Dehner in Dietzenbach

Es ergibt sich, dass ich mich momentan fernab der sonst üblichen ländlichen Gefilde aufhalte und mir dachte: nutz das mal aus und geh in den Dehner und schau mal, ob Du dort ein paar schöne Wurzeln fürs neue Aquarium abgreifen kannst.

Ich also durch Wind und Wetter 15 Minuten von der S-Bahn-Station zum Dehner gelatscht. Und was finde ich dort vor? Nur Mist! Die paar Wurzeln, die es dort überhaupt gab, sind der Rede nicht wert. Da hab ich in meinem Komposthaufen bessere.

Hab ich mich vielleicht geärgert.

Und Bartagamen haben die da. Natürlich nicht artgerecht gehalten. Eine beschissene Sparlampe und einen Heizstrahler drin und das wars. Doppelt ärgerlich.

Bild:
(March 18, 2013, 8:51 p.m.)
[Tags: barties ] [Album: shots ]
Bild:
(March 18, 2013, 8:52 p.m.)
[Tags: barties ] [Album: shots ]

18.03.2013 20:47 CC0 barties dehner Unfassbar






Blackhat Conference EU-13 - Tag II - Updated 17.03.2013 10:36

Alles hat ein Ende, auch die Blackhat. Vieles war super geil, aber wo Licht ist, ist auch Schatten. Heute waren wir in folgenden Tracks:

  • Honeypot That Can Bite: Reverse Penetration, Alexej Sintsow. Er hat da einen Honeypot aufgebaut, der - nachdem ein Angreifer da erfolgreich eingebrochen ist, demjenigen ein Java-Aplet unterjubelt, mit dem er den dann ausspionieren kann. Richtig heftig. Gut vorgetragen und demonstriert. Klasse. Einzig sein Kommentar zum Einbrechen auf den PC des Angreifers ist für deutsche Verhältnisse, nun ja, etwas :) "wir rufen nur technische Daten wie IP Adresse, Logindaten usw ab, keine persönlichen Daten" LOL
  • Who's Really Attacking Your ICS Devices?, Kyle Wilhoit. Da ging es darum, zu untersuchen, wo die Angreifer von Scadasystemen so herkommen und wie die vorgehen. Vorher hat er noch erklärt, wie es bei diesen Systemen um die Sicherheit bestellt ist (ein Desaster). Und er hat einen Honeypot hochgezogen, in dem er ein Wasserwerk mit ICS-Anbindung ins Internet simuliert. Wirklich teuflich :) Kyle hat alles gut rübergebracht, es war ihm aber der Profi anzumerken (kommt von Trend Micro). Und wirklich vorgeführt hat er auch nichts, leider, auch kein Video oder sowas. Aber erkenntnisreich allemal.
  • Using D-Space To Open Doors, Brad Antoniewicz. Das war der beste Vortrag der Konferenz, fand ich. Mega coole Sache. Brad hat die Sicherheit von Zugangssystemen zu Unternehmen mit RFID-Cards untersucht. Das Ergebnis: es gibt keine. Und er hat das ganze Zeug vom Cardreader, Clonen con Karten, Guessing neuer Cardnumbers bis zum Übernehmen/Hacken des Controllers. The hard stuff, sozusagen. Ich war völlig begeistert. Humor vom feinsten, locker rübergebracht, man hat alles verstanden und er hat vor allem eins gezeigt: die Sache muss vor allem auch noch Spass machen.
  • Multiplayer Games Online Security, Donato Ferrante, Luigi Auriemma. Da sind wir eigentlich nur rein, weil die anderen Tracks zu der Zeit nix waren. War jedenfalls mal was anderes und echt witzig. Die beiden Italiener haben Exploits für Steam und Origin entwickelt und vorgeführt. Herrlich. Und richtig advanced, weil das ist ja nun nicht soooo einfach, in solche proprietären Systeme wie Gameserver und Clients mit ihren komischen Protokollen (TCP via UDP!) einzudringen. Daher: Hut ab, meine Herren.
  • Hybrid Defense: How To Protect From Polymorphic 0-Days, Svetlana Gaiworonski, Dennis Gamayunow. Dieser Track hat den Abschluss gemacht und mir echt die Laune verdorben. Das Thema klang vielversprechend und spannend. Die beiden Speaker waren aber wirklich theoretische Wissenschaftler, man hat das klar gemerkt. Es ging um Algorithmen und Analyse von Shellcode im Netzverkehr. Unterlegt mit vielen Dutzend Flowcharts, Pfeilen und Tabellen. Kein Code, kein Video, keine Demo, nichts. Völlig öde und trocken. Worum es ging, weiss ich aber auch nur ungefähr von den Folien. Was die da gesprochen haben, hab ich nicht verstanden. Das war ein einziges Gestammel und Genuschel, oft haben essentielle Vokabeln gefehlt, es gab zu viele und zu lange Denkpausen, so dass man dem Vortrag überhaupt nicht folgen konnte. Ich hatte das ja gestern schon bei dem anderen Russen angemerkt: es ist auf jeden Fall respekteinflössend, sich vor ein internationales Publikum zu stellen und da seine Forschung vorzustellen. Insofern trotzdem Hut ab, dass die beiden sich das getraut haben. Andererseits sollte man einigermaßen flüssig englisch sprechen können, insbesondere bei so einem komplexen und theorielastigen Thema. Das war (aus meiner Sicht jedenfalls) Zeitverschwendung.

