bezpečnostního by
to může znamenat hodně věcí může to znamenat to že vám docker nepříde
a hasiče a zkontroluje části přístroje
a může to tak poďme na to že vám někdo běží
nějaký démon nebo sbíráte lovit co teda tom vašem systému děje
může to být taky to že a do vašeho prostředí a dáte s
s nějakou sondu do vaší sítě
a z ní zbyla té logice se co se tady ještě síti
a může to být audi že zaplatíte si kontraktor a který se vám bude snažit
a
prolomit
do vašich systému můžete to považovat za vody tak toho co
tohoto tomuto se prostě věnovat teďka nebudem bude se věnovat
tomu auditu kdy
když se podíváte na tu mašinu olízněte si ji nastavení aktuální stav
řeknete a
ano
to nastavení je v souladu
s tím co bych očekával nebo s tím co říká moje politika
takže taklenc i frekvenci omezíme
to doménu a
na začátek vám tady ukážu
ano
krátkou ukázku jak může vypadat to výsledek nějakýho takovýho auditu
budem se dívat na
a potom ale report
tady a
vznikl právě auditem jedna konkrétní mašiny podle nějakých pravidel to se pak dostaneme
které dál
co ty pravidla byly
no a vidíme story potom nějaký meta data a co tam a mašina je zájem
a co bylo tím vstupem kdy proběhl ten audi
teďka nám to nějaký o
samary
řekne česky
a
nějaký souhrn vidíme šestatřicet pravidel teda a nebylo s abys
ale
a
takže nešije mašina je docela ne komponent
a s ohledem štyři pravidla a
jsou považovány za závažná
a vidíme tady nějaký detaily můžem si třeba že nás nezajímá
zajímají nás výsledky jenom
no fail i měli bysme
teda vidět jenom dvě pravidla který se nuly poďme se podívat na nějaký jedno konkrétní
pravidlo bysme zjistili
co teda a
že by tím pravidlem
třeba tady to
pravidla se menuje obě s
a správné a
když
práva na souborech
ano děkuju jo to pravidlo cash tím nějaký id
a nějaký výsledek čas kdy k němu došlo
jsou tam nějaký meta data ty odkazy který tam vidíte
tak ty jsou hlavně pro armádu prvou provoz vládní zaměstnance kteří mají pak jako by
i
oni si najdou pod tím číslem něco to pro ně znamená
pro nás to není zas tak důležitý
ale máme tady nějaký popis
někdy tam bývá i o
odůvodnění proč takový pravidlo je dobrý
je dobrý mít
a máme tady ty detaily těch položek který neprošli
takže vidíme že třeba z balíčku pojmem proxi
a nějaké verze
nějakej soubor a teďka to teda jako dat provést že teda staral jsem zjistil včera
s tím něco dělat
co to bych date a tak se to nevejde najednou brzo
no a
a tady teda řekli že když dítě
přístupový oprávnění ne nesouhlasím s tím se bavim databázi rokem databáze jistě víte a asi
ukládá o
spoustu věcí o tom nainstalovaný softwaru třeba check some toho souboru a přístupový pravá
šunka
skupinu vlastníka a tak dále takže když se to liší
dost možná že to není dobře
a
tak
to bylo teda ukázce jak jsme tušili
samozřejmě že vás hnedka napadá že takovýto přístup k tomu auditu má spoustu omezení
a lží že budou věci který tím to ověřit nedo nedokážou takže prostě na některý
věci aby se ověřili tak potřebuje si k tomu skutečně člověk sednout a zapřemýšlet
o co vlastně tady ty komponenty když dám dohromady znamenají a jaký můžou mi zranitelnosti
nebo naopak musíte nutně spustit nějakej prográmek ověřit
že se něco děje
o a my mu nestačí si jenom tak olíznout stav
sta
toho systému
nicméně
a
přesto tady ten tady ten přístup tom auditu ještě vás široce nasazovány
a zdá se být užitečné ji aspoň teda pro ty úředníky kteří tak to umí
tak oběť krku ty no
a
teď se teda
vrátím k tomu
teď vám řeknu teda určen bude ta přednáška
a
bude toho standard ruska
který standardize celou tady tu problematiku
a na začátku si té řekne něco o tom standard do
a pak se podíváme co existuje za open source nástroje kterým plentou ten standard a
je to je které můžete použít a kde všude
budu rád když budete mít kdykoli nějaký otázky a
jsou strašně na za hloupý otázky protože půjdou do hloubky
jo
takže a
