Netz - Rettung - Recht (Artikel mit Tag Vortrag)

Das GUUG-Frühjahrsfachgespräch 2015

nospam@example.com (Thomas Hochstein) — Fri, 27 Mar 2015 17:30:00 +0000

Wie bereits berichtet war ich dieses Jahr zum ersten Mal beim Frühjahrsfachgespräch der GUUG, eine Konferenz bzw. ein Kongress “für Profis im Bereich Unix, Netze und IT-Sicherheit”, das/die/der in diesem Jahr vom 26.-27.03.2015 (mit zwei vorgeschalteten Tutorial-Tagen) in Stuttgart stattfand.

Leider habe ich die Keynote von Kris Köhntopp verpasst, die man aber glücklicherweise online mit allen Folien und Kommentaren nachlesen kann, was hiermit dringend empfohlen sei. Dennoch habe ich eine Menge interessanter Eindrücke mitgenommen.

Docker-Security

Den Anfang machte für mich Nils Magnus mit seinem Vortrag über Docker-Security, in dem er die verschiedenen denkbaren Angriffsvektoren darstellte, die man im Blick haben sollte, wenn man Docker-Container produktiv einsetzt. Für mich ergab das zunächst einmal auch einen ersten Überblick über die technische Umsetzung von Containern überhaupt, der dann später in Erkan Yanars Beitrag noch vertieft wurde.

Wissenswertes über GnuPG 2.1 …

… wusste Werner Koch, der Hauptentwickler von GnuPG, zu berichten. Ich habe davon mitgenommen, dass in der neuen Version die Schlüsselverwaltung komplett gpgagent zufällt und damit die bekannte Datei secring.gpg, in der sich die privaten Schlüssel bislang befinden, entfällt. Außerdem kann gpgagent neben GPG-Schlüsseln auch SSH-Keys cachen und damit ssh-agent ersetzen.

gpgagent kann zudem auf dem lokalen Client betrieben werden, während Daten auf einem entfernten System (Server) signiert oder verschlüsselt werden. Das verhindert die Übertragung des privaten Schlüssels auf den möglicherweise nicht vertrauenswürdigen Server, vermindert Übertragungszeiten beim Signieren oder Verschlüsseln großer Datenmengen (die nicht vom Server auf den Client und dann ggf. zurück übertragen werden müssen) und ermöglicht schließlich auch den Einsatz von Smartcards.

Schließlich bietet GnuPG elliptische Kurven (ECC, Eliiptic Curve Cryptography) an.

Mehr Informationen über GnuPG gibt es im GnuPG-Wiki, und auch die Vortragsfolien kann man nachlesen.

SSL-Absicherung mit DANE und DNSsec

Peer Heinlein, den man vermutlich nicht mehr vorstellen muss, erläuterte gut verständlich die Hintergründe und die praktisch Umsetzung von DANE zur Absicherung von SSL/TSL durch TLSA-Records im DNS und stellte zugleich umfänglich die Grundlagen für die Umsetzung von DNSsec als Voraussetzung dafür vor.

DNSsec sichert das DNS kryptographisch gegen das “Unterschieben” falscher Daten und damit die böswillige “Umleitung” von Zugriffen auf falsche Ziele ab. Hat man nun das DNS als krytographisch sichere Basis für die Speicherung und Übertragung von Daten, muss das nicht auf die klassische Umwandlung von Hostnamen und Domains in IP-Adressen oder die Definition von Mail eXchangern (MX) beschränkt bleiben - man kann vielmehr weitere Informationen über Hosts und Domains hinterlegen. Dazu zählt bspw. die Angabe des Zertifikats, das der entsprechende Dienst für die gesicherte Datenübertragung via SSL bzw. TLS verwendet. Auf diese Weise werden CAs einerseits überflüssig und andererseits wird das Problem der fehlenden Verlässlichkeit solcher CAs gelöst - ein sehr interessanter Ansatz.

Auch GPG-Schlüssel können übrigens im DNS hinterlegt werden …

Auch die Folien dieses Vortrags lassen sich nachlesen.

