FFG

Donnerstag und Freitag sind Vortragstage – und immer beginnt alles mit der Keynote. Wir haben uns sehr gefreut, dass in diesem Jahr Kurt Garloff bereitstand, die etwa 170 Besucher willkommen zu heißen.

Kurt Garloff, von Haus aus Physiker und viele Jahre bei SuSE aktiv, ist schon seit langem mit der GUUG verbunden: Seit seinem Eintritt ins Programmkomitee des Linux Kongress‘ ist er Mitglied des Vereins. Seit November 2012 ist Kurt Garloff bei der Deutschen Telekom beschäftigt – offizieller Titel: Vice President Engineering Cloud Services. Auf dem FFG berichtete er von seiner Arbeit an einem Cloudprojekt unter Einsatz von Open Source-Technologien.

Und das war auch Thema seiner Keynote: „Ich war das Kind, das immer alle Geräte aufschraubte. Und genauso schätze ich es heute, unter die Motorhaube schauen zu können“, erklärte er dem Auditorium seine persönliche Faszination für Quelloffenheit. „Und ich mag die Community, die Diskussion, die sich unter den Teilnehmern von Developer Groups entwickelt.“

Ein wichtiges Argument für den Einsatz von Open Source sei seiner Überzeugung nach jedoch die Unabhängigkeit von Konzernen: „Technologie bestimmt inzwischen unser Leben. Und die grundlegenden Technologien sollte unter der Kontrolle vieler stehen, und nicht unter der eines einzelnen Unternehmens mit rein wirtschaftlichen Interessen.“ – Eine Einschätzung, die bei den Zuhörern für große Zustimmung sorgte.

Und dann ging’s auch schon an die harten Fakten: Kurt Garloff erinnerte nochmal an die vielen Vorteile von Cloud Computing. Gerade kleine und mittlere Unternehmen profitieren von der bedarfsgerechten Nutzung von IT-Infrastruktur. Die sie selbst oft schon deshalb nicht aufgebaut bekommen, weil gute IT vor allem eine Personalfrage ist. In der weiteren Diskussion ging Garloff gemeinsam mit dem Publikum auf die vielseitigen rechtlichen Fallstricke ein: Wem gehören eigentlich die Daten in der Cloud? Welche Schwierigkeiten macht der Patriot Act? Welche Cloud Services sitzen in welchem Land – resp. Unterliegen welcher Gesetzeslage?

Die Keynote 2013 war äußerst praxisbezogen und hat sicherlich bei vielen nochmal die Sinne geschärft.

Das FFG ist vorbei, von der CeBIT sind nun auch alle wieder zurück – beginnen wir mit der Nachlese des Frühjahrsfachgesprächs! Auf die Keynote mit Kurt Garloff gehen wir hier noch gesondert ein. Stattdessen starten wir mit dem Rückblick auf den ersten FFG-Tag mit drei parallel laufenden Tracks ever:

Erkan Yanar machte mit Galera den Anfang (s. Interview | Slides), außerdem sprachen Christian Bockermann über die komplexen Logfiles von Web Application Firewalls (Proceeding | Slides) und Kurt Pfeifle vor großem Publikum über PDF Debugging. Es folgten Andrea Held – ab morgen übrigens bei den Frankfurter Datenbanktagen aktiv – mit Oracle Migration (Slides), Andreas Bunten und Thorsten Voss mit „SSH-Angreifern mit Honeypots über die Schulter schauen“ (Slides) und wie in jedem Jahr: Harald König und strace (Slides):

Nach der Mittagspause empfahl Thomas Gelf in seinem Puppet-Vortrag, unbedingt einmal MCollective auszuprobieren: „Vorher aber wichtig: Ihr solltet verstehen, wie es funktioniert.“ – Und gab sogleich eine Einführung in das Konfigurationsmanagementtool. Und eine wichtige Aussage: „Puppet ist frei. Und Puppet bleibt frei.“ (Slides)

In den beiden anderen Tracks sprachen Matthijs Mekking über DNS Rate Limiting (Slides) und Ralf Spenneberg über das im Auftrag des BSI entwickelte Tool TacNET. Hintergrund: Um Unternehmensnetzwerke sicherer zu machen, müssen alle Mitarbeiter – insbesondere die Admins – unter realistischen Bedingungen geschult werden. Die dazu benötigten komplexen Netzwerkstrukturen werden nun mit Hilfe von TacNET virtualisiert. Es entsteht eine Trainingsumgebung, über die der Dozent auch Angriffe simulieren kann (Slides).

