Добро пожаловать в руководство DCG 201 по Hacker Double Summer! Это часть серии, в которой мы собираемся рассказать обо всех различных хакерских конвенциях и махинациях с начала июля до конца августа, как лично, так и в цифровом формате! 2022 год — это ГИГАНТСКИЙ год для хакерской истерии с таким количеством событий, что это сломает большинство руководств, которые мы когда-либо писали, с счастливой цифрой 13 в качестве цели. По мере загрузки большего количества сообщений в блоге вы сможете перейти к руководству по этим ссылкам:
HACKER DOUBLE SUMMER — Часть первая: выжить в Лас-Вегасе, Нью-Йорке и практически где угодно
HACKER DOUBLE SUMMER — Part Two: Capture The Flags и MLH INIT Hackathon
ХАКЕРСКОЕ ДВОЙНОЕ ЛЕТО — Часть пятая: Новая НАДЕЖДА (ХАКЕРЫ НА ПЛАНЕТЕ ЗЕМЛЯ)
HACKER DOUBLE SUMMER — Часть пятнадцатая: SIGS, EVENTS & PARTY IN LAS VEGAS
19-я ежегодная выставка Linux в Южной Калифорнии
Дата и время: суббота, 28 июля (10:00) — воскресенье, 31 июля (4:00 EST)
Местоположение: Hilton Los Angeles Airport (5711 W. Century Blvd Los Angeles, CA 90045)
Веб-сайт: https://www.socallinuxexpo.org/scale/19x
Билеты: https://register.socallinuxexpo.org/reg6/
Виртуальные платформы: нет данных
Расписание: https://www.socallinuxexpo.org/scale/19x/schedule
Прямые трансляции:
YouTube: нет данных
Виртуальный чат: нет данных
Доступность: SCaLE 19x, по-видимому, предназначена только для личного общения. Билет на выставку для личного посещения стоит 20 долларов, а пропуск SCALE All Access — 85 долларов. Пропуск SCALE также включает пропуск для детей-компаньонов для 1 ребенка в возрасте до 18 лет. Вы можете запросить пропуск для детей-компаньонов на стойке регистрации в день мероприятия. Пожалуйста, возьмите с собой ребенка.
Кодекс поведения: https://www.socallinuxexpo.org/scale/19x/schedule
Выставка Linux в Южной Калифорнии («SCALE») спонсируется некоммерческой организацией Linux Expo of Southern California Inc. 501c3 и организована добровольцами.
Миссия SCALE — предоставить образовательные возможности по теме программного обеспечения с открытым исходным кодом. Программное обеспечение с открытым исходным кодом — это любое программное обеспечение, отвечающее лакмусовой бумажке OSI (Инициатива открытого исходного кода). Примерами OSS являются GNU/Linux и различные операционные системы BSD, а также такие приложения, как LibreOffice и Firefox.
Наша целевая аудитория — это как текущие, так и потенциальные пользователи OSS*. Эти пользователи могут быть отдельными пользователями компьютеров, образовательными учреждениями или предприятиями.
Образовательная направленность выставки состоит из (но не ограничивается) технических семинаров и стендов, где, среди прочего, как коммерческие поставщики программного и аппаратного обеспечения, так и местные некоммерческие группы (например, группы пользователей Linux) участвуют в демонстрации продуктов, и демонстрации программного обеспечения и учебные пособия соответственно.
Выставка Linux в Южной Калифорнии — SCALE 19x — возвращается к своей регулярно запланированной ежегодной программе в этом году с 28 по 31 июля в отеле Hilton Los Angeles Airport.
Являясь крупнейшей на этом континенте выставкой Linux/FOSS, организованной сообществом, SCALE 19x продолжает почти двухдесятилетнюю традицию предоставления широкой публике последних разработок бесплатного программного обеспечения с открытым исходным кодом, DevOps, безопасности и связанных с ними тенденций в течение четырех дней. событие. Интересуетесь ли вы низкоуровневой настройкой системы, масштабированием и защитой приложений или использованием OSS дома — SCALE для вас.
Некоторые из основных событий этого года включают в себя выступления пионера Интернета Винта Серфа, который в настоящее время является главным интернет-евангелистом Google, и Деметриса Читама, старшего директора по разнообразию и инклюзивности.
Наряду с более чем 100 спикерами на сессиях, охватывающих четырехдневное мероприятие, SCALE 19x также собирает около 100 экспонентов на выставочную площадку, предоставляя свое новейшее программное обеспечение и другие разработки. Кроме того, в SCALE 19x возвращаются совместные мероприятия, в том числе сеансы IEEE SA Open, AWS, FreeBSD, PostgreSQL и DevOps Day LA.
