【技术分享】10个视频带你快速纵览2016 Linux安全峰会

    视频打包下载地址：https://yunpan.cn/ckcsVutZKcXK7 访问密码 f9f4

会议简介

Linux安全峰会，即：Linux Security Summit(LSS)是一次全球性的技术论坛峰会，与会者主要包括从事Linux系统开发的工作人员、Linux安全问题研究人员以及Linux系统用户等。举办该峰会的目的是为了集各家之所长，分析在开发Linux系统过程中所遇到的技术瓶颈，提出解决方案;同时，解决一些Linux系统存在的安全问题，以此促进全球Linux研究事业不断向前发展。Linux安全峰会也被看作是一次为全球Linux研究人员精心准备的盛会。

2016 Linux安全峰会介绍

今年8月25-26日，2016年Linux安全峰会(LSS)在加拿大多伦多市海港城堡威斯汀酒店会议中心隆重举行，与会者汇聚了来自全球Linux研究领域的众多专家学者。在为期两天的会议里，多位与会者就各自准备的议题进行了详细阐述。他们也通过此次会议，向公众分享了自己的研究成果与心得体会。

以下是我们为读者精心选取的19个关于介绍此次安全峰会议题的会议视频。这19个视频涵盖了19位从事Linux系统研究工作的专家学者的研究成果，以及他们在研究过程中所获得的体会与感悟。相信读者在看完这些视频之后，一定会对Linux系统以及相关的安全问题产生更为深刻的理解和认识，一定会让你感到受益匪浅!

视频介绍

1.《Keynote：Inside the mind of a Coccinelle Programmer》(走进一名Coccinelle程序员的内心世界)讲述人：Julia Lawall

作者简介：Julia Lawall， Inria(法国国家信息与自动化研究所)的高级研究员，Coccinelle工具的开发者。

她所从事的研究方向是实现操作系统与编程语言之间的良好对接。基于这个研究方向，她开发出了Coccinelle这款工具(Coccinelle是一个程序的匹配和转换引擎，它提供了SMPL语言包，用于指定C代码所需的匹配和转换。);同时她还开发出了1000余个Linux内核补丁。在FOSDEM(自由及开源软件开发者欧洲会议)、Linux Plumbers、以及Linux Kernel Summit(Linux内核峰会)等众多的IT论坛峰会上，Julia Lawall都向公众展示了Coccinelle，阐述了其具有的优势以及良好的性能。

从2015年起，她便一直担任Linux Kernel Outreachy项目组的协调员一职，参与项目的研发工作。同时作为导师，她还带着3名刚进入Linux Kernel Outreachy项目组的实习生，对其进行指导。在《Keynote：Inside the mind of a Coccinelle Programmer》报告中，Julia Lawall着重讲述了Coccinelle工具的性能和优势，以及如何才能成为一名优秀的Coccinelle程序员。

2.《 Status of Kernel Self Protection Project》 (Linux内核自我保护项目的现状) 讲述人：Kees Cook 【点我查看】

作者简介：Kees Cook，Google公司物联网安全研究员。

从1994年起，Kees Cook便一直致力于免费软件的研究。现在，他已经被Google公司聘为物联网安全研究员，从事物联网安全研究工作。在2006-2011年间，Kees Cook在Canonical公司任职，担任Ubuntu Security Team的技术总监，同时也是Ubuntu技术委员会委员。他编写了包括GOPchop、Sendpage在内的多个开源工具软件，同时参与了OpenSSH、Inkscape、Wine、MPlayer以及Wireshark等软件的研发。目前，他正从事Linux内核安全问题的研究工作。

在《 Status of Kernel Self Protection Project》报告中，Kees Cook主要介绍了维护Linux内核安全的重要性以及如何利用现有的技术实现对内核的防护。

3. 《Towards Measured Boot Out Of the Box》 (如何更好地使用系统中的Measured Boot模块)讲述人：Matthew Garrett

作者简介：Matthew Garrett，CoreOS公司安全软件开发员，致力于研究如何确保装有类似于LXC(Linux Containers)工具的系统的安全。

Matthew Garrett曾从事过计算机固件整合、电源管理等方面的工作，有着深厚的知识储备，这就使他在处理系统复杂性问题和逆向工程问题，显得游刃有余，时常会产生一些创造性的想法。现在，Matthew Garrett是FSF(自由软件基金会)董事会成员，同时也是FSF的忠实拥趸。

在《Towards Measured Boot Out Of the Box》报告中，Matthew Garrett主要讲述了为什么要在系统中加入Measured Boot模块;以及我们应如何利用操作系统中的Measured Boot模块维护系统安全等问题。

4. 《On the way to Safe Containers》 (维护容器工具的安全，任重而道远)讲述人：Stephane Graber

作者简介：Stephane Graber，Canonical公司LXD项目团队技术带头人，致力于系统容器工具的研究。

同时，他也是很多LXC和LXD项目研发小组的负责人。Stephane Graber同时也是一位演讲者，在很多的IT峰会中，都曾留下过他的身影。熟悉Stephane Graber的读者应该不会对此感到陌生。同时，Stephane Graber也是Ubuntu Linux研发团队的核心骨干，长时间从事Ubuntu Linux系统的开发工作。目前他是Ubuntu技术委员会成员。

