brainstorming-workshop:
im ICE packen alle ihre laptops aus und starten ihr betriebssystem.
das andere system ist gut an seinem startup sound zu erkennnen.
aber an welchem sound erkennt man ein Linux oder ein *BSD?

lasst uns ein bischen unsere gehirne stuermen, damit wir demnaechst im ICE und anderswo auch ein bischen was von open source hoeren koennen!

Ein Rückblick auf die vergangenen vier Tage.
Außerdem die spannende Frage, wer 2006 den Easterhegg ausrichten wird.

Einführung in den Amateurfunk

• Funkbetrieb
• Vorführbetrieb
• Ausbildungsbetrieb
• Basteleien

Kurzbiographie:
Thomas Wuerfel wurde 1964 geboren, studierte nach dem Abitur Medizin in Marburg, Kiel und Greifswald, forschte an Computersimulationen in der Medizinphysik und ist seit 1997 als Entwickler in der IT taetig.

Es werden Grundlagen im Umgang mit Bagatellverletzungen und -erkrankungen vermittelt. Die Abgrenzung vom Notfall wird erlaeutert.

Die Schweigepflicht im Sanitaetsdienst wird hervorgehoben, insbesondere wird darauf eingegangen, dass diese sehr weitreichend ist. Die gesetzlichen Grundlagen werden vorgestellt. Beispielhaft werden einige Grenzfaelle gezeigt.

Zum besseren Verstaendnis der Hautverletzungen und ihrer Heilung wird die Blutgerinnung erlaeutert.
Das extrinsische und das intrinsische System wird vorgestellt.
Das Zusammenspiel der Blutgerinnungsfaktoren, die moeglichen Stoerungen und die Auswirkung auf Bagatellverletzungen werden gezeigt.

Die Moeglichkeiten der Selbstmedikation von Patienten bei Erkaeltungskrankheiten, im Volksmund Husten, Schupfen, Heiserkeit genannt, wird eroertet. Hier spielt auch die Abgrenzung zum Notfall eine entscheidende Rolle.

Ausserdem wird auf den Einsatz vom Schmerzmitteln bei Kopf- und Zahnschmerzen eingegangen. Um den Patienten bei der Selbstmedikation unterstuetzen zu koennen, werden die gaengigen Analgetika der Selbstmedikation einschliesslich der Kontraindikationen vorgestellt.

Überwindung von biometrischen Systemen
Soll endlich mal ein echter Workshop zu dem Thema werden.
Ich bringe die Systeme mit, die ich hier hab (optischer und kapazitiver Fingerabdruckscanner, Gesichtserkennung, Irisscanner, sprechererkennung) und ein paar materialien, mit denen man Fingerabdruecke nachbauen kann.
Dann nehmen wir uns gemeinsam die einzelnen Systeme vor und versuchen sie zu ueberwinden. Bei Bedarf erzaehl ich vorher noch was ueber die Funktionsweise.

http://www.cacert.org

Auf dem easterhegg wird es die Möglichkeit geben, sich für CACert.org assuren zu lassen.

CAcert, eine nicht-kommerzielle (und nicht-Regierungs-) Organisation, ist eine sog. Zertifizierungs-Authority (Root-CA) für X.509 Zertifikate (nach RFC 2519).

CAcert unterschreibt die von ihr ausgegebenen Zertifikate. Damit ist z.B. vertrauenswürdige und sichere ("government strength") eMail-Kommunikation möglich, auch mit Personen mit denen man zuvor noch nicht kommuniziert hat - und dabei übrigens kinderleicht zu bedienen. Die Unterschrift durch CAcert kostet nichts und wird auch nichts kosten: freie Verschlüsselung für jedermann ist ein Ziel von CAcert.

