tiny little gizmos

Recap: code.talks commerce Berlin 2017

Eigentlich wollte ich ja diesmal gar nichts schreiben (*zwinker*), aber Lars Jankowfsky hat sich mit den aufmunternden Worten von mir verabschiedet „Du schreibst doch hoffentlich wieder etwas in Deinen Blog“. Na, dann will ich mich mal nicht so zieren… 😉

Ich wollte nichts schreiben, weil ich in diesem Jahr nicht ganz bei der Sache war – wortwörtlich. Es war aus zeitlichen Gründen für mich bis zum Vorabend leider nicht ganz klar, ob ich überhaupt teilnehmen kann. Tatsächlich musste ich sowohl am Donnerstag, als auch Freitag für ein paar Stunden ins Büro. So habe ich leider nur zwei halbe Tage auf der Konferenz verbringen können.

Es hat sich trotzdem gelohnt.

Wie auch schon im letzten Jahr fand der auf eCommerce spezialisierte Ableger der großen Hamburger code.talks Konferenz im Kino in der Berliner Kulturbrauerei statt. Die angekündigten Themen lasen sich spannend. Mal abgesehen davon, dass ich ohnehin nur zwei halbe Tage zur Verfügung hatte, bestand hier wieder das Luxusproblem, dass stets mehrere interessante Vorträge parallel stattfanden. Die Vorträge, die ich sehen konnte waren durchwegs gut und informativ.

Kulturbrauerei Berlin

Unterhaltsam war der „Stellungskrieg“ in der Paneldiskussion zur Entwicklung von eCommerce Plattformen zwischen Kelly Goetsch von Commercetools und Pierluigi Meloni von Oxid eSales pro und contra Microservices. Obwohl ich den Dialog (die anderen Teilnehmer gingen dagegen fast unter) ganz amüsant fand, halte ich ihn inhaltlich nicht für sonderlich nahrhaft. Bereits von den Vorträgen des letzten Jahres habe ich für mich mitgenommen, dass Microservices eine tolle Sache sind – falls man riesige und komplexe Shops (Kategorie Otto, Zalando, Amazon) und sehr große Teams hat die man anders nicht weiter skalieren kann. Am Ende des Tages verlagert man lediglich die Komplexität aus dem Monolithen in die Architektur und fängt sich eine Menge Synchronisationsprobleme ein. Für kleine und mittlere Shop ist das sicherlich nicht geeignet.

Reger Austausch am Abend

Ein richtiges Highlight war der Vortrag „Decrease your conversions – common ways to lock people out“ von Stefan Judis. Er navigierte das Publikum durch ein Meer von Fehler, die man bei der Frontendentwicklung machen kann um Leser/Kunden zu verlieren. Angefangen bei dem unverständlicherweise sehr häufigen Fehler völlig fettleibiger mobiler Website (30MB für eine unnütze Startseite), die nicht nur langsam sind, sondern auch das teuer bezahlten Datenvolumen der Kunden in Rekordzeit aurauchen. Massgeblich sind hier neben dem Einsatz von Libraries vor allem nicht optimierte Bilder. Weiter ging es mit nicht mehr ganz so offensichtlichen Fehlern kleiner Schriften, zu geringem Kontrast und Farbwahl, die Farbenblinden die Benutzung unmöglich machen. Den letzten Teil nahmen Gestaltungshinweise ein, die die Nutzung von Seiten mit Screenreadern ermöglichen.

Weniger detailiert war der Vortrag „Learnings from building a marketing data pipeline using Hadoop, Spark, and Airflow“ von Tamara Mendt (HelloFresh). Dafür bekam ich hier einen soliden Überblick über die Möglichkeit, Business Intelligence Infrastruktur aufzubauen. Ein Thema, in dem ich mich nicht auskenne, dessen Bedeutung aber sehr schnell steigt. Gerne hätte ich hier noch mehr gehört, aber das war leider schon der letzte Track am Freitag Nachmittag.

Vortrag zu Business Intelligence

Am wertvollsten waren für mich aber die Gespräche, die ich am Rande der Veranstaltungen und am Donnerstag Abend auf der After Party im Kesselhaus führen konnte. Ich möchte mich an der Stelle bei meinen Gesprächspartnern bedanken (in willkürlicher Reihenfolge: Norbert, Sascha, Markus, Alexander, Thomas, Joscha, Jeremy, Lars, das Team von Spryker u.a.).

Gerne nächstes Jahr wieder.

Ost(er)see

Am Gründonnerstag lautete die Wettervorhersage für die Ostseeküste: zwischen 3 und 8 Grad, Sturm, Regen und Graupelschauer. All das trat auch ein, aber das war Gottseidank nicht die ganze Wahrheit. Aufgrund der Wettervorhersage packte ich überwiegend Winterkleidung ein und setzte etwas Hoffnung in die Tatsache, dass die Mecklenburger Ostseeküste im Jahresmittel die meisten Sonnenstunden in Deutschland aufweist.

Die Hinfahrt am Karfreitag startete ich bereits morgens um kurz vor 10 und hatte viel Zeit, weil das Zimmer erst ab 16:00 verfügbar war. In dem dichten Reiseverkehr nach Rostock rollte ich gemächlich und spritsparend bis Wittstock Dort setzte ich dann zu einen kleinen Schlenker nach Schwerin an. Bei einem Spaziergang umschlenderte ich das malerische Schloss und machte in der Altstadt einen Mittagsimbiss.

