Needful things.

25C3 – ein kurzes Fazit

Vom 27. bis zum 30. Dezember des letzten Jahres fand die alljährliche viertägige Konferenz des Chaos Computer Clubs, genannt “Chaos Communication Congress”, im Berliner Kongresszentrum in Berlin, statt.

Was soll ich sagen – zuerst einmal war es der erste Kongress, bei dem ich persönlich anwesend war, und ich muss einräumen, zuvor nur ziemlich diffuse Vorstellungen von dieser Veranstaltung gehabt zu haben, die sich größtenteils relativ schnell relativierten.

Zuersteinmal – die Location, also das bcc am Alexanderplatz, ist großartig, vor allem der große Kuppelsaal (Bild) besticht durch eine intelligente und schlichte Gestaltung. Die Infrastruktur war beachtlich, in jedem noch so abgelegenen Winkel ließ sich eine Netzwerkstrippe finden, damit man mit akzeptabler Geschwindigkeit an dem allgemeinen, absolut unerlässlichen Gut “Internet” teilhaben konnte, und selbst wenn nicht, funktionierte das WLAN weitgehend stabil. Auch die Streams der Vorträge über das Netzwerk liefen einigermaßen zuverlässig, wobei ich sagen muss, dass bei diesem Kongress die Streams von besonderer Bedeutung waren, da die Sääle mit den wirklich interessanten Vorträgen vor Beginn schon so überfüllt waren, dass aus Sicherheitsgründen ab einem bestimmten Punkt keine weiteren Besucher mehr zu den Vorträgen hineingelassen wurden. Es gilt zu hoffen, dass der nächste Congress im ICC oder einer ähnlichen, größeren Location stattfindet.

Die Vorträge waren teilweise wirklich hochwertig und interessant, hier eine kurze Liste über die Vorträge die mich persönlich beeindruckt haben:

• Handschellen hacken – die “Freunde der Sperrtechnik e.V.” (oder so ähnlich) erläutern die Konstruktionsfehler in gängigen Handschellenmodellen und erklären, wie sich auch hochwertigere Handschellen öffnen lassen. Sinnlos aber interessant.
• The Infinite Library – Soziologin Rose White erläutert, wie Menschen sich mit Pornografie auseinandersetzen und ihre Sammlungen von pornografischen Materialien verwalten. Vor allem die Fragen nach dem Vortrag waren durchaus originell.
• Running your own GSM network – Referent Harald Welte erläutert, wie sich mit einem von Ebay käuflichen erworbenen BSC (Base Station Controller) und einer quelloffenen Software ein eigenes GSM-Netz einrichten lässt. Ursprünglich war ein Anruf über das DIY-GSM-Netz vorgesehen, allerdings war die Entwicklung der Software zum entscheidenen Punkt noch nicht weit genug. Spannend war der Moment in dem die Kameras abgeschaltet wurden (auf dem GSM-Band senden zu dürfen scheint eine Lizenz zu erfordern, weswegen das Experiment streng genommen illegal war) und die Basisstation in Betrieb genommen wurde. Mein Handy buchte sich in das Netz ein, da die Basisstation stärker empfangen wurde als die außerhalb des Hauses befindlichen Funkmasten und empfing eine SMS mit dem Inhalt “25c3-service announcement: Please attend to the GSN talk at 11:30 in Saal 1! ”. Gleichzeitig wurde eine ID jedes eingeloggten Handys auf dem Beamer angezeigt. Insgesamt etwas beunruhigend das Ganze, da ich denke, dass sich das gesamte Setup mit etwas boswilliger Absicht und ein wenig mehr Aufwand zu einem vollständigen IMSI-Catcher aufbohren ließe.
• Stormfucker: Owning the Storm Botnet – Eine Gruppe von Hackern reverse engineered den Virus, der infizierte Rechner zu Bots macht und fleißig Spam verschicken lässt. Gegen Ende des Vortrags wurde demonstriert, wie ein einzelner infizierter Client übernommen wird.

