Hamburg2007 EH2017 2017-04-14 2017-04-17 4 00:15 2017-04-14T14:00:00+02:00 14:00 00:30 Vortragssaal EH2017-7883-opening false lecture 2017-04-14T15:00:00+02:00 15:00 00:30 Vortragssaal EH2017-8471-taler_-_talk false Electronic payments for a liberal society! lecture en GNU Taler is an online payment system that uses Chaum's blind signatures to provide robust unbreakable privacy for customers along with accountability for merchants. Taler avoids the the performance issues that plague Byzantine fault-tolerant consensus-based solutions, and is developed entirely as free software, enabling groups outside the usual financial system to deploy online payments. These two features, along with GNU Taler being developer entirely as free software, allow Taler to provide far cheaper transactions than the existing financial system, or block-chain based alternatives. In particular, Taler can realistically be deployed by groups outside the usual financial system. In the 30 minute presentation, we will give a demonstration of Taler. In the subsequent workshop we invite Web shop developers to sit down with us to work together on adding Taler support to your Web shop or Web site. If desired, we can explain the internals of the Taler protocol, including how it accomplishes goals such as partial spending and anonymous refunds. grothoff sva GNU Taler Praesentation 2017-04-14T17:00:00+02:00 17:00 00:45 Vortragssaal EH2017-8502-nfcgate_-_nfc_security_analysis_with_smartphones false Use your smartphone to relay NFC data lecture en NFC security analysis usually requires special hardware to relay and modify NFC traffic. We developed an app to do the same using two Android smartphones. Besides relaying and modifying traffic, our app can also clone the (supposedly) Unique ID of NFC tags. This alone is enough to fool a depressing number of NFC systems. <p>Near-Field Communication is widely used. Payment systems, access control, and even your ID documents communicate using NFC, allowing you to conveniently have your electronic wallet emptied by criminals fellow hackers while sipping your mate at your local hackerspace. High time to take a look at how secure these systems actually are.</p> <p>Previous attempts at investigating NFC security have required expensive, specialized hardware like the Proxmark 3. But pretty much all of us carry NFC readers and even emulators around in our pockets: Modern Android phones can not only read NFC tags, but also emulate them using the Host Card Emulation (HCE) feature introduced in Android 4.4. Sadly, Google really does not want this feature to be (mis)used for security analysis (or more nefarious) purposes, and they put some measures in place to prevent this.</p> <p>This talk will be about how we circumvented these measures and developed NFCGate, an App that converts your average NFC-enabled smartphone into an NFC security research tool. Using two smartphones, you can relay and modify NFC traffic, and even clone the (supposedly) unique identifiers all NFC cards have. We also discuss a few NFC systems we have tested - rest assured that their security was even worse than you assumed.</p> <p>Finally, we will show you how you can use our software to run your own tests. NFCGate is open source, so feel free to play around with it.</p> DanielAW Source code 2017-04-14T20:30:00+02:00 20:30 01:00 Vortragssaal EH2017-8495-parsing_expression_grammars false Make Parsing Great Again! lecture de Eine der häufigsten Herausforderungen für Programmier*innen ist Parsen. Reguläre Ausdrücke ("regex") sind weit verbreitet, bringen aber oft mehr Probleme mit sich als sie lösen. Parsing Expression Grammars (PEGs) sind angetreten, diese Problem zu lösen, jedoch noch weitgehend unbekannt. Der Vortrag bietet eine Einführung in PEGs und erläutert u. a., wie man eine PEG als Programm darstellen kann, das auf einer speziellen virtuellen (Parsing-)Maschine laufen kann, wodurch sich ganz neue Möglichkeiten ergeben. Eine Parsing Expression Grammar (PEG) beschreibt eine formale Sprache als Regeln, die Strings in einer Sprache erkennen können. Sie wurde 2004 von Brain Ford beschrieben, fristet allerdings ein Schattendasein. Sie eignen sich ideal für Sprachen, die vom Computer gelesen oder interpretiert werden müssen, wie z. B. Programmiersprachen oder künstliche humane Sprachen; was wohl die häufigste Art von Sprachen ist, für die Programmierer*innen Parser schreiben. PEGs haben starke Ähnlichkeit mit anderen kontext-freien Grammatiken (CFG). Im Gegensatz zu z. B. Regulären Ausdrücken (RE, RegEx) haben sie jedoch einige Unterschiede. Der herausragendste ist ihre Ausführung: In einer PEG wird im Falle einer Verzweigung (Choice) immer zuerst der erste Weg verwendet; in CFGs ist die Ausführung mehrdeutig und oft nicht vorhersagbar. PEGs sind damit immer eindeutig, d. h. es gibt nur einen validen Parse Tree. Dies erlaubt es z. B., eine PEG als Programm für eine spezielle virtuelle (Parsing-)Maschine zu konvertieren. Außerdem lässt sich der Parse Tree optimieren; theoretisch sogar JIT in der VM auf Basis der Analyse der Eingabedaten. Parsing ist eine häufige Aufgabe in der