Ich habe heute Morgen mein Fortrag überarbeiten müssen, weil ich gestern mit euch zusammen
sah es mit einigen von euch.
Weil eigentlich wollte ich einen R&D starten, deshalb heißt auch mein Fortrag träckheitsmoment
in Betrieb eines CMS und ich habe gedacht ihr seid das träckheitsmoment.
Weil wir oben ist aus Communitys ein bisschen Software und ihr Trägen Menschen abdätete die nicht.
Das hat die gehekt werden, deshalb das Leben danach nicht mehr so schön ist wie vorher.
Hat mir dann die Frage gestellt, wo hat ich das eigentlich her?
Stelte fest, in der Wikipedia gibt es tatsächlich die Erleitung, dass nämlich aus dem Lateinerschutz
dort Ihnen das Unthedige und das Träge bedeutet.
Aber unglaublich den Gespräch im Gestern festgestellt, ihr seid eigentlich ganz schön cool und ihr macht das
richtig. Und hat dann im Wikipedia-Atygle weiter gelesen und dachte mir großartig, es gibt so eine Auflösung, die ich heute um wie einen einbringen kann, nämlich die Balanxierstange.
Und deshalb häm ich alles zurück, ihr seid die Seitänzer und Seitänzer und das war sich euch vorstellen.
Es war die Lösung, die jetzt hier in diesem Bild die Balanxierstange ist. Also danke dafür, ansonsten hätte ich mich heute in Rage reden dürfen.
Was ich normalerweise sehr gerne mache und dann schimpft hier Raden anstelle.
Ich habe gelernt, der wirkommt, ganz erlangen am Latein zum Gespräch.
Und also zum Gespräch zwischen Teilnehmern und Referenten und Referenten und Referenten.
Und also die Matrix, die man da so durchspielen kann. Und ich freue mich das erste Mal hier zu sein.
Und bei ihr mich nicht wirklich kennt, ich habe mich mal bei Adam und Eva an. Das ist eine des Aderm des Anderes Eva. Und wie im Hintergrund sehen könnt, mich bin geboren zu einer Zeit, also noch lustige Knopf, an Fernseherengabe. Und ich bin geboren zu einer Zeit, also kein Mensch auf diesem Mond war. Ich habe so typische Sachen gemacht, wie man so weg programmierer, programmierer IT-Menschwürt. Ich habe in dem Laufe Mannes Lebens vier realabschlüsse und einer
Betur bekommen. Ich bin taxifahrer gewesen. Ich dachte, ich werde Musiker, ich glaube, vier, 90 an der am deutschen Endauschhaltung für den Komprior, wie so ein Bilderschönsom mitgemacht. Und hat dann festgestellt, als ich auch wie über 20 war.
Du hast noch nichts richtiges im Leben gemacht. Wie sollen das mit deiner Rente und so mal funktionieren? Hast keine Ausbildung, weil als ich Koch werden wollte, haben wir meine Musiker kohllegen gesagt, nicht, du kannst jetzt keine Kochosbildung machen.
Du musst jetzt Rockstar werden, was hat dann nicht funktioniert hat und dann dachte ich mir, ich gehe mal ins Internet. Es war so vier, 90, die Jahreswechsel zu 5,90 und hat meine erste Internet vollstörbes Agentur gegründet. Und dann gab es noch keine Begriffe, wie Webspace.
Von dann haben wir dann so Werbung gemacht mit festplatten Speichervermietung. Also ein wirklich technisch beschreibender, korrektarweise beschreibender Begriffe für Biergut-Aname-Mintenette.
Und die von euch ist sehr einige die Kunden ungefähr mein Jahrgang sein, aber ich würde mich hier in diesem Kreis tatsächlich eher zu den Ältelfen und Ältesten sehen, die von euch, die das teilen können, damals gab es doch sowas wie Jahrhuh.
Man hat sich sozusagen Domenz und Firmennahmen geschnabbt, die wie alle euch reil lauten müssen, damit man auch möglichst weit vorne ist.
Es war aber, wie ich lange überlegt, was für einen tollen Namen, mich für einen Internet nehmen kann und dann noch ein allerbeste geworden.
Die Domenz habe ich heute noch, die war uns sehr glisch schlimm, weil sie überhaupt nicht funktioniert hat. Und irgendwann hatte sie das auch erledigt, aber ich hatte auch mit Freunden zusammen den Aspektverlag und wir standen mit A wie Aspekt vor B, die Battelsmann.
Und haben die ganzen Nachnefragen gekommen, es waren wilde total schön in Zeit. Ich könnte euch vorstellen, das war also die Zeit von Netzcape Gold mit, was man da später dann hatte, diesen Freunden wie war und all diese ganzen Sachen.
Ich bin erst später zu einer Zeit in den Nullerjahren dazu gekommen, dass es auch ein bisschen Intelligenter ist.
Jetzt startet man auch im L, um die zu schreiben und dieses Geschäft zu machen, wenn sie ihre Inhalte ändern wollen,
war oft dran, sie doch die Regentur. Ich bin dann dazu konnte manche Manche System gekommen.
So einer Zeit, natürlich im Bereich von Oben-Saus, am Kontinemenagementsystem, als es noch darum ging, dass man Gemeinschaften
gekründet und gebildet hat, um aus der Gemeinschaft heraus eigentlich auch eine Erklärung zu haben, warum ist man so verrückt und macht in seiner Freizeit
so, wenn Entwicklung statt, dass irgendwie als Geld zu verdienen. Und das funktioniert, weil es immer ein Innen und dann aus dem Gab.
Das ist jetzt hier ein ganz klare Hinweis aus mein Ziel, meinst es besser als dein Ziel im Es, das war auch 2005 auf verschiedenen Veranstaltungen der Weg.
Und ich möchte mal so einen Eindruck zu geben, das war dann so die eigene Verständnis, als wir quasi noch junglich waren.
