linuxtag11

This abstract will cover the use of the SELinux sandbox for confining administrative applications as well as desktop applications. It will describe how the Sandbox works.It will discuss the handling of untrusted data such as pdf and office documents from the internet. about this event: https://c3voc.de

This abstract will cover the use of the SELinux sandbox for confining administrative applications as well as desktop applications. It will describe how the Sandbox works.It will discuss the handling of untrusted data such as pdf and office documents from the internet. about this event: https://c3voc.de

IPv6 ist in aller Munde. Ende des Jahres wird das RIPE unter Umständen keine IPv4 Adressen mehr verteilen können, da der Pool entgültig erschöpft ist. IPv6 ist der angesagte Retter in der Not. Für den Administrator und Anwender drängen sich nun die folgenden Fragen auf: - Was macht IPv6 anders? - Wie erhalte ich Zugang zu IPv6? - Was muss ich in meiner Infrastruktur ändern, um IPv6 nutzen zu können? - Nutze ich IPv6 möglicherweise bereits ohne es zu wissen? - Ist IPv6 ungefährlich bzw. wie kann ich es sicher nutzen? Dieser Vortrag wird sich vorrangig mit der letzten Frage beschäftigen und die Möglichkeiten der sicheren Nutzung unter LInux vorstellen. Die bekannten Angriffe auf den IPv6 Stack und deren Erkennung werden erläutert. Das Publikum erhält einen Überblick über die Probleme, deren mögliche Lösungen und Best Practice Techniken für die Einführung von IPv6. about this event: https://c3voc.de

Since working on his first GPL enforcement effort in 1999, Kuhn hascarefully tracked and followed the state of compliance with the GPL, LGPL, and other relevant FLOSS licenses. Kuhn will give a survey of the types of FLOSS compliance problems that were and are encountered, and how they have changed historically. Much progress has been made since late 1990s, but the widespread adoption of BusyBox/Linux and Android/Linux systems has led to more GPL violations than ever before (counting by sheer volume), particularly in the embedded industry. Kuhn will discuss how our community can meet these challenges and make progress in improving worldwide compliance with FLOSS licenses about this event: https://c3voc.de

After 30 years of faithful duty the current Internet protocol version 4 (IPv4) has reached its limits in available addressing space. Ten years ago the successor protocol IPv6 was developed, but was not widely accepted, because the operating systems (and backbone routers) did not support it very well. However, today it becomes urgent to adopt and switch to IPv6, because we have no other choice. It is only a matter of months that new official IP addresses (delivered by RIPE) will be IPv6 only. Time has come that we, Unix/Linux addicts, get our acts together and learn to use (and understand) the IPv6 protocol. We do not expect you are a network guru, but rather approach it toward system engineers. Keep it simple and understandable for the audience with plenty of examples. It is the purpose that at the end of the presentation you will be able to start experimenting with the new wonderful IPv6 networks and have enough knowledge about the network commands to kick it off. about this event: https://c3voc.de

Moderne Internetseiten, welche sich Browser-Plugins wie zum Beispiel Adobes Flash-Player bedienen, werden häufig für Angriffe gegen Anwender genutzt. Angreifer nutzen so etwa Fehler im Parser der Laufzeitumgebung aus oder versenden Schadsoftware mit Hilfe des Browser-Plugins. Um solche Angriffe, insbesondere solche welche noch nicht öffentlich bekannt sind, zu verhindern wurde ein neuartiger Schutzmechanismus entwickelt. In diesem Vortrag wird ein einfacher und effektiver Mechanismus zur Absicherung von Adobe Flash Inhalten vorgestellt. Weiterhin werden die Sicherheitsrisiken welche von Flash Inhalten ausgehen vorgestellt, sowie die Flash Interna welche diese Sicherheitsrisiken bedingen. Auf Basis dieser Eigenarten wird die grundlegende Idee des entwickelten Schutzmechanismus, deren Implementierung und praxisrelevante Resultate gegen bösartige Flash Inhalte vorgestellt. about this event: https://c3voc.de

