Page 1 of 1

3ο Συνέδριο ΕΛΑΚ

Posted: Sat May 17, 2008 7:16 pm
by HdkiLLeR
Στις 27 και 28 Μαίου 2008 θα πραγματοποιηθεί στο Εθνικό Μετσόβιο Πολυτεχνείο το 3ο συνέδριο για το Ελεύθερο Λογισμικό / Λογισμικό Ανοικτού Κώδικα που διοργανώνεται από το e-businessforum του ΕΔΕΤ (www.ebusinessforum.gr) και την κοινότητα ΕΛ/ΛΑΚ (www.ellak.gr). Το Συνέδριο θα συγκεντρώσει το σύνολο της Ελληνικής κοινότητας ΕΛ/ΛΑΚ, με στόχο την παρουσίαση των εξελίξεων, την ανταλλαγή απόψεων και την ενημέρωση σε θέματα ΕΛ/ΛΑΚ που αφορούν στον Ελληνικό αλλά και στον Διεθνή χώρο. Το 3ο Συνέδριο ΕΛ/ΛΑΚ φιλοδοξεί να συντελέσει δυναμικά στην ανάπτυξη πρωτοβουλιών για την επέκταση της χρήσης των εφαρμογών του στην Ελλάδα, και συγκεκριμένα στους παρακάτω τομείς:

* ασφάλεια
* επιστημονικές εφαρμογές
* δημόσιος τομέας
* εφαρμογές γραφείου
* ανάπτυξη λογισμικού
* διαχείριση δικτύων
* νομικά θέματα
* ανοικτή πρόσβαση στην πληροφορία


Στο συνέδριο θα παρευρεθούν σημαντικοί προσκλεκλημένοι όπως οι Wietse Venema (Postfix creator), Jim Blandy (SVN creator), John Eaton (Octave creator), Mathias Bauer (Open Office), Pieter Hintjens (iMatix / ESOMA / Digistan), Lisa Petrides (ISKME), Luca Deri (ntop).

Σήμερα, τέσσερα χρόνια μετά από το τελευταίο Συνέδριο ΕΛ/ΛΑΚ, οι εξελίξεις έχουν δημιουργήσει μια ιδιαίτερη δυναμική στο χώρο. Το ΕΛ/ΛΑΚ έχει πλέον εξαπλωθεί σε όλους τους τομείς, προσφέροντας ανταγωνιστικές και καινοτόμες λύσεις που καλύπτουν όλο το φάσμα εφαρμογών λογισμικού, και χαρακτηρίζονται από αξιοπιστία, σταθερότητα, ασφάλεια και πολλά καινοτόμα χαρακτηριστικά. Οι εναλλακτικές προτάσεις του ΕΛ/ΛΑΚ συνεισφέρουν ουσιαστικά τονώνοντας διεθνώς τον ανταγωνισμό στην εξέλιξη του λογισμικού.
Image

Περισσότερα/Εγγραφές/Πρόγραμμα: http://conf.ellak.gr/2008/

PS: Θα έχει και Keysigning event! (http://conf.ellak.gr/2008/index.php?opt ... Itemid=142)

Re: 3ο Συνέδριο ΕΛΑΚ

Posted: Sun May 18, 2008 3:12 pm
by StormRider
Παρατηρώ ότι και τις δύο μέρες έχει και Ομιλίες και Σεμινάρια, τα οποία αλληλοκαλύπτονται ορισμένες ώρες. Για την παρακολούθηση των ομιλιών χρειάζεται keysigning ή όχι? Και γιατί χρειάζεται (και παίρνει και τόσο χρόνο) στα σεμινάρια, τα οποία όπως τα βλέπω, ειδικά την πρώτη μέρα, δεν φαντάζουν ιδιαίτερα ελκυστικά? Μπορείς λίγο να αναλύσεις τί συμβαίνει στην κάθε περίπτωση?

