Wir freuen uns auf viele Teilnehmer.

Termin: 1.3.2012, 20:00 Uhr

Ort: Salzstr. 15, 79098 Freiburg (Gebäude neben dem Landgericht), bei ISW und Sourceeconomy

Computer werden angegriffen, immer und überall. Sicher sind sie eigentlich nur wenn sie vom Netz oder  ausgeschaltet sind. Das weiß im Grunde auch jeder...

Aber einerseits ist oftmals weder bekannt, ob ein erfolgreicher Angriff bereits (unbemerkt) stattgefunden hat, noch kennt man andererseits das Risiko einer zukünftigen Attacke.

An diesem Abend wird herausgearbeitet, dass zur Abwehr wie auch schon zur Beurteilung der Gefährdung ein solides Wissen über die potentiellen Angriffsmöglichkeiten selbst notwendig ist.

Der Vortrag möchte nicht mit erhobenem Zeigefinger Vorschriften machen, sondern dem Softwareentwickler und dem Systemadministrator an live vorgeführten Fallbeispielen im Detail zeigen, wie, wann und warum Angriffe funktionieren.

Erst mit diesem Wissen ist es möglich, die eigene Situation und die Wirksamkeit (oder Unwirksamkeit) von eingebauten und zusätzlich gekauften Schutzmaßnahmen einzuschätzen. Das betrifft nicht nur die allgegenwärtigen Firewalls und Virenschutz- Programme sondern auch Vorkehrungen wie PHP safe mode oder ASLR (address space layout randomization) und DEP (data execution prevention), um einmal die Microsoft Terminologie zu verwenden.

Freuen Sie sich auf ein (hoffentlich lehrreiches) "Räuber und Gendarm Spielen". Der Vortrag hat dann sein Ziel erreicht, wenn Sie am Ende das Thema des Abends für ein interessantes und anspruchsvolles Teilgebiet der Informatik halten, mit dem Sie mehr als bisher zu tun haben wollen anstatt falsche und kontraproduktive Berührungsängste zu pflegen.

Noch zwei kleine Warnungen: Zum einen muss klar sein, dass 2 Stunden nicht annähernd ausreichen um von 0 auf 100 (=Expertenstatus) zu kommen. Zum anderen sollten Sie sich darauf einstellen, dass der Vortrag in seinem Verlauf immer anspruchsvoller wird: Wer bis zum Ende alles im Detail verstanden hat, der wird richtig gearbeitet haben!

Zur Person des Referenten:

Dr. Steffen Norbert ist seit fast 30 Jahren in der IT und seit 15 Jahren in der IT Security tätig, anfangs für Schweizer fortune 500 Unternehmen, z.B. als IT Security Architekt für eine Schweizer Grossbank. Seit 10 Jahren selbständig. In den letzten ca. 3 Jahren hat er den Schwerpunkt auf die sogenannte "offensive security" gelegt. D.h. auf die Abwehr von Hacking und Malware Angriffen durch deren Simulation.

 Sie sind herzlich eingeladen, wir bitten aber um eine  Anmeldung

Zur Präsentation.

Anmerkung: Diese Zusammenstellung  kann nur einen geringen Teil des Eindrucks vermitteln, da es sich um eine live-Demonstration handelte!

Termin: 2.2.2012, 20:00 Uhr

Ort: Salzstr. 15, 79098 Freiburg (Gebäude neben dem Landgericht), bei ISW und Sourceeconomy

BPMN-Modelle (Business Process Model and Notation ) können einen neuen und effektiven Ansatz für ein integriertes QM-System bringen.

Die Implementierung heutiger Qualitätsmanagementsysteme folgt meist den Strukturen von Qualitätsstandards oder Regularien; zum Beispiel den „allgemeinen Qualitätsmanagementnormen“ der EN ISO 9000 ff. oder den spezifischen Normen und Regularien für bestimmte Branchen, etwa der EN ISO 13485 für Medizinprodukte. Diese QM-Systeme entwickeln oft ein Eigenleben jenseits der betrieblichen Praxis. Anwender verbringen viel Zeit damit, Anweisungen zu suchen, zu interpretieren und vermeintlich richtig anzuwenden. Anweisungen sind oft zu lang, umständlich geschrieben oder ungenau und widersprüchlich. Deshalb sollte die Struktur von QM-Systemen den aktuellen Erfordernissen von betrieblichen Abläufen und Aufgaben folgen.