Programmierung. Auch wenn REs oft eingesetzt werden, taugen sie oft nur zur lexikalischen Analyse; die semantische Analyse muss von separatem Code übernommen werden. PEGs bieten als Grammatik die Möglichkeit vollständig zu parsen, also lexikalische und semantische Analyse direkt durchzuführen. Der Vortrag hat zum Ziel, PEGs selbst vorzustellen und bekannter zu machen. Es wird auf die oben genannten Vorzüge intensiver eingegangen und eine Implementierung für die Java Virtual Machine (JVM) vorgestellt. Ich werde die Konzepte so allgemein und verständlich wie möglich vorzustellen; jedoch ist eine vorherige Beschäftigung mit dem Thema sicherlich hilfreich beim Verständnis. Hauro Parsing Expression Grammar on Wikipedia 2017-04-14T21:45:00+02:00 21:45 01:00 Vortragssaal EH2017-8446-arbeit_in_investigativstaaten_from_north_korea_with_love false Jonglieren mit Zwickmühlen lecture de Wenn ein Auslandseinsatz droht und das Zielland Anti-Crypto-Legislatur hat geht der Spaß oft richtig los. Ein Betroffenenbericht. Überlegungen wie man ein System härten könnte - was Aufgrund der schwierigen Gesetzeslage natürlich überhaupt nicht empfohlen wird. Motiviert durch einen Aufenthalt in einem berüchtigten Drittland habe ich mir Gedanken gemacht wie man ein möglichst sicheres System mitnehmen kann. Lino 2017-04-14T23:00:00+02:00 23:00 00:30 Vortragssaal EH2017-8537-reading_from_the_scriptures_of_the_rfcs false Lesung aus den heiligen Schriften der RFCs lecture en Friday prosecution of the Requests for Comments Skorpy 2017-04-14T16:00:00+02:00 16:00 01:00 Hackcenter EH2017-8490-einfuhrung_in_die_chaosvermittlung false 2 Draht Technik nicht nur als Backupkommunikation workshop de Die Chaosvermittlung wurde aus der Intention geboren, allen CCC nahen Leuten die Lust haben mit Feldtelefonen zu spielen eine Anlaufstelle zu bieten. Wir stellen euch in diesem Workshop unsere Technik vor und wie diese funktioniert. PhilmacFLy 2017-04-14T18:00:00+02:00 18:00 00:45 Großes Kolleg EH2017-8543-streaming_-_tucken_macken_und_spass false lecture de Seb von Retroblah spricht über Livestreaming und seine Tücken. sanifox 2017-04-14T20:30:00+02:00 20:30 02:00 Großes Kolleg EH2017-8542-retroblah_17 false Sendung #17 - Hack the Games! performance de Retroblah Ausgabe #17 - Live vom Easterhegg 2017 Wir zocken und reden über Hacking-Games wie, (tusch) "Hacker" - "Impossible Mission" etc. Wir von Team Retroblah produzieren eine monatliche Retro-„Game and Talk“-Livesendung. Wir zocken Perlen der Computerspielekunst, teilweise super-weirdes Zeug, aber auch zurecht vergessenen Schrott, den wir irgendwo aus der Versenkung holen. Wir sind Meister im Kabelsalat-Kung Fu und finden immer neue technische Tücken bei der Einbindung von 8 und 16 Bit-Maschinen in moderne Video-Hardware. In Ausgabe #17 zocken wir Games die in denen man der Hacker war oder die sich grob mit dem Thema beschäftigen. Hack the Games! /system/events/logos/000/008/542/large/logo.JPG?1490122271 sanifox Retroblah 2017-04-14T23:00:00+02:00 23:00 01:30 Großes Kolleg EH2017-8491-bad_taste_contest true other de Über Geschmack lässt sich bekanntlich nicht streiten. Trotzdem und insbesondere deshalb wollen wir auf dem EH17 die offensichtlich massenuntauglichste Musik finden! Jeder ist aufgerufen seinen persönlichen musikalischen Giftschrank zu öffnen und mit den Besuchern des EH17 zu teilen. Wer weiß, vielleicht ist der nächste Congresstoilettenhit dabei? Aktuelle Informationen im Wiki: https://eh17.easterhegg.eu/dev/BadMusicContest schMA Infos im Wiki 2017-04-15T12:00:00+02:00 12:00 00:45 Vortragssaal EH2017-8483-building_a_photobooth false An exemplary multi-disciplinary project lecture en A Photobooth is an automatic unit that takes photos with a DSLR camera, shows a preview on a touchscreen and allows users to print them. The Schaffenburg Hackerspace designed and built such a machine from scratch. In this presentation, I will talk about our motivation for starting such a big project. Covered topics include: * evaluation + selection of the used hardware and software components * building the wooden case and 3d-printing parts * using Arduino for effect lighting * setting up the camera and external flash * introduction of the gstreamer- / gtk-based software * demonstration * problems and prospects /system/events/logos/000/008/483/large/building_a_photobooth.jpg?1492008374 Fraxinas Schaffenburg Wiki - Projekt Photobooth 2017-04-15T14:30:00+02:00 14:30 01:30 Vortragssaal EH2017-8493-analogrechnen false lecture de Kaum eine Rechentechnik ist derart in Vergessenheit geraten wie das Analogrechnen, und kaum eine Rechentechnik bietet solche Chancen fuer die Zukunft wie dieses - vor allem im Hinblick auf High-Performance-Computing bei ausgesprochen geringem Energiebedarf. Der Vortrag stellt die grundlegenden Ideen und Techniken des Analogrechnens vor. (Naehere Informationen zum Analogrechnen an sich finden sich auf den Seiten unter http://www.analogmuseum.org). Bernd Ulmann Vortragsankündigung ccc-ffm Vortragsfolien 2017-04-15T16:15:00+02:00 16:15 00:30 Vortragssaal EH2017-8500-reprogramming_human_cells false The future of medicine lecture