NEWS / BLOG auf DICKE-AERSCHE.DE

UK-Flag Click here to access my english BLOG US-Flag

Anzeige:
blog.dicke-aersche.de in 2D-QR-Barcode T-Shirt Shop von Dicke-Aersche.de blog.dicke-aersche.de in 2D-QR-Barcode



search 2013 adfgs

Artikel mit Tag ‘CCC’

Jetzt werden mich viele für komplett übergeschnappt halten, aber, wie sagt ein Kollege von mir immer: das ist mir total boogie (ist das überhaupt die korrekte Schreibweise? Was sagen Boogieisten dazu?)! Recht hat er! Also: ich bin nun stolzer Besitzer eines Geigerzählers. Diese Info wird für viele von euch nicht so prall sein, weil mich eh alle für paranoid halten.

Aber gehen wir den Dingen doch mal auf den Grund, ob Paranoia in diesem Fall vielleicht angebracht ist? 1986 explodierte der Atom-Meiler von Tschernobyl. So weit nicht unbekannt. Damals habe ich mir darüber wenig Sorgen gemacht, das war eigentlich schon unschlau. Denn auch damals hätte man sich mit wenig Technologie zumindest ein bißchen behelfen können. Aus heutiger Sicht weiß ich nicht, wie oft ich draußen im Regen stand oder wie oft es Pilze bei uns gab. Wild-Fleisch esse ich eh nicht aber trotzdem: all das hätte man zumindest testen können, hätte man damals eine Geigerzähler gehabt.

Aber selbst das ist eigentlich nicht genug. Man sollte hinterfragen: werden Dinge eigentlich größtenteils aus neuen Materialien gemacht? Oder anders gefragt: wieviel Recycling ist eigentlich in unseren Industrie-Produkten? Wenn man sich aktuelle Rohstoff-Preise ansieht, muß man nicht lange nachdenken: je mehr die Preise steigen, desto weniger wird auf den Müllhalden landen. Im Grunde ist das ja auch gewollt, Plastik wird aus Öl hergestellt, Metalle können nicht ewig aus dem Boden geholt werden, Recyling ist eine feine Sache. Nehmen wir das Beispiel Aluminium. Über 90% der Aluminium-Produkte stammt aus recycletem Aluminium. Weil einfach nicht genug aus dem Boden gezogen wird. Aus sicherer Quelle weiß ich, daß Werke, die Aluminium verarbeiten, ihren angekauften Schrott auf Radioaktivität scannen. Ich schätze, das dürfte daher kommen, daß es schon Incidents gegeben hat, wo verseuchtes Aluminium verarbeitet wurde. Ob das auch damit zusammenhängt, daß aus Gegenden rund um Tschernobyl Material “verschwindet”, weiß ich nicht. Aber Geschäftemacher werden immer ihren Schnitt machen, wenn die Preise steigen. Dann nimmt man auch mal ungewöhnliche Quellen. Wie z.B. die polnischen Laster, die auf der Ladefläche über 1000 Berliner Gullideckel hatten. Steigende Preise führen immer zu Mafiositäten, zu heftigen Schwarzmärkten ohne Kontrollmöglichkeiten. Und selbst wenn es Kontrolle gibt, sie wird nie 100%-ig sein!

Und nun haben wir die Fukushima-Katastrophe gehabt. Dort liegen ganze Städte in Trümmern, eine bisher stark bewohnte Gegend, fast bis an Tokios Grenzen, eigentlich komplett verstrahlt. Aber nicht wertlos. Und vor allem wird niemand merken, wenn der dortige Müll “verschwindet”. Und in irgendeiner Art wiederverwertet wird. Und dann kommen tatsächlich die ersten Meldungen über Versuche, verstrahlte Autos an die Russen zu verticken. Schön doof, das im Ganzen zu versuchen, das wird man demnächst geschickter machen. Ob das auch so gut kontrolliert wird, wenn es als Stahlschrott daherkommt? Und wie gut sind die Scanner, wenn ich das strahlende Zeug irgendwie gut ummantele? Oder um es anders zu sagen: die Nummer wird unkontrollierbar, selbst wenn der Kontroll-Wille da wäre (was er nicht wirklich ist, es gibt Stichproben, aber von genereller Strahlenkontrolle hört und liest man gar nichts). Der Wille wird wahrscheinlich auch davon abhängen, daß man keine Panik schüren will. Oder, um es anders zu sagen: wenn mal wieder ein AKW hochfliegt, wird man scannen. Ca. 3-6 Monate lang. Und dann pennt das Ganze wieder ein, ist ja extra Arbeit, kostet Geld & Aufwand. Natürlich wird es bei Schrotthändlern Standard-Scans geben, aber schwarze Schafe gibt es ja überall. Und bei nuklearer Verseuchung ist es einfach schlecht, wenn auch kleine Teile durchkommen.

Was heißt überhaupt “WIRD unkontrollierbar”? Wahrscheinlich ist es das längst. Ich hatte deshalb schon lange mit dem Gedanken gespielt, mir einen Geigerzähler zu kaufen. Nach Fukushima war das ein Ding der Unmöglichkeit. Die günstigen waren ständig ausverkauft, wobei man da das Gefühl hat: wieso werden nur so wenige überhaupt produziert? Und wieso kostet diese Uralt-Technik (fast unverändert seit 1928) mehr als 30 Tacken? Nein, die günstigen liegen bei 150-250 Euretten, wenn sie denn zu haben sind. Etwas besser wird es, wenn man die teureren kauft, 300+X Penunzen und dann hat man alle 3 Sorten, wobei Alpha-Strahler eigentlich relativ irrelevant sind. Meistens hat man dann ein Gerät mit einem Display, aber Long-Time-Logging fehlt ebenfalls. Da geht’s dann bei 350 Lappen los und hört so bei 500 Ocken auf, damit geht dann alles, was man braucht. Diese sind lustigerweise auch zu haben. Aber ich finde, die sind viel zu teuer.

Auf dem 28C3 dagegen fand ich ein paar Leute, die blinkende Gadgets verkaufen, darunter auch einen Geigerzähler: MightyOhm

Allerdings als Kit zum selbst löten. Jetzt bin ich nicht so der Bastel-Freak, habe 2 linke Hände, aber sie boten auch einen Workshop an, sozusagen “begleitetes Löten.” Das Kit kostet 100 Euronen und der Workshop zum Löten ist for free. Ich habe es hinbekommen (UFF!), das Ding läuft, hat eine LED und einen kleinen Lautsprecher. So sieht’s aus:

Sie hatten auch einen “heißen Teller”, mit dem man das Ding gleich testen konnte. Schön, nun hat man aber immer noch kein Display, wird so mancher nörgeln. Für täglichen Einsatz braucht man das ja eigentlich auch kaum. Was man eher bräuchte, wäre eine Logging-Möglichkeit. Und siehe da: das Gerät hat einen Serial-Port! Für nur 15 Pimperlinge mehr bekam ich einen USB-Serial-Umsetzer (FTDI) und kann nun via minicom (9600 Baud, Hahaha!) wunderbar mitloggen:


CPS, 0, CPM, 24, uSv/hr, 0.13, SLOW
CPS, 1, CPM, 23, uSv/hr, 0.13, SLOW
CPS, 2, CPM, 22, uSv/hr, 0.12, SLOW
CPS, 0, CPM, 22, uSv/hr, 0.12, SLOW

Das liest sich folgendermaßen: CPS = Counts per Second, dazu gehört der Wert dahinter. CPM = Counts per Minute, ebenfalls der Wert dahinter, uSv/hr = Micro-Sievert pro Stunde und der Wert dahinter und am Schluß eine Anzeige, die sagt, ob es SLOW oder FAST ist. FAST ist nicht gut (den radioaktiven Teller ranhalten und sofort wurde ein “FAST” daraus). Aber es gibt noch einen Mode INST, spätestens jetzt wird das Ding inakkurat, weil der Buffer nur 255 Ticks pro Sekunde kann, aber ich denke, wenn man Material findet, das das überschreitet, sollte man sowieso Abstand halten. Ich meine, wenn selbst ein Teller, auf dem Uranoxid gelagert wurde, nur bis zum FAST-Mode kommt, wie schlimm wird dann der INST-Mode sein?

