Der Zaubberer mit dem Hut in der großen weiten Welt

Vielleicht lags an den speziellen Themen, aber heute war die Guadec richtig ruhig - ich war zwar vormittags nicht da, aber es sind keine Katastrophen passiert und auch nachmittags konnte man sich in die Vorträge setzen ohne dass man rausgerufen wurde. Es wurde ein schöner lustiger Nachmittag (kurz getrübt durch den Wachdienst, der einfach alles abgeschlossen hat sobald niemand mehr drinwar und - viel schlimmer - einfach in den Räumen den Strom abgedreht hat!), aber momentan findet in der Suite 212 / C64 eine Guadec-Party statt die sehr viel Spass macht. Ich habe ein Ubuntu-Shirt geschenkt bekommen, wo Mark Shuttleworth, seines Zeichen Gründers von Ubuntu seinen Wahlspruch draufgeschrieben und signiert hat. Von diesen T-Shirts gibt es meines Wissens nur drei Stück

...scheinen eine Spezies zu sein die sich nie wirklich vertragen. Anders kann ich es mir nicht erklären, dass wir heute mindestens eine Stunde lang versucht haben, einen Laptop mit einem Beamer zu verbinden. Der Laptop war ein Sony Vario,der Benutzer nutzte Framebuffer für die Konsole und "normales" X (non-Framebuffer) für die Grafik. Und der Beamer stellte sich immer auf eine Auflösung von720xirgendwas. Nun ja. Am Ende haben wir Framebuffer auf 1280x1024 gestellt und einen Framebuffer-X-Server benutzt um das Java-Desktop damit zu starten... aber bis wir die richtige Kombination gefunden hatten dauerte es Ewigkeiten.
(Ach ja: Mein Laptop hat keine Probleme. Morgen wird Nathan Wilson von Dreamworks einen Vortrag halten und dafür meinen Laptop nutzen. Selbst das Umschalten auf einen externen DVD-Player und zurück auf den Laptop lief ohne Probleme...)

Auch wenn beide Oberflächen sich ähneln (KDE und Gnome), die Kongresse unterscheiden sich stark. Das fängt bei der Länge an (KDE hatte zwei Wochenenden und dazwischen Coding-Sessions während die Guadec "nur" vier Tage geht), geht bei den Vorträgen weiter (bei KDE waren es eher "gemütliche" Vorträge, hier waren die Räume teilweise überfüllt) und hört beim Abendessenprogrammieren auf. Irgendwie hatte ich erwartet dass nach den Vorträgen noch Leute im Hackraum sitzen und was tun - aber irgendwie waren alle um spätestens 20 Uhr weg. Somit hat auch keiner mitgeholfen aufzuräumen; das blieb dann am Netzwerkteam (wir) und Jessica hängen.. schade eigentlich. Aber immerhin war dies ein Abend wo wir mal vor Mitternacht zuhause waren. Auch nicht schlecht

Wir kannten die Leute schon von der aKaDEmy: Fluendo-Mitarbeiter, die den Live-Stream der Vorträge machen. Auch wenn es zuerst so aussah als würde das Streaming nicht stattfinden können mangels Rechner, haben wir immerhin zwei Streams laufen; einer in Mannheim, wo ich gerade sitze (es geht um gstreaming). Es ist praktisch, die Zuschauer per IRC zu sehen - sie konnten gleich sagen dass das Licht anfangs zu hell war.
Neben mir sitzt Thomas und bastelt unermüdlich an den Streams, schaut ob alles funktioniert. Ist schon lustig zu sehen, insbesondere wenn er am Audio oder Video basteln muss.

Irgendwie hatte ich mit mehr Schwierigkeiten gerechnet. Aber nachdem die Registrierung heute morgen schon sauber lief läuft offensichtlich der Rest ohne größere Schwierigkeiten ab. Ein bisschen unsauber laufen die Beamer, aber auch das lässt sich rechtzeitig feststellen und man kann den Sprechern sagen wie sie mit ihren Laptops umgehen sollen.
Die Keynote habe ich mitbekommen teilweise, auch wenn ich dann wieder unterwegs war; das Netz tut, die Leute sind zufrieden und ich warte auf das Gewitter, damit sich die Räume etwas abkühlen...

