FISL 9 – Resumão de tudo que rolou por lá

Infelizmente não consegui postar nada a respeito do que ocorreu no evento, então resolvi fazer um super-mega-post sobre tudo o que ocorreu por lá.

Bom, por onde eu começo. Comecei o evento fazendo minha palestra, ISO 27001, unicamente com ferramentas livres é possível?, onde falei a respeito do que é a certificação ISO 27001 e que as vezes é possível realizar um projeto de segurança usando somente software livre, e às vezes não, então a reposta para a pergunta da palestra é DEPENDE! Dei muitos conselhos de como conduzir um projeto de segurança, os pontos mais importantes, macetes, etc.. A palestra está disponivel aqui

Depois disso fui a sala dos palestrantes, descansei um pouco, e voltei para tentar assistir a primeira palestra que me interessava, a de NETWORK FORENSICS, que deveria ter sido ministrada pelo Sandro Melo, mas ele teve algum problema e não apareceu, dai eu na entrada da sala, tinha que abrir a minha boca enorme e fazer uma brincadeirinha: – Bom deixa que eu faço a palestra por ele então?! a menina da empresa de eventos levou a sério, falou com a coordenação, e eles acabaram me convencendo a tornar a brincadeira real. Mesmo sem slides, sem preparar nada, tentei da melhor maneira possivel falar sobre o assunto. Como não tinha material de apoio, falei um pouco sobre o assunto, um pouco sobre as ferramentas, e abri pra perguntas. A menina da empresa de eventos me disse que o pessoal, gostou, que estavam elogiando na saida, eu pessoalmente achei horrivel, é complicado falar desse tipo de assunto, sem material de apoio. Em segurança existem assuntos genéricos, e outros extremamente técnicos, esse é um dos técnicos, mas acho que pelo menos quem foi saber sobre o assunto, não saiu de lá sem nada.

Infelizmente não consegui assistir muitas palestras, pois em cada corredor encontrava alguém que queira falar comigo, ou eu queria falar com ele/ela. Mas o barato do FISL é isso mesmo, é encontrar os amigos, ver coisas novas, participar e conhecer melhor a comunidade.

A área do GUS estava como sempre, muito movimentada, foi uma grande oportunidade de conhecer novas distribuições e saber o que as mais conhecidas estão fazendo também, conversar a respeito de problemas encontrados, hardwares não reconhecidos, etc…

Dos stands de empresas o do google estava sempre, sempre muito concorrido em qualquer horario, com a ajuda do Kretcheu, que deu uma aula a respeito de técnicas de resolução de cubos, consegui resolver um cubo e ganhar uma das cobiçadas canecas CODE! do Google, na verdade dois, só que o segundo eu troquei por uma camisa que eu podia ter conseguido enviando o meu curriculum pra eles, mas achei melhor não. Vai que eles me contratam 🙂

No dia seguinte particpei do encontro da comunidade snort-br, que foi uma excelente oportunidade de conhecer pessoas que a gente só conhece pelos apelidos, ou pelo nome, como o Sp0oKeR (Rodrigo Montoro, e todo o pessoal da comunidade snort-br. A palestra do Rodrigo, foi mais geral, falando a respeito no site novo http://www.snort.org.br e da nova versão do Snort.

Na palestra clonando pinguins com System Imager do pessoal da 4Linux nem consegui sentar, mas foi realmente muito boa, por se tratar de uma excelente ferramenta de backup, que foi colocada literalmente em prática nos laboratórios deles, pra resolver um problema real. Você mudar toda a configuração de um laboratório de informática em apenas 20 minutos, é realmente algo impressionante!

Também assisti a palestra do Jim McQuilan sobre o LTSP5, onde ele falou genericamente a respeito do LTSP, mais tarde sobre as novidades do LTSP5, e aprendi coisas que nunca havia me interessado ou ao menos compreendido o porque, como por exemplo o fato de que já é possivel utilizar o som da máquina servidora no cliente. Pra finalizar Jim falou a respeito do sistema de empacotamento do LSTP e como isso possibilitou que ele fosse implementado em larga escala, em grandes distribuições, como Slackware, Debian, Ubuntu, Mandriva, etc… Quando indagado sobre qual delas seria a mais integrada, Jim foi categórico em dizer que muitas já apresentam uma certa maturidade mas que realmente o Ubuntu esta muito mais avançado e integrado nessa área.

