lug-bg: otziv ot Valery Dachev za seminara
- Subject: lug-bg: otziv ot Valery Dachev za seminara
- From: valery@xxxxxxxxxxxxx (Valery Dachev)
- Date: Mon, 29 May 2000 11:53:52 +0300
Çäðàñòè, íàðîäå,
Èñêàì äà ñïîäåëÿ ñ âàñ êàêâî ñòàíà íà òðåòèÿ ñåìèíàð, êîéòî
LUG-BG ïðîâåäå â Ñòàðà Çàãîðà ïðåäèìíî íà 27 Ìàé, êàêâè áÿõà òåìèòå,
ëåêòîðèòå è òåì ïîäîáíè.
Êàêòî çíàåòå ñåìèíàðúò ñå ïðîâåäå â ñãðàäàòà íà Îòâîðåíî Îáùåñòâî,
êîèòî áÿõà ïðåäîñòàâèëè êîíôåðåíòíàòà ñè çàëà è Internet êëóá÷åòî ñè.
Äîéäîõà îêîëî 40-50 äóøè, ìåæäó êîèòî èìàøå ïðåäñòàâèòåëè îò Ñòàðà Çàãîðà
(ðàçáèðà ñå), Êàçàíëúê, Ñîôèÿ, Ðóñå, Âåëèêî Òúðíîâî è äð. Îáùî âçåòî
ñåìèíàðà ïðîòå÷å ïîä íàñëîâ "Ñèãóðíîñòòà è Linux". Ëåêöèèòå ìèíàõà ãîðå-äîëó
â ñëåäíèÿ ðåä:
1) Ãåîðãè Ãåîðãèåâ (Ñêåëåòà) íàïðàâè åäíî êðàòêî èçëîæåíèå çà
ñòàíàëîòî ïðåç èçìèíàëàòà ãîäèíà ñ Linux è ñ LUG-BG. Ïúðâîòî âêëþ÷âàøå
îò äåéíîñòòà íà ïî-ãîëåìèòå êîìïàíèè çàõâàíàëè ñå ñ Linux ÷àê äî òàçè íà
îðãàíèçàöèèòå ïîäêðåïÿùè Linux ó íàñ.
2) Òóê àç íàïðàâèõ ìàëêî âúâåäåíèå â òåìàòà íà ñåìèíàðà, à èìåííî
"Ñèãóðíîñòòà è Open Source", êúäåòî îáñúäèõìå êàêâè ñà ïðåäèìñòâàòà íà
Open Source â îáëàñòòà íà ñèãóðíîñòòà è àç èçíåñîõ ìàëêè äàííè â ïîäêðåïà
íà òàçè òåçà âçåòè îò Vulnerability Database íà Security Focus.
3) È òóê ïàê ìîÿ ìèëîñò ñå èçÿâè äà íàõâúðëÿ ñúùíîñòòà íà SSH
ïðîòîêîëà è ðàçëè÷íèòå êëèåíòè çà íåãî è íàé-âå÷å ñòàíà âúïðîñ çà RSA
Authentication è TCP/IP Forwarding, êúäåòî Ïàâåë ×îëàêîâ ñå âêëþ÷è ïî åäíî
âðåìå â îáÿñíåíèÿòà.
4) Àëåêñàíäúð Øîïîâ <al_shopov@xxxxxx> îò TopTeam ïðåäñòàâè
íîâîòî ñïèñàíèå Linux, çà êîåòî áåøå îáÿâèë è òóê, ïîêàçà ïðîáëåìèòå,
êîèòî ñà èìàëè ñúñ ñúçäàâàíåòî ìó, çàùî òî÷íî Mandrake íà CD-òî. Îñúäèõìå
è êàêâî áè áèëî õóáàâî äà èìà êàòî ñúäúðæàíèå íà ñïèñàíèåòî è íà êîìïàêò
äèñêà. Ìåæäóäðóãîòî, èìàòå çà êàêâî äà ñúæàëÿâàòå - Àëåêñàíäúð ðàçäàäå
äîñòà CD-òà è îáùî âçåòî âñåêè íàìàçà ïî åäíî ;))). À è ðàçãîâîðúò áåøå
ìíîãî âåñåë.
