Planet CCC Mainz

VDS Afterparty

2010-03-02T16:48:41+00:00

Wer nach der heutigen Entscheidung des BVG zur Vorratsdatenspeicherung die Sektkorken nicht alleine knallen lassen möchte, ist herzlich eingeladen heute Abend zu uns zukommen!
Anfahrt findet ihr hier, los geht es ab 19 Uhr.

PS: Vergesst den Sekt nicht!

Wer heute Abend die Sektkorken nicht alleine knallen lassen möchte ist
herzlich eingeladen zum Chaos Computer Club Mainz (in Wiesbaden) zu
kommen! Anfahrt findet ihr hier [1], los gehts ab 19 Uhr.

[1] http://www.cccmz.de/?page_id=5

Arbeitsentwurf JMStV 18.02.2010

2010-02-24T14:13:18+00:00

Dank der Piratenpartei und Roland Koch liegt uns nun ein aktuellere Arbeitsentwurf zum Jugendmedienschutz-Staatsvertrag (JMStV) mit Stand vom 18.02.2010 vor.

Patrick Georgi hat sich nun den Texten angenommen und sie zusammengeführt. Als Grundlage dient hier der JMStV in der Version von 2002 (odt und PDF).
Hierauf aufbauend gibt es nun den gesamten JMStV, wie er nach dem Arbeitsentwurf vom 18.02.2010 aussehen würde, mit farblicher Hervorhebung der Unterschiede zu der Version von 2002 als odt und PDF. Dazu kommt eine Version mit den Unterschieden des Arbeitsentwurfes vom 07.12.2009 zu dem Arbeitsentwurf vom 18.02.2010 als odt und PDF. Der Vollständigkeit halber hier noch der JMStV mit den Änderungen des Arbeitsentwurf vom 07.12.2009 als odt und PDF.

Vielen Dank für euren Einsatz!

Weitere Informationen zum Thema Internetzensur und Netzneutralität findet findet ihr beim AK Zensur und natürlich beim Chaos Computer Club.

Hackerspace -shackspace- gegruendet

2010-02-24T10:54:11+00:00

So am Samstag wurde es vollbracht shackspace ist gegruendet!
Wir haben es in nur 4h geschafft allen Formalitaeten gerecht zu werden. Danach gabs noch bischen Club-Mate fuer die ausgetrockneten Hacker

Aber die eigentliche Arbeit hat jetzt erst begonnen, die Raumsuche. Wie immer erweisst sich dies als nicht so einfach. Der eine will den Raum nicht an “Hacker” geben, dem naechsten gefaellt es nicht das 24/7 Leute da rumwuseln koennten, dem uebernaechsten ist man nicht serioes genug.
Alles schlimme Vorurteile, also wer nen Raum in Stuttgart kennt sollte mal den Aufruf vom shackspace lesen und wer denkt, dass das voll cool ist sollte Mitglied werden!

Vortrag zu Smart Grids

2010-02-18T07:47:30+00:00

Am nächsten Dienstag, dem 2010-02-23, wird Mathias Dalheimer ab 20:00 in den Räumen der Kreativfabrik einen Vortrag zum Thema Smart Grids halten.

Mathias Dalheimer leitet den Bereich Distributed Technologies am Competence Center for High-Performance Computing des Fraunhofer ITWM in Kaiserslautern. Er hat Wirtschaftsingenieurwesen (Fachrichtung Informatik) in Kaiserslautern studiert und promoviert zur Zeit zum Thema multikriterielles Scheduling im Grid- und Cloudcomputing.

Smart Grids sind Stromnetze, die intelligent auf Veränderungen im Angebot an elektrischer Energie reagieren. Der Vortrag stellt mySmartGrid vor, ein Projekt zur Erhöhung der Nutzung regenerativer Energiequellen. Das Projekt hat drei Phasen:

1. Energieverbrauch messen und transparent machen. Dabei greifen wir auf Flukso zurück. Die Anzeige von Verbrauchsinformationen erfolgt dabei sowohl online als auch mit Hilfe des Chumby.

