1.1 Hidden Service 2020-04-11 2020-04-12 2 00:15 https://di.c3voc.de/ 2020-04-11T15:30:00+02:00 15:30 00:15 Feinler DiVOC-1-opening https://di.c3voc.de/fahrplan:opening Creative Commons Attribution-NonCommercial 3.0 false Die offizielle Eröffnung des Chaos. Talk de Die offizielle Eröffnung von DiVOC. piko 2020-04-11T16:00:00+02:00 16:00 00:45 Feinler DiVOC-2-code_for_climate_was_2020_bei_code_for_germany_passiert https://di.c3voc.de/fahrplan:julia Creative Commons Attribution-NonCommercial 3.0 false Offene Daten können helfen, das Klima zu schützen. Talk de Offene Daten können helfen, das Klima zu schützen: Durch benutzbare Öffi-Anwendungen, Bikesharingsysteme, transparente Visualisierungen der kommunalen Klimapläne oder Infos zur Trinkwasserqualität. Da geht aber noch mehr! Für das Jahr 2020 hat sich die Code-for-Germany-Community unter dem Motto „Code for Climate“ vorgenommen, die bestehenden Anwendungen zu verbessern und neue zu entwickeln. Weil solche Vorhaben besser werden, wenn man darüber spricht, wollen wir hier unsere laufenden und geplanten Projekte vorstellen. Wir freuen uns über Feedback, Unterstützung, Vernetzung und mehr Power für unsere Lieblingsthemen: Freie Software und offene Daten. Code for Germany ist ein Projekt, das seit 2014 bei der Open Knowledge Foundation angesiedelt ist, neben etwa FragDenStaat.de oder Jugend hackt. Dahinter steht eine Community aus rund 300 Ehrenamtlichen, die sich in ganz Deutschland für Offene Daten einsetzt – auf einer politischen Ebene, aber vor allem praktisch: Wir entwickeln Softwareprototypen und versuchen unseren Kommunen zu erklären, warum wir dafür offene Daten brauchen und wie das uns allen hilft. Bei uns kann jedes interessierte Wesen mitmachen, egal ob du programmieren kannst oder nicht. Komm einfach vorbei und sprich uns an! Julia 2020-04-11T17:00:00+02:00 17:00 00:45 Feinler DiVOC-3-fallstricke_der_anonymisierung https://di.c3voc.de/fahrplan:qbit Creative Commons Attribution-NonCommercial 3.0 false Auf unserer Onlineplattform können Studierende Lehrveranstaltungen evaluieren. Dabei sollen Sie anonym Textkommentare abgeben können, doch - welch Überraschung - es ist gar nicht so einfach, dabei alles richtig zu machen. Talk de Auf unserer Onlineplattform können Studierende Lehrveranstaltungen evaluieren. Dabei sollen Sie anonym Textkommentare abgeben können, doch - welch Überraschung - es ist gar nicht so einfach, dabei alles richtig zu machen. Aus einer Engineering-Sicht begeben wir uns die Abstraktionsschichten unserer Webanwendung nach unten, treffen dabei auf die Wahlurne, eine Abwägung von gegensätzlichen Zielen und die Grenzen des Vertrauens in Software. Der Talk ist technisch gestaltet, aber sollte auch für Anfänger gut nachvollziehbar sein. Es gibt einige Zeilen Python und ein paar Datenbankabfragen, die alle erklärt werden. Zuhörer sind angeregt mitzudenken und gedanklich mitzuhacken. Wir werden an einem ganz konkreten Projekt feststellen, dass technische Nachvollziehbarkeit und Anonymität nur schwer gleichzeitig zu realisieren sind, Parallelen zu Wahlen ziehen und am Ende mit einem Ausblick auf Ken Thompson's „Reflections on Trusting Trust“ enden. Pad für Fragen qbit 2020-04-11T18:00:00+02:00 18:00 00:45 Feinler DiVOC-4-rhetorische_selbstsabotage_was_eigentlich_passiert_wenn_wir_reden https://di.c3voc.de/fahrplan:piko Creative Commons Attribution-NonCommercial 3.0 false Einige Gedanken über Stimme und wie wir sagen können, was wir sagen wollen. Talk de Einige Gedanken über Stimme und wie wir sagen können, was wir sagen wollen. Gruppen für Frauen und Menschen die Nonbinary, Trans oder Inter sind gibt es immer häufiger – und sie werden immer mutiger