Správa z komunikačného kongresu 31C3 Chaos v Hamburgu 2014 - „Nový úsvit“
Len si predstavte niečo také! Na konferencii sa stretne 13 000 ľudí z celého sveta. Všetko je perfektne zorganizované a stále prekypuje tvorivosťou. Existujú oblasti a pracoviská a hackerské priestory pre všetky druhy hardvérových a softvérových projektov. Môžete sa pozrieť každému cez plece, klásť otázky a získať pekné odpovede - mediálne umenie je všade! Viac ako 1 000 ľudí pracuje ako dobrovoľníci a nikdy nedochádza k stresu alebo frustrácii. Každý je k sebe priateľský a pomáha si navzájom pomocou napájacích a sieťových káblov. K dispozícii je samostatná telefónna sieť GSM, SIP a DECT. Aj bez vzrušujúcich tém prezentácií na konferencii je táto návšteva užitočná a zanecháva trvalý dojem.
V programe sú však známe osobnosti ako Richard Stallman (autor EMACS a aktivista GNU, otec slobodného softvéru), Jacob Appelbaum či samotná Laura Poitras, ktorých film Citizenfour o odhaleniach Snowdenov sa premietal aj na 31C3. Pokiaľ ide o bezpečnostné problémy, ich úroveň je veľmi vysoká a je tu veľa poznatkov o bezpečnostných medzerách a spôsoboch ich riešenia. Popri odborných prednáškach sa tu nezabúda ani na sociálne, etické a politické aspekty IT.
Všetky kongresové prezentácie je možné vyvolať ako konzervované položky na adrese
Tu by som chcel výslovne odporučiť niekoľko zaujímavých prednášok:
Detekcia dúhovky a snímač odtlačkov prstov
Útoky na detekciu dúhovky a snímače odtlačkov prstov boli predstavené vo veľmi zábavnej prednáške spoločnosti Starbugs „Chápem, preto som ... vy - nebezpečenstvo kamier pre (biometrické) autentifikačné postupy“. Z fotografie bol okrem iného vybratý odtlačok prsta Ursuly von der Leyen.
Scannergate
David Krisel na svojej zábavnej prednáške ukazuje, čo sa môže stať, keď digitalizácia vedie k skenovaniu a následnému zničeniu analógových šablón (ako je to bežné v modernej správe dokumentov).
Slobodný softvér
Richard Stallman vo svojej veľmi vzrušujúcej prednáške vysvetlil rozdiel medzi slobodným a otvoreným softvérom. „Zadarmo“ tu neznamená zadarmo, ale skôr zadarmo z hľadiska upraviteľnosti a opätovného použitia. Stallman definuje pojem „slobodný softvér“ ako softvér s otvoreným zdrojovým kódom, ktorý na základe licencie GPL zakazuje ďalšie použitie v softvéri s uzavretým zdrojom.
Stallman všeobecne považuje proprietárny softvér s uzavretým zdrojom za škodlivý vývoj. V tejto súvislosti hovoril o nevyhnutnom vývoji od proprietárneho softvéru k malvéru.
Richard Stallmann počas svojej prednášky
Stallman kritizoval najmä zariadenia i-Devices spoločnosti Apple, ktoré uzamykajú používateľov v (pohodlnom) väzení, ktoré je potrebné najskôr prelomiť, aby sa zariadenie riadilo používateľom a nie výrobcom. Hovoril o „univerzálnych zadných vrátkach“, ktoré spoločnosti ako Apple a Amazon zabudujú do svojich zariadení, aby svojim používateľom zabránili „násiliu“ voči týmto zariadeniam. Výrobcovia môžu tieto univerzálne zadné vrátka kedykoľvek použiť na doručenie používateľov tajným službám, ako sú NSA alebo GCHQ. Stallman považuje súkromie, schopnosť dôvernej komunikácie a ochranu informátorov ako Snowden za nevyhnutné v slobodnej spoločnosti. Z týchto dôvodov považuje slobodný softvér za nevyhnutný predpoklad udržania slobodných demokracií.
Nasledujúce dve prednášky, ktoré by som tu rád odporučil, ukazujú, prečo má Stallman veľmi pravdu. Ruedi na svojej prednáške o Secure Boot vysvetľuje, prečo by ste mali byť upozornení na Windows 8. Ale ani frakcia Apple sa nemôže cítiť bezpečne, ako ukazuje prednáška Trammela Hudsona na tému „Thunderstrike: bootovacie sady EFI pre Apple MacBooks“.
Sieťová politika
Bývalý právnik spoločnosti Microsoft Caspar Bowden na svojej prednáške „The Cloud Conspiracy 2008-2014“ prednášal na tému podnikovej politiky spoločnosti Microsoft v oblasti cloudovej technológie oproti európskemu zákonu o ochrane údajov a súdnym predpisom americkej vlády FISA. Podstata je: Žiadna ochrana údajov pre občanov mimo Ameriky v USA!
Čo ešte pochádza z USA, napríklad možné narušenie našich základných práv na ochranu údajov prostredníctvom „arbitráže“, ktorá je v súčasnosti tajne dojednaná (!) V dohode TTIP je zrejmé na prednáške Kathariny Nocun a Maritty Strasser.
Scada
Prečo sa skupina zameraná na bezpečnosť IT zameriava iba na banky, webové služby a online obchody a prečo sa zabudované systémy zanedbávajú vo veľkých priemyselných podnikoch?.
V prednáške Eireanna Leveretta „Switches got glitches“ autor ukazuje, ako napevno
Nájde súkromné kľúče na obrázkoch firmvéru. Iba používa grep (26:50)!
IT
Prednáška o infraštruktúre na kongresovom webe 31C3 bola mimoriadne zaujímavá pre všetkých IT profesionálov. K dispozícii bola celková šírka pásma, ktorá je vyššia ako v niektorých štátoch. Minulý rok bola celková šírka pásma dostupná na kongrese ešte vyššia ako šírka pásma afrického kontinentu! Umožnili to sponzorované odkazy od niekoľkých poskytovateľov internetu. Hardvér tiež pozostával z veľkorysých pôžičiek, napríklad od spoločnosti Juniper. Sieť WLAN bola prevádzkovaná pomocou hardvéru od výrobcu Aruba a pomocou zavesených prístupových bodov dokázala zásobovať plne obsadené miestnosti pre akcie až s 3 000 miestami na sedenie. Väčšina návštevníkov bola vybavená počítačmi a cestovali v pásme 5 GHz s pásmom 802.11a (60 percent tam použitých zariadení, na konferenčnej wiki sa preventívne odporúčalo priniesť iba také zariadenia). Sieť WLAN v pásme 2,4 GHz tam bola konzistentne označená dodatkom „-legacy“, ktorý objasňuje, že tieto frekvencie by sa už nemali používať.
Prednášku nájdete tu (od 8:10 hod. Na tému bezdrôtové pripojenie).
Rakety
Ktokoľvek, kto by chcel opustiť Zem (určite všetci čitatelia), alebo ako som vždy chcel zostrojiť raketu, bude sa tiež zaujímať o technológiu, ktorá za tým stojí. David Madlener na svojej inštruktážnej prednáške „Raketová veda - aké ťažké to môže byť?“ Vysvetľuje, prečo raketová technológia nemusí byť „raketová veda“. Raketový maskot CCC sa znovu objavuje na druhom snímke.
Raketa CCC sa vrátila do Berlína, ale bola menej okázalá.