Das Verfahren beruht darauf, daß ein Nutzer nur Kenntnis der Root-CAs benötigt die ein fragliches Zertifikat unterschrieben hat. Schenkt man dieser Root-CA vertrauen, kann man dies auch gegenüber Zertifikaten die von dieser CA unterschrieben wurden. Das Root-Zertifikat von CAcert liegt gängigen Browsern und eMail-Programmen noch nicht bei. Genauer: es liegen nur Root-Zertifikate von kommerziellen Zertifizierungs-Authorities vor, die für ihre Unterschriften Geld verlangen. Das will CAcert ändern und arbeitet intensiv daran. Ein kleiner Erfolg ist beispielsweise, dass auf der Linux-Distribution Knoppix 3.8 das Root-CA von CAcert bereits eingebunden wurde.

CAcert setzt auf ein "Web Of Trust" (Netz des Vertrauens), ähnlich wie bei GPG/PGP: man weist sich gegenüber mehreren "Assurern" aus. Der Assurer vergibt dafür Punkte. Mit genug Punkten erhält man ein personenbezogenes Zertifikat. Mit noch mehr Punkten kann man selbst Assurer werden, um andere zu beglaubigen. Mit steigender Erfahrung als Assurer (Zahl geleisteter Unterschriften) steigt wiederum das Vertrauen in den Assurer, der dann auch mehr Punkte vergeben kann.

CAcert unterschreibt also nach Gewichtung des Vertrauensverhältnisses in diesem punktebasierten Bewertungssystem.

Vertrauenspunkte im Web-Of-Trust bekommt man, indem man sich persönlich mit einem Assurer trifft und sich diesem mit mindestens einem (besser zwei) gültigen amtlichen Dokument (Personalausweis, Führerschein oder Reisepass mit Lichtbild) ausweist. Nur wenn kein Zweifel über die Identität besteht, darf der Assurer beglaubigen. Die Unterlagen seiner Beglaubigungen muß der Assurer aufbewahren und bei Nachfragen durch CAcert vorlegen können. Die erhobenen personenbezogenen Daten dürfen nicht andersweitig verwendet oder veröffentlicht werden (gem. BDSG, und gem. der Regeln von CAcert).

Wer sich beglaubigen lassen möchte, kann dies auf dem easterhegg tun. Bei den Funkamateuren finden sich mehrere Assurer, zudem habe ich von CAcert temporär für die Veranstaltung die Berechtigung erhalten, auch über die sonst höchtens möglichen 100 Punkte hinauszugehen um neue Assurer zu gewinnen. Interessenten werden gebeten, sich das Formular hier herunterlzuaden, zweifach auszudrucken und ausgefüllt mitzubringen. Des weiteren wäre es wünschenswert, wenn der Account bei CAcert bereits angelegt wurde.

Der Regiotreff ist inzwischen fester Bestandteil eines jeden EasterHeggs. Hier treffen sich die Chaoten aus den Chaostreffs und Erfa-Kreise, um über neue Ideen oder alte Probleme zu sprechen.

Es geht um die Frage, ob die jetzige Hackerethik ueberholt ist und welchen (gesellschaftlichen) Probleme wir derzeit und baldig entgegen stehen.

Willkommen zum Easterhegg 2005 in Hamburg!

Während der GPN3 habe ich aus den Videos der XXCCC eine DVD mit Reportagen über den CCC in den 80ern zusammengestellt. Ziel war es ein Medium zur Verfügung zu stellen, um sich durch die Geschichte des CCC "in Bild und Ton zu klicken".

Die komplette Generierung der DVD erfolgte unter Linux mittels avidemux, gimp, dvdauthor und natürlich der Brennsuite. Für den Workshop hätte ich zwei Ziele anzubieten:

1. Fixen der Probleme auf der aktuellen Chaos-DVD und Einbau von weiteren Features
2. Erstellen einer DVD über die 90er Jahre

Generell zeige ich natürlich, wie solch eine CD unter Linux erstellt werden kann.