eingefordert. Mit den Haecksen gibt es im CCC eine Gruppe, die wächst und immer mehr auf die Beine stellt. Sowohl bundesweit als auch in vielen Erfas werden sie immer aktiver und werden auch tatkräftig unterstützt. Gerade als weiblich gelesene Person ist es schwierig, sich Gehör zu verschaffen. Das Problem liegt oft an beiden Enden: Uns wird nicht so genau zugehört wie männlich gelesenen Menschen. Aber auch viele unserer Kommunikationsmuster sabotieren das, was wir eigentlich kommunizieren wollen. Das Ziel, nett zu sein, widerspricht leider häufig dem Ziel, ernstgenommen zu werden. In diesem Vortrag wird ein kurzer Blick gerichtet auf das, was passiert, wenn wir etwas sagen wollen und was dabei günstig und ungünstig sein könnte. Er geht von der physiologischen Ebene aus und erläutert, wie genau Stimme entsteht; betrachtet Sprechtechniken, um nicht heiser zu werden und trotzdem lang durchsetzungsfähig sprechen zu können, und reflektiert 'typisch weibliche' Kommunikationsstrategien. Der Vortrag wurde ursprünglich als Workshop geplant und fasst die Theorie hinter den FNIT-Sprechtrainings auf anderen Chaos-Veranstaltungen zusammen. piko Pad für Fragen 2020-04-11T19:00:00+02:00 19:00 00:45 Feinler DiVOC-5-ein_kurzer_blick_in_git https://di.c3voc.de/fahrplan:florian-hars Creative Commons Attribution-NonCommercial 3.0 false Ich gebe einen Überblick über die Ideen hinter git und die grundlegenden Datenstrukturen, die es benutzt. Talk de Ich gebe einen Überblick über die Ideen hinter git und die grundlegenden Datenstrukturen, die es benutzt. Das Wissen darüber hilft, zu verstehen was git gut oder nicht so gut kann, und aus kaputten Merges zu entkommen. In der alltäglichen Arbeit mit git kommt mensch meist mit einer handvoll Kommandos aus, die üblicherweise tun, was sie sollen. Probleme treten auf, wenn sie es dann mal nicht tun und git einem kryptische Meldungen mit langen hexadezimalen Zeichenfolgen um den Kopf wirft, normalerweise im unpassendsten Moment, wo ohnehin erhöhter Stresslevel besteht, weil gerade ganz dringend noch ein wichtiger Bugfix gemergt werden muss. Dann hilft es, zu verstehen, was git im Hintergrund eigentlich tut, um sich in dem Gewirr aus Commits, Trees, Blobs und Branches zurecht zu finden, die git alle irgendwo in dem .git/-Unterverzeichnis des Projekts ablegt. Florian Hars Pad für Fragen 2020-04-11T21:00:00+02:00 21:00 00:45 Feinler DiVOC-6-finding_eastereggs_in_broadcom_s_bluetooth_random_number_generator https://di.c3voc.de/fahrplan:jiska Creative Commons Attribution-NonCommercial 3.0 false Does your Bluetooth chip's RNG produce random numbers? Maybe. Sometimes. It's random. Talk en Does your Bluetooth chip's RNG produce random numbers? Maybe. Sometimes. It's random. The 90 day deadline for CVE-2020-6616 exactly passes during this Easterhegg \o/ According to the Bluetooth specification, the chip is required to contain a proper RNG. This RNG is used for key generation within the chip, but also exposed to the operating system. This is a great feature for embedded devices, which otherwise might not have access to a good RNG. When analyzing the source code of Broadcom's RNG, we found that it accesses a Hardware Random Number Generator (HRNG) but has a Pseudo Random Number Generator (PRNG) fallback. The HRNG looked good at least at first sight, and since it is a black box coming out of some memory mapped hardware registers, it is hard to analyze. It is missing some properties like a warm-up, which means reading out a couple of values during initialization before using it. However, the hardware might also do this internally. Way more interesting is the PRNG, analyzed by @matedealer. The PRNG takes a couple of values which are not random at all. The most random value is the chip's clock. In most contexts within the code that require randomness, the PRNG is called multiple times in a row, thus, the clock is basically constant except from the initial value. Similar issues apply to the other registers and values the PRNG takes as input. The PRNG code was changed multiple times over the years of firmware dumps that we have, such as an additional caching behavior, different input values, etc.