Ich habe diese Geschichte, die schon so lange erzählt wird, wie ich NTP kenne, für eine Urban Legend gehalten und deshalb mal bei der PTB direkt angefragt:

mir läuft schon seit vielen Jahren in Linux- und UNIX-Kreisen ein Ratschlag über den Weg, in dem es heißt, die NTP-Server der PTB seien nicht für die allgemeine öffentliche Nutzung gedacht. Stattdessen solle man sich bei anderen Quellen bedienen, wie z.B. mittlerweile bei pool.ntp.org.

Ich habe selbst leider keine Erfahrungswerte mit NTP-Servern mit Hunderttausenden oder Millionen von Clients, daher kann ich mir selbst keinen Reim darauf machen, wieviel Plausibilität ich dieser Geschichte beimessen soll.

Können Sie mir sagen, ob es für die NTP-Server der PTB irgendwelche Nutzungsbedingungen oder Einschränkungen gibt, die zu beachten sind? Gibt es Auslastungsdaten der Server, die Sie öffentlich machen können?

Daraufhin habe ich sehr schnell die folgende Antwort erhalten:

Gern können Sie unseren NTP-Zeitdienst benutzen. Bitte beachten Sie auch die Hinweise unter:

http://www.ptb.de/de/org/q/q4/q42/ntp/ntp_main.htm

Grundsätzlich sind unsere NTP-Server für die allgemeine Nutzung freigegeben. Die Auslastungsdaten stellen wir nicht öffentlich bereit. Derzeit ist es jedoch so, dass uns pro Sekunde mehrere Tausend Abfragen auf dem NTP-Port erreichen. Diese stellen aber kein Problem dar! Problematischer sind nur die Abfragen auf dem Time- und Daytime-Port, die wir daher begrenzen.

Sprich: Jedermann kann die NTP-Server der PTB ohne weiteres benutzen, um die gesetzliche Zeit der Bundesrepublik Deutschland zu beziehen. Meine Theorie, daß es sich bei den vermuteten Einschränkungen hinsichtlich ihrer Nutzbarkeit um Urban Legends handelt, war also zutreffend.

Heute will ich euch mal erzählen, wie ich in diese Sache mit Esperanto reingerutscht bin.

Vor ein paar Jahren hatte ich schonmal einen CRE-Podcast mit Tim Pritlove und Martin Haase über Sprachen im allgemeinen gehört. Das müßte CRE041 gewesen sein. Damals ging es schon um Esperanto und andere Plansprachen, aber so richtig auf mein Radar war Esperanto da noch nicht geraten.

2011 kam Martin dann mit seinem eigenen Podcast raus, und da ging es bei 1337kultur 8 im Gespräch mit Thomas Würfel und Felix Zesch fast ausschließlich um Esperanto, mit dem Vorschlag, sich einmal mal einen Account auf lernu.net zu klicken. In einem Abend könne man die ersten Lektionen durcharbeiten, und nach 1-2 Abenden könne man schon mit anderen Esperantisten chatten.

Zwischenzeitlich hatte ich einen Artikel über japanische Globalisierungsgegner gelesen, die die Polizei verwirren, indem sie Esperanto sprechen. Soviel Subversion gefällt mir. Wo sonst gibt es schließlich eine Geheimsprache, deren Sprecher sich regelrecht darum reißen, sie an neue Sprecher weiterzugeben?

Ganz so einfach war das mit dem Chatten natürlich nicht, aber mit dem Wörterbuch in der Hand kann man sehr bald einfache Sätze bilden und auf niedrigem Niveau Erfolgserlebnisse haben. Man muß dazu wissen, daß es zu der Zeit noch kein Google Translate für Esperanto gab. Wir hatten in diesen schweren Zeiten ja nichts als Wörterbuch und Grammatik zur Hand.

Nachdem ich mich also Mitte Juli 2011 bei lernu.net angemeldet hatte, hatte ich dann tatsächlich bereits Anfang August mein coming-out als Esperantist auf Google Plus und Twitter. Und die Reaktion war überwältigend: Sobald man sich online als Esperantosprecher zu erkennen gibt, öffnet sich schlagartig die Tür nach Esperantujo, also in die Esperanto-Welt, und man gewinnt täglich neue Kontakte aus wirklich allen Winkeln der Erde. Seit Ende August 2011 schreibe ich auf Google Plus, nachdem Esperantisten gemeckert hatten, ausschließlich auf Esperanto, sehr zum Leidwesen meiner deutsch- und englischsprachigen Kontakte.

Anfang 2012 habe ich angefangen, mit anderen Esperantisten Google-Hangouts zu machen. Bei diesen Gelegenheiten habe ich zum ersten mal wirklich Esperanto gesprochen. Im Frühling 2012 bin ich Mitglied des Esperanto-Weltbundes geworden und habe erstmals die Esperanto-Treffs in der benachbarten Großstadt besucht.

Ist die Tür erst einmal offen, ist man zwischen zwei Welten hin- und hergerissen: Während Freunde und Kollegen nicht müde werden, einem zu bescheinigen, daß kein Mensch Esperanto spricht, fragt man sich, wie man es so lange nicht auf dem Schirm haben konnte. Vom vim-Editor, über Firefox, den Gnome-Desktop und OpenOffice, bis zum Liquid Feedback der Piratenpartei ist es einfach überall. Und nicht nur die alternative Netzszene spricht Esperanto, sondern auch Facebook kann man auf Esperanto umstellen.

