Kulisy tworzenia magazynu Paged Out! – wywiad z Gynvaelem Coldwindem

Wysokiej jakości, merytoryczne artykuły dotyczące hackingu, programowania, a także retro komputerów elektroniki czy demosceny. Zachęcające, prawda? Tak więc są one dostępne za darmo dla każdego, kto śledzi rozwój projektu “Paged Out!”. Zapraszam do wywiadu z Gynvaelem Coldwindem, twórcą i liderem projektu. Opowie nam o założeniach i kulisach przygotowania wydań oraz ciekawostkach związanych z wydaniami! 

Paged Out! Darmowy i eksperymentalny magazyn techniczny

Pierwsze wydanie zostało opublikowane w sierpniu 2019 roku i postawiło wysoko poprzeczkę! Zapewniło niespełna 60 zróżnicowanych tematycznie artykułów o, chociażby wyjaśnieniu działania hardware’owych trojanów na przykładach czy wstrzykiwaniu kodu w działające procesy z użyciem ptrace. Były także artykuły poruszające zagadnienia reverse engineeringu Androida jak również nie zabrakło takich perełek jak budowa zmotoryzowanego wózka zakupowego 😀

Od tamtej pory opublikowano 5 wydań z dłuższą przerwą pomiędzy listopadem 2019 a grudniem 2023. Niemniej jednak każda kolejna publikacja to jeszcze większa dawka bardzo ciekawych artykułów, które moim zdaniem tworzą swoją różnorodnością tematyczną unikalność tego projektu. Każdy znajdzie coś dla siebie, a krótka i przystępna dawka wiedzy pozwala zapoznać się z poruszanym zagadnieniem. Treści idą także z duchem czasu, chociażby widać to w ostatnim wydaniu gdzie w sekcji “Artificial Intelligence” pojawiło się 6 bardzo ciekawych artykułów związanych z technologiami AI. 

Zresztą nie będę Wam spoilerował, warto przejrzeć wszystkie dotychczasowe wydania. Zapewnią naprawdę porządny zastrzyk wiedzy i zabawy 🙂 Warto przeczytać do końca, ponieważ dowiecie się gdzie będzie można uzyskać drukowaną wersję najnowszego wydania Paged Out!

Kto jest twórcą projektu Paged Out? 

Gynvael Coldwind to ekspert bezpieczeństwa IT o światowej renomie. Od dwóch dekad realizuje szereg inicjatyw dla społeczności bezpieczników i programistów w Polsce i na świecie. Nadal aktywnie tworzy treści na swoich kanałach Youtube (@GynvaelColdwind oraz @GynvaelEN), a od niedawna współpracuje z Sekurakiem przy dostarczaniu szkoleń (zarówno płatnych jak i darmowych).
Współtworzył oraz przez lata był także kapitanem uznanej drużyny CTF “Dragon Sector” (jednej z dwóch na świecie, która wygrała cały sezon trzykrotnie). Zawodowo pełni obecnie rolę dyrektora zarządzającego w firmie HexArcana, której jednocześnie jest założycielem. Pod tą marką tworzy własną platformę CTFowo-edukacyjną hackArcana.com.

Kiedyś na jednym z kanałów IRC-owych spotkałem się z twierdzeniem, że Gynvael to taki mentor sporej ilości osób z polskiej sceny hackingu i bezpieczeństwa IT. Dzięki niemu bardzo dużo osób zaczęło swoją przygodę w tej branży korzystając z jego bezcennych poradników, materiałów i wskazówek w rozmowach na wielu kanałach. Myślę, że sam mogę się pod tym podpisać, sam pochłaniałem wiedzę przekazywaną jeszcze za czasów funkcjonowania kanału #uw-team oraz samego portalu 🙂

Co słychać w projekcie?

Wróćmy jednak do Paged Out!, pozwoliłem sobie zadać kilka pytań Gynvaelowi na temat projektu. Jestem przekonany, że odpowiedzi przybliżą naszym Czytelnikom ideę i charakter projektu, a także pozwoli zobaczyć od kuchni jak jest tworzony.

