Der Tag fing für mich an mit der Darbietung “Inside VMWare” und wurde dargeboten von Michael Steil. Er fing natürlich mit der Historie an: wo kommt die Idee der Virtualisierung überhaupt her? Interessant fand ich dabei den Vergleich Scheduler <-> Hypervisor. Denn in typischen Betriebssystemen hat der Scheduler wirklich die Aufgabe eines Hypervisors: er teilt den Prozessen CPU-Zeit zu. Insofern wurde also schon mit dem Beginn der digitalen Rechentechnik virtualisiert, nur eben noch auf anderer Ebene. Später machte er dann die typischen Unterscheidungen in Hypervisor-Mode, Supervisor-Mode und User-Mode, wobei der Supervisor-Mode nicht wirklich nötig ist. Der Hypervisor hat das Kommando und sitzt hierarchisch sozusagen ganz oben, der Supervisor würde z.B. die Hardware verwalten und dafür Schnittstellen dem Guest-System im User-Mode zur Verfügung stellen. Aber theoretisch geht das auch alles im Hypervisor. Er stellte das Konzept der World-Switches vor, die ähnlich den Kontext-Switchen auf Prozeßebene ablaufen, nur eben, daß hier massiv mehr getan werden muß. Ganze Registersätze müssen ausgelagert werden, Wechsel zwsichen User- und Kernel-Modes finden statt usw., also sehr viel komplexer. Mit modernen CPUs bekommt man eine Ebene, die einem die Arbeit abnimmt. Intel hat dafür Vanderpool erfunden, welches nun VT heißt und AMD Pacifica, welches nun SVM heißt. Logisch: beide Systeme sind natürlich wieder inkompatibel zueinander…*seufz*
Das Interessante dabei ist, daß die Arbeit hier nicht wirklich weniger wird, sie wird nur in die Hadware verlagert. Denn ein Teil der Komplexität ist tatsächlich Recompiling in Echtzeit. Es gibt wohl bei x86-Prozessoren das Problem, daß bestimmter Kernel-Code sich im User-Mode nicht gut macht, weswegen man dann “x86-safe-Code” on the fly erzeugen muß (neben dem Auslagern der Register usw.). Seltsam ist nun, daß das auch in Hardware nicht zwingend schneller sein muß (aber wenigstens wohl auch nicht langsamer).
Dann kam er noch auf die interessanten Kleinigkeiten von VMWare zu sprechen. /usr/bin/vmware ist das Binary, das Closed Source ist, also packen sie hier so viel wie möglich rein, während das Kernel-Modul vmmon.o, welches eben für Handling von Kernel-Modi zuständig ist, Open Source (also GPL) ist und systematisch ausgedünnt wurde. Nicht gerade eine nette Strategie, muß ich sagen. Einen Seitenhieb auf XEN gab’s natürlich noch: Ohne VT/SVM kann man XEN wohl in die Tonne treten, während VMWare auch ohne flüssig läuft. Ich empfehle hierzu die Tests, die Fridtjof in seinem Blog aufführt.
Irgendwie war der letzte Tag von den Vorträgen her nicht mehr so ganz prickelnd. Ich wanderte herum und fand noch so den Rest der Veranstaltung “TV-B-Gone” von 
Mitch Altman. Er vertreibt kleine Geräte, mit denen man universell alle TV-Geräte in einem Raum ausschalten kann (über seine Webseite TV-B-Gone.com. Er meinte, wir alle würden zu viel Zeit vor der Flimmerkiste sitzen. Mag sein, aber ich gebe zu: ja, ich bin abhängig. Ich bekenne mich dazu, ich kann gut beim fernsehen entspannen. Es gab auch lustige Nachfragen aus dem Publikum: wird es ein Internet-B-Gone irgendwann geben? Er wich ein wenig aus. Aber interessant: er hat schon zig-Tausend davon verkauft (20$ plus 10$ Shipping nach Europa) und arbeitet gerade an Version 3. Negativ zu bewerten: die Datenbank dazu ist nicht OpenSource und das Ganze ist nicht updatebar, weil er keine teuren Flash-Chips reinpacken wollte. Nunja, wer’s braucht. Er erzählte allerdings lustige Anekdoten von Flughäfen, in denen überall TV-Geräte hängen und man sie mit einem Klick alle ausschalten kann. 
Der Beitrag “Security Nightmares”, dargebracht von Ron und Frank war einerseits lustig, andererseits blieb einem so manches Mal das Lachen im Halse stecken. Schlecht ist natürlich der Verkauf von Exploits, das wird die Welt nicht sicherer machen. Teilweise werden die Dinger schon so benutzt wie Patente: man veröffentlicht eins und wenn dann die Anwälte der Firma auftauchen und einem die Hölle heiß machen wollen, sagt man ihnen einfach: Hey, ich habe noch 10 mehr, soll ich die auch veröffentlichen? Das Ganze nimmt also drastische Ausmaße an, vor allem in rechtlicher Hinsicht, da kann man schonmal vor gericht vor die Hunde gehen, wenn’s schief läuft, das Sicherheitsgeschäft wird also zu einem Minenfeld im Rechtssystem. Der CCC bietet deshalb eine Art “Safe Harbour” für Exploits an. Schlißelich macht die Veröffentlichung Sinn, nur dann werden die Mißstände auch von den jeweiligen Firmen beseitigt.
