Binärgewitter Talk #328: moderne Lava-Lampe am 37c3

In dieser Episode von Binärgewitter Talk wird live vom Kongress berichtet. Der Gast Markus spricht über FreeBSD, Jails im Vergleich zu Docker-Containern und den 37C3-Kongress. Es wird auch über Fitness Tracker und die Chaos Post diskutiert.

2023, Binärgewitter-Team
Binärgewitter
http://binaergewitter.de/

Generated Shownotes

Chapters

0:00:38 Begrüßung und Vorstellung der Teilnehmer
0:01:56 Default Shell in FreeBSD: Ash oder Armquist Shell?
0:07:10 Nutzung von Jails in FreeBSD
0:09:42 LXD vs. LXC: Unterschiede erklärt
0:11:54 Vorteile von Jails und Services in der Systemverwaltung
0:17:17 Spekulationen über wasserresistente Batterien und Kabelaufladung
0:19:16 Kommunikationsprobleme auf dem Kongress
0:21:53 Vom Dating zur Chaos Post
0:24:27 Postkartenversand auf dem Kongress
0:26:34 LED-Leuchteier: Sound-Activated Bastelprojekt
0:27:31 Entdeckungen in den Messehallen
0:30:00 U-Boot-Präsentation und technische Herausforderungen
0:32:43 Dashboards mit Statistiken über Energieverbrauch und Netzwerk-Traffic
0:33:33 Visualisierung von Netzwerktraffic und IPv6-Traffic
0:40:06 Lob für die saubere Hardware-Engineering-Arbeit der Phonybox
0:42:23 Tipps zur Absicherung gegen Ransomware-Angriffe
0:43:01 Dankbarkeit für etwas Unnötiges
0:43:13 Der "Disconnect" zwischen Sicherheit und Zugsicherheit
0:44:08 Interesse an Fuzzing und geplante Projektbeteiligung
0:44:48 Fuzzing des TCP-IP-Stacks

Long Summary

in dieser Ausgabe von Binärgewitter Talk, Ausgabe 328, live vom Kongress, einen Gast namens Markus. Da Ingo arbeiten muss, sind wir diesmal nur zu zweit. Wir entscheiden uns, auf einen Jahresrückblick zu verzichten und stattdessen über interessante Leute, Vorträge, Assemblies, Basteleien und Technologien auf dem Kongress zu berichten. Ich erwähne, dass ich beim letzten Mal über FreeBSD sprechen wollte, und Markus stellt fest, dass wir das unbedingt nachholen müssen. Ich erkläre, dass ich mein System endlich auf FreeBSD 14 aktualisiert habe und dass die Default Shell "Ash" ist. Wir diskutieren über die Unterschiede zwischen Ash, Dash und der Debian Almquist Shell. Ich teile auch meine Probleme beim Updaten von Jails mit und meine Absicht, ein Skript von Huckel zu verwenden, um das Update zu erleichtern. Markus fragt, warum dieses Skript nicht einfach upstreamed wird. Ich erkläre, dass Jails ähnlich wie Docker-Container funktionieren, aber von Anfang an mehr Sicherheit bieten. Bei Linux müsste man zusätzliche Software wie SE-Linux oder App Armor verwenden, um die Sicherheit zu gewährleisten. Wir diskutieren die Vor- und Nachteile beider Ansätze. Markus erwähnt, dass viele Leute mittlerweile empfehlen, dass Docker-Container nicht als Root laufen sollten, um Sicherheitsrisiken zu minimieren. Ich stimme zu und erkläre, dass bei Jails auch das Problem mit Permissions besteht, wenn man im Container root ist und das Filesystem von außen reingemountet ist. Das gleiche Problem gibt es auch bei Docker, wenn man Volumes mit Secrets reinmountet. Ich erwähne, dass ich immer noch Iocache für das Jails Management nutze, obwohl es etwas unmaintained ist. Es gibt verschiedene Jail-Manager wie EasyJail und MKJail, aber Iocage war ziemlich cool. Da Iocage von AX Systems entwickelt wurde, die auch NAS-Dinger gemacht haben, habe ich keine Ahnung, ob Iocage weiterentwickelt wird. Ich merke an, dass es einen Unterschied zwischen Fat-Shales und Slim-Shales gibt und Iocage Fetchails macht, was das Updaten einfacher macht. Jails sind eher wie LXD, wo man ein ganzes System bekommt, vergleichbar mit einer Virtual Machine. Zuhause habe ich für jeden Service ein eigenes Jail eingerichtet, wie Nextcloud, Wiki und SMB. Ein Jail ist also eher ein größerer Use-Case und nicht nur ein einzelner Prozess, der läuft. Ich erkläre, dass ich eine Use-Case-basierte Lösung für den SMB-Server entwickelt habe und empfehle, das Web-UI zusammen mit Menschen X in diesem Jail einzusetzen. Markus stimmt zu und sagt, dass es selten Nachteile hat, Dinge kleiner zu machen, solange die Ressourcen nicht zu groß sind. Wir beschließen dann, zum 37C3-Kongress in Hamburg überzugehen. Wir bedauern, dass wir den Call for Papers verpasst haben, aber einen Slot bekommen konnten. Wir diskutieren über das Event-Wiki, das nützliche Informationen rund um das Event bietet, einschließlich Netzwerkkonfiguration, Ticket-Tauschbörse und Unterkunftssuche. Wir stellen fest, dass es auch eine Dating-Unterkategorie gibt. Ich lobe das Wiki und erinnere daran, dass wir bereits im Podcast über Fitness Tracker gesprochen haben. Ich erwähne, dass ich den Whoop Fitness Tracker besitze, der keinen Bildschirm hat. Der Tracker ist ziemlich teuer und zum Aufladen benötigt man ein Battery Pack, da er wasserdicht ist und keinen herkömmlichen Ladeanschluss hat. Ich berichte von einem Artikel über NFC-WLC Wireless Charging, eine Technologie, die von Samsung, Huawei und Microsoft mitentwickelt wurde. Es ist keine Standardlademöglichkeit und funktioniert nicht mit jedem Wireless Charger. Ich habe keine Informationen dazu gefunden und gehofft, dass jemand auf dem Kongress einen solchen Charger hat, aber das war leider nicht der Fall. Es scheint, dass ich hier der einzige mit einem Whoop Tracker bin. Wir überlegen, dass wir einen Banner für die Videotafeln hätten erstellen sollen, um mehr Menschen zu erreichen. Die Kommunikationskanäle sind jedoch sehr fragmentiert. Es gibt den IOC-Channel, Mastodon mit dem Hashtag 37C3 und die Channels auf Matrix, die viele Menschen erreichen, aber immer noch weit entfernt von allen sind. Wir diskutieren über die Möglichkeit, für die Videotafeln und Bildschirme beim Kongress Zeug einzureichen, um sich zu bewerben und Informationen zu teilen. Diese Informationen werden immer zwischen den Vorträgen auf den Bühnen und den Bildschirmen im Kongresszentrum eingeblendet. Wir stellen fest, dass der Infobeamer es einfach macht, Talks und User-Submitted Content zu teilen. Man kann ihn selbst basteln und für zukünftige Events vorbereiten. Abschließend erwähnen wir, dass wir eine Postkarte an die Chaos Post geschickt haben und beeindruckt sind von ihrer Schnelligkeit. Die Karte ist bereits am nächsten Tag angekommen. Wir finden, dass die Chaos Post effizienter als die reguläre Post ist und schöne Postkarten hat.

Brief Summary

In dieser Episode von Binärgewitter Talk, Ausgabe 328, berichten wir live vom Kongress und haben den Gast Markus. Wir sprechen über FreeBSD, Jails im Vergleich zu Docker-Containern und den 37C3-Kongress. Außerdem diskutieren wir Fitness Tracker und die Chaos Post.

Tags

Binärgewitter Talk, Ausgabe 328, Markus, FreeBSD, Jails, Docker-Container, 37C3-Kongress, Fitness Tracker, Chaos Post
Edit Transcript Remove Highlighting Add Audio File
Export... ?

Transcript


L33tname:
[0:20] Hallihallo und herzlich willkommen zu Binärgewitter Talk, Ausgabe 328, live vom Kongress. Hallo Markus.