Als die Guadec-Organisatoren im Januar anfragten ob wir helfen wollten war meine erste Anfrage wie wir dort Netz hinkriegen: das Haus der Wirtschaft hat kein Netzwerk, auch wenn sie Konferenzen für bis zu 1000 Besucher ausrichten.
Wir haben über das BelWü dann einen Zugang versprochen bekommen. Eine Woche vor der Guadec stellten sie fest dass sie sich im Datum geirrt hatten - sie hatten sich den Juni statt den Mai eingetragen.
Durch eine Hau-Ruck-Aktion sind wir dann in ein anderes Gebäude (als Gegenstelle) gezogen und erfreulicherweise hat die Fachhochschule Technik sich bereiterklärt uns zu helfen. Das heisst wir stellten die WLAN-Sachen alle in der FHT auf (Freitag nachmittag, weil 4G vorher nicht geliefert hatte!) und stellten dann fest, dass einer der teuren 4G-MeshCubes kaputt war, genauer gesagt war der Ethernetport kaputt. 4G sah sich nicht in der Lage, jetzt noch per Express einen neuen Cube runterzuschicken aus Hamburg - sie hatten bereits das Produktionssystem fürs Wochenende heruntergefahren (Freitag 16 Uhr!) und hatten auch keinen auf Lager den sie hätten schicken können. Mist.
Was machen wir? Wir stellen in der FHT den heilen Access Cube hin und auf unserer Seite arbeiten wir mit den Access Points von Linksys die wir eigentlich nur in-house nutzen wollten.
Über Nacht hat sich dann der MeshCube in der FHT auch verabschiedet. Nach vielem Hin und Her (die FHT hat Samstags keinen Techniker der da sitzt oder auf Zuruf aufmachen kann) kam der Chef der FHT (vielen Dank!) und schloß uns den Raum auf, so daß wir auch diesen Access Cube gegen einen Linksys-Router tauschen konnten.
Die Moral von der Geschichte:
- 4G scheint Probleme mit der Auslieferung zu haben. Obwohl wir vor Monaten bestellt und vor Wochen bezahlt haben, kamen die Cubes erst Freitag an.
- Nächstes Mal klären wir den Zugang fürs Wochenende bevor die Konferenz beginnt, sonst wird das nix
- Inzwischen haben wir genügend Erfahrung mit Netzwerk so dass wir ads problemlos nutzen und einrichten können.

In dieser Zeit vor der Guadec hat sich viel getan, gerade in Bezug auf Vorbereitung selbiger. Letzte Woche habe ich noch pro Tag mindestens eine Sache gefunden die ich vorher hätte wissen sollen, aber egal. Mittwoch ist dann Jessica aus München gekommen, anstatt dass wir "nur" eine kurze Tour durch das Haus der Wirtschaft machen, planen wir in selbigen gleich mal die Tage durch und was wir noch alles brauchen.
Daraus wurde im Endeffekt ein Treffen bis knapp Mitternacht, weil wir solange brauchten um alles durchzugehen.
Der nächste Tag: Donnerstag, Feiertag. Jörg und Jessica kommen zu mir um unser Treffen mit den Helfern vorzubereiten. Im Maredo lernen sich dann mal alle richtig kennen (es gibt auch Helfer ausserhalb des CCCS!) und abends gehen wir noch in den Biergarten wo wir weiterarbeiten - Fernando (der Mensch der die Datenbank macht) und ich mit den Laptops und dem netterweise offenen WLAN. Die Stimmung ist gut, wir haben Spass, sind entspannt und guten Mutes.
Freitag, Erster Tag Aufbau. Nach und Nach kleckern alle Bestellungen ein (bis auf den Drucker *grummel*), wir bauen die Regale auf und das Netzwerk sowieso. Das Netzwerk ist aber eine andere Geschichte die später erzählt wird.
Abends gehts wieder in den bekannten Biergarten - diesmal mit mehr Leuten dabei, insgesamt waren wir wohl knapp 20 Leute auf den Abend verteilt, die da gearbeitet, gequatscht und vorbereitet haben.
Heute, am Samstag ging der Aufbau weiter. Er ging einerseits erstaunlich schnell (draussen waren es >30 Grad und wir schwitzten drinnen auch nicht schlecht), nach ein paar Problemen im Kunstverein konnte unser Hauptsponsor auch seine neuen Geräte dort testen, die er am Abend präsentieren wollte. Ich war froh dass wir das Gebäude, wo die Party für die Vortragenden sein sollte, nicht mit schwarzem Molton verdunkelt haben; das wäre eher eine Sauna-Atmosphäre geworden. Zum Glück war der Beamer stark genug auch gegen die Abendsonne anzukommen. Die Party an sich war sehr schön, die Vortragenden kannten sich größtenteils und hatten Spass an dem Spiel, wir auch, bei der Lotterie gab es für knapp 150 Leute 30 Preise zu gewinnen, das passt Auch wenn der Abbau sich dann hinzog, es war zwar anstrengend, aber es hat Spass gemacht

Nachtrag: Auch ich war einer der Glücklichen die etwas gewonnen haben. Und zwar von Nokia den Nokia 770.
Diese Geräte wurden dort vorgeführt (ich glaube ich habe da noch ein oder zwei Bugs gestern getriggert), die Endgeräte bekommen wir dann zugeschickt.

Und morgen um 8 Uhr gehts los mit der Guadec6/2005.

Auch wenn da hauptsächlich die Landessender Geld sehen wollen: Ab 2007 will die GEZ für den PC Geld sehen. Ich würde ja gerne wissen ob auch ein zum Router umgebauter PC als Fernsehgerät dann zählt. Oder meine Iris Indigo, in die nicht einmal eine Fernsehkarte reinpasst. Aber ich fürchte solche Fragestellungen sind den Politikern einfach zu hoch...

Der alternative Browser Firefox hat nun auch Werbung: Es gibt Werbefilmchen. Man braucht allerdings einen Flash-Player...