americká vláda protože je to poptával velký množství bezpečnosti ať už to teda znamená cokoli
a rozhodně ne sich ty spíš to si kryty
tak a oni zjistili že
když bude každý ke každé ikei každej den úřad poptávat bezpečnost zvlášť takže dojdou k
tomu že mají hodně robin prostředí
eště konta kteří postupně jakoby
vezmou ty dolary a pak zkratku jo a není myslej se dohledat
a zjistili teda že kdyby měli nějaký způsob jak standardizovat na voběd že ne že
by to nebylo vůbec špatný
a vznikla rodina standardu který nazývají skla
řekli ty kontent auto myšlenka
a
ten standard to umí
spravuje
a nist nešlo není se tuto standard se technolo ti
cože
kousíček ministerstva obchodu
a
určitě vám něco říká všimli jste si na těch louku loga jak je tam ta
vždycky to fajfka jako že to jako pohodě
a
určitě znáte zkratku celé všechny zranitelnosti jsou
obalený tady tím štítkem
common vám nervy lidé numerics všem oni si prostě řekli že by bylo docela užitečný
mít která všechny ty zranitelnost nějak očíslovaný aby se s nima jako první přiblížení aby
se s nima nějak dal pracovat
takže
pro číslování
podstatě sponzoruje americká vláda roků
blahu
všech
a ty ostatní standardy možná
třeba cvt té celé se s
debatu je se washington o tom že jako by pije zařizuje někteří úsek chystají že
půjdou do té exekuční komise s těma puška má zaříznout i standardy
nicméně obal a to je nejstarší část
možná někteří znáte s slyšeli jste někdy jo o oválu
a kdo slyšel oválu a nezná mě
dobře
oval je jazyk pro
a
pro popis toho stavu na té mašině
podstatě i když to zjednoduším tak obsahuje tři sekce a jaký testy objekty aspekty pes
to dávat dohromady objekt rastry říkají jak se k sobě budou mít jestli
všechny objekty musí na čele pomozte je tu nebo musí aspoň jeden objekt meče uvedeným
jste je to
a objekt objekty definuj o
něco co na najdete na té na té mašině typicky to může být třeba soubor
můžete zadefinovat si jo by nějakým bylo v
regex ten
a stej říkala
jakým stavu ten soubor bude
nebo nemusí to být nutně soubor do souboru jakým stavu bude třeba že v něm
najdete takovej a takové volání věc
nebo
že bude vlastně nechápu jak
a těch možností je
mnoho
a hned tím na tím s standarty křísit je který nám
ještě bych mohl říci je teda
všechno za to xmlka a to co tady vidíte to jenom takový výseč který zrovna
matonky
spoustu různých soustav standardu který nemaj ikonky a proto se neil slouží byt na tom
slajdu
ale
a všechno co to xmlka
i křísit jako jak jsem zvolil
konfigura výšin check list deskripční formát
nedělá nic jinýho
nešiď že v něm napíšete check list to co dřív auditoři na měli namespace papíru
a říkali
tak jo tak ten systém musí splňovat tady děje deset položek
tak to napíšete do toho do to xmlka
poté
to něco nezdá k ničemu dobrý ale on vám umožní rámci toho jednoho souboru nadefinovat
bych sem zní profilu
a ty profily pak ještě zvenčí můžete měnit
máte tam napsaný
všechny o
to mi křísit jako to je hodně jakoby zaměřený na člověka že tam jsou ty
údaje pro toho člověka co tam jsou tam ty vazby na ty ostatní standardy
a neřeší se vůbec jak se ten čip má jak se ta kontrola pravidlo na
má provést podstatě je to jenom co to meta data o tom
a výhoda vtom je teda takže že se to rastrové zpracovávat
no
pecka pověz nandat je docela složitý složitej tak sem vám tady aspoň aby jste se
nenudili udělal takovej náčrtek
a
já si to představuju tak že ty vy
že když se podíváme do nahoru do té do té horní části takže že ty
standardy můžem uzavřít do takových tři tří skupin
když sou tam pak jakoby další který ten úplně nesedí
ale taky jsem proto neuvol neuvedl
a
a
s klíčem je skutečně mi ten check list
a ten se pak odkazuje na nějaký jazyk který se nazývají
assessment len a len dojeď venkově děje s
a o tom obalu se mu se mluvilo cejl
je vpodstatě xmlko který máte dotazník to znamená že spustíte ten skript scan
