Per rss gibt es dieses Blog hier.
Wer lieber Bilder gucken will als zu lesen geht hierher.
Um neue Artikel per Mail zu bekommen hier anmelden.
Startseite
Mein Wunschzettel bei Amazon
Zugriffsstatistiken
Der Shop zum Blog
Impressum
Eintraege nach Kategorien:
- EDV - 86 Artikel
- Email - 2 Artikel
- GIS - 8 Artikel
- IPv6 - 1 Artikel
- Mac - 11 Artikel
- VoIP - 1 Artikel
- misc - 23 Artikel
- usenet - 3 Artikel
- www - 37 Artikel
- bildergeschichten - 32 Artikel
- blogging - 15 Artikel
- geocaching - 86 Artikel
- hmmm - 65 Artikel
- konsumterror - 24 Artikel
- misc - 176 Artikel
- sneak - 48 Artikel
- schilder - 2 Artikel
- seefahrt-ist-not - 39 Artikel
- wahl-watching - 35 Artikel
- welt - 3 Artikel
- wilhelmsburg - 23 Artikel
Alle von mir konsumierten Blogs kann man ueber diesen Link finden: Lesenswertes
Wed, 15 Sep 2010 - 09:06
Thu, 29 Apr 2010 - 09:57
Das coole an relationalen Datenbanken
Kris "=F6" Köhntopp erklärt in einem schönen
Artikel was das eigentlich coole an relationalen Datenbanken ist.
Ich mach mal die Ultra-Kurz-Fassung: Bei SQL-Queries kommen Ergebnisse raus,
die man wieder als Eingabe für SQL-Queries benutzen kann.
Das ist extrem knuffig, erlaubt es doch sehr komplexe Dinge zu tun. Da die
Informatik ja ein Fachgebiet der Mathematik ist haben die Informatiker die
Idee natürlich bei den Allgemeinmathematikern geklaut. Der Artikel von Kris
ist ein schöner Ausflug in die Grenzen der allgemeinen Mathematik und der
Informatik. Lesebefehl geht an alle Azubis/Studenten, die "was mit
Computern" lernen wollen.
[/EDV/misc]
[permanent link]
Tweet
Fri, 21 Aug 2009 - 23:04
Wed, 24 Jun 2009 - 22:49
Hier sieht man, wie man eine Finanzkrise macht:
Video
auf YouTube
[/EDV/misc]
[permanent link]
Tweet
Fri, 19 Jun 2009 - 18:23
Ein computerspiel, was mir im Moment erheblich Spaß macht. Andere Spieler
werden das hier verstehen:
[/EDV/misc]
[permanent link]
Tweet
Thu, 04 Dec 2008 - 21:52
Fri, 25 Jul 2008 - 22:05
Fri, 25 Jul 2008 - 20:21
Wenn Sie das lesen können, Danken Sie ihrem Systemadministrator
An diesem besonderen Tag gehen
meine Grüße an die Hammerwerfer der IT. Laßt euch von überbezahlten
Entwicklern, die keine Ahnung von Computern haben, und Systemarchitekten
ohne Realitätsbezug nicht unterkriegen.
[/EDV/misc]
[permanent link]
Tweet
Sat, 15 Mar 2008 - 22:44
Letzte Woche war ich auf den Frühjahrsfachgecprächen
der GUUG in München. Die Veranstaltung war in Räumen der Fachhochschule
München und die Räumlichkeiten waren sehr gut. So traf ich auch alte
Bekannte und lernte einige neue Leute unter den Referenten und Teilnehmern
kennen. Das alleine ist ja immer eine Reise wert, es ist einfach mal schön
sich hin und wieder mal mit Vollblut-Sysadmins zu treffen, die den
Spieltrieb verinnerlicht haben und dabei kommen halt auch viele kreative
Ideen auf, was man mit seinen Computern noch so machen kann.
Aber auch das Programm war nicht zu verachten. Daher hier eine Übersicht der
Vorträge und Tutorien, die ich mir angehört habe:
-
Am ersten Tag habe ich mir den Vortrag angehört, der erläutert wie man
Webseiten kaputtmacht: Live-Hacking
& Penetration-Testing. Ein sehr interessanter Vortrag, um zu lernen, wie
die böse Welt da draußen mit Webseiten umgeht, wenn man sie ans Internet
hängt. Ich habe viel gelernt über die Sicherheit von modernen Webanwendungen
und besonders darüber wie schlecht es darum steht. Dank dieses Vortrages
glaube ich jetzt endlich verstanden zu haben, warum XSS eigentlich ein Problem ist
und was es damit auf sich hat.
Außerdem war der Vortrangende sehr gut und
hat den Vortrag hoch interessant gestaltet und konnte die Inhalte
hervorragend vermitteln. Ein Rund-Um-Erfolg mit hohem Lernwert - und großem
Spaßfaktor, beim testen des gelernten an einer (lokal installierten) online
Casino Software.
-
Am zweiten Tag habe ich mich dann mal mit einer der eher tiefliegenden
Schichten des Betriebssystems beschäftigt und neues von der
Dateisystem-Front gehört: ZFS-"Deep
Dive" und Praxis stellte das neue Dateisystem von Sun vor, ZFS (das
Zetabyte Filesystem - Man stapelt da nicht tief). Auch dieser Vortrag war
sehr gut vorbereitet und hat einen interessanten Überblick über das Thema
gegeben.
ZFS ist ein Dateisystem mit eingebautem Volume-Manager und
beeindruckenden Features. Definitiv etwas was man sich in seinem UNIX-System
auch wünscht (Notiz an die Linux-GPL-Fetischisten: stellt euch nicht so an,
baut das ein), denn viele Dinge die sonst nur in teurer Hardware realisiert
wurden (oder in Software mit extremem Konfig-Aufwand) funktionieren hier
einfach mal so. Sehr geil - Der Vortrag hat mich überzeugt, daß ich mich mal
mit Opensolaris beschäftigen
muß. Besonders, wenn ZFS auch auf Boot devices unterstützt wird (meine
privaten Computer haben eher wenige Festplatten), dann will ich da mal mit
spielen. Ich freu mich jetzt schon drauf, habe leider nur keine geeignete
Hardware um direkt loszulegen.
-
Felix Pfefferkorn hielt einen Vortrag
über die Ausbildung von Administratoren. Da ich auch in einer Firma bin,
die ausbildet kannte ich da vieles schon, aber es war trotzdem interessant
mal zu hören, was andere da so machen und wie sie es tun.
-
Das Highlight des dritten Tages war sicher der Vortrag Das
Passwort ist tot ? lang lebe das Passwort! von Thomas Maus. Diese
Gesamtabrechnung mit modernen Authentifizierungsverfahren, insbesondere
biometrischen, hat sehr viele interessante Denkansätze gegeben. Nur mal ein
Beispiel: Jeder weiß, daß man bei einem Arbeitgeberwechsel die
Authenfizierungsinformationen wechseln soll, da der alte Arbeitgeber sie ja
gespeichert haben muß -- gibt es eine Berufsunfähigkeitsrente, wenn man alle
verwertbaren biometrischen Merkmale durch hat, denn schließlich ist die
Anzahl verfügbarer Fingerabdrücke ja endlich?
Auch Sinn und Unsinn von
Password-Policies wurden hier angesprochen und auch zur Abwechslung mal
statistische Daten zu den Ergebnissen solcher Policies vorgestellt. Sehr
interessant und liefert viel, über das man mal in Ruhe nachdenken muß. Nur
mal ein Hinweis an dieser Stelle: Man sollte beim Aufstellen von Regeln für
Passworte (muß mindestens eine Zahl anthalten, muß mindestens ein
Sonderzeichen enthalten etc.) auch mal darüber nachdenken, wie sehr damit
die Menge möglicher Passworte eingeschränkt wird - und wieviele sonst
mögliche Passworte somit einem Angreifer zu prüfen erspart bleiben.
-
Inhaltlich passte da im Anschluss sehr gut der Vortrag Design
und Implementierung einer Security-Awareness-Kampagne von Stefan
Schumacher dazu. Hier wurde aus pädagogischer Sicht beleuchtet, wie man
eigentlich den Anwendern das unanagenehme Thema Security näher bringen kann.