5) Ñëåä êðàòêà ïî÷èâêà Ïàâåë ×îëàêîâ <pavel@xxxxxxxxxxxxx> è Âàñèë
Êîëåâ (vasil@xxxxxxxxxxx) çàïî÷íàõà äà ðàçâèâàò òåìèòå çà ñèãóðíîñòòà,
êîèòî ìèíàõà òàêà:
à) "Unix Security Model", â êîÿòî Âàñèë Êîëåâ îáÿñíè çà UID-îâåòå,
GID-îâåòå è çà ñåãà íàâëèçàùèòå Access Control List-è.
á) "Userland çàùèòà", êúäåòî Ïàâåë ×îëàêîâ îïèñà ïðèíöèïèòå íà
ðàáîòà íà ïîñëåäíèòå âåðñèè íà Stack Guard è LibSafe (êàòî, ðàçáèðà ñå, ñå
íàëîæè äà ïîîáÿñíè è òåõíèêàòà íà ïðèäîáèâàíå íà ïî-âèñîêè ïðèâèëåãèè
èçâåñòíà êàòî "Buffer Overflow").
â) "Kernel çàùèòà", êúäåòî îòíîâî Ïàâåë êàçà çà ñúùíîñòòà íà
èçïîëçâàíåòî íà chroot è POSIX Capabilities, êàêòî è çà SuSE Compartment
êàòî èíñòðóìåíò çà ðàáîòà ñ òÿõ.
ã) ñòàíà âúïðîñ è çà ñúùåñòâóâàùèòå patch-îâå çà ÿäðîòî ñ öåë
çàùèòà îò "õåïðèÿòíè" ïîòðåáèòåëè, à èìåííî çà Access Control List-èòå,
Open Wall patch-à, FreeS/WAN è ò.í..  ëåêöèÿòà ñå âêëþ÷è è Àëåêñàíäúð
Ñîòèðîâ, êîéòî îáÿñíè íà÷èíè çà ðàçáèâàíå íà ÷àñò îò òåçè çàùèòè.
ä) ìàêàð è èçâúí ïðåäâèäåíîòî, ñòàíà ðåäàêòîðúò íà ñïèñàíèå
Phreedom. EXo êàçà çà ñúùíîñòòà è èäåèòå íà òîâà ñïèñàíèå è îáÿâè (êàêòî â
ìíîãî îò ïðåäèøíèòå áðîåâå, íî íÿêîè ïðîñòî íå ìîæåõà äà ãî ïðîóìåÿò), ÷å
Phreedom íå å îðãàíèçàöèÿ ñ öåë îïëþâàíåòî íà ÁÒÊ èëè "ãðóïà îò
òèéíåéäæúðè ñúáðàëè ñå äà ïðàâÿò ìðúñíî", à òîâà å åäíî ñåðèîçíî íà÷èíàíèå
ïðåäèìíî ñ öåë _ñèãóðíîñò_ èëè ò.í. "security research team".
å) ïðèñòúïèõìå êúì äåìîíñòðàöèèòå - Ïàâåë ×îëàêîâ áåøå îñèãóðèë
åäíà äîñòà ïàðàíîè÷íà äèñòðèáóöèÿ íà Debian Woody ñ 2.2.13 ÿäðî ñ
ïîääðúæêà íà ACL-è, FreeS/WAN, Open Wall patch-a, èíñòàëèðàí Stack Guard
GCC, chroot-íàò Apache, êàêòî è chroot-íàò BIND ñ Capabilities íàñòðîéêè.
æ) íàé-íàêðàÿ ïðèñòúïèõìå êúì ïî-îðãàíèçàöèîííèòå âúïðîñè ïî
èçáèðàíå íà êðú÷ìà.
È òàêà, ïúðâèÿò äåí íà ñåìèíàðà ïî÷òè ïðèêëþ÷è, ñëåä êîåòî
ïðèìèíàõìå êúì ïî-íåîôèöèàëíàòà ÷àñò - çàïèâêàòà, êàòî â êðú÷ìè÷êàòà
äîéäîõà îêîëî 30 ÷îâåêà. Ñíèìêè, íàçäðàâèöè, òîâà-îíîâà ...