Firewallmanagement ohne Kopfschmerzen

Anders Henke, Systemarchitekt bei der 1&1 Internet AG, schilderte unter der Überschrift “Firewallmanagement ohne Kopfschmerzen” das dort eingesetzte Konzept zum Management der Firewalls, die die Unzahl der dort eingesetzten Systeme voneinander und vom Internet trennen. Man setzt dort, grob umschrieben, auf eine Firewall nach “draußen”, die granulare Regelsätze für den Zugriff auf öffentlich zugängliche Systeme enthält, ergänzt um eine deutlich grobere Lösung für die interne Trennung der Netze, die Zugriffe nur auf Ebene von ganzen Subnetzen zulässt oder sperrt. Die differenzierteren Zugriffsrechte für einzelne Systeme und Dienste werden auf Ebene der einzelnen Hosts durch host-basierte Firewalls (netfilter) umgesetzt, die aber zentral gemanaged werden.

Ausgehend von wenigen System- und Default-Regeln ist die Verantwortung für die Formulierung der Firewallregeln auf die Betreiber der jeweiligen Dienste delegiert. Soll ein bestimmter Dienst auf einen bestimmten anderen Dienst zugreifen können, kann der Verantwortliche für den Host, auf dem der letztgenannte Dienst läuft, eine entsprechende Firewallregel erzeugen - oder den Verantwortlichen für den “anfragenden” Dienst die Regel formulieren lassen und sie dann freigeben. Die Verantwortung kann ggf. auf das Team delegiert werden, das nicht den Rechner selbst, sondern den entsprechenden Dienst betreut. Dabei bietet die Oberfläche im Regelfall keine IP-Adressen oder Rechnernamen zur Auswahl an, sondern Dienste; die Umsetzung in ein entsprechendes Regelwerk erfolgt dann intern anhand der ohnehin notwendigerweise vorhandenen Daten, auf welchem Rechner oder welchem Rechnerpark die entsprechenden Dienste laufen. Ziehen Dienste um, kommen Rechner hinzu oder fallen weg, müssen die formulierten Firewallregeln daher nicht geändert werden; sie werden vielmehr automatisch angepasst und neu verteilt.

Das ermöglicht die Verwaltung der Firewallregeln durch die Dienstverantwortlichen selbst, entlastet die Administration entsprechend und beschleunigt zudem Änderungen.

I love logging

Logging ist toll - nützt aber nur dann etwas, gerade in größeren Umgebungen, wenn es zentralisiert und automatisiert auswertbar ist. Jens Kühnel bot eine Übersicht über die verschiedenen Logformate vom klassischen syslog über das Journal von systemd bis zu Logstash, die Transportformate, mit denen die Daten von dort, wo sie anfallen oder gesammelt werden, zum Speicherort kommen, und über entsprechende Storagemöglichkeiten.

Unter ilovelogging.org soll zukünftig eine Anlaufstelle zum Thema “strukturiertes Logging” entstehen. Bisher gibt es dort schon eine Mailingliste für am Thema Interessierte.

Medley der Containertechniken

Erkan Yanar knüfte in unnachahmlicher Weise an den ersten Vortrag des Tages an und stellte mit Namespaces, cgroups, Capabilities und chroot die notwendigen Bestandteile und Grundlagen von Linux-Containern am praktischen Beispiel vor: zunächst “von Hand”, dann mit lxc, systemd-nspawn und Docker.

Ein wunderbarer Überblick insbesondere auch für den, der bisher keinen blassen Schimmer davon hatte, was die Container-Welt im innersten zusammenhält.

rsyslog: dem Admin das Leben erleichtern

Rainer Gerhards, der Hauptentwickler von rsyslog, stellte im Anschluss die Möglichkeiten dar, die das System bietet: die neue, besser verständliche und sauber strukturierte Konfigurationssprache, die Möglichkeit, auf einfache Weise Output- und Modification-Plugins in beliebigen Sprachen zu schreiben, die im Prinzip nur von STDIN lesen und ggf. auf STDOUT ausgeben können müssen, und das Modul impstats zur Performance-Messung.

Außerdem stellte er das rsyslog package repository und das rsyslog-doc-Projekt vor und berichtete über seine derzeitige Arbeit an einem System zur Normalisierung von Logs, für das er noch entsprechende Echtbeispiele (in ausreichender Größe) sucht.

