OpenCON 2007 – podsumowanie
Dnia dzisiejszego w godzinach 10.00 – 15.00 w auli Politechniki Wrocławskiej odbył się pierwszy w historii OpenCON . Miałem zaszczyt być na tej jednodniowej konferencji poświęconej w całości Wolnemu Oprogramowaniu. Konferencję tą organizowała ASSO , znana między innymi z FreeCON’a. A było to tak:
Ciepły, styczniowy poranek. Godzina 8.00. Ledwo zwlekam się z łózka poganiany przez Hanię. Łazienka, szybka przekąska, kawa, laptop pod rękę i w drogę. Po 30 minutach paradowałem z dumą z identyfikatorem „OpenCON” po całym budynku A1 Politechniki. Pomijając nieistotne sprawy jak polowanie na kanapki tudzież laptopa znajomego, granie we Frozen Bubble i dobitne grupowe wskazywanie odgłosami brzuszno-gardłowymi w stylu „Windows bleeee” na jedyny słuszny system operacyjny – przejdźmy do sedna sprawy : prelekcje.
Wykład pierwszy
„Czy potrzebujemy drogich rozwiązań – wolne implementacje protokołów dynamicznego routingu w praktyce administratora sieci” prowadzony przez Piotra Kościańskiego – zaciekawił. I tylko tyle – w zasadzie nic z przedstawionych rzeczy nie było mi obcych – poznałem tylko program Quagga oraz w teorii nauczyłem się konfiguracji sieci rozproszonej z dwoma i więcej przyłączami do sieci Internet. Ot, taka zabawa administratora – nikomu niepotrzebna (w końcu i tak większość rzeczy dziś jest automatyzowana aby admin mógł spokojnie grać w ET..).
Pytań do wykładu było kilka – w zasadzie większość dotyczyła zabezpieczeń tego typu sieci (stworzonej na oprogramowaniu OpenSource). Można się było tego domyślić
Wykład drugi
„Apple, oprogramowanie open source i Macintosh” poprowadzony przez Wojciecha Roleckiego. Cóż – znudził mnie. Nie dość że czytał wykład z ekranu laptopa (Mac’a oczywiście), to jeszcze było to zwyczajnie nieciekawe. Zastrzyk historii, pokazanie hybrydowego jądra OSX, wskazanie na OpenSource. Na koniec zadałem pytanie dot. środowiska graficznego OSX – czyli Carbon – zaciekawiło mnie czy dostępne są ogólnodostępne źródła dla programistów aplikacji okienkowych dla MacOS. Okazało się tak – oczywiście nie jako OpenSource tylko jako licencjonowana aplikacja (jedyna słuszna) dostarczana bezpośrednio od Apple. Heh – nadal uważam że Mac’i są ble. :) Poza tym zrobiło mi się w połowie wykładu zimno z powodu zbytniej klimatyzacji sali… Katorga..
Tutaj nastąpiła krótka przerwa na posiłek i kawę, w której to tłumaczyłem, jak zainstalować rar’a w Ubuntu (:P) i poznałem członków i prezesa ww. organizacji ASSO, z którą to mam nadzieję w niedalekiej przyszłości współpracować. Na dodatek wydaje się, że nie pozostanie to tylko w sferze marzeń. :-)
Wykład trzeci
„Nie tylko MP3: otwarte formaty multimediów” znowuż Piotr Kościański. Ciekawy, aczkolwiek mało odkrywczy wykład. Ot, do posłuchania i krótkiej dyskusji na temat przyszłości OGG Vorbis i innych wolnych kodeków multimediów. Było miło, w pamięć specjalnie nie zapadło. W czasie wykładu zostały rozdane kartki z pytaniami konkursowymi. Wypełniłem i oddałem.