2. Regelung des Energieverbrauchs von wärmespeichernden Verbrauchern wie Tiefkühltruhen oder Wärmepumpen. Dabei sollen die internen Regelungen der Geräte durch externe Signale übersteuert werden. Ziel ist es, im Falle eines Überangebotes an Strom (z.B. viel Windenergie) möglichst viel Energie aufzunehmen, um später entsprechend weniger Strom zu benötigen. Die Regelung wird dabei auf dem Chumby ausgeführt, die Kommunikation läuft auf der Basis von digitalSTROM.

3. Das System wird – parallel zu den beiden ersten Phasen – in möglichst viele Haushalte installiert. Ziel ist es, bis zu 1000 Testhaushalte mit der Technologie auszustatten. Das Regelpotential des so geschaffenen virtuellen Verbrauchers soll zusammen mit Energieverbrauchern zum Nutzen der Testhaushalte am Strommarkt vermarktet werden. Hierzu wird eventuell eine Genossenschaft gegründet.

Die entwickelte Soft- und Hardware ist bis auf die digitalSTROM-Komponenten komplett als Open-Source verfügbar. Ebenso will das Fraunhofer Institut sicherstellen, dass nur notwendige Daten erfasst werden und die Testkunden jederzeit die volle Kontrolle über ihre Geräte haben.

Der Vortrag stellt das Projekt und die verwendete Hardware vor, inklusive einer Live-Demo der Technologien.

Hackerspace gründen – Runde 1

2010-02-18T00:10:54+00:00

Heute Abend war ich in Stuttgart im Forum3 bei der Vorbesprechung zur Gründungssitzung des SHackspaces. Ich war sehr überrascht über die Ambitionen am Samstag den Hackerspace Stuttgart zu gründen. Viele nette neue Leute, ich bin sehr gespannt was am Samstag passieren wird und wir haben von Selfnet aus schon mal ein bischen Unterstützung signalisiert und werden am Samstag ordentlich feiern.
Wer gerade in Stuttgart oder Umgebung unterwegs ist, ist herzlich eingeladen mit zu feiern – wir freuen uns.
Die Formalitäten beginnen um 16 Uhr und ich denke gefeiert wird so ab 18 Uhr bis Openend.

Man findet das ganze in Räumen des Stadtjugendrings Stuttgart in der Junghansstraße 5.
Den Flyer findet man hier.

Kommt zahlreich und lasst uns feiern

Heute in Mainz – Vortrag: Rechtliche Gefahren offener WLANs und Lösungsansätze

2010-02-04T08:43:09+00:00

Bei den Freifunkern in Mainz gibt es heute einen Vortrag:

Am heutigen Donnerstag, den 4. Februar 2010 findet in Mainz ein Vortrag zum Thema “Rechtliche Gefahren offener WLANs und Lösungsansätze” statt. Veranstalter ist die Freifunk-Initiative Mainz in Zusammenarbeit mit dem Arbeitskreis Vorratsdatenspeicherung Rhein-Main.

Beschreibung:

Öffentlich zugängliche WLANs sind eine hilfreiche Einrichtung, bergen aber auch rechtliche Risiken für Betreiber wie Nutzer. Traurige Berühmtheit hat etwa die von der Rechtsprechung entwickelte ‘Störerhaftung’ erlangt, dank der selbst das altruistische, unentgeltliche Betreiben eines WLAN-Hotspots ein kostspieliges Vergnügen werden kann. Ahnungslose Nutzer wurden festgenommen. Welche Probleme gibt es und wie lassen sie sich lösen?

Der Referent ist Jurist vom Fachbereich Rechtswissenschaft der Universität Frankfurt. Los geht es um 19 Uhr. Eingeladen sind alle, die sich für Themen rund um offene WLAN-Netze und Freifunk oder die Vorratsdatenspeicherung interessieren.

Ort: pengland (Anfahrt)
Eintritt: frei
Start: 19 Uhr
Weitere Infos: http://wiki.freifunk.net/Mainz

maze

2010-01-10T11:43:20+00:00

c’t: Alltägliche Rasterfahndung – Was die Vorratsdatenspeicherung so
gefährlich macht:

heise.de

Ein absolut lesenswerter Artikel, auch für Personen, die mit der Problematik vertraut sind und der Meinung sind, dass sie die schon Fakten kennen.

