The Turkey Curse
fukamis terror chatroom

Webmontag im Allgemeinen und im Speziellen

Boomtime, 14th Discord, 3172.

Ein paar Anmerkungen zum letzten Webmontag in Köln muss ich noch loswerden, weil ich sowohl einige Gespräche gestern hatte, die mich nachdenklich gemacht haben, als auch die ersten Reaktionen bemerkenswert fand, die ich einfach kommentieren _muss_.

Das Venue war mit dem Halmackenreuther zwar klein, aber ausserordentlich nett, mit einem psychedelischen Touch wie ich es mag. Grundsätzlich war die Bandbreite an Themen im Kern gut, auch wenn ich vieles eher suboptimal fand. Zu den Vorträgen im Einzelnen:

Nicos Vortrag zu Mabber fand ich einfach Top: In 4 Minuten hat er alles gesagt was es im Kern zu sagen gibt. Sicherlich hätte den einen oder anderen noch interessiert was da technisch das Besondere ist, aber so was wie diese Art des Lightning Talk will man. Im Nachhinein hätte ich mir gerne noch eine längere Diskussion gewünscht, aber die Techniker unter den Anwesenden wollten wohl den Rest der Anwesenden nicht durch Technogebabbel nerven und langweilen. Und das ist dann wohl auch eins der Probleme dieses Webmontagskonzeptes: Für die Einen kann es gar nicht technisch genug sein, für die Anderen sind Businesskonzepte viel wichtiger. Das ist leider oft nicht besonders gut unter den Hut zu bringen und kann für Unmut sorgen.

Der zweite Vortrag zu Rails war zwar thematisch erstmal gut und wichtig, aber ich persönlich fand, dass es viel zu viel Buzzwording gab (”Rails on Rails is Cool! Verhindert XML-Situps! Ruby on Rails is Cool! Ruby on Rails is productive! Ruby on Rails is Cool!”). Etwas mehr über das Konzept von MVC im Allgemeinen, von Sachen wie Active Record oder URL-Mapping usw. wäre sicher spannender gewesen. Schliesslich hat er Entwickler angesprochen, oder? So war das eher kontraproduktiv und uninteressant, weil im Kern eigentlich keinerlei wirklich essentielle Info rüber kam. Das haben wir in Frankfurt von Beate schon wesentlich besser gesehen. Ich finde übrigens nicht, dass 10 Minuten zu wenig sind für einen solchen Vortrag. Was man in 5 Minuten nicht sagen kann, kann man meistens in 10 oder 15 auch nicht sagen, und in dem Fall befürchte ich, dass es auch mit 20 Minuten nicht besser gewesen wäre. Man sollte nur einfach nicht drumrumfloskeln und lieber auf den Punkt kommen.

Der Webstandards-Vortrag war viel zu lang und enthielt viel zu viel “Zeug”, der niemanden wirklich interessiert denke ich. Der Vortrag hätte gut sein können, wenn er sich auf einige wenige Kernaussagen bezogen hätte, aber das Bla von wegen wie toll M$ in dieser und jener Epoche war, was Fehler 3 beim klassischen Mac OS gewesen ist oder wie die Brauser HTML beim ersten Acidtest gerendert haben ist wohl echt egal und war aus meiner Sicht fern eines Sinnes. Webstandards sind wichtig für die konstante und kontinuierliche Entwicklung des Webs, keine Frage, aber man kann ein Thema auch total totquatschen. Ich denke, der Vortragende hätte vielleicht doch eher was zu Barrierefreiheit/Accessibility und Web2.0 machen sollen statt eine Show abzuziehen, die im Kern eigentlich nichts erreicht hat.

Nach der Pause ging es mit meinem Vortrag zu Safe RSS weiter. Wie sich einige denken können hatte ich den Vortrag für den Webmontag in Köln vor 2 Monaten vorbereitet. Da ich aber wusste, dass es viele Nicht-Techniker auf diesem Event gibt, habe ich das Ganze noch einmal umgebaut und sehr stark verkürzt, so dass zum Teil bei einigen Anwesenden die Frage aufkam, worauf ich eigentlich hinaus wollte (dazu dann noch etwas). Mein Stil war scheisse und viel zu konfus, was auch schlicht der Rücksicht auf Nichttechies geschuldet war, aber ich denke, dass die, die verstanden haben worum es ging, trotzdem ihren Spass hatten. Und nein, Safe RSS ist _kein_ Business-Konzept ;-)

Der Vortrag danach mit dem Titel Supreme Auction war der totale Witz. Mal im Ernst: Wenn es was Essentielles zu sagen gegeben hätte, dann geht das auch ohne Folien. Gab es aber nicht. Der Präsentator hat weder sich selbst noch der Firma einen sonderlichen Gefallen getan. Sowas hat auf solch einer Veranstaltung ohnehin nichts verloren.

