[PPT] - N o I T s e c u r i t y w i t h o u t F r e e PowerPoint Presentation

SLIDE 1

N

I

T s e c u r i t y w i t h

u

t F r e e S

f

t w a r e

H

w
p

e n n e s s c

n

t r i b u t e s t

s

e c u r i t y

3 July 2019 – Pass the SALT Max Mehl – Programme Manager – @mxmehl

SLIDE 2

F r e e S

f

t w a r e F

u

n d a t i

n

E u r

p

e i s a c h a r i t y t h a t e mp

w

e r s u s e r s t

c
n

t r

l

t e c h n

l
g

y .

SLIDE 3

3

F r e e S

f

t w a r e

T h e s

f

t w a r e a n d i t s c

d

e c a n b e a n a l y s e d b y a n y

n

e S T U D Y T h e s

f

t w a r e c a n b e u s e d f

r

a n y p u r p

s

e w i t h

u

t r e s t r i c t i

n

s . U S E T h e s

f

t w a r e c a n b e m

d

i fi e d b y y

u
r
t

h e r s t

g

i v e b a c k t

t

h e c

m

m u n i t y . I M P R O V E T h e s

f

t w a r e c a n b e s h a r e d w i t h

u

t l i m i t a t i

n

s . T h e p r i c e d

e

s n ’ t m a t t e r . S H A R E

§ §

SLIDE 4

„ S e c u r i t y i s n

t

a p r

d

u c t ; i t i t s e l f i s a p r

c

e s s . “

– B r u c e S c h n e i e r i n „ S e c r e t & L i e s “ , 2

P h

t
g

r a p h b y R a m a , W i k i m e d i a C

m

m

n

s , C c

b

y

s

a

2

.

f

r

Wh a t i s I T s e c u r i t y ?

SLIDE 5

5

1 2 3 I T s e c u r i t y a s a p r

c

e s s

T h e

b

v i

u

s L i b r a r i e s H u m a n f a c t

r

C u s t

m

i s a t i

n

A t s e c

n

d g l a n c e B u s i n e s s s t r a t e g y S u p p

r

t c y c l e s L i a b i l i t y N a s t y d e t a i l s C

d

e fl a w s E n c r y p t i

n

F i x i n g b u g s

SLIDE 6

SLIDE 7

7

S e c u r i t y b e n e fi t s t h r

u

g h F r e e S

f

t w a r e

Wh e n p u b l i s h i n g c

d

e ,

n

e b e t t e r l

k

a b i t c l

s

e r . O u t s i d e p r e s s u r e I n d e p e n d e n t s e c u r i t y a u d i t s i n c r e a s e t r u s t , a l s

i

n t e r n a l l y . T r a n s p a r e n c y f

r

a l l I s s u e s c a n b e s

l

v e d

n
n

e ’ s

w

n ,

r

a p r

j

e c t f

r

k e d i f n e c e s s a r y . I n d e p e n d e n c e S h a r i n g s y n e r g i e s O t h e r u s e r s a n d t h e c

m

m u n i t y t a k e i n t e r e s t a n d c

n

t r i b u t e .

SLIDE 8

F r e e S

f

t w a r e i s a n e c e s s a r y , b u t n

t

s u ffic i e n t c

mp
n

e n t

f

I T s e c u r i t y

SLIDE 9

9

C

n

s i d e r a t i

n

s

R e s p

n

s i b i l i t i e s „ N a t i

n

a l s e c u r i t y “ D e g r e e

f

r e u s e O t h e r c

mp
n

e n t s

Wh

i

s r e s p

n

s i b l e f

r

s e c u r i t y i n s h a r e d p r

j

e c t s ? H

w

t

d

e a l w i t h e x t e r n a l l i b r a r i e s ? U s a g e

f

m a n y e x t e r n a l F r e e S

f

t w a r e m

d

u l e s ,

r

r a t h e r s m a l l e r b u t c u s t

m

s

f

t w a r e ? I s t h e r e s

f

t w a r e w h

s

e r e l e a s e w

u

l d b e d i s a d v a n t a g e

u

s ? F r e e H a r d w a r e , r e p r

d

u c i b l e b u i l d s , a n d

t

h e r s e c u r i t y p r

c

e s s e s a r e i m p

r

t a n t a s w e l l .

SLIDE 10

10

C

mmo

n c

u

n t e r a r g u me n t s

„ F r e e S

f

t w a r e

n

l y w i t h n

n
c

r i t i c a l t h i n g s ! “ „ F r e e S

f

t w a r e i s

n

l y b y a n d f

r

h

b

b y i s t s ! ” „ P u b l i c s

u

r c e c

d

e = R i s k ” “ B u s i n e s s s e c r e t s ”

N O , t r u s t a n d

p

e n p r

c

e s s e s a r e a l l t h e m

r

e c r u c i a l f

r

c r i t i c a l a n d p u b l i c i n f r a s t r u c t u r e . N O , “ s e c u r i t y b y

b

s c u r i t y ” h a s b e e n p r

v

e n w r

n

g . S

u

r c e c

d

e c a n

f

t e n b e r e c

n

s t r u c t e d . → K e r c k h

ff

s ’ p r i n c i p l e N O , s e e L i n u x k e r n e l , R e d H a t , A p a c h e , M i c r

s
f

t , v i r t u a l i s a t i

n

, C M S s . . . Y e s a n d n

,

b u t u s u a l l y n

t

p r

b

l e m a t i c ,

f

t e n e v e n b e n e fi c i a l .

SLIDE 11

11

E x a mp l e H u a w e i

C

n

c e r n s w i t h 5 G i n f r a s t r u c t u r e

F

r e e S

f

t w a r e f

s

t e r s t r u s t

I

n d e p e n d e n t s e c u r i t y a u d i t s p

s

s i b l e

A

g e n c i e s c a n s h a r e w

r

k

C
m

p e t i t i

n

a s a d d i t i

n

a l p r e s s u r e

A

l s

i

m p

r

t a n t : r e p r

d

u c a b i l i t y , f r e e h a r d w a r e

U

n r e a l i s t i c ? P e r h a p s t

d

a y , b u t n

t

i n t h e i n t e r m e d i a t e a n d l

n

g t e r m .

A d v a n t a g e s

f

F r e e S

f

t w a r e

SLIDE 12

M a x M e h l | m a x . m e h l @f s f e .

r

g | @m x m e h l ( M a s t

d
n

, T w i t t e r . . . )

T h a n k y

u

!

S l i d e s l i c e n c e d u n d e r C C B Y

S

A 4 . u n l e s s

t

h e r w i s e s t a t e d M a t e r i a l I c

n

s · v 3 . . 1 · b y G

g

l e u n d e r A p a c h e L i c e n s e 2 . F

n

t A w e s

m

e · v 4 . 7 . · b y D a v e G a n d y u n d e r S I L O F L 1 . 1 I

n

i c

n

s · v 2 . . 1 · b y B e n S p e r r y u n d e r M I T

T h a n k s t

a

l l F S F E s u p p

r

t e r s w h

e

n a b l e

u

r w

r

k . J

i

n t h e m ! f s f e .

r

g / s u p p

r