Blog Harvester

Harvesting

Apropos

The Harvester is made of fresh flesh from the blogosphere, clean design by Tigion and hacked-together Ruby scripts by Astro, improved by Neingeist and Josef.

To be fed

Just blogs: ATOM 1.0 or RSS 2.0,

All collections: ATOM 1.0 or RSS 2.0

Be notified

Start Jabber and talk to AstroBot to receive the freshest of all!

Questions

Missing something?
Contact Astro via Mail or Jabber: astro@spaceboyz.net

Hack it…

Old SVN but now on GitHub.

…or learn more

Project info, Repository, Trac, Source browser

Other Harvesters

blacksec.org

Planet CCC

Planet Entropia (CCC Karlsruhe)

unter schwarzer flagge

Recent Commits to harvester:blog-harvester.de

Photos

Delicious/Alien8

Delicious/astro1138

Delicious/boelthorn

Delicious/cosmoFlash

Delicious/DerTobendeGummihammer

Delicious/fukami

Delicious/mechko

Delicious/pentabarf

Delicious/pq3x10

Delicious/r0b0

Delicious/rabuju

Delicious/Shnifti

Delicious/stepardo

Delicious/the_roadrunner

Delicious/tigion

Delicious/toidinamai

Delicious/turbo24prg

Microblogging — today

Microblogging — yesterday

Microblogging — past

kopfueber

Wenn Rakeden in die Luft gehn fallen trümmer auf die Welt

Yeah man, geh grad voll fest auf diesem wunderschönen Track:

[via: DKFMW]

Und noch dazu ist damit jetzt hoffentlich mein Blog-Schlaf beendet :)


Einsortiert unter:Musik des Tages

nek0's blog

Daemonize a Yesod application

As you might know I have written my own commenting service, which up until recently I had to start manually in a screen session. Then I decided to write my own init-script.

I have to admit, that I am no experienced sysadmin or something like that, but just a random guy with a strange love (or addiction) to computers. So this is my first time doing this.

For managing the starting and stopping of the service I chose to use the start-stop-daemon shipped with the system on my server. Additionally I used the skeleton file for init-scripts, which you can find in /etc/init.d/skeleton.

After consulting the manpage of start-stop-daemon I came up with the following command for starting the commenting service:

start-stop-daemon --start -b -u nek0 --chuid nek0 --name yacs --exec ./yacs -d /home/nek0/www/yacs-run/ \
-- testing > /var/log/yacs.log

What this actually means: The first option ist pretty self explanatory. -b starts the service in the background. -u and --chuid ensure, that the service runs as a user, not as root. I chose my own user here, but you also use nobody if you like. The name of the service is specified by --name. -d specifies the working directory of the service you want to start and finally --exec is the path to the executable, in this case relative to the working directory. Everything after the final double-dashes are arguments passed to the executable itself.

for stopping the whole thing I use the following command:

start-stop-daemon --stop -u nek0 --name yacs

This is even simpler than the above and is really self explanatory after all the information you got above.

the whole init-script looks like this:

#! /bin/sh
### BEGIN INIT INFO
# Provides:          yacs
# Required-Start:    $nginx
# Required-Stop:
# Default-Start:     2 3 4 5
# Default-Stop:
# Short-Description: Start YACS commenting service
# Description:       start YACS commenting service
### END INIT INFO

case "$1" in
  start)
        logger starting YACS
        start-stop-daemon --start -b -u nek0 --chuid nek0 --name yacs --exec ./yacs -d /home/nek0/www/yacs-run/ \
        -- testing > /var/log/yacs.log
        ;;
  stop)
        logger stopping YACS
        start-stop-daemon --stop -u nek0 --name yacs 
        ;;
  restart)
        logger restarting YACS
        start-stop-daemon --stop -u nek0 --name yacs
        start-stop-daemon --start -b -u nek0 --chuid nek0 --name yacs --exec ./yacs -d /home/nek0/www/yacs-run/ \
        -- testing > /var/log/yacs.log
        ;;
  status)
        # No-op
        ;;
  *)
        echo "Usage: yacs {start|stop|restart}" >&2
        exit 3
        ;;
esac

I hope this is helpful for others. If something is unclear, you can always leave a comment now ^^

genius' blog

Zitat des Tages: Change

Everybody wants Change – but nobody likes to Be Changed.

