cosin-fahrplan/schedules/2007/event/2080.en.html

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
  <head>
    <meta http-equiv="Content-Type" content="text/html; charset=utf-8"/>
    <meta name="generator" content="Pentabarf"/>
    <meta name="DC.date" content="2009-02-26"/>
    <title>COSIN07: Veriexec: Datei-Zugriffssteuerung mit NetBSD mittels zur Bootzeit festgelegter
Fingerprints auf Kernelebene</title>
    <link type="text/css" href="../style.css" media="screen,print" rel="Stylesheet"/>
  </head>
  <body>
    <div class="noprint" id="conference-logo">
      <a href="http://cosin.chaostreff.ch">
        <img alt="Chaos Singularity 2007" src="../image/conference/45.128x128.png"/>
      </a>
    </div>
<div class="noprint" id="menu">
  <ul>
    <li>
      <a href="https://cccv.pentabarf.org/schedule/COSIN07">
        <span class="normal">Index</span>
      </a>
    </li>
    <li>
      <a href="../day/2007-07-06.en.html">
        <span class="normal">Day 1 (2007-07-06)</span>
      </a>
    </li>
    <li>
      <a href="../day/2007-07-07.en.html">
        <span class="normal">Day 2 (2007-07-07)</span>
      </a>
    </li>
    <li>
      <a href="../day/2007-07-08.en.html">
        <span class="normal">Day 3 (2007-07-08)</span>
      </a>
    </li>
    <li>
      <a href="../speakers.en.html">
        <span class="normal">Speakers</span>
      </a>
    </li>
    <li>
      <a href="../events.en.html">
        <span class="normal">Events</span>
      </a>
    </li>
    <li>
      <ul class="track">
        <li class="track-diverses">
          <a href="../track/Diverses/index.en.html">
            <span class="normal">Diverses</span>
          </a>
        </li>
        <li class="track-talks1">
          <a href="../track/Talks1/index.en.html">
            <span class="normal">Talks1</span>
          </a>
        </li>
        <li class="track-talks2">
          <a href="../track/Talks2/index.en.html">
            <span class="normal">Talks2</span>
          </a>
        </li>
        <li class="track-workshops">
          <a href="../track/Workshops/index.en.html">
            <span class="normal">Workshops</span>
          </a>
        </li>
      </ul>
    </li>
  </ul>
</div>
    <div id="content">
      <p class="release">COSIN07 - 1.3</p>
      <p class="intro">
        <strong>Chaos Singularity 2007</strong>
        <br/>
        <em></em>
      </p>
<div class="section vevent" id="event">
<div id="infobox">
  <table>
    <tr>
      <th colspan="2">Speakers</th>
    </tr>
    <tr>
      <td>
        <a href="../speaker/1363.en.html">
          <img width="32" height="32" src="../image/person/0.32x32.png"/>
        </a>
      </td>
      <td>
        <a href="../speaker/1363.en.html">hernani</a>
      </td>
    </tr>
  </table>
  <table>
    <tr>
      <th colspan="2">Schedule</th>
    </tr>
    <tr>
      <td class="keyword">Day</td>
      <td class="value">Day 3 (2007-07-08)</td>
    </tr>
    <tr>
      <td class="keyword">Room</td>
      <td class="value location">Infokafi</td>
    </tr>
    <tr>
      <td class="keyword">Start time</td>
      <td class="value dtstart" title="2009-02-26T14:15:00+01:00">14:15</td>
    </tr>
    <tr>
      <td class="keyword">Duration</td>
      <td class="value duration" title="P00H30M00S">00:30</td>
    </tr>
    <tr>
      <th colspan="2">Info</th>
    </tr>
    <tr>
      <td class="keyword">ID</td>
      <td class="value" title="2080@COSIN07@pentabarf.org">2080</td>
    </tr>
    <tr>
      <td class="keyword">Event type</td>
      <td class="value">workshop</td>
    </tr>
    <tr>
      <td class="keyword">Track</td>
      <td class="value">Workshops</td>
    </tr>
    <tr>
      <td class="keyword">Language used for presentation</td>
      <td class="value">de</td>
    </tr>
  </table>
</div>
  <h1 class="title summary">Veriexec: Datei-Zugriffssteuerung mit NetBSD mittels zur Bootzeit festgelegter
Fingerprints auf Kernelebene</h1>
  <p class="subtitle">Workshop am BSD-Stand</p>
  <img class="event-image" src="../image/event/2080.128x128.png"/>
  <div class="abstract">
<p>Der Workshop setzt einige Dateien drauf an nett zu bleiben und andere sich
veränderlich zu geben, womit das Veriexec-System vorgeführt werden kann.</p>  </div>
  <div class="description">
<p>Verified Executables (Veriexec) ist ein kernelbasiertes Verfahren zur Steigerung
des Vertrauens in Dateien, die auf einem System, vorzugsweise eines
Serversystems, aufliegen. Über ein Pseudo-Device wird eine Liste von Pfäden
von Dateien mitsamt ihren Fingerprints und Typattributen in den Kernel geladen,
womit das NetBSD-System in den zickigen Modus überführt werden
kann, sich zu weigern Dateien auszuführen oder auch nur schon zu lesen, die
einen veränderten Fingerprint aufweisen. Als Hashverfahren können alle
eingesetzt werden, die von cksum(1) unterstützt werden und diese können in
einer Dateienliste auch je Datei gemischt verwendet werden. Zudem kann zwischen
verschiedenen Strict Modi unterschieden werden, die das Systemverhalten beim
Vorliegen hashveränderter Dateien beeinflussen. Die Systemgeschwindigkeit wird
dank eines Cache-Verfahrens nur unmerklich beeinflusst.</p>