Ein kleiner Ausschnitt:

Die Wissenschaftler untersuchten hierfür E-Mails, die rund 2300 Personen in einem Zeitraum von drei Jahren erhalten und geschrieben hatten. Dabei stellten sie fest, dass die Netzwerkbeziehungen vollständig aufgedeckt werden können, wenn man nur acht Prozent der Gruppe überwacht.

Viel Spaß beim Lesen!

maze

2010-01-02T01:33:23+00:00

Ab 01.Januar werden Daten von ca. 40 Millionen Arbeitnehmern (im weiteren Sinne) zentral gespeichert.

Elena soll helfen, Bürokratie abzubauen, Kosten zu senken und den Aufwand für Anträge bei
Behörden zu senken. Anträge auf Sozialleistungen sollen ab 2012 einfacher und schneller bearbeitet werden.
Statt Papiere auszustellen und zu bearbeiten, könnten die Daten einfach abgefragt werden.

Klingt erstmal super! Ist aber wie immer so oft Mist!

Denn die erfassten Daten sind deutlich weitreichender als das, was man bisher für einen
Antrag auf Sozialleistungen benötigt hätte:

Erfasst und zentral gespeichert werden mit ELENA neben Namen, Geburtsdatum, Familienstand, Adresse
und Sozialversicherungsnummer nicht nur das effektiv monatlich bezogene Gehalt,
sondern auch Angaben, wie z.B.:

Höhe des Lohns/Gehalts inkl. sonstiger Bezüge (sowohl steuerpflichtige als auch steuerfreie)
vereinbarte Wochenarbeitszeit in Stunden, bei Arbeitszeitänderungen inkl. einem Arbeitszeitvergleichswert (durchschnittliche regelmäßige Arbeitszeit eines vergleichbaren Vollzeitbeschäftigten)
Beschäftigungsort

Fehlzeiten inkl. Arten der Fehlzeiten, z. B.
- 01 = Krankengeld/Krankentagegeld/KUGKrankengeld/Übergangsgeld/Verletztengeld
- 02 = Kranken-/Verletztengeld bei Pflege eines kranken Kindes
- 03 = Mutterschutzfrist (Mutterschaft nach §§ 3 Abs. 2, 6 Abs. 1 MuschG)
- 04 = Versorgungskrankengeld
- 05 = unbesetzt
- 06 = Pflegezeit nach § 2 oder § 3 Abs.1 PflegeZG0
- 7 = Elternzeit
- 08 = Einstellung Entgeltersatzleistung wegen voller Erwerbsminderungsrente
- 09 = Wehrdienst/Eignungsübung/Zivildienst/Wehrübung
- 10 = unbezahlter Urlaub
- 11 = unbezahlte Fehlzeit (z.B. unentschuldigtes Fehlen/Arbeitsbummelei/Wochenende oder Feiertage ohne Entgelt/Pflege eines kranken Kindes ohne Kranken- oder Verletztengeldbezug/kurzzeitige Arbeitsverhinderung wegen Pflege)
- 12 = unrechtmäßiger Streik
- 13 = Aussteuerung
- 14 = rechtmäßiger Streik
- 15 = Aussperrung
- 16 = unwiderrufliche Freistellung ohne Weiterzahlung des Arbeitsentgeltes

Bei Kündigung/Ende eines Befristeten Arbeitsvertrags
Befristeter Vertrag? (ggf. detaillierte Angaben)
Art der Kündiung (durch Arbeitgeber, durch Arbeitnehmer, Aufhebungsvertrag, in den letzten zwei Fällen auch, ob der AG sonst gekündigt hätte)
Gab es eine Kündigungsschutzklage
- War die Kündigung betriebsbedingt?
Kündigung wg. vertragswidrigem Verhalten des Arbeitnehmers?
- Falls ja: Informationen über Abmahnungen
Freitextfeld für „Schilderung des vertragswidrigen Verhaltens, das Anlass der Kündigung/Entlassung war“

Mit ist jetzt nicht ganz klar was Arbeitsbummelei mit dem Beantragen von Sozialleistungen zu tun hat und die Liste der abgefragten Daten ist 41 Seiten lang.

Zusätzlich sollte man sich mal ernsthaft Gedanken machen wie viele Arbeitnehmer Eltern-, Wohn- oder Arbeitslosengeld beantragen und trotzdem werden alle erfasst, überwacht und im Freitextfeld direkt mit der passenden Einschätzung versehen, die Vorratsdatenspeicherung lässt grüßen!

