Seminarium: Systemy Rozproszone
10 marca 2022 12:15, sala 4070, transmisja online
Michał Radwański, Filip Mikina



Trust Dies in Darkness: Shedding Light on Samsung’s TrustZone Keymaster Design



TrustZone jest rozszerzeniem procesorów ARM, pozwalającym na tworzenie aplikacji działających w Trusted Execution Environment, które są izolowane od systemu operacyjnego działającego w REE (Rich Execution Environment), takiego jak Android.

TrustZone w telefonach z Androidem jest często wykorzystywany do udostępnienia usług szyfrowania. W telefonach Samsunga, szyfrowaniem zajmuje się aplikacja działająca w TEE, TrustZone Keymaster.

W trakcie prezentacji przybliżę design Samsungowej implementacji TrustZone Keymastera, a także przedstawię w jaki sposób błędny design pozwalał na mnogie nadużycia w kwestii kryptografii.

Zapraszam,
Michał Radwański



Bibliografia:





DevOps 101: Infrastructure as code introduction



`DevOps is a set of practices that combines software development (Dev) and IT operations (Ops). It aims to shorten the systems development life cycle and provide continuous delivery with high software quality.` [Source, wikipedia]

`Infrastructure as code (IaC) is the process of managing and provisioning computer data centers through machine-readable definition files, rather than physical hardware configuration or interactive configuration tools.` [Source, wikipedia]

At the meeting, I'll introduce basic concepts, topics, and tools used in the modern DevOps world such as automated infrastructure testing, repeatable deployments, production readiness checklist, designing infrastructure APIs, and patterns for reuse and composition. Particularly, we will have a bird's-eye view of Terraform, which is widely used for portable and modular infrastructure programming in such use cases.

Zapraszam,
Filip Mikina



Bibliografia: