Author Archives: jens

Adminstammtisch 05.07.2018 – Rspamd und moderne Mail-Infrastrukturen ( Carsten Rosenberg)

Ort: Beuth-Hochschule Berlin

Haus Bauwesen, Raum D 102 /H2
Luxemburger Straße 9, 13353 Berlin
(ÖPNV: U9 Amrumerstr. U9/U6 Leopoldplatz Bus 142 (Hauptbahnhof), Bus 221 Luxemburgerstr.)

Zeit: 19:00
Sprache/Language: Deutsch

Anmeldung zum Bier danach: https://wolke.quux.de/index.php/apps/polls/poll/giniiY2p6tl2ZheJ

Abstract

Seit einigen Monaten hat sich Rspamd scheinbar von einem Geheimtipp zur
besseren Alternative zum angestaubten Amavis/Spamassassin Gespann
entwickelt. Was ist an Rspamd so besonders und was kann ein Neuling
besser machen als die erfahrenen und millionenfach eingesetzten
Quasi-Standards? Wie schlagen sich die neuen Ansätze in der Realität?
Was kann man noch erwarten?

Im 2. Teil des Vortrags möchte ich gern auf bisherige und neue Ansätze
für große Mail-Infrastrukturen eingehen. Wie passen klassische
Infrastrukturen wie Mail zu modernen Hypes wie DevOps, Container
Orchestrierung, *Alles* as a Service, Automatisierung und wie sieht
moderne Virtualisierung und Scale-Out dabei aus? Vor Allem wie passt
Rspamd dazu?

Adminstammtisch 07.06.2018 – Überblick über logische Replication in PostgreSQL (Andreas Kretschmer)

Ort: Beuth-Hochschule Berlin

  • Haus Bauwesen, Raum D 102 /H2
  • Luxemburger Straße 9, 13353 Berlin
  • (ÖPNV: U9 Amrumerstr. U9/U6 Leopoldplatz Bus 142 (Hauptbahnhof), Bus 221 Luxemburgerstr.)
  • Zeit: 19:00
    Sprache/Language: Deutsch

    Anmeldung zum Bier danach: https://wolke.quux.de/index.php/apps/polls/poll/JmoCDhDtWaKv1KvT

    Abstract

    logical replication in Version 10, pglogical als Extension, BDR in
    Versionen 1,2 und 3 für BiDirectionale Replikation,
    auch als Multi-Master bekannt.

    3 unterschiedliche Dinge, die doch aber vieles gemeinsam haben.
    Ein Überblick, was da in Entwicklung ist, was verfügbar ist, was man
    damit machen kann.

Adminstammtisch – 03.05. Lynis (Alexander Lobodzinski)

ACHTUNG NICHT MEHR AN DER TU! Und anderer Raum als beim letzten mal!

Ort: Beuth-Hochschule, Haus Bauwesen, Raum D 102 /H2
Luxemburger Straße 9, 13353 Berlin
(ÖPNV: U9 Amrumerstr. U9/U6 Leopoldplatz Bus 142 (Hauptbahnhof), Bus 221 Luxemburgerstr.)

Zeit: 19:00
Sprache/Language: Deutsch

Anmeldung zum Bier danach: https://wolke.quux.de/index.php/apps/polls/poll/ZaYyGxXkiucUhv4d

Abstract

Lynis – das Open-Source-Tool verspricht Security Auditing, System
Hardening und Compliance Testing. Wir schauen uns an, welche dieser
Versprechen Lynis tatsächlich hält und wie man es nutzen kann. Das
Anpassen an die eigenen Anforderungen wird erklärt und eine Interaktion
mit Nagios/Icinga vorgeschlagen.

Adminstammtisch – 05.04. – Human Factors als Sicherheitsrisiko in der Systemadministration (Constanze Dietrich)

ACHTUNG NICHT MEHR AN DER TU!

Ort: Beuth-Hochschule, Haus Bauwesen, Raum D118/H4
Luxemburger Straße 9, 13353 Berlin
(ÖPNV: U9 Amrumerstr. U9/U6 Leopoldplatz Bus 142 (Hauptbahnhof), Bus 221 Luxemburgerstr.)

Zeit: 19:00
Sprache/Language: Deutsch

Anmeldung zum Bier danach: https://wolke.quux.de/index.php/apps/polls/poll/BXvdCQxiwY9LwgfM

Abstract

Genau ein Jahr ist es her, dass ich euch für meine Masterarbeit zwischen Vortrag und Schnitzel mit Fragen zur sicherheitsrelevanten Fehlkonfigurationen überfallen habe. Wie kommt es zu verkonfigurierten Firewalls, offenen Ports, schlechten Passwörtern oder aufgeschobenen Updates, die zu komplett kompromittierten Systemen führen können? Sind euch solche Fehler schon begegnet oder gar selbst unterlaufen? Was macht ihr, um sie zu verhindern?

