SLW06: (Web) SSO mit Daniel Fett und Guido Schmitz

Posted on by .

Guido Schmitz (links), Daniel Fett (rechts)In der sechsten Episode der Sliding Windows war ich zu Gast im Sendezentrum des 33. Chaos Communications Congress, 33C3, in Hamburg. Von dieser Stelle noch mal ein herzliches Dankeschön an das Team des Sendezentrums. Zu Gast in der “Live”-gestreamten Sendung waren Daniel Fett und Guido Schmitz, die beim 33C3 einen Vortrag namens “On the Security and Privacy of Modern Single Sign-On in the Web” gehalten haben, der als Ausgangspunkt für das knapp 50-minütige Gespräch diente.

Daniel und Guido arbeiten als Sicherheitsforscher an der Uni Trier (zukünftig an der Uni Stuttgart) und forschen zu den Bereichen Sicherheit und Datenschutz im Web. Wir sprechen über Single-Sign-On-Verfahren, der Evolution von LAN zu WAN-Technologien und den verwirrenden Unterschieden im Kontext von Authentifizierung, Authorisierung und Privatheit in oAuth 1.0 und 2.0, OpenID, OpenID Connect, BrowserID (aka Mozilla Persona) und dem aus Ihrer Forschung hervorgegangenen Spresso.

Das Gespräch wurde am am 29. Dezember 2016 in Hamburg aufgezeichnet.
RSS-Feed: AAC | MP3

Direkter Download: AAC | MP3

Randnotizen

Kapitel

  1. 00:00:00 Intro
  2. 00:00:26 Begrüßung: Was ist Single-Sign-On? (Daniel, Guido)
  3. 00:04:44 SSO: Lan vs Web SSO (Guido, Daniel)
  4. 00:11:49 oAuth 1.0 (Guido, Daniel)
  5. 00:15:27 Terminologie (Guido, Daniel)
  6. 00:20:55 OpenID, OpenID Connect (Guido)
  7. 00:24:51 Land of Confusion (Daniel)
  8. 00:27:06 oAuth 2.0: Authorisierung, nicht Authentifizierung (Guido, Daniel)
  9. 00:32:05 Wenn man es richtig macht: OpenID Connect (Daniel)
  10. 00:33:51 Mozilla Persona (Guido, Daniel)
  11. 00:38:12 Spresso (Guido)
  12. 00:41:13 Erkennbare Privatheit (Daniel)
  13. 00:44:19 Ausblicke (Guido, Daniel)
  14. 00:48:37 Outtro

Musik

SLW05: Remote Desktops, mit Benny Tritsch

Posted on by .

Benny Tritsch

Die fünfte Episode der Sliding Windows führte mich in den Odenwald zu Dr. Bernhard Tritsch. Benny, von Haus aus Physiker, ist seit vielen Jahren einer der Gurus des Server Based Computings, Buchautor und vielfach ausgezeichneter IT-PRO.

Benny berichtet von seinen Anfängen in den 1990er Jahren am Genfer CERN und dem Fraunhofer Institut in Darmstadt, den ersten Berührungspunkten mit “Remote Desktops” und Anwendungsvirtualisierung und den Anfangsjahren jener Technologien, mit denen er sich Zeit seines nun mehr als 20-jährigen (IT-) Berufslebens beschäftigt.
Wir sprechen über X11, Citrix Multiuser, Winframe/Metaframe, Terminal Services und enden bei aktuellen Themen wie Consumerization und Desktop Transformation

Das Gespräch hab ich am 20. Oktober 2016 in Ober-Ramstadt aufgezeichnet.
RSS-Feed: AAC | MP3

Direkter Download: AAC | MP3

 

Randnotizen

Literatur

Musik

SLW04: The X files, with Bruce Payette

Posted on by .

Bruce Payette

This the FIRST ENGLISH episode of the “Sliding Windows”, starring Bruce Payette. Bruce is best known as the go-to-guy of the Windows Powershell team and guru of almost any programming language (if I may quote Jeffrey Snover here).

We run through all the history of Unix oriented software in Microsoft’s ecosystem. Starting with OpenNT, later renamed to Interix, to SFU (Services for Unix) and SUA (Subsystem for Unix based applications) until we finally touch the latest chapter of the “X files”: the WSL (Windows Subsystem for Linux)

The interview was recorded in Hannover, 22th April 2016.

 

RSS-Feed: AAC | MP3

Direct Download: AAC | MP3

Show notes:

References

Music

SLW03: Final Cuts, mit André Aulich

Posted on by .

André AulichIn der dritten Folge der “Sliding Windows”  war André Aulich zu Gast. Wir streiften in 2 Stunden viele Themen und Aspekte, angefangen bei einem Ausflug in die Geschichte von Mac OS  und Mac OS X Server, einen Einblick über das Zusammenspiel von Linux, Windows und MacOS, über Netzwerkprotokolle und Storage bis hin zum Media Asset Management, dem gegenwärtigen Schwerpunkt von Andrés beruflicher Tätigkeit. Schlussendlich wurde des eine Zeitreise durch 20 professionaler IT und der abschließenden Erkenntnis, dass die Aufgabe von Produkten nicht immer die schlechteste Entscheidung ist.

André Aulich ist selbständiger Software-Entwickler und Inhaber der Firma moosystems. Er berät weltweit Fernsehanstalten und Filmschaffende zu Lösungen des “Media Asset Management”, der Verwaltung digitaler Mediendaten.

 

RSS-Feed: AAC | MP3

Direkter Download: AAC | MP3

Randnotizen:

Literatur

Musik

SLW02: Objektberechtigungen, mit Helge Klein

Posted on by .

helgeklein_slw02b

Die zweite Folge der “Sliding Windows” führte mich nach Köln zu Helge Klein. Wir sprachen 2 Stunden über (NTFS-, ReFS-, Drucker-) Berechtigungen, “Securable Objects”, Eigentumsverhältnisse, zugriffsbasierte Aufzählung,  Benutzerkontensteuerung, (D)ACL-Kuriositäten und vor allem über das “Große Ganze”.

Helge Klein ist selbständiger Software-Entwickler (“SetACL (Studio)”, “uberAgent for Splunk” u.a.), prominenter Blogger/Microsoft/Citrix/Splunk-Experte und viel gefragter Sprecher auf Fachkongressen.

 

RSS-Feed: AAC | MP3

Direkter Download: AAC | MP3

Randnotizen:

Musik

 

SLW01: Die PowerShell, mit Rolf Masuch

Posted on by .

Die erste Folge der “Sliding Windows” führte mich nach München zu Rolf Masuch. Wir sprachen über die PowerShell und deren Entwicklung von der ersten Version im Jahr 2006 bis zur Version 3, die 2012 mit Windows 8 und Windows Server 2012 veröffentlicht wurde. Rolf ist der Kopf der PowerShell-Anwendergruppe (PowerShell-Ag.de), langjähriger MCT (Microsoft Certified Trainer) und Co-Autor der Reihe Windows PowerShell 2.0/3.0 – kurz & gut. Rolf lebt und arbeitet in München, wo er als Senior Consultant bei Microsoft Deutschland beschäftigt ist.

 

RSS-Feed: AAC | MP3

Direkter Download: AAC | MP3

Randnotizen:

Literatur:

Musik

  • Dan the Automator: “Relaxation Spa Treatment”