 Ja, Easterhex 2015, Lightning Talks, herzlich willkommen. Wir haben noch nicht so viele Lightning Talks hier in der Liste. Wir haben, glaube ich, acht. Und es ist beliebig viel Zeit so ungefähr, Open-End. Ich möchte dazu aufrufen, auch noch etwas selber zu sagen. Ich denke, jeder hier hat irgendein Thema, das ihn interessiert und darüber was sagen kann. Es gibt nicht die Voraussetzung, dass man Slides haben muss. Und ich möchte auch darauf hinweisen, dass es nicht das Ziel ist, eine Vorlesung in fünf Minuten zu halten. Sondern das Ziel ist eigentlich, ein Thema anzusprechen, wo die Leute sehen können, aha, der ist der Ansprechpartner für dieses Thema, mit dem können wir darüber reden. Und für den Vortragenden selbst bedeutet es, finde deine Community. Findet die Leute, mit denen du reden kannst. Genau, das ist das Ziel der ganzen Geschichte. Wenn ihr bisher so etwas noch nicht gemacht habt, möchte ich euch dazu fordern, das mal zu machen. Ihr könnt nach vorne kommen, ins Mikrofon reden, wie gesagt, ihr braucht keine Slides. Ihr könnt über alles reden, fast alles. Ich weiß nicht, wie das mit dem Streaming wurde, dass alles hingeht. Aber, also auch als Beispiel möchte ich nennen, ich habe das später noch darin, zum Beispiel Mitfahrgelegenheit. Also, für mich geht es morgen zurück nach Berlin. Wir wollen den langsamen Weg gegen günstigen Willen. Wir werden mit einem Quer durch Landticket durch die Gegend fahren. Und wer da gerne mitfahren will, der melde sich bitte bei mir. So, das war schon der erste Lightning Talk. So ungefähr, ich habe das vorweggenommen. Ich möchte alle Leute bitten, weil ich nicht unbedingt weiß, wer wer ist, wer ein Talk schon eingetragen hat, bitte kommt man nach vorne und setzt sich da vorne hin. Das macht es für uns ein bisschen leichter, die ganze Sache abzuhandeln. Noch weiter, du bist einer von denen, von mir ist noch ein bisschen weiter nach vorne in die erste Reihe, wunderbar. Genau, da drüben weiß ich auch schon, wer es ist, da kommen noch ein paar Leute rein. Bitte setzt euch am besten auf diese Seite hin, hier ist noch was frei, hier kann man am besten sehen. Und wir wollen anfangen mit dem ersten Talk, das ist dann von dem Sebastian. Das wirst du, ne? Das wirst du, genau. Wir haben das schon mal so weit vorbereitet, dass das da ist. Ich werde gleich ein bisschen auf die Zeit achten, das ist der falsche. Gut, dann gebe ich das mal weiter an dich. Ja, hält das, oder fällt das raus? Wenn du fertig bist, dann gibst du ein Zeichen und dann starte ich mal. Okay, also ich wäre dann so weit, sag mal, verbescheid. Okay, hi, ich bin Sebastian von Adblock Plus. Ich habe diesen Talk dieses Jahr schon auf der FOSSTEM gegeben und würde ihn heute hier gerne nochmal geben. Worüber ich reden werde, ist, wie Adblocker-Prinzpil funktionieren, wie Adblock Plus speziell funktioniert. Und ja, vorab, wer von euch benutzt einen Adblocker? Okay, wer weiß nicht, was ein Adblocker ist? Okay, genau wie auf der FOSSTEM, einer rollt und zeigt aus. Und wer denkt, dass Adblocking böse ist? Oh, noch weniger wie auf der FOSSTEM. Okay, fangen wir an mit den generellen Ansätzen des Adblocking, die es schon seit einigen Jahrzehnten genau genommen gibt. Vor 2004 haben die ersten Browser angefangen, Popup Blocking in die Browser zu integrieren. Dies war, bedeutete letztendlich, dass Popups, die nicht auf User-Interaktionen ausgelöst wurden, vom Browser selbst schon blockiert wurden. Dann gibt es noch wesentlich länger Ansätze, dass man Domains ausschließt, im einfachsten Fall über den Custom-ETC-Host-File, wo man dann gewisse Domains auf Local-Host oder auf einem irgendeinen nicht existierenden IP umleitet. Diese Ansätze haben alle ihre Einschränkungen. Ein weiterer, etwas erweiterter Ansatz wäre halt ein Proxy-Server, der halt dann auch zentralem Netzwerk agieren kann. Und dort halt Requestabfangen ist allerdings halt ebenfalls eingeschränkt, da man dort halt nur Requestabfangen kann und keine Inhalte in einer Webseite wie zum Beispiel Text-Ads ausblenden kann. Außerdem ist es nicht möglich, mit einem Proxy-Server halt verschlüsselte Traffic zu manipulieren. Somit ist halt ein Browser-Extension halt der mächtigste Ansatz, um halt Werbung zu blocken, da man halt Code direkt im Browser laufen lassen kann, alle Inhalte manipulieren kann, auch verschlüsselte Verbindungen. Kein Problem darstellen, man kann Code in die Seite initiieren, um Werbung halt ausblenden, wie halt Text-Ads und so weiter. Und so sieht das dann zum Beispiel aus, auf der einen Seite sehen wir so Onion-Mitwerbung, das links und rechts halt mit Adblock Plus. Und ja, was genau ist denn eine Browser-Extension? Adblock Plus ist ja nur eine von vielen, die im konkreten Fall Werbung filtert. Eine Browser-Extension ist erstmal ein Stück Code, der halt im Webbrowser läuft, in der Regel Javascript-Code, mit Ausnahme von den Internet Explorer, wo Exensions in C++ geschrieben werden. Aber die meisten anderen Browser haben halt eine separate API, die halt genutzt werden kann, um halt Code in dem Browser laufen zu lassen, der etwas mehr kann, wie eine normale Webseite kann. Und die Funktionalität des Browsers, um die Funktionalität des Browsers zu erweitern, im Fall von einem Adblocker Request zu blocken und auf Seiteninhaltezug zu greifen, um halt dort weitere Elemente auszublenden. Und natürlich sind die Browser-Extensions nicht darauf eingeschränkt, sondern können auch noch viel mehr. Wie gesagt, es geht ja hier um Adblocker. Und wie Adblock Plus oder halt auch die allen anderen populären Adblocker heutzutage funktionieren, die benutzen sogenannte Filterlisten. Also es gibt keine Logik, keine Algorithmen, die in dem Adblocker implementiert sind, die zwischen Werbung und Nichtwerbung unterscheiden, sondern es werden halt Filterlisten verwendet, die separat runtergeladen werden, separat konfiguriert werden können, vom User halt auch überschrieben werden können. Und diese Filterlisten werden halt unabhängig runtergeladen und definieren halt, was genau geblockt werden soll. Und es gibt halt dort ein Filterlistenformat, das ursprünglich von Adblock Plus stammt. Mittlerweile auch in anderen Adblockern adaptiert wurde, da die auf die gleichen Filterlisten basieren, die gleichen Filterlisten verwenden. Und die gängigen Filterlisten sind halt EasyList. EasyList blockt halt Ads im englischsprachigen Web. Dann gibt es halt Ergänzungslisten wie EasyList Germany, Italy, China und so weiter, die halt weitere Regeln hinzuführen, um in den entsprechenden Regionen zusätzlich zu blocken. Dann gibt es noch Filterlisten, die jetzt nicht strict auf Werbung beschränkt sind, wie zum Beispiel EasyPrivacy, die neben der Werbung zusätzlich dann noch, dass zusätzlich noch Tracking-Requests rausfiltert. Und es gibt halt verschiedene Filterarten. Fangen wir mal an mit der Ältesten, das ist Request-Blocking. Mit Request-Blocking-Filtern wird halt verhindert, dass ein gewisser Request geladen wird. Das sparte, das sorgt nicht nur dafür, dass man keine Werbung sieht, sondern spart außerdem auch noch Bandbreite. Ein so relativ einfacher Request-Blocking-Filter sehle zum Beispiel so aus. Einfach Slash-Add, anders Gorbana-Slash. Und dieser Filter matcht alle URLs, wo dieser Textteil drin vorkommt, wie zum Beispiel die URL, die wir dort sehen. Etwas Erweiteres Beispiel wäre dieser. Dort wird dann noch die zusätzliche Option Image und Domain-Gleich-Example.com verwendet. Dieser Filter blockt alle Image-Requests, die Domain-AdServer.com haben, auf einer Webseite, die auf example.com gehostet wird. Und dann gibt es noch einen besonderen Syntag für Pop-Up-Blocking. Damit kann man dann halt Pop-Ups blocken. Also dieser Filter würde dann halt alle Pop-Ups blockieren, die von example.com ausgeliefert werden. Und eine weitere Filterart, es sind Element-Hiding-Filter. Diese Filter, also das ist die vorletzte Slide, also ich bin fast durch. Okay, danke. Und es gibt weiter noch Element-Hiding-Filter, die keine Anfragen, keine Request blockieren, sondern halt CSS in die Webseite initiieren, um halt Elemente auszublenden. Das wird in der Regel nur zum Text-Ads und ähnliche Art von Werbung auszublenden. Hier haben wir auch hierfür ein Beispiel. example.com.hash.text-add, wie viele schon ahnen können. Der letzte Teil ist im Grunde nur ein CSS-Selektor. Und was dieser Filter letztendlich macht, auf Webseiten mit der domain-example.com, wird halt ein CSS-Regel initiiert, die halt alle Elemente, die die Klasse Text-Ad haben, ausgeblendet werden, also Display-Nahmen quasi. Und dann gibt es noch eine weitere Art von Filter. Es ist eigentlich keine separate Art von Filter. Es gibt, ich rede hier von exception-Rules. Die exception-Rules bieten eine Möglichkeit, gewisse Inhalte wieder weitzulisten, die potenziell von anderen Filtern, sowohl Request-Blocking als auch Element-Hiding blockiert werden. Das wird unter anderem halt auch dafür genutzt, um false positives zu vermeiden und so weiter und so fort. Ein einfaches Beispiel haben wir hier. Das wäre dann zum Beispiel einfach add-add-pipe-example.com. Das add-add im Anfang, das initiiert, dass es sich hierbei um exception-Rules handelt und diese exception-Rule würde alle Request, die nach example.com weitlisten. Dann haben wir hier ein anderes Beispiel, wo alle Request-Gewite-Listet werden auf einer Webseite, die auf example.com gehostet wird. Dann haben wir dieses Beispiel, wo Element-Hiding auf der Webseite example.com deaktiviert wird und noch ein weiteres, wo add-blocking die komplette Funktionalität des add-blockers auf dieser Webseite deaktiviert wird. Und das war es im Grunde. Haben wir noch Zeit für Fragen? Gibt es Fragen? Der Kollegin der Forderer hat gefragt, ob es stimmt, dass es bei uns add-block-bloss möglich ist, für Geld sich rauszukaufen, also die Werbung Gewite-Listet zu bekommen. Das ist im gewissen Grad korrekt. Allerdings ist es nicht so einfach, wie du es formuliert hast, was es halt gibt. Es gibt halt acceptable ads. Das ist halt eine Liste, auf der halt