Schweriner Schloss

Schweriner Schloss

Danach ging es weiter nach Norden an Wismar vorbei über nicht allzu stark befahrene Landstraßen bis nach Kühlungsborn. Die Unterkunft lag nicht direkt im Ort, sondern ungefähr 1,2Km vom Strand entfernt, bot aber wegen der erhöhten Lage wie versprochen Meerblick.

Meerblick

Meerblick

Der Ort glänzt durch die typische Bäderarchitektur, eine über 3Km lange Strandpromenade und den sechs Kilometer langen Sandstrand, dessen westliche Hälfte weitestgehend naturbelassen ist. Ein kleines Highlight ist die mit Dampfloks betriebene Schmalspurbahn „Molli“, die während der Saison im Stundentakt zwischen Kühlungsborn über Heiligendamm bis nach Bad Doberan fährt. Die Loks und Waggons sind tip-top gepflegt und sehen aus, als kämen sie direkt von einer Modelleisenbahnanlage.

Naturstrand in Kühlungsborn

Naturstrand in Kühlungsborn

Strandpromenade an der Düne

Strandpromenade an der Düne

Molli fährt durch Kühlungsborn

Molli fährt durch Kühlungsborn

Das Wetter war am Karfreitag und Samstag frisch, windig und wechselhaft. Die Regenschauer dauerten nur kurz an und zwischendurch kam immer wieder die Sonne durch. Genau das richtige Wetter, um sich bei ausgiebigen Spaziergängen über Strand und Promenade ordentlich durchpusten zu lassen.

Unerwartet genial wurde das Wetter am Ostersonntag. Zwar ging die Temperatur nochmals ordentlich runter, aber der Wind ließ nach und die Sonne schien mehrere Stunden am Stück. Daher fuhr ich nach Warnemünde, wo der Strand von hunderten Spaziergängern genutzt wurde. Der Ortskern und die Mole an der Warnowmündung waren schon fast etwas überfüllt.

Osterspaziergänger am Strand

Osterspaziergänger am Strand

Spaziergänger in Warnemünde

Spaziergänger in Warnemünde

Warnemünde

Warnemünde

Zurück nach Kühlungsborn konnte ich sogar offen fahren, ohne dass es zu frisch war. Zum Kaffee ging es dann hinauf zum Bastorfer Leuchtturm. Der Turm selbst liegt etwas im Landsinneren und ist nur ca. 20m hoch, aber weil er auf einer fast 80m hohen Anhöhe steht, ist er trotzdem das zweithöchte Leuchtfeuer in Deutschland. Die Sicht war umwerfend. Östlich konnte ich bis Warnemünde schauen, In Richtung Nordwest konnte ich die östliche Spitze von Fehmarn sehen (knapp 40Km entfernt!) und daneben den dänischen Offshore Windpark Rødsand. Vom Turm aus hätte der Blick vermutlich sogar bis zur dänischen Insel Lolland gereicht. Leider kam ich dafür 15 min. zu spät. Der Turm schließt um 16:00.

Leuchtturm Bastorf

Leuchtturm Bastorf

Panorama. Links Fehmarn, rechts Warnemünde

Panorama. Links Fehmarn, rechts Warnemünde

Das Wetter am Ostermontag machte hingegen keine gute Laune und so fiel es nicht allzu schwer, das Apartement um 10:00 zu verlassen. Leider mussten sich das ungefähr 80% der Ostseegäste ebenfalls gedacht haben, denn der Rückreiseverkehr war sehr heftig. Als der Rückstau vom Berliner Ring bereits 130km vor Berlin auf der A19 anfing, entschloss ich mich zu einem spontanen Abstecher nach Waren an der Müritz.

Waren an der Müritz

Waren an der Müritz

Ein kleiner Rundgang durch den Hafen und die Altstadt. Eine kleine Stärkung mit Brötchen und Kaffee und danach fuhr ich über die Landstraße bis zur A24, Anschlussstelle Herzsprung. Von dort aus ging es letztlich im Schneckentempo (30-60km/h) nach Berlin zurück.

Neukölln, Nerds und Club Sounds

Neukölln, Nerds und Club Sounds in einem alternativen Laden. Gestern Abend haben sich für mich mal wieder alle Berlin-Klischees erfüllt – im positiven Sinne. Anlass war das Bitwig Meetup im Common Ground in der Neuköllner Weisestrasse. Bitwig ist der Berliner Softwarehersteller der Digital Audio Workstation Bitwig Studio, die ich seit eineinhalb Jahren nutze.

Man feierte das Firmenjubiläum, den Release von Version 2.0 und den Start des Beta-Test-Programms von Version 2.1. und ich war neugierig auf die Menschen hinter der Software. Der Veranstaltungsort ist ein Ladengeschäft, dessen Sinn und Zweck sich nicht im Vorbeigehen erschließt, aber definitiv einen sehr hohen Nerd-Faktor hat. Common Ground ist ein Laden für etwas ungewöhnliche Musikelektronik, eine Bar und ein Hackerspace in einem.

Eingang Common Ground

Eingang Common Ground

Einrichtungstipp: Modulare Wandsynthesizer

Einrichtungstipp: Modulare Wandsynthesizer

Gleich neben dem Eingang war ein Tisch mit einiger Hardware aufgebaut: Zwei Rechner, auf denen Bitwig lief, ein analoger Drumsynthesizer, ein LinnStrument. Das Setup sorgte für den Sound und war stets umlagert. Eine Party, auf der der stundenlang durchlaufende Club-Track live von den Gästen gemacht wird, hat was. Es klang übrigens fast niemals irgendwas daneben, obwohl stets mehrere Leute gleichzeitig an den Reglern waren!