Auch ein spannendes Thema, mit dem man sich auseinander setzen muß, wenn man
IT-Sicherheit in einer Firma unterbringen will/muß.
-
Der Vortrag digitaler
Forensik auch ein Thema mit dem ich mich nie wirklich beschäftigt habe
und somit hat dieser Anfängervortrag mir einen guten Einstieg geliefert. Ein
spannendes Spezialgebiet mit dem sich Admins wohl in Zukunft mehr und mehr
beschäftigen müssen. Unsere Systeme am Internet werden gleichzeitig immer
wichtiger für die breite Masse und auch immer stärker untereinander vernetzt
(Web 2.0!) -- Und daher auch komplexer. Und diese Kombination macht sie
gleichzeitig interessant für kriminelle und liefert ihnen auch immer mehr
Angriffsvektoren. Die Chancen in seinem Berufsleben also mal Gerichtsfeste
Beweise liefern können zu müssen stehen nicht schlecht.
-
Die Absicherung
von Storage Area Networks ist ein Thema, daß mich beruflich gerade
beschäftigt und daher war ich froh, daß auch dazu ein Vortrag geboten wurde.
Auch hier konnte ich interessante Konzeptionelle Details mitnehmen.
-
Einen Überblick
über Datenbereitstellung wurde auch geliefert. Dies war eher ein sehr
grundlegender Vortrag, ich habe hier nicht viel mitnehmen können, das
gesagte war mir eigentlich schon alles bekannt. Der Vortragende konnte aber
eine beeindruckende Anzahl von 3-Buchstabigen Akronymen unfallfrei
einsetzten.
-
Auch einen Blick in die Zukunft konnte man wagen: Neue
Architekturen für Rechenzentren war ein sehr guter Vortrag, der mal in
die Nahe Zukunft blickte um klar zu machen, daß einige traditionelle
Denkweisen sehr bald überholt sein könnten. Ein Beispiel: Bisher galt immer,
wenn das SAN schnell sein muß, dann nimmt man Fiber-Channel, iSCSI ist nicht
für high-performance. Nun hat Fiberchannel kürzlich auf 4GBit/s aufgedreht
und Ethernet auf 10GBit/s -- Und während FC seine Entwicjlungsschritte durch
verdoppelung der Bandbreite macht, wird bei Ethernet verzehnfacht. Denkt mal
drüber nach...
-
Auch über SE-Linux habe ich mal informieren lassen, und zwar auf dem Vortrag
von Ralph Angenendt. Bisher kannte ich SE-Linux nur vom abschalten, habe
es nie verstanden und daher nicht eingesetzt. Dank dem Vortrag konnte ich
immerhin eine erste Idee bekommen, worum es eigentlich geht und wozu SELinux
gut sein soll. Mehr geht in 45 Minuten wohl auch kaum, denn das Thema ist
sehr komplex. Ich werde wohl auch in naher Zukunft kein SE-Linux einsetzen,
aber jetzt weiß ich wenigstens warum.
-
Das für mich interessanteste am vierten Tag war der Vortrag
über Ganeti. Eine von google entwickelte Clusterlösung für
Linux-Systeme. Eine spannende Sache, die ich besonders deshalb charmant
finde, weil sie sich auf das wesentliche beschränkt und nicht eine
vollkommen übertriebene Lösung bringt, der man erst alle möglichen
Funktionen abgewöhnen muss. Ein System, das auf XEN und DRBD
aufsetzt und dort die Möglichkeit des einfachen Schwenks auf backuphardware
bietet, wenn man mal eine Hardware nicht mehr mag (Active-Passive-Cluster).
Auch dies ist eine Lösung, die ich mir gerne mal im Detail angucken will,
ich hoffe nur ich finde die Zeit dazu.
-
Auch über ein Tool zum Umsetzen des Grundschutzhandbuches des BSI wurde
vorgestellt: Verinice
- das Open-Source-basierte IT-Grundschutz-Tool hieß dieser Vortrag, war
aber leider etwas chaotisch und ich konnte dem wilden Mausgeklicke nicht
folgen. Schade, hätte mich eigentlich interessiert.
Im großen und ganzen eine gute Veranstaltung, ich habe sicher genug Dinge
zum ausprobieren mitgenommen, und habe wohl genug Beschäftigung bis zu den
nächsten Fachgesprächen in 2009. Ich werde an dieser Stelle berichten, wenn
(und falls)
ich dazu komme mit einigen der neu gelernten Dinge zu spielen.
[/EDV/misc]
[permanent link]
Tweet
Thu, 22 Nov 2007 - 23:02
Computerspiele gemischt mit Marschmusik
Für diejenigen, deren Feedreader den eingebetteten Film nicht zeigen: Link zu YouTube.
[/EDV/misc]
[permanent link]
Tweet
Das coole an relationalen Datenbanken
Kris "=F6" Köhntopp erklärt in einem schönen Artikel was das eigentlich coole an relationalen Datenbanken ist.
Ich mach mal die Ultra-Kurz-Fassung: Bei SQL-Queries kommen Ergebnisse raus, die man wieder als Eingabe für SQL-Queries benutzen kann.
Das ist extrem knuffig, erlaubt es doch sehr komplexe Dinge zu tun. Da die Informatik ja ein Fachgebiet der Mathematik ist haben die Informatiker die Idee natürlich bei den Allgemeinmathematikern geklaut. Der Artikel von Kris ist ein schöner Ausflug in die Grenzen der allgemeinen Mathematik und der Informatik. Lesebefehl geht an alle Azubis/Studenten, die "was mit Computern" lernen wollen.
[/EDV/misc] [permanent link]
Tweet
Fri, 21 Aug 2009 - 23:04
Wed, 24 Jun 2009 - 22:49
Hier sieht man, wie man eine Finanzkrise macht:
Video
auf YouTube
[/EDV/misc]
[permanent link]
Tweet
Fri, 19 Jun 2009 - 18:23
Ein computerspiel, was mir im Moment erheblich Spaß macht. Andere Spieler
werden das hier verstehen:
[/EDV/misc]
[permanent link]
Tweet
Thu, 04 Dec 2008 - 21:52
Fri, 25 Jul 2008 - 22:05
Fri, 25 Jul 2008 - 20:21
Wenn Sie das lesen können, Danken Sie ihrem Systemadministrator
An diesem besonderen Tag gehen
meine Grüße an die Hammerwerfer der IT. Laßt euch von überbezahlten
Entwicklern, die keine Ahnung von Computern haben, und Systemarchitekten
ohne Realitätsbezug nicht unterkriegen.
[/EDV/misc]
[permanent link]
Tweet
Sat, 15 Mar 2008 - 22:44
Letzte Woche war ich auf den Frühjahrsfachgecprächen
der GUUG in München. Die Veranstaltung war in Räumen der Fachhochschule
München und die Räumlichkeiten waren sehr gut. So traf ich auch alte
Bekannte und lernte einige neue Leute unter den Referenten und Teilnehmern
kennen. Das alleine ist ja immer eine Reise wert, es ist einfach mal schön
sich hin und wieder mal mit Vollblut-Sysadmins zu treffen, die den
Spieltrieb verinnerlicht haben und dabei kommen halt auch viele kreative
Ideen auf, was man mit seinen Computern noch so machen kann.
Aber auch das Programm war nicht zu verachten. Daher hier eine Übersicht der
Vorträge und Tutorien, die ich mir angehört habe:
-
Am ersten Tag habe ich mir den Vortrag angehört, der erläutert wie man
Webseiten kaputtmacht: Live-Hacking
& Penetration-Testing. Ein sehr interessanter Vortrag, um zu lernen, wie
die böse Welt da draußen mit Webseiten umgeht, wenn man sie ans Internet
hängt. Ich habe viel gelernt über die Sicherheit von modernen Webanwendungen
und besonders darüber wie schlecht es darum steht. Dank dieses Vortrages
glaube ich jetzt endlich verstanden zu haben, warum XSS eigentlich ein Problem ist
und was es damit auf sich hat.
