Entries by zig

Was wir hatten:

• SG-20
  
• Plastikplanen als Boden, Sonnensegel, Sonnenschirm
  
• Feldbetten und Klappstühle
  
• Lampen, Kabel bis zum abwinken, Switch, Steckdosenleisten
  

Was wir nicht hatten, aber unbedingt brauchen:

• Lightshow (Laser, Lauflichter)
  
• Beamer
  
• Kühlschrank
  
• Gasgrill
  
• Eigenes Dixie
  
• Mehrere große, stabile Plastikplanen aus dem Baumarkt sowie ausreichend Seil und Stützen zur Verwendung als Sonnen/Regendach
  

To be continued!

So - nach der ersten Nacht im eigenen, bequemen Bett und einer ausgiebigen Dusche im eigenen Bad ist es an der Zeit, die vergangenen Tage Revue passieren zu lassen und ein Fazit zu ziehen.
Prinzipiell hat es WTH geschafft, nahtlos an die mir bekannten Vorgänger (CCCCamp 99 und 03 sowie HAL 2001) anzuschliessen:

• Das Wetter war besser als auf der HAL (nicht weiter problematisch) aber um längen schlechter als auf den beiden Camps).
  
• Die Location war in Ordnung, auch wenn ich den Campus-Stil der HAL besser gefunden habe.
  
• Die Organisation war tadellos, es gab keinerlei Reibereien. Traumhaft.
  
• Die sanitären Einrichtungen haben zwar etwas gewonnen im Vergleich zur direkten Konkurrenz, aber sehr angenehm waren sie nach wie vor nicht. Natürlich ist es nicht einfach, mitten auf dem Acker aussreichend dimensionierte Infrastruktur für die Massen an Besuchern zu schaffen - allerdings könnten auch diese mithelfen, das ganze in weniger wiederliche Bahnen zu lenken... naja lassen wir das.
  

Zum Schluss der wichtigste Punkt: Die Vorträge. Leider muss ich an diesem Punkt sagen das meine Erwartungen nicht ganz erfüllt worden sind. Auch wenn es durchaus einige interessante Vorträge gab - im Endeffekt blieb zuviel Leerlauf wo kein (für mich) interessantes Gebiet behandelt worden ist. Das war auf den anderen Camps bisher besser. Natürlich ist das eine sehr von subjektivem Empfinden geprägte Aufffassung und ich bin gespannt darauf, wie andere Leute dieses Thema aufgreifen werden.
Dennoch hat sich das ganze gelohnt und zumindest ich hatte eine Menge Spass. Danke auch an den Rest der Crew für die lustigen Tage!

See ya,
ZiG

Heute abend vor der Pizzabestellung gabs es noch den Start einer Micro-Discovery zu betrachten... interessante Konstruktion auch wenn man vor lauter fotographieren vom eigentlichen Ereignis eigentlich nichts mitbekommen hat

An important issue has popped up while staying at WTH: Data Retention. It seems like the European Commissionn is preparing plans for massively extending Data Retention rules for Providers within the European Union. This would mean storage of communications partners, mails sent and received and Websites surfed for a long time. This is not tolerable! Join the petition against this campaign by signing up there:
Thanks!

Ein weiteres Highlight war der fünfte Vortrag heute, der sich mit dem Thema Bluetooth-Sicherheit auseinandergesetzt hat. Ansprechend aufbereitet wurden die technischen Grundlagen angerissen und anschliessend übergeleitet auf real existierende Schwächen in aktueller Hardware. Abgerundet wurde das ganze von einer Live-Demonstration des Car-Whisperers, einer Möglichkeit, mit BT-Freisprecheinrichtung ausgestatteten Fahrzeugen und/oder Headsets, Mitteilungen zukommen zu lassen, oder, ganz böse, die Kommunikation im Fahrzeug zu belauschen.
Ein sehr guter Vortrag, aber jetzt ist erstmal eine Pizza fällig.

In den nächsten beiden Vorträgen die ich mir heute reingezogen habe konnten die Erwartungen, die am Vormittag geschürt worden sind leider nicht zu meiner vollsten Zufriedenheit erfüllt werden. Während der Vortrag zu Anonymous communications noch relativ interessant, gut vorbereitet und flüssig präsentiert worden ist hat der anschliessende Bericht über die Analyse von Hintergrundrauschem im Internet wenig neues gebracht.

Kernpunkt des Anonymous-Vortrages war die Software TOR (The Onion Router), deren Funktionsweise sowie die Verbreitung. Auch wenn das Konzept prinzipiell einen vernünftigen Eindruck gemacht stehe ich dem ganzen noch etwas misstrauisch gegenüber, da ein richtiger Mix eigentlich nicht gegeben ist.

Der nächste Vortrag lief unter dem Titel "Monitoring Internet Background Radiation". Prinzipiell eine nette Idee, auch wenn sie nicht gerade neu ist - allerdings hat es dem Referenten entweder an geeignetem Material oder an Hintergrundwissen gefehlt, den prinzipiell sah das ganze eher dilletantisch implementiert aus. Viele interessante Aspekte dieses Themas wurden nur marginal tangentiert, andere blieben ganz offen. Ob einfach das Material zur Untermalung gefehlt hat kann ich nicht sagen, ich hatte mir wesentlich mehr davon versprochen.

Jaja ich weiss, selber machen wenns einem nicht passt... vielleicht beim nächsten Mal.

