7. Lazarustreffen 2014

[MitjaStachowiak]

Achso, das Teil. So ein Typ von den Piraten ist da mal mit 'nem ferngesteuerten Flugzeug drüber geflogen. Und den NSA-Fuzzies war diese nicht genehmigte Spionageaktion spürbar unangenehm^^

Gutgut, das ist am anderen Ende von Darmstadt, also nicht unbedingt direkt vor meiner Nase, aber wir können ja mal hin fahren.

[m.fuchs]

Och mann ich dachte ich muss nicht zu konkret werden damit das ganze nicht machienenauswertbar ist.

Alles schon zu spät, wenn ich sehe dass der neuest Benutzer im Forum gladio heißt.

https://de.wikipedia.org/wiki/Gladio

SCNR

[MitjaStachowiak]

Ja, da habe ich gleich voll Respekt. Wer ein so großes Fallussymbol auf seinem Wappen hat, muss ja extrem wictig sein^^

[Christian]

Ich bin da immer hin und hergerissen ob ich zu paranoid bin, jedoch hat mir das letzte Jahr eigentlich beigebracht das ich noch lang nicht paranoid genug bin. Wenn dem so ist würd ich auf dem Treffen dann Netzwerke auslassen

[MitjaStachowiak]

Oder gerade nicht - ich meine in Zeiten exponentiell ansteigender Cyberkriminalität ist das ja ein wichtiges Thema.

Auch wenn die meisten hier wohl keine IT-Sicherheitsexperten sind, sind wir alle erfahrene Programmierer und jeder dürfte schon Erfahrungen mit Sicherheitslücken in eigener oder fremder Soft- und Hardware gemacht haben. Darüber könnte man sich, finde ich, durchaus mal austauschen.

Sicheres Programmieren ist die eine Seite - aber was bringt es, wenn man bugfreie Codes schreibt, aber einen Trojander auf dem PC hat, der die frisch kompilierten Programme gleich "infiziert"? Ich persönlich bin aktuell noch auf der Suche nach einem wirklich guten Router für zu Hause. Ja, Fritzboxen und ein Paar Modelle von TPLink sind nicht übel, aber so richtig überzeugt bin ich davon noch nicht. Aktuell habe ich einen Cisco RV042G, der hat etwa die Hardware, die ich brauche, aber die Firmenware ist eine KATASTROPHE!

[pluto]

Ich würde den Wald Toll finden.

[Christian]

@Mitja Ich glaub nicht das wir das überblickt bekommen. Ich beschäftige mich das ganze Jahr schon damit und immer wieder überraschen mich Nachrichten. Jemand der unbegrenzt Resourcen hat weil wir uns nicht für ihn interessieren und brav Steuern zahlen (siehe "ach das meinst") gegen den kommst mit ein paar Hobby Programmierern nicht an. Und ein USB Kabel mit ner Antenne drin in deiner Infrastruktur recht völlig aus. Und selbst ich hab nicht alle meine Kabel geröntgt.

@Pluto Treppe hoch links

[m.fuchs]

Ich bin da immer hin und hergerissen ob ich zu paranoid bin, jedoch hat mir das letzte Jahr eigentlich beigebracht das ich noch lang nicht paranoid genug bin.

Zu paranoid kann man nicht mehr sein, fürchte ich. Ich würde aber eigentlich eher das Gegenteil machen, nicht bestimmte Worte vermeiden, sondern sie im Gegenteil in Massen benutzen. Damit könnte man das System überlasten. Wäre auch mal ein nettes Projekt in Lazarus. Ein kleines Programm, dass automatisch Mails mit bestimmten Schlüsselworten (NSA, Anschlag, CIA, Attentat, USA, Jihad, Merkel ist doof, etc.) versendet.

[Christian]

Nein das bringt nicht viel, das lässt sich einfach filtern da die Quelle immer gleich ist. Bei der Vermeidung hier gings mir eher darum damit nicht Leute bei der Anreise aufgehalten werden o.ä. da gibts verdammt schnell Fehlinterpretationen.

[turbo]

Nach 10 Monaten steht der Austragungsort fest. Vielen Dank an pluto für den Hinweis auf http://www.mainframe.io diskussion.
Meine Benachrichtigungsemail funktioniert nach dem 10.04. nicht mehr. Vielleicht wäre es gar nicht so schlecht, per Mailingsliste auf das Treffen hinzuweisen.

Wenn ich so kurzfristig noch mehrere Termine in der Nähe zusammen legen kann, komme ich auch.
Hilfreich wären klare Ansagen, was und wann am Freitag und Sonntag, ggf. optional stattfindet. Letztes Jahr waren die Angaben für eine Planung unzureichend.

[MitjaStachowiak]

Für eine möglichst klare Planung habe ich diese Seite gemacht: http://www.mitjastachowiak.de/lazarus
Das Treffen mit Vorträgen und Diskussion ist Samstags ab 10 Uhr, Freitagabend ist Kneipenbesuch, Sonntag ein Ausflug in die Umgebung... Je nachdem, wo wer so hin will.

Ich glaub nicht das wir das überblickt bekommen. Ich beschäftige mich das ganze Jahr schon damit und immer wieder überraschen mich Nachrichten. Jemand der unbegrenzt Resourcen hat weil wir uns nicht für ihn interessieren und brav Steuern zahlen (siehe "ach das meinst") gegen den kommst mit ein paar Hobby Programmierern nicht an. Und ein USB Kabel mit ner Antenne drin in deiner Infrastruktur recht völlig aus. Und selbst ich hab nicht alle meine Kabel geröntgt.

