3. open source konferencija: Bite-On Security

· Davor Grubiša

Ovoga vikenda, točnije 19. i 20. svibnja u Zagrebu se održava treća po redu Open Source Konferencija, ove godine pod nazivom Bite-On Security. Kao što joj ime govori, konferencija je ove godine fokusirana na područje informacijske sigurnosti i to u sferi otvorenog koda, ali naravno i šire. Kako smo veliki poklonici ovakvih projekata, Bite-On Security nije mogao proći bez nas, a dojmovi nakon prvog dana su bili još bolji nego prošle godine. Oni koji se iz bilo kojeg razloga nisu mogli fizički pridružiti konferenciji, mogli su ju (i još uvijek mogu) pratiti putem live streama i razgovarati sa sudionicima i predavačima putem IRCa na irc.freenode.net #oscon3 .

Uvod u konferenciju je odradio Vlatko Košturjak iz HULK-a predavanjem o osnovama informacijske sigurnosti u kojem se dotaknuo i najbitnijih problema na koje nailazimo prilikom održavanja odgovarajuće razine sigurnosti bilo kojeg sustava te mogućih rješenja za iste.

Nakon toga su uslijedila dva predavanja Roberta Sedaka, prvo o PAM-u i trikovima zanata vezanim za njega, a drugo o filtriranju i praćenju mrežnog prometa na bazi kernela, konkretno Netfilteru. Na ovim su predavanjima sudionici imali priliku naučiti nešto više o raznim kombinacijama pravila prema kojima je moguće autenticirati korisnike operacijskih sustava baziranih na Linuxu i pravilima za podizanje razine sigurnosti računala u mrežnom okruženju.

U dubine sigurnosti samog sustava se spustio Hrvoje Špoljar u svojem iznenađujuće zanimljivom predavanju o hardeningu OS-a i kernela, pokazavši osnove sakaćenja jezgre za primjenu u serverskim, ali i nekim klijentskim okruženjima. Kako bi ovo predavanje bilo zanimljivije, 20-ak metara od dvorane “Bruxelles” Europskog doma, na samom Jelačić placu, su usred bijela dana počele tonske probe za noćašnje veliko slavlje povodom završetka nogometnog prvenstva. Ovako su sudionici konferencije, a vjerujemo i ostali koji su se zatekli u blizini Trga i imali pametnijeg posla od davanja novca za gledanje kvalitetnih sportaša kako vješto guraju okrugli predmet po travi, bili prisiljeni pribjeći komunikaciji putem mentalnih valova. Bilo bi zanimljivo da u europskom domu za vrijeme održavanja neke velike i važne europske konferencije takvu komunikaciju moraju uspostavljati neki veliki i važni europski uzvanici sa nešto manje izvježbanim telepatskim sposobnostima. Uglavnom, nikakvi mikrofoni ne pomažu kada se stakla tresu, ali se konferencija nakon kraćeg perioda potrebnog za postizanje stanja duboke meditacije i uspostavljanje telepatske mreže, ipak nastavila.



Tonska proba punom parom, a u dvorani kernel hardening telepatskim putem – “O narodnjaci sve vam je u šaci” …

Službeni dio prvog dana konferencije je kraju priveo Nenad Romić (a.k.a Marcell Mars) u svom prepoznatljivom “Stallmanovskom” stilu, dakle uz opušteno čavrljanje… pardon, telepatsko predavanje o anonimnom surfanju i isplativosti istog. Mars se uz osnove rada Tor mreže osvrnuo i na trenutno aktualna pitanja oko anonimnosti i utjecaja tehnologije na privatnost, te objasnio problematiku pravovremenog postavljanja kvalitetnih osnova za podizanje razine privatnosti. S obzirom da opterećeni um ovog cijenjenog predavača konstantno pokušava pronaći nove načine za okupljanje geekohackera i dokučiti odgovore na pitanja ključna za egzistenciju naše vrste, poput značenja riječi “geek” ili “privatnost”, komunikacija između samog predavača i ostalih sudionika u dotičnoj telepatskoj mreži je bila osuđena na povremeno pucanje. Naime, pucanje konekcije se događalo svaki puta kada je duboki bas sa Trga glasnoćom prekršio sve moguće zakone i propise o javnim okupljanjima i javnom redu i miru, pa tihim geekovima nije preostalo ništa nego opustiti se uz sokove i pivu i nastaviti zanimljivu raspravu u nešto ugodnijem ambijentu.

Dakle, prvi dan 3. Open Source Konferencije je bio iznenađujuće dobar, doživio velik odziv i vjerujemo zadovoljio sve sudionike. Slijedi nam još jedan dan iste tematike o kojem ćemo pisati za kakvih 24 sata.

U međuvremenu preporučamo svima koji nisu u mogućnosti pohoditi konferenciju da se uključe na gorenavedeni live stream i odgledaju sutrašnje predavanje (od 10h do 18h), jer bi vrlo lako mogli naučiti nešto korisno, ili barem zanimljivo. Za one posebno ambiciozne koji bi voljeli pogledati snimku današnjih predavanja, g. Senko Rašić iz REI-a je pripremio nekoliko “sirovih” snimaka, a kroz nekoliko dana će doći i obrađene verzije istih.

DRUGE NOVOSTI