Per rss gibt es dieses Blog hier.
Wer lieber Bilder gucken will als zu lesen geht hierher.
Um neue Artikel per Mail zu bekommen hier anmelden.
Startseite
Mein Wunschzettel bei Amazon
Zugriffsstatistiken
Der Shop zum Blog
Impressum
Eintraege nach Kategorien:
- EDV - 79 Artikel
- Email - 2 Artikel
- GIS - 8 Artikel
- IPv6 - 1 Artikel
- Mac - 11 Artikel
- VoIP - 1 Artikel
- misc - 17 Artikel
- usenet - 3 Artikel
- www - 36 Artikel
- bildergeschichten - 8 Artikel
- blogging - 15 Artikel
- geocaching - 85 Artikel
- hmmm - 60 Artikel
- konsumterror - 24 Artikel
- misc - 171 Artikel
- sneak - 47 Artikel
- schilder - 2 Artikel
- seefahrt-ist-not - 35 Artikel
- wahl-watching - 26 Artikel
- welt - 3 Artikel
- wilhelmsburg - 19 Artikel
Alle von mir konsumierten Blogs kann man ueber diesen Link finden: Lesenswertes
Fri, 25 Jul 2008 - 22:05
Fri, 25 Jul 2008 - 20:21
Wenn Sie das lesen können, Danken Sie ihrem Systemadministrator
An diesem besonderen Tag gehen
meine Grüße an die Hammerwerfer der IT. Laßt euch von überbezahlten
Entwicklern, die keine Ahnung von Computern haben, und Systemarchitekten
ohne Realitätsbezug nicht unterkriegen.
[/EDV/misc]
[permanent link]
Tue, 22 Jul 2008 - 22:18
Prima Seite: Ein leicht irre dreinblickender Professor der Universität von
Nottingham erklärt alle Elemente des Periodensystems: http://www.periodicvideos.com/.
Bei denen, die ihm verfügbar waren auch gerne mal mit Experiment.
[via geekbrief]
[/EDV/www]
[permanent link]
Mon, 24 Mar 2008 - 17:43
Es gibt ja viele selbsternannte Klimaforscher im Fernsehen, die viele
Weltuntergangsszenarien an die Wände malen (gut für den Buchverkauf, vermute
ich). Da finde ich es sehr angenehm,
daß jetzt auch mal Daten für viele Punkte der Erde wirklich verfügbar sind
und man sich selber ein Bild machen kann.
Um das zu tun braucht man Google
Earth und Die
KML-Datei mit den Stationsdaten. Die Datei öffnet man in Google Earth
und bekommt nach einem kleinen Augenblick ganz viele Nadeln in der Karte,
die man anklicken kann um Details zu den Temperaturdaten an diesem Ort
zu sehen.
Die offizielle Erklärung zu den Daten gibt es hier in englisch.
Ein Paar wichtige Infos gebe ich daher mal auf deutsch: Je größer die Nadel
in der Karte ist, desto mehr Daten liegen vor. Blaue Nadeln sind Orte, die
derzeit eher kühler werden, rot/orange solche die wärmer werden. Bei weißen
Nadeln liegen aus den letzten Jahren nicht genug Daten vor für einen Trend.
Wenn man auf eine Nadel klickt bekommt man ein Bild mit
Jahresmitteltemperaturen. Die dicke graue Linie ist das jeweilige
10-Jahres Mittel der Temperatur, die schwarze Linie zeigt die Entwicklung
über den gesamten Zeitraum, für den Daten vorhanden sind gemittelt.
Die gelbe, orange und rote Linie zeigen die Entwicklung der letzten 50, 25
bzw. 10 Jahre. Die unteren bunten Balken zeigen die Mitteltemperatur der
einzelnen Monate, einmal mit dem Sommer in der Mitte, einmal mit dem Winter
in der Mitte. Interessant, wenn man wirklich ins Detail gehen will.
Insgesamt, das interessanteste was ich seit langem zum Thema Klimaerwärmung
gesehen habe. Schon einiges stichprobenartiges rumklicken lässt mich
grübeln: Mir ist aufgefallen, daß das 10-Jahres Mittel (die graue Linie) bei
Orten mit Festlandklima viel stabiler ist als bei Orten mit maritimem Klima.
Ich hatte eigentlich das Gegenteil erwartet. Das Internet ist dann gut, wenn
es einen zum nachdenken bringt.
[via: Google Earth Blog]
[/EDV/GIS]
[permanent link]
Sat, 15 Mar 2008 - 22:44
Letzte Woche war ich auf den Frühjahrsfachgecprächen
der GUUG in München. Die Veranstaltung war in Räumen der Fachhochschule
München und die Räumlichkeiten waren sehr gut. So traf ich auch alte
Bekannte und lernte einige neue Leute unter den Referenten und Teilnehmern
kennen. Das alleine ist ja immer eine Reise wert, es ist einfach mal schön
sich hin und wieder mal mit Vollblut-Sysadmins zu treffen, die den
Spieltrieb verinnerlicht haben und dabei kommen halt auch viele kreative
Ideen auf, was man mit seinen Computern noch so machen kann.
Aber auch das Programm war nicht zu verachten. Daher hier eine Übersicht der
Vorträge und Tutorien, die ich mir angehört habe:
-
Am ersten Tag habe ich mir den Vortrag angehört, der erläutert wie man
Webseiten kaputtmacht: Live-Hacking
& Penetration-Testing. Ein sehr interessanter Vortrag, um zu lernen, wie
die böse Welt da draußen mit Webseiten umgeht, wenn man sie ans Internet
hängt. Ich habe viel gelernt über die Sicherheit von modernen Webanwendungen
und besonders darüber wie schlecht es darum steht. Dank dieses Vortrages
glaube ich jetzt endlich verstanden zu haben, warum XSS eigentlich ein Problem ist
und was es damit auf sich hat.
Außerdem war der Vortrangende sehr gut und
hat den Vortrag hoch interessant gestaltet und konnte die Inhalte
hervorragend vermitteln. Ein Rund-Um-Erfolg mit hohem Lernwert - und großem
Spaßfaktor, beim testen des gelernten an einer (lokal installierten) online
Casino Software.
-
Am zweiten Tag habe ich mich dann mal mit einer der eher tiefliegenden
Schichten des Betriebssystems beschäftigt und neues von der
Dateisystem-Front gehört: ZFS-"Deep
Dive" und Praxis stellte das neue Dateisystem von Sun vor, ZFS (das
Zetabyte Filesystem - Man stapelt da nicht tief). Auch dieser Vortrag war
sehr gut vorbereitet und hat einen interessanten Überblick über das Thema
gegeben.
ZFS ist ein Dateisystem mit eingebautem Volume-Manager und
beeindruckenden Features. Definitiv etwas was man sich in seinem UNIX-System
auch wünscht (Notiz an die Linux-GPL-Fetischisten: stellt euch nicht so an,
baut das ein), denn viele Dinge die sonst nur in teurer Hardware realisiert
wurden (oder in Software mit extremem Konfig-Aufwand) funktionieren hier
einfach mal so. Sehr geil - Der Vortrag hat mich überzeugt, daß ich mich mal
mit Opensolaris beschäftigen
muß. Besonders, wenn ZFS auch auf Boot devices unterstützt wird (meine
privaten Computer haben eher wenige Festplatten), dann will ich da mal mit
spielen. Ich freu mich jetzt schon drauf, habe leider nur keine geeignete
Hardware um direkt loszulegen.
-
Felix Pfefferkorn hielt einen Vortrag
über die Ausbildung von Administratoren. Da ich auch in einer Firma bin,
die ausbildet kannte ich da vieles schon, aber es war trotzdem interessant
mal zu hören, was andere da so machen und wie sie es tun.
