Ruby > (Perl+Smalltalk+Lisp+Eiffel)/4

Ruby ist eine neue und rein objektorientierte Skript-Sprache, die immer mehr Anhänger gewinnt. Sie zeichnet sich aus durch eine eine eingängige, gut lesbare Syntax, viele eleganten Programmier-Konstrukte sowie mächtige Funktionen zur Stringverarbeitung. Mit Ruby kann man effizient Skripte entwickeln, aber auch größere Programme schreiben, ohne dass die Übersichtlichkeit leidet.

Wir werden Ruby-typische Sprachelemente an einigen Code-Schmankerln erläutern, einen knappen Überblick über den Aufbau der Sprache geben und mit Einblicken in die vielfältigen Möglichkeiten für objektorientiertes Programmieren in Ruby schließen.

Über den Referenten: Armin Roehrl leitet mit Stefan Schmiedl die Softwareschmiede Approximity (www.approximity.com). An der Uni hat er vor allem Functional Programming Sprachen wie Haskell benutzt und dann anschließend im wahren Leben Java und Objective-C. Programmierzeit ist kostbarer als Rechenzeit.

Approximity setzt Ruby in den verschiedensten Projekten ein: Von Software für die Boerse, B2B, bis zur Analyse von Terabytes von Log-Files.

Über den Referenten: Stefan Schmiedl ist der Mensch der kryptische Programmiersprachen wie Metafont, PlainTeX, Forth, Dylan, Lisp, Postscript (zur Entspannung wird mit vi in Postscript gezeichnet.), ... mag. Stefan, ebenfalls aus dem Smalltalklager ist der Meinung dass alle Betriebssysteme versuchen wie Unix, und alle Programmiersprachen wie Lisp :-) zu werden.

Stefan Schmiedl und Armin Roehrl haben mit Clemens Wyss zusammen ein Rubybuch geschrieben (dpunkt-Verlag).

Zunächst werden in diesem Vortrag verschiedene Boot-Varianten eines Linux-ThinClients mit ihren Vor- und Nachteilen vorgestellt, z. B.: Netboot mit NFS-Root, Netboot mit RAMDisk, Booten vom lokalen Massenspeicher mit RAMDisk.

Anhand eines Praxisbeispiels wird die Umsetzung einiger wesentlicher Anforderungen an Linux ThinClients bei der Integration in eine Unix-Umgebung dargestellt:

• Entscheidungsfindung - ThinClient oder Workstation?
• Umsetzung der technischen und benutzerspezifischen Anforderungen an die grafische Darstellung der benötigten Applikationen und Arbeitsplätze
• Einbindung der Linux ThinClients in ein bestehendes Unix-Netzwerk
• Besondere Beachtung finden die hierbei aufgetretenen Probleme mit XFree86 sowie die Lösung der anwendungsspezifischen Probleme.

Über den Referenten: Der Autor ist langjähriger Systemadministrator und Software-Entwickler bei der bee GmbH.

Plattformunabhängige Systemüberwachung mit Hilfe von apache, php, java, jdbc, gnuplot und mysql in einem Umfeld mehrschichtiger Firewallsysteme, die kein transparentes Routing erlauben.

Highlights:

• Skriptverteilung über Firewallebenen hinweg
• Konfiguration aller Server zentral über ein Webinterface
• Unix,NT, OS390, OS/2 Überwachung
• grafische Auswertung von Messreihen
• SMS- und oder eMail-Benachrichtigung im Fehlerfall

Installation, Konfiguration und Betrieb eines WAP-Gateway zur Nutzung als Intranet-Server.

Über den Referenten: Roland Moormann ist Manager Operations eines Unternehmens für Mobile Services.

Der Autor skizziert beispielhaft ein LDAP-Konzept. Am Beispiel des iPlanet Messaging/Calendar/Webserver führt der Autor in die Vorteile des schnellen Verzeichnisdienstes LDAP ein. Den Schwerpunkt bildet die Diskussion eines Backupkonzeptes für LDAP. LDAP wird in der Regel als Userverwaltungssystem betrachtet. Seine Einsatzgrenzen sind damit aber längst nicht erreicht. Es ist vielmehr ein zentraler Verzeichnisdienst. LDAP kann das Rückgrat eines modernen IT-System bilden, das leistungsfähig zu verwalten ist und sich ideal in IT Umbegungen integrieren läßt.

