Archiv für Januar 2006

Happy changelog-day!

von Khark am 2. Januar 2006 um 19:59 Uhr

Da wir in diesem Blog ja von Weihnachts- und Neujahrsgrüßen zum Glück relativ gut verschont werden, wünsche ich euch allen jetzt einfach mal einen schönen changelog-day.

Der changelog-day ist der Tag nach dem 1. Januar, welcher wiederum traditionell der Tag ist, an dem die meisten Leute schon mit ihren Neujahrsvorsätzen gebrochen haben und sich deswegen am 2. Januar daran machen sich Ersatz- oder Änderungsregeln einfallen zu lassen oder Schlupflöcher in ihren Vorsätzen zu suchen.

Happy changelog-day!

Die Uhr

von MichiK am 2. Januar 2006 um 14:53 Uhr

Ich habe zu Weihnachten eine schöne große Funkuhr zum an die Wand hängen bekommen,weil wohl irgendwie durchgedrungen ist, dass in meiner Wohnung noch keine hängt. Dann begann sofort die Diskussion darum, wo die Uhr denn hängen soll… Oma und Mama meinen, die würde gut ins Wohnzimmer (was in einer 1-Zimmer-Wohnung natürlich auch das Schlafzimmer ist) passen, ich beharre auf der Küche.

Warum? Ganz einfach: Die Uhr hat einen Sekundenzeiger, ergo die Uhr tickt. Tickende Uhren hindern mich am Einschlafen, wieso auch immer – ich kann dann nicht vernünftig pennen. Ich kann mitten in einer Einflugschneise, neben einer viel befahrenen Bahnlinie oder an der Autobahn schlafen, neben mir kann man eine Party feiern und (ganz wichtig für den Geek…) im selben Zimmer kann ein ganzes Rechenzentrum ein monotones Lüfterrauschen und Festplattensurren von sich geben. Alles egal. Aber eine tick-tack-tick-tack-tick-tack-tickende Uhr macht mich nun einmal nervös. Und diese Uhr tickt, das sieht man ihr an.

Oma hat den ganzen Abend versucht, das Ticken der Uhr zu hören. Sie hat sich mit dem Ohr direkt daneben gesetzt, sie gedreht und gewendet, sie Mama in die Hand gedrückt, nichts. Niemand hat die Uhr ticken gehört. (Ich muss zugeben: Ich da auch nicht, aber im selben Zimmer sind drei andere Uhren – mit Pendel – und das Radio war an.) Am Ende dann die Begründung: “Ja, die tickt ganz leise, weil sie im Moment nicht richtig an der Wand hängt, sondern nur so da lehnt.” Aha.

Nun, heute hat die Uhr den Weg in mein Zimmer gefunden und liegt auf einer weichen, gut schalldämmenden Oberfläche. Das Zimmer ist groß, voller Möbel und die Uhr befindet sich am anderen Ende des Zimmers. Trotzdem höre ich hier ein ganz deutliches, lautes Ticken… ich habe es gewusst. Von Anfang an. Aber mir glaubt ja nie jemand.

Ich muss unbedingt zusehen, dass ich die Uhr hier noch heute rausbringe, wenn ich heute Abend schlafen will. Oder die Batterie rausnehmen…

DAUs wie sie im Buche stehen

von MichiK am 2. Januar 2006 um 14:42 Uhr

Mal wieder ein paar Stilblüten meiner Eltern:

Ich sitze mit dem Laptop meines Vaters in meiner Bude (sein Arbeitszimmer ist über dem Schlafzimmer und über seinem Kopf hacken ist nicht gut, wenn er schlafen will, also klaue ich immer den Rechner von dort) und er stürmt ins Zimmer und will den Laptop haben, weil er auf eine ach so wichtige E-Mail wartet. Ich beende alles, fahre den Rechner runter, ziehe Netzwerk- und Stromkabel raus und drücke ihm den Rechner in die Hand. Er meint darauf nur “Also ich will nur eine E-Mail abrufen, das könnte ich doch auch hier machen…” Ich schaue ihn misstrauisch an, nehme ihm den Laptop wieder aus der Hand und will die Kabel wieder anschließen, da meint er “Und was ist mit Drucken? Geht das von hier aus?” Da hätten wir es. Blitzmerker! Wir haben keinen Netzwerkdrucker hier (Wie soll das auch gehen bei einem Drucker-Scanner-Kopierer mit USB-Anschluss?) – ich habe also meine gute Gründe, warum er den Rechner nicht hier benutzen, sondern drüben anschließen will…