Ну вот один мы чуть не пропустили! Давняя конвенция, эта встреча хакеров в смысле любителей открытого исходного кода настолько широка с охватом FOSS, что объединяет крупнейшие злые корпоративные конгломераты с крупнейшими активными хактивистами под одной крышей. В последние годы безопасности и конфиденциальности уделялось больше внимания, в том числе в этом году. Посетите этот кон, если вы являетесь руководителем DevSec по программному обеспечению и хотите узнать, сможете ли вы научить старую собаку новым командным строкам!
OH F$#K КАК ВЫЖИТЬ В ЛА!?
Бюджетный путеводитель по Лос-Анджелесу (обновлено в 2022 г.)
1. Совершите однодневную поездку в Диснейленд Посетите «Самое счастливое место на Земле в соседнем Анахайме. Я люблю аттракционы - например, Haunted…www.nomadicmatt.com»
ОСОБЕННЫЕ СОБЫТИЯ
Практическое обучение Linux для начинающих
Linux — надежная и безопасная операционная система с богатым набором приложений. SCALE в очередной раз предоставляет тем, кто хочет начать использовать Linux, возможность научиться этому. SCALE проведет мастер-класс по установке и базовому системному администрированию для…
МС Фронталот Концерт
MC Frontalot присоединится к нашей всемирно известной Game Night 30 июля. Приходите зажигать под крутые мелодии, наслаждаясь обычной порцией семейных игр, игр, напитков, закусок и других развлечений.
Верховные переговоры
UpSCALE — это серия лекций, проводимых на SCALE в стиле презентаций Ignite. У спикеров будет 5 минут, чтобы просветить аудиторию. Слайды будут автоматически продвигаться вперед, пока выбранные докладчики будут представлять свое сообщение, краткую историю восхитительности с открытым исходным кодом. Такой формат делает мероприятие динамичным и интересным для участников и зрителей. Пожалуйста, присоединяйтесь к нам, так как члены сообщества свободного и открытого исходного кода делают все возможное, чтобы опередить время и реализовать свои идеи!
Планируй, обучай и делай с IEEE SA OPEN
IEEE SA OPEN имеет активные сообщества, создающие технологии цифровой инфраструктуры с открытым исходным кодом и открытым аппаратным обеспечением в широком спектре секторов, таких как здравоохранение, образование, розничная торговля одеждой, связь, автоматизация дизайна и многое другое. Во время SCALE 19x мы проведем день совместного планирования, обучения и творчества! Для этого на нашем мероприятии будут предлагаться мини-уроки, а также сеансы (сфокусированные на дизайне и программировании) на основе тем, созданных участниками. В преддверии мероприятия и во время него мы будем собирать идеи и планы через платформу IEEE SA OPEN и публиковать их на https://scale19x.ieee-saopen.org. Также будет утреннее начало и сессия по планированию, чтобы оценить и спланировать день, а также итоговая сессия в конце дня.
День облачного строителя
Мощь открытого исходного кода в сочетании с масштабируемостью облака создает фантастическую среду для разработчиков, позволяющую создавать решения для самых разных задач. Присоединяйтесь к AWS Open Source и нашим партнерам DataStax, InfluxData и TriggerMesh, чтобы узнать больше о некоторых невероятных облачных решениях с открытым исходным кодом, доступных сегодня.
Обучение FreeBSD
FreeBSD — это бесплатная Unix-подобная операционная система, происходящая от Research Unix через Berkeley Software Distribution (BSD), также известную как «Berkeley Unix». Он известен своей надежностью, стабильностью, расширенными сетевыми возможностями и производительностью. Присоединяйтесь к нам на однодневный семинар, на котором вы узнаете, как установить FreeBSD, а также порты и пакеты, необходимые для запуска и работы.
После того, как вы разберетесь с основами, вы погрузитесь в настройку FreeBSD со средой рабочего стола и узнаете, как установить веб-браузер. Затем мы научим вас запускать Ansible Playbooks на FreeBSD, чтобы иметь возможность управлять удаленными машинами FreeBSD и автоматизировать процесс настройки FreeBSD.
Вы покинете семинар со знаниями по установке и администрированию операционной системы FreeBSD и будете знать, куда обратиться, чтобы узнать больше об использовании FreeBSD.
Требования к семинару: Принесите ноутбук с установленным VirtualBox.
Постгрес @ МАСШТАБ
PostgreSQL @ SCaLE — это двухдневное двухдневное мероприятие, которое пройдет 28–29 июля 2022 года в отеле Hilton LAX перед SCALE 19x. PostgreSQL @ SCaLE представит доклады, предназначенные для широкой аудитории веб-разработчиков, системных администраторов, администраторов баз данных и пользователей открытого исходного кода. Доклады будут иметь важное техническое содержание и включать как семинары, так и практические занятия.
