Monday, June 21. 2010
Redundanz in der Praxis
Redundanz klingt gut. Failover noch besser.
Aber egal was man macht oder testet - es gibt immer einen Fall den man nicht bedacht hat und der die schöne Verfügbarkeit kaputt macht.
Gestern nacht ist ein Server gestorben. Na ja, zur Hälfte - eine der beiden onboard Netzwerkkarten verweigerte ihren Dienst. Zuständig war dieser Server für DHCP (ca. 30 Subnets) und Radius. Während der DHCP-Dienst durch ein Failover-Setup weiterlief, verlief es mit dem Radius-Server nicht so gut. Auf der zweiten Netzwerkkarte lauschte immer noch der Freeradius-Daemon und wurde somit von den Switches im Gebäude erreicht. Allerdings kann Freeradius ohne Default-Gateway die LDAP-Server nicht erreichen. Ohne Benutzerdatenbank keine erfolgreiche Authentifikation - aber leider dennoch erreichbar. Somit kam es, dass kein Switch auf die anderen Fallback-Radiusserver umschwenkte. Ohne Radius kein 802.1x und somit stehende Rechner am Morgen
Dennoch gibt es ein paar Faktoren, die das Problem minimiert oder bei der Analyse geholfen haben:
Aber egal was man macht oder testet - es gibt immer einen Fall den man nicht bedacht hat und der die schöne Verfügbarkeit kaputt macht.
Gestern nacht ist ein Server gestorben. Na ja, zur Hälfte - eine der beiden onboard Netzwerkkarten verweigerte ihren Dienst. Zuständig war dieser Server für DHCP (ca. 30 Subnets) und Radius. Während der DHCP-Dienst durch ein Failover-Setup weiterlief, verlief es mit dem Radius-Server nicht so gut. Auf der zweiten Netzwerkkarte lauschte immer noch der Freeradius-Daemon und wurde somit von den Switches im Gebäude erreicht. Allerdings kann Freeradius ohne Default-Gateway die LDAP-Server nicht erreichen. Ohne Benutzerdatenbank keine erfolgreiche Authentifikation - aber leider dennoch erreichbar. Somit kam es, dass kein Switch auf die anderen Fallback-Radiusserver umschwenkte. Ohne Radius kein 802.1x und somit stehende Rechner am Morgen
Dennoch gibt es ein paar Faktoren, die das Problem minimiert oder bei der Analyse geholfen haben:
- Örtliche Zuordnung - jedes Gebäude hat ihren eigenen Radius-Server mit der höchsten Priorität eingetragen. Somit war das Problem lokal begrenzt und legte nicht gleich mehrere Gebäude lahm.
- Überwachung - es war somit schnell klar, dass der Server nicht erreichbar ist und wann er ausgefallen war. Allerdings zeigte sich, dass nicht jeder die Mail erhalten hat und unser Nagios zur Zeit zuviele Warn-E-Mails schickt.
- Tools - ein Webinterface zum Abschalten der Authentifikation ist in solchen Fällen sehr hilfreich.
- Redundanz - immerhin hat es der DHCP-Dienst geschafft
Sunday, June 20. 2010
Firewall vs. Image-Deployment
"Wie installiere ich alle meine Rechner neu?" Diese oder ähnliche Fragen stellt sich jeder Administrator mal. Während bei kleinen Rechnerparks noch der Turnschuhadmin von Rechner zu Rechner rennt, ist ab einer gewissen Anzahl eine automatische Installation angebracht.
Je nach Betriebssystem gibt es diverse Namen für eigentlich immer ähnliche Techniken. Sei es nun FAI (Fully Automated Installation) oder WDS (Windows Deployment Services). Natürlich gibt es auch reine Image-Software wie z.B. Norton Ghost.
Alle Installationsarten haben eine Gemeinsamkeit: der Rechner kann vom Netzwerk booten und bekommt danach über das Netzwerk die Installationsdateien. Dieser Netzwerkboot per PXE hat den angenehmen Vorteil: man muss nicht von Rechner zu Rechner wandern sondern quasi auf Knopfdruck ein Image ausrollen. Sollte beispielsweise der Rechner gerade aus sein, kann man per Wake On Lan diesen booten.
Ob nun ein echtes Image oder die Installationsdateien verwendet werden - beides hat einen entscheidenen Nachteil: das Netzwerk wird belastet. Aus schlechten Erfahrungen in der Vergangenheit werden heutzutage nicht mehr alle Rechner in ein Netzwerk gesetzt sondern per Firewall sauber getrennt. Was Würmer an der Verbreitung hindert, hat aber Nachteile: oft ist die Firewall-Appliance nicht stark genug ausgelegt um eine gleichzeitige Installation dutzender von Rechnern zu verkraften.
Im folgenden möchte ich eine kleine Lösung für dieses Problem vorstellen. Die grundsätzliche Idee ist einfach: das Aufrüsten der Firewall ist zu kostspielig. Ein einfacher Linuxserver mit zwei Netzwerkkarten ist schnell genug, aber wir wollen und können damit nicht die Appliance mit den ganzen Funktionen ersetzen.
Also stellen wir neben die Firewall eine zweite die nur während des Deployment-Prozesses tätig ist.
Die eigentliche Aufgabe besteht nun darin eine Fallunterscheidung zu treffen. Während beim normalen Boot alles wie gewohnt ablaufen soll, muss beim Booten über's Netzwerk alles über den neuen Linux-Server laufen. Das ganze klappt wunderbar wenn ein paar Rahmenbedingungen erfüllt sind - am wichtigsten ist hierbei die Verwendung eines passenden DHCP-Servers.
Zuerst einmal brauchen wir ein neues IP-Segment für die Image-Verteilung. Da öffentliche Adressen Mangelware sind, begnügen wir hier uns mit einem privatem Segment. Da wie schon gesagt, mehrere Netzbereiche versorgt werden sollen, nehmen wir hier ein 10er Bereich und unterteilen ein /16 in 255 Segmente.
Durch die Allow-Zeile wird dieser DHCP-Pool nur verwendet wenn tatsächlich über das Netzwerk gebooted wird. Das Erkennen eines Netzwerkboots erfolgt über die Angabe des Herstellers im DHCP-Request. Neben dem "pxe-kernel" welches über den nicht dokumentierten Kernelparameter dhcpclass gesetzt wurde, forderte der Kernel trotzdem auch noch als "Linux ipconfig" eine IP an.
Der ping-check erwies sich als nötig, da der Linux-Kernel eine IP-Adresse anfragt und gleichzeitig die alte noch in Benutzung ist. Der DHCP-Server pingt also die alte Adresse an und stellt fest, dass er sie nicht vergeben kann, da sie scheinbar noch in Verwendung ist. Was also normalerweise das Netzwerk vor der doppelten Vergabe einer IP schützt, ist hier kontraproduktiv.
Nun fehlt nur noch ein DHCP-Relayagent auf dem Linux-Server und die Rechner bekommen eine DHCP-Adresse. Bleibt aber ein Problem: je nachdem welcher Agent schneller antwortet bekommt der Rechner eine Adresse aus dem regulärem Pool oder aus dem neuen Deployment Pool.
