Zurück zum Thema Darmstadt 2009-09-04 2009-09-06 3 #<Conference_release::Row:0x385cb7ce5c10> 00:00 00:15 19:00 00:30 C205 mrmcd0025 lecture lecture 19:30 00:30 C205 mrmcd0024 lecture lecture maha/Martin Haase 20:00 02:00 C205 mrmcd0022 Mit bekannten Persoenlichkeiten aus der Politikcommunity panel discussion Ministerin Zypries diskutiert mit IT-Aktivisten MetaRheinMainChaosDays vom 4. bis 6. September an der TU Darmstadt Darmstadt, 26.8.2009. Von Freitag, den 4. September, bis Sonntag, den 6. September, finden an der TU Darmstadt wieder die MetaRheinMainChaosDays statt, die auch in diesem Jahr ein umfangreiches Programm um die Themen Datenschutz und Bürgerrechte bieten. Gleich am ersten Abend versuchen interessierte Gäste zusammen mit Bundesjustizministerin Brigitte Zypries eine Antwort darauf zu finden, wie der Datenschutz und die informationelle Selbstbestimmung in Zukunft aussehen könnten. Dabei diskutiert die Ministerin mit dem Datenschutzaktivisten padeluun und dem CCC-Mitglied und Rechtsanwalt Dr. Julius Mittenzwei. Durch das Gespräch führt der Radiomoderator Holger Klein. Dr. Brigitte Zypries Holger Klein Julius Mittenzwei padeluun 22:15 01:00 C205 internet-ausdrucken lecture lecture 18:00 01:30 Outdoor mrmcd0002 (Slot 1) meeting other Das Satellitenkontrollzentrum der Europäischen Weltraumorganisation ESA in Darmstadt lädt ein, vor Ort zu sehen, wo und wie die Satelliten der ESA gesteuert werden; Raumsonden, die unsere Nachbarplaneten Mars und Venus erforschen, den Satelliten Rosetta auf der Jagd nach dem Kometen Churyumov-Gerasimenko, Umweltsatelliten, wichtige Helfer beim Kampf gegen den Klimawandel, und die neuen Super-Teleskope Herschel und Planck auf der Suche nach dem Ursprung des Universums. Für diesen Slot haben wir max 10 Plätze frei Treffpunkt für das Event ca. 17h auf dem mrmcd-Gelände. Wir mǘssen dann mit der Strassenbahn zum ESA Gelände fahren. Unkostenbeitrag = 3,00 eur pro Person Das Satellitenkontrollzentrum der Europäischen Weltraumorganisation ESA in Darmstadt lädt ein, vor Ort zu sehen, wo und wie die Satelliten der ESA gesteuert werden; Raumsonden, die unsere Nachbarplaneten Mars und Venus erforschen, den Satelliten Rosetta auf der Jagd nach dem Kometen Churyumov-Gerasimenko, Umweltsatelliten, wichtige Helfer beim Kampf gegen den Klimawandel, und die neuen Super-Teleskope Herschel und Planck auf der Suche nach dem Ursprung des Universums. Für diesen Slot haben wir max 10 Plätze frei Treffpunkt für das Event ca. 17h auf dem mrmcd-Gelände. Wir mǘssen dann mit der Strassenbahn zum ESA Gelände fahren. Unkostenbeitrag = 3,00 eur pro Person g0ph3r Martina Freundorfer http:// 19:30 01:30 Outdoor mrmcd0001 (Slot 2) meeting other Das Satellitenkontrollzentrum der Europäischen Weltraumorganisation ESA in Darmstadt lädt ein, vor Ort zu sehen, wo und wie die Satelliten der ESA gesteuert werden; Raumsonden, die unsere Nachbarplaneten Mars und Venus erforschen, den Satelliten Rosetta auf der Jagd nach dem Kometen Churyumov-Gerasimenko, Umweltsatelliten, wichtige Helfer beim Kampf gegen den Klimawandel, und die neuen Super-Teleskope Herschel und Planck auf der Suche nach dem Ursprung des Universums. Für diesen Slot haben wir max 10 Plätze frei Treffpunkt für das Event ca. 18.30h auf dem mrmcd-Gelände. Wir mǘssen dann mit der Strassenbahn zum ESA Gelände fahren. Unkostenbeitrag = 3,00 eur pro Person Das Satellitenkontrollzentrum der Europäischen Weltraumorganisation ESA in Darmstadt lädt ein, vor Ort zu sehen, wo und wie die Satelliten der ESA gesteuert werden; Raumsonden, die unsere Nachbarplaneten Mars und Venus erforschen, den Satelliten Rosetta auf der Jagd nach dem Kometen Churyumov-Gerasimenko, Umweltsatelliten, wichtige Helfer beim Kampf gegen den Klimawandel, und die neuen Super-Teleskope Herschel und Planck auf der Suche nach dem Ursprung des Universums. Für diesen Slot haben wir max 10 Plätze frei Treffpunkt für das Event ca. 18.30h auf dem mrmcd-Gelände. Wir mǘssen dann mit der Strassenbahn zum ESA Gelände fahren. Unkostenbeitrag = 3,00 eur pro Person g0ph3r progamler 13:00 01:00 C205 mrmcd0030 Wie lasse ich am Besten aufräumen? lecture lecture Wie lasse ich am Besten aufräumen? Mit Blick auf Performance. Garbage Collection, Best Practices, Java 7 Update: Garbage First Marcel Ackermann 14:15 01:00 C205 newspeak lecture lightning de Ursula von der Leyen macht Wahlkampf mit dem Zugangserschwerungsgesetz. Dabei bedient sie sich vor