Blog Harvester

Harvesting

Apropos

The Harvester is made of fresh flesh from the blogosphere, clean design by Tigion and hacked-together Ruby scripts by Astro, improved by Neingeist and Josef.

To be fed

Just blogs: ATOM 1.0 or RSS 2.0,

All collections: ATOM 1.0 or RSS 2.0

Be notified

Start Jabber and talk to AstroBot to receive the freshest of all!

Questions

Missing something?
Contact Astro via Mail or Jabber: astro@spaceboyz.net

Hack it…

Old SVN but now on GitHub.

…or learn more

Project info, Repository, Trac, Source browser

Other Harvesters

blacksec.org

Planet CCC

Planet Entropia (CCC Karlsruhe)

unter schwarzer flagge

Recent Commits to harvester:blog-harvester.de

Photos

Delicious/Alien8

Delicious/astro1138

Delicious/boelthorn

Delicious/cosmoFlash

Delicious/DerTobendeGummihammer

Delicious/fukami

Delicious/mechko

Delicious/pentabarf

Delicious/pq3x10

Delicious/r0b0

Delicious/rabuju

Delicious/Shnifti

Delicious/stepardo

Delicious/the_roadrunner

Delicious/tigion

Delicious/toidinamai

Delicious/turbo24prg

Microblogging — today

Microblogging — yesterday

Microblogging — past

www.c3d2.de Newsfeed

pentaradio24: OpenData

Private Daten schuetzen, oeffentliche Daten nuetzen ... ist was Hacker schon seit eh und je fordern und propagieren. Aus diesen Grund soll es diesen Monat bei uns um OpenData gehen, was das ist, wozu das gut ist, was es fuer OpenData Projekte bereits gibt und vieles mehr. Im Zusammenhang mit der Sendung lohnt sich auf jedenfall ein Blick auf offenesdresden.de.

Hören könnt ihr uns am 22.4.2014 21:30 Uhr wie gewohnt auf coloRadio. Stream. Erreichen könnt ihr uns im Chat.

www.c3d2.de Newsfeed

Ratskarte online

Seit Ende letzter Woche, ist die Ratskarte online ratskarte.offenesdresden.de verfuegbar.

offenesdresden.de ist eine Plattform auf der Projekte rund um OpenData im Umkreis Dresden gesammelt werden.

Mit der Ratskarte ist eine gute Moeglichkeit hinzugekommen sich ueber Stadtrats Entscheidungen in seinem Bezirk zu informieren.

Wer interesse hat sich an OpenData Projekten zu beteiligen oder eigene Ideen hat, die er gerne Umsetzen wuerde, kann gerne zu einem der Treffen vorbeikommen.

www.c3d2.de Newsfeed

Open Knowledge Lab Dresden

Datum
Donnerstag, 24. April 2014 um 19:00 Uhr
Ort
GCHQ, Lingnerallee 3

Worum geht es?

Das OK-Lab (Open Knowledge Lab) ist ein zweiwöchentliches Treffen in Dresden um Anwendungen, freie Daten und Visualisierungen zu erstellen und Analysen zu veröffentlichen. Indem die Teilnehmer frei verfügbare Daten benutzen, sollen lokale, regionale und nationale Regierungen und Verwaltungen dazu zu ermutigt werden, Open Data Richtlinen anzuwenden. Die Treffen finden in verschiedenen deutschen Städten statt und sind Teil von codefor.de.

Wer kann/soll mitmachen?

Wenn Du eine Idee für Open Data hast, ein Projekt zum Mitmachen suchst, lernen willst, wie man Daten visualisiert oder analysiert, oder auch einfach nur zusehen willst was bei den Treffen passiert, dann solltest Du auf jeden Fall teilnehmen! Es spielt keine Rolle, was Du kannst oder wo Dein Hauptinteresse liegt, denn wir werden Leute wie Dich an die Hand zu nehmen und Dir dabei zu helfen, in die Open Data Community einzusteigen.

