linuxcon
LinuxCon在西雅图举行的第二天以Linux基金会执行董事Jim Zemlin关于核心基础设施计划的公告开始 。 CII将有一个新的免费徽章计划 。 根据该计划网站,“具有CII徽章的项目将展示该项目对安全的承诺。” 徽章标准的第一稿可在GitHub上获得 ,并鼓励社区反馈。
布鲁斯·施耐尔(Bruce Schneier)谈网络攻击
安全专家布鲁斯·施耐尔(Bruce Schneier)通过视频聊天加入,讨论了包括索尼网络攻击在内的在线攻击。 他说:“这是破坏和胁迫。” 他还谈到了组织的安全性不如组织相对于同一空间中其他组织的安全性重要。
以索尼为例,攻击者出于政治原因打击了该公司。 施耐尔说:“我们知道,在当今的互联网上,攻击者具有优势。” 一个积极进取的攻击者会介入。“另一方面,”他补充说,“索尼的安全性相当差……我不会详细介绍,但是它们令人尴尬。”
您以前可以通过他们使用的武器来分辨谁是攻击者。 政府使用了坦克,因此,如果有人在您的房屋外卷起坦克,您就会知道有一个政府在背后。 Schneier说,在线上每个人都使用相同的工具和技术,因此很难确定攻击是来自政府来源,还是来自地下室的两个人。 索尼的攻击表明归因可能很困难。
施耐尔说:“我相信西方国家会发动许多袭击。” 让攻击看起来像是来自中国,这是隐藏背后人员的好方法。 他谈到了归因的重要性。 了解谁是攻击的幕后黑手,有助于确定谁将提供帮助(当地警察与军队)。
希望Linux Foundation记录了Schneier的精彩演讲,并将很快在网上发布。 SUSE的Michael Miller和Oracle的Wim Coekaerts在上午的主题演讲中跟随Schneier,然后我们出发去参加会议。
我参加了Aimee Maree Forsstrom的演讲, 在政府中挥舞着开源的旗帜-高低和社区代码 ,因为我们在LinuxCon系列上 采访了她 。
如何使用SELinux保护系统
午餐休息后,我去了Susan Lauber谈论如何使用SELinux保护系统(我们也采访了她作为我们的系列)。 Susan使用了SELinux图画书中的示例,她在活动中赠送了该示例。 您还可以下载并打印自己的副本( PDF )。 在网上“结识”他们之后,亲自与人们交谈总是很高兴的。
学生的DevOps
接下来,我坐在Lance Albertson的面向学生的DevOps讨论中。 Lance是俄勒冈州立大学的开源实验室(OSL)主任。 他首先介绍了OSL的功能 (为FOSS项目提供托管,包括Apache Software Foundation和Linux Foundation)及其提供的服务,例如虚拟化,托管和非托管托管,电子邮件,DNS和邮件列表。
兰斯说:“我们不是OSU的传统IT商店。” “我们试图在大学内部培养起步文化。” 然后,Lance深入研究了OSL的学生体验。 他说:“首先,他们正在扎根。” (对于每个人来说)这可能令人恐惧,但往往进展顺利。 学生在被录取前要接受面试,并接受背景调查,这有助于他们为在现实世界中获得的类似体验做好准备。
兰斯(Lance)解释了创建专注于开发人员和开源的学生课程并将其整合到大学课程中所面临的挑战。 该计划为学生提供了各种开源工具的经验,这些工具可以为他们以后加入工作岗位做好准备,并帮助他们成为具有竞争力的技术工作候选人。
他总结了他和他的团队在该计划的过去两年中学到的知识,包括:
- 学生参与的范围从年初的30人减少到年底的15人。
- 每周的会议对于学生来说太频繁了。
- 创建高质量的内容需要时间和实践。
- 安排时间表和主题时保持灵活性很重要。
- SSH密钥,Vagrant和VirtualBox对初学者来说很痛苦。
阅读我们对 Lance的LinuxCon采访 ,以了解有关教授DevOps和面向新一代开放源码的更多信息。
本文是我们的LinuxCon,CloudOpen和ContainerCon North America 2015系列的一部分 。 LinuxCon North America是一个活动,“开发人员,系统管理员,架构师和所有级别的技术人才聚集在一个屋檐下,以进行教育,协作和解决问题的方法,以进一步发展Linux平台。”
翻译自: https://opensource.com/life/15/8/linuxcon-na-2015-day-2
linuxcon
扫一扫
1053
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
