Auf der HOPE bin ich mal wieder dazu gekommen ein paar Vorträge anzusehen. Meine Meinung möchte ich natürlich der werten Leserschaft nicht vorenthalten.

• Light, Color, and Perception von Jonathan Foote

Ein guter Grundlagen-Vortrag zu Farben, Licht und optischen Effekten. Ein guter Kontrast zwischen Design und Wissenschaft, wie auf seiner Webseite.

• Keynote von Dan Kaminsky

Es ging um das Internet, seine Verschiedenen “Sprachen” (PHP, C++, Java, …) und die Kommunikationsprobleme zwischen ihnen. Sehr unterhaltsam.

• Examining Costs, Benefits, and Economics in Malware and Carding Markets von Dr. Thomas J. Holt

Der Vortrag beantwortete Fragen wie: Was kostet ein DDOS-Angriff? (1d ~ 300$) Was kosten 100.000 Spam-Mails? (20$) Wie werden die Geschäfte abgewickelt? Was wird angeboten? Und so weiter. Etwas einseitig, da nur die Russische Foren-Scene betrachtet wurde und die Zahlen von 2007 waren. Nichts wirklich Neues aber gut, um ein paar Hausnummern aus der Ecke zu bekommen.

• Keeping Your Job While Being a Hacker von Alex Muentz

Erstaunlich, es nicht darum sich zu waschen, saubere Sachen zu tragen und den Schreibtisch frei von Kippen und Pizza zu bekommen. Es ging um interessante rechtliche Aspekte beim “Bemerken” von Sicherheitsproblemen in der eigenen Firma. In den USA scheint es problematisch zu sein, da oft Vorsatz unterstellt wird und schnell die Kündigung im Briefkasten liegt. In Deutschland habe ich bis jetzt eher Unverständnis (war schon immer so,/dass ist gar kein Problem) oder Ignoranz (Norisbank) erlebt. Interessant für mich, für IT-Auskenner der USA, sicherlich sehr wichtig.

• The OpenAMD Project von der OpenAMD Crew

Eine etwas lame Vorstellung des eigentlich sehr tollen Projektes. Alle Besucher werden mit den in den “Eintrittskarten” eingebauten RFID Sendern in Echtzeit aufgezeichnet (wenn man möchte). Sonderlich toll erläutert wurde die Sache allerdings nicht. Schade.

• “Knock Knock Knock… Housekeeping” – The Ins and Outs of Hotel Locks von Babak Javadi und Deviant Ollam

Was kann ein Personenaufzug so alles und wo findet man die witzigen Schalter? Wie funktionieren die Karten zum öffnen der Türen in verschiedenen Hotels und warum braucht man die eigentlich nicht? Absolut großartig und super witzig führten die beiden durch die “Show”. Großes Kino!

-> alle HOPE Vorträge

Hackers on planet earth!

Nachdem hier im PennHotel seit Donnerstag der Nerdfaktor deutlich zugenommen hat, ging es dann heute auch pünktlich los. Wie ich mich kenne, werde ich nicht großartig zum bloggen kommen, darum möchte ich gleich die Aufmerksamkeit in Richtung Twitter und Flickr richten.

• http://twitter.com/blinkenarea
• http://www.flickr.com/photos/blinkenarea/

Gerade hatten Stefan und ich darüber philosophiert, dass DNSSEC eine schöne Sache wäre. Nicht weil wir besonders von Cache Poisoning und Man-in-the-Middle geplagt sind, sondern als Mittel, um das Nachdenken bezüglich der Internetzensur wieder anzustoßen. Der Ansatz, mit einem verbogenen DNS-Eintrag auf ein Stoppschild zu zeigen, wenn man eine Domain anspricht die auf der Sperrliste steht, funktioniert dann nicht mehr. Es sei denn, die Behörden erhalten Zugriff auf die Zertifikate, dann ist aber das System ad absurdum geführt. Wir hoffen, dass durch dieses Mittel endlich die zuständigen Stellen bewegt werden, die Betreiber unrechtmäßiger Inhalte ausfindig zu machen und Server entsprechend abzuschalten bzw. die Personen vor einen Richter zu bringen. Das ist natürlich aufwändiger, als ein Stoppschild davor zu stellen. Das Argument, dass die Server alle im rechtsfreien Raum stehen ist übrigens falsch. Die Analyse einer geleakten Sperrliste ergab, das sich ca. 90% der Hosts auf dieser Liste im EU-Raum befinden und da gibt es ja wohl eine rechtliche Handhabe.

Zurück zum Thema: Zumindest für .org Domains kann es ab 15. Juli 2010 mit DNSSEC losgehen, berichtet heise.de.

Wer nicht immer von der Dateisystemüberprüfung genervt werden möchte, wenn es dringend ist, kann (wenn sowieso ein Neustart anliegt oder geplant ist) den Neustart mit anschließendem Filesystem check mit shutdown -rF now anstoßen. Toll das ich das auch schon mitbekomme.