The Document Foundation - Ein Blick hinter die Kulissen

Florian Effenberger stellte die interessante Struktur der Document Foundation, einer Stiftung deutschen Rechts, die sich der Förderung von offener Office-Software verschrieben hat und namentlich LibreOffice weiterentwickelt. Auch dessen derzeitige und künftige Entwicklung kam daher nicht zu kurz: die für Juli erwartete Version 4.5 soll eine Möglichkeit zur PDF-Signierung und eine 64bit-Version für Windows enthalten. Weitere Projekte sind eine “Fernbedienung” der Präsentations-Software LibreOffice Impress über Smartphone oder Tablet - die auch für den Vortrag Anwendung fand -, eine Android-Version von LibreOffice sowie LibreOffice Online, eine Cloud-Version der Software, ein zentrales Repository für Vorlagen und Erweiterungen sowie eine LibreOffice-Zertifizierung.

Nicht zuletzt verdient auch das Document Liberation Project Erwähnung, das sich zum Ziel gesetzt hat, die Konvertierung proprietärer Formate - auch solcher von sehr alter Software - ins Open Document Format zu ermöglichen und die entsprechenden Bibliotheken und Importfilter allgemein verfügbar zu machen.

Die Vortragsfolien lassen sich bei Speaker Deck nachlesen.

Erfolgreiche Retrospektiven moderieren

Die letzten beiden Vorträge hatten ihren Fokus weiter weg von der Technik als sonst für die Konferenz üblich.

Den Anfang machte insoweit Judith Andresen mit einem wirklich spritzigen Vortrag über die Wichtigkeit von Retrospektiven in agilen Umgebungen mit Beispielen für passende Moderationstechniken. Die Präsentation vermittelt gut die Inhalte des Vortrags, kann aber den Live-Eindruck nur unvollkommen wiedergeben.

Fachartikel schreiben

Den Abschluss der Veranstaltung machte für mich der Vortrag von Anika Kehrer, der Chefredakteurin der UpTimes, der Mitgliederzeitschrift der GUUG, die die einzelnen Schritte von der Idee für einen Fachartikel bis zur Veröffentlichung darstellte und dabei aus ihrer reichen journalistischen Erfahrung berichtete.

Insgesamt waren es zwei spannende und interessante Tage mit vielen neuen Eindrücken, die sich jetzt erst einmal setzen müssen, und Anregungen, wieder einmal das eine oder andere neue auszuproberen - as time permits.

GUUG-Frühjahrsfachgespräch 2015 in Stuttgart

nospam@example.com (Thomas Hochstein) — Tue, 24 Feb 2015 05:11:45 +0000

Nachdem das Frühjahrsfachgespräch (FFG) der GUUG im vergangenen Jahr zunächst im Herbst landete und dann zur Gänze abgesagt werden musste, findet das Frühjahrsfachgespräch 2015 nun Ende März in Stuttgart statt.

Termin: 26./27.03.2015
mit Tutorien am 24./25.03.2015 und der Mitgliederversammlung am 25.03.201 ab 19 Uhr
Ort: Universität Stuttgart, Fachbereich Informatik, Universitätsstraße 38, 70569 Stuttgart
Kosten: 300,- € für beide Konferenztage, 160,- € für einen Tag
mit einem Frühbucherrabatt von 20% bei Anmeldung bis 02.03.2015 (und Zahlung bis 06.03.2015) und einem Rabatt von weiteren 20% für Mitglieder der GUUG und assoziierter Organisationen.
Für die Tutorien fallen zusätzliche Kosten an.
Das Programm steht auf den Webseiten des FFG 2015 online.

Obschon die aufgerufenen Preise für “Hobbyisten” sportlich sind und sich die Konferenz auch vom Termin her (werktags) offensichtlich an Firmenkunden (und Selbständige) richtet, werde ich mir diese Veranstaltung in räumlicher Nähe nicht entgehen lassen. Wieviel mir die Themen dann tatsächlich bringen, wird sich weisen. Das Programm klingt jedenfalls sehr interessant.

CCCS: Die heutige Jugend und das böse Internet

nospam@example.com (Thomas Hochstein) — Sat, 26 Jul 2014 11:41:00 +0000

Diesen Monat habe ich es einmal wieder zu einem Vortrag des CCCS geschafft - leider ist mir das in den letzten Jahren nur sehr selten gelungen, obschon ich zu früheren Zeiten fast jedes Mal da war. Insofern hat mich das umso mehr gefreut, nicht zuletzt, weil ich in diesem Jahr neben anderen interessanten Themen bereits im März den Vortrag zum Urheberrecht verpasst hatte.

