~stef/blog/

Az idei 26c3 kongresszuson a legnagyobb lokális visszhangot az első nap Wikileaks előadása (stream,torrent) kapta: percekig állva tapsolták őket. Megérdemelték! Sajnos anyagilag nem állnak olyan jól, mint szimpátiával, nagy szükségük van az adományokra, hogy folytathassák a korrupció elleni harcukat. Mielőtt tovább olvasnál menj és adakozz! - És ha tudsz, futtass tor node-ot is. :)

Az idei előadáson bemutatták az elmúlt egy év sikereit és publikációit, ezzel érdemelték ki végül az ünneplést. A csattanó csak ezután következett. Bejelentették, hogy az izlandi parlamenttel egy törvényjavaslat kidolgozásán dolgoznak együtt. Amelyet még a hó végén várhatóan el fog fogadni az izlandi parlament.

Az egész ott kezdődött, hogy a wikileaks részleteket publikált arról, hogy az izlandi gazdaság összeomlása előtt pár nappal kik és hogyan mutyiztak ki 5 milliárd dollárt az országból. öt perccel az adás előtt bíróság tiltotta le az izlandi tévé híradóban a kapcsolódó tudósítás sugárzását. A TV ehelyette öt percen keresztül a wikileaks kezdőoldalát mutatták, azzal a felirattal, hogy ott minden info megtalálható. Egy háromszázezres országban ilyesminek elég nagy visszhangja van. Nemsokára már minden TV adás a wikileakses srácokat interjúvolta. Itt kihasználták a lehetőséget - never waste a crisis / sose vesztegess el egy krízist - jelszóval üzleti tervet javasoltak az izlandi gazdaság megmentésére.

Az ötlet az, hogy olyan törvényeket hoznak, amelyek más országokban már bizonyítottak. Ilyenek például a belga újságírókat, a svéd ISP jogait védő törvények, vagy az USA alkotmányának első kiegészítése. Ezzel egy fajta adat off-shore paradicsomot hoznak létre. A projekt sikeréhez bizonyos előnyös adottságok megvannak, például az energia függetlenség, az általános hűvős klíma és a politikai hangulat. Ha január végén sikerülne megszavaztatni a törvényt, akkor fontos eszközt nyerhetünk a transzparencia és az információszabadság elterjesztéséhez.

A 26c3-an felmerült, hogy a Barcelonai Charta is kiváló alapanyag lehet az izlandi törvényekhez. Az együttműködés a két csapat között már a barcelonai kiáltvány workshopján elkezdődött, szerintem hozzá tudunk tenni pár dolgot.

Ha még nem adományoztál a wikileaksnek az imént, most van még egy ok rá.

Hobbitfalván felpezsdült az élet. Összegyűltek a környékbeli kalandozók és szinte ugyanazon a héten a megyeőrség beszállítói is megtartották éves zsibvásárukat.

Kezdjük a vásárral, itt a legújabb varázslatokat lehetett kipróbálni. Varázsenergiát nem spórolva a kapuőrség tagjai a vásár minden látogatóját egy talizmánnal látták el. Így vásár területén található látnokoktól meg lehetett tudni, hol tartózkodnak egyes vásárlók. Egy próbaképpen megkérdezett látnok szerint az egyik ismertebb beszállító a vásártér közepén lelhető fel. Valójában a keresett látogató éppen beszédet mondott az egyik külső sátorban. Egyébiránt is úgy tűnt, hogy a beszállítók inkább az illuzionista irányt követhetik, hiszen az igen erős kapuőrséget az ügyetlenebbek is könnyedén meg tudták kerülni és mindenféle ellenőrzés nélkül el tudtak vegyülni az igen sűrű tömegben. Az vásár nem múlta felül a várakozásokat, leginkább arról szólt, melyik kovács mekkora kardot és pajzsot tud készíteni.

A kalandozók összejövetele érdesebb volt, ők a gólyavárban gyűltek össze. Fele annyian sem voltak, mint a beszállítók. Talán éppen ezért hasonlított a hangulat egy - hajnali késdobálással megspékelt - kiválóan sikerült vidám kocsmázásra. A felsorakoztatott fegyverarzenál jóval kifinomultabb volt. Itt is az volt a lényeg, kinek nagyobb a kardja és ki forgatja ügyesebben, ha kell akár élő - és időnként igen látványos - bemutató segítségével. Arról kevés szó esett, mire is jó ez a sok a kard. Kivételként kell értékelni a látnoki mágia ellen szerveződő kerekasztalt és a szabad kódexmásolást gyakorlók első lajstromát elkészítő tudósembert.

