Jelentés a 2014-es hamburgi 31C3 káoszkommunikációs kongresszusról - "Új hajnal"
Képzeljen csak el ilyesmit! A világ minden tájáról 13 000 ember találkozik egy konferencián. Minden tökéletesen szervezett, és még mindig kreativitással teli. Vannak területek, munkahelyek és hackterek mindenféle hardver- és szoftverprojekthez, és mindenki válla fölött átnézhet, kérdezhet és szép válaszokat kaphat - a média művészete mindenhol jelen van! Több mint 1000 ember dolgozik önkéntesként, és soha nincs stressz vagy csalódás, mindenki barátságos egymással, és táp- és hálózati kábelekkel segíti egymást. Saját GSM, SIP és DECT telefonhálózat van. A konferencia előadásainak izgalmas témái nélkül is érdemes meglátogatni a látogatást, és maradandó benyomást hagy maga után.
A programban olyan hírességek szerepelnek, mint Richard Stallman (az EMACS szerzője és a GNU aktivistája, a szabad szoftverek atyja), Jacob Appelbaum és maga Laura Poitras, akiknek a Citizenfour című filmje a Snowden leleplezéseiről szintén a 31C3-ban volt látható. Ami a biztonsági kérdéseket illeti, az ottani szint nagyon magas, és sokat kell megismerni a biztonsági hiányosságokról és azok kijavításának módjairól. A műszaki előadások mellett az informatika társadalmi, etikai és politikai vonatkozásait sem hagyják figyelmen kívül.
Minden kongresszusi előadás konzervdokumentumként hívható fel a
Szeretnék kifejezetten ajánlani néhány érdekes előadást itt:
Írisz-érzékelés és ujjlenyomat-leolvasó
Az írisz-észlelés és az ujjlenyomat-szkennerek támadásait a Starbugs nagyon szórakoztató előadásában "Látom, ezért vagyok ... ön - a kamerák veszélyei a (biometrikus) hitelesítési eljárások során" mutatták be. Többek között Ursula von der Leyen ujjlenyomatát vették ki egy fotóból.
Scannergate
Szórakoztató előadásában David Krisel megmutatja, mi történhet, ha a digitalizálás ahhoz vezet, hogy az analóg sablonokat beolvassák és megsemmisítik (amint ez a modern dokumentumkezelésben szokásos).
Ingyenes szoftver
Richard Stallman nagyon izgalmas előadásában elmagyarázta a szabad szoftver és a nyílt forráskódú szoftver közötti különbséget. A „szabad” itt nem szabadot jelent, hanem a módosíthatóság és az újrafelhasználhatóság szempontjából inkább szabad. Stallman az „ingyenes szoftver” kifejezést nyílt forráskódú szoftverként definiálja, amely a GPL licenc alapján megtiltja a zárt forráskódú szoftverekben való további felhasználást.
Stallman általában a saját fejlesztésű zárt forráskódú szoftvereket káros fejlesztésnek tekinti. Ebben az összefüggésben a saját szoftverektől a rosszindulatú programokig terjedő elkerülhetetlen fejlődésről beszélt.
Richard Stallmann előadása során
Stallman különösen az Apple i-Devices-ét kritizálta, amely a felhasználókat egy (kényelmes) börtönbe zárja, amelyet először ki kell bontani, hogy az eszköz a felhasználónak, és ne a gyártónak engedelmeskedjen. Beszélt arról az "univerzális hátsó ajtóról", amelyet az olyan vállalatok, mint az Apple és az Amazon építenek az eszközeikbe, hogy visszatartsák a felhasználóktól az ezen eszközökkel szembeni "erőszakot". A gyártók bármikor használhatják ezeket az univerzális hátsó ajtókat, hogy titkos szolgálatokhoz, például az NSA-hoz vagy a GCHQ-hoz juttassák el a felhasználókat. Stallman alapvető fontosságúnak tartja az adatvédelmet, a bizalmas kommunikáció képességét és a bejelentők, mint Snowden védelmét a szabad társadalomban. Ezen okok miatt a szabad szoftvereket a szabad demokráciák fenntartásának nélkülözhetetlen előfeltételének tekinti.
A következő két előadás, amelyet itt szeretnék ajánlani, megmutatja, miért igaza van Stallmannak. A biztonságos bootolásról tartott előadásában Ruedi elmagyarázza, miért kell figyelmeztetni Önt a Windows 8-ra. De az Apple frakció sem érezheti magát biztonságban, ahogy Trammel Hudson „Thunderstrike: EFI bootkit-ok az Apple MacBooks számára” című előadásából kiderül.
Hálózati házirend
Caspar Bowden, a Microsoft ex-ügyvédje a felhőtechnika és az európai adatvédelmi törvény, valamint az amerikai kormány FISA bírósági szabályzata kapcsán „A felhőesküvés 2008-2014” című előadásában beszélt a Microsoft vállalati politikájáról. A lényeg: Az Egyesült Államokban nincs adatvédelem nem amerikaiak számára!
Mi jön még az USA-ból, például az adatvédelmi jogaink esetleges aláásása a titokban tárgyalt "választottbírósági eljárás révén" (!) A TTIP-egyezmény Katharina Nocun és Maritta Strasser előadásában világossá válik.
Scada
Az, hogy miért az informatikai biztonságra összpontosítanak csak a bankok, a webszolgáltatások és az online üzletek, és miért hagyják figyelmen kívül a beágyazott rendszereket a nagy ipari üzemekben, az vezérli a „Strangelove” csoportot, amely a Scada biztonsági hiányosságaival foglalkozik.
Eireann Leverett „A kapcsolók hibákat kaptak” című előadásában a szerző megmutatja, hogyan keményen kódolt
Megkeresi a magánkulcsokat a firmware képeken. Csak a grep-et használja (26:50)!
AZT
Az infrastruktúra előadása a 31C3 kongresszus helyszínén rendkívül érdekes volt minden informatikai szakember számára. Teljes sávszélesség állt rendelkezésre, amely magasabb, mint egyes államoké. Tavaly a kongresszuson elérhető összes sávszélesség még nagyobb volt, mint Afrika kontinensének sávszélessége! Ezt több internetes szolgáltató szponzorált linkje tette lehetővé. A hardver szintén nagylelkű kölcsönökből állt, például a Junipertől. A WLAN-t az Aruba gyártó hardverével üzemeltették, és felfüggesztett hozzáférési pontok segítségével képes volt ellátni a teljesen elfoglalt, akár 3000 férőhelyes rendezvénytermet. A látogatók többsége PC-vel volt felszerelve, és az 5GHz-en 802.11a sávon haladtak (az ott használt eszközök 60 százaléka, a konferencia wikiben óvintézkedésként azt javasolták, hogy csak ilyen eszközöket vigyen magával). A 2,4 GHz-es tartományban lévő WLAN-hálózatokat következetesen kijelölték a "-legacy" kiegészítéssel annak egyértelművé tétele érdekében, hogy ezeket a frekvenciákat már nem szabad használni.
Az előadás itt található (8: 10-től a vezeték nélküli témában).
Rakéták
Aki el akarja hagyni a földet (minden bizonnyal minden olvasó), vagy ahogy mindig is szerettem volna rakétát építeni, szintén érdekli a mögötte álló technológia. David Madlener „Rakétatudomány - milyen nehéz lehet?” Című oktató előadásában elmagyarázza, miért nem kell a rakétatechnikának „rakétatudománynak” lennie. A CCC rakéta kabalája ismét megjelenik a második dián.
A CCC rakéta visszatért Berlinbe, de kevésbé volt látványos.