commit 385259e787c66f8204989d2e42b7398af3bff84d Author: Helix Date: Fri Sep 2 22:53:50 2022 +0200 initial commit Add all of the initial presentations from my presentations folder. These are mostly the versions of the talks I actually presented in the RaumZeitLabor, but with updated reveal.js version as a submodule. In the future this needs to be touched up and properly exported to a website so I can link this more easily. For now this should suffice. diff --git a/.gitmodules b/.gitmodules new file mode 100644 index 0000000..dc8e3a8 --- /dev/null +++ b/.gitmodules @@ -0,0 +1,4 @@ +[submodule "reveal.js-4.3.1"] + path = reveal.js-4.3.1 + url = https://github.com/hakimel/reveal.js + branch = 4.3.1 diff --git a/README.md b/README.md new file mode 100644 index 0000000..4698090 --- /dev/null +++ b/README.md @@ -0,0 +1,19 @@ +# RaumZeitLabor Talks by Helix + +## Index + +### German + +- [Passwortmanager](./passwortmanager/) – Sichere Passwörter generieren und speichern. +- [Arbeitslosigkeit schaffen](./arbeitslosigkeit/) – wie Automatisierung Effizienz im Arbeitsleben möglich macht. +- [Rechteverwaltung](./rechteverwaltung/) – Berechtigungen, Zugriffsmodelle und MAC in Linux. + +#### WIP + +- [Internetrecherche](./internetrecherche) – wie man richtig googlet. + +## Tech + +- written in Markdown +- made with [reveal-md](https://github.com/webpro/reveal-md) + - based on [reveal.js](https://revealjs.com/) diff --git a/arbeitslosigkeit/res/is_it_worth_the_time_2x.png b/arbeitslosigkeit/res/is_it_worth_the_time_2x.png new file mode 100644 index 0000000..3b63e54 Binary files /dev/null and b/arbeitslosigkeit/res/is_it_worth_the_time_2x.png differ diff --git a/arbeitslosigkeit/slides.html b/arbeitslosigkeit/slides.html new file mode 100644 index 0000000..2897020 --- /dev/null +++ b/arbeitslosigkeit/slides.html @@ -0,0 +1,156 @@ + + + + + + + Automatisierung macht arbeitslos – und das ist gut so! + + + + + + + + + +
+
+
+ +
+
+
+ + + + + + + + diff --git a/internetrecherche/res/Internetrecherche.vym b/internetrecherche/res/Internetrecherche.vym new file mode 100644 index 0000000..30568b1 Binary files /dev/null and b/internetrecherche/res/Internetrecherche.vym differ diff --git a/internetrecherche/res/Tipps-Mindmap.vym b/internetrecherche/res/Tipps-Mindmap.vym new file mode 100644 index 0000000..168374f Binary files /dev/null and b/internetrecherche/res/Tipps-Mindmap.vym differ diff --git a/internetrecherche/res/cherrytree.png b/internetrecherche/res/cherrytree.png new file mode 100644 index 0000000..c487fbe Binary files /dev/null and b/internetrecherche/res/cherrytree.png differ diff --git a/internetrecherche/res/deepweb-shota.png b/internetrecherche/res/deepweb-shota.png new file mode 100644 index 0000000..80955cd Binary files /dev/null and b/internetrecherche/res/deepweb-shota.png differ diff --git a/internetrecherche/res/geizhals-bdr.png b/internetrecherche/res/geizhals-bdr.png new file mode 100644 index 0000000..f1a0f9a Binary files /dev/null and b/internetrecherche/res/geizhals-bdr.png differ diff --git a/internetrecherche/res/googlescholar-rzl.png b/internetrecherche/res/googlescholar-rzl.png new file mode 100644 index 0000000..e03dfda Binary files /dev/null and b/internetrecherche/res/googlescholar-rzl.png differ diff --git a/internetrecherche/res/laika.jpg b/internetrecherche/res/laika.jpg new file mode 100644 index 0000000..f48af19 Binary files /dev/null and b/internetrecherche/res/laika.jpg differ diff --git a/internetrecherche/res/laika_orig.jpg b/internetrecherche/res/laika_orig.jpg new file mode 100644 index 0000000..8af9d67 Binary files /dev/null and b/internetrecherche/res/laika_orig.jpg differ diff --git a/internetrecherche/res/pocket.png b/internetrecherche/res/pocket.png new file mode 100644 index 0000000..2c22b81 Binary files /dev/null and b/internetrecherche/res/pocket.png differ diff --git a/internetrecherche/res/shodan-siemens.png b/internetrecherche/res/shodan-siemens.png new file mode 100644 index 0000000..c123c76 Binary files /dev/null and b/internetrecherche/res/shodan-siemens.png differ diff --git a/internetrecherche/res/vym-internetrecherche.svg b/internetrecherche/res/vym-internetrecherche.svg new file mode 100644 index 0000000..8cc27f3 --- /dev/null +++ b/internetrecherche/res/vym-internetrecherche.svg @@ -0,0 +1,4323 @@ + + +Qt SVG Document +Generated with Qt + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + +Mindmap + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + +Brainstorming + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + +Synonyme + + + + + + + + + + + + + + + + + + + + + + + + + + + +Rechercheziele finden + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + +Operatoren + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + +Vertikale Suchmaschinen + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + +Deep Web + + + + + + + + + + + + + + + + + + + + + + + + + + + +Suchmaschinen + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + +Outliner + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + +Wiki + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + +Lesezeichendienste + + + + + + + + + + + + + + + + + + + + + + + + + + + +Verwalten + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + +Weiterführende Links, Quellen + + + + + + + + + + + + + + + + + + + + + + + + + + + +Dinge finden im Internet + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + diff --git a/internetrecherche/res/vym-tipps-mindmap.svg b/internetrecherche/res/vym-tipps-mindmap.svg new file mode 100644 index 0000000..2072834 --- /dev/null +++ b/internetrecherche/res/vym-tipps-mindmap.svg @@ -0,0 +1,9076 @@ + + + + + + image/svg+xml + + + + + + Qt SVG Document + Generated with Qt + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + lange Texte in einem einzigen Ast der + + + + + + + + + + + Mindmap können unübersichtlich wirken + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + Unterpunkte + + + + + + + + + + + + + + + + + + + + + kurz fassen + + + + + + + + + + + + + + + + + + + + + neu formulieren + + + + + + + + + + + + + + + + + + + + + Synonyme + + + + + + + + + + + Stichpunkte + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + spezifischer + + + + + + + + + + + + + + + + + + + + + genauer + + + + + + + + + + + + + + + + + + + + + ausführlicher + + + + + + + + + + + allgemein + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + vym + + + + + + + + + + + Software + + + + + + + + + + + Tipps für Mindmaps + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + diff --git a/internetrecherche/res/vym.png b/internetrecherche/res/vym.png new file mode 100644 index 0000000..c41862b Binary files /dev/null and b/internetrecherche/res/vym.png differ diff --git a/internetrecherche/res/wiki-crunch.png b/internetrecherche/res/wiki-crunch.png new file mode 100644 index 0000000..c6552c9 Binary files /dev/null and b/internetrecherche/res/wiki-crunch.png differ diff --git a/internetrecherche/res/wolframalpha-sombrero.png b/internetrecherche/res/wolframalpha-sombrero.png new file mode 100644 index 0000000..d99f7ab Binary files /dev/null and b/internetrecherche/res/wolframalpha-sombrero.png differ diff --git a/internetrecherche/slides.html b/internetrecherche/slides.html new file mode 100644 index 0000000..24dba23 --- /dev/null +++ b/internetrecherche/slides.html @@ -0,0 +1,193 @@ + + + + + + + Internetrecherche + + + + + + + + + +
+
+ + +
+ +

