LinuxCon Europe und ELCE Tag 0

Geschrieben von MMind am Sonntag, 4. November 2012 in Auswärts

Gestern bin ich wohlbehalten in Barcelona angekommen und die Lufthansa hat es diesmal sogar geschafft mein Gepäck nicht zu verbummeln :-) .

Leider war das Wetter heute sehr nass, sodass hier nicht wirklich was zu erleben war — ausser selbst nass zu werden.

Die Veranstalter der LinuxCon haben in ihrer Willkommensmail auch noch darauf hingewiesen, dass auch am Sonntag die Möglichkeit besteht den Konferenzausweis abzuholen um damit den Schlangen am Montag zu entgehen. Das ganze sieht dann so aus:

LinuxCon und elce Badge + Programm

Hier noch ein Fundstück aus der Mall gegenüber. Ein »Restaurant«, das verschiedene Arten von Wurst und Pommes anbietet und sich einen interessanten Namen gegeben hat:

Bitte! Wurst
0 Kommentare Mehr...

So ruhig hier

Geschrieben von MMind am Samstag, 27. Oktober 2012 in Allgemein

Da wurde das Blog in letzter Zeit ja ganz schön vernachlässigt. Ich hoffe mal, dies in Zukunft wieder zu ändern — genug zu erzählen gibt es allemal.

Nächste Woche geht es auf alle Fälle erstmal nach Barcelona. Dort findet nämlich vom 5. bis zum 7. November sowohl die LinuxCon Europe als auch die Embedded Linux Conference Europe statt.

Da dies meine erste Konferenz sein wird, weiß ich noch gar nicht so richtig, was mich da erwarten wird. Auf alle Fälle werden eine Menge interessanter Persönlichkeiten Vorträge halten, die ich bisher nur von Mailinglistenpostings kenne. Deshalb werde ich eine Menge GnuPG-Fingerprint-Schnipsel mitnehmen, vielleicht bekomme ich ja ein paar interessante Signaturen auf meinen Schlüssel — in bester Groupie-Manier wäre dabei natürlich eine Signatur von Linus Torvalds die ultimative Krönung :-) .

Da beide Veranstaltungen am selben Ort stattfinden, ist es natürlich ein leichtes, beliebig zwischen diesen zu wechseln. Ich habe mich also durch beide Konferenzprogramme gewühlt und ein recht interessantes Potpurri aus den verschiedenen Theman zusammengestellt.

Und wenn ich schon mal da bin, nutze ich dann einfach noch ein paar zusätzliche Tage um Barcelona selbst kennenzulernen.

0 Kommentare Mehr...

Ein heftiger Wolkenbruch

Geschrieben von MMind am Sonntag, 12. August 2012 in Allgemein

Eine bedenkliche Entwicklung der letzten Zeit ist die Verknüpfung von allen möglichen Rechengeräten mit diversen Webdiensten verschiedener Anbieter — auch Cloud-Computing genannt. Was passieren kann, wenn man sich aber zu sehr an solche proprietären Ökosysteme bindet, war Anfang der Woche zu lesen. Der Wired Redakteur Mat Honan war Opfer eines großflächigen Angriffs und verlor dabei so wie es aussieht sehr viele persönlichen Daten.

Das Ziel der Angreifer war dabei einfach nur eine Verunstaltung des Twitter-Accounts. Auf dem Weg dahin haben die Angreifer aber eine Spur der Verwüstung hinterlassen. Im sehr lesenswerten Artikel von Mat Honan ist der gesamte Ablauf des Hacks minutiös nachgezeichnet. Deswegen möchte ich nur nochmal die heftigste Sicherheitslücke erwähnen.

Laut dem Artikel reichen zum Zugriff auf einen Apple-Account, und damit auch zur Remote-Wipe-Funktion, bereits der Account-Name — d.h. die E-Mail Adresse, die letzten vier Stellen der Kredit-Karte und die Rechnungsadresse. Adressen stehen meist im Impressumsbereich von Webseiten oder anderen komischen Social-Irgendwas Aggregatoren und das finden der Kreditkartendaten scheint auch nicht viel schwerer gewesen zu sein.

Der Weg zu diesen hat dabei über Amazon geführt. Dabei wurde in einem ersten Schritt dem Account telefonisch eine neue Kreditkarte hinzugefügt — dazu scheint nur der Account-Name und die Adresse notwendig zu sein. In einem zweiten Schritt wurde wieder telefonisch dem Account eine neue E-Mail-Adresse hinzugefügt. Dies scheint möglich wenn man angibt den Zugriff verloren zu haben und benötigt wieder nur Account-Name, Adresse und die eben neu hinzugefügte E-Mail Adresse. Nun kann man an diese neue Adresse ein neues Passwort zusenden lassen, sich damit anmelden und nun auch die vier Stellen der bisherigen Kreditkarte sehen. Damit ist der Zugang zum großen roten Löschen-Knopf komplett frei.