<p>Vorgehen:</p>

<ul>
<li>Erläuterung des Prinzips</li>
<li>Aufsetzen einer Beispielkonfiguration</li>
<li>Demonstration der verschiedenen Dateitypen und Strict Levels (learning, IDS, IPS, lockdown)</li>
</ul>  </div>
  <div id="navigation">
    <a href="1896.en.html">
      <span class="previous" title="Token-Search">&lt;&lt;&lt;</span>
    </a>
    <a href="2013.en.html">
      <span class="next" title="Workshop: Reflextraining mit Vim (Vi IMproved)">&gt;&gt;&gt;</span>
    </a>
  </div>
</div>
    </div>
  </body>
</html>
CoSin schedule archive 2024-04-07 00:57:09 +02:00			`<?xml version="1.0" encoding="UTF-8"?>`
			`<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">`
			`<html xmlns="http://www.w3.org/1999/xhtml">`
			`<head>`
			`<meta http-equiv="Content-Type" content="text/html; charset=utf-8"/>`
			`<meta name="generator" content="Pentabarf"/>`
			`<meta name="DC.date" content="2009-02-26"/>`
			`<title>COSIN07: Veriexec: Datei-Zugriffssteuerung mit NetBSD mittels zur Bootzeit festgelegter`
			`Fingerprints auf Kernelebene</title>`
			`<link type="text/css" href="../style.css" media="screen,print" rel="Stylesheet"/>`
			`</head>`
			`<body>`
			`<div class="noprint" id="conference-logo">`
			`<a href="http://cosin.chaostreff.ch">`
			`<img alt="Chaos Singularity 2007" src="../image/conference/45.128x128.png"/>`
			`</a>`
			`</div>`
			`<div class="noprint" id="menu">`
			`<ul>`
			`<li>`
			`<a href="https://cccv.pentabarf.org/schedule/COSIN07">`
			`<span class="normal">Index</span>`
			`</a>`
			`</li>`
			`<li>`
			`<a href="../day/2007-07-06.en.html">`
			`<span class="normal">Day 1 (2007-07-06)</span>`
			`</a>`
			`</li>`
			`<li>`
			`<a href="../day/2007-07-07.en.html">`
			`<span class="normal">Day 2 (2007-07-07)</span>`
			`</a>`
			`</li>`
			`<li>`
			`<a href="../day/2007-07-08.en.html">`
			`<span class="normal">Day 3 (2007-07-08)</span>`
			`</a>`
			`</li>`
			`<li>`
			`<a href="../speakers.en.html">`
			`<span class="normal">Speakers</span>`
			`</a>`
			`</li>`
			`<li>`
			`<a href="../events.en.html">`
			`<span class="normal">Events</span>`
			`</a>`
			`</li>`
			`<li>`
			`<ul class="track">`
			`<li class="track-diverses">`
			`<a href="../track/Diverses/index.en.html">`
			`<span class="normal">Diverses</span>`
			`</a>`
			`</li>`
			`<li class="track-talks1">`
			`<a href="../track/Talks1/index.en.html">`
			`<span class="normal">Talks1</span>`
			`</a>`
			`</li>`
			`<li class="track-talks2">`
			`<a href="../track/Talks2/index.en.html">`
			`<span class="normal">Talks2</span>`
			`</a>`
			`</li>`
			`<li class="track-workshops">`
			`<a href="../track/Workshops/index.en.html">`
			`<span class="normal">Workshops</span>`
			`</a>`
			`</li>`
			`</ul>`
			`</li>`
			`</ul>`
			`</div>`
			`<div id="content">`
			`<p class="release">COSIN07 - 1.3</p>`
			`<p class="intro">`
			`<strong>Chaos Singularity 2007</strong>`
			`<br/>`
			`<em></em>`
			`</p>`
			`<div class="section vevent" id="event">`
			`<div id="infobox">`
			`<table>`
			`<tr>`
			`<th colspan="2">Speakers</th>`
			`</tr>`
			`<tr>`
			`<td>`
			`<a href="../speaker/1363.en.html">`
			`<img width="32" height="32" src="../image/person/0.32x32.png"/>`