Adwersarz.pl: Skąd wziął się pomysł na stworzenie Paged Out? Dlaczego zdecydowano na format artykuł per strona?
Gynvael Coldwind: Chyba najbardziej szczera odpowiedź brzmi, że byłem już nieco wypalony redagowaniem 10-20 stronicowych artykułów. Jednocześnie miałem w głowie artykuły z czasopisma Bajtek (wydawany 1985–1996), które czasem miały jedyne pół, albo wręcz jedną trzecią strony. Były to po prostu krótkie listingi z kodem, czasem okraszone tylko tytułem i jednym zdaniem wstępu – pamiętam, że sprawiało mi sporo frajdy rozkminianie co tam w zasadzie się w tym kodzie dzieje. Zacząłem więc myśleć, czy może by „magazyn z ograniczeniami co do wielkości artykułów” nie miał racji bytu – szczególnie, że wydawało się, że faktycznie istnieje nisza jeśli chodzi o materiały tej długości. W tak zwanym międzyczasie doszło jeszcze kilka innych pomysłów, takich jak brak narzuconego układu artykułu, czy pomysł z automatycznym składem. I w końcu pomysły przerodziły się w plan, a plan w Paged Out!

Wspomniałeś o automatycznym składzie – na stronie projektu piszecie, że autor powinien przysłać gotowego PDFa, ale… nie takiego z Photoshopa?
Zgadza się! Zamiast osoby od klasycznego składu mamy programistę DTP – w tej roli foxtrot_charlie i jego mały zespół, czyli tusiak_charlie oraz pewien anonimowy dżentelmen, który wspiera nas swoim doświadczeniem. Co za tym idzie, sam skład jest robiony przez sporej wielkości skrypt w Pythonie, który przetwarza – tudzież dyryguje przetwarzaniem – nadesłanych przez autorów PDFów. Format PDF jest specyficzny i bardzo rozbudowany, a autorzy używają bardzo wielu różnych programów do tworzenia artykułów. Mnie osobiście najbardziej zaskoczyło właśnie użycie Adobe Photoshop, którego niestety musieliśmy ostatecznie zbanować. Photoshop niestety generuje bardzo duże PDFy, które wymagałyby dużo wysiłku, żeby je zoptymalizować. Oprócz tego niestety ma również w zwyczaju trochę niedeterministycznie konwertować tekst na bitmapy, co przykładowo uniemożliwia skopiowanie kawałka kodu z artykułu i też utrudnia współpracę z czytnikami ekranu.

Oprócz wspomnianego zespołu DTP, kto jeszcze obecnie współtworzy z Tobą projekt?
Obecnie najwięcej pracy w Paged Out! wkłada zdecydowanie nasza redaktor naczelna – Aga. Redakcją artykułów zajmują się disconnect3d, Hussein Muhaisen – który również pomaga mi w pozyskiwaniu sponsorów, KrzaQ, Tali Auster, Touhid M Shaikh oraz Xusheng Li. Nasz zespół redakcyjny domyka Dejan aka hebi, który dba o to, żeby nasze różne skrypty wspomagające działały jak należy. Od razu muszę też zaznaczyć, że przez nasz zespół przez lata przewinęły się również inne osoby, którym bardzo jestem wdzięczny za pomoc!

Jak zakulisowo wygląda model otwartego dostępu do treści dla każdego? Jak został odebrany przez społeczność?
Paged Out! jest w zasadzie moim prywatnym hobbystycznym projektem, choć – jak magazyn w końcu sam zacznie się utrzymywać finansowo – planuje założyć fundację non-profit i tam go przerzucić. Co za tym idzie, większość osób w ekipie Paged Out! jest wolontariuszami, którzy wkładają w projekt masę serca i czasu. Moim ostatecznym celem jest, żeby każda osoba działająca w redakcji otrzymywała za swoją pracę wynagrodzenie, bo to zapewni większą stabilność tego projektu. Ale do tego nam jeszcze trochę brakuje.
Przed wydaniem pierwszego numer Paged Out! faktycznie było trochę niepewności, jak nasza komputerowa społeczność zareaguje na takie dziwadło – jedna strona na artykuł, każdy artykuł wygląda inaczej, do tego całość w formie elektronicznej ale jednak w formacie A4. Na szczęście pierwszy numer zszedł jak świeże bułeczki – został w sumie pobrany niecałe ćwierć miliona razy. Co więcej, feedback jaki do nas napłynął był bardzo pozytywny – a co za tym idzie, bardzo motywujący!