-
Das Highlight des dritten Tages war sicher der Vortrag Das
Passwort ist tot ? lang lebe das Passwort! von Thomas Maus. Diese
Gesamtabrechnung mit modernen Authentifizierungsverfahren, insbesondere
biometrischen, hat sehr viele interessante Denkansätze gegeben. Nur mal ein
Beispiel: Jeder weiß, daß man bei einem Arbeitgeberwechsel die
Authenfizierungsinformationen wechseln soll, da der alte Arbeitgeber sie ja
gespeichert haben muß -- gibt es eine Berufsunfähigkeitsrente, wenn man alle
verwertbaren biometrischen Merkmale durch hat, denn schließlich ist die
Anzahl verfügbarer Fingerabdrücke ja endlich?
Auch Sinn und Unsinn von
Password-Policies wurden hier angesprochen und auch zur Abwechslung mal
statistische Daten zu den Ergebnissen solcher Policies vorgestellt. Sehr
interessant und liefert viel, über das man mal in Ruhe nachdenken muß. Nur
mal ein Hinweis an dieser Stelle: Man sollte beim Aufstellen von Regeln für
Passworte (muß mindestens eine Zahl anthalten, muß mindestens ein
Sonderzeichen enthalten etc.) auch mal darüber nachdenken, wie sehr damit
die Menge möglicher Passworte eingeschränkt wird - und wieviele sonst
mögliche Passworte somit einem Angreifer zu prüfen erspart bleiben.
-
Inhaltlich passte da im Anschluss sehr gut der Vortrag Design
und Implementierung einer Security-Awareness-Kampagne von Stefan
Schumacher dazu. Hier wurde aus pädagogischer Sicht beleuchtet, wie man
eigentlich den Anwendern das unanagenehme Thema Security näher bringen kann.
Auch ein spannendes Thema, mit dem man sich auseinander setzen muß, wenn man
IT-Sicherheit in einer Firma unterbringen will/muß.
-
Der Vortrag digitaler
Forensik auch ein Thema mit dem ich mich nie wirklich beschäftigt habe
und somit hat dieser Anfängervortrag mir einen guten Einstieg geliefert. Ein
spannendes Spezialgebiet mit dem sich Admins wohl in Zukunft mehr und mehr
beschäftigen müssen. Unsere Systeme am Internet werden gleichzeitig immer
wichtiger für die breite Masse und auch immer stärker untereinander vernetzt
(Web 2.0!) -- Und daher auch komplexer. Und diese Kombination macht sie
gleichzeitig interessant für kriminelle und liefert ihnen auch immer mehr
Angriffsvektoren. Die Chancen in seinem Berufsleben also mal Gerichtsfeste
Beweise liefern können zu müssen stehen nicht schlecht.
-
Die Absicherung
von Storage Area Networks ist ein Thema, daß mich beruflich gerade
beschäftigt und daher war ich froh, daß auch dazu ein Vortrag geboten wurde.
Auch hier konnte ich interessante Konzeptionelle Details mitnehmen.
-
Einen Überblick
über Datenbereitstellung wurde auch geliefert. Dies war eher ein sehr
grundlegender Vortrag, ich habe hier nicht viel mitnehmen können, das
gesagte war mir eigentlich schon alles bekannt. Der Vortragende konnte aber
eine beeindruckende Anzahl von 3-Buchstabigen Akronymen unfallfrei
einsetzten.
-
Auch einen Blick in die Zukunft konnte man wagen: Neue
Architekturen für Rechenzentren war ein sehr guter Vortrag, der mal in
die Nahe Zukunft blickte um klar zu machen, daß einige traditionelle
Denkweisen sehr bald überholt sein könnten. Ein Beispiel: Bisher galt immer,
wenn das SAN schnell sein muß, dann nimmt man Fiber-Channel, iSCSI ist nicht
für high-performance. Nun hat Fiberchannel kürzlich auf 4GBit/s aufgedreht
und Ethernet auf 10GBit/s -- Und während FC seine Entwicjlungsschritte durch
verdoppelung der Bandbreite macht, wird bei Ethernet verzehnfacht. Denkt mal
drüber nach...
-
Auch über SE-Linux habe ich mal informieren lassen, und zwar auf dem Vortrag
von Ralph Angenendt. Bisher kannte ich SE-Linux nur vom abschalten, habe
es nie verstanden und daher nicht eingesetzt. Dank dem Vortrag konnte ich
immerhin eine erste Idee bekommen, worum es eigentlich geht und wozu SELinux
gut sein soll. Mehr geht in 45 Minuten wohl auch kaum, denn das Thema ist
sehr komplex. Ich werde wohl auch in naher Zukunft kein SE-Linux einsetzen,
aber jetzt weiß ich wenigstens warum.
-
Das für mich interessanteste am vierten Tag war der Vortrag
über Ganeti. Eine von google entwickelte Clusterlösung für
Linux-Systeme. Eine spannende Sache, die ich besonders deshalb charmant
finde, weil sie sich auf das wesentliche beschränkt und nicht eine
vollkommen übertriebene Lösung bringt, der man erst alle möglichen
Funktionen abgewöhnen muss. Ein System, das auf XEN und DRBD
aufsetzt und dort die Möglichkeit des einfachen Schwenks auf backuphardware
bietet, wenn man mal eine Hardware nicht mehr mag (Active-Passive-Cluster).
Auch dies ist eine Lösung, die ich mir gerne mal im Detail angucken will,
ich hoffe nur ich finde die Zeit dazu.
-
Auch über ein Tool zum Umsetzen des Grundschutzhandbuches des BSI wurde
vorgestellt: Verinice
- das Open-Source-basierte IT-Grundschutz-Tool hieß dieser Vortrag, war
aber leider etwas chaotisch und ich konnte dem wilden Mausgeklicke nicht
folgen. Schade, hätte mich eigentlich interessiert.
Im großen und ganzen eine gute Veranstaltung, ich habe sicher genug Dinge
zum ausprobieren mitgenommen, und habe wohl genug Beschäftigung bis zu den
nächsten Fachgesprächen in 2009. Ich werde an dieser Stelle berichten, wenn
(und falls)
ich dazu komme mit einigen der neu gelernten Dinge zu spielen.
[/EDV/misc]
[permanent link]
Thu, 13 Dec 2007 - 15:43
Last.fm kann einem jetzt auch den eigenen
Musikgeschmack ausrechnen und einem sagen, wie abwechslungsreich der eigene
Musikgeschmack ist. Das Ergebnis sieht dann so aus (was die zahlen bedeuten
sollen bekommt ihr raus, wenn ihr euch traut aufs Bild zu klicken):
Auch wie man dabei im Vergleich der großen Masse steht wird einem natürlich
verraten:
[/EDV/www]
[permanent link]
Thu, 22 Nov 2007 - 23:02
Computerspiele gemischt mit Marschmusik
Für diejenigen, deren Feedreader den eingebetteten Film nicht zeigen: Link zu YouTube.
[/EDV/misc]
[permanent link]
Thu, 22 Nov 2007 - 20:44
Gerade neu reingekommen: Songza.
Einfach mal anklicken, Lied eingeben, daß man mal wieder hören möchte, auf
play drücken, los geht die wilde Fahrt. Einfach, schick, funktioniert. Ich
bin begeistert.
[/EDV/www]
[permanent link]
Wed, 29 Aug 2007 - 15:40
Grundsaetzlich so gut wie fertig
Die Tagesschau
berichtet über den Bundesgriechen (Trojaner sind die Opfer eines
trojanioschen Pferdes, drin stecken Griechen). Der beste Teil:
Aus dem Papier geht auch hervor, dass die entsprechende Software
grundsätzlich so gut wie fertig ist und eingesetzt werden
könnte,[...]