Markus:
[0:29] Hallo Felix.

L33tname:
[0:30] Und damit sind wir auch schon alle, glaube ich, für heute. Ingo ist nicht hier. Ingo muss arbeiten.

Markus:
[0:38] Irgendeiner muss ja hier fleißig sein und für das Boto-Inlandsprodukt sorgen.

Begrüßung und Vorstellung der Teilnehmer


L33tname:
[0:41] Genau. Makefus ist irgendwie auch nicht hier.

Markus:
[0:43] Nee, der hat sehr wichtige Dinge zu tun.

L33tname:
[0:45] Sehr wichtige. Ja, und damit zur letzten Sendung im Jahr.

Markus:
[0:53] Damit zur letzten Sendung im Jahr. Endspurt auf den Jahresabschluss.
Wir werden euch, glaube ich, verschonen heute mit dem Jahresrückblick.
Dann machen wir nur kurz, sondern wir sind am Kongress und haben hier so viel Spaß und interessante Leute, Vorträge, Assemblies, Basteleien, Technik und Technologie gesehen, dass wir davon viel zu erzählen haben.

L33tname:
[1:14] Genau, aber ganz alle Kategorien lassen wir nicht weg.
Ich habe gelesen, ihr habt das letzte Mal angedroht, dass ich hier über FreeBSD sprechen werde.

Markus:
[1:25] Oh ja, das konnten wir natürlich nicht standesgemäß tun letztes Mal, deswegen musst du das jetzt nachholen.

L33tname:
[1:29] Genau, das werde ich noch kurz nachschieben, einfach der Vollständigkeit halber.

[1:38] Zwar ist es ja so, dass ich jetzt endlich auf FreeBSD 14 geupdatet habe, Und wir hatten ja die Diskussion vor zwei Sendungen, was die Default Shell, was die Default SH in FreeBSD denn ist.
Und turns out ist eine Ash.

Default Shell in FreeBSD: Ash oder Armquist Shell?


[1:56] Ash ist die Armquist Shell, wie wir alle wissen.
Und wie wir auch alle wissen und damit meine ich habe ich dann gelernt, als ich das nachgeschaut habe, die Dash das ist die Debian Almquist Shell das heißt, die kommen alle so aus dieser einen Almquist Shell raus, und sind dann halt aber verschiedene.

[2:21] Weiterentwicklungen, würde ich jetzt mal sagen davon, Ähm, und dann sonst gibt es noch zu berichten vom Update, ich hatte so ein bisschen Probleme mit Jails updaten, mit irgendwelchen Files updaten, was da irgendwie, also bei mir hat in einem Jail hatten die einen PAM-Files nicht richtig geupdatet, ich weiß nicht so genau, ähm, ich struggle da ehrlich gesagt immer ein bisschen mit, ähm, ich habe jetzt gesehen, es gibt von Huckel, gibt es so ein Script, was dieses ähm, Etsy Update benutzt. Das sollte wohl tun.
Das sollte man wohl verwenden können.
Ähm, ja. Und das werde ich jetzt vermutlich das nächste Mal, wenn ich meine Chails update, dann mal äh, verwenden.
Und was gab es sonst noch?

Markus:
[3:15] Wenn, Moment, also beim nächsten Mal meinst du, ist der Bug immer noch nicht gefixt? Warum tut man dieses Script nicht einfach upstreamen? Mal kurz.
Achso.

L33tname:
[3:25] Was heißt Bug, ne? Also, Jail ist ja einfach irgendwie so ein CH-Route mit Namespaces.

Markus:
[3:31] Ein Docker-Container. Genau.

L33tname:
[3:34] Im Prinzip auf aber besser. Weil, warum? Weißt du, warum? Weißt du, warum besser?

Markus:
[3:42] Nee, dafür kenne ich BSD zu wenig.

L33tname:
[3:43] Weil Jails halt es ist das gleiche Konzept wie du unter Linux mit Docker hast.
Du hast halt so einen Container, du hast halt so einen, Shared Kernel. Bei Linux ist Sicherheit immer so ein extra Ding.
Also diese Segregation von, dass dein Docker-Container nicht einfach dein Host-System kaputt machen kann, das ist so ein extra Ding.
Also du brauchst da irgendwie ein SE-Linux oder App Armor oder irgendwelche andere Software zusätzlich.
Und in Jails kommt das gleich mit.
Das heißt, wenn du so ein Jail machst, ist das by default ist das halt segregated von deinem Host.
Und das halt schon, also das halt by Design.
Bei Linux ist es eher so, du bekommst halt diese ganz vielen Capabilities, du bekommst Namespaces, du bekommst C-Groups, du bekommst ein CH-Root.

Markus:
[4:44] Und das muss zusammengeschustert werden, damit Docker funktioniert.

L33tname:
[4:47] Genau, und du musst das halt selber zusammenkleben, und du musst das halt selber dann sicherstellen, dass das irgendwie sicher ist.
Das nicht by Design intended, dass das irgendwie secure ist.

Markus:
[5:00] Genau, daher kommt auch letztendlich die Motivation, dass neuerdings viele Leute davon reden, dass man auf gar keinen Fall seine Docker-Images so bauen sollte, dass sie innerhalb des Docker-Containers dann Root benötigen, weil das ein Bad Practice mittlerweile ist, dass die Dinge, die innerhalb von dem Container laufen, als Root laufen, einfach um diese Unsicherheit, die damit einhergeht, dass irgendwas als Root läuft, auch noch auszuklammern.

L33tname:
[5:25] Genau, also ich glaube, das hast du bei Jails dann aber sowieso auch.
Also wenn du im Container, ja je nachdem wie halt dein Zeug aufgesetzt ist, wenn du im Container bist und du da root bist und dein Filesystem da reingemountet ist von außen, dann wird es halt immer interessant mit Permissions.
Dann muss man sich dann halt überlegen ich glaube das Problem lösen Jails auch nicht per se, sobald du halt wieder was reinmautest, das ist aber bei Docker halt auch so ein Problem, wenn du da irgendwie dein Volume mit Secrets reinmautest das aber auch irgendwie nicht nur dein Secret drin ist, sondern ganz viel mehr könnte schwierig werden, naja so viel zu dem ja sonst, FreeBSD 14 läuft bei mir, Pots bauen alle.
Ja, bis auf hier irgendwie Jails updaten, was ich irgendwie einfach, vielleicht bin ich ja auch einfach zu dumm, wie man das richtig macht.

Markus:
[6:22] Und was hat es mit Iocache auf sich?

L33tname:
[6:24] Ah ja, genau, das ist das andere. Ich benutze immer noch Iocache und das leider so ein bisschen für Jails Management.
Das ist halt so wie, also auf Linux benutzt du ja auch nicht die Underlying Capabilities, selber, sondern du gehst ja hin und Du benutzt Docker, du benutzt LXC und darunter benutzen die dann halt irgendwie C-Groups und Namespaces und all das Zeug.

[6:53] Bei FreeBSD ist es ähnlich, also du hast halt irgendwie diesen Jails-Layer, diese Jails-Implementation, aber die willst du halt auch nicht direkt benutzen, weil das super low-level ist, sondern was du machst, ist, du gehst halt hin und benutzt halt so einen Jail-Manager, zum Beispiel EasyJail, das ist ein relativ bekannter.
Es gibt irgendwie MKJail es gibt und es gibt oder gab dieses Iocage und Iocage

Nutzung von Jails in FreeBSD


[7:17] war eigentlich ganz cool das war von diesen, wie hießen die Leute denn die auch Hardware verkaufen Ubiquity?
Nein Das war ein Versuch wert Das war ein Versuch wert AX Systems und die haben eine Zeit lang, die haben halt so Freebies, die NAS-Dinger gemacht.
Und eines dieser Dinge, die sie da halt maintained haben, waren Iocage, aber das machen sie jetzt nicht mehr so.
Und darum ist Iocage halt echt auch so ein bisschen unmaintained und das so ein bisschen, ja, ich müsste wohl mal meinen Jailmanager migrieren oder irgendjemand müsste wieder Iocage maintainen, aber keine Zeit, keine Lust.

Markus:
[8:05] Man kann ja nicht auch noch das maintainen.