Mitzubringen sei für diesen Workshop:

• Rechner für die Videoverarbeitung (ich werde zwei PowerPCs dabei haben)
• Die oben genannte Software
• Erfahrungen im Umgang mit der Maus
• Die Videos des XXCCC (die waren mal auf der Berliner Platte, die eine Reise durch die Republik unternommen hat -- aufgrund eines 'Unfalls' verschwanden sie leider aus den mir zugänglichen Clubräumen)
• DVD-Brenner, damit das Resultat in die richtige Form gegossen werden kann (einen werde ich mitbringen)

• Was passiert bei diesem Ethernet eigentlich auf dem Draht?
• Wieso macht mein Gigabit Netzwerk keine 125 Megabyte pro Sekunde?
• Warum ist das Netz so langsam?
• Was ist eigentlich Spanning Tree?
• MIST? MST? PVST+? Häh?
• Warum mag der Cisco Switch keine HPs?
• Was bringen VLANs?
• 802.1q (switchport)
• Warum wird der Admin sauer, wenn ich plötzlich Switche ins Netzwerk stecke?

Hier solls nicht nur um die Grundlagen gehen, sondern auch um ein paar Features von lustigen, managebaren Geräten und einigen Sicherheitsfeatures (Warum geht der Switchport auf mal nicht mehr?)

Seit Jahren gewachsen bietet der CCC etliche Dienste rund um E-Mail an. Es fehlt jedoch ein System, um öffentliche Anfragen zu kanalisieren und an die richtigen Stellen im Club weiter zu leiten. Der beim 21C3 eingesetzte Request-Tracker war ein Praxistest eines solcher Systeme. Nun muss ausgearbeitet werden, wie dieser für den CCC allgemein eingesetzt werden kann, welche Anforderungen bestehen und was bei einem solchen System zu beachten ist.

Teilnehmen sollten insbesondere die werten Bearbeiter öffentlicher Anfragen an den CCC in Form von E-Mail egal an welche Stelle gerichtet, denn das System betrifft jeden, der irgendwie seine Zeit durch Antworten von Anfragen an den CCC opfert. Ursprünglich war geplant das System vor Ort einzurichten und die Konfiguration vorzunehmen. Aufgrund von mangelnder Hardware wird dieses jedoch voraussichtlich (man weiß ja nie, was noch geschehen kann...) nicht passieren.

• Betriebssysteme (linux, knoppix, auditor, win32, wince/pocketpc, ??MacOs??)
• Hardware (Was will ich an Hardware fuer diesen Zweck haben) WLAN, GPS, Antennen
• Software (Seek,Mapmaking und Sicherheit)
• Vorbereitung der mitgebrachten Notebooks auf den Einsatz im Felde

Was wird an Hardware gebraucht:

• ich werde ein paar Notebooks mit verschiedenen WLAN Adaptern und einen Handheld mit WLAN mitbringen um die vorgstellten Softwarelösungen zu demonstrieren.
• Auch werde ich mindestens zwei GPS Adpater mitbringen und evtl. lassen sich ja auf dem Hegg noch direkt welche schnorren.

Erste Hilfe for Nerds.
Tageslicht? Vitamine? frische Luft? ;o)

• Historie GPS
• aktueller Stand von GPS-Technik (Sender, Empfänger)
• GPS in Anwendung am Beispiel Geocaching
• Spass mit Geocaching

catalyst: Das LiveCD-Erstellungesprogramm unter Gentoo Linux.
Da ich mich mit dem Tool in letzter Zeit ausfuehrlich befasst habe, kann ich zeigen, wie eine LiveCD erstellt wird und wie man sie nach seinen eigenen Wuenschen anpassen kann.

• Geschichte und Entstehung der Holographie
• Einführung in das Prinzip der Erstellung eines Hologramms
• Produktionsschritte und Weiterverarbeitung unterschiedlicher Hologramm Typen (Reflexions-, Transmissions- und Prägehologramme)
• Neuartige Holographische Techniken (Holograph. Datenspeicher, Hidden Information, HOE's etc.)
• Vorführung und Produktion eines Hologramms mit neuartigem Studien-Kit
• Erstellung eines Hologramms vor Ort, Workshop

Eine Einfuehrung in IPv6 und verwandte Systeme (z.B. DNS) von den noetigen Grundkenntnissen, ueber Irrwege in der Entwicklung bis zu konkreten Einsatzszenarien auf gaengigen Betruebssystemen.
Ihr benötigt einen IPv6 Kernel. im Anschluß an den Workshop gibt's Konfigurationshilfe.

