LISA '05: Quart dia

Roman Valls Guimerà bio photo By Roman Valls Guimerà Comment

Abans d’anar a LISA, em vaig presentar voluntari per fer petits resums d’algunes de les conferències, aqui van alguns quickies:

La primera a la que vaig assistir al matí, la va donar en Qi Lu, vice president de Yahoo. Va explicar una mica com se les arreglaven amb les noves formes de buscar/guardar continguts personals, com yahoo mail, per exemple. Va explicar les tècniques molt per sobre, lo únic que puc comentar és la idea general: per tal d’escalar bé dades personals (molt més difícils de gestionar que les dades públiques), tracten els conjunts de dades de manera similar a una cèl·lula biològica… quan arriba a crèixer massa, es divideix i es distribueix per tot el sistema conservant redundància, disponibilitat, etc… força curiós tot plegat.

Mentre dinàvem, al Xavi va comentar d’anar a “Ethereal and the art of debugging networks” W8, i va estar força bé :-)

Canviant de sala de l’hotel (ostres! encara no havia parlat de l’hotel… una mica “pijo” (veure foto)), vaig assistir a una xerrada sobre GULP, molt útil per entorns amb gran quantitat d’usuaris i servidors, permet relacionar ràpid i fàcilment logs de varis serveis (correu, dhcp, webmail, etc…) per resoldre incidències.

town and country resort

Després va aparèixer Chaos (nom curiós, no ?) i va parlar sobre com mesurar l’“atacabilitat” del codi dels servidors d’IMAP lliures més coneguts avui en dia: Courier-imap, cyrus-imap i UW-Imap. Podeu veure les transpes, són poques però interessants … spoiler: courier-imap guanya (poca attackability) :-P

Tancant el “track” de vulnerabilitats i logging, en Ti-Min Wang va presentar Strider ghostbuster… ja veig els flames als comentaris “buu, ms research, etc…”, bé doncs per sorprenent que sembli va ser una de les que més em va agradar d’aquest track, el personatge era força carismàtic i no parava de fer conyes comparant el seu soft amb matrix i el 7o sentido, i rajant d’slashdot… és irreproduïble aquí XD El soft en sí detecta rootkits de windows fent servir una tècnica anomenada cross-view diff (no confondre amb el típic diff de tota la vida), lo que fa és fer un diff de les crides a l’API de windows que es fan dins la màquina infectada i les que es veuen desde fora, força curiós.

El següent track va ser interessant però força aburridot… era sobre gestió de configuracions i soft management, si em permeteu, deixo les url’s per qui s’ho vulgui mirar:

  1. Gestió de configuració amb MacOSX amb Tetre2 i SEPP.
  2. Regcoll: Gestió de registres de windows de varies màquines de forma centralitzada (una pallissa de xerrada, però pot arribar a ser útil per algú).
  3. Herding cats, managing a mobile Unix platform: Interessant la part de gestió de certificats digitals en plan massiu

Per cert, pels curiosos, a flickr teniu el tag lisa05 per si voleu veure fotos de l’event… no us perdeu la d’en Thomas Limoncelli, autor de “The Practice of System and Network Administration” ;-)

comments powered by Disqus