Werbung gelistet ist, die gewisse Kriterien erfüllt, nicht animiert ist, nicht über den eigentlichen Inhalt rüber liegt, nicht kein Fläsch benutzt und so weiter und so fort. Und jeder kann sich denn eine Webseite hat bewerben, um auf diese Liste zu kommen und größere Firmen zahlen halt dafür, auf diese Liste zu kommen. Diese Liste ist eine zusätzliche Filterliste, die der Benutzer wiederum in den Einstellungen deaktivieren kann. So, kurzer Umbau, wie immer, nochmal der Hinweis. Leute, wenn ihr was sprechen wollt, bitte, tragt euch am liebsten, also am allerbesten und einfachsten zum Händen, ihr tragt euch auf der Liste mit ein. Und die Webadresse von dem Pad ist events.ditanpad.com slash 44. Ja, ich tue das auch nochmal auf den IRC-Kanal. Also bitte hört mit auf dem IRC-Kanal den Offiziellen. Nein, so, dann. Klar. Ein, zwei Test, ja, meine Tasche so. Okay. Herr Vorang, hallo, schön guten Abend. Ich tue mich hier auf als selbst ermächtigter Vertreter der Podcaster Community. Ich gehe davon aus, dass die meisten wissen, was ein Podcast ist. Viele hören vielleicht auch welche. Und meine fünf Minuten hier sind für alle die, die sich in der letzten Zeit oder vielleicht bis vor anderthalb, zwei Jahren mal überlegt haben, Podcast zu machen und davon Abstand genommen haben. Es ist nämlich sehr viel einfacher geworden, weil die Community eine Menge Dinge zur Verfügung gestellt haben und auch die Hardware-Lieferanten sich ein bisschen darauf eingestellt haben. Es ist einfacher geworden, es ist billiger geworden. Und wer Lust hat, Podcast mal auszuprobieren, sollte das machen. Und ich wollte einfach mal kurz ein paar Stichworte in Raum werfen. Alle Slides und auch alle Links gibt es im Easter-Hack-Wiki, habe ich eben hochgeladen, könnte da also anschließend ansehen. Ein paar Stichworte, was braucht man für ein Podcast? Ja, okay, man braucht ein bisschen Webspace, möglichst ohne Treffiglimitation. Wobei seien wir realistisch die meisten deutschen Podcasts, die so einen gewissen Hörerkreis haben, liegen so im hohen Dreistelligen bis niedrigen, vierstelligen Hörerzahl. Da kriegt der, auch wenn eurer einzelne Episode vielleicht 100 Megabyte habt, selten Probleme mit dem Treffigvolumen. Man braucht eine Domine, die ein bisschen griffig ist, wo vielleicht auch das Wort Podcast drin vorkommt. Und wenn man sich leicht machen will, nimmt man das Standard Wordpress, Block und tut dann Plug-in rein. Und zwar heißt das Podcast Plug-in. Es gibt eine Seite Podcast.org, da kann man das runterladen. Das ganze Gips auch auf GitHub, überhaupt kein Problem. Und damit kann man bereits starten. Dann hat man ein sehr einfaches Instrument um seine Podcasts zu publizieren, zu annunzieren. Das heißt, dass alle, die abonniert haben, auch wissen, es gibt eine neue Episode. Und Leute können von der Webseite, die man mithilfe des WordPress-Blocks hat, auch gleich direkt per Knopfdruck den Podcast anhören. In der rechten Spalte ein bisschen Hardware, die das Leben für ein Podcast auch heutzutage einfacher macht. Einmal von der Firma Zoom, das Modell H6. Das ist zur Zeit der heilige Grail des mobilen Podcast-Datums. Macht auch sonst die Sache einfacher, weil ich nicht mit diverser Software auf seinem jeweiligen Laptop rumschlagen möchte. Kann man sich bei Amazon klicken, die Preise sind im Sinken begriffen. Ich weiß den aktuell nicht ganz. Ich meine, so liegt inzwischen bei etwa 350 Euro. Gibt es auch auf Ebay, ist auch wieder verkaufbar und handelbar, wenn es nichts für euch ist. Viele versuchen mit etwas billigerer Technik anzufangen, lohnt sich meistens nicht. Also mein Tipp an euch, wenn schon, denn schon versucht euch so ein Ding zu beschaffen. Die PC95 sind solche Dinger hier mit einem akzeptablen Preis-Leistungs-Verhältnis. Soundqualität-Ton ist unglaublich wichtig, damit Leute eure Podcasts auch wirklich gerne hören. Das ist etwas, was am Anfang unterschätzt wird. Und bis vor zwei Jahren war das Pain in the S. Software-mäßig und hardware-mäßig sowas hinzukriegen. Die Zeiten sind Gott sei Dank vorbei. Man braucht Monitor-Kopfhörer, zumindest einer von denen, die zusammensitzen und Podcasts muss sich online live anhören, ob auch alle gut zu hören sind. Und schließlich gibt es aus Österreich einen hervorragenden Service zur Rettung des Podcasts, der nennt sich auch Phonic. Das ist ein serverbasierter Dienst, wo ihr eure rohe Audiodatei hochladen könnt. Ein paar Klicks setzen, wie euch der Sound gefällt und nach wenigen Minuten die Mail bekommt, dass ihr eine optimierte Sounddatei zum Downloaden und Verbreiten zurückbekommt. Das Ganze ist zwei Stunden im Monat kostenlos. Ansonsten kann man sich auch ein paar Stunden gut haben für irgendwie zehn Euro oder so über PayPal klicken und kommt dann eine ganze Weile mit aus. Das ist eine irrsinnige Erleichterung. Ich habe früher drei Stunden nachbearbeitet, bis mein Podcast gut klang. Heute habe ich das in zehn Minuten erledigt dank dieses Services. Für die Dinge von euch, die wie ich und meine Mitstreiter Linux benutzen, es gibt unter Linux gute Skype-Call-Rekorder. Man kann ja auch mal Remote-Podcasten. Wenn man damit einfach Skype oder Mumble oder sowas anschmeißt, hat man schon mal ein bisschen Probleme mit der Soundqualität. Diese Call-Rekorder haben die schöne Eigenschaft, dass sie eine lokale und die gemeinsame Spur getrennt auswerfen. Das bedeutet, man kann sich in Ruhe auch in mäßiger Qualität über Skype oder irgendein ähnlichen Dienst mit seinem Podcast-Partner unterhalten. Wenn der ein vernünftiges Headset aufhat, bekommt er eine perfekte Audiospur geliefert, die man exakt mit der Merge kann, die man selber lokal aufzeichnet. Und dann ist es so, als hätte man in einem Raum zusammengesessen. Plain easy. Besonders Audio, viele Leute, die sehr lange Podcasts machen, benutzen auch noch einen der diversen Echtzeit-Curnails, damit auch wirklich auch bei längerer Zeit keine Millisekunde Abweichung da ist. Das ist aber heutzutage nicht mehr so ganz wichtig. Die Mac-User, von denen ich nicht viel weiß, benutzen gerne eine Aufnahme Software namens Reaper, die eigentlich viel Musiker ist. Dafür gibt es auch wieder ein Podcast, da Pluck in. Unter dem Stichwort Ultraschall ist auch verlinkt. So Windows kann ich recht wenig sagen, soll angeblich auch funktionieren. Content, das ist jetzt das zweite, was wichtig ist. Versucht möglichst nicht alleine anzufangen. Tut euch zu 2, zu 3, zu 4 zusammen. Probiert Ideen aus. Ihr braucht nicht einen, der das alles schon kann. Ihr könnt es zusammen rausfinden und das auch sympathisch. Es gibt eine Community unter sendegate.de. Geht da rein, klickt euch einen Account und die Betreiber legen Wert drauf. Es handelt sich nicht um einen Forum. Ich finde schon, irgendwie hat das was von Forum. Guckt es euch an, ist ganz praktisch und man findet alle möglichen Infos. Und dann hört euch an, was es gibt. Einstieg in die Podcasterwelt ist zum Beispiel Hörsup.de. Und wenn ihr direkt mitmachen wollt und Leute treffen, vom 1. bis 3. Mai ist der halbjährliche Mais in Berlin stattfindende Podcast-Popcaster Workshop 2015 Ausgabe A. Also A für April, Mai und B ist dann jeweils im Herbst. Hier findet ihr mich, das ist mein Podcast. Damals TM, shameless Self-Plugging. Es gibt natürlich Millionen andere gute Angebote. Vielen Dank. Hallo. Ja, ich wollte ein bisschen was über Fuzzing erzählen. Mal kurz in die Runde gefragt, wer kennt das Tool Strings und benutzt es ab und zu? Glaubt ihr, dass es sicher ist? Wer glaubt, dass es sicher ist? Aber wer benutzt less? Glaubt ihr, dass es sicher ist? Auch nicht, okay. Also ihr seid schon überzeugt. Oder File? Auch noch mal mal. Nicht so viel. Das Linux-Gnuh-File. Ja. Also, weshalb ich es frag ist, weil in all diesen Tools sind in jüngerer Zeit diverse Bugs mit Hilfe von Fuzzing gefunden worden, die möglicherweise aus Sicherheitslücken sein können. Und was heißt Fuzzing? Fuzzing heißt einfach, ich nehme irgendwie irgendeinen Input für ein Programm, der valide ist und dann baue ich irgendwelche Fehler ein. Also beispielsweise bei Strings ist zum Beispiel so, die Leute denken, Strings gibt einfach Strings aus einer Datei aus. Sie macht aber noch mehr. Sie macht zum Beispiel den Header von der Executable-Pasen. Und dann kann ich also dem Strings eine Executable geben und dann gebe ich ihm ganz viele Executables mit kleinen Fehlern drin und gucke dann, ob es irgendwann crasht. Und wenn es crasht, gucke ich, was passiert. Wahrscheinlich irgendeine memory-korruptischen Sache, was irgendwie eine Sicherheitslücke sein kann. Also wenn ein Programm crasht bei irgendeinem Input, dann ist es sehr, sehr wahrscheinlich, dass irgendwie eine Sicherheitslücke ist. Und also der Startes, zumindest wo ich damit angefangen habe, war eigentlich so, man konnte irgendeinen Tool nehmen und einen Faser drauf loslassen und es ist in aller Regel relativ schnell gekrascht. Also es gibt Ausnahmen, manche Sachen sind relativ robust, aber so der Durchschnitt ist eher, dass man da Massen an Bugs findet. Es gibt ein paar ganz interessante Tools, die auch eher neu sind, die das Ganze noch deutlich einfacher machen. Also einmal gibt es einen Tool namens Address Sanitizer. Das führt zusätzliche Checks ein in die Programme, weil es gibt zum Beispiel gewisse Bugs, die bringen das Programm halt nicht zum Crashing. Zum Beispiel wenn man über den Buffer drüber liest, also ganz typisches Beispiel Hardbleed, dann crasht das Programm in der Regel nicht, sondern es liest halt einfach, was da irgendwie im Speicher steht. Dieser Address Sanitizer baut halt zusätzliche Checks ein und man findet da leichter Bugs. Dann gibt es ein relativ neues Fuzzing Tool, das nennt sich American Fuzzy Lob und was das macht, es geht relativ intelligent vor, also es führt nicht einfach nur beliebige Fehler bauen, sondern es testet verschiedene fehlerhafte Inputs durch und wenn es ein Input findet, der ein besonders langen Codefahrt verursacht, dann test es mit diesem Input weiter. Und damit sind in letzter Zeit in vielen