Jedenfalls befasste sich der Juli-Vortrag mit dem Themen “Jugend(kriminalität) und Internet” und deren Zusammenklang. Sierk Hamann plauderte sozusagen aus dem beruflichen Nähkästchen und stellte sowohl Inhalt, Zweck und Praxis des Jugendstrafrechts als auch die Risiken und Chancen der Onlinewelt ebenso engagiert wie kompetent und auch für juristische Laien verständlich dar - aber in einer Weise, dass auch der fachkundigere Zuhörer von dem Vortrag etwas mit nach Hause nehmen konnte. Und nicht nur der - auch Spiegel-Online nahm offensichtlich den Vortrag zum Anlass, noch einmal auf den (damals durch die Presse gegangenen) Versuch im Jahre 2012, in einem Jugendstrafverfahren Zugriff auf die bei Facebook gespeicherten Daten zu nehmen, zurückzuschauen, und veröffentliche einen entsprechenden längeren Beitrag in der Rubrik Netzwelt.

Die Vortragsreihe des CCCS findet an jedem zweiten Donnerstag im Monat in der Hauptstelle der Stuttgarter Stadtbiliothek am Mailänder Platz statt und bietet seit nunmehr 10 Jahren jeden Monat einen Vortrag zu den verschiedensten Themen rund um Netz, Technik, Recht und Bürgerrechte. Seit der Kooperation mit der Stadtbibliothek werden die Vorträge meistens auch live gestreamt und lassen sich auch später noch nachhören. Ein Besuch lohnt sich.

[Dieser Eintrag wurde nachträglich im August 2014 veröffentlicht.]

"Die Leichtigkeit der Mail- und Datenverschlüsselung in der Praxis"

nospam@example.com (Thomas Hochstein) — Sat, 08 May 2010 13:38:00 +0000

Am vergangenen Donnerstag fand - ausnahmsweise am ersten und nicht wie üblich am zweiten Donnerstag im Monat - wieder ein Vortrag aus der Vortragsreihe des CCCS statt, der diesmal unter der Überschrift "Die Leichtigkeit der Mail- und Datenverschlüsselung in der Praxis" stand. Allerdings bin ich mir nicht ganz sicher, ob nicht "Warum Verschlüsselung nur etwas für Spezialisten und absolut nicht breitentauglich ist" eine treffendere Beschreibung des Inhalts gewesen wäre …

Die Idee, auch dem oft genannten "Otto Normalverbraucher" nahezubringen, wie er seinen E-Mail-Verkehr - und ggf. auch seinen Rechner - verschlüsseln kann, das ganze aufgemacht als "Hands-on"-Demonstration "mit der Aufforderung zum Mitmachen" (so der Pressetext), war sicherlich löblich. Allein die Umsetzung wurde dem Ziel m.E. nicht gerecht. Man kann sicherlich darüber streiten, ob es angesichts der Zielgruppe nicht ohnehin sinnvoller gewesen wäre, die Vorführung unter Windows durchzuführen - denn das dürfte das Betriebssystem sein, das "Otto Normalverbraucher" mit größter Wahrscheinlichkeit verwendet -, aber jedenfalls wäre eine knappe, technikferne Darstellung der Theorie und dann eine Vorführung der Praxis mit Hinweisen zur praktischen Umsetzung geboten gewesen. Wenn man stattdessen - weil der installierte Mailclient nicht recht mitspielen mag - das Ver- und Entschlüsseln unter Linux auf der Shell vorführt und die Texte dann jeweils per Copy & Paste in den Mailclient übernimmt, zeigt das zwar vielleicht das Prinzip, aber die doch eher kryptische Kommandozeile von gpg ist ebenso wie der Gedanke, den Mailinhalt vom Client in die Shell und zurück kopieren zu müssen, von Alltagstauglichkeit oder Leichtigkeit doch arg weit entfernt.