Ja, solche Software kenne ich zur genüge. Die gesamte rangehensweise
an dieses Thema Seitens der Bundesregierung lässt mich glauben, daß die da
keine Chance haben jemals ein korrektes Ergebnis zu bekommen, aber der
angerichtete Kollateralschaden wird sicher erheblich. So eine Software ist
hochkomplex, wie zum Beispiel auch ein Hubschrauber. Kann man nur hoffen,
daß unsere Politiker auch in Hubschrauber einsteigen, die grundsätzlich so
gut wie fertig sind, und eigentlich Flugbereit... oder langt ihnen das da
vielleicht nicht, weil sie sich das Ergebnis ihres Handelns dabei besser
vorstellen können?
[/EDV/misc]
[permanent link]
Sat, 11 Aug 2007 - 16:20
Oha, eben bin ich über
eine Webseite gestolpert, die diese Sicherheitskarten in Flugzeugen mal
erschöpfend erläutert. Inzwischen bekomme ich wieder einigermaßen Luft und
die Augen sind auch wieder trocken, daher will ich euch die Seite nicht
vorenthalten (Texte in English, mit next durchclicken): Airtoons
[/EDV/www]
[permanent link]
Wenn Sie das lesen können, Danken Sie ihrem Systemadministrator
An diesem besonderen Tag gehen meine Grüße an die Hammerwerfer der IT. Laßt euch von überbezahlten Entwicklern, die keine Ahnung von Computern haben, und Systemarchitekten ohne Realitätsbezug nicht unterkriegen.
[/EDV/misc] [permanent link]
Tue, 22 Jul 2008 - 22:18
Prima Seite: Ein leicht irre dreinblickender Professor der Universität von
Nottingham erklärt alle Elemente des Periodensystems: http://www.periodicvideos.com/.
Bei denen, die ihm verfügbar waren auch gerne mal mit Experiment.
[via geekbrief]
[/EDV/www]
[permanent link]
Mon, 24 Mar 2008 - 17:43
Es gibt ja viele selbsternannte Klimaforscher im Fernsehen, die viele
Weltuntergangsszenarien an die Wände malen (gut für den Buchverkauf, vermute
ich). Da finde ich es sehr angenehm,
daß jetzt auch mal Daten für viele Punkte der Erde wirklich verfügbar sind
und man sich selber ein Bild machen kann.
Um das zu tun braucht man Google
Earth und Die
KML-Datei mit den Stationsdaten. Die Datei öffnet man in Google Earth
und bekommt nach einem kleinen Augenblick ganz viele Nadeln in der Karte,
die man anklicken kann um Details zu den Temperaturdaten an diesem Ort
zu sehen.
Die offizielle Erklärung zu den Daten gibt es hier in englisch.
Ein Paar wichtige Infos gebe ich daher mal auf deutsch: Je größer die Nadel
in der Karte ist, desto mehr Daten liegen vor. Blaue Nadeln sind Orte, die
derzeit eher kühler werden, rot/orange solche die wärmer werden. Bei weißen
Nadeln liegen aus den letzten Jahren nicht genug Daten vor für einen Trend.
Wenn man auf eine Nadel klickt bekommt man ein Bild mit
Jahresmitteltemperaturen. Die dicke graue Linie ist das jeweilige
10-Jahres Mittel der Temperatur, die schwarze Linie zeigt die Entwicklung
über den gesamten Zeitraum, für den Daten vorhanden sind gemittelt.
Die gelbe, orange und rote Linie zeigen die Entwicklung der letzten 50, 25
bzw. 10 Jahre. Die unteren bunten Balken zeigen die Mitteltemperatur der
einzelnen Monate, einmal mit dem Sommer in der Mitte, einmal mit dem Winter
in der Mitte. Interessant, wenn man wirklich ins Detail gehen will.
Insgesamt, das interessanteste was ich seit langem zum Thema Klimaerwärmung
gesehen habe. Schon einiges stichprobenartiges rumklicken lässt mich
grübeln: Mir ist aufgefallen, daß das 10-Jahres Mittel (die graue Linie) bei
Orten mit Festlandklima viel stabiler ist als bei Orten mit maritimem Klima.
Ich hatte eigentlich das Gegenteil erwartet. Das Internet ist dann gut, wenn
es einen zum nachdenken bringt.
[via: Google Earth Blog]
[/EDV/GIS]
[permanent link]
Sat, 15 Mar 2008 - 22:44
Letzte Woche war ich auf den Frühjahrsfachgecprächen
der GUUG in München. Die Veranstaltung war in Räumen der Fachhochschule
München und die Räumlichkeiten waren sehr gut. So traf ich auch alte
Bekannte und lernte einige neue Leute unter den Referenten und Teilnehmern
kennen. Das alleine ist ja immer eine Reise wert, es ist einfach mal schön
sich hin und wieder mal mit Vollblut-Sysadmins zu treffen, die den
Spieltrieb verinnerlicht haben und dabei kommen halt auch viele kreative
Ideen auf, was man mit seinen Computern noch so machen kann.
Aber auch das Programm war nicht zu verachten. Daher hier eine Übersicht der
Vorträge und Tutorien, die ich mir angehört habe:
-
Am ersten Tag habe ich mir den Vortrag angehört, der erläutert wie man
Webseiten kaputtmacht: Live-Hacking
& Penetration-Testing. Ein sehr interessanter Vortrag, um zu lernen, wie
die böse Welt da draußen mit Webseiten umgeht, wenn man sie ans Internet
hängt. Ich habe viel gelernt über die Sicherheit von modernen Webanwendungen
und besonders darüber wie schlecht es darum steht. Dank dieses Vortrages
glaube ich jetzt endlich verstanden zu haben, warum XSS eigentlich ein Problem ist
und was es damit auf sich hat.
Außerdem war der Vortrangende sehr gut und
hat den Vortrag hoch interessant gestaltet und konnte die Inhalte
hervorragend vermitteln. Ein Rund-Um-Erfolg mit hohem Lernwert - und großem
Spaßfaktor, beim testen des gelernten an einer (lokal installierten) online
Casino Software.
-
Am zweiten Tag habe ich mich dann mal mit einer der eher tiefliegenden
Schichten des Betriebssystems beschäftigt und neues von der
Dateisystem-Front gehört: ZFS-"Deep
Dive" und Praxis stellte das neue Dateisystem von Sun vor, ZFS (das
Zetabyte Filesystem - Man stapelt da nicht tief). Auch dieser Vortrag war
sehr gut vorbereitet und hat einen interessanten Überblick über das Thema
gegeben.
ZFS ist ein Dateisystem mit eingebautem Volume-Manager und
beeindruckenden Features. Definitiv etwas was man sich in seinem UNIX-System
auch wünscht (Notiz an die Linux-GPL-Fetischisten: stellt euch nicht so an,
baut das ein), denn viele Dinge die sonst nur in teurer Hardware realisiert
wurden (oder in Software mit extremem Konfig-Aufwand) funktionieren hier
einfach mal so. Sehr geil - Der Vortrag hat mich überzeugt, daß ich mich mal
mit Opensolaris beschäftigen
muß. Besonders, wenn ZFS auch auf Boot devices unterstützt wird (meine
privaten Computer haben eher wenige Festplatten), dann will ich da mal mit
spielen. Ich freu mich jetzt schon drauf, habe leider nur keine geeignete
Hardware um direkt loszulegen.
-
Felix Pfefferkorn hielt einen Vortrag
über die Ausbildung von Administratoren. Da ich auch in einer Firma bin,
die ausbildet kannte ich da vieles schon, aber es war trotzdem interessant
mal zu hören, was andere da so machen und wie sie es tun.