Re: 3ο Συνέδριο ΕΛΑΚ

Posted: Sun May 18, 2008 3:21 pm
by ~~Wind~~
Βασικα τι ειναι το Keysigning ? :shock:

1η μερα
Προγραμμα 10.00-13.00
Σεμιναρια 13.30 - 15.45

2η μερα
Προγραμμα 11.50 - 13.10
Σεμιναρια 14.00 - 16.00

ειναι ενδιαφεροντα, για μενα δλδ. οπως τα φανταζομαι

----------------

Επισης εχει γινει καποιο λαθος και στο λινκ για εγγραφη εχει
27 --> Τριτη αντι Τεταρτη
28 --> Τεταρτη αντι για Πεμπτη

Re: 3ο Συνέδριο ΕΛΑΚ

Posted: Sun May 18, 2008 6:22 pm
by HdkiLLeR
StormRider wrote:Παρατηρώ ότι και τις δύο μέρες έχει και Ομιλίες και Σεμινάρια, τα οποία αλληλοκαλύπτονται ορισμένες ώρες. Για την παρακολούθηση των ομιλιών χρειάζεται keysigning ή όχι? Και γιατί χρειάζεται (και παίρνει και τόσο χρόνο) στα σεμινάρια, τα οποία όπως τα βλέπω, ειδικά την πρώτη μέρα, δεν φαντάζουν ιδιαίτερα ελκυστικά? Μπορείς λίγο να αναλύσεις τί συμβαίνει στην κάθε περίπτωση?
Κάτσε τα έχεις μπερδέψει λίγο. Το συνέδριο είναι free. Δηλαδή η παρακολούθηση και η εγγραφή είναι δωρεάν. Συνεπώς πας, μπαίνεις μέσα στο αμφιθέατρο και παρακολουθείς την ομιλία. Το keysigning θα γίνει απλά επειδή θα έχουμε την ευκαιρία να είμαστε μαζεμένοι όλοι μαζί εκεί -- εάν θέλεις δεν συμμετέχεις (είναι και την ώρα του φαγητού οπότε πολλοί θα λείπουν :)).

Re: 3ο Συνέδριο ΕΛΑΚ

Posted: Sun May 18, 2008 6:45 pm
by StormRider
HdkiLLeR wrote:Κάτσε τα έχεις μπερδέψει λίγο. Το συνέδριο είναι free. Δηλαδή η παρακολούθηση και η εγγραφή είναι δωρεάν. Συνεπώς πας, μπαίνεις μέσα στο αμφιθέατρο και παρακολουθείς την ομιλία. Το keysigning θα γίνει απλά επειδή θα έχουμε την ευκαιρία να είμαστε μαζεμένοι όλοι μαζί εκεί -- εάν θέλεις δεν συμμετέχεις (είναι και την ώρα του φαγητού οπότε πολλοί θα λείπουν :)).
Ωραία, δηλαδή, ούτε εγγραφή χρειάζεται, απλά να είμαι εκεί τις ώρες που με ενδιαφέρουν τα θέματα, ανεξάρτητα από το αν είναι ομιλία ή σεμινάριο. Το keysigning γιατί γίνεται? Για να πιστοποιηθεί κάποιος ως μέλος του ΕΛΑΚ? Γίνεται με σκοπό την επέκταση του web of trust, ώστε η κοινότητα του oss να αποκτήσει πιο εμπιστευτική/ανθρώπινη μορφή? Και γιατί γίνονται δύο τέτοια events? Σόρρυ για τις ερωτήσεις, αλλά δν το 'χω το θέμα...