Wie schwer oder leicht ist es nun, Esperanto zu lernen? Ich denke, wer einigermaßen begeisterungsfähig ist und es schafft, 2-3 Wochen lang jeden Abend eine oder zwei Lektionen zu klicken, ist schnell an einem Punkt, wo die Grammatikregeln “drin” sind und es rasant vorwärts geht.

Abzuraten ist, um den Artikel zum Ende zu bringen, von Google Translate, das nicht aufgrund von Grammatik, sondern aufgrund von Statistik übersetzt. Die Esperanto-Grammatik hat wenige Regeln, kennt keine Ausnahmen, und ist dem Geholze des Google-Werkzeugs haushoch überlegen. Der eigene Wortschatz kann quasi nebenher aufgebaut werden. Man ist schließlich nicht in der Schule und kann beliebig viel nachschlagen.

Ich wohne heute mit Frau und Kindern in der selben Kleinstadt, im selben Haus, in dem ich auch meine Kindheit verbracht habe. Hier habe ich mit 12 Jahren meinen ersten Computer bekommen. Und konnte gleich von Anfang an in 64er und Happy Computer von sogenannten “Mailboxen” lesen. Die sollten aber für mich noch lange Zeit unerreichbar bleiben.

Meine Kumpels haben sich alle ausschließlich fürs Sammeln kopierter Spiele interessiert. So habe ich mich lange im stillen Kämmerlein am Commodore-BASIC abgearbeitet. Erst nach einiger Zeit, ich war um die 15, habe ich jemanden aus meiner Straße kennengelernt, der mir etwas 6510-Assembler beigebogen hat. Der zog leider nach seinem Zivildienst zum Studieren ins ferne Heidelberg. Da war ich plötzlich wieder auf mich allein gestellt. Am Ende habe ich den Rechner mangels Interesse sogar eine Weile eingemottet.

So mit 19, in der ersten eigenen Wohnung, in einer nochmal anderen Kleinstadt, fielen mir dann plötzlich doch ein gebrauchter 286er und ein 2400er Modem zu. In dieser Zeit frequentierte ich Stammtische nicht nur der MAUS-Mailbox in der nicht zu fernen Landeshauptstadt, sondern auch von FIDO-Mailboxen in irgendwelchen obskuren Nestern im Hinter- und Untertaunus.

Scheinbar aus dem Nichts aufgetaucht, saßen da 10-20 Computerfreaks und tauschten sich über FOSSIL-Treiber, ISDN-Fernanschaltungen und Initstrings für Modems von Zyxel und US Robotics aus. Mit 20 Jahren Abstand kann ich kaum noch glauben, daß das damals wirklich alles stattgefunden hat.

Ich war gradezu beflügelt von den Möglichkeiten, die ich hatte. Die Karriere, die ab da ihren Lauf nahm, haben viele von euch sicher selbst durchgemacht. Vom Doppelanschluss der Bundespost, über Telefonrechnungen von 300 Mark (bei 600 Mark Lehrlingsgehalt), bis zum DSL-Anschluß von heute.

Als ich irgendwann selbst Nachwuchs bekam, habe ich dann erkannt: Wow, die Kinder und Jugendlichen von heute haben es ja richtig gut. Sie hängen absolut kostenlos an Papas und Mamas Internet. Sie können mit der ganzen Welt in Kontakt stehen und sich mit Informationen vollsaugen. Okay, die technischen Einstiegshürden für den Blick unter die Oberfläche sind heute höher als es das freundlich provokante READY.-Prompt des Commodore 64 war. Aber unüberwindlich sind sie wohl kaum.

Und jetzt kommt mit großem Tamtam die Hackerspace-Bewegung um die Ecke.

Ich sehe vor meinem geistigen Auge, wie ich mit 15 in meinem Kuhdorf sitze. In der Happy Computer (noch nicht in Computer Live umbenannt) lese ich von teuren Modems, unerreichbaren Mailboxen und den ersten Chaos Communication Congressen im unermesslich fernen Hamburg.

Und ich sehe, wie heute jemand mit 16 in seinem Kuhdorf sitzt. Er liest auf Twitter von Hackerspaces, in denen die Musik spielt. Leider sind die aber unerreichbare 3 Stunden mit Bus und Bahn entfernt. Und dann geht er der Einfachheit halber mit seinen Kumpels Playstation zocken. Und trinkt ein paar Bier dazu. Ist auch billiger.

Und dann ist er ich. Ich bin 18 und verstaue den Commodore Amiga 500 mangels Interesse auf dem Dachboden. Er installiert den neuen Rechner ohne Arduino-IDE und meldet sich mit dem Internet Explorer bei Facebook an.

Treffs auf Dörfern und in Kleinstädten gibt es nicht mehr. In der nahe gelegenen Kreis- und Universitätsstadt ist sogar die LUG vor die Hunde gegangen. Der ländliche Raum vergreist und verblödet. Dagegen scheinen in den Großstädten die Hackerspaces bereits erste Revierkämpfe auszutragen.