Arról senki nem beszélt, hogy szomszédaink milyen hősies harcot vívnak Mordor seregei ellen. Lehet, hogy ilyen beszédtémákkal felhívjuk magunkra a sötét erők figyelmét. Ám amikor a Megye határában sikoltoznak a lidércek, akkor már mindegy lesz, mekkora a kard.

HAR: "hacking at random". Pár napos hackerfesztivál, kempingben. Nagyon jó előadások, csomó érdekes workshop (pl lockpicking, forrasztás, 3d nyomtatás, etc) és rengeteg aktív ember. Nem nagyon volt idő unatkozni. Ha benyomást akarsz szerezni milyen lehetett, nézd meg ezt az összefoglaló videót, a képeket, az előadások videói: letölthető/nyers/online. A videókhoz javaslom a lejátszás sebességét gyorsítani. mplayerben a "[", "]" és backspace billentyűkkel lehet gyorsítani a sebességet szabályozni..

Egy válogatás következik a legérdekesebb előadásokból.

socHacking

• Wikileaks (videó, folytatás)  A zsurnalisztika a negyedik hatalom - volt. A nyilvánosság erejével hivatott ellenőrizni a másik 3 hatalmat. Ehelyett kialakult a tömegtájékoztatás, tömegesen gyártják a háttérkutatások és tények ellenőrzése nélküli propagandaanyagokat. Ritkaságszámba megy, ha valóban kellemetlen témákat érintenek. A wikileaks ebből a szempontból igen üdítő kivétel. Szóba kerülnek az érdekesebb dokumentumok, események és támadások a wikileaks eddigi működéséből.
• Anti-Counterfeiting Trade Agreement - New legislation for a billion people, made behind closed doors (videó, háttérdoksi)
  • dönthet egy maréknyi titokzatoskodó ember milliárdok sorsáról?
  • akarjuk kriminalizálni a fiatalabb generációkat?
  • fontosabbak a szabadalmak mint az emberi élet?
  • kell-e a jogtulajdonosok kezébe eltúlzott eszközöket adni a versenytársaik ellen?
• Hack the law! - Defend your freedoms while having fun! Jeremie Zimmermann a "La Quadrature du net" Eu parlamentben végzett munkájáról és az ősszel várható feladatokról beszél, érdemes megnézni! Nekik köszönhetjük a "political memory"-t, emlékeztek, amikor a magyar képviselők szavaztak a legellenségesebben a telekom csomag kapcsán? októberben lesz a harmadik forduló, talán már nem az utolsók között lesz kis hazánk.
• Policy hacking - Open Source Lobbying, tips from the trenches (videó) Holland példakép. tanulmányozzuk, kövessük. :)
• The power of decentralization - Agent-based simulation of a decentralized power network (videó) Energiatermelés otthonokban, decentralizálva. Elég diszruptív ötletnek tűnik. A szimuláció biztató, mikor lesz prototípus?

Privacy

• Surveillance Self-Defense - Teaching the community to defend itself against surveillance (videó) Az EFF önvédelmi kampányának része, mindenkinek ajánlott. főleg nem-paranoiásoknak. :)
• Identity processes (videó) személyes adataink védelméről, tömeges megfigyelésekről, kiváló gondolatébresztő.
• Search engines and censorship (videó) az online keresők régóta cenzúráznak jó összefoglaló a témában.
• Privacy & Stylometry: Practical Attacks Against Authorship Attribution Techniques (videó) Kb 6000 szavas fogalmazásból meg lehet állapítani ki írta. Lehet ez ellen védekezni? lehet - elég hatékonyan - más stílusát kell másolni. érdekes analóg téma.
• FOAF+SSL: RESTful authentication for the Social Web - erről lemaradtam és nem találtam a videót sem, a témája egy decentralizált és privát szoc háló, nem harmadik fél kezébe adod az adatokat, végig nálad maradnak. szimpatikus, többet kellene erről kideríteni.