co ten scan může co má pomalu tak
taxi lízne stalo systému a pak se vás třeba zeptá a je to skutečně za
zavřenýma dveřma
a
a za zamčeným a aspoň je to takový je takový kritéria
takže ty je to strašně u úsměvný jako ve světe světě cloudu že by skutečně
ten audit a přišel a vyplňovat a noci jo
jenomže zákazníci to třeba chcou kuli stíhačkám protože tam je najednou těch
těch věcí co ten člověk musí jako zkontrolovat
co jakoby víc takže by se jim kdy jako hodilo kdyby to měli tom sklepu
zcela je jen naše
a naše opel jsem se ví nestandardní vylepšení
a kdy my s
a byste nemuseli startoval tak stačit
napsat šel skript nebo padni skript nebo vy
a aby si to lízlo ten systém a řeklo to teda je to pohodě nebo
není to pohodě
a
zákazníci to mají docela rádi
já jsem si vždycky myslel že ten ovál oni udělali takle jako těžkej že musíte
psát skutečně
deklarativně způsobem xmlko
a ještě se navzájem na sebe odkazujete nějaký mají dětí teďka mají to je to
je to fakt jako by těžký to psát jo
a říkal zase tak jo tak je to kvůli tomu aby ten skener nebyl bezpečnostní
hrozba
aby samy o sobě to ten skener prostě jinam
vzal deklarativní popis a mohl si leda olíznout
olíznout ten stav toho systému nikdy by nemohl spustit žádnej šel skript ani ten s
takovýho no
bohužel jsem se před měsícem dozvěděl
o to lidi ve washingtonu že to bylo kvůli tomu že jedna ta organizace státní
dostala
dostala peníze na vývoj dva standardu
a že si dali jako zadání aby to nebylo rozšiřitelný
aby dostali peníze příště znovu
no
no a ty jenom dyšen stack to sou nějaký
nějaký číselníky
a
každý ten standard na jaké kdo komu nějakej formát která všechno soudek sem na a
některý ty standardy definují chci říci formátu to není důležitý
zajímavý je že ve verzi jedna dva poslední skopové verzi
se podařilo říct dvouma file formátama
souborový formátama
který includu všechno ostatní
takže si vystačí teze dvouma cože rozhodně zlepšení pro kohokoli kdo
kdo to používat
no
tomuhle jsem tady je připletl
abych se mohl napít
no a teďka pudu k tomu
se teda ten open source svět my sme malinkatá a malinkatý tým brně
a začli jsme tím že sme si řekli tak dobře
scott to zní dobře
tak poďme to teda naimplementovat opensource
a
začátku byl teda ten requirement uděláme céčkovou knihovnu aby to kdokoli mohl používat protože zákazníci
to budou chtít a budou si chtít psát skenery
uděláme céčkovou knihovnou nazveme tou ten scan a bude to implementovat
ten standard do posledního kousíčku a bude pude na tím postavit editora skener a
bůhví co ještě no a co se nestalo nikdo nepřišel a nenapsal skener
tak sme si řekli tak asi bude dobrý kdyby jsme si napsali my
sme si napsali skener
a
dobře tak já
a pudu na další slajd a k těm ostatním
ke všem těm projektům jako by pak řeknu a možná ještě k nějakým dalším
a heslo
a vlastně se mu
se bavil o tom openscapu
ano pře
já můžu zkusit
třeba
třeba nainstalovat vy to určitě vzadu nevidíte že jo
no
jenom abyste se toho jakože nebavili tak já nainstaluju ten scan
a
podíváme sice zítra
jakoby nainstaloval s tím skenerem
a vidíme že se nainstalovanou ten skener jeho manová stránka
no
a tady jsou nějaký složitosti tak do toho bych jako by nezabíhal jo
ale
ale důležitý je že prostě najednou máte skener a ten skener vám umožňuje
a knihovnu
a můžete s tím zima s těma s těma file formátama jenom s jakubem všechno
té doby
no dál
tak s ní ta komunita protože chtěl moje vám skener testování byste měli nějakou baseline
kraje
check list benchmark
a takže
kdo bude psát tu bezpečnostní politikou
a
společně s tím jak vláda spojených států si vem sázka
tak vy vyšel zákon tryska
všechny vládní počítače budou splňovat takovou jakou politiku a jaká politika to bude to říká
next a nist
začal vydávat nějakou politiku
no
jenomže oni jsou strašně pomalý
protože
vláda jako pí
ona je nesmrtelná a na prostě nespěchá no