Serversicherheit ist mit der Standard Linux oder BSD Installation nicht gegeben. Häufig sind Fehlkonfigurationen, die Standardkonfiguration der Installation oder auch mangelnde Kenntnisse verschiedenster serverseitiger Software dafür verantwortlich, dass Spambots, Skrtiptkiddies etc. diese Lücken ausnutzen um Schaden anzurichten oder auch die Kontrolle des Servers übernehmen. Um dies zu verhindern gibt es verschiedene Methoden um der Problematik Herr zu werden. Oftmals reichen schon kleine Änderungen in den Konfigurationsfiles um es potentiellen Angreifern schwerer zu machen, Server zu kompromittieren. Des Weiteren lassen sich durch zusätzliche Tools/Software professionelle Sicherheitskonzepte und Lösungen umsetzen. Dies möchte ich anhand von Linux/BSD Software und Werkzeugen wie beispielsweise Apache, PHP, SSH, MySQL und phpMyAdmin aufzeigen. about this event: https://c3voc.de

Since working on his first GPL enforcement effort in 1999, Kuhn hascarefully tracked and followed the state of compliance with the GPL, LGPL, and other relevant FLOSS licenses. Kuhn will give a survey of the types of FLOSS compliance problems that were and are encountered, and how they have changed historically. Much progress has been made since late 1990s, but the widespread adoption of BusyBox/Linux and Android/Linux systems has led to more GPL violations than ever before (counting by sheer volume), particularly in the embedded industry. Kuhn will discuss how our community can meet these challenges and make progress in improving worldwide compliance with FLOSS licenses about this event: https://c3voc.de

Moderne Internetseiten, welche sich Browser-Plugins wie zum Beispiel Adobes Flash-Player bedienen, werden häufig für Angriffe gegen Anwender genutzt. Angreifer nutzen so etwa Fehler im Parser der Laufzeitumgebung aus oder versenden Schadsoftware mit Hilfe des Browser-Plugins. Um solche Angriffe, insbesondere solche welche noch nicht öffentlich bekannt sind, zu verhindern wurde ein neuartiger Schutzmechanismus entwickelt. In diesem Vortrag wird ein einfacher und effektiver Mechanismus zur Absicherung von Adobe Flash Inhalten vorgestellt. Weiterhin werden die Sicherheitsrisiken welche von Flash Inhalten ausgehen vorgestellt, sowie die Flash Interna welche diese Sicherheitsrisiken bedingen. Auf Basis dieser Eigenarten wird die grundlegende Idee des entwickelten Schutzmechanismus, deren Implementierung und praxisrelevante Resultate gegen bösartige Flash Inhalte vorgestellt. about this event: https://c3voc.de

Serversicherheit ist mit der Standard Linux oder BSD Installation nicht gegeben. Häufig sind Fehlkonfigurationen, die Standardkonfiguration der Installation oder auch mangelnde Kenntnisse verschiedenster serverseitiger Software dafür verantwortlich, dass Spambots, Skrtiptkiddies etc. diese Lücken ausnutzen um Schaden anzurichten oder auch die Kontrolle des Servers übernehmen. Um dies zu verhindern gibt es verschiedene Methoden um der Problematik Herr zu werden. Oftmals reichen schon kleine Änderungen in den Konfigurationsfiles um es potentiellen Angreifern schwerer zu machen, Server zu kompromittieren. Des Weiteren lassen sich durch zusätzliche Tools/Software professionelle Sicherheitskonzepte und Lösungen umsetzen. Dies möchte ich anhand von Linux/BSD Software und Werkzeugen wie beispielsweise Apache, PHP, SSH, MySQL und phpMyAdmin aufzeigen. about this event: https://c3voc.de

After 30 years of faithful duty the current Internet protocol version 4 (IPv4) has reached its limits in available addressing space. Ten years ago the successor protocol IPv6 was developed, but was not widely accepted, because the operating systems (and backbone routers) did not support it very well. However, today it becomes urgent to adopt and switch to IPv6, because we have no other choice. It is only a matter of months that new official IP addresses (delivered by RIPE) will be IPv6 only. Time has come that we, Unix/Linux addicts, get our acts together and learn to use (and understand) the IPv6 protocol. We do not expect you are a network guru, but rather approach it toward system engineers. Keep it simple and understandable for the audience with plenty of examples. It is the purpose that at the end of the presentation you will be able to start experimenting with the new wonderful IPv6 networks and have enough knowledge about the network commands to kick it off. about this event: https://c3voc.de

