lug-bg: 27-28
- Subject: lug-bg: 27-28
- From: valery@xxxxxxxxxxxxx ( )
- Date: Sun, 28 May 2000 13:59:43 +0300 (EEST)
Çäðàñòè, íàðîäå,
Èñêàì äà ñïîäåëÿ ñ âàñ êàêâî ñòàíà íà òðåòèÿ ñåìèíàð, êîéòî
LUG-BG ïðîâåäå â Ñòàðà Çàãîðà, êàêâè áÿõà òåìèòå, ëåêòîðèòå è òåì ïîäîáíè.
Êàêòî çíàåòå ñåìèíàðúò ñå ïðîâåäå â ñãðàäàòà íà Îòâîðåíî Îáùåñòâî,
êîèòî áÿõà ïðåäîñòàâèëè êîíôåðåíòíàòà ñè çàëà è Internet êëóá÷åòî ñè.
Äîéäîõà îêîëî 40-50 äóøè, ìåæäó êîèòî èìàøå ïðåäñòàâèòåëè îò Ñòàðà Çàãîðà
(ðàçáèðà ñå), Êàçàíëúê, Ñîôèÿ, Ðóñå, Âåëèêî Òúðíîâî è äð. Îáùî âçåòî
ñåìèíàðà ïðîòå÷å ïîä íàñëîâ "Ñèãóðíîñòòà è Linux". Ëåêöèèòå ìèíàõà ãîðå-äîëó
â ñëåäíèÿ ðåä:
1) Ãåîðãè Ãåîðãèåâ (Ñêåëåòà) íàïðàâè åäíî êðàòêî èçëîæåíèå çà
ñòàíàëîòî ïðåç èçìèíàëàòà ãîäèíà ñ Linux è ñ LUG-BG. Ïúðâîòî âêëþ÷âàøå
îò äåéíîñòòà íà ïî-ãîëåìèòå êîìïàíèè çàõâàíàëè ñå ñ Linux ÷àê äî òàçè íà
îðãàíèçàöèèòå ïîäêðåïÿùè Linux ó íàñ.
2) Òóê àç íàïðàâèõ ìàëêî âúâåäåíèå â òåìàòà íà ñåìèíàðà, à èìåííî
"Ñèãóðíîñòòà è Open Source", êúäåòî îáñúäèõìå êàêâè ñà ïðåäèìñòâàòà íà
Open Source â îáëàñòòà íà ñèãóðíîñòòà è àç èçíåñîõ ìàëêè äàííè â ïîäêðåïà
íà òàçè òåçà âçåòè îò Vulnerability Database íà Security Focus.
3) È òóê ïàê ìîÿ ìèëîñò ñå èçÿâè äà íàõâúðëÿ ñúùíîñòòà íà SSH
ïðîòîêîëà è ðàçëè÷íèòå êëèåíòè çà íåãî è íàé-âå÷å ñòàíà âúïðîñ çà RSA
Authentication è TCP/IP Forwarding, êúäåòî Ïàâåë ×îëàêîâ ñå âêëþ÷è ïî åäíî
âðåìå â îáÿñíåíèÿòà.
4) Àëåêñàíäúð Øîïîâ <al_shopov@xxxxxx> îò TopTeam ïðåäñòàâè
íîâîòî ñïèñàíèå Linux, çà êîåòî áåøå îáÿâèë è òóê, ïîêàçà ïðîáëåìèòå,
êîèòî ñà èìàëè ñúñ ñúçäàâàíåòî ìó, çàùî òî÷íî Mandrake íà CD-òî. Îñúäèõìå
è êàêâî áè áèëî õóáàâî äà èìà êàòî ñúäúðæàíèå íà ñïèñàíèåòî è íà êîìïàêò
äèñêà. Ìåæäóäðóãîòî, èìàòå çà êàêâî äà ñúæàëÿâàòå - Àëåêñàíäúð ðàçäàäå
äîñòà CD-òà è îáùî âçåòî âñåêè íàìàçà ïî åäíî ;))). À è ðàçãîâîðúò áåøå
ìíîãî âåñåë.
5) Ñëåä êðàòêà ïî÷èâêà Ïàâåë ×îëàêîâ <pavel@xxxxxxxxxxxxx> è Âàñèë
Êîëåâ (vasil@xxxxxxxxxxx) çàïî÷íàõà äà ðàçâèâàò òåìèòå çà ñèãóðíîñòòà,
êîèòî ìèíàõà òàêà:
à) "Unix Security Model", â êîÿòî Âàñèë Êîëåâ îáÿñíè çà UID-îâåòå,
GID-îâåòå è çà ñåãà íàâëèçàùèòå Access Control List-è.
á) "Userland çàùèòà", êúäåòî Ïàâåë ×îëàêîâ îïèñà ïðèíöèïèòå íà
ðàáîòà íà ïîñëåäíèòå âåðñèè íà Stack Guard è LibSafe (êàòî, ðàçáèðà ñå, ñå
íàëîæè äà ïîîáÿñíè è òåõíèêàòà íà ïðèäîáèâàíå íà ïî-âèñîêè ïðèâèëåãèè
èçâåñòíà êàòî "Buffer Overflow").
