1. 433 The Office of the General Counsel in ADB

    01:31

    from ADB: Reflections and Beyond Added 10 0 0

    In ADB, the Office of the General Counsel provides advice and assistance to the President, the Board of Governors, the Board of Directors, and ADB's departments and offices on legal matters relating to the organization, administration, finance, policies, and operations of ADB. Its activities are grouped in five main areas: (i) public sector operations, (ii) nonsovereign operations, (iii) finance, (iv) institutional and administrative, and (v) law and policy reform.

    + More details
    • Spot Publicitaire FMSA

      00:54

      from SwimedTunisie Added 1,371 0 0

      Une Faculté à la hauteur des hauts standings internationaux, des bâtiments tout neufs et les lieux de convivialité réaménagés, d’excellentes conditions de travail, et aussi une nouvelle offre de formation et de nouveaux partenariats...

      + More details
      • Mayor & Father Up Close feat. Alfred Romualdez

        05:34

        from Darlene Catly Malimas Added 9 0 0

        A closer look into the public and private life of Tacloban City Mayor Alfred Romualdez. CBN-Asia copyright.

        + More details
        • 7. SLAC: Docker: LXC Applikationskontainer für Jedermann (Erkan Yanar)

          45:55

          from Peer Heinlein Added 20 0 0

          Ein Vortrag der 7. Secure Linux Administration Conference, http://www.heinlein-support.de/slac Der Vortrag stellt - auch theoretisch - Docker vor. Es werden der Aufbau und die Verwendung von Docker vermittelt. Auch werden wir uns einen Überblick über das Ökosystem um Docker verschaffen. Docker vereinfacht das Bauen von portablen Applikationskontainern und deren Verteilung auf andere Rechner. Z.B. vom Notebook des Entwicklers direkt in die Produktion. Jede Applikation hat ihren eigenen Applikationskontainer, welcher alle Abhängigkeiten für diese Applikation erfüllt. Andere Applikationen haben eigene Applikationskontainer. So sind Konflikte ausgeschlossen. Docker ist ein Wrapper um LXC und Aufs mit einer Registry. Nach einer kurzen Einführung in LXC und der Architektur von Docker werden wir in einem Hands on Images erstellen und Container starten. Zum Ausklang wird ein Überblick über die Dockerintegration in OpenStack und den aktuellen Projekten um Docker herum gegeben. Z.B. über flynn welches ein "Horoku" auf Basis von Docker ermöglicht. Am Ende des Vortrages wird klar sein warum Ebay, Baidu und andere Größen längst Docker verwenden. Referent: Erkan Yanar ist seit dem letzten Jahrtausend Linuxenthusiast. Er ist regelmäßig Vortragender auf Konferenzen und Autor von Artikeln in Fachmagazinen. Als Freiberufler sind seine Schwerpunkte MySQL, Containervirtualisierung und OpenStack. Gerade als einer der Containervirtualisierungsveteranen beleuchtet er Docker mit seinem LXC Background und dies ermöglicht Einblicke über die der reinen Anwendung von Docker.

          + More details
          • 7. SLAC: MySQL always-up mit Galera Cluster (Oliver Sennhauser)

            01:17:34

            from Peer Heinlein Added 13 0 0

            Ein Vortrag der 7. Secure Linux Administration Conference, http://www.heinlein-support.de/slac 7x24 Verfügbarkeit bei MySQL Datenbanken wird mehr und mehr ein Thema. Mit Galera Cluster für MySQL kriegen wir ein einfach zu bedienendes Werkzeug in die Hand um diese Anforderungen zu erfüllen. In diesem Vortrag schauen wir uns an, wie ein Galera Cluster für MySQL gebaut und betrieben wird. Zuerst gibt es einen kurzen Überblick über die Funktionalität von Galera gefolgt von einer Schritt-für-Schritt Anleitung zur Konfiguration und zum Start des Clusters. Dann simulieren wir einige betriebliche Aspekte wie Konfigurationsänderungen, Betriebssystem- oder DB-Upgrade im laufenden Betrieb und zum Schluss wagen wir uns an einen Applikationsupgrade unter Last. Referent: Oliver SennhauserOli Sennhauser, Datenbankberater bei der FromDual GmbH, beschäftigt sich seit 1994 mit Datenbanken. Im Jahr 2000 wurde er Oracle-Berater bei der Firma Trivadis, anschliessend Senior Berater bei der Firma MySQL. Zur Zeit arbeitet er im Hersteller unabhängigen und neutralen MySQL-Beratungsunternehmen FromDual GmbH und ist bei den Themen MySQL Architekturen, Hochverfügbarkeit, Performance Tuning und Betrieb von MySQL, Galera Cluster für MySQL, Percona Server und MariaDB unterwegs...