L33tname:
[8:08] Genau, es ist Ist halt wieder so ein Projekt. Ähm.
Da ist es aber lustigerweise, da ist es mit den Files-Updaten halt gelöst, weil da, nochmal kleiner Exkurs, es gibt halt einen Unterschied zwischen Fat-Shales und Slim-Shales und in einem Fall hast du halt einen Teil, der common ist, geshared und Fat-Shale ist halt im Prinzip, du hast nochmal das ganze System installiert.
Das braucht natürlich ein bisschen mehr Storage.
Aber ja.

Markus:
[8:44] Tja. Genau.

L33tname:
[8:45] Und ja, Iocache macht halt Fetchails, das heißt, da ist das mit dem Updaten viel einfacher, weil da hast du nicht dieses komische, Shared-Filesystem-Part, was dann irgendwie so, du noch von Hand noch so ein bisschen merchen musst und updaten musst und sicherstellen musst, dass die Files da alle irgendwie up-to-date sind.

Markus:
[9:02] Okay, jetzt nochmal, wenn ich ich Jails benutze?
Benutze ich die dann pro Programm oder pro Service ein Jail in meinem FreeBSD oder was ist der Kontext, für den ich Jails normalerweise dann benutze?
Also ist es analog zu dem, wofür ich einen Docker-Container hochziehe oder ist es größer oder kleiner?

L33tname:
[9:24] Es ist eher analog LXD, LXC würde ich sagen.

Markus:
[9:31] Heißt?

L33tname:
[9:32] Also das heißt, du bekommst ein ganzes System. Du kannst das Service, ist, du hast da ein Init-System.

Markus:
[9:36] Also eher so wie M-Dimensionen. Virtual Machine.

L33tname:
[9:41] Ja. Also eben LXD. Also du hast schon Shared Kernel und so. Ist nicht eine Virtualisierung.

LXD vs. LXC: Unterschiede erklärt


Markus:
[9:47] Ja. Also VPC. Virtual Private Computer.

L33tname:
[9:51] Ja, aber du hast halt ein volles System. Also du kannst da im Prinzip wieder alles machen.
Und nicht so wie bei Docker, wo ja gut, kannst du auch machen, was du willst, wenn du weißt, was du tust.
Aber ja, ja, die Idee schon eher ist so, ein Docker-Container, ein Prozess.

Markus:
[10:07] Ja, ja, genau. Ganz genau.

L33tname:
[10:10] Aber, also so wie ich es bei mir zu Hause aufgesetzt habe, ist schon eher so, ein Jail, ein Service.
Also ich habe irgendwie ein Jail, das macht irgendwie ein Nextcloud.
Ich habe ein Jail, das macht irgendwie mein Wiki.
Ich habe ein Jail, das macht irgendwie SMB oder so.

Markus:
[10:26] Ja, genau. Also ein Service in der Dimension, ein größerer Use-Case.
Und nicht ein Service, ein Prozess, der läuft.

L33tname:
[10:36] Genau. Und ich habe es jetzt so ein bisschen Use-Case-Base. Also wenn du zum Beispiel zu deinem SMB-Server dann noch irgendwie ein Web-UI hast, wo du irgendwie deine User maintainst oder so, dann würde ich das vermutlich einfach irgendwie mit Menschen X und so auch in diesem Jail mitdeployen.
Aber im Prinzip könntest du auch...
Das ist eine gute Frage, ob du so dieses ein Prozess mit Chels, das wüsste ich jetzt gar nicht.

Markus:
[11:05] Ja, machen kannst du es wahrscheinlich schon. Unter Umständen ist es mit Kanonen auf Schwarzen geschossen, wenn es eigentlich anders überlegt ist.
Von der anderen Seite, Dinge kleiner zu machen, hat ja selten wirklich Nachteile, wenn, die, Umstände, das hochzufahren, nicht zu groß sind. Also da kann das sein, dass man mit Kanonen auf Schwarzen schießt, so zu viele Ressourcen braucht dann, um den einen Prozess zu haben, aber sonst ist Separation ja immer gut im Sinne von Maintainability und Security.

L33tname:
[11:37] Genau.
Gut. Ich glaube, das wäre so mit dem Freebies DX-Kurs, weil wir haben ja echt auch noch viele Kongress- Themen.

Markus:
[11:47] Ja.

L33tname:
[11:49] Darum würde ich vorschlagen, wir gehen mal über zum Kongress. 37C3.

Vorteile von Jails und Services in der Systemverwaltung


Markus:
[11:56] 37C3, wieder in Hamburg.

L33tname:
[11:57] Wieder in Hamburg.
Schade zum Sendezentrum, wir haben natürlich hier Call for Papers, haben wir natürlich verpasst, wir sind irgendwie nicht davon ausgegangen, dass wir überhaupt noch eine Sendung machen dieses Jahr, weil irgendwie die Hälfte der Crew fehlt und irgendwie, war dann so, ja, keine Ahnung haben wir aber gefunden, hier, wenn wir spontan hier sind, wir schauen mal, ob wir noch einen Slot bekommen, und es hat geklappt Genau, vielen Dank für die Spontanität das ist auf jeden Fall sehr, sehr nett, dass man uns noch eine Lücke gegeben hat und wir die Chance haben, jetzt zu reden. Genau.
Sehr gute Sache. Und Podcast-Tisch sowieso bester Tisch.

Markus:
[12:39] Sowieso. Perfekt hier.
Ja, Das, wie das hier im Pad steht, wollen wir das irgendwie schieben?
Weil das, was da jetzt als nächstes steht ... Hast du das da hingeschrieben, weil wir das hier vorbereitet haben? Nein.

L33tname:
[12:53] Ich habe das einfach irgendwo reingeschrieben.

Markus:
[12:55] Ja, komm, dann schieben wir das und gehen dann direkt aufs Wiki vom Kongress ein.

L33tname:
[13:00] Aufs Wiki. Es gibt ein Wiki. Ja. Erzähl mir mehr. Was ist ein Wiki?

Markus:
[13:06] Warum fragt man ein Wiki? Ich glaube, so weit unten müssen wir nicht anfangen. Lass mal ausruhen.

L33tname:
[13:10] Was ist ein Computer?

Markus:
[13:11] Man braucht ja Infos für so ein Event. Und ich fand das dieses Jahr wieder sehr gelungen, die Infos, die es rund um das Event-Blog gab und dann ist dann dazu ein Wiki entstanden und da findet man, wie man das Netzwerk konfiguriert und es gab eine Ticket-Tauschbörse und es gab Infos dazu, wie man am besten Unterkünfte findet und es gab, glaube ich, auch ein Wiki, auch eine Tauschbörse für Shared Rooms.
Also wenn jemand ein Hotelzimmer hatte und sich die Betten und Kosten teilen wollte.
Und du hast hier hervorgehoben, es gab da auch ein Dating.

L33tname:
[13:51] Genau, es gibt eine Wiki-Seite, die heißt Dating und was super lustig ist, was ich super gut finde an dem, ist halt, es heißt Dating, aber schlussendlich ist es einfach irgendwie, ja, es gibt dann halt eine Million Unterpunkte, zum Beispiel, Hackers seek what they lost.
DJ seeks DJ, Hacker seeks Party for New Year's Eve, Hacker seeks Food, Hacker seeks Data, Hardware seeks Hacker und das Human Dating ist dann einfach so eine Subkategorie in allen möglichen Formen.
Und ja, fand ich eine sehr gute Wiki-Seite.
Darum hier Shoutout ans Wiki.
Warum habe ich das gebraucht? Ich möchte jetzt hier sozusagen das MiMiMi mal vorziehen.

Markus:
[14:53] Wenn wir uns außerhalb unserer Standard-Kategorien bewegen, wird das auf einmal so dynamisch. Es ist herrlich. ist.

L33tname:
[14:58] Genau, das wird hier rumgeschaffelt im Pad, wo was ist.
Und zwar habe ich ja bestimmt, habe ich das im Podcast erzählt, diesen Whoop Fitness Tracker?

Markus:
[15:08] Ich bin der Überzeugung, wir haben das schon mal besprochen.