Bei Botnetzen wurde erähnt, daß man die auch mit Discount erwerben kann, X Euro für 10000 Hosts, Y Euro für 20000 Hosts usw. Finster: sie werden nicht entdeckt, weil die Nutzer dieser Netze nur Spam versenden möchten. Würden sie Schadroutinen verbreiten, würden sie ja auffliegen und man will ja schließlich Geld machen.
Dann gab es tatsächlich Konkurrenz zum FoeBUD, es gibt wohl mittlerweile RFID-Funk-geschützte Brieftaschen zu kaufen. Habe leider vergessen, wo. Stadtteil-Blinkenlights wurde ja immer noch vermißt, aber so wie’s aussieht, werden das wohl die Stromversorger gleich miterledigen mit ihren Stromausfall-Serien.
Die Käufer von Ford-, Fiat- und Peugeot-Autos sollten demnächst gut nachdenken, was sie da tun, da wandert Windows-Mobile rein. Damit auch die Bremse mal remote angesteuert werden kann, z.B. verzögert oder so. LKW-Tacho-Scheiben sind nun digital, mit Totalüberwachung des Fahrers, aber das mit der Totalüberwachung der staatlichen Seite ist so eine Sache. Denn der Bürger macht die Sache mittlerweile auch selbst, wie man auf YouTube (bäh: Flash-Dreck!) und Flickr gut sehen kann. Man wird also demnächst sowieso überwacht, egal ob von privater oder staatlicher Seite.
Da Handies mittlerweile einen Standard besitzen, nach dem sie Remote anschaltbar und abhörbar sind, ohne daß der Nutzer es merkt, wurde das OSS-Handy gefordert. Wäre ja eigentlich die richtige Methodik, um gegen sowas vorzugehen. Sehr schön war die Idee, Politiker mehr zu überwachen und zwar möglichst vollständig. Schließlich seien sie oft selbst potentielle Straftäter (Stichwort Schwarze Kassen) und gehörten damit zu einer kriminellen Randgruppe, die man überwachen muß. Damit in 5 Jahren der Mann nicht vor dem Untersuchungsausschuß steht und sagen kann: “Kann mich nicht erinnern.” Dann werden andere eben das Gedächtnis sein.
Nach diesem Event ging es schnurstracks weiter zum Fnord-Jahres-Rückblick mit Frank & Fefe. Dazu muß man nicht viel sagen, es war erschütternd. Sie haben den Überwachungswahn des letzten Jahres durch ein Spiel thematisiert und zwar ein 1984-like-game. Es gibt 2 Seiten: Oceania (Airstrip One), also UK und US und Eurasia, also Kontinentaleuropa. Ich habe die Highlights fotografiert:
Eigentlich war danach Warten angesagt auf die Endvorstellung, es gab keine für mich interessanten Vorträge mehr, also warteten Bonzo und ich in Saal 1 ab, damit wir den Sitzplatz nicht verlieren (wat sind wir faule Hunde). Dabei lief eine Veranstaltung, die ich mir wohl normalerweise nicht angetan hätte: Culture Jamming & Discordianism. Vorgestellt von Fox Magrathea und Autumn Tyr-Salvia. Es gibg darum, wie man Dinge als Protestform nutzt, die sich ins Hirn der Leute eingebrannt haben. Da waren schöne Beispiele, so z.B. das gelbe McDonald’s-Logo zusammen mit einem kleinen Klecks und dem String “I vomit it” darunter. Also im Grunde eine Art von Culture Hacking. Ganz lustig, wird aber wohl in den Medien selten große Beachtung finden. Trotzdem ein guter Ansatz.
Endlich kam die 
Schlußveranstaltung, wie immer von Tim Pritlove geleitet. Hier gab es natürlich Zahlen: 1.7 GBit/s out und 1.0 GBit/s in. 2500 Users plus 1600 WLAN Users. 5 GBit/s-Core nach außen und innen 4 x 10 GBit/s. Es gab einen verängstigten ISP und einen verängstigten User. Also nix dolles dieses Jahr. Aber wenigstens konnte man nochmal einen Blick auf das Chip-Art-Logo des CCC werfen. Insgesamt war es diesmal ein weniger technischer, dafür mehr kultureller und politischer Congreß. Ein bißchen mehr Technik wäre schon schön gewesen, aber vielleicht habe ich auch nur zur falschen Zeit im falschen Saal gesessen? Ich werde mir jedenfalls noch ein paar Mitschnitte reinziehen, die sollen demnächst fertig codiert ins Netz gestellt werden. Ich kann das auch allen Leuten empfehlen, die den Congress verpaßt haben. Seht euch die Vorträge an!
Ansonten schließe ich dieses Jahr nun ab. Allen Lesern dieses Blogs einen guten Start ins neue Jahr und viel Erfolg, Glück, Liebe, was auch immer ihr euch wünscht, im Jahr 2007!
RSS-Futter
Letzte Kommentare