Meine Mutter meinte vorhin mal wieder “Du wolltest mir mal erklären, wie ich im Internet was bestellen kann.” Auch sehr schön – aber wie soll ich das bitte machen? Die genauen Details sind schließlich von Onlineshop zu Onlineshop anders und wenn ich ihr z.B. bei amazon.de erkläre, dass sie erst hier, dann da klicken muss und ihr den Weg durch die diversen Seiten zeige, wird sie mit diesem Know-How bei quelle.de oder gar bei ebay.de nicht weit kommen. Dummerweise wird sie genau das versuchen, dabei auf die Schnauze fallen und mich um Hilfe rufen. Dann besser garnicht erst damit anfangen… aber wir erklärt man sowas?

Das VPN tut *freu*

von MichiK am 2. Januar 2006 um 11:48 Uhr

Da ich nun ja seit ca. einem Monat einen ordentlich laufenden Root-Server mit statischer IP und viel Freitraffic habe, kam mir die Idee, mal wieder ein OpenVPN aufzusetzen – diesmal aber so richtig.

Das tut nun auch, von der etwas chaotischen Namensauflösung im LAN mal abgesehen, schon recht gut und das LAN hier in Schortens, der Server sowie zunächst einer der Rechner in Leipzig sprechen nun schon mal wunderbar AES-256-verschlüsselt miteinander. Das ist vor allem daher praktisch, dass ich nun guten Gewissens den FTP-Dienst ohne SSL laufen lassen kann, solange ich ihn nur im VPN brauche. Auch kann ich nun vernünftig von woanders aus auf den SQL-Server zugreifen.

Und ich sollte mal an meiner IP-Verteilung arbeiten:

- 192.168.254.0/24 für die VPN-Tunnel
- 172.23.42.0/24 hier
- 10.74.42.0/24 in Leipzig
- …

Mal davon abgesehen, dass ich nirgendwo 255 Hosts habe, ist das doch ein wenig unzusammenhängend. ;)

ICQ5 mit Extraz unter Linux installieren

von Khark am 1. Januar 2006 um 02:21 Uhr

Die Sarah hat eine ganz tolle Anleitung zum installieren von ICQ5 mit Xtraz unter Linux verfasst :D

22C3 Congress Review

von Khark am 1. Januar 2006 um 01:47 Uhr

Da ich mittlerweile nun schon von versch. Leuten gefragt wurde, wie mir der Congress den so gefallen hat, gebe ich hier mal ein kleines Review ab.

Angekommen bin ich am 26. Dezember gegen 18Uhr. Gerade zu dem Zeitpunkt als die Kassen aufmachten und alle Leute sich in die Schlange stellen mussten. Da man aber nicht draußen im kalten Schneeregen stehen wollte, drängelten sich alle Leute in die 15m Schlange die noch im BCC war. Als ich dann zwischen den Stellwänden durch wollte, um mich an der 2. Schlange anzustellen, die aus Leuten bestand die schon vorher im BCC waren und die nach innen verlief wurde ich ziemlich hart und barsch von einer mir unbekannten männlichen Person zurückgeschubst.
– Was echt klasse ist, wenn man 10Kilo auf dem Rücken, 15 Kilo in der Hand und einen Schlafsack über der Schulter hat, zum Glück bin ich nicht rückwärts auf den Boden geknallt. Dies wäre locker ein Sachschaden von 1.000-2.000 Euro gewesen..
Anyway.. Meine Begründung, das es hier etwas eng ist und man die Schlange doch auch nach drinnen laufen lassen könnte wurde mit der Begründung, das es nur noch 20min dauert abgelehnt.
40min später oder so hatte ich dann auch mein Ticket. Aus der Schlange hatte ich schon gesehen, das fu und s0krates am Infotresen sitzen. Also bin ich gleich dorthin. U.a. um mich zu erkundigen als was für ein Engel ich mich den in der Himmelsverwaltung anmelden muss, um am Infotresen zu landen. In den Jahren zuvor gab es die Auswahlmöglichkeit “Infotresen”. Diese gab es dieses Jahr nicht und Nachfragen im IRC wurden bis zu meiner Abfahrt nicht beantwortet.