Außerdem war der Vortrangende sehr gut und
hat den Vortrag hoch interessant gestaltet und konnte die Inhalte
hervorragend vermitteln. Ein Rund-Um-Erfolg mit hohem Lernwert - und großem
Spaßfaktor, beim testen des gelernten an einer (lokal installierten) online
Casino Software.
-
Am zweiten Tag habe ich mich dann mal mit einer der eher tiefliegenden
Schichten des Betriebssystems beschäftigt und neues von der
Dateisystem-Front gehört: ZFS-"Deep
Dive" und Praxis stellte das neue Dateisystem von Sun vor, ZFS (das
Zetabyte Filesystem - Man stapelt da nicht tief). Auch dieser Vortrag war
sehr gut vorbereitet und hat einen interessanten Überblick über das Thema
gegeben.
ZFS ist ein Dateisystem mit eingebautem Volume-Manager und
beeindruckenden Features. Definitiv etwas was man sich in seinem UNIX-System
auch wünscht (Notiz an die Linux-GPL-Fetischisten: stellt euch nicht so an,
baut das ein), denn viele Dinge die sonst nur in teurer Hardware realisiert
wurden (oder in Software mit extremem Konfig-Aufwand) funktionieren hier
einfach mal so. Sehr geil - Der Vortrag hat mich überzeugt, daß ich mich mal
mit Opensolaris beschäftigen
muß. Besonders, wenn ZFS auch auf Boot devices unterstützt wird (meine
privaten Computer haben eher wenige Festplatten), dann will ich da mal mit
spielen. Ich freu mich jetzt schon drauf, habe leider nur keine geeignete
Hardware um direkt loszulegen.
-
Felix Pfefferkorn hielt einen Vortrag
über die Ausbildung von Administratoren. Da ich auch in einer Firma bin,
die ausbildet kannte ich da vieles schon, aber es war trotzdem interessant
mal zu hören, was andere da so machen und wie sie es tun.
-
Das Highlight des dritten Tages war sicher der Vortrag Das
Passwort ist tot ? lang lebe das Passwort! von Thomas Maus. Diese
Gesamtabrechnung mit modernen Authentifizierungsverfahren, insbesondere
biometrischen, hat sehr viele interessante Denkansätze gegeben. Nur mal ein
Beispiel: Jeder weiß, daß man bei einem Arbeitgeberwechsel die
Authenfizierungsinformationen wechseln soll, da der alte Arbeitgeber sie ja
gespeichert haben muß -- gibt es eine Berufsunfähigkeitsrente, wenn man alle
verwertbaren biometrischen Merkmale durch hat, denn schließlich ist die
Anzahl verfügbarer Fingerabdrücke ja endlich?
Auch Sinn und Unsinn von
Password-Policies wurden hier angesprochen und auch zur Abwechslung mal
statistische Daten zu den Ergebnissen solcher Policies vorgestellt. Sehr
interessant und liefert viel, über das man mal in Ruhe nachdenken muß. Nur
mal ein Hinweis an dieser Stelle: Man sollte beim Aufstellen von Regeln für
Passworte (muß mindestens eine Zahl anthalten, muß mindestens ein
Sonderzeichen enthalten etc.) auch mal darüber nachdenken, wie sehr damit
die Menge möglicher Passworte eingeschränkt wird - und wieviele sonst
mögliche Passworte somit einem Angreifer zu prüfen erspart bleiben.
-
Inhaltlich passte da im Anschluss sehr gut der Vortrag Design
und Implementierung einer Security-Awareness-Kampagne von Stefan
Schumacher dazu. Hier wurde aus pädagogischer Sicht beleuchtet, wie man
eigentlich den Anwendern das unanagenehme Thema Security näher bringen kann.
Auch ein spannendes Thema, mit dem man sich auseinander setzen muß, wenn man
IT-Sicherheit in einer Firma unterbringen will/muß.
-
Der Vortrag digitaler
Forensik auch ein Thema mit dem ich mich nie wirklich beschäftigt habe
und somit hat dieser Anfängervortrag mir einen guten Einstieg geliefert. Ein
spannendes Spezialgebiet mit dem sich Admins wohl in Zukunft mehr und mehr
beschäftigen müssen. Unsere Systeme am Internet werden gleichzeitig immer
wichtiger für die breite Masse und auch immer stärker untereinander vernetzt
(Web 2.0!) -- Und daher auch komplexer. Und diese Kombination macht sie
gleichzeitig interessant für kriminelle und liefert ihnen auch immer mehr
Angriffsvektoren. Die Chancen in seinem Berufsleben also mal Gerichtsfeste
Beweise liefern können zu müssen stehen nicht schlecht.
-
Die Absicherung
von Storage Area Networks ist ein Thema, daß mich beruflich gerade
beschäftigt und daher war ich froh, daß auch dazu ein Vortrag geboten wurde.
Auch hier konnte ich interessante Konzeptionelle Details mitnehmen.
-
Einen Überblick
über Datenbereitstellung wurde auch geliefert. Dies war eher ein sehr
grundlegender Vortrag, ich habe hier nicht viel mitnehmen können, das
gesagte war mir eigentlich schon alles bekannt. Der Vortragende konnte aber
eine beeindruckende Anzahl von 3-Buchstabigen Akronymen unfallfrei
einsetzten.
-
Auch einen Blick in die Zukunft konnte man wagen: Neue
Architekturen für Rechenzentren war ein sehr guter Vortrag, der mal in
die Nahe Zukunft blickte um klar zu machen, daß einige traditionelle
Denkweisen sehr bald überholt sein könnten. Ein Beispiel: Bisher galt immer,
wenn das SAN schnell sein muß, dann nimmt man Fiber-Channel, iSCSI ist nicht
für high-performance. Nun hat Fiberchannel kürzlich auf 4GBit/s aufgedreht
und Ethernet auf 10GBit/s -- Und während FC seine Entwicjlungsschritte durch
verdoppelung der Bandbreite macht, wird bei Ethernet verzehnfacht. Denkt mal
drüber nach...
-
Auch über SE-Linux habe ich mal informieren lassen, und zwar auf dem Vortrag
von Ralph Angenendt. Bisher kannte ich SE-Linux nur vom abschalten, habe
es nie verstanden und daher nicht eingesetzt. Dank dem Vortrag konnte ich
immerhin eine erste Idee bekommen, worum es eigentlich geht und wozu SELinux
gut sein soll. Mehr geht in 45 Minuten wohl auch kaum, denn das Thema ist
sehr komplex. Ich werde wohl auch in naher Zukunft kein SE-Linux einsetzen,
aber jetzt weiß ich wenigstens warum.
-
Das für mich interessanteste am vierten Tag war der Vortrag
über Ganeti. Eine von google entwickelte Clusterlösung für
Linux-Systeme. Eine spannende Sache, die ich besonders deshalb charmant
finde, weil sie sich auf das wesentliche beschränkt und nicht eine
vollkommen übertriebene Lösung bringt, der man erst alle möglichen
Funktionen abgewöhnen muss. Ein System, das auf XEN und DRBD
aufsetzt und dort die Möglichkeit des einfachen Schwenks auf backuphardware
bietet, wenn man mal eine Hardware nicht mehr mag (Active-Passive-Cluster).
Auch dies ist eine Lösung, die ich mir gerne mal im Detail angucken will,
ich hoffe nur ich finde die Zeit dazu.
-
Auch über ein Tool zum Umsetzen des Grundschutzhandbuches des BSI wurde
vorgestellt: Verinice
- das Open-Source-basierte IT-Grundschutz-Tool hieß dieser Vortrag, war
aber leider etwas chaotisch und ich konnte dem wilden Mausgeklicke nicht
folgen. Schade, hätte mich eigentlich interessiert.
Im großen und ganzen eine gute Veranstaltung, ich habe sicher genug Dinge
zum ausprobieren mitgenommen, und habe wohl genug Beschäftigung bis zu den
nächsten Fachgesprächen in 2009. Ich werde an dieser Stelle berichten, wenn
(und falls)
ich dazu komme mit einigen der neu gelernten Dinge zu spielen.
[/EDV/misc]
[permanent link]
Tweet
Thu, 22 Nov 2007 - 23:02
Computerspiele gemischt mit Marschmusik
Für diejenigen, deren Feedreader den eingebetteten Film nicht zeigen: Link zu YouTube.
