Hallo zusammen!
Ich habe gerade mal auf linux-dresden.de geschaut (hab gerade meine HP mit dem Banner verschönt) und da ist mir aufgefallen, dass 10:30 noch kein Vortrag für Fortgeschrittene dabei ist.
Ist für diesen Termin schon was geplant? Wenn nicht, könnte man da noch was anmelden?
Ein Steckenpferd von mir ist Computersicherheit. Ich habe mal darüber nachgedacht, einen Vortrag über MAC (Mandatory Access Control) im Allgemeinen und dessen Umsetzung mit LIDS oder grsecurity im besonderen zu halten (das soll aber noch keine endgültige Zusage sein). Was meint Ihr, ist das schon zu speziell oder würde das noch im Rahmen bleiben? Und was meint Ihr zu dem Thema an sich?
Gute Nacht!
Pitti
Martin Pitt (martin@piware.de) schrieb auf LUG-DD am Don, 17 Jul, 2003; 23:54 +0200:
Hi,
Ich habe gerade mal auf linux-dresden.de geschaut (hab gerade meine HP mit dem Banner verschönt) und da ist mir aufgefallen, dass 10:30 noch kein Vortrag für Fortgeschrittene dabei ist.
Ist für diesen Termin schon was geplant? Wenn nicht, könnte man da noch was anmelden?
Kann ich leider nicht sagen.
Ein Steckenpferd von mir ist Computersicherheit. Ich habe mal darüber nachgedacht, einen Vortrag über MAC (Mandatory Access Control) im Allgemeinen und dessen Umsetzung mit LIDS oder grsecurity im
Zu letzterem ist in der aktuellen FreeX ein guter Artikel. Kann ich Dir borgen.
besonderen zu halten (das soll aber noch keine endgültige Zusage sein). Was meint Ihr, ist das schon zu speziell oder würde das noch im Rahmen bleiben? Und was meint Ihr zu dem Thema an sich?
Ich habe mal etwas mit www.adamantix.org gespielt. Die haben http://www.rsbac.org/ drin. Kann mehr als grsecurity-ACLs. Mich hast Du als Zuhörer. Zu RSBAC gab es im Linux-Magazin zwei umfangreiche Artikel von dessen Schöpfer.
Gruß,
Frank
Hallo Frank und alle anderen!
Am 2003-07-18 1:52 +0200 schrieb Frank Becker:
Ein Steckenpferd von mir ist Computersicherheit. Ich habe mal darüber nachgedacht, einen Vortrag über MAC (Mandatory Access Control) im Allgemeinen und dessen Umsetzung mit LIDS oder grsecurity im
Zu letzterem ist in der aktuellen FreeX ein guter Artikel. Kann ich Dir borgen.
LIDS und grsec habe ich im Produktiveinsatz und an sich sehr viel Erfahrung damit. Aber wenn da irgendwas neues drinsteht, schau ich natürlich gern mal rein, vorausgesetzt das wird überhaupt was.
Ich habe mal etwas mit www.adamantix.org gespielt. Die haben http://www.rsbac.org/ drin. Kann mehr als grsecurity-ACLs. Mich hast Du als Zuhörer. Zu RSBAC gab es im Linux-Magazin zwei umfangreiche Artikel von dessen Schöpfer.
rsbac habe ich mir mal angeschaut, aber noch nicht benutzt. Es ist halt noch ne Stufe flexibler und komplexer. Was mir allerdings an grsec gefällt ist, dass es auch noch einen Haufen Kernel-Patches für chroot-, Socket-, /proc- etc. pp. Beschränkungen enthält und die ACLs relativ einfach und klar sind. Somit ist es IMHO für Einsteiger in dieses Thema eine bessere Wahl.
Ciao, Pitti
Martin Pitt said:
Hallo Frank und alle anderen!
[...]