Re: 3ο Συνέδριο ΕΛΑΚ

Posted: Mon May 19, 2008 1:26 am
by HdkiLLeR
StormRider wrote:Το keysigning γιατί γίνεται? Για να πιστοποιηθεί κάποιος ως μέλος του ΕΛΑΚ? Γίνεται με σκοπό την επέκταση του web of trust, ώστε η κοινότητα του oss να αποκτήσει πιο εμπιστευτική/ανθρώπινη μορφή? Και γιατί γίνονται δύο τέτοια events? Σόρρυ για τις ερωτήσεις, αλλά δν το 'χω το θέμα...
Ότι δεν έχει να κάνει με το ΕΛΑΚ. Οι ανοιχτές κοινότητες δεν έχουν ανάγκη να πιστοποιήσουν κανέναν και επίσης είναι social απο την φύση τους οπότε δεν έχει να κάνει με τπτ τέτοιο.
~~Wind~~ wrote:Βασικα τι ειναι το Keysigning
Θα προσπαθήσω να απαντήσω και στους δύο σας όσο πιο καλά γίνεται για το θέμα του key-signing. Λοιπόν το επειδή το Internet είναι δομημένο απο autonomous systems (AS) τα οποία διασυνδέονται μεταξύ τους με διάφορους τρόπους και για πικοίλους λόγους (υπάρχουν links που υπηρετούν οικονομικούς -- αλλά και όχι -- σκοπούς) δεν μπορείς να γνωρίζεις κάθε στιγμή ποιός είναι αυτός που προωθεί τα πακέτα δεδομένων σου. Ακόμη και εάν γνώριζες βέβαια θα ήταν δύσκολο να τον εμπιστευτείς, αλλά ένα παραπάνω τώρα. Συνεπώς υπάρχουν θέματα που έχουν να κάνουν με το confidentiality των data σου (δεν θέλεις τα email που μου στέλνεις να τα παίρνει ο ISP σου ή δεν θέλεις ο ISP του ISP σου να βλέπει με τι user/pass μπαίνεις στο x,y,z site) αλλά και με το integrity αυτών (πχ να μην μπορεί κάποιος που κάνει forward τα data σου να τα αλλοιώσει -- πχ εγώ σου λέω: "τι κάνεις" και αυτός να το αλλάξει σε: "θα σε σπάσω στο ξύλω εάν σε πετύχω").

Για να το λύσεις αυτό υπάρχουν διάφοροι τρόποι, για λόγους που έχουν να κάνουν με τις βασικές αρχές δόμησης ενός Inter-net (neutrality, end-to-end argument κλπ) το λύνεις στα άκρα το θέμα αυτό. Δηλαδή υποθέτεις ότι στο ενδιάμεσο μπορούν να γίνουν τα πάντα (in-flight changes στα πακέτα σου, man-in-the-middle attacks, sniffing κλπ κλπ) και προθέτεις κάποιο functionality στα άκρα της επικοινωνίας για να λύσεις το πρόβλημα αυτό. Έτσι μιλάμε για end-to-end authentication και encryption.

Πως μπορείς τώρα να το κάνεις αυτό; Πχ μιλάω εγώ με εσένα...πως σε πείθω ότι είμαι ο HdkiLLeR και όχι κάποιος άλλος; Προφανώς με κάποιο μυστικό - secret. Το οποίο στο κρυπτογραφώ και στο δίνω. Εσύ το παίρνεις το κάνεις decrypt και κοιτάς εάν είναι το σωστό. Εάν είναι με πιστεύεις ότι είμαι αυτός που λέω*. Είναι ιδιαίτερα απλοϊκός αυτός ο τρόπος και έχει αρκετά προβλήματα -- δηλαδή τα σύγχρονα protocols για authentication έχουν πολύ καλύτερες ιδιότητες/χαρακτηριστικά αλλά δεν χρειάζεται να το περιπλέξουμε. Τώρα ο λόγος που το κάνω encrypt και στο στέλνω και δεν το στο λέω χύμα είναι επειδή εάν κάποιος άλλος το αποκτήσει (sniffing, conversation recording) μετά μπορεί να κάνει και αυτός το ίδιο και να αυθεντικοποιηθεί σαν HdkiLLeR.

Οπότε φτάνουμε στο βασικό πρόβλημα πως κάνουμε encrypt πράγματα που θέλουμε να στείλουμε στον καθένα; Το παραπάνω υποθέτει κάτι -- δεν ξέρω εάν το πιάσατε με τον τρόπο που τα περιγράφω αλλά that it :) δεν έχω κάτι καλύτερο :) :). Υποθέτει ότι απο πρίν έχουμε αλλάξει-συμφωνήσει σε κάποιο shared secret και μάλιστα με κάποιο άλλο secure κανάλι (πχ βρεθήκαμε και στο είπα στο αφτί...). Για να το κάνουμε κάπως πιο δύσκολο τι γίνεται στην περίπτωση που κάποιος θέλει να κάνει το ίδιο χωρίς να γνωρίζει τον άλλον απο πρίν (πχ εγώ θέλω να στείλω κάτι σε εσένα -- securely -- χωρίς να σε εχω ξαναδεί στην ζωή μου) και χωρίς να έχουμε κάποιο secure κανάλι επινοινωνίας (έχουμε μόνο το Internet και με αυτό θα δουλέψουμε :)).

