Challenge Power! (Konferenz am 10./11. März 2016, Berlin)

Ich hab ein wenig LIVE Stream Session 7: The future of OS (bei der taz) geguckt von dem Logan CIJ Symposium – btw CIJ steht für Centre for Investigative Journalism:

The Logan CIJ Symposium brings together a unique and powerful coalition of individuals with a single goal – the defence of freedom and democracy. Join us at our second gathering to be held in Berlin on March 11-12, 2016 at bcc (Berlin Congress Center).


Source: „Hacker-Kongress in Berlin: Challenge Power!“, taz

Ein paar Links zum selber lesen

From Session 8

Speaker Liste

Konferenzprogramm

Videoaufzeichnungen

Finden sich zum Teil bereits hier.

To be continued…

Why do I blog this? Angesichts dessen, dass das OS meines Rechners und meiner Geräte mehr oder weniger unter direktem Beschuss durch Regierungen steht (Snowden Erkenntnisse, Bundestrojaner, Apple vs. FBI, etc.) ist Selbstschutz und Bildung und Aufklärung erste Bürgerpflicht. Oder wie das Symposium betont: Our human rights are at risk. und If you care about the future of individual freedom and democracy – join them.

Passwortmanager Oldschool: DIN A4 Papierseite

Die Anzahl der Passwörter die man so für verschiedene Services (die oft per App oder Web erreichbar sind) in Betrieb hat lässt sich ja durch einige Tools mittlerweile ganz gut in den Griff bekommen.

Doof sieht es aus für Dienste und Zugänge aus, die z.B. UNIX-User-Accounts oder spezielle andere Dienste-Accounts anbieten, die eben keinen normalen Webzugang oder App-Zugang haben. Dafür hab ich mir jetzt mal ein Template für einen papierbasierten Passwortmanager (als PDF,als HTML) gemacht.

passwords

Ich weiß das schaut eventuell komisch aus im 21igsten Jahrhundert Passwörter auf Papier zu notieren. Aber was Besseres ist mir nicht eingefallen. Und so kann ich z.B. pro Maschine/Rechner alle Accounts (z.B. für eine lokale mySQL oder WordPress Installation, oder auch für Passphrasen von Key/Cert-Kombinationen etc.) auf einer DIN A4 Seite festhalten.

Why do I blog this? Ich dachte echt mir passiert das nicht, ein Fallback auf toten Baum, aber es ist einfach eine praktische Methode. Deutlich besser als meine bisherige, Passwörter sporadisch in irgendwelche Kladden zu notieren und sich dann später einen Wolf zu suchen danach. ;-)

Von daher, wer da auch Bedarf hat, kann das Teil gerne ausdrucken und nutzen.

Ohne 32c3 ins neue Jahr…

logo_animated_32c3

…geht eigentlich nicht. War für mich die letzten Jahre kaum vorstellbar den Congress auszulassen. Doch der 30c3 (in 2013) mit den Snowden Veröffentlichungen war schockierend.

Einen Gang runterschalten

Seit dem bin ich zögerlich den Congress weiterhin zu besuchen. Wenn man sich immer nur auf Fails und Probleme konzentriert, beleibt irgendwann der Optimismus auf der Strecke. Das macht schlechte Laune und zum Jahresausklang wünscht man sich auch ein wenig Positives.

So habe ich dieses Jahr den Congress sausen lassen. Auch weil das Camp so überragend gut war, dass ich vermutlich nur enttäuscht gewesen wäre. Dennoch wollte ich bei der Familie zu Haus unterm Tannenbaum zumindest die Talks ein wenig verfolgen.

Keynote? Welche Keynote?

Mit der Keynote scheint der Club in letzter Zeit kein Glück zu haben. Ich weiß nicht was mir die Keynote sagen sollte, außer dass da jemand stand der sichtlich auch mit dem Club nichts anfangen konnte und stattdessen sogar Vorwürfe machte, hinterließ Fatuma Afrah offenbar nicht nur bei mir, sondern auch bei anderen, viele/nur Fragezeichen.