L33tname:
[15:10] Wir haben da, glaube ich, schon mehr als einmal drüber gesprochen.
Ich habe auf jeden Fall diesen Whoop Fitness Tracker.
Und das ist halt so ein Fitness Tracker ohne Display. Ähm, eher teuer. Also, ja. Problem ist, dieses Ding, Opportunity, keine Ahnung, um dieses Ding zu laden, brauchst du so einen Battery Pack.
Weil dieser Tracker ist halt irgendwie so wasserdicht und so und der hat keine Exposed, der hat nicht irgendwie so Nupsis oder so, wo du das dann halt irgendwie in so einen Charger reinpackst und dann lädt das. Das ist halt irgendwie so ein Wireless-Charging.

Markus:
[15:56] Und der hat auch kein vernünftiges Queue-Charging, dass man das überall drauflegen könnte.

L33tname:
[16:00] Genau, natürlich nicht.

Markus:
[16:01] Natürlich nicht.

L33tname:
[16:02] Ich habe hier diesen Artikel gefunden. Ich weiß nicht, ob...
Und zwar ist das irgendwie dieses...
Apparently. Was sie tun, ist ein NFC-WLC-Wireless-Charging.
Und das ist schon irgend so eine Spezifikation.
Und zumindest Zumindest, ja, da gibt es irgendwie schon so, also es ist irgendwie schon von Samsung und Huawei und Microsoft und so mitentwickelt.
Das scheint schon so ein Ding zu sein, was Leute...

Markus:
[16:41] Aber es sind trotzdem keine Standard-Charger. Also es ist nicht so, dass überall, wo Wireless-Charging ist, kannst du es drauflegen und es geht.
Sondern es geht ja leider mit gar keinem Wireless-Charging.

L33tname:
[16:50] Also das bin ich nicht sicher. Ja, ich glaube, theoretisch, wenn du halt so einen anderen NFC-WLC-Charger hättest, würde das vermutlich gehen.

Markus:
[17:00] Maybe.

L33tname:
[17:01] Das ist natürlich reine Spekulation, weil ich habe ehrlich gesagt erstaunlich wenig gefunden. Ich habe diesen Presseartikel gefunden.
Ja, ich habe diesen Presseartikel gefunden, der irgendwie sagt, ja, das ist irgendwie voll cool und das ist irgendwie,

Spekulationen über wasserresistente Batterien und Kabelaufladung


[17:20] ja, also dieses Battery Pack ist dann halt irgendwie wasserresistent und, es ist irgendwie, die Density ist wohl sehr gut von diesen Dingern, also die haben irgendwie richtig krasse Batterien da auch irgendwie rein entwickelt, zumindest sagen sie das selber.
Ich muss sagen, ich habe mich da wenig damit auseinandergesetzt bis gestern oder so.
Ja, Auf jeden Fall.
Das Problem ist, ich dachte, ich hätte meinen Charger vergessen zu Hause.
Und dann habe ich gedacht, ja, Hacker-Event, irgendjemand wird ja sowas haben.
Und weiß ich nicht, ich glaube, nein.

Markus:
[18:03] Also auf jeden Fall hat auf deine Frage in die große, weite Internetwelt niemand geantwortet, niemand hat reagiert.

L33tname:
[18:12] Genau, ich konnte auch mit, ja nicht mit Riesenaufwand, aber ich habe jetzt schon so ein bisschen Aufwand und ein bisschen Zeit reingesteckt, so jemanden zu finden, der mir so ein Cha-Cha ausleiht, um meinen Trecker aufzuladen.
Und ich konnte wirklich keine einzige Person auftreiben und dann, weil ich das ja gesucht habe, habe ich den Leuten halt auch ein bisschen aufs, Handgelenk geschaut, ob das jemand vielleicht anhat und ich habe wirklich einfach, keine, kein einzigen Menschen gesehen, der sowas hat.
Also möglicherweise und das klamme ich jetzt hier einfach mal, bin ich halt der einzige Mensch hier an diesem Kongress mit so einem Whoop-Tracker.

Markus:
[18:52] Wir müssen dir nachher noch ein Badge besorgen.

L33tname:
[18:54] Und das ist schon, also das finde ich krass, Das hätte ich jetzt irgendwie nicht. Also ich hätte...
Ja, ist nicht so ein Standard, irgendwie hat jeder, wie so eine Apple Watch oder so. Fair enough, sehe ich ein.
Aber ich wäre jetzt schon davon ausgegangen, dass ich hier gerade auf so einem Kongress irgendwie irgendjemand auftreibt oder jemand sagt so,

Kommunikationsprobleme auf dem Kongress


[19:17] ah ja, da habe ich irgendwie so selber so ein Cha-Cha gebastelt oder genau.

Markus:
[19:23] Ja, du hättest so einen Banner für die Videotafeln machen müssen.
Ich glaube, dann hättest du mehr Leute erreicht.
Das ist halt auch so das Problem mit den Kommunikationskanälen, die jetzt so etabliert sind, nachdem Twitterix ja jetzt kaputt gegangen ist.
Es gibt halt, es ist sehr viel zerfasert mittlerweile. Klar, der IOC-Channel und, Mastodon mit dem Hashtag 37C3 und Matrix, die Channels auf Matrix, die erreichen viele, aber ich denke, das ist immer noch weit entfernt von allen.
Dementsprechend hättest du einfach ganz groß das auf die Videoleinbrücke bringen sollen.
Es gibt hier am Kongress nämlich die Möglichkeit, dass man für die Videotafeln und die Screens, die hier überall rumhängen, Zeug einreichen kann, was da gezeigt werden soll.
Und das nutzen ganz viele Projekte, um sich ein bisschen zu bewerben.
Und das ist auch echt informativ, weil dann guckt man auch mal so ein bisschen oder man kriegt noch Sachen zu sehen, auf die man sonst vielleicht nicht aufmerksam geworden wäre.
Und das wird einfach immer eingeblendet zwischen Talks auf den Bühnen und auf allen Screens, die hier im Kongresszentrum so rumhängen, laufen diese diese Slides dann durch. Nennen sie mal Slides.

L33tname:
[20:36] Das ist dieses Infobeamer, oder?

Markus:
[20:38] Genau, der Infobeamer. Das Wort ist mir gar nicht eingefallen.

L33tname:
[20:40] Genau, ich mache hier mal einen Link rein. Ich glaube, es ist das hier. Das Infobeamer.
Genau. Wo du halt irgendwie welche Talks und halt User Submitted Content und man kann sich das auch super easy, glaube ich, selber basteln.
Also du brauchst halt ein Raspberry und ein Display, und dann hast du halt ein Backend und, Ja, los geht's.

Markus:
[21:10] Genau. Das ist, genau. Da sollte man sich vor allem auch im Hinterkopf behalten für zukünftige Events, dass man vielleicht, wenn man ein Projekt hat oder so, so ein Banner vorbereitet mitbringt.
Dann kann man den einfach schnell submiten und denkt nicht die ganze Zeit, in welchem Format, was könnten wir da draufschreiben, sondern dann hat man das schon mal parat.
So, wo ist Pat? Da ist Pat. Faden verloren.
Wir waren beim Wir waren beim Dating und kommen jetzt zur Post.
Ja, richtig, Post ist super.

L33tname:
[21:42] Genau, wir haben eine Postkarte geschickt.

Markus:
[21:44] Ja, genau. Jetzt kurzer Eindruck, ihr hört hier den begeisterten Applaus.
Der gilt leider nicht uns.

L33tname:
[21:51] Doch, doch. Nee, nee, der ist nur für uns.

Vom Dating zur Chaos Post


Markus:
[21:53] Na eben, er ist nicht nur für uns, er ist auch für uns.

L33tname:
[21:58] Niemand kann das sehen. Du kannst es einfach behaupten, das ist für uns. Es gibt kein Video.
Weißt du, wenn du es niemandem sagst, dann könntest du einfach sagen, sagen sie, es könnte so Szenenapplaus, weil Chaos Post so gut ist.

Markus:
[22:08] Ja, ja, ah, ah, nein.

L33tname:
[22:10] Das ist ja gelogen, aber ich meine.