Wykład czwarty
„Wolne Oprogramowanie – moralność czy funkcja?” – Paweł Wilk. Czekałem na ten wykład. I się doczekałem – warto było! Czegoś takiego jeszcze nie widziałem ani nie słyszałem – organizatorzy musieli przerwać dyskusję z powodu ograniczeń czasowych. W niedługim czasie powinny pojawić się w sieci filmy z tego wykładu – podam natychmiast linka gdyż opowieść nie odda klimatu… Jeden cytat:
„Niektórzy z nas używają wolnego oprogramowania. Potem przychodzi taki, mówi że zainstalował linuksa, jest debeściak, a na końcu występuje w TVN”. Specyficzny humor prowadzącego + ciekawy temat doprowadziły do sytuacji, w której nie mogłem nawet zadać żadnego pytania (zbyt wielu chętnych, ogólna dyskusja i miła, geekowa atmosfera :-)).
Po wykładzie został rozwiązany konkurs. I tutaj niespodzianka – wygrałem pierwszą nagrodę :P. Pudełkową, oryginalną dystrybucję SuSE Linux 9.3 Professional z pełnym supportem + aktualizacjami. Korzystam z Ubuntu, więc pójdzie na półkę. Wygląda ładnie ;-)
To tyle z OpenCON’a. Zostają jak zawsze wspomnienia, nowe znajomości. Czekam na kolejne edycje. Pozostał mały niesmak – za krótko. Za mało. Ale już niedługo EduCON! Niestety Warszawa. Następnie FreeCON… Może już po drugiej stronie mikrofonu? :]
Filmy + zdjęcia pojawią się, gdy tylko zostaną zamieszczone w Internecie. Tymczasem zdjęcie mojej nagrody głównej. Mogę jedynie przeprosić za jakość – telefon komórkowy…
Zmiana numeru IP
Zdaniem zawartym w temacie postanowiłem oznaczać moje przeprowadzki... To już moje trzecie "stałe" miejsce zamieszkania, drugie we Wrocławiu. Co się zmienia?
Może to, że w końcu będę mieszkać z najcudowniejszą Kobietą na świecie? Tak, niech cały internet usłyszy, że chcę z Hanią K. spędzić resztę życia.. Na razie kawalerka 5 minut drogi piechotą od Politechniki. Co potem? Czas pokaże. Jeśli chcecie życzcie nam szczęścia.
W końcu na "swoim"...
Chciałbym w tym wpisie podziękować osobom, dzięki którym jestem tu gdzie jestem:
Peterowi - Bracie! Za to że jesteś i że zawsze będziesz. I że zawsze akceptujesz,
Żannie - bez Ciebie nie zrozumiałbym wielu ważnych rzeczy (nasza rozmowa na ostatniej wspólnej imprezie u Ciebie),
Moim Rodzicom - że nie mają nic przeciwko...
Muzyce Heavy Metal - bez niej nic by nie było..
Koniec wpisu prywatnego. W najbliższym czasie obiecany test systemów plików Linuksa! ;-)
SysRq
W czasie ostatniej kompilacji jądra zaciekawiła mnie jedna z opcji:
Kernel Hacking | |___ Magic SysRqKey
Wkompilowanie obsługi SysRq pozwala nam na "zapanowanie" nad systemem nawet w przypadku braku odpowiedzi ze strony komputera (pod warunkiem,. że jądro systemu nadal funkcjonuje). Cóż nam to daje? Oferuje nam skróty klawiaturowe, które pozwalają wykonać ściśle określone instrukcje:
Alt+SysRq+h wyświetla pomoc Alt+SysRq+b restart systemu, bez odmontowania dysków i zapisania buforów. Alt+SysRq+e wysyła sygnał TERM do wszystkich procesów z wyjątkiem procesu INIT Alt+SysRq+i wysyła sygnał KILL do wszystkich procesów z wyjątkiem procesu INIT Alt+SysRq+k sekwencja SAK, zabicie wszystkich procesów na danej konsoli, Alt+SysRq+l wysyła sygnał KILL do wszystkich procesów, z procesem INIT włącznie Alt+SysRq+m informacja o pamięci Alt+SysRq+o wyłączenie systemu Alt+SysRq+p wyświetla zawartość rejestrów i flag procesora Alt+SysRq+r przełącza kalawiaturę w tryb RAW Alt+SysRq+s synchronizacja dysków i zapisania zawartości buforów dysków Alt+SysRq+t lista wszystkich zadań Alt+SysRq+u przemontowanie wszystkich dysków w trybie "tylko do odczytu"
Wszystkie komunikaty jądra po skierowaniu do niego któregoś z powyższych zapytań można ujrzeć w dmesg.
