עמותת המקור מגייסת מנכ"ל/ית!

עמותת המקור פועלת לקידום תוכנה חופשית וקוד פתוח בישראל מזה 15 שנה. העמותה פועלת במגוון אופנים לקידום הקוד הפתוח בארץ, כגון קיום כנסים, הרצאות, מפגשים ועוד. בשנים האחרונות נמצאת העמותה בצמיחה משמעותית בהיקף הפעילות. עד כה פעילות העמותה התבססה על מתנדבים, אך עם הגידול בפעילות הוחלט לגייס לראשונה מנכ"ל/ית לעמותה שיעזרו להמשיך את הצמיחה ולהביא את העמותה לשלב הבא בחייה.

תחומי האחריות של המנכ"ל/ית:

  • גיוס ופיתוח מקורות כספיים לעמותה
  • סיוע להפקת כנסים – עבודה מול ספקים, ספונסורים, צוות המארגנים וועד העמותה
  • פיתוח שותפויות עם גורמים בתעשייה ובמגזר הציבורי בשיתוף הועד המנהל
  • קשר עם חברי וידידי עמותה – ניהול ספר חברים, תזכורות לחידוש חברות, הוצאת ניוזלטר תקופתי וכו'
  • הוצאה לפועל של יוזמות ופרויקטים שונים
  • עדכון אתר העמותה וניהול מדיה חברתית – פייסבוק, טוויטר, מיטאפ
  • תיאום עם מתנדבים והפקת מפגשים
  • סיוע באדמיניסטרציה כללית של העמותה – עבודה מול ועד העמותה, רו"ח, והנה"ח

דרישות התפקיד:

  • ניסיון רלוונטי קודם 
  • יכולת יצירת קשרים בינאישיים, הובלת תהליכים, חיבור לטכנולוגיה וחדשנות
  • ניסיון בניהול אופרציות גדולות ובהפקת אירועים 
  • אסרטיביות ויחסי אנוש מעולים
  • היכרות עם עולם התוכנה בכלל והקוד הפתוח בפרט – יתרון
  • ידע בסיסי בהנהלת חשבונות או ניהול כספים – יתרון
  • ניסיון קודם בעבודה בעמותות בצמיחה – יתרון
  • השכלה אקדמאית רלוונטית – יתרון

היקף משרה: חצי משרה. בעתיד תיתכן אפשרות למשרה מלאה, בכפוף להמשך הצמיחה בהיקף הפעילות.

נא להגיש קורות חיים במייל לועד העמותה

*המשרה פונה לנשים וגברים כאחד

KernelTLV: Deep Dive Into Linux Security

העמותה החלה לקחת חסות על כנס KernelTLV, וזהו המיטאפ הראשון שנעשה מאז, בשיתוף פעולה עם Cymplify.io.

קישור למיטאפ: https://www.meetup.com/Tel-Aviv-Yafo-Linux-Kernel-Meetup/events/261830837/

After a long time we're coming back (!) with 2 presentations: "Forcing CFI on Embedded Devices" and "Shadow SUID for privilege persistence".

Schedule:
19:00-19:10: Mingle Mingle Mingle
19:10-19:15: Opening talk
19:15-20:00: Forcing CFI on Embedded Devices
20:00-20:15: Break
20:15-21:00: Shadow SUID for privilege persistence

Details:

Forcing CFI on Embedded Devices \ Gili Yankovitch

IoT device diversity is on the rise today. Most of these devices are being developed in an insecure fashion due to lack of knowledge and training or worse. This is easily solvable with good practices and training. But to achieve this, one must educate hundreds of developers worldwide, which just might be unfeasible. Therefore, a different solution might be better, placing responsibility on technology: In this talk we'll dive into the world of dynamic binary modification and how to utilize it to secure every Linux Based (ARM) embedded system, enhancing devices' integrity using modern security mechanisms enforcement. Although Control Flow Integrity is an already a known practice in the security world, it isn't common in software today, let alone in embedded systems. We will see how the framework integrates modern flow control integrity and other mechanisms to enforce and harden security features on top of already built binaries to protect even on the most under-secured software at runtime, while achieving low overhead.