Ich jetzt kommt mal der Testichabber vor drei Jahren bei Brand-Piemen aus der Schumlerwelt, das schönes gesehen, hat sich nämlich währenddessen ausgezogen.
Es pubb ich auch mal vielleicht weil das Ding unter. Und dann ist man nämlich plötzlich, dann ist man nämlich plötzlich Community Mitglied und sagt mein Seem-S, also in diesem Fall, dubald Seem-S ist irgendwie cooler als Kontau-Tübo 3, was er immer.
Und wir haben dann gar gebärcht, wir haben zum Beispiel auf der auf dem Linux-Tag 2007 oder was 2008, ich war es in die
mir genau direkt neben Tübo 3 unseren Stand gehabt. Und die Tübo 3 Kollegen sind immer viel früher nach Hause gegangen und wir haben immer viel länger gefreiert, wir wussten,
feier hart und stirbt früh und das ist für Drupal. Und dann waren die Weg, die hatten auch Hochschwamen entstanden und wir hatten in blauen Stand und wir hatten die Luftballungs.
Und dann waren blaue Luftballungsaufgüe blaßen und haben den ursprüngenden Pübo 3 Stand in blau geferbt. Das hat dann mir es einen Tag dann zur Verwürung inführt. Es war auch relativ einfach herauszufinden, wer diesen Schabernag getrieben hat.
Es war freundschaftlich, ich habe nie, was auf die Nase bekommen, aber es war ganz klar die Stimmung von es nicht cool.
Er hat sie 2012 geändert, also die Zeit der Zwischenwahrt hat seitlich so diese ganzen ZMS Community samtrik professionallisiert, das gab größere Konkresse. Es gab recht viele Usergrubs, wo man sich so trifft und wo man auch über sein Lieblingszermerspriegt und wo man dann auch ein Defer gist, dass es andere gibt außer, dass man sich merkt, dass in die Feinde. Und in 2012 ist der Stimgeon in Drupal-Essesiation, das ist quasi so der lokale Ableger, der am Communityorganisation,
am auf die Idee gekommen, wir gehen mal zu zehbet und werden auf der ZB uns errüber als jedenes vorstellen.
Zeig gleich ist die Firma mitweit auf die Idee gekommen, auf dieser ZB ein Stand aufzubauen und man verschiedener ZMS einzuladen.
Wir dachten, oh, wir gucken, wie viele Luftballernsmöten im müssen. Und auch da haben wir uns wieder mit Drupod 3 wunderbar gestritten, weil wir dann einfach unsere Luftballerns, wenn die weg waren, an ihren Drupod 3 Stand gepackt haben.
Und die waren dann, für speziell aber ihr seht, wir hatten das zwischen WordPress. Und das war in Summa ein, das was war anstrengend, weil wir in einer anderen Halle diesen Drupal stand hatten.
Und wir hatten in dieser Halle, ich glaube zwar die Halle 6 oder so hatten wir den Stand von mitweit. Das Konzept hat sogar auch total gefallen.
Also am Ende dieser ZB haben wir Tricotausch gemacht und aus einem WordPress oder ein Drupal und umgekehrt. Das war sehr schön und wir haben das zum anders genommen und zu belegen, ob das nicht ein Format sein könnte.
Was wir einfach mal ausprobieren, aber wir wollten es ein bisschen anders machen. Wir wollten quasi als Orkenshaus Community nicht unter der Flage eines Providers Seegel.
Was ich das komisch angefühlt hat, weil wir hatten zwar den Stand bezahlt und der hat auch die auch dafür gesorgt, dass wir quasi versorgt werden mit allem, aber der hat seinen eigenen Brand überall im Hintergrund gehabt. Und dann geht das doch doch doch anders gehen. Und dann hat es eigentlich in 2013. Zweitern glücksfall den wir hatten, Wolfgang Frank, vielleicht kennt der eine oder anderen von euch den Wolfgang Frank, der ist ein großartiger Mensch mit einer Vision für OpenSource, der
auch schon Jahre vorher den OpenSourcepark auf der Seebe Tatem, was im Grunde genommen die Idee für Einkaufsgemeinschaften bilden und damit günstigere Preise abbilden zu können,
er sehr erfolgreich umgesetzt hat und und Wolfgang Frank hat uns nach dem Bestärkt zu sagen, ihr macht das richtige, tut euch zusammen und macht was gemeinsam größeres.
Dann ist uns gelungen tatsächlich auf der Seebe, ich glaube, das ist jetzt die Seebe 2013 oder wie ich glaube, das ist 13.
Das erste Mal, ich glaube, das waren 60 Vateratmeterstand. Wer so ein bisschen Messer Erfahrung hat, weil es das...
Ich hab backen Geldes, also wir hatten in Summe glaube ich, um Budget von 70.000 Euro die wir auftreiben mussten und die Frage war natürlich, wie machen wir das?
Also keine SSH-H-H-H-H-H-H-D-Bock für eine andere SSH-H-H-Geld auszugeben, weil mein CMS ist ja besser als dein CMS und auch das Argument, lasst uns gemeinsam Marketing machen, weil es nicht das überzeugende Argument, um zu sagen, ihr habt jetzt einfach mal das zu tun, also haben wir uns was ausgedacht,
um das Nensig CMS Gartenfiblen und in der ersten Version hatten wir tatsächlich, dass über Anzeigen finanziert, also ein Medium auf Papier, das wir nicht digitalisiert haben und wo wir Sponsoren gesagt haben und wenn du da drin auftast und uns Geld dafür gibt, dann kann das möglich werden. Und das ist möglich geworden, das war total schön. Wir hatten auch das große Glück, das wird so gut sein,
dass wir diese Zeitpunkt noch keinen Verein gegründet haben, jetzt haben wir einen gemeinnützigen Verein und diese gesamte Nummer von Anzeigen verkauft, wenn natürlich auch streuerlichen Gründen ein Problem gewesen, das war das damals der Wolfgang über seine Firma abgebildet und wir waren quasi auf der sicheren Seite das auch machen zu können.
