Da ich mittlerweile nun schon von versch. Leuten gefragt wurde, wie mir der Congress den so gefallen hat, gebe ich hier mal ein kleines Review ab.
Angekommen bin ich am 26. Dezember gegen 18Uhr. Gerade zu dem Zeitpunkt als die Kassen aufmachten und alle Leute sich in die Schlange stellen mussten. Da man aber nicht draußen im kalten Schneeregen stehen wollte, drängelten sich alle Leute in die 15m Schlange die noch im BCC war. Als ich dann zwischen den Stellwänden durch wollte, um mich an der 2. Schlange anzustellen, die aus Leuten bestand die schon vorher im BCC waren und die nach innen verlief wurde ich ziemlich hart und barsch von einer mir unbekannten männlichen Person zurückgeschubst.
– Was echt klasse ist, wenn man 10Kilo auf dem Rücken, 15 Kilo in der Hand und einen Schlafsack über der Schulter hat, zum Glück bin ich nicht rückwärts auf den Boden geknallt. Dies wäre locker ein Sachschaden von 1.000-2.000 Euro gewesen..
Anyway.. Meine Begründung, das es hier etwas eng ist und man die Schlange doch auch nach drinnen laufen lassen könnte wurde mit der Begründung, das es nur noch 20min dauert abgelehnt.
40min später oder so hatte ich dann auch mein Ticket. Aus der Schlange hatte ich schon gesehen, das fu und s0krates am Infotresen sitzen. Also bin ich gleich dorthin. U.a. um mich zu erkundigen als was für ein Engel ich mich den in der Himmelsverwaltung anmelden muss, um am Infotresen zu landen. In den Jahren zuvor gab es die Auswahlmöglichkeit “Infotresen”. Diese gab es dieses Jahr nicht und Nachfragen im IRC wurden bis zu meiner Abfahrt nicht beantwortet.
Empfangen wurde ich dann von s0krates mit den Worten: “Hey Khark, du willst doch sicherlich wieder am Infotresen sitzen, oder? Komm mal hier rum und setz dich hin.”
– Gut. Thema erledigt, somit verbrachte ich die nächsten 4 Tage größtenteils am Infotresen.
Abends habe ich dann noch irgendwann telmich, moijven, tcpdumb und ettercat getroffen. Bummba ist auch irgendwann eingetrudelt und fu, ssc und andere habe ich schon vorher getroffen.
Leider kam smash dieses Jahr nicht, der immer die schönsten Stories am Infotresen erzählt hat :(
Am Tag 1 interessierten mich keine Vorträge so das ich nur ab und zu mal etwas über den Congress schlenderte und ansonsten am Infotresen saß.
Der Satz “Nein, Quittungen gibt es heute noch nicht, da wir die Formulare noch nicht haben.” wurde zu meiner Standardantwort.
Ansonsten war es das übliche.. Leute die nicht checken, das sich der Fahrplan auch während des Congresses ändert und einige Vorträge kurzfristig ausgefallen sind. Leute die ihr Badges (Eintrittskarten) verloren haben und keinen Namen darauf geschrieben habe und zum Teil uneinsichtig waren, das sie nun nocheinmal eine neue Eintrittskarten kaufen mussten oder einfach nur so interessante Herausforderungen wie:
Fährte nachts noch eine U-Bahn nach $Aussenbereich_von_Berlin.
Erwähnbar war noch der Mensch der wohl von Google kam und den ich überreden wollte, mir seine Polyester Jacke mit Google-Aufstickerei gegen eine Quittung zu überlassen.
Stattdessen leerte er seinen Rucksack auf unserem Infotresen, was uns Infotresenengeln etliche Google-Kugelschreiber, T-Shirts (nur größe L) und Google-Blinkedinger bescherrte.
Daizy hat sich zumindest gefreut und konnte wieder Blinken-Daizy spielen :D
Irgendwann ging ich jedenfalls dazu über Bookmarks zu bvg.de, dem Fahrplan, des Congress-Wikis, des Congress-Weblog und dem eventphone.de Telefonbuch in meine Symbolleiste aufzunehmen was meine Arbeit enorm vereinfachte.
Irgendwann fuhr ich dann mit ssc im Taxi zu tecos Wohnung um dort zu pennen.
Frühstück und lecker Kaffee gab es dann auch noch von seiner Mutter.