Shadow SUID for privilege persistence \ Dor Dankner

When compromising a Linux machine, attacker have several known techniques to keep executing code in high privileges, but they all share the same major problem – they are well known, and therefore are easily discovered.
Even a new Linux user might notice an oddly named suid or a suspicious crontab. That fact makes attackers and red-teams crave for novel ways to hiddenly execute code in high privileges, in a way that would be hard for IT and users to notice.

In my talk i’ll expose “shadow suid” – a privilege persistence method I found in `binfmt`, the Linux executable loader. I’ll first have a step by step walkthrough on how the Linux kernel loads and executes ELF binaries and scripts, and finally I will show how the binfmt mechanism can be manipulated to gain a yet unknown privilege persistence.

הגרלת כרטיסים לכנס Core C++ 2019!

בתאריך 30.4.2019 יוגרלו שלושה כרטיסי כניסה לכנס Core C++ 2019 בין חברי וידידי עמותת המקור ששילמו דמי חבר בשנה האחרונה.
על מנת להשתתף בהגרלה יש למלא את הטופס ולוודא כי שילמתם את דמי החבר בשנה שקדמה ליום ההגרלה.

פרטים על הצטרפות לעמותה ותשלום דמי חבר ניתן למצוא כאן.

עוברים לדיסקורס

פעילי ועוקבי עמותה,

מתוך הרצון שלנו לפתח קהילה חזקה ואקטיבית, החלטנו בוועד לנסות להעביר את מרכז ההתדיינות בין פעילי העמותה מרשימת הדיוור אל דיסקורס, מערכת ברישיון GPL עם הרבה ותק, שנמצאת בשימוש גופים רבים בארץ ובעולם.

מזמינים אתכם להיכנס, להירשם, לקחת חלק בדיונים, ולשלוח לנו פידבקים.

קישור לאתר: https://forum.hamakor.org.il

לאלה שמעדיפים את ממשק המשתמש הישן והטוב של המייל, תוכלו לקרוא ולהגיב לדיונים ישירות מהמייל כמו תמיד.

דור בשם ועד המקור.

קול קורא למתנדבים!

עמותת המקור מחפשת מתנדבים!

אם אתם ואתן א.נשים שאוהבים קוד פתוח ותוכנה חופשית (כולכם) ויש לכן אפילו מעט זמן פנוי, אנחנו קוראים לכם לדגל! בואו למלא פרטים כאן.

אין צורך להיות חברי עמותה, לא צריך להיות מתכנתות-על, כל מה שצריך זה רצון טוב 🙂

לכניסה לטופס לחצו כאן: https://goo.gl/forms/hi8IgwANfb2NPFMm2

ועד המקור.

קול קורא להרצאות ב GopherCon Israel

כנס GopherCon Israel הראשון יוצא לדרך, בשיתוף עמותת המקור.
אנחנו מחפשים מרצים מעניינים בכל התחומים הקשורים לGo.

הכנס יהיה ב 11 לפברואר, 2019 במרכז הירידים בתל אביב.
להגשת הרצאה: https://papercall.io/cfps/1422/submissions/new
אתר הכנס: https://www.gophercon.org.il/

נתראה שם,
צוות GopherCon Israel

חבר חדש בועד עמותת המקור

בסיום כנס אוגוסט פינגווין שנערך ביום ששי האחרון בבית ציוני אמריקה בתל אביב, קיימנו גם אסיפה כללית של עמותת המקור. במסגרת האסיפה דיווחנו על המתרחש בעמותה בשנה האחרונה, דנו על דרכה בעתיד וגם ערכנו בחירות למוסדות העמותה — ועד וועדת ביקורת.

