Überblick über die Sprecher und ihre Vorträge für den Big Techday 4 am Freitag, den 15.6.2012

Stuxnet wurde bekannt als komplexeste Schadsoftware der Geschichte, und außerdem als die erste Cyberwar-Waffe,die tatsächlich eingesetzt wurde. Während viel über den Windows-Teil von Stuxnet publiziert wurde, geht es in diesem Vortrag primär um die "Payload",die auf Siemens-Steuerungen läuft. Dabei werden auch grundlegende Unterschiede zwischen IT Security und der Sicherheit von Industriesteuerungen erklärt.

Ralph Langner ist Consultant für industrielle Netze. Er verfügt über eine mehr als zwanzigjährige Erfahrung als Berater,die ihn in über 100 Industrieunternehmen vom Autobau bis zum Kernkraftwerk geführt hat. Langners Analyse derStuxnet-Schadsoftware basiert auf eigenem Reverse Engineering des Schadcodes und fand weltweite Beachtung.

Datenrettung ist immer ein Feld mit vielen Legenden gewesen. In diesem Vortrag werden einige enthüllt. Es gibt eine kurze Übersicht über Rettungsschichten und -techniken, dazu Hinweise, wie man sich mit seiner Festplatte über Out-of-band-Interface unterhalten kann. Es wird gezeigt, wie man die Seriennummer einer Festplatte auf den Namen der Freundin setzen kann.

Vor 15 Jahren wurde IPv6 entwickelt, dieses Jahr wird mit dem Ausrollen des Protokolls im Internet begonnen. Das bringt eine Menge Herausforderungen, unter anderem für die Sicherheit. Dieser Vortrag zeigt die Risiken aus der Perspektive eines Hackers und demonstriert eine Vielzahl von Problemen - inklusive der notwendigen Programme und auf die Probleme zu testen. Damit die Zuhörer zumindest einigermassen ruhig nach dem Vortrag schlafen können, wird auch kurz auf mögliche Lösungen eingegangen.

Der weit verbreitete GSM-Mobilfunkstandard verwendet veraltete Sicherheit und bietet viel weniger Schutz, als die zunehmende Verwendung in sicherheitsrelevanten Anwendungen nahelegt. Unsere Forschung zielt darauf, die Trennung zwischen technischen Gegebenheiten und der Wahrnehmung der Sicherheit durch die Erzeugung von GSM-Werkzeugen zu korrigieren. Diese Werkzeuge erlauben es den Benutzern, GSM-Daten aufzuzeichnen und zu analysieren, um zu sehen welche Sicherheitsmerkmale von ihrem Anbieter wirklich implementiert wurden.

Im Vortrag wird ein GSM Debugging-Tool diskutiert, das vollständig auf Open Source Software und frei verfügbarer Radio-Hardware basiert. Wir werden demonstrieren, wie GSM-Gespräche - auch verschlüsselte - aufgezeichnet und entschlüsselt werden.

Dr. Karsten Nohl betreibt ein Forschungslabor zu Sicherheitsthemen in Berlin. Als Kryptograph überprüft er dort technische Systeme und findet Designfehler in erstaunlich weit verbreiteten Geräten. Als Berater unterstützt Dr. Nohl DAX-Unternehmen bei der Quantifizierung von IT-Risiken und dem Best-Practice-Design kritischer Systeme.

Drohnen stellen einen neuen Trend auf dem Gebiet der Unterhaltungselektronik dar. Die im letzten Jahr vorgestellte Parrot ARDrone sticht mit ihren zwei Kameras, WLAN-Fähigkeit und vielen weiteren Features auf diesem Gebiet ganz besonders hervor. In diesem Vortrag werden zunächst technische Details der Drohne erörtert und daraufhin ein Programm vorgestellt, das verschiedenste Anwendungsgebiete der Drohne implementiert. So kann diese nun vom PC aus über Joysticks, Gamepads bis hin zur Wii-Fernbedienung und Steuerung über Sprache kontrolliert werden. Auch der Bereich der Computer Vision wird durch Marker-Detektion und Logik zum Schweben über dem erkannten Marker abgedeckt. Begleitetet wird der Vortrag durch Live-Demonstrationen.