Das hat uns so gut gefallen und zwar auch deshalb, weil ganz viele Menschen auf diesen Stand gekommen sind und wir parallel, was sehr gutes gemacht haben, wir haben nämlich, wir von euch auf einer Aufnatzhebe war, weiß wie die, die, die, die, die Preise zur Detzheit ausgesehen haben, wir hatten Jugendhärbe, auch unsere Anlimitit und in dieser Jugendhärbe, über Stockbetten und koch die ganzen Botschaft, also wie wir sie nennen,
quasi eingeladen dazu übernachten. Und dann haben wir Tagsübermesser gehabt und sind dann Abend in die Unterkunft gegangen, dann passite, dass das man halt, um wie das arbeitet, was man am Tag nicht geschafft hat und der eine Botschaft hat, in das hier messeres Anrhein-Botschaft eingekuckt und festgestellt, dass ja cool wie es gelöst hat. Und da aus dem Gemeinschaft entstanden, jetzt kommt der schwierige Partnerkugung, der funktioniert.
Ich mach's mal an, dann haben wir mich dann auch an unsere Uniform gehabt, am Gartenerschürzen und Hüte und haben gesagt, so schaffen wir es, die Sicherheit hinzu bekommen,
dass wir nicht mehr für unser eigenes Zielmersprechen, sondern für Open Source CMS und auf der Rückzeit,
ich glaube, ich habe das richtig getifert, an, geht dann unser Team zur Gehörigkeit, weil die wir auch wichtig, weil der Kollege von WordPransposten nicht wieder Kollege von Kontaours, sie oder von Drupal oder oder oder, aber wenn die im Gespräch dann kommt, meine Masen da ist jemand und zu dem gehen wir jetzt hin, weil deine Anforderung passen besser als die Main CMS kann.
Herr mit 2014 hat jemand das so gut gefallen hat, tatsächlich 25 Veranstaltungen besucht. Jetzt könnt ihr kurz kaptrechnen, das bedeutet linearer Verteilung, alle zwei Wochen einer Veranstaltung. Wir waren ungefähr 14 bis 17 Leute im festen Team. Wir hatten um wie ganz schön zu tun, fahrt uns aber echt Spaß gemacht und einige von den Brands, wo wir waren, die sieht ja da unten.
Die im 2014 größte Veranstaltung, die wir gemacht haben, ist, hier kommt die Bilder, die ich um danach, ist die Zibit,
auf wo wir von 60 Quadratmeter oder vielleicht 17 Quadratmeter 1 Jahr vorher, auf 120 Quadratmeter geablädet haben,
einfach weil wir gut verandelt haben, wir musste mich nicht dafür bezahlen. Wir haben eine Ehresprobleme,
das wir gar nicht so viel Stand, Mobiljahr hatten, um sinnvoll 120 Quadratmeter zu bespielen und hatten dann eine
Errear gemacht, die aus Bierbenken bestand, wo die Menschen dann einfach an der Stelle ihr Pause im Brut zu sich genommen haben. Und umso mehr hat das Idee von Garten gefallen, einzuladen, dass man dann einfach miteinander hier ins Gespräch kommen kann, einfach vielleicht. Also, begrillt haben wir nicht, weil das darfst du auf keiner Messe. Normalsprache, zum F-Garten, ist dann ab 2013, tatsächlich die Zemes-Garten, die faugegorn, wenn dann den Dachverband, der aktivsten
Open-Source-Kontent-Management-Systeme, wir sprechen von uns selbst, von Gärtnerinnen oder Gärtnern, wir werden noch immer wieder gefragt, welche Tipps habt ihr für Jahrzehnten und was passiert mit irgendwie, können wir das irgendwie in den, ist das Winter hat.
Wenn denn uns selbst aber auch Botschafte, weil keiner von uns der auf diesen Events ist, tatsächlich für seine Agenturspricht, sondern ausschließlich für sein Projekt.
Und deshalb natürlich Botschaft für sein Open-Source-Projekt ist. Alle, die dort angefhips wurden, da hat Kontau,
ich finde, sehr schön, geflügelten Satzmalungen, wenn es geht, betracht, es sind gemiseltete, wenn aus Entwicklerinnen und Entwicklerinnen und Designern und Designern,
die seinerinnen berater werden, ist zum S-Gahnenzeit. Und genau darum geht es nämlich über den Tellaren zu gucken und zu wissen, ich könnte zwar mit meinem Hammer, die nicht genut auswendig kennen.
Auch diese Schraube einen Schlagen, aber ich habe jetzt gelernt, dass andere Content-Management-Systeme zum Beispiel ein Schrauben drehe sind.
Und so wie ich die Anforderungen verstanden habe, die gerade an mich gestellt wurden, glaube ich, dass ich das zwar mit meinem CMS-Lösenkente, aber es für sinnvoller wäre, es ist mit einem anderen CMS zu tun.
Und dann wurde tatsächlich von vorne ein Besuch anfang, der dann wirklicherweise zu einem anderen Kollegen zu wird,
oder da konnte man oder bloß weitergefüllt wurde. Schönes Konzept, deshalb lich mal einmal zurück, und sage, das sind jetzt die aktuell im CMS-Gaben vertretenen Kontrollen-Management-Systeme. In einer anderen Sessionen werde ich euch mal davon erzählen, die anstrengend, dass es eigentlich binden, sie habst zu identifizieren. Also die Ansprechpartner, die für den CMS-Gaben quasi Ansprechpartner sind, um das in ihre Community zu tragen. Ich sage nur, es ist eine Haare,
eine Herausforderung und es ist auch super spannend, kann jeden dazu einladen, so weit mal zu machen. Aber die sind jetzt hier tatsächlich seit nicht unbedingt seit anbeginnen, aber doch schon sie mit lange dabei.