Internetrecherche

+ +

CC-BY-SA 2018-08-28 Helix / RaumZeitLabor
+ ⏳️ ca. 16 min

+ +
+ +
+

Agenda

+
    +
  • Rechercheziele finden
    • +
  • Suchmaschinen nutzen
    • +
  • Suchergebnisse verwalten
    • +
  • Weiterführende Links
    • +
+
+ +
+
+

Rechercheziele finden

+
    +
  • Mindmap (z.B. mit Vim oder auf Papier)
    • +
  • andere Formulierungen finden
    • +
  • Brainstorming
    • +
+
+ +
+

Mindmaps

+ +
+ +
+

Neuformulierungen

+
    +
  • Thesaurus
    • +
  • Fremdsprachen-Wörterbuch
    • +
+
+ +
+

Brainstorming

+
    +
  • Stift und Papier
    • +
  • Ablenkungsfreies Schreiben
    • +
  • Keine Quellen nutzen
    • +
+
+
+ +
+
+

Suchmaschinen ausnutzen

+
+ +
+

Operatoren

+
    +
  • suchbegriff1 -suchbegriff2
    • +
  • suchbegriff filetype:pdf
    • +
  • intitle:suchbegriff
    • +
  • "such be griff"
    • +
  • suchbegriff1 OR suchbegriff2
    • +
  • (suchbegriff1 OR suchbegriff2) suchbegriff3
    • +
  • site:example.com
    • +
+
+ +
+

Google – was sonst?

