Profile

Cover photo
Stefan Momma
Works at IBM Germany R+D
604 followers|127,527 views
AboutPostsPhotos

Stream

Stefan Momma

Shared publicly  - 
 
Wise words from little kids.

Just take a few deep breaths every now and then.

It helps. It really does.

h/t +Irreverent Monk 
 
The inspiration for “Just Breathe” first came about a little over a year ago when I overheard my then 5-year-old son talking with his friend about how emotions affect different regions of the brain, and how to calm down by taking deep breaths — all things they were beginning to learn in Kindergarten at their new school, Citizens of the World Charter School, in Mar Vista, CA. I was surprised and overjoyed to witness first-hand just how significant social-emotional learning in an elementary school curriculum was on these young minds. The following year, I decided to take a 6-week online course on Mindfulness through Mindful Schools (http://www.mindfulschools.org/), figuring that if my son was learning about this, it only made sense that I should learn too.
View original post
4
2
Hakan Kocaman's profile photoHeiko Niemeier's profile photo
Add a comment...

Stefan Momma

Shared publicly  - 
 
The Outrage Industry fuels and is fueled by the creeping culture of censoriousness infesting all public discourse.

The strongest weapon against hateful speech is not repression.

It is more speech.
 
Rowan Atkinson about (among other things) a man arrested in Oxford for calling a police horse "gay"
View original post
2
Add a comment...

Stefan Momma

Shared publicly  - 
 
Man mag Vermutungen gehabt haben, wie verrottet die Infrastruktur im Bundestag wohl sein mag. Dass nach N Jahren Sicherheitsdiskussion (seit wann gibt es das BSI?) hier genau nichts passiert ist, um den Rott zu beseitigen ist ebenso erschreckend wie typisch.
 ·  Translate
 
Also, es mag sein, daß ein gezielter Hackerterrorcybercyber im Bundestag stattgefunden hat oder stattfindet oder es mag sein, daß da nur ein Haufen Spammertrojaner ein wenig Amok laufen.

Wenn man den von außen sichtbaren Teil des Netzes und seinen Zustand als Maßstab für das innere Netz nimmt (und es gibt eigentlich keinen Grund das nicht zu tun), dann läuft da vermutlich ein über zehn Jahre alter, mit Draht, Spucke und Microsoft zusammengeklebter Haufen Systeme am diesseitigen und jenseitigen Rande des Supportzeitraums, der jede Form von Zugriff, autorisiert oder nicht, mehr oder weniger willkommen heißt.

Jedenfalls braucht es für eine Kompromittierung der nach außem im Internet sichtbaren Systeme nicht wirklich einen Nation State Actor, sondern die gestern aufgelisteten Dinge sind alle auf dem Seltenheits- und Schwierigkeitsgrad 'fortgeschrittenes Script-Kiddie'.  Mit ein wenig Zeit und krimineller Energie würden sie sich nicht nur verifizieren, sondern zu echten Zugangstoren aufweiten lassen. Da jetzt "Die Russen waren es!" zu schreien wäre sogar dann kontraproduktiv, wenn sie es gewesen wären, weil in dem Zustand, in dem sich die sichtbaren Systeme befinden, hätte es ohne größeren Aufwand jeder sein können und die Systeme so herrichten, daß jeder beliebige andere in Verdacht gerät: Die Kisten zählen in einem ernsthaften Hackerterrorcybercyber als wehrlos, unbewaffnet und veraltet.

Andere Fakten legen nahe, daß es Sprungmöglichkeiten gibt, mit denen man von diesen Systemen in innere Parlaments- und Fraktionsnetze vordringen kann, oder Daten kompromittieren kann, die von Systemen weiter 'drinnen' konsumiert werden und mit denen man diese Systeme kartieren und einnehmen kann. Das heißt, daß die Gesamthärte des Ziels 'Netz des deutschen Parlaments' mehr so einige Größenordnungen unterhalb von Milspec auf dem Level 'engagierter Hobbyist' einzustufen ist.

Dazu kommt jedenfalls, daß der Zustand und die Struktur der im Internet sichtbaren Systeme nahe legen, daß es nicht weiter verwunderlich ist, wenn ein "Angriff" auf den Bundestag (so er denn existiert) nicht in den Griff zu bekommen ist, bzw. daß es vermutlich schon schwierig sein wird, einen solchen Angriff denn zu diagnostizieren.

Denn dazu müßte man ja einen definierten Soll-Zustand haben, gegen den man die Installationen vergleichen könnte, und den müßte für die existierenden Systeme jemand durchgesehen, abgenommen und eine Risikoübernahme dafür abgezeichnet haben. Und ich kann nicht glauben, daß irgendjemand für die im Internet sichtbaren Systeme so etwas sehenden Auges tun würde.

Mehr Geld, und insbesondere mehr Personal mit entsprechender Ausbildung und Motivation, würden wahrscheinlich tatsächlich helfen. Aber man würde da nicht von einem Wiederaufbau reden, sondern von einer Neukonzeption, und hoffentlich mit Komponenten, die nicht pre-pwned kommen.

Zentral wäre dabei eine Struktur hinten dran, die nicht von 'aufstellen und stehen lassen' ausgeht, sondern die Betrieb und kontinuierliche Weiterentwicklung und Aktualisierung der Systeme mit einplant. Sonst sind wir in einigen Jahren wieder genau da wo wir jetzt sind.

IT gammelt halt weg, und ob man das jetzt 'technical debt', 'bitrot' oder sonstwie nennt ist nicht so wichtig. Der Effekt ist jedenfalls real, und Aktualisierungen der Systeme und Weiterführung des Konzepts sind Kosten und Prozesse, die man gleich mit einplanen muß.