Core-Tools Bugs gefunden worden. Unter anderem habe ich selber in GNU-PG einige Sachen gefunden, wo man ja vielleicht den GNU-PG sollte vielleicht sicher sein. Hoffen wir ja irgendwie, ja, LibJPAC, dann einer der Shell-Shock-Bugs wurde auch mit diesem Tool gefunden. Ich hatte dann so ein kleines Projekt gestartet, das Fuzzing-Projekt, was irgendwie so ein bisschen versucht, diese ganze Sache zu koordinieren. Also zum einen wollte ich irgendwie auch ein bisschen Dokumentation zur Verfügung stellen, um einfach zu vermitteln, dass es tatsächlich eine relativ simple Sache ist, die auch wirklich jeder, der so ein bisschen mit jetzt, also man muss dafür nicht programmieren können, aber man muss halt wissen, wie man ein Programm kompilt oder so. Aber jeder, der so mit Linux sich ein bisschen besser auskennt, kann da eigentlich quasi mitmachen. Ja, und halt so ein paar Hilfestellungen, außerdem habe ich da eine Liste von Programmen, wo ich sage, also da weiß ich davon, das ist schon mal länger gefasst worden und da ist nichts gefunden worden, oder hier sind noch Sachen offen, die noch gefixt werden müssen. Genau. Wenn ihr selber Software entwickelt, solltet ihr auf jeden Fall euch Fuzzing mal anschauen, so als Teil eures Test-Prozesses, weil es einfach eine einfache Sache, die man zusätzlich machen kann, um zusätzliche Bugs zu finden. Und ja, wenn ihr euch für Security in der freien Software interessiert, dann macht irgendwie mit und fasst irgendwelche Sachen, von denen ihr denkt, sie sollten sicherer werden. Und ja, das war es. Ah, okay. Ich hatte zwei Vorträge angekündigt, ich hatte eigentlich gedacht, dass noch einer dazwischen ist. Genau. AXFR. Wer weiß, was AXFR ist? Okay, so vielleicht ein Viertel oder so. Es ist ein Feature von DNS, wo man ein DNS-Server sagen kann, ich will jetzt mal die ganze Zone haben. Also gedacht, das ist eigentlich für mehrere, ich habe ein Primary und ein Secondary und übertrag irgendwie die Daten von Primary zum Secondary. Es ist eigentlich nicht dafür gedacht, dass man eine Möglichkeit zur Verfügung stellt. Aber einige machen das trotzdem. Zum Beispiel Vari-Zonen, da habe ich so ein Rekord gefunden, da steht Request by MSTUPS, Approved by KRIP. Ich habe keine Ahnung, was der bedeutet. Ja, aber man findet den halt. Und man findet auch irgendwie mehrere 100 Subdomains. Wenn ihr es ausprobieren wollt, das ist der Befehl, um den Zonen-Transfer zu... Es ist so roundabout etwa 1% der Nameserver-Antworten auf diese AXFR-Requests. Ich habe einige angeschrieben und es war durch die Bank so, dass es nicht so gedacht war, sondern versehen war. Es kann natürlich theoretisch auch sein, dass irgendjemand sagt, okay, meine Zone ist öffentlich, darf jeder wissen, aber in aller Regel ist es einfach ein Konfigurationsfehler. Was für ein auch interessantes, der Bayerische Rundfunk hat ein IRC-Kanal. Vielleicht wollt ihr euch da mal einloggen. Also es gibt auf dem IRC-Server nur ein Channel, also man kann sich auf den IRC-Server einloggen, aber in den Channel kommt man leider nicht rein. Der heißt intern. Ihr könnt ja mal versuchen, ob ihr dort einen neuen Channel anlegen könnt oder so ein FDP-Server habe ich auch gefunden. Das ist auch der Befehl, um beim Bayerischen Rundfunk die Zone zu kriegen. Ja, so weit. Also es war alles nicht meine Idee, sondern es gibt eine Webseite, www.internetwache.org und die haben darüber geschrieben und ich habe es halt nachvollzogen und ja, genau. Ja, es ist also durchaus erlaubt, mir jetzt einen Vortrag zu halten und da muss auch nicht die vollen 5 Minuten ausfüllen. Also ich weiß noch mal darauf hin, wer eine Mitfahrgelegenheit sucht oder noch eine Übernachtung oder wer geht nachher mit mir noch Mitternachtspizza essen, das dürft ihr gerne hier alles machen. Und wie gesagt, das macht uns etwas einfacher, wenn ihr das in das Textpad eintragt. Noch mal die Adresse events.titanpad.com slash 44. Ja, die Internetverbindung ist da manchmal ein bisschen weg, aber es scheinen doch ein paar Leute mitzuschauen. Auch über ihr Ziel könnt ihr uns ansprechen, wenn ihr noch Slides habt, bitte schicken an eh15atguckes.net, dann füge ich das damit ein. Und da stehen schon die Nächsten, genau. Ja, wir hatten noch ein Frage mit Kofonen bei, genau. Dann kommt mal her. Okay. Wer von euch, du magst Benny, magst du es, den Sie haben? Genau. Interessante Projekte, Websites, Services, Hacks, alles. Meldet es euch. Broadcast it. Okay. So, hi, ich bin der Elf. Und das ist Benny. Jo, hi, ans Kind halten. Okay, ja klar, schauen wir, ob das besser funktioniert. Gut, hi. Wir spielen öfter mal mit so Sachen wie GPG, Ausweiskontrollen und CACA drum. Und wollten euch heute mal erzählen, wie man Ausweise richtig kontrolliert, weil ich sehe das immer wieder ganz gerne, dass Leute versuchen, das richtig zu machen und das halt trotzdem irgendwie nicht so gut klappt. Haben wir uns überlegt, wir reden da mal kurz drüber und wer dann nachher noch Details wissen will, kann uns dann gerne aufsuchen und wir erklären euch, wie man das richtig macht. Dir gerne, warum, wie und was? Warum ist relativ easy für GPG und für CACA, das ist relevant, dass ihr ein sogenanntes Web of Trust bildet. Weiß jeder, was ein Web of Trust ist. Tipp mal kurz die Hand, Web of Trust schon mal gehört. Okay, brauche ich glaube ich nicht mehr groß erklären. Ja, das ist der zweite Punkt, ist fast noch ein bisschen wichtiger, bei CACA geht es darum, dass man Leuten ermöglicht, kostenlose SSL-Zertifikate zu kriegen, zum Beispiel. Und die möchten natürlich nicht, dass der Leute Blödsinn nicht machen. Ich werde deswegen als Ashura, der anderen Leuten das ermöglichen darf, darauf verpflichtet zu kontrollieren, wem ich dieses Recht gebe. Und das kann ganz schön teuer werden und deswegen ist es relevant, dass wir den Ausweis kontrollieren. So, wie man das macht, das erzählt euch jetzt Benni. Das Wichtigste im Prinzip, wenn man Ausweise prüft, ist erst mal sich Zeit zu nehmen, weil in der Hektik über sieht man viele Sachen, die dort einem schnell mal unterlaufen und vor allem, auch die ganzen Flüchtigkeitsfehler vermeiden. Weil wer denkt, dass das hier ein normaler Personalausweis ist? So jetzt auf den ersten Blick. Ja, ich weiß, ist biometrisch gelächelt. Nee, das ist ein Ausweis gewesen, der ist in drei Stunden mal so nebenbei entstanden, weil wir einfach mal testen wollten, wie gut UV-Farbe gedruckt werden kann. Funktioniert sehr schön und ist aber kein richerer Ausweis. Der ist auch absichtlich so gehalten, dass man dort relativ gut auseinanderhalten kann. Den Ausweis werden wir auch sicherlich sehr viele von euch kennen. Normaler Hackerspace-Passport. Ansonsten, wenn man im Universum etwas rumkommt, braucht man auch den intergalaktischen Reisepass. Kann ich den nur empfehlen. Sieht dann so aus. Also, es ist erst mal zu gucken, was ist das für ein Ausweis und vor allem von wem wurde dieser Ausweis ausgestellt? Alle drei genannten Ausweise wurden so typischerweise von den Personen ausgestellt, die euch da die Identität glaubhaft machen wollen. Typischerweise sollte man dann eher gucken, ob man eine vertrauenswürdige Stelle wie Staaten hat, die dort regelmäßig Ausweise ausstellen und da auch entsprechende Prüfungen mit hinterlegen. Also vertrauenswürdig im Sinne von, man kann davon ausgehen, dass die die Ärger machen, wenn du blödsinn machst. Nicht vertrauenswürdig im Sinne von, die werden das schon richtig machen. In der Regel steht auf dem Ausweis dann auch mindestens sieben Sachen drauf. Das ist zum einen für welchen Staat, zweitens von welcher Behörde, dann hat man auf dem Ausweis auch den Namen von demjenigen drauf stehen und ein Geburtsdatum und eine Unterschrift. Die Unterschrift sollte auch plausibel sein wenn man das ausdrückt. Ja, sieht schön aus, ist aber keine Unterschrift in dem Sinne. Und dann hat man zusätzlich auch meistens noch ein Lichtbild, weil das Lichtbild braucht man, um abzugleichen, dass derjenige das wirklich ist. Und dann als letztes kommen eigentlich noch die ganze Sicherheitsmerkmale, die mir das etwas erschweren, dass ich den Ausweis nicht so ohne Weiteres nachmachen kann. Bei den Ausweis-Dokumenten gibt es in der Regel relativ ähnliche Sicherheitsmerkmale, die man in den Ausweis-Dokumenten hat. Das sind meistens Wasserzeichen, Hologramme, dann irgendwelche Prägungen, Lesagrawuren. Und man kann, wenn man so ein paar Sachen sich dort von den Ausweisen angeschaut hat, kann man relativ gut auch neue Ausweise mit angucken. Wenn man sich dennoch nicht sicher ist, gibt es im Internet aber auch entsprechende Datenbanken, zum Beispiel von der EU, die Prado-Datenbank, was muss eigentlich auf diesem Ausweis-Dokument an Sicherheitsmerkmalen vorhanden sein und vor allem wo. Und ansonsten, wenn man schon den Ausweis mit prüft, kann man auch die Chance mit nutzen, weil man braucht da eher mindestens so eine Minute, wenn man es richtig machen möchte, dass man denjenigen kurz in den Gespräch verwickelt, um dort die Plausibilität der Angaben zu prüfen. Also wird der Name zum Beispiel wirklich mit i oder mit y geschrieben, ist eine Sache, die bei mir gerne falsch gemacht wird, wenn die Leute versuchen, nichts zu überprüfen. Viele schreiben mich falsch, ich weiß nicht, warum. Und was man dann auch mit nutzen sollte, ist auf jeden Fall ordentliche Lichtverhältnisse dort mit Sorgen. Weil es ist relativ schlecht zu überprüfen, ob ein Ausweis richtig ist, ob er im Dunkeln rum sitzt und eh keinen Kontrast drauf hat. Also man möchte den Ausweis sich genau angucken können, auch mal durch den Ausweis durchschauen können. Das macht sich relativ gut mit einer Taschenlampe. Oder wenn man dann auch etwas weitergehen möchte und die UV-Märkmale prüfen will, sollte man eine entsprechende UV-Lampe nehmen oder einen Geldscheinprüfer, die funktionieren da relativ gut. Und eine andere Sache, die auch relativ gut funktioniert, wenn es ins Detail gehen soll, gerade so die Unterschriftenlinie auf dem Führerschein, wer jetzt denkt, dass es eine Linie ist? Ja, das ist