Es hilft dann auch nicht, in der - eigentlich vom Grundsatz her durchaus auf Laien abgestellten - Beschreibung der technischen Grundlagen plötzlich doch nahtlos auf Fachbegriffe wie Hashes etc. umzuschwenken, oder Rückfragen aus dem Publikum kurz abzuwürgen und auf die Frage nach einer Möglichkeit, mit Outlook (Express) den Mailverkehr zu verschlüsseln, nur darauf zu verweisen, daß das sicherlich irgendwie ginge, man aber Outlook tunlichst nicht verwenden solle. Sicherlich alles richtig, aber für den niedrigschwelligen Einstieg - der die Komplexität des Themas Kryptographie tunlichst hinter leicht verständlichen Benutzeroberflächen verstecken sollte, ohne aber notwendige Sicherheitshinweise deshalb zu unterschlagen - eher nicht geeignet.

So nimmt es denn auch nicht Wunder, daß nach meinem Eindruck beim Publikum - so es mit dem Thema nicht ohnehin bereits vertraut war - eher das Gegenteil der Überschrift ankam (obwohl der Vortrag zweifelsohne fachlich korrekt war).

"Die Programmiersprache Python"

nospam@example.com (Thomas Hochstein) — Thu, 08 Apr 2010 21:32:00 +0000

Nach langer, ja viel zu langer Zeit hatte ich heute einmal wieder Gelegenheit, an der Vortragsreihe des CCCS teilzunehmen (zuletzt im Mai vergangen Jahres). Dieses Mal wurde die Programmiersprache Python vorgestellt, und ich muß sagen, ich empfand den Vortrag als etwas länglich und leicht ermüdend - wobei ich einräumen muß, gar nicht genauer angeben zu können, was ich mir denn eigentlich vorgestellt hatte. Die Darstellung der einzelnen Sprachfeatures anhand eines als Präsentation verwendeten PDF-Dokuments - gibt es eigentlich kein vernünftiges Präsentationssystem à la Powerpoint für Linux? - fand ich jedenfalls nur begrenzt faszinierend, zumal ich immer noch nicht so recht weiß, was Python anderen Sprachen - bspw. Perl - voraus hat (gut, es ist möglicherweise leichter verständlich, objektorientiert, und es setzt auf Einrückungen mit semantischer Bedeutung zur Kennzeichnung von Blocks … aber ist das alles?). Interessant war die Darstellung aber letztlich in jedem Fall.

(Und nein, ich war nicht derjenige hinten rechts, der nach kurzer Zeit durch lautstarkes Schnarchen auffiel. )

Alles Bingo oder was?

nospam@example.com (Thomas Hochstein) — Fri, 15 May 2009 05:45:00 +0000

Unter dem Titel "Alles Bingo oder was? - Die Zukunft der Demokratie" fand gestern abend der Mai-Vortrag aus der Reihe des CCCS statt, an dem ich - endlich - einmal wieder teilnehmen konnte.

Das Thema - Wahlcomputer und andere technische Abstimmungs- und Auszählungshilfen, deren technische Hintergründe und Probleme, die Entscheidung des BVerfG zum Einsatz von Wahlcomputern und die darin (im Einsatz der Wahlcomputer, nicht in der Entscheidung des BVerfG!) liegenden potentiellen Gefahren für ein Kernelement unserer Demokratie - war interessant, die Diskussion lehrreich und der Ausklang (im Saal und später noch im immer kleiner werdenden Kreis vor der Tür) nett, wenn es auch etwas sehr spät wurde. Ein Dankeschön an den Referenten und den Organisator!

"IP-Routing"

nospam@example.com (Thomas Hochstein) — Thu, 10 Aug 2006 10:58:00 +0000

Der heutige Vortrag in der Reihe des CCCS versprach sehr interessant zu werden, sollte doch ixs uns etwas zum Thema "Routing" erzählen; ein Bereich, der mir bisher alles andere als vertraut war, aber von nicht zu unteschätzender Wichtigkeit ist, wie wir schon daran merkten, daß der Referent doch erst mit einiger Verspätung zu uns geroutet wurde - offenbar konnten auftretende Latenzen im Straßenverkehr nicht durch die Auswahl eines schnelleren Weges umgangen werden.

Der Vortrag hielt dann auch, was er versprach. Von einiger Verwirrung zwischendrin - man kann sich sicherlich streiten, ob man in einem Beispielszenario unbedingt korrekte IP-Adressen aus lokalen Netzwerken benutzen muß, und wenn, ob das ausgerechnet 192.168.1.1 und Kollegen sein müssen, denn das spricht sich nicht direkt besonders flott, wenn man es andauernd herunterrattern muß - abgesehen haben wohl sowohl Neulinge in dem Thema wie ich als auch alte Hasen etwas mitnehmen können.