Was mit der Idee begann, dass Admins prägnante Gründe für Fehlkonfigurationen benennen und simple Usability-Maßnahmen oder Best Practices in petto haben würden, endete über insgesamt sieben Interviews, eine fünfköpfige Fokusgruppe und eine umfassende Umfrage mit 231 Teilnehmern in einem komplexen Netz aus Ursachen für Fehlkonfigurationen, die sich nicht ohne weiteres auf das System oder den Admin selbst abwälzen und schon gar nicht mal eben beseitigen lassen. Zwischen Mitarbeitern, Maschinen und Management geht oft eine ganze Menge schief. Was genau und wo besonders häufig, wie man langfristig gegen Probleme vorgehen kann und welche (anderen) Oha-Momente ein halbes Jahr empirische Forschung unter Admins hervorgebracht hat, will ich euch vorstellen und mit euch diskutieren.

Wir ziehen um

Ab April treffen wir uns an der Beuth Hochschule im Wedding, genauer gesagt im Haus Bauwesen, Raum D118/H4. Vom Leopoldpatz aus wird der Eingang auf der Genter Str. empfohlen.

Adresse:Luxemburger Straße 9, 13353 Berlin
ÖPNV: U9 Amrumerstr., U9/U6 Leopoldplatz, Bus 142 (Hauptbahnhof), 221. In der Nähe ist auch der S Bahnhof Wedding.

Auch für das Bier danach haben wir schon was passendes. Lasst euch überraschen.

Infos zum Vortrag im April folgen in Kürze.

Adminstammtisch – 01.3. – Segment Routing (Wilhelm Boeddinghaus)

Ort: TU-Berlin, Gebäude MAR
Marchstraße 23
Raum: 4.064
(U2: Ernst Reuter Platz, M45 Marchstr, 245 Marchbrücke)

Zeit: 19:00
Sprache/Language: Deutsch

Anmeldung zum Bier danach: https://terminplaner.dfn.de/foodle.php?id=p9vg49ep46zgedh4

Abstract:

Segement Routing ändert die Art, wie Pakete durch Netzwerke gesteuert werden.
Es ist eine der ersten Anwendungen, die nicht mehr für IPv4 implementiert sind
und das volle Potential von IPv6 ausnutzen. Besonders Anwendungen in der Cloud
werden davon stark profitieren.

Adminstammtisch – 01.02.2018 – Bei ISIS und OSIRIS — Webanwendung für Unikurse (Florian Streibelt)

Ort: TU-Berlin, Gebäude MAR
Marchstraße 23
Raum: MAR 0.007
(U2: Ernst Reuter Platz, M45 Marchstr, 245 Marchbrücke)

Zeit: 19:00
Sprache/Language: Deutsch

Anmeldung zum Bier danach: https://terminplaner.dfn.de/foodle.php?id=vfb8rr366mf5502a

Abstract:

Osiris: Digitale Selbstverteidigung – Überlebensstrategie eines Informatikers bei der
Konfrontation mit der Verwaltung (von Unikursen).

Der Vortrag zeigt die aktuelle ‘state-of-the-art’ in der Verwaltung von Studierenden an einer großen deutschen Hochschule und stellt den Ansatz des Vortragenden um, damit umzugehen. Konkret möchte ich Osiris, ein von mir entwickeltes System zum Verwalten von großen Kursen, vorstellen, welches wir zum Verwalten von Tutorien und Arbeitsgruppen aber auch zum Bewerten von Hausaufgaben und als Ticketsystem benutzen. Damit möchte ich gleichzeitig einen Einblick geben, womit ich mich die letzten Jahre beschäftigt habe, wenn ich wieder mal erst nach dem Vortrag zum flarp gekommen bin, obwohl mein Büro im selben Flur ist.

Der Vortragende

Florian Streibelt ist seit Ende 2013 Wissenschaftlicher Mitarbeiter an der TU-Berlin und forscht mit und über das Internet. Im Rahmen dieser Tätigkeit betreut er zusammen mit Kolleginnen und Kollegen am Fachgebiet INET u.a. einen Einführungskurs für Erstsemester mit zuletzt etwa 900 Teilnehmerinnen und Teilnehmern.