allem einer Reihe von Scheinargumenten und verschiedener anderer rhetorischer Mittel, um ihr Publikum auf ihre Seite zu ziehen. Ihr Vorgehen soll hier näher beleuchtet werden. Die scheidende Familienministerin Ursula von der Leyen macht Wahlkampf mit dem Zugangserschwerungsgesetz, das sie als großen Erfolg ihrer Politik verbucht, obwohl es noch gar nicht in Kraft getreten ist. In ihren Auftritten bedient sie sich vor allem einer Reihe von Scheinargumenten (Ablenkungsmanöver, persönliche Angriffe auf die Gegner, Themenvermischung usw.) und verschiedener anderer rhetorischer Mittel (z.B. Hyperbeln, Klimax), um ihr Publikum auf ihre Seite zu ziehen. Ihr Vorgehen soll hier näher beleuchtet werden. Der Vortrag soll Workshopcharakter haben. maha/Martin Haase 15:30 01:00 C205 secuirty-in-sun-os-es lecture lecture Mit Solaris 10 hat Sun Microsystems die Eigenschaften von Trusted Solaris im normalen Solaris verfügbar gemacht. Trusted Solaris war noch ein paralleles Produkt; mit Solaris 10 hat man die Möglichkeit die Security-Funktionalitäten punktuell einzuschalten bis hin zum Trusted OS. Die Security Features sind durch OpenSolaris für alle auch im Source evaluierbar. Die Sicherheits-Funktionalitäten sind durch eine Commeon Criteria EAL4+ Evaluation zertifiziert und umfassen unter anderem die Sicherheitsprofile (CAPP, LSPP, RBAPP), die die Abtrennung der User untereinander, die eingeschränkte Sichtbarkeit von Dateien und Prozessen, sowie die feingranulare Verteilung von Label und Privilegien. Diese Funktionalitäten werden erläutert. Mit Solaris 10 hat Sun Microsystems die Eigenschaften von Trusted Solaris im normalen Solaris verfügbar gemacht. Trusted Solaris war noch ein paralleles Produkt; mit Solaris 10 hat man die Möglichkeit die Security-Funktionalitäten punktuell einzuschalten bis hin zum Trusted OS. Die Security Features sind durch OpenSolaris für alle auch im Source evaluierbar. Die Sicherheits-Funktionalitäten sind durch eine Commeon Criteria EAL4+ Evaluation zertifiziert und umfassen unter anderem die Sicherheitsprofile (CAPP, LSPP, RBAPP), die die Abtrennung der User untereinander, die eingeschränkte Sichtbarkeit von Dateien und Prozessen, sowie die feingranulare Verteilung von Label und Privilegien. Diese Funktionalitäten werden erläutert. Ulrich Gräf 16:45 01:00 C205 solaris-quo-vadis lecture lecture de Was sind die nächsten Entwicklungsschritte bei Solaris und OpenSolaris? Aktueller Stand der Akquisition von Sun durch Oracle. Was sind die nächsten Entwicklungsschritte bei Solaris und OpenSolaris? Aktueller Stand der Akquisition von Sun durch Oracle. Ulrich Gräf 18:00 01:00 C205 mrmcd0003 panel discussion lecture Kuriositäten des WWW seit seiner glorreichen Erfindung anno 1989 Berichtet wird vom Urschleim des Port-80 Internets und wild gewachsenen Hilfskonstrukten des WWW. Durch die Brille der IT-Security sehen wir Same-Origin-Policies, Cookie Infection Vulnerabilities, TLS, WPAD und andere lustige Abkürzungen. BeF 19:30 01:00 C205 mrmcd0010 lecture lecture Jörg Tauss, Piraten MdB und Mitglied des CCC berichtet aus Berlin. Hintergründiges zu diversen Gesetzgebungsverfahren vom Hackerparagraphen bis zu Zensursula und dem "neuen" Datenschutzgesetz steht dabei u.a. im Mittelpunkt der Ausführungen. Jörg Tauss, Piraten MdB und Mitglied des CCC berichtet aus Berlin. Hintergründiges zu diversen Gesetzgebungsverfahren vom Hackerparagraphen bis zu Zensursula und dem "neuen" Datenschutzgesetz steht dabei u.a. im Mittelpunkt der Ausführungen. Jörg Tauss 20:45 01:00 C205 Hidden Services mit Authentifizierung verstehen lecture lecture Tor hat in der gerade als stabil veröffentlichten Version 0.2.1.19 einige optionale Features im Bereich Hidden Services dazugelernt. Authentifizierung und Autorisierung werden nun direkt auf Protokoll-Ebene unterstützt, einige Angriffe auf Hidden Services werden dadurch deutlich erschwert. Der Vortrag gibt einen allgemeinen Einblick in die Welt der Hidden Services, und stellt die Neuheiten im Detail vor. Sebastian Hahn Das Tor-Projekt http:// 22:00 01:00 C205 lecture Fast alle Webprotale und Online Shops benutzen Datenbanken, um Zugangsdaten, Angebote und anderen Kontent in Datenbanken persistent zu speichern. SQL Injection ist eine Technik, manipulierte Texte an das Webportal zu schicken und damit Befehle an die Datenbank zu schicken. Die Rueckgabewerte der Datenbank muss dabei noch nicht mal fuer dein Angreifer von Bedeutung