Der Abend fand seinen gewohnten Abschluß dann bei Maredo (und wir merken uns: Vegetarier haben im Steakhouse etwas Schwierigkeiten mit der Speisenauswahl *eg*).

"Linuxadministration"

nospam@example.com (Thomas Hochstein) — Thu, 06 Jul 2006 21:34:00 +0000

Der heutige Vortrag des CCCS war der praktischen einer: die Administration eines Linuxsystems mit einem Überblick über die Punkte, an die man dabei denken muß und sollte. Dabei ging der Referent weniger in die Details und Einzelheiten, sondern beschränkte sich mehr auf einen globalen Überblick der Thematik und der einzelnen Themengebiete, so daß auch der Einsteiger daraus einen Gewinn ziehen konnte.

Interessanter stelle ich mir dann allerdings noch das Thema des kommenden Monats vor: IP-Routing. Wenn das nicht zu sehr an der Oberfläche bleibt oder zu tief in die Tiefe geht, kann das sehr spannend werden.

"Wikipedia - Die wunderbare Welt der Kollaboration"

nospam@example.com (Thomas Hochstein) — Thu, 08 Jun 2006 21:46:00 +0000

Der heutige Vortrag beim CCCS stand unter dem Titel "Wikipedia - Die wunderbare Welt der Kollaboration" und wurde von Matthias Schindler gehalten. Informativ wie erwartet folgte eine durchaus kontroverse Diskussion, bei der dem Referenten - durchaus zurecht - vorgehalten wurde, daß er nicht immer klar unterscheidet, von dem er spricht, wenn er "wir" sagt: Vom Wikimedia Deutschland e.V.? Von allen Administratoren der Wikipedia? Von allen Benutzern der Wikipedia? Von deren Mehrzahl? Darin drückt sich nämlich eines der Probleme der Wikipedia aus, die zwar für alle(s) offen ist, aber über keine klar (nach außen?) erkennbaren Verantwortungs- und Meinungsbildungsstrukturen verfügt.

Das erinnert mich daran, daß ich schon seit vielen Monaten meine - gespaltene - Sicht zu diesem Projekt zu Papier (naja …) bringen möchte. *seufz* Vielleicht komme ich irgendwann demnächst mal wirklich dazu …

Von Karrieren, Providern und Prozessen

nospam@example.com (Thomas Hochstein) — Fri, 07 Apr 2006 05:12:00 +0000

Gestern abend war wieder Vortragsabend beim CCCS, und diesmal sprach Zugschlus über die technischen und kaufmännischen Hintergründe von DSL.

Nachdem es einige kleine Anlaufprobleme mit dem Beamer gab (die natürlich gerne für milden Spott und gute Vorschläge genutzt wurden und mit die Gelegenheit gaben, mehrfach laut darauf hinzuweisen, daß mein Windows-Laptop problemlos funktioniert hat), ging der Vortrag dennoch überpüntklich los und nahm die Zuhörer auf eine Reise durch die Technik und die verschiedenen Abrechungsmodelle mit, um die Verwirrung zwischen Leitung und Internetzugang, DSL, ADSL und SDSL, Providern und Resellern, T-DSL und anderen Anbietern, OC, ZISP usw. usf. ein für allemal aufzudröseln.

Obwohl als dezidiert "nicht-technisch" apostrophiert, wurde mit Fachbegriffen und Abkürzungen nicht gespart - vielleicht das einzige, was man dem Referenten ankreiden könnte, weil es den Laien vermutlich zu überfordern geeignet war, für mich aber genau richtig, weil umständliche Erklärungen für Dinge, die ich schon weiß, entfallen sind, aber auch nicht zu tief in die Technik abgetaucht wurde.

Fazit: Sehr interessant und gut vorgetragen - die Folien finden sich für Interessenten auch zum Download.

Im Anschluß haben wir dann noch in zweistelliger Besetzung das Maredo unsicher gemacht, und ich habe Zugschlus (ganz ohne Zug und mit defektem Schlusslicht am Auto …) dann bei Rince abgesetzt.

