mrmcd18

Ich möchte erklären warum ich während des Abspanns eines Kinofilms sitzen bleibe und was man da so sieht :) Die letzten 10 Minuten eines üblichen Kinofilms sind meistens mit dem Abspann, also einer Auflistung aller am Film beteiligter Menschen, versehen. Wenn es nicht gerade ein Marvel-Film ist, bei dem man mit einer weiteren Szene nach dem Abspann rechnen kann, geht währenddessen üblicherweise der Großteil der Leute nach Hause, was aus meiner Sicht aus mehreren Gründen schade ist. Diese würde ich gerne erläutern, und ein bisschen erklären, was die ganzen, üblicherweise englischen, Begriffe wie "Foley Artist", "Best Boy Grip" oder ähnliches in einem Abspann denn bedeuten. about this event: https://talks.mrmcd.net/2018/talk/7T9PBF

Was ist eigentlich der meistverwendete Emoji auf **Tinder**? Und welcher der beliebteste `#hashtag`? Dieser Vortrag zeigt nicht nur witzige Auswertungen von "offenen" **APIs** mit dem In-Memory-Computing-Framework **Apache Ignite**, sondern wirft auch einen **kritischen Blick** auf das massenhafte Sammeln und "Bereitstellen" von privaten Daten. Es gibt hunderte beliebte Apps, in denen Nutzer freiwillig **private Daten** teilen. "Teilen" bedeutet auch, dass andere diese Daten einsehen können. Nur eingeschränkt und häppchenweise, versteht sich. Ein Beispiel für eine solche App ist **Tinder**, mit der Nutzer **Fotos, Profile und Interessen** der Welt preisgeben. Doch die Apps müssen mit einem **Server** kommunizieren - und dieser Server hat dazu meist eine API, die man auch mit **alternativen Clients**, z.B. von GitHub, ansprechen kann. Baut man für diesen Client einen **Crawler**, kann man schnell die verfügbaren Profile herunterladen. Und füttert man anschließend die heruntergeladenen Daten in eine **Auswertung**, lassen sich Statistiken und andere **Informationen** gewinnen. Auf der anderen Seite bieten die APIs die Gelegenheit für massive **Verletzungen der Privatsphäre** und von **Grundrechten**. Dieser Talk behandelt mehrere Aspekte von privaten, aber offenen APIs im Internet: * Welche **lustigen** und **interessanten** Dinge kann man mit so einer API tun? * Welche **nicht lustigen** und **gefährlichen** Dinge könnte man anstellen? Außerdem geht dieser Talk auf die technische Seite der API-Auswertung ein: * Das **reverse Engineering** einer API * Die **Authentifizierung** an der API * Das Sammeln, Speichern und Auswerten der Daten mit dem **In-Memory-Computing-Framework Apache Ignite** about this event: https://talks.mrmcd.net/2018/talk/TKC9ZK

Die besten Kinofestspiele des Jahres finden ihr Ende – mit einem Überblick, was passiert ist, und jeder Menge sehr seriöser Zahlen. about this event: https://talks.mrmcd.net/2018/talk/MKB7WQ