Mais tarde naquele dia assisti a excelente palestra de Carlos Alberto Ribeiro sobre Segurança de Aplicações e Arquivos de Sistemas com AppArmor, onde ele falou mais a respeito do AppArmor que agora pertence a Novell, uso, configurações, possibilidades, etc… De tudo o que foi falado, concordo com o Carlos que o AppArmor é uma excelente aplicação para realizar o hardening de servidores e comparando com seu principal concorrente o SE Linux é muito simples e mais fácil de ser configurado. Qual deles é o melhor, é uma questão para outro post mais técnico, e uma interminável discussão…

No outro dia, dei uma passada na palestra do Bram Moolenaar, criador do VIM, mas confesso que não uso assim tão extensivamente os recursos do VIM, cara dá quase pra fazer um café nessa coisa 😀

Fui coordenador da palestra de Linux High-Avaiablity do Mark Bilansky e descobri porque alguns assuntos são realmente complexos. A palestra do Mark tinha poucas pessoas, mas foi extramamente densa, do ponto de vista técnico e foi realmente muito esclarecedora, para qualquer pessoa que já tenha alguma experiência com o assunto. Realmente as pesquisas na IBM estão bem avançadas nesse sentido.

Também fui coordenador de sessão na palestra do Jansen Sena, sobre Single Packet Authorization, que é uma nova técnica para substituir o Port Knocking, que possui uma série de falhas e vulnerabilidades em sua implementação. A mais notável e simples dessas vulnerabilidades é o fato de que um hacker pode colocar um sniffer na rede e capturar a sequência de portas que abre uma porta no firewall. O Single Packet Autorization implementa um sistema aonde você envia um único pacote, e dentro dele criptografado as informações sobre qual porta abri, por quanto tempo, etc…Pode usar criptografia simétrica e assimétrica, e oferece muito mais opções do que o Port Knocking. A palestra do Jansen esta disponível aqui –> single_packet_authorization

Outra palestra que coordenei foi a do Louis Suarez-Potts do OpenOffice.org, onde ele falou a respeito dos desafios que o Open Office tem pela frente, forneceu alguns numeros interessantes sobre a utlização como por exemplo o fato de 90% das instalações do Open Office serem em máquinas Windows, e disse que a Sun (atual detentora) quer e esta disposta a pagar pela ajuda da comunidade, e que esta oferecendo benefícios para as melhores ideias que possam ser implementadas no OpenOffice.org, e convidou a todos os presentes a participar da convenção do Open Office a ser realizada na china em Novembro de 2008

Mas foi minha grande honra esse ano, abrir a palestra de Jon “Maddog” Hall, que falou que precisamos nos divertir com software livre, e a respeito dos progressos alcançados pelo Linux até hoje. Eu já havia desenvolvido uma amizade com o Jon, de eventos passados e foi realmente uma grande honra para mim coordenar a sua palestra. Na verdade foi exatamente por conta da amizade que me ofereci para coordenar as palestras que coordenei.

Durante todo o evento, conversei muito com o Jon, assim como com outros palestrantes, nos jantares e na sala dos palestrantes e pelos corredores e as histórias que ouvi, foram realmente incríveis.

O Maddog talvez por sua idade e maior experiência tem histórias realmente fantásticas. Uma das coisas que aconteceu quase no fim do evento e que fiquei relamente impressionado é aquela coisa de nunca julgue ninguém pela aparência. Estamos eu e o Jon depois da sua palestra e encerramento do evento, esperando o resto do pessoal pra jantar, e ali por perto, uma figura estranhíssima, de aparencia extremamente humilde, e uma sacola plástica preta grande, com sei lá o que dentro, estava ao nosso lado, cheguei achar que se tratava de alguem do projeto Semente Livre, até ele abrir a boca e começar a conversar em inglês com o Jon.

Ok, fomos jantar e acabei descobrindo, que aquele carinha estranho, já trabalha com tecnologia a mais de 30 anos, tem conhecimentos avançados de programação e compiladores, já prestou serviços para diversos orgãos do governo americano, incluindo nesses até a NASA. Cara, fala sério!
Por isso, reforço, as palestras são legais, mas na minha opinião, o melhor do FISL, são os bastidores, os corredores, o bate-papo, etc… Tudo bem, o wireless estava um caco, houveram muitos problemas, mas isso é normal em um evento desse porte.

  • Pingback: “FISL 9 - Resumão de tudo o que vi por lá”()

  • É isso ai!! FISL estava mto bom, especialmente nos corredores e sala dos palestrantes onde se fazia altos contatos =)
    Ano que vem estaremos por lá de novo.

    []zz! Rodrigo Montoro (Sp0oKeR)

  • Texto muito bem escrito. Até me senti estando lá por alguns instantes.
    Infelizmente, o trabalho nunca me permite ir aos eventos que eu mais gostaria, não seria diferente para o FISL. Estou tentando comparecer há 4 anos… mas esta época do ano sempre é um período crítico de algum projeto que estou envolvido.

    Bom, esse comentário não é só choradeira, então parabéns pelo post e que venham muitos outros FISLs.

    Abraço,
    Jardel