Und wenn diese Datenbank erstmal existiert, ja dann wird sie natürlich auch genutzt um die bösen Terroristen zu fangen.
Natürlich auch nur dann und auch nur wenn es gar nicht anders geht!
Sicher sind die Daten bei der Deutschen Rentenversicherung aber auf jeden Fall, da klaut kein kleinkrimineller Angesteller
Daten auf CD und verkauft sie an den nächsten Call-Center (sind ja auch total uninteressant)!

Und täglich grüßt das Murmeltier….

maze

2010-01-02T00:42:07+00:00

Nach dem versuchten Anschlag auf Flug 253 der Northwest Airlines am 25.12.09, bei dem der Täter versucht hatte die Maschine eine
knappe Stunde vor der Landung in Brand zu setzen, geht Air Canada ganz neue Wege um die Sicherheit und die Demokratie zu schützen:

Die Fluglinie Air Canada teilte mit, Passagieren dürften künftig in der letzten Stunde vor der Landung nicht mehr ihre Sitze verlassen.

Da fühlt man sich doch gleich viel sicherer und wer doch mal muss, wird einfach direkt getasert!

(bis jemand auf die Idee kommt das Flugzeug kurz nach dem Start in Brand zu setzen, das könnte
bei Transatlantikflügen dann zum Problem werden…)

Gut, dass die Union und FDP in diesem Zusammenhang endlich wieder die „Nacktscanner“ aufleben lassen!

Der Münchner Merkur bringt es auf den Punkt:

„Die gescholtenen ‘Nacktscanner’ sind in der Lage, schneller und präziser
als jede Leibesvisitation am Körper getragene Mordwerkzeuge aufzuspüren, mit
denen fanatisierte Selbstmordattentäter hunderte Menschenleben binnen Sekunden
auslöschen können. Auf diese leistungsfähige Technik allein deshalb zu
verzichten, weil manche Reisende sich in ihrer Intimsphäre verletzt fühlen
könnten, wäre unverhältnismäßig und albern. Denn das voyeuristische Vergnügen
des Kontrollpersonals dürfte sich in Grenzen halten, ähnlich wie beim längst
üblichen Abtasten, über das sich kaum jemand aufregt. Es handelt sich um eine
klassische Güterabwägung, die eine pragmatische Diskussion verdient. Eine
intakte Intimsphäre wäre im Jenseits schließlich nur von begrenztem
Wert.“

Man könnte es wohl kaum dramatischer ausdrücken, besonders gut finde ich die Kombination aus „Mordwerkzeuge“, „Jenseits“
und „pragmatische Diskussion“, einfach toll! Und vor dem voyeuristische Vergnügen unserer Mitmenschen haben wir
doch schon lange keine Angst mehr.

Was hält uns davon ab in Zukunft alle nackt zu fliegen, beim Abtasten hat sich doch auch „kaum jemand aufgeregt“?!

DBIC Debug

2009-12-25T20:27:10+00:00

export DBIC_TRACE=1

Yeah

2009-12-14T16:24:03+00:00

Plot

Karamate

2009-12-13T03:36:29+00:00

So wir haben Mate-Karamalz probiert und das ist echt gut trinkbar!

Dragons everywhere

2009-12-10T13:12:15+00:00

Auch wir bieten einen lokalen Mirror des 26c3 in analoger Form an. Wer nicht nach Berlin fährt, muss nicht allein zuhause sitzen! Bei uns könnt ihr vom 27.12 bis 30.12 den Stream auf zwei Beamern genießen.
Dazu gibt es:

Ein kleines Labor
eine große Küche
Couches
Raucher “Lounge”
(stabiles) (W)Lan
Club Mate und andere Getränke

Derzeit bereitet unser Team noch ein VPN direkt ins 26c3 Netz vor und wir versuchen noch weitere Uplinks zu bekommen. Wer trotz Mate schlafen möchte, kann dies in den Nächten vom 27. bis 30.12 tun. Eine Dusche gibt es leider nicht.

Fragen bitte an kontakt@cccmz.de stellen. Zur Anfahrt bitte hier nachsehen.