Wir waren von diesen 25 Veranstaltungen oder 24 Veranstaltungen total geschlaucht und mussten erst mal ein Jahr Pause machen. Und haben in diesem Jahr Pause, ich glaube, sieben Veranstaltungen besucht. Und um daraus zu kommen, weil natürlich
immer wieder die Fragen kamen. Sack ich wieder auf der C-Bit, wo ist denn Messer-Ex-Upsilanz hat, am Waren gesagt, öffentlich-Katzarbeit, check. Also, man hat uns mit unserer bekloppen Uniform tatsächlich gekannt, weil wir auch immer wieder auf diesen Veranstaltungen waren, dann wussten die schon, ah die Kärtner kommen. Auf den Druckseiten gibt es noch den quasi immer noch Gülldiegen, aber mittlerweile nicht mehr ausschließlich,
das Login der Marketing-Initiative, der Aktivsten-Ogonstrußkontan Mensch-Mensysteme. Ich sag das, weil wir haben währenddessen auch ganz andere Gespräche geführt. Weil wenn man diese Gärtner irgendwie kennt, koppann auch irgendwann mit anderen zusammen. Und es gab, ich weiß nicht, wir an oder andere, kennt das vielleicht, mittlerweile zwei Studien, die das Bundesamt für Sicherheit in der Informationstechnik herausgegeben haben,
wenn mich die CMS Studien und die hatten so Anforderungen am vier Szenarien zu beschreiben. Und darauf, in der wir bestimmte Auswahl von Kantet-Mensysteme quasi zu empfehlen oder nicht zu empfehlen oder zu sagen, da gibt es halt vorgesehren, die berücksichtigen müsst. Die Studien sind alle online auf der am Websteite vom BSI herunter zu lernen, weil sie sehr schön fand, ist, dass sie auf uns zugekommen sind, um uns die Schlussredaktion zu ermöglichen.
Also, die schlimmsten Fehler, die damals Agentur, die ausschrapunkt gewonnen hat, aus zu Märzen, weil teilweise auch komische Sachen drin standen als Fazit.
Und wie als die, die sozusagen wissen, was wir programmiert haben, das einfach kratischstellen und klarstellen konnten.
Also ich vielleicht kenne die die Spits, die hat uns eingeladen in die Schweiz, um dort mal ein bisschen über Sicherheitskonzept zu sprechen.
Wir haben im Laufe der Zeit die Initiative S, das ist eine Veranstaltung bzw. Format gewesen vom Eco-Verband kennen gelernt, die haben so Webseiten gescannt für kleine Mittelerunternehmen.
Und ich glaube, was auch wieder ein großer Glückskritt war, waren sehr guter Kontakt, den wir zu den Old Hosting der es hatten, die heute Cloud Festheisen und die quasi der Branchen, die Branchen Veranstaltung für die Hostingindustrie sind.
Und da sitzen die CodeDeadys, die ein, so ein, die HostingEurope, so ein, wie sie alle heißen. Und komm nach zusammen. Und was haben die alle?
Die haben alle gepträben quasi in ihren Rechenzentren, die Software von uns. Und die haben uns ganz flieder bemerziert, welche Probleme sie haben.
Im Näch, jetzt komme ich wieder zu den Tätel meiner Session.
Dass die Kunden, die sie haben, alle unglaublich träiges sind und nicht aktualisiert und nicht abdaten.
Das habt ihr ganz den Webseiten geherkt werden. Das habt ihr zufekommen. Und dann haben wir uns die Frage gestellt, können wir das ein bisschen besser.
Also können wir um wieder auf Antworten als euch über versuchen alle Kanäle zu sagen, es gibt da neues Update.
Könntet ihr jetzt vom Bitte installieren, könntet ihr mal diese Sicherheitsproblematik lösen. Weil ihr es jetzt nicht, aber die anderen, die nicht dann meine, einfach ignoriert.
Und dann haben wir 2016 angefangen quasi das aus dem Marketing, aus dem Marketing Initiative in Richtung sicherer zu denken. Und das erste, was der gemacht haben, ist den Proveilan zu helfen.
Am überhaupt herauszufinden, welche Software auf ihrem Serveren laufen. Und wir haben den CMS-Kennag gebaut, der es auf GitHub zum Erunterladen, den Proveiler ausführen können.
Und die gehen dann einmal durch die Datei in Frakture durch. Also den Raster-Taisystemen, die Rasserver und am Skannen auf die Bekannten und dort am Vertretenen CMS. Versuchen herauszufinden, weil wir wissen, wie wir es herausfinden können im Faisystem welche Version da sind.
Damit zum Proveiler überhaupt mal weiß, okay, ich habe hier drauf, jumla wird Press, Contao und zwar in Folgen in Version.
Was war schon mal ziemlich gut? Auch das war einer der Grund, warum wir mal weiter eingeladen wurden, um darüber zu sprechen.
Und dann ist aber, ob man das passiert, dass aus der Initiative S schon ein Förderprogramm war.
Förderprogramm ist ausgelaufen und mittlerweile waren wir auch Mitglied im Eco-Verband und der Eco-Verband Mitglied im CMS-Kaden.
Aber überlegt, wie können wir denn einen Nachfolger für die Initiative S bauen, vor allem auf dem Hintergrund, dass jetzt die Communitys
mit dabei sind? Und da ist diese, ich glaube, wir haben Alkohre getrunken oder gerade keinen unserklichen Namenstädelsiebikos entstanden, der dann ausgeschieden für sichere Webseiten und Kontinent-Meinerschmensysteme steht.
