FFG

Frühjahrsfachgespräch 2013: Die Sessions an Tag 3 #ffg2013

Das FFG ist vorbei, von der CeBIT sind nun auch alle wieder zurück – beginnen wir mit der Nachlese des Frühjahrsfachgesprächs! Auf die Keynote mit Kurt Garloff gehen wir hier noch gesondert ein. Stattdessen starten wir mit dem Rückblick auf den ersten FFG-Tag mit drei parallel laufenden Tracks ever:

Erkan Yanar machte mit Galera den Anfang (s. Interview | Slides), außerdem sprachen Christian Bockermann über die komplexen Logfiles von Web Application Firewalls (Proceeding | Slides) und Kurt Pfeifle vor großem Publikum über PDF Debugging. Es folgten Andrea Held – ab morgen übrigens bei den Frankfurter Datenbanktagen aktiv – mit Oracle Migration (Slides), Andreas Bunten und Thorsten Voss mit „SSH-Angreifern mit Honeypots über die Schulter schauen“ (Slides) und wie in jedem Jahr: Harald König und strace (Slides):

„Die Folien sind gleich vorbei, dann kommt nur noch Xterm und Kommandozeile.“ – wie immer bei Harald & strace. Foto: Corina Pahrmann (CC-BY-SA)

Nach der Mittagspause empfahl Thomas Gelf in seinem Puppet-Vortrag, unbedingt einmal MCollective auszuprobieren: „Vorher aber wichtig: Ihr solltet verstehen, wie es funktioniert.“ – Und gab sogleich eine Einführung in das Konfigurationsmanagementtool. Und eine wichtige Aussage: „Puppet ist frei. Und Puppet bleibt frei.“ (Slides)

In den beiden anderen Tracks sprachen Matthijs Mekking über DNS Rate Limiting (Slides) und Ralf Spenneberg über das im Auftrag des BSI entwickelte Tool TacNET. Hintergrund: Um Unternehmensnetzwerke sicherer zu machen, müssen alle Mitarbeiter – insbesondere die Admins – unter realistischen Bedingungen geschult werden. Die dazu benötigten komplexen Netzwerkstrukturen werden nun mit Hilfe von TacNET virtualisiert. Es entsteht eine Trainingsumgebung, über die der Dozent auch Angriffe simulieren kann (Slides).

Nächster Höhepunkt: Michael Messner, der kürzlich erst einige Sicherheitslöcher in Routern aufdeckte, erzählte in einem ebenso amüsanten wie erschreckenden Vortrag einige „Home Network Horror Stories“: Default-Passwörter, die durchs Web geistern, viel zu leicht veränderbare Zugangsdaten, eine command.php, die sich ohne Authentifizierung aufrufen lässt. „Die Sicherheitsverbrechen der letzten 15 Jahre finden wir in unseren Geräten“, lautete Michaels Resüme. Und dass große Router-Hersteller erst aktiv werden, nachdem die Presse eingeschaltet ist, ist letztlich nicht gerade aufmunternd. Umso beeindruckender der Tüftelwille, von dem Michael immer wieder angetrieben wird (Interview | Slides). In den anderen Räumen derweil: Oliver Rath, in diesem Jahr zu alternativen Virtualisierungslösungen (Slides), und Philipp Grau zum OS-Konfigurationsmanagement-Tool Ansible (Slides).

Ein Router-Passwort fand Michael Messner bei Google: als ersten Treffer. Foto: Corina Pahrmann (CC-BY-SA)

Nach der Kaffeepause warteten noch weitere neun Vorträge auf die FFG-Teilnehmer: Um Netzwerkadministration und -sicherheit ging es bei

  • Bernd Erk: spannendes Update zu Icinga/Icinga2 für alle Zuhörer inklusive der Einladung, selbst an der Entwicklung mitzuarbeiten (Slides)
  • Robin Schröder: ein Einblick ins Netz der Ruhr-Uni Bochum „HIRN“ (Slides | Proceeding)
  • und Stefan Gazdag: aus der Praxis mit dem Monitoringtool Zabbix (Slides).

Track 2 begann mit Alexander Koderman und den Herausforderungen um eine Evaluierung (Slides). Danach folgten zwei IPv6-Vorträge, die wieder einmal die Haupteigenschaft des FFGs bewiesen: absolut kompetente Referenten, die wiederum mit absolut praxiserfahrenen Teilnehmern diskutieren. Christoph Wegener – auch im GUUG-Vorstand – und Jörg Heidrich widmeten sich der Datenschutzproblematik um bei IPv6, Marc Haber tauschte sich mit dem Publikum zu den gelösten Problemen von IPv4 und neuen Problemen von IPv6 aus (Slides | Proceeding). Sessions dieser Art wollen wir immer wieder auf dem FFG sehen.

In Track 3 nochmal geballtes Know-how „in der Cloud“:

  • Christian Schneemann stellte Datensharing mit ownCloud vor (Slides)
  • Martin Loschwitz die eigene Cloudlösung mit OpenStack Folsom (Slides)
  • und Christian Berendt zeigte den Aufbau einer IaaS-Umgebung mit OpenStack (Slides).

Der erste Vortragstag endete dann wenige Tramstationen weiter in der Friedberger Warte. War sehr nett mit Euch! Rückblick auf Tag 4 & die Keynote folgen in Kürze an dieser Stelle.