Markus:
[22:12] Ja, man darf sich nicht wundern am Kongress, hier bricht immer wieder Begeisterung aus, die Leute applaudieren, verrückt klatschen und das ist einfach so eine schöne Gewohnheit hier, die Leute applaudieren dem Kongress.
Also die Crowd applaudiert sich selbst.
Das ist schön, das macht gute Stimmung, macht gute Laune.

L33tname:
[22:28] Ja, absolut.

Markus:
[22:30] Genau, so, zurück zur Chaos Post.

L33tname:
[22:31] Chaos Post, genau. Es gibt eine Chaos Post Und man muss sagen...
Super schnell.

Markus:
[22:38] Die sind super schnell.

L33tname:
[22:40] Gestern, wann haben wir die Karte geschrieben? Gestern Nachmittag? Drei? Irgendwie so?

Markus:
[22:44] Ja.

L33tname:
[22:45] So irgendwo nach Mittag haben wir eine Karte geschrieben. Die ist heute schon angekommen.

Markus:
[22:51] Also die haben, ich unterstelle der Chaos-Post, dass sie da irgendwo ein Wiretap gemacht haben und die Postkarten irgendwo in dieses Postsystem einkippen an der Stelle, die sehr effizient das dann in den Verteilmechanismus bringt.
Also, es ist gar kein Vergleich mit ihr.
Selbst wenn ihr fünf Minuten vor Leerung eine Postkarte in den Briefkasten zu Hause einwerft, braucht die Postkarte länger, als wenn man sie hier bei der Chaos-Post abgibt.

L33tname:
[23:16] Ja, das ist also echt crazy und spendenbasiert.

Markus:
[23:22] Ja, und hübsche Postkarten. Da überschlage ich mich. Genau, Postkarten.
Sehr hübsche Postkarten.

L33tname:
[23:28] Und zwar Briefmarken.

Markus:
[23:30] Postkarten von diesem Kongress. Podcastkarten auch.
Hab ich nicht gesehen, aber Postkarten von diesem Kongress mit Bildern aus Leipzig.
Wirklich schöne Motive.
Und genau, wie du sagst, Briefmarken. Man kann sich dann aussuchen, mit was für einer Briefmarke beklebt wird. Und das sind dann verschiedene Chaos-Motive.
Einmal das 730C3 Unlocked, dann das Posthörnchen, das Chaos-Posthörnchen, der vertnotete Sendetnoten. Wie heißt denn das richtig, das Symbol?
Ah, ihr wisst bestimmt, was ich meine.
Ja, genau, da kann man sich dann daraus aussuchen, entsprechend für den Empfänger, was da auf die Postkarte kommt.

L33tname:
[24:10] Genau. Haben wir ausprobiert. Funktioniert wunderbar.
Man kann, glaube ich, auch von extern irgendwie und dann wird es ausgedruckt auf eine Postkarte.
Also du kannst irgendwie, glaube ich, von extern Leuten hier am Kongress eine Postkarte schicken.

Markus:
[24:23] Ach echt? Okay.

L33tname:
[24:24] Also du kannst von extern, das wird dann ausgedruckt und wenn du da bist,

Postkartenversand auf dem Kongress


[24:28] wird es dann halt von jemandem bei dir zugestellt.

Markus:
[24:33] Wenn sie wissen, wie man dich findet. Ich glaube, bei uns beiden wäre es jetzt schwierig. Wir haben keine Assembly.
Wir sind jetzt gerade hier. Das ist, glaube ich, der einzige Fixpunkt, wo man wissen könnte, wo man uns findet.

L33tname:
[24:43] Ja, aber du bist ja erreichbar irgendwie auf Medien. Auf Mastodon, auf irgendwie, vielleicht hast du eine Decknummer.

Markus:
[24:51] Ja.

L33tname:
[24:52] Ja, also es ist ja schon, die meisten Leute, klar, du weißt nicht wo, aber die sind schon irgendwie kontaktierbar und dann findest du dich schon irgendwie Irgendwie klappt es.
Also ich habe das auch schon, nicht diesen Kongress, aber letzten, vorletzten?
Keine Ahnung. Ich habe auf jeden Fall auch schon mal eine Postkarte von außerhalb bekommen.
Darum weiß ich das noch. Und ich gehe davon aus, dass es dieses Jahr auch wieder funktioniert. Genau.

Markus:
[25:20] Ja, was haben wir sonst so, bevor wir zu den Talks kommen?
Es gibt natürlich wieder eine ganze Menge spannende Dinge in den Assemblies zu sehen.
Assemblies nennt man so die Tische, die hier bereitgestellt wurden, um es mal ganz vereinfacht auszudrücken, damit sich die verschiedenen Chaos-Gruppen zusammenfinden können, zusammensetzen können.
Und einfach sich an den Tisch zu setzen und sich zu unterhalten, ist dem Chaos natürlich zu langweilig.
Dementsprechend wird da viel dekoriert mit LEDs, die blinken.
Es wird angefangen zu löten. Es werden richtige Aufbauten mitgebracht.
Es ist sehr spannend, da durchzulaufen und das zu sehen.

L33tname:
[25:57] Stimmt, wir haben diese Leuchteier gesehen, die wohl auch auf der Fusion waren, die Sound-Activated sind.
Also stellt euch so ein Ei vor, I guess, und dann hat so LED-Stripes, die so so, hochgehen.

Markus:
[26:13] Und zwar so leicht gewunden, also spiralförmig am Ei hochgewunden.

L33tname:
[26:17] Genau, spiralförmig und dann ist das Ganze halt Sound-Activated.
Das heißt, je lauter das es ist, also da trommelt ihr dann halt neben diesen Dingen rum und dann bekommt ihr halt so ein Pattern, so ein LED-Pattern auf diesem Ding.
Super cool. Ich bin, nicht, dass ich noch mehr Zeug zu Hause brauche, aber,

LED-Leuchteier: Sound-Activated Bastelprojekt


[26:38] ich bin schon so ein bisschen, so was selber zu zu basteln oder zu schauen, ob man sowas irgendwie sich besorgen kann oder so.

Markus:
[26:47] Ja, die Eier waren anscheinend gedruckt. Also wenn man ein bisschen sucht, vielleicht findet man da eine Druckvorlage für einen 3D-Drucker.
Und dann müsste man sich noch LEDs, Drives da reinbasteln und an den ESP hängen.

L33tname:
[27:00] Genau, es klingt so nach einem Bastelprojekt, wo man keine Zeit für hat, aber irgendwie dann alles sich mal zusammenkauft und dann doch nie...

Markus:
[27:06] Es sieht echt cool aus und ich könnte mir auch vorstellen, sowas zu basteln und zu verschenken.

L33tname:
[27:10] Ja, absolut.

Markus:
[27:13] Das ist die moderne Lava-Lampe sag ich mal Genau, das ist so ein Beispiel dafür, was man so entdecken kann, wenn man hier durch die Hallen läuft, Sonst, was hat dir gefallen beim Durchlaufen?

L33tname:
[27:29] Was ist dir speziell aufgefallen, wo du sagst, das ist mein Highlight?

Entdeckungen in den Messehallen


Markus:
[27:34] Viele Dinge Viele Dinge, Ein 3D-Drucker, der der nicht auf dem Bett druckt, sondern wo das Bett drehbar ist, sodass er letztendlich, wenn man das Objekt dreht, ist man in der Lage, auch gewundene Formen besser zu drucken und einfach nicht immer nur eine Schicht oben drauf zu packen, sondern du kannst dann besser Kurven drucken, wenn du das Objekt drehen kannst.

L33tname:
[28:05] Also drehen es in Z-Axis fix, aber ist das einfach so ein Dreh-Dingsy?

Markus:
[28:15] Es ist ein Arm, also das Druckbett steht auf einem Arm und dann kann das Druckbett kippen.
Und dadurch kann man das Druck...

L33tname:
[28:26] Aber dann im Prinzip in alle drei Richtungen. Also du kannst es dann irgendwie in XY und Z...