Wir hätten den Spaß am Gerät ins Land hinaustragen können. Aber jetzt werden zentrale Enklaven in Ballungsräumen errichtet. Hackerspaces kosten Geld und können deshalb nur in der Stadt funktionieren. Und für Jugendliche vom flachen Land sind sie mal wieder unerreichbar.

Die Hackerspace-Bewegung bahnt hier keinen Weg für neues. Und deswegen erwischt sie mich so sehr gegen den Strich. So ungaublich viel technischer Fortschritt, und doch bleibt alles beim alten. Schade.

Und so schwänze ich schon seit bald einem Jahr die Treffs “meiner” Linux User Group, und beteilige mich auf der Mailingliste nicht mehr, weil ich dort konstant dafür angemacht werde, daß ich unterwegs ein Macbook Air mit Mac OS X benutze.

Jetzt hat es endlich den guten Linus Torvalds auf Google Plus erwischt. Er schrieb über seine Unzufriedenheit mit OpenSUSE und darüber, daß er wohl eine andere Distribution suchen muß, die auf dem Macbook Air einigermaßen rund läuft:

I gave OpenSUSE a try, because it worked so well at install-time on the Macbook Air, but I have to say, I’ve had enough. [...]
.. and now I need to find a new distro that actually works on the Macbook Air.

Hier einige der Expertenratschläge, die er darauf erhalten hat:

“It’s pretty strange that you have a Macbook Air. One leader of free software having something very closed it’s kinda disturbing.”

“I agree, but Macbook Air? Why, oh why…please get some real hardware for men…”

“Seriously, a “Macbook Air”? Might I ask, WHY? So much for principle….”

“Who uses/buys a mac anyways?”

“why is Linus using a mac?”

“Why would you use Apple hardware anyway… :/”

“Why would you use Mac? Just get Windows, and install Linux over it, something I don’t think you can do on a Mac. Even with BootCamp.”

Der Linux-Desktop wird heute von einem Großteil seiner Nutzer instrumentalisiert, um sich selbst eine vermeintliche moralische Überlegenheit gegenüber denjenigen zu verschaffen, die vermeintlich unreflektiert einfach konsumieren, was ihnen angeboten wird. Ich wurde mit einer Diskussion über Morallosigkeit konfrontiert, weil ich ein Macbook besitze. Ob jemand den ganzen Tag 1000 Linuxserver von einer Linuxworkstation administriert, oder ob er verdammt nochmal Linus Torvalds selbst ist, spielt für diese Extremisten keine Rolle.

Mit diesem oberflächlichen Linuxzirkus, mit dieser destruktiven Feindseligkeit, bringt ihr Linux auf dem Desktop nicht voran, sondern drängt es im Gegenteil noch weiter in die Nische, aus der es schon seit 20 Jahren nur ab und an zögerlich die Nase herauszustecken versucht.

Und dabei ist Linux nur ein Kernel. Linux ist vielleicht für Linus Torvalds wichtig, muß es für uns aber nicht sein. Was zählen muß, sind übergreifende Dateiformate, offene Protokolle und freie Software.

Wer aber freie Software konstruktiv voranbringen will, darf niemanden wegen eines Teils seines Stacks ausgrenzen.

Auf ganz unangenehme Weise fühle ich mich an die Sache mit dem Hackerparagraphen erinnert. Im Jahr 2008 berichtete ich an dieser Stelle über eine Podiumsdiskussion, die ich zu dem Thema hatte beobachten dürfen:

Die Verhältnismäßigkeiten der Absätze des §202a/b/c seien inkonsistent und “so schlecht gemacht, daß jeder Verteidiger seinen Mandanten problemlos rausboxen kann.” [...] Ein Zuhörer fragte, ob einem solchen Verfahren nicht doch erstmal der Besuch der Polizei, früh um vier, und die Sicherstellung der ganzen Hardware vorausginge. Eine schwerwiegende Befürchtung, die mit den Worten entkräftet wurde: “Keine Angst. Die kommen nicht vor sieben.”

Das Juristengeschwurbel ist mit ein paar Jahren Abstand übrigens noch viel ärgerlicher, als es mir damals direkt nach der Diskussion erschien. Exakt das selbe, und da habe ich ein echtes Deja-Vu, findet bei dieser Relativierung von ACTA statt: Es wird schon nicht so schlimm kommen, ein guter Anwalt kann Dich eh rausboxen, und überhaupt, stell Dich mal nicht so komisch an.

Wenn es nach den Relativierern geht, kommen wir genau zur selben Situation, an die wir uns beim Hackerparagraphen bereits gewöhnt haben: Alle machen weiter wie gewohnt, aber zur bestimmten Zeit, an der bestimmten Stelle, können die aufgrund von ACTA verschärften Gesetze gezielt genutzt werden, um eine bestimmte Person, eine bestimmte Webseite oder eine bestimmte Software einzukassieren. Hausdurchsuchungen, Beschlagnahmungen, all das.

Wenn wir also nicht den Überwachungsstaat bekommen, bekommen wir Rechtsunsicherheit, bei der über jedem einzelnen das Damoklesschwert schwebt, daß es ihn als nächstes erwischen könnte.

Ist das die Sicherheit eines freien Bürgers in einem Rechtsstaat? Glaubt ihr das? Ich glaube das nicht.