Kann so ein paar Logos erkennen, die Projekt Partner, die tatsächlich den voller Antrag nachher bewiligt kommen haben, ist der Eco-Verband und die Rohr ohne Ochem.
Die sich sehr schön angestellt haben und auch alles richtig gemacht haben, sodass ich glaube, 2017 oder Ende 16 tatsächlich auch dieser Förderantrag vom BMVI bewiligt wurde.
Und wir quasi operativ loslegen konnten, zieh wie groß uns zu setzen. Im CMS-Gaden als Projekt Partner, glaube ich, das nennt sich ja als Projekt unter Stütze oder Juniob Partner, ich habe die genauen Formulierung vergessen, die in solchen Anträgen erdott gewählt wurden.
Im CMS-Gaden gibt es noch die Hackmann, weil sie nicht, ob die Hackmann nicht oder Hackmannheit hier sind, glaube ich, die hassen Hackmannheit.
Und die sind eine Ausgründung aus der Rohr ohne Bohr um mit einem Fokus auf IT Security.
Im Wesentlichen geht es bei CBKUS und 3 Elemente.
Ich nehme die Sensibilisierung für Angriffs- und Betrungszenarien auch über das Webpin aus, jetzt kennt das alle, dass es den COS-Gam, glaube ich,
so heißt der gibt, wo sich einen Mensch ausgibt, als wäre der Geschäftsführer, weil ein bisschen was über die Infrastruktur war,
und plötzlich sind ein paar Millionen irgendwo hinüber gewesen worden. Sorge, wie im Wern besprochen oder wie er kann, nicht fyschigen Mädels.
Es ist alles Themen, die sozusagen dort mit Rangübern, weil die Zielgruppe des BMVE sind klar noch mit Le Runternehmen.
Und wenn ihr im KMU bereich mal euch angeschaut habt, mit was für Infrastruktur dort gearbeitet wird und wieder ordentlich auch das Nauhaug über IT Security ist, dann habt ihr ein gewisses Gefühl dafür,
dass es sehr sinnvoll investiertes Geld ist, um darauf klirungsarbeit zu machen.
Fachpresser-Teekle-Videos sind Elemente davon, um die Sensibilisierung zu unterstützen.
Was wir sehr intensiv machen, ist, dass in die Köpfe zu bringen, das sind solche Veranstaltungen. Ich glaube, heute nicht sicher,
weil wir haben so zwei Sachen aufgemacht, die die, die, die, die, die Eco-Verbanden enttes, endjußer oder anwender,
am Veranstaltung und damit meint er so besuche bei IHKs, wo einfach über die Projekte und berichtet wird und eingeladen wird, nutzt das auch in eurem Kontext.
Und wenn dann das immer Community Veranstaltung, glaube das ist hier an dieser Stelle beides, ist halt anwenden und Community.
Der Bereich den, der dem Eskarten neben der Teilnahme an Veranstaltung vor allem mit, bedeutet, ist der Bereich, dass sie wie kostegeneres.
Das relativ simpel, das gibt dazu eine Webseite, sie wie kostegeneres, dann meldet man sich an und kann seine Dhumänze eintragen. Und wenn er die Dhumänze einträgt, dann geht es von draußen ein Gena auf das System und macht so einmal eine Bestandsaufnahme über die Sicherheit, dann ist es bei Platten auftritts.
Gibt fünf Scanner, die an der Stelle angeschaltet und nach anderem durchgegangen werden, so was die TLS, kennt ihr vielleicht von SSL-Lep, wo einfach guckt wird,
diesen eure Zertifikate eingebunden, habt ihr die Pudel, Model und wie auch immer die Attacken heißen, alle mittlerweile gefix oder ist was offen. Dann wird guckt, ob irgendwelche Informationen über das CMS von draußen erreicht,
wo man sagen könnte, hier ist zu vielen Formationen, da soll das nochmal ran gehen, um zu gucken, ob du weniger Informationen putzen, einen Angreifang gibt,
ein gibt zu was wie den Hädersgener, wo einfach geschaut wird, ob du weißt, wie man korrekt, um hat die PD-HD-GP, Häder-Baut, was wie ich festgestellt habe, nun sehr spannendes Thema ist, von dem ich selbst noch zu wenig,
berührerspunkte hatte, deshalb haben wir hier auch 72 Punkte auf der CMS-Gaden-Webseite, nicht weil ich das betreibe, sondern weil ich dafür noch keine Aufmerksamkeit hatte, die habe ich jetzt aber und wird also mit dem Admin-Team auch mal darüber reden, dass ich da in Richtung Kunden hatte, mich damit der CMS-Gaden-Webseite, war mich das doch auch ein bisschen peinlich berührt, euch etwas zu zeigen, wo man 100 Punkte kriegen könnte, und selbst nur 72 habe.
Ich kenne glaube ich in dieser Version 25, um menzen zu fügen, also macht das einfach und das kostet auch kein Geld, als bzw. es hat schon euer Geld gekostet, weil das ganze Projekt hier über Fördermittel finanziert wurde.
Für uns ist es noch ganz spannend, weil wir im Hintergrund an einem im besierte Statistiken fahren, ich habe mir gestern armnummer, meine Statistik angeguckt, ich finde das erschreckend, dass bei den 1.000 von Seiz-D-Mitlerweile von Silikos-Ges kennt werden, noch 70 Prozent,
die man das knapp ohne HTTPS funktionieren, das heißt, obwohl wir alle wissen, dass der Chrome vor einiger Zeit gesagt hat, das ist eine unseicherer Seite, schafft es um zu stellen, schrecklich.
Bei denen die umgestellt haben, waren ungefähr 15 Prozent mit irgendwelche Perspektiven, es ist Lücke, wo ich am Versage macht, bitte was.
So sieht es um eine Detailübersichtzeite, eine Auswärmeinheit, klickt, könnt also auch für jeden einzelnen am Skanner.