en Shinya Yamanaka and John B. Gurdon were awarded the Nobel Prize in 2012 "for the discovery that mature cells can be reprogrammed to become pluripotent". This enabled researchers and physicians to produce stem cells from patient tissues through an easy induction process. These induced pluripotent stem cells (iPCs) are the answer to many problems of modern medicine. Stem cells can form all cells found in the human body. They could be used to regenerate healthy tissue after injuries especially in cases that are currently untreatable like spinal cord and brain injuries. Growing new organs in artificial materials or in animal hosts could satisfy the need for organ donations. Artificial red blood cells could be produced at industrial scale making blood donations unnecessary. Disease modeling and drug development benefited greatly from iPCs, providing access to human cells that were previously difficult or impossible to obtain. In addition drugs could be developed using human cells instead of animal tests. Furthermore infertility would not prohibit from having a family. All parts of the human body could be partially rejuvenated fighting aging related decline. Embryonic stem cells are a highly debated topic and iPCs provide an in many regards identical research matter from a far less morally complex source. This research also brings new moral questions with it. What are the rights of an animal that contains human cells? Is a clone derived from skin cells a new human being? GMO humans will be, given our current gen editing tools, a thing of the near future. Dr. Yamanaka's discovery turned Sci-Fi into Sci and our future will be formed by the research done today. OYOY Nobel Prize article Nobel Prize lecture 2017-04-15T17:00:00+02:00 17:00 01:00 Vortragssaal EH2017-8486-gokrazy_ein_go_userland_fur_raspberry_pi_3_appliances false lecture de gokrazy erstellt aus deiner Anwendung ein SD card image für den Raspberry Pi 3, welches — abgesehen vom Linux-Kernel und dem proprietären Raspberry Pi bootloader — ausschließlich Go software enthält. Bist du es Leid, deine selbstgebauten Internet of Things (IoT)-Geräte wie dein Raspberry Pi 3 zu aktualisieren? Vielen Leuten ist nicht bewusst, dass auch Linux-Installationen oftmals anfällig für Sicherheitslücken sind, oder ignorieren das Problem einfach. Anderen sind Updates einfach zu nervig. Mir ging es genauso. Auf meinem Raspberry Pi lief ein 4 Jahre altes Image, bevor es mir reichte. Statt dass ich jedoch mir wöchentlich wertvolle Zeit für Updates abzweige, habe ich mir überlegt, wie ich (1) die Angriffsfläche reduzieren kann und (2) Updates einfacher machen kann. In diesem Vortrag erzähle ich über meine Implementation eines minimalen Init-Systems, DHCP-Clients und FAT16B Dateisystem-programm, sowie über die Software-Architektur und Infrastruktur. /system/events/logos/000/008/486/large/logo.png?1488627417 Michael Stapelberg slides (PDF, 696K) 2017-04-15T18:15:00+02:00 18:15 00:45 Vortragssaal EH2017-8462-konstruieren_mit_stahl false Werkzeuge, Sicherheit und Raumaustattung lecture de Konstruktionen aus Stahl oder anderen Metallen sind sehr stabil und bieten viele Anwendungen. Gleichzeitig sind Halbzeuge z.B. aus Stahl relativ preiswert und gut beschaffbar. Was braucht man, um aus Stahl Dinge zu bauen? Vom Schweißgerät über einfache Handwerkzeuge bis hin zu Sicherheitsvorkehrungen gibt der Vortrag einen Überblick über die Einrichtung und Nutzung einer Metallwerkstatt. Anhand von einfachen Projekten werden die Anwendungsmöglichkeiten von Stahl z.B. beim Bau einer Lampe oder der Werkstatteinrichtung gezeigt. Der Vortrag richtet sich an Personen, die Interesse an der Arbeit mit Stahl und anderen metallischen Werkstoffen haben, allerdings noch keinerlei Vorkenntnisse mitbringen. Lernziele / Learning goals: * Welche Schweißverfahren gibt es? Welche eignen sich für den typischen Hackerspace? * Welche Sicherheitsvorkehrungen müssen getroffen werden? Welche Fallstricke gibt es? * Wie benutzt man ein WIG-Schweißgerät? Welche zusätzlichen Geräte benötigt man? * Wie kann man sich mit diesen Werkzeugen die Werkstatteinrichtung selber bauen? * Lohnen sich gebrauchte Geräte? * Fallstricke, Praxisbericht. Mathias Dalheimer 2017-04-15T20:30:00+02:00 20:30 01:00 Vortragssaal EH2017-8488-hacking_docsis false Or how to get free Internet lecture de - Hintergründe zum Verlust von AVMs (Intermediate-CA)-private key - Details zum telnet-Zugriff auf die (Kable)-Box - Modem Uncapping Chaosmaster AVM entweicht geheimer FritzBox-Schlüssel Generalschlüssel zum Kabelnetz 2017-04-15T21:45:00+02:00 21:45 01:00 Vortragssaal EH2017-8501-betreutes_youtube_gucken false Kleine Formatekunde für Anfänger workshop de Was machen eigentlich diese YouTuber da mit ihren Vlogs, Roomtour, Follow me around, Morgenroutinen, Let's Plays, Lookbooks und Erklärvideos? Beim "Betreuten YouTube Gucken" geht es um all die YouTube-Formate, die man sich freiwillig sonst eher nicht antut. Was kann man sich darunter vorstellen? Die Zeitungen haben ihre klar definierten Ressorts. Die Malerei ihre Gattungen. Und auch auf YouTube lassen sich durchaus Genre finden. Entlang