Der Verdächtige im Tatort wollte nicht, daß die Polizei im Fall einer Hausdurchsuchung seine augenscheinlich eher zahme Sammlung von Schmuddelbildern findet. Der öffentlich-rechtliche Sender macht dem Zuschauer der Vollständigkeit halber klar, welche Sicherheitsmaßnahmen er auf seinem PC zu unterlassen hat, wenn er nicht unnötig in Verdacht geraten will. Und zwar so:

“Bernd der Baumeister hat vor einigen Tagen etliche Fotodateien von seinem Computer gelöscht. Und er hat dafür eine Software benutzt, die das Wiederherstellen der gelöschten Dateien unmöglich macht.” – “Sowas macht man nur, wenn man wirklich was zu verbergen hat.”

Ist das nur so dahingeschludert, oder ist das schon gezielte Manipulation durchs Staatsfernsehen?

Manchmal wünschte ich mir schon ein bisschen mehr Interesse für die Technik. In diesem Sinne: Immer schön “sicher löschen” und die Festplatte verschlüsseln!

Mich persönlich hat OpenBSD vor 2 Jahren beim Übergang von 4.6 zu 4.7 mit einer weitreichenden Änderung an der Firewallkonfiguration abgehängt, bei der Rewrite- und Filterregeln vereinigt wurden. Theoretisch betrachtet eine Vereinfachung. Praktisch leider mit dem Haken, daß es keinen Migrationspfad gab, um Regeln Zug um Zug umzustellen, denn mit Einführung der neuen Regeltypen waren die alten Regeln nicht mehr verfügbar. Die einzige Möglichkeit war, das gewachsene Regelwerk im Blindflug komplett umzustellen.

Die OpenBSD-Community zuckte mit den Schultern und verwies auf mein Testsystem, auf dem ich die Regeln ja testen kann. Was den Blindflug bei der Inbetriebnahme nicht minderte. Schade. Seitdem verzichte ich bei Installationen, die auch ohne Kopfschmerzen mal ein oder zwei Updates überstehen sollen, auf OpenBSD und greife lieber zu Debian Linux.

Diesmal waren wir einigermaßen zeitig am Abend des 2. Weihnachtstags in Frankfurt mit dem Auto gestartet, so daß wir gut ausgeschlafen an Tag 1 zum Congress losziehen konnten. Am Ende bin ich mit etwas Grummeln im Bauch nach Hause gefahren; dazu aber unten mehr.

Tag 1

The Atari 2600 Video Computer System: The Ultimate Talk – Ich bin mit diesem, wie ich finde, sehr relevanten Vortrag in den Congress gestartet, der einen wunderbaren Überblick über die Historie der Konsolen gegeben hat, über ihre technischen Grenzen, und wie sie umgangen wurden und auch noch werden. In meiner Altersklasse fühlt man sich beim Atari 2600 schon heimisch, allerdings habe ich selbst nie eines besessen. Der Vortrag war es auf jeden Fall wert.

Datamining for Hackers – Hier ging es um die Frage, ob sich in der verschlüsselten Skype-Kommunikation Sätze und Wörter allein anhand anhand einer Auswertung der Paketgrößen erkennen lassen. Das liegt, wenn man mal 1-2 Minuten darüber nachdenkt, nicht zu fern, und erinnert mich ein wenig ans Van-Eck-Phreaking. Viele Leute, mit denen ich gesprochen habe, waren hier von der eher unspektakulären Erkennungsrate enttäuscht, mir hat das Konzept aber gut gefallen. Es handelt sich definitiv um ein Problem, das Skype zu lösen haben wird.

802.11 Packets in Packets – Das war ein ganz erstaunlicher Vortrag. Ich bezweifle, daß irgendjemand vorher damit gerechnet hätte, daß man im Zigbee-Protokoll einfach den Layer-2-Header in der Payload nachbauen muß, und dann nur noch ein kippendes Bit im Originalheader braucht, um erfolgreich den Link Layer zu spoofen. Leider ist die Überleitung zu 802.11b am Ende etwas sperrig geraten. Ich bin in der Annahme aus dem Vortrag gegangen, daß der Angriff für das etwas exotischere Zigbee-Protokoll relevanter ist als für aktuelle WLAN-Generationen.

Defending mobile phones – Offen gesagt haben wir diesen Vortrag nur mitgenommen, um uns Sitze für die folgende Kaminsky-Show warmzuhalten. Der Vortrag wäre auf der technischen Seite durchaus verbesserungswürdig gewesen. In affenartiger Geschwindigkeit zwischen xterms hin- und herzuschalten, ein Handy in die Luft zu halten und zu sagen, daß die Zuschauer jetzt glauben müssen, daß ein Spoofing stattgefunden hat, ist jedenfalls nicht sehr mitreißend. Hier kann man entweder eine Kamera aufs Handy richten, um die Show zu verbessern, oder die Vorführung weglassen. Letzteres hat bei “Packets in Packets” schließlich auch funktioniert, ohne daß ich mich um einen Beweis der Machbarkeit betrogen gefühlt hätte.

