[Bloggen vom Chaos Communication Congress]
Tag 4, Endspurt im Saal 1
Nach dem WikiLeaks-Vortrag spüre ich so langsam doppelseitigen Druck sowohl in Form von Durst als auch von Blasenschwere in mir aufsteigen, hochgenagelt durch den Umstand, dass ich den Platz nicht verlassen kann. Nein, wirklich nicht; es ist Pause, und es kommt die Durchsage, wer jetzt seinen Platz verlässt, der gibt ihn verloren, nix mit Plätze-Freihalten mehr. Die Überfüllung, der Andrang. (Später ringt man sich dazu durch, für die Dauer der Pause Maximal-3-Minuten-Ausnahmen zu gewähren, als würden drei Minuten reichen, nach unten zum Klo zu eilen, in der Kloschlange anzustehen, sich zu entleeren, und dann hier oben mit Schwert durch die Masse wieder sich in den Saal zurückzukämpfen, d.h. darauf gibt’s primär Gelächter.) Die Stimmung wirkt angespannt, aus meiner Sitzbereichsumgebung schallt es hier und da ansteigend angepisst, während vorne sich die Befehle zur Durchsetzung von Saalplatzdisziplin häufen. Ich überlege mir, die sollten doch einfach Dixieklos im Saal aufstellen.
Der nächste Talk, der Überraschungs-Talk des Congresses, mit im Voraus geschwärzter Beschreibung, Rechtsabsicherungen und so, der Überraschungs-Hack quasi, für den neben Herrn Applebaum ein ganzes Wissenschaftler-Team die Bühne okkupiert, mit gerade erst freigegebenem Titel “MD5 considered harmful today — Creating a rogue CA Certificate”, leitet mit der nichts Gutes verheißenden Frage ein, wer im Saal für diesen oder jenen Zweck im Web noch SSL verwende. Die haben nämlich mal eben erfolgreich ganze SSL-Zertifikatshierarchien gefälscht, die Grundlage des Vertrauens für z.B. HTTPS, durch die Rechenkraft von bloß 200 PlayStations und unter Ausnutzung einer bereits seit einiger Weile in der Theorie bekannten Sicherheitslücke bezügl. MD5-Prüfsummen-Kollisionen, die bis jetzt nichtsdestotrotz von noch vielen breit als Vertrauensquelle eingesetzten Zertifizierungsstellen ungestopft vorgehalten wurde. ODER SO ÄHNLICH, ich kapier von sowas ja immer nur einen Bruchteil. Jedenfalls sorgt das für ordentliches Staunen im Saal und viel Sorge jener, die auf die Sicherheit ihrer Zertifikate angewiesen sind und nun arbeitsame Neujahrstage auf sich zukommen sehen.
Während “Security Nightmares 2009 — Oder: worüber wir nächstes Jahr lachen werden” hätte ich mir wegen der Fülle und Vielfalt des präsentierten Materials eigentlich Notizen machen müssen, aber das mach ich ja nicht mehr auf dem diesjährigen Congress. Am Meisten im Gedächtnis haften bleibt mir aber Mobiltelephonie-Zeugs, man hat GSM gehackt bzw. mal eben ein eigenes GSM-Netz hochgezogen und so, und eine Teufels-SMS erarbeitet, die einer großen Auswahl von Mobiltelephonen deren Fähigkeit, weitere SMS zu empfangen, ausschalte, was sich erst mit ‘factory reset’ bei Verlust aller Daten wieder reparieren lasse.
Zur eigentlichen Abschlussveranstaltung, für die ich mir den Platz vier Stunden vorher eigentlich gesichert habe, hat sich der Saal dann natürlich wieder in einem Maße geleert, dass sogar noch massig Sitzplätze frei sind. Die Präsentation der Congresszahlen von Sandro Gaycken finde ich enttäuschend nüchtern und spektakelfrei, die Schätzung der Congressbesucherzahlen auf 4230 zahlenmystisch abgerundet, aber es gibt noch ein monochrom-Bühnenspäßchen, und lohnenswert ausgewalzt sind die Kurzpräsentationen der Congress-Infrastruktur-stemmenden Arbeitsteams (etwa Netzwerk, Aufzeichnungen), reich an monströsen Zahlen und monströsen Workflow-Diagrammen.
Dann geht’s in die c-base und am Morgen danach twittere ich: “Huch. Kann mir mal kurz jemand sagen, wo ich die letzten 100 Stunden war? Die Erinnerungen sind schwammig” …
Friday January 23, 2009
Werbung
(hier war mal AdSense-Werbung, heute aber nicht mehr)
Kommentare
Kommentarfunktion für diesen Artikel geschlossen.
Die Plätze-frei-Ansage war sehr gerechtfertigt. Ich hab’ mir daraufhin einen freien Platz gekrallt.
Die Umsitzenden meinten der Betroffene würde “nicht begeistert sein”. War er auch nicht, als er 2 Talk später (sic!) wiederkam. Da war’s dann aber echt zu spät.
Joa, die Sitzplatzregulierungen immer insgesamt waren wohl, auch wenn sie die Stimmung bei manchem dämmten, realistisch gesehen ziemlich alternativlos, will da jetzt auch keine Vorwürfe machen. Die Kapazitäten des bcc waren einfach ein Fünkchen zu überlastet. (Aber andererseits, was sonst ließe sich bis zu diesem Grade überhaupt auslasten wie das bcc. Alternativlos, alternativlos alles …)