Wer noch ELENA-Verfassungsbeschwerde einlegen möchte, muss sich beeilen. Unter: www.stoppt-elena.de gibt es alles fertig vorbereitet. Nur ausfüllen, ausdrucken, unterschreiben und abschicken. Der Brief muss bis zum 29.03.2010 beim FoeBuD eingegangen sein. 26.562 Teilnehmer sind bereits bestätigt.

Die Anwälte Otto Schily, Hans-Christian Ströbele und Horst Mahler saßen im Stammheimer RAF-Prozess 1975 – 1977 mit dem Ziel Deutschland positiv zu verändern, auf einer Seite. Uneinigkeit über die Mittel gab es immer. Heute sind alle Protagonisten weit von einander entfernt. Einer war mit der SPD Bundesminister des Innern, der Zweite ist stellvertretender Vorsitzender der Bundestagsfraktion Bündnis 90/Die Grünen, der Dritte wurde mehrfach wegen Volksverhetzung und Holocaustleugnung verurteilt und hat die Zulassung als Rechtsanwalt verloren.

Die Anwälte – Eine deutsche Geschichte, berichtet über die drei Leben. Ein Film, der ein Stück deutsche Geschichte aus drei Blickwinkeln, abseits der üblichen Dokumentationen darstellt. Wer sich näher mit den Themen des Filmes beschäftigen möchte, kann sich die begleitenden Unterrichtsmaterialien für Lehrer/Innen ansehen, die es kostenlos auf der Filmwebseite gibt.

Spaß muss sein..

Danke, Sascha!

Am vergangenen Wochenende fanden die jährlichen Chemnitzer Linux-Tage an der Technischen Universität Chemnitz statt. Schon zum dritten Mal waren wir mit der BlinkenArea an Bord und rückten trotz des starken Schneefalls mit vielen blinkenden Projekten und ausreichend Deko-Ausstattung an. TroiCade, ARCADEmaxi und der TROIA Prototyp waren wieder an ihren gwohnten Plätzen im Hörsaalgebäude zu finden, während LittleLights in diesem Jahr bei uns am Stand untergebracht war. Dieser lag übrigens direkt an der Flucht zwischen Eingang und Treppe und war damit der bestgelegenste, den wir jemals hatten. Gemeinsam mit dem POC, das in diesem Jahr zum ersten Mal für die Ausstattung der Organistoren und Teilnehmer mit DECT sorgte, ist es uns gelungen, unseren Stand zu einem echten Blickfang zu machen. Viele Besucher kamen oft sogar mehrfach vorbei, schauten sich alles an, stellten Fragen, kamen mit uns ins Gespräch, nahmen Bausätze mit oder spielten via DECT auf LittleLights. Unser Dank gilt den Organisatoren, die uns nicht nur den wunderbaren Standort zugeteilt haben, sondern auch wieder für einen reibungslosen Ablauf und phantastische Verpflegung gesorgt haben, so dass der Wohlfühlfaktor wieder weit oben lag. Wir freuen uns auf 2011!

Die Fotos in diesem Artikel sind von Sascha Ludwig.

Welchen der über 300 Debian mirror soll ich nehmen? Das Programm netselect-apt nimmt uns die Entscheidung ab (installieren mit aptitude install netselect-apt). Einfach ausführen und nach wenigen Sekunden wird der im Moment am besten zu erreichende mirror genannt und eine Datei sources.list in das aktuelle Verzeichnis geschrieben. Die Einträge dieser Datei können dann zum tunen der /etc/apt/sources.list genutzt werden.

Wer kennt das nicht? Nach einer Neuinstallation oder einem Upgrade nörgelt die Paketverwaltung an der Vertrauenswürdigkeit der Pakete herum, weil Sie mangels aktueller Schlüssel die Signaturen nicht prüfen kann.

WARNING: untrusted versions of the following packages will be installed!

Untrusted packages could compromise your system’s security. You should only proceed with the installation if you are certain that this is what you want to do.

Und schon gehts los.

Die jeweils aktuellen Schlüssel für Debian gibt es unter: http://ftp-master.debian.org/keys.html

Mit wget kann der Schlüssel geladen werden, mit apt-key add wird der Schlüssel hinzugefügt, mit apt-key update die Schlüssel aktualisiert und mit aptitude update werden die verfügbaren Pakete aktualisiert. Am Beispiel Debian 5.0 (lenny) würde das so aussehen (Achtung eine Zeile):

wget http://ftp-master.debian.org/keys/archive-key-5.0.asc &&  apt-key add archive-key-5.0.asc && rm -f archive-key-5.0.asc && apt-key update && aptitude update && echo ready

Nicht vergessen die fingerprints zu vergleichen, mit apt-key finger können die fingerprints ausgegeben werden. Alle Schlüssel werden mit apt-key list angezeigt und mit apt-key del <keyid> können nicht mehr benötigte Schlüssel entfernt werden.

Infos zur korrekten Nutzung von apt-key net-update würden mich hingegen sehr freuen, denn wie das funktioniert ist mir unklar.