Mikrotext. Also unterschreiben Sie auf der Linie, stimmt nicht. Das ist wirklich ganz feine Mikroschrift. Das kann man mit einer Lupe recht gut prüfen. Kommt aber auch auf die Ausweisvariante an. Die Älteren haben es nämlich noch nicht. Okay. Auf dieser toll geschordeten URL oder auf der langen unten drunter die Datenbank finden von aktuellen Auslastdokumenten aus der Europäischen Union. Da sind auch deutsche Aufenthaltszitel dabei. Da sind Reisepässe drin. Da sind Personalauslöse drin. Mit den sämtlichen Sicherheitsmerkmalen, die diese Dokumente haben sollen. Auch zum Runterladen, ja, bringt ja halt nichts, weil drucken kann es nicht. Da macht der Drucker in der Regel nicht mit. Ansonsten, falls es noch Fragen gibt, sind wir hier normalerweise noch eine ganze Weile irgendwie erreichbar. Wir werden vermutlich nachher irgendwo da drüben sitzen und Schafkopf spielen. Also wer Lust hat, spielt mit. Ansonsten vielen Dank für Ihre Aufmerksamkeit. Und den Pro-Tipp ganz zum Ende, wenn Specimen auf dem Ausweis steht, das ist ein Probeexemplar. Moment. Du musst so noch das Gerät dabei. Das Baurel leider noch. Schade, ich dachte, ich kann es behalten. Jetzt, dass ich nämlich einen Vortrag erhalten habe. Jeder nur einen Kreuz, aber dasselbe Kreuz. So, kurze Forderkündigung. Wir haben dann noch ein Talk und dann schmeiß ich noch was hinterher, um das ein bisschen zu füllen. Danach gibt es eine Pause für Input und Output. Also Marte wegbringen, Marte holen. Und dann machen wir weiter. Und ich möchte daran erinnern, weil das erlaubt, alles fragen, welches Programm benutze ich am meisten. Was gibt es als neues Feature? Diesen Service kennt noch keiner. Das wollte ich doch immer mal gebohrt krasset haben. Euer Hackerspace hat noch ein cooles Projekt. Wir brauchen noch Leute. Alles ist okay. Also bitte meldet es euch noch. Ich schick es noch mal voraus, weil ich eben gesagt habe, morgen mit dem Zug fahre ich zurück um 6 Uhr. Wer nach Berlin noch mitfahren will, bitte bei mir melden. Das Pad, das wir benutzen, falls ihr gerade zuseht, ist bei titanpad.com. Also mit pseudohost namen, event.titanpad.com. Falls ihr noch einen Vorschlag habt dazu, bitte tragt es dort ein. Und ich habe gerade gesehen, eine Eve fragte noch, wer benutzt R? Ist die Eve da? Ich bin die Eve. Du bist die Eve. Alle sind die Eve, auf einmal. Dann kommen wir einfach her. Wir benutzen mal die Zeit. Komm einfach her. Nein, nein, nein. Du musst das mit dem Mikrofon machen. Da hören ein paar Leute noch zu. Einfach aufsetzen. Ich wollte Eve nur kurz fragen, wer es beruflich nutzt. Da kann man nachher miteinander reden. Was benutzt du? Knu R. Warum benutzt du das so schön? Also um Abfraubung in Datenbanken zu machen, dass für Leute, die R nicht benutzen können, Grafisch darzustellen in R. Also dass man es klicken kann. Man kann das Ergebnis durch den Browser lesen. Lesen zu machen, dass man sich quasi eine Abfrage oder eine Berechnung zusammenklickt. Genau, über Chinese Server. Dann habe ich jetzt ... Ist schon jemand? Wer benutzt R? Ja, sind ja schon ein paar. Mhm, okay. Wo wirst du sein? Danach im Café oder so? Hier oder im Café, genau. Oder ich komme mal auf euch zu. Ich habe hier die Gesichter abgespeichert. Okay, gut. Danke sehr. Dann, genau. Das über die Ohren. Das über die Ohren. So. Also kurz mal wieder was nicht so technisches. Das ist ein Floating Tank. Den kennt nicht jeder. Ich finde das aber eine unglaublich coole Erfindung. Das ist gefüllt mit hoch konzentriertem Salzwasser. In meinem Tank ist da Bitter Salz drin. Und das ist aufgewärmt auf 36,5 Grad Temperatur ungefähr. Das ist die Körper aus in Temperatur. Wenn man ... Das ist ja ein Deckel. Den sieht man leider jetzt nicht. Man legt sich da rein. Macht den Deckel zu. Man riecht nichts. Oder das typische sieht nichts. Hat keine Druckstellen in irgendeiner Form. Und man schwebt quasi auf dem Wasser in dem Tank isoliert von der Außenwelt. Und ich schlafe da öfters mal drin. Oder ein paar Stunden drin liegen. Das ist so 1,5 Stunden in einem Tank ist ungefähr wie 4 Stunden schlafen. Man kann da relativ gut drin schlafen. Ich bin eigentlich Seitenschlefer. Aber man hat keine Druckstellen. Also dreht man sich auch nicht. Und interessanterweise kann ich da auch auf dem Rücken sehr gut schlafen. Wenn man sehr lange in so einem Tank liegt ab 9 Stunden ungefähr bekommt man Halluzination. Also je nachdem muss man ein bisschen trainieren. Man will da auch öfters das Interessante ist auch wenn man manchmal bekommt man richtig so den Drang wieder Empfindungen und Wahrnehmungen zu bekommen. Und man wirklich so jetzt muss ich da raus, jetzt brauche ich jeder Welt weil das einfach so minimalistisch ist in diesem Tank. Was gibt es da noch so zu erzählen? Das kann man auch das gibt es so öffentliche Floating Center. Die sind halt relativ teuer. Da kostet die Stunde meistens so um die 40 Euro. Und ich habe mir halt gedacht, als ich das erste Mal da drüber gelesen habe, Interessant, wenn man richtig lange Halluzinationen ausgerechnet, was kostet mich das überhaupt? Einmal einen Versuch zu machen. Und zu dem Kommentar, man kann auch LSD kaufen LSD im Tank zu probieren ist natürlich auch möglich. Ein Freund eines Freundes hat mal gesagt, es ist einstrengend. Hinten sieht man diese beiden Rohre, das ist für eine Wasserpumpe. Die steht auch, genau das ist die. Das ist quasi also eine Tankfüllung kostet um die 140 Euro allein ein Salz. Daher will man natürlich nicht so häufig das Wasser wechseln. Das ist halt so ein Membranfilter mit einer Schwimmingpoolpumpe. Das pumpt man hin und wieder halt durch, dann ist das wieder sauber. Der Salzgehalt ist auch so hoch da, dass wir es nicht mehr überleben. Es gibt glaube ich irgendwelche Pilze, die das theoretisch könnten, aber zum Glück habe ich mir die noch nie eingefangen. Folglich. Und wenn man halt davor duscht und danach will man eduschen, dann ist das eigentlich auch relativ sauber. Ich wollte mir erst einen bauen, aber ich habe den dann, ich hatte halt eine Dauersuche auf eBay und plötzlich popte da dieser Tank auf und der war günstiger und da habe ich mich da mit jemandem um diesen Tank gestritten. Das war eine lustige Geschichte. Der hatte den dann eigentlich zuerst gekriegt, hat versucht den bei sich aufzubauen, hat gemerkt, er passt in keinen meiner Zimmer, außer im Wohnzimmer. Das wollte dann nicht so wirklich machen. Und dann hat er ihn wieder verkauft. Ein sehr sympathischer Mensch, der wollte dann auch nach Indien und sehr spirituell. Aber Floating Tank, Indien ist auf jeden Fall eine interessante Erfahrung. Oder man baut sich ein, ich glaube es gibt auch so Baupläne. Ja, genau fragen. Was war dein Kostenpunkt entweder bei selber zusammenbauen beziehungsweise, wie günstig hast du ihn gekriegt? Ich würde sagen, du kommst ungefähr so vielleicht mit 1.500 Euro Materialkosten, je nachdem, was du halt für Pumpe benutzt. Ein Bereich quasi. Unter diesem Tank ist quasi eine Heizfolie, die da drunter liegt. Der Tank ist uralt. Das ist einer der ersten Tanks, die überhaupt gebaut wurden. Alle Neueren sehen besser aus. Aber wenn du den neuen kaufst, bist du halt bei 10K und das ist halt mindestens 10 bis 20, die sind abartig teuer für so ein blödes Plastikgehäuse mit ein bisschen warmem Wasser drin. Ich würde es mir halt irgendwie aus Verbundwerkstoff bauen. Glasfaser, Epoxy-Tarts und ja. Moment. Hab ich das gerade richtig verstanden? Du schläfst in der Kiste mit Deckel, bist du ein Vampir? Ich schlafe auch im normalen Bett. Auch sehr gerne im normalen Bett. Ich schlafe da manchmal drin. Ich wechsle das so ein bisschen ab. Es ist interessant, da drin zu schlafen. Genau, interessant ist auch, das ist ganz anders. Wenn du so in den Traumzustand gehst, du wechselst so zwischen lustigem Traum und Wach. Sehr intensive Träume. Du kannst dich auch öfters an mehrere Träume erinnern. Und einen lustigen Traum hatte ich. Also da habe ich geträumt. Ich adrinke und bin dann panisch. Ich bin dann panisch aufgewacht und habe mich dann im Tank umgedreht. Das ist so ekelig. Das brennt so. Aber ich muss sagen, das muss nur einmal passieren. Das weiß ich aus wie das, wenn man Unterwasserkoordinationsverlust hat, wie es sich das so anfühlt. Das Stiefwort ist Sensory Deprivation. Mein Sprachprozessor läuft gerade nicht. Übersetzt es euch selber. Das ist Therapie-relevant. Das ist der Fall. Das ist Therapie-relevant für manche Sachen. Einfach nur Plastikkasten reicht nicht. Es geht tatsächlich auch darum, Akustik auszuschalten, dass sie auch nicht reinkommt. Ich habe unter meinem Tank so ungefähr 6 cm dicken Schaumstoff gelegt, um Haushalt zu isolieren. Aber Haus höre ich überhaupt nicht. Ich höre meinen Körper ein bisschen. Die Körper-Inngeräusche höre ich nur. Das ist eine Meditationstechnik. Der Körperbeobachtung mache ich schon sehr lange. Damit ist das nicht so, dass man nichts wahrnimmt. Man nimmt nur noch seinen Körper wahr hauptsächlich. Aber die Außenflächen verschwinden. Wenn man ein Weilchen lang sich nicht bewegt, dann verschwindet die Grenze von der Flüssigkeit zur Luft und zum Körper. Man schwebt in Uniform. Aber sobald man anfängt zu blätschern, ist der Körper weg. Ich weiß, wie ich nach einer Stunde Badewanne aushebe. Wie sieht man nach 9 Stunden Salzlager aus? Gar nichts. Du bist schön straff, alles ganz ... Genau das Gegenteil. Du weichst ja auf, dadurch, dass der Salzgehalt in deiner ausseren Niedrige ist als dein Körpereigenen, dann ausmotisch effekt, dann gehen die ... Die Zellen werden kleiner und straffen sich dadurch. Du merkst davon gar nichts. Und Bittersalz hat noch den Vorteil, dass es therapeutisch für Hautkrankheiten und diese Heilquellen benutzen. Bittersalz, deswegen hab ich das auch. Wobei halt möglichst billig gekaufen im Großmarkt für Bauernbetriebe. Da gibt es das zum Tandüngen. Deswegen ist das auch so ein bisschen grünlich. Das sind halt ... Da ringt das ja nicht, folglich ist mir das egal, wenn da irgendwelche Prozente Unreinheiten sind, andere Salze. Ja, also ein Kopf in die, die