Markus:
[28:33] Genau. Und erst dachte ich, es ging darum, besondere Formen, oder so sieht es natürlich auch aus, besondere Formen unkomplizierter drucken zu können.
Aber der, der das gemacht hat, den habe ich gestern Abend dann noch getroffen, der hat mir erzählt, er macht das vor allem, weil er Leiterbahnen in Objekte reindrucken können möchte.
Und wenn du einfach schichtmäßig druckst, wie bei einem klassischen 3D-Drucker, dann hast du das Problem, wenn die, wenn du eine Leiterbahn durch die Y-Achse hast, dann, also nach oben, nee, durch die Z-Achse, genau, dann hast du das Problem, dass da die, Konnektivität manchmal nicht vernünftig ist, weil das, das ist so ein Silber, was man da reindruckt, weil das schon abgekühlt ist, wenn das Neue draufkommt Und dann verbindet sich das nicht ordentlich. Und dann leitet es sich nicht ordentlich.
Und deswegen kann er dann das Objekt so drehen, wie die Leiterbahn laufen soll.
Und hat dann da eine höhere Verlässlichkeit, dass der Druck funktioniert von der Leiterbahn.

L33tname:
[29:29] Und das ist so ein 3D-Drucker, den man sich kaufen kann? Oder das hat er sich selber...

Markus:
[29:33] Nee, das ist ein Studienobjekt. Also der entwickelt da dran.

L33tname:
[29:38] Verrückt. Ja, das ist crazy.

Markus:
[29:42] Auf alle Fälle. Ja, was ist sonst? Man kann das U-Boot sehen. Es gab einen Talk hier.
Von jemandem, der ein U-Boot selber gebaut hat. Warst du da?
Nein, das habe ich nicht geschafft. Der ist auf meiner Liste von Möchte ich noch anschauen. Das U-Boot zu sehen ist sehr spannend.
Und unglücklicherweise hat das ja mit der Tragödie, die im letzten Jahr passiert

U-Boot-Präsentation und technische Herausforderungen


[30:01] ist, nochmal mehr Aufmerksamkeit bekommen.
War aber nicht Intention der Jungs, die damit hierher gekommen sind.
Sowas macht man ja auch nicht mal kurz. Wir haben da jetzt eine ganze Weile dran gearbeitet und viel Energie reingesteckt.
Und dass diese Tragödie dann diesen Sommer passiert ist, die hat diesem Thema mehr Aufmerksamkeit gegeben, aber sie sind, glaube ich, in dem Talk, in der Ankündigung stand drin, sie erwähnen es kurz, wollen aber nicht darauf eingehen, sondern sie wollen darüber reden, was für technische Herausforderungen da drin stecken und was sie gelernt haben und diese Erkenntnisse teilen, weil sie selber festgestellt haben, dass man da sehr wenig Informationen zu finden hat.
Genau, und das U-Boot unten stehen zu haben und da wirklich anfassen zu können und angucken zu können, das ist schon auch sehr cool, dass sie das hergebracht haben.
Ja, was habe ich sonst noch?
Ich gucke mal, ich muss gerade Gedächtnis stützen, ich muss meine Bilder durchgucken.

L33tname:
[30:55] Schaut sich seine Bilder an.

Markus:
[30:58] Ja, es gibt sehr viele Einhörner, das ist immer wieder toll.
Es schafft schon eine schöne Atmosphäre.

L33tname:
[31:02] Genau, natürlich auch LEDs überall, wie jedes Jahr.
Das gehört so dazu, dass man es eigentlich gar nicht mehr erwähnen muss, aber es ist eigentlich, wenn du dir das überlegst, es ist schon crazy, wie viele Leute irgendwelche LED-Dinge mitbringen, die dann irgendwo rumleuchten.
Einfach so normal, irgendwie so ein Tisch und dann ist da einfach so LED-Kram oder irgendein Leuchtdisplay oder...
Irgendwas, was halt bunt und farbig ist und leuchtet.

Markus:
[31:35] Ja, schön fand ich die Lichterkette mit den programmierbaren LEDs, die einfach in die Decke geführt wurde.
Und wo er dann eine Animation drauf gemacht hat, dass das so aussah, als wenn da immer so Signale in die Decke hochgesendet werden.
Genau. Es war ein visualisierter Upload.

L33tname:
[31:48] Ich bin nicht sicher, da war auch irgendwie ein Schild von, irgendwie das passiert, wenn du das Ding anpingst oder crawlst, irgendwie einen Portscan auf dem Ding machst oder so. Ich bin nicht sicher, ob es wirklich zusammenhängt.

Markus:
[32:02] Ich wollte gerade sagen, dieses Schild hatte ich auf was anderes bezogen, weil da gab es noch eine andere LED-Installation daneben.

L33tname:
[32:06] Das kann gut sein, ja.

Markus:
[32:10] Und diese Lichterkette, das war zu regelmäßig pulsierend. Das fand ich.

L33tname:
[32:15] Vermutlich schon. Von wegen pulsieren hast du gesehen, dass jemand den IPv6, also wir haben diese Dashboards heute Morgen auch nochmal kurz angeschaut, IPv6-Traffic.

Markus:
[32:26] Diese Dashboards. Wir sind hier unter Nerds. Es gibt natürlich zu allem Statistiken.
Dementsprechend gibt es hier Dashboards vom Kongress über den Energieverbrauch und wie viel Energieverbrauch im Moment und Energieverbrauch über die letzten Tage.
Da hat sich insgesamt bei allen Dashboards hat sich jemand mit Grafana sehr viel ausgetobt. Aber das Spannende ist natürlich auch, dass diese Daten überhaupt

Dashboards mit Statistiken über Energieverbrauch und Netzwerk-Traffic


[32:46] gesammelt werden, irgendwo aufbereitet werden und dann visualisiert werden.
Das läuft auch auf den Info-Beamers durch.
Also man sieht das hier regelmäßig immer wieder, was denn der aktuelle Stand ist.
Und dann gibt es einen zu eben Stromverbrauch, zu den Deck-Telefonen und zum Netzwerk-Traffic.

L33tname:
[33:01] Ja, also ich nehme mal an, also wenn du mich fragst, sieht nicht sehr zentralisiert aus.
Ich glaube, das sind einfach ganz viele verschiedene Teams, die irgendwo halt, und die machen das halt alle mit Grafana, weil that's the way to go. Ja.

[33:16] Und ja, es gibt halt verschiedene Teams mit Daten und die haben das halt alle irgendwie visualisiert und jemand ist halt hingegangen, also logischerweise klassisch Netzwerktraffic, so ein einfaches Target kannst du halt irgendwie visualisieren, wie viel ist V4-Traffic, wie viel ist V6-Traffic,

Visualisierung von Netzwerktraffic und IPv6-Traffic


[33:34] wie viel Traffic total und all dieses Zeug.
Und wie viel kommt über WiFi, wie viel kommt über das WiredNet, wie viel ist inbound, outbound und jemand ist hingegangen, weil IPv6 Traffic ist, ich glaube so um die 5% haben wir heute Morgen nachgeschaut, also nicht super viel.
Irgendjemand ist da wohl hingegangen und hat so Morse-Zeichen in Traffic reingemacht und 37C3 ausgespelt mit Morse-Zeichen in IPv6 Traffic, weil weil der Overall Traffic halt wenig genug ist und du halt hier genug Connectivity hast, um sowas zu bespielen.
Also wenn du in der Yolo-Colo bist oder so, halt vermutlich irgendwie mit 10, 25 Gig angebunden bist.
Das heißt, du kannst halt irgendwie, wenn du da zwei, drei Devices hast, halt auch ordentlich Traffic machen.
Und weil der Overall Traffic von IPv6 halt immer noch super low ist, was ich echt nicht verstehe.

Markus:
[34:37] Ich bin auch irritiert davon. Aber ja, dadurch kannst du halt dann das so beeinflussen, dass es signifikant wird und sichtbar wird in der Statistik.

L33tname:
[34:44] Genau, sodass du das auf dem Dashboard dann siehst und dann hat das jemand irgendwie die Morse-Zeichen und hab ich irgendwo ein Screenshot von gesehen. Super cool.
Gut, ich glaube, wir müssen langsam zu den Talks kommen, weil da müssen wir auch irgendwie durchkommen.
Genau, da müssen wir durchkommen. Wir haben auch nicht unendlich Zeit heute. Richtig.