			`</a>`
			`</td>`
			`<td>`
			`<a href="../speaker/1363.en.html">hernani</a>`
			`</td>`
			`</tr>`
			`</table>`
			`<table>`
			`<tr>`
			`<th colspan="2">Schedule</th>`
			`</tr>`
			`<tr>`
			`<td class="keyword">Day</td>`
			`<td class="value">Day 3 (2007-07-08)</td>`
			`</tr>`
			`<tr>`
			`<td class="keyword">Room</td>`
			`<td class="value location">Infokafi</td>`
			`</tr>`
			`<tr>`
			`<td class="keyword">Start time</td>`
			`<td class="value dtstart" title="2009-02-26T14:15:00+01:00">14:15</td>`
			`</tr>`
			`<tr>`
			`<td class="keyword">Duration</td>`
			`<td class="value duration" title="P00H30M00S">00:30</td>`
			`</tr>`
			`<tr>`
			`<th colspan="2">Info</th>`
			`</tr>`
			`<tr>`
			`<td class="keyword">ID</td>`
			`<td class="value" title="2080@COSIN07@pentabarf.org">2080</td>`
			`</tr>`
			`<tr>`
			`<td class="keyword">Event type</td>`
			`<td class="value">workshop</td>`
			`</tr>`
			`<tr>`
			`<td class="keyword">Track</td>`
			`<td class="value">Workshops</td>`
			`</tr>`
			`<tr>`
			`<td class="keyword">Language used for presentation</td>`
			`<td class="value">de</td>`
			`</tr>`
			`</table>`
			`</div>`
			`<h1 class="title summary">Veriexec: Datei-Zugriffssteuerung mit NetBSD mittels zur Bootzeit festgelegter`
			`Fingerprints auf Kernelebene</h1>`
			`<p class="subtitle">Workshop am BSD-Stand</p>`
			`<img class="event-image" src="../image/event/2080.128x128.png"/>`
			`<div class="abstract">`
			`<p>Der Workshop setzt einige Dateien drauf an nett zu bleiben und andere sich`
			`veränderlich zu geben, womit das Veriexec-System vorgeführt werden kann.</p> </div>`
			`<div class="description">`
			`<p>Verified Executables (Veriexec) ist ein kernelbasiertes Verfahren zur Steigerung`
			`des Vertrauens in Dateien, die auf einem System, vorzugsweise eines`
			`Serversystems, aufliegen. Über ein Pseudo-Device wird eine Liste von Pfäden`
			`von Dateien mitsamt ihren Fingerprints und Typattributen in den Kernel geladen,`
			`womit das NetBSD-System in den zickigen Modus überführt werden`
			`kann, sich zu weigern Dateien auszuführen oder auch nur schon zu lesen, die`
			`einen veränderten Fingerprint aufweisen. Als Hashverfahren können alle`
			`eingesetzt werden, die von cksum(1) unterstützt werden und diese können in`
			`einer Dateienliste auch je Datei gemischt verwendet werden. Zudem kann zwischen`
			`verschiedenen Strict Modi unterschieden werden, die das Systemverhalten beim`
			`Vorliegen hashveränderter Dateien beeinflussen. Die Systemgeschwindigkeit wird`
			`dank eines Cache-Verfahrens nur unmerklich beeinflusst.</p>`

			`<p>Vorgehen:</p>`

			`<ul>`
			`<li>Erläuterung des Prinzips</li>`
			`<li>Aufsetzen einer Beispielkonfiguration</li>`
			`<li>Demonstration der verschiedenen Dateitypen und Strict Levels (learning, IDS, IPS, lockdown)</li>`
			`</ul> </div>`
			`<div id="navigation">`
			`<a href="1896.en.html">`
			`<span class="previous" title="Token-Search"><<<</span>`
			`</a>`
			`<a href="2013.en.html">`
			`<span class="next" title="Workshop: Reflextraining mit Vim (Vi IMproved)">>>></span>`
			`</a>`
			`</div>`
			`</div>`
			`</div>`
			`</body>`
			`</html>`