Black Ops of TCP/IP 2011 – Dan Kaminsky war dieses Jahr endlich wieder mit einem Vortrag auf dem Congress vertreten, blieb aber leider hinter den großen Erwartungen zurück. Er machte einen sehr langen Exkurs zu Bitcoin, aus dem hervorging, daß IP-Spoofing eine interessante Sache ist, um dann dazu überzuleiten, wie man per IP-Spoofing erkennen könnte, ob ein sonst unerkanntes Bandbreitenmanagement vorgenommen wird. Ich bin mir allerdings nicht zu 100% sicher, ob ich das als Konsequenz des Vortrags richtig verstanden habe, und habe mir ehrlich gesagt nicht die Mühe gemacht, mir das Ding nochmal anzuschauen. Ich mag Dan sehr, aber ich habe schon deutlich dichtere und fesselndere Vorträge von ihm gesehen.

Tag 2 / Berlin Sides

An Tag 2 haben wir uns ausschließlich der parallel stattfindenden BerlinSides gewidmet, die in der Universal Hall stattfand. Die Distanz zwischen Publikum und Vortragendem war hier immer noch sehr viel kleiner als beim Congress, aber ich merke an, daß am neuen Veranstaltungsort eine Bühne vorhanden war, während der Vortragende vor einem Jahr noch direkt vor der ersten Stuhlreihe auf selber Höhe stand. Der Charme war noch da, aber ich glaube, daß er Schwierigkeiten haben könnte, die nächsten 1-2 Expansionsschübe zu überstehen.

x86 oddities – Ich habe diesen Vortrag tapfer im Auditorium durchgehalten, aber hier ging es um x86-Maschinencode, und ich müßte massiv schwindeln, wenn ich behaupten wollte, daß ich nicht schon auf der dritten Folie komplett abgehängt war.

Protecting Software – Diesen Vortrag habe ich in der Übertragung zum Thekenbereich verfolgt, und war eher enttäuscht. Zum einen hat mich das Thema etwas gegen den Strich erwischt, denn ich will eigentlich nichts darüber hören, wie man Löhnware geschlossen hält. Zum anderen hatte ich den Eindruck, daß der Vortragende seine eigene Geschichte mit allen Besonderheiten (automatisches Lizenzmanagement per E-Mail, srsly?) erzählt hat, ohne sich so weit mit dem Thema auseinandergesetzt zu haben, daß er zu einer vom aktuellen Anwendungsfall abstrahierten Betrachtungsweise gekommen wäre.

Turning the TabLeS – Hier wurde das Crossbear-Projekt vorgestellt, das ein weiteres Reputationssystem für SSL-Zertifikate etablieren will. Ich halte mich in SSL-Fragen schon für einigermaßen kompetent und war mit dem Vortrag eher unzufrieden. Im persönlichen Gespräch wurde das aber wieder etwas relativiert. Was die beiden deutschen Wissenschaftler hier betreiben, hat in meinen Augen keinesfalls das Potenzial, um zu der Lösung für das SSL-Problem zu werden; man kann aber nur schwer abstreiten, daß der Erkenntnisgewinn einen durchaus beträchtlichen Wert hat im Hinblick auf Projekte, die in späteren Jahren kommen werden.

A Salesman’s Guide to SE – Ein inhaltlich großartiger Vortrag von einem Referenten, der von Verkäuferschulungen auf Social Engineering umgestiegen ist. Seinen Vortrag hat er mangels Routine leider nicht so sehr gut an den Mann gebracht, aber die aufgezeigten Parallelen zwischen Verkaufen und Social Engineering waren sehr gut nachzuvollziehen.

How not to blow up your customer – Hier hat Andreas eher aus dem Nähkästchen geplaudert, als sich um gut aufbereitete Vermittlung irgendwelcher Erkenntnise zu kümmern. Dank Unterhaltungswert ging der Vortrag über die Risiken bei Penetration Tests aber in Ordnung.

Tag 3

CCC-Jahresrückblick (28C3) – Hier habe ich nach einer Stunde abgebrochen. Die Veranstaltung gehört natürlich wie jedes Jahr dazu, aber wer die Aktivitäten des CCC einigermaßen im Alltag verfolgt, kann sie sich in meinen Augen eigentlich sparen. Danach sind wir wieder zu BerlinSides rübergemacht.

Silent web app testing by example (BerlinSides) – Das war für mich der Vortrag, für den sich alles gelohnt hat. Mir laufen im Tagesgeschäft immer grausige automatisierte Penetration Tests über den Weg, mit tausenden von Log-Einträgen im Webserverlog, die zweifelsfrei irgendwelchen Scan-Tools zugeordnet werden können. Hier ging es aber darum, wie man Sicherheitsprobleme auf Websites mit einfachsten Mitteln durch reguläre und legitime Benutzung erkennen kann. Jede einzelne Folie des Vortrags stellte ein Konzept vor, über dessen vollkommen lächerliche Offensichtlichkeit man für sich genommen jeweils mit den Schultern zucken würde. In der vorliegenden verdichteten Form haben all diese relativ klein und trivial erscheinen Maßnahmen jedoch nochmal eine ganz eigene Dynamik angenommen. Ich kann kaum erwarten, daß die Slides dazu online gehen.

How to enhance geeks (BerlinSides) – Hier trug eine charmante Dame vor, die Trinity aus Matrix als eins der Idole ihrer Kindheit vorstellte, und mir damit zeigte, wo ich altersmäßig so hingehöre. Der Vortrag handelte vom geistigen und körperlichen Wohlbefinden, um das unsereins sich leider viel zu selten kümmert. Interessant, aber ich weiß noch nicht, was ich vom sehr stark auf Meditation liegenden Schwerpunkt halten soll.