Hier hilft ein explizites Verbieten - leider können wir die Gruppendefinition nicht verwenden, wenn die Rechner per statischen Host-Eintrag mit einer festen IP-Adresse versorgt werden. Hier hilft folgende Zeile im alten Segment für das Netzwerk:
Wieder haben wir die oben schon verwendete Fallunterscheidung. Diesmal wird jedoch die grundsätzliche DHCP-Funktion ein- oder ausgeschaltet. Die Benennung des Parameters booting ist ein wenig unglücklich - hier ist nicht das Booten des Rechners gemeint sondern das Zuweisen einer Adresse per DHCP.
Jetzt fehlen nur noch ein paar Kleinigkeiten. Unter anderem müssen die DHCP-Server eine Rückroute zum 10.10.0.0/16 Segment haben. Auch die beim Deployment beteiligten Rechner brauchen eine solche Route. Damit nicht jeder Server angefasst werden muss, werden alle anderen Netzwerkzugriffe per NAT auf eine bekannte Adresse gemappt. Damit die neue Firewall kein Sicherheitsloch aufreisst, sorgen noch ein paar iptables-Regeln dafür, dass nur die benötigten Dienste erreichbar sind.
Das Ergebnis kann sich sehen lassen: die Installation mehrerer Rechner geschieht jetzt völlig unabhängig von der Firewall. Jetzt bremsen nur noch die Netzwerkanbindung vom Linux-Server sowie natürlich die Anbindung vom Deployment-Server und dessen Festplatten. Aber gerade die Netzwerkanbindung kann man leicht skalieren. Eine Server-Netzwerkkarte gibt es im unteren dreistelligen Bereich. Die Edge-Switche kann man durch einfache Portaggregation schneller an die Core-Switche anbinden. Erst wenn die Backbone aufgerüstet werden muss, wird es wiederrum teuer. Aber 10 Gigabit-Ethernet ist ja im kommen.
Je nach Betriebssystem gibt es diverse Namen für eigentlich immer ähnliche Techniken. Sei es nun FAI (Fully Automated Installation) oder WDS (Windows Deployment Services). Natürlich gibt es auch reine Image-Software wie z.B. Norton Ghost.
Alle Installationsarten haben eine Gemeinsamkeit: der Rechner kann vom Netzwerk booten und bekommt danach über das Netzwerk die Installationsdateien. Dieser Netzwerkboot per PXE hat den angenehmen Vorteil: man muss nicht von Rechner zu Rechner wandern sondern quasi auf Knopfdruck ein Image ausrollen. Sollte beispielsweise der Rechner gerade aus sein, kann man per Wake On Lan diesen booten.
Ob nun ein echtes Image oder die Installationsdateien verwendet werden - beides hat einen entscheidenen Nachteil: das Netzwerk wird belastet. Aus schlechten Erfahrungen in der Vergangenheit werden heutzutage nicht mehr alle Rechner in ein Netzwerk gesetzt sondern per Firewall sauber getrennt. Was Würmer an der Verbreitung hindert, hat aber Nachteile: oft ist die Firewall-Appliance nicht stark genug ausgelegt um eine gleichzeitige Installation dutzender von Rechnern zu verkraften.
Im folgenden möchte ich eine kleine Lösung für dieses Problem vorstellen. Die grundsätzliche Idee ist einfach: das Aufrüsten der Firewall ist zu kostspielig. Ein einfacher Linuxserver mit zwei Netzwerkkarten ist schnell genug, aber wir wollen und können damit nicht die Appliance mit den ganzen Funktionen ersetzen.
Also stellen wir neben die Firewall eine zweite die nur während des Deployment-Prozesses tätig ist.
Die eigentliche Aufgabe besteht nun darin eine Fallunterscheidung zu treffen. Während beim normalen Boot alles wie gewohnt ablaufen soll, muss beim Booten über's Netzwerk alles über den neuen Linux-Server laufen. Das ganze klappt wunderbar wenn ein paar Rahmenbedingungen erfüllt sind - am wichtigsten ist hierbei die Verwendung eines passenden DHCP-Servers.
Zuerst einmal brauchen wir ein neues IP-Segment für die Image-Verteilung. Da öffentliche Adressen Mangelware sind, begnügen wir hier uns mit einem privatem Segment. Da wie schon gesagt, mehrere Netzbereiche versorgt werden sollen, nehmen wir hier ein 10er Bereich und unterteilen ein /16 in 255 Segmente.
CODE:
shared-network "SharedSubnet_10.0.47.0" {
failover peer "failover";
allow unknown-clients;
allow bootp;
allow booting;
next-server 10.0.47.254;
filename "pxelinux.0";
option routers 10.0.47.254;
option subnet-mask 255.255.255.0;
subnet 10.69.47.0 netmask 255.255.255.0 {
pool {
range 10.69.47.1 10.69.47.99;
allow members of "PXE";
}
}
}
failover peer "failover";
allow unknown-clients;
allow bootp;
allow booting;
next-server 10.0.47.254;
filename "pxelinux.0";
option routers 10.0.47.254;
option subnet-mask 255.255.255.0;
subnet 10.69.47.0 netmask 255.255.255.0 {
pool {
range 10.69.47.1 10.69.47.99;
allow members of "PXE";
}
}
}
Durch die Allow-Zeile wird dieser DHCP-Pool nur verwendet wenn tatsächlich über das Netzwerk gebooted wird. Das Erkennen eines Netzwerkboots erfolgt über die Angabe des Herstellers im DHCP-Request. Neben dem "pxe-kernel" welches über den nicht dokumentierten Kernelparameter dhcpclass gesetzt wurde, forderte der Kernel trotzdem auch noch als "Linux ipconfig" eine IP an.
CODE:
class "PXE" {
match if substring(option vendor-class-identifier, 0, 9) = "PXEClient" or
option vendor-class-identifier = "pxe-kernel" or
option vendor-class-identifier = "Linux ipconfig";
ping-check false;
}
match if substring(option vendor-class-identifier, 0, 9) = "PXEClient" or
option vendor-class-identifier = "pxe-kernel" or
option vendor-class-identifier = "Linux ipconfig";
ping-check false;
}
Der ping-check erwies sich als nötig, da der Linux-Kernel eine IP-Adresse anfragt und gleichzeitig die alte noch in Benutzung ist. Der DHCP-Server pingt also die alte Adresse an und stellt fest, dass er sie nicht vergeben kann, da sie scheinbar noch in Verwendung ist. Was also normalerweise das Netzwerk vor der doppelten Vergabe einer IP schützt, ist hier kontraproduktiv.
Nun fehlt nur noch ein DHCP-Relayagent auf dem Linux-Server und die Rechner bekommen eine DHCP-Adresse. Bleibt aber ein Problem: je nachdem welcher Agent schneller antwortet bekommt der Rechner eine Adresse aus dem regulärem Pool oder aus dem neuen Deployment Pool.