Ich denke jetzt gerade darüber nach, den Geiger-Zähler (warum wird Herr Müller eigentlich vom Gerätenamen ausgespart?) mal ein paar Tage auf die Fensterbank zu stellen, um zu sehen, ob sich die Belastung ändert, auch abhängig von Windrichtung usw. Danach müßte man die Werte eigentlich nur noch durch gnuplot oder so pipen und schon hat man eine schöne Zeit-Kurve der Strahlenlast. Mal sehen, falls die Batterien versagen, hänge ich das Ding halt mit ‘nem Trafo ran. Und vor dem nächsten Kauf von Dingen, zu denen man stärkeren, regelmäßigen Kontakt hat, kommt das Ding nun einfach mit, ist ja nicht so riesig. Und an alle, die jetzt immer noch lachen: Ich werde auf eure Gräber spucken! Vorausgesetzt, ihr lebt noch lang genug, mir den genauen Friedhofsplatz zu mailen…

Ach ja, eins noch: Beim 28C3 hängen natürlich wieder überall Zettel mit der Aufschrift: “Use more Bandwidth!” Da sage ich nur: Kunststück! Die Switche, die im Haus verteilt sind, haben zwar alle GBit-Uplinks, aber die restlichen Ports nur 100MBit. Wenn ich mal an der Wand eine Gigabit-Buchse ergattere, schafft selbst mein popeliger Laptop 40-50 Megabyte/s (Ich schreibe das extra aus). Also ca. das 5-fache dessen, was am 100MBit-Port möglich ist. Klar, im Keller haben irgendwelche Leute sogar 10 GBit, dort hängen ihre FTP-Server dran. Da die Server scheinbar kaum Datendruck aushalten, schmeißen sie einen permanent ab, insofern sind die 10 GBit auch hier ein bißchen für die Katz, weil es sich komplett auf die paar konzentriert. Diese Netz-Unausgewogenheit kann letztlich nur dazu führen, daß die Datenmengen nur kleckern. Von denen, die das lahme WLAN nutzen mal ganz abgesehen. Insofern ist der Zettel also eher eine Art Running Gag und kann getrost vernachlässigt werden, es ist faktisch nichtmal möglich, meinen Laptop zu sättigen (und der hat heute beim GBit-Port innerhalb weniger Stunden über 300GB abgegeben). Wie soll man da das Gesamtnetz sättigen? Vielleicht sind auch gar nicht mehr so viele Daten da? Irgendwie war das früher alles weniger einfach zu kriegen, es gibt eine gewisse Daten-Inflation: alle haben alles. Da ist es sehr verwunderlich, warum die FTP-Server trotzdem so dicht sind. Ich nehme mal an, das sind idiotische Mirror-Skripte und am Ende schmeißt der Sauger 90% weg. Ja, ich nörgele hier auf hohem Niveau, natürlich bin ich zufrieden, daß die Streams jetzt reibungslos klappen, keine Dauerangriffe laufen undundund. Es ist schon eine erstaunliche Leistung! Ich wollte nurmal die Sache mit dem “Use more Bandwidth!” klarstellen.

…etwas, was zum Tenor dieser Seiten paßt: Arsch-Security!

Zum Congress muß ich ja nicht mehr viel sagen, außer, daß man von außen wieder mal gef*ckt ist, weil die Streams zusammenbrechen, die Webseite nicht erreichbar ist, undundund. Da gab es den hoffnungsvollen Ansatz “No nerd left behind” mit Riesenaktionen wie VPNs und zugesicherter Bandbreite für Streams und feste IPs und dann versagt die Technik auf ganzer Linie. Naja, Chaos halt. Trotzdem sollte die Idee mit dem BCC so langsam überdacht werden, mehr Leute brauchen mehr Ressourcen! Wenn 90% draußen sind, werden die Streams das wohl kaum packen…

Ok, bisher hatte ich mich aus dem Wikipedia-Ding relativ rausgehalten, aber irgendwie war auch die heutige Veranstaltung zu “löschen oder nicht löschen” eher ein Lacher. Man kriegt sehr stark das Gefühl, daß die Macher das Problem nicht begreifen oder nicht begreifen wollen. Fangen wir mal bei der Kundschaft an. Wikipedia vergleicht sich ja immer mit Enzyklopädien. Wer ist Standard-Kunde bei den Druckwerken und wer im Netz? Da wird es Überschneidungen geben, aber trotzdem sind die Netcitizens etwas anders drauf. Sie möchten Informationen auch zu kleinen, unbedeutenden Themen. Die meisten Standard-Enzyklopädien-Nutzer dürften eher einen pädagogischen Anspruch haben. Um mal das Schimpfwort Lehrer nicht zu benutzen. Dann gibt es das Problem von Druckwerken: die Masse an physischem Material ist begrenzt. Eine echte Enzyklopädie kann nicht mit 5000 Bänden daherkommen, der Plattenplatz dagegen ist heute unter ferner liefen, was Kosten und Aufwand bedeutet. Plattenplatz ist gewissermaßen irrelevant, Haha. Dann gibt es das Such-Problem: In Papier zu suchen wäre heftig, wenn alles drin wäre. Digital zu suchen ist simpel, bei Google finde ich so gut wie alles, was ich brauche. Nehmen wir mal an, es kämen wirklich bösartige Dinge rein oder Werbung usw. Man könnte sich ja mal vorstellen, daß statt Artikel zu löschen, es sinnvoller wäre, sie zu markieren. Löschen ist und bleibt Zensur, jedenfalls wenn sie inhaltlich bezogen ist. Durch die Markierung könnte man auch bei der Suche eine Möglichkeit finden, Artikel nach hinten zu schieben in den Ergebnissen. Die anwesenden Wikipedia-Macher auf der Bühne hatten IMHO nur das Ziel, mehr Leute technisch in den Laden zu bringen. Mehr Technik alleine wird das Problem nicht lösen. Es ist in den Köpfen dieser Leute. Auch die Anfrage, wer bereit wäre zu coden, war schon etwas schnippisch. Es geht bei der Diskussion um a) die Kundschaft, also die Leser, die Dinge mittlerweile vermissen und b) um die, die Artikel schreiben wollen und das nicht mehr machen wollen, weil sie nur durch Löschung angekackt werden. Das sich nun nur 10 Coder gemeldet haben, war logisch, aber daraus zu schließen, es gäbe kein Interesse an der Wikipedia-Struktur, war typisch für diese Diskussion. Man kriegt das Gefühl, man redet mit kleinen Kindern, die Angst haben, daß ihnen jemand ihr Spielzeug weg nimmt. Auch der spätere Einwurf, wenn’s euch nicht paßt, macht doch euer eigenes Wiki auf, zieht natürlich nicht, da Wikipedia mittlerweile zu bekannt ist und nur durch den Namen zieht. Daß die Qualität durch die Löscherei bald Nahe Null geht, will man hier nicht wahr haben. Ich denke, die großen Enzyklopädien reiben sich gerade die Hände, denn die bauen selbst an ihrer Online-Ausgabe und ich wette, die werden da soviel reinpacken wie möglich und am Schluß auf das verendete Wikipedia-Projekt runterlächeln und sagen: “Ihr hattet eure Chance.”