את פרוטוקול האסיפה נפרסם בקרוב, וגם סיכום של הכנס כולו, אבל בתור מתאבן אנחנו שמחים להודיע שהועד החדש שנבחר כולל את כל חברי הועד הקודם — משה נחמיאס, תומר בריסקר ושי ברגר — וכן חבר ועד חדש, דור דנקנר. הרכב ועדת הביקורת נותר כשהיה: מאיר מאור, אבי אברהם ועמית אהרונוביץ׳.

אנחנו מאחלים הצלחה לכל ממלאי התפקידים, ובמיוחד לדור — ברוך הבא!

אורי עידן

קראנו בזעזוע את הידיעות בדבר חקירתו של אורי עידן בחשד לעבירות מין והתחזות. עידן, שהיה בעבר חבר ועד ופעיל בעמותה, אינו ממלא כיום כל תפקיד בעמותה, אך חשנו צורך לגנות בחריפות את המעשים המיוחסים לו.
זו אינה דרכה של עמותת המקור, אשר פועלת ליצירת סביבה בטוחה לכל המשתתפות והמשתתפים בפעילות העמותה.
במידה ומישהי מהמשתתפות בפעילות העמותה הותקפה על ידו בעבר אנו קוראים לה לדווח על כך למשטרה בהקדם, ומחזקים את ידיה.

אסיפה כללית של עמותת המקור

בתאריך 9.11.2018 בשעה 13:00 תכונס אסיפה כללית של עמותת המקור – עמותה
ישראלית לתוכנה חופשית ולקוד – מקור פתוח (ע"ר).
אסיפת העמותה תתכנס בסיומו של כנס אוגוסט פינגווין בבית ציוני אמריקה בת"א.
הכניסה לאסיפה תהיה חופשית גם למי שלא השתתף בכנס (אם כי ההשתתפות בכנס היא
בחינם לחברי וידידי העמותה ששילמו דמי חבר בשנה האחרונה).

על סדר היום:
1. עדכונים על הפעילות השוטפת של העמותה במהלך שנת 2018.
2. דיון והחלטה לגבי מנגנון שיאפשר שותפות של תאגידים בעמותה, כולל שינוי
אפשרי של התקנון במידת הצורך ובהתאם (הצעת החלטה מפורטת
תימסר מבעוד מועד — הדיון על הצעה זו כבר מתקיים
ברשימת הדיונים של העמותה).
3. דיון פתוח על המשך דרכה של העמותה.
4. בחירות למוסדות העמותה. מי שבכוונתו להתמודד לתפקיד (חבר ועד או חבר
ועדת ביקורת), מוזמן להודיע על כך מבעוד מועד לרשימת הדיונים של העמותה,
אם כי כמובן אין חובה לעשות זאת.
5. דיון קצר על נושא Code of Conduct ואכיפתו באירועים ומרחבים של העמותה.

במידה ובמועד שנקבע לא יהיה קוורום של חברי האסיפה (רבע מכלל חברי
העמותה), האסיפה תדחה בשעה ותתקיים באותו מקום, בכל הרכב שהוא.
חברים שלא יכולים להשתתף במועד שנקבע, רשאים להפקיד יפויי כוח חתום בידי
חבר עמותה אחר, בו הם מפרטים כיצד בכוונתם להצביע בסוגיות שעל סדר היום.

האסיפה פתוחה גם למי שאינו חבר עמותה, אך זכות ההצבעה תינתן רק לחברי
עמותה. במידה ואתם כיום חברי העמותה ומעוניינים להפסיק את חברותכם, אנא
שלחו על כך הודעה בכתב לועד העמותה בטרם האסיפה, כדי שלא
נידרש לספור אתכם במניין הדרוש לקוורום.
במידה ואתם לא חברים ורוצים להצטרף, נשמח מאוד — אנא פנו לועד ובקשו זאת,
כפי שמתואר בעמוד ההצטרפות לעמותה.