Gefällt dir dieser Artikel?

Chaos Communication Congress: Videos vom 31C3

erschienen in der Kategorie Alltag, am 31.12.2014
Schnatterente
In inzwischen altbewährter Tradition endete auch das Jahr 2014 mit dem Chaos Communication Congress des Chaos Computer Club. Für alle, an denen das Event unbemerkt vorbei gegangen ist, gibt es natürlich auch dieses Jahr wieder sämtliche Vorträge und Talks als Videos zum Streamen und Downloaden.

Hier könnt ihr die Videos in HD-Qualität herunterladen. Wer die Sachen in geringerer Qualität oder nur die MP3-Tonspuren zum unterwegs Anhören sucht, möge eine Ebene nach oben navigieren.
Bei den Videos, die sowohl "de" als auch "en" im Namen haben, sind zwei Tonspuren enthalten. Wer des Englischen nicht mächtig ist, kann also mit einem geeigneten Player (z.B. VLC) auf den Dolmetscher umschalten.

Ich habe mir selbst noch nicht alles angeschaut, ein paar Videos kann ich aber schon empfehlen (es kann gut sein, dass die Liste in den kommenden Tagen noch wächst):
  • Alle PC-Freaks und Nerds sollten sich das Video "Funky File Formats" ansehen. In dem sehr witzigen Talk wird demonstriert, warum ein Bild nicht immer nur ein Bild, sondern manchmal auch ein JavaScript, ein PDF und gleichzeitig ein Computerspiel sein kann.
  • Für Programmierer, die gern mal eine halbe Stunde durchlachen wollen, empfiehlt sich der Talk über Perl ("The Perl Jam: Exploiting a 20 Year-old Vulnerability").
  • Aus meiner Sicht JEDER sollte sich den Vortrag "Inside Field Station Berlin Teufelsberg" anschauen. Da erzählt ein ehemaliger NSA-Mitarbeiter darüber, wie er zu DDR-Zeiten in der Berliner NSA-Überwachungsanlage auf dem Teufelsberg (siehe Wikipedia) gearbeitet hat. Bei seinen (aus seiner Sicht wohl amüsanten) Anekdoten fällt einem die Kinnlade runter. Sehr bezeichnend fand ich auch seine Reaktionen auf die zum größten Teil kritischen Anmerkungen und Fragen am Ende des Talks.
    (Eine Bemerkung nebenbei: Man kann die alte Anlage auf dem Teufelsberg im Zuge von Führungen besichtigen. Ich habe das selbst letztes Jahr gemacht und fand es sehr interessant.)
  • Für politisch nicht Uninteressierte ist auch der Talk über die Freihandelsabkommen ("Deine Rechte sind in diesen Freihandelsabkommen nicht verfügbar") ganz unterhaltsam, insbesondere die Geschichte ab Minute 34:40.
  • Wer Lust auf ein bisschen Windows-Bashing hat, kann sich "Vor Windows 8 wird gewarnt" ansehen. Im Talk wird erklärt, warum das BSI vorm Einsatz von Windows 8 warnt (und dann später nur noch so halb) und warum man auf keinen Fall Windows benutzen sollte, wenn man ein sicheres Betriebssystem haben möchte.

Sehr schade finde ich, dass es dieses Jahr kein Hacker Jeopardy mehr gab. :-(

Update 06.01.2015: Beachtet auch die Video-Hinweise in den Kommentaren - da sind auch noch ein paar sehr gute Talks dabei.

Geschnatter

8 Kommentare, selbst mitschnattern << < Seite 1/2 > >>
tux., am 31.12.2014 um 15:41 Uhr
Ich empfehle übrigens den EMET-Talk, der erklärt, warum man lieber Windows als Linux nutzen sollte, wenn man ein sicheres Betriebssystem haben möchte. ;-)
struppi, am 01.01.2015 um 09:43 Uhr
Der Perlvortrag ist eher lustig, weil der Vortragende der Meinung ist, weil jemand in einer Programmiersprache eine Lücke programmiert hat sollte man diese Sprache nicht mehr verwenden.

Der dort als "20 Jahre alte Perl Lücke" bezeichnete Fehler, ist einfach nur Dummheit. Wer eine Eingabe nicht überprüft, läuft in jeder Sprache Gefahr eine Lücke zu produzieren.

Die anderen Erzählungen sind für den Perlprogrammierer völlig normale Perlfeature. Ich verstehe gar nicht, warum es lustig ist, wenn jemand sich mit einer Sprache nicht auskennt und dies in einem Vortrag kund tut?