            + More details
            • 7. SLAC: Check_MK - Die neue Art des Monitorings (Robert Sander)

              58:41

              from Peer Heinlein Added 21 0 0

              Ein Vortrag der 7. Secure Linux Administration Conference, http://www.heinlein-support.de/slac Die Open Monitoring Distribution und Check_MK werden hier vorgestellt. Es wird auf die Funktionsweise des Check_MK-Plugins für Nagios und Icinga eingegangen sowie die Features von OMD vorgestellt. Ein Schwerpunkt ist die einfache Installation und Administration eines Monitoring-Systems auf der Basis von OMD. Es können sehr schnell sehr viele Hosts und Services eingerichtet werden. Zweiter Schwerpunkt sind die Neuerungen in check_MK und OMD aus den letzten Monaten. Ein Blick auf die Roadmap zeigt die Entwicklung für die Zukunft. Referent: Robert Sander beschäftigt sich seit 1995 mit Linux, Open Source und Systemverwaltung. Nach dem Studium der Informatik war er verantwortlich für die IT eines transatlantischen Biotechunternehmens. Dort bildete Debian GNU/Linux das Rückgrat der IT. Dabei hat er 12 Jahre Erfahrung in den Bereichen Netzwerk, Storage und E-Mail gesammelt. Heute ist er LPIC-2-zertifiziert.

              + More details
              • 7. SLAC: Was man über systemd wissen sollte (Lennart Poettering)

                01:34:06

                from Peer Heinlein Added 12 0 0

                Ein Vortrag der 7. Secure Linux Administration Conference, http://www.heinlein-support.de/slac systemd ist der neue System- und Dienstemanager auf einem Großteil der Linux-Distributionen (Fedora, RHEL, SLES, ArchLinux, Mandriva, ...). systemd ersetzt dabei das klassische Init-System "Upstart" oder "sysvinit", greift aber deutlich umfangreicher in den Boot-Vorgang ein und sorgt dafür, dass Dienste (und andere Systemkomponenten) nicht nur gestartet werden, sondern auch überwacht und lauffähig gehalten werden. In diesem Vortrag werde ich die verschiedenen Bereiche, die systemd verwaltet, beleuchten, und erklären, wie der Administrator sich dies zunutze machen kann. Einen besonderen Schwerpunkt werde ich dabei auf die sicherheitsrelevanten Fähigkeiten von systemd legen, etwa wie man Dienste mit minimalen Rechten laufen lassen kann, etwa ohne Zugriff auf das Netzwerk oder bestimmte Gerätetreiber. Da systemd ein sehr umfangreiches Projekt ist, werde ich in diesem Vortrag notwendigerweise nur einen kleinen Teil des Themas diskutieren. Daher ist es eine rege Beteiligung des Publikums mit Fragen wünschenswert, um die für die Teilnehmer relevantesten Bereiche zu beleuchten. Referent: Lennart Poettering arbeitet für Red Hat im "Plumbers" Team, und hat unter anderem PulseAudio, Avahi und systemd entwickelt.

                + More details
                • 7. SLAC: Headers, Websockets & more: Webserver- / Webapp-Sicherheit im Jahre > 2014 (Markus Manzke)

                  01:04:27

                  from Peer Heinlein Added 9 0 0

                  Ein Vortrag der 7. Secure Linux Administration Conference, http://www.heinlein-support.de/slac Mit dem Siegeszug von HTML5, CDNs und modernen Applicationserver-Technologien wie Rails, Node.js, Django/Flask, Websockets oder Java-basierten Appservern wie JBOSS und Tomcat hat sich die Webserver-Landschaft massiv verändert. Der Vortrag beleuchtet, inwieweit der Einsatz dieser Technologien die Informationsgewinnung aus Angreifersicht erleichtert, und mit welchen Maßnahmen sich die serverseitige Sicherheit erhöhen läßt. Live-Beispiele und ein fast-Live-Einbruch, der via Header-Analyse vorbereitet wurde, sollen das trockene Thema etwas anschaulicher gestalten. Als nächsten Schwerpunkt werden Websockets erklärt, demonstriert und aufgezeigt, welche sicherheitskritischen Fragen unweigerlich aufkommen, wenn auf diese Technik gesetzt wird. Im Zuge von HTML5 und dem weit verbreiteten Einsatz von CDNs ist der Inhalt einer Webapplikation häufig aus unterschiedlichen Quellen zusammengesetzt. In Zusammenhang mit diesen Techniken haben sich einiger Header durchgesetzt, die vornehmlich dem Userschutz dienen und Schadcode im Browser an der Ausführung hindern oder Session-Hijacking unterbinden sollen. Der Vortrag erläutert den Einsatz von CORS (Cross Object Resource Sharing) CSP (Content Security Policy) und weiterer Header, die genau für diese Zwecke als Standards definiert wurden, anhand von Livebeispielen. Ein kurzer Abriß der momentan verfügbaren WebApplicationFirewalls im Open-Source-Umfeld gibt einen kurzen Vergleich der Features und möglicher Einsatzszenarien und ein paar Beispiele von Live-Einsätzen. So noch Zeit bleibt wird auf den momentanen Stand von SSL/TLS eingegangen. Webserver-Header vom geleakten Header zum root-Access ( ein fast-Live-Beispiel) Webserver-Header Best Practices Reverse-Proxy: Gateway und Schaltzentrale am Beispiel von Nginx Websockets: kurze Einführung in das Thema, DOs, DONTs und ein einfacher DoS CORS/CSP et al: neue Userschutz-Technologien WebApplicationFirewalls: ein kurzer Überblick und Vergleich der populären Open-Source-Lösungen SSL/TSL Best Practices (wenn noch Zeit bleibt) Referent: Markus Manzke konzipiert, betreut, schütz und hackt seit 1998 Webserver-Infrastrukturen von klein bis mittelgroß. Als aktives Mitglied der Naxsi- und OSSEC-Community entwicklet er in Rahmen seiner Arbeit bei MARE system aktuelle Regelsätze für WAFs und OSSEC (Doxi-Rules) und ist als technischer Lead für die Entwicklung von Nginx-Modulen verantwortlich.