Wachsende Datenbestände und höhere geforderte Verfügbarkeit führen zum Verlust dringend benötigter Zeitfenster für das Backup. Neue Strategien sollen sich nach der Art der vorhanden Datenbestände richten, zum Bespiel Programm-, Userdaten und Datenbanken sind getrennt zu behandeln. Der Autor geht kurz darauf ein, welches Archiverungs- oder Backupsystem im beschriebenen Konzept für welche Daten in Frage kommt.

Über den Referenten: Axel Urbanski, CTO und Geschäftsführer der toolware NAT GmbH und studierte an der FH-Wolfenbüttel Technische Informatik.

Der Vortrag beschäftigt sich mit folgenden Themen:

• Was ist WebDAV?
• Schwächen von FTP und weiteren Alternativen.
• Resourcenverwaltung im Team (Revisionskontrolle, Locking).
• WebDAV-Protokoll.
• Server Software.
• Client Software.
• Ausblick, Entwicklungen.

Über die Referentin: Mela Eckenfels arbeitet seit mehreren Jahren als selbstständige Unix-Systemadministratorin, Schwerpunkt Webserveradministration. In dieser Zeit durfte sie mit den verschiedensten Geschmacksrichtungen von Unix Bekanntschaft schliessen, beruflich muss sie zunehmend mit Linux überleben, privat wird jedoch BSD (Geschmacksrichtung Vanille äh FreeBSD) vorgezogen.

Die erste Beschäftigung mit WebDAV fand in einem Projekt statt in dem eine größere Gruppe Webdesigner und Webredakteure mit nur geringen Computerkenntnissen, ohne Contentmangementsystem und ohne die Sicherheits- und Handhabungsprobleme von FTP, auf die Webserver Zugriff erhalten sollten.

In dem Vortrag soll ein kurzer Überblick über FreeBSD im Allgemeinen gegeben werden. Das umfaßt folgende Punkte:

• Geschichte des Projektes
• Organisation des Projektes
• Entwicklungsmodell
• Ziele des Projektes
• ''Was ist FreeBSD ?''

Weiterhin werde ich auf einige ''Spezialitäten'' von FreeBSD eingehen:

• der make Mechanismus
• die ports
• das pkg - System und dessen Verbindung zu den ports

Über den Referenten: Christoph Herrmann hat an der TU-Berlin Physik studiert. Danach hat er 1,5 Jahre als Lehrer und Systemadministrator im Lette-Verein in Berlin gearbeitet. Seit 1999 arbeitet er als Systemadministrator speziell für große und heterogene Unixnetzwerke bei der science + computing ag, erst in München und jetzt in Berlin.

Ein Bericht über den Fortschritt des NetBSD Projektes im Jahr 2001, der Einblick in das Geschehen in einem der Major Open Source Projects bietet. Aspekte sind Ausweitung der Zielplattformen, personelle Entwicklung vor allem im Developer-Bereich, NetBSD-basierende Produkte, technische Neuerungen der Entwicklungs-Version sowie weitere projekt-relevante Ereignisse und Fakten.

Über den Referenten: Hubert Feyrer arbeitet als Systemverwalter des Unix- und Netzwerk-Bereichs in den Laboren Betriebssysteme, Datenbanken und KI der FH Regensburg. Er beschäftigt sich seit 1993 mit dem Open Source Betriebssystem NetBSD. Arbeitsbereiche dort umfassen die Bereiche 3rd Party Software (Packages System, pkgsrc), Dokumentation und Public Relations.

Seit IBM zum Jahresende 1999 eine Portierung des Linux-Kernels und der GNU-Tools auf IBM Mainframes der S/390 Reihe (jetzt zSeries) veröffentlicht hat, ist zu beobachten, daß die Mainframe-Sektoren der Rechenzentren sich öffnen und verstärkt neue Workload übernehmen.

Im Rahmen des Vortrags wird die Portierung vorgestellt und anhand einiger beispielhafter Szenarien aufgezeigt, in welchen Rollen das Mainframe-Linux neuen Dimensionen des Rechenzentrum-Betriebs eröffnet.

Über den Referenten: Dipl.-Phys. Dr. rer.nat. Holger Smolinski; 1995-1998 Promotion in theor. Festkörperphysik, Univ. Dortmund; seit 1998 IBM Labor, Böblingen, Entwicklung v. Mainframe Betriebssystemen; 1999 Beginn der Linux-Arbeit, Gerätetreiberentwicklung und Kernel.