Wie dem aber auch sei - insgesamt eine coole Sache, mal auf der Blackhat gewesen zu sein. Und das auch noch in Amsterdam. Mein lieber Scholli :)

Bild: Honeypot that can bite
Honeypot that can bite (March 15, 2013, 10:25 p.m.)
[Tags: blackhat ] [Album: blackhat ]
Bild: Scada Honeypot
Scada Honeypot (March 15, 2013, 10:25 p.m.)
[Tags: blackhat ] [Album: blackhat ]
Bild: Open Doors HID Hardware
Open Doors HID Hardware (March 15, 2013, 10:25 p.m.)
[Tags: blackhat ] [Album: blackhat ]
Bild: Brad hat die Folie geändert, weil er das falsche Netzteil dabei hatte (US-100-V)
Brad hat die Folie geändert, weil er das falsche Netzteil dabei hatte (US-100-V) (March 15, 2013, 10:25 p.m.)
[Tags: blackhat ] [Album: People ]
Bild: Wintergarten
Wintergarten (March 15, 2013, 11:12 p.m.)
[Tags: blackhat ] [Album: blackhat ]
Bild: Cooler Baum
Cooler Baum (March 15, 2013, 11:12 p.m.)
[Tags: blackhat ] [Album: blackhat ]


Update 15.03.2013 23:15:

Zum Abschied war ich nochmal oben auf der Brüstung des Wintergartens hier im Innern des Hotels. Den fand ich super schön. Man kann sich richtig vorstellen, wie der aussieht, wenn der voller Palmen, exotischer Vögel und Springbrunnen ist (wie es früher wohl mal war). Und auf der Brüstung steht auch ein Baum in einem Kübel, den findet der Terrarianer in mir einfach herrlich.

cu, Amsterdam!


Update 17.03.2013 10:36:

Am Morgen vor der Heimreise sind wir noch ein bischen unterwegs gewesen.

Bild: Panorama der Innenstadt
Panorama der Innenstadt (March 17, 2013, 10:40 a.m.)
[Tags: blackhat ] [Album: blackhat ]
Bild: Ziehbrücke anno 18irgendwas
Ziehbrücke anno 18irgendwas (March 17, 2013, 10:40 a.m.)
[Tags: blackhat ] [Album: blackhat ]
Bild: Gracht mit Hausbooten
Gracht mit Hausbooten (March 17, 2013, 10:40 a.m.)
[Tags: blackhat ] [Album: blackhat ]







Blackhat Conference EU-13 - Amsterdam bei Nacht

Auf der Suche nach einem geeigneten Lokal sind wir durch die Amsterdamer Innenstadt gestreunert. Ich bin wirklich von den Socken. Diese Stadt ist der Hammer. Hab ich noch nie gesehen sowas. Eine Kneipe neben der anderen, jede individueller und gemütlicher. Man konnte sich echt nicht entscheiden, wohin. "Ich bin noch am coredumpen" meinte der Kollege dazu. Der Wahnsinn.

