GHM — GNU 駭客年會

2016 年 GHM 於 8 月 18 日至 20 日在法國布列塔尼雷恩舉行,由 Inria 主辦(請查看地圖)。

您可以查看演講的影片

Group photo of GHM 2016 participants

GHM 議程

週三

週四

週五

週六

摘要

GNU Guix 四歲了!(40 分鐘)

講者:Ludo

關於 GNU 套件管理器和發行版的可能性,最早在2012 年 GHM 上進行了討論。 從那時起,它已成為現實,並且是一次令人興奮的體驗! 本次演講將著眼於我們今天的狀況,描述目前使用者可用的 Guix 和 GuixSD 成就。 然後我將討論 1.0 的發展路線、我們心中酷炫的專案,以及您可以提供幫助的方式。

Cuirass:GNU Guix 的持續整合工具(20 分鐘)

講者:mthl

Cuirass 是一款類似 Hydra 的持續整合工具,但建立在 Guix 套件管理器之上。 它將改進與 Guix 的整合,並支援套件的持續建置。 本次演講將介紹今年夏天為 Google Summer of Code 所做的工作。

GNU Taler(45 分鐘)

講者:Florian & Marcello (Inria)

介紹 taler.net,一個新的 GNU 支付系統。

Xotol:具有混合匿名性的混和網路封包格式(15 分鐘)

講者:Jeff (Inria)

我們描述了一種新的雙棘輪結構 Xotol,其靈感來自 Axolotl 棘輪,並與 Sphinx 混和網路封包格式整合。 我們相信這為具有真正混合匿名性的緊湊型混和網路格式打開了大門,這意味著它們依賴於所使用的不同公鑰原語所需的更強大的安全假設。

ZFS:愛你的資料(60 分鐘)

講者:Neal Walfield (GnuPG)

ZFS 是下一代檔案系統:它改進了傳統檔案系統的可靠性、靈活性、效能和可擴展性。 ZFS 通過雜湊儲存的資料並使對底層磁碟機的更新具有原子性,從而更好地保護資料。 ZFS 具有靈活性:它是一個寫入時複製檔案系統,可以經濟高效地對資料集進行快照。 反過來,這使得可以將資料集快速回滾到給定的快照,甚至分支資料集。 ZFS 也支援階層式儲存管理:它可以使用 SSD 來透明地快取讀取。 最後,ZFS 具有可擴展性:一些現有的安裝擁有超過 PB 級的儲存空間。

在本次演講中,我將介紹 ZFS 的功能,並提供關於如何部署 ZFS 的實用建議。

GNUnet 作為簡訊傳輸系統(45 分鐘)

講者:Volker Birk (pEp Foundation)

抽象化簡訊是 pretty Easy privacy 所做的事情。 有電子郵件、XMPP,甚至是 Facebook 訊息。 但所有這些訊息系統都會產生大量元數據,即使您加密也是如此。 因此,我們的想法是使用 GNUnet 來實作基於 CADET 的簡訊傳輸系統,CADET 使用洋蔥路由的概念來保護所有元數據。 然後,此訊息傳輸進入 pEp 引擎的傳輸系統,並且可以在 pEp 定義的所有簡訊平台上使用,從 Microsoft Outlook、Thunderbird/Enigmail 到 K-9/pEp 和 Kontact。 本次講座是關於我們與 GNUnet 一起開始實作的想法和設計。

程式設計師的安全性 - 你的程式語言從未告訴你的所有內容(30 分鐘)

講者:Beuc

當我擔任開發維運工程師時,我以為自己對安全性了解很多。
但最近我有機會在這個領域找到一份全職工作,我發現雖然我知道保護程式碼的基本原則,但我不知道駭客可能會利用漏洞做什麼,也不知道這有多容易!
此外,我發現我的程式語言可能非常狡猾,並提供看似旨在讓攻擊者利用的功能。
因此,我將分享一些關於 PHP(當然!)以及 Perl、Python 甚至 bash 的軼事。 我還將解釋 C 漏洞利用的基礎知識,以便您了解 C 中的「差一錯誤」漏洞如何演變成完整的遠端程式碼執行。

GnuPG 進階介紹(60 分鐘)

講者:Neal Walfield (GnuPG)

摘要:GnuPG 是一個強大的工具。 在這個實務演示中,我將從概述 OpenPGP(GnuPG 實作的訊息協定)開始。 然後,我將解釋 GnuPG 的架構、一些好的實務範例和一些巧妙的技巧。 本次演講專門針對已經對 GnuPG 的運作方式有基本了解,並且有興趣了解其內部原理的人。

