Kategorien
Allgemein

Workshop „Passwortsicherheit“

Am 2. Dezember um 19 Uhr organisiert der Chaostreff im FabLab Altmühlfranken einen Workshop zum Thema „Passwortsicherheit“.

Was macht gute Passwörter aus? Braucht man Zwei-Faktor-Authentifizierung? Und geht es vielleicht auch ganz ohne Passwörter? Diese und weitere Fragen werden im Workshop zur Passwortsicherheit beantwortet. Wir beschäftigen uns außerdem mit Passwortmanagern und der Frage wie man im Notfall ausgewählten Personen Zugriff auf seine Passwörter geben kann.

Zusätzlich gibt es einen kleinen Exkurs zu Angriffen mit hydra und john.

Weil die Plätze begrenzt sind ist eine Anmeldung im Ticketsystem des FabLabs erforderlich. Die Teilnahme kostet 10 € (bzw. 5 € für FabLab-Mitglieder), die Einnahmen kommen dem FabLab zugute.

Kategorien
Chaostreff

Chaostreff am 13.04.2016

Beim letzten Treffen haben wir wieder über dies und das geredet. In Erinnerung sind mir folgende Themen geblieben.

Spiel der Woche

Dieses Mal habe ich das Spiel Factorio vorgestellt. Factorio ist ein Early-Access Spiel und fühlt sich ein bisschen wie an wie Minecraft mit Tekkit und Railcraft. Es geht um Crafting und vor allem um Automatisierung. Nach und nach lassen sich komplexe Fabriken bauen und unter anderem mit Zügen verbinden. Außerdem bieten die Entwickler eine umfangreiche Modding-API an.

Trotz der eher bescheidenen Grafik lief das Spiel nicht wirklich gut auf meinen T400. Es gibt aber Linux Support und die Entwickler stellen auch eine kleine Demo bereit.

Colocation

Kai hat sich ein eigenes Colocation Rack gemietet und alle seine Server dorthin umgezogen. Er hat uns ein paar Eindrücke vermittelt wie der Umzug lief und auf welche Besonderheiten zu achten ist. Zum Beispiel sollte man seine Patchkabel immer etwas länger kaufen, damit am Ende nicht ein paar Zentimeter fehlen.

Außerdem ging es noch um Ausfallsicherheit für vServer und mit welchen Möglichkeiten man diese Verbessern kann.

Android Backups

Weil ich mein Smartphone mit Cyanogenmod flashen wollte musste ich ein vollständiges Backup anlegen. Meine Idee war das Backup mit adb zu erstellen. Ein vollständiges Backup lässt sich so auch anlegen. Allerdings hätte ich gerne die Möglichkeit aus dem Backup nur einzelne Apps wiederherzustellen. Das scheint mit dem adb Backup nicht möglich zu sein. Letztendlich habe ich dann eine App verwendet um mir entsprechende Backups zu erstellen, aber eine Kommandozeilenlösung wäre mir lieber gewesen.

Kategorien
Chaostreff

Chaostreff am 18.11.2015

Am 18.11., dass ist jetzt schon zwei Wochen her, haben wir uns wieder getroffen um über aktuelles und weniger aktuelles zu reden. Dabei ging es unter anderem um Let’s Encrypt, die kostenlos und automatisch TLS Zertifikate ausstellen möchten. Aktuell läuft noch die Closed Beta Phase, aber wir haben schon einen Zugang ergattern können und so ist diese Seite bereits mit einem Let’s Encrypt Zertifikat ausgestattet.

Bernd hat uns sein neues Projekt vorgestellt, bei dem er USB Anschlüsse 3D drucken will. Dazu hat anhand der Spezifikationen ein Modell erstellt und schon einen Teil als Beispiel gedruckt.