Vortragsankündigung: Mitarbeiterüberwachung und Persönlichkeits-Striptease

2009-11-28T12:10:20+00:00

Es ist mal wieder soweit. Am Montag, 7. Dezember 2009 hält das Mainzer Chaos einen Vortrag zum Thema private Überwachung. Los geht es um 20:00 Uhr in der Kreativfabrik Wiesbaden.

Aus dem Flyer der Kreativfabrik:
“In Zeiten von fast unbegrenztem Informationsfluss wird für viele Unternehmen die Erhebung und Speicherung von Daten auch außerhalb ihres eigentlichen Tätigkeitsfeldes interessant. Es wird versucht, mit Daten, die bis in unsere Intimsphäre hineinreichen Umsatz zu generieren und Gewinne zu maximieren. Oft sind wir dem durch unsere persönliche Situation oder unsere Unwissenheit ausgeliefert. Dieser Vortrag soll darüber informieren, wo für Unternehmen interessante Daten über uns anfallen können. Er soll zu einem bewussten Umgang mit persönlichen Daten anregen und aufzeigen, wo staatliche Regulierung die Persönlichkeitsrechte von Mitarbeitern und Kunden schützen kann.”

Tafel – Selfnet

2009-11-16T19:35:41+00:00

Falls man sich als Student kein Essen leisten kann, muss man nicht mehr Hungern. Selfnet bietet ein sehr uneigenuetziges Konzept, man wird Mitglied, macht 1-2x die Woche Support fuer andere Studenten, welche auch Mitglied sind und bekommt von deren Mitgliedsbeitrag Essen. Vorzugsweise Pizza oder Salat, diesen Service kann man 2x pro Woche in Anspruch nehmen. Aber falls man mal nicht so motiviert ist etwas zu tun, kann man sich auch einfach so in die gesellige Runde setzen und bekommt aus reiner Naechstenliebe auch etwas zu Essen … soll ja niemandem schlecht gehen. Falls einem dann auch noch die Leute in dieser illustren Runde nicht zusagen, darf man das Essen auch mit heim nehmen. Mitgliedsbeitrag muss man auch nicht zahlen, da man ja immer fleissig am Arbeiten ist fuer den Verein. So kommt uebers Jahr hinweg schon mal eine Pizzarechnung in Hoehe von mehr als 8000 Euro zusammen. Aber die restlichen Mitglieder zahlen natuerlich gerne ihre 9 Euro im Monat damit sie Internet bekommen und den Beduerftigen geholfen wird.

Home sweet Starkbier

2009-11-13T00:51:01+00:00

Phew, eben heim gekommen, schwupp wurde mir ein Bier angeboten. Sagt man ja nicht nein also hatte ich direkt ein Starkbier in der Hand, denkt man sich ja auch nix Boeses so 8% gehen ja schon. Angesetzt und fast das Spucken bekommen, nachgeschaut hat das Bier 11%. Hat geschmeckt wie wenn Schnaps drin waere … neuer Alcopop Bier mit Schnaps. *baeh*

PAM und ich

2009-11-13T00:21:45+00:00

Heute musste ich fuer Selfnet mal wieder Pam anfassen, da wir immer noch das Problem hatten, dass man sich zwar als lokaler Root-User anmelden kann, aber nicht wenn das Netzwerk weg ist. Dies lag daran, dass “ignore_unknown_user” nur funktioniert wenn das Ldap pam-modul auch noch den Ldap-Server erreicht.
Also mal wieder zu allem Graus die Pam Doku angeschaut mit dem Vorsatz diesmal wirklich zu wissen wie es funktioniert und nicht nur intelligent guessing zu betreiben. Jetzt mal die tiefen Einsichten in PAM.

Alle Realms funktionieren als ACL. Es gibt Standardmaessig 4 Realms naemlich auth, account, session und password. Die Bedeutung sowie fast alles Nachfolgende kann man hier in Englisch nachlesen. Ich hab hier und da noch Ergaenzungen gemacht und es gibt nochn Beispiel.

required: Wenn ein Modul, welches auf “required” gesetzt ist, einen Status ungleich “Success” zurueckgibt, wird der Vorgang nicht Erfolgreich beendet. Allerdings werden noch alle folgenden PAM-Module aufgerufen, damit angeblich es Angreifern erschwert wird den Fehler zu finden. Sprich wenn irgendein Modul das “required” ist fehlschlaegt wird alles kaputt gehen und es werden alle “required” Module ausgewertet.