講者簡介:Neal 從事駭客活動並為自由軟體貢獻了 20 多年。 在其他專案中,他為 GNU Hurd 和 GPE(GNU Palm 環境)做出了貢獻。 在 g10code 於 2014 年底為 GnuPG 進行非常成功的募款活動之後,他被 Werner Koch 聘請來從事 GnuPG 的工作。 在 g10code 的過去一年半中,Neal 實作了首次使用信任 (TOFU),並修復了 GNOME Keyring 以更好地與 GnuPG 互動等等。

關於 GNU Hurd 的最新消息(40 分鐘)

講者:Samuel Thibault

在過去幾年中,GNU Hurd 專案在穩定性和效能以及功能方面取得了很大進展:我們有一個通過 Rump 核心支援使用者空間聲音驅動程式的原型。

GNU 與 SPARC(120 分鐘)

講者:Jose E. Marchesi

就像高盧一樣,本次演講分為三個部分。 第一部分介紹最新的 SPARC 硬體和 CPU 型號。 第二部分總結了在 GNU 工具鏈(和系統的其他部分)中為正確支援該硬體而進行的大量工作。 第三部分討論了現代處理器中引入的幾個特性,例如秘密指令、「晶片內軟體」、韌體虛擬機器和虛擬化,以及其對使用者自由的潛在影響。

即將推出的 Emacs 25.1 中的新函式庫

講者:Nicolas Petton

Emacs 25.1 將推出新的精簡集合函式庫,其目的是幫助套件作者並消除對第三方函式庫的需求。 本次演講將介紹其中三個函式庫:seq.el、map.el 和 stream.el

完美協調地使用 Guix 和 Emacs

講者:匿名

GNU Guix 帶有一個令人愉悅的 Emacs 介面,涵蓋了它的許多方面。 首先,它有一個視覺化的套件管理使用者介面,風格類似於 package.el,但可以訪問 Guix 提供的所有附加功能。 但除此之外,它還具有導航套件、授權條款、原始碼、瀏覽建置日誌、查詢持續整合工具等的介面。 本次演講將通過許多演示帶您了解所有這些功能。

整潔的 GNU Emacs 設定(15 分鐘)

講者:psachin

在使用 GNU Emacs 多年後,您學到很多東西,並且不斷自訂您的設定檔。 最後,它變得一團糟。 您找不到自己的設定。 當您與新使用者分享設定時,他會感到沮喪。 在本次會議中,讓我們學習如何保持您的 GNU Emacs 設定整潔。

我如何嘗試讓 Debian 對其使用者更自由(15+15 分鐘)

講者:Ian Jackson

實際上,私下修改 Debian 並使用自己的修改版本可能相當困難:這些工具並不容易做到,特別是如果您想及時更新 Debian 提供的安全修補程式。 我正在進行一個長期的個人專案,以使這更容易,以便每個人都可以擁有自己的簡單本地 Debian 衍生版本。

瀏覽 Guix 子系統(30 分鐘)

講者:匿名

從高階套件定義到 /gnu/store 中的實際套件需要什麼? 本次演講將帶您了解實現此目標所涉及的子系統。 我們還將討論維護者工具(例如導入器和更新器)使用的子系統。

BareMetalC 框架(15 分鐘)

講者:Hugo Delchini

BareMetalC 專案是一個框架,它為開發人員提供了一個工具,可以在完全裸機環境中建置應用程式。 這意味著在沒有任何作業系統的情況下,但具有與作業系統相同的功能。 第一個版本允許在具有 32 位元 CPU 的標準 PC 上的裸機環境中建置完整的應用程式。 其他平台的其他版本將隨後推出。 它包括 BareMetalC 編譯器和程式語言,以及完整的函式庫和工具框架,用於建置不依賴作業系統但具有非常相似的開發環境的應用程式。

libbrandt (45 分鐘)

講者:Markus Teich (GNUnet e.V.)

在本次演講中,我將展示如何安全地執行數位拍賣。 我將介紹優於 eBay 等平台的優勢,以及實際需要 libbrandt 的隱私和安全參數的領域。 還將簡要概述該函式庫、內部加密以及如何使用它。 (libbrandt 是 GNU 組織下的 Google Summer of Code 2016 專案。)