sein. Ich moechte euch auch zeigen, wie solche Angriffe erkannt und verhindert werden. Jens Muecke 12:00 00:45 C110 mrmcd0019 CAcert Assurance in der Praxis lecture lecture Neue Regeln und neue Prozeduren (CATS) und Verpflichtungen (CCA) wurden beschlossen. - Wie beeinflussen diese die Praxis bei der Assurance? Es hat sich viel getan im letzten Jahr. Eine ganze Reihe von bisher eher 'mündlich überlieferten' Regeln wurden in Policies gegossen. Neue Prozeduren (z.B. die Assurer Challenge) und Verpflichtungen (z.B. in dem CAcert Community Agreement) wurden beschlossen. Die Assurer Training Events (ATE's) wollen versuchen, die ganzen Informationen 'unter’s Volk' zu bringen: - Wovor schützt die CCA jedes CAcert-Community-Mitglied und somit auch dich? - Welche Punkte müssen auf einem CAP enthalten sein, damit die Assurance Gültigkeit hat? Antworten auf diese und weitere Fragen erhälst du auch beim Besuch dieses Vortrags. Ulrich Schroeter 13:00 01:00 C110 cryptohardware lecture lecture In viele Prozessoren haben heute spezielle Einheiten für kryptographische Funktionen. Welche gibt es? Wie funktionieren sie? Wie schnell sind sie? In viele Prozessoren haben heute spezielle Einheiten für kryptographische Funktionen. Welche gibt es? Wie funktionieren sie? Wie schnell sind sie? Andreas Portele 14:15 01:00 C110 git Trau dem Hype lecture lecture de Das Versionskontrollsystem Git erfreut sich, seit es von Linus Torvalds als das System, das perfekt auf die Anforderungen der Linux-Kernelentwickler zugeschnitten ist, ins Leben gerufen worde, wachsender Beliebtheit. Dieser Vortrag bietet einen Einblick in die simplen Grundlagen hinter Git und zeigt die wichtigsten Kommandos für die tägliche Arbeit auf. Für fortgeschrittene Benutzer und Leute, die noch nicht von Git überzeugt sind, gibt es darüberhinaus einige Beispiele für die spaßigen Dinge, zu denen Git fähig ist. Tim Weber Vortrag bei GitHub Offizielle Git-Website 15:30 01:00 C110 brainpong Using your brain as a UI lecture lecture de Ich versuche eine Einführung in die gängigsten Technologien im Bereich Biofeedback zu geben. Etwas detaillierter vorgestellt und live gezeigt wird anschließend das Brain To Computer Interface Projekt der Hochschule Mannheim. yorn 16:45 01:00 C110 govmundcompilerbau lecture lecture de Wir wollen uns die fuer cipher 5 entwickelte government vm anschauen, sowie den dazugehoerigen Compiler. Ausserdem geht es darum, Buffer Overflows in GoVM-bytecode auszunutzen. Hans-Christian Esperer 18:00 01:00 C110 psyc Protocol for SYnchronous Conferencing lecture lecture de PSYC ist ein flexibles Protokoll zum Aufbau einer weltweiten verteilten Messaging-Infrastruktur primär für text-basierte Chats. Es entstand mit der Zielsetzung, das Internet- Relay- Chat- System ersetzen zu können, hat sich aber weiterentwickelt und kann zur Unterstützung von multimedialer Kommunikation und allerlei Einsatzzwecke zugeschnitten werden. Der Vortrag soll einen Überblick bieten und den aktuellen Stand der Entwicklung zeigen. Simon Koelsch http://about.psyc.eu 19:30 01:00 C110 dn42 dn42 - Ein Netz zum Lernen und Verschlüsseln lecture lecture de Ein Netz zum Lernen und Verschluesseln. Was ist das dn42? Was kann man dort machen? Was ist das Ziel? http://dn42.net http://entropia.de/wiki/Datei:Dynamic-routing.pdf Frederic Jaeckel 20:45 02:15 C110 mrmcd0007 Dokumentation in Test-Form lecture lecture ich moechte an der Stelle das Projekt "PL Test Suite" vorstellen, welches ich auf http://pl-test-suite.origo.ethz.ch/ gehostet habe. Es hat zum Ziel fuer eine ganze Menge von Programmiersprachen Tests bereitzustellen, die der unterstuetzenden Dokumentation der Programmiersprachen dienen. Es bietet 2 entscheidende Vorteile: Erleichterung des Erlernens von Programmiersprachen fuer Anfaenger und (besser noch) Quereinsteiger. ich moechte an der Stelle das Projekt "PL Test Suite" vorstellen, welches ich auf http://pl-test-suite.origo.ethz.ch/ gehostet habe. Es hat zum Ziel fuer eine ganze Menge von Programmiersprachen Tests bereitzustellen, die der unterstuetzenden Dokumentation der Programmiersprachen dienen. Es bietet 2 entscheidende Vorteile: Erleichterung des Erlernens von Programmiersprachen fuer Anfaenger und (besser noch) Quereinsteiger. Aufgrund dessen, dass die Tests in Unit-Test Form abgelegt sind, braucht man zunaechst nicht zwingend einen passenden Compiler. Die Tests sind immer als Wahr anzusehen, denn bevor der Code in das