Empfangen wurde ich dann von s0krates mit den Worten: “Hey Khark, du willst doch sicherlich wieder am Infotresen sitzen, oder? Komm mal hier rum und setz dich hin.”
– Gut. Thema erledigt, somit verbrachte ich die nächsten 4 Tage größtenteils am Infotresen.
Abends habe ich dann noch irgendwann telmich, moijven, tcpdumb und ettercat getroffen. Bummba ist auch irgendwann eingetrudelt und fu, ssc und andere habe ich schon vorher getroffen.
Leider kam smash dieses Jahr nicht, der immer die schönsten Stories am Infotresen erzählt hat :(

Am Tag 1 interessierten mich keine Vorträge so das ich nur ab und zu mal etwas über den Congress schlenderte und ansonsten am Infotresen saß.
Der Satz “Nein, Quittungen gibt es heute noch nicht, da wir die Formulare noch nicht haben.” wurde zu meiner Standardantwort.
Ansonsten war es das übliche.. Leute die nicht checken, das sich der Fahrplan auch während des Congresses ändert und einige Vorträge kurzfristig ausgefallen sind. Leute die ihr Badges (Eintrittskarten) verloren haben und keinen Namen darauf geschrieben habe und zum Teil uneinsichtig waren, das sie nun nocheinmal eine neue Eintrittskarten kaufen mussten oder einfach nur so interessante Herausforderungen wie:
Fährte nachts noch eine U-Bahn nach $Aussenbereich_von_Berlin.
Erwähnbar war noch der Mensch der wohl von Google kam und den ich überreden wollte, mir seine Polyester Jacke mit Google-Aufstickerei gegen eine Quittung zu überlassen.
Stattdessen leerte er seinen Rucksack auf unserem Infotresen, was uns Infotresenengeln etliche Google-Kugelschreiber, T-Shirts (nur größe L) und Google-Blinkedinger bescherrte.
Daizy hat sich zumindest gefreut und konnte wieder Blinken-Daizy spielen :D

Irgendwann ging ich jedenfalls dazu über Bookmarks zu bvg.de, dem Fahrplan, des Congress-Wikis, des Congress-Weblog und dem eventphone.de Telefonbuch in meine Symbolleiste aufzunehmen was meine Arbeit enorm vereinfachte.
Irgendwann fuhr ich dann mit ssc im Taxi zu tecos Wohnung um dort zu pennen.
Frühstück und lecker Kaffee gab es dann auch noch von seiner Mutter.

Am Tag 2 gab es dann endlich Quittungen und selbige auszustellen war meine Hauptaufgabe.
Zudem war ich abends im Lyrical I Vortrag und danach im Capture the flag.
ssc und codec (beide Hackerhippie) waren unter den 5 Gewinnern des Lyrical I Vortrages.
– Mein Antennenreim wurde nichtmal vorgelesen :(
Von abends bis morgens 6 Uhr war ich im Capture the flag. Meine Hauptaufgabe war das Team-Catering (Mate und Essen heranschaffen) und Exploit ergoogeln sowie die Bespassung von moijven und ettercat (was mir eher weniger gelang..)
Fazit: Capture the flag war mega geil. Erst recht als wir durch einen Sicherheitslücke im distcomp-Dienst plötzlich eine Root-Shell auf dem Server von Team “HacktoLeeter” hatten, die selbigen Dienst dummerweise als Root gestartet hatten :D
– Das aussperren ihrer User in der SSH-Config, sowie setzen eines Boot-PWs kostete ihnen dann auch den Sieg. Vorher waren sie die unangefochteten Vorreiter. Danach tummelten sie sich höchstens noch in den Regionen von Platz 5-3.
Was mich aber vielmehr gewundert hatte, war das das Team in nur knapp 45min bis 1Stunde seinen Rechner wieder flott hatte. Ich hätte noch nichtmal gewußt, wie ich da hätte ansetzen sollte. *argl*