Die Dame, die über Fotografiererei berichtete, hatte größtenteils über Echtfilm-Zeug erzählt. Es war zwar interessant, weil es um das Gegenteil von normaler Fotografiererei ging, hat aber für mich wenig Bedeutung, da analog für mich ausfällt. Am Schluß rief aber jemand dazu auf, alte Kameras zu schrotten während der Aufnahme, z.B. in die Mikrowelle packen oder Laserbeschuß oder so. Klasse Wurst! Sollte man wirklich mal überlegen!

Dann kam Security Nightmares, die 10.! Oh mein Gott, und ich hatte bisher jede gesehen! Jedenfalls glaube ich das…
Die Rückschau 2009 war schon wieder schlimm genug, aber eigentlich sitze ich hier ja wegen den Prognosen. Eine heftige Prognose ist: nächstes Jahr müssen sie wahrscheinlich die Rubriken E-Government und Datenverbrechen zusammenlegen, läuft ja sowieso in die gleiche Richtung. Es wurde nochmal daraufhin gewiesen, daß falsche Einträge in Datenbanken nicht strafbar sind. Das nur als Hinweis, weil Datenbanken grundsätzlich leaken und so gut wie jede Datenbank irgendwann mal frei im Internet rumgondeln wird… Schöner Satz: “Alles wird irgendwann wegkommen” Das war zwar bezogen auf Social Networks, aber ich denke, das hat Allgemeingültigkeit im digitalen Bereich. Tja, 2010 wird wohl ein Haufen Bot/Spam-Scheiß aus der Cloud kommen. Denn was ist ein Botnetz andereres als eine eigene Cloud? Ich halte das sowieso für einen sinnlosen Hype, niemand, dem seine Daten was wert sind, wird sie auf Clouds parken. Der Entropiemangel in Clouds (Nicht genug Random Dataquellen für Seeding) könnte dermaßen hoch sein, daß es vielleicht bald Systeme gibt, die “Mausminuten” verkaufen. Fand ich ‘ne echt lustige Idee. Nichts ist so bizarr, daß es nicht kommen könnte…
Tja, letztes Jahr wurde End-of-GSM eingeläutet und auf diesem CCC haben sie gezeigt, daß man mit Kindergartentechnik das ganze System aushöhlen kann. Bitter. Ich glaube nicht, daß die Mobilfunkanbieter flexibel genug sind, um mit diesem Problem umzugehen. Ab 2010 soll es digitale und intelligente Stromzähler verpflichtend geben. Aber nur, wenn man will. Höh? Auch lustig: Flash steht als nächstes auf der Supergau-Agenda. Da werden wir die volle Breitseite von Closed Source erleben. Richtig übel fand ich High-Speed-Trading: Rechner, die mit wenig Latenz an der Börse spielen, eijeijei. Da steht die nächste Krise bald ins Haus. Gegen GoogleView könnten handgeschriebene Robots.txt am eigenen Gartenzaun helfen. Klingt aber sehr nach Voodoo. Cooles neues Geschäftsfeld: Flashmobvermietung!

Und zu guter Letzt: die Abschlußveranstaltung! Nunja, immerhin hatte ich es in Saal 1 geschafft, was gerade bei den letzten beiden Veranstaltungen eine echte Schwierigkeit ist. Wie auch immer, es war zwar trotz der ganzen Querelen um die Überfüllung schön, aber andererseits ist es auch ganz gut, daß es jetzt zu ende geht. Ich brauche mehr Schlaf…

Uff, mehr als 9000 Leute waren auf dem Congress anwesend. Und die Streams sind sogar schon online! Der GSM-Hack hat wohl am meisten Presse gebracht. Typisch. Totalüberwachung interessiert niemand, aber nimm ihnen das Handy weg und Du hast wirklich die Revolution am Arsch. 7581 MAC Adressen, davon 2600 gleichzeitig online. Der Ruhe-Graph war lustig: zwischen 4 und 9 Uhr morgens kehrt tatsächlich Ruhe im Netz ein. Die fetteste Kiste hatte über 120 TB im LAN ausgeliefert (und 2 x 10 GBit Ethernet und 24 TB Disks, 5 KW Stromverbrauch, 400 kg schwer, komplettes Rack…).

Chaos, die 3.

2009-12-29

Haueha, etwas spät aufgestanden. Dann habe ich noch ein kleines Projekt für alle meine Foto-Fans in der Mache (mindestens 5 Leute triezen mich seit einiger Zeit, ich solle mal was mit meinen Fotos machen). Also schön aufpassen, da kommt noch was!

Heute morgen hatte ich via Stream schon den CCC-Jahresrückblick gesehen. Naja, vieles kannte man schon, klar waren interessante Details dabei. Aber insgesamt eher eine Art Veranstaltung, mehr Leute für den Verein zu kriegen. Wobei ich als Vereins-Skeptiker einerseits beruhigt wurde, weil man die Idee des Vereins auch nicht mag, aber das BGB nur diese Möglichkeit läßt. Andererseits wurde auch auf Nerds hingewiesen, die sich total in Vereinsmeierei stürzen. Und schon war ich wieder etwas weiter weg von einer Mitgliedschaft…

Wie auch immer, Lightning Talks habe ich aufgenommen und werde mich noch später dazu äußern.

Nun sitze ich in einem Vortrag, in dem es um 3D-Creating-Robots geht. Printing-Out 3D-Style gewissermaßen. Das ist wirklich klasse! Sogar die Hardware ist OpenSource und für amerikanische Verhältnisse supi: alles metrisch! Merkt euch die URL makerbot.com! BTW, nicht nur technisches Zeug ist möglich. Auch Mampf-Kram ging ganz gut. Sie druckten Wetterwolken aus dem Wetterbericht auf Toast, mit Peanut-Butter natürlich… Und Skulptur-Maker. Irgendwie erinnert mich da einiges an so eine TV-Werbung aus meiner Kindheit. Da gab es den “Shaker-Maker”, sah aus wie ein Drink-Shaker, nur daß man irgendeine Masse reintat und raus kam dann eine Figur oder so. So ähnlich ist das bei diesen Making-Robots auch, nur viel filigraner und voll programmiert.
Besonders schräg ist Mr. Bres Idee, daß man demnächst Dinge nicht mehr im Laden kauft, sondern einfach zu Hause in einer Creating-Machine selbst herstellt. Ist das nicht ein Großangriff auf den Kapitalismus? Eijeijei, die Vorboten bzgl. Urheberrecht und digitalen Daten rund um Audio und Video waren ein Furz im Wind gegen das, was der Mann da vorgestellt hat. Wenn sich diese Idee eines 3D-Druckers im Selbstbau wirklich durchsetzt, dann wird es eng für China und andere Billig-Hersteller. Glücklicherweise ist unsere Industrie doch ein bißchen mehr auf Spezial-Produktion gerüstet. Aber die Entwicklung wird weitergehen, irgendwann können auch komplexere Dinge mit 3D-Printern hergestellt werden. Dann gnade der Industrie Gott. Als Industrie-Lenker würde ich langsam hellhörig werden, denn diese Techniken bedrohen ganze Weltwirtschaften. Trotzdem: Cool! Sehr SF-mäßig!

