Blog Harvester

Harvesting

Apropos

The Harvester is made of fresh flesh from the blogosphere, clean design by Tigion and hacked-together Ruby scripts by Astro, improved by Neingeist and Josef.

To be fed

Just blogs: ATOM 1.0 or RSS 2.0,

All collections: ATOM 1.0 or RSS 2.0

Be notified

Start Jabber and talk to AstroBot to receive the freshest of all!

Questions

Missing something?
Contact Astro via Mail or Jabber: astro@spaceboyz.net

Hack it…

Old SVN but now on GitHub.

…or learn more

Project info, Repository, Trac, Source browser

Other Harvesters

blacksec.org

Planet CCC

Planet Entropia (CCC Karlsruhe)

unter schwarzer flagge

Recent Commits to harvester:blog-harvester.de

Photos

Delicious/Alien8

Delicious/astro1138

Delicious/boelthorn

Delicious/cosmoFlash

Delicious/DerTobendeGummihammer

Delicious/fukami

Delicious/mechko

Delicious/pentabarf

Delicious/pq3x10

Delicious/r0b0

Delicious/rabuju

Delicious/Shnifti

Delicious/stepardo

Delicious/the_roadrunner

Delicious/tigion

Delicious/toidinamai

Delicious/turbo24prg

Microblogging — today

Microblogging — yesterday

Microblogging — past

genius' blog

Speed of light not rising :)

Investigating ways to generically improve page performance, I found this cool quote:

the speed of light does not show signs of increasing, so the only remaining option is to pay for more servers closer to the clients and solving the associated distributed systems problems

via Insouciant.

genius' blog

Don’t count on the speed of light :)

Investigating ways to generically improve page performance, I found this cool quote:

the speed of light does not show signs of increasing, so the only remaining option is to pay for more servers closer to the clients and solving the associated distributed systems problems

via Insouciant.

nek0's blog

New DIY Watch project

After long hours of browsing in the depths of the internet I stumbeled upon the “Chronode VFD” watch.

The first time I saw it I was completely baffled. I immediately wanted one of my own, but with some alterations. Problem is: I have absolutely no experience in hardware hacking. Luckily as a frequent visitor of my local hackerspace I know some people who have experience.

First I want to build a simplified version without that gorgeous vacuum fluorescence tube using LED-Modules as display and thus give it a longer battery life.

For now I am creating a bill of materials and looking for parts. you can check the progress at the github project I created and occasionally I will post the progress here.

www.c3d2.de Newsfeed

Zweites Or­ga­ni­sa­ti­ons­tref­fen für die Daten­spuren 2015

Datum
Samstag, 15. November 2014 um 20:00 Uhr
Ort
GCHQ, Lingnerallee 3

Das zweite Orga-Treffen zur Plannung der Datenspuren 2015 findet am Samstag, 15.11.14 um 20 Uhr im Hackerspace stattfinden. Link zum Pad.

Es wird darum gehen was wir uns unter den Datenspuren vorstellen und wie wir diese grob gestalten wollen.

www.c3d2.de Newsfeed

Tref­fen EDV-Struk­tur für So­li­da­rische In­i­ti­a­ti­ven in Dresden

Datum
Donnerstag, 27. November 2014 um 18:30 Uhr
Ort
GCHQ, Lingnerallee 3

Artikel auf The Empire

www.c3d2.de Newsfeed

TA: Abhören eigener Geräte

Datum
Montag, 24. November 2014 um 20:30 Uhr
Ort
GCHQ, Lingnerallee 3

Christian Perle und ich bieten am 24.11. um 20:30 einen Workshop an, zu dem man ein eigenes Gerät (Wii, XBox, Smartphone, ...) mitbringen kann, um es dann per Fake-Hotspot und Man-In-The-Middle-Proxy zu beobachten wohin es sich verbinden will und ob Zertifikate richtig geprüft werden.

Es sind auch alle eingeladen, die noch weitere Fragen zu unserem Vortrag Abhören im Internet auf den Datenspuren 2014 haben. (Siehe: Mitschnitte Datenspuren 2014)

genius' blog

Künstliche Latenz

Netzwerkverbindungen simulieren @ Freischwebende Aufmerksamkeit.

sudo tc qdisc add dev eth0 root netem delay 200msec
sudo tc qdisc del dev eth0 root

In dem Zusammenhang habe ich gerade auch noch Trickle entdeckt. Damit lässt sich die Verbindung für ein einzelnes Kommando sehr komfortabel beschränken.

trickle -d 2000 -u 128 -L 200 firefox

www.c3d2.de Newsfeed

TA: git Basics

Datum
Freitag, 14. November 2014 um 20:23 Uhr
Ort
GCHQ, Lingnerallee 3

Versionskontrolle ist wichtig! Diesen Satz wird jeder Softwareentwickler, der in grossen Projekten arbeitet, sofort unterschreiben. Auch der C3D2 setzt Git vielseitig ein. Für die, die sich unter Versionsverwaltung schon was vorstellen können aber noch keine oder nur wenig Erfahrung mit git haben, ist dieser Themenabend.