takže vznikl open source projekt
ktery
který se snaží vytvářet tu politikou
aktuálně a
máme teda
takous politikou od vlády prodal pět
máme báječnou politiky od komunity prodal šest
velice brzo bude pro vás sedum
a pracuje se na police pro fedoru
a kdokoli může přispět na tomhle projektu zajímavý o to že tam přispívá daleko víc
lidí co mají prověrku nižší než těch lidí co nemají prověrku takže už jenom to
když budete sedět na tom mailinglistu poslouchat
tak si mysim že se vám vyvrátí všechny
všechny ty paranoidní představy o tom o tom a tom velkým bratrovi
protože
tam jako by ti lidi se nesá nastavujou veřejně tu politiku pro ty vládní počítače
a hádají se proč tom aby tak nebo onak
a najdete v tom chyby
dobře
já teda s dovolením
mám fedoru jo
ale mysim si že není problém
si kliknout za ten odkaz a dostat si to je na ubuntu
no
se nám teda nainstalovalo
hromada xmlek
většinou tady jako bejt xmlka mají třeba tři sta kilo bajtů
a můžete to otvírat doma ale
no nevím no
o oscap vám řekne co si o tom co si o tom xmlku
o myslet já tady mám trošku možná
takovej vytuněněnej vytuněný prostředí
takže
sim takle
on vám řekne co je to tereza ten formát
co vtom jako vidí
můžete spustit nějak ten scan
to bych mohl nakonec udělat
říct že chcou result i ty kam
patentů
chcu vidět report
tak ten kouř
no a ono se to na mě zlobí
tak a to bylo rychlý a to bylo rychlý protože já jsem si nevybral žádnej
profi
a myslím si že tady to začíná být složitý
a to jsem právě chtěl aby vy jste viděli že to složitý
hoši
tak jo usušte něco dělá
pak s tou vidím teda to pěkný a to mohl jak jsem viděl na začátku
to bych teda ještě mám ukázat
vše to tam jako fakt je
co na to tam fakt je
no
dobře poďme potopit nedal zatím žádný otázky všechno je jasný úplně to poslední
jo
té doby
a mimochodem do těch projektů se dá jako přispívat
to jako není vůbec žádná elitářské host tam může každej
a
co dělaj ty čekej
jo
tady tohlenc řeknu takle jo
jo a
tam sou
tam i toho zoufale málo pro tu fedoru
no ona je nějaká odlišnost
toho jak ty radši kov a ten rhel šest a jak řekové pro sedum třeba
kvůli systém ví že spoustu těch pravidel je o
poďme tohle instalovat poďme tohle vypnout poďme zajistit že tohle je vypnutý poďme za jistěže
že takhlenc featura je vtom konfiguráku zakázaná to je většina těch pravidel
a je tam třeba nějaká pro za proč tomu tak
a některý věci se prostě na nej různých systémech dělají na takže to chce trošičku
si sednout a říct koukej tohlenc i dobrý ještě ji pro tu fedoru
nebo ve fedoře teďka máme
něco jinak takže ta fedora cool a nedaří se nám prosadit to že teda poprvně
fedoru a pak teda vy protože voni přídou ti ty kluci stanovené s řeknu prostě
aby si tady bude za ten rhel sedum jestli to chcete
a
jo a
ty vyprostili tech těch profilu jako by pak víc
a některý z nich musí jako bys požadavků jako skoro bych řekl zákona vycházet s
common kritéria že když pak aplikujete ten profil tak byste se měl trestat do toho
common kritéria a
ne vždycky tom myslíte jako že lidi jsou omylní
a
jo toto tvrzení dělané na ráj sedmička common kritéria bude brzo
ale já su na vás a máme
říct víc asi
a na
ten občanská samotnej a jak je program a
pro všechny kdo implementuje oni co se s chlapem a pojďte před se certifikovat
takže my sme s tím open
projektem open source co vím a proč lidi na týden trvalo to asi rok kdy
přišel prostě třetí strana nějaká laboratoř a šla prostě
řádek po řádku dostane dva zkoušeli různý věci
a trvalo rok a teďka jakoby mám máme ten náš kód based publikovány
takže jí tolik docela dobrý že sem pak se dle vo měsíc jsem to přepisoval
ne
jste si to nechcete
já myslím že uši na to že když ty počítače mají stejnou konfiguraci že to
jako je docela dobrý
a vy nekontrolovatelný to prostředí
a je to rozhodně jako kvůli těm kuli těm vrstvám
jenomže
a
aktuálně ta technologie má nějaký a
omezení a přesto vidíme
