QueryCon 2018:我们的演讲与收获
有时一个会议能完美呈现所有要素:优质的演讲、单一议程、精选的参会者、零销售宣传。Kolide首次举办的osquery专属会议QueryCon就实现了这样的成功配方。
作为Facebook获奖开源终端检测工具osquery的忠实拥趸,我们从2016年将其移植到Windows平台,到今年建立osquery扩展代码库,始终是该工具发展的核心贡献者。因此受邀参与QueryCon令我们倍感荣幸!
这场在旧金山艺术宫举行的两天会议汇聚了120余名参会者和16位演讲者,堪称科技安全领域的"全明星聚会"——Facebook、Airbnb、Yelp、Atlassian等公司的安全团队悉数到场。亲眼见证osquery的广泛落地令人振奋,尽管部分团队尚处技术评估阶段,但多数已是深度使用者。
演讲内容既有宏观视角(如JASK公司Rob Fry谈运维安全准备),也有深度技术解析(如Facebook的Michael Lynn剖析macOS内核),Stripe的Ben Hughes则以标志性的冷幽默活跃全场。Carbon Black的Scott Lundgren从外部视角给出社区发展评估,Palantir的Chris Long则坦诚分享了osquery审计框架的实际应用体验。这场精心策划的会议让我们获益良多。
QueryCon的四大发现
-
超乎想象的社区规模
osquery Slack社区现有1,703名成员,其中过去30天活跃用户达431人。QueryCon不仅售罄120张门票,候补名单还另有数十人。 -
令人惊艳的创新实践
Netflix安全团队将osquery整合至多个内部开源项目:数字取证与事件响应工具Diffy,以及安全检测推荐系统Stethoscope。类似创新用例在会议中层出不穷。 -
社区高度认可我们的贡献
多场演讲提及我们的工作成果。我们虽自知投入了大量工程力量,但未料竟惠及如此广泛的群体。 -
目标明确但路径待寻
会议明确了三大方向:确立osquery指导原则、制定协作最佳实践、解决技术债务。Facebook承诺继续负责版本测试与管理,但其余工作需要社区共同推进。
我们的技术分享
演讲一:osquery超级功能
演讲者:Lauren Pearl
我们基于硅谷五家科技公司的需求访谈,提炼出能根本性提升osquery价值的"超级功能",并详解这些功能将如何增强技术组织的安全能力,最后分享了具体的开发实施计划。
视频链接 | 幻灯片PDF
演讲二:osquery扩展的非常规应用
演讲者:Mike Myers
Facebook设计osquery时确立了三项原则:不窥探用户数据、不改变系统状态、不向第三方发送网络流量。但我们通过扩展接口实现了突破这些限制的实验性应用:第三方服务集成、可写数据表、主机防火墙管理、恶意软件免疫等。
视频链接 | 幻灯片PDF
展望未来
这场新兴技术的首秀大会成功唤醒了社区领导者对发展机遇的认知,重燃了参与者推动项目进步的激情。会议运营负责人Antigoni Sinanis树立的高标准让我们已开始期待下一届盛会!