Zu RSBAC gab es im Linux-Magazin zwei umfangreiche Artikel von dessen Schöpfer.
rsbac habe ich mir mal angeschaut, aber noch nicht benutzt. Es ist halt noch ne Stufe flexibler und komplexer. Was mir allerdings an grsec gefällt ist, dass es auch noch einen Haufen Kernel-Patches für chroot-, Socket-, /proc- etc. pp. Beschränkungen enthält und die ACLs
Deswegen ist es im Adamantix Kernel drin, um die ACLs kümmert sich rsbac.
relativ einfach und klar sind. Somit ist es IMHO für Einsteiger in dieses Thema eine bessere Wahl.
Wie in Deinem anderen Posting geschrieben, ist es kein Einsteigervortrag. War nur eine Anregung. LIDS und grsec auch allein perfekt.
Gruß,
Frank
Guten Morgen,
On Thursday 17 July 2003 23:54, Martin Pitt wrote:
Ist für diesen Termin schon was geplant? Wenn nicht, könnte man da noch was anmelden?
IMO sollte eine Keynote für sich stehen, zumal um die Zeit noch nicht die Masse an Besuchern anwesend sein wird.
Ein Steckenpferd von mir ist Computersicherheit. Ich habe mal darüber nachgedacht, einen Vortrag über MAC (Mandatory Access Control) im Allgemeinen und dessen Umsetzung mit LIDS oder grsecurity im besonderen zu halten (das soll aber noch keine endgültige Zusage sein). Was meint Ihr, ist das schon zu speziell oder würde das noch im Rahmen bleiben? Und was meint Ihr zu dem Thema an sich?
16:00 Physik-Saal: Linux-Sicherheit Wenn Stefan mit dir zusammen den Vortrag halten will und er recht komplex wird, kann man ihn vermutlich auch in den Fortgeschrittenen-Track legen und einen anderen von dort in den Einsteiger-Track.
Oder du hälst dich nur als Backup-Person bereit.
Oder man legt die zwei KDE-Vorträge zusammen.
Konrad fragen :)
Josef
Hallo Josef!
Am 2003-07-18 6:20 +0200 schrieb Josef Spillner:
IMO sollte eine Keynote für sich stehen, zumal um die Zeit noch nicht die Masse an Besuchern anwesend sein wird.
Ach ja, Du hast Recht. Ich möchte dem lieben Spalli nicht die Zuhörer klauen ;-)
16:00 Physik-Saal: Linux-Sicherheit Wenn Stefan mit dir zusammen den Vortrag halten will und er recht komplex wird, kann man ihn vermutlich auch in den Fortgeschrittenen-Track legen und einen anderen von dort in den Einsteiger-Track.
Oder du hälst dich nur als Backup-Person bereit.
Oder man legt die zwei KDE-Vorträge zusammen.
Konrad fragen :)
Naja, ich möchte jetzt um Himmels Willen nicht die ganze Planung umwerfen, schließlich bin ich es, der zu spät ist. Ein Einsteiger-Thema ist das sicher nicht, da kann man schon froh sein, wenn man den Leuten überhaupt erstmal erklärt hat, was Dateirechte sind.
Als Backup halte ich mich auf jeden Fall gern bereit! Einen Vortrag kann ich ja in jedem Fall mal ausarbeiten, vielleicht besteht ja auch in der Lug-DD Interesse. In den Ferien hab ich ja auch mal Zeit, mal zum Treffen zu kommen, ich möchte Euch auch mal persönlich kennenlernen (nicht nur die Leute, die mit mir Informatik studieren :-) ).
Schönen Tag noch!
Pitti
Once upon a time, I heard Josef Spillner say:
16:00 Physik-Saal: Linux-Sicherheit Wenn Stefan mit dir zusammen den Vortrag halten will und er recht komplex wird, kann man ihn vermutlich auch in den Fortgeschrittenen-Track legen und einen anderen von dort in den Einsteiger-Track.
Im Grunde genommen gibt es verschiedene Blicke auf das Thema, so daß es für die einen immer etwas fortgeschrittenes sein wird und für die anderen zu einfach.
