Unter dem Motto:
Was es so alles außer chmod a+s * auf aktuellen Betriebssystemen gibt, um Zugriffsrechte zu kontrollieren, füllt den 22.6.06 eine Nacht.
fand termingerecht am 22.6.06 endlich mal wieder ein Themenabend des Chaos-Treffs Dresden statt. Das Programm war wie versprochen voll gespickt und reichte von Anfangs Informativen Vorträgen über verschiedene Sicherheitslösungen bis hin zu einem erheiternd, fast schon zynischen Vortrag über Windows Vista.
Den Auftakt machte Tristan-777 mit einer Einführung in die POSIX-ACLs. Kurz aber informativ, allein hier hätten mir ein paar Demos gefehlt, jedoch war dies am ehesten der knappen Zeit geschuldet und nicht dem Vortragenden. Ebenfalls von Tristan-777 gab es später noch einen Vortrag über GRSecurity, einer Sicherheitserweiterung für den Linux-Kernel die gleich ein ganzes Paket an Funktionen nachrüstet, bzw. absichert.
Nicht fehlen durften auch Vorträge über sudo und chroot. Und wieder einmal ging mir die default Einstellung von SUSE durch den Kopf bei der man für ein sudo das root Passwort eingeben muss. Dabei ist es doch genau das was verhindert werden soll ;) Ausgefallen ist leider Robos Vortrag über jails, von dem ich mir eigentlich einen Einstieg in die Thematik erwartet hatte.
Weiterhin wurden auch noch RSBAC und SELinux vorgestellt, wobei ich hier mit einem halben Ohr weggehorcht habe, da es ersteres recht komplex klang und SELinux im Schatten von des großartigen Vortrag zu AppArmor von Chris Schläger, dem Chef von AMDs noch recht neuen OSRC (Operating System Research Center), stand.
Ende des Themenabends schließlich war eine Collage über den Kernel- und Userspace von Windows Vista. Wo ich noch nachvollziehen kann wenn die Grafik in den Kernel gepackt wird (Windows ist nunmal eine monolithische Struktur) wusste ich bei dem Statement über den IIS (Internet Information Server = Webserver) im Kernelspace nicht mehr ob ich lachen oder weinen sollte. Manche Dinge sind sicher sinnvoll aber irgendwie doch zum Schmunzeln, aber alles wiederzugeben fällt mir schwer, zumal es dann schon nach 12 war und aufgrund des Mate Mangels die Konzentration langsam nachlies ;)
Alles in allem ein sehr informativer und gut organisierter Themanabend mit einer Menge Besucher. Bei weitem nicht alles konnte man sich merken, aber mein tapferes Notebook hat mit ganzen 10 zwischenzeitlichem Laden den Abend über durchgehalten so das ich mir Notizen machen konnte!