Aktive Gäste schrauben schräge Sounds

Aktive Gäste schrauben schräge Sounds

Ich habe mich erst mal ein Bier und eines von den unglaublich leckeren belegten Broten geschnappt und mich im Laden umgeschaut. Nach einiger Zeit kam ich dann auch mit den Leuten von Bitwig ins Gespräch. Sehr sympathische Menschen. Zu meiner nicht geringen Verblüffung habe ich erfahren, dass die ganze Firma zur Zeit nur aus neun(!) Leuten besteht. Da ziehe ich den Hut vor der Leistung, diese klasse Software zu entwickeln.

Einer der großen Vorzüge der Software ist für mich, dass sie auch auf Linux läuft. Nachdem ich die Bedienung auf einem Riesigen Microsoft Surface Touchscreen gesehen habe, komme ich allerdings etwas ins Grübeln. Das hat definitiv Charme. Weiterhin konnte ich mir ansehen, wie das Zusammenspiel der Software mit analogen Klangerzeugern funktioniert. Das interessierte mich brennend, weil ich mit der Anschaffung entsprechender Teile liebäugele.

Einziger kleiner Knackpunkt war die fast vollständige Abwesenheit weiblicher Gäste. Für Musikelektronik interessieren sich wohl leider immer noch fast ausschliesslich männliche, nerdartige Menschen. Dennoch war es ein sehr schöner Abend. Nette Leute, astreine Sounds und spannende Technik. Ich wünsche Bitwig weiterhin viel Erfolg mit ihrer feinen Software.

Recap eCommerce Camp Jena 2017

Mitte März fand zum mittlerweile fünften Mal das eCommerce Camp in Jena statt. Eine Veranstaltung, die ich sehr mag, weil man sich dort im beinahe familiären Rahmen offen über Tücken und Fallstricke des eCommerce-Alltags austauschen kann. Die Vorträge sind techniklastig, ehrlich und in der Regel frei von Marketing-Geschwurbel.

Jenaer Türme

Jenaer Türme

Jena ist eine sehr charmante kleine Universitätsstadt, die ich immer gerne besuche. Auf die diesjährige Veranstaltung schaue ich mit einem lachenden und einem weinenden Auge zurück. Daher habe ich mir mit diesem Artikel auch eine Woche Zeit gelassen.

Etwas Schatten

Weniger schön war, dass ich das Socialising etwas übertrieben habe und am Samstagmorgen erst um 6:30 im Hotel ankam. Der Rest des Tages blieb daher im Rückblick etwas nebulös. Ich habe deshalb einen Vortrag über das alternative Shop Frontend Lizard & Pumpkins verpasst, auf den ich mit Spannung gewartet hatte und eine eigene Umfrage zu Tools, die ich vorbereitet hatte, fiel ebenfalls aus.

Zwei Vorträge, die ich am Freitag gehört hatte, waren ebenfalls eher mau, weil mir des Sinn der vorgestellten Projekte eher zweifelhaft erschien. Da hätte ich aus dem reichhaltigen Angebot besser andere Vorträge wählen sollen.

Viel Licht

Ganz hervorragend waren aber wieder die Gespräche, die ich führen konnte. Das fing bereits am Donnerstag Abend an, als sich die Teilnehmer zum Warm-up in der Gaststätte zur Noll in der Altstadt trafen und ging am Freitag während der Veranstaltung und später im Paradiescafe nahtlos weiter.

Jena - Zur Noll

Jena – Zur Noll

Natürlich gab es auch wieder spannende und lustige Vorträge, bei denen man lernen konnte. Das unausgesprochene Motto könnte lauten:

„Scheitern – aber so richtig“.

Den Auftakt machte Thomas Lohner mit dem Vortrag „Dein Shop wurde gehackt und Du hast es nicht gemerkt„. Er erzählte von einem Projekt, bei dem im Rahmen einer Performanceoptimierung zunächst nur eine kleine Ungereimtheit auffiel. Das Ergebnis nach einer umfangreichen Analyse war:

Der Shop enthielt 500 infizierte PHP Dateien auf dem Server, über 20 unterschiedliche PHP-Shells und Windows Trojaner, die in Produktbildern versteckt waren. Anhand der Backups wurde klar, dass der ursprüngliche Einbruch mehr als drei Monate zurück lag und niemandem aufgefallen war.

Im weiteren Verlauf des Vortrags widmete sich Thomas der Frage, wie man so eine Infizierung erkennt, was zu tun ist, wenn der Fall eingetreten ist, wie man sein System besser absichert und überwacht. Nach den Vortrag hatten viele Teilnehmer ein etwas flaues Gefühl im Magen, sind aber sicherlich sehr viel aufmerksamer geworden. Ich selbst habe in der folgenden Woche bei zwei Projekten potentielle Schwachstellen gefunden und behoben.

Vortrag - Shop Security

Vortrag – Shop Security

Der Vortrag von Fabian Blechschmidt hatte einen etwas universelleren Ansatz: „Fucking up Projects„. Er zählte gefühlte hundert Möglichkeiten auf, wie man ein Projekt in Grund und Boden reiten kann. Bei Stichworten wie „das ist final“, „wir brauchen nur einen Konfigurator“ oder „customer driven development“ gab es viel Heiterkeit im Raum.

Mein Eindruck, war, dass die Teilnehmer von den vielen aufgezählten Möglichkeiten etwas grundlegend falsch zu machen ca. 1/3 bereits selber ausprobiert haben, 1/3 bekannt und 1/3 neu war. Viele Teilnehmer hatten auch weitere Vorschläge. Mein Beitrag „drei Tage vor Livegang die Domainstrategie wechseln“ wurde mit einem anerkennenden „Sehr gut! Was da alles dranhängt…“ goutiert.

