第3回オープンフォース勉強会 200910 in オープンセミナー2009@徳島 の変更点

http://openforce.project2108.com/index.php?%E7%AC%AC3%E5%9B%9E%E3%82%AA%E3%83%BC%E3%83%97%E3%83%B3%E3%83%95%E3%82%A9%E3%83%BC%E3%82%B9%E5%8B%89%E5%BC%B7%E4%BC%9A%20200910%20in%20%E3%82%AA%E3%83%BC%E3%83%97%E3%83%B3%E3%82%BB%E3%83%9F%E3%83%8A%E3%83%BC2009%40%E5%BE%B3%E5%B3%B6

[ トップ ]   [ 編集 | 差分 | バックアップ | 添付 | リロード ]   [ 新規 | 一覧 | 単語検索 | 最終更新 | ヘルプ ]

• 追加された行はこの色です。
• 削除された行はこの色です。
• 第3回オープンフォース勉強会 200910 in オープンセミナー2009@徳島 へ行く。
• 第3回オープンフォース勉強会 200910 in オープンセミナー2009@徳島 の差分を削除

---

10月3日に開催される「オープンセミナー2009@徳島」中にて1コマ講演を行います
http://www.stlug.org/20091003.html
*内容 [#od2be96c]
-活動紹介
-講演
**ブリッジPCを使ったXSS対策（仮題） [#v477859a]
発表者 坂本典大（徳島大学・院生／南部製作所）

オープンフォース　ネットワーク勉強会 徳島200909 でお話しする予定だったものです
-FreeBSDを動作させるブリッジPCを用意
-ドライバレベルでパケットのキャプチャ、バッファリングを行う
-ユーザプログラムでフィルタリング
-XSS対策がこれによって可能に
*日程 [#xd953a1c]
-「オープンセミナー2009@徳島」 2009年10月3日（土） 13:00 〜 18:00 (12:30受付開始）
-13:40 - 14:10(2コマ目) オープンフォース　活動紹介、講演
*場所 [#z9762883]
徳島市 シビックセンター　(4Fホール)          http://www.civic-center.jp/
-アクセス： JR徳島駅より徒歩3分
-駐車場　市営アミコ地下駐車場・アミコラインパーク など
*参加登録 [#w3751ac1]
今回はオープンフォースページで行う事前の参加登録はありません

*反省 [#q64834eb]
**アンケート結果 [#k97f84b5]

1,2については5段階評価　「Great!」「Good.」「Fmm...」「なんじゃこりゃ」「プンプン！」　、3については　｢もちろん!｣　｢知…、知ってたけど興味があるわけじゃないからね！｣　｢なにそれこわい｣　、4については　｢ぜひ｣　｢Fmm..　｣　｢興味ねーよ！｣　無記名で記入していただきました。
***1.「オープンフォースとは」 [#i5d4f266]

-Great　 3
-Good　　6 　
-Fmm...　4 
-なんじゃこりゃ　0
-プンプン!　　0

***2.「ブリッジPCを使ったXSS対策」 [#ia74bf76]
-Great! 2 
--ブリッジPCがあるのにもかかわらず、速度がないときよりも出ているのが不思議だった。
--課題はあるが新しいアプローチだと思うのでがんばってもらいたい。

-Good 　6 
--デバイスドライバまで作成されたことに感動しました。
--アプリ層の問題をより低い層で対策するのはどこまで友好的なのか？簡単な例だと上手くいくと思うが、大変だと思いますががんばって下さい。
--大変おもしろい取り組みだと思います。質問にもありますがSSLの対応は今の仕組みでは厳しいですね。
パケットのバッファリングとのお話もありましたがそのような観点でいくのであればプロキシサーバとしての実装はいかがでしょう？
また設置場所についても考えるところです。攻撃者は設置しませんし、サーバ側ではWAFを用いるのが一般的です。

-Fmm... 6
--アイデアとしてはおもしろいが実装にまだまだといった感じがします。
--プロキシとは違うといった差を見せてほしい。
--<script>　ハードコーディングってあたりが少し。
--正規表現を実装したときのスループット低下がどれほどになるか興味あります。

-なんじゃこりゃ　0
-プンプン!  0


***3.「オープンフォース」について、今までご存知でしたか？知っていた方はどこで知ったか教えてください。 [#n5ac3f16]
-もちろん！　5
--県のセミナー
--ググってたら、なんとなく…　

-知…、知っていたけど興味があるわけじゃないんだからね!　1

-なにそれこわい  8
--えっ

4.今後勉強会などに参加されたいですか?
***4.今後勉強会などに参加されたいですか? [#uab71a5c]
-ぜひ！　2

-Fmm...　11
--都合が合えば参加したいと思います　
--業務に関係のある内容については参加を考えたいです。

-興味ねーよ!  0

***5.今後の運営につきましてどのようなテーマを希望されますか？ [#c810a8de]
--人工知能
--ネットワークとハードウェア
--セキュリティなどのネットワークの情報について詳しい情報があれば出してほしい。
--Hadoopとか
--実務へということなので、導入に当たっての説得方法などあれば責任を投げる場所がないというのはなかなか勇気がいりますよね、頻繁な入れ替えも難しいですし。

***6.今回の運営につきまして、ご不満がありましたらお教えください。 [#o1839b26]
--おつかれさまです<(__)>

***7.今後のテーマ、開催日時などについてご希望ありましたらお教えください。 [#z5bea26e]
--デバイスドライバの書き方、ユーザランド側とかデータのやりとり部分をテーマに聞いてみたい。

       

Site admin: anonymous

PukiWiki 1.5.0 Copyright © 2001-2006 PukiWiki Developers Team. License is GPL.
Based on "PukiWiki" 1.3 by yu-ji. Powered by PHP 5.5.9-1ubuntu4.29. HTML convert time: 0.002 sec.