Fragen? Antworten! Siehe auch: Alternativlos
Ich fand heute auffällig, dass bis auf die Einführungsveranstaltung die ersten drei Vorträge der große Saal 1 praktisch leer war. Die Seitentribünen praktisch komplett frei, und die hintere Hälfte vom Parkett auch. Nur vorne so halb gefüllt. Das habe ich auch schon ganz anders überlegt. Da hat wohl die Congress-Orga ein paar Talks eher nach gefühlter Wichtigkeit als nach tatsächlicher Nachfrage gelegt. Von den Sälen D und E hörte ich, sie seien krass überfüllt gewesen.
Ich blieb wie gesagt in Saal 1 für die ersten drei. Der erste war bei Saal 1, da bin ich ein bisschen traurig, dass ich den TLS-Talk verpasst habe, und die Neutrinos. Gucke ich mir dann als Video an.
Der zweite Talk war für mich Election Security von Alex Halderman. Den fand ich ehrlich gesagt eher enttäuschend. Nicht nur gab es im Wesentlichen nichts Neues zu berichten seit seinem letzten Vortrag vor zwei Jahren, auch seine Probleme und Lösungen fühlten sich alle sehr nach Solutionism an ("dafür machen wir eine App"). Bei den Amis wird nicht am Sonntag gewählt, sondern in der Woche. Wer wählen gehen will, muss einen Tag unbezahlt Urlaub nehmen. Und Wahlbetrug in den USA funktioniert weniger über Wahlcomputer als über Gerrymandering und Caging Lists (Greg Palast publiziert da seit Jahren drüber). Diese Aspekte fehlten in dem Talk aber völlig, und es stellte sich ein bisschen der Eindruck ein, wenn man bloß die Wahlcomputer sicher macht und Paper Trail hat, dann ist wieder alles gut. Das ist halt nicht so. Mich stört auch ein bisschen, dass Alex da ziemlich unkritisch mit der Attribuierung der angeblichen Cyberangriffe auf die fiesen Russen hantierte, und das erst auf Nachfrage aus dem Publikum relativierte. Da hätte man mehr draus machen können.
Der Vortrag "Taming the Chaos" hat mich auch nicht überzeugt. Das war einer aus der Cambridge-Arbeitsgruppe, die da an durchaus interessanten Ideen herumforschen, wobei es viel um Theorem Prover und formale Verifikation geht. In diesem Talk ging es um die Definition einer neuen Hardware-Architektur auf MIPS-Basis, bei dem C-Memory-Probleme gelöst werden sollen, indem Pointer die Basis, die Länge und einen Index (und Read/Write vs Read/Only) speichern. Geschickt komprimiert passt das in 128 Bit sagen sie (aber auf einer 64-bit Plattform, da hab ich ja Zweifel). Dafür haben sie dann eine clang-Toolchain angepasst und damit Webkit übersetzt. Das sind alles großartige Leistungen, die ich hier nicht kleinreden will, aber das Ergebnis ist: Alles wird besser, und wir müssen nur die Software neu kompilieren (und teilweise manuell nachkorrigieren) und wir brauchen neue Hardware. Leute kriegen jetzt schon ihre Software nicht auch nur mit der neuen Compilerversion des selben Herstellers oder mit besseren Security-Flags übersetzt. Und Compartmentalisation von Software wurde hier auch mal eben angenommen, als ob das nicht auch ein Problemfeld wäre. Akademisch interessant, keine Frage, aber hat mich nicht überzeugt.