Fuckup - "gute" Tipps en Masse

Fuckup – „gute“ Tipps en Masse

Der Vortrag „Github is from Venus, Excel is from Mars“ von Roman Zenner hatte kommunikative Missverständnisse zwischen Anforderern und Entwicklern, die auf unterschiedlichen Sichtweisen beruhen, zum Thema. Als ein Grundproblem identifizierte er, dass Entwickler nach Konvergenz und generischen Lösungen suchen und typische Anforderer nach Divergenz und Individualisierung streben. Im Verlauf glitt der Vortrag immer mehr in eine Diskussion mit Fallbeispielen aus der Praxis ab. Das macht deutlich, wie wichtig dieses Thema die Anwesenden war.

Architektur nicht mehr im Fokus

Jenseits der Vorträge hatte ich den Eindruck, dass Architekturthemen wieder etwas in den Hintergrund gerückt sind. Während 2015 Frameworks ein heisses Thema waren und 2016 Microservices diskutiert wurden, hörte ich in dieses Jahr nur in den privaten Gesprächen den Wunsch nach modularen Systemen. Die Unzufriedenheit mit Monolithen ist immer noch da, aber die Komplexität der großen Würfe möchte man sich auch nicht antun.

Mein Fazit

Abgesehen von meinem selbstverschuldeten Ausfall war das eCommerce Camp Jena auch in diesem Jahr wieder anregend. Man kommt mit neuen Ideen und Sichtweisen nach Hause und hat sich wieder mit der Entwicklercommunity synchronisiert. Ich komme gerne wieder zum „Klassentreffen“.

Recap 33C3

Das Jahr 2017 ist schon ein paar Tage alt und der 33. Chaos Communication Congress ist bereits seit einer Woche Geschichte. Mit etwas Abstand möchte ich meine Eindrücke zusammenfassen.

Entspanne und genieße

Im Gegensatz zu meinen letzten Besuchen bin ich dieses Mal etwas anders vorgegangen. Während des Kongresses habe ich so gut wie nichts veröffentlicht; Nicht auf meinem Blog und auch auf Facebook nur ein paar Bilder. Ich habe auch nicht so viele Veranstaltungen besucht, sondern mich eher entspannt treiben lassen. Der Kongress ist mit seinen 12.000 Besuchern derart groß und wuselig, dass man mit Gelassenheit viel weiter kommt, als wenn man ständig zwischen den Säälen hin und her rennt. Einige interessante Vorträge habe ich mir erst später in Ruhe zu Hause angesehen. So konnte ich in Ruhe das tolle, bunte, lustige, anregende Ambiente genießen.

33C3 Dekoration

33C3 Dekoration

33C3 Hackcenter

33C3 Hackcenter

33C3 - 3D Drucker en masse

33C3 – 3D Drucker en masse

33C3 Partyzone

33C3 Partyzone

Traditionsgemäß waren auch diesmal wieder die ganzen Zwischengeschosse und Aufenthaltsbereiche bunt und fantasievoll dekoriert. Mal im Stil eines englischen Salons, mal sind es Beduinenzelte, dann wiederum feinstes 70er Jahre Kunststoffblasen Ambiente á la Barbarella. Die Assemblies und das Hackcenter lagen wie immer im halbdunkel, was die ganzen Spielereien mit LEDs, Projektoren und Elektrolumineszentbändern richtig zur Geltung kommen ließ. In der großen Halle war wie in den Vorjahren wieder eine clubmäßige Partyzone. Die riesigen Installationen erinnerten diesmal an Tetris und Minecraft und es wurde bereits am frühen Abend feinster chilliger Elektrobeat gespielt.

33C3 Organisation

33C3 Organisation

Die Organisation ist mittlerweile unfassbar gut eingespielt. Es wurde an tausend Details gedacht, ein eigenes Telefonnetz installiert und das WLAN war immer gut. Das ist um so bemerkenswerter, weil die ganze Arbeit von Freiwilligen (Engeln) gemacht wird. In diesem Jahr hatten sich sage und schreibe 2.500 Leute dafür gemeldet – mehr als benötigt wurden.

Natürlich wimmelte es auch wieder von kleinen Späßchen: Am Eingang der Toiletten hingen Zettel, die den WLAN-Empfang mit 0-5 Sternen bewerteten, ich habe ein Wettrennen zwischen zwei Jungs auf einem rollenden grünen Cordsessel und einer Matekiste gesehen, eine Polonaise von 15 Leuten auf Hoverboards und noch viele andere lustige Sachen.

Vorsicht: CYBER!

Der Running-Gag der Veranstaltung war aber der Begriff Cyber. Ein Begriff, den seit Ende der 70er Jahre eigentlich keiner mehr benutzt, aber in letzter Zeit von Leuten, die überhaupt kein Fachwissen haben, für ihre politische Propaganda genutzt.
Folgerichtig wurde mit zwinkerndem Auge alles, was irgendwie „gefährlich“ war mit gelbem Cyber-Absperrband gekennzeichnet: Von fiktiven Tatorten über Laptops, bis zu den Besuchern selber, die sich die Bänder auf ihre Klamotten geklebt haben.

33C3 - Vorsicht: Cyber!

33C3 – Vorsicht: Cyber!