Adminstammtisch – 04.01.2018 – Kubernetes

Ort: TU-Berlin, Gebäude MAR
Marchstraße 23
Raum: 4.064 MAR 0.007
(U2: Ernst Reuter Platz, M45 Marchstr, 245 Marchbrücke)

Zeit: 19:00
Sprache/Language: Englisch (Deutsch)

Anmeldung zum Bier danach: https://terminplaner.dfn.de/foodle.php?id=0xeut9nxqrmsbg9z

Abstract

“My other computer is a data center” – klingt gut, aber wie nutzt man sinnvoll einen Cluster der aus tausenden Servern bestehen kann?

Kubernetes bietet eine Antwort, wie man die Ressourcen in einem Cluster verwaltet, und Anwendern und Administratoren ermöglicht, skalierbare und ausfallsichere Applikationen in Containern zu betreiben.

Der Talk startet mit den Grundlagen von Kubernetes und entwickelt eine containerbasierte Applikation die auf dem Laptop debugged und in der Cloud deployed werden kann. Dazu wird es eine breite Übersicht über die stetig wachsende Landschaft des “Cloud Native Computing” geben.

Adminstammtisch – 07.12.2017 – Martin fragt – Flarp antwortet

Nachdem keiner von euch anscheinend Probleme hat und nichts zum Thema Troubleshooting erzählen mag gibt es nun im Dezember etwas ganz anderes:

Martin (Neitzel) fragt – Flarp antwortet
(Details siehe unten)

Dazu bestellen wir Pizza und es gibt Bier und andere Getränke gegen einen Kostenbeitrag.

Ort: TU-Berlin, Gebäude MAR
Marchstraße 23
Raum: 0.007 4.033 – (da ist gemütlicher)
(U2: Ernst Reuter Platz, M45 Marchstr, 245 Marchbrücke)

Zeit: 19:00
Sprache/Language: Deutsch

Damit wir abschätzen können wie viel wir kaufen / bestellen müssen, meldet euch bitte an:

https://terminplaner.dfn.de/foodle.php?id=t6sb53y14im1wpgt

Und das hat Martin vor:

Ich bin neugierig, was denn “der Stand der Dinge”
(neudeutsch “the state of the flarp”) bei allen Gaesten
so ist. Was treibt ihr eigentlich, womit, und warum?
Eine Stunde, in der mal die Zuhoerer ein Loch in den Bauch
gefragt bekommen. Die Fragen werden Adminstrative Aspekte
haben, ansonsten aber rein subjektiv zusammengestellt sein.

Adminstammtisch 02.11.2017 – TLS als Beruhigungspille? (Dirk Wetter)

Ort: TU-Berlin, Gebäude MAR
Marchstraße 23
Raum: 4.064 (Achtung, wieder der alte Raum)
(U2: Ernst Reuter Platz, M45 Marchstr, 245 Marchbrücke)

Zeit:
19:00
Sprache/Language: Deutsch

Anmeldung zum Bier danach: https://terminplaner.dfn.de/foodle.php?id=3f5xab66pfs2ux5j

Abstract

Klar, Verschlüsseln ist wichtig — zumindest da wo es sinnvoll ist. Nur in letzter
Zeit scheint es zum Reflex geworden zu sein, alles, was nicht niet und nagelfest und
nicht bei 3 auf dem TLS-Baum ist, zu verschlüsseln, unabhängig von den
Informations-sicherheitswerten.

Gewunken wird mit dem Gewinn an Privatsphäre = Privacy oder das diffus mit Sicherheit
verknüpft — auch Google sei Dank.

Der Vortrag versucht, dieser unreflektierten Manie mit Vernunft, Basiswissen
Netztechnik, Browserfeatures, Forschungsergebnisses und der Praxis zu begegnen,
wann es sinnvoll

Was kann Eve im Netz denn sehen, wenn Alice Bob verschlüsselt HTTP-Pakete
zusendet? Mal abseits der alten Leier Credentials und Cookies: Warum oder
wann sollte man den Transport verschlüsseln? Warum sind Tracker und Banner noch schlimmer,
wenn sie unverschlüsselt eingebunden werden?

Bio

Dirk Wetter benutzt wenn es irgendwie geht, Open Source — dass sogar bevor es Linux
gab oder den Begriff OSS. Er hatte vor 20 Jahren ein IDS selber geschrieben um da
mit Eindringlinge aufzuspüren und baute Konzepte für Linux-HPC-Cluster. Heute ist er
selbstständiger Sicherheitsberater, macht Pentests (Netze, Systeme,
Webapplikationen), gibt Workshops oder Trainings, liefert Konzepte und wenn das ihm
zu langweilig ist, betätigt er sich als ISO oder als Projektmanager IT-Sicherheit.

Dirk Wetter ist in OWASP und GUUG engagiert. Er ist Initiator des leicht verrückt
klingenden, aber durchaus brauchbaren Projektes testssl.sh, was u.a. mit bash sockets
die Server-Verschlüsselung durchleuchtet.