Ομοίως και εδώ υπάρχουν πολλά πράγματα που το research έχει να μας δώσει (different key creation schemes -- πχ Diffie-Hellman, distributed authentication schemes) αλλά και πιο χαλαρές προσεγγίσεις (reputation schemes -- βλ. ebay). Επειδή τα reputation stuff δεν μας αρέσουν και ευτυχώς υπάρχουν τα public-private keys** αλλά και τα digital certificates*** τα οποία μας βοηθάνε να κάνουμε όλα αυτά που προσπαθώ να σας περιγράψω παραπάνω :) :) :) (για το πως γίνεται και πως δουλεύει το καθένα έχω postάρει links παρακάτω αλλά το συζητάμε και περεταίρω εάν θέλετε).

Τώρα για το key-signing party: ουσιαστικά εάν βρεθούμε πολλά άτομα που χρησιμοποιούμε το PGP/GPG μπορούμε να ανταλάξουμε τα keys μας, να τα κάνουμε ο ένας στον άλλον sign και έτσι να μπορούμε να έχουμε authenticity/confidentiality σε αυτά που λέμε. Όχι μόνο μεταξύ μας μιας! και όλα αυτά τα καλούδια έχουν transitive ιδιότητες. Δηλαδή εάν εγώ υπογράψω να δικά σας και θα μιλάτε και με αυτούς που έκαναν sign το δικό μου :).

Περισσότερα:
http://cryptnet.net/fdp/crypto/keysigni ... party.html
http://www.cacert.org/

*: Το ίδιο μπορείς να το δεις ανάλογα και για αυτά που ανταλάζουμε -- στα data μας δηλαδή.
**: http://en.wikipedia.org/wiki/Public-key_cryptography
***: http://en.wikipedia.org/wiki/Public_key_certificate

Re: 3ο Συνέδριο ΕΛΑΚ

Posted: Mon May 19, 2008 3:42 am
by StormRider
Απίστευτο το ποστ σου! Τρελαίνομαι όταν απλόχερα μοιράζεις γνώση :)

Κατάλαβα αρκετά (πιστεύω τουλάχιστον) και είχα ξανακούσει κάτι για το PrettyGoodPrivacy και συγκεκριμένα για εφαρμογή σε ΙΜ, αν δεν σφάλω στο skype.
Θέλω να το ψάξω λίγο για να προχωρήσουμε κιόλας στον τρόπο με τον οποίο μπορούν να βρεθούν τα keys από μη επιθυμητούς τρίτους.

Thanx HdkiLLeR :smt023

Re: 3ο Συνέδριο ΕΛΑΚ

Posted: Mon May 19, 2008 1:30 pm
by HdkiLLeR
StormRider wrote:Απίστευτο το ποστ σου! Τρελαίνομαι όταν απλόχερα μοιράζεις γνώση :)

Κατάλαβα αρκετά (πιστεύω τουλάχιστον) και είχα ξανακούσει κάτι για το PrettyGoodPrivacy και συγκεκριμένα για εφαρμογή σε ΙΜ, αν δεν σφάλω στο skype.
Θέλω να το ψάξω λίγο για να προχωρήσουμε κιόλας στον τρόπο με τον οποίο μπορούν να βρεθούν τα keys από μη επιθυμητούς τρίτους.

Thanx HdkiLLeR :smt023
L0l, χαίρομαι που υπάρχουν άτομα να τα συζητάμε :) :)

Re: 3ο Συνέδριο ΕΛΑΚ

Posted: Fri May 23, 2008 9:42 pm
by StormRider
Μερικές ερωτήσεις:

Autonomous systems: Αν κατάλαβα καλά διαχερίζονται IP συνδέσεις, συνδέονται και μεταξύ τους, αποτελούν κάτι σαν κόμβους του Internet και είναι συνήθως οι ISP μας ή διάφοροι οργανισμοί (π.χ μπορεί να είναι το Υπουργείο επικοινωνιών?). Δεν κατάλαβα τί είδους hardware είναι... Φαντάζομαι κάτι σαν ένα σύνολο πολλών routers που συνθέτουν ένα μεγαλύτερο. Μάλλον επειδή είναι λίγα σε σχέση με τις IP που διαμοιράζουν μέχρι το 2007 ένας AS number κυμαινόταν στο εύρος των 16bit int. Αλλά πλέον κυμαίνεται στο 32bit εύρος (μπορεί να έχει σχέση με τη χρήση της ipv6, αν και αυτή χρησιμοποιήθηκε πριν το 07 σε servers?)... (Δεν έχω κάνει δίκτυα οπότε δικαιολόγησέ την ασχετοσύνη)