-
Das Highlight des dritten Tages war sicher der Vortrag Das
Passwort ist tot ? lang lebe das Passwort! von Thomas Maus. Diese
Gesamtabrechnung mit modernen Authentifizierungsverfahren, insbesondere
biometrischen, hat sehr viele interessante Denkansätze gegeben. Nur mal ein
Beispiel: Jeder weiß, daß man bei einem Arbeitgeberwechsel die
Authenfizierungsinformationen wechseln soll, da der alte Arbeitgeber sie ja
gespeichert haben muß -- gibt es eine Berufsunfähigkeitsrente, wenn man alle
verwertbaren biometrischen Merkmale durch hat, denn schließlich ist die
Anzahl verfügbarer Fingerabdrücke ja endlich?
Auch Sinn und Unsinn von
Password-Policies wurden hier angesprochen und auch zur Abwechslung mal
statistische Daten zu den Ergebnissen solcher Policies vorgestellt. Sehr
interessant und liefert viel, über das man mal in Ruhe nachdenken muß. Nur
mal ein Hinweis an dieser Stelle: Man sollte beim Aufstellen von Regeln für
Passworte (muß mindestens eine Zahl anthalten, muß mindestens ein
Sonderzeichen enthalten etc.) auch mal darüber nachdenken, wie sehr damit
die Menge möglicher Passworte eingeschränkt wird - und wieviele sonst
mögliche Passworte somit einem Angreifer zu prüfen erspart bleiben.
-
Inhaltlich passte da im Anschluss sehr gut der Vortrag Design
und Implementierung einer Security-Awareness-Kampagne von Stefan
Schumacher dazu. Hier wurde aus pädagogischer Sicht beleuchtet, wie man
eigentlich den Anwendern das unanagenehme Thema Security näher bringen kann.
Auch ein spannendes Thema, mit dem man sich auseinander setzen muß, wenn man
IT-Sicherheit in einer Firma unterbringen will/muß.
-
Der Vortrag digitaler
Forensik auch ein Thema mit dem ich mich nie wirklich beschäftigt habe
und somit hat dieser Anfängervortrag mir einen guten Einstieg geliefert. Ein
spannendes Spezialgebiet mit dem sich Admins wohl in Zukunft mehr und mehr
beschäftigen müssen. Unsere Systeme am Internet werden gleichzeitig immer
wichtiger für die breite Masse und auch immer stärker untereinander vernetzt
(Web 2.0!) -- Und daher auch komplexer. Und diese Kombination macht sie
gleichzeitig interessant für kriminelle und liefert ihnen auch immer mehr
Angriffsvektoren. Die Chancen in seinem Berufsleben also mal Gerichtsfeste
Beweise liefern können zu müssen stehen nicht schlecht.
-
Die Absicherung
von Storage Area Networks ist ein Thema, daß mich beruflich gerade
beschäftigt und daher war ich froh, daß auch dazu ein Vortrag geboten wurde.
Auch hier konnte ich interessante Konzeptionelle Details mitnehmen.
-
Einen Überblick
über Datenbereitstellung wurde auch geliefert. Dies war eher ein sehr
grundlegender Vortrag, ich habe hier nicht viel mitnehmen können, das
gesagte war mir eigentlich schon alles bekannt. Der Vortragende konnte aber
eine beeindruckende Anzahl von 3-Buchstabigen Akronymen unfallfrei
einsetzten.
-
Auch einen Blick in die Zukunft konnte man wagen: Neue
Architekturen für Rechenzentren war ein sehr guter Vortrag, der mal in
die Nahe Zukunft blickte um klar zu machen, daß einige traditionelle
Denkweisen sehr bald überholt sein könnten. Ein Beispiel: Bisher galt immer,
wenn das SAN schnell sein muß, dann nimmt man Fiber-Channel, iSCSI ist nicht
für high-performance. Nun hat Fiberchannel kürzlich auf 4GBit/s aufgedreht
und Ethernet auf 10GBit/s -- Und während FC seine Entwicjlungsschritte durch
verdoppelung der Bandbreite macht, wird bei Ethernet verzehnfacht. Denkt mal
drüber nach...
-
Auch über SE-Linux habe ich mal informieren lassen, und zwar auf dem Vortrag
von Ralph Angenendt. Bisher kannte ich SE-Linux nur vom abschalten, habe
es nie verstanden und daher nicht eingesetzt. Dank dem Vortrag konnte ich
immerhin eine erste Idee bekommen, worum es eigentlich geht und wozu SELinux
gut sein soll. Mehr geht in 45 Minuten wohl auch kaum, denn das Thema ist
sehr komplex. Ich werde wohl auch in naher Zukunft kein SE-Linux einsetzen,
aber jetzt weiß ich wenigstens warum.
-
Das für mich interessanteste am vierten Tag war der Vortrag
über Ganeti. Eine von google entwickelte Clusterlösung für
Linux-Systeme. Eine spannende Sache, die ich besonders deshalb charmant
finde, weil sie sich auf das wesentliche beschränkt und nicht eine
vollkommen übertriebene Lösung bringt, der man erst alle möglichen
Funktionen abgewöhnen muss. Ein System, das auf XEN und DRBD
aufsetzt und dort die Möglichkeit des einfachen Schwenks auf backuphardware
bietet, wenn man mal eine Hardware nicht mehr mag (Active-Passive-Cluster).
Auch dies ist eine Lösung, die ich mir gerne mal im Detail angucken will,
ich hoffe nur ich finde die Zeit dazu.
-
Auch über ein Tool zum Umsetzen des Grundschutzhandbuches des BSI wurde
vorgestellt: Verinice
- das Open-Source-basierte IT-Grundschutz-Tool hieß dieser Vortrag, war
aber leider etwas chaotisch und ich konnte dem wilden Mausgeklicke nicht
folgen. Schade, hätte mich eigentlich interessiert.
Im großen und ganzen eine gute Veranstaltung, ich habe sicher genug Dinge
zum ausprobieren mitgenommen, und habe wohl genug Beschäftigung bis zu den
nächsten Fachgesprächen in 2009. Ich werde an dieser Stelle berichten, wenn
(und falls)
ich dazu komme mit einigen der neu gelernten Dinge zu spielen.
[/EDV/misc]
[permanent link]
Thu, 13 Dec 2007 - 15:43
Last.fm kann einem jetzt auch den eigenen
Musikgeschmack ausrechnen und einem sagen, wie abwechslungsreich der eigene
Musikgeschmack ist. Das Ergebnis sieht dann so aus (was die zahlen bedeuten
sollen bekommt ihr raus, wenn ihr euch traut aufs Bild zu klicken):
Auch wie man dabei im Vergleich der großen Masse steht wird einem natürlich
verraten:
[/EDV/www]
[permanent link]
Thu, 22 Nov 2007 - 23:02
Computerspiele gemischt mit Marschmusik
Für diejenigen, deren Feedreader den eingebetteten Film nicht zeigen: Link zu YouTube.
[/EDV/misc]
[permanent link]
Thu, 22 Nov 2007 - 20:44
Gerade neu reingekommen: Songza.
Einfach mal anklicken, Lied eingeben, daß man mal wieder hören möchte, auf
play drücken, los geht die wilde Fahrt. Einfach, schick, funktioniert. Ich
bin begeistert.
[/EDV/www]
[permanent link]
Wed, 29 Aug 2007 - 15:40
Grundsaetzlich so gut wie fertig
Die Tagesschau
berichtet über den Bundesgriechen (Trojaner sind die Opfer eines
trojanioschen Pferdes, drin stecken Griechen). Der beste Teil:
Aus dem Papier geht auch hervor, dass die entsprechende Software
grundsätzlich so gut wie fertig ist und eingesetzt werden
könnte,[...]
