首先上場的是Louie大大 Live Demo 如何執行入侵Linux Kernel的程序,這個bug已經被提報了,範圍之大幾乎所有的Linux都中了,kernel版本在2.6.37 to 3.8.9都有這個問題。這個bug有多嚴重呢?只要你辦法登入該伺服器,不管你得權限為何,你都可以變成root。夠可怕吧?!示範的程式碼已經在Debian中被驗證成功了。其他的distro的入侵程式碼撰寫出來也只是時間的問題而已,目前的解法就是更新kernel到3.9或者用這個指令先擋著
sysctl -w kernel.perf_event_paranoid=2
結束了震撼教育後,接下來是強哥的智財導論時間了,這個session真的很有趣,因為在座的伙伴都是沒有法律背景的人,大家都對強哥深入淺出的解說感到受益匪淺,對我來說尤其是MySQL的部份,我從來不知道GPL被擴張解釋後居然可以變成是一種賺錢的方法。
這張open醬幫microsoft站台的照片實在有趣,來自open星球的open醬怎麼不是站在open source這邊呢?(笑)
沒有留言:
張貼留言