Was ist eigentlich der meistverwendete Emoji auf **Tinder**? Und welcher der beliebteste `#hashtag`? Dieser Vortrag zeigt nicht nur witzige Auswertungen von "offenen" **APIs** mit dem In-Memory-Computing-Framework **Apache Ignite**, sondern wirft auch einen **kritischen Blick** auf das massenhafte Sammeln und "Bereitstellen" von privaten Daten. Es gibt hunderte beliebte Apps, in denen Nutzer freiwillig **private Daten** teilen. "Teilen" bedeutet auch, dass andere diese Daten einsehen können. Nur eingeschränkt und häppchenweise, versteht sich. Ein Beispiel für eine solche App ist **Tinder**, mit der Nutzer **Fotos, Profile und Interessen** der Welt preisgeben. Doch die Apps müssen mit einem **Server** kommunizieren - und dieser Server hat dazu meist eine API, die man auch mit **alternativen Clients**, z.B. von GitHub, ansprechen kann. Baut man für diesen Client einen **Crawler**, kann man schnell die verfügbaren Profile herunterladen. Und füttert man anschließend die heruntergeladenen Daten in eine **Auswertung**, lassen sich Statistiken und andere **Informationen** gewinnen. Auf der anderen Seite bieten die APIs die Gelegenheit für massive **Verletzungen der Privatsphäre** und von **Grundrechten**. Dieser Talk behandelt mehrere Aspekte von privaten, aber offenen APIs im Internet: * Welche **lustigen** und **interessanten** Dinge kann man mit so einer API tun? * Welche **nicht lustigen** und **gefährlichen** Dinge könnte man anstellen? Außerdem geht dieser Talk auf die technische Seite der API-Auswertung ein: * Das **reverse Engineering** einer API * Die **Authentifizierung** an der API * Das Sammeln, Speichern und Auswerten der Daten mit dem **In-Memory-Computing-Framework Apache Ignite** about this event: https://talks.mrmcd.net/2018/talk/TKC9ZK

Ich möchte erklären warum ich während des Abspanns eines Kinofilms sitzen bleibe und was man da so sieht :) Die letzten 10 Minuten eines üblichen Kinofilms sind meistens mit dem Abspann, also einer Auflistung aller am Film beteiligter Menschen, versehen. Wenn es nicht gerade ein Marvel-Film ist, bei dem man mit einer weiteren Szene nach dem Abspann rechnen kann, geht währenddessen üblicherweise der Großteil der Leute nach Hause, was aus meiner Sicht aus mehreren Gründen schade ist. Diese würde ich gerne erläutern, und ein bisschen erklären, was die ganzen, üblicherweise englischen, Begriffe wie "Foley Artist", "Best Boy Grip" oder ähnliches in einem Abspann denn bedeuten. about this event: https://talks.mrmcd.net/2018/talk/7T9PBF

Die besten Kinofestspiele des Jahres finden ihr Ende – mit einem Überblick, was passiert ist, und jeder Menge sehr seriöser Zahlen. about this event: https://talks.mrmcd.net/2018/talk/MKB7WQ

Kleine und Mittelständische Unternehmen überwiegend mit freier Open Source basierter Software betreiben. Infrastrukturen, Langzeitwirkungen, Kostenanalysen und Sicherheitsrelevante Unterschiede erfassen und bewerten. Seit einigen Jahren habe ich mich mit meiner Firma auf Freie und Open Source Basierte Software spezialisiert. Diese setzen wir bei neu gegründeten als auch bei bestehenden Klein- und Mittelständigen Betrieben ein. Besonders bei bestehenden Unternehmen bestehen viele Defizite. Insbesondere in Bezug auf Langlebigkeit, Professionalität der verwendete Infrastruktur sowie der Betriebssysteme und Applikationen. In einem Review möchte ich die Erfahrungen mit der Umrüstung, dem Vorher- und Nachher Zustand der Umrüstung auf Freie Software analysieren und visualisieren. Klaffenden Sicherheitslücken aufzeigen, die häufig in KMUs auftreten und wie diese durch freie Software geschlossen und sicherere (bessere) Alternativen geschaffen werden konnten. about this event: https://talks.mrmcd.net/2018/talk/ZECMSZ