Repository submittet wird, muesen alle Tests funktionieren und es duerfen keine Fehler vorhanden sein. So kann man sich zu jedem beliebigen Topic, insofern Tests dafuer da sind, funktionierenden Code ansehen. Das koennen Sein die Operatoren einer Programmiersprache, wie Kommentare geschrieben werden, wie ein "Hello World" funktioniert, eine Funktion, das Zusammenspiel von Klassen, Vererbung, inwieweit Lambda Calculus funktioniert, usw. usf. Der zweite Vorteil liegt darin, dass man ein aelteres Projekt, welches auf Zusicherungen berhut, die durch die Tests im Prinzip abgesichert wurden, bereinigen kann, indem man Testet, ob die fuer die alte Implementation eines Compilers / Interpreters existnerenden Tests in einer neuen Umgebung immer noch funktionieren und wenn nicht, welche Funktionen ggf. Probleme machen koennten. (Beispiel: mzscheme in der Version 3 hat die Funktion append!, die in dieser Form in mzscheme 4 nicht mehr vorhanden ist. Ein Projekt, welches diese Funktionen benutzt wuerde nicht mehr funktionieren.) Stand des Projektes Die Anforderung an das Projekt, auch fuer andere eine Hilfestellung zu bieten, ist momentan nur ansatzweise erfuellt, da ich zunaechst nur Tests schrieb, die fuer mich interessant waren und meine Fragen beantworteten. Damit das Projekt auch fuer andere Interessant wird, ist es notwendig, dass einerseits allgemeine Themen definiert werden, die sich dann auch in den Tests wiederfinden lassen und es muss mehr Code entstehen. Ich alleine werde das nicht schaffen, fuer jede xbeliebige Programmiersprache eine allumfassende Testsuite zu Programmieren, selbst https://svn.origo.ethz.ch/pl-test-suite/clisp/ ist noch nicht als vollstaendig anzusehen, obwohl sich da doch eine Menge angehaeuft hat. Entwickler gesucht Wenn man Software entwickelt, muss man generell tests schreiben, um sich seiner Umgebung zu vergewissern und sicherzustellen, dass die verwendeten Funktionen auch in der Weise funktionieren, wie man es erwartet. Die Frage ist: wie schreibt man Tests. Schreibt man die Tests so, dass man die Erwartete Ausgabe sehen kann und so die Richtigkeit von Hand prueft, so hat man zunaechst ein Ergebnis, welches aber wertlos wird, sobald die Erwartete Ausgabe wieder vergessen hat. Tests sollten folglich so programmiert sein, dass das erwartete Ergebnis im Test geprueft wird und man im Test ein und ausgaben bzw. deren Vergleich sehen kann. Da Programmierer ohnehin testsn muessen, wieso eigentlich dann nicht gleich in Unit-Test Form? Und was spricht dagegen, derartige Tests gleich mit in die Testsuite aufzunehmen? Ich suche folglich nicht ausschliesslich Entwickler, die in ihrer Freizeit stupid Programmiersprachen und APIs Testen, die im Normalfall durch jeweils eigene Tests geprueft sind und ihre eigenen Testsuites haben. Was ich eher suche, sind Entwickler, die sich damit anfreunden koennen, die Tests, die sie sowieso schreiben, der "PL Test Suite" zur Verfuegung zu stellen. schwidom 12:00 00:45 C120 mrmcd0021 Warum man CouchDB braucht oder auch nicht, wie es funktioniert und wie man es benutzt lecture lecture de Was kann das in Erlang geschriebene Datenbanksystem CouchDB gut und was nicht? Ist es bereits einsetzbar für meine Projekte? Wie funktioniert es überhaupt? Wie sieht es aus mit Performance und Skalierbarkeit? Was ist daran anders als an RDBMS? Was hat es mit MapReduce auf sich? Wie kann ich Tera- bis Exabytes große Datensätze verwalten? Fragen über Fragen, der Ziel des Vortrages ist diese zu beantworten. Anfangs geht es um die CouchDB API, später um die Dokumente und Views, Replikation, Kollisionsmanagement sowie Sharding bzw. Partitioning. Am Ende kommen wir hoffentlich noch zu ein wenig Praxis mit Python, Werkzeug und couchdbkit. Steffen Neubauer 13:00 01:00 C120 w3comupriv Keine 3h auf den Window Manager warten workshop lecture de Es kommt der Tag an dem Mann sich fragt, warum das X geschlagene 3h braucht um ein Bild zu liefern. Der Tag an dem Mann den Unterschied zwischen Windows Vista, Gnome und KDE nicht mehr deutlich wahrnimmt. Das ist der Tag an dem man sich fragt ob es nicht lieber wieder ein wenig weniger sein darf. Ich will ein wenig gemeinsam mit denjenigen daran basteln die wirklich notwendigen Funktionalitäten zu erhalten und das ganze andere Gerümpel rauszuwerfen. Der Ausgangspunkt ist Fluxbox, angeblich klein, auf jeden Fall deutlich schneller und recht einfach zu konfigurieren... Dies Veranstaltung spricht diejenigen an die Lust haben sich eine Stunde mit mir in einem Raum einzusperren, von der restlichen Konferenz zu entspannen und ein wenig an der grafischen Benutzerschnittstelle herumzukonfigurieren. Am Anfang werden wir die Anforderungen der Teilnehmer sammeln und dann gemeinsam oder alleine so lange tüfteln bis es passt. Oder auch vorher aufhören. 