Ich verstehe unter "Linux-Sicherheit" vorallem Sicherheit im Kern, werde also kaum viele Worte über spezielle Programme verlieren, obwohl das sicherlich auch sehr interessant (oder aufregend) wäre.
Trotz der Einordnung in den Einsteiger-Track habe ich nicht vor, eine halbe Stunde über die beschnittene Linux-ACL zu sprechen (das ist unter Umständen schon mit der nächsten Kern-Generation hinfällig), sondern wollte schon im Laufe der Vortragszeit zu interessanteren Themenkom- plexen vorstoßen.
Zu LIDS oder GR-SEC kann ich nicht viel sagen. Rumgespielt habe ich damit auch schonmal, aber beides ist verglichen mit RSBAC steif wie ein Stock.
Ob man das MAC-Modell im Detail erklären muß, weiß ich nicht, jedes Sicherheits-Modell aus RSBAC ist für sich sehr interessant und umfangreich genug, um einen Vortrag zu füllen. Für Studenten (und Fachschaftsräte) ist vermutlich das ACL- und RB-Modell interessanter und für mittelständige Unternehmen mit Anspruch auf gesetzlich verordneten Datenschutz ist vermutlich das Datenschutz-Modell (PM) sehr interessant. Geheimdienste, Militär oder Regierung gehören vermutlich weniger zum Publikum, für die wäre tatsächlich auch das MAC-Modell von Interesse.
Die Folien, die ich zu meinem Proseminar an die Wand geschmissen habe, liegen mit allen bemängelten Fehlern auf
http://www.inf.tu-dresden.de/~s0317793/openthoughts/linux-sicherheit.ps
Zu meinem LIT-Vortrag fehlt mir noch die Deadline, wann die Kurzbe- schreibung für linux-dresden.de fertig sein soll, und möglicherweise eine Rückmeldung der LUG, was sie sich vom Thema "Linux-Sicherheit" im Einsteiger-Track erwartet.
Mit Martin setze ich mich privat in Verbindung.
hej så länge.
Stefan Berthold said:
Hi,
[...]
umfangreich genug, um einen Vortrag zu füllen. Für Studenten (und Fachschaftsräte)
Die werden da sein.
für mittelständige Unternehmen mit Anspruch auf gesetzlich verordneten Datenschutz ist vermutlich das Datenschutz-Modell (PM) sehr interessant.
Die könnten auch da sein.
Die Folien, die ich zu meinem Proseminar an die Wand geschmissen habe, liegen mit allen bemängelten Fehlern auf
http://www.inf.tu-dresden.de/~s0317793/openthoughts/linux-sicherheit.ps
[~]:wget http://www.inf.tu-dresden.de/~s0317793/openthoughts/linux-sicherheit.ps --10:55:33-- http://www.inf.tu-dresden.de/%7Es0317793/openthoughts/linux-sicherheit.ps => `linux-sicherheit.ps' [...] Proxy request sent, awaiting response... 403 Forbidden 10:55:35 ERROR 403: Forbidden.
Zu meinem LIT-Vortrag fehlt mir noch die Deadline, wann die Kurzbe- schreibung für linux-dresden.de fertig sein soll, und möglicherweise
ASAP!
eine Rückmeldung der LUG, was sie sich vom Thema "Linux-Sicherheit" im Einsteiger-Track erwartet.
<IMHO> Stelle Dir einen Durchschnitts-Win-Nutzer vor, der gehört hat, dass Linux sicherer ist. Da ungefähr würde ich anfangen. Du hast eine Stunde Zeit... ;) </IMHO>
Gruß,
Frank
Once upon a time, I heard Frank Becker say:
http://www.inf.tu-dresden.de/~s0317793/openthoughts/linux-sicherheit.ps
10:55:35 ERROR 403: Forbidden.
Oops, lösche ".ps", setze ".pdf"... mein Fehler, aber so sind es wenigstens nur weniger als 100 kB.