Hier hilft ein explizites Verbieten - leider können wir die Gruppendefinition nicht verwenden, wenn die Rechner per statischen Host-Eintrag mit einer festen IP-Adresse versorgt werden. Hier hilft folgende Zeile im alten Segment für das Netzwerk:
CODE:
if substring(option vendor-class-identifier, 0, 9) = "PXEClient" or
option vendor-class-identifier = "fbipxe-kernel" or
option vendor-class-identifier = "Linux ipconfig"
{ deny booting; } else {allow booting; }
option vendor-class-identifier = "fbipxe-kernel" or
option vendor-class-identifier = "Linux ipconfig"
{ deny booting; } else {allow booting; }
Wieder haben wir die oben schon verwendete Fallunterscheidung. Diesmal wird jedoch die grundsätzliche DHCP-Funktion ein- oder ausgeschaltet. Die Benennung des Parameters booting ist ein wenig unglücklich - hier ist nicht das Booten des Rechners gemeint sondern das Zuweisen einer Adresse per DHCP.
Jetzt fehlen nur noch ein paar Kleinigkeiten. Unter anderem müssen die DHCP-Server eine Rückroute zum 10.10.0.0/16 Segment haben. Auch die beim Deployment beteiligten Rechner brauchen eine solche Route. Damit nicht jeder Server angefasst werden muss, werden alle anderen Netzwerkzugriffe per NAT auf eine bekannte Adresse gemappt. Damit die neue Firewall kein Sicherheitsloch aufreisst, sorgen noch ein paar iptables-Regeln dafür, dass nur die benötigten Dienste erreichbar sind.
Das Ergebnis kann sich sehen lassen: die Installation mehrerer Rechner geschieht jetzt völlig unabhängig von der Firewall. Jetzt bremsen nur noch die Netzwerkanbindung vom Linux-Server sowie natürlich die Anbindung vom Deployment-Server und dessen Festplatten. Aber gerade die Netzwerkanbindung kann man leicht skalieren. Eine Server-Netzwerkkarte gibt es im unteren dreistelligen Bereich. Die Edge-Switche kann man durch einfache Portaggregation schneller an die Core-Switche anbinden. Erst wenn die Backbone aufgerüstet werden muss, wird es wiederrum teuer. Aber 10 Gigabit-Ethernet ist ja im kommen.
Friday, June 18. 2010
Offene Zukunftsplanung
Seit fast 16 Monaten arbeite ich nun für die Hochschule Darmstadt am Fachbereich Informatik. Somit ist das Ende absehbar - die Stelle ist auf 2 Jahre befristet.
Die Frage, die sich nun stellt, ist einfach: was will ich danach machen. Hier geht es mehr darum was ich wirklich machen will und nicht was ich machen kann.
Immerhin gibt es ein paar Möglichkeiten. Zuerst einmal besteht die Option, dass die Stelle verlängert wird. Das ist aber abhängig von diversen Faktoren - insbesondere aber vom Sparzwang im Land Hessen. Das ist aber wiederrum kein Faktor ob ich das machen will. Ich weiß auf jeden Fall schon mal, dass ich auf Dauer nicht hier im öffentlichen Dienst glücklich werde. Momentan bin ich jedenfalls ein wenig gefrustet. Schon damals hat mir eine gute Freundin abgeraten in den öffentlichen Dienst zu gehen - mittlerweile weiß ich auch warum
Bei der Wahl einer anderen Anstellung besteht das Problem, dass ich weiterhin studieren werde. Zwar ist auch hier das Ende in Sicht, aber ich liege noch sehr gut in der Zeit. Durch das Teilzeitstudium bin ich im vierten Semester gerade erst bei Halbzeit. Je nachdem wie ich das Master Projektsystementwicklung absolvieren kann, wäre ich auch schon schneller fertig. Falls eine solche Anerkennung meiner Arbeit und den restlichen Scheinen funktioniert, kann ich mit Beendigung des Arbeitsverhältnisses auch gleich mit der Master-Arbeit anfangen. Hier liegt der nächste Knackpunkt: die Master-Arbeit ist in Vollzeit zu erstellen - also kein Teilzeitjob nebenbei wenn man sich auf die Arbeit konzentrieren will. Aus diesem Grund baue ich mir gerade ein kleines Finanzpolster auf.
Die Frage, die sich nun stellt, ist einfach: was will ich danach machen. Hier geht es mehr darum was ich wirklich machen will und nicht was ich machen kann.
Immerhin gibt es ein paar Möglichkeiten. Zuerst einmal besteht die Option, dass die Stelle verlängert wird. Das ist aber abhängig von diversen Faktoren - insbesondere aber vom Sparzwang im Land Hessen. Das ist aber wiederrum kein Faktor ob ich das machen will. Ich weiß auf jeden Fall schon mal, dass ich auf Dauer nicht hier im öffentlichen Dienst glücklich werde. Momentan bin ich jedenfalls ein wenig gefrustet. Schon damals hat mir eine gute Freundin abgeraten in den öffentlichen Dienst zu gehen - mittlerweile weiß ich auch warum
Bei der Wahl einer anderen Anstellung besteht das Problem, dass ich weiterhin studieren werde. Zwar ist auch hier das Ende in Sicht, aber ich liege noch sehr gut in der Zeit. Durch das Teilzeitstudium bin ich im vierten Semester gerade erst bei Halbzeit. Je nachdem wie ich das Master Projektsystementwicklung absolvieren kann, wäre ich auch schon schneller fertig. Falls eine solche Anerkennung meiner Arbeit und den restlichen Scheinen funktioniert, kann ich mit Beendigung des Arbeitsverhältnisses auch gleich mit der Master-Arbeit anfangen. Hier liegt der nächste Knackpunkt: die Master-Arbeit ist in Vollzeit zu erstellen - also kein Teilzeitjob nebenbei wenn man sich auf die Arbeit konzentrieren will. Aus diesem Grund baue ich mir gerade ein kleines Finanzpolster auf.
Tuesday, June 15. 2010
Der Vogel ist tot
Ich bin kein Fan von Twitter aber bei einigen Freunden habe ich per RSS-Feed mitgelesen. Allerdings finde ich zunehmend nur einen kleinen Teil der Posts wirklich interessant. Aus diesem Grund höre ich nun endgültig mit dem Lesen von Twitter-Nachrichten auf. Vielleicht kann ich ja die gewonnene Zeit dazu nutzen ein paar mehr Blogeinträge zu verfassen
Monday, May 31. 2010
Politik...
Saturday, May 29. 2010
NAS gesucht
Nachdem ich Anfang dieser Woche mein altes NAS (ein Promise NS4300N mit 4x500GB HDDs) verkauft habe, bin ich nun auf der Suche nach einem neuen NAS.
Die Anforderungen sind eigentlich leicht - und basieren auf den Erfahrungen mit meinem alten NAS:
- Mindestens RAID1
- sehr leise
- WakeOnLan
- schneller UPNP-Server für PS3. Am besten mit Konvertierung nicht direkt abspielbarer Formate
- Ausnutzung der Gigabit-Schnittstelle - die CPU sollte nicht die HDDs bremsen
Aber ich finde irgendwie nichts brauchbares. Somit spiele ich derzeit mit dem Gedanken mit ein Selbstbausystem hinzustellen. Das kann sehr schnell fast alle oben geforderten Funktionen - nur das leise Bekommen ist nicht so trivial.