Äðóãî èíòåðåñíî íåùî ñå îêàçà óñèëåíîòî ïðèñúñòâèå íà Phreedom è
Ëèíóêñ Îáùåñòâîòî, êàòî ïî-ãîëÿìàòà ÷àñò îò ëåêòîðèòå áÿõà òåõíè ÷ëåíîâå.
À åòî è íÿêîè ëèíêîâe:
- LUG-BG http://www.linux-bulgaria.org
- Linux Society http://linux.home.bg
- Phreedom Magazine http://www.phreedom.org
- TopTeam http://www.web.bg
- OpenSSH http://www.openssh.com
- Immunix Stack Guards GCC http://immunix.org
- POSIX.1e Capabilities çà Linux
ftp://linux.kernel.org/pub/linux/lib/security/linux-privs
- SuSE Compartment http://www.suse.de/~marc
- POSIX ACLs çà Linux http://acl.bestbits.at
- OpenWall kernel security patch http://www.openwall.com
- FreeS/WAN http://www.freeswan.org
- Debian GNU/Linux OS http://www.debian.org
- Apache Web Server http://www.apache.org
Àìè ìàé òîâà å íà êðàòêî. Âñè÷êè ëåêöèè áÿõà çàïèñàíè íà ìèíèäèñê,
à ñêîðî ùå ñå ïîÿâÿò íà ñàéòîâåòå íà Linux Society, LUG-BG è Phreedom.
Ñíèìêèòå ñúùî ...
. . . . . . . . . Ñ óâàæåíèå, Âàëåðè Äà÷åâ
In Linux we trust !
.........................................................................
: User ID : Valery Dachev <v.dachev@xxxxxxxx> :
: Homepage : http://web.dir.bg/valery/ :
: PGP Key ID : 1024D/1C4C9712 (DSA) :
: Fingerprint : C451 0CC8 8EB4 655C D7C8 9D7F DCE9 C14E 1C4C 9712 :
:..............:........................................................:
: Organization : Bulgarian Linux Society : WWW : http://linux.home.bg/ :
:..............:.........................:.....:........................:
DUBLIRAH PISMOTO I NA LATINICA
Zdrasti, narode,
Iskam da spodelja s vas kakvo stana na tretija seminar, kojto
LUG-BG provede v Stara Zagora predimno na 27 Maj, kakvi bjaha temite,
lektorite i tem podobni.
Kakto znaete seminaryt se provede v sgradata na Otvoreno Obshtestvo,
koito bjaha predostavili konferentnata si zala i Internet klubcheto si.
Dojdoha okolo 40-50 dushi, mezhdu koito imashe predstaviteli ot Stara Zagora
(razbira se), Kazanlyk, Sofija, Ruse, Veliko Tyrnovo i dr. Obshto vzeto
seminara proteche pod naslov "Sigurnostta i Linux". Lekciite minaha gore-dolu
v slednija red:
1) Georgi Georgiev (Skeleta) napravi edno kratko izlozhenie za
stanaloto prez izminalata godina s Linux i s LUG-BG. Pyrvoto vkljuchvashe
ot dejnostta na po-golemite kompanii zahvanali se s Linux chak do tazi na
organizaciite podkrepjashti Linux u nas.
2) Tuk az napravih malko vyvedenie v temata na seminara, a imenno
"Sigurnostta i Open Source", kydeto obsydihme kakvi sa predimstvata na
Open Source v oblastta na sigurnostta i az iznesoh malki danni v podkrepa
na tazi teza vzeti ot Vulnerability Database na Security Focus.
3) I tuk pak moja milost se izjavi da nahvyrlja syshtnostta na SSH
protokola i razlichnite klienti za nego i naj-veche stana vypros za RSA
Authentication i TCP/IP Forwarding, kydeto Pavel Cholakov se vkljuchi po edno
vreme v objasnenijata.
4) Aleksandyr Shopov <al_shopov@xxxxxx> ot TopTeam predstavi
novoto spisanie Linux, za koeto beshe objavil i tuk, pokaza problemite,
koito sa imali sys syzdavaneto mu, zashto tochno Mandrake na CD-to. Osydihme
i kakvo bi bilo hubavo da ima kato sydyrzhanie na spisanieto i na kompakt
diska. Mezhdudrugoto, imate za kakvo da syzhaljavate - Aleksandyr razdade
dosta CD-ta i obshto vzeto vseki namaza po edno ;))). A i razgovoryt beshe
mnogo vesel.