Henrik Kniberg

 

… gefunden im Blogpost “Leadership in der IT“.

www.c3d2.de Newsfeed

8. Dresdner OWASP Stammtisch

Datum
Montag, 20. Oktober 2014 um 19:00 Uhr bis 21:00 Uhr
Ort
GCHQ, Lingnerallee 3

Das Thema dieses Stammtischs werden Intercepting Proxies sein. Wir wollen die Funktionalität von Burp und ZAP gegenüber stellen. Marko wird den Burp vorstellen, Ben den ZAP.

Mehr Infos gibt zur Dresdner OWASP Initiative gibt es im OWASP Wiki.

RobTranquillo

Moers fragt, Dresden Antwortet. OpenData YEAH! \o/

Claus Arndt, der in Moers “irgendwas” mit offenen Daten macht, fragte bei Twitter herum ob denn nicht jemand eine ultra hässliche XML-Datei, die alle schönen Zahlen des Haushalts der Stadt Moers enthält, in ein einfach weiter zu verwendendes Format, wie CSV, umwandeln kann.

Gesagt getan, und schnell etwas in nodeJS zusammen gefrickelt. Hier gehts zum respository: https://github.com/RobTranquillo/moers_haushalt_xml_zu_csv

Der Fairness halber muss ich zugeben, der @astro1138 hat das Problem schon kurz vor mir gelöst: https://github.com/astro/moers-haushalt ich hab aber dafür erstens was für mich gelernt, es war nämlich erst das zweite nodeJS Projekt für mich und bei mir kann man etwas mehr einstellen. Und hoffentlich durch das abgebildete Schema, das auch etwas leichter, so das auch Menschen, die damit arbeiten müssen/wollen es nicht so schwer haben.

Einzig bleibt zu sagen, OpenData YEAH! \o/ und hoffentlich müssen wir in Dresden nicht bis in alle Ewigkeit Zahlen aus PDFs kratzen: https://github.com/Mic92/offenerhaushalt-dresden


genius' blog

BadUSB

BadUSB: So groß ist die Gefahr wirklich: So nutzen Sie den USB weiter “sicher” – CIO.de.

Computersicherheit: Anleitung für perfide Angriffe über USB ist öffentlich – Golem.de.

… na dann gibt es bestimmt bald einen USB-Controller-Adapter, dessen Firmware in nem ROM steckt und der entsprechende Kommandos einfach schluckt.

Problem Solved.

www.c3d2.de Newsfeed

TA: Con­tai­ner ­ Wenn das Würst­chen in der Zel­le ver­rückt wird

Datum
Freitag, 10. Oktober 2014 um 20:02 Uhr
Ort
GCHQ, Lingnerallee 3

Hands-on Linux LXC & FreeBSD Jails, anknüpfend an die pentaradio24: Container Lösungen Sendung folgt nach einer kurzen Einführung in die Containerisierung dann eine Live Demo zum Aufsetzen eines Linux LXC Containers und FreeBSD Jail. Wir hangeln uns gemeinsam durch die Ressourenlimitierungen, durchforsten den virtualisierten Netzwerk-Stack und beschäftigen uns mit der Wartung der Container. Am Ende soll die OS-level virtualization auch mobil auf Laptops verwendet werden können.

Der Themenabend findet am, 10. Oktober 2014 um 20:02 in unserem Hackerspace statt. Für Leib und Wohl kann nach Wiener Art prokrastiniert werden.

www.c3d2.de Newsfeed

Pro­kras­ti­na­ti­on Wie­ner Art

Datum
Freitag, 10. Oktober 2014 um 20:00 Uhr
Ort
GCHQ, Lingnerallee 3

64IV [de] [en] (Freitag, den 10. 10.) soll dem Pentabarf [de] [en]gefrönt werden. Entsprechend des 3. Gebotes werden wir Hot Dog essen.