a přesto vidíme nejen ty vládní a armádní a
a kde všude mimo zemi
počítače to používat tak vidíme je to že komerční sféra produktu je dokonce komerční sféra
evropě
a rusku a
a soustavy o to začíná používat takže nějakým způsobem
je já bych se na tak já bych jakoby na tím ne filozof volal podíval
bych se jakoby na ten svět takže jako vidím a
ten svět to vidí jako dobrý
jsou tam i užitečnější pravidla ale
hodnota jakoby tohodlenc je že když máte ten standa tak se s ní můžete posouvač
máte to open source implementaci tak se můžeme posouvat
a my se snažíme jakoby do všech možných sečteme nejsme nástrojů tohle dostat
aby to tam bylo
a tu chvíli
a se s tečkama ne například můžete napsat jakýkoli pravidlo tam skutečně si můžete udělat
pravidlo našel šok a spustit ten skrip který vám uvěří šel a když má ten
skript jakoby padne tak budete vidět ty cizí věku že padl
a bude ten oblasti červeně modrý jako dobrý červený
jo o
je vtom je vedle standardu je dokonce i nějaká sekce jo
oprava automatického právě sketo modem addition
mi to implementuje
ale zdá se že zákazníci se jakoby docela bojí no to pouštět
on se nebojí po upustit puppet co vám dám podstatě to stejný ale tohlenc jakou
bojí a chtěli by to být interaktivní takže to je pro nás
vás asi a sloupec na podzim můžete vygenerovat na základě toho reportu si můžete vygenerovat
třeba šel skript co bych měl spustit a podívat se na ně na yum a
některý ty pravidla to tady dokonce mají tady je krát
a
některý to tady budou mít třeba i napsaný a nevím
já zas nejsou plně přes ten
ten kontent ale jo tady máte deme dyž nízké takovej jako není no
ale je tam
a měl petra fungovat
no
chtěl někdo se chtěl zeptat
dobře tak jdeme na
oboru bench je grafický prostředí na velice lehkou erik editaci které my říkáme ty lowing
to není vyšívání to je spíš taková klíčový na no
a
a
je to normální grafický klikátko korkové tečka
jasně tady mám nějaký screenshoty můžete se prostě podívat
a
na tu na tu politikou vybrat si nějakej propil ten takže tady vyšetření protože zrovna
skenujeme nebo zrovna do byl nějakej scan
vyberete si ten profil řeknete chcu lokální mašínů zkus to
nebo můžete přece za háčko si za kliknout jako vzdálenou mašinu scanovat podívat se na
ty result i
takže jakoby na to první seznámení s tím stropem to nemusí být špatná volba
a dokáže to by ty profily editovat
kdy mám to otevře celej ten stromeček to dokument o to xmlka
vidíte tam všechny ty meta data můžete si říct dobře tak
tohle proměnnou co nastavit jinak nebo tohlensto zpravidla nechcou protože
tady na tom dopředu hru prostě to musí byt povolený kvůli aplikaci takže a
ta vaše editace se uloží jako malinkatej ty lowing file a
a vy pak se můžete rozhodnout mít prostě nějakou a common baseline
sta řekne
nějakou za sám základní
společně společnou politiku
a
spoustu ty lowing souboru který něco zapnul něco vypnou pro různý mašiny
a ten bod bench eště to umí uložit do prkýnka
cože užitečný když ste té pak jako by to tady pole no tak
všechno máme marjánku tak poďme mít i
bezpečnostní politikou prověrku pak můžete mi té bezpečnostní politice
i pravidlo že teda se ověří
a
že ty že ste nikdo nezměnil je docela of pak jakoby check k ničemu protože
se za kolik za domácí úkol čemu proč pršet a k ničemu
no a
smysl svezl ty systémy lejme nástroje s tak starej staří čkej ne cloud olej a
pro o pro tradiční datacentra
to projekt který má snad dvanáct
dvanáct let
a my sme denního přidali
přidali teda tu podporu spouštět ty krbový scan i takže když se tady je dost
klikneme u nějaké je děkuju u jednoho systému
no bych zabil com
vidíme ty výsledky vidíme nějaký procenta
a ty ikonky odkazujou na ten předchozí
porovnatelný scan říkají
i příční čech říká
něco se změnilo ale ne k horšímu
a příště cikáni co se změnu k horšímu
odezní čeká nenašli jsme nic porovnatelný do minulosti tady mašíny