在《On the way to Safe Containers》报告中，Stephane Graber主要介绍了LXC和LXD工具;工具实现的方法;容器工具的局限性以及在应用中如何打破这些限制等问题。

5 .《State of AppArmor》 (AppArmor—Linux内核中的强制访问控制系统) 讲述人：John Johansen

作者简介：John Johansen，Canonical公司安全工程师，从事Linux内核中AppArmor安全模块的研究工作。

在 《State of AppArmor》报告中，John Johansen详细介绍了AppArmor安全模块及功能。AppArmor是一个高效和易于使用的Linux系统安全应用程序，能对操作系统和应用程序实施从内到外的保护;能够抵御由未被发现的零日漏洞或应用程序漏洞发起的攻击。

6. 《AMD x86 Memory Encryption Technologies》 (概述AMD x86处理器中的存储加密技术) 讲述人：David Kaplan

作者简介：David Kaplan，AMD公司硬件安全架构师，致力于研发新的硬件安全加密技术。在AMD公司的生产线中，提高硬件的安全性是其中的中心环节。David Kaplan同时也是AMD硬件存储加密功能的首席设计师。在过去的4年时间里，他一直专注于如何提升CPU和SOC(系统级芯片)安全性能的研究。David在研究如何提高AMD x86处理器性能方面，有着10年的工作经验。到目前为止，David已经拥有了30余项研发专利，并在各大IT论坛峰会上进行过演讲。

在《AMD x86 Memory Encryption Technologies》报告中，David向公众介绍了AMD公司在提升x86处理器安全性能方面所采用的两项新技术。第一项技术，针对中小企业而研发的数据安全加密技术(SME)，旨在保护系统免受来自物理访问的攻击;第二项技术，虚拟化安全加密技术(SEV)。它能允许用户在不使用系统管理程序的情况下，单独运行虚拟机。

7. 《Securing Filesystem Images for Unprivileged Containers》 (如何确保未授权容器中文件映像的安全)讲述人：James Bottomley

作者简介：James Bottomley，IBM公司著名的云存储技术和容器工具研发工程师，负责SCSI系统中Linux内核的维护工作。他是Linux Foundation(Linux基金会)的执行董事，同时也兼任着Linux Foundation技术顾问委员会主席一职。James Bottomley本科就读于著名的英国剑桥大学，毕业之后，他选择继续留在母校深造。在取得博士学位之后，James进入了AT&T贝尔实验室，从事分布式加锁管理技术的研究工作。2000年，James Bottomley曾参与了SteelEye技术的检测工作。

在《Securing Filesystem Images for Unprivileged Containers》报告中，James Bottomley介绍了如何在未经授权的容器工具中，确保文件映像安全的问题。

8. 《Android：Protecting the Kernel》 (如何保护Android系统内核) 讲述人：Jeffrey Vander Stoep

作者简介：Jeffrey Vander Stoep，Google公司软件工程师，隶属于Google公司Android安全项目研究团队，负责提升Androiod系统安全性的研究工作。

在《Android：Protecting the Kernel》报告中，Jeffrey Vander Stoep讲述了黑客攻击Android系统内核的方式;黑客将会攻击的内核模块;以及向Android开源代码项目和Android N版本操作系统中加入的内核保护措施等。

9.《Design and Implementation of a Security Architecture for Critical Infrastructure》(关键基础设施安全体系架构的设计与实现) 讲述人：David Safford

作者简介：David Safford，美国通用电气公司(GE)全球研究中心高级工程师，从事各个行业的控制系统安全研究工作，致力于为各大公司提供安全问题解决方案。David Safford的初始研究领域是在Linux系统中，如何取得硬件启动程序的安全认证。他曾就职于IBM T.J.Watson研究中心(该机构为IBM公司的一个下属科研机构)。随后，David Safford去了美国德克萨斯州A&M大学任教，并从事超级计算机和大数据研究工作。同时，在美国海军和空军中也留下过David Safford的身影。他曾经担任过潜艇驾驶员和飞机试飞员。由此可看出，David Safford的人生阅历可谓十分丰富。

在《Design and Implementation of a Security Architecture for Critical Infrastructure》报告中，David Safford介绍了维护国家关键基础设施安全的重要性，以及建立安全体系架构的方法。

10.《TPM》(TPM安全芯片技术详解)讲述人：Jarkko Sakkinen

作者简介：Jarkko Sakkinen，因特尔公司软件工程师，从事TPM芯片的研发工作。

在《TPM》报告中，Jarkko Sakkinen详细介绍了TPM(可信赖平台模块)安全芯片的设计理念，工作原理以及用途。用途包括：存储、管理BIOS开机密码和硬盘密码;可进行大范围的加密工作;可加密硬盘的任意分区等。

视频打包下载地址：https://yunpan.cn/ckcsVutZKcXK7 访问密码 f9f4