Und dahintergrund der Informationen lesen, das gehört zu dem Thema der Sensibilisierung dazu, also was muss ich tun, um auf 100 Punkte zu kommen?
Wir haben natürlich ein Problem, wir vertreten aus den Kuchen, das ist mir nicht unbedingt welche Version ist.
Also hier haben wir jetzt schlechte Punkte bekommen, weil das Kanner nicht gesehen hat, dass die Drupal 7 Seite, die dahinter ist, schon die neueste Drupal 7 Seite ist, weiß aber, dass das Drupal 7, schwer wie eine Sicherheitsproblem hatte.
Und gibt es hat die Informationen von draußen, jeder nochmal rein, guckt nochmal, ob es vielleicht die aktuelle Reversion ist.
Zum meiner Schande als Drupal, als Teil der Drupal Community muss ich gestehen, dass wir noch kein Plag in haben, das hat Drupal viel besser gemacht, auch deshalb bin ich ein bisschen in Sinne von früher,
meinst du ja im Essers besser als Dernsee, denn es ja, die sind jetzt hier besser, die haben mir mich achten, 90 von 100 Punkten. Und was ich hier seht, ist ein Plag in, was quasi in Jumnah installiert wird und mit der Silikoswahrtisch spricht und damit natürlich auch Informationen, die vergangenen Informationen, sie wie Kuss melden kann, nämlich ich bin ein Jumnah in der Version, verprenges in welche Version das ist.
Weil von draußen sieht man das nichts bingen. Wir haben diese, wir haben diese Plagins, auch tatsächlich für fast alle der Teilnehmenden CMS geplant.
Wie immer geht es an der Stelle darum, finden sich Menschen, die das uns jetzt im Wollend, die es umsetzen kann, wirst die ob das von bei Kontage schon gelöst ist, wirst ihr nicht.
Jetzt eine persönliche Einschätzung, das ist toll, das ist das gibt, es ist auch total toll, dass es im Backend eines Systemes oft braucht und ich darüber informiert.
Es ist aber leider so, dass die Trägen unterheuchte ich, die wir über keinen Kanal erreichen, auch nicht über einen Plag in und auch nicht über sie die Kuss erreichen werden.
Also weil die einfach irgendwann mal in Jumnah 1,0 aufgesetzt haben und damit ihren Kandidchen züchterverein vorgestellt haben und dann läuft diese Webseite einfach über Jahre hinweg ohne jemand wieder angefasst zu werden.
Es hat immer uns bei genau dieser Betrogungslage eigentlich noch etwas überlegt, was total spannend ist, weil es auf dem anderes Ziel einzeit.
Aber wenn man heute sicher überlegt, was passiert denn bei so einem Andriff?
Vorher war das einfach, es gab Fluffy Bunny, heißt er glaube ich, was war eine von diesen Heckergruppen, die überall so ein Hessienhof gesetzt haben auf die Webseite.
Und man war plötzlich nicht mehr mit einem eigenen Logo-vertreten, sondern mit dem Logo einer Heckergruppe.
Das ist aber heute ziemlich unspann geworden. Ich wünschte mir, dass es immer noch spannend wäre. Aber viel unspannender ist es für die Menschen, weil wir dort draußen über 24,7 Erreichbare und in der Regel potente Rechenkapazitäten verfügen.
Der zweit wenig schlimmste Prozess wäre, ich installiere dort ein Bitcoin-Meiner, dann wird einfach nur Energie verbraucht. Aber das, was eigentlich passiert ist der Abfluss von Daten, was ich mitbekommen hab, das Magento gerade,
mit dem er hat in den Online-Shops, sie auch wie festgestellt 5.000 Online-Shops hatten, um ein JavaScript und bei der Eingabe dann eine Kreditkarten, wurde so eine Art Kilorger installiert, bzw. ausgeführt, der die Kreditkarteninformationen zu einem russischen Server angeblich geschickt hat.
Das sind die Dinge, die tatsächlich im Hintergrund passieren, oder Drive-By-Wiren.
Das heißt, ihr mit eurem guten Namen, die plötzlich unter diesen Namen,
wirren Verteilen an Menschen, wie eigentlich sich darüber informieren wollen, was ist noch auf dieser Seite.
Und ich hab Trust zu der, um plötzlich zum Virus untergejubelt und der greift weiter an.
Also, die Facement, das hier ist hier in was auf der Webseite Trauffa, das war früher. Und heute geht es genau darum,
um eurem guten Namen zu nutzen oder eure potenten Maschinen, um mit den halt weitere Angriffe zu planen.
Die 97 Prozent hab ich aus einer Folie von CV-Coset-Enten-Nommen, also vom Eco-Verband, erstät als Klee-Motent-Runter 97 Prozent aller, natürlich ganz,
was wirdmäßig selber angreffe, basieren auf Standard-Zofft-Wern. Die Kontinent-Systeme aus dem Oconshausbereich sind Standard-Zofft-Wern.
Wenn wir heute auch um wir uns Statistiken angucken, können wir je nach dem Weltstatistik wir uns angucken, ungefähr davon ausgehen, dass 50 Prozent aller Webseiten, die mindernet betrieben werden von unseren Oconshaus,
kontenementen unsystem betrieben werden. 50 Prozent in besten allerfälle ist das morgen einfach nur schwarz. Um schlimmsten allerfälle haben wir dann damit zu tun, dass wir von dort überall wirken bekommen.
Das finde ich eine sehr beeindruckende Zahl, die geht sogar in Ausnahmefällen bis auf vier Stunden runter.