Am Tag 2 gab es dann endlich Quittungen und selbige auszustellen war meine Hauptaufgabe.
Zudem war ich abends im Lyrical I Vortrag und danach im Capture the flag.
ssc und codec (beide Hackerhippie) waren unter den 5 Gewinnern des Lyrical I Vortrages.
– Mein Antennenreim wurde nichtmal vorgelesen :(
Von abends bis morgens 6 Uhr war ich im Capture the flag. Meine Hauptaufgabe war das Team-Catering (Mate und Essen heranschaffen) und Exploit ergoogeln sowie die Bespassung von moijven und ettercat (was mir eher weniger gelang..)
Fazit: Capture the flag war mega geil. Erst recht als wir durch einen Sicherheitslücke im distcomp-Dienst plötzlich eine Root-Shell auf dem Server von Team “HacktoLeeter” hatten, die selbigen Dienst dummerweise als Root gestartet hatten :D
– Das aussperren ihrer User in der SSH-Config, sowie setzen eines Boot-PWs kostete ihnen dann auch den Sieg. Vorher waren sie die unangefochteten Vorreiter. Danach tummelten sie sich höchstens noch in den Regionen von Platz 5-3.
Was mich aber vielmehr gewundert hatte, war das das Team in nur knapp 45min bis 1Stunde seinen Rechner wieder flott hatte. Ich hätte noch nichtmal gewußt, wie ich da hätte ansetzen sollte. *argl*
Team !eof, also das Team indem ich war, wurde leider letzter.. Die Gründe waren vielschichtig..
Zum einen haben wir viel zu viel Zeit investiert um den Hostcomputer auf dem die VMWare mit dem Debianimage lief zu sichern (der Hostrechner wurde kein einziges mal ernsthaft angegriffen, geschweige den gescannt) und zum anderen haben wir uns durch einen blöden Fehler nach dem Restart selbst mit RSBAC ausgesperrt (vergessen ein PW für Root zu setzen ;D) was uns dann auch knapp 45min kostete, in der alle Dienste down waren und wir 0 Punkte gemacht haben.
Dann war da noch, das wir die Sicherheitslücke im Passworder-Dienst nicht gefunden haben, mit denen die anderen Teams einen großteil ihrer Punkte gemacht haben.
Naja.. Gestartet als 5. von 6 Teams, dann lange Zeit auf dem 3. Platz mit guten Chancen auf den 2. Platz, bis irgendwas passiert ist, wieso wir dann wieder auf dem 5 Platz waren.
In der Endzusammenrechnung sind wir dann knapp auf dem 6 Platz gelandet (0,5% weniger als das Team auf Platz 5 oder so).
Für den nächsten Congress habe ich mir vorgenommen aktiv mitzuwirken im Team, was bedeutet, das ich mich auf irgendwas spezialisieren muss.. Mal gucken was..
An Tag 3 war erstmal schlafen von 7Uhr bis 15Uhr in der Turnhalle angesagt, da es in dieser Zeit aber keinen Vortrag gab der mich interessierte war das halb so wild.
Um 19Uhr war dann der Vortrag über das Hosten eines CTF-Wettbewerbs mit anschließender Siegerehrung.
Danach gab es dann noch extrem leckeres Essen für die Engel im Engelraum gesponsort vom CCC und hergestellt von Gastropo. Es war wirklich lecker. So eine Art warmes Buffet mit Teigtaschen und Schweinefleisch-Spießen mit Honig. *mjam*
Nach dem Essen (oder davor??) haben ich und fu uns das aufblasbare Plastiksofa vom Infotresen geschnappt und uns neben das Public DECT-Telefon gesetzt das dem Infotresen gegenüber stand.
Dann haben wir wahllos irgendwelche Leute irgendwohin geschickt.
Situation: sven_l steht mit anderen am Infotresen und unterhält sich.
fu ruft sven_l an: Ja.. Du musst mal ganz schnell ins NOC. Da ist irgendwas abgebrannt und die meinten zu bist dafür zuständig.
Sekunden später rennt sven_l die Treppe zu Ebene C hinauf und Richtung NOC-Treppenaufgang.
Unsere größe Leistung war das Social engineeren von mehreren Engeln, die dann den 22C3-Schriftzug aus den Duplosteinen in der Art&Beauty Area gebaut haben.
fu ruft im Engelraum an: Ja hey.. hier ist der Thomas von Art&Beauty. Habt ihr ein paar Engel über, die uns aus den Duplosteinen den 22C3-Schrifzug bauen können??