Selbstverständlich lassen sich die Aufnahmen der Vorträge auch via FTP/Bittorrent herunterladen, ich selbst werde mir den ein oder anderen verpassten Vortrag noch in Ruhe zu Gemüte führen müssen.

Als Fazit würde ich sagen, dass mir die Atmosphäre sowie fachliche Inhalte und Angebote auf dem Kongress durchaus gefallen haben, die Überfüllung sowie andere organisatorische Unzulänglichkeiten das ganze allerdings etwas versaut haben. Was solls – nächstes Jahr wird bestimmt besser.

Joomla: Schöne URLs ohne mod_rewrite

Seit einiger Zeit bastele ich mit dem Open Source CMS “Joomla!“, und bin mit den Resultaten relativ zufrieden. Problematisch ist allerdings, dass die Funktion, welche in Joomla aus Spaghetti-URLs wie

/index.php?option=com_content&task=category&sectionid=1&id=27&Itemid=56

elegantere und angeblich suchmaschinenfreundlichere Adressen á la “/content/view/13/77/” macht, das Apache-Modul “mod_rewrite” voraussetzt, welches in manchen Umgebungen (Hoster wie Strato, Speicherhosting, …) nicht gegeben ist.

Die Lösung des Problems findet sich in der Datei $JOOMLA/includes/sef.php. Sobald man Zeile 516 zu

return $mosConfig_live_site .'/index/'. $string . $fragment;

abändert, und unter “Global Configuration” -> “SEO” die suchmaschinenfreundlichen URLs aktiviert, funktioniert alles wie gewünscht, auch ohne .htaccess und mod_rewrite.

In anderen Umgebungen als einem Apache könnte es übrigens erforderlich sein, statt “/index/” “/index.php/” einzusetzen…

Sicher in fremden Netzen surfen

Wer häufig in fremden Netzen unterwegs ist (egal ob Wlan oder nichtgeroutetes, kabelgebundenes Netzwerk) läuft eigentlich immer in Gefahr, belauscht zu werden, und sensible Daten wie Passwörter, etc. zu verlieren. Es gibt einige Ansätze, dieser Gefahr zu entgehen (VPN zB.), keine ist jedoch so elegant wie diese bei Apfelquak.de beschriebene Methode.

Grundsätzlich baut dieser Weg auf dem Kommandozeilentool “ssh” auf. Ssh bietet nämlich die Möglichkeit, sich mit einem entfernten Rechner zu verbinden, aber gleichzeitig auf dem lokalen Rechner einen SOCKS-Proxy zu starten, und den auf diesem SOCKS-Proxy ankommenden Traffic über die ssh-Verbindung sicher auf den anderen Rechner weiterzuleiten, von wo er ans Ziel geschickt wird (langer Satz, ich weiss^^). Wie auch immer, dies mag kompliziert klingen, ist in der Praxis allerdings sehr einfach umzusetzen.

Einfache Probleme erfordern einfache Lösungen

Gegen die Werbeflut, die mir auf jeder zweiten Webseite entgegenflickert und mich auf Dauer zum sicheren Augenkrebs führen wird, gibt es ein ebenso einfach wie effektives Mittel; für mich hat es genügt, folgendes zur /etc/hosts hinzuzufügen:

0.0.0.0 adfarm1.adition.com
0.0.0.0 zbox.zanox.com
0.0.0.0 pagead2.googlesyndication.com
0.0.0.0 layer-ads.de
0.0.0.0 ad.doubleclick.net
0.0.0.0 stats.reinvigorate.net
0.0.0.0 img.metalflirt.de
0.0.0.0 cdn.fastclick.net
0.0.0.0 rc.de.adlink.net
0.0.0.0 ad.de.doubleclick.net
0.0.0.0 adserv.quality-channel.de

Eine kleine Erklärung zu diesem Hack: Die /etc/hosts ist eine Textdatei, die unter Unix-Systemen verwendet wird, um Hostnamen zu statischen IP-Adressen aufzulösen; streng genommen ist dies obsolet und ein Relikt aus den Zeiten, in denen es noch keine DNS-Server gab. Bei der von mir geschilderten Lösung werden die Server, von denen Werbungen nachgeladen werden, einfach geblockt, indem der Hostname mit der Adresse 0.0.0.0 verbunden wird.

