от RED(29-05-2000)
Новините от семинара предоставени от Валери Дачев:
Здрасти, народе,
Искам да споделя с вас какво стана на третия семинар, който
LUG-BG проведе в Стара Загора предимно на 27 Май, какви бяха темите,
лекторите и тем подобни.
Както знаете семинарът се проведе в сградата на Отворено Общество,
които бяха предоставили конферентната си зала и Internet клубчето си.
Дойдоха около 40-50 души, между които имаше представители от Стара Загора
(разбира се), Казанлък, София, Русе, Велико Търново и др. Общо взето
семинара протече под наслов "Сигурността и Linux". Лекциите минаха горе-долу
в следния ред:
1) Георги Георгиев (Скелета) направи едно кратко изложение за
станалото през изминалата година с Linux и с LUG-BG. Първото включваше
от дейността на по-големите компании захванали се с Linux чак до тази на
организациите подкрепящи Linux у нас.
2) Тук аз направих малко въведение в темата на семинара, а именно
"Сигурността и Open Source", където обсъдихме какви са предимствата на
Open Source в областта на сигурността и аз изнесох малки данни в подкрепа
на тази теза взети от Vulnerability Database на Security Focus.
3) И тук пак моя милост се изяви да нахвърля същността на SSH
протокола и различните клиенти за него и най-вече стана въпрос за RSA
Authentication и TCP/IP Forwarding, където Павел Чолаков се включи по едно
време в обясненията.
4) Александър Шопов al_shopov@web.bg от TopTeam представи
новото списание Linux, за което беше обявил и тук, показа проблемите,
които са имали със създаването му, защо точно Mandrake на CD-то. Осъдихме
и какво би било хубаво да има като съдържание на списанието и на компакт
диска. Междудругото, имате за какво да съжалявате - Александър раздаде
доста CD-та и общо взето всеки намаза по едно ;))). А и разговорът беше
много весел.
5) След кратка почивка Павел Чолаков pavel@linux.home.bg и Васил
Колев (vasil@dobrich.net) започнаха да развиват темите за сигурността,
които минаха така:
а) "Unix Security Model", в която Васил Колев обясни за UID-овете,
GID-овете и за сега навлизащите Access Control List-и.
б) "Userland защита", където Павел Чолаков описа принципите на
работа на последните версии на Stack Guard и LibSafe (като, разбира се, се
наложи да пообясни и техниката на придобиване на по-високи привилегии
известна като "Buffer Overflow").
в) "Kernel защита", където отново Павел каза за същността на
използването на chroot и POSIX Capabilities, както и за SuSE Compartment
като инструмент за работа с тях.
г) стана въпрос и за съществуващите patch-ове за ядрото с цел
защита от "хеприятни" потребители, а именно за Access Control List-ите,
Open Wall patch-а, FreeS/WAN и т.н.. В лекцията се включи и Александър
Сотиров, който обясни начини за разбиване на част от тези защити.
д) макар и извън предвиденото, стана редакторът на списание
Phreedom. EXo каза за същността и идеите на това списание и обяви (както в
много от предишните броеве, но някои просто не можеха да го проумеят), че
Phreedom не е организация с цел оплюването на БТК или "група от
тийнейджъри събрали се да правят мръсно", а това е едно сериозно начинание
предимно с цел _сигурност_ или т.н. "security research team".
е) пристъпихме към демонстрациите - Павел Чолаков беше осигурил
една доста параноична дистрибуция на Debian Woody с 2.2.13 ядро с
поддръжка на ACL-и, FreeS/WAN, Open Wall patch-a, инсталиран Stack Guard
GCC, chroot-нат Apache, както и chroot-нат BIND с Capabilities настройки.
ж) най-накрая пристъпихме към по-организационните въпроси по
избиране на кръчма.
И така, първият ден на семинара почти приключи, след което
приминахме към по-неофициалната част - запивката, като в кръчмичката
дойдоха около 30 човека. Снимки, наздравици, това-онова ...
Друго интересно нещо се оказа усиленото присъствие на Phreedom и
Линукс Обществото, като по-голямата част от лекторите бяха техни членове.
А ето и някои линковe:
- LUG-BG http://www.linux-bulgaria.org
- Linux Society http://linux.home.bg
- Phreedom Magazine http://www.phreedom.org
- TopTeam http://www.web.bg
- OpenSSH http://www.openssh.com
- Immunix Stack Guards GCC http://immunix.org
- POSIX.1e Capabilities за Linux ftp://linux.kernel.org/pub/linux/lib/security/linux-privs
- SuSE Compartment http://www.suse.de/~marc
- POSIX ACLs за Linux http://acl.bestbits.at
- OpenWall kernel security patch http://www.openwall.com
- FreeS/WAN http://www.freeswan.org
- Debian GNU/Linux OS http://www.debian.org
- Apache Web Server http://www.apache.org
Ами май това е на кратко. Всички лекции бяха записани на минидиск,
а скоро ще се появят на сайтовете на Linux Society, LUG-BG и Phreedom.
Снимките също ...
. . . . . . . . .
С уважение, Валери Дачев
In Linux we trust !
<< Последните новини от Wine HeadQuarters | Какво ни очаква в Mandrake 7.1 >>
|