Der Zaubberer mit dem Hut in der großen weiten Welt

Wir kannten die Leute schon von der aKaDEmy: Fluendo-Mitarbeiter, die den Live-Stream der Vorträge machen. Auch wenn es zuerst so aussah als würde das Streaming nicht stattfinden können mangels Rechner, haben wir immerhin zwei Streams laufen; einer in Mannheim, wo ich gerade sitze (es geht um gstreaming). Es ist praktisch, die Zuschauer per IRC zu sehen - sie konnten gleich sagen dass das Licht anfangs zu hell war.
Neben mir sitzt Thomas und bastelt unermüdlich an den Streams, schaut ob alles funktioniert. Ist schon lustig zu sehen, insbesondere wenn er am Audio oder Video basteln muss.

Irgendwie hatte ich mit mehr Schwierigkeiten gerechnet. Aber nachdem die Registrierung heute morgen schon sauber lief läuft offensichtlich der Rest ohne größere Schwierigkeiten ab. Ein bisschen unsauber laufen die Beamer, aber auch das lässt sich rechtzeitig feststellen und man kann den Sprechern sagen wie sie mit ihren Laptops umgehen sollen.
Die Keynote habe ich mitbekommen teilweise, auch wenn ich dann wieder unterwegs war; das Netz tut, die Leute sind zufrieden und ich warte auf das Gewitter, damit sich die Räume etwas abkühlen...

Als die Guadec-Organisatoren im Januar anfragten ob wir helfen wollten war meine erste Anfrage wie wir dort Netz hinkriegen: das Haus der Wirtschaft hat kein Netzwerk, auch wenn sie Konferenzen für bis zu 1000 Besucher ausrichten.
Wir haben über das BelWü dann einen Zugang versprochen bekommen. Eine Woche vor der Guadec stellten sie fest dass sie sich im Datum geirrt hatten - sie hatten sich den Juni statt den Mai eingetragen.
Durch eine Hau-Ruck-Aktion sind wir dann in ein anderes Gebäude (als Gegenstelle) gezogen und erfreulicherweise hat die Fachhochschule Technik sich bereiterklärt uns zu helfen. Das heisst wir stellten die WLAN-Sachen alle in der FHT auf (Freitag nachmittag, weil 4G vorher nicht geliefert hatte!) und stellten dann fest, dass einer der teuren 4G-MeshCubes kaputt war, genauer gesagt war der Ethernetport kaputt. 4G sah sich nicht in der Lage, jetzt noch per Express einen neuen Cube runterzuschicken aus Hamburg - sie hatten bereits das Produktionssystem fürs Wochenende heruntergefahren (Freitag 16 Uhr!) und hatten auch keinen auf Lager den sie hätten schicken können. Mist.
Was machen wir? Wir stellen in der FHT den heilen Access Cube hin und auf unserer Seite arbeiten wir mit den Access Points von Linksys die wir eigentlich nur in-house nutzen wollten.
Über Nacht hat sich dann der MeshCube in der FHT auch verabschiedet. Nach vielem Hin und Her (die FHT hat Samstags keinen Techniker der da sitzt oder auf Zuruf aufmachen kann) kam der Chef der FHT (vielen Dank!) und schloß uns den Raum auf, so daß wir auch diesen Access Cube gegen einen Linksys-Router tauschen konnten.
Die Moral von der Geschichte:
- 4G scheint Probleme mit der Auslieferung zu haben. Obwohl wir vor Monaten bestellt und vor Wochen bezahlt haben, kamen die Cubes erst Freitag an.
- Nächstes Mal klären wir den Zugang fürs Wochenende bevor die Konferenz beginnt, sonst wird das nix
- Inzwischen haben wir genügend Erfahrung mit Netzwerk so dass wir ads problemlos nutzen und einrichten können.