requisite: Wenn ein “requisite” Modul fehlschlaegt, wird sofort abgebrochen ohne weitere Module auszuwerten.

sufficient: Wenn ein “sufficient” Modul Erfolgreich ist, dann reicht es damit das ganze Realm Erfolgreich ist. Weitere Module die als “sufficient” markiert sind werden nicht ueberprueft wenn eines erfolgreich war. Wenn es fehlschlaegt wird so lange weiter geprueft bis ein “sufficient” erfolgreich war oder das Gesamtergebnis ein Fehlschlag ist. Falls ein “required” Modul vor einem “sufficient” Fehlschlaegt, schlaegt das gesamte Realm fehl. Wenn aber ein “required” nach einem Erfolgreichen “sufficient” fehlschlagen wuerde wird das Realm trotzdem Erfolgreich beendet.

optional: Tut nix ausser es ist allein in dem Realm, dann wird bei seinem Fehlschlag das ganze Realm nicht erfolgreich beendet.

So jetzt Beispiele, zumindest ich hatte nachdem diesem Text nicht so ganz verstanden.
Also Ziel ist es jetzt, dass Root immer ueber die lokale Datenbank authentifiziert und autorisiert wird und alle anderen User ueber Ldap und das Hostflag beruecksichtigt wird:

/etc/pam.d/common-account
account required pam_unix.so # Dieses Modul ruft standard Routinen auf und wird fuer den Root-User benoetigt, schlaegt aber auch nicht Fehl fuer die Ldap User
account sufficient pam_succeed_if.so user = root #Diese Zeile laesst das Account Realm fuer den User Root erfolgreich enden
account sufficient pam_ldap.so #Falls man nicht Root ist wird noch diese Zeile ausgewertet
account required pam_deny.so #Nun muss noch ein Modul geladen werden was immer Fehlschlaegt, damit falls die beiden Sufficients fehlschlagen (dadurch wird das Realm nicht fehlerhaft beendet) auch die “requireds” fehlschlagen und somit das ganze Realm, da man ansonsten durch das erfolgreiche pam_unix.so trotzdem eingeloggt wird.

/etc/pam/common-auth
auth sufficient pam_unix.so nullok_secure #wieder das Standard Pam-Plugin welches mit nullok_secure ueberprueft, dass das Passwort nicht leer ist.
auth requisite pam_succeed_if.so user != root # nun wird mit “requisite” die ACL abgebrochen falls man User root ist damit dann bloss nicht der Ldap-Server gefragt wird, falls u.a. das Netz weg ist und der eh nicht mehr erreichbar ist.
auth sufficient pam_ldap.so use_first_pass #Nun wird fuer alle anderen User der Ldap-Server nach der Authentifizierung gefragt und zwar mit dem ersten eingegebenen Passwort, sonst muss man zwei eingeben
auth required pam_deny.so #Hier wieder das obligatorische Deny falls die “sufficients” Fehlschlagen das erste “required” aber erfolgreich war.

/etc/pam.d/common-session
session required pam_mkhomedir.so skel=/etc/skel/ umask=0022 #hiermit wird dem User ein Homedir angelegt, falls er noch keines besitzt, ansonsten hat das keine Auswirkung
session sufficient pam_ldap.so #jetzt wird das Ldap befragt ob du ne Session bekommst
session required pam_unix.so #und jetzt wieder der Standard Inix kruscht, hier gibts effektiv nix spannendes

/etc/pam.d/common-password
#auch hier ist alles Standard nix spannendes nur der Vollstaendigkeit halber.
password sufficient pam_unix.so md5 min=8 nullok
password sufficient pam_ldap.so
password required pam_deny.so

So hoffe das war halbwegs verstaendlich, da ich nur Leute kenne die PAM hassen wegen der Unverstaendlichkeit

UPDATE:

Eigentlich will man die Config wie folgt, da sich dann immer noch alle lokalen User einloggen koennen und nicht nur root:

/etc/pam.d/common-account

account required pam_unix.so
account sufficient pam_localuser.so
account sufficient pam_ldap.so
account required pam_deny.so

/etc/pam.d/common-auth

auth sufficient pam_unix.so nullok_secure
auth [success=die default=ignore ignore=ignore new_authtok_reqd=ok]
pam_localuser.so
auth sufficient pam_ldap.so use_first_pass
auth required pam_deny.so

/etc/pam.d/common-session

session required pam_mkhomedir.so skel=/etc/skel/ umask=0022
session sufficient pam_ldap.so
session required pam_unix.so

/etc/pam.d/common-password

password sufficient pam_unix.so md5 min=8 nullok
password sufficient pam_ldap.so
password required pam_deny.so

Punker?