Am frühen Abend haben wir dann eine private Führung durch den Bundestag mitgemacht, die mich leider einige interessante Vorträge gekostet hat. Auch wenn der Besuch im Bundestag wirklich super war, werde ich solche vorbestimmten Doppel- oder in diesem Fall sogar Dreifachtermine in Zukunft entschieden meiden.

Workshop: Esperanto por kodumuloj (28C3) – “Esperanto für Nerds”. Nachdem ich mich in den vergangenen Monaten intensiv mit der internationalen Plansprache Esperanto beschäftigt habe, war ich ganz froh darüber, hier einen Esperanto-Workshop mitnehmen zu können. Würfel und Maha hatten eine Liste mit Fachbegriffen der IT zusammengestellt, die durchgearbeitet wurde. Leider ist mir bei keinem Workshopteilnehmer aufgefallen, daß er signalisiert hätte, über Esperanto-Kenntnisse zu verfügen. (Eine evtl. Vorstellungsrunde hätte ich verpaßt, aber ich war wirklich nur 5 Minuten zu spät im Workshop.) Noch dazu verabschiedete sich etwa ein Drittel der Teilnehmer aus dem laufenden Workshop, was etwas auf die Stimmung drückte. Am Ende wurde dann die Zeit knapp, die nächste Gruppe begehrte Einlaß und alles rannte auseinander, ohne daß man mal hätte Saluton sagen können. Ich hatte mich wirklich riesig vorgefreut und war am Ende ziemlich enttäuscht. Wenn ich trotz dieses Vorfalls bis Herbst 2012 noch bei der Sache bin, werde ich versuchen, einen der erfahreneren Esperanto-Profis aus dem Club dazu zu bewegen, daß ich ihn bei einem Workshop unterstützen darf. Ich bin kein Sprachgenie und kein Linguist, aber vielleicht kann ich mich als Anfänger doch besser in die Sicht der potenziellen Anfänger hineinversetzen.

Tag 4

Your Disaster/Crisis/Revolution just got Pwned – Mir ist nicht ganz klar, auf was dieser Vortrag hinauswollte. Wer ist dieser “you”, dem die Revolution kaputtgemacht wird? Was hat das mit Naturkatastrophen zu tun? Es wurde, kurz gesagt, eine Art politischer und strategischer Leitfaden an die Hand gegeben für den Fall, daß man das nächste Telecomix aufbauen will. Ich bin nicht ganz unbefangen und fürchte, in diesem Moment einem Freund und Kollegen auf den Leim zu gehen, der mir seit Monaten unmißverständlich klarmacht, daß er den Herrn Urbach nicht leiden kann. Dennoch schien ein Geschmäckle nach dem Muster “so toll haben wir das gemacht, und nun schaut mal zu, ob ihr auch irgendwas so toll hinbekommt” objektiv unübersehbar zu sein. Mir hat das jedenfalls nicht so wirklich gut gefallen. Ich bin bei Beginn der Fragerunde ausgestiegen.

Danach wurde die Lage kompliziert. Saal 2 mit dem deutschsprachigen Vortrag zu Antiforensik war brechend voll, also habe ich mich in Saal 1 mit From Press Freedom to the Freedom of information gesetzt, der wirklich nur locker gefüllt war. Andere schreiben “fast voll”, aber 30-40 leere Plätze allein in den Reihen direkt vor mir sprechen eine andere Sprache. Ich traue nach den vergangenen Jahren keinem Journalisten zu, daß er bereit ist, Freiheit weiter zu tragen, als er es tun muß, um seine Pressefreiheit sicherzustellen. Aus diesem Grund will ich keinen Journalisten auf der Hauptbühne vor einem nur zu 70% besetzten Saal sehen, während an anderer Stelle Leute aus einem voll und ganz für Hacker relevanten technischen Talk rausgeschickt werden, der, wie aus der Aufzeichnung hervorgeht, auch noch in einen zu kurzen Zeitslot gepresst worden war. Mein Eindruck war, daß es, wenn eine internationale Organisation von Presseleuten vorträgt, wohl einfach de-facto nicht unter Saal 1 geht.

Leider mußten wir früh abreisen, und so reiste ich dann ab und hatte an Tag 4 nur politische Vorträge gesehen.

Fazit

Schon vor 30 Jahren beim BTX-Hack hat der CCC eine politische Rolle gespielt, und das darf, soll und muß er auch heute noch. Dennoch, und das werden mir viele als Ignoranz und Kaltschnäuzigkeit auslegen, will ich auf einem Hackercongress nicht ununterbrochen mit politischem und pazifistischem Aktivismus beschallt werden.

Wieder andere werden noch dazu einwenden, daß es sich – Stichwort Esperanto – auch nicht um einen Linguistikcongress gehandelt hat, und da haben sie auch voll und ganz recht. Allerdings gab es in der Vergangenheit auch Esperanto-Vorträge, von denen vermutlich noch nie ein halb voller Saal 1 belegt wurde, während Leute aus knallharten Security-Veranstaltungen herausgeschickt wurden. Solange sie nicht aufgrund des Zeitgeists massiv in den Mittelpunkt geschoben werden, halte ich solche Randgebiete auf jeden Fall für betrachtenswert. (Das “Konzert” beim 27C3 in Saal 1 handelte mit Creative Commons übrigens von einem zentraleren Hackerthema und hatte einen hohen Unterhaltungswert.)