Talks live & relive

Die Talks habe ich versucht während des Congress LIVE per iPhone zu gucken und sonst per RELIVE, was weitgehend gut geklappt hat, wobei ich das iPhone mehrfach mit dem Lounge Stream belegt habe und versuchsweise die 32c3 app auf dem Apple TV zum Gucken probiert habe einzusetzen… das funktionierte eher so mäßig. Letztlich hab ich doch mit VLC auf dem Rechner geguckt, weil die Streams im Apple TV scheinbar höhere Auflösung/Bandbreite forderten als ich flüssig von Kabeldeutschland bekomme und auch nicht zwischen SD/HD wählen konnte.

Download der Talks

Da mir diese ganze App’isierung der Streams dann doch recht bald ziemlich auf den Senkel ging, man kann z.B. nicht markieren was man schon gesehen hat — auf dem Mac mache ich dann einfach ein Etikett GRÜN dran wen ich was fertig gesehen habe — und man kann das Abspieltempo nicht beschleunigen auf z.B. 1,4fache Geschwindigkeit, möchte ich die anderen Talks lieber per VLC auf dem Rechner sehen.

Wer für den Download per RSYNC ein Stück Code benötigt, hier (gist):

rsync -av rsync://mirror.eu.oneandone.net/ccc/congress/2015/h264-hd .

Zum manuell/selektiv downloaden kann man sich eine Link-Liste generieren (gist):

lynx -dump "http://ftp.ccc.de/congress/32C3/h264-hd/" | egrep -o "http:.*.mp4" > mp4links.txt

Das sind etwas mehr als 83 GB an Content für die HD Versionen, man sollte also genug Platz auf dem Volume haben auf das man das synced.

Ich hoffe der CCC hat seine Einnahmen aus Mitgliedschaften etc. mal so kalkuliert, dass Downloadtraffic auf dem Media CDN Server gut verkraftet & bezahlt werden kann.

Wiki Fail

Das Congress Wiki ist ja bislang eigentlich fast immer das erste Opfer des Congress an Tag 1 gewesen. Dieses Jahr war es wohl weniger wegen technischer Unzulänglichkeiten des Caching nicht verfügbar sondern vielmehr, weil man eine Attacke nicht korrekt abwehren konnte. Heute hab ich das Wiki tatsächlich zum ersten Mal online gesehen in voller Pracht. Daher schnell ein Screenshot, bevor es wieder weg ist…

32c3_wiki_page_520

Viele der tollen Infos zu Sessions & Lightning Talks kann man besser im Wiki nachsehen.

So, ich schau jetzt noch bissel weiter Talks…

Meine Talk Tipps

  1. Ein Abgrund von Landesverrat
    Einfach nochmal ein richtig guter Überblick über den Skandal
  2. Lifting the Fog on Red Star OS
    Eine klasse Aufarbeitung/Analyse, wie da kräftig ein OS staatlicherseits manipuliert wurde
  3. Methodisch inkorrekt
    Unterhaltsamer und macht bessere Laune als Frank & Fefe
  4. NSA-Untersuchungsausschuss Zwischen Aufklaerungswillen und Mauern aus Schweigen
    Ein eher trockener und ernüchternder Zwischenbericht zum NSAUA
  5. Lessons learned Freifunk fuer Gefluechtete
    Super Beitrag der Freifunker, der Mut macht konstruktiv Dinge zu ändern
  6. Vector retrogaming
    Pure Awesomeness of Vector Gaming, hinterher möchte man Vectrex spielen
  7. Quantum Cryptography
    Da die Quanten Computing bereits Realität ist, höchst relevant
  8. Towards reasonably trustworthy x86 laptops
    Guter Aufruf, allein die Machbarkeit sieht bescheiden aus
  9. The Price Of Dissent
    Unglaublich!!! Siehe auch Artikel im Guardian
  10. The Ultimate Amiga 500 Talk
    Für alle Amiga Fans ein Muss, es geht nicht nur um den 500er und es werden viele Details erwähnt die ich nicht kannte; teils recht technisch
  11. Ten years after We Lost The War
    Die jährliche Dosis Zynismus in der 10-Liter-Vorratskanne zum auf Ex saufen, wenig Erbauliches, stattdessen kollektive Depression als gesellschaftliches Krankheitssymptom
  12. Lightning Talks Day 2
    Alle Lightning Talks sind extrem empfehlenswert wegen hoher Info-Dichte
  13. Lightning Talks Day 3
  14. Lightning Talks Day 4
  15. To be continued