14:15 01:00 C120 glasfaser Vortrag über das Glasfaser netz im Chaostreff-Dortmund. incl. HowTo Stecker anbringen lecture lecture de Der Chaostreff-Dortmund hat ein komplettes Haus mit Glasfaser verkabelt. Dies soll ein Vortrag über Wie geht sowas ohne Tausende von euro auszugeben, Probleme und Pros/cons sein. progamler 15:30 01:00 C120 binlir Eine Einführung in die Arbeitswerkzeuge der RIPE lecture lecture de Der Vortrag stellt in einer Art Übersicht dar, was die RIPE ist, was das RIPE NCC ist und wie man diesen Verein dazu bekommt, einem IP-Adressen auszuhändigen. Ausserdem findet ein kurzer Überblick in den Aufbau des Internet statt, welcher durch einen späteren Routingvortrag vertieft wird. Der erste Vortrag im Rahmen der Serie von Routingvorträgen am mrmcd stellt dieser Vortrag eine Übersicht über die administrativste Seite dar die ein Techniker zu Gesicht bekommen wird: die Organisation der Adressvergabe und des Internetroutings im Groben. Dabei wird nicht nur auf die RIPE und die Rolle der Regional Internet Registries eingegangen, sondern auch auf deren Werkzeuge als Visualisierung des Internet in seiner Struktur. Tonnerre Lombard RIPE LIR-Portal Die RIPE-Datenbank RIPE-Webupdateinterface Der RIPE Routing Information Service 16:45 01:00 C120 mrmcd0020 Datenschutz lecture lecture Thorsten Wirth 18:00 01:00 C120 der GTK Online Video Aggregator lecture lecture de Kristian Mueller Rüdiger Weis 19:30 01:00 C120 I accidentally the whole Internet lecture lecture en Hi! My name is natano (Martin Ptacek). Together with naxxatoe (Sebastian Maier) (fellow hacker/crew mate), I have been developing a tool to perform effective scanning on grand scale networks. For the first time, presented at PlumberCon we obtained plenty of positive feedback. I hereby submit his talk proposal for your conference. This is not a cheap "omfg, we built a portscanner!" talk like you would usually get. Since we will be publishing some of our ongoing large-scale scan Results, this is definitely a very interesting contribution. Ever wondered what you would be able to accomplish if you had a chance to actually scan every Ip Address on the Net? - Hold Your breath. For the last two years NiceNameCrew has been researching a lot of IT security Topics and publishing good Tools and Information for Researchers/Hackers/Admins. I know we have been quiet for a few months now (after sending our members as speakers to a whole lot of it security cons). But being quiet doesn't mean we have something cool in the making. So Here we go! This is actually the Corresponding Talk to the release of the newest addition in our set of publication. A distributed port scanning 'framework' called snaqx! It is a tool used to perform grand scale scans on networks aswell as scanning one specific network from a whole lot of computers (so the scanning creates less noise on a possible iDS or iPS). After having explained what snaqx is, i would like to bring your attention to what this talk is about. Its about scanning your own or your companys network to provided better security. Participants will learn how to actually scan effectively, what to look out for and how to handle the results. We are aware, possibly everyone in the it field knows about port scanning, however you would be surprised how many individuals never ever performed a scan or how often you get a answer like: " we have nmap for that" but when they actually need to scan something they are totally frustrated with questions like: "what port scanning method to choose". "WTF is the difference between tcp_connect, tcp_syn, xmas scan and so on". We will of course not only provide participants with the base knowledge to get stuff done. We are also going to Publish results of our grand scale network scans on the "Internet". Therefore this talk provides a nice bridge between beginners Materials and Experts knowledge. nnc security research 20:45 01:00 C120 mrmcd0018 DOs+Don'ts lecture lecture willi 22:00 01:00 C120 mrmcd036 meeting contest Dieser Wettbewerb hat ein einfaches Prinzip: der Vortragende sieht die Folien seiner