Schon seit einiger Zeit schaue ich mir die Artikel zur Sony PSP - PlayStation Portable an. Das Ding klingt teuer, aber nett.

Und nachdem die UMD schon ausgelesen werden konnte gibts wohl in den USA genügend Leute die den Sport Hacken wieder betreiben (also das alte, klassische Hacken - rausfinden was man mit den Dingen anstellen kann an die der Hersteller gar nicht gedacht hat). Und so entstehen dann so schöne Artikel und Möglichkeiten wie dieser hier...

Eine Geschichte die Thomas erzählte kommt auf jeden Fall aus der Realität:
Nachdem er diesen Vortrag auf dem CCC in Berlin gehalten hatte, hat er wohl eine Mail von einem Arzt bekommen, der sinngemäß fragte, ob er das richtig verstanden habe, dass es keine gute Idee sei, in einer Arzt-Praxis ein WLAN aufzusetzen.
Thomas war einerseits erfreut, dass ein Arzt zugehört (und auch das Kernproblem) verstanden hatte,andererseits fragte er sich natürlich auch, wie es zu diesem WLAN kommen konnte. Er schrieb also zurück dass dies richtig sei und es ein großes Sicherheitsrisiko sei, so ein WLAN in einer Arzt-Praxis zu betreiben.
Die Antwort des Arztes ist leider allzu häufig normal: Er müsse jetzt mit seinem Sohn reden. Meistens sind es nämlich die Kinder, die die Rechner (oder generell neue Technik) aufsetzen und installieren bzw. konfigurieren. Kinder haben aber meistens nicht die Weitsicht die zur vernünftigen Installation notwendig ist - sie wissen nicht um die Brisanz von Patientendaten.
Dazu kann ich eigentlich nur sagen: Auch wenn ich irgendwo eine Anleitung im Internet finde, wie ich mir oder sonst jemandem den Blindarm rausoperieren könnte - ich werde es nicht selbst tun, sondern einen Spezialisten aufsuchen, der sich damit auskennt. Wieso machen das die Leute bei Computern anders?

Es war wieder der zweite Donnerstag im Monat und alle kamen - so hatten wir zumindest den Eindruck. Es waren so rund 80 Leute da, darunter meiner Zählung nach 3 Ärzte, 2 Journalisten und mindestens ein Anwalt. Grund: Thomas Maus wiederholte heute seinen Vortrag bei uns, den er bereits beim Chaos Communication Congress 2004 in Berlin gehalten hatte zum Thema
"Autopsie einer IT-Anwendung für die elektronische Patientenakte -
Sicherheits- und Kryptoanalyse: Ein Beispiel aus der Praxis".
Thomas ist Sicherheitsanalytiker, das heisst er versucht erst einmal in Spezifikationen Löcher zu finden - und später in den sogenannten Implementationen dieser Spezifikation. Also, er schaut erst einmal "ist in der Beschreibung von dem, was erreicht werden soll, irgendwo ein Fehler, den ich finde oder gibt es Möglichkeiten, mit Hilfe dieser Spezifikation etwas anderes zu machen als erlaubt sein sollte", und später schaut er sich an, wie diese Spezifikation umgesetzt wurde. Bei dem Beispiel was er uns zeigte war ihm vom Auftraggeber explizit erlaubt worden, diese Studie teilweise zu veröffentlichen. Sehr brisant ist auch, dass dieses Projekt von der öffentlichen Hand finanziert wurde (Patientenkarte) und daher große Aufmerksamkeit haben sollte. Er erklärt auch dass das von ihm untersuchte System "nur" auf dem Stand von Mitte 2003 war - aber mit echten Patientendaten gearbeitet wurde. Zuerst dachte ich ja, er würde auf schwache Sicherheitsmechanismen abzielen und dass einfach mit alten Methoden gearbeitet würde, aber was er erklärt und erzählt hat liess eher den Schluß zu dass der Hersteller (der nicht der Auftraggeber der Analyse war) dieses Systems (er hatte für seine Tests ein Testsystem zur Verfügung gestellt bekommen) niemanden in seinem Team hat der sich mit Sicherheit und Verschlüsselung wirklich auskennt. Der Kern des Vortrags wurde dann, dass man - bei geeignetem Test - nur drei Versuche braucht um die Quasi-PIN zu raten, um an eine Patientenakte zu gelangen. Was natürlich Einbruchsversuchen Tür und Tor öffnet, besonders weil es hierbei nicht "nur" um Geld geht (das kann man verschmerzen), sondern um die Gesundheit des Patienten.

Nachdem Simon heute tatsächlich auch das neue T-Shirt mitbringen konnte hatte ich die Idee aufgrund des Schriftzuges (Wissen schafft Verantwortung) dieses gleich Thomas zu überreichen. Hier ist das Beweisfoto:

Ich finde das ganze Chaos mit SCO schon lustig: SCO darf jetzt knapp 80GB an Sourcecode durchwühlen um Beweise zu finden dass es Lizenzprobleme mit dem Sourcecode gibt. Ich bin gespannt wieviel Zeit sie dafür brauchen...