• Bastidores Debian - Entenda como a distribuição funciona

  • Como se tornar um membro oficial do Debian (DD ou DM)

    • Palestrante: João Eriberto Mota Filho
    • Tags: FISL 16
    • Info: A palestra mostrará como um colaborador do Debian poderá se tornar um Debian Maintainer (DM) ou um Debian Developer (DD). Serão abordados assuntos como a assinatura de chaves GPG, as declarações necessárias e as provas a serem realizadas, dentre outros passos essenciais. O principal objetivo será desmistificar os processos e encorajar as pessoas que queiram participar mais a fundo no projeto. Complementarmente, serão apresentadas outras formas de colaboração para quem quer iniciar e relizar os primeiros trabalhos, visando se tornar membro oficial um dia.
  • Empacotamento de software no Debian

    • Palestrante: João Eriberto Mota Filho
    • Tags: FISL 16
    • Info: Será evidenciada a principal técnica de empacotamento utilizada pela distribuição Debian, que é a Debhelper.

      A palestra, em grande parte demonstrativa, abordará o processo completo de um empacotamento, mostrando como é gerado um arquivo .deb, seguindo os rigorosos padrões exigidos pelo Debian.

      Após a demonstração serão apresentados os manuais oficiais sobre o assunto, incluindo o famoso "Guia do Novo Mantenedor", que ensina o passo-a-passo de todos os tipos e situações possíveis de empacotamento.

      Finalizando, um fluxograma exibirá como qualquer pessoa pode gerar ou adotar algum pacote e colocá-lo no Debian.
  • Espelhamento de HDs local e remoto (RAID1) no GNU/Linux com mdamd e DRBD

  • Forense em memória com volatility, LiME e outras ferramentas

  • GPT: domine a nova geração de tabela de partições de disco

  • inotify: observando seus arquivos e tomando decisões de segurança em tempo real

    • Palestrante: João Eriberto Mota Filho
    • Tags: FISL 16
    • Info: IMPORTANTE: esta palestra também abordará aspectos fundamentais de administração de redes de computadores e de sistemas, além da sua segurança.

      O inotify (inode notify) faz parte do Linux e é responsável por fazer o kernel observar os filesystems em operação, avisando aos programas sobre alterações ocorridas. Um exemplo disso é quando copiamos um arquivo via shell e o mesmo é mostrado, imediatamente, em um programa gráfico de gerenciamento de arquivos, como o Dolphin (KDE) ou o Nautilus (Gnome). Esse programa gráfico sempre será avisado sobre essas alterações, em tempo real, pelo Kernel Linux (ação do inotify). Assim como os arquivos, diretórios também poderão ser monitorados.

      O iWatch é um programa que utiliza o inotify para observar ocorrências com arquivos e diretórios no disco, podendo disparar gatilhos para executar ações em situações específicas.

      Algumas operações de administração de sistemas e de segurança de rede que poderão ser realizadas com o iWatch e similares:

      - Observação de invasões em redes de computadores, obtendo alertas em tempo real, criando-se algo em torno de um elemento verificador de integridade.
      - Backup instantâneo de arquivos, sempre que os mesmos forem alterados.
      - Remoção de dumps de bancos de dados, imediatamente após o backup para um servidor específico.
      - A criação de um sistema de DHCP primário e secundário, similar ao que ocorre com o DNS.
      - Criação de um sistema inteligente de repositório local Debian, para pacotes personalizados, também servindo para outras dostribuições.

      As ações poderão ser desencadeadas após observações de operações triviais de disco, como a criação de um arquivo ou diretório, ou a sua alteração, ou apenas a sua leitura, ou a sua deleção. Há diversas possibilidades, culminando com o monitoramento dos metadados do arquivo.

      Outros programas que utilizam o inotify, como clsync, entr, incron, inosync, inotail e inoticoming também serão abordados.
  • Técnicas forense para a recuperação de arquivos