Vorträge 2017 auf der OpenRheinRuhr und dem LinuxDay in Vorarlberg

Nicht ganz uneigennützig möchte ich mit diesem Beitrag auf zwei Veranstaltungen zu den Themen Open Source, Freie Software und Linux in diesem Jahr hinweisen. Beide Veranstaltungen haben gemeinsam, dass ich auf ihnen mit verschiedenen Vorträgen vor Ort bin.

OpenRheinRuhr 2017



Bereits kommende Woche findet vom 4.-5. November die OpenRheinRuhr im Rheinischen Industriemuseum in Oberhausen statt.

Ich selbst bin dieses Jahr zum ersten Mal auf der OpenRheinRuhr zu Gast und freue mich bereits auf spannende Themen und darauf, das ein oder andere vertraute Gesicht wiederzusehen. Von mir gibt es als Beitrag zur diesjährigen Veranstaltung am 4. November um 17 Uhr eine Einführung und kritische Betrachtung von Ansible.

LinuxDay in Vorarlberg

Am 2. Dezember diesen Jahres bin ich dann beim LinuxDay in Vorarlberg (Österreich) zu Gast. Die Veranstaltung legt den inhaltlichen Schwerpunkt dieses Jahr auf die Themen Privatsphäre und Sicherheit. Dazu gibt es um 15 Uhr mit meinem Vortrag „Webseiten mit HTTPS bereitstellen und mit HSTS und HPKP sichern“ einen Einblick in die Welt der Internet-PKI, ihrer Schwachstellen und zwei ausgewählte Methoden, um die Angriffsfläche zu verkleinern.

Der Vortrag ist ein Auszug aus meinem TLS-Kochbuch, welches unter dem angegebenen Link kostenlos zum Download zur Verfügung steht.

Ich freue mich bereits darauf, unsere Nachbarn im Süden zu besuchen, sowie altbekannte und neue Mitglieder der Gemeinschaft kennenzulernen.
LinuxDay 2017 am 2. Dez in Dornbirn

2 Gedanken zu „Vorträge 2017 auf der OpenRheinRuhr und dem LinuxDay in Vorarlberg

    1. Jörg Kastning Beitragsautor

      Guten Morgen,

      diese Frage lässt sich, denke ich, nicht pauschal beantworten.

      Googles Ankündigung stellt sicherlich das Ende des HPKP dar, wie es im RFC 7469 spezifiziert wurde. Um HPKP deshalb komplett aus dem Blick zu verlieren ist es in meinen Augen jedoch noch etwas zu früh. So hat Ivan Ristic erst im September eine Diskussion angestoßen, die sich mit der Frage beschäftigt ob und wie das Pinning noch zu retten ist [1] [2]. Zudem sagte schon Benjamin Franklin:

      Eine Investition in Wissen bringt immer noch die besten Zinsen.

      Ich persönlich werde HPKP bis auf weiteres nicht mehr verwenden, da die Implementierung kompliziert und die Folgen eines Fehlers verheerend sein können. Gleichzeitig versuche ich, bei diesem Thema am Ball zu bleiben und die zukünftige Entwicklung weiterzuverfolgen.

      Viele Grüße
      Jörg

      [1] Fixing HPKP with Pin Revocation {en}
      [2] Fixing HPKP with Certificate Constraints {en}

      Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.