  • Wie erstelle ich ein Repositories?
  • Wie bekomme ich Informationen über den Zustand meines Repositories?
  • Was ist der Index und was ist staging?
  • Was sind Tags und wie arbeite ich mit Stashes?
  • Was kann ich so mit Branches machen?
  • Wie mach ich Commits Rückgängig?
  • ...

Der Themenabend findet am, 14. November 2014 um 20:23 in unserem Hackerspace statt.

  • Folien (Portable Document Format, 296.0 KB)

Videomitschnitt (1080p)

www.c3d2.de Newsfeed

9. Dresdner OWASP Stammtisch

Datum
Montag, 17. November 2014 um 20:00 Uhr bis 23:00 Uhr
Ort
GCHQ, Lingnerallee 3

Wir haben dieses Mal Besuch von Achim Hoffmann der etwas über seine Tools O-Saft und EnDe erzählt.

Mehr Infos gibt zur Dresdner OWASP Initiative gibt es im OWASP Wiki.

kopfueber

Halloween Hörspiel “Die Infektion”

Pünktlich nachträglich zu Halloween hier ein Link auf ein verdammtes gutes Hörspiel, produziert vom WDR. In “Die Infektion” geht es um eine mysteriöse Krankheit die sich rasend schnell über Köln ausbreitet…

Als innerhalb von wenigen Stunden zahlreiche Patienten mit den gleichen schweren Krankheitssymptomen in die Uniklinik Köln eingeliefert werden, wird Katastrophenalarm ausgerufen. Zunächst ist unklar, ob es sich bei dem „Massenanfall Infizierter“ um einen bioterroristischen Anschlag oder um ein mutiertes Virus handelt. Als die ersten Infizierten sterben, wird die Klinik großräumig abgeriegelt. Als die ersten Toten wiederauferstehen, beginnt nicht nur für die Eingeschlossenen ein erbitterter Überlebenskampf.

Ein „Was-wäre-wenn“-Zombie-Szenario auf der Grundlage echter Pandemie- und Katastrophen-Notfallpläne.

Bei Einslive kann man das ganze Hörspiel runterladen.

(via nerdcore.de)


Einsortiert unter:news Tagged: Halloween, Hörspiel, Zombie Apocalypse

www.c3d2.de Newsfeed

FIfFKon 2014

Datum
Freitag, 7. November 2014 bis Samstag, 8. November 2014
Ort
Mathematikgebäude TU Berlin, Straße des 17. Juni 136, 10623 Berlin

Mehr auf der Website

www.c3d2.de Newsfeed

pentaradio24: Shells

Wenn man den Begriff "Shell" in die Suchmaschine der Wahl eingibt, bekommt man erstmal Muscheln. Das ist jetzt wenig erstaunlich, jedoch wollen wir nicht ueber Muscheln reden. Sondern ueber diese mysterioesen CLI's (Command Line Interfaces), die die nicht-Nerds so fuerchten. Das die Teile eigentlich echt praktisch und effizient sind werden wir euch erklaeren. So wollen wir ueber Unterschiede zwischen einzelnen Shells sprechen und ueber Probleme die es lange Zeit gab...

Hören könntet ihr uns am 28.10.2014 21:30 Uhr wie gewohnt auf coloRadio. Stream. Erreichen könnt ihr uns im Chat.

genius' blog

Niemand hat die Absicht …

… Mautdaten zweckzuentfremden!

Verbrechensbekämpfung: Polizei fordert Zugriff auf Mautdaten – Golem.de.

www.c3d2.de Newsfeed

TA: Systemd

Datum
Donnerstag, 30. Oktober 2014 um 19:33 Uhr
Ort
GCHQ, Lingnerallee 3

Es wird über den neuen System- und Servicemanager in GNU/Linux gehen:

  • Wie schreibe man eigene Systemd-Unit-Dateien.
  • Wie debuggt man systemd
  • systemd timers - cron on steroids
  • journald - oder wo zur Hölle sind meine Logfiles
  • systemd-nspawn - Ich brauch mal schnell einen Container zum Testen(!)
  • socket activiation (z.B. nodejs)
  • ...

Der Themenabend findet am, 30. Oktober 2014 um 19:33 in unserem Hackerspace statt.

nek0's blog

Desktop forwarding via X using Xephyr

Hello again folks. Tonight I was in an adventurous mood and wanted to see, if I can forward a desktop session from my home computer to my laptop. I had distinct interest in OpenGL applications, since my laptop is only minimally capable of it.