Auch diesmal gab es natürlich wieder sehr viele spannende Vorträge mit Themen irgendwo zwischen Politik, tollen Basteleien und Raumfahrt. Einige waren lustig (wie baue ich einen Flipper selber) und einige wiederum extrem ernst (wie tötet man Menschen aus tausenden Kilometer Entfernung mit einer Drohne, wenn man nur ihre Telefonnummer hat).

Für mich waren in diesem die folgenden Schwerpunkte wichtig:

  • Messenger
  • Vertrauenswürdige Hardware
  • Datenanalyse

Messenger

Messenger sind in den letzten Jahren ein großes Ding geworden. Ich habe so einen seltsamen Walled-Garden-Zwitter zwischen E-Mail und SMS zwar nie vermisst, aber zu meiner Verblüffung haben sich die breiten Massen auf WhatsApp und Co gestürzt und man wird mittlerweile dumm angeguckt, wenn man so etwas nicht hat. Also muss man sich wohl damit beschäftigen. Aus diversen Gründen halte ich zur Zeit keinen einzigen Messenger für gut, aber ich bin ja lernwillig. Also habe ich mir zwei Veranstaltungen angesehen.

In einem kleineren Workshop Raum fanden sich ca. 100 Zuhörer ein, um einen Vergleich der folgenden Messenger zu hören: WhatsApp, Signal, Viber, Threema, Wire, Kontalk, Facebook Messenger, Telegram, Allo und Skype. Alleine die Vielfalt zeigt schon ein Grundproblem aller Angebote: Sie sind abgeschottet. Keiner kann mit dem anderen kommunizieren, wenn der ein anderes System nutzt.

In dem Vortrag ging es nur um einen kleinen, aber wichtigen Teilaspekt: Die Sicherheit. Der Laie hört nur „WhatsApp ist ja verschlüsselt“ und damit ist alles gut. Leider ist die Realität nicht so einfach. Um es kurz zu machen:
Es gab keine Lösung, die als wirklich sicher und vertrauenswürdig einzustufen ist. Skype ist bereits in der Vorrunde mangels End-to-end Verschlüsselung ausgeschieden, Threema konnte sich als „vermutlich sicher, aber nicht völlig vertrauenwürdig“ noch relativ gut behaupten.

Threema war auch Untersuchungsgegenstand der Vortrags „A look into the Mobile Messaging Black Box“ von Rolan Schilling, der hier zu sehen ist:

Hier wurde der Threema Messenger per reverse-Engeneering untersucht: Die Verschlüsselung selber, das Schlüssel Management und das Kommunikationsprotokoll. Das Fazit ist, dass alles handwerklich sauber zu sein scheint. Das letzte bestehende Problem ist die Vertrauenswürdigkeit des Programms selber. Die Vortragenden ermutigen Threema deshalb, den Source Code des Clients als Open Source freizugeben. Dazu haben sie bereits selber Code auf Github eingestellt, den sie qualitativ als „lediglich akademisch“ eingestuft haben: https://github.com/o3ma

Vertrauenswürdige Hardware

Eine der größten momentanen Herausforderung betreffs der Sicherheit ist aktuell aber, dass es prinzipiell unmöglich ist, sicher über eine Hardware zu kommunizieren, die auf unterster Ebene von Backdoors verseucht ist. Das gilt zur Zeit für alle PC, Router, Smartphones und sonstige Geräte.

Der Vortrag „Virtual Secure Boot“ von Gerd Hoffmann zielte darauf ab, wie man einen PC sicher bootet. Das ist erstaunlicherweise mit sehr viel Aufwand verbunden und kann nur bei sehr wenigen Modellen nachgerüstet werden.

Der Vortrag „Untrusting the CPU“ von Jaseg handelte davon, wie auf einem nicht vertrauenswürdigen Computer sicher und verschlüsselt kommuniziert werden könnte. Der Vorschlag ist im Prinzip ein Gerät, das zwischen die Ein- und Ausgabe gehängt wird. Der Computer bekäme von den verschlüsselten Nachrichten gar nichts mit.

Der Ansatz ist auf technischem Level sehr interessant, aber auf einer höheren Ebene ziemlich am Thema vorbei. Denn die eigentliche Frage ist:

„Wie stelle ich sicher, dass ich einen Rechner ohne Backdoors habe?“

Das kann mit den Standardcomputern, die heutzutage erhältlich sind prinzipiell nicht erreicht werden. Wenn man schon so ein technisch aufwendiges Zwischengerät, wie Jaseg es vorschlägt, herstellen würde – wieso baut man dann nicht stattdessen einen einfachen und sicheren Computer?

Komplexität nicht durch noch komplexere Ansätze ersetzen

Mir ist in letzter Zeit ohnehin aufgefallen, dass es generell eine Neigung gibt, Dinge die aufgrund übergroßer Komplexität unsicher oder unbedienbar werden, durch das Hinzufügen weiterer Elemente zu reparieren. Leider wird das zugrunde liegende Problem dadurch nicht gelöst und die Komplexität steigt weiter.

Als sinnvoller empfinde ich es, eine Sicherheitslücke mit einfachen Mitteln anzugehen. In ihrem Vortrag „Hochsicherheits-Generalschlüssel Marke Eigenbau“ erläutern Michael Weiner und RFGuy über eine Dreiviertelstunde lang, wie sie sich für ein bestimmtes mechanisches Schließsystem einen Generalschlüssel berechnet und angefertigt haben.

Verblüffenderweise weisen sie am Schluss darauf hin, dass das System gut sei, obwohl sie es knacken konnten. Man müsse nur aufpassen, dass die Schlüssel nicht fotografiert werden können und empfehlen daher, die Schlüssel stets in einem Mäppchen zu transportieren.