IPv6 ist in aller Munde. Ende des Jahres wird das RIPE unter Umständen keine IPv4 Adressen mehr verteilen können, da der Pool entgültig erschöpft ist. IPv6 ist der angesagte Retter in der Not. Für den Administrator und Anwender drängen sich nun die folgenden Fragen auf: - Was macht IPv6 anders? - Wie erhalte ich Zugang zu IPv6? - Was muss ich in meiner Infrastruktur ändern, um IPv6 nutzen zu können? - Nutze ich IPv6 möglicherweise bereits ohne es zu wissen? - Ist IPv6 ungefährlich bzw. wie kann ich es sicher nutzen? Dieser Vortrag wird sich vorrangig mit der letzten Frage beschäftigen und die Möglichkeiten der sicheren Nutzung unter LInux vorstellen. Die bekannten Angriffe auf den IPv6 Stack und deren Erkennung werden erläutert. Das Publikum erhält einen Überblick über die Probleme, deren mögliche Lösungen und Best Practice Techniken für die Einführung von IPv6. about this event: https://c3voc.de

"Clouds sind toll" schreit es von allen Dächern, doch was ist eine Cloud? Während Virtualisierungslösungen wie VMware vSphere, XEN, KVM und andere mittlerweile zum guten Standard gehören scheiden sich an Clouds noch die Geister. Dabei sind die Ziele, die mit dem Stichwort Cloud erreicht werden sollen zumeist sehr unterschiedlich. Im einfachsten Fall geht es schlichtweg darum, dass Nutzer wie z.B. eine Entwicklungsabteilung sich selber ihre virtuellen Maschinen erstellen und verwalten können ohne sich dabei um die Netzwerkstruktur und Systemintegration zu kümmern. In solchen Fällen kann die hohe Vereinheitlichung der virtuellen Maschinen in der Cloud sogar als Einschränkung wahrgenommen werden. Ein anderes Problem von Clouds ist die Abhängigkeit von Images, die entweder aus einer Bibliothek vorgegeben werden oder vom Endnutzer hochgeladen werden müssen. Die Frage, wie so ein Image erstellt und gepflegt wird bleibt jedoch gerne unbeantwortet und obliegt dann dem Endnutzer in mühseliger Handarbeit. Andererseits werden in Rechenzentren neue Systeme üblicherweise vollautomatisch installiert und in der Systemumgebung integriert, unter Linux z.B. mit Kickstart, AutoYAST oder preseed. Das Open Source Projekt Lab Manager Light (LML) geht daher einen anderen Weg zur privaten Cloud. LML ergänzt eine vorhandene Virtualisierungsumgebung um die notwendige Systemintegration von neuen virtuellen Maschinen: * VM-Namen müssen der Namenskonvention entsprechen. * Zuordnung von VMs zu Nutzern * Verwaltung eines Ablaufdatum für die VMs * Integration in die Benutzerdatenbank des Unternehmens * Der Hostname wird automatisch vom VM-Namen hergeleitet * Verwaltung der IP Adressen in einem DHCP Server * Verwaltung der DNS Namen in einem DNS Server * Verwaltung der PXE Bootumgebung zur vollautomatischen Installation der VMs * Verwaltung von host-basierten Einträgen in einem SVN Repository zur Systemintegration. Die Kommunikation mit dem Endnutzer erfolgt nur über die GUI der Virtualisierungslösung und die virtuellen Maschinen, so dass die Nutzer sich nicht mit einer weiteren Lösung auseinandersetzen müssen. LML wird zum LinuxTag 2011 in Version 1.0 veröffentlicht. about this event: https://c3voc.de