Before i dive into the more technical depths I would like to conclude my findings here: Generally it is possible to forward a desktop session including a window manager, but not GL applications (yet). In general this method is a possible replacement for classical VNC setups.

Before you can start, there are some prerequisites that must be met:

First you need the software Xephyr on your client system (which is the System, where you want to receive your session and work on it). To install it grab the package xserver-xephyr with the package manager of your choice. I am assuming a Debian system here, so it might be possible, that the configuration files are located elsewhere on other GNU/Linux flavours.

Secondly there are some configurations to be made on the host system (the system you want to access remotely). You need to enable X forwarding in your SSH server in /etc/ssh/sshd_config by stating:

X11Forwarding yes

After that you are ready to give it a first shot. Fire up a terminal of your choice on your client and start up Xephyr like this:

Xephyr :1 -screen 800x600 -resizeable &

Mark the capital X at the beginning. This command means: start Xephyr as display :1, -screen sets the resolution and thus the size of the emerging window. Finally -resizeable makes the window resizeable in contrast to its normal behaviour. The last & puts the process in the background.

After completing this you should see a new window, which is completely black. This means everything is as it is meant to be. You have just created a new blank display within your existing X session.

Now it’s time to make the connection to your host system. This is done by:

DISPLAY=:1 ssh -Y <user>@<host>

Translation: set the display environment variable to :1 and start a ssh connection with the host. The -Y opens a trusted X forwarding connection. Due to the setting of the display variable the X forwarding connects to your Xephyr session, which is what we want.

Now you can start up any window manager in the ssh console, preferably something lighweight like awesome.

kopfueber

Wenn Rakeden in die Luft gehn fallen trümmer auf die Welt

Yeah man, geh grad voll fest auf diesem wunderschönen Track:

[via: DKFMW]

Und noch dazu ist damit jetzt hoffentlich mein Blog-Schlaf beendet :)


Einsortiert unter:Musik des Tages

nek0's blog

Daemonize a Yesod application

As you might know I have written my own commenting service, which up until recently I had to start manually in a screen session. Then I decided to write my own init-script.

I have to admit, that I am no experienced sysadmin or something like that, but just a random guy with a strange love (or addiction) to computers. So this is my first time doing this.

For managing the starting and stopping of the service I chose to use the start-stop-daemon shipped with the system on my server. Additionally I used the skeleton file for init-scripts, which you can find in /etc/init.d/skeleton.

After consulting the manpage of start-stop-daemon I came up with the following command for starting the commenting service:

start-stop-daemon --start -b -u nek0 --chuid nek0 --name yacs --exec ./yacs -d /home/nek0/www/yacs-run/ \
-- testing > /var/log/yacs.log

What this actually means: The first option ist pretty self explanatory. -b starts the service in the background. -u and --chuid ensure, that the service runs as a user, not as root. I chose my own user here, but you can also use nobody if you like. The name of the service is specified by --name. -d specifies the working directory of the service you want to start and finally --exec is the path to the executable, in this case relative to the working directory. Everything after the final double-dashes are arguments passed to the executable itself.

for stopping the whole thing I use the following command:

start-stop-daemon --stop -u nek0 --name yacs

This is even simpler than the above and is really self explanatory after all the information you got above.

the whole init-script looks like this:

#! /bin/sh
### BEGIN INIT INFO
# Provides:          yacs
# Required-Start:    $nginx
# Required-Stop:
# Default-Start:     2 3 4 5
# Default-Stop:
# Short-Description: Start YACS commenting service
# Description:       start YACS commenting service
### END INIT INFO

case "$1" in
  start)
        logger starting YACS
        start-stop-daemon --start -b -u nek0 --chuid nek0 --name yacs --exec ./yacs -d /home/nek0/www/yacs-run/ \
        -- testing > /var/log/yacs.log
        ;;
  stop)
        logger stopping YACS
        start-stop-daemon --stop -u nek0 --name yacs 
        ;;
  restart)
        logger restarting YACS
        start-stop-daemon --stop -u nek0 --name yacs
        start-stop-daemon --start -b -u nek0 --chuid nek0 --name yacs --exec ./yacs -d /home/nek0/www/yacs-run/ \
        -- testing > /var/log/yacs.log
        ;;
  status)
        # No-op
        ;;
  *)
        echo "Usage: yacs {start|stop|restart}" >&2
        exit 3
        ;;
esac

I hope this is helpful for others. If something is unclear, you can always leave a comment now ^^

genius' blog

Zitat des Tages: Change

Everybody wants Change – but nobody likes to Be Changed.