                  + More details
                  • 7. SLAC: Die besten 20 (oder so) Tools für den Sysadmin (Charly Kuehnast)

                    56:12

                    from Peer Heinlein Added 9 0 0

                    Ein Vortrag der 7. Secure Linux Administration Conference, http://www.heinlein-support.de/slac Charly hat seit 2002 fast 150 Kolumnen für das Linux-Magazin geschrieben. Darin stellt er jeweils ein Tool vor, das im Bereich der Systemadministration nützlich, arbeitserleichternd oder einfach nur cool ist. Dieser Vortrag destilliert die zwanzig (oder so) interessantesten Tools heraus, die Charly in dieser Zeit unter die Finger gekommen sind. Aus allen typischen Bereichen der Systemadministration (Netzwerk, Sicherheit, Filesysteme, ...) ist etwas dabei. Referent: Charly Kühnast stieg in den frühen 90ern von IBM-Mainframes auf Linux um und ist Sysadmin in einem niederrheinischen Rechenzentrum. Seine Freizeit verbringt er als Aushilfslehrer in verschiedenen Hochschulen, als Autor für Medialinx und Galileo Press, im Dojo und - am liebsten - in der Küche.

                    + More details
                    • 7. SLAC: Dynamisches DNSsec on the fly mit Bind9 (Peer Heinlein)

                      48:31

                      from Peer Heinlein Added 3 0 0

                      Ein Vortrag der 7. Secure Linux Administration Conference, http://www.heinlein-support.de/slac DNSsec ist prima -- zumindest in der Theorie. In der Praxis gab es bislang jedoch dermaßen viele Fallstricke und Dinge, die man beachten muß, dass viele lieber die Finger von DNSsec gelassen haben. Schließlich reicht ein einzelner kleiner Fehler und schon ist die gesamte eigene Domain down -- und das unter Umständen für Stunden oder Tage, je nachdem, wie lange die TTL der DNS-Einträge reicht. Doch im Zuge des allgemeinen Sicherheitserwachens rückt auch DNSSEC wieder in den Blickwinkel -- und neue Techniken wie DANE zur besseren Absicherung von TLS-Verschlüsselungen brauchen ein verlässliches DNSsec, um wirklich sicher sein zu können. Dieser Vortrag erklärt, wie DNSsec funktioniert und zeigt anhand der neuen Funktionen von Bind9 wie sich heute gefahrlos und mit geringem Aufwand DNSsec-Zonen betreiben lassen. Referent Peer Heinlein betreibt mit seinem Team seit 1992 einen eigenen Internet-Service-Provider und ist routinierter Linux-Administrator. Sein 2002 erschienenes "Postfix-Buch" über den Betrieb von Mailservern ist zum Standardwerk geworden; mittlerweile sind auch seine Bücher "LPIC-1" und "Snort, Acid & Co." bei Open Source Press erschienen. Peer Heinlein ist zertifiziert nach LPIC-2 und führt seit vielen Jahren Schulungen für UNIX-/Linux-Administratoren über Aufbau und Betrieb sicherer IP-Netzwerke durch.

                      + More details

                      What are Tags?

                      Tags

                      Tags are keywords that describe videos. For example, a video of your Hawaiian vacation might be tagged with "Hawaii," "beach," "surfing," and "sunburn."