Inspirationen:

Wenn ihr noch Inspiration sucht, was man für Dresden so alles basteln könnte dann schaut euch doch mal bei brigade.codeforamerica.org um oder schaut euch das video vimeo.com/87042604 an oder erkundet das Datenportal Hamburg oder Berlin. Hier noch ein paar Beispiele aus Zürich: Zürich durch die Datenbrille

Das Etherpad zur Veranstaltung: http://pad.okfn.org/p/oklab-dresden

WB7

Wenn nackte Haut das Internet zerstört

Das Internet ist ein dezentrales Netzwerk, welches eben auch weitere Netze umfasst und sehr, sehr viel Content stellt. Das hat sich offenbar herum gesprochen, und so sind Firmen wie Manwin/MindGeek entstanden. Was diese Firmen hauptsächlich machen, dürfte sich aus dem Namen nicht erschließen; aber eine der Seiten zählt quasi als Synonym für die gesamte Contentsparte: youporn.com. Hauptsächlich werden also Körperkulturseiten ge-maintaint, und mit der Werbung fleißig Gewinn generiert – kein Wunder, knapp ein Drittel des gesamten Traffics besteht aus Pornografie. Und Deutschland spielt ganz vorn mit. Nun hat sich das Problem mittlerweile ebenso verbreitet, dass aus Gründen des Jugendschutzes pornografisches Material unvertretbar ist – und die Bandbreite in Uninetzen nebenbei auch blockiert. Zürich machts vor, wie man es nicht machen sollte: Der CCCZH fand gleich 42+ Seiten, die nicht mal Pornografie enthielten. Neben diversen britischen Bestrebungen, das Netz jugendfreundlicher zu machen, kommen auch die Stimmen aus den hiesigen Reihen auf: (Pornofilter müssen her)[http://www.heise.de/newsticker/meldung/Jugendschuetzer-fordern-vorinstallierte-Porno-und-Jugendschutz-Filter-fuer-den-Internet-Zugang-2167321.html]. Klar, aber dann will ich genau das Konzept sehen, dass keine false positives erzeugt – sonst darf ich ja keine Schuhe mehr im Netz kaufen, mich nicht mehr bei spanischen Juristen melden oder keine Spielzeuge für Kinder kaufen. Und spannend wird auch, wie viele PostIdent-Verfahren dann die Abschaltung kostet. Apropos: Wie soll das dann geregelt werden? DNS-Sperren? Nee, das greift bei mir dank OpenDNS nicht. IP-Filter? Also Kollateralschäden erzwingen? Auch ohne mich. Nur weil auf einem Webhostingserver, wo neben dem Kontaktformular, welches mein Ziel ist, auch eine Seite mit etwas nackter Haut liegt, wäre es ein Unding, mich nicht einen Dienstleister anschreiben zu lassen. Meine Güte. Erst laut schreien, aber sich keinen Kopf über die Folgen machen. Jeder, der es darauf ansetzt, Videos, welche “sexuelle Vorgänge in primitiver Weise” (Quelle: heise.de; Abruf am 18.04.14 18:40) zu sehen, der wird seinen Weg dazu finden – ob das nun per PPTP oder IPsec passiert, sollte ja egal sein. Eine Netzsperre bringe aber fast nichts. Aber folgenlos ist sie dennoch nicht:

Die einzige Folge wäre Zensur.

www.c3d2.de Newsfeed

CACert Assurance

Datum
Dienstag, 13. Mai 2014 um 19:00 Uhr
Ort
GCHQ, Lingnerallee 3

Für alle Interessierten gibt es im HQ des Dresdner C3 nun regelmäßig am 2. Dienstag des Monats eine Assurance für CACert.

Bitte bringt möglichst zwei amtliche Lichtbildausweise und entweder eure Formulare ausgedruckt oder etwas Papier für den vorhandenen Drucker mit. Gute Laune und offene Fragen werden sehr gerne gesehen.

Keysigning mit PGP schließt sich natürlich ebenfalls an, bringt eure Fingerprints zum Abgleich mit.

www.c3d2.de Newsfeed

6. Dresdner OWASP Stammtisch

Datum
Mittwoch, 9. April 2014 um 19:00 Uhr bis 22:00 Uhr
Ort
GCHQ, Lingnerallee 3

Das Thema dieses Stammtischs ist eine Fortsetzung des 4. Treffens wo es um Buffer Overflows ging. _john wird anhand von Codebeispielen zeigen, warum der Angriff von Ben bei x86 Progammen funktioniert hat und warum auf x86_64 nicht. Außerdem werden wir sehen warum blindes Verwenden unsauberer Eingabedaten trotzdem fatal sein kann.