Hacking stuff

• Design and Build a 2 MeV Cyclotron (videók: 1, 2, 3) építsünk részecskegyorsítót. no comment. :)
• How we eavesdropped 100% of a quantum cryptographic key - hmm, még alig terjedt el, máris bizonytalanná vált a quantum kriptográfia jövője? videók: Quantum kripto intró, Quantum sniffing, Quantum azonosítás
• Lockpicking - How lock-enthousiasts are keeping up with the state of the art (videó) - általános körkép a lockpick sport háza tájékáról. Az Európai Lakatos Szövetség kezdi elfogadni ezt a sportot, a jövő nyári konferenciájukat a toool-lal és a lockpicking világbajnoksággal közösen tartják. A HAR alatt került megrendezésre a lockpicking/impressioning bajnokság. Az impressioning azt jelenti: 1. kapsz egy zárbetétet és egy nyers kulcsot. 2. reszeld a kulcsot, amíg ki nem nyílik a betét. A rekord: másfél perc. respect!
• Unusual lock picking - There's more than five pin tumblers (videó) saját maguk öntenek kulcsokat, 3d nyomatatóval készítenek müanyag kulcsokat német-holland bilincsekhez (fémdetektor nem látja őket!!!), és még a gyártónál olcsóbban másolnak mágneses kulcsokat. jó kis kedvcsináló utánzásohoz! :)
• Sniffing cable modems (videó) - egyszerü tv kártyával bele tudunk hallgatni a downstream forgalomba a hálózatunkon. A fejlesztő hasonlóan az xplicohoz szintén az élőforgalomból helyreaállítja a fontosabb fájlokat. Így realtime bele tud hallgatni voip hivásokba, video-on-demand adásokba és a hálózati forgalomba. Az előadó szerint többet tudhatunk meg így szomszédainkról, mint ami egészséges. :)
• Realizing the RFID Guardian (videó) - mi döntjük el ki tudja olvasni az RFID tagjeinket, idegen RFID olvasókat zavarhatunk. biztos van más hasznosítása is :)
• TEMPEST for the casual election hacker (videó) - a német elektronikus választási rendszerből az adatok "elektrosmog" formájában kívülről is lehallgathatóak.
• The Embedded JTAG interface HOWTO - hw hackereknek, hogyan debuggoljunk elektronikus kütyüket.
• Electrical enginering with free/libre open source software - gEDA, PCB, Emdebian, positive vs negative vs proprietary vs floss standoff (videó) - a cím mindent elmond, lassan tényleg nem kell zárt rendszer ahhoz, hogy az ember saját elektronikai kütyüket akar összerakni.
• Analog circuit design (videó)
• Locally Exploiting Wireless Sensors - Breaking AES by Syringe (videó) Travis egy injekciós tűvel side-channel támadást indít és megszerzi a titkosító kulcsot.

[update] typo javítás.

A német külügyminisztériumhoz tartozó Auswärtige Amt bemutatta linux-szal kapcsolatos tapasztalataikat. Ők felelnek a nagykövetségek és konzulátusok infrastruktúrájáért. Naponta célzott támadásoknak vannak kitéve. Ha nekik küldenek egy vírust, előtte a küldő ellenőrzi, hogy még a legfrissebb víruskeresők se fedezze fel a kártékony küldeményt. Biztonsági zsargonban úgy is mondhatjuk, az ellenfeleik jól felkészültek és gazdaságilag erősek. Ennek fényében az alábbi pár kocka érdekes lehet:

Valami ilyen infrastruktúrát üzemeltetnek a külképviseleteken, a 3. terminál szerver az a gép amin keresztül a külszolgák internetezhetnek - nem lehet minden gépet ki tenni a net támadásainak:

számos biztonsági problémát jelent a microsoft alapú infrastruktúra. A külszolgálatok speciális környezetében a microsoft megoldások mint hógolyó a pokolban:

vista: viruses, intruders, spyware, trojans and adware. :)

ínyenc eszközök: debian gnu/linux, subversion, bugzilla, mediawiki, mailman, 1-hetes sprintek, odf:

A német előadók közül többen is beszámoltak a linux migrációik tapasztalatáról, ezek közül a külügyes előadás külön posztot kap, a Müncheni és az adatvédelmi biztos tapasztalatairól alább pár kocka.