2009-11-10T02:22:36+00:00

Wir sind zwar keine Punker, wundern uns aber trotzdem über die geplanten Kameras auf dem Wiesbadener Bahnhofsvorplatz. Daher gab es auch einen Brief für die Ortsdezernentin Frau Zeimetz und ihren Referenten Herrn Sand.
Für neun Kameras fallen einmalig 241.000€ für die Anschaffung und Installation, sowie jährlich 271.000€ für ihren “Betrieb” an. Nicht nur dies, sollte ein Grund für die Stadt sein, sich eine solche Maßnahme reiflich zu überlegen.

Warum wir glauben das die Kameras auf dem Bahnhofsvorplatz unsinnig sind?

Dafür gibt es viele Gründe. Plant jemand eine Straftat, wird er sich einen Ort dafür aussuchen an dem er nicht beobachtet wird. Handelt ein Täter im Affekt, interessieren ihn auch die Kameras wohl eher nicht. Weiterhin tragen Menschen (auch ohne kriminellen Hintergedanken) Hüte, Mützen, Kapuzen, Sonnenbrillen, Makeup, etc. – was die Chance, eine Straftat mithilfe von Überwachungskameras aufzuklären, nicht gerade erhöht. Dagegen steht die repressive Wirkung, die von umfangreicher Überwachung ausgeht. Der Passant weiß nicht wer ihn beobachtet, doch sobald es ihm bewusst wird, ändert sich sein verhalten. Ob sich das individuelle Sicherheitsgefühl durch eine Überwachungsmaßnahme steigert, hängt sicherlich von jedem einzelnen ab. Sollten Kameras allerdings Sicherheit signalisieren, jedoch kann keiner eingreifen um zu helfen, ist gerade dieses Gefühl eher kontraproduktiv.
Weitere Gründe, warum Kameras Unsinn sein können, findet man unter anderem hier.

Wir warten jedenfalls gespannt auf eine Antwort.

Arcor und die Sperrverträge

2009-11-10T02:04:45+00:00

Vor dem Verwaltungsgericht in Wiesbaden wurde gestern die mündliche Verhandlung zum Eilverfahren gegen Arcor, wegen der Sperrverträge abgehalten. Dieses hatte der Inhaber von ready2host mit seiner Anwältin Eva Dworschak eingereicht. Drei Beamte vom BKA und eine Vertreterin von Arcor, waren dazu geladen.

Während der zwei Stunden Verhandlung ging zu Protokoll:

Arcor nimmt keine Sperren zum jetzigen Zeitpunkt vor.
Auf der Basis des Vertrages wurde vom BKA keine Listen an Arcor übermittelt.
Auch in Zukunft soll auf der Basis des Vertrages keine Übermittlung von Sperrlisten erfolgen.
In Deutschland gehostete Domains kommen nicht auf Sperrlisten.
Sollte der Inhaber, bzw Kunde, und/oder Hoster, einer im Ausland gehosteten Website, mit kinderpornographischen Inhalten, in Deutschland, durch die Nutzung öffentlicher Datenbanken, ermittelbar sein, werden diese zuerst benachrichtigt bevor ein Eintrag auf eine Sperrliste erfolgt.
Das BKA versucht mindestens zweimalig Kontakt aufzunehmen.
Das BKA kontrolliert die komplette Sperrliste täglich auf Richtigkeit.