Zu meinem LIT-Vortrag fehlt mir noch die Deadline, wann die Kurzbe- schreibung für linux-dresden.de fertig sein soll, und möglicherweise
ASAP!
Das ist keine Deadline.
Stelle Dir einen Durchschnitts-Win-Nutzer vor, der gehört hat, dass Linux sicherer ist. Da ungefähr würde ich anfangen. Du hast eine Stunde Zeit... ;)
Der Durchschnitts-Win-Nutzer (und auch ein Mac-Nutzer) kam beim Proseminar ganz gut mit.
Mal ernsthaft: Win9X-Nutzer wissen nicht was Sicherheit ist und halten sich für die größten, weil sie sich mit dem "Start"-Programm auskennen. Solche Leute werden sich aber vermutlich nicht in diesen Vortrag verirren. Mit dem oben genannten Ansatz hätte ich also Angst, ziemlich zu langweilen.
hej så länge.
Stefan Berthold said:
Once upon a time, I heard Frank Becker say:
http://www.inf.tu-dresden.de/~s0317793/openthoughts/linux-sicherheit.ps
10:55:35 ERROR 403: Forbidden.
Oops, lösche ".ps", setze ".pdf"... mein Fehler, aber so sind es wenigstens nur weniger als 100 kB.
Danke, geht.
Zu meinem LIT-Vortrag fehlt mir noch die Deadline, wann die Kurzbe- schreibung für linux-dresden.de fertig sein soll, und möglicherweise
ASAP!
Das ist keine Deadline.
Die Deadline ist schon ein paar Wochen abgelaufen.
Stelle Dir einen Durchschnitts-Win-Nutzer vor, der gehört hat, dass Linux sicherer ist. Da ungefähr würde ich anfangen. Du hast eine Stunde Zeit... ;)
Der Durchschnitts-Win-Nutzer (und auch ein Mac-Nutzer) kam beim Proseminar ganz gut mit.
Glaube ich, die Folien finde ich sehr gut.
Mal ernsthaft: Win9X-Nutzer wissen nicht was Sicherheit ist und halten sich für die größten, weil sie sich mit dem "Start"-Programm auskennen.
Ack. Ich habe mir vorgestellt, wer da so hinkommt und was in deren Köpfen ist... Vielleicht gewinnt man deren Aufmerksamkeit mit der Vorstellung eines Exploits als Einleitung.
Solche Leute werden sich aber vermutlich nicht in diesen Vortrag verirren. Mit dem oben genannten Ansatz hätte ich also Angst, ziemlich zu langweilen.
Dann würde ich etwas weiter unten als bei Deinem Proseminar anfangen und noch den "rudimentären Ansatz aus der UNIX-Welt" erklären.
Gruß,
Frank
On Thu, Jul 17, 2003 at 11:54:58PM +0200, Martin Pitt wrote:
Ein Steckenpferd von mir ist Computersicherheit. Ich habe mal darüber nachgedacht, einen Vortrag über MAC (Mandatory Access Control) im Allgemeinen und dessen Umsetzung mit LIDS oder grsecurity im besonderen zu halten (das soll aber noch keine endgültige Zusage sein). Was meint Ihr, ist das schon zu speziell oder würde das noch im Rahmen bleiben? Und was meint Ihr zu dem Thema an sich?
Es muss ja nicht unbedingt ein Vortrag sein, aber wie waere es mit einem Workshop, da haben wir AFAIK noch 4-6 slots frei. Du haettest so um die 3 Stunden wenn du moechtest, eine kleine Gruppe (<=15 Leute) und die Gelegenheit, das Thema auch praktisch zu zeigen. Du koenntest es dir auch noch mal eine Weile ueberlegen.
Gute Nacht!
Pitti
Ulf
lug-dd@mailman.schlittermann.de
-
Frank Becker -
Josef Spillner -
Martin Pitt -
Stefan Berthold -
Ulf Lorenz