AK's weblog

Nachdem ich am 1. Jaenner aus Berlin zurueckgekehrt bin, und dann noch noch bis 2. Jaenner bei einem Freund in Wien geblieben bin, hat mich Linz nun wieder. Eine Woche war ich unterwegs, eine lange Zeit.

Waehrend des Flugs wurde das Bordunterhaltungssystem von einer Stewardesse aufgrund einer andauernd erscheinenden Fehlermeldung, die ich nicht identifizieren konnte, andauernd rebootet. Das loeste einiges an Gelaechter unter den zurueckreisenden 23C3-Besuchern aus. Der Geek neben mir (Name unbekannt) hat uebrigens seinen Sekt aufgrund einer Turbulenz ueber die Gaeste in der Reihe vor ihm geschuettet, was zu noch mehr Erheiterung auch bei den Flugbegleitern fuehrte.

Ausserdem ist mir ein vergleichsweise gutes Bild mit meiner Handykamera gelungen, das die spaetnachmittagliche Stimmung ueber der Wolkendecke ueber Berlin gut eingefangen hat. Ueber sie toll aussehende Wolken fliegt man auch nicht alle Tage, und gerade beim Rueckflug war es wirklich sehr schoen anzusehen.

So, jetzt noch ein ordentlicher Rant zum Ende des 23C3. Ich finde ja, dieses ganze Illuminaten-Diskordianismus-Zeug, mit dem der Congress ueberschwemmt wurde dieses Jahr, ist gehypter Bullshit. Mich kotzt es an, dass ein eher minder spannendes Thema wie Diskordianismus so derartig in die Breite getreten wird, ohne mal die wirklich interessanten Vortraege zu bringen. Hier wird Andy Müller-Maguhn's Vortrag schön zerlegt, und auch der Vortrag, der gerade gelaufen ist, nämlich Culture Jamming and Discordianism, war ziemlich unspannend und uninspiriert. Aus der Ecke kommt einfach nichts spannendes, können wir das endlich einstellen? Danke.

Gerade ist die diesjaehrige Fnord News Show zuende gegangen, und ich muss sagen, dieses Jahr war die so richtig schoen erfrischend. Das 1984-Game, eine schnelle Darstellung vieler arger und skurriler Meldungen, war wirklich fast-paced und sehr spannend. Dafuer ist die aktuelle Praesentation, "Culture Jamming and Discordianism", umso lahmer und uninteressanter.

Tja, vorhin noch über das allgemein schlechte Vortragsprogramm gerantet, schon bin ich entschädigt worden. Der Vortrag Überwachungsdruck war ganz interessant, der Vortrag von Udo Vetter (of lawblog fame) war genial (der bisher interessanteste auf dem Congress), und das Hacker Jeopardy war auch wieder wirklich nett, auch wenn Fefe durch das Beantworten von gerade mal zwei Fragen wieder einmal gewonnen hat.

Was mich allerdings ziemlich nervt, ist die Bürokratie. Das aller"beste" bisher: wir sollten, um uns den CTF-Wettbewerb anzusehen, durch eine bestimmte Türe gehen, die andere war zwar offen, wurde aber von zwei Bürokratenengeln versperrt. Lächerlich. Einfach lächerlich. Vor allem weil man immer so rechthaberisch angemault wird, wenn man mit so Bürokraten interagieren muss. Aehnliches mit dem Ein-/Ausgang hatte ich ja schon bemaengelt. Hier sollten sich die verantwortlichen Personen mal wirklich ein simples und effektives Konzept ueberlegen, bei dem sich nichts aendert, das simpel und logisch begruendbar ist, und das vor allem hinreichend gut kommuniziert wird. Und die ausfuehrenden Personen sollten motiviert und vor allem freundlich sein.

Leider ist mir mein Rootserver genau zu dem Zeitpunkt abgefuckt, wie ich in Berlin angekommen bin, und ich hab es erst jetzt geschafft, ihn neu gestartet zu bekommen. Also, was hat sich bisher getan? nion und ich haben intensiv an noos gearbeitet, nion hat die ganzen Verbesserungen und einen Snapshot detailliert zusammengestellt.

Gestern hatte ich dann meinen Vortrag. Ich war doch ziemlich nervös, und noch dazu ist mir der Fuckup passiert, dass sich ein Integer Overflow in den Folien eingeschlichen hat. Autsch. Das Feedback ist auch dementsprechend schlecht, obwohl hier natürlich in bewährter Art und Weise übertrieben wird.

Fefe und Ilja hatten gestern auch ihren Standup-Comedy-Beitrag. Teilweise war der etwas langsam, es waren aber auch ein richtige Kracher dabei, wie z.B. die an die Richter-Skala angelehnte DSA-Skala für Security-Fuckups, benannt nach Ulrich Drepper, Jörg Schilling und Eric Allman.