День DevOps в Лос-Анджелесе
Мы с гордостью объявляем о 10-м ежегодном DevOpsDayLA, который состоится в пятницу, 29 июля 2022 года. Место проведения DevOpsDayLA любезно предоставлено нашему сообществу командой SCALE 19x.
DevOpsDayLA — это однодневное мероприятие, ежегодно проводимое в Южной Калифорнии. Эта организованная волонтерами конференция посвящена сообществу DevOps и профессионалам, которые хотят улучшить взаимодействие и интеграцию между традиционными подразделениями разработки и эксплуатации.
МАСШТАБ 19X КЛЮЧИ
После рекордного года новостей об уязвимостях для сообщества открытого исходного кода Аева Блэк обсудит влияние разработок этого года на разработчиков и пользователей программного обеспечения OSS.
Комната:
La Jolla
Время:
Суббота, 30 июля 2022 г. – с 10:00 до 11:00.
Присоединяйтесь к пионеру Интернета и соавтору TCP/IP для заключительного выступления SCALE. Д-р Серф расскажет о важности открытого исходного кода для успеха Интернета, извлеченных уроках и о том, как бы он подошел по-другому, если бы сделал это снова.
Комната:
La Jolla
Время:
Воскресенье, 31 июля 2022 г. – с 15:00 до 16:00
DCG 201 TALK HIGHLIGHTS FOR SCALE 19x (PST)
Это раздел, в котором мы просматриваем весь список выступлений за оба дня и перечисляем основные моменты выступлений, которые нам особенно запомнились. Обратите внимание, что это не делает недействительными выступления, которые мы не включили в список. На самом деле, мы настоятельно рекомендуем вам заранее ознакомиться с полным расписанием конференции и составить свои собственные списки основных выступлений. Это просто доклады, которые для нас были чем-то выдающимся, будь то информативным, уникальным или странным. (Иногда все три!)
ЧЕТВЕРГ, 28 июля
Семинар: от нуля до героя OTel
Тема:
Мы все знаем, что OpenTelemetry быстро стал одним из предпочтительных инструментов сбора данных и инструментов для APM, показателей инфраструктуры и многого другого. Однако переоснащение ваших приложений может оказаться непростой задачей, и не всегда просто понять, с чего начать. На этом занятии инженеры Splunk по решениям для наблюдения расскажут: 1) основы того, что такое OpenTelemetry, 2) практические примеры того, как инструментировать ваши приложения и проверять их с помощью APM и 3) как использовать существующие процессы CICD для обеспечения плавного перехода от вашего текущего инструментария телеметрии к Otel. Принесите свой ноутбук и приготовьтесь узнать что-то потрясающее!
Комната:
Век АБ
Время:
Четверг, 28 июля 2022 г. – с 10:00 до 13:00
Семинар: Введение в библиотеки трассировки ядра Linux
Аудитория:
Тема:
Ftrace является официальным трассировщиком ядра Linux с момента его появления в 2009 году. Его инфраструктура используется другими функциями наблюдения в ядре, включая perf и eBPF. Интерфейс ftrace очень прост и использует чтение и запись в файловую систему tracefs, где большинство функций можно выполнить из командной строки. Это взаимодействие не всегда так просто использовать из программы. Отслеживание файлов для записи и чтения требует понимания структуры трассировки, которая не является интуитивно понятной.
Новые библиотеки были созданы для облегчения доступа к файловой системе инфраструктуры ftrace и управления ею. Представляем libtracefs, библиотеку C с более интуитивно понятным интерфейсом для включения и чтения событий трассировки. Существует также libtraceevent, который анализирует двоичные данные трассировки в удобочитаемом формате, и растущий libtracecmd, который создает и считывает файл trace.dat, который можно использовать для передачи сохраненных трассировок между машинами и даже для просмотра в визуальных приложениях, таких как КернелШарк. Также ведется работа по включению этих библиотек в инструмент Python под названием trace-cruncher, который позволит вашим приложениям Python иметь такой же уровень контроля.
На этом семинаре будут описаны интерфейсы этих библиотек и даны примеры, которые позволят вам начать писать код, обеспечивающий трассировку ядра Linux, и способы его полезного использования.