Projekt hobbystyczny, ale jednak znak towarowy Paged Out! jest zarejestrowany. Czy jest za tym jakaś historia?
Taak. Jakoś w miarę na początku magazynu zgłosiła się do nas pewna grupa ludzi z artykułem o nowej cudownej kryptowalucie. Artykuł wzbudził nasze obawy co do natury projektu – wstępnie poprosiliśmy o pewne poprawki, ale ostatecznie go odrzuciliśmy. To nie spotkało się ze zrozumieniem drugiej strony, która stwierdziła, że w takim razie oni zrobią swój własny magazyn o nazwie Paged Out! – jakoś tak mi się tutaj mem z Benderem skojarzył – i tam opublikują reklamę swojego produktu. Nawet zarejestrowali jakąś domenę w tym celu, ale ostatecznie odgrażanie się bardzo szybko im się znudziło. Stwierdziłem natomiast, że dla bezpieczeństwa projektu lepiej zastrzec znak towarowy, tak, żeby w razie czego w przyszłości można by było sobie łatwiej poradzić w tego typu sytuacji. Więc wiesz, nie Paged Out!, a Paged Out!® 🙂

Powiedziałeś, że zgłosili się do Was z artykułem. Jak więc zazwyczaj wygląda proces pozyskiwania autorów – czy to głównie zaproszenia, czy oddolne zgłoszenia? Czy są autorzy, którzy współpracują z projektem na stałe?
Tak. Z jednej strony sami szukamy – na przykład mamy wewnętrznie miejsce w które wrzucamy linki do ciekawych postów na blogach albo w mediach społecznościowych, żeby potem sprawdzić kto był autorem i wysłać do nich zaproszenie. Z drugiej strony bardzo dużo autorów to nasi czytelnicy, którzy stwierdzili, że też by może coś napisali. Jest też sporo powracających autorów, którzy gościli już na łamach poprzednich numerów. Kilka osób z redakcji też regularnie pisze do Paged Out!

Możesz przybliżyć sylwetki dotychczasowych autorów? Patrząc po nazwiskach widać, że pochodzą oni z zupełnie różnych części Świata.
Będzie bez zaskoczenia – autorami są pasjonaci komputerów, informatyki, elektroniki, i ogólnie technologii. I tak, mamy autorów chyba ze wszystkich stref czasowych, w bardzo różnym wieku, z bardzo różnym doświadczeniem, jak i różnymi specjalizacjami.

Jakie cechy ma według Ciebie idealny autor Paged Out? Czy poszukujecie bardziej technicznych ekspertów, czy hobbystów z ciekawymi pomysłami na artykuły?
Każdy ciekawy artykuł jest mile widziany, niezależnie od tego czy został napisany przez eksperta, hobbystę, czy kogoś, kto dopiero w dany temat wchodzi i ma pierwsze ciekawe obserwacje. Jeśli chodzi o idealne cechy, to pewnie cierpliwość – zazwyczaj artykuły czekają ładne kilka tygodni w kolejce na wolnego redaktora.
To powiedziawszy, nadal nie mamy dobrego dojścia do autorów, którzy chcieli by pisać o pewnych bardziej niszowych rzeczach, takich jak glitche w grach – w szczególności w kontekście speedrunningu, czy technicznie o tzw. technikach poruszania się (movement tech) w grach typu Apex Legends. Ale też bardziej ogólnie – chciałbym, żeby w Paged Out! było jeszcze więcej artykułów o retrokomputerach, elektronice, czy radiotechnice.

