2012: mein erstes Barcamp Stuttgart #bsc5

Bislang verschlug es mich nur auf TYPO3 Barcamps, die etwa 100 Teilnehmer und einen starken Produktfokus haben und etwas um die 40 Euro kosten. Das Camp hier in Benztown hatte am Wochenende zum 22. September 2012 satte 300 Teilnehmer und war komplett kostenlos.

Bei 300 Personen sind 12 Session-Lanes mit je 6 Slots schnell gefüllt (das sind 72 Vorträge pro Tag).

Bei Barcamps stehen die Vorträge zu Anfang nicht fest. Es war überwältigend zu sehen, wie zum Start der Session-Planung bestimmt 40 Leute nach vorne strömten um freiwillig und kostenfrei Vorträge halten zu dürfen.

„Ich kann Euch was erzählen zu …, wer hätte daran Interesse?“

Obwohl ein starker Fokus auf Social Media und Co gelegen hat, sind die Themen aber grundsätzlich nicht darauf beschränkt. So gab es auch Hacking-, Abnehm-, Piraten-, Rechts-, Erziehungs-, Projektmanagement-, Kaffee- und Gründerthemen.

Die Vorträge, die ich mir angeschaut habe, hatten eher technischen Bezug.

Die Piraten-Tools

Die Piratenpartei, bzw zwei Vertreter, stellte die von Ihnen eingesetzten Online-Werkzeuge vor. Das waren

  • MediaWiki – für alles was irgendwie in Schriftform zugänglich sein muss. wiki.piratenpartei.de
  • Mamble – als Echtzeit Kommunikationswerkzeug (Audiochat).
  • Etherpad – um gleizeitig kollaborativ bspw Pressemitteilungen oder Anträge zu verfassen. Das Piratenpad
  • OTRS – für Mail-Delegation und termingetriebene Todos
  • Liquid Feedback – öffentliche Abstimmung und Feedbackrunden zu Anträgen und Vorhaben

Strom – Smart Grid

(Dirk Baranek)

Interessante Ideen zum Thema Strom und vor allem Strom-Speicher(!) der Zukunft. Das war wirklich interessant. An Ideen mangelt es nicht, doch es herrschte rege Diskussion, inwieweit so Gedankenspiele wie landesweite Energiespeicherung in parkenden E-Autos oder ein Rückspeicherkraftwerk in Form eines 1km großen, runden Lochs im Schwarzwald, das Energie mit Wasser zu- und Abfluß speicherbar machen soll, gesetzlich überhaupt durchführbar sind, da diese politischen Strukturen sehr eingefahren sind und man eigentlich nicht willens ist, das anders zu handhaben.

Noch ein paar Zahlen: 69%, 28% und 3%. So verteilt sich der Stromverbrauch auf Industrie/Gewerbe, Privatpersonen und Verkehr.

Die Strom-Industrie abstrahiert die Stromgewinnung vor den Kunden so stark, so dass garnicht mehr bekannt ist, zu welchen Teilen Strom überhaupt ins Netz eingespeist wird. Die erneuerbaren Energiequellen spielen da aktuell kaum eine tragende Rolle.

Überschußstrom kann genutzt werden um andere Energieträger zu gewinnen – bspw Wasserstoff oder Methan, so dass kurzfristig keine überregionalen Stromleitungen gebaut werden müssen, da die üblichen Transportwege genutzt werden können.

  • Für Elektroautos werden in Stuttgart noch 2013 ca 400 Ladestationen aufgestellt.
  • Intelligente Stromzähler führen einem den eigenen Energieverbrauch vor Augen.

OpenPM – Eine Projektmanagement-Plattform

(Roland Baldenhofer)

Die Platform befindet sich aktuell im Aufbau und wird fleißig vom Kernteam, das sich beim PM-Camp zusammengefunden hat, mit Inhalten gefüllt.

Alle Inhalte werden CC lizensiert und für jedermann zugänglich sein.

openpm.info

Was ist Security?

Bewusstseinsschärfung: nichts ist 100% sicher.

Etwas kann „sicher“ genannt werden, wenn der zu treibende Aufwand den potentiellen Ertrag überschreitet.

Hebel bei der Sache ist die Motivation. Ist der Aufwand dem Täter egal, steigt das Risiko beträchtlich.