Auch die Reaktion des Publikums ist skurill. Da wird das propagierte Ende einer Sprache bejubelt, als ob es um die Befreiung eines Jochs geht.
Perl ist eine tolle Sprache, wenn ich eine andere verwenden muss, frage ich mich immer was die Leute gegen sie haben?
Jede Sprache ist für einen Umsteiger seltsam, aber ich würde doch auch keinen Vortrag darüber halten wie schwer es für mich ist Ruby zu programmieren.
Antwort: Hey struppi,
ein Stück weit gebe ich dir da recht. Das Problem bei den ganzen gezeigten Sachen ist eben, dass Perl oft nicht das macht, was man als Programmierer, der zuvor mit anderen Sprachen gearbeitet hat, erwartet. Wenn man C, Java oder andere Sprachen gewohnt ist, erscheint einem das, was Perl da tut, unlogisch. Man könnte wohl auch sagen "unsauber".
Ich selbst habe mit Perl nur selten gearbeitet, denke aber auch, dass wenn man einmal eingearbeitet ist und weniger oberflächlich an die Sache ran geht, Vieles ganz anders aussieht, als im Talk dargestellt.

Vor einigen Jahren (weiß nicht mehr genau wann) gab es beim Congress mal einen sehr ähnlichen Talk über JavaScript und dessen Umgang mit Variablen und Objekten.
Vermutlich wird man bei jeder Programmiersprache etwas finden, worüber man sich amüsieren kann (wenn man das denn will).

Ich fand den Talk (vielleicht auch wegen der Aufmachung mit den Bildern, etc.) dennoch sehr witzig.
Matthias, am 01.01.2015 um 11:02 Uhr
Das ist lustig, ich habe außer dem Windows-Talk und gegen TTIP habe ich bisher ganz anderen Vorträgen Beachtung geschenkt :)

* Thunderstrike
* Großindustrie mit Scada hacken
* Biometrie kaputt
* Xerox Desaster (wohl der beste von allen in meinen Augen)
* Tote Spieleserver nachbauen
* SDR knackt Funkschlüssel
* USB crypto device
* Open Data Hamburg

Und natürlich insbesonde die Klassiker:
* Neusprech
* Krypto heute und morgen
* Fnord
* Jahresrückblick

Danke aber für deine Tipps, da werde ich mir die Tage den ein oder anderen nochmal von anschauen :-) Wie immer ist es ja so viel Interessantes, dass man noch etliche Wochen beschäftigt sein wird ...
Antwort: Danke auch für deine Tipps. Da sind ein paar dabei, die ich mir auf jeden Fall noch anschauen werde. :)
Perl ..., am 02.01.2015 um 23:11 Uhr
... nimmt doch nicht wirklich jemand ernst!?
Torsten, am 03.01.2015 um 11:20 Uhr
ja, es nimmt "noch" jemand Perl. Du schreibst wahrscheinlich Java und kennst sonst nichts ... ?
Heinz, am 06.01.2015 um 16:55 Uhr
Die Security Nightmares sind auch wieder gut gewesen.
Heinz, am 08.01.2015 um 20:54 Uhr
@Schnatter
Wieso leitest du eigentlich alle Links über deinen Shortlinkservice?
Antwort:
Kurze Antwort: Zum Schutz meiner Blogleser.

Ausführliche Antwort:
Die Umleitung über t1p.de entfernt Schnatterente.net aus dem HTTP-Referrer. Das heißt die Zielwebseite kann nicht mehr tracken, wo sich der Besucher vorher rumgetrieben hat. (t1p.de ist nicht nur ein Kurz-URL- sondern auch ein No-Referrer-Service.)

Außerdem überprüft der Dienst, ob es sich bei der Zieladresse um eine Phishing-Webseite handelt oder ob die Seite mit Malware verseucht ist. Gegebenenfalls wird der Nutzer vor der Weiterleitung gewarnt. (Das sieht dann so aus ← der Link ist ungefährlich.)

Ich verlinke natürlich keine bösen Homepages, aber gerade Webseiten, die nicht mehr weiter gepflegt werden und/oder mit alter CMS-Software laufen, werden oftmals angegriffen und entsprechend kom­pro­mit­tie­rt. Wenn das einige Monate nachdem ich sie verlinkt habe passiert, merke ich das natürlich nicht und habe im Zweifelsfall einen echt gemeinen Link auf meiner Webseite. Mit der Umleitung über t1p.de minimiere ich das Risiko (denn man wird beim Anklicken des Links zumindest noch gewarnt).