AI jest teraz w modzie. Jak zapatrujecie się na tę technologię jako twórcy magazynu? Czy dużo dostajecie artykułów wygenerowanych przez LLMy?
Zgoda, AI jest wszędzie i niestety jest też wpychane na siłę, czy tego człowiek chce czy nie. Przykładowo, Google podniosło nam cenę za Google Workspace, żeby „odzwierciedlić wartość dodaną przez AI” – AI, z którego nie korzystamy. Ale ad meritum. Trochę czasu i przemyśleń zeszło na wyznaczenie rozsądnej granicy jeśli chodzi o to co dopuścić, a co odrzucić – sam temat jest zresztą bardzo złożony. Ostatecznie zdecydowaliśmy się dopuścić możliwość używania AI do edycji i korekty tekstu napisanego przez człowieka, ale już nie do pisania tekstu od zera. Zresztą, nie jest jasne, czy autor w takim przypadku w ogóle dysponowałby prawem autorskim do stworzonego artykułu – sytuacja prawna utworów wygenerowanych przez AI to nadal trochę terra incognita. Podobnie od strony ilustracji wygenerowanych AI – te dopuszczamy jedynie w artykułach, które są dokładnie o tym generatorze, który daną ilustrację wygenerował, tj. jako przykład efektu działania takiego generatora.

Jak wygląda proces redakcyjny od przyjęcia artykułu do jego publikacji – ile osób w nim uczestniczy?
Najpierw każdy artykuł trafia do mnie do wstępnej oceny, głównie od strony zgodności tematycznej z profilem Paged Out! Potem trafia na listę artykułów do redakcji, gdzie zazwyczaj trochę sobie leży, aż nie trafi na tapet wolnego redaktora merytorycznego. Ostatecznie artykuł dociera do naszej red. nacz., która zajmuje się ostatnimi poprawkami językowymi i artykuł jest gotowy do publikacji.

Na jakiej zasadzie selekcjonujecie teksty – techniczna jakość, unikalność tematu czy dostępność dla odbiorców ma tutaj znaczenie?
Zacznę od zaznaczenia, że w praktyce i wbrew powszechnemu mniemaniu, nie prowadzimy hardkorowej selekcji. W historii magazynu odrzuciliśmy tylko kilka artykułów, głównie z powodu niezgodności z tematyką magazynu. Z mojego punktu widzenia najważniejsze jest, abyśmy współpracowali z autorami i starali się pomóc im przekazać to co chcą przekazać w jak najlepszy sposób. Czasami to jest kwestia poprawy kilku literówek lub drobnych błędów merytorycznych, czasami zasugerowania co można dodać lub przerobić, a w kilku przypadkach zdarzyło się gruntowne przeredagowanie całego artykułu. Ostatecznie moim celem jest, żeby Paged Out! był magazynem małych jednostronicowych ciekawostek, a nie miejscem publikacji skomplikowanych wyników badań naukowych – na to ostatnie jest trochę za mało miejsca na pojedynczej stronie.

Przeglądając stronę Paged Out! można zauważyć, że np. artykuły o malware nie są zgodne z tematyką magazynu?
I tak i nie. Artykuły dokumentalne o złośliwym oprogramowaniu lub wyraźnie skierowane do analityków malware są mile widziane. Natomiast artykuły w jakikolwiek sposób zachęcające do tworzenia złośliwego oprogramowania już nie – nawet „w celach edukacyjnych”.
To powiedziawszy, nie mamy nic przeciwko artykułom o narzędziach do redteamingu. I można tutaj wskazać, że na pierwszy rzut oka różnica między np. backdoorami-w-malware a backdoorami-w-redteamingu jest jakaś taka rozmyta. Ale właśnie tylko na ten pierwszy rzut oka. W rzeczywistości intencje robią w tym przypadku bardzo dużą różnice i wyraźnie je widać w tym jak dany kawałek oprogramowania jest zbudowany. Złośliwe oprogramowanie jest jednak tworzone w celu wyrządzenia szkodu – na przykład kradzieży pieniędzy z konta bankowego. Natomiast ostatecznym celem narzędzi redteamingowych jest podniesienie poziomu bezpieczeństwa danej firmy czy instytucji za ich wiedzą i zgodą. Stąd też w narzędziach redteamingowych – nawet jeśli te pod względem funkcjonalnym mogłyby przypominać malware – dba się o to, żeby nie wyrządzić szkód w testowanych systemach, czy też nie narazić klientów na przypadkowy wyciek informacji. Stąd też czasami autor przesyła artykuł do opublikowania, a w odpowiedzi otrzymuje dyskusję filozoficzną na temat tego co tak naprawdę chce przekazać ;).

