Informatik, Photos, und Ameisen in einem Terrarium.

David ist Informatiker mit biologischem Interesse. Ihn faszinieren dezentral organisierte Systeme. Er arbeitet als Systemingenieur bei der IVU Traffic Technologies AG an Themen im Umfeld von Continuous Delivery und DevOps.




Ist Ihr Unternehmen vom Xerox Scanning-Bug betroffen?

Bei mir melden sich gerade immer mehr Unternehmen, die sich fragen, ob sie erhebliche Probleme haben. Manche sind sich auch schon sicher, dass sie Probleme haben, teils in sicherheitskritischen Tätigkeitsfeldern. Alle haben – verständlicherweise – die Angst vor Publicity gemeinsam. Betroffene Unternehmen haben in der Regel drei Ziele:

  1. Sie wollen das Problem lösen, nach Möglichkeit rückwirkend
  2. Sie wollen keine Publicity, bei vielen Angestellten nach Möglichkeit nicht einmal intern
  3. Sie wollen den Anspruch auf Schadenersatz beibehalten, müssen also aufpassen, nicht im Überschwang Beweismittel für die Fehlfunktion zu vernichten.

Diese Ziele widersprechen teilweise einander; auch große Unternehmen sind nicht gefeit vor Anfängerfehlern. Darum pauschal: Jeder, der sich bei mir meldet, um überhaupt erst einmal die Lage einzuschätzen, kann sich darauf verlassen, dass ich seine Identität nicht preisgebe. Das habe ich über die ganze Angelegenheit so gehandhabt, und damit höre ich jetzt auch nicht auf. Kontaktdaten stehen im Impressum.

Xerox-Vortrag vom 31C3 auf Spiegel und FAZ - Herrlich :-)

„Jetzt geht's rund“, sprach der Papagei, als er in den Ventilator flog. Mein Vortrag ist auf Spiegel und Faz ausführlichst beschrieben und hat u.a. auf Youtube schon mehr als 10.000 30.000 75.000 8-O Abrufe. Nochmal: Danke, danke, danke für all das fulminante Feedback, da hat sich die Mühe ja echt gelohnt, ich freu ich hier! Das Video und weiteres Material gibt es hier!

Oh und ich habe auch auf dem CCC Nachricht von einer Firma erhalten, die sich ausdrücklichst für die Enthüllung des Bugs bedankt und ihre Dokumente neu gescannt hat – die Firma produziert Hochöfen. m( So schnell kann's gehn.

Video meines Xerox-Vortrags auf dem 31C3

Hier ist der Youtube-Videomitschnitt meines Vortrags „Glaube keinem Scan, den du nicht selbst gefälscht hast“ auf dem 31. Chaos Communication Congress (31C3). Die Deutsche Version ist unten eingebettet. Achtung: Im ersten Video des CCC fehlte diese Passage, die quasi den Spannungshöhepunkt darstellte. In den neuen, hier verlinkten Videos ist die Passage drin.

Auf den Videos sieht man auch, wie unheimlich gut die Stimmung war! Ich musste selbst ungehörigerweise immer wieder lachen. Das lag auch daran, dass jemand in der ersten Reihe die ganze Zeit unglaublich ansteckend gelacht hat, da fällt es dann auch schwer, ernst zu bleiben, zumal mir der Vortrag auch Spaß gemacht hat. Seid mir also gnädig. 8-) Es folgt noch etwas mehr Material:

Hier gibt es auch noch mehrere Links auf die Artikel zur Obamasache von den Leuten von Reality Check, die ich im Vortrag erwähnt hatte. Die haben das aber technisch viel netter auseinandergenommen als ich im Vortrag konnte (bei mir war es ja auch nicht Primärthema). Viel Spass :-)

Folien zu meinem Vortrag auf dem 31C3

Hier ist Material im Nachgang zu meinem Vortrag „Glaube keinem Scan, den du nicht selbst gefälscht hast“ auf dem 31c3, darunter die Folien. Das Feedback ist unglaublich, hätte ich so echt nicht erwartet, alleine die Anzahl Mails. Danke, danke, danke!! War ein Hammererlebnis für mich :-)

P.S.: Als Splash-Pic habe ich extra das erste im Vortrag gewählt 8-)

Livestreams der 31C3-Vorträge

Die 31C3-Vorträge werden hier live ins Internet gestreamt – da könnt ihr Vorträge gucken, bis der Arzt kommt. 8-)

Mein Vortrag geht über die Kopierer, die spontan Zahlen in Dokumenten verändern, also über einen der gefährlichsten, fiesesten Bugs der letzten Jahre. Ich bin am 28. Dezember (Tag 2) um 23:00 Uhr in Saal G dran.

Hier ist meine Vortragsbeschreibung und hier ist noch der Fahrplan des 31C3.

Recent changes RSS feed Creative Commons License Donate Minima Template by Wikidesign Driven by DokuWiki