—and dropped in the most recent version. On one development board, we found that the RNG function might run into the PRNG when calling it multiple times in a row. However, this seems to be an issue within the RNG cache of that specific development board. When reporting this issue to Broadcom with CVE-2020-6616 already assigned by MITRE, they claimed all their chips had a HRNG and there was no reason ever to use the PRNG. That code was just there but would never be used. However, this is not true, and at least one comparably recent chip of a popular smartphone released in 2017 is missing a HRNG. Ooops :) So we might have something like the KNOB attack here with slightly less entropy reduction but present in the hardware… jiska Pad für Fragen 2020-04-11T22:00:00+02:00 22:00 00:45 Feinler DiVOC-7-no_poc_no_fix_a_sad_story_about_bluetooth_security https://di.c3voc.de/fahrplan:jan-ruge Creative Commons Attribution-NonCommercial 3.0 false It is just a broken memcpy in the Bluetooth stack. Do we really need to fix that? Talk en It is just a broken memcpy in the Bluetooth stack. Do we really need to fix that? Bluetooth is one of the core technologies these days used by billions of devices. Due to the nature of wireless technologies, it is an interesting target for attackers. Recently there was put a lot of effort in reverse engineering Broadcom and Cypress Bluetooth Controllers. Most famous, the InternalBlue tool developed by Dennis Mantz for firmware debugging. In this talk, I want to take you on a journey that started over a year ago. During my time at SEEMOO, we started emulating the firmware to further understand the internals and interaction with the host system. The emulated firmware can even be attached to a Linux based operating system and fed with random packets. During development, we found two memory corruptions within the Firmware, whereas one was exploited for Remote Code Execution on the Controller (CVE-2019-11516). This bug was in the wild for over 9 years. During the disclosure process, we found that it was fixed internally by the vendor over a year ago. But no patches reached the customers. Only after contacting Google and Apple directly, patches were distributed. By further fuzzing the firmware, we stumbled across a crash in Android by accident (CVE-2020-0022). After building a full Zero-Click-Exploit we prepared our writeup for responsible disclosure. After some digging, guess what we found hiding in the master branch… Jan Ruge Pad für Fragen 2020-04-11T23:00:00+02:00 23:00 00:45 Feinler DiVOC-8-music-for-hackers https://di.c3voc.de/fahrplan:semitone Creative Commons Attribution-NonCommercial 3.0 false Dieser Talk gibt einen Überblick über die Möglichkeiten von SuperCollider, einem freien Werkzeug für Audiosynthese und algorithmische Komposition. Talk de Dieser Talk gibt einen Überblick über die Möglichkeiten von SuperCollider, einem freien Werkzeug für Audiosynthese und algorithmische Komposition. Es wird eine kurze Einführung geben, gefolgt von einer Live-Demo, die verschiedene Aspekte des Live-Codings in SuperCollider beleuchtet. Wer schon immer mal ein flexibles und dennoch hackerfreundliches Tool für den Themenkreis