Die Revolution vom 9. November 1918 beendete den Ersten Weltkrieg, in dessen Verlauf 10 Millionen Menschen starben. Auf der einen – hellen – Seite brachte die Revolution ein demokratisches Deutschland mit einer modernen Verfassung hervor. Diese beinhaltete ein gleiches Wahlrecht, das erstmals Frauen die politische Teilhabe ermöglichte. Die Monarchie war nunmehr Geschichte. Es herrschte Freiheit für Kunst und Wissenschaft, Bildung sollte allen offen stehen. Auf der anderen – dunklen – Seite stehen Grausamkeiten gegen politische Gegner und gegen die Bevölkerung. Karl Liebknecht und Rosa Luxemburg wurden 1919 ermordet, als sie die weitergehende soziale Revolution einforderten und sich Hunderttausende zu diesem Ziel bekannten. Diesen Forderungen stellte die sozialdemokratische Regierung Soldaten entgegen, die unter der Zivilbevölkerung wüteten. Es kam zu unbeschreiblichen Gemetzeln in Berlin und München. Die politischen Folgen waren äußerst weitreichend. SPD und KPD standen sich verfeindet und weitgehend handlungsunfähig gegenüber, Zentrum und Liberale trugen die Demokratie über ein Jahrzehnt. Angesichts des aufkommenden Nationalsozialismus mit seiner Verachtung für alles Demokratische erwies sich der gesellschaftliche Konsens als zu dünn. Nach dem Zweiten Weltkrieg zeigte sich vollends, was Deutschland an der Weimarer Republik verloren hatte. Die Bundesrepublik knüpfte wieder an sie an und stärkte noch einmal die demokratischen Elemente der Verfassung. Für den Vortrag im Rahmen einer Veranstaltung des ccc liegt ein Schwerpunkt auf den Trägern der Revolution und den gesellschaftlichen Kräften, die eine solche nicht wollten und alles in ihrer Macht Stehende unternahmen, damit die Umwälzung möglichst folgenlos blieb. about this event: https://talks.mrmcd.net/2018/talk/AADM39

Die Revolution vom 9. November 1918 beendete den Ersten Weltkrieg, in dessen Verlauf 10 Millionen Menschen starben. Auf der einen – hellen – Seite brachte die Revolution ein demokratisches Deutschland mit einer modernen Verfassung hervor. Diese beinhaltete ein gleiches Wahlrecht, das erstmals Frauen die politische Teilhabe ermöglichte. Die Monarchie war nunmehr Geschichte. Es herrschte Freiheit für Kunst und Wissenschaft, Bildung sollte allen offen stehen. Auf der anderen – dunklen – Seite stehen Grausamkeiten gegen politische Gegner und gegen die Bevölkerung. Karl Liebknecht und Rosa Luxemburg wurden 1919 ermordet, als sie die weitergehende soziale Revolution einforderten und sich Hunderttausende zu diesem Ziel bekannten. Diesen Forderungen stellte die sozialdemokratische Regierung Soldaten entgegen, die unter der Zivilbevölkerung wüteten. Es kam zu unbeschreiblichen Gemetzeln in Berlin und München. Die politischen Folgen waren äußerst weitreichend. SPD und KPD standen sich verfeindet und weitgehend handlungsunfähig gegenüber, Zentrum und Liberale trugen die Demokratie über ein Jahrzehnt. Angesichts des aufkommenden Nationalsozialismus mit seiner Verachtung für alles Demokratische erwies sich der gesellschaftliche Konsens als zu dünn. Nach dem Zweiten Weltkrieg zeigte sich vollends, was Deutschland an der Weimarer Republik verloren hatte. Die Bundesrepublik knüpfte wieder an sie an und stärkte noch einmal die demokratischen Elemente der Verfassung. Für den Vortrag im Rahmen einer Veranstaltung des ccc liegt ein Schwerpunkt auf den Trägern der Revolution und den gesellschaftlichen Kräften, die eine solche nicht wollten und alles in ihrer Macht Stehende unternahmen, damit die Umwälzung möglichst folgenlos blieb. about this event: https://talks.mrmcd.net/2018/talk/AADM39

"Informationssicherheit in Unternehmen" wurde unlängst mit der Goldenen Himbeere für die schlechteste Komödie der letzten 30 Jahre prämiert. Dabei ist die Filmidee vielversprechend und mit einem guten Drehbuch und der richtigen Besetzung könnte es ein Kassenschlager werden. Ungeliebt, missverstanden oder gänzlich missachtet, so führt die Informationssicherheit in den meisten Unternehmen ein eher tristes Dasein. Der Weg aus dieser Misere nennt sich Information Security Management System (ISMS), zu Deutsch "Informationssicherheitsmanagementsystem". Doch Vorsicht: Klein und fein sollte es sein und kein Pottwal, der ständig aus dem viel zu kleinen Goldfischglas springt. Dies ist keine Liebesgeschichte, doch mit dem richtigen Plot steht einem Happy End letztlich nichts mehr im Wege. about this event: https://talks.mrmcd.net/2018/talk/DWYEUR