[/EDV/misc]
[permanent link]
Tweet
Hier sieht man, wie man eine Finanzkrise macht:
Video auf YouTube
[/EDV/misc] [permanent link]
Tweet
Fri, 19 Jun 2009 - 18:23
Ein computerspiel, was mir im Moment erheblich Spaß macht. Andere Spieler
werden das hier verstehen:
[/EDV/misc]
[permanent link]
Tweet
Thu, 04 Dec 2008 - 21:52
Fri, 25 Jul 2008 - 22:05
Fri, 25 Jul 2008 - 20:21
Wenn Sie das lesen können, Danken Sie ihrem Systemadministrator
An diesem besonderen Tag gehen
meine Grüße an die Hammerwerfer der IT. Laßt euch von überbezahlten
Entwicklern, die keine Ahnung von Computern haben, und Systemarchitekten
ohne Realitätsbezug nicht unterkriegen.
[/EDV/misc]
[permanent link]
Tweet
Sat, 15 Mar 2008 - 22:44
Letzte Woche war ich auf den Frühjahrsfachgecprächen
der GUUG in München. Die Veranstaltung war in Räumen der Fachhochschule
München und die Räumlichkeiten waren sehr gut. So traf ich auch alte
Bekannte und lernte einige neue Leute unter den Referenten und Teilnehmern
kennen. Das alleine ist ja immer eine Reise wert, es ist einfach mal schön
sich hin und wieder mal mit Vollblut-Sysadmins zu treffen, die den
Spieltrieb verinnerlicht haben und dabei kommen halt auch viele kreative
Ideen auf, was man mit seinen Computern noch so machen kann.
Aber auch das Programm war nicht zu verachten. Daher hier eine Übersicht der
Vorträge und Tutorien, die ich mir angehört habe:
-
Am ersten Tag habe ich mir den Vortrag angehört, der erläutert wie man
Webseiten kaputtmacht: Live-Hacking
& Penetration-Testing. Ein sehr interessanter Vortrag, um zu lernen, wie
die böse Welt da draußen mit Webseiten umgeht, wenn man sie ans Internet
hängt. Ich habe viel gelernt über die Sicherheit von modernen Webanwendungen
und besonders darüber wie schlecht es darum steht. Dank dieses Vortrages
glaube ich jetzt endlich verstanden zu haben, warum XSS eigentlich ein Problem ist
und was es damit auf sich hat.
Außerdem war der Vortrangende sehr gut und
hat den Vortrag hoch interessant gestaltet und konnte die Inhalte
hervorragend vermitteln. Ein Rund-Um-Erfolg mit hohem Lernwert - und großem
Spaßfaktor, beim testen des gelernten an einer (lokal installierten) online
Casino Software.
-
Am zweiten Tag habe ich mich dann mal mit einer der eher tiefliegenden
Schichten des Betriebssystems beschäftigt und neues von der
Dateisystem-Front gehört: ZFS-"Deep
Dive" und Praxis stellte das neue Dateisystem von Sun vor, ZFS (das
Zetabyte Filesystem - Man stapelt da nicht tief). Auch dieser Vortrag war
sehr gut vorbereitet und hat einen interessanten Überblick über das Thema
gegeben.
ZFS ist ein Dateisystem mit eingebautem Volume-Manager und
beeindruckenden Features. Definitiv etwas was man sich in seinem UNIX-System
auch wünscht (Notiz an die Linux-GPL-Fetischisten: stellt euch nicht so an,
baut das ein), denn viele Dinge die sonst nur in teurer Hardware realisiert
wurden (oder in Software mit extremem Konfig-Aufwand) funktionieren hier
einfach mal so. Sehr geil - Der Vortrag hat mich überzeugt, daß ich mich mal
mit Opensolaris beschäftigen
muß. Besonders, wenn ZFS auch auf Boot devices unterstützt wird (meine
privaten Computer haben eher wenige Festplatten), dann will ich da mal mit
spielen. Ich freu mich jetzt schon drauf, habe leider nur keine geeignete
Hardware um direkt loszulegen.
-
Felix Pfefferkorn hielt einen Vortrag
über die Ausbildung von Administratoren. Da ich auch in einer Firma bin,
die ausbildet kannte ich da vieles schon, aber es war trotzdem interessant
mal zu hören, was andere da so machen und wie sie es tun.
-
Das Highlight des dritten Tages war sicher der Vortrag Das
Passwort ist tot ? lang lebe das Passwort! von Thomas Maus. Diese
Gesamtabrechnung mit modernen Authentifizierungsverfahren, insbesondere
biometrischen, hat sehr viele interessante Denkansätze gegeben. Nur mal ein
Beispiel: Jeder weiß, daß man bei einem Arbeitgeberwechsel die
Authenfizierungsinformationen wechseln soll, da der alte Arbeitgeber sie ja
gespeichert haben muß -- gibt es eine Berufsunfähigkeitsrente, wenn man alle
verwertbaren biometrischen Merkmale durch hat, denn schließlich ist die
Anzahl verfügbarer Fingerabdrücke ja endlich?
Auch Sinn und Unsinn von
Password-Policies wurden hier angesprochen und auch zur Abwechslung mal
statistische Daten zu den Ergebnissen solcher Policies vorgestellt. Sehr
interessant und liefert viel, über das man mal in Ruhe nachdenken muß. Nur
mal ein Hinweis an dieser Stelle: Man sollte beim Aufstellen von Regeln für
Passworte (muß mindestens eine Zahl anthalten, muß mindestens ein
Sonderzeichen enthalten etc.) auch mal darüber nachdenken, wie sehr damit
die Menge möglicher Passworte eingeschränkt wird - und wieviele sonst
mögliche Passworte somit einem Angreifer zu prüfen erspart bleiben.
-
Inhaltlich passte da im Anschluss sehr gut der Vortrag Design
und Implementierung einer Security-Awareness-Kampagne von Stefan
Schumacher dazu. Hier wurde aus pädagogischer Sicht beleuchtet, wie man
eigentlich den Anwendern das unanagenehme Thema Security näher bringen kann.
Auch ein spannendes Thema, mit dem man sich auseinander setzen muß, wenn man
IT-Sicherheit in einer Firma unterbringen will/muß.
-
Der Vortrag digitaler
Forensik auch ein Thema mit dem ich mich nie wirklich beschäftigt habe
und somit hat dieser Anfängervortrag mir einen guten Einstieg geliefert. Ein
spannendes Spezialgebiet mit dem sich Admins wohl in Zukunft mehr und mehr
beschäftigen müssen. Unsere Systeme am Internet werden gleichzeitig immer
wichtiger für die breite Masse und auch immer stärker untereinander vernetzt
(Web 2.0!) -- Und daher auch komplexer. Und diese Kombination macht sie
gleichzeitig interessant für kriminelle und liefert ihnen auch immer mehr
Angriffsvektoren. Die Chancen in seinem Berufsleben also mal Gerichtsfeste
Beweise liefern können zu müssen stehen nicht schlecht.
-
Die Absicherung
von Storage Area Networks ist ein Thema, daß mich beruflich gerade
beschäftigt und daher war ich froh, daß auch dazu ein Vortrag geboten wurde.
Auch hier konnte ich interessante Konzeptionelle Details mitnehmen.
-
Einen Überblick
über Datenbereitstellung wurde auch geliefert. Dies war eher ein sehr
grundlegender Vortrag, ich habe hier nicht viel mitnehmen können, das
gesagte war mir eigentlich schon alles bekannt. Der Vortragende konnte aber
eine beeindruckende Anzahl von 3-Buchstabigen Akronymen unfallfrei
einsetzten.
-
Auch einen Blick in die Zukunft konnte man wagen: Neue
Architekturen für Rechenzentren war ein sehr guter Vortrag, der mal in
die Nahe Zukunft blickte um klar zu machen, daß einige traditionelle
Denkweisen sehr bald überholt sein könnten. Ein Beispiel: Bisher galt immer,
wenn das SAN schnell sein muß, dann nimmt man Fiber-Channel, iSCSI ist nicht
für high-performance. Nun hat Fiberchannel kürzlich auf 4GBit/s aufgedreht
und Ethernet auf 10GBit/s -- Und während FC seine Entwicjlungsschritte durch
verdoppelung der Bandbreite macht, wird bei Ethernet verzehnfacht. Denkt mal
drüber nach...