Der vielbeschworene Begriff der Cloud-Infrastrukturen ist eines der Buzz-Words der letzten Zeit und beeinflusst aktuell die Diskussion im IT-Bereich sehr stark. Viele sehen Cloud-Konzepte als Lösung für verbreitete Probleme in den bekannten Infrastrukturen, vor allem bzgl. Skalierbarkeit bei Web-Anwendungen und der Notwendigkeit dynamischer Infrastrukturen, um auf eine sich immer schneller verändernde Geschäftswelt reagieren zu können. Trotz aller Vorteile bringen z.B. Sicherheitsaspekte große Problemfelder, die auch noch nicht ganzheitlich gelöst sind. Ein Zwischenschritt zu einer cloud-basierten IT ist daher eine sogenannte Private Cloud, die Vorteile der Cloud-Infrastruktur mit einem Betrieb im eigenen Rechenzentrum verbindet. Der Vortrag wird daher darauf eingehen wie sich eine solche Infrastruktur mithilfe von Open-Source-Management-Tools implementieren und integrieren lässt. Der Ansatz, bestehende Tools aus dem Cloud- und Virtualisierungsumfeld - wie z.B. libvirt für die Verwaltung unterschiedlicher Hypervisor-Systeme und puppet für ein zentrales Konfigurationsmanagement - zu integrieren, wird dabei besonders beleuchtet. In diesem Zusammenhang soll dabei auch die bekannte Management-Lösung GOsa² präsentiert werden, die vorgenannte Aspekte in Ihrer aktuellen Weiterentwicklung einschliesst. Nach den Grundlagen für Private Clouds folgt eine aktuelle Übersicht zu Lösungsansätzen mittels Open-Source-Tools, die durch die aktuelle Roadmap von GOsa² abgerundet wird. about this event: https://c3voc.de

Cloud Computing ist in aller Munde! Linux ist hier die dominante Plattform und mit OpenStack haben sich viele IT-Größen zusammengeschlossen, um eine offene Cloud-Lösung zu entwickeln. Die B1 Systems GmbH ist auf dem Markt vor allem für ihr KnowHow im Bereich Virtualisierung und Hochverfügbarkeit bekannt und hat bei ersten Kunden bereits mit der Evaluation von OpenStack begonnen. In diesem Vortrag wird aus der Praxis berichtet: Warum entscheiden sich große Firmen für OpenStack, wie wird evaluiert, packetiert und getestet? Antworten auf diese und weitere spannende Fragen erhalten Sie im Vortrag OpenStack in der Praxis. about this event: https://c3voc.de

Cloud Computing ist in aller Munde! Linux ist hier die dominante Plattform und mit OpenStack haben sich viele IT-Größen zusammengeschlossen, um eine offene Cloud-Lösung zu entwickeln. Die B1 Systems GmbH ist auf dem Markt vor allem für ihr KnowHow im Bereich Virtualisierung und Hochverfügbarkeit bekannt und hat bei ersten Kunden bereits mit der Evaluation von OpenStack begonnen. In diesem Vortrag wird aus der Praxis berichtet: Warum entscheiden sich große Firmen für OpenStack, wie wird evaluiert, packetiert und getestet? Antworten auf diese und weitere spannende Fragen erhalten Sie im Vortrag OpenStack in der Praxis. about this event: https://c3voc.de

“There's Always a Bigger Fish - Was die jüngsten Unternehmensübernahmen für das Open-Source-Ökosystem bedeuten”. Unternehmen, die sich mit Open Source befassen, sind offenbar begehrt, denn immer mehr Unternehmen legen sie sich gerne in den Einkaufskorb. Größe bedeutet gewisse Chancen, birgt aber vielleicht auch manche Herausforderung. Dieses Thema diskutieren Markus Hennig (CTO Astaro AG), Bernhard Reiter (Free Software Foundation Europe), Frank Karlitschek (KDE e. V.), Oliver Zendel (Bundesamt für Sicherheit in der Informationstechnik) und Jacqueline Rahemipour (The Document Foundation) als offenen Diskurs, nicht als Tribunal. about this event: https://c3voc.de