můžete zas vidět jako by ty reporty stal
a o můžete prohledávat můžete porovnávat dva různý scan i
takže
to už začíná být užitečný
a pak tady máme a nakonec do jenom zmíním teda
si všimnete ho
tak my sme se tady snažili mít všechny ty ikonky jako podobný
a
pak jakoby jedna stojí stranou jako že
je jako celá ta jiná
ano
a podstatě nás inspirovala že potřebujeme ikonky
a
takže vznikl z no v novém jako děje jsou
je nějaký rozhraní pro tvorbu pak vinu
tohlenc je takovej
první užitečné i a
vás opravy pluginy který s ní to
a já vám ukážu
jak to asi vypadá
musíte si teda do dostat do toho tom pauzu
to screenu budete instalovat ten pardon
a pak to můžete používat
používat takže slyšeli z nových státech
samozřejmě všichni každý se stydím vůbec jenom na se přihlásit no tak hloupou otázku
a nebo takhle
když startuje
textový soubor který by popíše se zejtra při té instalace máme na
a má stát aby taky starat se
aby ten kiks ta tady té instalace mohla byt
plně dnes člověka
a nejde a na a ten byt
no
a tu chvíli ten radon tak i činí jsou práci tady vidíme
otevřenou anakondu objevila se nám tady krásná
nová kategorie si kryty
a říká nám a ne všechno je vpořádku také tak jaksi chystáme nainstalovat tu mašinu
tak by ten výsledný systém nebyl souladu s tou politikou
to je užitečný protože armáda skutečně nechce zapojovat do své sítě něco co není a
co není souladu s politikou
takže udělej to že teda mají někde jako
zvlášť síť a nebo skutečně donesou fyzicky ty stroje někam kde teda instaluje
a pak je tam doneseme do té sítě
seš jakoby
by chtěli zlepšit
no
tady je nějaký výběr toho profilu a když sme si vybrali takhle profil tak nám
říká že při pravidla
o
by neprošly říká nám
že je že bysme si měli dát
lomeno tam na separátní patici je že sme to teda neudělali
můžem to napravit
tuto chvíli
daný otázky
a
tohle je jenom malinkatej den
a
kterej dělá trakci na tou céčkovou knihovnou velice jednoduchý na používání naštěstí řádcích můžete mít
svůj vlastní scan ruby
takže
teďka jenom taková hračička
puppet kdo zná puppet
všichni
no puppet je další nástroj na správu systémů
před pár rokama to byl docela je to bylo to pevný
ušli ti dostali rozum
ale stejně ještě docela používány
a
on vám komu na on vám umožní deklarativní způsobem na napsat konfiguraci tentokrát ne tu
politikou
a tudíž jakoby co tam možná při třecí plochy a s
leč
nějaká společná funkcionalita se sklepem petr ústavní tom přístupu trošičku jinak té problematice
a
umožní vám
deklarativně způsobem popsán ten stav té mašiny
a pak periodicky spouštíte ten puppet nebo se spouští jako démon
na té mašině a
a lízne si tu mašinu a lízne se ty cíle to máte konfigurace a snaží
se to dostat do toho stavu
a my sme udělali malinkatej pluginy ktery
který mu řeknete zadek deklarativně chtěl bych mít každý týden sobotu odpoledne a scan
a
tam a tam
a o on to teda udělá
bin vzpomene si to byla poslední sobota a jestli proto datům
má někdo ten scan hotovej
na čem teďka nejvíc vyšší vám je pro xka tým ony co šijanská pole databáze
a ta by měla vyřešit všechny
všechny problémy který vás napadají se teďka takle spravujete jako by za to popradu
a především de o to že
je potřeba někde zachytit
a co je politika konkrétně pro danou mašinu že těch že pro danou mašinu může
být mít politik
a je potřeba za chvíli nějaký linky jednatele mašině pořádku když a
když a
něco ne nebude podle daný pravidla
je potřeba mít nějaký mechanizmus teda jako by pro ty naše komerční zákazníky aby řekli
jo toto teda odkopl franta tehdy a tehdy
pak
tím že tím že ten s
chápe jako
standa a formát
který my umíme zpracovávat
ze všech možných stran ale vlastně tím nevyužíváme
nevyužíváme to že
a
jakýkoli možnej post processing který vás napadne nějaký lepší prohledávání nějaký
prohledávání podle pravidel v historii prostě těch výsledků tak tohle všechno by měl by měl