In dieser Zeit vor der Guadec hat sich viel getan, gerade in Bezug auf Vorbereitung selbiger. Letzte Woche habe ich noch pro Tag mindestens eine Sache gefunden die ich vorher hätte wissen sollen, aber egal. Mittwoch ist dann Jessica aus München gekommen, anstatt dass wir "nur" eine kurze Tour durch das Haus der Wirtschaft machen, planen wir in selbigen gleich mal die Tage durch und was wir noch alles brauchen.
Daraus wurde im Endeffekt ein Treffen bis knapp Mitternacht, weil wir solange brauchten um alles durchzugehen.
Der nächste Tag: Donnerstag, Feiertag. Jörg und Jessica kommen zu mir um unser Treffen mit den Helfern vorzubereiten. Im Maredo lernen sich dann mal alle richtig kennen (es gibt auch Helfer ausserhalb des CCCS!) und abends gehen wir noch in den Biergarten wo wir weiterarbeiten - Fernando (der Mensch der die Datenbank macht) und ich mit den Laptops und dem netterweise offenen WLAN. Die Stimmung ist gut, wir haben Spass, sind entspannt und guten Mutes.
Freitag, Erster Tag Aufbau. Nach und Nach kleckern alle Bestellungen ein (bis auf den Drucker *grummel*), wir bauen die Regale auf und das Netzwerk sowieso. Das Netzwerk ist aber eine andere Geschichte die später erzählt wird.
Abends gehts wieder in den bekannten Biergarten - diesmal mit mehr Leuten dabei, insgesamt waren wir wohl knapp 20 Leute auf den Abend verteilt, die da gearbeitet, gequatscht und vorbereitet haben.
Heute, am Samstag ging der Aufbau weiter. Er ging einerseits erstaunlich schnell (draussen waren es >30 Grad und wir schwitzten drinnen auch nicht schlecht), nach ein paar Problemen im Kunstverein konnte unser Hauptsponsor auch seine neuen Geräte dort testen, die er am Abend präsentieren wollte. Ich war froh dass wir das Gebäude, wo die Party für die Vortragenden sein sollte, nicht mit schwarzem Molton verdunkelt haben; das wäre eher eine Sauna-Atmosphäre geworden. Zum Glück war der Beamer stark genug auch gegen die Abendsonne anzukommen. Die Party an sich war sehr schön, die Vortragenden kannten sich größtenteils und hatten Spass an dem Spiel, wir auch, bei der Lotterie gab es für knapp 150 Leute 30 Preise zu gewinnen, das passt Auch wenn der Abbau sich dann hinzog, es war zwar anstrengend, aber es hat Spass gemacht

Nachtrag: Auch ich war einer der Glücklichen die etwas gewonnen haben. Und zwar von Nokia den Nokia 770.
Diese Geräte wurden dort vorgeführt (ich glaube ich habe da noch ein oder zwei Bugs gestern getriggert), die Endgeräte bekommen wir dann zugeschickt.

Und morgen um 8 Uhr gehts los mit der Guadec6/2005.

Auch wenn da hauptsächlich die Landessender Geld sehen wollen: Ab 2007 will die GEZ für den PC Geld sehen. Ich würde ja gerne wissen ob auch ein zum Router umgebauter PC als Fernsehgerät dann zählt. Oder meine Iris Indigo, in die nicht einmal eine Fernsehkarte reinpasst. Aber ich fürchte solche Fragestellungen sind den Politikern einfach zu hoch...

Der alternative Browser Firefox hat nun auch Werbung: Es gibt Werbefilmchen. Man braucht allerdings einen Flash-Player...

Schon seit einiger Zeit schaue ich mir die Artikel zur Sony PSP - PlayStation Portable an. Das Ding klingt teuer, aber nett.

Und nachdem die UMD schon ausgelesen werden konnte gibts wohl in den USA genügend Leute die den Sport Hacken wieder betreiben (also das alte, klassische Hacken - rausfinden was man mit den Dingen anstellen kann an die der Hersteller gar nicht gedacht hat). Und so entstehen dann so schöne Artikel und Möglichkeiten wie dieser hier...

Eine Geschichte die Thomas erzählte kommt auf jeden Fall aus der Realität:
Nachdem er diesen Vortrag auf dem CCC in Berlin gehalten hatte, hat er wohl eine Mail von einem Arzt bekommen, der sinngemäß fragte, ob er das richtig verstanden habe, dass es keine gute Idee sei, in einer Arzt-Praxis ein WLAN aufzusetzen.
Thomas war einerseits erfreut, dass ein Arzt zugehört (und auch das Kernproblem) verstanden hatte,andererseits fragte er sich natürlich auch, wie es zu diesem WLAN kommen konnte. Er schrieb also zurück dass dies richtig sei und es ein großes Sicherheitsrisiko sei, so ein WLAN in einer Arzt-Praxis zu betreiben.
Die Antwort des Arztes ist leider allzu häufig normal: Er müsse jetzt mit seinem Sohn reden. Meistens sind es nämlich die Kinder, die die Rechner (oder generell neue Technik) aufsetzen und installieren bzw. konfigurieren. Kinder haben aber meistens nicht die Weitsicht die zur vernünftigen Installation notwendig ist - sie wissen nicht um die Brisanz von Patientendaten.
Dazu kann ich eigentlich nur sagen: Auch wenn ich irgendwo eine Anleitung im Internet finde, wie ich mir oder sonst jemandem den Blindarm rausoperieren könnte - ich werde es nicht selbst tun, sondern einen Spezialisten aufsuchen, der sich damit auskennt. Wieso machen das die Leute bei Computern anders?