Im hier vorgestellten Projekt wird BPMN dazu benutzt, die Prozessarchitektur des integrierten QM-Systems eines Medizinprodukte-Herstellers zu definieren. Alle relevanten Anforderungen sind in diese Struktur eingefügt. Ziel war es, ein klares, einfaches und modulares System zu etablieren, die BPMN-Abläufe und die sprachliche Formulierung von Anforderungen zu verbinden - und hiermit die Voraussetzung dafür zu schaffen, ein vollständiges Geschäftsprozessmodell entwickeln zu können.

Sie sind herzlich eingeladen, wir bitten aber um eine  Anmeldung

Zum Vortrag

 Können auch Sie bestimmte Begriffe kaum noch hören? Cloud, Social Media, Semantic Web, Cyberwar, HTML 5, Prozessoptimierung, Staatstrojaner... Und dazu noch. " xxx ist in aller Munde. Deshalb bla bla bla..."  Dann reichts auch schon wieder! Wir wollen uns, sozusagen als Jahresabschluss, mit einigen dieser Schlagworten befassen und in Kurzvorträgen mit mehr oder eher weniger Ernst beleuchten, was dahinter steckt. Möglichst mit Ihrer aktiven Beteiligung! Wenn Sie also Ideen haben und vielleicht gar Lust, sich als Vortragender zu beteiligen: wir warten auf Sie! Danach entspannen wir uns bei einem Glas Wein und etwas zu knabbern und freuen uns auf Weihnachten und ein Neues Jahr.

Sie sind herzlich eingeladen, wir erbitten aber eine  Anmeldung

Referent: Niels Carstensen

Termin: 17.11.2011, 20.00

Ort: Salzstr. 15, 79098 Freiburg (Gebäude neben dem Landgericht), bei ISW und Sourceeconomy

Software nicht mehr mühsam lokal installieren und verteilen, sondern schnell und einfach aus dem Netz holen, wenn sie gebraucht wird und auch nur die reale Nutzung bezahlen, die Daten jederzeit zur Verfügung haben - alles in der Wolke. Ein Traum. Oder doch nicht? 
Wie kommt ein Grossunternehmen in die Cloud? Ein Erfahrungsaustausch.
"Cloud computing" liefert auf Google mehr als 50 Millionen Fundstellen. Der Vortrag möchte diesen Wissensreichtum nicht ersetzen, und liefert weder Cloud-Strategien noch technische Hilfestellung. Er möchte anhand konkreter Beispiele aus dem Unternehmensalltag zum Gespräch über die Cloud in unserer täglichen Arbeit anregen.

Niels Carstensen, der bei einem grossen weltweit agierenden Unternehmen in der IT arbeitet, wird uns seine Erfahrungen schildern. Wir sind gespannt und freuen uns auf rege Teilnahme und spannende Diskussion.

Der Eintritt ist frei, wir erbitten aber eine  Anmeldung

Zum Vortrag

• André Martens, Software-Ingenieur, Vorsitzender Piratenpartei Baden-Württemberg,

• Volkhart Schönberg, IT-Berater, Vorstandsmitglied bei SPIQ

• N.N.

Termin: 27.10.2011, 20.00

Ort: Salzstr. 15, 79098 Freiburg (Gebäude neben dem Landgericht), bei ISW und Sourceeconomy

 Es ist ruhig geworden um Wikileaks und auch um Openleaks. Nach den aufsehenerregenden Veröffentlichungen der Anfangszeit sorgten eher die Eskapaden von Julien Assange (Wikileaks) und die Streits um Daniel Domscheit-Berg (Openleaks) für Schlagzeilen als die Arbeit der beiden Organisationen.

Haben diese sich selbst zerlegt? Sind whistleblower noch gut beraten, ihre brisanten Informationen einer der beiden Plattformen anzuvertrauen? Brauchen wir so etwas überhaupt?

SPIQ möchte gemeinsam mit Ihnen Fragen aufwerfen und mögliche Antworten diskutieren.

Zum Ablauf:

• Einführung

• Historie

• Die wichtigsten Schlagzeilen zu Leaks

• Organisation der Plattformen wikileaks und openleaks

• Technik und Sicherheitsvorkehrungen

• Finanzierungsprobleme und Steine im Weg

• Der Egozwist der Gründer und das vorläufige Ende

• Fazit bisher

• Diskussion

• Brauchen wie so etwas wie wikileaks überhaupt?