Bild: Ein Schaufenster voller Bongs - eines von mehreren Dutzend an denen wir vorbeigekommen sind
Ein Schaufenster voller Bongs - eines von mehreren Dutzend an denen wir vorbeigekommen sind (March 14, 2013, 11:36 p.m.)
[Tags: blackhat ] [Album: blackhat ]
Bild: Ein Boot unterwegs in den Grachten
Ein Boot unterwegs in den Grachten (March 14, 2013, 11:36 p.m.)
[Tags: blackhat ] [Album: blackhat ]
Bild: Eine Kirche (rechts) und ein Puff (gegenüber)
Eine Kirche (rechts) und ein Puff (gegenüber) (March 14, 2013, 11:36 p.m.)
[Tags: blackhat ] [Album: blackhat ]
Bild: Ein Coffee-Shop. Gab keinen besonderen Grund den zu fotografieren, er war nur gegenüber von dem Lokal wo wir gegessen haben
Ein Coffee-Shop. Gab keinen besonderen Grund den zu fotografieren, er war nur gegenüber von dem Lokal wo wir gegessen haben (March 14, 2013, 11:36 p.m.)
[Tags: blackhat ] [Album: blackhat ]
Bild: Ein Edel-Dildo-Shop. Sachen gibts...
Ein Edel-Dildo-Shop. Sachen gibts... (March 14, 2013, 11:36 p.m.)
[Tags: blackhat ] [Album: blackhat ]
Bild: Ein Fetisch/Lack/Leder-Shop :)
Ein Fetisch/Lack/Leder-Shop :) (March 14, 2013, 11:36 p.m.)
[Tags: blackhat ] [Album: blackhat ]
Bild: Irgendeine Gasse. Die sehen da alle so aus
Irgendeine Gasse. Die sehen da alle so aus (March 14, 2013, 11:36 p.m.)
[Tags: blackhat ] [Album: blackhat ]
Bild: Grachten
Grachten (March 14, 2013, 11:36 p.m.)
[Tags: blackhat ] [Album: blackhat ]
Bild: Hier haben wir gegessen. 15cm hohen Hamburger mit ebensoviel Pommes :)
Hier haben wir gegessen. 15cm hohen Hamburger mit ebensoviel Pommes :) (March 14, 2013, 11:36 p.m.)
[Tags: blackhat ] [Album: blackhat ]







Blackhat Conference EU-13 - Tag I - Updated 14.03.2013 23:32

Die Keynote von Falkvinge (Gründer der schwedischen Piraten) "Shelters or Windmills" war hervorragend und die bisherigen Vorträge ebenfalls (Link von einer anderen Konferenz, ist aber der gleiche Vortrag). Sehr geil. Mehr später. Vorab ein paar Bilder.

Bild: Sponsor Hall
Sponsor Hall (March 14, 2013, 3:28 p.m.)
[Tags: blackhat ] [Album: blackhat ]
Bild: Keynote Falkringe
Keynote Falkringe (March 14, 2013, 3:28 p.m.)
[Tags: blackhat ] [Album: blackhat ]
Bild: Dam
Dam (March 14, 2013, 3:28 p.m.)
[Tags: blackhat ] [Album: blackhat ]
Bild: Dam Platz
Dam Platz (March 14, 2013, 3:28 p.m.)
[Tags: blackhat ] [Album: blackhat ]
Bild: Cops vorm Hotel
Cops vorm Hotel (March 14, 2013, 3:28 p.m.)
[Tags: blackhat ] [Album: blackhat ]
Bild: Lekker Kekse
Lekker Kekse (March 14, 2013, 3:28 p.m.)
[Tags: blackhat ] [Album: blackhat ]