Das Team Black Sheep steht an der vordersten Innovationsfront des "First Person View"-Fluges, bei dem ein Flugzeug über eine eingebaute Kamera Videodaten an die Virtual Reality-Brille des erdgebundenen Piloten überträgt. Dadurch erschliesst sich dem Menschen ein bis dahin unerobertes Erfahrungsspektrum, dessen Grenzen die "Schwarzen Schafe" hinausschieben: Sei es am Matterhorn, oder über den Häuserschluchten von New York City.

Ein Avatar-Roboter soll für seine steuernde Person in ein klassisches Konzert gehen - muss der Veranstalter den Avatar hineinlassen? Wenn nein, was ist dann, wenn die steuernde Person behindert und an ihre Privatwohnung gebunden ist, hat sie dann trotzdem ein besonderes Recht auf Avatarzugang zu öffentlichen Veranstaltungen? Müssen neben öffentlichen Toiletten dann auch Lade- und Wartungsstationen für Avatare angeboten werden? Zahlt der Avatar den Eintrittspreis für Kinder oder Erwachsene? Braucht man einen Führerschein, um einen Avatar im öffentlichen Raum bedienen zu dürfen?

Ein Partygast mit KI-Persönlichkeitsassistent und Augmented-Reality-Modul identifiziert die Teilnehmer über automatische Gesichtserkennung, ausgehend von den sozialen Netzwerken bekannter Gäste. Der Assistent macht Sozialverhaltens- und Konversationsvorschläge auf Basis der veröffentlichten Status über Präferenzen und Beziehungen. Haftet der Softwarehersteller, wenn der Assistent einen Fehler macht und der Gast eine Ohrfeige kassiert? Haftet der Hersteller, wenn mehrere Gäste die gleiche Assistenzversion benutzen und alle gleichzeitig die identischen Handlungsmuster versuchen? Wenn der Gast seinen Assistent im Multithreading-Modus betreibt und Teile der Kommunikation vollständig vom Assistent erledigt werden und der Assistent autonom Rechtsgeschäfte abschließt - z.B. einer dritten Person einen Drink zu ordern - sind diese Geschäfte gültig?

Kann ein Arbeitgeber in sensitiven Bereichen, z.B. die Polizei oder ein Betreiber von Kernenergieanlagen, von seinen Arbeitnehmern verlangen, bei der Arbeit stets einen passiv aufzeichnenden Persönlichkeitsassistenten zu tragen? Darf das Verhalten des Arbeitnehmers an eine Überwachungs- und Auswerteinstanz übertragen und in Echtzeit mit Normen verglichen werden? Kann verlangt werden, dass der Assistent aktiv wird, um im Verhalten des Arbeitnehmers Complianceregeln durchzusetzen?

Intelligence relies on knowledge. Artificial Intelligence even more so. Where do AI systems get this knowledge from? In the past researchers in AI built up large repositories of knowledge either completely manually or completely automatically. Manually created resources, however, lack coverage, up-to-dateness, and objectivity. Automatically created resources do not have the quality for challenging AI applications.

In this presentation I will introduce our work on extracting knowledge from Wikipedia, realizing a middle ground between completely manual and completely automatic creation of knowledge resources. Wikipedia provides a repository for world knowledge with more structure than the web and more coverage than manually created knowledge bases. I show how to create a semantic network by means of analyzing the Wikipedia category structure, I describe how to induce an isa hierarchy on top of the Wikipedia categorization, and I finish with our current work on a large multingual conceptual network with many types of labeled semantic relations.

"Meine Freizeit? Die habe ich auch automatisiert." - Browsergames zu automatisieren ist ein beliebtes Hobby für Programmierer. Spielerisch lassen sich so neue Technologien und Erkenntnisse erlernen. Gleichzeitig nehmen Bots dem Spielern lästiges Mikromanagement ab. Im Vortrag wird ein klassisches Aufbauspiel vorgestellt und dessen Automatisierung mit Perl Skripten.