Aber wie Mat schreibt, ist nicht nur Amazon ein mögliches Einfallstor, sondern im Prinzip alle die Kreditkartendaten verarbeiten:

And it’s also worth noting that one wouldn’t have to call Amazon to pull this off. Your pizza guy could do the same thing, for example. If you have an AppleID, every time you call Pizza Hut, you’ve giving the 16-year-old on the other end of the line all he needs to take over your entire digital life.

Schon allein Vorstellung dass ein Konzern die Mittel besitzt, aus der Ferne persönlichen Daten zu lesen und zu löschen, ist gruselig — scheint aber in Walled Gardens üblich zu sein. Der erste große Fall dieser Art war ja Amazon, die ein Buch von den Kindle-Readern entfernt haben — bezeichnenderweise war dies auch eine Ausgabe von George Orwells 1984. Dass es aber Menschen gibt, die freiwillig auch ihre noch freien Geräte in diese Umklammerung geben entzieht sich meinem Vorstellungsvermögen.

Dass diese Funktion zum Löschen aus der Ferne dann aber nicht nur für den Anbieter sondern auch noch für beliebige Angreifer sehr einfach zugänglich ist, ist aber richtig erschütternd.

0 Kommentare Mehr...

Home-Office

Geschrieben von MMind am Montag, 18. Juni 2012 in Allgemein

Es klang ja letztens schon an, dass ich mich neuen Herausforderungen stellen werde. Nachdem jetzt alles unter Dach-und-Fach und die Tinte unter den Verträgen trocken ist, kann ich ja mal die Katze aus dem Sack lassen. Seit dem 1. Juni bin ich also für die Mundo Reader, S.L tätig, die unter der Marke bq eReader und Tablets anbietet.

Da ich größere Teile der Zeit von zu Hause arbeiten werde, habe ich mein Home-Office mal etwas aufgerüstet.

Arbeitsplatz

Neuanschaffungen auf dem Bild sind:

  • ein 23 Zoll Display - LG Flatron IPS235P, ein recht günstiges IPS Display mit einem sehr angenehmen Bild
  • Microsoft Ark Keyboard, halbwegs ergonomisch und ohne Kabel einfach zur Seite zu schieben. Wenn Microsoft mal nicht versucht die Weltherrschaft an sich zu reißen, geben sie einen ganz guten Hardwarehersteller ab
  • Hermann Miller Aeron, der Mercedes unter den Bürostühlen — super angenehmes sitzen und ich denke mal mein Rücken wird es mir danken

Der offene Oyo ist natürlich nur ein Symbolbild — dort liegt jeweils die Hardware, bewacht vom Pinguin :-) .

1 Kommentar Mehr...

Package-on-Package

Geschrieben von MMind am Mittwoch, 23. Mai 2012 in Allgemein

Heute hatte ich das erste mal die Möglichkeit eine Platine mit Chips im Package-on-Package-Verfahren anzusehen, denn mein Arbeitskollege Torsten hat vor ein paar Tagen seinen Raspberry Pi geliefert bekommen. Bisher habe ich nur darüber gelesen, es aber noch nie in Natura sehen können.

Package-on-Package ist dabei ein Verfahren, bei dem ein Chip direkt auf einen anderen Chip gesetzt wird, gilt als die Hohe Kunst der Aufbau- und Verbindungstechnik und wird scheinbar auch nur von wenigen spezialisierten Firmen angeboten.

Der untere Chip wird dabei ganz normal auf die eigentlichen Platine gelötet, stellt aber an seiner Oberfläche ebenfalls Lötpunkte zur Verfügung. Auf diese wird dann der zweite Chip gelötet. Meist wird damit ein Speichermodul auf einem Prozessor befestigt, um unter anderem Platz auf der Platine zu sparen.

Ein anderes Beispiel für System mit Package-on-Package-Chips ist die Pandora, aber die habe ich natürlich noch nicht aufgemacht.

0 Kommentare Mehr...

Seite 4 von 24, insgesamt 117 Einträge

Suche

Nach Einträgen suchen in Outside the Walled Garden:

Das Gesuchte nicht gefunden? Gib einen Kommentar in einem Eintrag ab oder nimm per E-Mail Kontakt auf!