â) "Kernel çàùèòà", êúäåòî îòíîâî Ïàâåë êàçà çà ñúùíîñòòà íà
èçïîëçâàíåòî íà chroot è POSIX Capabilities, êàêòî è çà SuSE Compartment
êàòî èíñòðóìåíò çà ðàáîòà ñ òÿõ.
ã) ñòàíà âúïðîñ è çà ñúùåñòâóâàùèòå patch-îâå çà ÿäðîòî ñ öåë
çàùèòà îò "õåïðèÿòíè" ïîòðåáèòåëè, à èìåííî çà Access Control List-èòå,
Open Wall patch-à, FreeS/WAN è ò.í..  ëåêöèÿòà ñå âêëþ÷è è Àëåêñàíäúð
Ñîòèðîâ, êîéòî îáÿñíè íà÷èíè çà ðàçáèâàíå íà ÷àñò îò òåçè çàùèòè.
ä) ìàêàð è èçâúí ïðåäâèäåíîòî, ñòàíà ðåäàêòîðúò íà ñïèñàíèå
Phreedom. EXo êàçà çà ñúùíîñòòà è èäåèòå íà òîâà ñïèñàíèå è îáÿâè (êàêòî â
ìíîãî îò ïðåäèøíèòå áðîåâå, íî íÿêîè ïðîñòî íå ìîæåõà äà ãî ïðîóìåÿò), ÷å
Phreedom íå å îðãàíèçàöèÿ ñ öåë îïëþâàíåòî íà ÁÒÊ èëè "ãðóïà îò
òèéíåéäæúðè ñúáðàëè ñå äà ïðàâÿò ìðúñíî", à òîâà å åäíî ñåðèîçíî íà÷èíàíèå
ïðåäèìíî ñ öåë _ñèãóðíîñò_ èëè ò.í. "security research team".
å) ïðèñòúïèõìå êúì äåìîíñòðàöèèòå - Ïàâåë ×îëàêîâ áåøå îñèãóðèë
åäíà äîñòà ïàðàíîè÷íà äèñòðèáóöèÿ íà Debian Woody ñ 2.2.13 ÿäðî ñ
ïîääðúæêà íà ACL-è, FreeS/WAN, Open Wall patch-a, èíñòàëèðàí Stack Guard
GCC, chroot-íàò Apache, êàêòî è chroot-íàò BIND ñ Capabilities íàñòðîéêè.
æ) íàé-íàêðàÿ ïðèñòúïèõìå êúì ïî-îðãàíèçàöèîííèòå âúïðîñè ïî
èçáèðàíå íà êðú÷ìà.
È òàêà, ïúðâèÿò äåí íà ñåìèíàðà ïî÷òè ïðèêëþ÷è, ñëåä êîåòî
ïðèìèíàõìå êúì ïî-íåîôèöèàëíàòà ÷àñò - çàïèâêàòà, êàòî â êðú÷ìè÷êàòà
äîéäîõà îêîëî 30 ÷îâåêà. Ñíèìêè, íàçäðàâèöè, òîâà-îíîâà ...
Äðóãî èíòåðåñíî íåùî ñå îêàçà óñèëåíîòî ïðèñúñòâèå íà Phreedom è
Ëèíóêñ Îáùåñòâîòî, êàòî ïî-ãîëÿìàòà ÷àñò îò ëåêòîðèòå áÿõà òåõíè ÷ëåíîâå.
À åòî è íÿêîè ëèíêîâe:
- LUG-BG http://www.linux-bulgaria.org
- Linux Society http://linux.home.bg
- Phreedom Magazine http://www.phreedom.org
- TopTeam http://www.web.bg
- OpenSSH http://www.openssh.com
- Immunix Stack Guards GCC http://immunix.org
- POSIX.1e Capabilities çà Linux
ftp://linux.kernel.org/pub/linux/lib/security/linux-privs
- SuSE Compartment http://www.suse.de/~marc
- POSIX ACLs çà Linux http://acl.bestbits.at
- OpenWall kernel security patch http://www.openwall.com
- FreeS/WAN http://www.freeswan.org
- Debian GNU/Linux OS http://www.debian.org
- Apache Web Server http://www.apache.org
Àìè ìàé òîâà å íà êðàòêî. Âñè÷êè ëåêöèè áÿõà çàïèñàíè íà ìèíèäèñê,
à ñêîðî ùå ñå ïîÿâÿò íà ñàéòîâåòå íà Linux Society, LUG-BG è Phreedom.
Ñíèìêèòå ñúùî ...
. . . . . . . . . Ñ óâàæåíèå, Âàëåðè Äà÷åâ
In Linux we trust !
.........................................................................
: User ID : Valery Dachev <v.dachev@xxxxxxxx> :
: Homepage : http://web.dir.bg/valery/ :
: PGP Key ID : 1024D/1C4C9712 (DSA) :
: Fingerprint : C451 0CC8 8EB4 655C D7C8 9D7F DCE9 C14E 1C4C 9712 :
:..............:........................................................:
: Organization : Bulgarian Linux Society : WWW : http://linux.home.bg/ :
:..............:.........................:.....:........................:
==================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers)
Otpiswaneto RABOTI !!! : Majordomo@xxxxxxxxxxxxxxxxxx UNSUBSCRIBE LUG-BG
http://www.linux-bulgaria.org/ Hosted by Internet Group Ltd. - Stara Zagora
|