Ja, solche Software kenne ich zur genüge. Die gesamte rangehensweise
an dieses Thema Seitens der Bundesregierung lässt mich glauben, daß die da
keine Chance haben jemals ein korrektes Ergebnis zu bekommen, aber der
angerichtete Kollateralschaden wird sicher erheblich. So eine Software ist
hochkomplex, wie zum Beispiel auch ein Hubschrauber. Kann man nur hoffen,
daß unsere Politiker auch in Hubschrauber einsteigen, die grundsätzlich so
gut wie fertig sind, und eigentlich Flugbereit... oder langt ihnen das da
vielleicht nicht, weil sie sich das Ergebnis ihres Handelns dabei besser
vorstellen können?
[/EDV/misc]
[permanent link]
Sat, 11 Aug 2007 - 16:20
Oha, eben bin ich über
eine Webseite gestolpert, die diese Sicherheitskarten in Flugzeugen mal
erschöpfend erläutert. Inzwischen bekomme ich wieder einigermaßen Luft und
die Augen sind auch wieder trocken, daher will ich euch die Seite nicht
vorenthalten (Texte in English, mit next durchclicken): Airtoons
[/EDV/www]
[permanent link]
Prima Seite: Ein leicht irre dreinblickender Professor der Universität von Nottingham erklärt alle Elemente des Periodensystems: http://www.periodicvideos.com/.
Bei denen, die ihm verfügbar waren auch gerne mal mit Experiment.
[via geekbrief]
[/EDV/www] [permanent link]
Es gibt ja viele selbsternannte Klimaforscher im Fernsehen, die viele Weltuntergangsszenarien an die Wände malen (gut für den Buchverkauf, vermute ich). Da finde ich es sehr angenehm, daß jetzt auch mal Daten für viele Punkte der Erde wirklich verfügbar sind und man sich selber ein Bild machen kann.
Um das zu tun braucht man Google Earth und Die KML-Datei mit den Stationsdaten. Die Datei öffnet man in Google Earth und bekommt nach einem kleinen Augenblick ganz viele Nadeln in der Karte, die man anklicken kann um Details zu den Temperaturdaten an diesem Ort zu sehen.
Die offizielle Erklärung zu den Daten gibt es hier in englisch. Ein Paar wichtige Infos gebe ich daher mal auf deutsch: Je größer die Nadel in der Karte ist, desto mehr Daten liegen vor. Blaue Nadeln sind Orte, die derzeit eher kühler werden, rot/orange solche die wärmer werden. Bei weißen Nadeln liegen aus den letzten Jahren nicht genug Daten vor für einen Trend.
Wenn man auf eine Nadel klickt bekommt man ein Bild mit Jahresmitteltemperaturen. Die dicke graue Linie ist das jeweilige 10-Jahres Mittel der Temperatur, die schwarze Linie zeigt die Entwicklung über den gesamten Zeitraum, für den Daten vorhanden sind gemittelt.
Die gelbe, orange und rote Linie zeigen die Entwicklung der letzten 50, 25 bzw. 10 Jahre. Die unteren bunten Balken zeigen die Mitteltemperatur der einzelnen Monate, einmal mit dem Sommer in der Mitte, einmal mit dem Winter in der Mitte. Interessant, wenn man wirklich ins Detail gehen will.
Insgesamt, das interessanteste was ich seit langem zum Thema Klimaerwärmung gesehen habe. Schon einiges stichprobenartiges rumklicken lässt mich grübeln: Mir ist aufgefallen, daß das 10-Jahres Mittel (die graue Linie) bei Orten mit Festlandklima viel stabiler ist als bei Orten mit maritimem Klima. Ich hatte eigentlich das Gegenteil erwartet. Das Internet ist dann gut, wenn es einen zum nachdenken bringt.
[via: Google Earth Blog]
[/EDV/GIS] [permanent link]
Sat, 15 Mar 2008 - 22:44
Letzte Woche war ich auf den Frühjahrsfachgecprächen
der GUUG in München. Die Veranstaltung war in Räumen der Fachhochschule
München und die Räumlichkeiten waren sehr gut. So traf ich auch alte
Bekannte und lernte einige neue Leute unter den Referenten und Teilnehmern
kennen. Das alleine ist ja immer eine Reise wert, es ist einfach mal schön
sich hin und wieder mal mit Vollblut-Sysadmins zu treffen, die den
Spieltrieb verinnerlicht haben und dabei kommen halt auch viele kreative
Ideen auf, was man mit seinen Computern noch so machen kann.
Aber auch das Programm war nicht zu verachten. Daher hier eine Übersicht der
Vorträge und Tutorien, die ich mir angehört habe:
-
Am ersten Tag habe ich mir den Vortrag angehört, der erläutert wie man
Webseiten kaputtmacht: Live-Hacking
& Penetration-Testing. Ein sehr interessanter Vortrag, um zu lernen, wie
die böse Welt da draußen mit Webseiten umgeht, wenn man sie ans Internet
hängt. Ich habe viel gelernt über die Sicherheit von modernen Webanwendungen
und besonders darüber wie schlecht es darum steht. Dank dieses Vortrages
glaube ich jetzt endlich verstanden zu haben, warum XSS eigentlich ein Problem ist
und was es damit auf sich hat.
Außerdem war der Vortrangende sehr gut und
hat den Vortrag hoch interessant gestaltet und konnte die Inhalte
hervorragend vermitteln. Ein Rund-Um-Erfolg mit hohem Lernwert - und großem
Spaßfaktor, beim testen des gelernten an einer (lokal installierten) online
Casino Software.
-
Am zweiten Tag habe ich mich dann mal mit einer der eher tiefliegenden
Schichten des Betriebssystems beschäftigt und neues von der
Dateisystem-Front gehört: ZFS-"Deep
Dive" und Praxis stellte das neue Dateisystem von Sun vor, ZFS (das
Zetabyte Filesystem - Man stapelt da nicht tief). Auch dieser Vortrag war
sehr gut vorbereitet und hat einen interessanten Überblick über das Thema
gegeben.
ZFS ist ein Dateisystem mit eingebautem Volume-Manager und
beeindruckenden Features. Definitiv etwas was man sich in seinem UNIX-System
auch wünscht (Notiz an die Linux-GPL-Fetischisten: stellt euch nicht so an,
baut das ein), denn viele Dinge die sonst nur in teurer Hardware realisiert
wurden (oder in Software mit extremem Konfig-Aufwand) funktionieren hier
einfach mal so. Sehr geil - Der Vortrag hat mich überzeugt, daß ich mich mal
mit Opensolaris beschäftigen
muß. Besonders, wenn ZFS auch auf Boot devices unterstützt wird (meine
privaten Computer haben eher wenige Festplatten), dann will ich da mal mit
spielen. Ich freu mich jetzt schon drauf, habe leider nur keine geeignete
Hardware um direkt loszulegen.
-
Felix Pfefferkorn hielt einen Vortrag
über die Ausbildung von Administratoren. Da ich auch in einer Firma bin,
die ausbildet kannte ich da vieles schon, aber es war trotzdem interessant
mal zu hören, was andere da so machen und wie sie es tun.
-
Das Highlight des dritten Tages war sicher der Vortrag Das
Passwort ist tot ? lang lebe das Passwort! von Thomas Maus. Diese
Gesamtabrechnung mit modernen Authentifizierungsverfahren, insbesondere
biometrischen, hat sehr viele interessante Denkansätze gegeben. Nur mal ein
Beispiel: Jeder weiß, daß man bei einem Arbeitgeberwechsel die
Authenfizierungsinformationen wechseln soll, da der alte Arbeitgeber sie ja
gespeichert haben muß -- gibt es eine Berufsunfähigkeitsrente, wenn man alle
verwertbaren biometrischen Merkmale durch hat, denn schließlich ist die
Anzahl verfügbarer Fingerabdrücke ja endlich?
