![[A GNU head]](/graphics/heckert_gnu.transp.small.png){kind=small}
GNU ![[Search www.gnu.org]](/graphics/icons/search.png){kind=icon}
2014 年 GNU 駭客大會影片
此頁面包含 第八屆 GNU 駭客大會 的影片記錄,該會議於 2014 年 8 月在德國加興的慕尼黑工業大學舉行。
影片
所有影片均以 創用 CC 姓名標示-相同方式分享 4.0 國際 授權條款發布,另有註明者除外。 影片格式為 WebM。
我們衷心感謝 Matthias Wachs、Carlo von LynX、Bernd Paysan 和 Sree Harsha Totakura 負責影片的剪輯和編碼。Luca Saiu 添加了淡入和淡出效果。
Nicolas Benes:panicd - 一種家用路由器安全抹除敏感資料的方法
他的工作目標是確保儲存在您的硬體(尤其是在記憶體中)上的機密資訊(尤其是金鑰材料)即使在攻擊者試圖取得裝置的物理控制權時仍然保密。
正在進行中的工作。
(影片)
Sylvain Beucler:Unfork!
「在 BinHub 上 Fork 我」最近很熱門。但更有趣的是合併,或unfork,類似的專案,並讓它們保持這種狀態。在這次會議中,我想介紹我為了將我的專案與其他專案合併所做的一些選擇,以防止不必要的 fork,我們在進一步發展時面臨哪些挑戰,並從聽眾那裡獲得回饋和經驗。
(影片)
Ludovic Courtès:我們正在建構 GNU 系統!
GNU 駭客們已經建構了三十年,現在 GNU Guix 將它整合在一起了!兩年前在杜塞道夫,Guix 被介紹為建構 GNU 系統發行版的可能方法。從那時起進行了大量的駭客工作!我們將介紹這些,並展示最近推出的精巧的系統配置和安裝工具。我們將討論 GNU 系統 1.0 版以及更遠的未來之路。
這次演講也是呼籲 GNU 駭客們團結起來,塑造系統。讓我們一起 GNU 化!
(影片)
John Darrington:行動呼籲:資料視覺化層
資料視覺化是分析的重要面向。雖然有幾個免費的資料視覺化函式庫可用,但沒有一個具備綜合資料分析工具所需的所有功能。
在這次演講中,我將回顧現有的解決方案,並為提供一個可以填補 GNU 系統中這個空白的廣泛函式庫提出建議。
(影片,以 創用 CC 姓名標示-禁止改作 4.0 國際 授權條款提供)
Florian Dold:Taler:可課稅的匿名自由電子儲備
本次演講將介紹 Taler,一種使用盲簽章的 Chaum 式數位貨幣,它允許匿名支付,同時確保收款實體可稽核,從而可課稅。
(影片)
Christian Grothoff:GNU 名稱系統
本次演講介紹了 GNU 名稱系統 (GNS) 的設計和實作,這是一個完全去中心化且抗審查的名稱系統。GNS 提供了一種增強隱私的 DNS 替代方案,它保留了易於記憶的名稱的理想特性。由於其設計,它還可以兼作公鑰基礎設施(例如 X.509)的部分替代品。GNS 的設計融入了與 DNS 整合和共存的能力。GNS 基於個人名稱系統的原則,並建立在簡單分散式安全基礎設施 (SDSI) 的思想之上,解決了將安全識別碼分散式對應到易於記憶的名稱的核心問題:即在沒有受信任的權威機構的情況下,不可能提供全域、安全且易於記憶的對應。GNS 使用 SDSI 設計中的傳遞性,以安全的權威委派取代受信任的根,從而使個人名稱對其他使用者有用,同時在非常強大的對手模型下運作。
(影片)
Christian Kalkhoff:介紹 FSFE 慕尼黑團隊
介紹自由軟體基金會歐洲分會的活動,特別是在地方層面的活動。
(影片)
Julian Kirsch:Knock:實用且安全的隱身伺服器