Mehr Infos gibt zur Dresdner OWASP Initiative gibt es im OWASP Wiki.

www.c3d2.de Newsfeed

Open Data Meetup

Datum
Dienstag, 8. April 2014 um 19:00 Uhr bis 21:00 Uhr
Ort
GCHQ, Lingnerallee 3

Das nächste Treffen zum Thema OpenDataDresden und zur Gründung eines OpenKnowledge Labs Dresden findet am Dienstag, den 08.04. in den Räumen des C3D2 statt. Wir laden daher alle Interessierten ein dabei zu sein.

Los gehts ab 19Uhr. Ab 18Uhr werden die Räume jedoch auch schon besetzt sein. Im Anschluss, formloser Übergang zu freien Hacktätigkeiten. Getränke gibt es vor Ort.

Themen werden sein:

  • NewsRoundup
  • OK-Lab Gründung
  • Kommunikationskanal
  • NetSession / AllRis Scraper (via. openRuhr.de)
  • …dein Thema

genius' blog

The Expert

www.c3d2.de Newsfeed

Fosdem Video Abend

Datum
Mittwoch, 2. April 2014 um 20:00 Uhr bis Donnerstag, 3. April 2014 um 01:00 Uhr
Ort
GCHQ, Lingnerallee 3

Wir wollen gemeinsam die Video Mitschnitte der Fosdem gucken. Die Fosdem ist eine der groessten OpenSource Konferenzen und bietet ein vielseitiges Programm. Dieses Jahr fand die Fosdem am 1.-2. Februar statt.

Mehr Informationen zur Fosdem findet ihr hier. Die Video Mitschnitte sind hier zu finden.

Die Auswahl der Videos ist selbstverstaendlich flexible. Jeder ist Eingeladen.

Ralph – History

Here is the long overdue story of how I ended up creating Ralph.

After I got my bachelor’s degree in the fall of 2010, I finally had some time to explore mobile application development on iOS and Android. I had a few rough ideas and started implementing them, but soon realized it could not be done as quickly as I had initially hoped.

Mobile application development is a pain

First, I assumed it would be possible to write applications in a common language and share a single code base among both platforms by abstracting away the framework-specific code. However, iOS and Android applications differ significantly in their framework’s language (Java vs. Objective-C), architecture (e.g., lifecycle of screens) and features.

That means code can basically only be shared across platforms by moving it to a native, shared library. As Objective-C is a C superset, calling into a native library is easy, but on Android, calling native functions and exposing Java methods to a native library requires writing additional bridging code using the JNI, which is known to be error-prone.

Second, just implementing simple user interfaces required writing large amounts of Java and Objective-C, and structuring the code in complex and unmaintainable ways. There was just too much boilerplate code that could be abstracted away, and patterns that could be automated (e.g., serialization on Android).

Third, the long edit-compile-and-run cycle reduced productivity significantly. On both platforms, modifying the applications at runtime is not supported directly, which is very unfortunate, as user interface development usually involves quickly prototyping new ideas and iteratively adjusting details.

Interactive development in Lisp is a joy

So an investigation into the possibilities of using a dynamic language which could solve those problems followed. I mainly focused on Lisp dialects, as they commonly have powerful metaprogramming facilities (e.g., macros), and allow interactive development (e.g., through hot code replacement or a REPL).

In the Dylan world, OpenDylan is the only remaining maintained compiler. It does not have a backend that generates native ARM code, but one that generates C, which can be ported to new architectures/platforms with less effort than creating a completely new backend. However, nobody had ported it to iOS or Android yet and my embedded development and compiler knowledge was fairly limited, so porting it would have taken a significant amount of time and effort, and success was uncertain.

In the Common Lisp world, ECL was already ported to iOS and Android, but these ports were unmaintained and it was unclear how to perform interactive development.

In the Scheme world, Gambit-C looked very promising. It could be easily compiled on Android and was used for game development on iOSinteractively using a REPL! However, it only provides a low-level C FFI and was still missing a high-level bridge to each platform’s framework, which again would have required a lot of effort to get working and correct.

JavaScript as a compilation target

Ironically, web development suffers from the opposite problem: JavaScript is the only language natively supported by web browsers, and it has many problematic features, which makes developing web applications directly in JavaScript quite difficult. On the other side, it also has many great features, such as support for first-class functions, closures, lexical scoping, higher-order programming and dynamic typing. This makes it a great compilation target for higher-level languages. As a result, many compilers targeting JavaScript were created.