Fazit

Auch nachdem ich dem 32c3 fern geblieben bin, bin ich überzeugt das Richtige gemacht zu haben. Mal wieder Familie und Freunde um sich zu haben zum Jahreswechsel ist deutlich weniger anstrengend und deutlich konstruktiver und erbaulicher, als sich durch die ganzen Security Fails schlechte Laune machen zu lassen. ;-)

Ich fand die Vorträge qualitativ alle relativ gut, die ich bisher gesehen habe. Diesen Volkswagen-Vortrag fand ich einfach nur Trittbrettfahrerei und eines CCC nicht wirklich würdig. technisch sicher brilliantes Reverse Engineering, aber man muss sich ja auch mal fragen wozu jetzt eigentlich noch? Was hat es gebracht außer bissel harten Spaß für den Hacker der es gemacht hat?

don__t_panic_iphone_button_by_viriiguy

Mit abgeklärtem Told-you-so-Blick habe ich zur Kenntnis genommen, dass der 31c3 tatsächlich Peak iOS App war. Ich hab nicht intensiver gesucht, aber ich meine dieses Jahr gab es nur noch EINE einzige iOS App, letztes Jahr waren es noch 4 oder gar 5 verschiedene.

Gerne hätte ich die neue c3nav Indoor Navigation Web App ausprobiert, na ja, vielleicht nächstes Mal.

Das App-Angebot des 32c3 ist dann wohl die traurige Konsequenz aus dem Nicht-Zusammenarbeiten-der-Entwickler und der geringen Bereitschaft von CCC-nahen Entwicklern echtes Open Source zu praktizieren, denn auch dieses Jahr war die App nicht Open Source, Gratulation an den Club!

Ich hab keine App entdeckt, die wie meine 31c3-App Wiki-Informationen bereitstellte, diese hätte aber wohl dieses Jahr wegen dem DDoS auch einige Probleme gehabt. Ich stell trotzdem nochmal für den 33c3 meine Wiki-Scripte hier bereit als Link.

31c3_app
Meine App aus letztem Jahr

Highlight

Mein Highlight war der Jung & Naiv Cyber Cyber Super Cut

…und der Soundtrack zum Cyber Cyber Vertrauen von Krake & Bense

Weiteres Fundstück: „Algorithm – The Hacker Movie“

algorithm_movie

Der Mitch hat bereits ein paar schöne Fotos vom 32c3 online.

CCCamp 2015 Rückblick

ALL CREATURES WELCOME from Sandra Trostel on Vimeo.

Why do I blog this? Ich find es super, dass die Streams so klasse stabil sind und die Content-Bereitstellung so grandios schnell geht. Meine Favoriten an Talks trage ich dann hier in Kürze mal nach.

Wie üblich fasse ich hiermit nur meinen subjektiven Senf zum Congress zusammen. Leider hab ich über das CCCamp 2015 noch nichts geblogged. Wird wohl auch nichts mehr werden. Es war schlicht zu gut, um die Erinnerung daran jetzt mit Blogging „kaputt“ zu machen. :) Aber hier hat mal jemand meine primäre CCCamp Erfahrung gut repräsentiert. Auch dieses Video gibt einen guten Überblick.