• Wer könnte/sollte so eine Plattform überhaupt betreiben - wer könnte das kontrollieren?

• Welche Infos sollten wie veröffentlicht werden?

• Können wir uns vor Falschmeldungen schützen?

• Sind die Informanten sicher oder wird es immer Lücken geben?

• Was können wir tun?

Der Eintritt ist frei, wir erbitten aber eine  Anmeldung

Termin: 08.09.2011, 20:00 Uhr

Ort: Salzstr. 15, 79098 Freiburg (Gebäude neben dem Landgericht), bei ISW und Sourceeconomy

OXID plant derzeit den Aufbau einer Continuous-Integration-Infrastruktur mit Onsite-Servern, die automatisiert in die Cloud skalieren, wenn das Testing zu viele Ressourcen benötigt.

Es gibt bestimmte Situationen, zum Beispiel bei Release-Deadlines, in denen es viele zu erwartende Testläufe gibt, zum Beispiel Kompatibilitäts-Tests auf verschiedenen unterstützten Plattformen (verschiedene PHP- und MySQL-Versionen etc.). Sollen etwa immer wieder neue Hardware-Server zugekauft werden? Auto-Scaling in die Cloud könnte eine Lösung sein.
Daneben gibt es auch Szenarien, in denen mehrere Continuous-Integration-Projekte voneinander abhängen und somit schlecht skalieren; CI-Projekte werden eben nacheinander abgearbeitet. 
OXID experimentiert deshalb derzeit mit Software, die einzelne Continuous-Integration-Projekte zur Laufzeit aufteilt und Unit-Tests zeitgleich auf mehrere Server verteilt und ausführt - wenn nötig, in die Cloud.

In diesem Vortrag geht es um die Beweggründe und das derzeitige technische Konzept dahinter am Beispiel von OXID. Geplant ist ein Follow-Up dieses Vortrags in einem halben Jahr, um die Ergebnisse aufzuzeigen.

Der Eintritt ist frei!

Datum

Thema

Referent

08.09.11

Testen in der Cloud

Eric Kort/Oxid

06.10.11

Jenseits von wikileaks: openleaks & Co.

Andre Martens/Miconas

03.11.11

Software as a Service - Wunsch und Wirklichkeit

Niels Carstensen/Holcim

01.12.11

Neue Buzzwords: was steckt dahinter? Web 3.0 – HMTL5 - Semantic Web,...
anschließend Weihnachts“feier“

diverse

Podiumsteilnehmer:

• Werner Bachmann, Rechtsanwalt, Arbeitsschwerpunkt IT-Recht
• André Martens, Software-Ingenieur, Vorsitzender Piratenpartei Baden-Württemberg
• Alexander Salomon, MdL, Netzpolitischer Sprecher der Landtagsfraktion BaWü von B90/ Die Grünen
• Prof. Dr.-Ing. Axel Sikora, Studiengangsleiter Informationstechnik DHBW Lörrach

 Moderation

• Volkhart Schönberg, Geschäftsführer , SPIQ-Vorstand
• Thomas Hornig, Geschäftsführer HighQ GmbH, Freiburg

Termin: am 21.7.2011, 19.00 bis ca. 21.00(anschließend Apéro)

Ort: Theatersaal der VHS im Schwarzen Kloster, Rotteckring 12, 79098 Freiburg (Stadtplan)

Veranstalter:

• SPIQ e.V. (Software Process Improvement and Quality)
• medienforum freiburg e.V.
• VHS Freiburg
• Gesellschaft für Informatik (Regionalgruppe Freiburg)

Worum geht es?

Das Internet, so wie wir alle es kennen, ist in Gefahr.

Bisher kennen wir unterschiedliche Preise für unterschiedliche Geschwindigkeiten (Bandbreiten) auf der „letzten Meile“, also z.B. vom Büro oder von zu Hause bis zu den Backbones des Internet. Nun sollen auch dort unterschiedliche Dienste mit unterschiedlichen Servicequalitäten angeboten werden können, zumindest wenn es nach den Großen wie Google oder Verizon geht. Wer nicht genügend Geld aufbringen will oder kann, der soll in Zukunft warten oder einen der „schnellen“ Anbieter wählen ...