Not everybody has an IBM mainframe at home to run Linux on. Fortunately, there is Hercules, a software emulator for S/390 and zSeries mainframes, which allows people to experiment with both the 31-bit Linux for S/390, and the 64-bit Linux for zSeries on a PC.

This presentation will talk about what Hercules is, how it works, and how to set up a Linux system on it.

About the speaker: Willem Konynenberg is a UNIX/Linux system software consultant who has been working on Unix system software since 1986.

Betrachtet werden konfigurierte und automatische Tunneln, die Architektur von 6to4 sowie der daraus abgeleitete Bezug von Address-Space und das Traffic-Verhalten up- und downstream. Die Betrachtung der zu beachtenden Sicherheitsaspekte führt anschließend über zur Realisierung der Client-Anbdindung unter BSD und Linux.

Über den Referenten: Hubert Feyrer arbeitet als Systemverwalter des Unix- und Netzwerk-Bereichs in den Laboren Betriebssysteme, Datenbanken und KI der FH Regensburg. Neben dem Setup der DNS-Infrastruktur und einer Anbindung der Unix-Benutzerverwaltung an das Novell-basierende System wurde auch die IPv6-Infrastruktur von ihm aufgesetzt. Sie umfasst die Betreuung des Tunnels zum DFN, IPv6-fähiger DNS für die Zone ipv6.fh-regensburg.de inkl. Secondary, NFS über IPv6 fuer einen Compile-Server sowie den Betrieb eines öffentlich zugänglichen 6to4 Server.

Der Vortrag wird auf deutsch gehalten, die Unterlagen und Folien sind auf englisch.

The GNU Privacy Guard is nowadays a well known tool for encrypting and signing data. GnuPG is based on the OpenPGP protocol which is rightfully favored over S/MIME. However, S/MIME is getting more in use and so we have worked on an extension to support this protocol too. This paper discusses the new architecture we have chosen to accomplish this task; it is modular design which will closely integrate both protocols and allow for hardware tokens.

About the author: Werner Koch was born 1961; he is married and living in Düsseldorf. After school, alternative service and apprenticeship as an electrician he started to work as software developer in 1985 while also studying computer science at the FH Dortmund. For several years he has been with a Düsseldorf based software firm as principal architect of their software framework. After working for 10 years as a free-lancer he is now founder and CEO of the Free Software Company g10 Code.

In den vergangenen Jahren haben immer mehr Unternehmen (und auch Privatleute) ihre Rechner, Netzwerke und verteilten Systeme mit dem Internet verbunden und damit der Öffentlichkeit zugänglich gemacht. Dabei wird der Sicherheit dieser Systeme eine ständig größer werdende Beachtung geschenkt. Dies liegt vor allem an den offensichtlichen Defiziten der eingesetzten Komponenten und den immer wieder bekannt werdenden konkreten Vorfällen.

Die Konzeption eines Sicherheitsystems sollte immer an die Erfordernisse des Netzwerkes angepasst werden, das es zu schützen gilt. Unter anderem muss entschieden werden, an welchen Stellen im Netzwerk die verschieden Firewall und Intrusion Detection Systeme (IDS) sinnvoll platziert werden können. Anhand der Richtlinien für den zu schützenden Bereich werden passende Komponenten ausgewählt und implementiert. Hierbei wird besonders darauf geachtet, dass sich die einzelnen Teile (host- und netzwerkbasierende Systeme) zu einem möglichst gutem Gesamtsystem vereinen lassen. Durch genauere Analysen des Netzwerkverkehrs nimmt man nun die Feinabstimmung der Sicherheitskomponenten mit dem restlichen Netzwerk vor.

Der Vortrag wird sich mit dem Design und der Implementierung einer Firewall nebst Intrusion Detection System aus Open Source Komponenten beschäftigen. Als Basis dienen hierbei Linux- und BDS-Systeme.

Über den Referenten: Wilhelm Dolle hat in Bochum studiert und wechselte zur Promotion nach Marburg. Mit Unix-Systemen beschäftigt er sich seit 1994. Hauptsächliche Schwerpunkte seines Interesses lagen und liegen dabei auf Netzwerkfunktionen und Netzwerksicherheit. Seit 1999 arbeitet er für die Firma interActive Systems GmbH und leitet dort die Networking Division und die Abteilung für IT-Sicherheit in Berlin und Marburg.