Sensoren sind überall: In persönlichen Gegenständen wie z.B. Beschleunigungsmesser in Handys oder GPS-Empfänger und Navigationsgeräte in Autos, in der öffentlichen Infrastruktur wie beim Smart Metering in der Stromversorgung und viele mehr. Die Produktivität, Qualität und Sicherheit unserer Gesellschaft könnte enorm davon profitieren, wenn diese Sensorik nutzbar gemacht werden könnte.

Um diese Ressourcen zu nutzen, müssen wichtige Forschungsfragen angegangen werden: Wie können verrauschte Daten von heterogenen Sensoren modelliert werden, so dass robuste Erkenntnisse daraus gezogen werden können? Wie können effiziente, verteilte Entscheidungen unter ungewissen Bedingungen getroffen werden? Wie soll mit Einschränkungen der Batterie- und Rechenkapazität und der Kommunikationsfähigkeiten umgegangen werden? Wie können die nützlichsten Informationen aus einer extrem großen Datenflut aus weiträumigen Sensor- und Informationsnetzwerken extrahiert werden?

In diesem Vortrag werde ich einige dieser Herausforderungen und mögliche Ansätze zu ihrer Lösung diskutieren. Sie basieren auf Methoden wie der statistischen Inferenz, der diskreten Optimierung und dem Bayesian Experimental Design. Ich werde die Verfahren im Kontext von angewandten Sensorik-Problemen darstellen, u.a. autonome Umweltüberwachung, dem Schutz von Trinkwasserversorgungsnetzen und der Erdbebenerkennung durch Beschleunigungsmesser in persönlichen Gegenständen.

Die Programmiersprache D enstand aus der Idee heraus, die Möglichkeiten die C++ bietet auch Programmieren ohne "Superman"-Fähigkeiten zu geben. Bei der Umsetzung dieser Idee wurde klar, dass es viel mehr braucht als nur eine einfachere Syntax und aufpolierte Schnittstellen. Eine moderne Sprache muss Effizienz, Korrektheit und Multithreading direkt unterstützen und benutzbar zur Verfügung stellen. Das ist D 2.0.

Watch in mesmerized terror as Damian hacks code in five unrelated languages (none of them Perl). Along the way, you'll also learn about modern archaeological techniques, bidirectional cross- dressing, Ancient Greeks hackers, improbable romances, the real Club Med, why programmers shouldn't frequent casinos, the language of moisture vaporators, C++ mysticism, conversational Latin, state machines on steroids, feeding the dog the old-fashioned way, the shocking truth about anime, programming without variables or subroutines, the Four Voids of the Apocalypse, Microsoft's new advertising campaign, what the Romans used instead of braces, drunken stonemasons, the ancient probabilistic wisdom of bodkins, how to kill a language with a single byte, and the price of fish.

Für viele Entwickler ist JavaScript alles andere als das Werkzeug ihrer Wahl, viele Probleme sind allerdings naturgemäß nicht ohne es zu bewältigen. Dabei hat es sich in den vergangenen 15 Jahren beinahe heimlich von einem stumpfen Holzknüppel zu einem vielseitig verwendbaren Schweizer Taschenmesser gemausert - von dem viele Menschen aber immer noch nicht wissen, wie man es wirklich effektiv einsetzt. In diesem Vortag wird an Praxisbeispielen beleuchtet, wie man sich selbst das Leben mit JavaScript schwer machen kann. Es wird aber auch aufgezeigt, welche Eleganz und Ausdruckskraft sich darin verbrigt - und warum so viele Programmierer im Umgang mit ihr so häufig versagen.

Raphael Pigulla ist der Lead JavaScript Entwickler bei der BörseGo AG in München. Sein Fokus liegt auf der Architektur von User Interfaces und Software-Qualitätssicherung. Er hat Informatik und Psychologie an der Universität Passau und Westminster, Pennsylvania studiert.