+
    +
  • DuckDuckGo, Qwant, Bing
    • +
  • Metasuchmaschinen
    • +
  • Vertikale Suchmaschinen
    • +
+
+
+ +
+
+

Vertikale Suchmaschinen

+
+ +
+

Wolfram Alpha

+ +
+ +
+

Geizhals

+ +
+ +
+

Google Scholar

+ +
+ +
+

Shodan

+ + +

(Siemens S7 Protokoll)

+ +
+ +
+

Deep Web

+ +
+
+ +
+
+

Wissensmanagement

+
    +
  • Wikis
    • +
  • Gliederungseditoren
    • +
  • Lesezeichendienste
    • +
+
+ +
+

Wikis

+ +
+ +
+

Gliederungseditoren (Outliner)

+ +
+ +
+

Lesezeichendienste

+ +
+
+ +
+

Quellen / Weiterführende Links

+ + + +
+

Danke für's Zuhören!

+
+ + +
+
+ + + + + + + + diff --git a/passwortmanager/res/keepassxc-logo.png b/passwortmanager/res/keepassxc-logo.png new file mode 100644 index 0000000..b6a4264 Binary files /dev/null and b/passwortmanager/res/keepassxc-logo.png differ diff --git a/passwortmanager/res/keepassxc-screenshot.png b/passwortmanager/res/keepassxc-screenshot.png new file mode 100644 index 0000000..5783f83 Binary files /dev/null and b/passwortmanager/res/keepassxc-screenshot.png differ diff --git a/passwortmanager/res/keys.jpg b/passwortmanager/res/keys.jpg new file mode 100644 index 0000000..ef5d95a Binary files /dev/null and b/passwortmanager/res/keys.jpg differ diff --git a/passwortmanager/res/password_strength-1.png b/passwortmanager/res/password_strength-1.png new file mode 100644 index 0000000..3180437 Binary files /dev/null and b/passwortmanager/res/password_strength-1.png differ diff --git a/passwortmanager/res/password_strength-2.png b/passwortmanager/res/password_strength-2.png new file mode 100644 index 0000000..8643ccb Binary files /dev/null and b/passwortmanager/res/password_strength-2.png differ diff --git a/passwortmanager/res/password_strength-3.png b/passwortmanager/res/password_strength-3.png new file mode 100644 index 0000000..60290ac Binary files /dev/null and b/passwortmanager/res/password_strength-3.png differ diff --git a/passwortmanager/res/password_strength-4.png b/passwortmanager/res/password_strength-4.png new file mode 100644 index 0000000..acfc7db Binary files /dev/null and b/passwortmanager/res/password_strength-4.png differ diff --git a/passwortmanager/res/password_strength-5.png b/passwortmanager/res/password_strength-5.png new file mode 100644 index 0000000..64c50aa Binary files /dev/null and b/passwortmanager/res/password_strength-5.png differ diff --git a/passwortmanager/res/password_strength-6.png b/passwortmanager/res/password_strength-6.png new file mode 100644 index 0000000..4233616 Binary files /dev/null and b/passwortmanager/res/password_strength-6.png differ diff --git a/passwortmanager/res/password_strength-7.png b/passwortmanager/res/password_strength-7.png new file mode 100644 index 0000000..38ff93e Binary files /dev/null and b/passwortmanager/res/password_strength-7.png differ diff --git a/passwortmanager/res/password_strength.xcf b/passwortmanager/res/password_strength.xcf new file mode 100644 index 0000000..9392420 Binary files /dev/null and b/passwortmanager/res/password_strength.xcf differ diff --git a/passwortmanager/res/password_strength_de.png b/passwortmanager/res/password_strength_de.png new file mode 100644 index 0000000..5c720b7 Binary files /dev/null and b/passwortmanager/res/password_strength_de.png differ diff --git a/passwortmanager/slides.html b/passwortmanager/slides.html new file mode 100644 index 0000000..c19daed --- /dev/null +++ b/passwortmanager/slides.html @@ -0,0 +1,196 @@ + + + + + + + reveal.js + + + + + + + + + +
+
+ + +
+

Schlüsselbrett

+ +

Passwortsicherheit und Passwortmanager

+ +

CC-BY-SA 2022-08 Helix/RaumZeitLabor

+

Dauer: ca. 20 min

+ +
+ +
+
+

Was definiert ein sicheres Passwort?