UPDATE: 23:00

Bevor ich hier vom FNORD-Jahres-News-Rückblick erzähle, nochmal ein paar kleine Dinge. Es ist zu voll. Viel zu voll. Die Lösung sind Stehplätze in den Hallen (nicht nur, aber mehr als früher) und viel Zeit zwischen den Vorträgen, so daß Faxen-Nick die Leute zusammenschieben kann. Übrigens: Da die Komplett-Karten schon am Sonntag morgen weg waren, gab es für Tag 4 ein Special-Offer: wer mit Bändchen vom Tag 1/2/3 am Tag 4 um 8 Uhr morgens auftaucht, kriegt den Tag 4 for free. Schöne Geste. Das täuscht aber trotzdem nicht über die Überfüllung hinweg. Es wird beim BCC bleiben, weil das ICC zu heftige Forderungen monetärer Art stellt und ich bin echt am überlegen, ob ich nächstes Jahr noch physisch dabei sein will. Ich mache das Ganze nun mit, solange der Congress in Berlin stattfindet, aber die ganze Zeit vor den Hallen sitzen mit gutem Netz oder aber sich Stunden vor dem gewünschten Vortrag irgendwo reinzusetzen und dafür nur lausiges WLAN zu haben, ist wirklich eine ätzende Wahl. Vielleicht nächstes Mal die Nachtkarten für 5 Euro ab 0 Uhr? Ach, das wird echt nervig langsam…

Aber gut, zurück zur FNORD-News-Show. Lustiges Bild von der Weltregierung, aber auch lustige Bilder von unseren Politgrößen, wie sie Frauen hinterher glotzen. Medwedew bei den G20-Gipfel leicht auf Jelzin-Kurs (torkel). Auch die Gaddafi-Bilder sind grandios! Ach, was zähle ich hier Fotos auf, guckt euch den Stream an, der rockt! Finster: der Westen mag Städte planen, ein paar Straßen hinbauen und dann fehlt das Geld für die Stadt. Kenne ich von den Kanaren, gibt’s aber wohl auch häufig in den USA. China geht einen Schritt weiter. Die bauen komplette Städte, die später leer bleiben, weil sich’s keiner leisten kann! Un-glaub-lich! Brasilianer sind auch schräg: bitte beim Duschen pinkeln, das spart Wasser! Hülfä!

Auch ein schönes Detail: europäische Konzernhaftung. Der Konzern Vattenfall haftet für deutsche AKWs. Und Vattenfall gehört der schwedischen Regierung. Also haftet die schwedische Regierung für deutsche AKW-Katastrophen. Hui! Da werden die bestimmt am Gesetz drehen in der EU-Kommission. Und möglichst, ohne daß das EU-Parlament was bemerkt…

Heftig: Das Kennzeichen “2BG2FAIL” Gehört dem Vize-Präsidenten von Merryl Lynch! Die sind ja so dreist! Immerhin ehrlich, sie zeigen damit dem Rest der Welt total offen den Stinkefinger: wir scheißen auf euch, wir wollen nur euer Geld!

Drohnen- und Militärtechnik scheint ja auch das Letzte zu sein. Bewaffnete Drohnen, die sich im Flug mal eben das RAM ausnullen oder einfach mal weiterfliegen und irgendwen umbringen. Ist Militärtechnik nicht die teuerste überhaupt? Sollte nicht gerade die funktionieren? Die Terminator-Welt ist echt nicht mehr weit entfernt. Wir schludern uns da schon hin.

Zeh Ce Tse, Teil 2

2009-12-28

Diesmal war ich schlauer, ich blieb einfach erstmal zu Hause, um die Lightning Talks zu sehen. Da war natürlich wieder Banane bei. Aber auch interessante Sachen. So z.B. StaLi, das statische Linux. Mit statisch meinen sie vor allem statisch gelinkte Binaries (naja, bis auf 2 Mini-Libs wohl) Die Vorteile wurden beschrieben mit:

  • kleinere Binaries
  • schnellerer Start und schnellerer Lauf der Programme
  • weniger RAM-Verbrauch
  • sicherer als glibc-gelinkte Programme

Ok, kleinere Binaries und weniger RAM-Verbrauch sind logisch, aber schnellerer Start? Letztlich macht ja gerade die von anderen Tools gestartete Library einen Start von weiteren Programmen schneller. Der letzte Punkt hat aber etwas für sich, die libc ist kein Hort der Freude. Fefes dietlibc ist ja auch nicht aus Jux und Dollerei entstanden, sondern, weil die normale libc so ein Monster ist. Ich denke, der Ansatz klingt vielversprechend.

Putzig, 2 Talks danach kam das Gegenteil: dyncall. Hier wird versucht, ganze Libraries Plattform- und CPU-übergreifend nutzbar zu machen, indem einem Library-Function-Call einfach die Methode des Aufrufs vorangestellt wird. Ehrlich gesagt, das sah ziemlich simpel aus, fast schon zu simpel. Ich glaube nicht, daß das wirklich geht. Wenn es aber jemals funktioniert, wäre das ein wundervoller Schritt zur Interoperabilität von Systemen.

Die Idee eines Do-it-yourself-Book-Scanners war zwar nett, aber irgendwie in einem doch recht frühen Stadium. Was interessant war: die vorgestellten Scanner hatten meistens eine Digicam eingebaut. Und so wie sich’s anhörte, war das größte Problem auch das, was mir am meisten Sorgen macht: automatisches Umblättern. Also da muß noch viel passieren…

Den GPF Crypto Stick fand ich eher uninteressant. Irgendwie finde ich persönlich SmartCard-Lösungen nervig. Ich will kein Gerät für Identifikation haben. Oder für Verschlüsselung. Das sind Dinge, die muß Software leisten, dazu will ich nicht noch Plastik rumschleppen. Gerade für sowas ist das Internet perfekt: die Schlüssel verschlüsselt (Haha!) auf eine Seite pappen, wo man sie jederzeit im Zugriff hat. DAS ist eine Lösung. Ein Gerät ist keine, egal in welcher Form. Ich denke, ich beschränke mich mal ab jetzt auf die für mich wertvollen Talks.
(Achtung: MEINE Wertung! Ich besitze keinen Allgemeingeschmack!)

Eine im Hören herausgeforderte Dame forderte dazu auf, Hörgeräte zu hacken. Gründe gibt es vielfältige, z.B. geschlossener Markt oder teure Geräte. Schön fand ich den Satz: wenn Du es nicht hacken kannst, gehört es Dir auch nicht. Tja, vielleicht ist das von den Herstellern so gewollt? Sehr schräge Idee. Doof, wenn man beim Hacken sein eigenes Hörgerät zerstört. Sie hatte lustige Ideen, z.B. einen Filter für Stimmen, so daß man Leute, die einen nerven, ausblenden kann. Eijeijei…

Free Rainbow Tables mittels BOINC? Wat? So, wie ich das verstanden habe, geht es um Verschlüsselung, aber irgendwie blieb hier viel im Dunkeln… Trotzdem muß ich mir das mal ansehen, das hier ist quasi ein Marker für mich. :)

Tja, dann geht’s weiter mit dem lustigen Vortrag 4 Fäuste für ein Halleluja von Fefe und Erdgeist. Es ging um API-Verbrechen und war sehr unterhaltsam. Interessanterweise habe ich dabei etwas gelernt. Es gab das Problem, daß FastCGI Verbindungen offenhält, weil es auf das Backend wartet (z.B. eine DB). Leider gibt’s da keine Kommunikation mit dem Webserver, der wartet also, verbrät RAM & Ressourcen und das Ganze schaukelt sich hoch. Sowas haben wir tatsächlicherweise auf der Arbeit: Dutzende von wartenden Apaches, die alle FastCGI gestartet haben. Welch eine Krampfe. In diesem Vortrag war es wirklich lustig, in der Realität kotzt man bei solchen Problemen echt ab… Und manche Funktions-Variablen-Namen, da faßt man sich echt an den Kopf! Ich glaube, ich muß mal aktiv bei Google-Code nach Schwachsinn suchen. Wahrscheinlich wird man in Sekunden fündig. Auch die Error-Codes: ERROR_INTERNET_INSERT_CDROM. Hallo? Geht’s noch? In der Praxis ist sowas echt NICHT lustig! Also dieser Vortrag ist echt empfehlenswert, wobei man zwischen Lachen & Weinen hin und hergerissen ist…