EDIT: Weil ich eben einen längeren Chat zu dem Thema hatte, hier noch ein Hinweis auf https://plus.google.com/+KristianK%C3%B6hntopp/posts/bzBKd8hqQx3 "Die Sicherheit von Parlamentsnetzwerken" Was wir hier an den im Internet sichtbaren Servern des Parlaments sehen können, ist vermutlich nur ein Spiegelbild dessen, was drinnen auch gilt. Und das ist halt nicht unerwartet:

»organizations which design systems ... are constrained to produce designs which are copies of the communication structures of these organizations«
  -- https://en.wikipedia.org/wiki/Conway's_law

Das gilt auch hier. Wir haben es mit einem Netz zu tun, in dem sich ein Haufen Gruppen mit unterschiedlichen, zum Teil einander zuwiderlaufenden Interessen arrangieren müssen. Das Netz und die Prozeß- und Organisationsstruktur können also nicht aus einem Guß sein, und auch nicht wirklich zentral kontrolliert werden. Mit den Erwartungen, Ansätzen und Strukturen aus einem Corporate Intranet kommt man da nicht sehr weit. Das gilt, je nach Zersplitterungsgrad der Gruppe, auch für die jeweiligen Intranetze der Gruppen.
 ·  Translate
Bei der Späh-Attacke auf das deutsche Parlament entwendeten die Täter offenbar große Mengen vertraulicher E-Mails. Der Bundestag will jetzt damit beginnen, sein internes Datennetz "Parlakom" teilweise neu aufzubauen.
27 comments on original post
3
Pascal Gienger's profile photoTübingen + Buchegger's profile photo
2 comments
 
Und unser Aushängeschild heißt Günter Öttinger. 
 ·  Translate
Add a comment...

Stefan Momma

Shared publicly  - 
 
Andy Weir tells an interesting story about how his book The Martian came in to existence.

His enthusiasm is contagious!

(I like this interview better than the presentation he gave at Google earlier this February)
h/t +Jürgen Christoffel 
2
Add a comment...

Stefan Momma

Shared publicly  - 
 
Science certainly ain't what it used to be.

(h/t +Johannes Riecke )
 
Hoss Cartwright rides again!

This is brilliant:  a professor in Germany had enough of all these spammy article solicitations from dodgy journals that he decided to request to join their editorial boards. 20-30 journals in a row. Of course not under his own name.

Enter Dr Hoss Cartwright, of the Ponderosa Institute of Bovine Research, co-developer of the most-cited western series of all times (according to Thomson-Reuters).

Dr Cartwright is now on the editorial board of the Journal of Veterinary Advances, the Journal of Agriculture & Life Sciences, and the Journal of Primatology.

(Found via copy-shake-paste, http://copy-shake-paste.blogspot.co.uk/2015/05/dr-hoss-cartwright.html )
 ·  Translate
View original post
2
Add a comment...
Have him in circles
604 people
Susi MySusi's profile photo
Karlheinz Agsteiner's profile photo
Eva J's profile photo
Armando Lioss's profile photo
Adnan Khan's profile photo
Charles moore's profile photo
Fashion Wear's profile photo
Health Care Discussion's profile photo
Raymond Martin's profile photo

Stefan Momma

Shared publicly  - 
 
Exciting times to work in IBM ECM today
#IBMandBox #IBMECM  
1
Add a comment...

Stefan Momma

Shared publicly  - 
 
I second that.

h/t +Heiko Niemeier 
 
Overheard at work today, in a discussion about beer:

``As a trained linguist, I have a natural preference for IPA.''
2 comments on original post
3
Add a comment...

Stefan Momma

Shared publicly  - 
 
It is not often that Jon Stewart is unable to deliver hilarious comedy even in the presence of the most dreadful collection of news.
June 18 was one of those days, and the mass murder at Emanuel A.M.E. church in Charleston SC together with the as predictable as unacceptable MSM reaction to it made him give one of his very very serious signature monologues.
I have all the respect for Trevor Noah, but boy are these some big shoes to fill ...

EDIT: please read also the post by +Yonatan Zunger on this.
h/t +Johannes Riecke 
2
Johannes Riecke's profile photo
 
Yonatan Zunger has a really good posting on this: https://plus.google.com/+YonatanZunger/posts/EovWT8qHhbD
Add a comment...

Stefan Momma

Shared publicly  - 
 ·  Translate
1
Add a comment...

Stefan Momma

Shared publicly  - 
 
Rise and shine!

Rosetta's lander Philae woke up again.
 
Breaking news! #wakeupPhilae  
Tweet Rosetta's lander Philae is out of hibernation! The signals were received at ESA's European Space Operations Centre in Darmstadt at 22:28 CEST on 13 June. More than 300 data packets have been analysed by the teams at the Lander Control Center at the German Aerospace Center (DLR). "Philae is doing very well: It has an operating temperature of -35ºC and has 24 Watts available," explains DLR Philae Project Manager Dr. Stephan Ulamec. "The lande...
46 comments on original post
5
1
Vera Müller's profile photo
Add a comment...

Stefan Momma

Shared publicly  - 
 
Eine sehr milde Form des #verbalsadismus  
 ·  Translate
4
Add a comment...
People
Have him in circles
604 people
Susi MySusi's profile photo
Karlheinz Agsteiner's profile photo
Eva J's profile photo
Armando Lioss's profile photo
Adnan Khan's profile photo
Charles moore's profile photo
Fashion Wear's profile photo
Health Care Discussion's profile photo
Raymond Martin's profile photo
Work
Employment
  • IBM Germany R+D
    1993 - present
Links
Story
Tagline
My opinions, and only mine, not my employer's.
Basic Information
Gender
Male