Предварительные условия
- Базовое понимание C
- Предварительно скачайте/клонируйте копии следующих репозиториев и подтвердите, что можете собрать/установить их с помощью make; sudo сделать установить
- https://git.kernel.org/pub/scm/libs/libtrace/libtraceevent.git/
- https://git.kernel.org/pub/scm/libs/libtrace/libtracefs.git/
Предварительно загруженные/клонированные копии следующих репозиториев и подтвердите, что вы можете собрать/установить их с помощью make libs; sudo сделать install_libs
Комната:
Марина
Время:
Четверг, 28 июля 2022 г. – с 14:00 до 17:00
ПЯТНИЦА, 29 ИЮЛЯ
Защита данных и защита хранилища в Rook и Ceph
Ана МакТаггарт, Майкл Хакетт, Федерико Люцифреди
Аудитория:
"Средний"
Тема:
Мы изучаем модель безопасности, представленную Rook, с Ceph, ведущей программно-определяемой платформой хранения в мире с открытым исходным кодом. Копаясь все глубже в стеке, мы изучаем варианты усиления защиты для хранилища Ceph, подходящие для различных профилей угроз. Варианты включают в себя определение модели угрозы, ограничение радиуса действия атаки за счет реализации отдельных зон безопасности, использование шифрования в состоянии покоя и во время передачи, а также проверенных шифров FIPS 140–2, усиленных сборок и конфигурации по умолчанию, а также контроля доступа пользователей. и управление ключами. Также рассматриваются вопросы хранения и безопасного удаления данных. Сам процесс контейнеризации создает дополнительные преимущества безопасности благодаря легкому разделению доменов. Rook упрощает процесс применения параметров усиления, так как это становится вопросом простого изменения файла .yaml с соответствующим контекстом безопасности при создании, что упрощает применение стандартных параметров усиления Ceph к системе хранения на основе контейнеров.
Комната:
La Jolla
Время:
Пятница, 29 июля 2022 г. – с 13:00 до 14:00
Защита от взломов Kubernetes
Тема:
Неправильные настройки в ваших развертываниях Kubernetes могут создать непредвиденные уязвимости безопасности, которые могут дать злоумышленникам возможность использовать контейнеры, узлы или даже всю плоскость управления вашего кластера. В этом докладе я покажу, как легко можно проникнуть в кластер и почему использование инструментов для поиска проблем и принудительного управления вокруг них может сделать ваши кластеры менее привлекательной мишенью.
Комната:
La Jolla
Время:
Пятница, 29 июля 2022 г. – с 14:00 до 15:00
Вперед в прошлое: восстановление MySQL на определенный момент времени
Аудитория:
"Средний"
Тема:
Катастрофы случаются. Кто-то запускает процесс, который делает данные в вашей базе данных непригодными для использования, противоречивыми или просто удаляемыми. Разве не было бы здорово иметь возможность восстановить базу данных до состояния непосредственно перед тем, как произошла катастрофа?
В этом докладе мы изучим основы восстановления MySQL на определенный момент времени:
- Катастрофы случаются.
- Вам нужны три вещи.
- Я знаю, что вы делали в прошлую транзакцию: бинарные журналы.
- Мне нужно подкрепление.
- Квест за третье: найти последнюю транзакцию перед катастрофой.
- Собираем все традиционным способом.
- Сделайте это быстрее, используя репликацию.
- То, что вы не можете восстановить или, по крайней мере, вы не можете легко восстановить: транзакции, выполненные после катастрофы.
Комната:
Кармель
Время:
Пятница, 29 июля 2022 г. – с 13:00 до 14:00
Семинар: Начало работы с FreeBSD
Аудитория:
"Каждый"
FreeBSD — это бесплатная Unix-подобная операционная система, происходящая от Research Unix через Berkeley Software Distribution (BSD), также известную как «Berkeley Unix». Он известен своей надежностью, стабильностью, расширенными сетевыми возможностями и производительностью. Присоединяйтесь к нам на однодневном семинаре, на котором вы узнаете, как установить FreeBSD, а также порты и пакеты, необходимые для запуска и работы.
После того, как вы разберетесь с основами, вы погрузитесь в настройку FreeBSD со средой рабочего стола и узнаете, как установить веб-браузер. Затем мы научим вас запускать Ansible Playbooks на FreeBSD, чтобы иметь возможность управлять удаленными машинами FreeBSD и автоматизировать процесс настройки FreeBSD.
Вы покинете семинар со знаниями по установке и администрированию операционной системы FreeBSD и будете знать, куда обратиться, чтобы узнать больше об использовании FreeBSD.
Требования к семинару: Принесите ноутбук с установленным VirtualBox.
Комната:
Век С
Время:
Пятница, 29 июля 2022 г. – с 10:00 до 17:00
Состояние открытого исходного кода в правительстве
Аудитория:
"Каждый"
Тема:
Программное обеспечение с открытым исходным кодом разрабатывается для формирования нашей национальной критической инфраструктуры в правительствах и странах. Мы рассмотрим, как программное обеспечение с открытым исходным кодом достигло этой позиции, проблемы и риски, а также потребности в курировании и управлении для создания критически важной инфраструктуры в 2022 году и далее.