Using JavaScript as a shared language turned out to be a great solution to my problem. Executing JavaScript and using each framework’s API was still painful, but it was much easier than from a native library, and libraries exist to simplify the bridging. Also, this would allow sharing code beyond native mobile applications to web browsers and even the server-side.

At the time, the list of compilers translating a Lisp dialect to JavaScript was still fairly small, with ParenScript being the only active and stable project. Today, the list of compilers for Lisp dialects is a lot longer, and ClojureScript is probably the most widely used one.

ParenScript’s compiler initially worked well for small programs, but I soon ran into problems while working on larger applications. For example, writing macros was prone to errors, as they need to be written in Common Lisp, but generate ParenScript code. Also, I noticed performance problems testing the resulting apps on actual mobile devices.

After looking at the code generated by ParenScript, I came to the conclusion that it performed a very naive translation to inefficient JavaScript, which had to be optimized further to be usable on low-powered devices. Using Google’s Closure Compiler helped a bit, but often optimizations could not be performed automatically. So I delved into ParenScript’s internals to see how the emitted code could be tweaked for the Closure compiler.

While studying ParenScript I realized that many forms could be translated directly to efficient JavaScript, and figured it could be possible to create a simple compiler for my favorite Lisp dialect, Dylan. This would of course require keeping the number of features supported by the subset small. For example, it would only support single method dispatch, instead of multiple dispatch, and have a simple S-expression based syntax, instead of an ALGOL-like infix syntax, which would require implementing a complex grammar.

Ralph to the rescue

After some research, I discovered that an early version of Dylan was much more Scheme-like and its syntax was still based on S-expressions – a perfect fit. As I’m not good at naming things, I simply adopted Apple’s internal code-name for Dylan: Ralph.

I started implementing a bootstrapping compiler in JavaScript, which only took a couple of weeks, and soon reimplemented it in Ralph itself. A few weeks later I got it to compile itself and thus had a self-hosting compiler.

With the compiler now being written in Ralph, I could stop worrying about JavaScript-related problems, make use of Ralph’s features and focus on improving the generated code. While fixing many issues, I also learned more about proper compiler design and compilation techniques for Lisp-like languages. A complete rewrite of the compiler followed, with proper compilation stages that lower the complex input language into a simpler intermediate representation, and I also evolved the language by introducing a hygienic macro system, inspired by Clojure’s syntax-quoting.

Eventually, Hannes convinced me to write up my findings in a paper and submit it to the International Lisp Conference. Luckily, it was accepted and I got to present a couple of slides about it. Last year I didn’t work much on Ralph, as I was busy with my Master’s thesis, but I’m currently trying to revive the project .

WB7

Grüße aus der Cloud oder auch darum läuft bei mir kein Windows Server 2012

Als treuer Leser der c’t, sowohl mobil als auch auf dem Smartphone, erreichte mich mal einer dieser 100€-Gutscheine für ProfitBricks, eine IaaS-Firma. Also Account geklickt, und mal damit rumgespielt. Rein aus Neugierde mal eine Maschine mit Windows Server 2012 aufgesetzt, kostet ja quasi nichts. Flott ein rdesktop -u Administrator -p BJ3Fq8SCV4 46.16.78.XXX, und los gehts. Aber von vorne. Ich möchte mal etwas ausschweifen, und ProfitBricks näher beschreiben. Prinzipiell gefällt mir der Gedanke. Man registriert sich mit seinem Code aus der c’t, und kann dann im Datacenter-Designer (wie ein 2D-Spiel, einfach Server und Storages mit bunten Linien verbinden), den ich im folgenden einfach DCD nennen werde, gleich anfangen: Ein Server, ein Storage. Das reicht erstmal. Eine bunte Linie vom Internetzugang zum Server, und eine vom Server zum Storage. Es gibt vorinstallierte Images, man kann aber auch eigene per FTP hochladen. Ich klickte einfach mal aus Interesse auf “Windows Server 2012” bei den ProfitBricks-Images, und schubste dann meine Maus auf “Provisionieren”. Der DCD ist komplett in JavaScript gebaut, also ohne Flash nutzbar. Ich hätte auf dieses Zeugs auch keine Lust gehabt ;) – weiter gehts. Nach etwas Meditationszeit, oder wie man diese auch immer nutzt – zum Beispiel könnte man mal wieder mit seinen Eltern telefonieren – ist alles provisioniert und man findet in seinem –(web.de)-Email-Postfach eine Email nach diesem Muster:

Dear Customer,

Your new server(s) have successfully launched. Please note that any virtual server(s) utilizing password-protected virtual storage will require new passwords to be set as soon as possible.  Details appear below.  