verschiedener YouTube- Phänome von A wie ASMR über M wie Morgenroutinen bis zu V wie Vlogs geht die Reise – entlang des Alphabets ausgewählter YouTube Phänomene. Das Publikum darf sich YouTube-Phänomene wünschen, dann wird das entsprechende Phänomen in leichter Sprache vorgestellt. Am Ende hat man vielleicht besser verstanden, wie Schmink-Tutorials funktionieren, warum Doktor Allwissend nie blinzelt und singende Mathelehrer bedeutsam sein können. Im besten Fall hat man einfach eine unterhaltsamen Stunde in netter Gesellschaft verbracht. /system/events/logos/000/008/501/large/BetreutesYouTubeGucken.png?1488225676 tinowa Kurzvortrag zu "YouTube A-Z" (Webmontag Frankfurt) Twitter Tinowa Vita Kulturkapital-Podcast 2017-04-15T23:00:00+02:00 23:00 02:00 Vortragssaal EH2017-8506-revision_2017_demoparty_livestream_1 true PC Competitions im Livestream gucken other de Parallel zur Easterhegg findet in Saarbrücken die Revision statt - eine der größeren Demoparties im deutschsprachigen Raum. Daher konnten wir für euch leider keine eigene Demoparty unter fachkundiger Leitung organisieren. Aber wir können zumindest die neusten Revision Releases im Livestream gucken. Zu sehen sein sollten die Compos in den Disziplinen - Amiga Intro - PC 64K Intro - Oldskool Demo /system/events/logos/000/008/506/large/revision_logo.png?1488314639 schMA Revision 2017 2017-04-15T16:30:00+02:00 16:30 02:00 Hackcenter EH2017-8568-sticken false Nicknames etc. sticken workshop en Im Hackcenter könnt ihr während dieser Zeit vorbeikommen, wenn ihr Nicknames etc. gestickt haben möchtet. jiska 2017-04-15T12:00:00+02:00 12:00 03:00 Großes Kolleg EH2017-8463-jahreshauptversammlung_d23 true closed Event / DARC Members only meeting de Jahreshauptversammlung des DARC OV D23, dem Vereinskonstrukt hinter der Chaoswelle. Jahreshauptversammlung des DARC OV D23, dem Vereinskonstrukt hinter der Chaoswelle. Diese findet traditionell auf dem Easterhegg (sofern dieses in Deutschland stattfindet) statt. Da im Jahr 2017 neue Vorstandswahlen durchgeführt werden müssen, ist ein entsprechend großer Timeslot notwendig. Tny 2017-04-15T15:15:00+02:00 15:15 01:00 Großes Kolleg EH2017-8508-bewerbervorstellung_easterhegg_2018 false meeting de MiGri 2017-04-15T16:30:00+02:00 16:30 01:00 Großes Kolleg EH2017-8494-analogrechnen_-_hands-on false workshop de Hands-On auf einem Analogcomputer (Stecken von Programmen) nach dem passenden Vortrag. Bernd Ulmann 2017-04-15T17:30:00+02:00 17:30 01:00 Großes Kolleg EH2017-8544-analogrechnen_-_hands-on_2nd false de Gegebenenfalls zweite Ausgabe des Hands-On auf einem Analogcomputer (Stecken von Programmen) nach dem passenden Vortrag. (Wegen begrenzter Teilnehmerzahl) Bernd Ulmann 2017-04-15T19:00:00+02:00 19:00 01:30 Großes Kolleg EH2017-8569-rechenschaftsbericht_wau_holland_stiftung false 2017-04-15T20:30:00+02:00 20:30 03:00 Großes Kolleg EH2017-8499-towards_automatic_end_to_end_mail_encryption false mail encryption overview and hands-on Autocrypt sessions workshop en Email has been declared dead but refuses to die. And there are good reasons to re-inforce efforts to improve it. Or do you want to have everything tied to trackable proprietary mobile phone numbers? The session starts with an overview of past and present mail encryption approaches, namely traditional PGP, the pEp project and the relatively new Web key service and Autocrypt specs and efforts. It dives into and demos Autocrypt and evolves into a hands-on session for getting it to work for participants. The interactive session is co-produced by Xenia Ermoshina from Paris and holger krekel from Freiburg. Here is a rough plan for the interactive session: - 1/2 hour mail encryption overview: PGP, pEp, WKS, Autocrypt - 1/2 hour Autocrypt status and code demo - 1 1/2h getting things to work, gathering problems, fixing them - 1/2 hour closing up, feedback, summarizing For the "hands-on" part you'll need a Laptop (linux/osx) based mail setup where you know where your mails are locally and where you can modify outgoing mails. The precise requirements depend on the status of the ongoing Autocrypt related development efforts in py-autocrypt (a command line tool to support Autocrypt deployments) and in Enigmail. With some luck, by Easterhegg time there could be an alpha of K9 as well to try out. holger krekel juga Autocrypt spec py-autocrypt command line tool pEp project Web Key Service (WKS) 2017-04-15T13:00:00+02:00 13:00 02:30 Kegelbahn EH2017-8475-interaktive_podcastgestaltung false damals(tm) Hörertreffen mit Sendungsproduktion meeting de Wir machen eine Podcastfolge. Technisch und vor allem inhaltlich. Und veröffentlichen ihn gleich. Jeder kann mitmachen. First come first served. damals(tm) und die PodcastPatInnen präsentieren: Wir machen eine Sendung. Ein PodcastMeetUp für Hörer und Nichthörer. Wir finden gemeinsam ein damals(tm)-Folgenthema, gestalten mittels interaktivem MindMapping einen Sendungsplan - und setzen den gleich zusammen in die Tat um. Voranmeldung per twitter @damalsTM oder per mail info@damals-tm-podcast.de ist erwünscht aber nicht Bedingung. First come first