5) Sled kratka pochivka Pavel Cholakov <pavel@xxxxxxxxxxxxx> i Vasil
Kolev (vasil@xxxxxxxxxxx) zapochnaha da razvivat temite za sigurnostta,
koito minaha taka:
a) "Unix Security Model", v kojato Vasil Kolev objasni za UID-ovete,
GID-ovete i za sega navlizashtite Access Control List-i.
b) "Userland zashtita", kydeto Pavel Cholakov opisa principite na
rabota na poslednite versii na Stack Guard i LibSafe (kato, razbira se, se
nalozhi da poobjasni i tehnikata na pridobivane na po-visoki privilegii
izvestna kato "Buffer Overflow").
v) "Kernel zashtita", kydeto otnovo Pavel kaza za syshtnostta na
izpolzvaneto na chroot i POSIX Capabilities, kakto i za SuSE Compartment
kato instrument za rabota s tjah.
g) stana vypros i za syshtestvuvashtite patch-ove za jadroto s cel
zashtita ot "heprijatni" potrebiteli, a imenno za Access Control List-ite,
Open Wall patch-a, FreeS/WAN i t.n.. V lekcijata se vkljuchi i Aleksandyr
Sotirov, kojto objasni nachini za razbivane na chast ot tezi zashtiti.
d) makar i izvyn predvidenoto, stana redaktoryt na spisanie
Phreedom. EXo kaza za syshtnostta i ideite na tova spisanie i objavi (kakto v
mnogo ot predishnite broeve, no njakoi prosto ne mozheha da go proumejat), che
Phreedom ne e organizacija s cel opljuvaneto na BTK ili "grupa ot
tijnejdzhyri sybrali se da pravjat mrysno", a tova e edno seriozno nachinanie
predimno s cel _sigurnost_ ili t.n. "security research team".
e) pristypihme kym demonstraciite - Pavel Cholakov beshe osiguril
edna dosta paranoichna distribucija na Debian Woody s 2.2.13 jadro s
poddryzhka na ACL-i, FreeS/WAN, Open Wall patch-a, instaliran Stack Guard
GCC, chroot-nat Apache, kakto i chroot-nat BIND s Capabilities nastrojki.
zh) naj-nakraja pristypihme kym po-organizacionnite vyprosi po
izbirane na krychma.
I taka, pyrvijat den na seminara pochti prikljuchi, sled koeto
priminahme kym po-neoficialnata chast - zapivkata, kato v krychmichkata
dojdoha okolo 30 choveka. Snimki, nazdravici, tova-onova ...
Drugo interesno neshto se okaza usilenoto prisystvie na Phreedom i
Linuks Obshtestvoto, kato po-goljamata chast ot lektorite bjaha tehni
chlenove.
A eto i njakoi linkove:
- LUG-BG http://www.linux-bulgaria.org
- Linux Society http://linux.home.bg
- Phreedom Magazine http://www.phreedom.org
- TopTeam http://www.web.bg
- OpenSSH http://www.openssh.com
- Immunix Stack Guards GCC http://immunix.org
- POSIX.1e Capabilities za Linux
ftp://linux.kernel.org/pub/linux/lib/security/linux-privs
- SuSE Compartment http://www.suse.de/~marc
- POSIX ACLs za Linux http://acl.bestbits.at
- OpenWall kernel security patch http://www.openwall.com
- FreeS/WAN http://www.freeswan.org
- Debian GNU/Linux OS http://www.debian.org
- Apache Web Server http://www.apache.org
Ami maj tova e na kratko. Vsichki lekcii bjaha zapisani na minidisk,
a skoro shte se pojavjat na sajtovete na Linux Society, LUG-BG i Phreedom.
Snimkite syshto ...
. . . . . . . . . S uvazhenie, Valeri Dachev
In Linux we trust !
==================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers)
Otpiswaneto RABOTI !!! : Majordomo@xxxxxxxxxxxxxxxxxx UNSUBSCRIBE LUG-BG
http://www.linux-bulgaria.org/ Hosted by Internet Group Ltd. - Stara Zagora
|