Knock：實用且安全的隱身伺服器

現今，連接埠掃描器可以在不到一小時的時間內掃描所有 IPv4 位址。連接埠敲門是一種使 TCP 伺服器在網際網路上更不明顯的方法。基本概念是讓 TCP 伺服器在收到特定的「敲門」封包之前，不回應（正面）TCP SYN 請求。這對安全性很有幫助，因為無法建立 TCP 連線的攻擊者也無法真正攻擊 TCP 伺服器。目前有一些現有的使用者空間工具，例如 Knock Knock 和 knockd。這些實作大多會傳送一些其他流量（例如 UDP 封包）到目標主機，使其（短暫地）開啟伺服器連接埠。我們介紹 Knock，這是在 Linux 核心中實作的連接埠敲門，它為使用者應用程式提供了一種簡單、穩健的方法，以實現通訊方的身分驗證以及（在健全協定的情況下）TCP 傳輸的完整性保護。「Knockified」流量與正常的 TCP 流量沒有任何區別，並且正如目前的研究顯示，Knock 對於 NAT 後端的用戶端也能良好運作。

Knock 以一組 Linux 核心修補程式以及一個共享函式庫的形式發布，該函式庫允許使用者「nockify」他們的使用者空間應用程式，而無需編寫任何程式碼。

特別來賓：FSFE

我們正在建構 GNU 系統！

GNU 駭客們已經建構它三十年了，現在 GNU Guix 正在將它捆綁在一起！兩年前在杜塞道夫，Guix 被介紹為建構 GNU 系統發行版的可能方法。從那時起進行了大量的駭客工作！我們將介紹它，並展示最近推出的精巧系統配置和安裝工具。我們將討論 GNU 系統 1.0 版以及之後的發展藍圖。

本次演講也是呼籲 GNU 駭客們團結起來，塑造這個系統。讓我們一起 GNU 一切！

Unfork！（反分支！）

「在 BinHub 上 Fork 我」最近很流行。但更有趣的是合併，或反分支，類似的專案，並讓它們保持這種狀態。在本次會議中，我想介紹我為了將我的專案與其他專案合併所做的一些選擇，以防止無謂的分支，我們在進一步發展時面臨哪些挑戰，並從觀眾那裡獲得回饋和經驗。

Taler：可課稅的匿名自由電子儲備

本次演講將介紹 Taler，這是一種 Chaum 風格的數位貨幣，使用盲簽名，可在實現匿名支付的同時，確保收款實體可被稽核，從而可被課稅。

誰維護維護者？GNU 管理概覽

雖然我們的軟體構成了 GNU 的可見面貌，但在幕後，許多人正在努力確保該組織能夠持續且高效地支持 GNU 系統的開發。我將概述負責維護 GNU 的各個團隊，介紹他們所做的工作，將面孔與熟悉的名字聯繫起來，並展示您可以在哪些方面提供幫助。

群組 OTR

近年來，即時通訊 (IM) 變得非常普及。幾乎每個人都使用一種或多種 IM 解決方案（例如 WhatsApp、Skype、iMessage、Facebook Messenger 等）進行私人對話。特別是這種線上通訊的易用性，加上智慧型手機普及所帶來的高可用性，使得 IM 對廣大受眾具有吸引力。公司也發現 IM 是線上商務會議的合適解決方案，特別是因為它不會產生額外成本。

IM 的核心是模擬面對面私人對話的行為。人們自然期望他們的面對面談話具有一些特性。例如，對於任何未參與對話的一方來說，參與者的（希望是）誠實的言語是證明對話期間所說內容的唯一證據（假設沒有人錄音）。為了成為面對面談話的合適替代方案，IM 也應該滿足這些特性。即使是不具備深厚電腦科學和/或密碼學知識的人們也期望他們的私人線上對話在這些約束下進行，這也並不令人驚訝。

然而，主要的 IM 解決方案並不能滿足所有這些特性。去年政府機構監控活動的揭露引發了人們對安全性的擔憂，導致人們更加廣泛地意識到保護網際網路通訊的需求。因此，我們正在實作 libgotr，試圖解決這些問題。

介紹 GNU Posh

使用 Glean 自學

「Glean」透過教學和「問題」促進自學。這些問題使用不同的問題類型（選擇題、開放式問題）構建，具有任意評估規則（例如，答案可以透過程式化評估，或基於簡單的比較/解析規則），以及豐富的媒體支援材料（主要以 URI 的形式，客戶端會以其認為合適的方式呈現）。

Gforth

Gforth 是 GNU 計劃對 Forth 程式語言的實作。本次演講將介紹 Forth 是什麼、Gforth 專案的目標是什麼，以及底層的 vmgen 技術如何幫助實作其他程式語言。並將展望未來的發展。

GNU 名稱系統

本次演講介紹了 GNU 名稱系統 (GNS) 的設計和實作，這是一個完全去中心化且抗審查的名稱系統。GNS 提供了一種增強隱私的 DNS 替代方案，它保留了易於記憶的名稱的理想特性。由於其設計，它還可以兼作公鑰基礎設施（例如 X.509）的部分替代品。GNS 的設計融入了與 DNS 整合和共存的能力。GNS 基於寵物名稱系統的原則，並借鑒了簡單分散式安全基礎設施 (SDSI) 的思想，解決了安全識別碼到易記名稱的去中心化映射的核心問題：即在沒有可信任機構的情況下，不可能提供全域、安全且易於記憶的映射。GNS 使用 SDSI 設計中的傳遞性，用安全的授權委派取代了可信任的根，從而在非常強大的對手模型下運作時，使寵物名稱對其他使用者也很有用。

童年夢想頌

我將介紹一個用於 Commodore 64 的 GNU epsilon 交叉編譯器，終於在二十五年後將自由軟體帶到我的第一台電腦上。GNU epsilon 的乾淨、可擴展的設計允許輕鬆的可移植性和高階程式設計風格——即使在配備 8 位元 1MHz 處理器和 64KB RAM 的機器上也是如此。將包含一個精靈展示。

行動呼籲：資料視覺化層

資料視覺化是分析的重要方面。雖然有幾個免費的資料視覺化函式庫可用，但沒有一個具備人們希望包含在綜合資料分析工具中的所有功能。

在本次演講中，我將回顧現有的解決方案，並為提供一個可以填補 GNU 系統中這一空白的廣泛函式庫提供建議。