served. /system/events/logos/000/008/475/large/damalstm.png.png?1484697390 ajuvo damals(tm) Podcast 2017-04-15T15:45:00+02:00 15:45 04:00 Kegelbahn EH2017-8497-podcastpat_innen false Wir bringen Stimmen auf Sendung! workshop de Wir geben angehenden Podcaster_innen Starthilfe, indem wir Patenschaften zwischen Anfänger_innen und Fortgeschrittenen arrangieren. Ähnlich wie bei der Sendezentrum-Assembly auf den letzten paar Congressen, re:publicas, etc. Je nach spontanem Bedarf helfen wir mit allen Podcast-relevanten Fragen und Aufgaben: Podlove, Ultraschall, Auphonic, Sendungsformaten, Livestreamen usw. /system/events/logos/000/008/497/large/SZ-PAT-visual.png?1488134363 KaLeiMai beim Sendezentrum auf Twitter im Sendegate unser Podcast 2017-04-15T20:00:00+02:00 20:00 01:00 Kegelbahn EH2017-8476-schatzmeister-treffen false Finanzkram Rund um Hackerspaces, Vereine usw. meeting de Du hast die schöne Aufgabe, dich um die Finanzen im Verein zu kümmern? Steuererklärung? Gemeinnützigkeitsrecht? Gemeinsame Leidensgruppe halbinformierter Menschen. Komm vorbei! Mo 2017-04-15T21:15:00+02:00 21:15 01:00 Kegelbahn EH2017-8561-mail_erfa false Wi macht Ihrs? Das SchMinfrastrukturteam des CCCFM Fragt sich: Wie sieht euer Mail/Listen-Setup aus? Eine Diskussions-/Klage-/Gruppentherapierunde für Chaosadmins. wonko 2017-04-15T22:30:00+02:00 22:30 02:00 Kegelbahn EH2017-8565-34c3_orga_meeting false 2017-04-16T12:15:00+02:00 12:15 00:45 Vortragssaal EH2017-8489-ae-dir false Paranoid user management based on OpenLDAP and some more lecture en This talk will present a concept and real-world implementation of a user and authorization management system purely based on OpenLDAP e.g. used to control administrative access to Unixoid servers and web apps/services. The main goal of Æ-DIR (besides challenging Unicode handling in various software with its name) is to follow the need-to-know principle as much as possible. The visibility of users, groups, sudoers, etc. is limited mainly by OpenLDAP’s set-based ACLs. All systems and services, no exception(!), have to individually authenticate to be authorized to access Æ-DIR. Michael Ströder Æ-DIR 2017-04-16T14:00:00+02:00 14:00 00:45 Vortragssaal EH2017-8496-know_your_tools_-_i_m_firing_my_laser_- false lecture en What do you think of when someone says the word “laser”? A light sabre perhaps? A laser pointer, a laser cutter? In this talk I will introduce the important properties of laser light and give an overview of the current landscape of the world of lasers. I will start from how lasers work and what makes this light so special. What is the difference between laser light and a that of a lightbulb? What’s the fuss about monochromaticity and this so-called “coherence”? The explanations provided will be thoroughly illustrated and the maths required will never go beyond sines and cosines. After this introduction I will show an overview of what lasers are currently used for and what characteristics are used for these applications. In the world of research, the use of lasers now spans the full spectrum of natural sciences: biology, astronomy, particle acceleration, quantum physics, chemistry, are all using the laser as a primary tool. On the other side of the fences of university campuses lasers are also ubiquitous in the form of heavy-duty or fine machining tools, length measurement devices and telecommunication. Aline 2017-04-16T15:00:00+02:00 15:00 01:00 Vortragssaal EH2017-8477-die_manpages_debian_org-modernisierung false über die modernste (mir bekannte) Web 1.0-Anwendung lecture de Mit manpages.debian.org haben wir kürzlich die vollständigste Manpage-Seite im Netz geschaffen. In diesem Vortrag geht es um die dahinterstehende Motivation, Ziele, Implementation, Überraschungen und Zukunftspläne des Projekts. Ein paar statische Seiten ausliefern klingt einfach. Manpages von einem Betriebssystem auszuliefern klingt wie etwas, was schon etliche Male erledigt wurde. Wenn man jedoch ein bisschen genauer hinschaut, stellt man schnell fest, dass man einige Wochen darauf aufwenden kann, wenn einem die Details wichtig sind. Als einfaches Beispiel: man kann nicht einfach alle Dateien unter /usr/share/man/ extrahieren. Schließlich enthalten unterschiedliche Debian-Binärpakete Manpages mit dem selben Namen: mysqld(8) ist beispielsweise sowohl in mariadb-server-core-10.0 als auch in mysql-server-core-5.5 enthalten. Generell, wenn man lediglich Manpages aus Paketen extrahiert, macht man es sich zu einfach. Beliebte Pakete wie vi(m) oder ganeti benutzen das Konzept der „slave alternative“-Symlinks, damit die Manpage /usr/share/man/man1/vi.1 auch auf genau die derzeit bevorzugte/installierte Variante von vi (oder Version von ganeti) zeigt. Diese Indirektion wird zur Installationszeit (!) von einem shell-Script (!) aufgesetzt. Zu diesem inhärent schwierigen Datensatz kommen hohe Ansprüche an moderne Websites und betagte Hardware als Laufzeitumgebung hinzu, und schon steht man vor einem interessanten Problem. Kommt zu meinem Vortrag für haufenweise interessante Details und Fun-Facts! Michael Stapelberg manpages.debian.org Folien (PDF, 4,4M) 2017-04-16T16:15:00+02:00 16:15 01:00 