Zur Vorratsdatenspeicherung läßt sich sagen: eine echte Verteidigung des Gesetzes von Seiten der Regierung scheint nicht stattgefunden zu haben. Manchmal frage ich mich: wenn die das selbst alles Scheiße finden, wer drückt das da eigentlich gegen alle Widerstände durch? Das scheint ja eher eine Einzelperson zu sein. Die Gegner des Gesetzes dagegen waren extrem zahlreich vertreten bei der Anhörung des Verfassungsgerichts. Ich hatte zwar vorher schon von Burkhard Hirschs Kämpfen für die Bürgerrechte gehört, daß er sich aber so sehr ins Zeug legt, wußte ich nicht. Frank Rieger und Constanze Kurzu sprachen ihm jedenfalls viel respekt aus. Einer der wenigen Leute aus der FDP, der hinter dem Buchstaben F steht. Dürfte recht einsam sein an der Position. Schön ist trotzdem immer diese menschlichen Kleinigkeiten, die im politischen Betrieb sonst durch die Nachrichten fallen. Z.B., daß Herr Papier mit seinem Gesicht den ganzen Raum im Griff hatte, ohne groß Worte machen zu müssen. Sowas finde ich echt Klasse, diese Informationen hört man immer nur bei CCC-Vorträgen. Also das war wirklich ein substanzreicher, sehr interessanter Vortrag! Ein Highlight des Congresses!
Ein schönes Detail: Rumänien (!) lehnt die Vorratsdatenspeicherung ab! Da ist die alte Horch-und-Guck-Fraktion wohl noch zu gut in Erinnerung, daß man die schon wieder am Hals haben will. Sehr verständlich!

So, mal sehen, ob hier heute noch Updates kommen…

UPDATE: 22:00

Ohoh, Anselm und ein unbekannter Dvorak-Tastatur-Liebhaber standen rum und diskutierten ein wenig über Tastaturlayouts (Anselm liebt Keyboards OHNE Beschriftung! UAH!), da kam so eine Tante auf uns zu. Sie sei von 3sat und würde gerne ein kurzes Interview machen. Ich sagte blauäugig “OK” und Anselm und der andere Typ traten einen Schritt zurück und ließen mich im Regen stehen. Naja, ich hoffe, ich hab’s nicht total vermasselt. Ich bin schließlich kein CCC-Mitglied und habe mich vielleicht etwas aus dem Fenster gelehnt mit meiner Hacker-Anbiederung, aber wenn sie wirklich von 3sat war (könnte ja auch gelogen haben, weil sie weiß, daß nur noch wenig Leute mit RTL rummachen würden und bestimmt niemand mit Sat1), kann’s mir auch egal sein. Dann guckt’s ja sowieso so gut wie keiner, Haha.

Wie auch immer, nach einer kurzen Freßpause (vorher Tube getroffen, CX2 bringen bald ein neues Album raus! YIPPEE!) tat ich mir Phenolits Vortrag (schöner Titel: Defending the Poor) an, welcher sich darum drehte, Flash sicherer zu machen. Der Witz ist, man schaltet einen Parser davor, welcher dann, wenn der Code wirklich sauber ist, die Daten an den echten Player weitergibt. Klingt sehr gut, da würde selbst ich öfter mal Flash einsetzen. Wobei immer noch der Punkt “Closed Software” im Raum steht…
Jedenfalls ist IMHO dieses Methode immer noch auf
wendig genug. Die Alternative will natürlich keiner: den Player selbst neu schreiben. Und die, die es versuchen (siehe Gnash), scheitern bisher relativ heftig. Schöner Name des Tools: Blitzableiter. Diese Sprache hinter dem ganzen Flash-Schnickschnack ist irgendwie heftig: sie steigt so gut wie nie aus, was natürlich potentiell gefährlich ist. Software, die weiterläuft, obwohl schwere Fehler passiert sind, stehen meistens offen wie ein Scheunentor für Angreifer. Übrigens werden die Flash-Statements nicht nur geparsed, sondern auch gepatched, damit so wie bisher möglichst sichergestellt werden kann, daß der Code möglichst läuft. Dann aber ohne böse Überraschungen. Noch ist das Ganze nicht fertig, aber ich denke, nach diesem Vortrag dürfte Phenolit massivst Zulauf haben, das wird! Ach ja, natürlich ist es OpenSource…
Immerhin, das Frage- und Antwort-Spiel brachte den interessanten Punkt: AVM1 (die grundlegende Sprache hinter Flash) ist zur Zeit nicht in der Lage, selbstverändernden Code zu liefern. Bei AVM2 sieht die Sache schon anders aus: hier können Bytes in einem Buffer erstellt und danach ausgeführt werden. Phenolit meinte aber: Null Problem, kann man patchen. Interessant war, daß ein Adobe-Mitarbeiter danach auch noch Fragen beantwortete. Cool, hätte ich so nicht erwartet.

Danach wollte ich eigentlich einen IPv4-Hacking-Vortrag hören, aber der war so grottenöde wie auch die Konkurrenzvorträge…
Am Ende wird noch Hacker Jeopardy kommen, aber ich denke, darüber muß man nix berichten.

Da geht man mal am Jahresende in die Factory und schon muß man sich schlimme Dinge anhören. Eigentlich war ja allet schön, nur mußte ich doch relativ früh, nämlich knapp vor 3 in Richtung Heimat. Horst (nicht DER sondern DIE Horst!) nannte mich einen Spießer, wodurch ich jetzt echt geknickt bin. Ich löse glatt meinen Bausparvertrag auf. Jaja!

Und warum mußte ich nach Hause? Na, wegen CCC-Rocket in front of the BCC des Chaos Communication Congresses! Es ist ja schließlich Jahresende! Und da ist nunmal CCC. Der fing früh an, aber ich habe es natürlich trotzdem verpeilt, rechtzeitig zu kommen. Wobei rechtzeitig nicht unbedingt “Startveranstaltung” meint. Sondern Lightning Talks. Das sind ja meistens die besseren Veranstaltungen. Kurz, knapp, manchmal daneben, manchmal wirklich supi. Naja, etwas holperig war es trotzdem, denn ich habe meine Kopfhörer vergessen. Und nix hat offen, keiner kann einem so etwas verkaufen. Grummel. Naja, leidet halt meine Umgebung am Audiostream. Ansonsten das Übliche: zu voll. Es gab heute nur noch Tageskarten und auch die nächsten 3 Tage sind die Komplett-Bändchen ausverkauft. Anselm hatte das Problem und meinte, daß die Bändchen für den nächsten Tag erst ab 1 Uhr morgens verkauft werden. Man kann also nichtmal alle Bändchen für alle Tage vorweg kaufen. Vom höheren Preis mal ganz abgesehen (80 vs. 120 Ocken komplett). Tja, da bleibt nur hoffen oder aber die Veranstaltung nicht mehr zu verlassen. Im Hackcenter riecht es danach, als würden alle geballt Variante 2 wählen. Im Chat hatte jemand geklagt, wenn er aufhören würde zu schreiben, könne man davon ausgehen, er sei erstickt. Es war nie super Luft im Hackcenter, vielleicht ist es auch meiner neuen Nase geschuldet, aber es ist diesmal wirklich extrem miefig da unten. Da dürfte auf lange Sicht wirklich nur noch ein Ortswechsel helfen. Wobei das ICC, welches letztes Jahr schon im Raum stand, nicht nur teuer ist. Auch die Video-Überwachung und viele andere Kleinigkeiten (24h offen, Essen & Getränke auch selbst reinbringen) dürften dort schwer durchzudrücken sein. Und: infrastrukturell ist das ICC mitten im Nirgendwo: kein Elektromarkt (z.B. für KOPFHÖRER!einself!!), kaum vernünftiger Mampf usw. Da sind wir mit dem Standort am Alex echt verwöhnt. Aber so überfüllt wie jetzt kann es eigentlich nicht weitergehen.