vyřešit tady ten pro xka firmami
za na něco zapomněl
a
a eště s každym ony je jako v ruby
a projel se a je to jako pluginy
rázovitého stresové jenže takže to všichni jakoby kůru kulky budou rádi jakoby vidět
kdybyste si chtěli pohrát já sama
můžete
form an
pro určitě taky neznáte
to je
ten systém nevezme nástroje a
převážně na ty startování ale malý se na něho další a další nástroje
takže já se teďka snažím spojit forme neska ty monika puppet občanská
aby to teda dělal zázraky
a
taklen statek aktuálně vypadá budete do budoucna lepší
sem skončil strašně brzo
takže vám ještě něco řeknu
prosím
no
a prosím
jo ve to velice hodně
a
mysim si že je to docela dobrý
že i říct že jako by ta komerční sféra na se dívá co teda s
tou bezpečností jak tatra udělat a
ale koukneme přes rameno té americké vládě já dokonce tady ty a
třeba rusové ní stavíte ten nějaký svůj vlastní linux
a oni stanic berou od nás ten open skalpel
a jsou tady sou máme taky
a chtěli bysme ho mít na mika ale my se techniku tak strašně jakoby bojíme
že kdyby někdo přišel s komunisty a prostě to s kompilována mikula
nebo takle my sme se bavili se plen
a toto vše zas kučera na to ste se neptal takže to nebudu říkat a
dělá americká vláda používá dokonce teďka vyšel white paper to můžu říct takže konstanta si
pane a ten říká
že porovnali jsme teda se nesahá centos šestkou a dal šestkou
a že ten conf kde jako jinudy
a to proč je jinudy je teda vteklo si pane verzi kterou rád věděl
a důrazně drahé nesá říká použili teda nepoužívejte centos mysleme si o tom co chcem
no taklenc to je ne nevím a všechno se za spekulace
a
na mám tady blok
na tom bloku na jako by šlo jenom o tom openscapu já jako byl o
ničem jinym naživu
takže
takže to stejně jako vy za pozornost a
mi strašně rádi odpovídám jako komunita na otázky že když příde prostě kteří si projekt
má je list
no nějakou wiki nějak nějaký ty květy
takže budeme rádi když prostě i padnou nějaký otázky třeba na těch min stack nebo
na
jako by
nějací kluci gin tu si to si s inspirují tím co je pro šest nebo
co staví s kapse kritika je pro šest napíšou když oblasti politiku a
viděli jsme
ti i ti rusové používají ubuntu vede tady byl nějaký klony a píšu si taky
vlastní politiku bohužel nedávají ten
a na solaris o ten
ten open skalpel lidi chcou takže tam asi taky nějaká politika problém je že ne
všechno je všechno je veřejný noc kapsy kritika jste takovy takovej jedinej ji navázat toho
že to je jakoby všechno
public domény a dělejte si s tím co chcete
a je otevřená ta skepse kritika je není jenom burele o vencou otevření dávají si
jako myš statement jako a poďme psát politiku pro všechno
je tam náznak politiky pro aplikace jako pro čeho se dáte profiles
to pro open stack je tam nějaká próza zatím
pokud jak se hýbe strašně rychle takže se nedá okně jako rychlé akce nějaký velký
xmlko toho
a
na windows existujou
na windows existuje u ti etikou trakaři že úplně nejlepší byznys usa je pokud znáte
někoho na nějaký ministerstvo
a třeba ten open scott
a dojde k tomu nějakou svou na špičku a začněte to prodává a je hodně
takových jakoby lidí kterým se podaří pro ten open source ve projekt jako a toto
nebylo ta sledovat odpověď uplně na ten windows na ten windows obdiv tradiční v andoře
jako kafí nebo intel si kryty dneska
a asi month
a
a spoustu dalších
neslyším o nich
když jsem udělal legraci ze sester zlomkem
tak oni vlastně pro ten upstream space vo a dělej stalo smyslu semene že
takže to najednou dostali na zajímali se co to teda těm zákazníkům dáváme této která
je ten open scan to je tak rok a půl zpátky do té doby se
mají povinnost šel v otcových neslyší
no jasně
a
ne a ve a projektory priam kdy cože projekt který se snaží a udělat takový
lepší teda etapě na kriptování ze dne ze fedory na další tak oni se snaží
podstatě udělat