Rumstehen an Einzelteilen hätte ich noch eine AMD 4200+ CPU inkl. MainBoard und RAM sowie ein LianLi Cube und zwei 2,5 Zoll HDDs mit jeweils 250 GB. Stromversorgung könnte ich über ein lüfterloses ATX-Netzteil erledigen, aber wie kriege ich die CPU leise gekühlt?
Gegen eine Wasserkühlung habe ich immer noch so meine Abneigungen und Bedenken..
Die Anforderungen sind eigentlich leicht - und basieren auf den Erfahrungen mit meinem alten NAS:
- Mindestens RAID1
- sehr leise
- WakeOnLan
- schneller UPNP-Server für PS3. Am besten mit Konvertierung nicht direkt abspielbarer Formate
- Ausnutzung der Gigabit-Schnittstelle - die CPU sollte nicht die HDDs bremsen
Aber ich finde irgendwie nichts brauchbares. Somit spiele ich derzeit mit dem Gedanken mit ein Selbstbausystem hinzustellen. Das kann sehr schnell fast alle oben geforderten Funktionen - nur das leise Bekommen ist nicht so trivial.
Rumstehen an Einzelteilen hätte ich noch eine AMD 4200+ CPU inkl. MainBoard und RAM sowie ein LianLi Cube und zwei 2,5 Zoll HDDs mit jeweils 250 GB. Stromversorgung könnte ich über ein lüfterloses ATX-Netzteil erledigen, aber wie kriege ich die CPU leise gekühlt?
Gegen eine Wasserkühlung habe ich immer noch so meine Abneigungen und Bedenken..
Tief in der Nacht: lukubrieren
Schlossgrabenfest: J.B.O.
Ich komme gerade vom Schlossgrabenfest
Eigentlich bin ich nicht so der Typ, der auf solche Feste geht - zuviele Leute, insbesondere besoffene..
Allerdings gab es einen Grund: J.B.O. trat live auf
Und es hat sich echt gelohnt
Eigentlich bin ich nicht so der Typ, der auf solche Feste geht - zuviele Leute, insbesondere besoffene..
Allerdings gab es einen Grund: J.B.O. trat live auf
Und es hat sich echt gelohnt
Friday, May 28. 2010
Darmstadt bei Nacht Teil 2 - ein einzelnes Bild
Nachdem ich Ende 2009 schon mal Darmstadt bei Nacht fotografiert habe, ging es Ende März auf die Burg Frankenstein... Dieses Foto möchte ich euch nicht vorenthalten:
Man sieht wunderbar das Hochhaus der Hochschule - derzeit dauerhaft durch die Baumaßnahmen beleuchtet sowie andere markante Gebäude wie den Hauptbahnhof.
Weiter oben erkennt man den Verlauf der A5 sowie am oberen Rand den Flughafen Frankfurt.
Unterhalb der schemenhaft erkennbaren Heidelberger Landstraße sieht man schon Teile vom Eberstädter Wohngebiet.
Man sieht wunderbar das Hochhaus der Hochschule - derzeit dauerhaft durch die Baumaßnahmen beleuchtet sowie andere markante Gebäude wie den Hauptbahnhof.
Weiter oben erkennt man den Verlauf der A5 sowie am oberen Rand den Flughafen Frankfurt.
Unterhalb der schemenhaft erkennbaren Heidelberger Landstraße sieht man schon Teile vom Eberstädter Wohngebiet.
Thursday, May 27. 2010
EXIST-priME-Cup - Zweiter Tag
Gestern ging der zweite Tag vom Planspiel in Dieburg zuende.
Nachdem wir schon drei Perioden am Vortag gespielt hatten (und dabei erfolgreich waren), stellte sich am Anfang des gestrigen Tages die Frage ob wir unseren Vorsprung halten können.
Neben dem eigentlichen Planspiel stand dann auch noch eine Präsentation an. Vor einem Vertreter der lokalen Sparkasse und einem Unternehmensberater mussten wir unsere (virtuelle) Firma vorstellen und uns den kritischen Fragen stellen. Dieses simulierte Bankengespräch sollte mit 25% in die Endbewertung eingehen.
Unsere Gruppe hatte sich dafür entschlossen das Unternehmen in die GreenDisplay AG umzubenennen und sich damit von den anderen Gruppen hervorzuheben
Da wir von Anfang an auf ökologische Produktion und neuste Technologie gesetzt hatten, war es kein Problem hier bei der Präsentation zu überzeugen. Das - ganz nebenbei - wir am billigsten produzieren konnten und genug Kapazitäten hatten, war dann nur noch das i-Tüpfelchen.
Die Gruppe, die vor uns an der Reihe war, warnte uns beim Rausgehen aus dem Präsentationsraum, dass die uns auseinandernehmen würden... Allerdings konnte der Kommilitone von der TU und ich beim Vortrag überzeugen, so dass am Ende nur noch ein paar Alibi-Fragen gestellt wurden. Kur danach mussten die beiden Vertreter zugeben, dass sie keine Fragen mehr hätten und von der Präsentation voll und ganz überzeugt wurden
Somit stand nur noch die letzte Planspielrunde aus. Die Prognosen gaben an, dass der Markt schrumpf und wir mussten darauf reagieren. Als dann die Ergebnisse an die Wand projeziert wurden, sah man schon, dass ein Unternehmen quasi pleite war. Als unsere Zahlen aufgedeckt wurden, war der Jubel allerdings groß. Trotz geschrumpften Markt konnten wir unseren Marktanteil vergrößern und haben sogar unsere gesamten Lagerbestände verkauft. Der Aktienstand, welcher die restlichen 75% der Endbewertung ausmacht, war dementsprechend gut, so dass wir mit weitem Abstand den ersten Platz erreichten.
Als gemischtes Team der Hochschule Darmstadt und der TU Darmstadt ziehen wir nun also in den Professional-Cup ein.
Nachdem wir schon drei Perioden am Vortag gespielt hatten (und dabei erfolgreich waren), stellte sich am Anfang des gestrigen Tages die Frage ob wir unseren Vorsprung halten können.
Neben dem eigentlichen Planspiel stand dann auch noch eine Präsentation an. Vor einem Vertreter der lokalen Sparkasse und einem Unternehmensberater mussten wir unsere (virtuelle) Firma vorstellen und uns den kritischen Fragen stellen. Dieses simulierte Bankengespräch sollte mit 25% in die Endbewertung eingehen.
Unsere Gruppe hatte sich dafür entschlossen das Unternehmen in die GreenDisplay AG umzubenennen und sich damit von den anderen Gruppen hervorzuheben
Da wir von Anfang an auf ökologische Produktion und neuste Technologie gesetzt hatten, war es kein Problem hier bei der Präsentation zu überzeugen. Das - ganz nebenbei - wir am billigsten produzieren konnten und genug Kapazitäten hatten, war dann nur noch das i-Tüpfelchen.