Engelraum: Öhm ja. Ich schick mal ein paar hoch.
1Stunden später kam ein Engel zu mir und fu an den Infotresen und fragte nach einem Drucker. Da wir dieses Jahr am Infotresen keinen hatten, fragten wir immer erst wozu er benötigt wird, da wir die Leute dann je nach Wichtigkeit an die Projektleitung verweisen konnten.
Die Antwort des Engels lautete wie folgt:
Ja wir sollen aus den Bausteinen bei Art&Beauty das 22C3-Logo bauen. Da die Steine aber eine andere Höhe und Breite als das Logo haben, wollten wir das auf einem Raster mit Duplosteinen drucken, so das wir das nur nachbauen können. Wir haben jetzt schon jemanden gefunden, der uns das Logo in PostScript auf einen Raster gebastelt und abgespeichert hat. Nun brauchen wir nur noch einen Drucker..
Sehr geil.. Nach 1-2 Stunden konnte man dann übrigens das hier bewundern.
Ein paar Stunden später ging es dann wieder mit Taxi und ssc in Richtung Wohnug von teco um dort zu pennen. Am morgen von Tag 4 (30. Dezember) machte ich mich dann spontan Richtung Ostbahnhof auf und trat die Rückreise an. Irgendwie überkam mich ein Gefühl spontaner Unlust sowie der Gewissheit, das es keinen Vortrag mehr gibt, der mich interessiert und ich in spätestens 6 Stunden eh wieder meine Sachen packen müsste. Also kann man auch gleich fahren..
Alles in allem ein netter Congress der aber gegenüber den vorherigen in einigen Punkten stark nachgelassen hat.
Die Bitte im Gebäude nicht zu rauchen fand ich richtig gut.
Was mir nicht gefallen hat, was das extrem kleine Hackcenter und die viel zu große Lounge neben selbigen.. Die Sofas könnte man problemlos in Ebene B (Erdgeschoß) aufstellen. Außer dem Infotressen, FoeBud-/Wauland und Bücherstand, sowie Toiletten und Kassen ist dort nichts los. Nur in den 10min wenn die Vorträge in Saal 2 und 3 enden/beginnen herrscht einigermaßen Verkehr.
In den Jahren zuvor konnte man Tage damit verbringen einfach die Leute im Hackcenter anzusprechen und zu fragen: “Was tust du da? Sieht interessant aus, magst du es mir erklären?” Dieses Jahr war fasst gar nichts davon.
Die Häcksen-Area war auch irgendwie nicht existent, gesehen hab ich wissentlich keine einzige. Die Dance Dance Revolution Ecke bestand aus 2 Spielpads mit einem Laptop + Beamer. Letztes Jahr hatten die wenigstens 4 Matten sowie einigermaßen Platz und waren strategisch günstig im Durchgangsbereich zwischen Hackcenter hinterer Bereich und Hackcenter vorderer Bereich platziert, was ihnen etlichen Zulauf bescherrte.
Die Lockpicker und Amateuerfunker hat man weniger bis gar nicht wahrgenommen. Ob die Amateurfunker da waren, weiß ich bis heute nicht – habe aber auch nicht aktiv nach ihnen gesucht. Die Lockpicker entdeckte ich mehr durch Zufall im Art&Beauty Bereich. Dort wo ich auch den 3D LED-Kubus entdeckte auf dem man auch Pong spielen konnte.
– Sehr genial. Leider nur schlecht bespielbar, da alle LEDs rot sind und man schlecht seinen Schläger an die richtige Stelle positionieren kann. Aber geil aussehen tut es trotzdem.
Ansonsten war mir das ganze Vortragsprogramm zu Bürgerrechtslastig. EU-Vorratsdatenspeicherung hier, CCTV-Überwachung dort, eingeschränkte Bürgerrechte im Saal nebenan.
Und was ist mir so tollen Voträgen wie “IPv6 for dummies” oder “Practical Linux hacking for Newbies”?
Also so etwas mehr technisch mit Beispielen zum mitmachen – aber trotzdem noch als Vortrag.
Z.B. wie der 21C3 Vortrag über GPG.
Naja, nächstes Jahr werde ich wohl wieder da sein. Mal gucken.