Präsentation bei Beginn seines Vortrages zum ersten Mal. Whitfield Diffie entwickelte einst den Prototypen der Software, deren Siegeszug seit den 90er Jahren seinesgleichen sucht. Optisch nicht immer vollkommene Powerpoint-Präsentationen mit oder ohne Nutzwert sind inzwischen zur allgegenwärtigen Gewohnheit geworden - kein Vortrag, der noch ohne die unvermeidlichen Folien auskäme. Von den vielen Milliarden Präsentationen pro Jahr haben wir einige hundert ausgewählt, denn die zuweilen kulturzersetzende Wirkung von Powerpoint kann auch ihre lustigen Seiten haben. Die Berieselung wird so zur Performance. max 13:00 04:30 Workshop Biquad Antenne zum selber bauen workshop workshop de Wer sich schon immer mal eine WLAN-Antenne selber bauen wollte ist hier genau richtig. Der Workshop ist auch sehr gut für Anfänger geeignet. Material und Werkzeug ist vorhanden. Der Workshop ist für maximal 20 Teilnehmer, es wäre gut, falls der ein oder andere noch einen Lötkolben mitbringt. Unkostenbeitrag für den Workshop ist 7 Euro. 18:00 01:00 Workshop workshop Wir machen Keysigning! enn ihr an der Keysignig-Party teilnehmen wollt benötigt ihr: o einen gültigen Personalausweis oder Reisepaß o GPG/PGP-Schlüsselstreifen, die ihr euch leicht mit gpg-key2ps selbst erzeugen könnt. o einen Stift Wir starten pünktlich um 18.00 Uhr, gebt euch also Mühe um rechtzeitig zu erscheinen. DANKE Dr. Streng 19:30 01:00 Workshop Eine kurze Einführung in KDE 4 und Plasma workshop workshop Eine kurze Einführung in KDE4 - Der neue Look, was Plasma ist und was es kann (und können wird). Ausserdem: GIT builds von Amarok 2 und Arora summel 20:45 01:00 Workshop dn42 - Ein Netz zum Lernen und Verschlüsseln workshop workshop Frederic Jaeckel 13:00 02:00 Outdoor c-radar-live-samstag 2h live aus Darmstadt meeting other C-RaDar (auch Chaosradio Darmstadt) ist eine Radiosendung der MetaRheinMain-Chaostreffs, und chaosnahen Menschen im Rhein-Main-Neckar-Umfeld. Unsere Zielgruppe sind Leute mit zuviel Bandbreite und gelangweilte 9live Zuschauer. Ausserdem technisch Interessierte und auch alle anderen, die sich zufällig auf die Frequenz 103.4 MHz oder ausserhalb von Darmstadt auf unseren Stream verirren oder nachträglich unser Archiv anhören. Sie findet seit dem Easterhegg 2002 regelmäßig monatlich statt. Wir wollen das Studio besuchen und 2h vor Ort live berichten C-RaDar (auch Chaosradio Darmstadt) ist eine Radiosendung der MetaRheinMain-Chaostreffs, und chaosnahen Menschen im Rhein-Main-Neckar-Umfeld. Unsere Zielgruppe sind Leute mit zuviel Bandbreite und gelangweilte 9live Zuschauer. Ausserdem technisch Interessierte und auch alle anderen, die sich zufällig auf die Frequenz 103.4 MHz oder ausserhalb von Darmstadt auf unseren Stream verirren oder nachträglich unser Archiv anhören. Sie findet seit dem Easterhegg 2002 regelmäßig monatlich statt. Wir wollen das Studio besuchen und 2h vor Ort live berichten g0ph3r http://c-radar.de http://radio-darmstadt.de 21:45 01:00 Outdoor mrmcd0086 audioglyph und psychopuff lecture de Ich stelle meine VJ Tools vor. Bilder die auf Musikinput reagieren. Meine Tools sind in MAX/MSP/JITTER programmiert, die Umgebung werd ich auch kurz vorstellen. Meine beiden Tools, Audioglyph (http://www.audioglyph.de) von 2004 und Psychopuff (http://www.psychopuff.de) von 2007 sind auch mit im Gepäck. Ich stelle meine VJ Tools vor. Bilder die auf Musikinput reagieren. Meine Tools sind in MAX/MSP/JITTER programmiert, die Umgebung werd ich auch kurz vorstellen. Meine beiden Tools, Audioglyph (http://www.audioglyph.de) von 2004 und Psychopuff (http://www.psychopuff.de) von 2007 sind auch mit im Gepäck. dorneo http://www.audioglyph.de http://www.psychopuff.de 15:30 02:00 Meeting regio-meeting meeting meeting de maha/Martin Haase 12:00 00:45 C205 mrmcd0032 lecture lecture Andreas Baess 13:00 01:00 C205 leaking the truth lecture lecture 14:15 01:00 C205 mrmcd0016 lecture lecture Zensur, Bevormundung, Überwachung – in der Deutschen und internationalen Politik herrscht die gefährliche Tendenz Eingriffe vorzunehmen die unnötig, intransparent und hochgradig gefährlich sind. Sie verändern unsere Art zu denken, Informationen zu suchen oder mit anderen zu interagieren. Die letzten Monate haben das Verständnis für den Ernst der Lage in breite Bevölkerungeschichten getragen. Aber was machen wir aus diesem Bewusstsein? Wie können wir uns wehren? Was müssen wir tun? Franziska Heine 15:30 01:00 C205 