-
Auch über SE-Linux habe ich mal informieren lassen, und zwar auf dem Vortrag
von Ralph Angenendt. Bisher kannte ich SE-Linux nur vom abschalten, habe
es nie verstanden und daher nicht eingesetzt. Dank dem Vortrag konnte ich
immerhin eine erste Idee bekommen, worum es eigentlich geht und wozu SELinux
gut sein soll. Mehr geht in 45 Minuten wohl auch kaum, denn das Thema ist
sehr komplex. Ich werde wohl auch in naher Zukunft kein SE-Linux einsetzen,
aber jetzt weiß ich wenigstens warum.
-
Das für mich interessanteste am vierten Tag war der Vortrag
über Ganeti. Eine von google entwickelte Clusterlösung für
Linux-Systeme. Eine spannende Sache, die ich besonders deshalb charmant
finde, weil sie sich auf das wesentliche beschränkt und nicht eine
vollkommen übertriebene Lösung bringt, der man erst alle möglichen
Funktionen abgewöhnen muss. Ein System, das auf XEN und DRBD
aufsetzt und dort die Möglichkeit des einfachen Schwenks auf backuphardware
bietet, wenn man mal eine Hardware nicht mehr mag (Active-Passive-Cluster).
Auch dies ist eine Lösung, die ich mir gerne mal im Detail angucken will,
ich hoffe nur ich finde die Zeit dazu.
-
Auch über ein Tool zum Umsetzen des Grundschutzhandbuches des BSI wurde
vorgestellt: Verinice
- das Open-Source-basierte IT-Grundschutz-Tool hieß dieser Vortrag, war
aber leider etwas chaotisch und ich konnte dem wilden Mausgeklicke nicht
folgen. Schade, hätte mich eigentlich interessiert.
Im großen und ganzen eine gute Veranstaltung, ich habe sicher genug Dinge
zum ausprobieren mitgenommen, und habe wohl genug Beschäftigung bis zu den
nächsten Fachgesprächen in 2009. Ich werde an dieser Stelle berichten, wenn
(und falls)
ich dazu komme mit einigen der neu gelernten Dinge zu spielen.
[/EDV/misc]
[permanent link]
Tweet
Thu, 22 Nov 2007 - 23:02
Computerspiele gemischt mit Marschmusik
Für diejenigen, deren Feedreader den eingebetteten Film nicht zeigen: Link zu YouTube.
[/EDV/misc]
[permanent link]
Tweet
Ein computerspiel, was mir im Moment erheblich Spaß macht. Andere Spieler werden das hier verstehen:
[/EDV/misc] [permanent link]
Tweet
Fri, 25 Jul 2008 - 22:05
Fri, 25 Jul 2008 - 20:21
Wenn Sie das lesen können, Danken Sie ihrem Systemadministrator
An diesem besonderen Tag gehen
meine Grüße an die Hammerwerfer der IT. Laßt euch von überbezahlten
Entwicklern, die keine Ahnung von Computern haben, und Systemarchitekten
ohne Realitätsbezug nicht unterkriegen.
[/EDV/misc]
[permanent link]
Tweet
Sat, 15 Mar 2008 - 22:44
Letzte Woche war ich auf den Frühjahrsfachgecprächen
der GUUG in München. Die Veranstaltung war in Räumen der Fachhochschule
München und die Räumlichkeiten waren sehr gut. So traf ich auch alte
Bekannte und lernte einige neue Leute unter den Referenten und Teilnehmern
kennen. Das alleine ist ja immer eine Reise wert, es ist einfach mal schön
sich hin und wieder mal mit Vollblut-Sysadmins zu treffen, die den
Spieltrieb verinnerlicht haben und dabei kommen halt auch viele kreative
Ideen auf, was man mit seinen Computern noch so machen kann.
Aber auch das Programm war nicht zu verachten. Daher hier eine Übersicht der
Vorträge und Tutorien, die ich mir angehört habe:
-
Am ersten Tag habe ich mir den Vortrag angehört, der erläutert wie man
Webseiten kaputtmacht: Live-Hacking
& Penetration-Testing. Ein sehr interessanter Vortrag, um zu lernen, wie
die böse Welt da draußen mit Webseiten umgeht, wenn man sie ans Internet
hängt. Ich habe viel gelernt über die Sicherheit von modernen Webanwendungen
und besonders darüber wie schlecht es darum steht. Dank dieses Vortrages
glaube ich jetzt endlich verstanden zu haben, warum XSS eigentlich ein Problem ist
und was es damit auf sich hat.
Außerdem war der Vortrangende sehr gut und
hat den Vortrag hoch interessant gestaltet und konnte die Inhalte
hervorragend vermitteln. Ein Rund-Um-Erfolg mit hohem Lernwert - und großem
Spaßfaktor, beim testen des gelernten an einer (lokal installierten) online
Casino Software.
-
Am zweiten Tag habe ich mich dann mal mit einer der eher tiefliegenden
Schichten des Betriebssystems beschäftigt und neues von der
Dateisystem-Front gehört: ZFS-"Deep
Dive" und Praxis stellte das neue Dateisystem von Sun vor, ZFS (das
Zetabyte Filesystem - Man stapelt da nicht tief). Auch dieser Vortrag war
sehr gut vorbereitet und hat einen interessanten Überblick über das Thema
gegeben.
ZFS ist ein Dateisystem mit eingebautem Volume-Manager und
beeindruckenden Features. Definitiv etwas was man sich in seinem UNIX-System
auch wünscht (Notiz an die Linux-GPL-Fetischisten: stellt euch nicht so an,
baut das ein), denn viele Dinge die sonst nur in teurer Hardware realisiert
wurden (oder in Software mit extremem Konfig-Aufwand) funktionieren hier
einfach mal so. Sehr geil - Der Vortrag hat mich überzeugt, daß ich mich mal
mit Opensolaris beschäftigen
muß. Besonders, wenn ZFS auch auf Boot devices unterstützt wird (meine
privaten Computer haben eher wenige Festplatten), dann will ich da mal mit
spielen. Ich freu mich jetzt schon drauf, habe leider nur keine geeignete
Hardware um direkt loszulegen.
-
Felix Pfefferkorn hielt einen Vortrag
über die Ausbildung von Administratoren. Da ich auch in einer Firma bin,
die ausbildet kannte ich da vieles schon, aber es war trotzdem interessant
mal zu hören, was andere da so machen und wie sie es tun.
-
Das Highlight des dritten Tages war sicher der Vortrag Das
Passwort ist tot ? lang lebe das Passwort! von Thomas Maus. Diese
Gesamtabrechnung mit modernen Authentifizierungsverfahren, insbesondere
biometrischen, hat sehr viele interessante Denkansätze gegeben. Nur mal ein
Beispiel: Jeder weiß, daß man bei einem Arbeitgeberwechsel die
Authenfizierungsinformationen wechseln soll, da der alte Arbeitgeber sie ja
gespeichert haben muß -- gibt es eine Berufsunfähigkeitsrente, wenn man alle
verwertbaren biometrischen Merkmale durch hat, denn schließlich ist die
Anzahl verfügbarer Fingerabdrücke ja endlich?
Auch Sinn und Unsinn von
Password-Policies wurden hier angesprochen und auch zur Abwechslung mal
statistische Daten zu den Ergebnissen solcher Policies vorgestellt. Sehr
interessant und liefert viel, über das man mal in Ruhe nachdenken muß. Nur
mal ein Hinweis an dieser Stelle: Man sollte beim Aufstellen von Regeln für
Passworte (muß mindestens eine Zahl anthalten, muß mindestens ein
Sonderzeichen enthalten etc.) auch mal darüber nachdenken, wie sehr damit
die Menge möglicher Passworte eingeschränkt wird - und wieviele sonst
mögliche Passworte somit einem Angreifer zu prüfen erspart bleiben.
-
Inhaltlich passte da im Anschluss sehr gut der Vortrag Design
und Implementierung einer Security-Awareness-Kampagne von Stefan
Schumacher dazu. Hier wurde aus pädagogischer Sicht beleuchtet, wie man
eigentlich den Anwendern das unanagenehme Thema Security näher bringen kann.