Die Gruppe, die vor uns an der Reihe war, warnte uns beim Rausgehen aus dem Präsentationsraum, dass die uns auseinandernehmen würden... Allerdings konnte der Kommilitone von der TU und ich beim Vortrag überzeugen, so dass am Ende nur noch ein paar Alibi-Fragen gestellt wurden. Kur danach mussten die beiden Vertreter zugeben, dass sie keine Fragen mehr hätten und von der Präsentation voll und ganz überzeugt wurden
Somit stand nur noch die letzte Planspielrunde aus. Die Prognosen gaben an, dass der Markt schrumpf und wir mussten darauf reagieren. Als dann die Ergebnisse an die Wand projeziert wurden, sah man schon, dass ein Unternehmen quasi pleite war. Als unsere Zahlen aufgedeckt wurden, war der Jubel allerdings groß. Trotz geschrumpften Markt konnten wir unseren Marktanteil vergrößern und haben sogar unsere gesamten Lagerbestände verkauft. Der Aktienstand, welcher die restlichen 75% der Endbewertung ausmacht, war dementsprechend gut, so dass wir mit weitem Abstand den ersten Platz erreichten.
Als gemischtes Team der Hochschule Darmstadt und der TU Darmstadt ziehen wir nun also in den Professional-Cup ein.
Wednesday, May 26. 2010
Wahl zum Ältestenrat
EXIST-priME-Cup - Fazit erster Tag
Nach acht Stunden Planspiel stand das Ergebnis fest: unser Unternehmen - die DisPlay AG - war erfolgreich
Gespielt wurden drei von insgesamt fünf Perioden (eine Periode entspricht einem Quartal). Da unser Team vom Fachbereich Informatik der Hochschule Darmstadt leider unterbesetzt war, wurden wir mit einem ebenfalls unterbesetztem Team der TU Darmstadt (FB1 - also Wirtschaft) zusammengelegt. Mit den nun sechs Personen als Vorstand waren wir in der Lage die anderen fünf Teams für den ersten Tag in den Schatten zu stellen.
Was muss man da also genau entscheiden?
Folgende "Werte" muss man auf ein Entscheidungspapier festlegen:
Preis für jeden Markt (nur ein Produkt, allerdings zwei Märkte)
Werbung in Millionen Euro (MEUR) für jeden Markt
Anzahl Personal im Vertrieb für jeden Markt
Teilnahme an Ausschreibungen oder Lieferungen an Großabnehmer
Ausgaben für Corporate Identity in MEUR
Anfordern eines Marksforschungsberichts
Anzahl Personal in Forschung, Ausgaben in MEUR für Ökologie
Relaunch des Produkts oder Neueinführung eines neuen Produkts (das alte wird dann verschrottet)
Einkauf von Einsatzstoffen
Fertigungsmenge
Kauf, Verkauf von Fertigungsstrassen
Instandhaltung von Fertigungsstrassen
Ausgaben für Prozess-Optimierung und Training des Fertigungspersonals
Neueinstellungen/Entlassungen Fertigungspersonal
Personalnebenkosten in Prozent (quasi Bonuszahlungen über dem staatlichen Minimum)
Kreditaufnahme
Dividendenquote
Diese ganzen Stellschrauben im Betrieb verändern dann viele Faktoren - und hier wird es schwer und leicht unübersichtlich. Ohne Tabellenkalkulation ist man da leicht aufgeschmissen. Zusätzlich ändern sich die Rahmenbedingungen in jedem Quartal. Mal sind Maschinen billiger einzukaufen und mal darf man nur eine beschränkte Anzahl Personal neu anstellen...
Jetzt heißt es nur noch den zweiten Tag zu überstehen und weiterhin so wirtschaften. Dann geht es weiter in die nächste Runde
Aber schon jetzt hat sich die Teilnahme gelohnt. Man bekommt einen vereinfachten Einblick in die Funktionsweise eines Unternehmens - viel besser als mir es jemand in einer Vorlesung erklären könnte.
Gespielt wurden drei von insgesamt fünf Perioden (eine Periode entspricht einem Quartal). Da unser Team vom Fachbereich Informatik der Hochschule Darmstadt leider unterbesetzt war, wurden wir mit einem ebenfalls unterbesetztem Team der TU Darmstadt (FB1 - also Wirtschaft) zusammengelegt. Mit den nun sechs Personen als Vorstand waren wir in der Lage die anderen fünf Teams für den ersten Tag in den Schatten zu stellen.
Was muss man da also genau entscheiden?
Folgende "Werte" muss man auf ein Entscheidungspapier festlegen:
Preis für jeden Markt (nur ein Produkt, allerdings zwei Märkte)
Werbung in Millionen Euro (MEUR) für jeden Markt
Anzahl Personal im Vertrieb für jeden Markt
Teilnahme an Ausschreibungen oder Lieferungen an Großabnehmer
Ausgaben für Corporate Identity in MEUR
Anfordern eines Marksforschungsberichts
Anzahl Personal in Forschung, Ausgaben in MEUR für Ökologie
Relaunch des Produkts oder Neueinführung eines neuen Produkts (das alte wird dann verschrottet)
Einkauf von Einsatzstoffen
Fertigungsmenge
Kauf, Verkauf von Fertigungsstrassen
Instandhaltung von Fertigungsstrassen
Ausgaben für Prozess-Optimierung und Training des Fertigungspersonals
Neueinstellungen/Entlassungen Fertigungspersonal
Personalnebenkosten in Prozent (quasi Bonuszahlungen über dem staatlichen Minimum)
Kreditaufnahme
Dividendenquote
Diese ganzen Stellschrauben im Betrieb verändern dann viele Faktoren - und hier wird es schwer und leicht unübersichtlich. Ohne Tabellenkalkulation ist man da leicht aufgeschmissen. Zusätzlich ändern sich die Rahmenbedingungen in jedem Quartal. Mal sind Maschinen billiger einzukaufen und mal darf man nur eine beschränkte Anzahl Personal neu anstellen...
Jetzt heißt es nur noch den zweiten Tag zu überstehen und weiterhin so wirtschaften. Dann geht es weiter in die nächste Runde
Aber schon jetzt hat sich die Teilnahme gelohnt. Man bekommt einen vereinfachten Einblick in die Funktionsweise eines Unternehmens - viel besser als mir es jemand in einer Vorlesung erklären könnte.
EXIST-priME-Cup
ich sitze gerade in Dieburg an der Hochschule und warte darauf, dass der EXIST priME-Cup beginnt. Das ganze ist ein Planspiel initiert vom Bundesministeriums für Wirtschaft und Technologie.
Ziel ist es ein Unternehmen für mehrere Quartale zu führen und alle Entscheidungen zu treffen. Allein das Vorbereitungsdokument umfasst 41 Seiten und gibt einen Überblick über die zu übernehmende Firma.
Zwar bezweifel ich, dass wir gegen die Studis aus den Wirtschaftsfachbereichen eine große Chance haben, aber ich bin mir sicher, dass es trotzdem Spaß machen wird.
Leider sind wir heute nur zu dritt - unsere vierte Mitspielerin hatte ein Praktikumstermin und der Dozent hat nicht auf Mails bezgl. Praktikumsterminverschiebung geantwortet
Aufgrund der Nachfragen: hier der Link zum Planspiel: www.primecup.de
Ziel ist es ein Unternehmen für mehrere Quartale zu führen und alle Entscheidungen zu treffen. Allein das Vorbereitungsdokument umfasst 41 Seiten und gibt einen Überblick über die zu übernehmende Firma.