Vortragssaal EH2017-8505-eu-dsgvo_und_dsanpug-eu false Die Datenschutzgrundverordnung und die Abwicklung des BDSG lecture de Ein kurze Übersicht der Änderungen der europäische Datenschutzgrundverordnung gegenüber dem Bundesdatenschutzgesetz, der Öffnungsklauseln und was der Kabinettentwurf daraus machen will. Am 25.05.2018 gilt die EU-DSGVO als unmittelbares Recht und (nicht nur) das BDSG hat ausgedient. Die zahlreichen Öffnungsklauseln lassen jedoch Raum für vielerlei Gestaltungsmöglichkeiten. Wie die Bundesregierung dies nutzen will, offenbart sie in einem Kabinettentwurf mit dem klangvollen Namen "DSAnpUG-EU - Datenschutz-Anpassungs- und -Umsetzungsgesetz EU ". Ob Offenbarung oder Offenbarungseid wollen wir klären. Jürgen Erkmann Präsentation_Easterhegg17.pdf 2017-04-16T17:15:00+02:00 17:15 00:30 Vortragssaal EH2017-8570-hypervisor_breakouts true Wie schütze ich mich eigentlich vor Ausbrüchen aus virtuellen Maschinen? lecture de Virtuelle Maschinen werden heutzutage immer beliebter (siehe "Cloud") und sind auch privat hilfreich wenn man komplette Betriebssysteme isoliert betreiben will. Um vor versehentliche Schäden zu schützen reichen die Standardkonfigurationen meistens, aber was kann man eigentlich tun wenn man damit rechnet dass ein Angreifer gezielt versucht auszubrechen? Komasa 2017-04-16T18:00:00+02:00 18:00 01:00 Vortragssaal EH2017-8492-aktuelle_entwicklungen_im_maschinellen_sehen false Grundlagen, Forschungsstand, Anwendungen lecture de Erst seit wenigen Jahren sind leistungsfähige Bildverarbeitungsverfahren bekannt, welche die menschlichen Leistungen bereits übertreffen. Der Vortrag gibt einen Überblick über die Funktionsweise der Verfahren, quelloffene Software, verwendete Technik, Forschungsgebiete und Anwendungsmöglichkeiten. Künstliche Neuronale Netze und darauf optimierte Hardware erlauben selbstfahrenden Fahrzeugen in Echtzeit Verkehrssituationen einzuschätzen und zu reagieren. In Zukunft werden weitere Assistenzsysteme und autonome Maschine sehen lernen, seien es Lieferdrohnen, Assistenzroboter oder einfach nur Software zur Identifizierung und Kategorisierung von Bildern und Videos, z. B. für Suchmaschinen. Waren ältere Verfahren noch "von Hand" programmiert, indem definierte Merkmals-Filter verschaltet wurden und höchstens eine Support-Vector-Machine den Zusammenhang der Merkmale lernte, lernen tiefe neuronale Netze gesamte Modelle der zu erkennenden Objekte und Situationen. Sind starre Körper in bekannter Umgebung noch einfach identifizierbar, segmentstarre oder flexible Körper in variabler Umgebung sind es nicht mehr. Dort führt kein Weg an den vielschichtigen Neuronalen Netzen vorbei. Eine Fußgängererkennung muss mit vielen Störeinflüssen zurechtkommen. Jeder Mensch trägt andere Kleidung, hat eine unterschiedliche Haltung, die Beleuchtung unterscheidet sich und Teilverdeckung tritt auf.Trotzdem muss er sicher erkannt werden. Hinzu kommen Anforderungen, wie die Vorhersage der Absicht, z. B, eine Straße zu überqueren. Nicht zuletzt ermöglicht diese Technik zukünftig die Erhöhung der Eigenständigkeit und den Erhalt der Würde pflegebedürftiger Menschen. Bei leichteren Pflegefällen ist keine Pflegekraft erforderlich. Dadurch bleibt die Privatsphäre der Betroffenen geschützt. Technische Hilfsmittel unterstützen bei der Körperpflege und Verrichten weiterer alltäglicher Aufgaben. Neben einer Echtzeitverarbeitung innerhalb einer stabilen Regelschleife ist die Verarbeitung auf einem kleinen und energiesparenden Embedded-System ohne Cloud-Anbindung erforderlich. /system/events/logos/000/008/492/large/disregardPose.jpg?1487547897 Tesla42 2017-04-16T20:00:00+02:00 20:00 01:00 Vortragssaal EH2017-8571-sdr_as_side_channel_attack_platform false de Ein weg um Software Defined Radios für Seitenkanalangriffe zu verwenden. Software Defined Radios eignen sich dafür RF Signale zu digitalisieren, welche später digital weiter verarbeitet werden können. Elektromagnetische Abstrahlung von Geräten (DUT - Device Under Test) korreliert häufig mit den durchgeführten Berechnungen, wodurch einige Kryptosysteme, wie z.B. ungeschütztes RSA, angreifbar werden. Es wird eine Implementierung vorgestellt, welche genutzt werden kann, um diese Signale aufzubereiten damit Seitenkanalangriffe durchgeführt werden können. Dabei werden Samples aus dem rohen Datenstrom den Berechnungen zugeordnet und diese bspw. mittels Differential Power Analysis aufbereitet, um Abhängigkeit zwischen den gemessenen Seitenkanaleffekten und den verarbeiteten Daten zu erkennen. bolek42 Github Slides 2017-04-16T21:00:00+02:00 21:00 01:00 Vortragssaal EH2017-8538-monitoring_with_prometheus false lecture en This talk shows how to get started with Prometheus as a monitoring platform and how it differs from other monitoring concepts: use it to monitor your infrastructure, your containers and to look inside your applications. Prometheus has been designed for operational monitoring and has a simple yet reliable setup. It scrapes information from exporters that are available for infrastructure and container platforms, but this talk will show how to enable your applications to provide information