Ich besuche eine Microsoft lastige Konferenz? Was ist denn da kaputt? Der Aufhänger für meinen Besuch war tatsächlich der zweitägige Workshop mit Troy Hunt zum Thema "Hack yourself first". Ich will wissen, wie ich unsere Site (die der Firma) absichern kann. Dafür muss ich mich in die gegnerische Rolle versetzen.
Zum ersten Talk. Der fast teile des Workshops ganz gut zusammen. Quick Wins für mich:

  • eine Datei security.txt gibt dem white hat die Hand, weil sie einen Ansprechpartner definiert und die Anstrengungen eines wohlgesonnenen Angreifers wertschätzt
  • CSPs als builtin Feature des Browsers helfen gegen XSS indem sie schlicht die Ausführung blockieren und auch melden (via report uri)
  • SRI schützt mich mit Prüfsummen, wenn ich ein JS-File von einem CDN beziehe

Lehrreich waren auch die zahlreichen Anekdoten zu Security Fails bei Consumer Produkten. So steht das Secret für die Kommunikation mit seinem ECar auf der Windschutzscheibe oder man kann alle Kinder (fremde!) die einen GPS Tracker tragen durchnumerieren.

001_IMG_1147

Keine Sketchnotes, nur Notes zum Workshop. Take-aways:

  • Cookies haben drei Attribute, die es zu tunen lohnt: http-only, secure, same site
  • SQL-Injection gelingt bei 3/5 wahllos geöffneten Seite der Google Suchergebnisseite
  • Lokale HTTPs Proxies auf der Developer-Liste helfen Requests zu automatisieren oder Response Header zu schreiben (z.B. für CSPs)
  • viele gute Resourcen und Tools im Netz

002_IMG_1269

003_IMG_1270

004_IMG_1271

Mutation Testing zerlegt den SourceCode in einen AST und mutiert die Knoten nach definierten Muster, verändert, negiert oder löscht. Sind die automatisierten Tests dann immernoch grün, dann deutet MT darauf hin, dass entweder die Test-Suite unvollständig oder der Code redundant ist. MT ist zeitaufwändig und sollte nur nightly oder ad-hoc, aber nicht im Rahmen der Unit Tests ausgeführt werden.

010_IMG_1132

Lightning Talks besuche ich sehr gerne. In nur 5-15 Minuten erfahre ich das wesentliche zu einem Thema von einem Sprecher, die vielleicht gerade seinen ersten Konferenz Talk gibt.

030_IMG_1161

Bei Themen, die im Job meinen Hauptfokus haben, beschränke ich mich auf Blogeinträge, interaktive Tutorials und Videos. Bei Konferenzen bevorzuge ich Domains, die meinen Job nur peripher berühren. Ich bekomme einen Jump-Start durch eine reale Person. ML und IoT sind meine Schwerpunkte, auf die ich dieses Konferenzjahr mein Hauptaugenmerk lege.

040_IMG_1151

050_IMG_1136

Ich löte, ich hackte, ich lernte. Der Pflanzenpflegeworkshop war der Hammer, die Arduino-Spielzeug-IDE so drollig und nach 3h hatte ich meinen Pflanzenbewässerungssensor mit zugehöriger Webapp. Nettes Gimmick: den ESP8266 gabs als Geschenk.

051_Screenshot-2019-06-20-at-14.31.58

052_Screenshot-2019-06-20-at-15.40.03

Guardians of the Future predigt die Verantwortung, die ein Entwickler oder Data-Engineer wahrnehmen muss, wenn er die Ergebnisse seines Machine-Learning-Projektes interpretiert. "I am just an engineer" ist nicht die richtige Antwort.

060_IMG_1133

Ein Blick zurück in die Vergangenheit und die Interpolation in die Zukunft von Mark Rendle. Kann ein Mensch, der Neal Stephenson liest falsch liegen? Die gute Laune, Sachkenntnis und Begeisterungsfähigkeit des Vortragenden sind ansteckend, die Konsumtipps gefährlich.

065_IMG_1160

Lego und ML .. ein guter Talk mit den Basics des Supervised Learnings und einer Beschreibung der Iterationsschritte zur Verbesserung des Models.

070_IMG_1131

Tue gutes und sprich darüber, auch als introvertierter Dev.

072_IMG_1157

Der Referent zeigt auf, welche Rolle Computer Science in seinem täglichen Job spielt, obwohl er dachte, die Anwendbarkeit wäre seit dem Ende des Studiums nicht mehr gegeben. Er zeigt den Einsatz der Big-O Notation am Beispiel der (un)überlegten Verwendung von Redis.

073_IMG_1159

Webassembly. Dinge sind kompliziert. Der Typ hat schon ziemlich Ahnung von dem, was er erzählt, aber der Overhead der Anwendung von WebAssembly ist schon ziemlich gewaltig. Zurück zu null terminierten char arrays. Nee danke.

075_IMG_1148

Die Keynote .. ein Motivationstalk. Hauptbotschaft: Empathie, Ermutigen, Respekt

080_IMG_1130

Auch ziemlich Hardcore - die Mathematik die hinter ML steht vermitteln zu wollen. Irgendwann habe ich ausgeklinkt. Mitgenommen habe ich für mich zumindest das Tool octave, das ein ziemlich guter MathLab Ripoff zu sein scheint.

090_IMG_1158

Dronen erkennen Haie, Wombats und helfen in der Landwirtschaft.

IMG_1135