Комната:
Лос-Анджелес С
Время:
Пятница, 29 июля 2022 г. – с 11:00 до 12:00
Технополис: инструменты для борьбы с слежкой в городах
Аудитория:
Тема:
В 2019 году французская некоммерческая организация La Quadrature du Net запустила Technopolice: совместную кампанию по повышению осведомленности, документированию, расследованию и борьбе с так называемыми «умными городами». методы сбора данных впервые отточены онлайн. Распознавание лиц, «подозрительные» звуки и поведение, распознавание походки, вплоть до предиктивной полицейской деятельности (которая была описана как автоматизированное расовое профилирование) — все эти технологии продаются коммерческими компаниями одержимым безопасностью местным органам власти, стремящимся ответить на сирены. ' вызов.
Подобно проектам с открытым исходным кодом, кампания предоставляет инструменты, которые помогут любому принять участие и восстановить свой город с помощью децентрализованного подхода. Мы посмотрим на успех кампании, на то, как люди, ранее не участвовавшие в открытом исходном коде или активизме, подобрали инструменты и использовали их для организации на местном уровне, и что сработало, а что нет.
Комната:
Лос-Анджелес С
Время:
Пятница, 29 июля 2022 г. – с 13:30 до 14:30.
Создание Wi-Fi конференции OpenWrt от SCaLE
Аудитория:
"Передовой"
Тема:
"Общий"
Это возможность дать представление о том, как техническая группа SCaLE создает, тестирует, развертывает и управляет Wi-Fi конференции SCaLE с использованием OpenWrt. Команда приложила немало усилий, чтобы автоматизировать всю конференц-сеть и беспроводное развертывание с помощью своей кодовой базы с открытым исходным кодом. Это включает в себя пользовательские образы OpenWrt, которые работают с многочисленными встроенными архитектурами ЦП и оборудованием AP, средами сборки, средами тестирования и передовыми методами подготовки.
Мы рассмотрим темы, в том числе:
— Почему SCaLE выбрала OpenWrt для обеспечения Wi-Fi на конференции
— История OpenWrt @ SCaLE.
— Как техническая команда SCaLE создает свои образы OpenWrt и что они включают в себя
— Перепрошивка Образ OpenWrt на реальное оборудование. (Скрепки не требуются)
— Автоматическое тестирование образов OpenWrt для быстрой обратной связи.
— Результаты этой автоматизации и ее влияние на цикл обратной связи при разработке.
— Механизмы, позволяющие контролировать развертывание более 100 точек доступа. через конференцию без централизованного контроллера.
— Ближайшие планы SCaLE 20x WiFi.
Комната:
Кармель
Время:
Суббота, 30 июля 2022 г. – с 11:30 до 12:30.
Ваш трекер ошибок и вы
Аудитория:
"Средний"
Тема:
"Общий"
В вашем проекте для отслеживания ошибок используется баг-трекер, но учитесь ли вы на нем? В этом докладе рассказывается, как настроить систему отслеживания ошибок для получения нужной информации. Участники узнают, как сортировать ошибки и расставлять приоритеты. Они узнают о процессах закрытия ошибок и о том, как разные типы закрытия требуют разных процессов. Доклад завершается обсуждением анализа ошибок — как фильтровать данные, какие вопросы задавать, а какие не задавать, на примере анализа ошибок Fedora Linux.
Комната:
Кармель
Время:
Суббота, 30 июля 2022 г. – с 15:00 до 16:00
Обучение малообеспеченных слоев населения с помощью магии открытого исходного кода
Аудитория:
"Каждый"
Тема:
"Общий"
Половина мира — четыре миллиарда человек — не могут надежно пользоваться Интернетом. В основном это сводится к:
- Отсутствие инфраструктуры: во многих отдаленных или сельских районах или лагерях беженцев интернет часто работает медленно, ненадежно или вообще недоступен. •
- Стоимость: многие люди с низким доходом или вообще без него просто не могут позволить себе платить за данные.
Проект Kiwix может помочь устранить эти барьеры, сделав доступный образовательный контент доступным для людей, не имеющих доступа к Интернету.
Kiwix может сжимать целые веб-сайты в один файл, достаточно маленький для обмена через мобильные телефоны, компьютеры SBC, такие как Raspberry Pi, или точки доступа с низкой пропускной способностью.
После знакомства с Kiwix мы рассмотрим процесс создания простого образа контейнера Kiwix, написания диаграммы Helm, чтобы его можно было легко развернуть в Kubernetes, а затем развернуть его как простое в сопровождении приложение с помощью Rancher и K3s.
Комната:
Кармель
Время:
Суббота, 30 июля 2022 г. – с 18:00 до 19:00
Полезное использование chroot/proot
Аудитория:
"Средний"
Тема:
Загрузитесь с LiveUSB и восстановите локальную установку, запустите программы Debian на своем телефоне Android и обновите ОС (ARM) на SD-карте Raspberry Pi с рабочего стола Linux (x86_64).
— Введение в chroot, proot и внутренности контейнеризации.