Jak widać, opcja ta pozwala na bezpośredni dostęp do jądra bez konieczności logowania się do systemu (wystarczy posiadać fizyczny dostęp do maszyny), z tego też powodu zalecanym jest aby w przypadku serwerów dostępnych publicznie (szkoły, biblioteki etc.) wyłączać tą opcję kernela.
SysRq pozwala na zapanowanie nad ForkBombą, którą opisałem pokrótce w poprzednim wpisie.
Fork Bomb
Fork Bomb - funkcja, która ma za zadanie tworzyć w geometrycznym tempie procesy potomne, które w szybkim czasie (ok 1 sekundy) całkowicie uniemożliwiają pracę na zaatakowanym sprzęcie. Wykonałem fork-bombę na 3 losowo wybranych spośród 7 posiadanych kont shellowych. Każdy z serwerów zawiesiłem dość skutecznie (a w 1 przypadku musiałem mówić "adminowi" co ma zrobić aby podnieść system...). Jak widać, jest to bardzo skuteczny sposób na destabilizację małych serwerków shellowych, gdzie admin nie ma pojęcia o takim sposobie ataku.
Aby uchronić się przed fork-bombą Admin musi zainteresować się pojęciem ulimits.
Przykładowy fork-bomb w bash'u:
:(){ :|:& };:
Wykonanie takiego kodu z konta użytkownika skutkuje.. A zresztą sami sprawdźcie ;-).
Inauguracja(?)
Witam po bardzo długiej przerwie. Spowodowana była ona moją
przeprowadzką do jakże pięknego miasta o nazwie Wrocław. Niestety -
dopiero teraz uzyskałem stały i nielimitowany dostęp do sieci
internet. Ufff mozna by rzec ;-).
Co z nowości? Niedługo pojawią się tutaj moje kolejne zapiski
dotyczące "walk" z Ubuntu, Linuksem oraz systemem jako całościową
formą programową. Notki są w mojej głowie, przelanie ich na formę
elektroniczną może zając trochę czasu. Czego można się spodziewać?
Wykładów o systemach plików obsługiwanych przez Linuksa, ich
porównaniu oraz kilku moich "faworytach" w tej kwestii. Nie będą to
wykłady proste, pragnę zająć się tym tematem od strony sprzętowej,
przechodząc w programową. Zainspirował mnie do przemyśleń w tym
temacie wpis Sebana na jego blogu traktujący o i-węzłach, za który
serdecznie dziękuję ;-). W dalszej kolejności: programowanie w
C/C++ a frontendy graficzne QT oraz sprawy dotyczące zabezpieczeń
systemu Linuks, wraz z opisem serwerów z dynamicznym podziałem
pasma i sposobów postawienia takowych w małej, bezpiecznej sieci
osiedlowej//domowej. Czemu takie tematy? Sam nie wiem, spotykałem
się ostatnio z wieloma problemami związanymi z tymi zagadnieniami,
chciałem podzielić się pewnymi wskazówkami itp.
A już w dalszej kolejności, może na przełomie grudnia//stycznia
planuję na nowo otworzyć projekt FoD. Czymże on jest? Wtajemniczeni
wiedzą ;-). I dla tych wtajemniczonych : niedługo pojawią się
dodatkowe informacje.
Pozdrawiam Was gorąco, wpis jest swego rodzaju prywatny, lecz nie
widzę żadnych przeszkód w umieszczeniu go na tym blogu.
PS. PWr rulez ;]