Update 14.03.2013 23:32:

Der Tag ist zu Ende gegangen, und was für einer. Am besten hat mir heute - von Falkvinges Keynote abgesehen - "Hacking Appliances: Ironic Exploitation of Security Produkts" von Ben Williams gefallen. Eloquent, mit feinem englischem Humor und einer gehörigen Portion Hackerismus. Fand ich super klasse. Auch der Vortrag von Tobias Jeske "Floating Car Data From Smartphones" von der TU Hamburg war super. Von einem Aha-Erlebnis zum nächsten. Eher enttäuscht war ich von "A Perfect CRIME Only Time Will Tell" von Tal Be'ery und Amichai Shulman. Das Thema - Timing Attacken auf verschlüsselten Traffic via Javascript - klang vielversprechend. Aber leider war das Englisch des Vortragenden (war auch nur einer) ziemlich schlecht, man hat ihn kaum verstanden, mit unzähligen Stotterern und Äh's. Zugegeben, ich bin mir sicher, ich würde es nicht besser hinkriegen. Insoefern Hut ab vor dem Mut sich das zu geben. Nur gebracht hat mir das nichts. Ist aber auch nicht so schlimm. Insgesamt hat sich der Tag mehr als gelohnt.

Bild:
(March 14, 2013, 11:32 p.m.)
[Tags: blackhat ] [Album: blackhat ]







Blackhat Conference EU-13

Bin heute in Amsterdam eingetroffen zur Blackhat Conference EU 2013.

Zum Glück hat der Chef es genehmigt, dass wir gleich direkt im Hotel Krasnopolsik logieren dürfen, was auch der Konferenzort ist. Ausgezeichnet. Vorhin waren wir im Steakhouse, von denen es in der Strasse, in der wir waren tatsächlich 7 Stück (!) gibt.

Anbei ein paar erste Eindrücke...

Bild: Amsterdam Central, der Hauptbahnhof
Amsterdam Central, der Hauptbahnhof (March 14, 2013, 12:11 a.m.)
[Tags: blackhat ] [Album: blackhat ]
Bild: Hotel Krasnopolski
Hotel Krasnopolski (March 14, 2013, 12:11 a.m.)
[Tags: blackhat ] [Album: blackhat ]
Bild: Für 290,- die Nacht kriegt man eine saubere Hotelbar...
Für 290,- die Nacht kriegt man eine saubere Hotelbar... (March 14, 2013, 12:11 a.m.)
[Tags: blackhat ] [Album: blackhat ]
Bild: Im Kühlschrank befindet sich auch eine Fahrradklingel!
Im Kühlschrank befindet sich auch eine Fahrradklingel! (March 14, 2013, 12:11 a.m.)
[Tags: blackhat ] [Album: blackhat ]
Bild: Um die Ecke kann man Samen kaufen :)
Um die Ecke kann man Samen kaufen :) (March 14, 2013, 12:11 a.m.)
[Tags: blackhat ] [Album: blackhat ]







Terrarium 2013 Erste Eindrücke

Winterruhe ist vorbei, Tiere sind eingezogen. Leider nicht ganz fit, aber zum Rambazambamachen scheint's zu reichen:

 

 


10.03.2013 20:18 CC0 barties terra2013 Terrarium






Winterruhe beendet, Barties im neuen Terrarium eingezogen - Updated 07.03.2013 13:35

Sir William ist vorgestern nacht eingezogen und Luise gestern nacht. Sie sind beide erwartungsgemäß schlecht gelaunt.