Z jakim odbiorem spotkaliście się dotychczas? Czy forma wydawnicza pozwoliła Wam zbudować społeczność i łatwiej dotrzeć do sponsorów i partnerów wydań?
Jeśli chodzi o społeczność, to trudno powiedzieć, bo nie jest naszym głównym celem zbudowanie społeczności wokół Paged Out! Z mojego punktu widzenia społecznością Paged Out! są po prostu społeczności pasjonatów komputerów, elektroniki i podobnych bardzo technicznych tematów. To nad czym świadomie pracujemy, to kanały komunikacji, żeby co numer dać społeczności znać, że nowy Paged Out! właśnie wyszedł – a w międzyczasie również postarać się znaleźć kolejnych autorów.
Jeśli chodzi o sponsorów, to mamy pozytywne doświadczenia. Zdarzyło mi się szukać sponsorów do różnych projektów i – według moich bardzo anegdotycznych obserwacji – w przypadku Paged Out! idzie to zdecydowanie najłatwiej. To powiedziawszy, nadal wymaga to całkiem sporo pracy.

Jeśli najnowszy numer pobierze się dwa razy, to dostaniemy dwa różne pliki PDF – o co z tym chodzi?
Ach, to jest techniczne rozwiązanie pewnego biznesowego problemu. Paged Out! utrzymuje się ze sprzedaży reklam sponsorskich wewnątrz numeru. W magazynach są lepsze miejsca na reklamy – na przykład na początku magazynu – i gorsze – na przykład te pod koniec wydania, do których dociera mniej czytelników. Jak można się domyślić, sponsorom magazynu zależy, żeby ich reklama była w jak najlepszym miejscu. Ale tych najlepszych miejsc jest bardzo ograniczona ilość. Pojawia się więc problem. Wpadliśmy natomiast na dość unikatowe rozwiązanie, które jest możliwe głównie dlatego, że Paged Out! jest generowany automatycznie: zamiast generować jeden PDF, generujemy tyle, by dostać kompletny zestaw, w którym każda reklama jest raz na każdym miejscu. A potem co minutę zmieniamy to, który PDF jest wystawiony do ściągnięcia. Co za tym idzie, w praktyce każda reklama ma szansę być w najlepszych lokacjach dokładnie tyle samo razy. Dodam, że pomysł spotkał się z pozytywnym przyjęciem ze strony sponsorów – reakcje wahały się od „fajne rozwiązanie” do „huh, w sumie nigdy nie myśleliśmy o pozycji reklamy” ;).