an ... Also, ob man zu zweit reinlegen kann, ja, in denen geht das. Die Grundfläche ist einmal 2 Meter, also die Köpfe halt in unterschiedliche Richtungen und man tut sie so ein bisschen ineinander. Aber das macht Spaß, ja. Es gibt größere. Größere Tanks sind natürlich besser. Also, wenn man schon einen baut und man ist eh schon ein Bärchen oder so, sollte man sich vielleicht überlegen, den ein bisschen breiter zu machen, dann macht das mehr Spaß. Eine andere Frage. Ich wohne im Keller, aber die Flächenlast ist eigentlich nicht so hoch. Also das sind 23 Zentimeter Wassergehalt, wenn du ein großes Aquarium hast und das sind 2 Meter Fläche, also ein größeres Aquarium, wenn du das an Richtung Wand machst, hast du da nicht generell kein Problem. Die Flächenlast wird auch irgendwie so Quadratmeterweise wohl ausgerechnet und also so viel Gewicht ist das gar nicht. Ob man das mit einem Aquarium kombinieren kann, ich glaube nicht, dass da irgendwelche Fische drin leben können. Also ... Wie machst du das mit einem Sauerstoff drin? Also ich meine, wenn du die Kiste zumachst. Genau, hinten, da, dieser mittlere Loch, das ist mein Sauerstoffausgang. Da ist ein Ventilator dran. Der hat auch so ein Notalarm für den Fall, dass der Ventilator ausfällt. Aber derjenige, der das konstruiert hat, hat natürlich nicht an Stromausfall gedacht. Also der Alarm geht da nur, wenn Lüftung ausgeht, aber Strom da ist. Also, naja. Beziehungsweise, ich habe mir von Waldchen mal einen Sauerstoffkonzentrator noch gekauft. Den habe ich da auch angeschlossen. Da tue ich noch ein bisschen reinen Sauerstoff mit reinen Pumpen. Das ist ein bisschen klarer so von der Wahrnehmung. Gefällt mir. Also die Luft ist einfach angenehmer im Tank. So könnte das noch stundenlang weitergehen. Ich weiß nicht, wo das Streaming läuft. Also bei den Hacker-Familien, ich hoffe die Kinder sind schon im Bett. Und wer schon immer mal Erfahrung wollte über Salz, ein Freund eines Freundes, klar. Okay. Ich hätte es nicht das erste Mal, dass ich den Vorteil von Pölze höre. Aber das war schon ein bisschen länger und das ist immer wieder sehr aufschlussreich. Jedes Mal denke ich mir so, müsste ich mal probieren. Und wenn ich die Stelle höre, dann denke ich mir, vielleicht nicht. Wenn du aufhast, ein paar Stunden wird es besser. Komfort. Auf Strom achten und Sauerstoff. Sehr gut. Batterien, ja genau. Man hat Edenserver daneben und ein Generator. Gleich damit verbinden. Ich mache jetzt erstmal folgendermaßen weiter, um das kurz abzuschließen. Die Überleitung ist Pölze kenn ich aus Dresden. In Dresden gibt es eine schöne Veranstaltung vom CCC, vom C3D2 und zwar die Datenspuren und es gibt einen Termin. Also wenn ihr im Oktober, Ende Oktoberzeit habt 24. und 25. 24, 25 Oktober genau in Dresden gibt es die Datenspuren wieder. Jetzt geht es einmal hin. Sehr schöne Veranstaltung. Wegen Veranstaltungen, weil ich hier gerade rumstehe, mache ich ein bisschen Werbung, gibt es noch ein paar, auf die ich gerne hinweise. Am 24. und 25. April in der Steilmark, in Graz gibt es Linux-Tage-AT, eine, wie ich es sehr finde, auch erwähnt, wie er die Veranstaltung hätte. Und ich hatte noch irgendwelche dabei. Es gibt dort ein paar nette Bierdeckel. Falls ihr sie schon gesehen habt, und am Tag vorher in Wien gibt es im MetaLab dann noch ein Show und Tell. Das ist so ähnlich wie das Lightning Talk. Ich bin online gefragt worden, was der Unterschied ist. Und die Antwort ist schreibweise. Also ähnlich wie hier ein Prinzip. Jeder trägt was vor über ein Thema und so weiter. Nur, dass wir das vielleicht schon ein bisschen früher festlegen. Ihr könnt das über den Link hier schon mal einsehen. Da kommt demnächst noch ein bisschen mehr. Wie ich sehe, trägt auch jemand da schon ein bisschen was ein. Ich möchte euch dazu auch vorhin auch was einzutragen. Wenn euch noch was einfällt, dann können wir sozusagen ein bisschen vorplanen die ganze Geschichte. Noch einmal den Link, events-titanpad.com slash 44. Und wir machen an dieser Stelle eine kleine Pause für Input und Output. Bringt eure alte Mate weg, holt euch eine neue und dann sehen wir uns in 10 Minuten wieder. Frisch aus dem Seiten. Genau, danke für das Wort. Bis gleich. Herzlich willkommen wieder nach der Pause. Es geht weiter. Wir haben noch ein paar Talks. Und das ist hoffentlich nicht alles, das wir haben. Noch einmal an euch alle, was immer ihr gerne broadcasten möchtet, wo ihr Leute noch finden möchtet, mit denen ihr darüber reden möchtet. Meldet euch bitte. Am besten ihr tragt euch in das Pad mit ein. Ansonsten meldet euch einfach hier vorne und kommt dann hierher. Nächster Vortrag Es geht ums Hubeln und Enthubeln. Okay, bin gespannt. Genau. So, es geht mir um die Enthubelung der deutschen Sprache. Wer von euch weiß nicht, was Hubeln ist? Ihr habt keine, alle keine Ahnung von Hubeln. Wer von euch Hubelt? Okay, wer von euch hat schon mal andere des Hubelns überführt? Wer hat dann von denen die Hubler bestraft? Herr Vorrang, eine Person war das. Gut. Das Hubeln ist, also so wie ich es wahrnehme, auch eine Sache, wo einfach nichts passiert. Und zwar, ich nenne das den Konjunktiv des Nichtstuns. Das ist, die Formulierung ist zum Beispiel, man sollte mal jemanden müsste mal. Und was man damit ausdrücken möchte ist eigentlich, hoffentlich muss ich es nicht tun. Also im Checkspace oder generell in Hackerspaces so Küche oder Klos sauber machen. Das sollte immer mal jemand mal tun. Aber niemand will das wirklich tun und damit man da vortäuscht, dass man sich darum kümmert, verwendet man diese Formulierungen in der Hoffnung, dass es jemand anders macht. Und ich denke, man kann viel mehr erreichen, wenn man sich die Formulierung mal geschirrt oder wischt auch mal das Klo durch oder macht wenigstens mal das Fenster auf, dass es da nicht mehr so riecht. Dass man die Leute aktiv anspricht und nicht so sagt, jemand sollte mal, jemanden könnte mal, man müsste mal, jeder muss mal. Und dann kann eigentlich auch jeder mal ein bisschen sauber machen hinter sich. Ich habe vor einigen Jahren auf der C-Pace mit einigen darüber gesprochen, dann ein bisschen später da zu sehende Begriffe C-Prime entstanden, angelehnt an das englische E-Prime, wo auch gewisse grammatische Vorschriften verschärft wurden. Ich möchte einfach nur erreichen, dass man den Konjunktiv des Nicht-Tons, wo es geht, vermeidet, den jetzt quasi außer deutschen Sprache raushackt, wie es sich für Hacker gehört und stattdessen einfach Formulierungen verwendet, die ehrlicher sind oder vor allem mein neues Lieblingswort verbindlicher. Man müsste mal das Geschirr sauber machen, sondern Thomas, bitte spülen mal das Geschirr. Das kann Thomas immer noch ablehnen. Das ist ja nicht das Problem dabei, aber ich habe den Wunsch sehr viel direkter zum Ausdruck gebracht und vielleicht sogar jemanden animiert oder man sagt, komm, lass uns nochmal Geschirr spülen. Ja, das Sudo funktioniert leider nicht so gut, weil die anderen sind nicht unbedingt immer in der Sudo-Gruppe und dann sagen die ja, ne, kenne ich nicht den Befehl, fehlen mir die Berechtigung, ich weiß nicht wo die Seife ist. Das Hubeln, ich halte es für echt eine schlimme Sache in der deutschen Sprache, es ist so weit verbreitet und als Hacker haben wir eigentlich was besseres verdient, wie wir miteinander reden. Das Endziel davon ist selbstverständlich Weltfrieden, weil durch die verbindlichere Ausdrucksweise natürlich Missverständnisse einfach vermieden werden, durch die direkte Sprache auch einfach mehr getan wird, schneller getan wird und man vielleicht einfach nicht so gelangweilt ist und dann aus Spaß mal in den Krieg anfängt, wie das ja in manchen Kreisen üblich ist oder auf der Mailingliste rumflamed oder sowas, man ist ja im Prinzip dasselbe, je nachdem wie groß die eigene Welt ist, ist das halt die Mailingliste oder halt der Planet. Und deswegen möchte ich euch bitten, wenigstens für den Rest des Abends, das sind ja nicht mehr so lange einfach so diesen Konjunktiv des Nichts zu uns zu vermeiden, wirklich drauf zu achten, ob ihr das bei anderen bemerkt und die dann, naja, also darauf hinweist, bestraft oder anzeigt bei mir, da machen wir hier bei mir die Sprachpolizei mit mit was nennen wir denn da hier grammatikalische Verfolgung oder so. Thomas meint, jeder der Hubelt oder das Hubel angeklagt wurde, muss also Geschirr spülen und also ich weiß nochmal darauf hin, das ist dieses man müsste mal, jemand sollte mal oder in ähnlicher Variante auch, könntest du mir mal bitte weil selbstverständlich kann man aber will ich also ich höre inzwischen nicht mehr, auf könntest du ich sage dann einfach, ja könntest du mir mal die Butter erreichen selbstverständlich kann ich das die Arme sind lang genug, das reicht hin aber ich höre da schon gar nicht mehr raus den ursprünglichen angedachten Appell, das bitte gib mir die Butter oder dann sogar bitte gib mir die Butter jetzt was, das hat natürlich schon wieder ein bisschen Befehlskarakter oder sowas, aber ich meine, okay, wir sind hier in Deutschland das ist ganz normal das reicht ja, ich glaub da könnten wir mal drüber nachdenken schuldigung ich hab eine Frage ich hab schon eine Frage, schuldigung ja ist dir eigentlich klar, dass der ursprüngliche Hubelns hier anwesend ist denn den original Hubler, das ist mir nicht bewusst dass der anwesend ist der war eben im Raum, aber er hat sich grad verdrückt also es wurde bemerkt, dass der original Hubler weg ist wenn der Ecke sitzt dafür kann der da fragen, dass sie genau beantworten also, die Geschichte des Hubelns ist ja naturgemäß recht kurz weil es ist ja nichts geschehen egal wie lange es her ist das wollte ich aber nicht machen ich wollte darüber gar nicht so viel erzählen also es gibt doch subtilere Arten Leute darauf anzusprechen, dass sie was tun sollten so mit Kontinuierlichkeit kann man argumentieren oder oder oder also die man direkt so anzusprechen macht das mal ich weiß nicht, da fühlen sich die Leute mal angegriffen ja das muss ja nicht sein ich bin ja nicht dafür