Kommen wir mal zum Inhaltlichen. Gesehen, bzw. versucht zu sehen, da die Streams doch recht instabil sind, hatte ich our darknet and its bright spots. Es hatte was von Monty Pythons Sinn des Lebens, wo der Tod meint: Ihr Amerikaner redet und redet… Kurz: es war Gefasel. Ab knapp der Hälfte habe ich aufgegeben, zu substanzlos. Ein paar Reinguckereien in die anderen Streams waren ebenfalls dabei aber wirklich erwähnenswert war Das Zugangserschwerungsgesetz. Es war interessant, an welchen Dingen dieses Gesetz verfassungsrechtlich hakelt. Wenn das als Download angeboten wird: unbedingt ansehen/hören! Denn es ist doch vieles anders, als wir Rechtsleyen (Haha!) uns das vorstellen. Der größte Knackpunkt könnte die fehlende Zuständigkeit des Bundes sein. Aber es war auch interessant, wie die Juristerei “Zensur” definiert. Nämlich die Vorweg-Erlaubnis von Druckerzeugnissen. Also sehr schräg, alles noch aus dem letzten Jahrtausend, eine Anpassung an aktülle Verhältnisse des modernen Lebens scheint zu fehlen.

Ich denke, ich werde diesen Blog-Part über die nächsten Tage etwas variabler halten als sonst, auch wenn ich Twitter-Style zutiefst verabscheue. Aber ich denke, da wird einiges mal eben so flott von der Hand kommentiert werden. Zum Trost hier 2 HDR-Bildchen:

Weiteres wird sich hier unter !!!UPDATE!!! oder so finden.

UPDATE: 21:30

Ich war extrem hin und hergerissen zwischen Roger Dingledines Tor-Vortrag und meinem Lieblingsthema, dem Fotografieren. Ich habe mich für Letzteres entschieden, da mir ja auch ständig Köppe ins Bild rutschen, die mir im Nachhinein sagen könnten: weg mit dem Bild! Das ist unschön, andererseits bestehe ich ja auch auf meinem Recht auf Privatsphäre.

Der Vortrag war von einem professionellen Fotografen gehalten worden, sehr interessant! Vor allem die Kameratechnik: alles vollautomatisierte und ferngesteuerte Kameras! Heftig! Da ist man als Amateur doch sehr weit entfernt. Übel fand ich ja auch den Spagat bei Demonstrationen: Die Polizei will Fotos von ihm, die anderen schicken ihm Drohmails, daß er ja nix veröffentlicht und das macht die ganze Arbeit doch sichtlich schwierig. Interessant war der Kontrast: es gab Demo-Bilder, wo die Demonstranten völlig außer Rand und Band waren, alles anzündeten usw. Dort war praktisch kaum Staatsmacht vorhanden. Aber in Kopenhagen beim Klimagipfel war es genau andersrum, die Demonstranten waren friedlich, aber wurden reihenweise verhaftet. Solche Bilder zeigen die seltsame Realität, in der wir leben. Er beschrieb auch die Professionalität der Politiker, die exakt die Fotografen einplanen, Dinge in die Kameras zur rechten Zeit halten usw. Außerdem war der Konkurrenzdruck der Fotografen bei Galas auch schön zu sehen. Ein harter Job… Und wenn man mal die Namen der Promis nicht kennt: einfach mal ein paar rumstehende Fans fragen! Bruhahaha!
Schön waren auch “Bilder durch’s Fenster geschossen”, eigentlich illegal, da private Räume. Politiker machen da aber meistens doch nichts gegen, weil der Widerstand gegen die Bilder nachher zu viel Staub aufwirbelt. Und wahrscheinlich nachher die Bilder wichtiger macht als sie sind…
Und sehr böse: Bilder entscheiden alles, z.B. wenn immer das gleiche Bild in die Medien wandert. Das mag nur eine Momentaufnahme sein, aber da es überall ist, wird es als gemeingültig wahrgenommen. Was natürlich falsch ist, aber die Aussage des Bildes ist im Nachhinein fest. So werden ganze Konferenzen entschieden. Eigentlich schlimm, die ganze Welt ist geistig auf “Bild”-Niveau.

Vieles geht heute gar nicht mehr: Schwimmbadfotos oder Fotos mit Minderjährigen, da muß man alle Eltern fragen, usw. Die Beispiele, die er mit hatte, waren alle schwarz-weiß, d.h. in Farbe ist sowas schon superselten geworden, weil man Unmengen Gesetze bricht, wenn man diese Bilder machen und veröffentlichen würde. Schon eine Kunstausstellung mit den Besuchern: geht nicht. Oder Beerdigungen: alles nicht drin.

Aber auch Schrödingers Katze hat mit Fotografie zu tun. Z.B. 1. Mai: ein paar Steinewerfer sind umringt von zig Fotografen. Das animiert natürlich erst Recht zur Gewalt, die fühlen sich dann durch die viele Aufmerksamkeit als die Tollen und dann geht’s ab. BTW, freie Fotografen kr
iegen über den Daumen 300 Ocken pro Tag. Z.B. auch für einen Afghanistan-Besuch. Also man riskiert irgendwie mehr als man dafür bekommt. Wobei die meisten Fotografen mittlerweile fest angestellt sind, als freier Fotograf kann man kaum finanziell überleben. Der Kontrast zum Paparazzi könnte kaum größer sein: wegen des ganzen Ärgers versucht der Profi-Fotograf, möglichst keine kompromittierenden Bilder abzuliefern. Auch hat der Profi-Fotograf strenge Regeln bzgl. Photoshop. Denn er verkauft in erster Linie Glaubwürdigkeit. Dafür kann man auch mal aus seiner Agentur fliegen. Damit ist auch dann für denjenigen Ende der Profifotografie, denn das geht rum wie ein Lauffeuer.

Zur Digitalität kann man sagen: kaum fotografiert, muß das Zeiug raus zur Agentur. Schnellschnell ist das Zauberwort. Das geht analog gar nicht mehr, die Bilder werden digital sofort verschickt über diverse Netze. Und verantwortlich ist immer der Fotograf, auch wenn die Agentur Anwälte für ihre Fotografen vorhält. Das betrifft vor allem wirtschaftliche Bereiche, wie in Einkaufszentren o.ä. Die sind oft schnell mit dem Anwalt zur Hand und wollen Kohle sehen, wenn man gegen diese Regeln verstößt. Corporate Spaces sind demnach ein absolutes No-No.
Insgesamt ein sehr, sehr interessanter Vortrag! Dingledine muß ich mir dann wohl ein anderes Mal ansehen…

UPDATE: 22:50

Und schon wieder die Wahl zwischen 2 interessanten Topics: Wireless power transfer und Unbild, Pictures and Non-Pictures. Ich habe angefangen mit der Wireless Nummer, denn es ist natürlich ein Traum, wenn man Strom auch durch die Luft schieben könnte. Andererseits sehe ich hier die üblichen Gefahren von Magnetfeldern und Strahlung: Krebs. Natürlich ist das Prinzip, welches noch aus Teslas Tagen stammt, nicht für große Energiemengen gemacht. Aber 10 Volt auf 10 Meter sind schon ganz ok. Der Beitrag war interessant und gut aufgemacht, aber irgendwie wollte ich auch mal in die andere Richtung schielen.