Комната:
Век АБ
Время:
Суббота, 30 июля 2022 г. – с 16:30 до 17:30.
Использование инструментов с открытым исходным кодом для защиты вашей локальной сети
Аудитория:
Тема:
"Безопасность"
Мы делаем маршрутизаторы с открытым исходным кодом. Открытый исходный код имеет множество преимуществ. Одним из них является то, что мы можем легко интегрировать другие проекты с открытым исходным кодом. В презентации я хотел бы продемонстрировать, какие крутые проекты мы используем. Что они делают, как мы интегрируем и упрощаем их использование. А также какие еще инструменты мы разработали, чтобы людям было проще защищать свою локальную сеть. Воспринимайте это как вдохновение для того, что вы можете сделать, если у вас есть полный контроль над вашим маршрутизатором и если он работает под управлением GNU/Linux. Как всегда, есть возможности для совершенствования, но красота сообществ с открытым исходным кодом заключается в том, что мы делимся своими решениями, вдохновляем друг друга и сотрудничаем, чтобы придумать что-то еще лучшее. Я надеюсь, что вдохновлю вас попробовать несколько инструментов, которые вы еще не пробовали, и, возможно, присоединиться к нашим усилиям.
Комната:
Компакт-диск века
Время:
Суббота, 30 июля 2022 г. – с 13:30 до 14:30.
Конфиденциальные вычисления: почему это ДОЛЖНО быть с открытым исходным кодом
Аудитория:
"Каждый"
Тема:
"Безопасность"
Конфиденциальные вычисления — это использование аппаратных TEE (например, Intel SGX и AMD SEV) для защиты данных и используемых приложений: это означает, что вы можете запускать рабочие нагрузки на скомпрометированной или вредоносной системе, при этом будучи уверенными в том, что их конфиденциальность и целостность защищены. . Настройка всего этого и его развертывание сложны и имеют много движущихся частей. На этом занятии мы обсудим основные компоненты и рассмотрим влияние того, кто их запускает, кто их поставил и является ли они открытым исходным кодом. Он будет использовать проект Enarx (https://enarx.dev) в качестве примера проекта с открытым исходным кодом, чтобы показать, какой выбор можно сделать для определения приоритетов безопасности и важности открытости (не только кода, но и разработки) для проекта и его успеха.
Комната:
Компакт-диск века
Время:
Суббота, 30 июля 2022 г. – с 15:00 до 16:00
Окончание поддержки, но не окончание использования: влияние на безопасность неподдерживаемых операционных систем
Аудитория:
"Каждый"
Тема:
"Безопасность"
В последние годы операционная система Ubuntu усилила свои коммерческие позиции в качестве альтернативы Windows и Red Hat Enterprise Linux с открытым исходным кодом. По мере того, как версии Ubuntu заканчивают поддержку, компании сталкиваются с выбором: перейти на поддерживаемую версию Ubuntu, продолжить использовать неподдерживаемую версию или заплатить за расширенное обслуживание системы безопасности, чтобы продолжать получать обновления безопасности.
Каков уровень риска, связанный с дальнейшим использованием версии Ubuntu, поддержка которой подошла к концу? Нужно ли платить за продленное обслуживание системы безопасности или можно реализовать другие меры по смягчению последствий в качестве альтернативы применению обновлений безопасности? Понимание уровня риска, связанного с устаревшими операционными системами, поможет в процессе принятия решений при определении приоритетов бюджета и расписания.
Этот докладчик обсудит результаты исследований, проведенных в рамках программы магистратуры. Две отдельные версии Ubuntu, поддержка которых подошла к концу, 14.04 и 16.04, были оценены для сравнения уязвимостей, присутствующих в базовых операционных системах, с операционными системами, получающими обновления в рамках расширенного обслуживания безопасности. Эта оценка включала выявление уязвимостей с использованием коммерческих сканеров безопасности, таких как Tenable Nessus и Rapid7 Nexpose. Затем выбранное количество выявленных уязвимостей было дополнительно оценено с использованием Kali Linux и Metasploit, чтобы продемонстрировать, действительно ли эти уязвимости можно использовать.
Комната:
Компакт-диск века
Время:
Суббота, 30 июля 2022 г. – с 16:30 до 17:30.
Внесение исправлений в реальном времени: взгляд в траншеи
Аудитория:
Тема:
Динамическое исправление — это интересный ответ на вопрос о том, как свести к минимуму время простоя, а иногда и риск при выполнении обновления безопасности по сравнению с другими вариантами. Обычно оперативное исправление выполняется только для операционных систем и гипервизоров. Каждый должен использовать живые патчи от своего поставщика программного обеспечения, а не создавать свои собственные. Но как живое исправление работает под капотом? Как они сделаны? А если у вас нет поставщика программного обеспечения, разве это невероятно сложная задача?