Diffie-Hellman: Εφυέστατο! Τα μαθηματικά έχουν πολύ δυναμη. Με την εφαρμογή τους μένεις έκπληκτος...
publc-private keys: Κατάλαβα τη διαδικασία, και έψαξα και λίγο για το PGP. Μήπως, όμως -κατ' επέκταση των θεμάτων κρυπτογράφησης- η ανάπτυξη του Web of trust θα οδηγήσει τελικά σε μιά εσφαλμένη εντύπωση εμπιστοσύνης ?

Αυτά προς το παρών. Για να μην είμαστε εντελώς εκτός, θα λεγα πως θα ήταν καλό να βρισκόμασταν στο ΕΛΑΚ, αλλά δεδομένων των deadlines των εργασιών δεν το κοβω ;)

Re: 3ο Συνέδριο ΕΛΑΚ

Posted: Sat May 24, 2008 12:52 am
by tsilochr
Για τα αυτόνομα συστήματα: Υποθέτω έχεις ήδη δει τον ορισμό του αυτόνομου συστήματος στη Wikipedia

http://en.wikipedia.org/wiki/Autonomous ... (Internet)

Τα αυτόνομα συστήματα συνδέονται με το concept της ιεραρχικής δρομολόγησης

http://en.wikipedia.org/wiki/Hierarchical_routing

Η ιδέα είναι ότι αν θεωρήσεις το internet ως ένα επίπεδο (flat) σύστημα, θα πρέπει οι δρομολογητές να υπολογίζουν χοντρικά πίνακες δρομολόγησης για όλους τους υπόλοιπους δρομολογητές στο Internet. Αυτό είναι λίγο αδύνατο από πλευράς ταχύτητας και απαιτήσεων σε μνήμη - πρόβλημα κλιμάκωσης.
Επιπλέον, πέρα από την εύρεση ελάχιστων μονοπατιών, ενδεχομένως θέλεις να εφαρμόσεις και άλλα κριτήρια στην επιλογή του μονοπατιού, πχ να αποφεύγω να περνάνε τα πακέτα μου από δίκτυα που ανήκουν σε ανταγωνιστές μου.

Μια λύση στα παραπάνω είναι η ιεραρχική δρομολόγηση και ο διαχωρισμός της δρομολόγησης πακέτων μέσα στην υποομάδα (intradomain) και μεταξύ των υποομάδων (interdomain).

Κοίτα και τα link στη Wikipedia γιατί μάλλον θα τα λένε καλύτερα από μένα

Re: 3ο Συνέδριο ΕΛΑΚ

Posted: Sat May 24, 2008 5:49 am
by Costantine
.

