Rückblick Paris und dotSecurity 2017

Posted on So 30 April 2017 in Blog

Es war wieder an der Zeit. Der Aufbruch nach Paris zur dotSecurity stand bevor. Dieses Jahr stand nur die dotSecurity am Plan und nicht, wie letztes Jahr, eine Kombination mit dotScale, da mir dotScale letztes Jahr zu sehr Werbeveranstaltung war.

Also auf zum Flughafen, rein in den Flieger und nach kurzem Aufenthalt in München, in Paris wieder raus aus dem Flieger. Ankunft Terminal 1 am Charles de Gaulle (CDG). Ich muss gestehen, ich kenne die anderen Terminals vom CDG nicht, aber Terminal 1 empfinde ich immer als etwas eigenartig. Man fährt viel mit Rolltreppen/Förderbändern und geht auch immer wieder im Kreis, da die unterschiedlichen Ebenen kreisförmig übereinander gestapelt sind.

Wie üblich war der Plan mit dem Zug Richtung Paris zu fahren, daher schnell in den Flughafenzug, der einen umgehend zur Terminal 2, dem Abfahrtsort des Zuges, bringt.

Und wenn ich zumindest etwas Französisch gesprochen hätte, dann hätte ich unter Umständen verstanden, dass der Zug vielleicht nicht die beste Wahl war. Zumindest an diesem Tag. Zu meiner Überraschung stand schon ein Zug am Bahnsteig. Also hinein in den Zug. Lange geschah nichts, dann eine Durchsage in französischer Sprache. Etwas später setzte sich der Zug dann in Bewegung. Wir kamen genau eine Station weit. Vom Bahnsteig strömten Menschenmassen in den Zug. Wieder langes Warten. Durchsage. Die wurde mit einem „Buh“ des ganzen Waggons quittiert. Nach einiger Zeit wieder eine Durchsage. Dieses Mal wurde sie mit Jubel quittiert. Dieses Schauspiel – warten, negative Durchsage, positive Durchsage – setzte sich bei jedem Bahnhof bis zum Gare du Nord fort. Daher dauerte die Zugfahrt vom CDG nach Paris – Châtelet auch mehr als 2 Stunden. Spät aber doch schaffte ich es dann doch noch in mein, nahe dem Eiffelturm gelegenes, Hotel.

Turm voraus

Dort gab es die langsamste Internetverbindung, die ich jemals in einer westeuropäischen Stadt erlebt habe und einen einzigen englischsprachigen TV-Sender. Und kurz nach meiner Ankunft berichtete ebendieser Sender von einem Attentat auf einen Polizisten, das sich kurz zuvor auf der Avenue des Champs-Élysées ereignet hat. Obwohl nicht einmal in der Nähe des Orts des Anschlages, wurden ein paar Beruhigungsnachrichten in die Heimat abgesetzt, damit jeder wusste, es war alles okay.

Da die dotSecurity-Konferenz erst am Nachmittag begonnen hat, konnte ich den Vormittag noch das wunderbar schöne Wetter ausnutzen. Die dotSecurity hat wieder im Théâtre des variétés am Boulevard Montmartre stattgefunden.

dotSecurity 2017

Die Rückreise fand am nächsten Tag statt und um diese weniger stressig zu gestalten, hab ich über das Hotel ein Flughafentaxi bestellt. Allerdings spielen sich auch dort Dramen, da zumindest in meinem Taxi für acht Personen, drei eigentlich zum Flughafen Paris-Orly mussten. Obwohl sich Frankreich im Ausnahmezustand befindet, war der Metalldetektor am Flughafen bei mir gerade nicht besetzt und ich konnte so ohne weiteres zum Gate gehen. In Frankfurt durfte ich dann auch noch einen kleinen Sprint anlegen, da die Lufthansa im Flieger von Paris zwar einen Gatewechsel durchgesagt hat, aber entweder es nochmals eine Gatewechsel gab oder die Durchsage falsch war.

dotSecurity

Das Programm der Konferenz hat Ingrid Epure mit einem interessanten Vortrag über Sicherheitsprobleme mit Frontend-Bibliotheken (z.B. Ember) eröffnet. Der zweite Vortrag des Tages war von Zane Lackey, der berichtet hat, dass seine Firma es geschafft hat eine Sicherheitslücke zu schließen, bevor der Sicherheitsforscher, der sie gefunden hat, diese melden konnte, da das interne Sicherheitssystem „angeschlagen“ hat.

Einen sehr interessanten Vortrag hat Mikko Hypponen gehalten. Wahrscheinlich auch mit dem Zitat des Tages (von dem er auch zugibt es selbst nicht erfunden zu haben)

"S" in IoT stands for security. - @mikko #dotsecurityio #security #iot

—Stano Buštor (@morgoth47) 21. April 2017

Zwischendurch gab es einen Lightning Talk von Cyril Leclerc von Dashlane hinsichtlich der Integration von Intel SGX in die Produktpalette. Danach sprach Jim Manico über ein durchaus wichtiges Thema („Man sollte Sicherheit von Anfang an im Applikationsdesign einplanen“), aber entweder war das Mikrofon zu laut eingestellt oder Jim Manico hat eine extrem laute Stimme, denn jedenfalls hatte ich die meiste Zeit das Gefühl, er schreit mit dem Publikum. Danach kam Joseph Bonneau auf die Bühne und freute sich über die richtige Aussprache seines Nachnamens. Thema seines Talks waren Probleme mit Zufallsgeneratoren für Lotterien (seine Kenntnisse durfte er dann auch gleich bei der Verlosung einer Apple Watch unter Beweis stellen). Danach sprach Paul Mockapetris über Möglichkeiten der Reduzierung von Spam und Erhöhung der Sicherheit via DNS.

Nach einer letzten Pause folgte Philipp Jovanovic mit dem Thema „Collective Authorities“ und sprach über Möglichkeiten, dass Software/Services nicht mehr nur von einer Instanz „unterzeichnet“ werden und es dadurch schwerer wird Software/Services zu kompromittieren. Es folgte ein höchst interessanter Vortrag von Tanja Lange über Postquantum-Kryptographie. Der Abschlussvortrag kam von Nick Sullivan und gab einen Überblick über die Geschichte von TLS und war ein Plädoyer für die schnellere Einführung bzw. Verbreitung zukünftiger TLS-Standards. Der Abend fand einen Ausklang im „O‘Sullivans‘.

Während der Veranstaltung hatte ich noch interessante Gespräche über z. B. „was macht ein Open-Source-Projekt aus“ und „wie kann man Security sexy machen“. Prinzipiell bot das Théâtre des variétés wieder eine sensationelle Kulisse, allerdings war der Raum, wo es in den Pausen die Verpflegung gab, etwas beengt für die Anzahl der anwesenden Leute.