GHM — GNU 黑客会议

2016 年 GHM 于 8 月 18 日至 20 日在雷恩(法国布列塔尼)举行,由 Inria 主办(请查看地图)。

您可以查看讲座的视频

Group photo of GHM 2016 participants

GHM 项目

星期三

星期四

星期五

星期六

摘要

GNU Guix 4 岁了!(40 分钟)

演讲者:Ludo

关于 GNU 软件包管理器和发行版的可能性最早在2012 年 GHM上进行了讨论。 从那时起,它已成为现实和令人兴奋的体验! 本次演讲将回顾我们今天所处的位置,介绍用户今天可用的 Guix 和 GuixSD 成就。 然后,我将讨论 1.0 的道路、我们心中的酷项目以及您可以提供帮助的方式。

Cuirass:GNU Guix 的持续集成工具(20 分钟)

演讲者:mthl

Cuirass 是一种类似于Hydra的持续集成工具,但构建在 Guix 软件包管理器之上。 它将改进与 Guix 的集成,并将为软件包的持续构建提供支持。 本次演讲将介绍今年夏天为 Google 编程之夏所做的工作。

GNU Taler(45 分钟)

演讲者:Florian & Marcello (Inria)

介绍 taler.net,一个新的 GNU 支付系统。

Xotol:具有混合匿名性的混合网络数据包格式(15 分钟)

演讲者:Jeff (Inria)

我们描述了一种新的双棘轮结构 Xotol,其灵感来自 Axolotl 棘轮,它与 Sphinx 混合网络数据包格式集成。 我们认为这为具有真正混合匿名性的紧凑型混合网络格式打开了大门,这意味着它们依赖于所使用的不同公钥原语所需的安全假设中更强的一种。

ZFS:爱你的数据(60 分钟)

演讲者:Neal Walfield (GnuPG)

ZFS 是一种下一代文件系统:它改进了传统文件系统的可靠性、灵活性、性能和可扩展性。 ZFS 通过哈希存储的数据并使对底层驱动器的更新具有原子性来更好地保护数据。 ZFS 非常灵活:它是一个写入时复制文件系统,可以实现数据集的廉价快照。 反过来,这使得可以将数据集快速回滚到给定的快照,甚至可以派生数据集。 ZFS 还支持分层存储管理:它可以使用 SSD 来透明地缓存读取。 最后,ZFS 具有可扩展性:一些现有安装的存储容量超过 1 PB。

在本次演讲中,我将介绍 ZFS 的功能,并提供有关如何部署 ZFS 的实用建议。

作为文本消息传输系统的 GNUnet(45 分钟)

演讲者:Volker Birk (pEp Foundation)

抽象文本消息是 pretty Easy privacy 所做的。 有电子邮件、XMPP,甚至是 Facebook 消息。 但所有这些消息系统都会产生大量元数据,即使您进行了加密。 因此,我们的想法是使用 GNUnet 来实现基于 CADET 的文本消息传输系统,该系统使用洋葱路由思想来保护所有元数据。 然后,此消息传输进入 pEp 引擎的传输系统,并且可以在 pEp 寻址的所有文本消息平台(从 Microsoft Outlook、Thunderbird/Enigmail 到 K-9/pEp 和 Kontact)上使用。 本次讲座是关于我们与 GNUnet 一起开始的实施的想法和设计。

程序员的安全 - 您的编程语言从未告诉您的所有内容(30 分钟)

演讲者:Beuc

当我还是一名 devop 时,我认为我了解很多关于安全性的知识。
但最近,我有机会在该领域找到一份全职工作,我看到虽然我了解保护代码的基本原则,但我不知道攻击者可以利用漏洞做什么,也不知道这有多容易!
此外,我发现我的编程语言可能非常狡猾,并提供看似旨在供攻击者利用的功能。
因此,我将分享一些关于 PHP(当然!)以及 Perl、Python 甚至 bash 的轶事。 我还将解释 C 利用的基础知识,以便您了解 C 中的“差一”漏洞如何演变成完整的远程代码执行。

GnuPG 高级入门(60 分钟)

演讲者:Neal Walfield (GnuPG)

摘要:GnuPG 是一个强大的工具。 在本次实践演示中,我将首先概述 OpenPGP,即 GnuPG 实现的消息传递协议。 然后,我将解释 GnuPG 的架构、一些良好实践和一些巧妙的技巧。 本次演讲专门针对那些已经对 GnuPG 的工作原理有基本了解并有兴趣了解其内部原理的人。

