Wykład o budowaniu społeczności ciekawy, zwł. w kontekście tworzącego się zespołu tłumaczy GNU.org. Sporo cennych uwag, postaram się wykorzystać w praktyce, tylko muszę przetrawić.
Wykład o FWiOO (czym jest, czym się zajmuje) poprawny, zabrakło mi informacji jak można wesprzeć FWiOO inaczej, niż finansowo.
Zen z Allegro opowiedział, czemu uważa, że duzi w Polsce nie dają nic do FLOSS, choć sami z niego biorą i – na przykładzie Allegro – co można z tym zrobić, zwł. zmienić (tak, zapowiedziane jest udostępnienie kodu jednego z narzędzi, które powstaje w Allegro).
Gra w życie i gry w życiu – dobre spostrzeżenie o tym, że ludzie lubią klikać dalej, oraz co z tym mogą zrobić autorzy serwisów internetowych, dla dobra swojego serwisu (nie, wcale nie chodzi o grę w serwisie). Trafne, ciekawe.
Geckowa masakra JavaScriptem – trochę za krótko, jak dla mnie (rozumiem niezamieszczenie przykładów, ale może warto byłoby pokazać samą infekcję), ale sprowadza się do tego, że przeglądarki internetowe (tu: oparte o Gecko) nie są bezpieczne, a instalując dowolne rozszerzenie dajesz jego autorowi (albo raczej: stronie na której jest umieszczone, phishing kwitnie…) pełny dostęp do swojej przeglądarki. Dużo straszenia, dużo paranoi, ciekawe, choć trochę oczywiste.
SELinux – trochę kolejny raz MAC vs. DAC z którychś Pingwinariów, trochę zabrakło pokazania w praktyce, co daje takie „uszczelnienie” ejabberd, ale ciekawe. Nadal SELinux wygląda na trudny, z dużą barierą wejścia.
Na deser spotkanie w pubie, niestety Patyczak nie wystąpił tym razem. 🙁
Frekwencja OK, sporo przyjezdnych. Dobrym pomysłem był lunch. Trochę wadą – warsztaty na koniec, przed pubem. Ci co nie szli na warsztaty musieli czekać (nie że jakiś dramat i nie zorganizowało się czegoś, ale być może lepiej byłoby zrobić te warsztaty w okolicy przerwy na lunch). Zdecydowanie nie żałuję skrócenia urlopu i przyjechania na P.I.W.O.
A mnie nie było 🙁 mam nadzieję, że następnym razem uda mi się dojechać
co??? patyczak nie grał??? a ja już zdążyłem dostać ochrzan od koleżanki za to, że przeze mnie na koncert nie poszła (bo ja byłem zmęczony a ona sama iść nie chciała). a cały dzień powtarzali, że będzie koncert…
@rychu: Ano nie grał. Jakoś tak wyszło, że wena nie nadeszła czy coś takiego. Więc niech koleżanka przeprosi za ochrzan.
Nie bylo za bardzo czasu omawiac tego dokladnie, pol godziny to nie jest duzo;-)
Widze, ze jedna sprawa ewidentnie mi umknela i o niej nie powiedzialem:(
SELinux (MAC) i DAC to nie jest alternatywa, wlaczajac SELinuksa masz MAC i DAC za jednym razem:
najpierw dziala MAC a jak on pozwoli, sprawdzany jest DAC i dopiero pozniej proces dostaje
dostep do zasobu. Przy okazji tez zaluje, ze nie posluchalem Patyczaka:(
Adam Przybyla
@Adam Przybyla: Zdaje się, że wyjaśniłeś, jak to działa i było jasne, że to nie alternatywa (jak z wpisu wynika, że alternatywa, to niedobrze). Głowy nie dam, bo o działaniu MAC i DAC już było na Pingwinariach kiedyś. Ogólnie miałem wrażenie, że za dużo tego wstępu, a zabrakło mi pokazania działania w praktyce. Ot, jakiś exploit, który zadziała na domyślnej instalacji serwera jabbera (nie musi być najnowsza), a nie zadziała na tej samej wersji z SELinux, by się przydał.