Auch Sinn und Unsinn von
Password-Policies wurden hier angesprochen und auch zur Abwechslung mal
statistische Daten zu den Ergebnissen solcher Policies vorgestellt. Sehr
interessant und liefert viel, über das man mal in Ruhe nachdenken muß. Nur
mal ein Hinweis an dieser Stelle: Man sollte beim Aufstellen von Regeln für
Passworte (muß mindestens eine Zahl anthalten, muß mindestens ein
Sonderzeichen enthalten etc.) auch mal darüber nachdenken, wie sehr damit
die Menge möglicher Passworte eingeschränkt wird - und wieviele sonst
mögliche Passworte somit einem Angreifer zu prüfen erspart bleiben.
-
Inhaltlich passte da im Anschluss sehr gut der Vortrag Design
und Implementierung einer Security-Awareness-Kampagne von Stefan
Schumacher dazu. Hier wurde aus pädagogischer Sicht beleuchtet, wie man
eigentlich den Anwendern das unanagenehme Thema Security näher bringen kann.
Auch ein spannendes Thema, mit dem man sich auseinander setzen muß, wenn man
IT-Sicherheit in einer Firma unterbringen will/muß.
-
Der Vortrag digitaler
Forensik auch ein Thema mit dem ich mich nie wirklich beschäftigt habe
und somit hat dieser Anfängervortrag mir einen guten Einstieg geliefert. Ein
spannendes Spezialgebiet mit dem sich Admins wohl in Zukunft mehr und mehr
beschäftigen müssen. Unsere Systeme am Internet werden gleichzeitig immer
wichtiger für die breite Masse und auch immer stärker untereinander vernetzt
(Web 2.0!) -- Und daher auch komplexer. Und diese Kombination macht sie
gleichzeitig interessant für kriminelle und liefert ihnen auch immer mehr
Angriffsvektoren. Die Chancen in seinem Berufsleben also mal Gerichtsfeste
Beweise liefern können zu müssen stehen nicht schlecht.
-
Die Absicherung
von Storage Area Networks ist ein Thema, daß mich beruflich gerade
beschäftigt und daher war ich froh, daß auch dazu ein Vortrag geboten wurde.
Auch hier konnte ich interessante Konzeptionelle Details mitnehmen.
-
Einen Überblick
über Datenbereitstellung wurde auch geliefert. Dies war eher ein sehr
grundlegender Vortrag, ich habe hier nicht viel mitnehmen können, das
gesagte war mir eigentlich schon alles bekannt. Der Vortragende konnte aber
eine beeindruckende Anzahl von 3-Buchstabigen Akronymen unfallfrei
einsetzten.
-
Auch einen Blick in die Zukunft konnte man wagen: Neue
Architekturen für Rechenzentren war ein sehr guter Vortrag, der mal in
die Nahe Zukunft blickte um klar zu machen, daß einige traditionelle
Denkweisen sehr bald überholt sein könnten. Ein Beispiel: Bisher galt immer,
wenn das SAN schnell sein muß, dann nimmt man Fiber-Channel, iSCSI ist nicht
für high-performance. Nun hat Fiberchannel kürzlich auf 4GBit/s aufgedreht
und Ethernet auf 10GBit/s -- Und während FC seine Entwicjlungsschritte durch
verdoppelung der Bandbreite macht, wird bei Ethernet verzehnfacht. Denkt mal
drüber nach...
-
Auch über SE-Linux habe ich mal informieren lassen, und zwar auf dem Vortrag
von Ralph Angenendt. Bisher kannte ich SE-Linux nur vom abschalten, habe
es nie verstanden und daher nicht eingesetzt. Dank dem Vortrag konnte ich
immerhin eine erste Idee bekommen, worum es eigentlich geht und wozu SELinux
gut sein soll. Mehr geht in 45 Minuten wohl auch kaum, denn das Thema ist
sehr komplex. Ich werde wohl auch in naher Zukunft kein SE-Linux einsetzen,
aber jetzt weiß ich wenigstens warum.
-
Das für mich interessanteste am vierten Tag war der Vortrag
über Ganeti. Eine von google entwickelte Clusterlösung für
Linux-Systeme. Eine spannende Sache, die ich besonders deshalb charmant
finde, weil sie sich auf das wesentliche beschränkt und nicht eine
vollkommen übertriebene Lösung bringt, der man erst alle möglichen
Funktionen abgewöhnen muss. Ein System, das auf XEN und DRBD
aufsetzt und dort die Möglichkeit des einfachen Schwenks auf backuphardware
bietet, wenn man mal eine Hardware nicht mehr mag (Active-Passive-Cluster).
Auch dies ist eine Lösung, die ich mir gerne mal im Detail angucken will,
ich hoffe nur ich finde die Zeit dazu.
-
Auch über ein Tool zum Umsetzen des Grundschutzhandbuches des BSI wurde
vorgestellt: Verinice
- das Open-Source-basierte IT-Grundschutz-Tool hieß dieser Vortrag, war
aber leider etwas chaotisch und ich konnte dem wilden Mausgeklicke nicht
folgen. Schade, hätte mich eigentlich interessiert.
Im großen und ganzen eine gute Veranstaltung, ich habe sicher genug Dinge
zum ausprobieren mitgenommen, und habe wohl genug Beschäftigung bis zu den
nächsten Fachgesprächen in 2009. Ich werde an dieser Stelle berichten, wenn
(und falls)
ich dazu komme mit einigen der neu gelernten Dinge zu spielen.
[/EDV/misc]
[permanent link]
Thu, 13 Dec 2007 - 15:43
Last.fm kann einem jetzt auch den eigenen
Musikgeschmack ausrechnen und einem sagen, wie abwechslungsreich der eigene
Musikgeschmack ist. Das Ergebnis sieht dann so aus (was die zahlen bedeuten
sollen bekommt ihr raus, wenn ihr euch traut aufs Bild zu klicken):
Auch wie man dabei im Vergleich der großen Masse steht wird einem natürlich
verraten:
[/EDV/www]
[permanent link]
Thu, 22 Nov 2007 - 23:02
Computerspiele gemischt mit Marschmusik
Für diejenigen, deren Feedreader den eingebetteten Film nicht zeigen: Link zu YouTube.
[/EDV/misc]
[permanent link]
Thu, 22 Nov 2007 - 20:44
Gerade neu reingekommen: Songza.
Einfach mal anklicken, Lied eingeben, daß man mal wieder hören möchte, auf
play drücken, los geht die wilde Fahrt. Einfach, schick, funktioniert. Ich
bin begeistert.
[/EDV/www]
[permanent link]
Wed, 29 Aug 2007 - 15:40
Grundsaetzlich so gut wie fertig
Die Tagesschau
berichtet über den Bundesgriechen (Trojaner sind die Opfer eines
trojanioschen Pferdes, drin stecken Griechen). Der beste Teil:
Aus dem Papier geht auch hervor, dass die entsprechende Software
grundsätzlich so gut wie fertig ist und eingesetzt werden
könnte,[...]
Ja, solche Software kenne ich zur genüge. Die gesamte rangehensweise
an dieses Thema Seitens der Bundesregierung lässt mich glauben, daß die da
keine Chance haben jemals ein korrektes Ergebnis zu bekommen, aber der
angerichtete Kollateralschaden wird sicher erheblich. So eine Software ist
hochkomplex, wie zum Beispiel auch ein Hubschrauber. Kann man nur hoffen,
daß unsere Politiker auch in Hubschrauber einsteigen, die grundsätzlich so
gut wie fertig sind, und eigentlich Flugbereit... oder langt ihnen das da
vielleicht nicht, weil sie sich das Ergebnis ihres Handelns dabei besser
vorstellen können?