如今,連接埠掃描器可以在不到一小時的時間內掃描所有 IPv4 位址。連接埠敲門是一種使 TCP 伺服器在網際網路上更不明顯的方法。基本概念是使 TCP 伺服器不回應(正面)TCP SYN 請求,除非首先發送了一個封包。這對安全性可能有所幫助,因為無法建立 TCP 連線的攻擊者也無法真正攻擊 TCP 伺服器。有許多現有的使用者空間工具,例如 Knock Knock 和 knockd。這些實作中的大多數都會向目標主機發送一些其他流量(例如 UDP 封包),以使其(短暫地)開啟伺服器連接埠。我們介紹 Knock,這是在 Linux 核心中實作連接埠敲門的工具,它為使用者應用程式提供了一種簡單、穩健的方式,既可以實現通訊方的身分驗證,又可以(在健全的協定的情況下)保護 TCP 流量的完整性,與正常的 TCP 流量沒有任何區別,並且 Knock 對於 NAT 後面的用戶端也能很好地工作,正如 目前的研究 顯示的那樣。
Knock 作為一組 Linux 核心的修補程式以及一個共享函式庫一起發布,該函式庫使使用者無需編寫任何程式碼即可敲擊化他們的使用者空間應用程式。
(影片)
Bernd Paysan:GForth
Gforth 是 GNU 專案 Forth 程式語言的實作。本次演講將介紹 Forth 是什麼,Gforth 專案的目標是什麼,以及底層 vmgen 技術如何幫助實作其他程式語言。將對未來的發展進行展望。
(影片,以 創用 CC 姓名標示-禁止改作 4.0 國際 授權條款提供)
Luca Saiu:童年夢想頌
我將展示一個 Commodore 64 的 GNU epsilon 跨編譯器,最終將自由軟體帶到我的第一台電腦,二十五年後。GNU epsilon 乾淨的可擴展設計允許即使在配備 8 位元 1MHz 處理器和 64KB RAM 的機器上也能輕鬆移植和高階風格的程式設計。將包含一個精靈示範。
(影片)
Alex Sassmannshausen:使用 Glean 自學
「Glean」透過教學課程和「問題」促進自學。這些問題是使用不同類型的問題(多項選擇題、開放式問題)建構的,具有任意的評估規則(例如,答案可以透過程式設計評估,或基於簡單的比較/解析規則),以及豐富的媒體支援材料(主要以 URI 的形式,用戶端會根據自己的判斷來呈現)。
(影片)
Markus Teich:群組 OTR
近年來,即時通訊 (IM) 越來越受歡迎。幾乎每個人都使用一種或多種 IM 解決方案(例如 WhatsApp、Skype、iMessage、Facebook Messenger 等)進行私人對話。尤其是這種線上通訊的易用性,加上智慧型手機普及帶來的高可用性,使得 IM 對廣大受眾具有吸引力。公司也發現 IM 是線上商務會議的合適解決方案,特別是因為它不會產生額外成本。
IM 的核心是模擬面對面私人對話的行為。人們自然希望他們的面對面談話具有多種特性。例如,對於任何未參與對話的各方,參與者的(希望是)誠實的話語是談話期間所說內容的唯一證明(假設沒有人錄音)。為了成為面對面談話的合適替代方案,IM 也應該滿足這些特性。毫不奇怪,即使是不具備電腦科學和/或密碼學方面深厚知識的人們也已經期望他們的私人線上對話在這些約束下進行。
然而,主要的 IM 解決方案並不能滿足所有這些特性。去年政府機構監控活動的揭露引發了安全問題,導致人們更廣泛地意識到需要保護網際網路上的通訊安全。因此,我們正在實作 libgotr,試圖解決這些問題。
(影片,不幸的是由於錄製時的技術問題,第二部分損壞)
Andy Wingo:Guile 開發新聞
本次演講介紹了 Guile 2 中最近和即將發生的變化,涉及多個主題,包括新的虛擬機器、編譯器最佳化和編譯碼表示。
(影片)
![[FSF logo]](/graphics/fsf-logo-notext-small.png){kind=logo}