Auch ein spannendes Thema, mit dem man sich auseinander setzen muß, wenn man
IT-Sicherheit in einer Firma unterbringen will/muß.
-
Der Vortrag digitaler
Forensik auch ein Thema mit dem ich mich nie wirklich beschäftigt habe
und somit hat dieser Anfängervortrag mir einen guten Einstieg geliefert. Ein
spannendes Spezialgebiet mit dem sich Admins wohl in Zukunft mehr und mehr
beschäftigen müssen. Unsere Systeme am Internet werden gleichzeitig immer
wichtiger für die breite Masse und auch immer stärker untereinander vernetzt
(Web 2.0!) -- Und daher auch komplexer. Und diese Kombination macht sie
gleichzeitig interessant für kriminelle und liefert ihnen auch immer mehr
Angriffsvektoren. Die Chancen in seinem Berufsleben also mal Gerichtsfeste
Beweise liefern können zu müssen stehen nicht schlecht.
-
Die Absicherung
von Storage Area Networks ist ein Thema, daß mich beruflich gerade
beschäftigt und daher war ich froh, daß auch dazu ein Vortrag geboten wurde.
Auch hier konnte ich interessante Konzeptionelle Details mitnehmen.
-
Einen Überblick
über Datenbereitstellung wurde auch geliefert. Dies war eher ein sehr
grundlegender Vortrag, ich habe hier nicht viel mitnehmen können, das
gesagte war mir eigentlich schon alles bekannt. Der Vortragende konnte aber
eine beeindruckende Anzahl von 3-Buchstabigen Akronymen unfallfrei
einsetzten.
-
Auch einen Blick in die Zukunft konnte man wagen: Neue
Architekturen für Rechenzentren war ein sehr guter Vortrag, der mal in
die Nahe Zukunft blickte um klar zu machen, daß einige traditionelle
Denkweisen sehr bald überholt sein könnten. Ein Beispiel: Bisher galt immer,
wenn das SAN schnell sein muß, dann nimmt man Fiber-Channel, iSCSI ist nicht
für high-performance. Nun hat Fiberchannel kürzlich auf 4GBit/s aufgedreht
und Ethernet auf 10GBit/s -- Und während FC seine Entwicjlungsschritte durch
verdoppelung der Bandbreite macht, wird bei Ethernet verzehnfacht. Denkt mal
drüber nach...
-
Auch über SE-Linux habe ich mal informieren lassen, und zwar auf dem Vortrag
von Ralph Angenendt. Bisher kannte ich SE-Linux nur vom abschalten, habe
es nie verstanden und daher nicht eingesetzt. Dank dem Vortrag konnte ich
immerhin eine erste Idee bekommen, worum es eigentlich geht und wozu SELinux
gut sein soll. Mehr geht in 45 Minuten wohl auch kaum, denn das Thema ist
sehr komplex. Ich werde wohl auch in naher Zukunft kein SE-Linux einsetzen,
aber jetzt weiß ich wenigstens warum.
-
Das für mich interessanteste am vierten Tag war der Vortrag
über Ganeti. Eine von google entwickelte Clusterlösung für
Linux-Systeme. Eine spannende Sache, die ich besonders deshalb charmant
finde, weil sie sich auf das wesentliche beschränkt und nicht eine
vollkommen übertriebene Lösung bringt, der man erst alle möglichen
Funktionen abgewöhnen muss. Ein System, das auf XEN und DRBD
aufsetzt und dort die Möglichkeit des einfachen Schwenks auf backuphardware
bietet, wenn man mal eine Hardware nicht mehr mag (Active-Passive-Cluster).
Auch dies ist eine Lösung, die ich mir gerne mal im Detail angucken will,
ich hoffe nur ich finde die Zeit dazu.
-
Auch über ein Tool zum Umsetzen des Grundschutzhandbuches des BSI wurde
vorgestellt: Verinice
- das Open-Source-basierte IT-Grundschutz-Tool hieß dieser Vortrag, war
aber leider etwas chaotisch und ich konnte dem wilden Mausgeklicke nicht
folgen. Schade, hätte mich eigentlich interessiert.
Im großen und ganzen eine gute Veranstaltung, ich habe sicher genug Dinge
zum ausprobieren mitgenommen, und habe wohl genug Beschäftigung bis zu den
nächsten Fachgesprächen in 2009. Ich werde an dieser Stelle berichten, wenn
(und falls)
ich dazu komme mit einigen der neu gelernten Dinge zu spielen.
[/EDV/misc]
[permanent link]
Tweet
Thu, 22 Nov 2007 - 23:02
Computerspiele gemischt mit Marschmusik
Für diejenigen, deren Feedreader den eingebetteten Film nicht zeigen: Link zu YouTube.
[/EDV/misc]
[permanent link]
Tweet
Wenn Sie das lesen können, Danken Sie ihrem Systemadministrator
An diesem besonderen Tag gehen meine Grüße an die Hammerwerfer der IT. Laßt euch von überbezahlten Entwicklern, die keine Ahnung von Computern haben, und Systemarchitekten ohne Realitätsbezug nicht unterkriegen.
[/EDV/misc] [permanent link]
Tweet
Sat, 15 Mar 2008 - 22:44
Letzte Woche war ich auf den Frühjahrsfachgecprächen
der GUUG in München. Die Veranstaltung war in Räumen der Fachhochschule
München und die Räumlichkeiten waren sehr gut. So traf ich auch alte
Bekannte und lernte einige neue Leute unter den Referenten und Teilnehmern
kennen. Das alleine ist ja immer eine Reise wert, es ist einfach mal schön
sich hin und wieder mal mit Vollblut-Sysadmins zu treffen, die den
Spieltrieb verinnerlicht haben und dabei kommen halt auch viele kreative
Ideen auf, was man mit seinen Computern noch so machen kann.
Aber auch das Programm war nicht zu verachten. Daher hier eine Übersicht der
Vorträge und Tutorien, die ich mir angehört habe:
-
Am ersten Tag habe ich mir den Vortrag angehört, der erläutert wie man
Webseiten kaputtmacht: Live-Hacking
& Penetration-Testing. Ein sehr interessanter Vortrag, um zu lernen, wie
die böse Welt da draußen mit Webseiten umgeht, wenn man sie ans Internet
hängt. Ich habe viel gelernt über die Sicherheit von modernen Webanwendungen
und besonders darüber wie schlecht es darum steht. Dank dieses Vortrages
glaube ich jetzt endlich verstanden zu haben, warum XSS eigentlich ein Problem ist
und was es damit auf sich hat.
Außerdem war der Vortrangende sehr gut und
hat den Vortrag hoch interessant gestaltet und konnte die Inhalte
hervorragend vermitteln. Ein Rund-Um-Erfolg mit hohem Lernwert - und großem
Spaßfaktor, beim testen des gelernten an einer (lokal installierten) online
Casino Software.
-
Am zweiten Tag habe ich mich dann mal mit einer der eher tiefliegenden
Schichten des Betriebssystems beschäftigt und neues von der
Dateisystem-Front gehört: ZFS-"Deep
Dive" und Praxis stellte das neue Dateisystem von Sun vor, ZFS (das
Zetabyte Filesystem - Man stapelt da nicht tief). Auch dieser Vortrag war
sehr gut vorbereitet und hat einen interessanten Überblick über das Thema
gegeben.
ZFS ist ein Dateisystem mit eingebautem Volume-Manager und
beeindruckenden Features. Definitiv etwas was man sich in seinem UNIX-System
auch wünscht (Notiz an die Linux-GPL-Fetischisten: stellt euch nicht so an,
baut das ein), denn viele Dinge die sonst nur in teurer Hardware realisiert
wurden (oder in Software mit extremem Konfig-Aufwand) funktionieren hier
einfach mal so. Sehr geil - Der Vortrag hat mich überzeugt, daß ich mich mal
mit Opensolaris beschäftigen
muß. Besonders, wenn ZFS auch auf Boot devices unterstützt wird (meine
privaten Computer haben eher wenige Festplatten), dann will ich da mal mit
spielen. Ich freu mich jetzt schon drauf, habe leider nur keine geeignete
Hardware um direkt loszulegen.