[/EDV/misc]
[permanent link]
Sat, 11 Aug 2007 - 16:20
Oha, eben bin ich über
eine Webseite gestolpert, die diese Sicherheitskarten in Flugzeugen mal
erschöpfend erläutert. Inzwischen bekomme ich wieder einigermaßen Luft und
die Augen sind auch wieder trocken, daher will ich euch die Seite nicht
vorenthalten (Texte in English, mit next durchclicken): Airtoons
[/EDV/www]
[permanent link]
Letzte Woche war ich auf den Frühjahrsfachgecprächen
der GUUG in München. Die Veranstaltung war in Räumen der Fachhochschule
München und die Räumlichkeiten waren sehr gut. So traf ich auch alte
Bekannte und lernte einige neue Leute unter den Referenten und Teilnehmern
kennen. Das alleine ist ja immer eine Reise wert, es ist einfach mal schön
sich hin und wieder mal mit Vollblut-Sysadmins zu treffen, die den
Spieltrieb verinnerlicht haben und dabei kommen halt auch viele kreative
Ideen auf, was man mit seinen Computern noch so machen kann.
Aber auch das Programm war nicht zu verachten. Daher hier eine Übersicht der Vorträge und Tutorien, die ich mir angehört habe:
-
Am ersten Tag habe ich mir den Vortrag angehört, der erläutert wie man
Webseiten kaputtmacht: Live-Hacking
& Penetration-Testing. Ein sehr interessanter Vortrag, um zu lernen, wie
die böse Welt da draußen mit Webseiten umgeht, wenn man sie ans Internet
hängt. Ich habe viel gelernt über die Sicherheit von modernen Webanwendungen
und besonders darüber wie schlecht es darum steht. Dank dieses Vortrages
glaube ich jetzt endlich verstanden zu haben, warum XSS eigentlich ein Problem ist
und was es damit auf sich hat.
Außerdem war der Vortrangende sehr gut und hat den Vortrag hoch interessant gestaltet und konnte die Inhalte hervorragend vermitteln. Ein Rund-Um-Erfolg mit hohem Lernwert - und großem Spaßfaktor, beim testen des gelernten an einer (lokal installierten) online Casino Software.
-
Am zweiten Tag habe ich mich dann mal mit einer der eher tiefliegenden
Schichten des Betriebssystems beschäftigt und neues von der
Dateisystem-Front gehört: ZFS-"Deep
Dive" und Praxis stellte das neue Dateisystem von Sun vor, ZFS (das
Zetabyte Filesystem - Man stapelt da nicht tief). Auch dieser Vortrag war
sehr gut vorbereitet und hat einen interessanten Überblick über das Thema
gegeben.
ZFS ist ein Dateisystem mit eingebautem Volume-Manager und beeindruckenden Features. Definitiv etwas was man sich in seinem UNIX-System auch wünscht (Notiz an die Linux-GPL-Fetischisten: stellt euch nicht so an, baut das ein), denn viele Dinge die sonst nur in teurer Hardware realisiert wurden (oder in Software mit extremem Konfig-Aufwand) funktionieren hier einfach mal so. Sehr geil - Der Vortrag hat mich überzeugt, daß ich mich mal mit Opensolaris beschäftigen muß. Besonders, wenn ZFS auch auf Boot devices unterstützt wird (meine privaten Computer haben eher wenige Festplatten), dann will ich da mal mit spielen. Ich freu mich jetzt schon drauf, habe leider nur keine geeignete Hardware um direkt loszulegen.
- Felix Pfefferkorn hielt einen Vortrag über die Ausbildung von Administratoren. Da ich auch in einer Firma bin, die ausbildet kannte ich da vieles schon, aber es war trotzdem interessant mal zu hören, was andere da so machen und wie sie es tun.
-
Das Highlight des dritten Tages war sicher der Vortrag Das
Passwort ist tot ? lang lebe das Passwort! von Thomas Maus. Diese
Gesamtabrechnung mit modernen Authentifizierungsverfahren, insbesondere
biometrischen, hat sehr viele interessante Denkansätze gegeben. Nur mal ein
Beispiel: Jeder weiß, daß man bei einem Arbeitgeberwechsel die
Authenfizierungsinformationen wechseln soll, da der alte Arbeitgeber sie ja
gespeichert haben muß -- gibt es eine Berufsunfähigkeitsrente, wenn man alle
verwertbaren biometrischen Merkmale durch hat, denn schließlich ist die
Anzahl verfügbarer Fingerabdrücke ja endlich?
Auch Sinn und Unsinn von Password-Policies wurden hier angesprochen und auch zur Abwechslung mal statistische Daten zu den Ergebnissen solcher Policies vorgestellt. Sehr interessant und liefert viel, über das man mal in Ruhe nachdenken muß. Nur mal ein Hinweis an dieser Stelle: Man sollte beim Aufstellen von Regeln für Passworte (muß mindestens eine Zahl anthalten, muß mindestens ein Sonderzeichen enthalten etc.) auch mal darüber nachdenken, wie sehr damit die Menge möglicher Passworte eingeschränkt wird - und wieviele sonst mögliche Passworte somit einem Angreifer zu prüfen erspart bleiben.
- Inhaltlich passte da im Anschluss sehr gut der Vortrag Design und Implementierung einer Security-Awareness-Kampagne von Stefan Schumacher dazu. Hier wurde aus pädagogischer Sicht beleuchtet, wie man eigentlich den Anwendern das unanagenehme Thema Security näher bringen kann. Auch ein spannendes Thema, mit dem man sich auseinander setzen muß, wenn man IT-Sicherheit in einer Firma unterbringen will/muß.
- Der Vortrag digitaler Forensik auch ein Thema mit dem ich mich nie wirklich beschäftigt habe und somit hat dieser Anfängervortrag mir einen guten Einstieg geliefert. Ein spannendes Spezialgebiet mit dem sich Admins wohl in Zukunft mehr und mehr beschäftigen müssen. Unsere Systeme am Internet werden gleichzeitig immer wichtiger für die breite Masse und auch immer stärker untereinander vernetzt (Web 2.0!) -- Und daher auch komplexer. Und diese Kombination macht sie gleichzeitig interessant für kriminelle und liefert ihnen auch immer mehr Angriffsvektoren. Die Chancen in seinem Berufsleben also mal Gerichtsfeste Beweise liefern können zu müssen stehen nicht schlecht.
- Die Absicherung von Storage Area Networks ist ein Thema, daß mich beruflich gerade beschäftigt und daher war ich froh, daß auch dazu ein Vortrag geboten wurde. Auch hier konnte ich interessante Konzeptionelle Details mitnehmen.
- Einen Überblick über Datenbereitstellung wurde auch geliefert. Dies war eher ein sehr grundlegender Vortrag, ich habe hier nicht viel mitnehmen können, das gesagte war mir eigentlich schon alles bekannt. Der Vortragende konnte aber eine beeindruckende Anzahl von 3-Buchstabigen Akronymen unfallfrei einsetzten.
- Auch einen Blick in die Zukunft konnte man wagen: Neue Architekturen für Rechenzentren war ein sehr guter Vortrag, der mal in die Nahe Zukunft blickte um klar zu machen, daß einige traditionelle Denkweisen sehr bald überholt sein könnten. Ein Beispiel: Bisher galt immer, wenn das SAN schnell sein muß, dann nimmt man Fiber-Channel, iSCSI ist nicht für high-performance. Nun hat Fiberchannel kürzlich auf 4GBit/s aufgedreht und Ethernet auf 10GBit/s -- Und während FC seine Entwicjlungsschritte durch verdoppelung der Bandbreite macht, wird bei Ethernet verzehnfacht. Denkt mal drüber nach...
- Auch über SE-Linux habe ich mal informieren lassen, und zwar auf dem Vortrag von Ralph Angenendt. Bisher kannte ich SE-Linux nur vom abschalten, habe es nie verstanden und daher nicht eingesetzt. Dank dem Vortrag konnte ich immerhin eine erste Idee bekommen, worum es eigentlich geht und wozu SELinux gut sein soll. Mehr geht in 45 Minuten wohl auch kaum, denn das Thema ist sehr komplex. Ich werde wohl auch in naher Zukunft kein SE-Linux einsetzen, aber jetzt weiß ich wenigstens warum.