Zwar bezweifel ich, dass wir gegen die Studis aus den Wirtschaftsfachbereichen eine große Chance haben, aber ich bin mir sicher, dass es trotzdem Spaß machen wird.
Leider sind wir heute nur zu dritt - unsere vierte Mitspielerin hatte ein Praktikumstermin und der Dozent hat nicht auf Mails bezgl. Praktikumsterminverschiebung geantwortet
Aufgrund der Nachfragen: hier der Link zum Planspiel: www.primecup.de
Tuesday, May 25. 2010
HIS QIS
Urlaub
Urlaub - wer mich kennt weiß, dass ich so was selten mache.
Zur Zeit bin ich aber in einer Art Zwangsurlaub.. Hätte ich meinen Resturlaub aus 2009 nicht genommen, wären 11 Urlaubstage verloren gegangen. So sehr liebe ich das Arbeiten dann nicht, dass ich freiwillig auf Urlaub verzichte
Somit habe ich nun seit dem 30. April Urlaub.
Bis zum 28. Mai bin ich also mal nicht am Arbeitsplatz zu finden
Eine sehr gute Maßnahme war das Entfernen sämtlicher beruflicher Zugänge vom Notebook - also effektiv den private SSH Key für die Server. Da die Passwörter sowieso automatisch generiert wurden, kenne ich die nicht auswändig und war somit voll und ganz ausgesperrt.
Für den Rest musste ich nur meinen Benutzer aus den Berechtigungsgruppen entfernen und schon war jede Versuchung doch sich mal einzuloggen im Keim erstickt.
Dennoch fällt es mir schwer auch mal einen Systemausfall zu bemerken (ich habe vergessen die Monitoring-Mails abzuschalten) und nichts dagegen machen zu können.
Die erste Aktion war übrigens ein Besuch beim lokalen Hardware-Dealer: eine neue CPU, Mainboard, RAM und Grafikkarte musste her.
Noch ein paar Tage und der Urlaub ist rum - nur was mache ich mit dem Jahresurlaub von 2010?
Zur Zeit bin ich aber in einer Art Zwangsurlaub.. Hätte ich meinen Resturlaub aus 2009 nicht genommen, wären 11 Urlaubstage verloren gegangen. So sehr liebe ich das Arbeiten dann nicht, dass ich freiwillig auf Urlaub verzichte
Somit habe ich nun seit dem 30. April Urlaub.
Bis zum 28. Mai bin ich also mal nicht am Arbeitsplatz zu finden
Eine sehr gute Maßnahme war das Entfernen sämtlicher beruflicher Zugänge vom Notebook - also effektiv den private SSH Key für die Server. Da die Passwörter sowieso automatisch generiert wurden, kenne ich die nicht auswändig und war somit voll und ganz ausgesperrt.
Für den Rest musste ich nur meinen Benutzer aus den Berechtigungsgruppen entfernen und schon war jede Versuchung doch sich mal einzuloggen im Keim erstickt.
Dennoch fällt es mir schwer auch mal einen Systemausfall zu bemerken (ich habe vergessen die Monitoring-Mails abzuschalten) und nichts dagegen machen zu können.
Die erste Aktion war übrigens ein Besuch beim lokalen Hardware-Dealer: eine neue CPU, Mainboard, RAM und Grafikkarte musste her.
Noch ein paar Tage und der Urlaub ist rum - nur was mache ich mit dem Jahresurlaub von 2010?
Starcraft 2 Beta
Auch wenn es Gerüchte gibt, dass ich mir nur Urlaub genommen hab, weil ich einen Starcraft 2 Betakey bekommen habe, muss ich dies dementieren. Dennoch kam es mir sehr gelegen, als ein Freund mir den Betakey geschickt hat. Somit konnte ich die letzte Hälfte des Urlaubs mich ein wenig in die Beta einspielen
Grundsätzlich merkt man, dass Blizzard auf bewährte Konzepte setzt. Viel hat sich nicht verändert - wer Starcraft gespielt hat, ist sofort wieder im Spiel. Ein schneller Blick auf die geänderten und neuen Einheiten und los geht's.
Dann merkte ich erstmal, dass ich lange kein Starcraft mehr gespielt hatte - und schon garnicht im Battle.net. Ein besonderes Problem da die aktuelle Beta-Version nur Multiplayer erlaubt. Ein paar Spiele und Tipps später war ich dann in der Lage mich wieder ernsthaft zu wehren und der eine und andere Sieg kam zustande
Optisch hat sich vor allem bei der Auflösung was getan - man kann nun endlich auch große - aber heutzutage normale - Auflösungen nutzen. Aus Fairness-Gründen bedeutet das aber nicht, dass man mehr Übersicht hat - auch ein Rauszoomen geht nicht.
Als sehr nervig erwies sich aber der Patch 13. Seitdem fliegen viele Zocker oft aus den Spielen raus ("You have been dropped" - einzige Option: "Surrender"). Den Montag über waren dann noch die Server nicht verfügbar. Na ja - es ist halt eine Beta.. Die ganze Geschichte wäre ja nicht so schlimm - man könnte ja einfach ein lokales LAN-Spiel starten und seinen Spaß haben. Aber hier hat der geneigte Zocker nicht an Blizzard gedacht: Multiplayer ist nur im Internet möglich. Was soll das!?
Meine Vermutung ist ja, dass Blizzard vom regelmäßigen Geldfluss durch die WoW-Abos verblendet ist. Die Szene munkelt schon ob es ein kostenfreies Battle.net geben wird oder man auch monatlich zahlen muss.
Sollte es wirklich so weit kommen, wäre das ein klares Killer-Kriterium für mich.
Grundsätzlich merkt man, dass Blizzard auf bewährte Konzepte setzt. Viel hat sich nicht verändert - wer Starcraft gespielt hat, ist sofort wieder im Spiel. Ein schneller Blick auf die geänderten und neuen Einheiten und los geht's.
Dann merkte ich erstmal, dass ich lange kein Starcraft mehr gespielt hatte - und schon garnicht im Battle.net. Ein besonderes Problem da die aktuelle Beta-Version nur Multiplayer erlaubt. Ein paar Spiele und Tipps später war ich dann in der Lage mich wieder ernsthaft zu wehren und der eine und andere Sieg kam zustande
Optisch hat sich vor allem bei der Auflösung was getan - man kann nun endlich auch große - aber heutzutage normale - Auflösungen nutzen. Aus Fairness-Gründen bedeutet das aber nicht, dass man mehr Übersicht hat - auch ein Rauszoomen geht nicht.
Als sehr nervig erwies sich aber der Patch 13. Seitdem fliegen viele Zocker oft aus den Spielen raus ("You have been dropped" - einzige Option: "Surrender"). Den Montag über waren dann noch die Server nicht verfügbar. Na ja - es ist halt eine Beta.. Die ganze Geschichte wäre ja nicht so schlimm - man könnte ja einfach ein lokales LAN-Spiel starten und seinen Spaß haben. Aber hier hat der geneigte Zocker nicht an Blizzard gedacht: Multiplayer ist nur im Internet möglich. Was soll das!?