Sound, Musik (und vielleicht Blinkenlights) kennenlernen wollte, der ist hier genau richtig. semitone Pad für Fragen 2020-04-12T00:00:00+02:00 00:00 02:00 Feinler systemabsturz Creative Commons Attribution-NonCommercial 3.0 false Angefangen wird mit 45 Minuten Datenschutzelektropunk und anschließend gibt es noch ein netzpolitisch angehauchtes DJ-Set um den Abend ausklingen zu lassen. music de Systemabsturz 2020-04-12T15:00:00+02:00 15:00 00:45 Feinler lightning-talks https://di.c3voc.de/fahrplan:2martens Creative Commons Attribution-NonCommercial 3.0 false Deine fünf Minuten Fame! Talk de Benjamin Pad für Fragen 2020-04-12T16:00:00+02:00 16:00 00:45 Feinler DiVOC-9-digitale_abgruende_in_der_kommunalpolitik https://di.c3voc.de/fahrplan:2martens Creative Commons Attribution-NonCommercial 3.0 false In diesem Talk beschäftige ich mich mit den digitalen Abgründen der Kommunalpolitik. Talk de Kommunalpolitik ist oft undankbar, schlecht bezahlt und endet bisweilen tödlich. In diesem Talk beschäftige ich mich aber weniger mit den politischen Untiefen, sondern mit den digitalen Abgründen der Kommunalpolitik: die Ratsinformationssysteme sind ein Graus und verschlingen Unmengen an Zeit. Am Beispiel ALLRIS zeige ich die Schwächen auf und präsentiere mögliche Lösungen. Disclaimer: Seit Mai 2019 bin ich gewähltes Mitglied der Bezirksversammlung Eimsbüttel in Hamburg. Zu Beginn des Talks werde ich eine kurze Einführung in die Strukturen der Hamburger Bezirkspolitik geben, damit alle Teilnehmer\*innen die Umstände besser kennenlernen. Keine Sorge, es bleibt verständlich und kurz. In einer anschließenden Live-Vorführung zeige ich die schlechte UI und UX des in Hamburg verwendeten ALLRIS-Systems. Daraufhin stelle ich meinen aktuellen Workaround vor, um den gezeigten Nervkram nicht mehr tun zu müssen. Schließlich präsentiere ich eine sinnvolle langfristige Lösung des Problems und zeige Schritte auf, die zu dieser Lösung führen können. Dabei schließt sich dann der Kreis zu den eingangs erwähnten Umständen. 2martens Pad für Fragen 2020-04-12T17:00:00+02:00 17:00 00:45 Feinler DiVOC-10-openpgp_verschluesselte_mails_mit_python https://di.c3voc.de/fahrplan:vollkorn Creative Commons Attribution-NonCommercial 3.0 false Verschlüsselte Mails automatisiert zu versenden, kann man sich denken, sind doch ein paar überschaubare Schritte. Doch die Tücke steckt in den Details. Talk de Verschlüsselte Mails automatisiert zu versenden, kann man sich denken, sind doch ein paar überschaubare Schritte. Doch die Tücke steckt in den Details. In der Mitgliederverwaltung des CCCs versenden wir viele automatisierte Mails. Ein erklecklicher Teil der Empfänger:innen hat einen PGP-Key angegeben und wir senden diesen Mitgliedern verschlüsselte Mails. Die Umsetzung in Python davon ist allerdings schwieriger, als einem lieb ist. In diesem Vortrag stelle ich die verschiedenen Frameworks vor und wäge sie gegeneinander ab. Natürlich wird es viel um gnupg gehen, aber auch andere Projekte werden behandelt. Neben ein paar Rants über den Zustand des Ökosystems wird es auch konkrete Tipps zur Implementierung geben. vollkorn Pad für Fragen 2020-04-12T18:00:00+02:00 18:00 00:45 Feinler DiVOC-11-quo-vadis-gesichtserkennung https://di.c3voc.de/fahrplan:starbug Creative Commons Attribution-NonCommercial 3.0 false Wir stehen an einem Wendepunkt was die Entwicklung und den Einsatz von Gesichtserkennung betrifft. Talk de Wurden bisher haupsächlich zweidimensionale Aufnahmen im optisch sichtbaren Bereich verwendet, welche oft mit einfachen Ausdrucken überwinden ließen kommen nun 3D-Systeme und Infrarotkameras zum Einsatz. Auf die Auswertung der Gesichtsform ausgelegte Algorithmen werden