Батуты и редактирование функции на месте — это два разных метода выполнения живого патча. Батуты имеют меньше ограничений и могут использовать имеющиеся возможности для зондирования или отслеживания.
Слепая генерация оперативного исправления может привести к изменению, которое будет неэффективным или активно искажает данные, даже если оно может быть наивно скомпилировано и применено. Простота и практичность создания оперативного патча зависят от того, когда выполняется изменяемый код, модифицируются ли и как структуры данных и как эти структуры данных используются. Некоторые обновления безопасности также зависят от обновления микрокода процессора. Хуки можно использовать для проверки безопасности применения патча или для редактирования существующих структур данных.
Инструменты оперативных исправлений, по крайней мере для Xen, работают, сравнивая объектный код функции до и после исправления. Безопаснее всего использовать те же параметры компилятора и компилятора при создании живого патча, что и для исходного исполняемого файла. Также могут быть изменения в объектном коде функции, не связанные с изменением ее исходного кода. Сравнение до и после сборки является полезным инструментом для просмотра этих изменений, а также для перекрестной проверки безопасности и правильности предполагаемого обновления. Будут рассмотрены некоторые конкретные примеры и способы смягчения последствий.
Иногда ошибки в коде оперативного исправления означают, что оперативное исправление работает на одном семействе процессоров, но не работает на другом. Живые патчи также можно накладывать друг на друга. Динамические исправления могут превышать некоторый размер полезной нагрузки или могут изменять функции, уже измененные более ранним оперативным исправлением. Необходимо соблюдать осторожность, чтобы избежать условий гонки или недопустимого состояния, если логическое исправление не может быть применено как часть одной операции.
Некоторое знакомство с C и тем, что такое ассемблер и машинный код, будет полезно для понимания этой презентации. Живое исправление в гипервизоре Xen, который является более простым программным обеспечением, чем Linux, будет основным примером, хотя Linux будет обсуждаться на высоком уровне.
Эта презентация сделана с точки зрения человека, который создавал оперативные исправления как одну из многих задач, который иногда предпочитал не вносить оперативные исправления для изменений, даже если оперативные исправления были гипотетически возможны, и не будет исчерпывающим образом охватывать все случаи сбоев или методологию. Любое использование информации из этой презентации осуществляется на ваш страх и риск. Presenter не несет ответственности за какие-либо сбои, повреждение данных или возгорание устройств из-за применения специально созданных исправлений.
Комната:
Лос-Анджелес АБ
Время:
Суббота, 30 июля 2022 г. – с 18:00 до 19:00
Документы как код для медицинского оборудования и средств индивидуальной защиты с открытым исходным кодом
Аудитория:
"Каждый"
Тема:
Возникновение пандемии COVID-19 создало глобальный спрос на доступные, надежные и недорогие медицинские устройства и средства индивидуальной защиты (СИЗ). Однако по мере того, как пандемия прогрессировала в течение 2020 и 2021 годов, запасы имеющихся в продаже медицинских устройств и СИЗ были строго ограничены почти во всех медицинских учреждениях по всему миру. Этот сбой цепочки поставок демонстрирует необходимость производства надежного и рентабельного медицинского оборудования и СИЗ без значительной зависимости от удаленных производителей. Группы добровольцев сформировались для создания СИЗ для медицинских работников, а другие начали разрабатывать СИЗ с упором на местное производство и открытые конструкции. организации с открытым исходным кодом, созданные для содействия глобальным волонтерским усилиям и вкладу в разработку медицинских устройств и средств индивидуальной защиты для медицинских работников. Жесткая нормативно-правовая база диктует стандарты проектирования, производства и сертификации медицинских устройств и средств индивидуальной защиты. Такие правила обычно требуют полного набора спецификаций, управления изменениями и процессов обеспечения качества. Соблюдение таких нормативных требований при соблюдении принципов аппаратного обеспечения с открытым исходным кодом создает собственный набор технических проблем. В этом выступлении рассказывается о том, как Tetra Bio Distributed (TBD), некоммерческая организация 501(c)(3), основанная на добровольных началах, разработала медицинские устройства и средства индивидуальной защиты как оборудование с открытым исходным кодом, используя подход «документы как код».
Комната:
Лос-Анджелес С
Время:
Суббота, 30 июля 2022 г. – с 13:30 до 14:30.
Доносы на приложениях, которые стучат о вас
Аудитория:
"Каждый"
Тема:
"Общий"
Приложения имеют дурную привычку доносить на своих владельцев. Хотя это гораздо более серьезная проблема на Android и iOS, по-прежнему полезно определять, когда приложения звонят домой в Linux. К сожалению, большинство брандмауэров Linux предназначены для серверов и ориентированы на входящие соединения.