Die WiFi Alliance hat einen neuen Standard veröffentlicht: WPA3. Dieser Talk befasst sich mit den Hintergründen und der Funktion des Nachfolgers des allseits-beliebten WPA2. Offene WLAN-Netzwerke, WEP, WPA und WPA2 - alle bisherigen Methoden ein WLAN-Netzwerk zu betrieben und den Usern Sicherheit ihrer Daten zu gewährleisten haben entweder keine oder eine, in welcher Form auch immer, geknackte Kryptographie oder sind angreifbar. Mit WPA3 hat die WiFi Alliance einen Standard, bzw eine Zertifizierung, vorgestellt mit der alles anders sein soll. Dieser Vortrag beschäftigt sich mit der Funktion und den Hintergründen von WPA3, wie es möglich ist das mittlerweile 14 Jahre alte WPA2 fließend zu migrieren und wieso auch offene WLAN-Netzwerke in Zukunft sicher sein werden. about this event: https://talks.mrmcd.net/2018/talk/SL8STZ

"Less computation implies faster code": Sounds reasonable at a first glance, but a closer inspection considering memory or disk latency numbers of modern computer architectures quickly reveals this to be a fallacy. In this talk I will discuss some ballpark latency numbers every programmer should know and hint at implications for designing algorithms in the context of high-performance computing as well as scientific simulations. In recent years a number of algorithmic approaches have appeared in high-performance computing, which are no longer based on storing intermediate results on disk or in memory, but which explicitly avoid any kind of storage operations as much as possible. Often these methods willingly pay the price of recomputing parts of the intermediate results over and over. As counter-intuitive as it sounds at first, this may reduce runtime provided that recomputation is faster than typical latencies required for operating on the storage medium. A key aspect to keep in mind in this development is typical latency numbers for access into storage. For example modern hardware typically allows to perform on the order of 1000 floating point operations per load from main memory. Recent trends in memory band width and CPU design suggest this number to increase in the future. In this sense having a feel about latencies helps to judge, whether storing data is worth it and not actually more expensive than recomputing it. In this talk I will discuss typical latency numbers and in the light of this especially hint at approaches to solving linear algebra problems, which avoid access to main memory. Most notably I will discuss so-called matrix-free or contraction-based methods. No knowledge of numerical linear algebra is required to follow the talk, but naturally there will be maths and some formulae, so beware! ### Attachments - __[Slides](https://michael-herbst.com/talks/2018.09.08_mrmcd18_pitfalls_performance_latencies.pdf)__ about this event: https://talks.mrmcd.net/2018/talk/ZM3FBK

Im Schutzraum der ärztlichen Sprechstunde, erfahren Ärzte privateste Sachverhalte von ihren Patienten, die sie durch ihre Sprechstundendokumentation in sensible Daten verwandeln. Die Telematik bedroht die Privatheit dieser Gesundheitsdaten, während gleichzeitig die DSGVO nicht schützt. Viele Stunden Arbeit und sehr, sehr viele Blatt Papier verbraucht die DSGVO, seit sie mit großem Getöse Pfarrbüros, Schachclubs und Arztpraxen erreichte. In ihrem Windschatten, fast völlig unbemerkt von der Öffentlichkeit, erfolgt nun die Einführung der elektronischen Gesundheitskarte. Versprochen wird höchstmögliche Sicherheit, jederzeitige Verfügbarkeit und die volle Kontrolle des Patienten darüber, wer welche Daten, wann zu Gesicht bekommt. Die offiziellen Darstellungen der Telematik erzählen von einer goldenen Digitalen Zukunft der ärztlichen Sprechstunde, sowohl für Patienten, als auch für Ärzte. "Ich komme aus einem anderen Land", Teil I formulierte grundlegende Fragen. "Kurzer Prozess", Teil II unterzog Telematik und DSGVO dem Praxis-Check im Sprechstundenalltag. "Von Gesetzen & Grenzüberschreitungen" berichtet ausführlich von Reaktionen und Briefwechseln, nach der Konfrontation von Institutionen und Ämtern, mit digitalem und analogem Dilemma. Und da die offizielle Zieldefinition der Telematikinfrastruktur immer weniger plausibel erscheint, nehme ich Sie mit auf die Suche nach alternativen Erklärungen, für die Investition von immerhin zwei Milliarden Euro. about this event: https://talks.mrmcd.net/2018/talk/3AEPTC