Bild: Luise und Sir William am Ostende
Luise und Sir William am Ostende (March 6, 2013, 3:39 p.m.)
[Tags: terra2013 ] [Album: Terrarium ]
Bild: Luise auf der Ablage
Luise auf der Ablage (March 6, 2013, 3:39 p.m.)
[Tags: terra2013 ] [Album: Terrarium ]
Bild: Sir William auf einem Ast
Sir William auf einem Ast (March 6, 2013, 3:39 p.m.)
[Tags: terra2013 ] [Album: Terrarium ]
Bild: Luise schaut sich um
Luise schaut sich um (March 6, 2013, 3:39 p.m.)
[Tags: terra2013 ] [Album: Terrarium ]
Bild: Luise beäugt Sir William
Luise beäugt Sir William (March 6, 2013, 3:39 p.m.)
[Tags: terra2013 ] [Album: Terrarium ]
Bild: Sir William schaut zum Fenster raus
Sir William schaut zum Fenster raus (March 6, 2013, 3:39 p.m.)
[Tags: terra2013 ] [Album: Terrarium ]


Update 07.03.2013 13:35:

Und hier nochmal 2 Bilder in Gesamtansicht.

Bild: Blick von Osten
Blick von Osten (March 7, 2013, 1:35 p.m.)
[Tags: terra2013 ] [Album: Terrarium ]
Bild: Blick von Westen
Blick von Westen (March 7, 2013, 1:35 p.m.)
[Tags: terra2013 ] [Album: Terrarium ]







Theben Obelisk - Updated 05.03.2013 12:39

Heute hab ich die Zeiten für die Terrariumsteuerung eingestellt, die ich ja mit der Theben Jahreszeitschaltuhr mache. Normalerweise bin ich ja kein GUI Fan. Aber DIE Gui find ick jut :)

Es gibt sogar einen Simulator und einen Kostenrechner. Ein Traum! Jeden Cent wert.

Bild: Theben Simulator
Theben Simulator (March 2, 2013, 9:33 p.m.)
[Tags: terra2013 ] [Album: Terrarium ]
Bild: Theben Kostenrechner
Theben Kostenrechner (March 2, 2013, 9:33 p.m.)
[Tags: terra2013 ] [Album: Terrarium ]


Update 05.03.2013 12:39:

Weil ich von der Steuerung sooooo begeistert bin, habe ich eine Lobmail an den Vertriebsleiter von Theben, Herr Sell geschickt:

Sehr geehrter Herr Sell,

ich bin mir nicht sicher, an wen ich meine Mail richten soll, daher dachte ich, schreibe ich es Ihnen. Wenn Sie so nett waeren, dies den entsprechenden Leuten weiterzuleiten, waere ich Ihnen sehr verbunden.

Ich habe die TR644 top2 RC mit Erweiterungsmodul im Einsatz. Ich verwende sie zur Steruerung eines Terrariums: http://www.daemon.de/media/images/t13d-done.jpg.

Ich wollte Ihnen nur mitteilen, dass ich ueber die Massen von der Schaltuhr begeistert bin. Eigentlich fehlen mir die Worte, um meine Freude zum Ausdruck zu bringen! Das System ist genial. Ich liebe es! Vor allem die Moeglichkeit mit der Obelisk Software die Programmierung vorzunehmen und abzuspeichern ist fantastisch. Auch die Software selber ist vom feinsten. Ein Traum! Da hat wirklich mal jemand mitgedacht. Und das sagt Ihnen ein Softwareentwickler, der mit Windows und GUIs normalerweise spinnefeind ist. Aber dieses Obelisk - spitze!

Also, welcher Ingeneur oder Ingeneurin (bzw Team, was weiss ich) auch immer fuer dieses Produkt verantwortlich zeichnet: sprechen sie den Leuten bitte in meinem Namen ein super dickes Lob aus! Zugegeben ist das ganze nicht gerade billig zu haben. Aber gemessen am Funktionsumfang und Komfort, den man dafuer erhaelt, ist der Preis mehr als ok.

Mir ist zwar klar, dass ich als Terrarianer mit 1 Schaltuhr womoeglich nicht unbedingt zu Ihrer primaeren Zielgruppe gehoeren mag, aber ich persoenlich (als Entwickler) empfinde es immer als ein Zeichen des Erfolgs, wenn eine Loesung fuer Dinge verwendet wird, fuer die sie urspruenglich vielleicht gar nicht gedacht war.