A Limuxban nagyon tetszett a “Keimzelle” - csíra koncepció, szép lassan szivárognak be minden irodába - nem kötelező azonnal a teljes átállás, de minden szervezeti egységnél legalább néhány munkatársnak át kell állnia. A megoldásuk egyébként Debian alapú, FAI/GOsa-val adminisztrálják a nagyját. Openoffice-hoz kifejlesztettek egy saját űrlap alkalmazást a Wollmuxot. És beszámoltak egy ODF Plugfestről, ahol különböző gyártók termékeit mérték össze interoperabilitás szempontjából. Több ilyet kellene, pl a böngészőknél is hasznos volna egy ilyen :) Mindent összevetve Münchenben jól haladnak az átállással:

A német adatvédelmi biztos hivatala átállt linuxra, ennek következtében nyolcadára csökkent az áramfogyasztásuk:

ok, virtualizálva, de akkor is.

itthon milyen jó példák vannak?

A szoftveres szabadalmakról volt szó egyik délelőtt. Az FFII szerint, ha Európában is lennének szoftveres szabadalmak, akkor a legtöbb online bolt valószínűleg legalább ezt a 20 szabadalmat sértené:

Az FFII előadása után Keith Bergelt az Open Invention Network (OIN) nyílt szoftveres szabadalmi portfólió ügyvezetője invitálta az érdeklődőket a kafetériába. Hat-nyolc ember között ücsörögve adta elő a mondanivalóját. A következőket jegyzeteltem:

• Az OIN-et 6 cég alapította és finanszírozza.
• TomTom ügy: az autóipar és a fogyasztói szegmensekben nagyon erős a válság miatti visszaesés, ez megrendítette a TomTom stabilitását is, vonzóvá pedig a meglévő piaci csatornái tették, minden TomTom GPS Windows alapú eszköz lehetne… az OIN segítségével végül 1m alatti összegben egyeztek meg, megvédve a TomTomot az abszorbálástól.
• A 90-es években legtöbb innovációt (>50%) a Szilícium völgyben a G8 és a BRIC országainak állampolgárai valósították meg. Az innovatív emberek immár otthonról teljesíthetnek a nyílt szoftvereknek köszönhetően, nem kell a Szilícium völgybe költözni ezért.
• A WIPO előtt az sw szabadalmak elleni tüntetések elriasztják a döntéshozókat, és ez káros a konstruktív párbeszédre: “Protesting at WIPO alienates the culture”. A közösségnek meg kell értenie, hogy a változásoknak is van egy természetes rendje: “understand the nature of change”. Összességében mérsékelt álláspontot képvisel a szoftveres szabadalmak kérdésében. érthető, az egyik szponzor a világ legnagyobb szabadalmi portfólió gazdája.
• A szabadalmi perek üzleti modellje az, hogy peren kívül megegyezni sokkal olcsóbb mint bíróságon évek és milliók elköltése után nyerni. A megtámadott inkább fizet pár százezret, mint több milliót.
• Keith két fajta szabadalmi troll-t emleget:
  • a standalone troll - sok szabadalmat halmoznak fel, gyorsan perelnek, nagy a pörgés. Speciális képviselőjük az Intellectual Ventures nevű cég, mivel a megtérülési horizontjuk több mint 10 év és eddig még a gyűjtésen kívül nem mutatták egyéb troll tevékenységek jeleit. Keith szerint még nem lehet tudni, miből lesz profitja. Azóta bekaszáltak 120 milliót… ez elég durva.
  • corp troll, célja minden egyes peren kívüli megegyezéssel növelni a szabadalmait elismerők számát, ezáltal erősítve más piaci szereplőkben is a kényszerűséget a szabadalmi portfólió “önkéntes” licencelésre.

Aki még nem csatlakozott volna ehhez az online petícióhoz, gyorsan tegye:

linuxtagon sok pólónak mondanivalója volt, válogatás:

A linuxtag - a rendezvény szervezői szerint - Európa legnagyobb linux-orientált konferenciája. 4 nap Berlinben, csináltam pár képet az előadásokról és a legemlékezetesebb üzenetekről, pár posztban megpróbálom felidézni a legfontosabbakat.