zunehmend von KI-Ansätzen verdrängt, die auch bei Teilgesichtern und schlechten Ausleuchtungsbedingungen noch gute Ergebnisse liefern. Spätestens seit Clearview scheint auch der Bann gebrochen zu sein, dass Gesichtserkennung nicht gegen sehr großen Datenmengen funktioniert. Wollen wir weiterhin versuchen den großflächigen Einsatz zu verhindern muss der technischen Argumentation der Nichtfunktionalität spätestens jetzt auch gesellschaftliche Argumente folgen, welche auf die Gefahren von allumfassender Überwachung per Gesichtserkennung einbeziehen. starbug Pad für Fragen 2020-04-12T19:00:00+02:00 19:00 00:45 Feinler DiVOC-12-user_definierte_software_entwicklung_am_beispiel_des_womolin_projektes https://di.c3voc.de/fahrplan:rfguy Creative Commons Attribution-NonCommercial 3.0 false Da so ziemlich jedes Fahrzeug ein anderen Aufbau hat, wir hier eine konfigurierbare Softwareentwicklung besprochen, die dem Anwender ermöglicht eine für seine Konstallation eine lauffähige Version zu erzeugen. Talk de Vorstellung des aktuellen Status vom WomoLIN Projekt, hier soll im speziellen auch auf die Softwarentwicklung eingegangen werden. Da so ziemlich jedes Fahrzeug ein anderen Aufbau hat, wir hier eine konfigurierbare Softwareentwicklung besprochen, die dem Anwender ermöglicht eine für seine Konstallation eine lauffähige Version zu erzeugen. Das Projekt stellt eine universelle Plattform für Wohnmobile und weitere Anwendungen zur Verfügung. Herzstück des Projektes ist die Main Unit, eine Leiterplatte mit einer Vielzahl an Anschlussmöglichkeiten, rund um das Wohnmobil bzw. autarke Energieversorgung. Diese Main Unit wird durch eine Display Unit ergänzt, welche z.B. in das Wohnmobil verbaut wird. Ergänzend zu dem Display gibt es aber auch weitere Möglichkeiten der Steuerung z.B. über ein Smartphone. Die Herausforderung in diesem Projekt entsteht insbesondere durch die individuellen Benutzeranforderungen. Dadurch, dass jedes System anderen Komponenten und Informationen verarbeiten muss, und die Ressourcen beschränkt sind, ist für jedes System eine eigene Software nötig. Diese Software muss sich aus den Anforderungen des Systems ableiten. Ziel ist es daher, dem Anwender Werkzeuge in die Hand zu geben, sich seine maßgeschneiderte Version zu konfigurieren und zu einem lauffähigen Code zu übersetzen. RFguy Pad für Fragen 2020-04-12T21:00:00+02:00 21:00 00:45 Feinler DiVOC-13-hinter_dem_shitstorm_strategie_und_ziele_der_neuen_rechten_im_netz https://di.c3voc.de/fahrplan:lea-richter Creative Commons Attribution-NonCommercial 3.0 false Im Vortrag geht es um das ideologische und strategische Fundament hinter der Netzaktivität der neuen Rechten. Talk de Im Vortrag geht es um das ideologische und strategische Fundament hinter der Netzaktivität der neuen Rechten. Hinter Shitstorms, Hassrede und Co. steckt mehr als reines Getrolle. Tatsächlich wird eine politische Strategie verfolgt, die letztlich zu handfesten politischen Veränderungen im Land führen soll. Das Wissen über diese Vorgehensweise hilft dabei, ihre Manifestationen im Netz zu erkennen und einzuordnen, sich nicht manipulieren zu lassen und im Bestfall die passenden Gegenimpulse setzen zu können. Als Internetnutzer*innen kennt man die Phänomene, die seit Jahren im Rahmen der erstarkten neurechten Netzaktivität am laufenden Band produziert werden: Hassrede, Morddrohungen und Shitstorms werden oft eingeordnet als plumpe, unreflektierte Ausübung impulsiver Aggression, sind letztlich aber allesamt Manifestationen einer gemeinsam zu Grunde liegenden Strategie. Ihre Umsetzung soll mithilfe von Diskursdominanz Schritt für Schritt politische Verhältnisse im Land verändern. Um das zu verhindern, muss