Re: 3ο Συνέδριο ΕΛΑΚ

Posted: Sat May 24, 2008 1:49 pm
by HdkiLLeR
StormRider wrote: Autonomous systems: Αν κατάλαβα καλά διαχερίζονται IP συνδέσεις, συνδέονται και μεταξύ τους, αποτελούν κάτι σαν κόμβους του Internet και είναι συνήθως οι ISP μας ή διάφοροι οργανισμοί (π.χ μπορεί να είναι το Υπουργείο επικοινωνιών?). Δεν κατάλαβα τί είδους hardware είναι... Φαντάζομαι κάτι σαν ένα σύνολο πολλών routers που συνθέτουν ένα μεγαλύτερο. Μάλλον επειδή είναι λίγα σε σχέση με τις IP που διαμοιράζουν μέχρι το 2007 ένας AS number κυμαινόταν στο εύρος των 16bit int. Αλλά πλέον κυμαίνεται στο 32bit εύρος (μπορεί να έχει σχέση με τη χρήση της ipv6, αν και αυτή χρησιμοποιήθηκε πριν το 07 σε servers?)... (Δεν έχω κάνει δίκτυα οπότε δικαιολόγησέ την ασχετοσύνη)
Κοίτα το AS είναι conceptual term. Δεν είναι κάτι απτό, ούτε κάποια οντότητα σαφώς ορισμένη. Εμείς το έχουμε ορίσει για να κάνουμε την ζωη μας πιο εύκολη. Παλιότερα ο καθένας που είχε στην κατοχή του ένα IP address range θεωρούνταν ένα AS. Όταν το Inet -- τότε ARPANET -- αποτελούνταν απο λίγα IMP nodes (http://en.wikipedia.org/wiki/Interface_ ... _Processor) και τα περισσότερα απο αυτά ανήκαν σε Universities (http://en.wikipedia.org/wiki/Image:Arpn ... h-1977.png) ήταν πολύ εύκολο να ξέρεις με ποιόν μιλάς απο που περνάς κλπ. Πιο μετά όταν εδαιώθηκε το IP protocol και τα Ιnet nodes έγειναν πολύ μεγάλα ήταν δύσκολο να ξέρει ο καθένας -- και να θυμάται -- ποιο IP range αντιστοιχεί σε ποιόν (σε ποια φυσική οντότητα δηλαδή). Γι' αυτό και βάλαμε άλλο ένα abstraction layer: το AS (πρακτικά κάθε AS έχει και ένα μοναδικό, στον κόσμο, AS number) -- τότε δεν είχε δημιουργηθεί ακόμη το DNS (και προφανώς ούτε το web) οπότε χρησιμοποιούσαμε αποκλειστικά IP addresses. Σήμερα πρακτικά AS θεωρείται οποιοσδήποτε χρειάζεται να τρέξει κάποιο exterior gateway routing protocol -- βλ. BGP -- και να μιλήσει με άλλους BGP routers, να δει ποιό είναι το reachability μεσω αυτών που μιλάει (δηλαδή εάν μιλάει ο δικός σου router με τον δικό μου ποιά άλλα ASs θα προσπελάσει μέσω εμού...), να ορίσει routing policies (όπως αναφέρει ο Χρήστος παραπάνω απο πού θα πάει το traffic σου) κλπ κλπ.
StormRider wrote: Diffie-Hellman: Εφυέστατο! Τα μαθηματικά έχουν πολύ δυναμη. Με την εφαρμογή τους μένεις έκπληκτος...
publc-private keys: Κατάλαβα τη διαδικασία, και έψαξα και λίγο για το PGP. Μήπως, όμως -κατ' επέκταση των θεμάτων κρυπτογράφησης- η ανάπτυξη του Web of trust θα οδηγήσει τελικά σε μιά εσφαλμένη εντύπωση εμπιστοσύνης ?
Δεν έχεις άδικο που σε απασχολεί αυτό. Απλά έχε υπόψην ότι σε αυτά τα θέματα δεν υπάρχει λάθος και σωστό. Εξαρτάται απο το context(isolated application, public access system,...), την εφαρμογή, την κλίμακα που μιλάμε και πολλά άλλα. Το καλό με την επιστήμη μας είναι ότι δεν υπάρχουν norms αλλά εφήμερα trends συνεπώς όλα αυτά μπορείς πολύ εύκολα να τα δεις διαφορετικά και να τα ορίσεις όπως θέλεις. Βλ. για παράδειγμα το Ebay. Εκεί ουσιαστικά ορίζεις trust μέσα απο reputation (εμπιστεύεσαι όποιον έχει καλή φήμη στης αγορές). Κοινώς υπάρχουν πολλές σχολές σκέψης γι' αυτό και βέβαια πολλά attacks που μπορεί να φάει το κάθε σύστημα υπο περιπτώσεις.

Re: 3ο Συνέδριο ΕΛΑΚ

Posted: Thu May 29, 2008 9:02 pm
by redlabel
Ποιές ήταν οι εντυπώσεις σας από το συνέδριο;

Δ. Γκρ.

Re: 3ο Συνέδριο ΕΛΑΚ

Posted: Wed Jun 04, 2008 7:22 pm
by maria_
Απο mail που μου ήρθε: http://conf.ellak.gr/2008/

Περιέχει online κάποιες απο τις παρουσιάσεις της 27ης και 28ης Μαϊου :-)