The firmware of the BCM4339 Bluetooth controller (Nexus 5) and its firmware update mechanism have been reverse engineered. Based on that we developed a Bluetooth experimentation framework which is able to patch the firmware and therefore implement monitoring and injection tools for the lower layers of the Bluetooth protocol stack. Where no one has gone before - into the Bluetooth controller internals, a component used by many but understood by only few. On our journey we explore the lower layers of the Bluetooth protocol stack which are hidden for the common eye - encapsulated inside the firmware of the controller. In the depths of the disassembly we encounter semaphores, blocking queues and task schedulers and when we finally discover the firmware update mechanism a whole new world of possibilities opens up. Armed with this knowledge, we build a bridge into this world by implementing the Bluetooth experimentation framework InternalBlue. For the hidden Link Manager Protocol is dark and full of terrors, we use InternalBlue to cast light into the shadows of the night. If the old demo gods and the new are merciful we will be able to witness a Bluetooth pairing sequence in Wireshark and follow the key exchange in real time. about this event: https://talks.mrmcd.net/2018/talk/NBA9RW

Hexlox‘s trügerische Sicherheit eines Bike Security Systems und die Reaktion des Herstellers Hexlox vermarktet sein System zur Absicherung von Fahrradteilen (Laufräder, Sättel, ...) als "sehr sicher". Dies wird mit mehreren Beiträgen in den Medien und einem Spezialisten für die Entsperrung von Schließsystemen untermauert. Die Produktsicherheit wird praktisch widerlegt. Es wird der Aufbau und Herangehensweise zur Überwindung des Schließsystems mit sehr einfachen Mitteln gezeigt. Ein weitere dramatischer Punkt ist die Kommunikation mit dem Hersteller und dessen Reaktion. about this event: https://talks.mrmcd.net/2018/talk/GQAXXJ

Email ist wohl das älteste, dezentrale, soziale Netzwerk im Internet. Lerne wie sich dieses erwachsene Medium, im Laufe der Jahre, technisch weiterentwickelt hat und wie ein modernes OpenSource Email System funktioniert. Email stirbt nicht aus. Die dezentrale Natur und die (meist) klar definierten Standards, versprechen ein langes Leben. Wie fast alle Technologien hat sich auch Email im Laufe der Jahrzehnte durchaus weiterentwickelt. Was aus dem „Simple“ in SMTP geworden ist und was die Komplexität eines modernen Email Systems ausmacht, zeigt Dir dieser Talk. Kann Spuren von RFCs enthalten. about this event: https://talks.mrmcd.net/2018/talk/BRP77N

In diesem Talk werden wir uns eine richtige Untote unter den Programmiersprachen etwas genauer anschauen. Unter Anderem stelle ich Details vor, die heute furchterregend sind, zu ihrer Zeit aber wie eine gute Idee aussahen. In diesem Talk werde ich eine Einführung in COBOL geben. Dabei gehe ich insbesondere auf die Spracheigenschaften ein, die aus heutiger Sicht nur schwer verständlich, im historischen Kontext aber erklärbar sind. about this event: https://talks.mrmcd.net/2018/talk/A9ZJMF