Es war wieder der zweite Donnerstag im Monat und alle kamen - so hatten wir zumindest den Eindruck. Es waren so rund 80 Leute da, darunter meiner Zählung nach 3 Ärzte, 2 Journalisten und mindestens ein Anwalt. Grund: Thomas Maus wiederholte heute seinen Vortrag bei uns, den er bereits beim Chaos Communication Congress 2004 in Berlin gehalten hatte zum Thema
"Autopsie einer IT-Anwendung für die elektronische Patientenakte -
Sicherheits- und Kryptoanalyse: Ein Beispiel aus der Praxis".
Thomas ist Sicherheitsanalytiker, das heisst er versucht erst einmal in Spezifikationen Löcher zu finden - und später in den sogenannten Implementationen dieser Spezifikation. Also, er schaut erst einmal "ist in der Beschreibung von dem, was erreicht werden soll, irgendwo ein Fehler, den ich finde oder gibt es Möglichkeiten, mit Hilfe dieser Spezifikation etwas anderes zu machen als erlaubt sein sollte", und später schaut er sich an, wie diese Spezifikation umgesetzt wurde. Bei dem Beispiel was er uns zeigte war ihm vom Auftraggeber explizit erlaubt worden, diese Studie teilweise zu veröffentlichen. Sehr brisant ist auch, dass dieses Projekt von der öffentlichen Hand finanziert wurde (Patientenkarte) und daher große Aufmerksamkeit haben sollte. Er erklärt auch dass das von ihm untersuchte System "nur" auf dem Stand von Mitte 2003 war - aber mit echten Patientendaten gearbeitet wurde. Zuerst dachte ich ja, er würde auf schwache Sicherheitsmechanismen abzielen und dass einfach mit alten Methoden gearbeitet würde, aber was er erklärt und erzählt hat liess eher den Schluß zu dass der Hersteller (der nicht der Auftraggeber der Analyse war) dieses Systems (er hatte für seine Tests ein Testsystem zur Verfügung gestellt bekommen) niemanden in seinem Team hat der sich mit Sicherheit und Verschlüsselung wirklich auskennt. Der Kern des Vortrags wurde dann, dass man - bei geeignetem Test - nur drei Versuche braucht um die Quasi-PIN zu raten, um an eine Patientenakte zu gelangen. Was natürlich Einbruchsversuchen Tür und Tor öffnet, besonders weil es hierbei nicht "nur" um Geld geht (das kann man verschmerzen), sondern um die Gesundheit des Patienten.

Nachdem Simon heute tatsächlich auch das neue T-Shirt mitbringen konnte hatte ich die Idee aufgrund des Schriftzuges (Wissen schafft Verantwortung) dieses gleich Thomas zu überreichen. Hier ist das Beweisfoto:

Ich finde das ganze Chaos mit SCO schon lustig: SCO darf jetzt knapp 80GB an Sourcecode durchwühlen um Beweise zu finden dass es Lizenzprobleme mit dem Sourcecode gibt. Ich bin gespannt wieviel Zeit sie dafür brauchen...

Pi rief und alle kamen: Ende letzten Jahres fragte pi die Leuts vom CCCS ob sie Lust hätten auch woanders Vorträge zu halten, genauer gesagt in der VHS Heilbronn; sie suchten Redner zum Thema "kritische Informatik". Nach kurzem Hin und her hatten sich vier Leute bereiterklärt und die Themen wurden verteilt. Ich war mit meinem Vortrag heute (Digitales Restriktions-Management) der letzte der vier Vortragenden; Pi hatte über IT-Großprojekte, Kilian über Verschlüsselung, Alexander über die Patientenkarte und RFID in Ausweisen referiert.
Die Zuhörerschaft war durchaus aktiv (wenn auch nur die Hälfte aller Leute anwesend war, was mich dann doch etwas wunderte), aber ich hatte die Meßlatte etwas zu hoch angesetzt. Bei der Überschrift "Kritische Informatik" war ich von ausgegangen dass die Leute auch mit dem Begriff Restriktion etwas anfangen können - oder Kopierschutz. Daher war mein Vortrag wohl etwas zu hochgegriffen (auch wenn ich die Folien mit der Technik übersprungen habe). Ich glaube wenn ich Zeit und Lust (und Interesse) finde mache ich den Vortrag nochmal - aber diesmal wirklich bei Adam und Eva beginnend; was ist ein Kopierschutz, was sind die Anfänge, wie arbeitet ein Computer, wo soll er verweigern...
Ach ja: meine Folien waren dann doch recht schnell zuende Aber dafür konnten wir mehr diskutieren, ich denke das war auch nicht schlecht, gerade um die Tragweite des ganzen DRMs zu erkennen.