-
Felix Pfefferkorn hielt einen Vortrag
über die Ausbildung von Administratoren. Da ich auch in einer Firma bin,
die ausbildet kannte ich da vieles schon, aber es war trotzdem interessant
mal zu hören, was andere da so machen und wie sie es tun.
-
Das Highlight des dritten Tages war sicher der Vortrag Das
Passwort ist tot ? lang lebe das Passwort! von Thomas Maus. Diese
Gesamtabrechnung mit modernen Authentifizierungsverfahren, insbesondere
biometrischen, hat sehr viele interessante Denkansätze gegeben. Nur mal ein
Beispiel: Jeder weiß, daß man bei einem Arbeitgeberwechsel die
Authenfizierungsinformationen wechseln soll, da der alte Arbeitgeber sie ja
gespeichert haben muß -- gibt es eine Berufsunfähigkeitsrente, wenn man alle
verwertbaren biometrischen Merkmale durch hat, denn schließlich ist die
Anzahl verfügbarer Fingerabdrücke ja endlich?
Auch Sinn und Unsinn von
Password-Policies wurden hier angesprochen und auch zur Abwechslung mal
statistische Daten zu den Ergebnissen solcher Policies vorgestellt. Sehr
interessant und liefert viel, über das man mal in Ruhe nachdenken muß. Nur
mal ein Hinweis an dieser Stelle: Man sollte beim Aufstellen von Regeln für
Passworte (muß mindestens eine Zahl anthalten, muß mindestens ein
Sonderzeichen enthalten etc.) auch mal darüber nachdenken, wie sehr damit
die Menge möglicher Passworte eingeschränkt wird - und wieviele sonst
mögliche Passworte somit einem Angreifer zu prüfen erspart bleiben.
-
Inhaltlich passte da im Anschluss sehr gut der Vortrag Design
und Implementierung einer Security-Awareness-Kampagne von Stefan
Schumacher dazu. Hier wurde aus pädagogischer Sicht beleuchtet, wie man
eigentlich den Anwendern das unanagenehme Thema Security näher bringen kann.
Auch ein spannendes Thema, mit dem man sich auseinander setzen muß, wenn man
IT-Sicherheit in einer Firma unterbringen will/muß.
-
Der Vortrag digitaler
Forensik auch ein Thema mit dem ich mich nie wirklich beschäftigt habe
und somit hat dieser Anfängervortrag mir einen guten Einstieg geliefert. Ein
spannendes Spezialgebiet mit dem sich Admins wohl in Zukunft mehr und mehr
beschäftigen müssen. Unsere Systeme am Internet werden gleichzeitig immer
wichtiger für die breite Masse und auch immer stärker untereinander vernetzt
(Web 2.0!) -- Und daher auch komplexer. Und diese Kombination macht sie
gleichzeitig interessant für kriminelle und liefert ihnen auch immer mehr
Angriffsvektoren. Die Chancen in seinem Berufsleben also mal Gerichtsfeste
Beweise liefern können zu müssen stehen nicht schlecht.
-
Die Absicherung
von Storage Area Networks ist ein Thema, daß mich beruflich gerade
beschäftigt und daher war ich froh, daß auch dazu ein Vortrag geboten wurde.
Auch hier konnte ich interessante Konzeptionelle Details mitnehmen.
-
Einen Überblick
über Datenbereitstellung wurde auch geliefert. Dies war eher ein sehr
grundlegender Vortrag, ich habe hier nicht viel mitnehmen können, das
gesagte war mir eigentlich schon alles bekannt. Der Vortragende konnte aber
eine beeindruckende Anzahl von 3-Buchstabigen Akronymen unfallfrei
einsetzten.
-
Auch einen Blick in die Zukunft konnte man wagen: Neue
Architekturen für Rechenzentren war ein sehr guter Vortrag, der mal in
die Nahe Zukunft blickte um klar zu machen, daß einige traditionelle
Denkweisen sehr bald überholt sein könnten. Ein Beispiel: Bisher galt immer,
wenn das SAN schnell sein muß, dann nimmt man Fiber-Channel, iSCSI ist nicht
für high-performance. Nun hat Fiberchannel kürzlich auf 4GBit/s aufgedreht
und Ethernet auf 10GBit/s -- Und während FC seine Entwicjlungsschritte durch
verdoppelung der Bandbreite macht, wird bei Ethernet verzehnfacht. Denkt mal
drüber nach...
-
Auch über SE-Linux habe ich mal informieren lassen, und zwar auf dem Vortrag
von Ralph Angenendt. Bisher kannte ich SE-Linux nur vom abschalten, habe
es nie verstanden und daher nicht eingesetzt. Dank dem Vortrag konnte ich
immerhin eine erste Idee bekommen, worum es eigentlich geht und wozu SELinux
gut sein soll. Mehr geht in 45 Minuten wohl auch kaum, denn das Thema ist
sehr komplex. Ich werde wohl auch in naher Zukunft kein SE-Linux einsetzen,
aber jetzt weiß ich wenigstens warum.
-
Das für mich interessanteste am vierten Tag war der Vortrag
über Ganeti. Eine von google entwickelte Clusterlösung für
Linux-Systeme. Eine spannende Sache, die ich besonders deshalb charmant
finde, weil sie sich auf das wesentliche beschränkt und nicht eine
vollkommen übertriebene Lösung bringt, der man erst alle möglichen
Funktionen abgewöhnen muss. Ein System, das auf XEN und DRBD
aufsetzt und dort die Möglichkeit des einfachen Schwenks auf backuphardware
bietet, wenn man mal eine Hardware nicht mehr mag (Active-Passive-Cluster).
Auch dies ist eine Lösung, die ich mir gerne mal im Detail angucken will,
ich hoffe nur ich finde die Zeit dazu.
-
Auch über ein Tool zum Umsetzen des Grundschutzhandbuches des BSI wurde
vorgestellt: Verinice
- das Open-Source-basierte IT-Grundschutz-Tool hieß dieser Vortrag, war
aber leider etwas chaotisch und ich konnte dem wilden Mausgeklicke nicht
folgen. Schade, hätte mich eigentlich interessiert.
Im großen und ganzen eine gute Veranstaltung, ich habe sicher genug Dinge
zum ausprobieren mitgenommen, und habe wohl genug Beschäftigung bis zu den
nächsten Fachgesprächen in 2009. Ich werde an dieser Stelle berichten, wenn
(und falls)
ich dazu komme mit einigen der neu gelernten Dinge zu spielen.
[/EDV/misc]
[permanent link]
Tweet
Thu, 22 Nov 2007 - 23:02
Computerspiele gemischt mit Marschmusik
Für diejenigen, deren Feedreader den eingebetteten Film nicht zeigen: Link zu YouTube.
[/EDV/misc]
[permanent link]
Tweet
Letzte Woche war ich auf den Frühjahrsfachgecprächen
der GUUG in München. Die Veranstaltung war in Räumen der Fachhochschule
München und die Räumlichkeiten waren sehr gut. So traf ich auch alte
Bekannte und lernte einige neue Leute unter den Referenten und Teilnehmern
kennen. Das alleine ist ja immer eine Reise wert, es ist einfach mal schön
sich hin und wieder mal mit Vollblut-Sysadmins zu treffen, die den
Spieltrieb verinnerlicht haben und dabei kommen halt auch viele kreative
Ideen auf, was man mit seinen Computern noch so machen kann.
Aber auch das Programm war nicht zu verachten. Daher hier eine Übersicht der Vorträge und Tutorien, die ich mir angehört habe:
-
Am ersten Tag habe ich mir den Vortrag angehört, der erläutert wie man
Webseiten kaputtmacht: Live-Hacking
& Penetration-Testing. Ein sehr interessanter Vortrag, um zu lernen, wie
die böse Welt da draußen mit Webseiten umgeht, wenn man sie ans Internet
hängt. Ich habe viel gelernt über die Sicherheit von modernen Webanwendungen
und besonders darüber wie schlecht es darum steht. Dank dieses Vortrages
glaube ich jetzt endlich verstanden zu haben, warum XSS eigentlich ein Problem ist
und was es damit auf sich hat.