verantwortlich was die fühlen, sondern also was ich ihnen tatsächlich gesagt habe und ich habe ihnen gesagt mach deine Scheiße weg bitte und wenn sie das nicht verkraften, dann haben sie einfach in meinem Hackerspace nix verloren noch eine Frage also ich kann gerne nochmal einen kleinen Abriss gleich geben, wenn gewünscht über die Geschichte des Griffshubelns er ist ja hier nicht so bekannt können wir gleich machen, wunderbar gibt es noch andere Fragen in der Zwischenzeit also die Frage ist ob Formulierung wie ganz schön kalt hier auch zum Hubeln gelten in meiner Welt nicht weil das kann eine adäquate Beobachtung sein, es kann eine Lüge sein es ist aber jetzt nicht so eine eine Tätigkeit irgendwie versteckt dahinter weil selbst wenn das Fenster offen ist das Hubeln wäre dann eher jemand müsste mal das Fenster schließen oder man könnte mal die Heizung anmachen das ist das Hubeln dann aber nicht ganz schön kalt hier weil es kann ja tatsächlich schön sein, dass es kalt ist da ist noch eine Frage wir bräuchten einen Halslüfter ja eindeutig Hubeln weil der Andrang oder die Sache dahinter ist eigentlich lassen und war beim nächsten Plenum beschließen Vereinsmittel für einen Halslüfter auszugeben das ist unser Kassenwart vom Check ich habe meinen Fernklub mitgebracht deswegen lachen die hier alle so gut ich höre jetzt auf die Geschichte des Hubelns zur Geschichte des Hubelns bitte nach vorne treten und uns erleuchten man sollte mal darüber vortragen hallo ich bin Sven aus München es ist jetzt also es ist nur so ganz spontan inspiriert eben von dieser Begriffswelt des Hubelns denn es ist ganz interessant die sich solche Begriffe auch in der Hackerszene verbreiten wie ich feststelle ich habe euch jetzt auch eine Idee wo es herkommt also der Ursprung des Ganzen ist man ahnt es schon in München wo ist der der sich da hinten so versteckt also der Ursprung ist eben in München es gibt ein Mitglied in München dessen Name ich jetzt nicht erwähne speziell nicht den Nachnamen ihr kommt nicht drauf die Planung was könnte man machen was sollte man machen ist dann doch eine gewisse Konjunktivität und Passivität gab und dann wurde festgelegt dass ich meine ich zitiere hier auch mal wenn der Konjunktiv größer als 0,2 Hubel ist wird es kritisch und unser Mitglied Franz hat das mal aufgeschrieben Hubel ist hier in München die Einheit der spezifischen Konjunktivität eines Satzes ein Hubel das theoretische Maximum dass sich normale Individuen nur asymptotisch annähern aber nie erreichen können kann nur von Andreas Hubel selbst er erreicht werden wenn er in der Stimmung ist und das ergab sich dann bei uns dass eben solche Sätze wie jemand müsste mal ein Loch in die Wand bohren das würde nie gesagt es wird einfach gemacht aber das wurde dann eben in Hubel gemessen und dann hat man sich gegenseitig immer so noch noch über Trumpf so 3 Hubel und interessant war dann der Punkt wo auf einmal irgendjemand aus Berlin berichtete die C-Base hat ein Hubel-Bott der dann im Irk immer ausgibt wie viel jemand Hubelt also der misst so wie viel Konjunktiv ist in so einem Satz und das war so der Moment wo dann in München so woher kennen die das und im Moment es geht ja noch weiter dann eben irgendwann letztes Jahr Easter Egg in Stuttgart mit den Finanzsysteme in Clubs und einer meinte ich habe ihm das übergehubelt und ich so da wurde es noch ein bisschen anders erklärt er meinte das wäre mehr so ein du müsstest mal also eine Mischung aus du musst und jemand müsste mal aber es wird anscheinend in Stuttgart aber gut jetzt wo ist der Vortragende der dann sagt er kommt aus der C-Base vielleicht bist du da auch der Missing Link ganz interessant ist dann ein anderes Zitat bei uns auch dann im Chat mal gefallen wo jemand schrieb ach du heißt wirklich Hubel ich dachte das wäre weil du immer so viel Hubelst ich würde sagen jemand müsste mal noch was dazu sagen bitte du musst den da oben diesen Muteknopf drücken jemand müsste halten wir mich jetzt okay also man kann ganz einfach erklären wie das halt in den ganzen Hackersbergs gekommen ist, weil die E-Mail die ich hier her vorhin gegeben habe vom 27. Mai 2009 um 23.09 war tatsächlich auf Internet das heißt ich hatte damals dann nach oder darf ich? ich denke danach weil das war ziemlich früh als es aufkam und wie gesagt F Blitz so ein Angeber anders aus München der so seltsam in Memes produziert hat da eben auf eine E-Mail von mir geantworten wo ich mir das ist halt immer so raus es ist halt und damit wäre es eigentlich geklärt wie das nach Stuttgart und nach Stuttgart glaube ich noch indirekt trotzdem aber der entscheidende Punkt ist natürlich dadurch dass ihr das jetzt gehört habt und der Stream hallo stream verbreitet sich das noch weiter ihr wisst also wie eure Aufgabe ist damit jedes mal das Andi wie hast du überhaupt davon erfahren dass wir darüber reden? naja dass das hier Thema ist du kamst auf einmal so reingeschossen naja ich hab das vorhin in den Pet gelesen immer wenn ihr seinen Namen erwähnt wenn ihr jetzt dreimal seinen Namen sagt dann erscheint er aber jetzt ist noch einer hier naja es hat ein bisschen ungewöhnliche Form von dem Lightning Talk ich muss noch ein wenig ein Hinweis geben es gibt auch githubel.com das ist das Repo für Projekte die man mal machen könnte genau das ist ein das ist ein Projekt aus Berlin aus der C-Base die haben das dieses Konzept so richtig umarmt also also man kann sich auch noch andere Definitionen anhören die C-Base hat ja so ein Podcast den Stationsfunk folgen Nudel Minute 38 Sekunde 24 gibt's eine, aber eine falsche Sie haben es dann in Folge 1 danach Minute 9, 31 kollegiert und dann gibt's halt noch im C-Base wiki unter meme-double.huble eine ja die Stuttgarter Definition aber ja es gibt halt von allem mehrere eben in den in ein paar Jahren treffen wir uns wieder und jeder berichtet wie es bei ihnen dann was das dann bedeutet auf jeden Fall sehr interessant so die Verbreitung von so Juxen aus Mainz und Stetten genau also ich habe ein neues Wort hinzugelernt es ist sehr nützlich das ist schon mal klar man sollte mal was sagt man eigentlich so huble huble morse morse ja wir haben noch ein bisschen was auf der Liste genau genau dann hatten wir den Stefan und den Dominik du bist der Dominik, dann guck mal her genau Dominik, Stefan Moritz, Thomas und genau wenn noch was einfällt bitte ins Ted eintragen, danke sehr ok, dann hängen wir dich mal kurz rein kennt sich ja nicht irgendjemand aus mit ich habe das schon öfter gefragt aber kennt sich jemand aus mit den Software Sachen die eigentlich in Projektoren drin sind in welche Reihenfolge prüfen die was ab kennt jemand ein Algorithmus, hat das jemand mal irgendwie gelegt oder so ich will nicht verstehen was die machen kannst du mir ernst ich möchte das ist so eine der ungelüfteten Geheimnisse dieser Welt, wie funktionieren diese Dinger es gibt irgendjemand der die Dinger vertreibt verkauft, hineinschaut nein falls irgendjemand jemand kennenlernt, bitte zu sagen an dem Easter-Hack führen, danke sehr ja ok ganz so lustig wirst du mir vielleicht nicht und zwar meine Faul halt Pakete zu kompilieren ich weiß nicht wer alles verwendet Arch Linux ja immerhin ein paar wer kennt es AOR sehr schön bisher früher habe ich ja Ort verwendet um die Pakete zu bauen aber das kompilieren ist immer so blöd das dauert so lange und dann habe ich mir überlegt ja gut die normalen Pakete werden zwar auch manuell kompiliert aber AOR Pakete sind besonders die muss ich kompilieren und deshalb muss es automatisch gehen und da habe ich hier dieses kleine System geschrieben das kann sich jeder relativ einfach aufsetzen, ist ein Python geschrieben ist auch als AOR gepackaged und das baut sich selber man gibt dem einfach eine Liste an Paketen die Datei wo das Passwort nicht drin steht genau ja das Ding vermittelt MongoDB weil ich zu faul war eine Datenbankabstattung zu schreiben lädt die Sachen dann per AS und kauft die fertigen Pakete es könnte auch theoretisch auf Arm bauen aber der Rechner ist leider nicht dual Architektur fähig oder so ja hier ist die Liste von den Paketen die ich zu faul bin zu bauen und jetzt füge ich einfach mal eins hinzu mal schauen ob das funktioniert und das hier wird jeden Tag einmal als Ground Shop aufgerufen und der lädt jetzt sämtliche Paket Infos runter und schaut ob er sie neu bauen muss das hat er aber offenbar nicht gefunden egal wenn es Probleme gibt sagt er an das ja ich sollte vielleicht in die Datei eintragen die richtige aber wenn es Probleme gibt dann steht es hier unter Problems zum Beispiel Arduino jemand hat gewagene Dependien sie hinzuzufügen und darüber beschwer das sich jetzt ansonsten ist der hier gerade dabei Xosfew zu bauen das war gar nicht so einfach ein Terminal Sequence Pass ein Ja was gibt es zu schreiben aber es hat funktioniert und ja das erleichtert mir das ganze extrem weil ich muss nicht mal drauf achten irgendwelche Pakete zu bauen ich mache nicht mehr irgendwelchen Update und dann sind die Hälfte meiner Pakete kaputt weil ich natürlich nicht alle AAUR Pakete neu kompelliert habe der Hände die Dependien sie es baut alles neu was er muss oder zumindest wo sich eine Abhängigkeit verändert hat und sei es TAR und ja das Teil heißt AAURBS liegt in meinem Github repo und ihr könnt es auch mit ihr Ort direkt installieren ihr müsst bloß schauen dass MongoDB läuft ansonsten könnt ihr es direkt konfigurieren und aufrufen ja das war es schon Fragen, dann Dankeschön Ja dann haben wir Stefan er hat heute schon ein Vortag gegeben aber für diejenigen die das heute nicht gesehen haben nochmal ein Kürzel Markt R&S Hallo gleich mal eine Frage von weg benutzt jemand von euch euren Dienst wo man irgendwelche Kontaktdaten einträgt ich weiß nicht vielleicht was mit Facebook oder Google wo man am Ende eine App hat auf dem Handy denjenigen über euren Account oder sowas anrufen und muss sich nicht mehr Gedanken machen wann er seine Nummer ändert also dass der das zum Beispiel auf der Webseite einträgt kennt jemand sowas oder benutzt