 

Datenanalyse

Der Satz „Ich habe doch nichts zu verbergen“ zeugte schon immer von naiver Unwissenheit. Ich habe dann häufig geantwortet „Das kannst Du nicht beurteilen, weil Du nicht weißt wer wann was aus Deinen Daten herausliest.“

Genau hierzu gab es einen wundervollen Beitrag von David Kriesel: „SpiegelMining – Reverse Engineering von Spiegel-Online“, in dem eine Datenanalyse der Veröffentlichungen von Spiegel Online vorgestellt wird. Interessant sind hier bei die Erkenntnisse, die quasi „um die Ecke“ gewonnen wurden. Das sind Dinge, die in den Rohdaten eigentlich gar nicht drinstecken, wie Inhaltepräferenzen der Leser, Kommentartätigkeiten, verändertes gesellschaftliches Bewusstsein und eine Abschätzung, welche Redakteure miteinander ein Verhältnis haben könnten. Absolut sehenswert!

Noch beklemmender, weil es jeden von uns angeht, ist die Datenanalyse im Vortrag „Build your own NSA“ von SVeckert und Andreas Dewes auf der Basis von Webtracking. Aus einem Datensample konnten Personen de-anonymisiert werden. Als die Politikerin Valerie Wilms (MdB, Die Grünen) über die Erkenntnisse zu ihrem Tagesablauf, den Bankverbindungen, Interessen und zur Struktur ihrer Einkommensteuererklärung informiert wurde, meinte sie „Is echt alles zu sehen, ne? Scheisse!“

Fazit

Auch der 33. Chaos Communication Congress hat wieder eine Gefühlsmischung aus Neugier, Ratlosigkeit und Niedergeschlagenheit – aber auch Faszination und einer Menge Spass bei mir hinterlassen. Es war auf jeden Fall eine großartige Veranstaltung.

In diesem Jahr muss sich der CCC jedoch nach einem anderen Veranstaltungsort umsehen, da das Congress Centrum Hamburg saniert und 2019 wiedereröffnet werden soll.

Old-Boys-Punk und Heimaturlaub

Hinter mir liegt ein verlängertes Wochenende in Hannover, das mir sehr viel Spaß gemacht hat. Ich möchte den Menschen danken, die dazu beigetragen haben (in chronologischer Reihenfolge):

Maike, Uwe, Melanie, Olaf und Bernd, den ich nach dem Konzert kennenlernen durfte.

Es gab nette und interessante Gespräche, lecker Kaffee und Kuchen in der Menagerie, ordentliche Mengen Newcastle Brown Ale im Jack the Ripper’s, erstaunlich leckere „zwischendurch Pizza“ in Oberricklingen, plötzlich richtig gutes Wetter, als wir auf der Driving Range in Gleidingen waren und natürlich den Anlass meiner kleinen Reise: Das rappelvolle Konzert der Dead Kennedys im Kulturzentrum Faust.

Obwohl es nicht mehr ganz die Originalbesetzung war und die Zuschauer (wie ich) so langsam aufs Seniorenalter zugehen, ging die Post ganz gut ab. Zum Abschluss gab es dann noch einen Absacker im Izarro.

Heute Morgen in der Markthalle noch ein paar regionale Spezialitäten geholt und danach ging es zurück nach Berlin.

Und jetzt könnte ich gut ein Wochenende gebrauchen um auszuspannen…

Morgens in der List

Morgens in der List

Mittags auf dem Golfplatz

Mittags auf dem Golfplatz

Abends Old-Boys-Punk

Abends Old-Boys-Punk

Sommerfest auf Schloss Wiepersdorf

Nach der glühenden Hitze der letzten Tage war es am Sonntag mit 24 Grad geradezu erfrischend. Ideale Voraussetzungen für eine schöne Landpartie. Also ab ins Auto, das Dach geöffnet und entspannt zum Schloss Wiepersdorf (ca. 80Km südlich von Berlin in der Nähe von Jüterbog) gefahren. Dort fand das jährliche Sommerfest statt.

Auf dem Sommerfest präsentieren die Stipendiaten in den Ateliers des Künstlerhauses ihre Arbeiten. Es gab Lesungen und Livemusik auf der Schlossterasse und sehr unterschiedliche Kunstwerke von koreanischen, finnischen und natürlich deutschen Künstlern in den Ateliers zu sehen.

Für das leibliche Wohl war ebenfalls gesorgt wie für interessante Gespräche mit Künstlern und Bekannten. So ging der wunderschöne Nachmittag auch schnell zu Ende. Aufgrund des EM-Fußballspiels waren die Straßen nahezu leer und daher sogar die Rückfahrt nach Berlin extrem locker.

Ein wunderschöner Tag!

Hier noch ein paar Impressionen:

Wiepersdorf

Ortseingang Wiepersdorf

Schloss Wiepersdorf

Schloss Wiepersdorf

Orangerie

Orangerie

Ausstellung Im Künstlerhaus

Ausstellung Im Künstlerhaus

Rügen – kurz und knapp

Bevor es zur Konferenz code.talks commerce geht, habe ich noch ein verlängertes Wochenende auf Rügen genossen. Diesmal nicht wie sonst in Sassnitz, sondern in Göhren. Ein echter Tipp, falls man das klassische Ostseebad-Ambiente mit Seebrücke, Strandpromenade und Kurmuschel mag, Binz aber zu überlaufen findet. Hier ist alles etwas kleiner, ruhiger, naturbelassener.