Totalüberwachung mit dynamischen Routen:
Das OLSR-Mesh-Netz weiss immer, wo du dich gerade befindest. Ob zuhause, im Büro oder auf dem EasterHegg, eine TINC-Bridge verbindet die einzelnen Inseln da der olsrd für jede bekannte Node eine explizite Route setzt, spielen Subnetzmasken und IP-Ranges nur eine untergeordnete Rolle.
Es geht um:

• Wozu ist sowas eigentlich gut?
• Aufzug, Pflege und Fallstricke dynamischen Routings mit OLSR
• Spezialeinsatz: TINC auf OpenWRT

Um offene Software zu betreiben, braucht man auf offene Hardware.
Dabei sollen Probleme und Hintergründe diskutiert werden.

Hier könnt ihr euch gegenseitig mit Bytesequenzen bewerfen.
Wer einen eigenen GPG/PGP-Key hat, möge diesen mitbringen.

• Vorstellung Pentabarf
• weitere Entwicklung, Ausblick
• bei Interesse technische Details, z.B. Datenmodell und Backend-Software

Alle Referenten haben einschlägige Erfahrungen mit Öffentlichkeits- und Pressearbeit. Wetterfrosch und Andy durch den Chaos Computer Club nebst Congress. padeluun durch seine Arbeit in Bielefeld.

Diese Veranstaltung richtet sich an Leute, die für ihren Erfa oder den CCC oder die Familie auch um Pressearbeit nicht herumkommt.

• Wie kommt eine Veranstaltungsankündigung in die Medien?
• Wie reagiere ich auf Fernsehanfragen?
• Wier kann man die Presse auf einen Mißstand hinweisen?
• Was sind die do's und don'ts der Öffentlichkeitsarbeit?
• Wo kann man sich weitere Infos holen?
• Wie schreibe ich einen Pressetext?

Natürlich geht es hier nicht um den Advanced-Ishue-Management-Workshop, sondern um das notwendige Handwerkszeug, um schon mal eine Pressemeldung schreiben zu können, die auch in die Medien zu kriegen, nicht ins Mikro zu kotzen, Fallen zu wittern und auf Fragen antworten zu können. Und das ganze unter Berücksichtigung von Temperamenten, Thesen und Persönlichkeiten.
Auf deutsch: Raus mit dem Geheimwissen aus dem Elfenbeinturm!

Projekt P - Misch Dich ein!

• Was soll meine CPU, mein DSP eigendlich so koennen und bieten...
• Instruction Sets
• Pipelining und und Parallelausfuehrung
• Memory Design und Caching

Es ist geplant sich ein Rootkit anzuschauen, ich habe mich für das zk.rootkit von Zarwt entschieden.
Es wird eine Version die auf 2002 datiert ist, verwendet.
Sollte wer andere Versionen dieses Rootkits gesehen haben, wäre ich für eine info dankbar.

Ansonsten was wir so machen: Mal reinschauen, was in dem Paket alles dabei ist.(Aufbau,Funktionsweise etc.)
Das ganze auf einer Testbox installieren. Und dann wieder entfernen.
Dabei werde ich auf Möglichkeiten der Entdeckung etc. eingehen.

SPL ist eine embeddfaehige Scriptingsprache mit C-aehnlicher Syntax. Sie beinhaltet Unterstuetzung fuer Arrays und Hashes (assoziative Arrays), Objektorientiertes Programmieren, Multithreading, Perl Regular Expressions, pre-compiled Binaries, programmieren im VM Assembler, Step-Debugging, etc.

Eine der wichtigsten Features der SPL Virtual Machine ist die Moeglichkeit, jederzeit den kompletten Virtual Machine State zu dumpen und die weitere Ausfuehrung des Programms fuer beliebige Zeit zu verschieben.