Nächster Höhepunkt: Michael Messner, der kürzlich erst einige Sicherheitslöcher in Routern aufdeckte, erzählte in einem ebenso amüsanten wie erschreckenden Vortrag einige „Home Network Horror Stories“: Default-Passwörter, die durchs Web geistern, viel zu leicht veränderbare Zugangsdaten, eine command.php, die sich ohne Authentifizierung aufrufen lässt. „Die Sicherheitsverbrechen der letzten 15 Jahre finden wir in unseren Geräten“, lautete Michaels Resüme. Und dass große Router-Hersteller erst aktiv werden, nachdem die Presse eingeschaltet ist, ist letztlich nicht gerade aufmunternd. Umso beeindruckender der Tüftelwille, von dem Michael immer wieder angetrieben wird (Interview | Slides). In den anderen Räumen derweil: Oliver Rath, in diesem Jahr zu alternativen Virtualisierungslösungen (Slides), und Philipp Grau zum OS-Konfigurationsmanagement-Tool Ansible (Slides).

Nach der Kaffeepause warteten noch weitere neun Vorträge auf die FFG-Teilnehmer: Um Netzwerkadministration und -sicherheit ging es bei

• Bernd Erk: spannendes Update zu Icinga/Icinga2 für alle Zuhörer inklusive der Einladung, selbst an der Entwicklung mitzuarbeiten (Slides)
• Robin Schröder: ein Einblick ins Netz der Ruhr-Uni Bochum „HIRN“ (Slides | Proceeding)
• und Stefan Gazdag: aus der Praxis mit dem Monitoringtool Zabbix (Slides).

Track 2 begann mit Alexander Koderman und den Herausforderungen um eine Evaluierung (Slides). Danach folgten zwei IPv6-Vorträge, die wieder einmal die Haupteigenschaft des FFGs bewiesen: absolut kompetente Referenten, die wiederum mit absolut praxiserfahrenen Teilnehmern diskutieren. Christoph Wegener – auch im GUUG-Vorstand – und Jörg Heidrich widmeten sich der Datenschutzproblematik um bei IPv6, Marc Haber tauschte sich mit dem Publikum zu den gelösten Problemen von IPv4 und neuen Problemen von IPv6 aus (Slides | Proceeding). Sessions dieser Art wollen wir immer wieder auf dem FFG sehen.

In Track 3 nochmal geballtes Know-how „in der Cloud“:

• Christian Schneemann stellte Datensharing mit ownCloud vor (Slides)
• Martin Loschwitz die eigene Cloudlösung mit OpenStack Folsom (Slides)
• und Christian Berendt zeigte den Aufbau einer IaaS-Umgebung mit OpenStack (Slides).

Der erste Vortragstag endete dann wenige Tramstationen weiter in der Friedberger Warte. War sehr nett mit Euch! Rückblick auf Tag 4 & die Keynote folgen in Kürze an dieser Stelle.

P.S.: Eindrücke vom FFG2013 gibt es auch bei Dirk Deimeke.

Text: Corina Pahrmann

Guten Morgen, FFGler! Wie immer sind die Teilnehmer des ersten Vortrags nach dem Geselligen Abend noch etwas zerknautscht – und gestern war es äußerst nett  in der Friedberger Warte. Hier schon mal ein Eindruck:

Alle Bilder des FFG werden wir nach der Konferenz in irgendeiner Wolke für Euch sammeln. Und Ihr könnt uns gern Eure Fotos schicken, sofern wir die dann auch mit veröffentlichen dürfen (Angabe der jeweils gewünschten CC-Lizenz hilft natürlich).

Jetzt sind wir schon fast in der ersten Kaffeepause des FFG-Freitags. Rainer Gerhards berichtet gerade vom Logging, oben in Raum 401 spricht Michael Adam über die letzten Samba-Entwicklungen. Auf die Vorträge von gestern & heute gehen wir hier im Blog nochmal gesondert ein.

Jetzt erstmal viel Spaß und neue Erkenntnisse beim heutigen Programm – Praxisbezug steht dabei absolut im Vordergrund: Patchen ohne Reboot, Ceph, verteilte Dateisysteme, Linux-Server… und, nicht vergessen:

Um 14.45 Uhr diskutieren wir in Raum 131 in einer BoF-Session über die Zukunft der GUUG. Was sind unsere gemeinsamen Ziele, wie erreichen wir sie, wie möchten sich die GUUG-Members einbringen & was erwarten sie im Gegenzug von ihrem Verein? Konstruktive Vorschläge & hochgekrempelte Ärmel sind absolut erwünscht 🙂