LinuxCon Day 2 回顾：以安全为中心

图片来源：

原始照片由 Rikki Endsley 拍摄。CC BY-SA 4.0

西雅图 LinuxCon 第二天以 Linux 基金会执行董事 Jim Zemlin 关于核心基础设施倡议的公告开始。CII 将推出新的免费徽章计划。根据该计划网站，“拥有 CII 徽章的项目将展示该项目对安全的承诺。” 徽章标准的初稿可在 GitHub 上获取，并鼓励社区反馈。

Bruce Schneier 谈网络攻击

安全专家 Bruce Schneier 通过视频聊天谈论了网络攻击，包括索尼网络攻击。“这是破坏和胁迫，”他说。他还谈到了一个组织的安全程度不如它相对于同一领域其他组织的安全程度重要。

Bruce Schneier at LinuxCon North America 2015. Photo by Rikki Endsley.

^{Bruce Schneier 在 2015 年北美 LinuxCon 上。照片由 Rikki Endsley 拍摄。 CC BY-SA 4.0。}

在索尼的案例中，攻击者出于政治原因袭击了该公司。“我们知道，在今天的互联网上，攻击者占优势，”Schneier 说。有动机的攻击者会入侵。“另一方面，”他补充说，“索尼的安全措施非常糟糕……我不会详细说明，但这很令人尴尬。”

过去，你可以通过攻击者使用的武器来判断他们的身份。政府使用坦克，所以如果一辆坦克在你家外面出现，你就会知道是政府在背后。在网上，每个人都使用相同的工具和技术，所以很难判断攻击是来自政府来源，还是来自地下室里的两个人，Schneier 说。索尼的攻击表明，归因可能很困难。

“[我] 认为许多来自西方国家的攻击都经过中国，”Schneier 说。让攻击看起来来自中国是隐藏幕后黑手的好方法。他谈到了归因的重要性。了解攻击的幕后黑手有助于确定谁将提供支持（当地警察与军队）。

希望 Linux 基金会录制了 Schneier 的精彩演讲，并会尽快在网上发布。SUSE 的 Michael Miller 和 Oracle 的 Wim Coekaerts 在上午的主题演讲中紧随 Schneier 之后，然后我们前往各个会议。

我参加了 Aimee Maree Forsstrom 的演讲，《在政府部门挥舞开源旗帜——高潮、低谷和社区代码》，因为我们采访了她，为我们的 LinuxCon 系列。

如何使用 SELinux 保护系统安全

午休后，我参加了 Susan Lauber 关于如何使用 SELinux 保护系统安全的演讲（我们也采访了她，为我们的系列）。Susan 使用了 SELinux 着色书中的例子，她在活动中赠送了这本书。您也可以下载并打印自己的副本 (PDF)。在网上“见过”他们之后，与他们亲自交谈总是很愉快的。

面向学生的 DevOps

接下来，我参加了 Lance Albertson 关于面向学生的 DevOps 的演讲。Lance 是俄勒冈州立大学的开源实验室 (OSL) 主任。他首先介绍了 OSL 的工作（为 FOSS 项目提供托管，包括 Apache 软件基金会和 Linux 基金会），以及它提供的服务，例如虚拟化、托管和非托管托管、电子邮件、DNS 和邮件列表。

“我们在 OSU 不是一家传统的 IT 商店，”Lance 说。“我们试图在大学内建立一种创业文化。” 然后 Lance 深入探讨了 OSL 学生的体验。“首先，他们获得了完整的 root 权限，”他说。这可能很可怕（对所有人来说），但往往进展顺利。学生在被项目录取之前会接受面试，并会进行背景调查，这有助于他们为在现实世界中遇到的类似经历做好准备。

Lance 解释了创建专注于 DevOps 和开源的学生课程并将其融入大学课程所带来的挑战。该计划让学生体验各种开源工具，这为他们日后进入职场做好准备，并帮助他们成为科技工作的有竞争力的人选。

他总结了他和他的团队在过去两年项目中学到的东西，包括