The following virtual server uses a virtual storage with a password.
Please log in and change the password immediately, thank you.

Virtual Server:
Name: Server 1
Server UUID: 23e****9-****-4cdc-****-56a5ac7a***b
Public IP: 46.16.78.XXX
The server is booting from the storage
Virtual Storage:
Name: C
Storage UUID: cd2****f-****-4656-aa8d-e4f7*******3a
Size (in MB): 25600
User: Administrator
Password: BJ3Fq8SCV4
    PLEASE CHANGE THIS PASSWORD IMMEDIATELY

If you have any questions, please visit our Support Page or contact us directly at support@[domainausspamschutzgründenentfernt]

Regards,

ProfitBricks

Da mich die technische Seite von dieser Software interessiert, hab ich mal in die Header geschaut:

[...]
Received: from [...] ([...]) by [...] *(Postfix)* with ESMTP id [...] for <[...]>; Thu, 27 Mar 2014 16:23:30 +0100 (CET)
[...]
Message-ID: <0000000000.XXX.000000000000.*JavaMail*.no-reply@[...].com>
[...]

Warum interessieren mich genau diese beiden Zeilen? Ein Mailserver schreibt in die Header immer so eine Art Log. Zu erst einmal, von welchem Server er die Mail selbst erhalten hat. Diese Zeile hab ich einfach mal weg gelassen. Wenn die Mail dann irgendwo noch Ehrenrunden dreht, dann steht das auch dort. In diesem Fall ist die erste Zeile ein Beispiel dafür. Warum wird eine Mail noch hin und her geschoben? Folgendes Szenario: User A sendet aus seiner Firma eine Mail an User B. Die Mail von User A wird nun an den Mailserver gesendet, der im gleichen Büro wie User A zu Hause ist. Der Mailserver im Büro leitet die Mail an einen Server im Rechenzentrum weiter, welcher die Mail dann versenden soll – und da ist dann schon die erste “Received:”-Zeile. Jetzt kommt das ganze bei User B an, und da ist dann die zweite “Received:”-Zeile – der Server im RZ von User A sendet an den Server im RZ von User B. Haben wir schonmal zwei Zeilen. Jetzt nimmt sich der Server von User B diese Mail, und prüft sie auf Viren und Spam. Erst dann wird die Mail wirklich eingeliefert – macht noch eine “Received:”-Zeile. Es laufen in unserem Beispiel quasi zwei Mailserver auf dem Server von User B. Dieses Setup betreibe ich auch, und es funktioniert ansich ganz gut. Dann kann User B die Mail auch abholen – mit drei “Received:”-Zeilen, also hat die Mail einen langen Weg hinter sich. Der Mailserver schreibt manchmal noch andere Information mit in den Header – wie bei der Mail von Profitbricks. Ich habe eine solche Zeile genommen, die aus dem Teil stammt, wi die Mail bei Profitbricks intern ihre Runden dreht. Die Mail wurde von einem Postfix bearbeitet – das ist der in der Linux-Welt vielleicht bekannteste Mailserver (jaja, ist nicht der völlig korrekte Begriff – MTA) und läuft meines Erachtens nicht ohne viel Gefrickel unter Windows. Also kann man davon ausgehen, dass die gesamte Mail-Infrastruktur auf Linux basiert. Es gibt mehrere solche Zeilen, die alle das Wort “Postfix” beihalten – also Linux, zu 95%. BSD ist natürlich auch möglich. Die zweite Zeile ist die Message-ID, die die Mail identifiziert – der Mailserver arbeitet nicht mit dem Betreff ;) – und die sagt aus: JavaMail. JavaMail ist eine APi unter – wer hätte es gedacht – Java, um Mails zu senden und zu empfangen. Also läuft die Plattform vermutlich auf Java, da Java die Mails generiert – das muss nichts heißen, ist aber sehr wahrscheinlich.