Meine Vermutung ist ja, dass Blizzard vom regelmäßigen Geldfluss durch die WoW-Abos verblendet ist. Die Szene munkelt schon ob es ein kostenfreies Battle.net geben wird oder man auch monatlich zahlen muss.
Sollte es wirklich so weit kommen, wäre das ein klares Killer-Kriterium für mich.
OpenLDAP und die Verfügbarkeit
Bei meinem Arbeitgeber haben wir ein redundantes OpenLDAP-System aufgebaut.
Klar - wenn der LDAP-Dienst nicht verfügbar ist, wäre quasi das gesamte Netzwerk lahmgelegt. Angefangen von auf der Hand liegenden Diensten wie Mailserver, Webserver, Anmelden an vielen Rechnern usw. hängen noch weitere Dienste am LDAP - zum Beispiel DHCP.
Dank der Replikation und DNS Round-Robin Einträge eigentlich kein Problem.
Nur beim letzten Ausfall zeigte sich mal wieder Murphy. Alle LDAP-Server waren online und reagierten noch auf TCP-Verbindungen - nur reagierten nicht auf das LDAP-Protokoll...
Die Ursache war recht trivial - der zentrale Syslog-Server war ausgefallen. Nachdem auf allen Servern der lokale Zwischenspeicher vollgelaufen ist, hingen alle Prozesse beim Schreiben von Lognachrichten...
Das wäre natürlich nicht passiert wenn man die Syslog-Nachrichten einfach per UDP ohne Zuverlässigkeit an den zentralen Syslog-Server schicken würde - aber wer will schon Syslog-Nachrichten verlieren?
Dennoch bin ich irritiert, dass wir mit syslog-ng soviele Probleme haben. Immer mal wieder hängt der syslog-ng Prozess auf einzelnen Servern. Wenn es dann mal den zentralen Server erwischt, wird es unangenehm...
Klar - wenn der LDAP-Dienst nicht verfügbar ist, wäre quasi das gesamte Netzwerk lahmgelegt. Angefangen von auf der Hand liegenden Diensten wie Mailserver, Webserver, Anmelden an vielen Rechnern usw. hängen noch weitere Dienste am LDAP - zum Beispiel DHCP.
Dank der Replikation und DNS Round-Robin Einträge eigentlich kein Problem.
Nur beim letzten Ausfall zeigte sich mal wieder Murphy. Alle LDAP-Server waren online und reagierten noch auf TCP-Verbindungen - nur reagierten nicht auf das LDAP-Protokoll...
Die Ursache war recht trivial - der zentrale Syslog-Server war ausgefallen. Nachdem auf allen Servern der lokale Zwischenspeicher vollgelaufen ist, hingen alle Prozesse beim Schreiben von Lognachrichten...
Das wäre natürlich nicht passiert wenn man die Syslog-Nachrichten einfach per UDP ohne Zuverlässigkeit an den zentralen Syslog-Server schicken würde - aber wer will schon Syslog-Nachrichten verlieren?
Dennoch bin ich irritiert, dass wir mit syslog-ng soviele Probleme haben. Immer mal wieder hängt der syslog-ng Prozess auf einzelnen Servern. Wenn es dann mal den zentralen Server erwischt, wird es unangenehm...
Wieder da
Lange Zeit war dieser Blog und ein paar andere Webseiten von mir offline..
Schuld war ursächlich ein defekter Server. Der Ersatz war schnell online, aber aus Zeitgründen nur mit Mail-Funktion. Nachdem ich jetzt ein wenig Freizeit hatte, ist wenigstens der Blog wieder online. Dann hab ich endlich wieder die Möglichkeit meinen Schreibtrieb auszuleben
Schuld war ursächlich ein defekter Server. Der Ersatz war schnell online, aber aus Zeitgründen nur mit Mail-Funktion. Nachdem ich jetzt ein wenig Freizeit hatte, ist wenigstens der Blog wieder online. Dann hab ich endlich wieder die Möglichkeit meinen Schreibtrieb auszuleben
Sunday, January 24. 2010
Hochschulwahlen sind vorbei
Thursday, December 31. 2009
26c3 - Fazit
Auf dem 26c3 war ein Thema besonders vertreten: GSM. Nicht nur, dass ein GSM-Netz mit fünf Frequenzbereichen aufgebaut wurde - es gab einige Vorträge wie die diversen Layer (das eigentliche Netzwerk aber auch die einzelnen Geräte) angreifbar sind.
Als Zeitvertreib vor dem Vortrag "Using OpenBSC for fuzzing of GSM handsets" wurde per Beamer wohl die Konsole vom Congress-GSM gezeigt - inkl. allen SMS die gerade übertragen wurden.. Ich kann Laforge hier nur zustimmen: TCP/IP ist aus Sicherheitssicht eher langweilig. Zeit sich anderen Protokollen (neu will ich die garnicht nennen) zu widmen. Mit OpenBSC wurde die dafür notwendige Infrastruktur geschaffen.
Aber auch auf anderen Schichten wackelt die GSM-Sicherheit. Dank Rainbow-Tables kann wohl demnächst jeder Handys abhören. Durch das IT-Sicherheitsforschungszentrum CASED in Zusammenarbeit mit unserem Fachbereich habe ich schon vor ein paar Wochen eine Hardwarebox für einen transparenten Man-In-The-Middle Angriff gesehen - leider aber (noch) nicht im echten Betrieb.
Ich glaube es wird Zeit, dass unsere Fachschaft ihren Server mit neuen, großen HDDs bestückt und einen Mirror für die diversen Rainbow-Tables stellt.
Leider habe ich erneut die Tesla-Spule verpasst. Allerdings hat ein Komilitone ein kleines Video gemacht: eine Tesla-Spule spielt die Ghostbusters-Melodie
Mit gespaltenen Gefühlen bin ich aus der Wikipedia-Diskussion über das Relevanzthema rausgegangen. Zuerst einmal habe ich mich gewundert, dass der Saal1 nicht wirklich voll war. Haben schon so viele aufgegeben? Sehr positiv war immerhin, dass jemand aus dem Wikipedia-Umfeld anwesend war. Auch auf die Frage ob Admins anwesend sind, meldeten sich einige aus dem Publikum. Gestört habe ich mich daran, dass wohl mindestens ein Anwesender sich über die Bezeichnung als Publikum aufgeregt hat. Das ganze nicht in einem netten Ton sondern als eher erzürnten Zwischenruf. Ich glaube das als herablassende Äußerung zu deuten geht zu weit. Die eigentliche Arbeit beginnt jetzt - leider haben sich nur knapp ein Dutzend Anwesende bereit erklärt die technische Weiterentwicklung zu unterstützen...
