Доклад от конгреса за комуникация за хаоса 31C3 в Хамбург 2014 - „Нова зора“
Само си представете нещо подобно! 13 000 души от цял свят се срещат на конференция. Всичко е перфектно организирано и все още избухва от творчество. Има зони и работни места и места за хакове за всякакви хардуерни и софтуерни проекти и можете да погледнете през рамото на всички, да задавате въпроси и да получавате хубави отговори - медийното изкуство е навсякъде! Над 1000 души работят като доброволци и никога няма стрес или разочарование, всички са приятелски настроени един към друг и си помагат с електрически и мрежови кабели. Има собствена телефонна мрежа GSM, SIP и DECT. Дори без вълнуващите теми на презентациите на конференцията, посещението си заслужава и оставя трайно впечатление.
В програмата участват известни личности като Ричард Столман (автор на EMACS и активист на GNU, бащата на свободния софтуер), Джейкъб Апелбаум и самата Лора Пойтрас, чийто филм Citizenfour за разкритията на Сноудън също беше показан на 31C3. Що се отнася до проблемите със сигурността, нивото там е много високо и има много да се научи за пропуските в сигурността и начините за тяхното отстраняване. Освен техническите лекции там не се пренебрегват социалните, етичните и политическите аспекти на ИТ.
Всички презентации на конгреса могат да бъдат извикани като консерви
Бих искал изрично да препоръчам някои интересни лекции тук:
Откриване на ирис и скенер за пръстови отпечатъци
Атаките върху откриването на ириса и скенерите за пръстови отпечатъци бяха представени в много забавната лекция на Starbugs "Разбирам, следователно съм ... ти - опасностите от камерите за (биометрични) процеси за удостоверяване". Наред с други неща, пръстът на Урсула фон дер Лайен е извлечен от снимка.
Scannergate
В своята развлекателна лекция Дейвид Крисел показва какво може да се случи, когато цифровизацията доведе до аналогови шаблони, които се сканират и след това се унищожават (както е често в съвременното управление на документи).
Безплатен софтуер
Ричард Столман обясни разликата между безплатен софтуер и софтуер с отворен код в своята много вълнуваща лекция. „Безплатно“ не означава безплатно тук, а по-скоро безплатно от гледна точка на модификацията и повторната употреба. Stallman определя термина „свободен софтуер“ като софтуер с отворен код, който съгласно лиценз GPL забранява по-нататъшното използване в софтуер със затворен код.
Обикновено Столман счита собствения софтуер със затворен код за вредна разработка. В този контекст той говори за неизбежно развитие от патентован софтуер до злонамерен софтуер.
Ричард Столман по време на лекцията си
По-специално, Stallman разкритикува i-Devices на Apple, които заключват потребителите в (удобен) затвор, който първо трябва да бъде разбит, така че устройството да се подчинява на потребителя, а не на производителя. Той говори за „универсалния заден план“, който компании като Apple и Amazon вграждат в своите устройства, за да въздържат „насилието“ над тези устройства от своите потребители. Производителите могат да използват тези универсални задни врати по всяко време, за да доставят потребители на тайни служби като NSA или GCHQ. Столман смята, че поверителността, способността да комуникират поверително и защитата на доносници като Сноудън са от съществено значение за свободното общество. Поради тези причини той смята, че свободният софтуер е задължителна предпоставка за поддържане на свободни демокрации.
Следващите две лекции, които бих искал да препоръчам тук, показват защо Столман е много прав. В лекцията си за Secure Boot, Ruedi обяснява защо трябва да бъдете предупредени за Windows 8. Но фракцията на Apple също не може да се чувства в безопасност, както показва лекцията на Трамел Хъдсън на тема „Thunderstrike: EFI bootkits за Apple MacBooks“.
Мрежова политика
Бившият адвокат на Microsoft Каспар Боудън говори по темата за фирмената политика на Microsoft по отношение на облачните технологии спрямо европейския закон за защита на данните и съдебните разпоредби на FISA на американското правителство в лекцията си "The Cloud Conspiracy 2008-2014". Същността е: Няма защита на данните за неамериканци в САЩ!
Какво друго идва от САЩ, напр. евентуалното подкопаване на нашите основни права за защита на данните чрез „арбитраж“, който в момента се договаря тайно (!) в споразумението TTIP, става ясно в лекцията на Катарина Нокун и Марита Щрасер.
Скада
Защо фокусът в ИТ сигурността е само върху банките, уеб услугите и онлайн магазините и защо вградените системи се пренебрегват в големите промишлени предприятия е това, което движи групата "Strangelove", която се занимава с пропуските в сигурността на Scada.
В лекцията на Eireann Leverett „Switches got glitches“, авторът показва как той е кодирал твърдо
Намира частни ключове в изображения на фърмуера. Той просто използва grep (26:50)!
ТО
Лекцията за инфраструктурата на сайта на конгреса 31C3 беше изключително интересна за всички ИТ специалисти. Наличната обща честотна лента е по-висока от тази на някои държави. Миналата година общата честотна лента, налична на конгреса, беше дори по-висока от честотната лента на континента Африка! Това стана възможно чрез спонсорирани връзки от няколко интернет доставчици. Хардуерът се състоеше и от щедри заеми, напр. от Juniper. WLAN се управляваше с хардуер от производителя Аруба и успя да осигури напълно заети зали за събития с до 3000 места чрез окачени точки за достъп. По-голямата част от посетителите бяха оборудвани с компютри и пътуваха в 5GHz с 802.11a лента (60 процента от използваните там устройства, в wiki на конференцията беше препоръчително като предпазна мярка да се носят само такива устройства). WLAN мрежите в обхвата 2,4 GHz бяха последователно обозначени там с добавката "-legacy", за да стане ясно, че тези честоти вече не трябва да се използват.
Лекцията може да бъде намерена тук (от 8:10 ч. На тема безжична връзка).
Ракети
Всеки, който би искал да напусне земята веднъж (със сигурност всички читатели) или както винаги съм искал да построя ракета, също ще се интересува от технологията зад нея. Дейвид Мадленер обяснява защо ракетната технология не трябва да бъде „ракетна наука“ в своята поучителна лекция „Ракетната наука - колко трудно може да бъде?“. Ракетният талисман на CCC се появява отново на втория си слайд.
Ракетата CCC започна обратното пътуване до Берлин по-малко зрелищно.