Dort wurde das Kunstprojekt “Überwachung” dargestellt. Die Frage ist: was passiert, wenn man Botschaften überwacht und es als Sicherheitsgewinn darstellen will? Im Grunde so, wie es die Politik dem Bürger verkauft. Dumm nur, daß staatliche Stellen sich nur äußerst ungern überwachen lassen. Das bedeutet Ärger ohne Ende für die Macher bis hin zu Einreisequerelen Richtung USA. Wobei der Beitrag etwas wirr war. Ich bin trotzdem dabei geblieben, weil es wenigstens noch Zusatzinformationen gab. Die ganzen Probleme rund um Ein- und Ausreise in und aus den USA waren recht interessant, wobei der Beitrag irgendwie keine Richtung hatte. Teilweise Kunstprojekt, teilweise jornalistische Dokumentation. Sehr, sehr merkwürdig! Aber gut, meine Projekte sind auch manchmal ziellos, allerdings bemühe ich mich beim Abschluß um eine klare Aussage. Trotzdem kam es mir mehr wie eine Selbstdarstellung denn wie ein ernstzunehmendes Projektz vor. Wäre ich mal bei Tesla und der drahtlosen Stromübertragung geblieben…

Dafür konnte ich nochmal persönlich mit Axel Schmidt reden, dem Profi-Fotografen. Ich war natürlich wild drauf, zu erfahren, was für Technik ein Profi benutzt. Cool ist, daß es keine teuren Hasselblads oder sowas sind. Das wäre reine Studio-Technik, ungeeignet für die Straße, die Zooms sind zu langsam, zu wenig Zubehör undundund. News-Reporter nutzen demnach Standard-Nikons und -Canons, also normale DSLRs. Teuer wird allerdings das ganze Equipment drumrum: Die Verkabelung bei direkter Remoteübertragung, die Fernauslöser usw. Und dann verriet er als kleines Schmankerl, daß es auch Fußtaster zur Auslösung gibt. Damit kann man 4 Kameras gleichzeitig ansteuern, wird oft beim Fußball so gemacht. Mittlerweile gibt es auch Remote-Geräte mit Live-View-Übertragung per Kabel, da kann man auch noch sehen, was man da ablichtet. Oder auch nicht, wenn die Daten gleich direkt zur Agentur übermittelt werden (!). Sonst muß man die Kamera ausrichten und pi mal Daumen remote auslösen. Er meinte auch: das mag alles schlimm klingen, aber am Ende zählt das Bild und da kann man mit jeder Kamera Glück haben. Ach ja: Das Equipment muß er als Angestellter nicht bezahlen, die Agentur kauft das Zeug zusammen. Das ist einerseits gut, weil alle 3 Jahre die Kameras und damit auch das Zubehör erneuert werden, das ist teuer. Andererseits, ginge er von der Agentur weg (oder würde gegangen), wäre damit auch sein Arbeitsmittel weg. Und das hat er auch privat bei sich und nutzt es auch dementsprechend. Kein leichter Job.

UPDATE: 23:59

Coreboot! YES! Bisher traue ich mich ja nicht, auf meinem Home-Desktop das BIOS auszutauschen gegen ein Open-Source-BIOS. Aber irgendwie sieht das langsam hochprofessionell aus! Immerhin, 10 Jahre sind eine lange Zeit für ein OSS-Projekt. Der Linux-Kernel war 2001 so stabil, daß ich mich zum Schwenk von FreeBSD auf Linux entschied. Das heißt, man müßte coreboot doch mal eine Chance geben. Aber: nach längerem Stöbern auf der Seite finde ich weder aktuelle Boards von mir, noch meine alten Teile. Vielleicht muß man da mal nach Chipsets gucken, aber da ich meistens diese Mischmasch-Boards habe, auf denen die Hölle los ist, könnte es durchaus schwierig sein. Verdammt, warum muß die Welt immer so schwer sein???

Aber der Vortrag haut mächtig rein in die Tiefe. Man glaubt ja gar nicht, was so alles auf einem Mainboard rumkreucht und fleucht. Nachdem ich es schon für überkomplex hielt, sagte der Vortragende: It’s getting really complex now. Eijeijei, das ist wirklich Hacker-Zeug. Und dabei waren wir noch bei den Schaubildchen, noch gar keine technischen Details, welches Bit in welchem Register wann gesetzt werden muß oder so. Immerhin hat er schön erklärt, wofür die einzelnen Komponenten eines Boards zuständig sind. Wahrscheinlich regen sich die Cracks jetzt auf, daß er den Vortrag auch für Hardware-Doofis wie mich gestrickt hat… Andererseits werden die so einen Vortrag nicht brauchen.

Spannend an dem Thema fand ich die ständige QEMU-Emulation, die sich durch das ganze Thema zieht. Wobei es irgendwie logisch ist, QEMU braucht zum booten ja auch ein eigenes BIOS. Da ist eine Vermischung irgendwie logisch. Übrigens ist die Firma ASUS etwas überproportional vertreten, sind deren Boards am offensten? Geben die am meisten Hintergrund-Infos raus?

Der Build-Process ist dagegen fast exakt wie beim Linux-Kernel-Bau. Man hat das mittlerweile vereinfacht, das war wohl mal deutlich schwieriger und nerviger. Heftig: als Payload kann man ein kleines Mini-Linux in das BIOS laden. Daß man dort ssh usw. hat, hatte ich ja schon vor längerer Zeit mitbekommen. Aber daß es dermaßen viel an Funktionalität ist, hätte ich dann doch nicht gedacht. Im BIOS ist schließlich nicht endlos Platz. Aber der meiste Platzgewinn kommt natürlich durch Kompression. Im Lauf wird also das BIOS im RAM dekomprimiert und schon hat man deutlich mehr Platz. Ich frage mich: machen Hersteller das auch? Und wenn ja, wo sind dann all die Features, die man einbauen könnte? Wieso muß man eigentlich in der digitalen Welt alles selbst machen? Wieso brauche ich eine alternative Firmware in meiner Kamera? Wies
o kümmern sich Hersteller nicht um ihre Produkte? Zu kurze Lebenszyklen? Lohnt deshalb nicht?

Wie man das Ganze debuggt beim Adden neuer Boards ist mir irgendwie unklar. Mit Memtest? Hö? Nur, weil ich das RAM ansprechen kann, kriege ich den Rest ja noch lange nicht zum Laufen. Überhaupt, diese ständigen Zwischenvirtualisierungen mittels KVM/QEMU, irgendwie sieht das gefährlich nach Bluepill aus…

Wie auch immer, das war zwar kein mitreißender Vortrag, aber sehr informativ. Man kriegt ja sonst nicht viel von den eigentlichen Projekten mit. Ich denke, für heute ist erstmal genug geschrieben…

Diesmal habe ich morgens definitiv nix verpaßt. Außer vielleicht… mir einen Sitz in Saal 1 zu organisieren, denn: man wurde nicht mehr reingelassen! Voll, voller, am vollsten! Wer rausging, hatte verkackt, denn die Ordner ließen ihn nicht mehr rein. Das nenne ich mal “Volle-Blase-Hacking”…

Im Laufe des Tages steigerte sich das zu einem allseits ausgebreiteten “Mini-Public-Viewing”: Leute stellten ihre Laptops in die Mitte und streamten die Videos der Veranstaltungen. Dann saß man zu mehrt davor und konsumierte den Vortrag so. Dutzende vn Laptop-Inseln. Dafür waren die allseits anzutreffenden EEE-PCs und Netbooks doch etwas zu winzig.