Ich bin zwar schon seit den 1990er Jahren Mitglied im Club, verfüge aber nur über wenig Congresserfahrung und weiß daher nicht, ob es mir zusteht, mich so aufzuspielen. Ich bin auf der anderen Seite auch nicht der Überflieger, der für etwas anderes als elitärste Hackerthemen nicht aus dem Bett aufsteht, und für neue Sichtweisen bekannter Sachverhalte bin ich sogar immer dankbar. Tatsache ist aber, daß ich einen großen Teil meines Lebensunterhalts mit IT-Sicherheit verdiene, und ich vom Congress kein Schaulaufen potentieller Friedensnobelpreisträger erwarte.

Noch kann man nicht behaupten, daß die Kernthemen unmittelbar zu kurz kamen, aber wenn sie ohne Not auch nur punktuell an den Rand gedrängt werden, stimmt mich das nachdenklich. Das Karussell der gefeierten Protagonisten dreht sich seit Wikileaks und Assange einfach zu schnell, um nicht den Eindruck entstehen zu lassen, daß Hackerthemen vor lauter mit aktuellem Bezug hektisch vorgetragenem politischem Aktivismus irgendwann kürzer kommen könnten, als sie eigentlich sollten.

Auch wenn es im Keller irgendwie kultiger war, hat mir die Lounge im Zelt dieses Jahr sehr gut gefallen, und ich habe kichernd dringesessen (es war nur Alkohol im Spiel), und mich über die dörfliche Zeltdisco mitten in der Stadt gefreut. Leider wird es dieses Jahr nach meinen Informationen keine Recordings aus der Lounge geben, was ich sehr schade finde.

Nach der ACAB-Archivbildmaschine des vergangenen Jahrs kam das Catering-Rondell dieses Jahr wieder ohne größere Installation aus und wirkte dadurch weniger beengt, was mir auch gut gefiel.

Nachdem ich mich ins Engelsystem eingetragen hatte, aber nicht geengelt habe, werde ich auch nächstes Jahr wieder am Drama um den Ticketkauf teilnehmen müssen. Das ist nicht zu ändern, aber vielleicht wird ja alles auch viel weniger schrecklich.

Mein Vorsatz für den nächsten Congress ist, ihm meine weniger geteilte Aufmerksamkeit zukommen zu lassen. BerlinSides findet 2012 an einem anderen Termin statt, und das ist nach der Lauferei der beiden Vorjahre aus meiner Sicht auch gut so. Irgendwie habe ich dieses Jahr gemerkt, daß ich es überhaupt niemandem wirklich habe recht machen können. Und davon am allerwenigsten mir selbst.

Gebaut werden sollte ein Mittelwellenradio. Die Pleite warf bereits an Tag 2 ihre Schatten voraus, als im Beschreibungstext mit Begriffen wie Strom, Widerstand und Spannung um sich geworfen wurde, ohne auch nur einen einzigen Zusammenhang zu erklären. Das Ohmsche Gesetz habe ich meinem Nachwuchs bei dieser Gelegenheit selbst beigebogen.

Tag 17 mit der mysteriösen Drahtbrücke ins Nichts.

Leider erstrecken sich meine exzellenten Kenntnisse im Bereich Elektronik nicht bis hin zum Schwingkreis, so daß wir sehr bald nicht anders konnten, als tumb nachzubauen, was uns die Beschreibung anbot. Und selbst die hatte Fehler, denn an Tag 17 war in der Abbildung des Steckbretts eine Drahtbrücke eingezeichnet, die im Schaltplan nicht auftauchte, an Tag 18 wieder verschwunden war und erst an Tag 20 wieder sinnvoll ins Spiel kam.

Etwa in der Mitte der Bauzeit kristallisierte sich unübersehbar heraus, daß man am Mittelwellenradio keinen Sender einstellen können würde, sondern die Wunschfrequenz mittels passender Kondensatoren und Spulen sowie ausgemachten Voodoo in Form des Abstands der Spulen zueinander fest einstellen muß. Den nächsten Sender, AFN aus Frankfurt auf 873kHz, oder sonst irgendeinen Sender, haben wir jedenfalls nicht empfangen können.

Das Projekt war also nicht erfolgreich, und war auch leider didaktisch ein kompletter Ausfall, denn es waren keinerlei Inhalte in einer Form aufbereitet, die auf Wissensvermittlung gezielt hätte. “Jeden Tag ein neues Experiment”, das vor allem daraus bestand, dem jeden Tag vielleicht in einer anderen Nuance vorliegenden Rauschen zu lauschen. Gelernt haben wir allenfalls, mit Rückschlägen besser klarzukommen.

Vorfreude ist die schönste Freude, und so überschlagen sich die Bewertungen bei Conrad geradezu, obwohl sich zuletzt nur eine einzige Rezension fand, nach der das Ding tatsächlich einen Sender empfangen hat. Und die kam von einem 70 Jahre alten Profi, der noch eigene Modifikationen an der Schaltung vorgenommen hat. Von Ausmaß des Aufbaus würde ich behaupten, daß diese Schaltung in der Tat allenfalls bei erfahrenen Radiobastlern zum Erfolg führen kann.

