LISA ’11: Tecnical Sessions

Technical Sessions går over tre dager og storparten av tida er det 4 parallelle sesjoner fordelt på Refereed Papers, Invited Talks I og II og The Guru is in. Det er med andre ord nok å velge i . Refereed Papers kan man finne i sin helheit her sammen med beskrivelse av de andre sesjonene. Jeg vil likevel trekke fram Googles paper om IPv6 som blei kåret til konferansens beste paper.

Man kan ikke få med seg alt. Siden jeg hadde  undervisning på onsdag jeg f.eks. glipp av paneldebatten om Women in Tech. Heldigvis har noen skrevet et flott sammendrag. Dersom man svinger innom http://blogs.usenix.org/ vil man også finne sammendrag av de fleste andre sesjonene.

Tech Sessions

Ta plass, lukk dørene

I løpet av torsdag og fredag fikk jeg med meg følgende sesjoner:

SRE@Google: Thousands of DevOps Since 2004 Thomas A. LimoncelliGoogle NYC

Hovedtemaet på LISA i år er begrepet DevOps, der skillet mellom Developers og Operators (eller administratorer) blir meir og meir utvisket. (Her skulle jeg hatt en link til foilene, men det viste seg at URL-en var blitt obfuskert til det ubrukelige i notatene mine…) Tom tok for seg hvordan de løste dette i Google ved at Utviklerne selv måtte står for drift og support av nye produkter før de (hvis de var heldige og produktet var stort nok) fikk lov å plassere driften over på et team av Site Reliability Engineers (Googles betegnelse på systemadministratorer). Deres erfaringer var at dette gjorde tjenestene meir stabile fordi utviklerne måtte jobbe målrettet mot et sett av krav som måtte være tilfredsstilt før produkter gikk over i driftsfasen.

Det jeg fikk mest ut av sesjonen var hans beskrivelse av skillet mellom Management (dvs har leder som stillingstittel) og Leadership. Der det ansatte Management har 3 oppgaver: Å sette opp prioriteringer, å fikse ressurser til de prioriterte oppgavene og å fjerne hindringer, er Leadership noe alle ansatte kan gjøre: Man går først (f.eks. installerer et nytt verktøy, bidrar til bedre møtehygiene) og man gjør det enkelt for andre å følge etter (f.eks. dokumenterer det nye verktøyet).

IPv6, DNSSEC, RPKI, etc.: What’s the Holdup and How Can We Help? Richard JimmersonIETF ISOC

Et av de andre hovedtemaene på konferansen er IPv6. ISOC hadde sendt en veltalende mann som forklarte hvordan de nå gikk knallhardt ut informasjonssida om IPv6 og DNSSEC. Begge deler er “vanskelig”, men nødvendig og mange kvier seg for å sette i gang. ISOC jobber for at det i allefall ikke skal stå på gode og oppdaterte ressurser om temaene. De har heiltidsansatte som skal sørge for knowledgebaser, HOWTOs, Case Studies etc. og at disse blir tilgjengelige på fleire språk. Ressursene finnes i dag på www.isoc.org/do, men vil i løpet av kort tid skifte til et meir “snappy” navn.

ISOC forsøker å få fokuset over fra Why til How. Utfordringene ligger både på teknisk og menneskelig nivå. Det nytter i liten grad med skremselspropaganda fordi ledere er profesjonelle strutser. Mange sitter på gjerdet og venter på at konkurrenten skal hoppe først (og plages og miste kunder). På hardwaresida er utfordringa forbrukerelektronikk og embeddedsystemer i infrastrukturen (tenk SD-anlegg). Når det gjelder de siste syns leverandørene de har vært flinke som har fått systemene over på IPv4…

My First Petabyte: Now What? Jacob FarmerCambridge Computer

Jeg begynner å bli gammel. På min første LISA-konferanse var en av sesjonene “Reaching the Petabyte” -reineste Science Fiction! Nå er datalagring i Petabyte-klassen en hverdagslig sak, selv om det fortsatt er en god del utfordringer knyttet til å ha så mye lagring. Foreleser var grunnlegger av Cambridge Computer (lagring og backup). Han var usikker på om store disker var en venn eller fiende. Man trenger færre disker, men dersom en disk forsvinner mister du mye data. Med så mye data blir backup nesten umulig fordi ikke minst restore tar for lang tid. Speiling blir også skummelt fordi en rebygging av speilet tar så lang tid at det er stor sjanse for at nye feil oppstår imens. Mye av dataene viser seg å være i kategorien WORSE (Write Once Read Seldom if Ever) eller WORN (Write Once Read Never). Trenden går mot lagring i skyen der data blir brutt ned i objekter.

Can Vulnerability Disclosure Processes Be Responsible, Rational, and Effective? Larissa ShapiroInternet Security Consortium

ISC står bak programpakker som BIND (85% av alle DNS-servere i verden) og ISC DHCP. Begge er en sentral del av infrastrukturen på Internett og sikkerhetshull her kan få store konsekvenser. Hun gikk gjennom ulike strategier for hvordan sikkerhetshull kan offentliggjøres (holdes hemmelig kontra rett på nett) og gikk gjennom hvordan ISC klassifiserer sine sikkerhetshull vha CVSS-score og deretter offentliggjør dem i en trinnvis prosess. Avslutningsvis blei det en gjennomgang av siste sikkerhetshull i BIND og vi blei gjort oppmerksomme på ISC sin ressurssamling.