Markus:
[35:04] Wichtiger Punkt, den hatte ich schon wieder vergessen. Wir haben eine Dreiviertelstunde bekommen, deswegen wird das auch eine kurze Sendung heute. Genau.
Also die Talks, es ging los mit dem Opening, was ich verpasst habe. Hast du es gesehen?

L33tname:
[35:18] Take a guess?

Markus:
[35:20] No. No.

L33tname:
[35:21] Korrekt. Natürlich war ich nicht da. Das habe ich natürlich verpasst.

Markus:
[35:27] Da war ich auch noch nicht da. Da mussten wir uns gerade aus dem Zug rausschälen.

L33tname:
[35:32] Also ich war da, aber ich habe es nicht in den Saal geschafft.

Markus:
[35:37] Genau, dann ging es weiter mit der ...
Ich habe hier eine falsche Abkürzung ins Pad geschrieben, deswegen war ich gerade irritiert.
Mit dem Zentrum für politische Schönheit und ihrer Aktion rund um das AfD-Verbot.
AfD-Verbot.de, wenn ihr es noch nicht gesehen habt, unbedingt anschauen. Ist eine super Aktion.
Sie haben ein Deepfake-Foto, ein Deepfake-Video vom Bundeskanzler gemacht, wo er eine Rede dazu hält, dass das AfD-Verbot zum Todestag von Walter Lübcke im kommenden Mai angestoßen wird, beantragt wird.
In Karlsruhe ist leider natürlich ein Deepfake.
Es gibt da ganz viel spannende Infos drumherum.
Der, sorry für mein Namensgedächtnis, der vom Zentrum für politische Schönheit war, beim Logbuch Netzpolitik zu Gast, bei Tim und Linus, danke, und hat da sehr ausführlich darüber erzählt, deswegen verweise ich jetzt einfach mal auf die LMP-Folge und werde gleich in die Show Notes auch noch den Link machen.
Klar, es lohnt sich anzuhören, um mehr von dieser Aktion zu hören.
Der Talk ist unbedingt auch …, Also sehenswert, der war cool. Und dann haben wir uns angeschaut, Hacking the Climate.

L33tname:
[36:59] Warst du da mit? Da war ich nicht mit. Um was geht's? Lass mich raten.
Geht's doch um das Klima und dann irgendwie so zu hacken?

Markus:
[37:07] Ja, fast. Also man hackt leider nicht fürs Klima, sondern man will tatsächlich das Klima hacken.
Und es ging in dem Talk um CO2-Reduktion, in dem Sinne nicht, was wir alle gelernt haben, dass wir einfach vermeiden müssen, gar nicht mehr so viel CO2 ausstoßen, sondern CO2 wieder aus der Atmosphäre rausziehen.
Und das habe ich in meiner Wahrnehmung schon abgestempelt, es ist die Energie nicht wert, darüber zu diskutieren, weil es ist einfach Quatsch.
Und die Vortragende hat das aber ins rechte Licht gerückt und gesagt, ja, es ist natürlich Quatsch, wenn wir einfach weitermachen wie bisher und dann versuchen, das wieder rauszuziehen.
Das ist Quatsch. Aber wir müssen in der Bilanz net negative werden, um auch das, was wir bis heute verursacht haben, irgendwann wieder rauszuziehen, um unserem Planeten die Chance zu geben, mit dem, was jetzt passiert ist, zurechtzukommen.
Und deswegen ist dieses aus der Atmosphäre CO2 wieder rausziehen ein wesentlicher Bestandteil darüber, wenn wir darüber nachdenken, was wir in 30 Jahren machen, wenn wir denn mal dahin gekommen sind, dass wir unseren CO2-Ausstoß ordentlich reduziert haben und um dann in diesen Negativbereich zu kommen.
Weil es wird immer eine Grundlast an CO2-Ausstoß geben und dem müssen wir eben entgegenwirken.
Und dafür brauchen wir dieses, wir ziehen auch CO2 wieder aus der Atmosphäre raus.

[38:25] Und da hat sie von verwitternden Gestein gesprochen, mit dem CO2 gebunden werden kann.
Und ich fühle mich nicht in der Lage, das standesgemäß wiederzugeben und deswegen verweise ich einfach auf die Aufzeichnung von dem Talk. Ja, schaut euch den Talk, mediatwc.de.
Genau, Link kommt in die Show Notes auf jeden Fall.

L33tname:
[38:46] Absolut.

Markus:
[38:46] Danach haben wir Tony Box Reverse Engineering gesprochen.

L33tname:
[38:49] Tony Box war dieses für Kinder, wo du Musik und dann kannst du sowas in einen NFC-Tag reinhalten und dann kommt irgendwie der Song.

Markus:
[38:57] Genau, dann lädt sich die Box aus einer Cloud.

L33tname:
[38:59] Also es ist eigentlich ein scheiß MP3-Player.

Markus:
[39:03] Es ist ein scheiß MP3-Player, ja, genau. Tatsächlich funktioniert es mit Ogg.
Es lädt dann auf den Tonys also man kauft so Tonifigürchen da ist aber nichts drauf, da ist nur ein Hash drauf und mit diesem Hash lädt das Ding dann aus der Cloud die Audio-Files aufs Gerät runter und cached die immerhin auf dem Gerät so dass wenn das Gerät mal offline ist, du immer noch hören kannst ja.

L33tname:
[39:23] Und warum genau schenkst du deinen Kindern nicht einfach einen MP3-Player?

Markus:
[39:26] Ich habe meinen Kindern auch das Ding nicht schenken wollen, weil schon länger klar ist, dass das Ding, also zum einen ist es Cloud-bound und zum anderen ist es auch sehr Tracking-intensiv, weil jede Aktion, die du auf diesem Gerät machst, wird in die Hersteller-Cloud geschrieben.
Lauter machen, leiser machen, vorspringen, zurückspielen, Toni wechseln, alles, jedes Single-Event.

L33tname:
[39:47] Klingt nach einem guten Konzept.

Markus:
[39:49] Darüber sprechen sie auch in dem Talk. Sie machen, also sie Die Jungs, die das gemacht haben, sind allerdings Tony-Box-Fans, weil man diese Box wohl sehr gut hacken konnte und sehr gut, ja, aber im positiven Sinne.
Also das ist Hardware-Engineering-technisch wohl sehr sauber gemacht.
Man kann das gut auseinanderbauen, wieder zusammensetzen. Man kann, wenn man es zerforscht hat, wieder reparieren.

Lob für die saubere Hardware-Engineering-Arbeit der Phonybox


[40:08] Also die haben sich sehr lobend geäußert und ja, gut, da hat einfach jemand mit dieser Idee es jetzt geschafft, ein Welt, kann man schon Konzern sagen, ein weltumspannendes Business aufzubauen, und dementsprechend Und fallen da manche Sachen, die wir so als Ansprüche an Datenschutz haben oder so, vielleicht manchmal hinten runter.
Die wollten in dem Talk da auch kein Urteil zu fällen, weil sie sich nicht als Juristen sehen.
Finde ich auch legitim. Ich fand super, wie sie es aufbereitet haben.
Der ist auch sehr lohnenswert.
Ich habe damals meinen Kindern eine Phonybox gebaut. Eine Phonybox ist ein Projekt, wo beschrieben wird, wie man mit dem Raspberry Pi und dem Zubehör und dem AFID-Leser das quasi funktional selber baut.
Das war super. Da habe ich viel Spaß gehabt. Da kann ich in einer anderen Episode, genau, schreibt mal in den Kommentaren, ob ihr es hören wollt.
Ich kann in einer anderen Episode gerne noch mal was zu erzählen.
Wenn ich das nicht schon getan habe.

L33tname:
[40:59] Ich glaube, wir haben schon mal, zumindest das Thema kommt mir super bekannt vor.
Ich glaube, ich müsste das eigentlich von dir mal gehört haben, weil ich wüsste nicht, von wem sonst.

Markus:
[41:10] Doch, Binärgewitter Talk 268.

L33tname:
[41:12] Ah ja, perfekt.

Markus:
[41:15] Und 292. Hat nicht Makefoo auch sowas? Ich check mal die Show Notes und dann gucken wir mal.
Ja, das auf jeden Fall als Referenz. Dann vielleicht müssen wir weitersprechen, weiterspringen, so zeitdruckmäßig.