Jakie największe wyzwania stoją dziś przed projektem?
Po pierwsze, wersja drukowana. Magazyn od początku w założeniu miał również mieć formę drukowaną – stąd wybór A4 jako wielkości strony. Na samym początku projektu, Paged Out! #1 był wydrukowany testowo w 500 kopiach i rozdawany na konferencji PWNing. Wkrótce potem Paged Out! wpadł w serię przebudowy wewnętrznych narzędzi, a potem przyszła pandemia i projekt trafił na kilka lat w odstawkę. W zeszłym roku magazyn udało się odkurzyć, naoliwić i uruchomić ponownie. Od tego czasu wyszły 3 numery, a ostatni – #6 – leży w drukowanej wersji na biurku obok mnie. Póki co jest to tylko druk próbny, ale ponad 2000 egzemplarzy jest w momencie tego wywiadu drukowane w drukarniach i będą rozdane na kilku różnych konferencjach.
Drugim dużym wyzwaniem są finanse projektu. Od samego początku założeniem było, że Paged Out! – mimo, że jest darmowy – ma się sam utrzymywać. Dwa ostatnie numery były delikatnie pod kreską, ale to i tak bardzo duży progres w stosunku do pierwszych dwóch numerów magazynu. Rozważamy różne metody na zwiększenie przychodu projektu, ale to jeszcze trochę zajmie, w szczególności, że również i wydatki będą musiały trochę wzrosnąć.
Trzecim dużym wyzwaniem jest doprowadzenie Paged Out! do zgodności z czytnikami ekranowymi. Składanie magazynu z nadesłanych PDFów ma dość sporo wad, ale problemy związane z czytnikami ekranowymi to chyba największa z nich. Póki co niestety ten temat leży trochę w odstawce i czeka na swoją kolej – musimy najpierw poprawić kilka innych PDFowych rzeczy. Ale w końcu i do tego dotrzemy.

Czy możesz zdradzić Czytelnikom, na jakich najbliższych konferencjach będą dostępne egzemplarze papierowe?
Dzisiaj 500 sztuk dotarło do organizatorów Confidence – jednej z największych Polskich konferencji z tematyki cyberbezpieczeństwa, która odbędzie się za niecały tydzień w Krakowie (2-3 czerwca 2025). Po wakacjach Paged Out! pojawi się przynajmniej na Security BSides Kraków (27 września).

Czy planujecie rozwój w nowe formaty, w postaci wydarzeń online?
Różne pomysły czasem są rzucane w naszej redakcji, ale póki co skupiamy się na dostarczeniu tego co pierwotnie było zaplanowane – jeszcze trochę pracy nam zostało. Natomiast różne pomysły na wydarzenia, w tym np. festiwal Paged Out! łączący kilka różnych formatów wydarzeń „komputerowych”, również chodzą mi po głowie.

Czy posiadacie platformę do bezpośredniej komunikacji ze społecznością i entuzjastami projektu? (Np. Discord)
Tak – Paged Out! dzieli Discord z moją YouTubową społecznością (https://gynvael.coldwind.pl/discord). Jeśli ktoś miałby jakieś pytania co do pisania artykułów, albo po prostu chciałby z nami posiedzieć, to gorąco zapraszamy.

Każdemu wydaniu Paged Out towarzyszy nowa, dedykowana grafika. Każda z nich cieszy się sporym zainteresowaniem wśród czytelników. Możesz opowiedzieć więcej kto za tym stoi i jak powstają pomysły na ich tworzenie?
W skrócie, przeszukujemy – tj. głównie Aga przeszukuje – internet w poszukiwaniu artystów, których prace nam się podobają. A następnie odzywamy się do nich z pytaniem, czy byliby zainteresowani zleceniem na okładkę oraz powiązaną tapetę w rozdzielczości 8K. 8K, bo staramy się myśleć przyszłościowo. Od strony technicznej mamy specyfikację na 5 stron, ale od strony artystycznej dajemy autorom dużo swobody, z wyłączeniem oczywiście kolorów – te muszą być zdominowane przez odcienie niebieskiego i fioletu.

Czy w najbliższym czasie planujecie jakieś znaczące zmiany w projekcie?
Znaczących zmian raczej nie, głównie inkrementacyjne poprawki. Najbliższym kamieniem milowym dla nas jest udostępnienie Paged Out! w pierwszym serwisie typu druk-na-żądanie, co powinno nastąpić w ciągu kilku tygodni. A później w końcu zrobienie podglądu indywidualnych artykułów na stronie WWW magazynu.

Nie pozostaje nam nic innego jak zachęcić Was do (prze)czytania Paged Out! Zajrzyjcie koniecznie do archiwalnych wydań. Natomiast Gynvaelowi bardzo dziękuję za poświęcony czas i podzielenie się bardzo ciekawymi informacjami o projekcie. Wraz z Czytelnikami trzymamy kciuki za dalszy rozwój projektu!

Powiązane artykuły

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Wymagane pola są oznaczone *