Würde sich jemand bereit erklären, der einen der ersten Posegga Prüfungstermine hat. ein Gedächtnisprotokoll zuschreiben, für diejenigen die ein paar Tage später geprüft werde. Wäre echt super, da man jan icht weiss wie Poseggas Prüfungen aussehen.
Danke schon im Vorraus.

Können die Kommilitonen die heute schon Ihre Prüfung bei Prof. Posegga gemacht haben, die Themen erwähnen, die dran kamen? Wäre super nett. Vielen Dank!

Mich wuerden ein paar Statements auch sehr interessieren.

/jr

dann fang ich mal an

Gedächtnisprotokoll GBI
Prüfer: Posegga/Seedorf
Wann: SS 05 1. Termin

Eigentlich eine nette und ruhige Prüfungsatmosphäre. Allerdings waren der Ablauf der Prüfung und
die Art der Fragestellung nicht mein Fall.
Es wurden mehrere Prüfungen (5?) hintereinander durchgeführt - ohne Pause zwischendurch.
D.h. die Zensur wird dann am Ende soeines Blocks bekanntgegeben. Eine kurze Auswertung der
Prüfung zusammen mit dem Prüfling entfällt. Vor der Prüfung meldet man sich im Sekretariat an (Ausweiskontrolle).
Die Fragen hat er auf kleinen Karten notiert und diesen Stapel vor sich liegen.
Das bedeutet, dass die Fragen zufällig gewählt werden und wirklich zu jedem Thema möglich sind.
Mir persönlich fällt allerdings das "umschalten" von einem Themengebiet zum anderen nicht so leicht.
Eine Prüfung, die sich im Gespräch entwickelt, finde ich besser.
Ich habe nur drei Fragen gestellt bekommen:
1) allg. Angriffs-/Bedrohungsmodell schildern (Folie mit Orakel, Ein- und Ausgabedaten, Algorithmus) und
Bedeutung für die Sicherheit von IT-Systemen erklären (u.a. wollte er hören: Sicherheit nur von keys abhängig!)
2) welche Angriffsmöglichkeiten gibt´s im WLAN (Fake-AP, Rogue AP usw.)
3) wie wird Sicherheit im WLAN realisiert (u.a. WEP-Verschlüsselung + Angriffsmethode erklären und
allg. Notation für Chiffre aufschreiben, d.h. Tupel mit Alphabeten für Message, Key usw.)

Ich sollte immer auch alles aufschreiben bzw. die Grafiken malen!
Die Fragen waren also zu wenigen Themen gestellt, die aber detailliert besprochen werden.
Wie ich finde, bewertet er sehr fair.

Viel Erfolg!

Das heisst in diesem Fall ist er ja gar nicht auf die Brunnstein Folien eingegangen.

Besonders repraesentativ ist das natuerlich nicht, bei drei Fragen, aber weiss vielleicht irgendjemand was genaueres? Hatte er mal erwaehnt wie sehr er sich auf den Brunnstein Teil bezieht, oder weisst Du (Pruefling) noch von den anderen die Pruefung gemacht haben, ob da irgendwas dran kam. Irgendwelche Themen mitbekommen von denen?

Er sagte, er prüft alles gleichermaßen.

Anbei das versprochene Protokoll:

Das interessante an dieser Prüfung waren warscheinlich nicht die Fragen sondern die Art und die Organisation der Prüfung:

Zuerst muss man sich zur Prüfung im Sekretariat anmelden. Dies besagt der Zettel an der Tür, wo die eigentliche Pürfung stattfinden soll.
Also bleibt die Brunnis beliebte Frage: "Was haben sie da grade gemacht?" erspart.
Nach dem ich mich erfolgreich ausgewiesen habe dürfte ich mit anderen Kommilitonnen im Sekretariat warten und Mineralwasser trinken.
Und nun kommt die Frage: Was machen hier eigentlich die anderen? Die anderen sind nämlich die zuvor geprüften Kommilitonnen, die auf ihre Note warten.
Die Noten wurden erst nachdem alle 7 geprüft wurden kurz vor der Pause an die Tür ausgehängt.
Ich komme rein, setze mich hin und nun kommt die dritte grosse Überraschung: die Karten. Auf dem Tisch liegt ein 10 Zentimeter dicker Stapel weisser Kartonkarten. Die Fragen stehen auf den Karten, die Karten werden der Reihe nach gezogen.
Also die Objektivität des Prüfers sollte anhand dieser Massnahmen enorm steigen und ich weiss, Ihr seid schon alle auf die Bewertung gespannt.; )))

Karte Nummer 1(da habe ich mich gefreut :)):
Symmetrische/Assymmetrische Algorithmen: Charakteristik, Vorteile, Probleme, welche sind schneller.