Wiener (Würstchen) habe wir dazu zahlreich da. Sie stammen vom StuRa HTW Dresden, der diese nach der diesjährigen Erstsemestereinführung übrig hatte. Da das Mindesthaltbarkeitsdatum diese Woche endet, sollen sie in chaotischer (diskordianischer) Runde vertilgt werden. Entsprechend eurer Rückmeldungen werden wir Utensilien, wie Brötchen und Gürkchen, besorgen.

Selbstverständlich sind Menschen, die sich nicht direkt am Verzehren von Tieren beteiligen möchten, insbesondere gern gesehen. Gern kann Fleischloses mitgebracht werden.

Es soll sich eine chaotischer Manier getroffen werden können. Egal ob ihr BSD [de] [en] oder GNU[de] [en] präferiert, fühlt euch eingeladen. Egal ob ihr euch barf oder frab fühlt, seid berufen. Auch Menschen, die sich überlegen künftig auch im HQ zu hacken und Chaos zu verbreiten: Erfreut euch gemeinsam mit uns göttlich an Hot Dogs und lasst euch durch den Themenabend von Würstchen nicht verrückt machen.

www.c3d2.de Newsfeed

Datenspuren 2014: Mitschnitte online!

Die Videomitschnitte der Datenspuren 2014 sind online! Sie sind auch als Podcast-Feed und über BitTorrent erhältlich.

Five Eyes

p≡p

p≡p - pretty Easy privacy

Ich sehe 'was, was du nicht siehst.

Wie kannst du wissen wer ich bin?

Digitale Selbstverteidigung - Wie schütze ich mich vor Überwachung?

Unsichtbar durchs Netz mit I2P

Klick here to sell your Soul!

Identität gewährleisten - private Daten schützen

Sachstand Freifunk Dresden

Lücken in der technischen Selbstverteidigung

Hack the (Gesundheits-)System, wenigstens 'n bisschen

Digitale Verbrauchergemeinschaften - ein Machbarkeitsworkshop

Was bringt der neue Stadtrat an Daten?

Pentanews Gameshow

Walden oder Leben am Rande des Deep Web

End-to-Display Verschlüsselung zur Verschleierung von Kontakten

Lightning Talks

Fake-Hotspot im Eigenbau

Yes we can – monitor you

Freie Lernmaterialien mit freier Software

Aurora

Virtuelle Grenzen und immer neue Vorratsdatenspeicherungen

Closing Event

nek0's blog

Feed chaos

First I have to apologise, that I haven’t found the error earlier, it was literally a single line of code.

For all those relying on my feeds, you may have encountered problems with links going still to the old server. After I moved my server to a new location I forgot to change the feed settings accordingly. Now I fixed it.

www.c3d2.de Newsfeed

Erstes Or­ga­ni­sa­ti­ons­tref­fen für die Daten­spuren 2015

Datum
Samstag, 18. Oktober 2014 um 20:00 Uhr
Ort
GCHQ, Lingnerallee 3

Das Orga-Treffen zur Nachbereitung der Datenspuren 2014 und zur Vorbereitung der Datenspuren 2015 wird am Samstag, 18.10.14 um 20 Uhr im Hackerspace stattfinden.

Hauptsächlich wird es darum gehen wann die DS15 stattfinden sollen, wie lange sie dauern sollen (2 oder 3 Tage) und wann was gemacht werden muss.

nek0's blog

Visit at home

After a long time I decided to visit my old birthplace, the city of Prague. I have spent there a week with my grandmother, visiting concerts and the theatre. It has been the best time I have had in a while.

I also took the opportunity to take out my trusty old camera on the journey to take some photos. The ones I consider the best are here in this post.

Prague is a beautyful city with lots of history and legends and you need more than one visit to see everything of it. There is always something to discover and to learn.

