Новините от семинара предоставени от Валери Дачев:
Здрасти, народе,
Искам да споделя с вас какво стана на третия семинар, който LUG-BG проведе в Стара Загора предимно на 27 Май, какви бяха темите, лекторите и тем подобни.
Както знаете семинарът се проведе в сградата на Отворено Общество, които бяха предоставили конферентната си зала и Internet клубчето си. Дойдоха около 40-50 души, между които имаше представители от Стара Загора (разбира се), Казанлък, София, Русе, Велико Търново и др. Общо взето семинара протече под наслов "Сигурността и Linux". Лекциите минаха горе-долу в следния ред:
1) Георги Георгиев (Скелета) направи едно кратко изложение за станалото през изминалата година с Linux и с LUG-BG. Първото включваше от дейността на по-големите компании захванали се с Linux чак до тази на организациите подкрепящи Linux у нас.
2) Тук аз направих малко въведение в темата на семинара, а именно "Сигурността и Open Source", където обсъдихме какви са предимствата на Open Source в областта на сигурността и аз изнесох малки данни в подкрепа на тази теза взети от Vulnerability Database на Security Focus.
3) И тук пак моя милост се изяви да нахвърля същността на SSH протокола и различните клиенти за него и най-вече стана въпрос за RSA Authentication и TCP/IP Forwarding, където Павел Чолаков се включи по едно време в обясненията.
4) Александър Шопов al_shopov@web.bg от TopTeam представи новото списание Linux, за което беше обявил и тук, показа проблемите, които са имали със създаването му, защо точно Mandrake на CD-то. Осъдихме и какво би било хубаво да има като съдържание на списанието и на компакт диска. Междудругото, имате за какво да съжалявате - Александър раздаде доста CD-та и общо взето всеки намаза по едно ;))). А и разговорът беше много весел.
5) След кратка почивка Павел Чолаков pavel@linux.home.bg и Васил Колев (vasil@dobrich.net) започнаха да развиват темите за сигурността, които минаха така:
а) "Unix Security Model", в която Васил Колев обясни за UID-овете, GID-овете и за сега навлизащите Access Control List-и.
б) "Userland защита", където Павел Чолаков описа принципите на работа на последните версии на Stack Guard и LibSafe (като, разбира се, се наложи да пообясни и техниката на придобиване на по-високи привилегии известна като "Buffer Overflow").
в) "Kernel защита", където отново Павел каза за същността на използването на chroot и POSIX Capabilities, както и за SuSE Compartment като инструмент за работа с тях.
г) стана въпрос и за съществуващите patch-ове за ядрото с цел защита от "хеприятни" потребители, а именно за Access Control List-ите, Open Wall patch-а, FreeS/WAN и т.н.. В лекцията се включи и Александър Сотиров, който обясни начини за разбиване на част от тези защити.
д) макар и извън предвиденото, стана редакторът на списание Phreedom. EXo каза за същността и идеите на това списание и обяви (както в много от предишните броеве, но някои просто не можеха да го проумеят), че Phreedom не е организация с цел оплюването на БТК или "група от тийнейджъри събрали се да правят мръсно", а това е едно сериозно начинание предимно с цел _сигурност_ или т.н. "security research team".
е) пристъпихме към демонстрациите - Павел Чолаков беше осигурил една доста параноична дистрибуция на Debian Woody с 2.2.13 ядро с поддръжка на ACL-и, FreeS/WAN, Open Wall patch-a, инсталиран Stack Guard GCC, chroot-нат Apache, както и chroot-нат BIND с Capabilities настройки.
ж) най-накрая пристъпихме към по-организационните въпроси по избиране на кръчма.
И така, първият ден на семинара почти приключи, след което приминахме към по-неофициалната част - запивката, като в кръчмичката дойдоха около 30 човека. Снимки, наздравици, това-онова ...
Друго интересно нещо се оказа усиленото присъствие на Phreedom и Линукс Обществото, като по-голямата част от лекторите бяха техни членове.
А ето и някои линковe:
- LUG-BG http://www.linux-bulgaria.org
- Linux Society http://linux.home.bg
- Phreedom Magazine http://www.phreedom.org
- TopTeam http://www.web.bg
- OpenSSH http://www.openssh.com
- Immunix Stack Guards GCC http://immunix.org
- POSIX.1e Capabilities за Linux ftp://linux.kernel.org/pub/linux/lib/security/linux-privs
- SuSE Compartment http://www.suse.de/~marc
- POSIX ACLs за Linux http://acl.bestbits.at
- OpenWall kernel security patch http://www.openwall.com
- FreeS/WAN http://www.freeswan.org
- Debian GNU/Linux OS http://www.debian.org
- Apache Web Server http://www.apache.org
Ами май това е на кратко. Всички лекции бяха записани на минидиск, а скоро ще се появят на сайтовете на Linux Society, LUG-BG и Phreedom.
Снимките също ... . . . . . . . . .
С уважение, Валери Дачев
In Linux we trust !