Team !eof, also das Team indem ich war, wurde leider letzter.. Die Gründe waren vielschichtig..
Zum einen haben wir viel zu viel Zeit investiert um den Hostcomputer auf dem die VMWare mit dem Debianimage lief zu sichern (der Hostrechner wurde kein einziges mal ernsthaft angegriffen, geschweige den gescannt) und zum anderen haben wir uns durch einen blöden Fehler nach dem Restart selbst mit RSBAC ausgesperrt (vergessen ein PW für Root zu setzen ;D) was uns dann auch knapp 45min kostete, in der alle Dienste down waren und wir 0 Punkte gemacht haben.
Dann war da noch, das wir die Sicherheitslücke im Passworder-Dienst nicht gefunden haben, mit denen die anderen Teams einen großteil ihrer Punkte gemacht haben.
Naja.. Gestartet als 5. von 6 Teams, dann lange Zeit auf dem 3. Platz mit guten Chancen auf den 2. Platz, bis irgendwas passiert ist, wieso wir dann wieder auf dem 5 Platz waren.
In der Endzusammenrechnung sind wir dann knapp auf dem 6 Platz gelandet (0,5% weniger als das Team auf Platz 5 oder so).

Für den nächsten Congress habe ich mir vorgenommen aktiv mitzuwirken im Team, was bedeutet, das ich mich auf irgendwas spezialisieren muss.. Mal gucken was..

An Tag 3 war erstmal schlafen von 7Uhr bis 15Uhr in der Turnhalle angesagt, da es in dieser Zeit aber keinen Vortrag gab der mich interessierte war das halb so wild.
Um 19Uhr war dann der Vortrag über das Hosten eines CTF-Wettbewerbs mit anschließender Siegerehrung.
Danach gab es dann noch extrem leckeres Essen für die Engel im Engelraum gesponsort vom CCC und hergestellt von Gastropo. Es war wirklich lecker. So eine Art warmes Buffet mit Teigtaschen und Schweinefleisch-Spießen mit Honig. *mjam*
Nach dem Essen (oder davor??) haben ich und fu uns das aufblasbare Plastiksofa vom Infotresen geschnappt und uns neben das Public DECT-Telefon gesetzt das dem Infotresen gegenüber stand.
Dann haben wir wahllos irgendwelche Leute irgendwohin geschickt.

Situation: sven_l steht mit anderen am Infotresen und unterhält sich.
fu ruft sven_l an: Ja.. Du musst mal ganz schnell ins NOC. Da ist irgendwas abgebrannt und die meinten zu bist dafür zuständig.
Sekunden später rennt sven_l die Treppe zu Ebene C hinauf und Richtung NOC-Treppenaufgang.