For instance: the castle of Prague is centuries old with lots of legends. Numberless historical figures have visited this place, not only the city itself, ut also the castle. The cathedral is a wonderful piece of architecture and artisanship.

Another masterpiece is Carl’s bridge, the oldest bridge of the city. according to a legend the sword of the legendary national hero Brunclík is buried in the fundaments of the Bridge. On the bridge there are also statues depicting various historical and mythical events of czech history.

This is the old townhall of Prague with its famous astronomical clock. every 15 minutes the small blue doors on the top open and you can see a small procession of saints, while the clock rings the time. This is one of the greatest tourist magnets in the whole city. Regardless of weather or temperature, there is always a giant crowd in front of this building.

While I was in the city, I also took the opportunity to visit the local hackerspace brmlab. It is way bigger than I first imagined. These photos were taken only in their main room, but they have seperate labs for chemistry, biology and high voltage alectricity in the basement, which they gladly showed me. It is a great place to be, so if you are in Prague, be sure to pay them a visit.

www.c3d2.de Newsfeed

CACert Assurance

Datum
Dienstag, 14. Oktober 2014 um 19:00 Uhr
Ort
GCHQ, Lingnerallee 3

Für alle Interessierten gibt es im HQ des Dresdner C3 regelmäßig am 2. Dienstag des Monats Assurance für CACert und sowieso Keysigning für das Web of Trust mit OpenPGP.

Bitte bringt für eine Assurance möglichst zwei amtliche Lichtbildausweise und entweder Formulare ausgedruckt oder etwas Papier für den vorhandenen Drucker mit. Gute Laune und offene Fragen werden sehr gerne gesehen.

Explizit hinweisen möchten wir auch auf die kürzlichen Änderungen (Stand Juli 2014) des CAcert Community Agreement (CCA), dieses Dokument ist die wichtigste rechtliche Grundlage.

Keysigning und Krypto-Fragestunde mit PGP schließen sich an, bringt eure Fingerprints zum Abgleich mit und vergesst im Zweifel nicht euren Rechner - Getränke und Netz sind vorhanden!

genius' blog

Erfolgspause ;)

Bekanntermaßen kann man sich relativ einfach selbst manipulieren. Wenn es um Eigenmotivation geht ist “Schöndenken” ein durchaus probates Mittel. Cool daran ist, dass es sogar funktioniert, wenn man genau weiß was Phase ist.

Zu diesem Thema passen habe ich heute mal wieder einen netten Erguss eines meiner Kollegen der fast hätte von mir stammen können:

Es gibt keinen Misserfolg – nur Pausen in einer Serie von Erfolgen.

Zugegeben, damit das wirkt braucht es schon ein stark gefestigtes Ego. Aber das haben wir doch wohl allesamt, oder? ;)

www.c3d2.de Newsfeed

pentaradio24: Container Lösungen

Operating system-level virtualization ist das grosse Stichwort dieser Sendung. Dabei geht es um eine Methode, wo der Kernel eines Betriebssystems, mehrere isolierte user-space Instanzen erlaubt. Typische Vertreter von solchen Container Lösungen sind:

Was das bedeuted, was das bringt und wie das alles funktioniert, wollen wir in der Sendung besprechen.

Hören könntet ihr uns am 23.9.2014 21:30 Uhr wie gewohnt auf coloRadio. Stream. Erreichen könnt ihr uns im Chat.

www.c3d2.de Newsfeed

Open-Data-Treffen

Datum
Mittwoch, 17. September 2014 um 20:00 Uhr
Ort
GCHQ

Heute trifft sich wieder die Open-Data-Gruppe OffenesDresden (Planungspad). Eingeladen sind wie immer alle selbstdenkenden Interessierten.

www.c3d2.de Newsfeed

Datenspuren 2014: Aus und Vorbei

Die Datenspuren sind vorbei - Nach der 11 folgt die 12!