Wieso muss eigentlich jeder Hersteller seine eigene Norm haben? Wir bekommen in der Firma neue Hardware. Wir sagen dem Distributor dass wir nicht das Rack des Herstellers nutzen wollen sondern unsere eigenen - die sind bereits im RZ und stehen da. Der Distributor sagt, okay, alles in Ordnung, müssen wir halt dort einbauen.
Am Tag darauf großes Drama - die Festplatten sind bereits im Hersteller-Rack eingebaut und keine Einzelteile. Also muss docjh das Rack geliefert werden und dann alles von einem Rack ins andere geschraubt werden. Auch möglich.
Aber warum können sie dann nicht auch die gleichen Schraubendicken und Unterlegscheibengrößen nutzen? Es hat uns einiges an Zeit gekostet Unterlegscheiben zu bekommen deren Loch dünn genug für die Schrauben, deren Rand aber gleichzeitig weit genug war dass er nicht das Alu des Rahmes einfach aufdrückte...

Aber letztendlich ist nun alles eingebaut, selbst der Techniker des Herstellers war zufrieden. Und ich weiss jetzt dass Brocade auf seinen Switchen Linux fahren lässt...

Heute war mal wieder Vortragsabend: Der CCCS läd ein und viele Leute kommen. Zum ersten Mal mussten wir heute nicht vorher den Raum putzen, alles war vorbereitet, wir mussten nur Stühle und Getränke holen und waren dann schon fertig... überrascht und erfreut waren wir beim Vorbereiten; eine halbe Stunde vor Beginn war alles fertig und wir hatten Spass
Der Vortrag war sehr informativ und lebhaft - Christian Hummert referiert über "Datenschutz im Spannungsfeld von Geheimdienstinteressen". Er erklärt erst einmal die drei unterschiedlichen Geheimdienste (BND, MAD und Verfassungsschutz) und deren Ziele. Danach werden die Datenschutzgrundlagen (Gesetze, Ausnahmen usw) erklärt und er erzählt die Story eines PDS-Mitglieds in Baden-Württemberg, welches gerne aus beruflichen Gründen wissen wollte was der Verfassungsschutz alles über ihn weiss... die Story klingt lustig, ist sie aber für den Betroffenen natürlich weniger. Mir hat der Vortrag gefallen, Christian darf sich heute noch in den Zug nach Jena setzen... ich wünsche ihm alles Gute dort!

Ich habe letztens diesen Artikel bei Telepolis gelesen und bin begeistert - eine durchaus realistische Darstellung der ganzen Medienkriege die rund um das "digitale Zeitalter" stattfand und -findet. Ich frage mich wieviele Leute wirklich soviel Geld haben um die ganzen Vorstellungen und Wünsche der Technikindustrie zufrieden zu stellen. Ich frage mich wie die Industrie dann die WM 2006 umsetzen will - es gibt zuwenig Karten (und diese sind mit RFID ausgestattet, was nicht jeder mag), HDTV wird zumindest in Deutschland nicht salonfähig sein (ist aber für die WM soweit ich weiss Pflicht). Gut dass ich kein Fußballfan bin..

Gestern war ein spannender Tag: Nachdem mein Besuch am Sonntag gehört hat dass am Montag ein Vortrag über Jabber beim CCC in Ulm gehalten werden soll. Nachdem wir Sonntags dann einfach die Idee hatten, dafür nach Ulm zu fahren sind wir also gestern um 18 Uhr in den Zug gestiegen.
Die Fahrt nach Ulm (und zurück) läuft erstaunlich gut - vom Hauptbahnhof kommt man mit dem Bus zur Uni und in der Uni ist es auch nicht weit bis zum Hörsaal den der CCC Ulm nutzen darf. Florian hat dort einen schönen Vortrag über Jabber gehalten, in dem er die Historie und das Protokoll von Jabber erklärt hat - sehr anschaulich wie ich finde. Für Fragen war auch genug Zeit (okay, zum Quatschen danach für uns nimmer weil wir wieder zurückfuhren) und so denke ich dass ich den Ulmer CCC öfters mal heimsuchen werde zu deren Vorträgen