L33tname:
[41:28] Genau.

Markus:
[41:30] Hörnerhacken Hackback Edition. Linus Neumann hat zusammen mit seinem Studienfreund, wie dem Talk klar wurde, die haben zusammen studiert, dem Investigativjournalisten davon erzählt, wieso der Stand bei Ransomware-Hacks oder Ransomware-Incidents ist und, der wichtige Teil des Talks sind die ersten, sagen wir, 20 Minuten, wo er einfach betont, Leute, Leute, es geht nicht, dass wir immer noch davon reden müssen.
Die Mitigations sind klar, es ist klar, dass die Bedrohung existiert und warum?
Und dann listet er nochmal schön auf und hat nochmal schöne Slides dazu gemacht, wie man sich davor absichert, dass es wirklich ein Drama ist, dass man überhaupt mit den Leuten, die die Ransomware aufsetzen, dass man mit denen verhandeln muss.
So, und der Rest des Talks ist zu Unterhaltungszwecken darüber,

Tipps zur Absicherung gegen Ransomware-Angriffe


[42:25] wie Sie Verhandlungen mit Ransomware-Gangs führen.
Sehr unterhaltsam, aber der wichtige Punkt sind die ersten 20 Minuten, dass man seine Infrastruktur so aufsetzt, dass man nicht mit denen verhandeln muss, weil man einfach ein vernünftiges Backup und ein funktionierendes Restore hat.

L33tname:
[42:40] Absolut.

Markus:
[42:43] Genau, danke, danke.

L33tname:
[42:45] Das wäre nicht nötig gewesen, aber danke.
Gut, wir haben sonst noch ein paar Talks.

[42:56] Und zwar habe ich mir angesehen, weil Railway is safe but not secure.

Dankbarkeit für etwas Unnötiges


[43:05] Was eine interessante Introduction war, warum im Zug-Business halt so ein bisschen dieser Disconnect zwischen den Security-Leuten

Der "Disconnect" zwischen Sicherheit und Zugsicherheit


[43:16] und den Leuten, die halt irgendwie Sicherheit für Züge machen, weil im Deutschen wir halt auch so ein bisschen das Problem haben, dass wir einfach Sicherheit als Wort haben.
Im Englischen gibt es ja Safety und Security.
Und Safety ist natürlich, das machen sie schon lange und das ist super wichtig, aber Security ist halt eher so ein bisschen neuer und es gibt halt so ein bisschen Disconnect von der Sprache und so.
Fand ich eine gute Introduction.

[43:51] Dann habe ich mir zwei Talks zu Fuzzing angeschaut, weil ich da mal in näherer Zukunft mal vielleicht etwas dazu machen möchte.
Der erste Talk, den ich mir da angeschaut habe, ist Fuzz Everything Everywhere All At Once, wo es um diese Library,

Interesse an Fuzzing und geplante Projektbeteiligung


[44:12] LibALF++ glaube ich, so eine Fuzzing Library ist und sie haben da da gezeigt, wie sie das halt irgendwie mit QEMU, so ein Fuzzer aufgesetzt haben und dann zum Beispiel auf Android halt irgendwelche C-Firmware fuzzen können. Also halt so.

[44:30] Betriebssystemfremd. Ja, mit QEMU in der VM. Super interessant.
Und das andere, was ich mir angeschaut habe, ist Fuzzing der TCP-IP-Stack.
Ja, ähnliches Konzept. halt auch, ja, wie fasse ich einen TCP-IP-Stack,

Fuzzing des TCP-IP-Stacks


[44:48] weil du hast da super viel State.
Das Problem ist nicht ganz trivial. Wenn du da einfach Pakete ranwirfst, gerade so mit TCP, kommst du halt wie nie in so eine, Session rein, sondern du hast immer nur so die initial Pakete.
So ein bisschen Problem.
Dann auch immer interessant, Lightning Talks, wenn ihr nicht so große Aufmerksamkeitsspanne habt.
Jeder Talk ist 5 Minuten.
Cooles Konzept, kann man ganz viele neue Dinge in sehr kurzer Zeit einfach mal gesehen haben. Da haben wir uns reingesetzt.
Und eher zufällig, weil der vor dem Fuzzing-Talk lief, war ich im New Important Instructions, ich habe den Link noch nicht gefunden, im Media-CCC, werde ich aber noch raussuchen, geht um Prompt Injection in AI.
Und war jetzt nicht viel Überraschendes für mich dabei, muss ich sagen, Aber es ist einfach nochmal so eine schöne Aufzählung.
Er hat sehr viele Exploits gezeigt, wie man halt...
Wie man halt sowas kaputt spielt.

Markus:
[45:56] Ja. Ich glaube, wir müssen ein bisschen abkürzen. Ich glaube, unseren Rückblick müssen wir in der ersten Episode des neuen Jahres machen.
Vielleicht ganz kurz dazu. Der Felix war sehr fleißig am Kongress und hat das aufbereitet.
Und wir haben mal kurz für Feedbar seinen Fix geschrieben. Genau.

L33tname:
[46:13] Ich glaube, wir können das detailliert dann einfach... Nächste Sendung.

Markus:
[46:18] Es gab natürlich noch ein paar mehr Talks, die echt die echt spannend waren, die echt gut waren. Ich erwähne einfach ganz kurz den, ich habe es gar nicht hingeschrieben, Gemeinsam gegen rechten Terror. Ich glaube, das Thema ist einfach gerade brandaktuell.
Denen lohnt es sich zu schauen.
Dann thematisch passend nahe da dran ist Heimlichmanöver von Arne Semsrott.
Frag den Staat.de, der sehr unterhaltsam, super gemacht. macht und gibt einen super Überblick, was für eine krasse Arbeit die eigentlich machen, die Leute.
Das ist sehr cool. Und unterhaltsam für den Abend und gestern Abend war das der Abschluss der Prompt-Battle.
Eigentlich hatte ich gedacht, ich gehe schlafen und ich sitze da nicht drin.
Dann bin ich durch die Hallen unten gelaufen, dann lief das irgendwo als Livestream und dann habe ich es doch geguckt.
Und das ist super. Was passiert ist, die haben Leute gegeneinander Prompts schreiben lassen und dann geschaut, wer das bessere Bild, das bessere Ergebnis von der AI bekommt.
Super unterhaltsam, unbedingt sehenswert.
Ja, ich glaube, wir, unsere Zeit hier am Tisch läuft gerade gegen uns.

L33tname:
[47:25] Genau, die läuft gerade ab. Das heißt, wir kommen, ich denke, zum Ende.
Damit ist die letzte Sendung des Jahres auch die kürzeste Sendung des Jahres.
So schnell waren wir, glaube ich, nie durch.
Und, ja, danke fürs Zuhören dieses Jahr.
Ich denke, wir hören uns spätestens nächstes ist ja irgendwann im Januar wieder, so alle zwei Wochen, so wie immer.

Markus:
[47:50] Wir versuchen es anzukündigen.

L33tname:
[47:52] Wir versuchen es anzukündigen über Masterdon, wie immer. Ja, dann bleibt uns, glaube ich, nicht mehr anderes übrig, als falls ihr noch am Kongress seid, habt noch Spaß am Kongress.

Markus:
[48:03] Und wir haben jetzt gleich das Hörertreffen, wenn es gerade irgendwer am Kongress live hört.
Wir haben gesagt, wir treffen uns jetzt um drei vor dem Podcast-Tisch.
Mal gucken, ob jemand kommt. Und wir haben noch ein paar Sticker.

L33tname:
[48:13] Genau, wir haben noch Sticker. Und ja, sonst hören wir uns nächstes Jahr wieder.

Markus:
[48:18] Nächstes Jahr, genau. Gehabt euch wohl. Guten Rutsch. Guten Start ins neue Jahr.
Und dann macht's gut. Bleibt gesund. Passt auf euch auf. Und viel Spaß.

L33tname:
[48:28] Nee, nee. Habt Spaß.

Markus:
[48:29] Oder?

L33tname:
[48:30] Habt Spaß. Am Gerät. Sowas.

Markus:
[48:33] Na gut.

L33tname:
[48:34] Tschüss.

Markus:
[48:34] Okay, tschüss.