBM está en fuerte asociación con Microsoft, desplegando sistemas como COPLINK en Azure. Medio injusto que no hubiera ninguna mención a los pioneros de Amazon, pero bueno, así es la vida.


Cross Industry Panel


Aparte del moderador habia un NSA, un capitán de policia y un representante del sector privado.

Los dos últimos tenían una cierta actitud casi condescendiente con el NSA, tipo "ok lo del terrorismo, pero en nuestro día a día, tiene una prioridad bastante baja".

Una persona del público preguntó por Open Data, ya que el del sector privado había dicho algo como "siempre se ve al gobierno federal con desconfianza, pero ha llegado la hora de compartir información con nosotros". Como que el señor tenía un doble sombrero. Por supuesto respondió "no, gracias, no podemos compartir pues hay marcas y reputaciones que proteger". Dejo la interpretación correcta a quienes tengan clara la relación entre el sector público y privado en USA.


Sueltos


No sé si me entendió bien, pero el Mr al que le pregunté, me confirmó que si vas a comprar armas, drogas o niños a la deep web, a menos que tengas algún conocimiento es más probable que te roben tus bitcoins o termines preso que armado, drogado o pervirtiendo, ya que hay mucha estafa o honeypot.

Hay un sistema que no recuerdo cual era, tipo CFM ya mencionado, que procesa tanta información que no la puede almacenar, sólo sirve para que los analistas humanos puedan tener una idea de lo que está pasando.


Bonus


El bonus lo recibí de uno de mis compañeros de viaje, de alguna empresa de comunicaciones. El problema que tiene es que le roban los picos de bronce de las bocas de incendio y quiere poner un sistema de detección de ausencia, por decirle de algún modo. ¿No es más caro el sistema que reponer los picos? ingenuamente le pregunto. Si, pero no me importa, pues lo que está en juego es que si hay un incendio y no están los picos, estamos en el horno (chiste en la edición, no recuerdo exactamente cómo lo dijo), pueden haber muertos.



Extra ball


Estaba como expositor Frank Abangale, en cuya vida se basó la película "Catch me if you can"[5]. Nada voy a decir de su exposición, salvo que si no fuera por la fecha y que estoy seguro el fondo era distinto, este [6] es el video. Paso a revelar el motivo último y más importante por el cual soporté 24hs de avión, me dejé revisar como si fuera un criminal y resolví mi situación de indocumentación:



Por primera y espero última vez en mi vida, me acerqué a alguien y "excuse, I never do this, but..."

Fuí el segundo en llegar, jaja






[1] https://www-01.ibm.com/events/wwe/i2uc/i2uc16.nsf/Agenda_Day1.xsp?open
[2] https://www.youtube.com/watch?v=QcCjmWwEUgg
[3] https://www.youtube.com/watch?v=uQtaFaI54Ks#t=48
[4] https://www.youtube.com/watch?v=x-KSMcvL1sk
[5] http://www.imdb.com/title/tt0264464/
[6] https://www.youtube.com/watch?v=0X-LlwupIqc

sábado, 17 de septiembre de 2016

CIAA @ CAFELUG


El día sábado 2016-09-17 se realizó en el Ekospace el Bazar del CAFELUG.

Una de las charlas trató sobre el Proyecto CIAA y he aquí un extracto de la presentación. Se trata del punto de vista hobby, sin despreciar lo educativo y productivo.

Es un proyecto


  • Open Hardware
  • Open Software
  • Colaborativo
  • 32 bits
  • Multicore asimétrico
  • ARM/FSL/Intel/PIC

Comunidad sistemas embebidos


  • https://groups.google.com/forum/?hl=en#!forum/embebidos32
  • @ProyectoCIAA

Open Hardware

 

  • https://groups.google.com/forum/?hl=en#!forum/ciaa-hardware
  • https://github.com/ciaa/Hardware

 

Open Software


  • https://groups.google.com/forum/?hl=en#!forum/ciaa-firmware
  • https://github.com/ciaa/Firmware/


  • C
  • Java
  • Python
  • Ladder
  • Snap
  • Open Software
  • Baremetal (LPCOpen)
  • sAPI
  • RTOS
  • POSIX
  • HIS IO ???

Usos


  • Sistemas embebidos industriales hard real time
  • Módulos RT en linux (picociaa montada en otro hardware)

Comparación con otras plataformas


A esta tablita la iré completando en estos días, por favor avisarme por cualquier error



atmega
328
arduino Edu-
ciaa-
nxp
pico
ciaa
Ciaa-
nxp
rbpi 1 rbpi 2 rbpi 3
bits 8 8 32 32 32 32 32 64
cpu 1 1 1+1 [3] 1+1+1[4] 1+1 [3] 1 4 4
mhz 20 20 208 95 208


ram







eeprom







flash
















precio 76 150 805 1050 4408

1049
precio normalizado atmega328 1.00 1.97 10.59 13.82 58.00 0.00 0.00 13.80
precio normalizado edu-ciaa 0.09 0.19 1.00 1.30 5.48 0.00 0.00 1.30
ethernet no no no no si si si si









usb no No [1] si si si si si si
usb otg no
si no si











wifi no no no no no no no si









gpio







adc







dac







resolución dac







pwm







spi







i2c


































jtag no no si si si No[2] No[2] No[2]









rs232







rsxxx







relés no no no no 4 no no no
optoaisladores no no no no 4 no no no
rtc no no si
si ? ? ?
batería no no si no si no no no









botones no ? 4 no no no no no
leds no ? 6 (3 + RGB) RGB ? no no no


















baremetal si si si si si atrevete atrevete atrevete
libreria tipo sAPI ? si en construcción
en construcción ? ? ?
corre linux no no no no si si si si
firmata si si si ? si ? ? ?
rtos no no si en contrucción si ? ? ?


[1] hay un arduino teensy que si tiene
[2] pero se puede hacer un hack (link)
[3] tiene dos cores distintos (m4 + m0)
[4] tiene [3] mas otro micro (( m4 + m0) +m0)

Perspectivas


  • Puente entre escuela e industria
  • Se utilizará en escuelas secundarias técnicas


¿Cómo participar?


  • Página web
  • Documentación
  • RRPP (ver videos)
  • VM's
  • Probando manuales


Recursos


  • Hay cursos presenciales y remotos, para hobbystas, técnicos e ingenieros
  • http://www.proyecto-ciaa.com.ar/devwiki/doku.php?id=start

Próximos pasos


  • Terminar el Slither

    http://seguridad-agile.blogspot.com/2016/07/slither-1-intro.html
  • Proponer Erlang en CIAA

    http://www.meetup.com/ErlangBA/events/232750618/
    miércoles 2016/09/28 19:00 a 22:00
    INAKA - Darwin 1154 sector C 1ro F