Was natürlich fehlt, ist sowas wie “Fragen stellen per Chat”, es gibt natürlich Chats pro Saal, aber wer hätte die Fragen weitergereicht an den Vortragenden? Das habe ich jedenfalls nie erlebt.

Aber nun zu den Talks. Ich fing an mit dem Wikileaks-Vortrag. Hier wurde nicht nur gesagt, daß die Standard-Medien sich nach wie vor konzentrieren auf wenige Konzerne und selbst das werden immer weniger. Das ist schlecht, aber wer denkt, Blogs könnten hier einsetzen, sieht sich getäuscht. Denn auch Blogs zitieren oft nur aus den Standard-Medien, ich kann mich da selbst ebenfalls nicht ausnehmen, da haben sie völlig Recht. Andererseits gibt es auch in den großen Medien Nachrichten, die es nicht in den Vordergrund schaffen und ein bißchen News-Aggregation, was sinnvoll ist und was nicht, ist ja auch nicht schlecht. Insofern dürften Blogs durchaus ein Thema generieren, welches vorher vielleicht nach kurzer Meldung verstorben wäre. Aber der Tenor stimmt schon: es wird zu wenig aus dem Nähkästchen geplaudert.

Gut war auf jeden Fall, daß ihnen noch nie eine Quelle weggebrochen ist, es gab auch keinerlei Verfahren gegen ihre Quellen. Wie man ihnen helfen kann? Mehr Tor-Relays! :)

Danach war eigentlich Themen-Flaute. Irgendwie waren einige Vorträge nicht so dolle, wie ich mir das gewünscht hätte, aber wahrscheinlich bin ich nur etwas nörgelig zur Zeit (2008 war Scheiße, gut, da es bald rum ist…). Ich guckte bei Pflanzenhacking rein. Der Typ erzählte grundsätzlich eigentlich über Cannabis-Anbau-Optimierung, was mir persönlich egal ist, weil ich nicht kiffe. Nichtsdestotrotz hatte er ein paar Anregungen, was Lampen und Pflanzenanbau betrifft. Neonröhren haben einen miesen Output an Wirkungsgrad. Komisch, das sind doch auch Energiesparlampen, wieso sind die dann bei wenig Watt noch so hell? Vor allem: wie schlecht sind dann die normalen Glühlampen in ihrem Wirkungsgrad? 100 Watt und alles als Wärme abgestrahlt? Naja, beim Pflanzenthema wurde ich aufmerksam als er davon sprach, Erde zu vermeiden. Ich habe mich oft an Paprika versucht. Chili geht ja noch, aber Paprika wird einem manchmal von Spinnmilben plattgemacht. Mr. Asmuth meinte, daß die meisten Schädlinge aus der Erde kommen, weswegen man es so machen sollte: Aufzucht mittels Steinwolle, dann Blähton, den wiederum mit Nährstoffen füttern. Ich werd’s mal nächstes Frühjar austesten, ob ich dadurch ohne Spinnmilben auskomme. Wobei: zur Zeit habe ich Palmen, mit normaler Erde und kein Viechzeug. Vielleicht mögen die Palmen aber auch nicht? Egal.

Nun folgte Security Nightmares 2009, was erstmal mit einem Rückblick auf das vergangene Jahr losging. E-Government scheint immer mehr in Richtung “Alles ist offen für alle” zu entwickeln und je mehr Daten geleakt werden, desto höher ist die E-Government-Implementation des Staates. Das Vereinigte Königreich liegt nach unkten klar vorne…

Lustig: Mittlerweile wurden Bilderrahmen mit UMTS-Schnittstelle entdeckt. Weia. Dann gibt es immer mehr Geräte, die “owned” ab Fabrik sind, die also “nach Hause telefonieren” und Daten übertragen. Es scheint unklar, ob das gewollt von eigen Firmen ist, oder ob in diesen Firmen Leute arbeiten, die ein Zusatzgeschäft betreiben. Ich denke mal, beides ist möglich…

Dann kam Statistik: 2007 gab es 5x mehr Viren als 2006. Ebenso sind “Datenverbrechen” zur Zeit Alltag: 137 Mio. US-Bürger hat es 2008 erwischt, das sind ca. 6x mehr als im Jahr davor. Ich denke, die Steigerung ist schwierig bezubehalten, da müßte man erstmal mehr “Leute machen”…

Dann ist WPA2 immer noch nicht auf allen Heim-Routern zu Hause, was dazu führt, daß es mittlerweile Botnetze von Heimroutern gibt. Es wurde sogar ein Trojaner gesichtet.

Für 2009 wird es wohl GSM an den Kragen gehen, in einer Veranstaltung (die ich leider nicht gesehen hatte) wurde gezeigt, wie man es von vorn bis hinten auseinandernehmen kann. Unschön. Vor allem ging es so weit, daß man auch eine Art “SMS of Silence” an Nokia-Phones senden kann und schon nimmt es nie wieder SMSen entgegen. Bis zum Factory-Reset. Argl. Lösungen sind auf dem Weg, aber wie immer gehen Lösungen ja den langsamen Weg, da kann man ja nix dran verdienen.

Schön fand ich noch den Spruch: 2009 müssen URLs mindestens in Australien geblockt werden, um noch für den Schulhof interessant genug zu sein. Hihihi. Jedenfalls: diesen Stream kann ich nur wärstens empfehlen! Man weiß, worauf man sich einrichten muß in der Zukunft. Wird allerdings schwierig werden…

Die Abschlußveranstaltung war wie gehabt voll mit Statistik:

4230 Besucher (wer’s glaubt…), 825 DECT-Phones connected, 900 WLANs, 5000 IPs connected, 800 Cocktails (Whut?), Und die Streams kamen auf einen Peak von 2700 Zuschauern Maximum. Natürlich wurde die miese Raum-Situation erwähnt, wir werden sehen, was nächstes Jahr nun wirklich passiert. Nochmal im Klartext: ES IST ZU VOLL!

Der FoeBud hat wohl gut Kohle eingenommen, was in viele Projekte gesteckt wird, das ist sicherlich eine der besten Botschaften des 25C3. Es gab wohl auch ein VPN-Projekt, damit Außen-IPs sich eine interne IP beschaffen konnten. Und selbst der Core-Router war die ganze Zeit Up and Running! Die Monochrome-Performance ist noch erwähnenswert und das war’s auch schon fast.

Meine eigene Statistik:

Der Laptop hatte eine Dauerload von 8-10, war aber gut benutzbar. 1000 Connections liefen konstant, Spitze bei 2500 Connections, ca. 6 MB/s down und 4 MB/s up im Schnitt. Peaks bei 25 MB/s down und 8 MB/s up, da kam er aber schon etwas ins Schwitzen, da brach dann der Video-Stream zusammen. Hätte ich meinen EEE-PC mitgenommen, wäre ich viel früher im Aus gewesen. So geht noch was. Wichtig: eigenen Gigabit-Switch mitnehmen! Denn die meisten Switche dort lieferten nur 10/100. Aber hatte ich ja mit, insofern ging das ganz gut. :)

Ich habe ein paar Bilder gemacht, aber wann ich die Online packe, weiß ich noch nicht. Nun reicht’s erstmal…

Kategorien

Archiv

August 2017
M D M D F S S
« Jun    
 123456
78910111213
14151617181920
21222324252627
28293031  
-->


Blog-Seiten aufgerufen seit 9. Januar 2006:
digit digit digit digit digit digit digit digit
  Impressum