Außerdem war der Vortrangende sehr gut und hat den Vortrag hoch interessant gestaltet und konnte die Inhalte hervorragend vermitteln. Ein Rund-Um-Erfolg mit hohem Lernwert - und großem Spaßfaktor, beim testen des gelernten an einer (lokal installierten) online Casino Software.
-
Am zweiten Tag habe ich mich dann mal mit einer der eher tiefliegenden
Schichten des Betriebssystems beschäftigt und neues von der
Dateisystem-Front gehört: ZFS-"Deep
Dive" und Praxis stellte das neue Dateisystem von Sun vor, ZFS (das
Zetabyte Filesystem - Man stapelt da nicht tief). Auch dieser Vortrag war
sehr gut vorbereitet und hat einen interessanten Überblick über das Thema
gegeben.
ZFS ist ein Dateisystem mit eingebautem Volume-Manager und beeindruckenden Features. Definitiv etwas was man sich in seinem UNIX-System auch wünscht (Notiz an die Linux-GPL-Fetischisten: stellt euch nicht so an, baut das ein), denn viele Dinge die sonst nur in teurer Hardware realisiert wurden (oder in Software mit extremem Konfig-Aufwand) funktionieren hier einfach mal so. Sehr geil - Der Vortrag hat mich überzeugt, daß ich mich mal mit Opensolaris beschäftigen muß. Besonders, wenn ZFS auch auf Boot devices unterstützt wird (meine privaten Computer haben eher wenige Festplatten), dann will ich da mal mit spielen. Ich freu mich jetzt schon drauf, habe leider nur keine geeignete Hardware um direkt loszulegen.
- Felix Pfefferkorn hielt einen Vortrag über die Ausbildung von Administratoren. Da ich auch in einer Firma bin, die ausbildet kannte ich da vieles schon, aber es war trotzdem interessant mal zu hören, was andere da so machen und wie sie es tun.
-
Das Highlight des dritten Tages war sicher der Vortrag Das
Passwort ist tot ? lang lebe das Passwort! von Thomas Maus. Diese
Gesamtabrechnung mit modernen Authentifizierungsverfahren, insbesondere
biometrischen, hat sehr viele interessante Denkansätze gegeben. Nur mal ein
Beispiel: Jeder weiß, daß man bei einem Arbeitgeberwechsel die
Authenfizierungsinformationen wechseln soll, da der alte Arbeitgeber sie ja
gespeichert haben muß -- gibt es eine Berufsunfähigkeitsrente, wenn man alle
verwertbaren biometrischen Merkmale durch hat, denn schließlich ist die
Anzahl verfügbarer Fingerabdrücke ja endlich?
Auch Sinn und Unsinn von Password-Policies wurden hier angesprochen und auch zur Abwechslung mal statistische Daten zu den Ergebnissen solcher Policies vorgestellt. Sehr interessant und liefert viel, über das man mal in Ruhe nachdenken muß. Nur mal ein Hinweis an dieser Stelle: Man sollte beim Aufstellen von Regeln für Passworte (muß mindestens eine Zahl anthalten, muß mindestens ein Sonderzeichen enthalten etc.) auch mal darüber nachdenken, wie sehr damit die Menge möglicher Passworte eingeschränkt wird - und wieviele sonst mögliche Passworte somit einem Angreifer zu prüfen erspart bleiben.
- Inhaltlich passte da im Anschluss sehr gut der Vortrag Design und Implementierung einer Security-Awareness-Kampagne von Stefan Schumacher dazu. Hier wurde aus pädagogischer Sicht beleuchtet, wie man eigentlich den Anwendern das unanagenehme Thema Security näher bringen kann. Auch ein spannendes Thema, mit dem man sich auseinander setzen muß, wenn man IT-Sicherheit in einer Firma unterbringen will/muß.
- Der Vortrag digitaler Forensik auch ein Thema mit dem ich mich nie wirklich beschäftigt habe und somit hat dieser Anfängervortrag mir einen guten Einstieg geliefert. Ein spannendes Spezialgebiet mit dem sich Admins wohl in Zukunft mehr und mehr beschäftigen müssen. Unsere Systeme am Internet werden gleichzeitig immer wichtiger für die breite Masse und auch immer stärker untereinander vernetzt (Web 2.0!) -- Und daher auch komplexer. Und diese Kombination macht sie gleichzeitig interessant für kriminelle und liefert ihnen auch immer mehr Angriffsvektoren. Die Chancen in seinem Berufsleben also mal Gerichtsfeste Beweise liefern können zu müssen stehen nicht schlecht.
- Die Absicherung von Storage Area Networks ist ein Thema, daß mich beruflich gerade beschäftigt und daher war ich froh, daß auch dazu ein Vortrag geboten wurde. Auch hier konnte ich interessante Konzeptionelle Details mitnehmen.
- Einen Überblick über Datenbereitstellung wurde auch geliefert. Dies war eher ein sehr grundlegender Vortrag, ich habe hier nicht viel mitnehmen können, das gesagte war mir eigentlich schon alles bekannt. Der Vortragende konnte aber eine beeindruckende Anzahl von 3-Buchstabigen Akronymen unfallfrei einsetzten.
- Auch einen Blick in die Zukunft konnte man wagen: Neue Architekturen für Rechenzentren war ein sehr guter Vortrag, der mal in die Nahe Zukunft blickte um klar zu machen, daß einige traditionelle Denkweisen sehr bald überholt sein könnten. Ein Beispiel: Bisher galt immer, wenn das SAN schnell sein muß, dann nimmt man Fiber-Channel, iSCSI ist nicht für high-performance. Nun hat Fiberchannel kürzlich auf 4GBit/s aufgedreht und Ethernet auf 10GBit/s -- Und während FC seine Entwicjlungsschritte durch verdoppelung der Bandbreite macht, wird bei Ethernet verzehnfacht. Denkt mal drüber nach...
- Auch über SE-Linux habe ich mal informieren lassen, und zwar auf dem Vortrag von Ralph Angenendt. Bisher kannte ich SE-Linux nur vom abschalten, habe es nie verstanden und daher nicht eingesetzt. Dank dem Vortrag konnte ich immerhin eine erste Idee bekommen, worum es eigentlich geht und wozu SELinux gut sein soll. Mehr geht in 45 Minuten wohl auch kaum, denn das Thema ist sehr komplex. Ich werde wohl auch in naher Zukunft kein SE-Linux einsetzen, aber jetzt weiß ich wenigstens warum.
- Das für mich interessanteste am vierten Tag war der Vortrag über Ganeti. Eine von google entwickelte Clusterlösung für Linux-Systeme. Eine spannende Sache, die ich besonders deshalb charmant finde, weil sie sich auf das wesentliche beschränkt und nicht eine vollkommen übertriebene Lösung bringt, der man erst alle möglichen Funktionen abgewöhnen muss. Ein System, das auf XEN und DRBD aufsetzt und dort die Möglichkeit des einfachen Schwenks auf backuphardware bietet, wenn man mal eine Hardware nicht mehr mag (Active-Passive-Cluster). Auch dies ist eine Lösung, die ich mir gerne mal im Detail angucken will, ich hoffe nur ich finde die Zeit dazu.
- Auch über ein Tool zum Umsetzen des Grundschutzhandbuches des BSI wurde vorgestellt: Verinice - das Open-Source-basierte IT-Grundschutz-Tool hieß dieser Vortrag, war aber leider etwas chaotisch und ich konnte dem wilden Mausgeklicke nicht folgen. Schade, hätte mich eigentlich interessiert.
Im großen und ganzen eine gute Veranstaltung, ich habe sicher genug Dinge zum ausprobieren mitgenommen, und habe wohl genug Beschäftigung bis zu den nächsten Fachgesprächen in 2009. Ich werde an dieser Stelle berichten, wenn (und falls) ich dazu komme mit einigen der neu gelernten Dinge zu spielen.
[/EDV/misc] [permanent link]
Tweet
Computerspiele gemischt mit Marschmusik
Für diejenigen, deren Feedreader den eingebetteten Film nicht zeigen: Link zu YouTube.
[/EDV/misc] [permanent link]
Tweet