Der Eilantrag wurde abgewiesen beide Seiten haben eine Erledigungserklärung abgeben und das dazugehörige Hauptverfahren ruht bis auf weiteres.
Eine finale Bewertung des Verfahrens ist sicher erst nach der Vorlage des Protokolls durch das Gericht möglich.
Allgemein zur Verhandlung:
Der vorstehende Richter hatte sich erstaunlich gut informiert, und wurde mit der Zeit, dem BKA gegenüber, immer ungehaltener. “Denken sie allen ernstes das das blockieren von 1000 Webseiten, um den Inhalt von einer zu sperren, verhältnismäßig ist? Ich nicht.” “Ob Cloud Computing ein sinnvolles Geschäftsmodell ist wird sich noch zeigen, wo das hinführt sieht man ja beim Outsourcing.” (sic) Am Ende gab er noch zu Protokoll: “Das BKA war während des ganzen Verfahren nicht bereit sachdienliche Aussagen zu treffen.”

Vielen Dank an Julian und sein Anwältin Eva Dworschak!

Update:
Der Eilantrag wurde nicht abgewiesen! Hierzu die Anwältin von Julian:

“Da das BKA jedoch alle Fragen zur Ausführung der Sperren und Ermittlung ausführlich beantwortete (zur Zufriedenheit des Gerichts) ist ein für das Verfahren “erledigendes Ereignis” eingetreten, so dass der Antrag nunmehr nach Ergebnis der Verhandlung keinen Erfolg mehr gehabt hätte. Sprich, dem Antragsteller Julian Kornberger drohen nach Auffassung des Gerichts keine Gefahren mehr, da er -wie nunmehr alle Hoster und Provider etc. – nach Ergebnis der Verhandlung nun zuvor vom BKA über mögliche strafbare Inhalte informiert würde. Daher wurden vom Antragsteller und -gegner übereinstimmende Erledigungserklärungen abgegeben und das Verfahren eingestellt.”

Dieses war der erste Streich

2009-11-03T01:18:20+00:00

So jetzt haben wir heute Abend bei Selfnet noch den Mailserver und den Webserver virtualisiert. Jetzt noch den Primaeren DNS umziehen und hoffen, dass alles gut wird. KVM hat aber bisher gute Dienste geleistet und auch ansonsten recht pflegeleicht.
Nettes GUI Tool ist virt-manager allerdings hat es noch ein paar Kinderkrankheiten, aber fuer den Anfang besser als gar nix. Ansonsten halt Console, Virsh und libvirt Configs
Falls jemand schon mal Livemigration mit KVM gemacht hat bitte melden.

Dann muss jetzt nur noch das Routing schoener werden. *traeum*

P.S. Vordiplom habsch jetzt auch endlich

Vortragsankündigung: Ausgespäht und abgespeichert

2009-10-27T20:59:37+00:00

Es ist mal wieder soweit. Am Montag, 2. November 2009 hält das Mainzer Chaos einen Vortrag zum Thema staatlicher Überwachung. Los geht es um 20:00 Uhr in der Kreativfabrik Wiesbaden.

Aus dem Flyer der Kreativfabrik:

“Im Zuge der Terrorbekämpfung schränken Sicherheitspolitiker weltweit Bürgerrechte ein. Mit der 2008 eingeführten Vorratsdatenspeicherung ist es möglich Rückschlüsse auf das soziale und berufliche Netzwerk und hochpersönliche Lebenssituationen eines jeden zu treffen. Anfang 2009 trat die Novellierung des BKA Gesetzes in Kraft, die dem BKA es erlaubt ohne Anfangsverdacht präventiv zu ermitteln und Daten über von PCs Verdächtiger zu sammeln. Der Vortrag gibt einen Einblick in die aktuelle Gesetzgebung und stellt Überlegungen über weitere zukünftige Entwicklungen an.”

CreativeChaos Samstag 24.10.09

2009-10-23T09:23:49+00:00

An diesem Samstag richtet der CCCMZ die wahrscheinlich (für dieses Jahr) letzte CreativeChaos aus. Einlass ist 21 Uhr, Eintritt natürlich frei

Den Sampler zur letzten Party finden ihr hier.

Buchspende von No Starch Press

2009-10-23T09:12:21+00:00

Zur diesjährigen Buchmesse in Frankfurt durften wir uns über ein Buchspende von No Starch Press freuen. Drei Bücher gab es schon am Samstag, weitere 23 durften wir am Sonntag abholen.

Beim einräumen mussten wir auch wieder feststellen das es wohl bald wieder Zeit für einen neuen Schrank ist.

Diese und weitere Bücher sind bei uns im Club auszuleihen.

Danke No Starch Press!