Kai und Thomas haben sich über die Vor- und Nachteile von Proxmox und OpenStack ausgetauscht und dann auch kurz gezeigt wie sie damit ihre VMs verwalten.

image

Gegen Ende hat sich Thomas dann noch an dem Wargame Bandit versucht, bei dem man sich per SSH auf einen Server einloggen muss und dort dann mit Standard Tools Rätsel lösen muss um das Passwort für das nächste Level zu erhalten.
Hier haben dann auch alle ganz gespannt zugesehen, wie Thomas sich durch durch die levels und mehrfach verschachtelte Archive gekämpft hat.
image

Kategorien
Chaostreff

Chaostreff am 9.9.2015

DSC_0440Es ist jetzt schon wieder eineinhalb Wochen her, seit wir uns das letzte Mal getroffen haben. Aber ich habe den Rückblick nicht vergessen und hier kommt er auch. Ein Bild haben wir zwar gemacht (bzw. eigentlich sogar ganz viele) aber das muss nachgereicht werden.

Wir waren wieder zu viert und haben einen netten Abend im Hafner verbracht. Zuerst haben wir über Geocaching gefachsimpelt und das geht ja bekanntlich am Besten, wenn niemand so richtig Ahnung hat, so auch in diesem Fall. Keiner von uns war da bisher besonders aktiv oder hat einen Account auf geocaching.com. Ich habe jetzt aber doch wieder Lust bekommen das nochmal auszuprobieren.

Weiter ging es dann mit Virtual Reality und alternativen Anzeigemethoden im Allgemeinen. Die einfachen VR Brillen, bei denen man sein Smartphone als Display verwenden kann, hatten die meisten schon ausprobiert. Die Euphorie darüber hielt sich aber in Grenzen. Spannender sind da schon die VR Brillen mit eigenem und vor allem höher aufgelöstem Display. Allerdings bleibt hier abzuwarten, ob es genug interessante Anwendungen geben wird und ob das Gewicht der Brille nicht irgendwann stört. So kamen wir dann auf die HoloLens von Microsoft, welche durchsichtige Gläser hat und virtuelle Objekte in den realen Raum projizieren kann. Einen großen Nachteil haben alle Brillen aber: man kann sie nur alleine benutzen. Ob aber Bildschirmtische die Lösung sind ist auch eher zweifelhaft. Es könnten zwar viele Leute um den Tisch sitzen um sich zum Beispiel Fotos anzusehen, aber irgendjemand sieht die Bilder dann immer verkehrt herum. Dafür würde sich also ein SmartTV an einer Wand besser eignen. Da verwundert es dann auch nicht, dass die Bildschirmtische keinen richtigen Boom erlebt haben. Außer natürlich in Krimiserien im Fernsehen. Die TV-Polizisten scheinen die einzigen zu sein, die ohne diese Tische kaum noch ihre Arbeit erledigen können.

Ein paar Worte haben wir noch zu Cloudcomputing und Virtualisierung verloren und wie man die ganzen Server denn verwalten soll. Puppet und Chef sind da bekannte Konfigurationswerkzeuge, ich habe vor ein paar Wochen aber vor allem Ansible entdeckt. Ansible kommt ohne Client aus und verbindet sich per SSH um mit Python Skripten die Konfiguration des Servers vorzunehmen. Die Einstiegshürde ist also sehr niedrig. Auch das Anlegen eines Playbooks ist nicht schwierig. In Playbooks wird Ansible mitgeteilt, was auf welchen Servern wie eingestellt werden soll. Ich habe dann auch ein paar kleine Beispiele gezeigt, unter anderem wie man mit einem Playbook alle Server mit apt aktualisiert. Das entsprechende Playbook gibt es hier natürlich auch:

# gather all hosts that use apt as package manager
- hosts: all
  tasks:
    - name: group hosts by PkgMgr
      group_by: key=PkgMgr_{{ ansible_pkg_mgr }}
      changed_when: False

# update packages on hosts with apt
- hosts: PkgMgr_apt
  gather_facts: False
  become: true
  tasks:
  - name: update package index
    apt: update_cache=yes cache_valid_time=3600
  - name: upgrade packages
    apt: upgrade=safe

Auf dem Foto wollte sich dann auch der Kellner verewigen, aber mal sehen ob wir noch ein anderes passendes Foto haben. Wie gesagt, das werden wir nachreichen.

Update: Jetzt endlich auch mit Bild. 🙂

Kategorien
Chaostreff

Chaostreff am 1.7.2015

Irgendwie hat diesmal niemand an ein Foto gedacht, darum gibt es also Strichmännchen. Wir waren wieder am See und haben uns über alle möglichen Themen unterhalten:chaostreff_20150601