Beim Design von SPL wurde auf eine klare Trennung zwischen Compiler, Assembler, Optimizer, Virtual Machine, und SPL libraries geachtet. Das Projekt ist klein und uebersichtlich genug, um es als Beispielprogramm fuer die Implementierung von komplexeren Scriptingsprachen heranzuziehen.

WebSPL ist ein Framework fuer Web Applikationen. Mit dem dump/restore Feature von SPL wird ueber dem an sich stateless HTTP ein State aufgebaut. Damit ist es moeglich, Programme zu schreiben, die mitten im Programmfluss die neue Version der Website ausgeben und dann eine Funktion aufrufen die darauf "wartet" das der User eine Aktion setzt, dann zurueckkehrt und das Programm - wie bei jedem anderen Funktionsaufruf auch - an der Stelle der Unterbrechung weiter ausfuehrt. Dazu sind keinerlei persistente Betriebssystemprozesse notwendig.

Näheres zum Thema SPL gibt's hier.

wir bauen uns einen adapter fuer serielle schnittstellen an unsren wlanrouter.
siehe auch hier.

Was sollte ich mitbringen?

• einen wlanrouter (siehe unten)
• ein notebook mit serieller Schnittstelle (gut waeren auch usb2serial adapter um zu testen obs damit auch geht)
• 15-20 euro unkostenbeitrag. ...

Welche Router haben eine serielle Schnittstelle?

• Linksys WRT54G ver. 2.0 und 2.2
• Linksys WRT56GS
• Netgear WTG634U USB2
• Mesh Cube
• weitere?

LCD
wer interesse an dem Palm als serielles LCD hat, bringe bitte ein solches Geraet (Palm OS >= 2.0, mit serieller Schnittstelle/Craddle ich habe 2 Stueck zum ausprobieren da) mit, oder andere interesannte sachen

Linksys debricken
bei interesse koennen wir uns noch zusammensetzen (vielleicht an einem anderen tag) und versuchen zerflaschte Linksyse wiederzubeleben und oder den cfe prompt erforschen um ein paar doku seiten fuer das wiki zu machen. Man koennte auch n JTAG kabel baun.

Anforderungsprofil Teilnehme:

• Rudimentaere Loetkenntnisse sind von Vorteil.
• max. 20 Leute.
• Unkostenbeitrag fuer die Bauteile, Platine etc. ca. 15-20e. Voranmeldung erbeten, damit ich den Materialverbrauch grob einschaetzen kann.

Inhalt:

• Dualserialmodul fuer den Linksys WRT54G/WRT54GS loeten
• Serialmods fuer andere WLANrouter mit Serial Pinout loeten

Bringt eure Router mit!
Wir nutzen unseren alten PDA (Palm etc.) als serielles LCD fuer den WLANrouter

Weitere infos hier.

Sommerzeiteinstellung,...

Nach Michel Foucault setzte die panoptische Disziplinierung des Menschen am Körper an, und produzierte so die modernen Subjekte. Der Cyberspace als utopische Hoffnung und mediale Praxis zwischen Internet-, LAN- und Drogenparties bilden heute den Hintergrund neuer Subjektivierungsformen und - linien (Deleuze), die auch den Körper in einer neuen Weise konstruieren. Was passiert mit unseren Körpern, was bedeutet es für unsere Subjektivität, wenn unsere alltäglichen Verrichtungen zunehmend virtualisiert werden? Die längste Shopping-Meile der Welt heißt Ebay, man plaudert und spielt in Pixellandschaften und protestiert per Mausklick: Kettenmail statt Lichterkette. Während die Emotionen zu Emoticons" verkümmern, unser Körper immer mehr Sitzfleisch ansetzt, agieren wir verführerisch und durchtrainiert mit unserem virtuellen Double in künstlichen Welten.