Sind euch Horrorfilme zu gruselig, weil ihr nie wisst, wie lange die düsteren Nachtszenen noch gehen? Mögt ihr die emotionalen Stellen in Liebesschnulzen, braucht aber eine Weile, um sie nachträglich wiederzufinden? Wird euch nach dem zehnten Mal das Intro eurer Lieblingsserie doch zu langweilig, und ihr wollt sie gern gezielt überspringen? Und schließlich - möchtet ihr wissen, ob nach dem Abspann noch eine geheime Bonusszene kommt? Ich hab da was für euch. In diesem Vortrag werde ich euch *Timelens* vorstellen, ein Open Source-Projekt mit dem Ziel, die Struktur von Videos sichtbar zu machen, und so eine effiziente, präzise und aktive Navigation zu ermöglichen. Mit Quizteil! about this event: https://talks.mrmcd.net/2018/talk/ZNC77M

Machine Learning wird inzwischen als Lösung für fast alle Probleme betrachtet -- mit wechselndem Erfolg, denn gelegentlich sind die Ergebnisse auch sehr absurd. Wenn der Computer versucht, ein Problem zu lösen, findet er dafür auch mal sehr unerwartete oder unkonventionelle Lösungen. Ein paar interessante oder amüsante davon stellen wir in diesem Talk vor. Machine Learning wird inzwischen als Lösung für fast alle Probleme betrachtet: Im Bereich der Informatik sind die Anwendungsgebiete extrem vielfältig und die Beliebtheit sehr groß. Aber der Erfolg kann dabei stark variieren. Während einige Probleme inzwischen so weit gelöst sind, als dass Computer zuverlässig bessere Leistung an den Tag legen als Menschen - auch Experten - stellen andere Aufgaben die Algorithmen und Systeme noch vor große Probleme. In diesen Fällen kann es aber auch passieren, dass die erzielten Lösungsansätze sehr absurd werden. Wenn der Computer versucht, ein Problem zu bewältigen, findet er dafür auch mal sehr unerwartete oder unkonventionelle Lösungen. Manchmal sind es auch schlicht Schwachstellen in unseren Beschreibungen. Ein paar interessante oder amüsante Ergebnisse stellen wir in diesem Talk vor, egal ob der Computer dabei die Heuristik, die Technik oder schlicht die Menschen ausgenutzt hat. about this event: https://talks.mrmcd.net/2018/talk/99SGCP

Die MRMCD 2018 Lightning Talks Kompletter Film zu lang? Nicht genug Zeit zum Vorbereiten? Spontan etwas präsentieren? Gleichgesinnte für (d)ein Projekt finden? Komm zum Kurzfilmfestival! Ihr habt ein Thema, Projekt, eine Idee, einen Hack, sucht Teampartner für etwas oder wollt einfach nur etwas Kurioses, Amüsantes, … präsentieren, dabei aber keinen ganzen Vortragsslot füllen? Dann kommt zu den Lightning Talks! Bei einer kurzen Präsentation könnt ihr in 5 – 10 Minuten vorstellen, was immer euch auf dem Herzen liegt. Das ganze läuft nach dem first-come first-served Prinzip bis der komplette Vortragsslot gefüllt ist: Schickt eure Folien einfach bis kurz vor den Lightning Talks an psy@darmstadt.ccc.de oder bringt diese - vorbereitet zum Anschluss an einen VGA oder HDMI Beamer - auf eurem Laptop mit. Es gibt keine Deadline. Versucht nicht mehr als 10 Folien zu haben, euer Vortrag artet sonst erfahrungsgemäß zu einer längeren Präsentation aus. Vorzugsweise präsentieren wir die Folien von einem zentralen Laptop, damit das Umstöpseln zwischen den Vorträgen entfällt. Falls ihr mit eigenem Laptop präsentieren wollt, ist das auch kein Problem, sagt psy aber bitte vorher Bescheid, damit er das einplanen kann. about this event: https://talks.mrmcd.net/2018/talk/FHSPAF