Die Sache scheint klar zu sein: Die einschlägigen Verdächtigen, die globalen IT-Konzerne, haben ein neues Geschäftsmodell entwickelt und wollen die Internet – Nutzer auf die eine oder andere Art zur Kasse bitten.

Aber ganz so einfach liegt die Sache diesmal nicht. Das fängt bei dem Begriff der Netzneutralität an: ist vor dem Netz jeder gleich, egal was er dort machen will, und sind alle differenzierenden Preismodelle somit abzulehnen? Oder soll ein besonderer Tarif für ruckelfreie Videos oder Live-Fußballübertragungen erlaubt sein? Ist ein lediglich der Servicequalität verpflichtetes Netzwerkmanagement erlaubt?

Die Grenzen zwischen technischen und juristischen Fragen bzw. politischen Grundsatzentscheidungen verschwimmen. Die Diskussion geht - noch - quer durch alle politischen Parteien (siehe Ergebnisse der Enquete-Kommission Internet und digitale Gesellschaft) und Organisationen (inklusive Chaos Computer Club). Da die politischen Kompetenzen nicht nur bei der EU liegen, sondern auch beim Bund und den Ländern, ist das Gerangel groß. Und kommt man überhaupt an ICANN und den übrigen US-Organisationen vorbei?

Inzwischen arbeiten die Lobbyisten von Google & Co. im Hintergrund, still und offenbar sehr effizient.

Wir alle sollten sicherstellen, dass das Recht auf freien und gleichen Zugang zum Internet gewährleistet bleibt, eine Grundvoraussetzung zur Teilhabe an den modernen Gesellschaften. Doch dazu müssen wir zunächst die verworrene Gemengelage etwas erhellen. Das wollen wir mit dem Podiumsgespräch versuchen!

Wir freuen uns auf einen spannenden Abend!

Der Eintritt ist frei! Bitte melden Sie sich aber hier an! 

Einige Links zum Thema:

Konferenz Zukünftiges Internet 2011 Juli Einführungsvorträge live

Einführungsvortrag von Prof. Dr. Jürgen Mittelstraß zur Zukunft des Internet (pdf)

Konferenz Zukünftiges Internet 2011 Juli Homepage

Zehn Thesen BMBF zum "Zukünftigen Internet"

OECD HighLevel Meeting 2011 Summary

SpiegelOnline 28.6.2011: Internetnutzung

Tagung Netzneutralität 2010 Dez.

Aktivitäten German Lab

Studie Feldafinger Kreis2008

OECD Ministerkonferenz 2008

Grün Digital - Blog zur Netzpolitk

Antrag B90/Güne im Bundestag 2010 Nov zur Netzneutralität

Piratenpartei-Wiki: Stichwort Netzneutralität

Google Verizon Legislative Framework Proposal

Kann gerne ergänzt oder kommentiert werden!

Die Veranstaltung wird unterstützt von

IT2R   - ein Projekt innerhalb des EU Programms interreg Oberhein

Termin: 7.7.2011, 20.00

Ort: Salzstrasse 15, 79098 Freiburg (Gebäude neben dem Landgericht), 79098 Freiburg bei ISW und Sourceeconomy

Moderne Fahrzeuge definieren sich bereits heute sehr deutlich über ihren elektrisch/elektronischen Funktionsumfang. Die mechanischen Eigenschaften treten immer weiter in den Hintergrund oder werden ebenfalls wesentlich durch Steuergeräte beeinflusst. Der hohe Vernetzungsgrad der etwa 50 bis 80 Computersysteme, immer kürzere Innovationszyklen und die vielen beteiligten Zulieferer stellen jeden Fahrzeughersteller als Systemintegrator dabei vor immer größere Aufgaben. Dies hat schon 2002 dazu geführt, die internationale Initiative AUTOSAR mit dem Ziel zu gründen, eine offene Basisarchitektur und Entwicklungsmethodik für automobile Steuergeräte zu standardisieren. Der Vortrag gibt einen lockeren technischen, organisatorischen und historischen Einblick in das spannende und dynamische Thema, wie die Automobilindustrie diese Aufgabe angegangen ist und wieweit das Ziel bis heute erreicht wurde.

Der Eintritt ist frei! Bitte melden Sie sich aber hier an!