Eine heute als Offenshaus, Security-Team ein Abdäthrauspringst in dem schwerwiegende Lücken gefixt werden, macht das ja nicht mit einer Ankündigung, welche Lücke da ist, für eine du informierst, klaren zum Beispiel zwei Wochen vorher über deine üblichen Kanäle, das in zwei Wochen jeder Urlaub gestrichen ist. Mehr Stunden angehangen werden müssen, weil dort etwas rauskommt, das bitte sofort ins Vergeltwürdig,
werden soll, nimmt euch Zeit dafür, es ist wichtig und dringend. Warum? In der letzten großen in der letzten großen Security-Abdäts von Jumner und Drupal,
den Zeitfenster von sechs bis acht Stunden hatten, wo nach dem Release des Security-Abdäts hacker in der Lage waren, über Diffs herauszufinden, was eigentlich der Angross-Vector ist.
Um dann innerhalb dieser Zeit ein Wort zu schreiben, kleines Gript, das automatisiert, genau Systeme, die noch nicht aktualisiert wurden, angreift.
Ich lege mit einem IT-Menschen aus einer Versicherung unterhalten und habe ich gesagt, man geht in ihr, wenn ihr Drupal habt, um 17 Uhr, man hat dich es eine Dovi-ED, weil um 18 Uhr immer am Mittwoch, Security-Abdäts rauskommt.
Ich habe mich damit die Mutter halten, die Systeme, die das bei dir aus machst, du ungetestet ab, der drauf, damit sicher ist. Und ja, so nehmt das Verketten, wir sind um wie so zertifiziert. Und das heißt, die ein Testverketten, die erstmal noch durchlaufen müssen, um herauszufinden, ob das abdät nicht irgendwie Fach anwendungen bricht und ähnliche Sachen.
Also als alles schön gedacht ist aber leider nicht mehr die Realität, die wir heute haben.
Das heißt, wenn heute ein Sicherheitsabdät rauskommt, ist meine Erhaltung nicht festen, ob da auch eine Funktion bricht, sondern noch schließen.
Es war auf dem schnellsten Weg, idealerweise automatisiert.
6 Betachtstunden.
Und weil wir wissen, dass die einzige Chance innerhalb dieser Zeit tatsächlich, das abdät auszuspielen, darin besteht,
dass du entweder ein eigenes IT-Team in der Nachformer oder in der eine Institution hast, die auch noch bereit sind, nach im Druckfall zum Beispiel 17 Uhr zu arbeiten.
Oder professionelle Service eingekauft werden, wo Dienstleister dafür bezahlt werden, genau dieses Problem zu lösen.
Oder warum, welche Subquitschen auf Service erabgeschlossen wird, die dir das automatisiert machen.
Diesen meistens safe, nicht immer, auch ich habe schon mal vergessen eine Replatte zu aktualisieren.
Das war dann blöderweise eine meiner eigenen und nicht die von Kunden.
Haben wir die Systeme der draußen, die halt wieder eigenes noch haben, noch an dieser Stelle irgendwie Dienstleister dafür verwenden.
Und die tematik ist, wie kriegen wir die eigentlich geschützt.
Und da haben wir uns als quasi fietes Element von Sie, den, wenn er in der St. Hostaservice ausgedacht, konzipiert und das Leben gebracht. Weil wir aufgrund dieser Erfahrung, die wir zum Beispiel beim Cloudfest und den Wohl-Hosting, der es direkt mit dem Proweider an hatten, festgestellt haben, dass die Proweider in ihren rechten Centren feierwohl haben.
Und die richtig schlimmen Angriffe im Artikel die Bereich auch websaden, die funktionieren über, wenn dann das URL para metrisierung. Das heißt, du hängst irgendwo hinter die Domene.
Noch irgendwie 2,5 Kilometer am komisches Zringsrang, die keiner von uns, um wie auf die Idee käme, da jemand dran zu hängen.
Die aber dafür sorgen, dass irgendeiner Validierung, die normalerweise im Hintergrund passiert, über schrieben wird. Und plötzlich kann ich durch den Aufruf einer Webseite atmenes Trator werden.
Obwohl ich dazu gar keine Rechteigung habe. Und wenn ich erst mal atmenes Trator und am Zermespin habe ich meistens noch ganz andere Angriffswektoren, die wir machen können.
Und das weg zu kriegen gibt es diese Feierwolls aufs Seiten der Proweider und die nennen sich Mod Security Feierwoll regeln. Das ist ein relativ komplexes Ding, was sie selbst nicht verstehe.
Aber in kurz vor dem läuft das so, dass du über eine Art von Beschreibungsprache Regulax Prashens aber auch nie verstanden.
Hast du eine Möglichkeit, genau auf Patants zu gucken, diese zu sagen, in der in dem URL aufruf stattfinden.
Und dann zu sagen, alles ab hier bis dahinten wegschmeißen. Und in dem Augenblick, wo alles ab hier bis dahinten weggeschmissen wird, ist es nur 4,4 Seite die zurückkommt.
Und nicht mehr, hallo Atmenes Trator, was kann ich für dich tun?
Das ist tatsächlich Schutz. Aber es löst natürlich das grundsätzliche Problem nicht, dass das System dahinter immer noch nicht geabdätet wurde. Darauf habe ich ehrlich gesagt heute auch noch keine Antwort.
Also so ein bisschen das, wo wir gerade auch mit den Proweideren darüber sprechen, was können wir dann jetzt eigentlich machen. Wenn die kurze Antwort bekommen, na ja so nach so einem Jahr, schon meistens wir die Feierwoll regeln meistens wieder raus, weil dann sehen wir sowieso keine Angriffe mehr aufgenordieren. Das hat die, ob man mit dem Jungenherker, dem ihr sagt, da war seine alte Version, dann nehme ich jetzt mal Metas gläut.
Und dann hat der Festgestellt, dass in der Metas gläut daten, der alte Linux-Kornin nicht mehr drin war. Und dann war ihm das zu anstrengend.