politiku a kterou si spustíte nadal šest
a oni vám řeknou
tak jo kdybyste chtěli dělat imply jsem kryt nadal sedum
tak pravděpodobně brzy narazíte kvůli tomuhle
a nebo a kdybyste chtěli dělat s
znovu si to nachystat tohoto mašinu za stejným účelem
a vedle a udělat real sedum tak zase jako by
nějakým způsobem mají zachycený ty a
výstupy vtom tom openscapu reportu
a
a
a já jsem původně já jsem nevěděl možná kdybyste mě řekli já jsem nevěděl vůbec
o čem o čem budu jako mluvit jo jako
že
my sme strašně špatní ohledně marketingu jo my se tam sedíme prostě s těma dlouhýma
vlasta napíše snadné klávesnici
a
vidíme postupně jakoby ty velký firmy postupně jako přichází jo
a na měli byste nám sedí hromada lidí a
a amen
a myslím si že ten sklad není jenom pro profesionály že dobrej na to domácí
žvýkání stejná jako inspirovat
chtěl jsem teda prvně vykládali jsem viděl na včerejším programu
a přednášku
a tady nticového open government že teda poďme se teda jenom bavit o tom jak
ten skalp je vyvíjeny jako standard
ale to sem si pak uvědomil že to bylo fakt ještě nutnější než tohle
a
tak se si říká že udělám nějakou takovou převedou přednášku co všechno je možný
no
ale eště mě nech tričku
mě by zajímalo jako by co by vás zajímalo
nebo byste semka dneska vůbec jako přišli
no
si mysim že za zaměstnej někoho mladšího
no a
a
existuje další prvek
existuje projekt dík
tady máme takovou jako deštník občanská pohyb kterým jsou všechny projekty zatím
a existuje teda projekt ti kterým jsou nějaký o ty check i napsaný vtom tom
veš example mají no
takže bych se je zkusil asi přidat tam
ale ti lidi mi trošku vrátíme s tím že ti lidi jakoby ohledně nebezpečnosti buď
teda jsou to kontra kteří mají velký marže a nechcou sdílet jako by to co
mají
protože to sou ty velký marže
a nechcou to dá path open source komunitě a nebo naopak jsou to jsou to
lidi kteří sou blíž té konkrétní jedné organizaci pracuju pro ní
a maji podepsaný různý papíry že teda nebudu přispívat ani zbla
a takže
i třeba jako by dostávat tím back
na ten minim vysnil napíše ho to mně píšou prostě ti lidi pak privátně
a
a půjdou se prostě přispívat tady ale do vestce komunity kontent u protože
když tam najednou vidíte že tam přispívá někdo
z těch image tak si řeknete a oni fakt asi pouští tady ty skripty prosím
tě morgan no tak se poďme podívat
no
a to nějak vedou k nechcou
já
dobrá otázka
a
no
no a záleží na tom kde je nastat startovní lajna kde je jak vypadá jako
by ten audit který teďka dělám
jak vypadá
a dostat ho do toho že jouda mixy si dnfko který bude spouštět ty víš
a skripty
to si myslím že se dá a ji skoro automatizovat
že takže ste komunity kontent
to má nějaký makefile to není jakoby no xmlko potom bitů jakoby pošlu ty
jediný
a to má nějaký adresáře něja a
a
je to by to hromádka šel skriptu a ten makefile z toho udělá o velký
zisky
takže to si mysim že je docela jednoduchý
no a pak
my máme takovou představu že ti lidi
ale tak co už máme tak jako by rok a nestalo se to takže to
je taková akademické akademická debata no
a
že teda začnu těma s těma šel zpětná opouští pouštíme v listu vygeneruje s tak
si c déčko a najednou když teda
du teda do té do té produkce
a horké nebo ledové tak takže si to přepíše do toho obalu když teda musím
a když nemusím
tak to nechám tě šel skriptech myslím si že jakoby obalit šel skripty i příspěvkem
je
hodně jednoduchý
a
a když obalíte šel skeptik příspěvkem
tak se vám podaří
se vám podaří
jediným příkazem tady na mi blokuje
a
vygenerovat tady ten source date a stream je máte vlastně tom xmlku a když a
skripty s tím i ty si v jakém dohromady najednou máte jedna xmlko který je
body plujete všude
a
to zas jako přináší nějaký benefity
a že ten openscap se vám postará o to že teda se to spustí
našel skript spustí v nějakým kontrolovaný prostředí a
že ty
tak jo tak já vám asi strašně děkuju že