das ja du dahinten okay singen wurde gerade genannt das geht plus der Punkt wird sein dass die Nummer also die Telefonnummer dann auch den Betreiber bekannt ist auch wenn man jetzt einträgt ja das ist irgendwie privat oder sowas und da habe ich mir halt eine Alternative ausgedacht ein Domain Name Service zu verwenden ganz kurz und da die Kontaktdaten verschlüsselt abzulegen zum Beispiel Telefonnummer und E-Mail Adressen oder die ganzen V-Cards dann den Domain Name den man sich auswählt als Hashwert als Domain Registrieren quasi dem Domain Name Server und gleichzeitig ist ja Klartextname das Passwort für den verschlüsselten Inhalt und zur weiteren Sicherheit weil man kann ja da viel probieren kann man noch ein längeres Passwort an den Namen anhängen und kann das entsprechend den Appstern zuschicken das ist dann noch ein System im Hintergrund ein paar Anwendungsmöglichkeiten stehen hier und das System ist leider noch nicht 100% fertig es gibt noch keine Apps es gibt noch nicht die Möglichkeit sich anzumelden aber ich habe etwas gebaut um es testen zu können es läuft gerade ein DNS Server und der hat eine UDP-Schnittstelle jetzt ohne euren speziellen rechte Prüfungen im Hintergrund ach so mal schauen das ging nicht mit Kontrollblas kann man es hinten sehen oder noch nicht ganz ah ja es ist ich habe da ein kleines Programm geschrieben das abrufen kann zum Beispiel dieser Bezeichnung also hier sieht es nochmal das Programm heißt SmartRNS UDP-Updater und mein SmartRNS Name SmartRNS steht übrigens für Smartphone-Resource-Name-System könnt den langen Vortrag nochmal nachhören dann wird ja sicherlich online gestellt Beispiels Public.Stefan-Helmut Team.SmartRNS.net wenn ich das abrufe sehe ich diese Ergebnisse hier das ist also schon der Inhalt der verschlüsselt abgerufen wurde und entschlüsselt wurde es gibt die Möglichkeit selbst Einträge hinzuzufügen das habe ich auch schon mal vorbereitet und zwar dann unter Test.SmartRNS.net so gucken ob ich es nochmal was anders habe ja mit Riot also erkennt das dann abrufen das Programm und mal selber ausprobieren das ist auch ein Beispiel also zur Webseite nochmal SmartRNS.net da gibt es Git Repository schaut es einfach mal an wenn er das Programm aufruft ohne irgendwelche Parameter kommt nochmal eine kurze Hilfe wie jetzt Daten hinzugefügt werden das ist halt ein Prototyp irgendwann wird es man müsste dann auch mal ein App für Smartphone entwickeln oder Plugins für Thunderbird und das Gewissen ist schon mal beruhigt dass ich schon mal angefangen habe damit und dann wird es irgendwann noch fertig werden so kurzes Umbrücken stübseln genau Moritz kommt dann dran also wir haben in der Liste noch 3 Sachen das ist nicht sehr viel Leute wer hätte noch was einfach jetzt mal spontan mal Finger jäben wer würde noch was sagen die vollen Konsumenten hier man müsste mal kleine Ansage zwischendurch irgendwie anscheinend ist ein Keller hier im Hause eine Party im Gang es gibt Geräusch und das Streaming Adresse könnt ihr dem IRC entnehmen habe ich jetzt leider und ich baste es noch ins Pad Software Gardening was ist das eigentlich Moritz so perfekt ich habe da heute Morgen so um 7 noch so ein paar Slides gemacht zu einem Thema das ich schon lange mit mir rum trage und grüße an Barg aus Augsburg hat mir dann wir haben dann mal über Software Gärtnern gesprochen weil das eigentlich eine relativ schöne Metapher ist für das womit ich mich so beschäftige zur Zeit und dann habe ich eben angefangen heute Morgen so ein paar Slides zu machen ihr werdet sehen dass es nicht vieles Leid sind und naja Software Gärtnern was soll das jetzt bedeuten gut so eine Software Gärtnerei ich glaube Software braucht man jetzt nicht erklären in dem Kontext und deswegen habe ich mal gedacht ich schau mal so was eigentlich so ein Garten so ist pro eine Definition damit ich hier irgendwie eine schöne Definition bringen kann von Software Gärtnern und bin einfach mal was macht man heutzutage man geht irgendwie ins Internet und schaut so eine Definition nach ich fand dann recht schön irgendwie ein angenehm und erholsam empfundenes Gelände oft in der Nähe eines Wohnhauses in dem Gemüse und Obst angebaut oder Blumen gezogen werden oder das einfach nur ziertet dient das ist so die wie ihr hier seht so die Bedeutung die hier auf Victory eingetragen ist und dann noch ganz schön hier unten stehen Beispiele ich habe da mal das Beispiel rausgenommen das Arbeiten im Garten lässt einen den Berufs Stress vergessen fand ich auch recht schön und dann natürlich die Sprichwörter nur die Harten kommen in den Garten dann bin ich noch zum Gärtner gegangen hat mir den auch mal angeschaut also Personen die beruflich im Gartenbau dort tätig ist Unterbegriffe Friedhofs Gärtner Beispiele ein Gärtner ist bei Wind und Wetter draußen und arbeitet in den Beten und den Bock zum Gärtner machen und dann seht ihr hier das hier nichts mehr kommt also wisst ihr jetzt Bescheid was Software Gärtnern ist was ich mit ein paar anderen Leuten machen möchte und worüber wir an relativ vielen Events sprechen wenn wir uns treffen ist ein Verein zu gründen der Software Projekten erlaubt relativ einfach Spenden entgegenzunehmen also ich mache das ja schon in verschiedenen Konstellationen mit verschiedenen Organisationen aber es gibt nicht so eine richtig schöne europäische Organisation die es Projekten einfach macht Spenden entgegenzunehmen der Kontext vom Software Gärtnern ist eben für die Leute die jetzt da mit dem Begriff schon was anfangen können dass es eben nicht darum geht dass man irgendwie eine Software schreibt man die raus und dann ist die irgendwie fertig sondern man muss das eben pflegen man muss das gießen, man muss die Pflanzen manchmal wieder zurecht stützen und so weiter ich glaube viel weiter muss ich auch nicht ausholen hier aber so dieser schöne Gesamtkontext von eigentlich mal Software eher als so eine Gartenarbeit zu sehen finde ich eine relativ schöne Konnotation und eben die Überleitung dazu dass es verschiedene Leute gibt die mit mir zusammen so ein Konstrukt bauen wollen wo Projekte administrative bullshit auslagern können und das ein bisschen besser skaliert als wenn man immer um jedes Projekt herum in eigenen Vereinen gründen muss und immer wieder einen neuen Finanza finden muss der das irgendwie macht und wer aber das Thema mit mir sprechen will ich bin noch da und ich bin auch im Camp wieder da und genau weil die Frage hier gerade aufkam sind der Bienen-Stable-Mentäne dann Friedhofsgärtner ich lass das mal so stehen okay, wir haben jetzt zwei Talks noch vom Thomas und wenn nichts weiteres kommt dann wäre es schon fast vorbei ich verweise kurz aus Pad ich habe fast mal die hinein gekippt ich hatte Ideen gesammelt für das Show und Tell was wir in ein paar Wochen dort im MetaLab machen gesammelte Projekte die mir in der letzten Woche über den Weg gelaufen sind ihr könnt ja da mal reinschauen was sich da alles angesammelt hat ich habe versucht das eigentlich noch bevor ich hergekommen bin noch ein bisschen zu sortieren ist mir nicht ganz gelungen das Ganze geht dann in ein Text Pad und bildet dann die Grundlage auch dafür was können sich Leute noch mal vorher anschauen damit sie sich ganz überfallen werden sondern ich freue mich immer darüber wenn Leute noch was beitragen können und bevor wir nur durch Zufälligkeit noch Hinweise auf ähnliche Projekte bekommen bekommen wir das vielleicht darüber also schaut mal hinein das ist der Link mit dem Showtel MetaLab Text so, und jetzt schauen wir mal achso, muss ich umschreiten ah, okay, es wird gebutet ein Boot tut gut ja, bitte, also noch einmal der Aufruf, solltet ihr irgendwas haben oder das hier reden möchtet dann kommt noch vorne und macht das wie gesagt, ihr müsst keine Slides vorbereitet haben ihr müsst nicht fünf Minuten füllen und es darf auch einfach sein wer macht nachher noch den Gang mit und holt sich eine Pizza alles prima wer von euch mal ganz kurz Feedback so was sich eigentlich tut der Backkanal im IRC wer hört auf IRC gerade mit der Mann an der Kamera oh man, IRC ist recht tot doch zwei noch der Akku ist alle, ja man müsste mal nachladen oh, vernammt okay, ansonsten ah, welcher Kanal genau, es gibt ja so mehrere also der Offizielle ist offensichtlich auf OFTC und heißt EasterHack ein Kreuzchen wie üblich es gibt auch noch eine Free-Node der sieht eh nicht aus aber der ist eben nicht der Offizielle und es gibt noch den EH15-Kanal da hängen auch ein paar Leute ab aber die Koordination ist so eine Sache für sich noch ein schneller Check, Twitter wer liest auf Twitter mit der Akku, ja, ja, ich mein okay, es ist nicht so wahnsinnig es fehlt so ein bisschen an dem eindeutigen Kanal und da haben wir ein bisschen was in der Ertec wundervollend, ja okay, ich hatte zwei Sachen eingetragen als Vortrag oder Kurzvortrag um nach der Ethik ich hatte das gestern schon in Länge vorgetragen also die, die gestern schon da waren für die ist dann langweilig, die wo nicht da waren wer war gestern nicht im Ethik-Vortrag ja, okay, das sind ein paar dann können wir das nochmal machen ich habe aber vorher noch was anderes ich habe das auch erst vor Kurzen entdeckt und zwar, vielleicht kennen Sie manche Webseite, die heißt Slides.com ist vermutlich kommerziell, also so ein bisschen Freemium, wobei so lange man Publikvorträge macht, kann man es einfach umsonst reinstellen und was ich ganz witzig fand so Webseiten gibt es ja viele, aber die haben einen Presenter-View wo überhaupt nichts mit dem Device zu tun hat, wo man dann ein Beamer angeschlossen hat, also ich habe einfach die gleiche Webseite mit meinem Zeug hier nochmal auf dem Handy über LTE und das witzige ist, ich sehe ja gerade hier das gleiche Bild wie Ihr auf meinem Laptop und wenn ich jetzt hier so drüberwisch dann unterhält sich mein Handy mit den Ihrem Web-Service und der Web-Service beamt man hier dann auf meinem Laptop die nächste Folie drauf und so kann man sich da durchwischen und das fand ich eigentlich so eine ganz witzige Methode weil es überhaupt keine