Blick auf Göhren in der Abenddämmerung

Blick auf Göhren in der Abenddämmerung

Wer nicht gut zu Fuß ist sei allerdings gewarnt, dass der Ort ca. 30m über dem Strand liegt. Daher auch der Name Göhren von Gora (slawisch für Berg). Man muss also rauf und runter. Dafür ist es der Endpunkt des Rasenden Roland – einer Schmalspurbahn, die regelmässig mit Dampflok und historischen Wagons zwischen Göhren und Putbus verkehrt.

Der Rasende Roland im Bahnhof Göhren

Der Rasende Roland im Bahnhof Göhren

Ein gemütlicher Spaziergang vom Nordstrand mit Kurpromenade zum Kap Nordperd – das anders als es der Name vermuten lässt der östlichste Zipfel von Rügen ist – und weiter zum naturbelassenen Südstrand sorgt für malerische Ausblicke, auch wenn es nicht die berühmten Kreidefelsen sind.

Der Weg zum Nordperd

Der Weg zum Nordperd

Blick von der Klippe nach Norden

Blick von der Klippe nach Norden

In Putbus habe ich mir die charmante und eigenwillige Ausstellung von Gunilla Jähnichen in der Galerie Susanne Burmester angeschaut, ein sehr leckeres Stück Torte im Cafe am Rosengarten verspeist, während ich auf das Ende des heftigen Regens wartete und anschliessend einen kurzen Spaziergang durch die Parkanlagen gemacht.

Parkanlage in Putbus

Parkanlage in Putbus

Putbus - Markt

Putbus – Markt

Weniger Kultur, dafür umso mehr Natur bot ein weiterer Ausflug nach Klein-Zicker, dem südlichsten Zipfel Rügens, von wo aus man in jede Richtung eine interessante Abfolge von Land und Meer sehen kann. Während es dort sehr windig zuging und die Kitesurfer ihre Freude hatten, lag der tolle Strand von Thiessow im Windschatten. So konnte ich trotz lediglich 12 Grad Lufttemperatur ein Stunde im T-Shirt in der Sonne brutzeln.

Riesenstrand (fast) nur für mich

Riesenstrand (fast) nur für mich

Insgesamt ein frisches, windiges, schönes, erholsames Wochenende auf einer der schönsten Inseln, die ich kenne. Auf dem Rückweg habe ich mich dann noch ordentlich mit Sanddornlikör und leckerem Bier aus der Inselbrauerei eingedeckt. Zum Abschied hier noch ein schönes Sonnenuntergangsbild.

Sonnenuntergang auf Rügen

Sonnenuntergang auf Rügen

Zuse Z3 in Aktion

Den heutigen verregneten Sonntag habe ich für einen Besuch im Deutschen Technikmuseum genutzt. Der Anlass war die Vorführung der Zuse Z3, die ich schon länger einmal in Funktion sehen wollte. Die Z3 wurde 1941 von Konrad Zuse in Berlin gebaut und war der weltweit erste funktionsfähige, programmgesteuerte Digitalrechner. Das Original wurde leider bei einem Bombenangriff am 21. Dezember 1943 zerstört. Ein Nachbau von 1962 befindet sich im Deutschen Museum in München.

Meilensteine der Computergeschichte

Meilensteine der Computergeschichte

Die Maschine, die ich heute in Berlin gesehen habe – die Z3r – wird seit 2008 von Prof. Horst Zuse (Konrad Zuses ältester Sohn) gebaut, der sie auch vorführte. Die Z3r arbeitet mit modernen Industrierelais. Architektur und Funktion ist im Wesentlichen mit der Original Z3 identisch. Es wurden jedoch kleinere Modifikationen in der Taktsteuerung vorgenommen, die vor allem dazu dienen, die Funktionsweise des Rechners besser demonstrieren zu können.

Ich war bereits eine halbe Stunde vor Beginn des Vortrags dort und konnte die Z3 so in Ruhe betrachten. Die eigentlich recht nüchterne und vergleichsweise abstrakte Technik ist ästhetisch ansprechend verpackt. Der Steuerpult und die drei Schaltschränke sind schwarzgläzend lackiert, was hervorragend zu den ca. 2500 blauen Relais passt, die hinter den Glastüren zu sehen sind. Die ganze Anlage hat so einen betörenden Todesstern-Chic, den ich als Science-Fiction Fan liebe… 😉

Leider steht die Z3r etwas unglücklich in einer Ecke, so dass vielleicht nicht jeder aus dem zahlreichen Publikum einen guten Blick hatte.

Die mechanische Zuse Z1

Die mechanische Zuse Z1

Horst Zuse gab dem Publikum zunächst einen Einblick in das Leben seines Vaters und die Entwicklung der Z1 – dem mechanischen Vorläufer aus dem Jahr 1937, von dem ebenfalls ein funktionsfähiger Nachbau in dem Museum steht. Es folgte eine Einführung in das binäre Zahlensystem, ohne dessen Verständnis die Vorgänge in dem Rechenwerk nicht vollständig nachvollziehbar werden. Mit etwas Grundwissen in Rechnerarchitektur kann man aber die Funktion der meisten Teile erkennen.

Zuse Z3r

Zuse Z3r im Überblick

  • I/O: Das Bedienpult im Vordergrund besitzt Knöpfe zur Eingabe und Lampen zur Ausgabe, analog zu Tastatur und Bildschirm eines heutigen Computers.
  • RAM: Der linke und der rechte Schrank ist Arbeitsspeicher (jeweils 32 Worte zu 22 Bit). Gut zu erkennen sind die beiden Adressmultiplexer in den oberen 5 Reihen.
  • CPU: Der Schrank in der Mitte ist das Rechenwerk mit den Arbeitsregistern. Hier wird außerdem die Umwandlung zwischen Dezimal und Binärzahlen bei der Ein- und Ausgabe vorgenommen.