Monster World ist eines der erfolgreichsten Spiele von Wooga. Es hatte im März 2011 über 6,5 Millionen MAU (Monatlich Aktive User), wodurch es möglich war, über das letzte Jahr das Spielteam von fünf auf fünfzehn Leute zu vergrößern. Dadurch, dass jedes Spiel durch seine eigene, unabhängige Teamstruktur mit dedizierten Ressourcen betrieben wird, ist die Firmenstruktur von Wooga untypisch für die IT-Industrie. Ursprünglich wurde Monster World mit Scrum und Sönke als Scrum Master entwickelt. Dabei traten im Scrum-Prozesse Ineffizienzien und fehlende Flexibilität zutage, welche die Einführung von Kanban-Elementen zur Folge hatten. Jetzt, nachdem der Scrum/Kanban-Mix für sechs Monate in Benutzung ist, wird im Vortrag über die ersten Erfahrungen und Erkenntnisse darüber berichtet.

Um Anwendungsupdates technisch und fachlich umfassend zu testen, ist ein produktionsnahes Testsystem unabdingbar. Nur so können Überraschungen beim Update und Deployment des Produktionssystems vermieden werden. Die Erstellung eines derartigen Systems ist eine nicht zu unterschätzende Aufgabe. Eine hohe Komplexität geht dabei meist einher mit einem hohen Aufwand.

Mit Hilfe des Continuous Integration Servers "Jenkins" und Skripting kann man die Umgebung auf Knopfdruck neu aufsetzen, aktualisieren und rekonfigurieren. Dies wird erreicht durch eine Automatisierung der dabei anfallenden Aufgaben wie das wiederholte Aufsetzen der Testdatenbank mit aktuellen Produktionsdaten, das Anpassen der Konfiguration an die Testumgebung und das Durchführen von automatisierten Tests, welche dann von Jenkins ausgeführt werden können.

Wir berichten von unseren Erfahrungen aus mehreren Projekten, in denen wir diese Vorgehensweise erfolgreich für verschiedenste Anwendungen eingesetzt haben.

Lusini ist ein B2B-Marktplatz für Hotellerie- und Gastronomiebedarf. Lusini ist auch ein 2010 gegründetes Startup in München. Dies ist der Bericht vom Start der Entwicklung im Mai/Juni 2010 über die Live-Schaltung Anfang Dezember 2010 bis heute. Der Vortrag behandelt sowohl Prozessfragen als auch die eingesetzten Werkzeuge und Technologien. Von Anfang an wurden Agile Methoden eingesetzt: Scrum, teils Kanban. Fast alle eingesetzten Softwareprodukte sind Open Source. Erwarten Sie Lessons Learned aus dem Projektalltag in einem E-Commerce-Startup.

Aktuell gibt es bei der agilen Entwicklung von Produkten zwei viel diskutierte Ansätze: Scrum und Kanban. Typischerweise wird nur ein Vorgehensmodell in einem Projekt eingesetzt. Ticket Online führte auf Vorschlag des Beraters von TNG parallel Scrum und Kanban, organisiert als zwei Subteams, die sich dynamisch ändern können, ein. Der Vortrag stellt die Erfahrungen mit dem parallelen Einsatz vor und diskutiert, warum dieses Vorgehen bei vielen größeren Produktentwicklungsprojekten helfen kann.

Voraussetzungen: Kenntnis von Scrum und Kanban.

Die Einführung agiler Methoden wie Scrum und Kanban in deutschen Unternehmen ist in vollem Gange. Oft erfüllen sich jedoch die hohen Erwartungen, die an die neuen Methoden gestellt werden, nicht oder nur teilweise. Dieser Vortrag beleuchtet verschiedene, in der Praxis oft zu beobachtende Verhaltensmuster, die regelmässig zu Schwierigkeiten führen und zeigt Lösungsmöglichkeiten auf, wie der Übergang von der klassischen zur agilen Welt erfolgreich vollzogen werden kann. Dabei werden nicht nur Muster innerhalb der Teams betrachtet, sondern insbesondere auch Prozesse und Verhaltensweisen der Organisation, in die die Teams eingebettet sind.