Karte Nummer 2:
Was ist eine Hashfunktion und wozu ist sie gut, Eigenschaften. Hier habe ich 2 easy of computation, compression und Unumkerbarkeit genannt und dann musste ich herleiten, raten und disskutieren, bis ich dann collison resistance und 2 preimage resistance rausgekriegt habe und Posegga sich damit zufrieden gab:"Ok, das haben sie verstanden". Wobei zur 2 preimage resistance sagte ich am Anfang: es gibt kein x´ mit h(x)=h(x´) und es war falsch. Und da ich ohnehin mit den Eigenschaften nicht so vertraut war, hat mich das total verwirrt. Viel später meinte Posegga- "es gibt nicht war falsch", es sollte "computationally infeasible" heissen.

Karte Nummer 3:
Kerberos Protokoll (ausführlich). Was ist eigentlcih TGT, wozu sind from to, wie lange sind die Tickets gültig, warum.

So dann war schon die Zeit um.

Mein Ergebnis war 2,0.

Gelernt habe ich 5-6 Tagen, Vorlesung habe ich 2-3 Mal besucht.

Ich habe 2 Bücher benutzt: "Internetsicherheit" von Fuhrberg&Co. und "Angewandte Kryptographie" von Bruce Schneier. Das letzte Buch kann ich Euch wärmstens empfehlen, Protokolle und Algorithmen sind dort sehr gut beschrieben. Das Buch gibts in Stabi frühestens ab morgen wieder.

Fazit: nette, faire Prüfung. Ist zu empfehlen wenn man Glück mit den Karten hat :))
Wenn Ihr noch Fragen habt-fragt und ansonsten frohes Lernen&viel Erfolg!

Mich würde nochmal die Note des ersten Komilitonen interessieren.

Und mich würde interessieren, ob ich die beiden Protokolle auf http://www.informatik.uni-hamburg.de/Fachschaft/gprot/ packen darf.

2 und ja (für meins)

ja, für meins auch und die noten an dem tag waren 1.3,2.0,2.0,2.7 und 3,0.

Gedächtnisprotokoll GBI-Prüfung 10.08.2005

Prüfer: Posegga / Beisitzer: Pöhls

Zensur: 2,0

Das Prüfungsverfahren war ungewöhnlich, die Atmosphäre aber entspannt und die Bewertung meiner Meinung nach sehr fair.

Nach der Anmeldung im Sekretariat musste ich in einem separaten Raum warten, um mich nicht mit meinem Vorgänger unterhalten zu können.
Zu Beginn der Prüfung gab mir Posegga einen Stapel Karteikarten in die Hand, auf dem seine Fragen standen, und ich durfte einmal abheben und somit meine Fragen selbst auswählen… naja ;-)

Die Kandidatin nach mir bekam übrigens genau meine Fragen - angeblich macht er das immer nach diesem Schema, dass zwei Leute nacheinander die selben Fragen bekommen.


Zu den Fragen:

1. Wie ist ein Datenpaket im SSL Record Protokoll aufgebaut?

- Völlig auf dem falschen Fuß erwischt, hatte ich nur überflogen und als unwichtig abgetan. Er wollte auf das Schema hinaus, das auf den Folien abgebildet ist.

2. Brunnstein-Teil: Welche für die IT-Sicherheit relevanten Gesetze gibt es?

- siehe Brunnsteins Folien.. er wollte auch so ungefähr wissen, was in diesen Gesetzen drinsteht, also KontraG, Urheberrecht, Datenschutzgesetz etc.. wollte aber nicht zu viele Details hören.

3. Welche Unterscheidungen gibt es bei symmetrischer Verschlüsselung?

- block cipher / stream cipher

- Zusatzfrage: Verschiedene Modi bei Blockchiffrierung, welche gibt es da?
- ECB, CBC, … (mehr wollte er nicht hören, stattdessen sollte ich diese beiden Modi genau erklären und schematisch aufmalen)

4. Was ist die Eulersche Funktion?

- Definition aus dem Skript: phi(n) = Anzahl aller Zahlen < n die relativ prim zu n sind.
- Zusatzfrage: Rechnen Sie mir bitte mal phi(8) aus!