Generell sind die Vorträge eher langweilig, so richtige Kracher waren bisher keine dabei. Was ein wenig stört, sind die ganzen planlosen, scheinbar unproduktiven Nerds, die hier überall herumstolpern. Und wie jedes Jahr immer die Probleme, welchen Eingang man zu welcher Uhrzeit verwenden kann. Hier zeigt der 23C3 auch seine bürokratische Natur, wenn man am frühen Abend bei der Tür, die am Vormittag noch Eingang war, nicht mehr rein darf, obwohl sonst niemand ein- noch ausgeht, d.h. der Personenfluss nicht blockiert wird.

Gestern abend waren wir dann noch in der c-base, auf der darklab.org-Party, wo ich in phänomenal kurzer Zeit drei Weizen getrunken habe, um wenigstens in Sachen Alkohol den Tag gut ausklingen zu lassen. Wie traurig.

So, in weniger als 3 Stunden geht's los, nach Berlin, zum 23C3. Zuerst geht's, wie schon die letzten Jahre, mit dem Zug nach Wien, und von dort aus mit dem Flugzeug nach Berlin. Aufgrund der langen Wartezeiten dauert die gesamte Anreise doch 7 Stunden, aber wenigstens ist sie nicht ganz so monoton wie eine 8-stündige Zugfahrt. Ach ja, und billiger ist das Fliegen inklusive dem ganzen Pipapo wie Fahrt von Linz nach Wien, dann Shuttlebus nach Wien-Schwechat und das ganze zurueck, auch, es reisst sich da um fette EUR 10,- (Daumen*pi). Verdammte Bahn. Ankommen werde ich in Berlin ungefähr um 22:20, wobei ich im BCC frühestens um 23 Uhr ankommen werde.

Wie berichtet, arbeite ich ja an einem RSS-Feedreader für die Konsole. Die letzten paar Tage habe ich nun wieder etwas mehr Arbeit reingesteckt. Ein großes Manko bisher war ja das absolut schlechte HTML-Rendering. Inspiriert durch Martin habe ich einen minimalistischen XML Pull Parser in C++ gebaut, der gerade soviel kann, um das in RSS-Feeds transportierte (X)HTML brauchbar aufbereiten und darstellen zu können. Auf Basis von diesem habe ich dann einen minimalistischen HTML-Renderer entwickelt, der bisher zwar nur mit relativ wenig Tags was anfangen kann (a, br, img, blockquote, p), aber bei den getesteten Feeds ein ganz ansehnliches Ergebnis gebracht hat. Nebenbei hab ich dann auch noch die Darstellungsprobleme von Umlauten behoben (libidn macht die Arbeit, für die, die sich nicht mit iconv, wcstombs und Konsorten herumschlagen wollen) und den Konfigurationsparser in einen verwendbaren Zustand gebracht. noos entwickelt sich, und ich hoffe, zur Zeit des 23C3 bei den anwesenden Texttool-Evangelisten erfolgreich missionieren zu können.

Update: ich hab mich jetzt noch ein wenig hingesetzt, und schnell mal ordered und unordered lists implementiert. Yee-ha.

Der Fahrplan zum 23C3 ist online. Es sind wieder etliche interessante Vorträge am Start. Es sind zuviele, um sie aufzuzählen, klickt euch selber durch. Und auch Truly Yours ist wieder vertreten.

Danke, dass ihr mir meine An- und Rückreise nach Berlin zum 23C3 jetzt schon vermiest. Nicht nur, dass ich mein Bier nicht mehr im Handgepäck mitnehmen darf, und die im Duty-Free-Shop gekauften Getränke ebenfalls nicht konsumieren darf, nein, jetzt werden voraussichtlich auch noch die gesamten Kontrollen wesentlich strenger und (für mich) anstrengender. Al Kaida soll nämlich um die Weihnachtszeit zuschlagen. Und wofür diese Panikmache? Wieder für den Arsch. Investiert das für den Kampf gegen den Terror verprasste Geld in die Herzinfarkt- und Schlaganfallvorsorge, da kann man mehr Menschenleben damit retten, anstatt Reisende zu schikanieren und faktische Getränkemonopole an Bord der Flugzeuge zu etablieren. Takbir!

I just submitted my paper for 23C3. This year I wrote a paper about trapdoor2, which I wrote together with Clifford. I will focus on its implementation and use it as an example to show what attack vectors against a network server (and especially trapdoor2) exist, and what techniques can be employed to encounter potential attacks. Look forward to a pretty interesting lecture, showing some state of the art techniques in secure network server programming in C on Unix and Unix-like operating systems.