Software developers struggle with complex problems for a living. Unfortunately, we don't have time to keep up with the enormous amount of research in cognitive science that would help us be better thinkers. Linda Rising will share what she has been able to uncover. Some of it is surprising, even counterintuitive. Linda will report on the research and provide some tips for better thinking.

Risikomanagement handelt vom Umgang mit Ereignissen, die dem Projekt schaden, falls sie eintreten. Diese Disziplin wird im agilen Projektvorgehen nicht explizit beschrieben. Dafür ist sie um so erfolgreicher integriert. Das Motto lautet: vernichte die Eintrittswahrscheinlichkeit, je früher desto besser.

Nach jahrzehntelanger Vorherrschaft hat sich die relationale Welt mit den NoSQL-Systemen ihren eigenen hartnäckig persistenten Antagonisten geschaffen. Die Frage ist mittlerweile nicht mehr, ob NoSQL zu verwenden ist, sondern in welchem Mix verschiedene Technologien parallel eingesetzt werden. Dazu kommt der enorme Druck der Cloud und mit ihr das "Alles-As-A-Service"-Angebot. So gibt es mittlerweile viele hundert Anbieter für MongoDB - und viele andere NoSQL DBs - "as a service". Auch Amazon hat NoSQL vielfältig in das Service Portfolio aufgenommen. Und das alles aus gutem Grund.

In diesem Vortrag betrachten wir das NoSQL Fundament und die vielfältigen Einsatzbereiche. Weitere interessante Fragestellungen sind beispielsweise: Welche Auswirkungen hat eigentlich Schemafreiheit auf die Anwendung? Wie gehe ich damit um? Wie installiere ich NoSQL in der Cloud und was ist dabei zu beachten? Anhand solcher Fragestellungen werden die verschiedenen Gruppen und NoSQL-Datenbanken beleuchtet, um so zu einem besseren Verständnis des NoSQL Potentials beizutragen.

Introduces Drools and explains what a rule based system is and how it works. We will also cover event processing on a rule based system.

Im Jahr 2006 wurde NOVA, das Welt-erste Video-3D-LED-System, im Zürcher Hauptbahnhof installiert. Das System wurde von Grund auf neu entwickelt, einschliesslich der gesamten Hardware und Software, die zum Aufbereiten und Zuspielen der Inhalte benötigt wird. In diesem Vortrag schildert eine Designerin aus ihrer Perspektive ihre persönlichen Erfahrungen im Zusammenhang mit der Lancierung eines Medienkunstprojektes im öffentlichen Raum sowie die angetroffenen Herausforderungen bei der Entwicklung und Kommerzialisierung dieser neuen Technologie.

Professor Navab berichtet über die neuesten Entwicklungen bei seiner Forschungsgruppe an der TU München.

Die Leiter der Curefab GmbH präsentieren eine revolutionäre Lösung für Ultraschalldiagnostik, im besonderen zur Gefäßdiagnostik zur Verhinderung von Schlaganfällen. Ausserdem berichten sie, wie sie ihren Medizintechnik-Startup aufbauen konnten.

Es wird eine hochinnovative Methode gezeigt, mittels derer man in weichem Gewebe Bild-geführt operieren kann, zum Beispiel um kleinen, bösartigen Lymphknoten nachzuspüren. Auch über die besonderen Herausforderungen an ein Startup wird reflektiert.

Small Improvements ist ein intuitiv bedienbares, web-basiertes 360°-Management System zur Vereinfachung von Mitarbeitergesprächen, Feedback und Reporting.

GNA Biosolutions entwickelt proprietäre Technologieplattformen für die ultraschnelle, laserbasierte DNA-Analyse mittels Nanopartikeln zur Marktreife. Damit wird ein schnelles Analyseverfahren für den Erregernachweis, die Biosicherheit oder die Pharmakogenomik zur Verfügung stehen.

Das Team von Medability hat es sich zur Aufgabe gemacht, die Aus- und Weiterbildung von Operationsteams durch den neuartigen innovativen Surgical Team Simulator (STS) zu revolutionieren. Der STS ermöglicht es erstmalig, dass der auszubildende Chirurg einen virtuellen Patienten gleichzeitig sehen, hören und ertasten kann.