(Die Conrad-Webseite ist zum Zeitpunkt dieses Artikels offline, wegen DDoS-Angriffen. Wahrscheinlich sind das die ganzen Leute, die schlechte Bewertungen zum Adventskalender loswerden wollen.)

I’m stepping forward with this despite my highly amateurish understanding of the Arduino system, so please cut me some slack on this one. Your corrections in the comment section are highly appreciated.

My only “true” Optiboot board, an Arduino Uno, is buried in my son’s room. What I do have are Arduino Duemilanoves and Pro Minis (ATmega 328, 16MHz, 5V), which are perfectly good for the exact same tasks as the Uno. I want them to be upgraded to Optiboot, because instant start-up makes a lot of sense in battery-powered applications. I also have an Atmel AVRISP mkII, which is the proper tool for programming the bootloader. Also at hand is an adapter board for the Pro Mini, to break out the proper pins for the ISP.

A Duemilanove during the bootloader upgrade.

A Pro Mini during the bootloader upgrade.

I first seek out boards.txt in the Arduino distribution and spot the sections that match my legacy boards:

atmega328.name=Arduino Duemilanove w/ ATmega328

atmega328.upload.protocol=arduino
atmega328.upload.maximum_size=30720
atmega328.upload.speed=57600

atmega328.bootloader.low_fuses=0xFF
atmega328.bootloader.high_fuses=0xDA
atmega328.bootloader.extended_fuses=0×05
atmega328.bootloader.path=atmega
atmega328.bootloader.file=ATmegaBOOT_168_atmega328.hex
atmega328.bootloader.unlock_bits=0x3F
atmega328.bootloader.lock_bits=0x0F

atmega328.build.mcu=atmega328p
atmega328.build.f_cpu=16000000L
atmega328.build.core=arduino
atmega328.build.variant=standard

##############################################################

pro5v328.name=Arduino Pro or Pro Mini (5V, 16 MHz) w/ ATmega328

pro5v328.upload.protocol=arduino
pro5v328.upload.maximum_size=30720
pro5v328.upload.speed=57600

pro5v328.bootloader.low_fuses=0xFF
pro5v328.bootloader.high_fuses=0xDA
pro5v328.bootloader.extended_fuses=0×05
pro5v328.bootloader.path=atmega
pro5v328.bootloader.file=ATmegaBOOT_168_atmega328.hex
pro5v328.bootloader.unlock_bits=0x3F
pro5v328.bootloader.lock_bits=0x0F

pro5v328.build.mcu=atmega328p
pro5v328.build.f_cpu=16000000L
pro5v328.build.core=arduino
pro5v328.build.variant=standard

I copy these blocks and change the respective entries to match what’s already there for native Optiboot boards. Boards.txt lists the Arduino Ethernet, which is an Optiboot board and needs to be programmed using an FTDI breakout just like the Pro Mini. Hence, I assume that the serial chipset makes no difference for Optiboot settings.

Note how the board token at the beginning of the line has been extended with an “o” on the entire group of lines. Also note how I have not modified the maximum sketch size. I would expect that this can be pushed up towards the limit that is listed in the Arduino Uno’s section.

atmega328o.name=[Optiboot] Arduino Duemilanove w/ ATmega328

atmega328o.upload.protocol=arduino
atmega328o.upload.maximum_size=30720
atmega328o.upload.speed=115200

atmega328o.bootloader.low_fuses=0xFF
atmega328o.bootloader.high_fuses=0xDE
atmega328o.bootloader.extended_fuses=0×05
atmega328o.bootloader.path=optiboot
atmega328o.bootloader.file=optiboot_atmega328.hex
atmega328o.bootloader.unlock_bits=0x3F
atmega328o.bootloader.lock_bits=0x0F

atmega328o.build.mcu=atmega328p
atmega328o.build.f_cpu=16000000L
atmega328o.build.core=arduino
atmega328o.build.variant=standard

##############################################################

pro5v328o.name=[Optiboot] Arduino Pro or Pro Mini (5V, 16 MHz) w/ ATmega328

pro5v328o.upload.protocol=arduino
pro5v328o.upload.maximum_size=30720
pro5v328o.upload.speed=115200

pro5v328o.bootloader.low_fuses=0xFF
pro5v328o.bootloader.high_fuses=0xDE
pro5v328o.bootloader.extended_fuses=0×05
pro5v328o.bootloader.path=optiboot
pro5v328o.bootloader.file=optiboot_atmega328.hex
pro5v328o.bootloader.unlock_bits=0x3F
pro5v328o.bootloader.lock_bits=0x0F

pro5v328o.build.mcu=atmega328p
pro5v328o.build.f_cpu=16000000L
pro5v328o.build.core=arduino
pro5v328o.build.variant=standard

I restart Arduino, select the respective board tagged [Optiboot] from the tools menu. I burn the bootloader and I’m done.

Successfully tested functionality after upgrading, on both boards:
- Basic example blink on Pin13: Works.
- Analog example fade on PWM 9: Works.

Have a lot of fun and let me know how things worked out for you.