Daher: tausend Dank fuer dieses Produkt. Selbstverstaendlich werde ich es jedem der es nicht hoeren will, weiter empfehlen :)








Aquascaping?

In diesem Video wird recht ausführlich Aquascaping vorgestellt (incl Dennerlewerbung):

Ich hab auch das Buch von Takashi Amano da. Schön aussehen tut das zum Teil ja schon. Aber wenn ich mir den ganzen Krempel anschaue, den die sich da antun. Mehrere Lagen Bodengrund (den man natürlich "Soil" nennen muss, warum auch immer) und das Gezeter mit dieser sogenannten Lilipipe und externem Filter.

Schlimm finde ich das.

Meiner Meinung nach ist ein guter Hamburger Mattenfilter das beste, was man machen kann. Alles andere, insbesondere diese beknackten externen Filter mit irgendwelchen Kügelchen und Röhrchen drin: Müll.

Man gibt da hauptsächlich viel Geld aus. Und wenn man keine Ahnung von Aquaristik hat (d.h. jeder Anfänger), dann wird das auch nix. Man muss schon wirklich wissen, was man tut, von der Wasserchemie Bescheid wissen, die Haltungsbedingungen von Pflanzen und Tieren aus dem FF kennen. Dann mag es klappen. Aber für so ein Teil ist wesentlich mehr Maintenance nötig als bei einem stinknormalen Aquarium mit HMF.

Und was mich am meisten nervt, und zwar bei praktisch allen Anleitungen dieser und ähnlicher Art: es wird die Lampe und der Filter gezeigt. Fein. Und wie soll der Betreiber den Kram steuern? Zeitschaltuhr? Welche? Was für Zeiten? Beispiele? Ich finde es ziemlich beschissen, dass Anfänger des Hobbies (auch in der Terraristik ist das so), oft mit der Technik im Hintergrund, die UNBEDINGT nötig ist, alleine gelassen wird. Entsprechender Schwachsinn kommt dann auch dabei raus, wenn man sich mal die Vorstellungen von Anfängern hier und da anschaut. Grauslig.


28.02.2013 19:50 CC0 aquarium aquascaping kritik Aquarium






How to reinvent the fucking wheel

Today I stumbled across this post by the iFixit makers. The interesting part can be found at the end of the post:

We are makers and we are fixers. Information on how to make, build, and fix things in the real world wants to be free. We want to help make that possible: this week, we’re making our publishing software, Dozuki, free for anyone to host open source, community-driven instruction manuals.

The site mentioned, "Dozuki" is actually not free, as can be read on the pricing page:

How does the free trial work?

Once your account representative has setup your site, you will have a 30 day Dozuki trial, completely free of charge. You won't be charged a cent if you cancel prior to the end of the free 30-day trial. After that, your plan will be billed once a month. It's easy to stop - or start - at any time.

So, I'm not sure, what they talk about in their post, but it's got nothing to do with opensource. But the thing, which annoys me is the fact, that they are reinventing the wheel for the thousandth time or so. Many others implemented opensource hosting platforms in the past. Of course for opensource software, not hardwar. But what's the difference? I don't see one from the philosophy perspective.

And why would one put their documentation to some remote site and not bundle it with the actual project? That's such a crappy idea. Nonsense. And then they babble about their proprietary format called the "Open Manual Format", which they describe as:

oManual is a simple, open XML-based standard for semantic, multimedia-rich procedural manuals.

Using XML to write a manual? You lose. No developer will do that. You write a README textfile. If you're oldschool you write a manpage. You maintain a webpage about the project where you describe it using HTML. Including images, videos, whatnot. You don't need such XML rubbish for this purpose.

From these things you can see, that many people of the so-called "open hardware movement" (or "makers" how they call themselfes often) don't have an opensource background. They never came in touch with opensource software. The don't know much about licensing (just take a look on the TOS on the Dozuki site). They just make the same errors as others of the opensource software community did before.

Sad.

 


26.02.2013 21:22 CC0 kritik opensource Source