Az egyik legérdekesebb projekt a digitalStrom. Nagyon olcsón biztosít lehetőséget háztartásunk elektromos hálózatára kötött eszközök szabályozására. Mindezt nagyságrendekkel olcsóbban mint az X10 és a KNX szabványok, szabad szoftverként. Német nyelvű feature lista:

Sajnos egyelőre csak SW szimulátorként érhető el a rendszer, reméljük tényleg elérhetőek lesznek 2010-től  az építőkockára hasonlító kütyük.

linuxtag. összeségében érdekes előadások a köz- és államigazgatás szabad szoftveres felhasználásáról. Az eddigi fénypont ez a slide:

Sajnos eddig nem jutott időm egy beszámolóra, kárpótlásul most ez. Ki Richard M Stallman (rms):

Stallman volt a copyleft fogalmának úttörője és számos copyleft felhasználói licenc szerzője, többek között a GNU General Public License-é is, amely a legelterjedtebb szabad szoftver licenc.

Március 13.-án kb 500-600 néző előtt tartott egy előadást "Copyright vs. Community in the Age of Computer Networks" címen, mindezt az Open Source Farm szervezőinek köszönhetően. Az előadás után rms szerepelt az MTV1 Este címú müsorban [ ogg | wmv ]. Március 14-én pedig tartott egy workshopot a szervezők és néhány meghívott vendég számára.

Az előadás

...vázlatos (angol nyelvű) leirata elérhető "itt" (ez egy másik rendezvényen készült, ahol ugyanezt az előadását adta elő rms). Számomra egy kicsit Larry Lessigre emlékeztetett. Mindössze a CreativeCommons helyett GNU és a művészet helyett a szoftverrel kellett helyettesíteni a fókuszokat, az egészet megfűszerezte rms személyisége. Az előadás elején levezényelt egy árverést az alapítványa javára, ahol végül is több mint 40 ezer forintért kelt el az egyik könyve. Később pedig elénekelte a Free Software Dalt - A capella. reszpekt :)

Ennél komolyabb dolgokról is volt szó.

A szerői jog toruzlása

rms egyik legfontosabb mondása: "a technológia megváltoztatja a viszonyokat a szerző, terjesztő és a fogyasztó között." Korábban a szerzői jog a szerzőket védte a terjesztőkkel szemben a köz javára. Ez mára úgy változik, hogy a szerzői jog a szerzők nevében a terjesztőt védi a közzel szemben.

Érdekesek rms javaslatai, hogyan lehetne megváltoztatni a szerzői jogrendszert. Megoldásként javasolja a szerzői jog három csoportra osztását, ezzel részben választ adva az előzőekben felvetett szerzői jog torzulására.

• Gyakorlati, hasznos művek (Practical functional works) például: oktatási anyagok, tervek, programok, receptek, fontok. Ezeknek a műveknek szabadnak kell lenniük a 4 alap szabadság jegyében.
• Megörökített gondolatok, például eszék, riportok, előadások. Ezeknek a megváltoztatása a szerző gondolatainak újraértelmezését jelentené, megváltoztatva az eredeti jelentést. rms a változtatások és a kereskedelmi forgalmazás tiltását javasolja. A nem üzleti terjesztés szabad.
• Művészet és szórakoztatás. Nehéz kérdés, hogy szabad-e módosítani a műveket. rms javaslata, nem-üzleti célú terjesztés 10 éven át, utána már a módosított terjesztés is szabad.

Ez üdítő megközelítése a "tudás alapú gazdaságnak" - nem a "gazdaságra", hanem a "tudás alapú"-ra fókuszál. Javaslom olvassátok el az előadás anyagát, megéri. Végül, köszönet minden szervezőnek a profi rendezvényért! Jó volt látni ennyi érdeklődőt és régi ismerőst, nagy közösség van itthon. mikor jön Bruce? :) ps: ez a post rms nélkül nem jöhetett volna létre, az rms által fejlesztett emacs nevű szövegszerkesztőben készült ez az írás. :) OT: Érdemes megnézni ezt a rövid filmet milyen powerful fejlesztőrendszer az emacs. Ennél sokkal többet is tud, nem véletlenül mondják azt: az emacs szövegszerkesztőnek álcázott operációs rendszer.

Az MTV1 Este című műsorban nyilatkozott rms. Előtte tartott egy beszédet a millenárisban kb 500-600 ember elött. Beszámoló jön, csak el vagyok úszva. sorry.