mrmcd0036 Covert Channels mit Protokollwechsel-basierten Verfahren lecture lecture de Der Vortrag behandelt neue Formen verdeckter Kommunikationskanäle in Netzwerken: Protocol Hopping Covert Channels sind Covert Storage Channels, die (während sie existieren) ihr zugrunde liegendes Netzwerkprotokoll wechseln, um eine Detektion zu erschweren. Protocol Channels übertragen Informationen ausschließlich durch den Wechsel eines Protokolls selbst. Protocol Hopping Covert Channels sind Storage Channels die, während sie existieren, das Netzwerkprotokoll, in dem die versteckten Informationen untergebracht werden, wechseln. Im Gegensatz zu Protocol Hopping Covert Channels sind Protocol Channels schwerer zu detektieren, da sie ausschließlich durch den Wechsel eines Protokolls (ohne zusätzliche Informationen zu verstecken), versteckte Daten ubertragen. Sowohl für Protocol Hopping Covert Channels, als auch für Protocol Channels werden jeweils die Technik und deren Probleme vorgestellt. Steffen Wendzel Weiterführende Informationen 16:45 01:00 C205 mrmcd0004 anonymous networking lecture lecture tbd tbd echelon 18:00 01:00 C205 noc-nachlese und mrmcd-closing podium 12:00 00:45 C110 hasta-la-vista-broadcasting building a self-installing keybord-filter with UDP broadcast lecture lecture I will talk a little about my experiences with adding a kernel UDP-client to an example keyboard-filter (Klog by Clandestiny) and inserting this into an executable that loads this driver (adapted to migbot by Greg Hoglund). The whole exercise shall introduce a bit into coding in the Windows kernel (whether we loathe this system or not). Remarks on the whole process of developing my first Windows code are to be expected. We will address the topics of Starting a Driver, Hooking into the Keyboard Driver Chain, Starting a Thread in the Kernel and most interesting: doing UDP from inside the Kernel. The latter part being making the difference between Klog10 by clandestiny and my code. Furthermore we will go through some code that installs the driver. Finally I will give some hints about how to rip the one or other information from the more or less well documented System. This talk is intended for all those interested in writing stuff for/in the windows kernel but have not yet found the time to dig their way through the more or less badly documented features. I intend to share my experiences with my first steps into the windows world, starting with a keyboard filter in kernel mode. Well technically nothing that is actually breaking news, but as concepts are similar at large, we get to see a bit of the difficulties that occur if one tries to fiddle where paged memory is not an option. As always the talk is in german unless anybody in the audience understands only english. lars 13:00 01:00 C110 ipv6-now Warum die ISPs jetzt IPv6 wollen müssen, was IPv6 ist, wie man es konfiguriert, und was uns bevor steht lecture lecture Seit nunmehr 12 Jahren ist ständig die Rede von IPv6. Was hat es damit auf sich? Warum brauchen wir IPv6, und warum sind gerade diejenigen, die IPv6 am dringendsten brauchen, diejenigen, die es nicht wollen? Der Vortrag erklärt das Design der Technologie IPv6, geht dann mehr oder weniger grob darauf ein wie man IPv6 konfiguriert (auf Endbenutzergeräten sowie auf dem Router), sowie auf die Verbesserungen die es mit sich bringt. Ebenfalls wird einmal genau klargestellt, wem IPv6 am meisten nützt, und mit Vorurteilen aufgeräumt wie dem, dass keine Hardware vorhanden sei die es unterstützt. Anschliessend wird ein netter Countdown eingeblendet. Tonnerre Lombard 14:15 01:00 C110 quantum-cryptography lecture lecture Some stuff about the security of classical protocols with a prospective quantum computer and some words about the realisation, ideas and advantages of quantum key distribution. More details will follow after my holidays. Ulrich Seyfarth 15:30 01:00 C110 mrmcd0011 lecture lecture Nach der Einführung der Vorratsdatenspeicherung wird jedes Telefonat, jede Internetverbindung jedes Bürgers für staatliche Zwecke 6 Monate lang gespeichert. Welcher Nutzen und welche technischen und gesellschaftlichen Gefahren ergeben sich aus dieser Massenregistrierung des Verhaltens unverdächtiger Bürger und wie verhält sich all dies zur Verfassung? Referent: Jonas vom Fachbereich Rechtswissenschaft, Universität Frankfurt Nach der Einführung der Vorratsdatenspeicherung wird jedes Telefonat, jede