Nach erfolgreichem Beisammensein, tollen Vorträgen und Workshops verabschieden wir uns und hoffen auf erneutes Zusammentreffen im nächsten Jahr zu den 12ten Datenspuren. Dank an alle Referent*inn*en, Engel, Unterstützer*innen* und Kolle-Mate für das Etikett auf ihren Flaschen! Feedback könnt ihr gerne an datenspuren@c3d2.de senden.

In nächster Zeit werden die aufgenommenen Beiträge bearbeitet und hier veröffentlicht - stay tuned!

www.c3d2.de Newsfeed

Datenspuren 2014: Mitschnitte in Bearbeitung

In den kommenden Wochen werden die Videos der aufgenommenen Vorträge vorbereitet. Wir bitten um ein wenig Geduld. Sie werden dann in den C3D2 News, auf Datenspuren 2014 und auf Pentamedia erscheinen.

www.c3d2.de Newsfeed

Datenspuren 2014: Streaming

Wenn du es nicht nach Dresden geschafft hast, kannst du dir unter den folgenden Links die Vorträge per Stream anschauen:

www.c3d2.de Newsfeed

pentaradio24: Datenspuren 2014

Traditionell geht das Pentaradio vor den Datenspuren um die Datenspuren. So sprechen wir auch dieses Jahr über die Organisation, den Fahrplan, Probleme der Vorbereitung der inzwischen 11. Datenspuren. Stattfinden werden diese am 13. und 14. September 2014. Im Kulturzentrum Scheune. Mehr Informationen findet ihr unter datenspuren.de und natürlich in der Sendung.

Hören konntet ihr uns am 26.8.2014 21:30 Uhr wie gewohnt auf coloRadio. Stream. Erreichen könnt ihr uns im Chat.

www.c3d2.de Newsfeed

Datenspuren 2014: IRC-Channel

Wie es sich für eine Hackerveranstaltung gehört, gibt es auch für die Datenspuren IRC Channel. Auf irc.hackint.org oder irc.freenode.org im Channel #datenspuren, könnt ihr während den Datenspuren, mit dem Team und anderen Teilnehmern kommunizieren und Fragen stellen. Have fun.

nek0's blog

Finally

Finally I made it. The commenting system I have been working on for the past few months is deployed for testing.

Also the blog was moved to another server, as I give up my own little sandbox of virtual server, which has become increasingly unreliable. Hence the outage from last month, for which I am very sorry. Soon I will also have set up my domain here.

As you can see, the iframes have come to life with the promised commenting system. feel free to comment anything you want under any blog post. Knock yourselves out. Unfortunately, I can’t guarantee, that your comments will stay, as this is just a test deployment and I will still work heavily on the code.

When you encounter any problems, errors, bugs or have feature requests, drop an issue at the GitHub project page.

www.c3d2.de Newsfeed

Keysigning Party

Datum
Mittwoch, 8. Oktober 2014 um 11:00 Uhr bis 17:00 Uhr
Ort
HTW Dresden, Präsentations- und Ausstellungsbereich (PAB), Hauptgebäude, Friedrich-List-Platz 1, 01069 Dresden

Wir wollen uns am Samstag, den 8. Oktober 2014 zwischen 11 und 17 Uhr zum gemütlichen Schlüssel unterschreiben treffen und gerne auch Fragen zum praktischen Umgang mit Kryptografie für Anfänger klären helfen.

  • Auch wenn Ihr noch keinen PGP-Schlüssel habt, kann euch hier sicher geholfen werden.
  • Vergesst im Zweifel euren Rechner nicht
  • Wer Schlüssel hat, hat am besten seinen Fingerabdruck mehrfach ausgedruckt auf Papier dabei.
  • Sofern eine Identität verbrieft werden soll, sind entsprechende Personaldokumente hilfreich.
  • Wozu OpenPGP?
  • Starthilfe der FSF
  • Hinweise zu OpenPGP: Best Practices
  • Thema X.509 für TLS oder S/MIME: selfsigned oder mit CAcert

E-Mail Address Index