SymfonyLive Berlin 2018
24 - 26 Oct 2018 at Mercure MOA

Great workshop, though we did not finish all assignments

Unterhaltsam, informativ und mit einigen neuen Ideen.

Gute case study!

Ganz gut, ich habe tatsächlich den einen oder anderen neuen Impuls aufgeschnappt. Aber die erste Halbzeit war etwas träge, die hätte man aussparen und dafür mehr komplexe Beispiele zum Schluss bringen können.

Ich möchte mich gerne etwas ausführlicher dazu äußern. Das Workshop hat mich persönlich eher frustriert zurück gelassen. Nach einer guten Einführung haben wir dann versucht, dieses CTF-Game durchzuspielen. Ich als totaler Hacker-Neuling hatte mit diesem Game große Schwierigkeiten. Zwar konnte ich zusammen mit meiner Partnerin (auch totaler Neuling auf dem Gebiet) ein paar einfache Aufgaben lösen, aber die meisten Sicherheitslücken, deren Ursache, Ausnutzung und Behebung blieben für mich unerforscht. Genau das habe ich mir von dem Workshop aber versprochen.
Meiner Ansicht nach wäre es besser gewesen, wenn wir zusammen das CTF-Game durchgegangen wären und nicht in kleinen Teams. So könnte jeder einen Beitrag dazu leisten und es wäre sicher gestellt gewesen, dass alle Teilnehmer alle relevanten Inhalte gesehen haben.
Zwar hat Andreas auf Hilferufe reagiert, aber ich konnte ihn ja nicht die ganze Zeit an mich binden. Deshalb war das für mich ein verlorener Tag (und verlorenes Budget). Genau das selbe kann ich mir auch allein geben, dazu muss ich nicht zu einem bezahlten Workshop anreisen. Wenn ich nun die Themen nacharbeiten wollte, müsste ich mir den Cheatsheet zum Juicy-Shop raussuchen und das durchgehen. Wozu dann der Workshop?

Ganz unabhängig davon, dass der Beamer gestreikt hat, fand ich die Inhalte eher unausgegoren. Zu häufig wurde zur sehr ins Detail gegangen, zum Beispiel wurde erklärt was Client/Server sind oder wie einfaches str_replace funktioniert. Hier hätten Software-Basics einfach als gegebene Voraussetzung angenommen werden sollen, damit man sich auf die wirklich wichtigen Themen konzentrieren konnte.
Ferner war das nur ein oberflächlicher Abriss der OWASP Top 10 (schon wieder!) und vom "Testing" keine Spur.

great, some really valuable insights into how performance is viewed at trivago, not just the technical view but also how the mission defines how you work & communicate.

very practical, the slides provide a great summary!

thanks, one of the best talks of the day for me. high level view of risks when introducing microservices. i'd love to have the slides for when i need to explain the complexity of it the next time :)

Super Vortrag! Mit viel Inhalt der aber extrem gut und verständlich erklärt wurde. Vielen Dank!