В этом докладе будет рассказано об использовании и настройке программного обеспечения OpenSnitch для Linux, которое подсказывает вам всякий раз, когда приложение устанавливает исходящие подключения, и позволяет вам создавать сложные правила для каждого приложения, чтобы иметь жесткий контроль над сетевыми подключениями ваших приложений. Это адаптивное программное обеспечение работает как в настольном, так и в мобильном Linux, и в этом докладе я расскажу, как лично я использую OpenSnitch на своем мобильном устройстве Linux.
Комната:
Бель Эйр
Время:
Суббота, 30 июля 2022 г. – с 13:30 до 14:30.
ВОСКРЕСЕНЬЕ, 31 ИЮЛЯ
Давайте откроем разнообразие, равенство и инклюзивность исходного кода!
Аудитория:
"Каждый"
К разнообразию и включению в открытый исходный код подходят так же, как к разработке программного обеспечения до создания открытого исходного кода. Большинство усилий, несмотря на значительные ресурсы и финансовые вложения, очень фрагментарны, открыто не делятся, решают только часть проблем и не сотрудничают с теми, кто находится за пределами одной организации или очень небольшого числа партнерств. Мы должны подходить к этому по-разному, чтобы получить разные результаты. Мы должны стимулировать разнообразие и инклюзивность как сообщество с открытым исходным кодом, используя соответствующие данные и опираясь на существующие исследования и инициативы.
Комната:
La Jolla
Время:
Воскресенье, 31 июля 2022 г. – с 10:00 до 11:00
Привлечение студентов с помощью настраиваемых образов Linux для обучения кибербезопасности
Аудитория:
"Каждый"
Тема:
"Безопасность"
Обучение учащихся средних и старших классов в области кибербезопасности может быть сложной задачей, особенно если вовлечь учащихся и удерживать их на задании. Приходите и узнайте, как настройка установки Linux может помочь улучшить участие и вовлечь учащихся в решение задач киберзащиты. Мы рассмотрим общие темы киберзащиты, подготовку тематических настраиваемых рабочих столов и использование программирования Python для автоматизации настройки. Выступающие, дуэт сестры и брата из старшей школы, поделятся своим опытом подготовки тематических виртуальных машин Linux для обучения кибербезопасности, основанного на многолетнем обучении кибербезопасности в рамках киберпатриотов и других соревнований CTF.
Комната:
Компакт-диск века
Время:
Воскресенье, 31 июля 2022 г. – с 11:30 до 12:30.
Использование криптографического оборудования для защиты приложений
Аудитория:
"Передовой"
Тема:
"Безопасность"
Криптографическое оборудование позволяет хранить ключи, которые нельзя легко просмотреть или скопировать. В этой презентации объясняется, как приложения, включая openssh gpg и Postgres, могут беспрепятственно обращаться к криптографическому оборудованию.
Ссылка на презентацию:
Использование криптографического оборудования для защиты приложений
Комната:
Компакт-диск века
Время:
Воскресенье, 31 июля 2022 г. – с 13:30 до 14:30.
Видимость сети: сердце современного мониторинга
Аудитория:
"Средний"
Тема:
Независимо от рабочих параметров и моделей развертывания приложений и служб, обеспечивающих работу вашей организации, доставка всех современных приложений зависит от сети. Семейство протоколов NetFlow и их облачные эквиваленты играют важную роль в понимании того, как ваши рабочие нагрузки взаимодействуют с сетью и как эти взаимодействия влияют на взаимодействие с пользователем. На этом занятии мы углубимся в то, что такое потоки, как их интерпретировать, чтобы получить представление, и как некоторые реальные организации извлекли выгоду из этих идей, используя стек мониторинга с полностью открытым исходным кодом.
Комната:
Марина
Время:
Воскресенье, 31 июля 2022 г. – с 11:30 до 12:30.
Расширение Open Source в Африке с помощью Jenkins — отчет об опыте
Аудитория:
Тема:
"Общий"
Члены проекта Jenkins в течение месяца были наставниками группы женщин из Африки, поскольку они впервые внесли свой вклад в открытый исходный код. Мы поделимся опытом наставничества группы новых участников, работающих над проектом с открытым исходным кодом. Мы обсудим финансирование вкладов в открытый исходный код, технологические сложности межконтинентальной связи и некоторые неожиданные проблемы, которые мы обнаружили во время проекта.
Презентация:
Расширение Open Source в Африке с помощью Jenkins — Experience Report.pdf
Ссылка на презентацию:
Расширение Open Source в Африке
Комната:
Бель Эйр
Время:
Воскресенье, 31 июля 2022 г. – с 13:30 до 14:30.
ПРОДОЛЖЕНИЕ: HACKER DOUBLE SUMMER — Part Seven: Back2Vegas by RingZero