+
    +
  • Passwortlänge
    • +
  • Komplexität / Erratbarkeit
    • +
  • Merkbarkeit / Übertragbarkeit
    • +
  • Einzigartigkeit.
    • +
+
+ +
+ +
+

Je länger, desto besser

+
+

aber:

+

passwort passwort passwort passwort passwort passwort

 +
+
+ +
+

Komplexität / Erratbarkeit

+

Leicht zu erratende Passwörter:

+
    +
  • Passwortlisten, Namen, Wörterbücher
    • +
  • Sequenzen (abcde, 13579)
    • +
  • Wiederholungen (aaa, 111, 131313)
    • +
  • Transformationen (1337$peak)
    • +
  • Tastatur (qwertz, iuhbv, xvlcw)
    • +
  • Jahreszahlen und Kalenderdaten
    • +
+
+ +
+
+

Merkbarkeit / Übertragbarkeit

+
+ +
+

korrekt pferd batterie stapel

+
+ +
+ +
+ +
+ +
+ +
+ +
+ +
+ +
+ +
+ +
+ +
+ +
+ +
+ +
+
+ +
+

Einzigartigkeit

+

Jedes Passwort nur ein Mal benutzen!

+
+ +
+
+

Passwortmanager

+
+ +
+

KeePassXC

+
    +
  • Frei und Open Source
    • +
  • für Windows, GNU/Linux, macOS
    • +
  • Download auf keepassxc.org
    • +
+
+ +
+

Screenshot von KeePassXC

+ +
+ +
+

Wie funktioniert ein Passwortmanager?

+
    +
  • Datenbank aller Passwörter
    • +
  • Verschlüsselt
    • +
  • Geschützt mit: Masterpasswort, Keyfile, TOTP
    • +
+
+
+ +
+
+

Tipps zum Umgang mit Passwörtern und Passwort-Datenbanken

+
+ +
+

Passwörter

+
    +
  • ausreichend lang
    • +
  • schwer erratbar (von Mensch und Maschine)
    • +
  • leicht übertragbar wenn es sein muss
    • +
  • nicht mehrfach verwenden!
    • +
+
+ +
+

Einmalpasswörter

+
    +
  • mit Google Authenticator oder FreeOTP generieren
    • +
  • sichern (Seeds)
    • +
  • das Gerät nicht verlieren
    • +
+
+
+ +
+

Quellen

+ + + +
+

Danke für's Zuhören!