Unsere größe Leistung war das Social engineeren von mehreren Engeln, die dann den 22C3-Schriftzug aus den Duplosteinen in der Art&Beauty Area gebaut haben.
fu ruft im Engelraum an: Ja hey.. hier ist der Thomas von Art&Beauty. Habt ihr ein paar Engel über, die uns aus den Duplosteinen den 22C3-Schrifzug bauen können??
Engelraum: Öhm ja. Ich schick mal ein paar hoch.
1Stunden später kam ein Engel zu mir und fu an den Infotresen und fragte nach einem Drucker. Da wir dieses Jahr am Infotresen keinen hatten, fragten wir immer erst wozu er benötigt wird, da wir die Leute dann je nach Wichtigkeit an die Projektleitung verweisen konnten.
Die Antwort des Engels lautete wie folgt:
Ja wir sollen aus den Bausteinen bei Art&Beauty das 22C3-Logo bauen. Da die Steine aber eine andere Höhe und Breite als das Logo haben, wollten wir das auf einem Raster mit Duplosteinen drucken, so das wir das nur nachbauen können. Wir haben jetzt schon jemanden gefunden, der uns das Logo in PostScript auf einen Raster gebastelt und abgespeichert hat. Nun brauchen wir nur noch einen Drucker..
Sehr geil.. Nach 1-2 Stunden konnte man dann übrigens das hier bewundern.

Ein paar Stunden später ging es dann wieder mit Taxi und ssc in Richtung Wohnug von teco um dort zu pennen. Am morgen von Tag 4 (30. Dezember) machte ich mich dann spontan Richtung Ostbahnhof auf und trat die Rückreise an. Irgendwie überkam mich ein Gefühl spontaner Unlust sowie der Gewissheit, das es keinen Vortrag mehr gibt, der mich interessiert und ich in spätestens 6 Stunden eh wieder meine Sachen packen müsste. Also kann man auch gleich fahren..

Alles in allem ein netter Congress der aber gegenüber den vorherigen in einigen Punkten stark nachgelassen hat.
Die Bitte im Gebäude nicht zu rauchen fand ich richtig gut.
Was mir nicht gefallen hat, was das extrem kleine Hackcenter und die viel zu große Lounge neben selbigen.. Die Sofas könnte man problemlos in Ebene B (Erdgeschoß) aufstellen. Außer dem Infotressen, FoeBud-/Wauland und Bücherstand, sowie Toiletten und Kassen ist dort nichts los. Nur in den 10min wenn die Vorträge in Saal 2 und 3 enden/beginnen herrscht einigermaßen Verkehr.
In den Jahren zuvor konnte man Tage damit verbringen einfach die Leute im Hackcenter anzusprechen und zu fragen: “Was tust du da? Sieht interessant aus, magst du es mir erklären?” Dieses Jahr war fasst gar nichts davon.
Die Häcksen-Area war auch irgendwie nicht existent, gesehen hab ich wissentlich keine einzige. Die Dance Dance Revolution Ecke bestand aus 2 Spielpads mit einem Laptop + Beamer. Letztes Jahr hatten die wenigstens 4 Matten sowie einigermaßen Platz und waren strategisch günstig im Durchgangsbereich zwischen Hackcenter hinterer Bereich und Hackcenter vorderer Bereich platziert, was ihnen etlichen Zulauf bescherrte.

Die Lockpicker und Amateuerfunker hat man weniger bis gar nicht wahrgenommen. Ob die Amateurfunker da waren, weiß ich bis heute nicht – habe aber auch nicht aktiv nach ihnen gesucht. Die Lockpicker entdeckte ich mehr durch Zufall im Art&Beauty Bereich. Dort wo ich auch den 3D LED-Kubus entdeckte auf dem man auch Pong spielen konnte.
– Sehr genial. Leider nur schlecht bespielbar, da alle LEDs rot sind und man schlecht seinen Schläger an die richtige Stelle positionieren kann. Aber geil aussehen tut es trotzdem.

Ansonsten war mir das ganze Vortragsprogramm zu Bürgerrechtslastig. EU-Vorratsdatenspeicherung hier, CCTV-Überwachung dort, eingeschränkte Bürgerrechte im Saal nebenan.
Und was ist mir so tollen Voträgen wie “IPv6 for dummies” oder “Practical Linux hacking for Newbies”?
Also so etwas mehr technisch mit Beispielen zum mitmachen – aber trotzdem noch als Vortrag.
Z.B. wie der 21C3 Vortrag über GPG.

Naja, nächstes Jahr werde ich wohl wieder da sein. Mal gucken.