Hacking via USB

Ganz kurz: ein USB-Stick, der keinen Speicher darstellt, sondern sich als Tastatur ausgibt und einfach drauf los tippt. Shell auf, User anlegen, Netzwerkeinstellung liberalisieren, Schließen.

Man sollte auch sich selbst keine direkten Admin-Rechte gegeben haben.

Stuxnet wurde so in ein internetloses Atomkraftwerk eingebracht.

Varnish Cache

(Thomas Heidrich)

Thomas stellte seine bisherigen Erfahrungen mit Varnish, die Konfguration und die Wirkung auf dem Server als auch für den Endanwender vor.

Im Anschluß wurde in Bezug auf Konfigurations- und weitere Performance-Tuning-Möglichkeiten heiß diskutiert.

Ein Stack den man häufig anfindet ist:

  • php mit opcode-cache
  • nginx mit fcgi
  • varnish
  • key-value caching systemintern
  • cdn
  • image spriting
  • script concatenation + compression

Beim Einsatz von Varnish muss insbesondere auf Cookies und POST-Content geachtet werden, da benutzerbezogene Daten ja nicht gecached werden dürfen.

Puppet

Mit Puppet werden Linux-Installations-Zustände mit bestimmten Anwendungs-Versionen inklusive Konfigurationsanpassungen beschrieben und können so ein System rasant in eine betriebsfähigen Zustand versetzen.

Cracks können das Ganze als Master and Puppet System aufsetzen, wobei sich die Puppets stetig mit dem Master abgleichen.

Ab Version 2.7 wohl sehr gut und das Ganze macht wohl richtig Spaß mit Vagrant, der virtuelle Maschinen verwaltbar macht.

Windows 8

(Albert Weinert)

Ganz kurz: diese Kacheln sind das Startmenü, was völlig legitim ist, und was sie mit dem Windows Explorer gemacht haben ist sehr bemerkenswert. Ich fands eher nice als lame. Vielleicht schreib ich sogar mal so eine Metro-Style-App mit HTML5 und Javascript.

Hat mir sehr gut gefallen, bald hab ich ja wieder Zugang zu einem MSDNAA 🙂

Arduiuno

Der angeblich am einfachsten zu programmierende Microcontroller der Welt. Komplett OpenSource, sogar der Schaltplan. Da herum hat sich eine richtige kleine Industrie gebildet und es scheint Spaß zu machen damit Dinge zu tun.

www.arduino.cc

Es wird in einer C-ähnlichen Sprache programmiert (heißt „Processing“) und man kann allerlei Leuchtmaterial, Sensoren und sonstige Module für sehr günstig Geld erstehen und auch einfach für eigene Zwecke programmieren.

Fritzing-Starter-Kits für 80 € sind wohl am Besten für Noobies, da man im Vergleich zum Einzelteile-Kauf durchaus ein paar Stolpersteine sparen kann.

Im Stuttgarter Hackerspace gibt’s das nötige Know-How und Equipment. Da werde ich auf jeden Fall mal reinschauen, die Jungs und Mädels waren allesamt sehr gut drauf.

Mein Vortrag

Samstag Nacht hab ich mich noch von Thomas Heidrich zu einem Security Vortrag überreden lassen, den ich bei der PHP Usergroup und der TYPO3 Usergroup bereits gehalten hatte.

Die Slides zeigen die gröbsten Fehler in der PHP-Entwicklung und wie man sie vermeiden kann. Cross-Site-Scripting, Remote Code Execution, Arbitrary File Download … das übliche.
Ich hatte auch mein lokales „careless.com“ dabei, mit dem sich alle Lücken demonstrieren ließen. So macht das Spaß.

Ich hatte erst nach den Arbeiten an careless.com von DVWA gehört, was im Grunde etwas ähnliches ist.

Die Orga

Zum Schluß ein großes Lob an die Orga des Camps: Thumbs up!

Auch an die Sponsoren, insb die MfG, die die Location bereitgestellt hat, Lightwerk, die das Vorglühen ausgerichtet haben und Esskultur, die für das leibliche Wohl gesorgt haben.
http://www.barcamp-stuttgart.de/networks/wiki/index.2012-sponsoren

One comment

Add Comment

Required fields are marked *. Your email address will not be published.