Aufgrund der umfangreichen Einführung blieb die eigentliche Vorführung auf die Eingabe einiger Zahlen und Grundrechnungen beschränkt. Das genügte aber, um die grundlegende Funktion nachvollziehen zu können. Obwohl die Vorgänge elektromechanisch sind, arbeitet die Z3r erstaunlich leise.

Leider konnte kein Programm gestartet werden, weil das Lesegerät für den Programmspeicher (35mm Film mit 8-Bit Lochung) nicht an die Maschine angeschlossen war.

An diesem Detail hatte ich eher versehentlich eine nicht ganz uninteressante Diskussion angestoßen, die wir nach der eigentlichen Vorführung führten: Ich sagte, dass die Z3 ist im Gegensatz zu den heute üblichen Computern keine „Von-Neumann-Maschine“ sei.

Falls ich Prof. Zuse richtig verstanden habe, meinte er sinngemäß: „Heutige Rechner sind das auch nicht mehr“, was mich zunächst etwas verblüffte..

Dem liegt die Frage zugrunde, wie man die „Von-Neumann-Architektur“ interpretiert. Wenn das Kriterium ist „Daten und Programm liegen physikalisch im Speicher“ – also im RAM, entsprechen fast alle heutigen Rechner der Definition.

Prof. Zuse interpretiert den zugrundeliegenden Aufsatz von John von Neumann etwas anders. Er weist darauf hin, dass die Absicht der Definition darin lag, dass sich Programme selbst modifizieren können und dies in modernen Computern aus Sicherheitsgründen von Betriebssystem und MMU verhindert wird. Wenn also das entscheidende Kriterium der Von-Neumann-Architektur ist, dass das Programm nicht nur auf die Daten, sondern auch auf sich selbst zugreifen kann, weil es im gleichen Speicherbereich liegt, entsprechen die meisten aktuellen Computer dieser Definition nicht.

Diese etwas akademische, aber nicht untinteressante Diskussion bildete den heutigen Schlusspunkt zum Thema Zuse Z3. Weitere Informationen zum Verhältnis Zuse und von Neumann kann man auf der Homepage von Prof. Horst Zuse nachlesen.

Weitere Highlights

Das Deutsche Technikmuseum hat aber natürlich viel mehr zu bieten. Ich blieb heute dem Thema Computer/Kommunikation treu und schaute mir die Ausstellung „Das Netz“ an, die ich noch nicht kannte.

Ein Highlight war die für Besucher zugängliche Memex (ungefähr „Gedächtnis Erweiterung“), die ich auch gleich ausprobiert habe. Memex ist ein Konzept zur Dokumentverknüpfung, das 1945 von Vannevar Bush im Artikel As We May Think im Atlantic Monthly beschrieben, aber niemals realisert wurde. Auf dieser Idee, Dokumente untereinander zu Verknüpfen basiert Hypertext und damit das World-Wide-Web.

Das Deutsche Technikmuseum hat mit viel Liebe zum Detail eine Memex gebaut, die jedoch im Gegensatz zum Originalentwurf nicht auf analoger Technik, sondern auf Digitaltechnik basiert. Einen Vortrag dazu gabe es auf dem Vintage Computing Festival 2015 in der Humboldt Universität (Siehe „Historische Elektronik en Masse„). Leider geht das Exponat optisch etwas unter und wird daher vermutlich häufig übersehen oder nicht angemessen gewürdigt. Schade!

 

Cray 2

Cray 2

Etwas unerwartet war für mich eine Cray2 zu sehen – einem ehemaligen Supercomputer der 80er Jahre. Ich wusste nicht, dass das Museum solch ein Ausstellungsstück hat. Zudem ist der Rechner wesentlich kleiner, als ich ihn mir vorgestellt habe. Das liegt am externen Kühlsystem. Das Vorgängermodell Cray X-MP hatte noch ein integriertes Kühlsystem, das dem Gerät die Optik eines Designersofas gab.

Fazit

Es war ein interessanter, anregender Tag in einem tollen Museum, obwohl ich nur einen Bruchteil der Ausstellungen gesehen habe. Es waren extrem viele Familien mit Kindern dort und die lieben kleinen schienen überwiegend sehr interessiert und neugierig zu sein. Sehr schön!

Schneeflug

Die letzten drei Tage habe ich beruflich in Stuttgart verbracht. Ich bin in meinem Leben schon recht viel geflogen (irgendwas im mittleren dreistelligen Bereich), und dementsprechend auch etwas abgebrüht, aber manche Flüge sind doch plötzlich und unerwartet schön.

Der Hinflug am Montag war pünktlich, völlig sanft, wolkenlos und ganz Deutschland lag unter einer frischen, Schneedecke und schimmerte in der aufgehenden Sonne.

Ein einziges Märchenland! Ich konnte mich gar nicht satt sehen.

Heute Nachmittag auf dem Rückflug war die Landschaft noch immer weiß und die untergehende Sonne zauberte mit Farben: Von Hellblau bis ins tiefste Dunkelblau, gelb bis tieforange, Wolken, die von unten violett leuchteten – fantastisch!

Landschaft im Schnee

Landschaft im Schnee

Winterlandschaft und Sonnenuntergang

Winterlandschaft und Sonnenuntergang

Leuchtende Wolken

Leuchtende Wolken

Nächste Seite »