## The Tale of Smokey and the Crypto Bandits How Okteto uses Falco to keep users happy and our platform healthy eBPF Summit Ramiro Berrelleza ## Hey everyone! • Co-founder of Okteto ● Former architect Automatically respond to malicious actions without requiring human intervention ## The Tale of Smokey and the Crypto Bandits eBPF Summit Ramiro Berrelleza

## The fuzzy tale of an x/crypto vulnerability Michael McLoughlin Gophercon 2019 Lightning Talks Uber Advanced Technologies Group ## 8 ,140 lines of amd64 assembly in crypto ## 10 ,474 lines of amd64 amd64 assembly in golang.org/x/crypto   ## Fuzzing 0 ✓ crypto/aes (GCM mode) ✓ crypto/elliptic (P256) ✓ crypto/sha1 ✓ crypto/sha256 ✓ crypto/sha512 ✓ x/crypto/chacha20poly1305 ✓ x/crypto/sha3 ✓ x/crypto/blake2b ✓ x/crypto/blake2s ✓ x/crypto/argon2

# Golang to the rescue: Saving DevOps from TLS turmoil GopherCon 2017 Lightning Talk Chris Short Manager of DevOps at Bankrate ## I ntroduction ## Chris Short • Manager of DevOps at Bankrate (http://www derived from an opensource.com article I wrote in April 2017: Golang to the rescue: Saving DevOps from TLS turmoil (https://opensource.com/article/17/4/testing-certificate-chains-34-line-go-program) But Most documented here This site works only in browsers with SNI support. Experimental: This server supports TLS 1.3 (draft 18). HTTP Strict Transport Security (HSTS) with long duration deployed on this server.

# Redis TLS Origination ## through the sidecar Author: Sam Stoelinga | Twitter: samosx | GitHub: samos123 Based on blog post: https://samos-it.com/posts/securing-redis-istio-tls-origination-termination tion.html ## What are we solving? • App with multiple microservices • external Redis TLS only - each microservice talks to Redis  ## I stio TLS Origination - app talks unencrypted TCP

Title ## 简谈 Rust 与国密 TLS Introduction on Rust and SM TLS 王江桐 wangjiangtong@huawei.com 华为 公共开发部 嵌入式软件能力中心 ## 😍 ## Title ## 简谈 Rust 与国密 TLS Introduction on Rust and Shangmi TLS  ## 国密算法与协议介绍 Introduction to Shangmi Algorithms and Protocols • 国密套件算法简介 · 国密 TLS 简介 国密套件总览 List of Shangmi Cryptography |算法|算法标准|功能|类型|安全位数(bit)|对应算法|是否公开|应用| |---|---|---|---|---|---|---|---| Introduction of SM2 - SM2 为椭圆曲线（ECC）公钥加密算法，非对称加密，提供加解密、数字签名、证书生成、密钥交换功能。由于以上用例，也常用于区块链或网络安全密码协议，如 SSL/TLS、VPN。 • 保证数据机密性、真实性和完整性。 - SM2 算法和 RSA 算法都是公钥加密算法，SM2 算法是一种更先进安全的算法，其性能与安全性优于 RSA，在我们国家商用密码体系中被用来替换

## 后浪Flutter ## Google 开源的 UI 工具包 陈孟泽 ## 后浪Flutter · 简介：移动跨平台方案及Flutter介绍 • 语言：Dart语言简介 • 基础：Flutter常用知识点 • 进阶：Flutter核心原理 · 资料：学习参考资料 ## 移动跨平台方案 • H5+原生（Cordova、微信小程序） • JavaScript开发+原生渲染（React |JavaScript+原生渲染|原生控件渲染|好|中|支持|RN、Weex| |自绘UI+原生|调用系统API渲染|好|高|默认不支持|Flutter| ## Flutter简介 • Google 开源的 UI 工具包 • 非常精美丰富的组件库 • 支持移动、Web、桌面和嵌入式平台 • UI统一、高性能 ## Flutter简介  ## V ue学习资料 • 官网：https://flutter.dev/ • 中文网：https://flutter.cn/ • 资源包: https://pub.flutter-io.cn/flutter/packages 谢谢！

### 9. 创建工作空间与功能包 主讲人：古月 ## • 工作空间 工作空间（workspace）是一个存放工程开发相关文件的文件夹。 src: 代码空间（Source Space） build: 编译空间（Build Space） • devel: 开发空间（Development Space） • install: 安装空间（Install Space） workspace_folder/ echo $ROS PACKAGE PATH /home/hcx/catkin_ws/src:/opt/ros/indigo/share:/opt/ros/indigo/stacks ## • 创建功能包   ## 创建功能包 ## $ catkin_create_pkg [depend1] [depend2] [depend3] ## 创建功能包 $ cd ~/catkin_ws/src $ catkin_create_pkg test_pkg std_msgs rospy roscpp ## 编译功能包 $ cd ~/catkin_ws

现代编程思想 哈希表与闭包 Hongbo Zhang ## 回顾 ## · 表 键值对的集合，其中键不重复 简单实现：二元组列表 - 添加时向队首添加 - 查询时从队首遍历 树实现：二叉平衡树 - 基于第五节课介绍的二叉平衡树，每个节点的数据为键值对 - 对树操作时比较第一个参数 ## 哈希表 - 哈希函数/散列函数 Hash function ◦ --|---|---| |0|11|21|3|13|||27||| |---|---|---|---|---|---|---|---|---|---| ## 闭包 - 闭包：一个函数及其捆绑的周边环境状态的引用的组合 • 闭包的环境状态 ☐ 词法环境：与程序的结构对应，在代码定义时决定 1. fn init { 2. let mut i = 2 3. fn debug_i() 6. { 7. let i = 4 // 此 i 非彼 i 8. debug_i() // 输出 3 9. } 10. } ## 闭包：封装数据 ## • 我们可以利用闭包封装数据和行为 ◦ 使用者无法直接获得数据，必须通过提供的函数进行间接操作 ◦ 可以限制使用者的操作，对参数进行检验等，保证数据合法 1. fn natural_number_get_and_set()

Agenda • GoPay & Istio • Before mutual TLS • Implementing mutual TLS ☐ Centralized Certificate Management ○ Ingress mutual TLS ☐ Egress mutual TLS • Challenge & Future Works ## GoPay & EnvoyFilters into Istio. - Istio have abstraction concept that make manage things easier. ## Before Mutual TLS? ## HTTPS + Allowlisting Our previous setup is using https with allow listing to only allow specific service that communicate with us or it’s NAT IP that used by all services) ## I mplementing Mutual TLS ## Centralized Certificate Management ![Image](/uploads/documents/2/9/7/4/29745bb46c571c212246eb49b8fc48b0/p10_2

par SSL/TLS, par défaut sur le port 443 ## Secure Socket Layer $ \rightarrow $ Transport Layer Security • Conçu par Netscape (v2.0 en 1994, v3.0 en 1996) • Brevet racheté par l'IETF : TLS v1.0 en Caddy $ ^{6} $ ## HTTPS Aujourd'hui • Il n'y a plus de bonne raison d'utiliser HTTP • TLS toujours utilisé avec HTTP2 et HTTP3 • HTTP2 et 3 minimisent et accélèrent les échanges • Certificats certification : - Let's Encrypt $ ^{14} $ - CA Cert $ ^{15} $ - SSL for Free $ ^{16} $ • Differences TLS / SSH : Snailbook $ ^{17} $ , StackExchange $ ^{18} $ Sources