as well. Prometheus can read the targets to monitor from a file or it can discover it from your cloud infrastructure. All configuration is stored in configuration files. All gathered information is stored in a time series database and can be used to generate alerts or display Grafana dashboards. After presenting the concepts expect a live demo monitoring infrastructure, containers and a Java application using Prometheus and a Grafana dashboard. ahus1 2017-04-16T22:00:00+02:00 22:00 01:30 Vortragssaal EH2017-8555-powerpoint_karaoke true Überzeugendes Auftreten bei völliger Ahnungslosigkeit performance de Zu einer unbekannten Präsentation mit beliebigem Thema das Publikum unterhalten - heute eine Schlüsselqualifikation. Viele aufregende, bunte, sinnlose Präsentationen warten bei dieser Mitmachveranstaltung auf euch. Jeder darf vortragen zu einem Thema, das er oder sie bis dato noch nicht kannte. Sven Lakemeier 2017-04-16T13:00:00+02:00 13:00 03:00 Hackcenter EH2017-8474-geocaching false Schatzsuche per GPS workshop de Ca. 3-stündiger Workshop im Freien, wo wir Geocaches in der Umgebung der Eventlocation suchen werden. Sowohl absolute Neulinge als auch erfahrere Cacher können mitmachen. Bitte mitbringen: - Feste Schuhe - Was zu trinken - Stift - Tauschgegenstände (wenn vorhanden) - GPS & Taschenlampe (wenn vorhanden) Treffpunkt ist vor dem Haupteingang der Eventlocation. Eine vorherige Anmeldung und Vorwissen ist nicht erforderlich. Martina Freundorfer Geocaching Opencaching 2017-04-16T11:30:00+02:00 11:30 02:00 Großes Kolleg EH2017-8566-cybermorningshow false Wer hat den Osterhasen vercybert? podium de Tii 2017-04-16T14:00:00+02:00 14:00 03:00 Großes Kolleg EH2017-8472-taler_-_workshop true the workshop workshop en This is the workshop for web shop developers and other interested people. We invite you to sit down with us to work together on adding Taler support to your Web shop or Web site. We'll definetivly cover python-based-shops, please contact us and give details about your platform/environment, so we can prepare accordingly. GNU Taler is an online payment system that uses Chaum's blind signatures to provide robust unbreakable privacy for customers along with accountability for merchants. Taler avoids the the performance issues that plague Byzantine fault-tolerant consensus-based solutions, and is developed entirely as free software, enabling groups outside the usual financial system to deploy online payments. grothoff GNU Taler Tutorial (Python edition) 2017-04-16T17:00:00+02:00 17:00 02:00 Großes Kolleg EH2017-7882-regiotreffen true Kaninchenzüchter Vereinmeierei meeting de telegnom sva 2017-04-16T20:00:00+02:00 20:00 02:00 Großes Kolleg EH2017-8520-lightning_talks false de Tii 2017-04-16T22:15:00+02:00 22:15 02:00 Großes Kolleg EH2017-8519-revision_2017_demoparty_livestream_2 true PC Competitions im Livestream gucken other en Parallel zur Easterhegg findet in Saarbrücken die Revision statt - eine der größeren Demoparties im deutschsprachigen Raum. Daher konnten wir für euch leider keine eigene Demoparty unter fachkundiger Leitung organisieren. Aber wir können zumindest die neusten Revision Releases im Livestream gucken. Zu sehen sein sollten die Compos in den Disziplinen - PC 8K Intro - Oldskool 4K Intro - Amiga Demo - PC Demo /system/events/logos/000/008/519/large/events-logos-000-008-506-large-revision_logo.png?1488909641 schMA Revision 2017 2017-04-16T10:00:00+02:00 10:00 02:00 Kegelbahn EH2017-8563-webapp_pentesting_101_owasp_top_10 false Hands On Einführung workshop de In diesem Workshop werden die meist gefundenen Schwachstellen mittels der OWASP TOP 10 durchgesprochen und angewandt. Im ersten Part des Workshops werden Theorie und Demos angeschnitten, gefolgt von "Try and Error" auf verwundbare Maschinen. Einen genauen Ablauf der Veranstaltung gibt es während der Präsentation. Bitte möglichst vorab nachfolgende Images/Apps aufsetzen (Siehe Links) Hans Honi Kali Linux OWASP BWA 2017-04-16T13:45:00+02:00 13:45 00:30 Kegelbahn EH2017-8469-origamihasen_nahen false Technische Einführung ins Nähen, Schnittmusterentwurf, mit anschließendem Praxisteil workshop de Die ersten 23 Minuten werde ich erklären, wie Nähmaschinen technisch funktionieren und wie man ein Schnittmuster aus einer Origamifigur erstellen kann. Danach habt ihr die Möglichkeit, selbst einen Hasen im Hackcenter zu nähen. Hierfür könnt ihr bunte Stoffreste mitbringen oder gegen eine kleine Spende flauschigen Plüsch bekommen, um diesen dann mit Anleitung zu vernähen. Für Nähanfänger geeignet! Hinweis: Der Workshop dauert insgesamt 2:30h, wird aber nach der Einführung im Hackcenter weitergeführt! /system/events/logos/000/008/469/large/IMG_7093.JPG?1492200737 jiska 2017-04-16T15:00:00+02:00 15:00 01:00 Kegelbahn EH2017-8573-selbsthilfegruppe_fur_doctor_who-abhangige true meeting 2017-04-16T20:30:00+02:00 20:30 01:30 Kegelbahn EH2017-8515-hacker_calendar_radar false Lets Do it, Finally! workshop en We are all sick of the fact that there is no central hub where we get to know about events close or far away from us, aren't we? I am, and I am looking for suitable software for