Der Rückflug war leider nicht so erfreulich wie der Anflug. Schon auf der AirBerlin-Homepage konnte ich eine Verspätung von 80min nachlesen - aber weder auf den Seiten vom Berliner oder Frankfurter Flughafen. Auch vor Ort konnte man uns am Check-In Schalter nichts sagen - das Personal wusste noch nicht mal von einer Verspätung. Später am Gate hörte man erst die Gespräche der Mitarbeiter und dann kam die Durchsage, dass sich der Abflug von 20:10 auf 21:30 verspäten würde. Wenigstens hatte ich so ein wenig Zeit um die letzten Tage zusammenzufassen. Dennoch haben wir mit Anreise zum Flughafen, Sicherheitskontrollen und Wartezeit im Vergleich zur Bahnverbindung weniger Zeit gebraucht. Leider habe ich durch die frühe Abreise den letzten Vortrag verpasst und habe somit keine lustigen Zahlen wie verbratener Traffic, maximale Bandbreite etc. parat. Nur eine kleine Zahl von mir: 2180 geschossene Fotos von denen ich fast 400 online gestellt habe.
Mein Gesamtfazit ist trotz der Überfüllung des Congresses positiv. Die Exkursion hat unseren Studierenden die Möglichkeit gegeben sich abseits der IT-Sicherheitsvorlesungen an der Hochschule mit aktuellen Themen auseinanderzusetzen. Gerade im Bereich x509-Zertifikate wurden gerade die Grundlagen in einer Master-Vorlesung geschaffen um den Aufbau eines solchen Zertifikats zu verstehen. Die Angriffe auf x509 waren somit ideal aufbauend für die Besucher der Lehrveranstaltung. Im Bereich Informatik und Gesellschaft, der zwar in einem Seminar abgehandelt wird, bietet der Congress eine weitaus umfassendere Beschäftigung mit dem Thema. Sei es nun die schon erwähnte Löschdiskussion bei Wikipedia oder die anderen kulturellen Talks und Vorträge. Leider gab es auch Vorträge die nicht die hohe Congress-Qualität halten konnten. Für eine langweilige Presentation gehe ich an eine Uni!
Technisch hat mich das WLAN enttäuscht. Natürlich ist es keine leichte Aufgabe etliche Clients zu handeln, aber das Netz könnte besser sein. Der DHCP ist regelmäßig nicht erreichbar gewesen, IPv6 ging ab und zu (Rogue Routers ärgerten immer wieder) - besonders ärgerlich weil viele Dienste von mir per IPv6 erreichbar sind
Aber einen Wunsch für das nächste Jahr habe ich: eine neue, größere Location!
Als Zeitvertreib vor dem Vortrag "Using OpenBSC for fuzzing of GSM handsets" wurde per Beamer wohl die Konsole vom Congress-GSM gezeigt - inkl. allen SMS die gerade übertragen wurden.. Ich kann Laforge hier nur zustimmen: TCP/IP ist aus Sicherheitssicht eher langweilig. Zeit sich anderen Protokollen (neu will ich die garnicht nennen) zu widmen. Mit OpenBSC wurde die dafür notwendige Infrastruktur geschaffen.
Aber auch auf anderen Schichten wackelt die GSM-Sicherheit. Dank Rainbow-Tables kann wohl demnächst jeder Handys abhören. Durch das IT-Sicherheitsforschungszentrum CASED in Zusammenarbeit mit unserem Fachbereich habe ich schon vor ein paar Wochen eine Hardwarebox für einen transparenten Man-In-The-Middle Angriff gesehen - leider aber (noch) nicht im echten Betrieb.
Ich glaube es wird Zeit, dass unsere Fachschaft ihren Server mit neuen, großen HDDs bestückt und einen Mirror für die diversen Rainbow-Tables stellt.
Leider habe ich erneut die Tesla-Spule verpasst. Allerdings hat ein Komilitone ein kleines Video gemacht: eine Tesla-Spule spielt die Ghostbusters-Melodie
Mit gespaltenen Gefühlen bin ich aus der Wikipedia-Diskussion über das Relevanzthema rausgegangen. Zuerst einmal habe ich mich gewundert, dass der Saal1 nicht wirklich voll war. Haben schon so viele aufgegeben? Sehr positiv war immerhin, dass jemand aus dem Wikipedia-Umfeld anwesend war. Auch auf die Frage ob Admins anwesend sind, meldeten sich einige aus dem Publikum. Gestört habe ich mich daran, dass wohl mindestens ein Anwesender sich über die Bezeichnung als Publikum aufgeregt hat. Das ganze nicht in einem netten Ton sondern als eher erzürnten Zwischenruf. Ich glaube das als herablassende Äußerung zu deuten geht zu weit. Die eigentliche Arbeit beginnt jetzt - leider haben sich nur knapp ein Dutzend Anwesende bereit erklärt die technische Weiterentwicklung zu unterstützen...
Der Rückflug war leider nicht so erfreulich wie der Anflug. Schon auf der AirBerlin-Homepage konnte ich eine Verspätung von 80min nachlesen - aber weder auf den Seiten vom Berliner oder Frankfurter Flughafen. Auch vor Ort konnte man uns am Check-In Schalter nichts sagen - das Personal wusste noch nicht mal von einer Verspätung. Später am Gate hörte man erst die Gespräche der Mitarbeiter und dann kam die Durchsage, dass sich der Abflug von 20:10 auf 21:30 verspäten würde. Wenigstens hatte ich so ein wenig Zeit um die letzten Tage zusammenzufassen. Dennoch haben wir mit Anreise zum Flughafen, Sicherheitskontrollen und Wartezeit im Vergleich zur Bahnverbindung weniger Zeit gebraucht. Leider habe ich durch die frühe Abreise den letzten Vortrag verpasst und habe somit keine lustigen Zahlen wie verbratener Traffic, maximale Bandbreite etc. parat. Nur eine kleine Zahl von mir: 2180 geschossene Fotos von denen ich fast 400 online gestellt habe.
Mein Gesamtfazit ist trotz der Überfüllung des Congresses positiv. Die Exkursion hat unseren Studierenden die Möglichkeit gegeben sich abseits der IT-Sicherheitsvorlesungen an der Hochschule mit aktuellen Themen auseinanderzusetzen. Gerade im Bereich x509-Zertifikate wurden gerade die Grundlagen in einer Master-Vorlesung geschaffen um den Aufbau eines solchen Zertifikats zu verstehen. Die Angriffe auf x509 waren somit ideal aufbauend für die Besucher der Lehrveranstaltung. Im Bereich Informatik und Gesellschaft, der zwar in einem Seminar abgehandelt wird, bietet der Congress eine weitaus umfassendere Beschäftigung mit dem Thema. Sei es nun die schon erwähnte Löschdiskussion bei Wikipedia oder die anderen kulturellen Talks und Vorträge. Leider gab es auch Vorträge die nicht die hohe Congress-Qualität halten konnten. Für eine langweilige Presentation gehe ich an eine Uni!
Technisch hat mich das WLAN enttäuscht. Natürlich ist es keine leichte Aufgabe etliche Clients zu handeln, aber das Netz könnte besser sein. Der DHCP ist regelmäßig nicht erreichbar gewesen, IPv6 ging ab und zu (Rogue Routers ärgerten immer wieder) - besonders ärgerlich weil viele Dienste von mir per IPv6 erreichbar sind
Aber einen Wunsch für das nächste Jahr habe ich: eine neue, größere Location!
Quicksearch
Statische Seiten
Calendar
|
July '10 | |||||
| Mon | Tue | Wed | Thu | Fri | Sat | Sun |
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 | |