Von LUGS, JUGS, 10 Euro und geöffneten Schlössern

nospam@example.com (Thomas Hochstein) — Fri, 17 Mar 2006 09:21:00 +0000

Heute ist zwar der dritte Donnerstag im März und nicht der zweite, aber dennoch ist diese Woche - ausnahmsweise - CCCS-Vortragsabend, dieses Mal mit der Vorstellung befreundeter Organisationen. Die LUGS machte den Anfang, die JUGS beeindruckte mit dem umfangreichen Veranstaltungsprogramm, das Events teilweise beeindruckender Größe aufweist, der Novell-Stammtisch brachte mir die Erkenntnis nahe, daß man für den Zugriff auf de.comp.sys.novell zwar seit einiger Zeit 10,- EUR jährlich bezahlen muß, man aber mit Trick 17 über Google noch kostenlos darauf zugreifen kann, und der unbestrittene Höhepunkt waren natürlich die Lockpicker vom SSdeV in Bonlanden, die nicht nur die umfangreichste und auch optisch ansprechendste Präsentation hatten, sondern auch Werkzeug und Übungsobjekte mitgebracht hatten, an denen sie ihr Können vorführten und auch dem interessierten Zuhörer das Händchen führten.

Wenn jetzt noch das teilweise arg störende Getuschel während der Vorträge und Präsentationen vielleicht auf den Gang verlegt würden könnte, wäre die Sache perfekt.

Im Anschluß ging’s dann ins Maredo, und danach war ich ebenso müde wie pappsatt. Schön.

"Open Access"

nospam@example.com (Thomas Hochstein) — Thu, 09 Feb 2006 20:06:00 +0000

Zweiter Donnerstag im Monat, und damit CCCS-Vortrags-Donnerstag, diese Woche zum Thema "Open Access" mit Klaus Graf. Gewöhnungsbedürftige Art des Vortrags, mehr einem konventionellen solchen oder einer Vorlesung ähnlich, aber mit vortragsgewöhnter tragender Stimme und ohne die Notwendigkeit des Rückgriffs auf Mikrofone und inhaltliche sehr kompetent herübergebracht, auch wenn man nicht in allem die Meinung des Referenten teilt.

Ärgerlich aber teilweise das Verhalten des Publikums - Tuscheln muß eigentlich nicht sein, das Knistern mit allen möglichen Chips- und sonstigen Tüten erst recht nicht; das ist eine Mißachtung dem Vortragenden gegenüber, IMNSHO.

Gut hingegen die Idee von Princess, nachher den Referenten und interessierte Zuhörer noch zum Essen mitzunehmen und die Diskussion dort fortzusetzen. Leider mußte ich irgendwann schwächeln; es schlägt sich eben doch irgendwann nieder, wenn man morgens zwischen vier und fünf Uhr nicht mehr schlafen kann und dann schon kurz nach sieben im Büro sitzt.

Podiumsdiskussion "Urheberrecht und Internet"

nospam@example.com (Thomas Hochstein) — Thu, 12 Jan 2006 22:17:00 +0000

Heute abend fand in der allmonatlichen Vortragsreihe des CCCS eine Podiumsdiskussion zum Thema "Urheberrecht und Internet" statt, zum ersten Mal in den neu genutzten Räumlichkeiten beim Kooperationspartner Wand5 im Rahmen des Stuttgarter Filmwinters, bei der ich die Ehre hatte, auf dem Podium den juristischen Teil zu vertreten.

Sehr erfreulich der große, bestuhlte und beheizbare Raum, der endlich allen Zuhören Platz bot und zugleich nicht den Bruchbuden-Charme der Wagenhalle am Nordbahnhof hatte; auch die Technik war hervorragend, Mikrofone für alle, einschließlich drahtloser solcher für Fragen aus dem Publikum, Beamer, ausreichend Strom usw. usf., auch wenn die Reihe der drei aufgeklappten Laptops im Podium zunächst etwas lustig wirkte.

Nachdem sehr kurzfristig noch Paul Woog vom Stuttgarter Popbüro als Vertreter der "Musikindustrie" eingesprungen war, war das Podium dann komplett, und nach einer kurzen Einführung durch princess als Hauptorganisatorin konnte ixs mit der Einführung in den Bereich der technischen Kopierschutzmechanismen beginne; für die Eingangsstatements waren jeweils 10-15 Minuten vorgesehen. Nach seinem interessanten Kurzvortrag war dann auch schon meine Zeit gekommen, und nach kurzem Umstöpseln konnte ich einen kurzen Überblick über die Grundlagen des Urheberrechts mit besonderer Betonung des Fragenkomplexes um die Privatkopie geben, worauf Julian Finn das Konzept von "Fairsharing" erläuterte und abschließend Paul Woog interessante Einblicke aus dem Musikbusiness beisteuerte.