many years now. Recently I got pointed on the new version of radar.squat.net - awesome! This thing can already do more than I ever had hoped to get on stage 0.1. This session will be in English, if we succeed in bringing the devs of radar in, too (we'd need ideally a spider microphone for that, anyone?) Otherwise we can also do all this in German, sure. The plan(tm) for the workshop: - Introduce Radar (ideally you'd checked it out beforehand, too) - Brainstorming possible features (ideally you thought about that beforehand, too) - Discussing / prioritizing them - Collecting events and list of events worldwide and their conducting groups - Creating the plan(tm) how we go on You can give us a hand by just participating to the workshop - but please also consider to take part of this project long term. Also do point others, who might be interested but not on site at easterhegg on this. Hopefully we'll be able to bring ppl in remotely, too. sva radar.squat.net Radar API Dev Site at "all codes are beautiful" <3 pads.ccc.de/radar 2017-04-16T22:00:00+02:00 22:00 01:00 Kegelbahn EH2017-8567-siebdruck false Do-it-yourself Siebdruck Workshop workshop en Bringt eure eigenen Textilien mit, wir siebdrucken Hasen. (Ort: Kegelbahn) /system/events/logos/000/008/567/large/siebdruck.jpg?1492200593 jiska 2017-04-17T11:00:00+02:00 11:00 01:00 Vortragssaal EH2017-8485-free_your_model_train false lecture de Free Your Model Train ist ein Projekt, das technikaffine Menschen von den Vorteilen Freier Software und Offener Standards überzeugen soll - und es macht Spaß. Das historische Vorbild, die technische Basis, Inhalt, Sinn und Ziele dieses Projektes werden beschrieben. Die Hackerkultur hatte eine ihrer Wiegen in einem Modelleisenbahnclub, dem Tech Model Railroad Club. Dort wurden Begriffe wie "Hacker" und "foo" schon in den 60er Jahren geprägt. An dieses historische Vorbild knüpft ein Projekt des Vereins Freie Software Freunde e.V. an. Wieder geht es auch um Spaß an der Technik, aber nicht nur: vor allem sollen technikaffine Menschen von den Vorteilen Freier Software und Offener Standards überzeugen werden in einem Bereich, der von proprietären Lösungen dominiert wird. Und es werden Kenntnisse und Fähigkeiten im Umgang mit Microcontrollern und eingebetteten Systemen erarbeitet und weitergegeben, die beim "next big thing", nämlich dem "IoT", essentiell sind. michaela 2017-04-17T12:15:00+02:00 12:15 00:30 Vortragssaal EH2017-8466-put_hackers_in_jail false We have a dream lecture de https://beehive42.org We want to create a permanent (large scale) hacker basis to offset some of the drawbacks of camp or congress, this talk will explain some of the details of this plan, the location, the total awesomeness and the utterly craziness of this viable plan. BugBlue The website 2017-04-17T13:00:00+02:00 13:00 01:00 Vortragssaal EH2017-8564-the_importance_of_being_kernelst false lecture en Why actually distributing fixes is important Malicious providers, forests of unprotected wifi's, an army of zombie smartphones and the THINGs from the internet. And every week or so this OpenSSL thingy breaks. Who can save us? Anx 2017-04-17T14:00:00+02:00 14:00 00:30 Vortragssaal EH2017-8487-dirty_cow_holy_cow false Wie man mit schmutzigen Kühen Android rootet lecture de - Rooten enes Android-Smartphones mit hilfe von Dirty COW - SELinux umgehen Chaosmaster Dirty Cow, Holy Cow (c't 4/17) 2017-04-17T14:30:00+02:00 14:30 01:00 Vortragssaal EH2017-8558-ccc_office_die_neue_software false Was ist der Stand, was kann die neue Software und was wird es in Zukunft geben? lecture de Aufbauend auf meinem Talk vom EasterHegg 2016 in Salzburg berichte ich von weiteren Problemen der Office-Arbeit, dem Stand der neuen Software und wie es mit dem Office weitergehen wird. Um sich auf diesen Talk mental vorzubereiten lohnt es sich mit meinem letzten Talk vertraut zu machen: https://media.ccc.de/v/eh16-68-how_to_ccc_office Es gibt noch mehr spannende Probleme in der Office-Arbeit, die einen die Tränen in die Augen bringen dürften. Ob vor Lachen oder Weinen ist dem Publikum überlassen. Aber dank eines einsatzkräftigen Teams aus dem Chaosdorf gibt es eine neue Mitgliederverwaltung, die ich vorstellen werde. Diese moderne Technologie ist einfach der Wahnsinn! Also, im Vergleich zu 1995. Aber natürlich gibt es noch viele weitere Dinge, die man verbessern könnte. In einer abschließenden Keynote werde ich diese fantastischen, revolutionären Ideen vorstellen, die in naher Zukunft für alle CCC-Mitglieder zur Verfügung stehen werden. /system/events/logos/000/008/558/large/dbaseII.gif?1491239440 vollkorn 2017-04-17T15:30:00+02:00 15:30 00:30 Vortragssaal EH2017-8509-closing false performance 2017-04-17T12:15:00+02:00 12:15 02:00 Kegelbahn EH2017-8549-reanimation_datenschleuder false Wir wollen die Datenschleuder wieder haben workshop de Ich möchte die Datenschleuder wiederbeleben. Dafür würde ich gerne mit Interessierten überlegen was dafür noch an Organisation und Technik notwendig ist. Ich habe ein Scribus-Template vorbereitet, aber es sind noch einige Fragen offen. Diese würde ich gerne in diesem Workshop klären. Rince