man die Grundlagen der Denkweise und Strategie der neuen Rechten verstehen. Dazu betrachten wir im Vortrag die Vordenker der neuen Rechten, ihr Verständnis von politischer Einflussnahme als Minderheit und ihre Sicht auf den digitalen Diskurs als Instrument zum Erlangen von politischer Gestaltungsmacht. Es steckt mehr dahinter, als reines Shitposting. Lea Richter Pad für Fragen 2020-04-12T22:00:00+02:00 22:00 00:45 Feinler DiVOC-14-climatecrafting_klimaschutz_fuer_die_hosentasche https://di.c3voc.de/fahrplan:thomas-franke Creative Commons Attribution-NonCommercial 3.0 false Warum fällt uns Menschen Klimaschutz eigentlich so schwer? Und passt die Lösung für dieses Problem vielleicht in unsere Hosentasche? Talk de Warum fällt uns Menschen Klimaschutz eigentlich so schwer? Und passt die Lösung für dieses Problem vielleicht in unsere Hosentasche? Im Vortrag explorieren wir die Psychologie der Ressourcenregulation auf der Suche nach einem ultimativen digitalen Kompass für den Umgang mit unserem täglichen CO2-Budget. Jede Sekunde unseres Lebens ist Ressourcenregulation. Wir atmen ein – und wir atmen aus. Wir warten auf den Bus und zählen noch kurz das Kleingeld ab. Wir merken die körperliche Anstrengung, wenn wir mit dem Rad fahren. Nur noch kurz schauen, ob ich neue Nachrichten habe. Was haben Geld, Zeit, Mobilität, Information, Strom, Schokolade und Gesundheit gemeinsam? Es sind alles Ressourcen. Und für alle Ressourcen gilt das gleiche psychologische Prinzip: Wir versuchen Gewinne zu erzielen und Verluste zu vermeiden. Wir sind dabei aber nicht komplett rational. Die psychologische Verhaltensökonomik schenkt uns mit der Prospect Theory ein kompaktes und extrem praxistaugliches Modell, mit dem wir die menschliche Ressourcenregulation in Worte und Zahlen fassen können. Nicht umsonst gab es bereits zwei Wirtschaftsnobelpreise für Forschung in diesem Bereich. Aber was hat das alles mit Klimaschutz zu tun? Na klar – auch CO2 ist eine Ressource. Und unsere Ressourcenregulation hat hier tatsächlich eine gewisse Schieflage. Aber es ist schon auch wirklich schwer, die Ressource CO2 erfolgreich in die tägliche Handlungsregulation zu integrieren. Und was bzw. wie viel ist das überhaupt genau – dieses CO2? Für den Umgang mit Zeit und Geld haben wir wenigsten ein paar sinnvolle technische Tools entwickelt und bekommen es ja auch dort nicht immer hin, uns halbwegs vernünftig zu verhalten. Was also tun gegen den allgemeinen Klimaanalphabetismus? Technik hat uns das eingebrockt. Soll Technik das Problem mal auch wieder lösen. Bauen wir doch einen CO2-Tracker und schenken so allen Menschen einen digitalen Kompass für den täglichen Umgang mit der abstrakten Ressource CO2. Schließlich hat das beim Thema Gesundheit mit den Fitnesstrackern doch auch wunderbar funktioniert. Wie sehen: Wir haben ein paar ganz gewaltige Probleme zu lösen, wenn wir den ultimativen CO2-Tracker für unsere täglichen Konsumhandlungen erschaffen wollen. Im Vortrag gibt es eine Übersicht über ein paar wirklich große Probleme, und ein paar wirklich noch nicht besonders zufriedenstellende Lösungsansätze. Von der Ökobilanzierung zum optimalen Interfacedesign – das muss doch irgendwie besser gehen. Thomas Franke Pad für Fragen 2020-04-12T23:00:00+02:00 23:00 00:45 Feinler DiVOC-15-infrastructure_review_und_closing https://di.c3voc.de/fahrplan:closing Creative Commons Attribution-NonCommercial 3.0 false Talk de danimo derpeter Pad für Fragen 2020-04-13T00:00:00+02:00 00:00 02:00 Feinler home-bass https://di.c3voc.de/fahrplan:closing Creative Commons Attribution-NonCommercial 3.0 false Beats and Underscores with Tasmo. msuic de Beats and Underscores with Tasmo. Tasmo