Die FrOSCon rückt näher 22.06.2006
Posted by Michael Wiesner in Events, Linux, Security.add a comment
Am Wochenende ist es nun so weit, die 1. Free and Open Source Software Conference findet in Sankt Augustin bei Bonn statt.
Das Programm ist durchaus sehenswert und bei einem Eintrittspreis von 5 Euro eine sehr gute Gelegenheit sich umfassend über das Thema Open Source zu informieren (und vor der WM zu flüchten). Ich selbst werde am Sonntag um 14 Uhr einen Vortrag über Single-Sign-On mit Kerberos halten.
Letzte Infos zur FrOSCon gibt es auf der Homepage und im Benutzerwiki (z.B. Mitfahrgelegenheiten)
Acegi 1.0.0 ist fertig 1.06.2006
Posted by Michael Wiesner in Security, Spring.add a comment
Ben Alex kündigte diese Woche die Fertigstellung der Version 1.0.0 des Sicherheitsframeworks Acegi Security an. Gegenüber dem RC2 wurden nochmals einige Verbesserungen gemacht und vorallem wurde die Dokumentation und die Beispiele nochmals erweitert.
Die API hat sich gegenüber dem RC2 kaum noch verändert. Gegenüber der 0.9.0 gab es jedoch einige Änderungen, so wurde z.B. das Package net.sf.acegisecurity durch org.acegisecurity ausgetauscht. Die genauen Änderungen stehen hier.
Acegi Security ist ein Sicherheitsframework das auf dem Spring-Framework aufbaut. Es bietet eine einfache aber mächtige Umsetzung von Sicherheitsaspekten auf allen Schichten einer Anwendungen. Die Anwendung selbst muss dabei nicht zwingend das Spring-Framework nutzen, es kann auch per Servlet Filter und AspectJ für (fast) jede Web und Client/Server Java-Anwendung benutzt werden.
Mehr Informationen zu Acegi findet man unter http://acegisecurity.org.
Eine kurze Übersicht (auf Deutscht) gibt es auch hier.
Spring mit Eclipse Equinox (OSGI) und Acegi Framework 29.05.2006
Posted by Michael Wiesner in Events, Security, Spring.add a comment
Hier noch die Links zu den 2 Vorträgen vom Spring Day auf der JAX 2006:
Die Folien und die Beispielanwendung zu "Spring und Eclipse Equinox" von Gerd Wütherich und Martin Lippert kann man unter http://www.wuetherich.com/ herunterladen.
Zu meinem Vortrag "Spring sicher gemacht: Das Acegi Security-System for Spring" stehen die Folien hier und die Eclipse Beispielprojekte hier.
Auf der W-JAX 2006 ist übrigens wieder ein Spring Day geplant!
Kerberos Session auf der FrOSCon 19.04.2006
Posted by Michael Wiesner in Events, Linux, Security.add a comment
Ich werde auf der Free and Open Source Software Conference (24.06.06/25.06.06, Sankt Augustin) eine Session/Workshop über Single-Sign-On mit Kerberos unter Linux halten.
Hier schon mal der Abstract:
Kerberos ist ein verteilter Authentifizierungsdienst, der plattform- und systemunabhängiges Single-Sign-On ermöglicht. Es wird bereits von vielen Diensten und Programmen unterstützt und ermöglicht so ein effektives und sicheres Arbeiten im Netz. Vorallem auch in Netzen mit Windows- und Linux- Clients/Servern ermöglicht Kerberos eine transparente und sichere Authentifizierung und vereinfachten deswegen sehr stark die Integration.
In dieser Session geht es um die Grundlagen von Kerberos V5 und die Installation sowie dem Betrieb auf einem Debian 3.1 System.
Vorgestellt wird das Einrichten eines KDCs, die Einbindung in PAM, der Betrieb eines kerberized Services und die Integrationsmöglichkeiten mit Windows.
Die aktuellen Tourdaten stehen auch auf meiner Homepage.
Artikel über Application Security & Agile Prozesse 12.04.2006
Posted by Michael Wiesner in Agile, Security.add a comment
Agile Prozesse werden zunehmend beliebter und bieten oft auch eine bessere Umsetzung der fachlichen Anforderungen. Wie sieht es aber mit der Sicherheit dieser Anwendungen aus? Sollte Sicherheitsmerkmale nicht von Anfang an umfassend geplant werden um einen hohen Schutz zu gewährleisten?
Die Erfahrungen die ich zu diesen Thema bisher sammeln konnte werde ich in den nächsten Wochen in mehreren Teilen auf meiner Homepage zur Verfügung stellen.
Der erste Teil behandel das Thema "Wieviel Sicherheit brauchen wird und ab wann?".
Meine Sessions auf der JAX 2006 8.04.2006
Posted by Michael Wiesner in Events, Security, Spring.add a comment