Henrik Kniberg

 

… gefunden im Blogpost “Leadership in der IT“.

www.c3d2.de Newsfeed

8. Dresdner OWASP Stammtisch

Datum
Montag, 20. Oktober 2014 um 19:00 Uhr bis 21:00 Uhr
Ort
GCHQ, Lingnerallee 3

Das Thema dieses Stammtischs werden Intercepting Proxies sein. Wir wollen die Funktionalität von Burp und ZAP gegenüber stellen. Marko wird den Burp vorstellen, Ben den ZAP.

Mehr Infos gibt zur Dresdner OWASP Initiative gibt es im OWASP Wiki.

RobTranquillo

Moers fragt, Dresden Antwortet. OpenData YEAH! \o/

Claus Arndt, der in Moers “irgendwas” mit offenen Daten macht, fragte bei Twitter herum ob denn nicht jemand eine ultra hässliche XML-Datei, die alle schönen Zahlen des Haushalts der Stadt Moers enthält, in ein einfach weiter zu verwendendes Format, wie CSV, umwandeln kann.

Gesagt getan, und schnell etwas in nodeJS zusammen gefrickelt. Hier gehts zum respository: https://github.com/RobTranquillo/moers_haushalt_xml_zu_csv

Der Fairness halber muss ich zugeben, der @astro1138 hat das Problem schon kurz vor mir gelöst: https://github.com/astro/moers-haushalt ich hab aber dafür erstens was für mich gelernt, es war nämlich erst das zweite nodeJS Projekt für mich und bei mir kann man etwas mehr einstellen. Und hoffentlich durch das abgebildete Schema, das auch etwas leichter, so das auch Menschen, die damit arbeiten müssen/wollen es nicht so schwer haben.

Einzig bleibt zu sagen, OpenData YEAH! \o/ und hoffentlich müssen wir in Dresden nicht bis in alle Ewigkeit Zahlen aus PDFs kratzen: https://github.com/Mic92/offenerhaushalt-dresden


genius' blog

BadUSB

BadUSB: So groß ist die Gefahr wirklich: So nutzen Sie den USB weiter “sicher” – CIO.de.

Computersicherheit: Anleitung für perfide Angriffe über USB ist öffentlich – Golem.de.

… na dann gibt es bestimmt bald einen USB-Controller-Adapter, dessen Firmware in nem ROM steckt und der entsprechende Kommandos einfach schluckt.

Problem Solved.

www.c3d2.de Newsfeed

TA: Con­tai­ner ­ Wenn das Würst­chen in der Zel­le ver­rückt wird

Datum
Freitag, 10. Oktober 2014 um 20:02 Uhr
Ort
GCHQ, Lingnerallee 3

Hands-on Linux LXC & FreeBSD Jails, anknüpfend an die pentaradio24: Container Lösungen Sendung folgt nach einer kurzen Einführung in die Containerisierung dann eine Live Demo zum Aufsetzen eines Linux LXC Containers und FreeBSD Jail. Wir hangeln uns gemeinsam durch die Ressourenlimitierungen, durchforsten den virtualisierten Netzwerk-Stack und beschäftigen uns mit der Wartung der Container. Am Ende soll die OS-level virtualization auch mobil auf Laptops verwendet werden können.

Der Themenabend findet am, 10. Oktober 2014 um 20:02 in unserem Hackerspace statt. Für Leib und Wohl kann nach Wiener Art prokrastiniert werden.

Videomitschnitt (1080p)

www.c3d2.de Newsfeed

Pro­kras­ti­na­ti­on Wie­ner Art

Datum
Freitag, 10. Oktober 2014 um 20:00 Uhr
Ort
GCHQ, Lingnerallee 3

64IV [de] [en] (Freitag, den 10. 10.) soll dem Pentabarf [de] [en]gefrönt werden. Entsprechend des 3. Gebotes werden wir Hot Dog essen.

Wiener (Würstchen) habe wir dazu zahlreich da. Sie stammen vom StuRa HTW Dresden, der diese nach der diesjährigen Erstsemestereinführung übrig hatte. Da das Mindesthaltbarkeitsdatum diese Woche endet, sollen sie in chaotischer (diskordianischer) Runde vertilgt werden. Entsprechend eurer Rückmeldungen werden wir Utensilien, wie Brötchen und Gürkchen, besorgen.

Selbstverständlich sind Menschen, die sich nicht direkt am Verzehren von Tieren beteiligen möchten, insbesondere gern gesehen. Gern kann Fleischloses mitgebracht werden.

Es soll sich eine chaotischer Manier getroffen werden können. Egal ob ihr BSD [de] [en] oder GNU[de] [en] präferiert, fühlt euch eingeladen. Egal ob ihr euch barf oder frab fühlt, seid berufen. Auch Menschen, die sich überlegen künftig auch im HQ zu hacken und Chaos zu verbreiten: Erfreut euch gemeinsam mit uns göttlich an Hot Dogs und lasst euch durch den Themenabend von Würstchen nicht verrückt machen.

E-Mail Address Index