- Das für mich interessanteste am vierten Tag war der Vortrag über Ganeti. Eine von google entwickelte Clusterlösung für Linux-Systeme. Eine spannende Sache, die ich besonders deshalb charmant finde, weil sie sich auf das wesentliche beschränkt und nicht eine vollkommen übertriebene Lösung bringt, der man erst alle möglichen Funktionen abgewöhnen muss. Ein System, das auf XEN und DRBD aufsetzt und dort die Möglichkeit des einfachen Schwenks auf backuphardware bietet, wenn man mal eine Hardware nicht mehr mag (Active-Passive-Cluster). Auch dies ist eine Lösung, die ich mir gerne mal im Detail angucken will, ich hoffe nur ich finde die Zeit dazu.
- Auch über ein Tool zum Umsetzen des Grundschutzhandbuches des BSI wurde vorgestellt: Verinice - das Open-Source-basierte IT-Grundschutz-Tool hieß dieser Vortrag, war aber leider etwas chaotisch und ich konnte dem wilden Mausgeklicke nicht folgen. Schade, hätte mich eigentlich interessiert.
Im großen und ganzen eine gute Veranstaltung, ich habe sicher genug Dinge zum ausprobieren mitgenommen, und habe wohl genug Beschäftigung bis zu den nächsten Fachgesprächen in 2009. Ich werde an dieser Stelle berichten, wenn (und falls) ich dazu komme mit einigen der neu gelernten Dinge zu spielen.
[/EDV/misc] [permanent link]
Last.fm kann einem jetzt auch den eigenen Musikgeschmack ausrechnen und einem sagen, wie abwechslungsreich der eigene Musikgeschmack ist. Das Ergebnis sieht dann so aus (was die zahlen bedeuten sollen bekommt ihr raus, wenn ihr euch traut aufs Bild zu klicken):
Auch wie man dabei im Vergleich der großen Masse steht wird einem natürlich verraten:
[/EDV/www] [permanent link]
Thu, 22 Nov 2007 - 23:02
Computerspiele gemischt mit Marschmusik
Für diejenigen, deren Feedreader den eingebetteten Film nicht zeigen: Link zu YouTube.
[/EDV/misc]
[permanent link]
Thu, 22 Nov 2007 - 20:44
Gerade neu reingekommen: Songza.
Einfach mal anklicken, Lied eingeben, daß man mal wieder hören möchte, auf
play drücken, los geht die wilde Fahrt. Einfach, schick, funktioniert. Ich
bin begeistert.
[/EDV/www]
[permanent link]
Wed, 29 Aug 2007 - 15:40
Grundsaetzlich so gut wie fertig
Die Tagesschau
berichtet über den Bundesgriechen (Trojaner sind die Opfer eines
trojanioschen Pferdes, drin stecken Griechen). Der beste Teil:
Aus dem Papier geht auch hervor, dass die entsprechende Software
grundsätzlich so gut wie fertig ist und eingesetzt werden
könnte,[...]
Ja, solche Software kenne ich zur genüge. Die gesamte rangehensweise
an dieses Thema Seitens der Bundesregierung lässt mich glauben, daß die da
keine Chance haben jemals ein korrektes Ergebnis zu bekommen, aber der
angerichtete Kollateralschaden wird sicher erheblich. So eine Software ist
hochkomplex, wie zum Beispiel auch ein Hubschrauber. Kann man nur hoffen,
daß unsere Politiker auch in Hubschrauber einsteigen, die grundsätzlich so
gut wie fertig sind, und eigentlich Flugbereit... oder langt ihnen das da
vielleicht nicht, weil sie sich das Ergebnis ihres Handelns dabei besser
vorstellen können?
[/EDV/misc]
[permanent link]
Sat, 11 Aug 2007 - 16:20
Oha, eben bin ich über
eine Webseite gestolpert, die diese Sicherheitskarten in Flugzeugen mal
erschöpfend erläutert. Inzwischen bekomme ich wieder einigermaßen Luft und
die Augen sind auch wieder trocken, daher will ich euch die Seite nicht
vorenthalten (Texte in English, mit next durchclicken): Airtoons
[/EDV/www]
[permanent link]
Computerspiele gemischt mit Marschmusik
Für diejenigen, deren Feedreader den eingebetteten Film nicht zeigen: Link zu YouTube.
[/EDV/misc] [permanent link]
Gerade neu reingekommen: Songza. Einfach mal anklicken, Lied eingeben, daß man mal wieder hören möchte, auf play drücken, los geht die wilde Fahrt. Einfach, schick, funktioniert. Ich bin begeistert.
[/EDV/www] [permanent link]
Wed, 29 Aug 2007 - 15:40
Grundsaetzlich so gut wie fertig
Die Tagesschau
berichtet über den Bundesgriechen (Trojaner sind die Opfer eines
trojanioschen Pferdes, drin stecken Griechen). Der beste Teil:
Aus dem Papier geht auch hervor, dass die entsprechende Software
grundsätzlich so gut wie fertig ist und eingesetzt werden
könnte,[...]
Ja, solche Software kenne ich zur genüge. Die gesamte rangehensweise
an dieses Thema Seitens der Bundesregierung lässt mich glauben, daß die da
keine Chance haben jemals ein korrektes Ergebnis zu bekommen, aber der
angerichtete Kollateralschaden wird sicher erheblich. So eine Software ist
hochkomplex, wie zum Beispiel auch ein Hubschrauber. Kann man nur hoffen,
daß unsere Politiker auch in Hubschrauber einsteigen, die grundsätzlich so
gut wie fertig sind, und eigentlich Flugbereit... oder langt ihnen das da
vielleicht nicht, weil sie sich das Ergebnis ihres Handelns dabei besser
vorstellen können?
[/EDV/misc]
[permanent link]
Sat, 11 Aug 2007 - 16:20
Oha, eben bin ich über
eine Webseite gestolpert, die diese Sicherheitskarten in Flugzeugen mal
erschöpfend erläutert. Inzwischen bekomme ich wieder einigermaßen Luft und
die Augen sind auch wieder trocken, daher will ich euch die Seite nicht
vorenthalten (Texte in English, mit next durchclicken): Airtoons
[/EDV/www]
[permanent link]
Grundsaetzlich so gut wie fertig
Die Tagesschau berichtet über den Bundesgriechen (Trojaner sind die Opfer eines trojanioschen Pferdes, drin stecken Griechen). Der beste Teil:
Aus dem Papier geht auch hervor, dass die entsprechende Software grundsätzlich so gut wie fertig ist und eingesetzt werden könnte,[...]
Ja, solche Software kenne ich zur genüge. Die gesamte rangehensweise an dieses Thema Seitens der Bundesregierung lässt mich glauben, daß die da keine Chance haben jemals ein korrektes Ergebnis zu bekommen, aber der angerichtete Kollateralschaden wird sicher erheblich. So eine Software ist hochkomplex, wie zum Beispiel auch ein Hubschrauber. Kann man nur hoffen, daß unsere Politiker auch in Hubschrauber einsteigen, die grundsätzlich so gut wie fertig sind, und eigentlich Flugbereit... oder langt ihnen das da vielleicht nicht, weil sie sich das Ergebnis ihres Handelns dabei besser vorstellen können?
[/EDV/misc] [permanent link]
Oha, eben bin ich über
eine Webseite gestolpert, die diese Sicherheitskarten in Flugzeugen mal
erschöpfend erläutert. Inzwischen bekomme ich wieder einigermaßen Luft und
die Augen sind auch wieder trocken, daher will ich euch die Seite nicht
vorenthalten (Texte in English, mit next durchclicken): Airtoons
[/EDV/www] [permanent link]
