Osquery技术盛会QueryCon 2018:洞见与创新

本文深入解析首届osquery技术大会QueryCon 2018的核心内容,涵盖社区规模、创新应用案例、技术贡献反馈及未来发展挑战,并详细介绍了Trail of Bits团队分享的超级功能特性与非常规扩展应用实践。

QueryCon 2018:我们的演讲与收获

会议亮点
Kolide成功举办的首届osquery技术大会QueryCon采用单轨道议程,汇聚120余名参会者与16位演讲者。与会者来自Facebook、Airbnb、Yelp等顶尖科技公司安全团队,会议聚焦技术实践而非销售宣传。

我们在QueryCon的收获

1. 社区规模远超预期

  • osquery的Slack社区拥有1,703名注册用户
  • 过去30天活跃用户达431人
  • 120名社区成员亲临会议现场,候补名单仍有数十人

2. 创新应用案例涌现

Netflix安全团队展示了osquery在多个内部开源项目中的应用:

  • Diffy:数字取证与事件响应(DFIR)工具
  • Stethoscope:安全检测与推荐应用
    其他团队也分享了多样化创新实践

3. 技术贡献获得社区认可

多个演讲中提及Trail of Bits团队的工程贡献,包括:

  • 2016年将osquery移植至Windows系统
  • 今年发布的osquery扩展仓库
  • 为整个社区带来实质性技术推进

4. 明确目标与实施挑战

社区共识需要解决以下问题:

  • 定义并传播osquery指导原则
  • 建立高效协作的最佳实践
  • 处理技术债务
    Facebook明确其角色:专职团队负责测试、版本管理及代码质量维护,其余工作需由社区共同承担

我们的技术分享

Osquery超级功能

演讲者:Lauren Pearl

  • 基于对5家硅谷科技团队的调研,提出可根本性提升osquery价值主张的超级功能
  • 详解这些功能如何提升技术组织中的osquery效能
  • 公开高层级开发计划与实现路径
    [视频链接](QueryCon 2018 | Lauren Pearl (Trail of Bits) – Three Super Features That Could Transform Osquery)
    [幻灯片](Super Features PDF)

Osquery扩展 Skunkworks 项目:非常规应用

演讲者:Mike Myers

  • 突破osquery原始设计原则(只读数据收集、不改变系统状态、不产生第三方流量)
  • 实验性扩展应用包括:
    • 第三方服务集成
    • 可写数据表
    • 主机防火墙管理
    • 恶意软件免疫
  • 分享将osquery作为控制接口的技术挑战与实践经验
    [视频链接](QueryCon 2018 | Mike Myers (Trail of Bits) – Extensions Skunkworks: Unconventional Uses for Osquery)
    [幻灯片](Skunkworks Extensions PDF)

会议意义

本次会议为新兴技术社区树立标杆,成功:

  • 唤醒社区领导者对问题与机遇的认知
  • 启动技术推进的深度对话
  • 重燃参与者对项目维护与发展的热情

Kolide的首届会议组织水准令人惊叹,已为明年活动设立高标准。我们热切期待第二届盛会!

欢迎通过Twitter、LinkedIn、GitHub、Mastodon或Hacker News分享本文

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次