![[GNU 头像]](/graphics/heckert_gnu.transp.small.png){kind=small}
GNU ![[Search www.gnu.org]](/graphics/icons/search.png){kind=icon}
2014年 GNU 黑客会议的视频
此页面包含 第八届 GNU 黑客会议 的视频记录,该会议于 2014 年 8 月在德国加兴的慕尼黑工业大学举行。
视频
所有视频均根据 知识共享署名-相同方式共享 4.0 国际 许可发布,除非另有说明。 视频采用 WebM 格式。
我们衷心感谢 Matthias Wachs、Carlo von LynX、Bernd Paysan 和 Sree Harsha Totakura 负责视频的剪辑和编码。 Luca Saiu 添加了淡入和淡出效果。
Nicolas Benes:panicd - 一种用于家庭路由器安全擦除敏感数据的方法
他的工作目标是确保存储在您的硬件(尤其是内存中)的机密信息(尤其是密钥材料)即使在攻击者试图对设备进行物理控制时仍然保持机密。
正在进行中的工作。
(视频)
Sylvain Beucler:Unfork!
“在 BinHub 上 Fork 我”最近很火。但更重要的是合并,或者unfork类似的工程,并保持它们的一致性。 在本次会议中,我想介绍我为将我的项目与其他项目合并所做的一些选择,以防止无谓的 Fork,我们面临哪些挑战来进一步发展,并从观众那里获得反馈和经验。
(视频)
Ludovic Courtès:我们正在构建 GNU 系统!
GNU 黑客们已经构建它三十年了,现在 GNU Guix 正在把它捆绑在一起!两年前在杜塞尔多夫,Guix 被介绍为构建 GNU 系统发行版的一种可能方式。自那以后进行了大量的黑客活动!我们将介绍这一点,并展示最近推出的巧妙的系统配置和安装工具。我们将讨论 GNU 系统 1.0 版本及以后的发展道路。
本次演讲也呼吁 GNU 黑客们团结起来,塑造系统。让我们一起 GNU!
(视频)
John Darrington:行动号召:数据可视化层
数据可视化是分析的一个重要方面。虽然有几个免费的数据可视化库可用,但没有一个具备在综合数据分析工具中包含的所有功能。
在本次演讲中,我将回顾现有的解决方案,并为提供一个可以填补 GNU 系统中这一空白的广泛库提供建议。
(视频,根据 知识共享署名-禁止演绎 4.0 国际 许可提供)
Florian Dold:Taler:可征税的匿名自由电子储备
本次演讲将介绍 Taler,一种使用盲签名的 Chaum 式数字货币,它可以在确保接收付款的实体可审计和可征税的同时实现匿名支付。
(视频)
Christian Grothoff:GNU 名称系统
本次演讲介绍了 GNU 名称系统 (GNS) 的设计和实现,这是一个完全去中心化且抗审查的名称系统。GNS 提供了一种增强隐私的 DNS 替代方案,它保留了可记忆名称的理想属性。由于其设计,它还可以兼作公钥基础设施(如 X.509)的部分替代方案。GNS 的设计结合了与 DNS 集成和共存的能力。GNS 基于个人名称系统原则,并基于简单分布式安全基础设施 (SDSI) 的思想,解决了将安全标识符去中心化映射到可记忆名称的核心问题:即在没有受信任机构的情况下不可能提供全局、安全且可记忆的映射。GNS 使用 SDSI 设计中的传递性来用安全的授权委托替换受信任的根,从而使个人名称对其他用户有用,同时在非常强大的对抗模型下运行。
(视频)
Christian Kalkhoff:介绍 FSFE 的慕尼黑团队
介绍欧洲自由软件基金会(Free Software Foundation Europe)的活动,尤其是在地方层面的活动。
(视频)
Julian Kirsch:Knock:实用且安全的隐形服务器
如今,端口扫描器可以在不到一小时的时间内扫描所有 IPv4 地址。端口敲击是一种使 TCP 服务器在 Internet 上不那么可见的方法。基本思想是,除非先发送数据包,否则 TCP 服务器不会(积极地)响应 TCP SYN 请求。这有助于安全,因为无法建立 TCP 连接的攻击者也无法真正攻击 TCP 服务器。有很多现有的用户空间工具,例如 Knock Knock 和 knockd。这些实现中的大多数都会向目标主机发送一些其他流量(例如 UDP 数据包),以使其(短暂地)打开服务器端口。我们推出了 Knock,这是一种在 Linux 内核中实现的端口敲击,它为用户应用程序提供了一种简单而稳健的方法,既可以实现通信方的身份验证,又可以(在健全的协议下)保护 TCP 流量的完整性,与正常的 TCP 流量没有任何区别。Knock 对于 NAT 后面的客户端也运行良好,正如 当前的研究 显示的那样。
Knock 以 Linux 内核的补丁集形式提供,同时提供一个共享库,使用户无需编写任何代码即可将其用户空间应用程序 nockify。
(视频)
Bernd Paysan:GForth
Gforth 是 GNU 项目对 Forth 编程语言的实现。本次演讲将介绍 Forth 是什么,Gforth 项目的目标是什么,以及底层 vmgen 技术如何帮助实现其他编程语言。将展望未来的发展。
(视频,根据 知识共享署名-禁止演绎 4.0 国际 许可提供)
Luca Saiu:献给童年梦想的颂歌
我将展示一个用于 Commodore 64 的 GNU epsilon 交叉编译器,最终在 25 年后将自由软件带到我的第一台计算机上。GNU epsilon 的干净可扩展设计允许在具有 8 位 1MHz 处理器和 64KB RAM 的机器上轻松移植和进行高级风格的编程。将包括一个精灵演示。
(视频)
Alex Sassmannshausen:使用 Glean 进行自学
“Glean”通过教程和“问题”促进自学。这些问题是使用不同的问题类型(多项选择、开放式)构建的,具有任意的评估规则(例如,答案可以通过编程方式评估,或基于简单的比较/解析规则),以及丰富的媒体支持材料(主要以 URI 的形式,客户端会以其认为合适的方式呈现)。
(视频)
Markus Teich:Group OTR
近年来,即时通讯 (IM) 越来越受欢迎。实际上,每个人都使用一种或多种 IM 解决方案(例如 WhatsApp、Skype、iMessage、Facebook Messenger 等)进行私人对话。特别是这种在线通信的易用性与智能手机的普及所带来的高可用性相结合,使得 IM 对广大受众具有吸引力。公司也已发现 IM 是一种适合在线商务会议的解决方案,尤其因为它不会产生额外的成本。
IM 的核心是模拟面对面私人对话的行为。人们自然希望他们的面对面交谈具有多种特性。例如,对于任何没有参加对话的一方,参与者(希望)诚实的话语是对话期间所说内容的唯一证明(假设没有人录音)。要成为面对面交谈的合适替代方案,IM 也应该满足这些属性。毫不奇怪,没有计算机科学和/或密码学方面强大知识的人们已经期望他们的私人在线对话在这些约束条件下进行。
然而,主要的 IM 解决方案并不能满足所有这些属性。去年政府机构监视活动泄露引发的安全问题导致人们更广泛地意识到需要保护互联网上的通信。因此,我们正在实施 libgotr,它试图解决这些问题。
(视频,不幸的是,由于录制时的技术问题,第二部分损坏了)
Andy Wingo:Guile 开发新闻
本次演讲介绍了 Guile 2 中最近和即将发生的一些变化,涉及多个主题,其中包括新的虚拟机、编译器优化和编译代码表示。
(视频)
![[FSF 标志]](/graphics/fsf-logo-notext-small.png){kind=logo}