Raport de la Congresul de comunicare privind haosul 31C3 din Hamburg 2014 - „O nouă zori”
Imaginați-vă doar așa ceva! 13.000 de oameni din întreaga lume se întâlnesc la o conferință. Totul este perfect organizat și încă izbucnește de creativitate. Există zone și locuri de muncă și spații de hack pentru tot felul de proiecte hardware și software și puteți privi peste umărul tuturor, întrebați și obține răspunsuri frumoase - arta media este peste tot! Peste 1000 de persoane lucrează ca voluntari și nu există niciodată stres sau frustrare, toată lumea este prietenoasă și se ajută reciproc cu cabluri de alimentare și rețea. Există o rețea telefonică separată GSM, SIP și DECT. Chiar și fără subiectele interesante ale prezentărilor la conferință, vizita merită și lasă o impresie de durată.
Cu toate acestea, în program există vedete precum Richard Stallman (autor EMACS și activist GNU, tatăl software-ului liber), Jacob Appelbaum și Laura Poitras însuși, al cărui film Citizenfour despre dezvăluirile Snowden a fost prezentat și la 31C3. În ceea ce privește problemele de securitate, nivelul de acolo este foarte ridicat și există multe de învățat despre lacunele de securitate și modalitățile de a le remedia. Pe lângă prelegerile tehnice, aspectele sociale, etice și politice ale IT nu sunt neglijate acolo.
Toate prezentările congresului pot fi convocate ca elemente conserve la
Aș dori să recomand în mod explicit câteva prelegeri interesante aici:
Detector de iris și scaner de amprente
Atacurile asupra detectării irisului și scanerelor de amprente au fost prezentate în foarte amuzanta prelegere a Starbugs „Văd, prin urmare sunt ... tu - pericolele camerelor pentru procesele (biometrice) de autentificare”. Printre altele, amprenta Ursulei von der Leyen a fost extrasă dintr-o fotografie.
Scannergate
În conferința sa amuzantă, David Krisel arată ce se poate întâmpla atunci când digitalizarea duce la scanarea și apoi la distrugerea șabloanelor analogice (așa cum este obișnuit în gestionarea modernă a documentelor).
Software gratuit
Richard Stallman a explicat diferența dintre software-ul liber și software-ul open source în prelegerea sa foarte interesantă. „Gratuit” nu înseamnă gratuit aici, ci mai degrabă gratuit în ceea ce privește modificabilitatea și reutilizarea. Stallman definește termenul „software gratuit” ca software open source care, sub licență GPL, interzice utilizarea în continuare în software-ul open source.
Stallman consideră, în general, că software-ul cu sursă închisă proprietară este o dezvoltare dăunătoare. În acest context, el a vorbit despre o dezvoltare inevitabilă de la software proprietar la malware.
Richard Stallmann în timpul prelegerii sale
În special, Stallman a criticat dispozitivele i ale Apple, care blochează utilizatorii într-o închisoare (confortabilă) care trebuie să fie izbucnită mai întâi, astfel încât dispozitivul să se supună utilizatorului și nu producătorului. El a vorbit despre „spatele universal” pe care companiile precum Apple și Amazon îl construiesc în dispozitivele lor pentru a împiedica „violența” asupra acestor dispozitive de la utilizatorii lor. Producătorii pot utiliza aceste uși din spate universale în orice moment pentru a livra utilizatorii către servicii secrete precum NSA sau GCHQ. Stallman consideră că viața privată, capacitatea de a comunica confidențial și protecția denunțătorilor ca Snowden sunt esențiale într-o societate liberă. Din aceste motive, el consideră că software-ul liber este o condiție indispensabilă pentru menținerea democrațiilor libere.
Următoarele două prelegeri, pe care aș dori să le recomand aici, arată de ce Stallman are foarte multă dreptate. În prelegerea sa despre Secure Boot, Ruedi explică de ce ar trebui să fii avertizat despre Windows 8. Dar nici fracțiunea Apple nu se poate simți în siguranță, așa cum arată prelegerea lui Trammel Hudson despre „Thunderstrike: EFI bootkits for Apple MacBooks”.
Politica de rețea
Ex-avocatul Microsoft Caspar Bowden a vorbit despre subiectul politicii companiei Microsoft în ceea ce privește tehnologia cloud față de legislația europeană privind protecția datelor și reglementările instanțelor FISA ale guvernului american în prelegerea sa „The Cloud Conspiracy 2008-2014”. Esența este: nu există protecție a datelor pentru non-americani în SUA!
Ce mai vine din SUA, de ex. posibila subminare a drepturilor noastre fundamentale de protecție a datelor prin „arbitrajul” negociat în prezent în secret (!) în acordul TTIP devine clar în prelegerea susținută de Katharina Nocun și Maritta Strasser.
Scada
De ce accentul pus în securitatea IT este pus doar pe bănci, servicii web și magazine online și de ce sistemele încorporate sunt neglijate în fabricile industriale mari este ceea ce conduce grupul „Strangelove”, care se ocupă de lacunele de securitate Scada.
În prelegerea lui Eireann Leverett „Switches got glitches”, autorul arată cum a codat
Găsește chei private în imaginile firmware-ului. El doar folosește grep (26:50)!
ACEASTA
Prelegerea despre infrastructură de pe site-ul congresului 31C3 a fost extrem de interesantă pentru toți profesioniștii IT. A fost disponibilă o lățime de bandă totală mai mare decât cea a unor state. Anul trecut, lățimea de bandă totală disponibilă la Congres a fost chiar mai mare decât lățimea de bandă a continentului african! Acest lucru a fost posibil datorită linkurilor sponsorizate de la mai mulți furnizori de internet. Hardware-ul a constat, de asemenea, din împrumuturi generoase, de ex. de Ienupăr. WLAN a fost operat cu hardware de la producătorul Aruba și a putut furniza săli de evenimente complet ocupate, cu până la 3000 de locuri, prin intermediul punctelor de acces suspendate. Majoritatea vizitatorilor erau echipați cu PC-uri și călătoreau pe banda de 5 GHz cu banda 802.11a (60 la sută din dispozitivele folosite acolo, în conferința wiki s-a recomandat ca măsură de precauție să aducă doar astfel de dispozitive). Rețelele WLAN din gama de 2,4 GHz au fost desemnate în mod constant acolo cu addendumul „-legacy” pentru a clarifica faptul că aceste frecvențe nu ar mai trebui folosite.
Cursul poate fi găsit aici (de la ora 8:10 pe tema wireless).
Rachete
Oricine ar dori să părăsească pământul (cu siguranță toți cititorii) sau, așa cum am vrut întotdeauna să construiesc o rachetă, va fi, de asemenea, interesat de tehnologia din spatele acestuia. David Madlener explică de ce tehnologia rachetelor nu trebuie să fie „știința rachetelor” în prelegerea sa instructivă „Știința rachetelor - cât de greu poate fi?”. Mascota rachetei CCC reapare pe al doilea diapozitiv.
Racheta CCC s-a întors la Berlin, dar a fost mai puțin spectaculoasă.