Eine andere Lösung kam für mich nicht in Frage; für SAFT habe ich die 12$ nicht übrig, Privoxy ist mir zu kompliziert, und Firefox in Kombination mit AdBlock erst recht nicht, da Firefox auf dem Mac ziemlich suckt. Weiterhin kann ich sicher sein, dass auf diese Weise keine erwünschten Inhalte von übereifrigen Werbeblockern verschluckt werden.

Wer übrigens nicht weiss, wie man so eine Textdatei editiert, soll mich ruhig anschreiben.

Packet Garden

Mal wieder so eine herrliche Visualisierungsgeschichte wie hier, quasi genau nach meinem Geschmack. Packet Garden zeichnet eine dreidimensionale Welt aus Netzwerkdaten, und wo immer eine Verbindung erstellt wird, wächst ein Pflänzchen.

Die Software baut anscheinend auf Python und Soya3D auf, wenn ich dazu komme, werde ich probieren, sie auf meinem Mac ans Laufen zu kriegen.

Indianer gegen IIS

Ich habe einfach eine unglaubliche Schwäche für Visualisierungen von Daten, so faszinierten mich beispielsweise die Grafiken von Felix Heinen, welcher es schaffte, die Unmengen von Daten aus Netzwerken wie Qype oder Myspace in chaotische, aber dennoch übersichtliche und aufschlussreiche Poster zu verwandeln.

Ein weitaus weniger komplexes, aber dennoch aussagekräftiges Werk habe ich bei Jan-Piet Mens gefunden. In eben dieser Grafik sind die System Calls des Apache Webservers sowie des Microsoft IIS bildlich dargestellt.

Ihr könnt ja mal raten, welche Grafik zum Apatschen und welche zum IIS gehört.

Klavier, Cello, Teslaspule

Was haben alle drei gemeinsam? Richtig, man kann mit ihnen Musik machen.

(via Makezine)

• Seiten

  • Blog
  • Über mich
  • Impressum

• Kategorien

  • Alltägliches
  • Bücher
  • Das Web
  • Filme
  • Frickeleien
  • Geekstuff
  • Humor
  • Irland
  • Linux/Unix
  • Mac
  • Musik
  • Open Source
  • Politisches
  • Software
  • Webdesign
  • Webfunde
  • Webprogrammierung
  • Zocken

• Blogs

  • blogsurdum
  • Designtagebuch
  • Designwiese
  • Fontblog
  • Fscklog
  • Lars Inselmann
  • Lifehacker
  • LostPackets
  • peruns weblog
  • poetsch.org
  • Praegnanz

• Lesenwertes

  • Bash.org
  • COLOURlovers
  • Für Neo-Spießer
  • Freshmeat
  • German Bash
  • Lebendiges Deutsch

• Archiv

  • März 2009
  • Januar 2009
  • Dezember 2008
  • Oktober 2008
  • August 2008
  • Juli 2008
  • April 2008
  • März 2008
  • Februar 2008
  • Januar 2008
  • November 2007
  • Oktober 2007
  • September 2007
  • August 2007
  • Juli 2007
  • Juni 2007
  • Mai 2007
  • April 2007
  • März 2007
  • Februar 2007
  • Januar 2007
  • Dezember 2006
  • November 2006
  • August 2006
  • Juli 2006
  • Juni 2006
  • Mai 2006
  • April 2006
  • März 2006

• Suche

  • 
    

© 2008 Mathias Jünger // XHTML 1.0 // CSS // RSS 2.0 // Wordpress.org // •