Nothing to hide

I have been lucky to visit the 25th Chaos Communication Congress between the 27th and 30th December. It was sold out the very first day, good seats, power outlets and free switch-ports were rare and well-guarded. :)

The lectures all were very inspiring, if you had a wired net-connection, you could also watch the talks in other rooms. Below is a short list to most lectures i saw either way. If you care there is a bunch of torrent files indexed on the pirate bay. Please note that all quotes below are not verbatim, they are notes quickly taken during the lectures.

quotes

• Fnord news show "good indicator for e-gov adoption is the loss of data"
• rfid talk: "never force technology onto users"
• Bre Pettis: "smoke is how robots express love", "school is dead",
• cisco ios "international ... sign: (_ x _)"
• la quadrature du net - netzpolitik.de
  • "law is code, ammendmends are patches. if a patch arrives 1 day before voting and and more than 800 patches need to be vetted it is very bad project managment."
  • the term "illegal software" raises interesting issues what about free software? if i alter it will it change from legal to illegal?
• not soy fast
  • patents: monsanto bought a lot of seed producers for soy, corn, cotton, etc. "protecting" IPR.
  • "hunger is not the result of scarcity of food, it is instead the result of an uneven distribution at the world level..." amartya sen. nobel prize winner.

visit

• hackerspaces

privacy

• onioncat with anonymous services - never leaving the tor network - .onion addresses.

robots

• Formica swarm robots: very cool robots, lot's of potential
• about://Asimov/robot/laws...

politics

• neusprech - newspeak in german
• Der elektronische Personalausweis - towards a commercial surveillance architecture / in german.
• e-voting and crypto - no silver bullet?
• wikileaks using onioncat to anonymize usage

crypto

• new stream ciphers: great to see some fresh approaches
• md5 collisions

security

• storm: p2p botnet owned.
  • opendht
  • python dht - entangled
• dect owned - used in many places.
• NFC phones hacked
  • An rfid tag presents a free "tourist info" telefon number, but a premium charged call is made instead.
  • Sticker attack:: putting your own sticker over an other rfid tag.

  quis custodiet ipsos custodes: who will watch the watchers

Thanks a lot everyone! It was great!

A napokban kaptam egy német nyelvü cikket, hogy a nagy IT cégek vezetői mit olvasnak, többek közt a Siemens SIS ügyvezetője is. Mivel éppen végeztem egy igen érdekes könyvvel, gondoltam megosztom cserébe:

Mi a közös az alábbi rendszerekben?

• hangyaboly,
• algebra,
• geometria,
• egy dámát játszó program,
• Conway életjátéka,

John H. Holland szerint ezek olyan rendszerek, amelyek néhány egyszerű szabály segítségével igen komplex működést mutatnak. Mindjárt az elején hivatkozik a nagy elődre, Douglas R. Hofstaedter "Escher, Gödel, Bach" könyvében található példára, a hangyabolyra. A hangyák jeleket (szagot) hagynak és ez vezérli a boly túléléshez szükséges bonyolult funkcionalitást.

Olyan nyitott rendszerek ezek, amelyekben jellemzően kis számú szereplő állapotait 4-5 szabály vezérel. Érzésem szerint a legfontosabb ezekben a szabályokban, hogy ezek mindig konstruktívak, általában nem korlátozóak A konstruktív jellegből fakad, hogy ezek a nyílt rendszerek általában képesek fejlődni, alkalmazkodni és ennek a fejlődésnek csupán a környezet szab gátat. Ezzel szemben a zárt rendszerek általában gátat szabnak a fejlődésnek, körbehatárolják a lehetőségeket. Ezeknek nagy előnyük, hogy a zárt rendszerek stabilak és kiszámíthatóak.

Üdítő kísérlet lenne egyszer egy projektet ilyen rendszerként definiálni, és megnézni, hova fejlődik így. Lehet, hogy a Scrum, jól közelíti ezt a sémát.

Szerintem nagyon érdekes olvasmány, érdemes elolvasni. A könyv sok mindent formalizál, helyrerak, de valószínűleg ez a téma is nyílt rendszert alkot, így a végére mindig maradnak majd nyitott kérdések. Gödel üdvözöl. :)