Und also da kann man vielleicht auch an dieser Stelle um die sagen, da ist man dann halt nicht mehr Standardshaft, wer wenn man von 2001 oder so ist.
Ich habe das da reingepackt, nicht weil ich es euch erklären kann, sondern weil ich einfach sage, hier steht es am Zubasch, wie sieht es so eine Security-Regel aus?
Und die sammeln wir von den Security-Times der verschiedenen Kontanmanagementsysteme ein und verteilen die über den, über das Back-End von CV-Kos.
Da sammeln wir quasi die Kontakt, adressen der Security-Times der Proweider, um den dann halt zeitdreich mit dem Release der Security-Updates zu sagen und das spielst du jetzt bitte in eine Feierwollregel ein.
Denn dann hast du nicht mehr die Angriffe, also hast du keine erfolgreichen Angriffe mehr auf dieses Thema, die bei dir im Rechenzentrum betrieben werden.
Man so eine Zahl aus der Paxis, großer Proweider aus Deutschland, mittlerweile auch international, hat auch Ziffernglaubig in Namen.
Und der hat dann nach dem Einspielen dieser Feierwoll Security-Regel, um 100.000 Hitz pro Stunde mit genau diesem URL Parameter oobachten können.
Und dank der Mod Security-Fahrwollregeln tatsächlich auch effektiv ausfüllt an können.
Noch mal dieses Thema dahinter sind nicht aktualisiert, aber sie sind jetzt durch eine andere Technologie vor einem erfolgreichen Angriff geschützt.
Es ist ein bindet euch sozusagen nicht trotzdem, was zu tun habe ihr. Könnte das vielleicht auch erst morgen machen, aber ihr solltet was tun.
Jede Folie, dieses Jahr muss meiner Mann schließen, mit... Ich hat nicht hingekuckt, aber ich wusste es, ich finde mir auch fertig.
Ich muss schließen mit Public Money Public Code, weil ich kann euch erfolgreich sagen, dass das echt aufgegangen ist. Der gesamte Kram nehmen wir da entwickelt haben, der gesamte Kram nehmen wir noch entwickeln, den gibt es auf im Github.
Ich könnte es also zum Beispiel, wenn ihr Bock auf das Thema habt, einfach mit einsteigen,
forken, konflibüten, ist schönseintragen. Ich könnte auch, wenn ihr kein Bock drauf habt,
da kann nur Silikos nutzen, dazu laden ich euch nicht nur eins, sondern ich forde euch auf, es zu tun,
weil es euch hilft zu erkennen, wie sich ja oder unsicher ihr seid oder anders formuliert,
die gute Euraschossaufgaben gemacht hat. Und vielen Dank für euer Steuergeld,
dass wir das überhaupt machen können. Das ist, wenn ich heute hier und gibt es euch zurück, weil das haben wir damit gemacht, wie ich finde, etwas total sinnvolles im Kontext von sichererer, macht das Internet ein bisschen mehr davon.
Und das gleich mitach gibt, sage ich danke.
Wir wollen werfen üben, hat jemand Fragen?
Gibt's Fragen?
Wer nicht nicht schlimm? Doch, ja.
Hier probieren Sie mal.
Also, eine Frage hätte ich schon wie groß oder wie viel User oder Nutzern muss ein CMS haben, um bei euch im Garten oder bei sie wie groß mitzumachen.
Die Vermollierung heißt ja, most active. Zack nix über die Größe. Denn du eine 27 Stunden da kast und das schaffst nicht nur dann CMS zu entwickeln, sondern auch tatsächlich regelmäßig dafür zu sorgen, dass so beispielsweise,
eine fachatikel bzw. eine übersichtzeite in der Gartenfibil für dann CMS produziert. Und zwar auch eins, was nachhaltig aktualisiert wird und nicht sagt, die nächste Major release ist 2016.
Dann ein bisschen schon mal hast du sie eingeladen, sofort mitzumachen.
Als ich Wert einfach mal konkrete Konjunktiv, kennst dir, ich habe dabei bei euch. Und ich bin früher im Kurvehres, im Kurvehres, im Kurvehres, bei Konjunktiv.
Und habe dann mitbekommen, ich wollte sowieso nachher auf die Saison kommen. Und habe dann nachher quasi in Fahrgemacht, als Community Edition.
Weil auch vier neuen alle viele gesagt haben, wir haben jede Menge Selbstprogramm, ihr des Sachen drinme, die halt dann nicht gingen oder wo die Kosten halt richtig hoch geworden werden und dann nach hochzugehen, abzukrhein.
Und habe halt ein Damatz in Community Edition gemacht, das war wohl irgendwie ein ganz gerne gesehen. Das heißt, es ist ein Vortraus geworden, die Konleid, die jetzt in der alten Fährung.
Die acht der Version, aber eben schon P-A-P-7 kommen.
Es liegt an dir, es liegt nicht an uns.
Okay, wenn du schaust, dann wird dann wieder noch mal.
Genau, geldernd an.
Ich habe ungefähr 15 kg Gramm Papier mitgebracht. Hier sind nur, das sind glaube ich, im 900, draußen liegen die anderen
kg. Ich will die nicht wieder mitnehmen. Ich glaube, dass sie auch am Ende des Tages gut hier
in der Universität aufgeroben werden. Aber ich laute euch einer zu nimmt euch eine Gachunghebel mit.
Ich habe noch ein paar jumnal Luftballons und most typo 3. Und ganz richtig klare Sicht mit klaren Brenntüchern von Silikos und keine Sicht mit Kameraabteck Sachen von Silikos.
Wir sehen ich über mich auch in Sensibilisierung, was eigentlich nicht unbedingt so mein Thema sein müsste. Nein, macht das, nimmt das mit. Ich will es nicht mehr mitnehmen.
Vielen Dank, dass ihr so lange hier gesessen habt. Ja, auch vielen Dank von meiner Seite.