So. Ich weiß immer noch nicht, warum mich das interessiert, aber ich fands ganz spannend. Auch wenn ich zustimme, dass mir das nichts bringt ;)

Windows Server 2012. Das Bedienkonzept von Windows 8(.1) ist ja mit den Kacheln nicht so meins – ohne Start 8 – und jetzt gibts die Kacheln tatsächlich auf Servern!? Für die Wartung mit dem Tablet? Bei Microsoft ist ja Fernwartung oft gleichbedeutend Remote Desktop, daher habe ich auch erstmal Remote Desktop genutzt (da gibts nette grafische Tools für alles – wer braucht das!?), und mich mit einer ADSL-Leitung abgequält. Auch wenn ich mir sagen lassen hab, dass die PowerShell viel kann, möchte ich ohne “Alle Configs in /etc” nicht unbedingt arbeiten müssen. Mausschubsen zur Serveradministration? Danke, ohne mich. Einen Punkt gibt es natürlich. Man kann gegebenfalls Minecraft auf dem Server spielen – im Clientmodus. Wer darauf steht, ein Spiel durch RDP zu pressen, soll das tun.

Ich hab die Maschine wieder gelöscht. Ist ja ganz nett, aber bitte kein Windows Server 2012 – andere Versionen hab ich nicht getestet, aber RDP mag ich nicht – denn SSH läuft auch bei GPRS-Verbindung noch. Und es gibt wirklich Leute, die das mögen?

Kopfschüttelnd nehme ich das zur Kenntnis, und schließe mein Thunderbird-Quelltext-Fenster der ProfitBricks-Mail. Alles in allem bin ich mit PB zufrieden – nur eben jetzt mit Debian statt Windows ;) (das war jetzt der vierte, exakt zu den anderen identische Smiley) Vor allem für Testumgebung nutze ich PB, da man mal eben das System plätten kann.

www.c3d2.de Newsfeed

CACert Assurance

Datum
Dienstag, 8. April 2014 um 19:00 Uhr
Ort
GCHQ, Lingnerallee 3

Für alle Interessierten gibt es im HQ des Dresdner C3 nun regelmäßig am 2. Dienstag des Monats eine Assurance für CACert.

Dieses mal auch Thema: Rauswurf aus dem Paket ca-certificates beim Debian Projekt und ein neuer Anlauf für einen internen Audit sowie was alles benötigt wird damit CAcert in die Browser (Mozilla first) kommen kann.

Bitte bringt möglichst zwei amtliche Lichtbildausweise und entweder eure Formulare ausgedruckt oder etwas Papier dafür mit. Gute Laune und offene Fragen werden sehr gerne gesehen.

Keysigning mit PGP schließt sich natürlich ebenfalls an, bringt eure Fingerprints zum Abgleich mit.

www.c3d2.de Newsfeed

pentaradio24: HomeIT - Unter Kontrolle

Wir wollen uns dieses mal über die IT Infrastruktur für Zuhause unterhalten. Dabei wollen wir insbesondere auf die freie Dropbox alternative Seafile eingehen. Auch Rasberry Pi und co wird sicher mal wieder Thema sein.

Hören könnt ihr uns am 25.3.2014 21:30 Uhr auf coloRadio. Stream. Erreichen könnt ihr uns im Chat.

www.c3d2.de Newsfeed

Open Data Meetup

Datum
Freitag, 14. März 2014 um 19:00 Uhr bis 21:00 Uhr
Ort
Kamenzer Straße 52 (EG), Dresden

Am Freitag dem 14.03. ab 19 Uhr sind wieder für alle die Türen der Kamenzer Straße 52 geöffnet zum zweiten OpenDataDresden-Treffen. Diesmal soll es etwas praktischer zu gehen, bei einer HandsOn- bzw Hacksession. Wir sind natürlich auch für weitere Themen offen, wenn Bedarf besteht.

www.c3d2.de Newsfeed

CACert Assurance

Datum
Dienstag, 11. März 2014 um 19:00 Uhr
Ort
GCHQ, Lingnerallee 3

Für alle Interessierten gibt es im HQ des Dresdner C3 nun regelmäßig am 2. Dienstag des Monats eine Assurance für CACert.

Bitte bringt möglichst zwei amtliche Lichtbildausweise und entweder eure Formulare ausgedruckt oder etwas Papier dafür mit. Gute Laune und offene Fragen werden sehr gerne gesehen.

Keysigning mit PGP schließt sich natürlich ebenfalls an.

www.c3d2.de Newsfeed

Keysigning-Party

Datum
Mittwoch, 19. März 2014 um 11:00 Uhr bis 17:00 Uhr
Ort
HTW Dresden, Friedrich-List-Platz 1

Der c3d2 und der StuRa HTW Dresden laden zu einer Keysigning-Party während des alltäglichen Hochschulbetriebes ein.