Die anschließende Diskussion war sehr rege und interessiert, wobei mit fortschreitender Zeit der Schwerpunkt der Wortbeiträge insbesondere im Zwiegespräch zwischen Julian und Herrn Woog lag. Leider allzu bald war es 22 Uhr, so dass die offizielle Veranstaltung enden musste - aber einzelne kleine Grüppchen haben die Diskussion danach noch weiter fortgeführt.

Unterm Strich eine sehr gute gelungene, interessante Veranstaltung mit durchaus regem Publikumsinteresse, jedenfalls diesmal nicht nur der "üblichen Verdächtigen".

E-Mail verschlüsseln und signieren

nospam@example.com (Thomas Hochstein) — Thu, 11 Aug 2005 21:44:00 +0000

Heute abend stand wieder einmal ein Vortrag des CCCS auf dem Programm, diesmal zum Thema der Verschlüsselung und des Signierens von E-Mail. Ein interessantes Thema, dessen Grundlagen mir allerdings schon vertraut waren, so daß ich wenig neues aus dem Vortrag mitgenommen habe - aber zur Auffrischung war’S gar nicht schlecht.

Außerdem ergab sich die Gelegenheit, ein paar Fingerprints auszutauschen und auf diese Weise neue Signaturen für den - oder die - eigenen Schlüssel zu sammeln, und natürlich zum Austausch im kleinen Kreis im Anschluß an die Veranstaltung.

Ich frage mich nur, ob ich wissen will, wo der Kloakengestank im hinteren Bereich des Veranstaltungsraumes herkam - ich glaube, lieber nicht. Gut, daß der Veranstaltungsort ab September wechseln wird.

Spam & low cost clustering

nospam@example.com (Thomas Hochstein) — Thu, 30 Jun 2005 22:53:00 +0000

Gestern abend (quasi gerade) war die SAGE Karlsruhe einmal mehr bei web.de zu Gast, vielleicht zum letzten Mal in Durlach. Zu hören gab es zwei Vorträge, einmal zum Thema "Spam(filterung)" im weitesten Sinne und zum anderen über "low cost clustering" - oder "wie man mit 6 sog. Rootservern und ein paar Scripten 99,9% Zuverlässigkeit erreicht".

Beides erwies sich als interessant, wobei es im "Spam"-Vortrag für mich erwartungsgemäß wenig neues gab. Leider habe ich versäumt, nach dem zweiten Vortrag mein/unser vom Support immer noch nicht gelöstes Serverproblem bei dieser Gelegeneit an kundiger Stelle einmal anzusprechen (wann hat man schonmal die Insider aus Technik und Administration quasi live vor Augen?).

Interessant war auch die danach für Interessenten wieder anschließende Führung durch das Rechenzentrum von web.de in fachkundiger Begleitung, das seit meinem letzten Besuch dort neben anderen Veränderungen über ein neues, mehrfach redundantes Kühlsystem verfügt (das inzwischen sogar funktioniert *g*).

Neben Getränken war auch für das leibliche Wohl wie üblich reichlich und schmackhaft gesorgt; sehr nett fand ich die Idee der Gastgeber, zerteilte Wassermelonen anzubieten, wenn dieses Angebot im Gegensatz zu den belegten Brötchen auch nicht so angenommen wurde (vielleicht wegen des hohen Kleckerrisikos?). Die anschließende Einkehr in der Festhalle Durlach erwies sich hingegen als Erlebnis der anderen Art; eine Bedienung, die nicht nur forsch auftritt, sondern auch Bestellungen zu ignorieren sucht, die bestellten Getränke mehr oder weniger auf den Tisch knallt und dann längerfristig schlicht nirgendwo auffindbar ist, ist mir bislang nicht begegnet. Aber solange man nicht dringend etwas essen, trinken oder gar zahlen möchte respektive muß ist der Amüsement-Faktor beträchtlich.