Internetverbindung jedes Bürgers für staatliche Zwecke 6 Monate lang gespeichert. Welcher Nutzen und welche technischen und gesellschaftlichen Gefahren ergeben sich aus dieser Massenregistrierung des Verhaltens unverdächtiger Bürger und wie verhält sich all dies zur Verfassung? Referent: Jonas vom Fachbereich Rechtswissenschaft, Universität Frankfurt Jonas 16:45 01:00 C110 tex lecture lecture de TeX ist ein 1978 geschriebenes Satzsystem und ist damit eines der ältesten existierenden Open-Source-Systeme. In den letzten Jahren gab es für diesen »Dinosaurier« der Dokumenterzeugung neue Entwicklungen, die es nach wie vor zu einem der interessantesten Autorensysteme für lange und insbesondere strukturierte Dokumente machen. Nach einem Überblick über die Komponenten von TeX aus Autorensicht werden diese modernen Entwicklungen präsentiert, gespickt mit Reminiszenzen an die Historie der Zeit und der TeX-Community. Joachim Schrod 12:00 00:45 C120 lightningtalks lecture lecture de Inte 13:00 01:00 C120 geocaching Schatzsuche per GPS in der Theorie lecture lecture Eine anschauliche Einführung ins Geocaching - Motivation - Welche Arten gibt es? - Wie verhält man sich am besten? - Gefahren und Hindernisse - Ausrüstung - Persönliche Erfahrungen lexi Martina Freundorfer 14:15 01:00 C120 mrmcd0006 blackhat / whitehat lecture lecture Herangehensweise an eine erfolgreiche Plazierung von Seiten in den Suchmaschinen. Der Prozess von Traffic-Generierung bis Conversion-Optimierung... Gute Positionen in den Suchmaschinen sind eine der Hauptquellen für Traffic. Dieser Vortrag zeigt von der Keyword-Analyse bis zur Verlinkungsstrategie, wie eine erfolgreiche Suchmaschinenoptimierung durchgeführt wird. Es wird auf praktische Beispiele eingegangen. Darüber hinaus werden saubere (whitehat) und nicht so saubere (blackhat) Techniken gezeigt, die Unternehmen und Privatpersonen aktuell nutzen um sich Vorteile zu verschaffen. Ralf Schwöbel 15:30 01:00 C120 mrmcd0005 Erfahrungen aus einem DIY-Projekt lecture lecture tbd tbd Ollo 16:45 01:00 C120 mrmcd0009 lecture Viele Leute mögen LDAP nicht, weil sie ihr SQL-Datenbank kennen und versuchen diese Wissen auf den LDAP Server zu übertragen. Dabei ist LDAP gar nicht so schwer, man muss es nur einmal verstanden haben. Dieser Vortrag soll helfen einen Einstieg in LDAP zu finden. Jens Kühnel 13:00 01:00 Workshop u23workshop Programmieren für Mikrocontroller workshop workshop Die Grundlagen von Mikrocontrollern und deren Programierung werden vorgestellt und kleine Programme für AVR-Mikrocontroller gebastelt. Auf der Basis des für U23 benutzten rumpus-Boards können Funktion und Aufbau der AVR-Mikrocontroller gezeigt werden. In der Programmiersprache C lassen sich dann kleine Beispielanwendungen, wie z.B. ein Lauflicht, realisieren. Christian Röder 14:15 01:00 Workshop Tor und Hidden Services in der Praxis workshop workshop de Der Workshop soll eine Möglichkeit bieten, generelle Fragen zu Tor und Hidden Services zu diskutieren sowie Fragen zur Absicherung zu klären. Sebastian Hahn 15:30 01:00 Workshop mrmcd0023 Eine kurzeinführung in wine workshop workshop Installation, Konfiguration und erste Schritte mit Wine. Wie richte ich es ein, wie komm ich an meine LInux-Dateien, wo ist Laufwerk C:/ ? summel 13:00 01:00 Outdoor mrmcd0014 dem Sendehaus aus dem wir C-RaDaR senden other de Wir besuchen das Sendestudio und nehmen Interview für die nächste C-Radar Sendung (Oktober) auf. Wir besuchen das Sendestudio und nehmen Interview für die nächste C-Radar Sendung (Oktober) auf. g0ph3r 14:15 01:00 Outdoor mrmcd0015 Schatzsuche per GPS in der Praxis workshop workshop de Ca. 10 Min. kurze Einführung in den Cache, den wir uns vorgenommen haben. Danach gehen wir sofort los und suchen ihn. Bitte unbedingt mitbringen: - Vorwissen über Geocaching (z.B. durch den Vortrag "Geocaching for Beginners") - feste Schuhe - wetterfeste Kleidung - Neugierde Bitte wenn möglich mitbringen: - GPS Gerät - Taschenlampe - Kamera Bitte unbedingt *nicht* mitbingen: - Laptop lexi Martina Freundorfer Offizielle Geocaching Seite Deutsche Geocaching Seite Meine Regeln 14:15 01:30 Meeting congresscontenttreffen meeting meeting Der Zeitpunkt wäre geeignet für Überlegungen, welche Themen man durch welche Speaker vielleicht nochmal gezielt anfragen möchte. Der Zeitpunkt wäre geeignet für Überlegungen, welche Themen man durch welche Speaker vielleicht nochmal gezielt anfragen möchte. maha/Martin Haase