传记:Neal 在 20 多年来一直在黑客入侵并为自由软件做出贡献。 在其他项目中,他为 GNU Hurd 和 GPE(GNU Palm Environment)做出了贡献。 在 g10code 在 2014 年底为 GnuPG 成功完成募款活动后,他被 Werner Koch 聘用以从事 GnuPG 的工作。 在过去一年半在 g10code 的工作中,Neal 实现了首次使用信任 (TOFU),并修复了 GNOME Keyring 以更好地与 GnuPG 交互,等等。

关于 GNU Hurd 的最新消息(40 分钟)

演讲者:Samuel Thibault

在过去的几年里,GNU Hurd 项目在稳定性、性能和功能方面都取得了很大进展:我们通过 Rump 内核为用户空间声音驱动程序支持提供了一个原型。

GNU 和 SPARC(120 分钟)

演讲者:Jose E. Marchesi

像高卢一样,本次演讲分为三个部分。 第一部分介绍了最新的 SPARC 硬件和 CPU 型号。 第二部分总结了在 GNU 工具链(和系统的其他部分)中为正确支持该硬件而执行的大量工作。 第三部分讨论了现代处理器中引入的几个特性,例如秘密指令、“硅中的软件”、固件管理程序和虚拟化,及其对用户自由的潜在影响。

即将发布的 Emacs 25.1 中的新库

演讲者:Nicolas Petton

Emacs 25.1 将提供新的和简化的集合库,其目的是帮助软件包作者并消除对第三方库的需求。 本次演讲将介绍其中三个库:seq.el、map.el 和 stream.el

在完美的和谐中使用 Guix 和 Emacs

演讲者:匿名

GNU Guix 带有一个令人愉悦的 Emacs 接口,涵盖了它的许多方面。 首先,它具有一个可视软件包管理用户界面,在样式上类似于 package.el,但可以访问 Guix 提供的所有功能。 除此之外,它还具有用于导航软件包、许可证、源代码、浏览构建日志、查询持续集成工具等的接口。 本次演讲将通过许多演示来引导您了解所有这些功能。

整洁的 GNU Emacs 配置(15 分钟)

演讲者:psachin

在使用 GNU Emacs 多年之后,您会学到很多东西,并且不断自定义您的配置文件。 最后,它变得一团糟。 您找不到自己的配置。 当您与新用户共享配置时,他会感到沮丧。 在本次会议中,让我们学习如何保持 GNU Emacs 配置整洁。

我如何努力使 Debian 对其用户更加自由(15+15 分钟)

演讲者:Ian Jackson

实际上,修改 Debian 并私下使用自己的修改版本可能非常困难:这些工具并没有使其变得容易,特别是如果您想及时了解 Debian 提供的安全补丁。 我正在做一个长期的个人项目,以使其更容易,以便每个人都可以拥有自己的琐碎的本地 Debian 衍生版本。

浏览 Guix 子系统(30 分钟)

演讲者:匿名

从高级软件包定义到 /gnu/store 中的实际软件包需要什么? 本次演讲将引导您了解实现此目标所涉及的子系统。 我们还将讨论维护者工具(例如导入器和更新程序)使用的子系统。

BareMetalC 框架 (15m)

演讲者:Hugo Delchini

BareMetalC 项目是一个框架,为开发者提供了一个在完全裸机环境中构建应用程序的工具。这意味着不使用任何操作系统,但具有与使用操作系统相同的功能。第一个版本允许在标准的 32 位 CPU PC 上在裸机环境中构建完整的应用程序。后续将推出其他平台的版本。它包括 BareMetalC 编译器和编程语言,以及一个完整的库和工具框架,用于构建不依赖于操作系统但具有非常相似的开发环境的应用程序。

libbrandt (45 分钟)

演讲者:Markus Teich (GNUnet e.V.)

在本次演讲中,我将展示如何安全地运行数字拍卖。我将介绍它相对于 eBay 等平台的优势,以及 libbrandt 的隐私和安全参数实际需要的领域。还将简要概述该库、内部加密以及如何使用它。(libbrandt 是 GNU 组织下 2016 年 Google 编程之夏项目。)