IPv6: No Longer Optional Owen DeLongHurricane Electric Internet Services

Fredagens første IPv6-foreleser var veldig engasjerende og brukte første halvdel på hvorfor vi bør implementere IPv6. Det er straks tomt for IPv4. APNIC har allerede gått tom og RIPE er rett rundt hjørnet (antatt februar). Det betyr at nye Internettbrukere kun vil være på IPv6. Selv om vi (som i UiT) har nok IPv4-adresser for overskuelig framtid, så vil ikke disse nye Internettbrukerne nødvendigvis kunne nå oss og våre tjenester! Utfordringene rundt overgangen er dels teknisk (som nevnt i første IPv6-sesjon), men like mye menneskelig kompetanse.

Antall tilgjengelige IP-adresser vil føre til et paradigmeskifte. Det er ingen grunn til å spare adresser og man subnetter ikke noe mindre enn /64-nett. Man kan ikke lenger sammenligne IP-adresser vha Reg-Exp-er, men må enten gjøre dem om til digital representasjon eller skrive dem heilt ut med alle nullene (og da greier hvertfall ikke mennesker å sammenligne dem). IPSEC er obligatorisk i godkjente IPv6-implementasjoner, men det betyr ikke at man trenger å bruke det, slik at IPv6 er ikke automatisk sikrere. Når det gjelder rogue Router Advertisements finnes en standard for RA Guard som man må sjekke at leverandørutstyret støtter.

Implementing IPv6 on a Global Scale: Experiences at Akamai Erik NygrenAkamai

Foreleser to var ikke like engasjerende, men hadde fleire gode poeng. I følge en oversikt han viste ligger Norge på IPv6-toppen med 6% utbredelse. (Prosentregning er alltid morsomt.) Akamai er som kjent spredt over heile verden der de hoster websider og data for store firma slik dataene finnes nær kunden (f.eks. Windows Update). De var sentrale i gjennomføringa av IPv6-dagen i juni og har god erfaring. Deres største utfordring har vært å finne ISP-er som leverer IPv6.

Hans råd for implementering var å gå for Dual Stack: 6to4 og Toredo, som er kjente tunnelleringsprotokoller, er trege og veldig vanskelige å debugge. Dernest er det viktig å teste f.eks. webtjenere før man legger AAAA RR i DNS, slik at man ikke risikerer at hovedsida plutselig er redusert til en “Hello world”. Man må også ta kontroll med sikkerheten: Malware og trojanere er allerede aktive på IPv6.

Customer Service for Sysadmins H. Wade MinterTeamSnap Inc.

Dette var en heller blodfattig seanse der hovedbudskapet var at man skal være høflig mot sine kunder og andre selvfølgeligheter.

Playing the Certification Game (No Straitjacket Required), a.k.a How to Become Certified Without Becoming Certifiable Dru Lavigne BSD Certification Group

Sertifiseringer av IT-folk hadde vel sin topp på slutten av 90-tallet, men er fortsatt viktig i enkelte bransjer – om enn ikke ved UiT. Dru Lavigne gikk gjennom ulike typer sertifiseringer for å hjelpe oss å skille mellom  “the bad” (du kan pugge deg til svar som gjør at du består eksamen uten at du egentlig kan noe om systemet), “the ugly” (leverandører tvinger deg til å kjøpe kursene hos dem, ødeleggende spørsmålsstillinger, krever resertifisering for hver programoppdatering) og ikke minst “the good” (man får vise at man innehar kompetanse til å løse en oppgave, ikke bare vet svaret på detaljspørsmål). Gode sertifiseringer kan være et godt hjelpemiddel i ansettelsesprosesser og som et verktøy for å ha ei grunnlinje for hva en stillingskategori skal kunne mestre. Foilsettet ligger her.

Surveillance or Security? The Risks Posed by New Wiretapping Technologies Susan LandauVisiting Scholar, Department of Computer Science, Harvard University

Susan Landau viste seg å være ei godt voksen dame som kom med en meget interessant gjennomgang av avlyttingslovgivinga i USA gjennom tidene. Historiene var innimellom helt vanvittige rundt hvordan lovverket blei tolket og implementert av ulike overvåkere. USA står i en heilt spesiell posisjon med si lovgiving som forsøker å beskytte sine innbyggere – men ikke oss andre – og i tillegg er et kjernepunkt for storparten av verdens telefonsystem og Internettlinjer. Det er vanskelig i mange land å balansere privatlivets fred med behovet for å oppdage terrornettverk og enslige ulver. Man kan finne meir om temaet i boka hun har skrevet.

One response to “LISA ’11: Tecnical Sessions”

  1. […] billigere skal jeg ikke fly ut før i morra kveld. Det gjorde at jeg kunne sitte med god ro gjennom alle sesjonene i dag, selv om dagen har vært litt preget av oppbruddsstemning. Faglig må jeg si at dette har […]

Leave a Reply

Your email address will not be published. Required fields are marked *