The Calligra Suite /"Calligra") is an integrated suite of office and graphics applications that is more comprehensive than either OpenOffice.org or LibreOffice. The Calligra Suite is built on Qt and KDE technologies and is very lightweight and at the same time very flexible. Due to these reasons, Calligra has quickly become the leading free office suite on mobile platforms such as Maemo and MeeGo. The architecture of the suite features the unique Calligra Office Engine. On top of this engine can be created any user interface. Such a user interface can be extensive, like the Calligra Desktop office Ui or more limited and simple such as the Calligra Mobile application which runs on Maemo and MeeGo. Calligra Mobile was previously known as FreOffice. The desktop version of the Calligra Suite consists of the following applications: - Words: a word processor - Tables: a spreadsheet application - Stage: a presentation program - Flow: a diagram application in the style of Visio or Dia - Kexi: a desktop database framework in the style of MS Access - Plan: a project management application - Karbon: A vector graphics application - Krita: a paint application - Braindump: a note taking application that uses the full power of the open document format. The user interface uses a flexible system of dock windows instead of extensive sets of toolbars. This makes it suitable for today's wide screens and allows for maximum exposure of the document. This talk will present the architecture of the Calligra in detail and: - How to use Calligra applications on the desktop, on netbooks, on tablets and on mobile devices - How to extend Calligra applications with new so called Shapes and other extensions - How to use the Calligra applications and/or the Calligra Office Engine in your own applications. We will also demonstrate a number of different user interfaces adapted for various form factors and input devices. about this event: https://c3voc.de

LibreOffice is the most powerful and viable Free Software office suite, available cross-platform. We’ll discuss the history, and rational behind the LibreOffice project and its relation to OpenOffice.org. We’ll also look at what we’ve achieved so far, in features, infrastructure, governance and development plan. We will survey the lost opportunity to the Free Software ecosystem that corporate dominated, copyright assignment based projects can be, and the dangers involved. Then we’ll get stuck into how to develop it – even if you are not (yet) a super-star hacker. We'll persuade you to come and get involved with something exciting, and help our mission to make tens of millions of user’s first experience of Free Software something to be proud of. about this event: https://c3voc.de

"Clouds sind toll" schreit es von allen Dächern, doch was ist eine Cloud? Während Virtualisierungslösungen wie VMware vSphere, XEN, KVM und andere mittlerweile zum guten Standard gehören scheiden sich an Clouds noch die Geister. Dabei sind die Ziele, die mit dem Stichwort Cloud erreicht werden sollen zumeist sehr unterschiedlich. Im einfachsten Fall geht es schlichtweg darum, dass Nutzer wie z.B. eine Entwicklungsabteilung sich selber ihre virtuellen Maschinen erstellen und verwalten können ohne sich dabei um die Netzwerkstruktur und Systemintegration zu kümmern. In solchen Fällen kann die hohe Vereinheitlichung der virtuellen Maschinen in der Cloud sogar als Einschränkung wahrgenommen werden. Ein anderes Problem von Clouds ist die Abhängigkeit von Images, die entweder aus einer Bibliothek vorgegeben werden oder vom Endnutzer hochgeladen werden müssen. Die Frage, wie so ein Image erstellt und gepflegt wird bleibt jedoch gerne unbeantwortet und obliegt dann dem Endnutzer in mühseliger Handarbeit. Andererseits werden in Rechenzentren neue Systeme üblicherweise vollautomatisch installiert und in der Systemumgebung integriert, unter Linux z.B. mit Kickstart, AutoYAST oder preseed. Das Open Source Projekt Lab Manager Light (LML) geht daher einen anderen Weg zur privaten Cloud. LML ergänzt eine vorhandene Virtualisierungsumgebung um die notwendige Systemintegration von neuen virtuellen Maschinen: * VM-Namen müssen der Namenskonvention entsprechen. * Zuordnung von VMs zu Nutzern * Verwaltung eines Ablaufdatum für die VMs * Integration in die Benutzerdatenbank des Unternehmens * Der Hostname wird automatisch vom VM-Namen hergeleitet * Verwaltung der IP Adressen in einem DHCP Server * Verwaltung der DNS Namen in einem DNS Server * Verwaltung der PXE Bootumgebung zur vollautomatischen Installation der VMs * Verwaltung von host-basierten Einträgen in einem SVN Repository zur Systemintegration. Die Kommunikation mit dem Endnutzer erfolgt nur über die GUI der Virtualisierungslösung und die virtuellen Maschinen, so dass die Nutzer sich nicht mit einer weiteren Lösung auseinandersetzen müssen. LML wird zum LinuxTag 2011 in Version 1.0 veröffentlicht. about this event: https://c3voc.de