Im Übergang von einer Hegemonie des Fernsehens zu einer des Internet bzw. Cyberspace findet sich eine neue Ordnung der Räume, des Blicks und der Körper. Die einerseits umkämpfte, andererseits verteufelte Anonymität des Internet scheint vielfach schöpferisches Potential freizusetzen, etwa in der fantasievollen Gestaltung von Avataren. Diese grafisch animierten digitalen Stellvertreter bevölkern Computerspiele und Virtual Communities, sind als Zeichenkörper ihrem jeweiligen funktionalen Zusammenhang eingepasst. Wir haben es hier aber ebenso mit einer spielerischen, experimentierfreudigen, anarchischen Körperlichkeit" zu tun, die im Dispositiv" (Foucault) eines neuen Mediums neue Formen der Interaktion und Kommunikation erkundet.

Welches Verhalten kann man von einer Person im virtuellen Zustand" fordern? Welche neuen Formen der Disziplinierung entstehen im virtuellen Panoptikum der Netze (Foucault)? Was bedeuten Grund- und Menschenrechte im Cyberspace? Eine Medienethik der Netzkultur müsste sich diese Fragen stellen. Es sollen neue Subjektformen diskutiert werden, wobei Phänomene wie Avatare und die Subkultur der Hacker, insbesondere die Hacker-Ethik, als Ausdruck kreativer Subjektivierung angenommen werden.

Von den ersten Schritten an den Bell Labs bis zu den freien UNIZes und UNIX-Clones der 90er -- die Entwicklung von UNIX bis zu den Systemen an denen wir heute Arbeiten. Zum Anfassen gibt es seine Sun IPC mit einem SunOS von Anfang der 90er die waehrend dem gesamten EH (oder bis sie jemand zerlegt) im Netzwerk erreichbar sein wird.

Folien gibt's hier

Viele der Funker im CCC haben sich im DARC Orstverein "D23 Freunde des CCC" organisiert.

Dazu gehört laut Statuten des DARC auch eine Versammlung, die für andere DARC-Mitglieder zugänglich sein muss - dafür kommt also nur der hintere Cafebereich Treff in Frage, weil nicht-Easterhegg-Teilnehmer, also ohne Badge, an dem Termin (Samstag Nachmittag, ab 16.00 Uhr) an der Kasse entsprechend dirigiert werden können.

• Verschluesselung des root-dateisystems
• Verschluesselung grosser Partitionen (>1TB)
• Verschluesselung von USB-Sticks

aktueller Stand zum diesjährigen "What the Hack" vom 28. bis 31. Juli 2005 in der Nähe von Den Bosch/Niederlande

Dieses mal zeigen wir Euch die Z-Shell, die mit ihren vielen Features andere Shells locker in die Tasche steckt. Wir hoffen Euch davon überzeugen zu können, daß man auf seinem Rechner auch die Z-Shell installieren sollte. Denn ohne Z-Shell kann man nur bashen.. ;-)

Aber wir beantworten Euch auch Fragen zu anderen textbasierten Programmen soweit wir es können, zB zu mutt bzw muttng, screen, slrn und vim.

• VoIP Clients
• Wie komme ich ins Telefonnetz
• Wozu braucht man das eigentlich?
• Hilfe, ich habe VoIP im Unternehmen und mein Netz ist zusammengebrochen ;)
• VoIP/SIP im groesseren Firmenumfeld erzaehlen.
• Gadgets
• Lawful Interception in VoIP Netzen

Voraussetzungen:

• Ein linksys WRT54G(S)
• Ein linuxrechner mit compiler, libs, etc.
• eigenes RS232modul ist sinnvoll, kleinen switch (ohne automdix) oder dummen hub mitbringen waer gut

Wir bauen eine entwicklungsumgebung fuer openwrt und portieren das eine oder andere programm. Daraus schnueren wir uns dann ein .ipkg

Seit dem Umbau von www.ccc.de vor vier Jahren hat sich vieles geändert. Das aktuell eingesetzte CMS ist nicht mehr auf dem Stand der Wünsche an ein modernes System. Doch bevor es an die Code-Arbeit geht, sollen Erfahrungen und Probleme zusammen mit den Wünschen gesammelt werden.

Dieser Workshop lädt jeden ein, der mitmachen will bei den webcoders oder bereits jetzt schon die Webseiten einer lokalen Gruppe betreut. Lasst uns mal ein Konzept zur Umgestaltung von www.ccc.de entwickeln!