Den letzten Vortrag habe ich nicht mitbekommen und kann dazu leider nichts sagen.

Zum Webmontag im Allgemeinen: Ich persönlich mag diese Art Veranstaltung, auch wenn mir bisher die richtigen Knaller bis auf ganz wenige Ausnahmen bisher fehlten. Die Qualität von Inhalt und Vortragsstil ist sehr durchwachsen. Da geht mehr. Wenn einer eine gute Idee hat oder ein interessantes Projekt sollte er sich ruhig die 5 Minuten trauen, denn ganz im Notfall ist nach 5 Minuten auch wieder Zick. Und mehr als das sollte es auch nicht sein, sonst artet das Ganze in Gefasel aus. Es gibt viele Themen und Projekte, über die es viel zu sagen gibt. Ich erwähne nur mal das Zend Framework, Jaws, PubSub, Ruby, AJAX/JSON, Dinge wie MVC aber auch Meshup-Projekte. Ausserdem fehlen mir etwas die verrückten, halbgaren, unfertigen und grössenwahnsinnigen Ideen. Aber das Konzept an sich ist schon sehr nett, denn im Kern mag ich das auch von uns auf dem 21/22C3 betriebene Konzept der Lightning Talks, aus ganz verschiedenen Gründen: Man kann, als Vortragender, seine Fähigkeit schulen Vorträge zu halten und lernen schnell auf den Punkt zu kommen (was z.B. praktisch ist, wenn man sein Projekt Venture-Kapitalisten schmackhaft machen will). Als Zuhörer hat man theoretisch die Chance, eine Reihe interessanter Sachen zu erfahren und direkt mit einem Vortragenden ins Gespräch zu kommen, auch wenn es leider viel zu viele Leute schaffen, trotz der kurzen Zeit zu langweilen, was aber wiederum auch egal ist, denn 5 Minuten sind ziemlich genau eine Zigarettenlänge. So ist also alles in Köln okay gewesen. Ich denke jedenfalls, solche Veranstaltungen haben grosses Potenzial.

Zu meinem Vortrag noch einmal eine etwas längere Bemerkung: Der Basecamp-Exploit ist sehr ärgerlich wenn man Basecamp wirklich benutzt, auch wenn er nicht unbedingt trivial zu exploiten ist. Jens meinte gestern kurz, dass die von mir angedeuteten Angriffe sehr theoretisch seien, verbesserte sich aber sogleich und hat einen sehr guten Angriff beschrieben, der auch relativ unauffällig ist. Erst einmal sind solche Attacken in der Regel nicht besonders brauchbar für “Blind Hacking”-ähnliche Angriffe, d.h. für das Attackieren von Zielen die man nicht kennt. Dafür sind sie aber umso brauchbarer, wenn z.B. ein Mitbewerber ausgetrickst werden soll und dessen eingesetzte Buntbrausen bekannt sind. Da dieser Mitbewerber mit Sicherheit wahlweise Feed und/oder Webseite verfolgt, können beispielsweise Daten bereit gestellt werden, die nur der IP serviert werden, von der der Konkurrent kommt. Und da liegt auch der das Hauptproblem der allermeisten Web 2.0-Anwendungen: Sie lassen sich leicht exploiten, man kann viel über Menschen, ihr soziales Umfeld, ihre (unter Umständen auch sexuelle) Vorlieben undihr Business erfahren. Das macht gezielte Angriffe aller Art recht effektiv und einfach. Der Einwurf, den ich irgendwo gelesen habe, ich hätte den Leuten sagen sollen was sie tun sollen, fand ich irgendwie putzig, weil die Antwort eigentlich hätte heissen sollen “Think for yourself, stupid!” Es war nicht Ziel des Vortrages, den Leuten “Lösungen” zu geben, sondern sie für einen Aspekt zu sensibilisieren, der sehr leicht vergessen wird. Jedenfalls bin ich auch der Meinung, dass es ruhig immer mal wieder Kurzvorträge geben sollte, die sich um einzelne Aspekten der Sicherheit speziell dieser Art von Anwendungen drehen. Ich werde aber allerdings nächstes Mal eher mal was Konstruktives vorstellen.

---

1 Comment »

  1. […] Fukami […]

    Pingback by Hörbuch- und Hörspiel-Blog » Blog Archiv » Zum Webmontag am 27.3.2006 in Köln — Boomtime, 14th Discord, 3172. @ 76210

RSS feed for comments on this post. | TrackBack URI

Leave a comment



"His name is Robert Paulson. His name is Robert Paulson."

The Turkey Curse is powered by WordPress, template idea by Priss

Entries (RSS) and Comments (RSS).
Generated in 0.135 seconds.