P.S.: Eindrücke vom FFG2013 gibt es auch bei Dirk Deimeke.

Text: Corina Pahrmann

Feiern mit der GUUG – Abendveranstaltung des #ffg2013

Guten Morgen, FFGler! Wie immer sind die Teilnehmer des ersten Vortrags nach dem Geselligen Abend noch etwas zerknautscht – und gestern war es äußerst nett  in der Friedberger Warte. Hier schon mal ein Eindruck:

Alle Bilder des FFG werden wir nach der Konferenz in irgendeiner Wolke für Euch sammeln. Und Ihr könnt uns gern Eure Fotos schicken, sofern wir die dann auch mit veröffentlichen dürfen (Angabe der jeweils gewünschten CC-Lizenz hilft natürlich).

Jetzt sind wir schon fast in der ersten Kaffeepause des FFG-Freitags. Rainer Gerhards berichtet gerade vom Logging, oben in Raum 401 spricht Michael Adam über die letzten Samba-Entwicklungen. Auf die Vorträge von gestern & heute gehen wir hier im Blog nochmal gesondert ein.

Jetzt erstmal viel Spaß und neue Erkenntnisse beim heutigen Programm – Praxisbezug steht dabei absolut im Vordergrund: Patchen ohne Reboot, Ceph, verteilte Dateisysteme, Linux-Server… und, nicht vergessen:

Um 14.45 Uhr diskutieren wir in Raum 131 in einer BoF-Session über die Zukunft der GUUG. Was sind unsere gemeinsamen Ziele, wie erreichen wir sie, wie möchten sich die GUUG-Members einbringen & was erwarten sie im Gegenzug von ihrem Verein? Konstruktive Vorschläge & hochgekrempelte Ärmel sind absolut erwünscht 🙂

Frühjahrsfachgespräch 2013: Tag 1 & 2 in Frankfurt

Mer griese aus Frankfurt! Seit Dienstag liefen an der Fachhochschule bereits die Tutorien, in denen sich die Teilnehmer gezielt in eines der folgenden Thema vertieften:

  • Plattformübergreifende Dateidienste sicher anbieten: An zwei Tagen zeigten Daniel Kobras und Michael Weiser die Stellschrauben, mit denen Admins Dateidienste sicher konfigurieren können – Dauerbrenner bei jedem FFG!
  • Wireshark – Anwendungsmöglicheiten und Erweiterungen mit Martin Kaiser, den wir hier im Blog schon befragt hatten.
  • Alexander Koderman widmete sich verinice, Thorsten Kramm dem Monitoringtool Zabbix.
  • Dirk Reuper beantwortete die Frage der Integration moderner Hardware in HA-Umgebungen.
  • Beides ausgebucht: Mike Messners Metasploit-Tutorial und Tim Becker & Matthias Krauß zu  anykey0x.
  • Besonderer Höhepunkt: Während des Tutorials zu OpenNMS gründete sich der OpenNMS e.V. – ein gutes Signal zur Weiterentwicklung des Open-Source-Projekts.

Im Anschluss fand gestern abend die Mitgliederversammlung der GUUG statt. Der Vorstand hatte einiges zu berichten: Mitgliederzahlen, Sponsoring, Veranstaltungen, UpTimes, Finanzen, FFG, Rückblick 2012 und Vorschau 2013 … die Einzelheiten gehen wie immer per Mail an Euch.

Außerdem gab die Wahlkommission die Ergebnisse der Vorstandswahl bekannt:

Vorsitzender bleibt Wolfgang Stief, stellvertretende Vorsitzer sind Kerstin Mende-Stief und Christoph Wegener. Kassenwart bleibt Udo Arendt, und Beisitzer bleiben Johannes Hubertz und Bernd Neubacher. Jens Link, Benedikt Stockebrand und Dirk Wetter hatten sich nicht mehr zur Wahl aufstellen lassen.

Recht kontrovers wurde die künftige Ausrichtung des Vereins diskutiert, leider aufgrund der fortgeschrittenen Zeit auch ohne Abschluss. Alle Mitglieder sind eingeladen, am Freitag nachmittag 15 Uhr bei einer kurzfristig anberaumten BoF-Session über ihre Wünsche an die GUUG zu diskutieren. Beteiligt Euch – die GUUG ist Euer Verein, den Ihr mitgestalten könnt!

Und nun noch letzte Durchsagen für heute:

  • Beginn ist 9.15 Uhr mit der Begrüßung aller Teilnehmer & danach der Keynote mit Kurt Garloff
  • ab ca. 8.45 Uhr könnt Ihr Euch Eure Namensschilder holen
  • ein aktuelles Programm findet Ihr am Infodesk – ebenso Zugangsdaten fürs WLAN
  • abends gibt es wie immer das „Gesellige Beisammensein“. Es geht los ab 19 Uhr, Ort: Restaurant Alexander Frankfurt / Friedberger Warte.

(Nicht nur) über die nächsten Tage solltet Ihr außerdem @guug verfolgen, um immer die wichtigsten News und Änderungen zu erfahren. Austausch gibt es außerdem auf der Google+-Seite.

 Text: Corina Pahrmann