Software braucht, also ich habe hier nun wenn es normalen Browser laufen und da auch nur ein Browser laufen und trotzdem redet das so schön miteinander und auf dem Handy hier habe ich schön die aktuelle Folie in groß die nächste Folie in etwas kleiner wobei auf meinem Riesen-Handy hier ist es immer noch lesbar ich habe hier ein Timer, wie viel Zeit ich schon geredet hab die aktuelle Uhrzeit und hier rechts unten habe ich auch meine Speaker-Notes also da kann man sich so ein paar Stichworte machen was man sonst noch so alles sagen will und ich fand das eigentlich ganz witzig, weil es sehr einfach zu machen ist und ich muss nicht mit Multidisplay machen, ich habe hier auf meinem Laptop einen Toning angemacht und muss da also nicht mehrere Displays managen, dass ich hier das eine habe und hier die Präsentervues und ich kann es einfach hier machen also so viel zum Thema Slides.com könnt ihr dann selber mal ausprobieren dann zu Ethic ist eine Backup-Software noch nicht so arg bekannt ich habe selber auch erst durch Zufall vor ein paar Wochen gefunden aber es hat mir so gut gefallen dass ich auch der Main-Contributor bin inzwischen im Projekt ist eine Python-Software und sie hat einige Features die nicht jede Software hat also das erste zum Beispiel die geht relativ einfach also ich habe keinen riesen Stress jetzt meine Backups zu machen sondern ich brauche im Prinzip 2 Commandos sie dedupliziert und zwar kann sie das weit aus besser wie jetzt zum Beispiel Ersync sie kann komprimieren gut ist jetzt nicht so ein tolles Feature aber vielleicht auch ganz nett und was auch nicht jede Software kann sie kann das Zeug verschlüsseln und zwar die Krypto ist relativ ordentlich also es ist authenticated in Kryption also er tut verschlüsseln und ein Message-Authentication-Code drüber rechnen also es kann einen Kanal am Cypher-Text irgendwie rumfummeln und es wird sich jetzt ein bisschen komisch an warum das hier auf der Feature-Liste steht aber ich habe gehört manche Backup-Software kann das nicht also hier kann man praktisch jedes Backup was man nicht mehr haben will zwischen rauslöschen und die anderen tun trotzdem hat ein simples Backend Key-Values da entweder lokales File-System oder SSH eine BSD-License also recht frei zügig hat gute Dokus, Platform-Support Linux, BSD Windows nur so minimalst mit Cycoin vielleicht das war nicht wirklich vorgesehen aber tut wohl so ein bisschen Extended Attribute, ACLs und zumindest auf Linux geht auch so dass man quasi in Backup-Mounted und dann einfach mit dem File-Manager rauskopieren kann dass ich nicht für jede einzelne Date einen Kommando eintippen muss das Ding ist ein reines Python 3 Projekt also Python 2 tut es nicht und der meiste Code ist ein Python bisschen was in Siphon das ist ein Glucode Richtung C und der Geschwindigkeitskritische Teil 9% sind auch in C geschrieben das ist aber noch relativ einfacher Codes also der ganz komplizierte High-Level Code ist ein Python nur das was Geschwindigkeitskritisch ist halt nicht 6000 Zählen Code insgesamt also wenn man andere Projekte anguckt ist das relativ wenig also man kann sich da durchaus mal quer durchlesen ein paar wenige Dependencies Unitages, Continuous Integration wie gesagt es macht Signaturen also man ist auch so ein bisschen verbitterot geschützt also es kann nicht sein dass ich irgendein Restore mache und dass meine Dateien da irgendwie so halblebig sind also entweder sie kommen richtig oder ich kriege eine Fehlermeldung AIS 256 Verschlüsselung ich kann also auch auf den Remote-Server der habe ich nicht gehört meine Backups drauf kippen dass jetzt jemand anders da reingucken kann und ja freie Software halt ist in Python also Buffer Overflows oder so was gibt es auch nicht dementsprechend beim Software Design hat der Autor auch beachtet dass wenn man da so das Backup quasi draufschiebt auf dem Server, dass man so Transaktionen macht und Append only also wenn das Backup zwischendrin abricht ist jetzt nicht mein Backup-Repository irgendwie in einem komischen Zustand es macht alle 5 Minuten ein Checkpoint also wenn man die Leitung wegbricht ist nicht das komplette 10 Stunden lange Backup im Eimer sondern nur die letzten 5 Minuten mit der kleinen Randbedingung er macht es nur zwischen Dateien also wenn man da so ein größeres VM Image transferiert da kann es sein dass es noch ein bisschen ein Problem gibt benutzt Message Pack und zwar vorsichtig mit einem Limited Unpacker dass man also kein Speicherproblem kriegt ja es werden sowohl also die Metadaten verschlüsselt als auch die Daten man kann also auch im Backups Speicher nicht irgendwelche Dateinamen oder Direktorinamen sehen, ich sehe nicht mal Dateigrößen ja ich halte mich noch ein bisschen ran ja AIS256 OpenSSL Hardwarebeschleunigung diverse Kompressionsarten sowohl langsame sehr dicht komprimieren als auch super schnelle Detuplizieren der ZHACT die Datein anhand vom Inhalt nicht auf bestimmten Positionen sondern der richtet sich nach dem Inhalt also er findet mir irgendwelche Brocken in der einen Datei wo irgendeiner anderen Datei schon mal hatte und kann dadurch sehr gut detuplizieren wenn ihr es nachgucken wollt auf Wikipedia BassHash aktuelle Release 0.14 vielleicht nix älteres benutzen noch besser schnatterlich wenn ihr euch aus das aus dem Git holt ja in Zukunft sind halt noch so ein paar weitere Features geplant wenn ihr mitwachen wollt einfach Bescheid sagen ja etic-backup.org ist vielleicht zu der wichtigste Link die ihr euch merken wollt wenn ihr Fragen habt sagt einfach Bescheid ja offizielle Letzter Talk aber es gibt noch welche die sich gerade melden leider nicht der Fall doch einer möchten wir über Schafkopf reden? natürlich wollen wir das dann kommt man nach vorne man sollte mal über Schafkopf reden wir wollen mal wieder Schafkopf spielen weil wir hätten es eigentlich schon längst mal machen sollen genau, jemand hätte längst mal auf Hacker Conventions einen Schafkopf für mich einrichten sollen wir haben vor, nächstes Jahr auf der Heasehack die so wie ich das immer noch anoffenfischel mitbekommen hab in Salzburg sein, sorry wir würden da gerne ein bisschen Schafkopf spielen Schafkopf musst du da wissen, es ist ein bayerisches Kartenspiel das ist ein Traditionsspiel für jeden der aus Bayern kommt das ist quasi peinlich älter als 18 zum sein und nur nicht Schafkopf zu gespielt sein haben bei mir war das so, das ist traurig und ich versuch das jetzt nachzuholen und deswegen spielen wir jetzt im Moment relativ viel Schafkopf wir werden wahrscheinlich nachher draußen sitzen zum Schafkopf und wer dazukommen will der soll dazukommen vielleicht erklären wir euch kurz die Regeln bevor wir das machen für alle die irgendwie das Unglück haben, nett in Bayern geboren zu sein wenn ein anderes typisches Drumspiel kennt, wie Doppelkopf oder Skat, dann könnte Schafkopf auch nach 2 Bier noch lernen ja oder auch nach dem 3. und 4. Junk, das geht ja auch das ist auch nicht so richtig schwierig es gibt im Prinzip die simple Regel Herz ist Trumpf und ober und unter von jeder Farbe ist ein E-Palz man spielt es mit am Kartenspiel mit 32 Karten in 4 Farben und 8 Karten pro Farbe eine der erwähnten Farben ist Herz genau, die anderen werden Schell, Eichel und Grün der Trick ist halt macht so viele Punkte wie du kannst man spielt immer zusammen zu zweit wenn sich einer zutraut, dass er es auch alleine schafft dann sagt er solo an und spielt er solo und ich glaube das ist jetzt alles schon wieder viel zu kompliziert also das Spielziel ist halt mehr als 60 Punkte zu machen also mehr als nicht mindestens wichtig wenn du sagst, ich treff 60 genau, dann hast du Pech gehabt 61 müssen es mindestens sein und das Spiel dauert, wenn es gut läuft 4 Minuten, 5 Minuten darauf an, wie viel wird noch nebenher man kann in so einer 10 Minuten Pause zwischen 2 Runden Lightning Talks, was haben wir geschafft 3 Spiele, haben wir gespielt also, wir daten uns freuen wenn du noch dazukommst wir brauchen pro Spiel 4 Mann und ich denke mal, pro Spiel kann man bis zu 2, sag ich mal, Neulinge anlernen, also wenn du dazukommen willst ja, KBZ von mir aus könnt ihr im Prinzip euch mit dazusetzen und mit unserer Runde spielen, danke ja, wenn es jetzt nicht noch spontane Meldungen gibt, gibt es welche nein dann möchte ich jemand das erste mal abschließen, ich danke euch all fürs Beteiligen, ich hoffe ihr werdet das irgendwie auch auf anderen lustigen Konferenzen machen ich möchte ganz kurz erwähnen, dass es eben über das ganze Jahr verteilt noch eine ganze Menge gibt das gibt eben den Easter Egg jetzt im Juni die Make-A-Fair in Hannover dann also dem fast parallel dazu die Gulasch programmieren und nacht in Talsruhe im Juli dann in Österreich in Linderbrunn die sogenannte Stadtflucht da ist man draußen auf dem Land und fast ohne Internet dann schließe ich im August drei Sachen gleich hintereinander das Chaos Camp die DeVion Konferenz also Chaos Camp nördlich von Berlin in der Pampa, in Mildenberg in der Ziegelei nur alle vier Jahre nicht übersehen bitte danach die DeVion Konferenz in Heidelberg schließe ich dann am Wochenende darauf das dritte Wochenende in Beibon die Frostcon schließe ich im September die MMMCD in Darmstadt und Ende Oktober dann die Datenspuren in Dresden schließe ich auch noch am selben, leider am selben Wochenende das Hackover in Hannover schließe ich dann Anfang November Opelreinruhe in Stuttgart gibt es dann noch eine No Spy Konferenz war da ich schon jemand? die gab es schon mal, ich kenne die noch nicht und dann schließe ich am Ende des Jahres natürlich in Hamburg den großen Kongress ja ich hoffe euch da alle wieder zu sehen vielleicht habt ihr da irgendwas auch noch zu erzählen ich möchte übrigens nicht immer die Lightning Talks machen, ich mache das gerne aber ich freue mich sehr darüber wenn das irgendjemand dort organisiert und mein Ziel ist ja eigentlich ich setze mich hinten rein also bitte macht das und Sharing is caring ich hoffe wir sehen uns bald wieder und jetzt Party unten im Keller viel Spaß noch