+
+ + +
+
+ + + + + + + + diff --git a/rechteverwaltung/res/cerberus-puppy.png b/rechteverwaltung/res/cerberus-puppy.png new file mode 100644 index 0000000..36993d2 Binary files /dev/null and b/rechteverwaltung/res/cerberus-puppy.png differ diff --git a/rechteverwaltung/res/cerberus-puppy.xcf b/rechteverwaltung/res/cerberus-puppy.xcf new file mode 100644 index 0000000..14e8da4 Binary files /dev/null and b/rechteverwaltung/res/cerberus-puppy.xcf differ diff --git a/rechteverwaltung/res/lin-access-controls.png b/rechteverwaltung/res/lin-access-controls.png new file mode 100644 index 0000000..96dc07c Binary files /dev/null and b/rechteverwaltung/res/lin-access-controls.png differ diff --git a/rechteverwaltung/res/lin-access-controls.svg b/rechteverwaltung/res/lin-access-controls.svg new file mode 100644 index 0000000..0a109ce --- /dev/null +++ b/rechteverwaltung/res/lin-access-controls.svg @@ -0,0 +1,134 @@ +WARNING: SVG input document uses 7 flow text elements, which won't render on browsers! + + + + + + + + + + + + + + + + + + + + + + + + + read, write, + select, … + + + + + + + read, write, + select, … + + + + + Decision + + + + + + + + + + + + + + + + + + + + + + + + •User/Group ID + •SuperuserPriv + + + + Security Label + + + + + + + •User/Group ID + •SuperuserPriv + + + + Security Label + + + + + •Owner ID + •Permission Bits + •ACL + + + + Security Label + + + + + + + •Owner ID + •Permission Bits + •ACL + + + + Security Label + + + + + •FilesystemPermission + •Database ACL + + + + SELinux + + + •others…? + + + + + + - Dateisystem- ACL- SELinux- andere + + Subjekt + Objekt + Aktion + Zugriffskontrollen /Rechtemanagement + Entscheidung + Erlaubt + Verhindert + + diff --git a/rechteverwaltung/res/uac.png b/rechteverwaltung/res/uac.png new file mode 100644 index 0000000..76fb885 Binary files /dev/null and b/rechteverwaltung/res/uac.png differ diff --git a/rechteverwaltung/res/win-access-controls.svg b/rechteverwaltung/res/win-access-controls.svg new file mode 100644 index 0000000..e3dbbdc --- /dev/null +++ b/rechteverwaltung/res/win-access-controls.svg @@ -0,0 +1,21 @@ +Hardware abstraction layer (HAL)KernelSystem service dispatcher(Kernel-mode callable interfaces)Win32 USER,GDIGraphicsdriversDeviceand filesystemdriversI/O manager +Local procedurecallConfigurationmanager (registry)Processes andthreadsVirtual memorySecurity referencemonitorPower managerPnP managerObject managerFile system cache +LSA policySAM +Winlogon +Systemthreads +EventLogger +Lsass +Netlogon +ActiveDirectory +LSAserver +SAMserver +Msv1_0.dll +Kerberos.dll +Hardware interfaces(Buses, I/O devices, interrupts, interval timers, DMA, memory cache control, and so on)ActiveDirectory +User modeKernel mode +LogonUI +FIGURE 6-1 +Windows security components +492 +Windows Internals, Sixth Edition, Part 1 + diff --git a/rechteverwaltung/res/win-mac-communication.svg b/rechteverwaltung/res/win-mac-communication.svg new file mode 100644 index 0000000..d46a4da --- /dev/null +++ b/rechteverwaltung/res/win-mac-communication.svg @@ -0,0 +1,20 @@ +CHAPTER 6 +Security +493 +Figure 6-2 shows the +communication paths as they exist after system initialization +Communicationport +User modeKernel mode +Communicationport +SeLsaCommandPort +Local SecurityAuthority (LSA) server +Communicationport +Communicationport +SeRmCommandPort +Security referencemonitor (SRM) +Set audit event +Create logon sessionDelete logon sessionWrite audit messageDelete logon session +Sharedsection +FIGURE 6-2 +Communication between the SRM and LSASS + diff --git a/rechteverwaltung/slides.html b/rechteverwaltung/slides.html new file mode 100644 index 0000000..83eea92 --- /dev/null +++ b/rechteverwaltung/slides.html @@ -0,0 +1,314 @@ + + + + + + + Rechtetrennung in modernen Betriebssystemen + + + + + + + + + +
+
+ + +
+

Gemeinsames Sorgerecht

+ +

Ein Überblick über Rechtetrennung in modernen Betriebssystemen

+

+ CC-BY-SA 2018-02-06 Helix/RaumZeitLabor +

+
+ +
+

Agenda

+
    +
  • warum braucht man Rechte?
    • +
  • Rechtetrennung in Unix
    • +
  • Erweiterungen in GNU/Linux
    • +
  • Rechtetrennung in Windows
    • +
  • Grenzen und Lücken.
    • +
+
+ +
+
+

Warum braucht man überhaupt

+

Rechte?

+
+ +
+

Authentifizierung vs. Autorisierung

+
+ +
+

Subjekte und Objekte

+
    +
  • Subjekte greifen auf Objekte zu
    • +
  • Nicht jedes Subjekt darf jedes Objekt benutzen
    • +
  • Böse Subjekte schon gar nicht.
    • +
+
+ +
+

Beispiele

+
    +
  • Subjekte: +
      +
    • Prozesse
      • +
    +
    • +
    +
  • Objekte: +
      +
    • Dateien
      • +
    • Ordner
      • +
    • Sockets
      • +
    • Prozesse
      • +
    • virtueller Speicher.
      • +
    +
    • +
+
+
+ +
+
+

Rechtetrennung in

+

Unix / POSIX

+
+ +
+

Benutzer und Gruppen

+
    +
  • Besitzer (u)
    • +
  • Gruppe (g)
    • +
  • Andere (o)
    • +
  • Alle (a).
    • +
+
+ +
+

Dateirechte

+
+

Bei jeder Datei:

+ u g o a +
+
+

und für jedes Besitzverhältnis

+ r w x +
+
+ +
+

Oktale Notation

+
    +
  • r = 4
    • +
  • w = 2
    • +
  • x = 1
    • +
+
+

Ausrechnen:

+
    +
  • r + x = 4 + 1 = 5
    • +
  • r + w = 6
    • +
  • r + w + x = 7
    • +
  • w + x = 3.
    • +
+
+
+ +
+

Oktal notierte Dateirechte

+ 
% ls -l datei.txt
+-rw-rw-r--. 1 helix helix 0  5. Feb 19:17 datei.txt
+
+
% chmod 777 datei.txt

+
% ls -l datei.txt
+-rwxrwxrwx. 1 helix helix 0  5. Feb 19:17 datei.txt
+
+
+ +
+

Berechtigungen ändern

+
    +
  • Der Besitzer darf das, Gruppen nicht
    • +
  • Root darf eh alles.
    • +
+
+ +
+

ACLs

+
    +
  • pro Benutzer (u)
    • +
  • pro Gruppe (g)
    • +
  • Rechtemaske (m)
    • +
  • Benutzer, die nicht in Gruppen oder ACL sind (o).
    • +
+
+
+ +
+
+

Erweiterungen in

+

GNU/Linux

+
+ +
+

Capabilities (Fähigkeiten)

+
    +
  • mit seccomp-Erweiterung verfügbar
    • +
  • derzeit 35 Stück im Linux-Kernel
    • +
  • Beispiele:
    chown, setuid, setgid, net_raw, net_bind_service, …
    • +
  • fallenlassen möglich und erwünscht.
    • +
+
+ +
+

Namespaces

+
    +
  • Leichtgewichtige Prozess-Virtualisierung
    • +
  • Isolierung: Ein Prozess hat eine andere Sicht auf das System
    • +
  • Kein Hypervisor (wie bei VMs)
    • +
  • Besonders nützlich: netns / veth
    • +
  • Weitere Namespaces: PID, UTS (hostname), Mount, user.
    • +
+
+ +
+

Control Groups

+
    +
  • regeln den Zugriff auf Systemressourcen
    • +
  • Implementieren Möglichkeiten zur Steuerung der Auslastung
    • +
  • RAM, CPU, Netzwerkprioritäten, Geräte, etc.
    • +
+
+ +
+

Mandatory Access Controls

+

Geben jedem Benutzer und jeder Gruppe einen Kontext und Freigaben für ihre Arbeit mit "Regeln".

+

Beispiele:

+
    +
  • SELinux
    • +
  • AppArmor
    • +
  • Smack
    • +
  • TOMOYO
    • +
+

Die meisten Systeme nutzen Linux Security Modules im Kernel.

+
+ +
+

Übersicht über das Rechtemodell in GNU/Linux

+ +
+ +
+

MAC vs. DAC, RBAC

+
+ +
+

Was kann man damit machen?

+
    +
  • Sandbox (chroot, firejail)
    • +
  • Container (LXC, Docker)
    • +
  • VMs (VirtualBox, VMWare, KVM).
    • +
+
+
+ +
+
+

Natürlich gibt es Rechtetrennung auch in

+

Windows

+
+ +
+

Das Dateisystem

+
    +
  • i.d.R. NTFS
    • +
  • hat auch Benutzer, Gruppen
    • +
  • POSIX-Modus
    • +
  • und ACLs.
    • +
+
+ +
+

Verwirrende Grafik aus einem Buch

+ +
+ +
+

Die wichtigsten Komponenten

+
    +
  • SRM – Security checks
    • +
  • LSASS/LSASRV – lokale System-Sicherheitsrichtlinienverwaltung
    • +
  • SAM – Service/DB mit Benutzer- und Gruppendaten
    • +
  • HAL, KSecDD – Hardware-Abstraktion
    • +
  • AppLocker – MAC.
    • +
+
+ +
+

Kommunikation der Komponenten

+ +
+ +
+

Benutzerkontensteuerung

+ +
+
+ +
+

Gegen was Rechtemanagement nicht hilft

+
    +
  • Kernel-Bugs (ring0)
    • +
  • Fehler im Rechtemanagement (Bugs/Konfiguration)
    • +
  • Hardware-Bugs
    • +
  • verwanzte Hardware
    • +
  • BENUTZER.
    • +
+
+ +
+

Quellen

+ + + +
+

Danke für's Zuhören!

+
+ + +
+
+ + + + + + + + diff --git a/reveal.js-4.3.1 b/reveal.js-4.3.1 new file mode 160000 index 0000000..b23d15c --- /dev/null +++ b/reveal.js-4.3.1 @@ -0,0 +1 @@ +Subproject commit b23d15c4304a9a1b72f484171fc97682e5ed85a3