So meinte ich das auch nicht. Aber ich bin schon der Meinung, dass viele hier einfach gute und schlechte Erfahrungen mit verschiedener Soft- und Hardware gemacht haben. Wenn mir jemand mit Erfahrung sagt, dieses oder jenes Programm macht im Hintergrund komische Sachen, oder dieser Internetdienstanbieter taugt nichts... Zum Beispiel liegt meine Homepage bei Alfahosting, weil ich damit bislang keine wirklich schlechten Erfahrungen gemacht habe, im Gegensatz zu manch anderem Anbieter. Inzwischen fragen mich mehr und mehr Leute, ob ich bei der Planung eines Webauftritts helfen kann und da überlege ich dann schon, welchen Hoster ich denen empfehlen soll. Solche Erfahrungen auszutauschen halte ich durchaus für hilfreich.

Nein das bringt nicht viel, das lässt sich einfach filtern da die Quelle immer gleich ist. Bei der Vermeidung hier gings mir eher darum damit nicht Leute bei der Anreise aufgehalten werden o.ä. da gibts verdammt schnell Fehlinterpretationen.

Also ein hochentwickelter E-Mail-Bot, der von Millionen genutzt wird und fiktive Konversationen mit Tausenden beliebiger Kontakte führt, wäre meiner Meinung nach ein erhebliches Problem für automatische Auswertung. Nur werden die meisten Leute - allein schon aus Faulheit - kein solches Programm installieren. Wenn man sich anschaut, wie wenig sich die meisten mit dieser Frage beschäftigen, haben die Geheimdienste da leichtes Spiel. Mailprogramme, die verschlüsseln können, sind meistens unpraktisch... Und deswegen verschlüsselt fast niemand seine Mails. Und vorher ist da ein so einen Bot gar nicht zu denken. Inzwischen glaube ich, dass viele Leute insgeheim froh sind, dass diese Überwachung stattfindet. Weil mit Internetbetrügereien und Trojanern, die Geld dafür haben wollen, einem nicht die Festplatte zu formatieren, hat jeder Ärger, und irgendwie denken die Leute, dass Geheimdienste sich um solche Hacker kümmern würden und diese ganzen Abhörmaßnamen wirklich dem Schutz der Bürger dienten.

[pluto]

So meinte ich das auch nicht. Aber ich bin schon der Meinung, dass viele hier einfach gute und schlechte Erfahrungen mit verschiedener Soft- und Hardware gemacht haben. Wenn mir jemand mit Erfahrung sagt, dieses oder jenes Programm macht im Hintergrund komische Sachen, oder dieser Internetdienstanbieter taugt nichts... Zum Beispiel liegt meine Homepage bei Alfahosting, weil ich damit bislang keine wirklich schlechten Erfahrungen gemacht habe, im Gegensatz zu manch anderem Anbieter. Inzwischen fragen mich mehr und mehr Leute, ob ich bei der Planung eines Webauftritts helfen kann und da überlege ich dann schon, welchen Hoster ich denen empfehlen soll. Solche Erfahrungen auszutauschen halte ich durchaus für hilfreich.

Wäre jedenfalls eine Interessante Idee. Gerade Unter Linux gibt es ja viele Lösungen für eine bestimmte Aufgabe.
Oder auch Hardware. Da ist ja das größte Problem. Bis jetzt habe ich alle meine Hardware zum Laufen bekommen unter Linux. Sogar meine USB-DVB-S Box. War nicht einfach....

Und deswegen verschlüsselt fast niemand seine Mails.

Jetzt müssen wir. Jedenfalls von Client zum Server werden die E-Mails verschlüsselt. Jedoch werden sie unverschlüsselt auf dem Server abgelegt. Tolle Sache *G*.

Und vorher ist da ein so einen Bot gar nicht zu denken. Inzwischen glaube ich, dass viele Leute insgeheim froh sind, dass diese Überwachung stattfindet.

Klar, man braucht kein Backup mehr machen... Man fragt einfach die NSA

eil mit Internetbetrügereien und Trojanern, die Geld dafür haben wollen, einem nicht die Festplatte zu formatieren, hat jeder Ärger, und irgendwie denken die Leute, dass Geheimdienste sich um solche Hacker kümmern würden und diese ganzen Abhörmaßnamen wirklich dem Schutz der Bürger dienten.

Wofür ist die NSA sonst da, wenn sich das "Internet" nicht sicherer machen soll? ach ja, um Sicherheitslücken auszunutzen, die andere auch schon ausnutzen....

[Mattias]

Klar, man braucht kein Backup mehr machen... Man fragt einfach die NSA

Funktioniert leider nicht:
http://www.spiegel.de/netzwelt/web/ange ... 19704.html

[Socke]

Ich bin definitiv da. Da mein Reiseweg nicht allzu lang ist, werde ich erst Samstag Vormittag anreisen und am Abend selbigen Tages wieder abreisen. Sollte noch jemand anderes aus der Region Köln/Bonn/Bergisches Land anreisen wollen, könnte ich mir durchaus eine Fahrgemeinschaft vorstellen (ich kann noch +4 Personene mitnehmen).

[Mattias]

Ich werde wohl erst um 10:15 da sein.