5. Wie funktioniert das Needham-Schroeder-Protokoll?

- erklärt und schematisch aufgemalt. Hat bei einigen Sachen nachgefragt, z.B. wer sich bei wem authentifiziert, und nachdem ich Kerberos erwähnt hatte, wollte er dann auch wissen, wie das denn dann da funktioniert.


Nach der Prüfung dann warten auf die Note - etwas ungewohnte Angelegenheit. Die Noten wurden nach dem ganzen Prüfungsblock im Flur ausgehängt.. mir hat dabei die sonst übliche persönliche Nachbesprechung gefehlt. Fand ich sonst immer sehr gut, etwas direktes Feedback zu bekommen und nicht nur ne abstrakte Note.

Ansonsten angenehme Prüfung bei einem fairen Prüfer, der wirklich nach Zufallsprinzip prüft und nicht nach Tageslaune.



@UncleOwen: Das Protokoll darf auch gerne ins FS-Archiv.

Sieht jemand eigentlich einen Vorteil in diesem Prüfungsschema verglichen mit dem gewöhnlichen? Ich kann mir momentan nicht so ganz erklären, was das soll.

Der Vorteil ist, dass man wirklich alles lernen muss, und sich
halt nicht mit einem selbstgewählten Thema zur Hälfte durchschummeln kann.
Und wenn man das Gelernte dann auch noch behält, kann man mit neuem Schwung in Poseggas Vorlesung "Sicherheit in verteilten Systemen" gehen.
Ich hab übrigens am Freitag Prüfung.
Also muss ich morgen ALLES nochmal durchgehen…

Kurzfristig sieht man das wohl eher als Nachteil, weil man viel lernen muss. Aber lernen zahlt sich irgendwann doch aus.

Also die Form der Karten die eine gewisse Fairness und Zufälligkeit und somit einen guten Umfang über allen Prüfungstoff gewährleistet finde ich gar nicht so schlecht, aber was ich nicht gut finde ist dieser Art Prüfungsablauf und ich würde es mal interessant finden ob das überhaupt legitim ist. Denn nach Auszug aus der PO:

§ 9 Abs.1 "…Das Ergebnis wird dem Kandidaten bzw. der Kandidatin im Anschluß an jede Prüfungsleistung mitgeteilt und ist auf Wunsch zu begründen."
Abs.3 "…Die Zulassung der Öffentlichkeit erstreckt sich nicht auf […] die Bekanntgabe der Prüfungsergebnisse an die Kandidaten bzw. Kandidatinnen."

Also würde ich sagen ist es sowohl Zweifelhaft, die Leute so lange warten zu lassen, als auch die Noten öffentlich an eine Tür zu hängen.

Also die Form der Karten die eine gewisse Fairness und Zufälligkeit und somit einen guten Umfang über allen Prüfungstoff gewährleistet finde ich gar nicht so schlecht, aber was ich nicht gut finde ist dieser Art Prüfungsablauf und ich würde es mal interessant finden ob das überhaupt legitim ist. Denn nach Auszug aus der PO:

§ 9 Abs.1 "…Das Ergebnis wird dem Kandidaten bzw. der Kandidatin im Anschluß an jede Prüfungsleistung mitgeteilt und ist auf Wunsch zu begründen."
Abs.3 "…Die Zulassung der Öffentlichkeit erstreckt sich nicht auf […] die Bekanntgabe der Prüfungsergebnisse an die Kandidaten bzw. Kandidatinnen."

Also würde ich sagen ist es sowohl Zweifelhaft, die Leute so lange warten zu lassen, als auch die Noten öffentlich an eine Tür zu hängen.

Letzteres war eigentlich, worauf ich hinauswollte. Dass er Dinge fragt, die in der Vorlesung vorkamen kann man ihm wirklich nicht vorwerfen. IMO.

Und zu deiner Frage, was der Vorteil daran sein soll: Er meinte in der Vorlesung, daß er dadurch viel Zeit sparen würde und hat auch eine Rechnung vorgeführt, daß er bei diesem Procedere bei so und so vielen Prüfungen gegenüber der sonst üblichen Praxis einen ganzen Arbeitstag sparen würde.

Mag zwar sein, aber ich kann mich damit irgendwie auch nicht so recht anfreunden [img]http://www.fb18.de/gfx/26.gif[/img]