Heute war ich ausnahmsweise mal früh auf den Beinen und habe mir direkt ab 10 Uhr zwei Vorträge angehört. Während sich der erste mit den Gegebenheiten ausserhalb der uns gewohnten IT-Infrastruktur beschäftigt hat wurde im zweiten Vortrag ein neues Apache-Modul vorgestellt, welches den zahlreichen Exploits in schlechten Web-Programmen Einhalt gebieten soll.

"Physical Security" veranschaulichte anhand einiger schöner Beispiele, dass auch in den Bereichen Zutrittskontrolle, Benutzerauthentifikation und Abschottung viele elementare Dinge falsch laufen: Neben den obligatorischen Backdoors in Zugangskontrollsystemen wurden dabei Videoüberwachung, mangelhaftes Schlüsselmanagement, schlecht geschulte undd/oder unmotivierte Mitarbeiter bemängelt. Alles in allem ein recht unterhaltsamer Vortrag, gewürzt mit einem lustigem Mitschnitt aus einer Überwachungsanlage.

mod_security, mit dem sich der zweite von mir gewählte Vortrag des heutigen Tages beschäftigt hat war ebenfalls ein relativ interessanter Vortrag. Auch wenn ich dem ganzen bereits nach den ersten beiden Folien misstrauisch gegenüber gestanden bin hat sich meine Meinung im weiteren Verlauf des Vortrages wieder etwas relativiert. mod_security, ein Modul für den Apache übernimmt im Endeffekt die Funktion einer Application-Level-Firewall mit einem Heute war ich ausnahmsweise mal früh auf den Beinen und habe mir direkt ab 10 Uhr zwei Vorträge angehört. Während sich der erste mit den Gegebenheiten ausserhalb der uns gewohnten IT-Infrastruktur beschäftigt hat wurde im zweiten Vortrag ein neues Apache-Modul vorgestellt, welches den zahlreichen Exploits in schlechten Web-Programmen Einhalt gebieten soll.

"Physical Security" veranschaulichte anhand einiger schöner Beispiele, dass auch in den Bereichen Zutrittskontrolle, Benutzerauthentifikation und Abschottung viele elementare Dinge falsch laufen: Neben den obligatorischen Backdoors in Zugangskontrollsystemen wurden dabei Videoüberwachung, mangelhaftes Schlüsselmanagement, schlecht geschulte und/oder unmotivierte Mitarbeiter bemängelt. Alles in allem ein recht unterhaltsamer Vortrag, gewürzt mit einem lustigem Mitschnitt aus einer Überwachungsanlage.

mod_security, mit dem sich der zweite von mir gewählte Vortrag des heutigen Tages beschäftigt hat war ebenfalls ein relativ interessanter Vortrag. Auch wenn ich dem ganzen bereits nach den ersten beiden Folien misstrauisch gegenüber gestanden bin hat sich meine Meinung im weiteren Verlauf des Vortrages wieder etwas relativiert. mod_security, ein Modul für den Apache übernimmt im Endeffekt die Funktion einer Application-Level-Firewall mit einem umfangreichen Zusatzangebot. Funktionell lassen sich zwei Kategorien abgrenzen: Sinnvoll und weniger sinnvoll. Zu den weniger sinnvollen zählen meiner Meinung nach alle Methoden, welche sich mit Input Validierung und Filterung beschäftigen - die Zeit bis das sinnvoll konfiguriert ist sollte meiner Meinung nach lieber in die Reparatur der eigentlichen Web-Anwendung gesteckt werden. Schick hingegen fand ich Funktionen wie Comment-Stripping, Link- und Cookie-Signing. Beim Link-Signing werden alle Hyperlinks auf der ausgelieferten Seite mit einem kryptographischem Hash versehen - wird nun einer dieser Links aufgerufen wird er nur als gültig bearbeitet wenn keiner der Parameter vom Benutzer editiert worden ist.

Alles in allem ein vielversprechneder Anfang, hoffentlich halten sich die Vorträge im weiteren Verlauf des Tages auf einem ähnlichen Niveau.

Wie bei jeder derartigen Veranstaltung haben es sich die Gesetzeshüter auch dieses Mal nicht nehmen lassen, die Besucher mit ihrer Anwesenheit zu beehren. Auch wenn man voller Neid sagen muss daß sie sich im Vergleich zu dem Vehikel vor 4 Jahren mittlerweile ein echt schickes Gefährt rausgelassen haben. Die müssen sicher nicht so schwitzen wie der gemeine Besucher, der Tagsüber gemütlich im eigenen Saft gar gebruzzelt wird.

As always, supplies are not quite as well as expected... there are some lousy cateres around, but quality of food is varying. Highlight this morning was breakfast supplied by our internal catering crew. Beside from bringing bread, cheese and sausages they also supplied some refreshing cool beer. As it seemed to come directly from the refrigerator, i was able to ignore that fact that the cans where labeled Heineken. In the meantime, all cool beer has been emptied and so we started nipping warm bier again. A refrigerator would have been great, too.

Lateron, I tasted something sold as hamburger, but beside from pushing cholesterol-levels to new, unexpected levels nothing happened.
I really don't know why it is that difficult providing proper (fast)food. There should be a lot of people around waiting for their chance to fill up their wallets by supplying geeks with badly needed sugar and fat. Everyyear were asking us why noone is able to deliver tasty food and make the business of his life - so again we're discussing the obbious: Lets start our on business next year!

Another bad thing I'm missing is a little supermarket as there was at the Hal 2001-Site in Enschede. So in the meantime we decided to activate Plan B. Some tasty, warm beer!

Everyone visiting us (and bringing some food and/or beer) is welcome! You may find us here:


Geek-data:
Laenge: 5,3384
Breite: 51,5543