Hier wollen wir unsere öffentlichen GnuPG Schlüssel gegenseitig beglaubigen.

Wer noch nicht weiß, was genau das ist oder wie man damit umgeht, darf uns gerne mit Fragen löchern. Im Rahmen userer Möglichkeiten werde wir mit Freude, Rat und Tat zur Seite stehen die passenden Antworten zu finden.

Pad zur Party.

A New Blog

So I’m giving blogging another try. In past attempts I got side-tracked and ended up focusing much more on the bigger problem of blogging itself, by writing blogging software, instead of writing blog posts. Another issue was the urge to only present solutions in a rather long write-up, which was too time-consuming.

I learned a lot from these attempts and the blogs I follow, so this time I will approach it much more minimalistic. Using a simple software will hopefully increase productivity. Writing shorter, more concise posts, discussing ideas and asking more questions, will hopefully increase feedback.

Expect more frequent posts on technical and personal topics. I’ll try to catch up on my recent endeavors first, and later shift the focus to new ideas and projects.

www.c3d2.de Newsfeed

5. Dresdner OWASP Stammtisch

Datum
Donnerstag, 6. März 2014 um 19:00 Uhr bis 21:00 Uhr
Ort
GCHQ, Lingnerallee 3

In einer lockeren Runde wollen wir uns dieses mal über SSL und deren Angriffe unterhalten. Ben wird kurz den Umgang mit OpenSSL und O-Saft zeigen. Anschließend ist viel Zeit zum Wissensaustausch und zur Diskussion eingeplant.

Buzzacronyms: SNI, EV, PKI, CRL, OCSP, HSTS, TACK, HPKP, BEAST, BREACH, CRIME, Lucky13, TIME

Mehr Infos gibt zur Dresdner OWASP Initiative gibt es im OWASP Wiki.

genius' blog

Spaß mit Mathe

Folgendes hat mein Mathematikerkollege mir heute auf den Tisch gelegt.

funWithMath1funWithMath2Beim ersten mußte ich zugegebenermaßen etwas überlegen :)

genius' blog

Richtig Machen

Neue “Deko” im Büro der QA:

RichtigMachen

www.c3d2.de Newsfeed

Open Data Meetup

Datum
Freitag, 28. Februar 2014 um 18:00 Uhr bis 20:00 Uhr
Ort
Kamenzer Straße 52 (EG), Dresden

Wir wollen Bereitstellung und Nutzen von Öffentlichen Daten in dieser Stadt künftig mit regelmäßigen Treffen zu Open Data fördern. Deshalb laden wir alle interessierten zur ersten Runde diesen Freitag ein. Inhalte:

Achtung: das ist diesen Freitag nicht im Hackerspace, sondern in der Neustadt.

www.c3d2.de Newsfeed

pentaradio24: Instant Messaging

Immer mehr Leute kommunizieren via Instant Messaging im Internet. Dank Smartphones und anderen mobilen Geräten sind auch unterwegs herkömmliche SMS zunehmend die Ausnahme. Nun hat Facebook WhatsApp gekauft, wohl den aktuell verbreitesten Messaging Dienst. Wir wollen allgemein über Instant Messaging reden und erörtern, wie sicher die Kommunikation ist. Außerdem wollen wir über freie Alternativen wie Jabber (XMPP) sprechen.

Hören könnt Ihr uns wie immer, Live am 4. Dienstag im Monat (25.2.) von 21:30 - 23:00 Uhr auf coloRadio (Stream). Wenn Ihr Fragen oder Anmerkungen habt, erreicht Ihr uns auch während der Sendung im Chat.

Shownotes

News - Teil 1

Musik

News - Teil 2

Thema

genius' blog

Communications

Obwohl die Aufzählung sicher nun ein Subset guter Kommunikation darstellt finde ich den folgenden Artikel sehr lesenswert:

7 Steps to Communicate Your Way out of Conflict | Switch and Shift.

Just my 50 cents:

Punkt 2 – “Projection”, “Reaction Formation”, “Displacement” und “Escalation” sind häufig auch unter dem von mir so geliebten Namen “Schuldmanagement” anzutreffen :).

Punkt 6 – “Validate” ist meiner Meinung nach etwas, dass nur wenige Menschen können – sich in andere Meinungen hineinversetzen, ohne sie selbst zu teilen.

E-Mail Address Index