|
|
|
|
| Zitat von Devender
Empfehlung: Vortrag zur Wahlsoftware. Harter shit
| |
Ich hab jahrelang mit PC-Wahl gearbeitet.
Der Vortrag war mir ein Fest.
|
|
|
|
|
|
|
Ohhhhhh, Heiratsantrag im Saal Adam.
|
|
|
|
|
|
|
Oida
|
|
|
|
|
|
|
| Zitat von tbd
Haha, hoho, Überraschungsbesuch aus dem Ausland.
Jetzt will ich nicht mehr zum Kongress und habe eine Karte und ein Hotel übrig /o\
Also falls Bedarf besteht...
| |
Heute doch noch da \o/
|
|
|
|
|
|
|
Wie funktioniert denn das mit dem Bildungsurlaub? Wer stellt mir da wann was aus?
|
|
|
|
|
|
|
Hab gerade bei "Resilenced Kryptographie" eingeschaltet.
Ich finde die Art der Vorträge sehr ulkig und die Typen.
Sehr nice und locker. Kann halt auch mal Chaos passieren.
Vorhin zu Bitcoin um 16:30 war eher okay als interessant und war ein kleines bisschen Werbung mit drin. Nuja man kann es vernachlässigen.
Kommt von Inside AFD noch eine Aufzeichnung? Gibt ja anscheinend keinen Stream. (Wahrscheinlich aus gutem Grund!?)
|
[Dieser Beitrag wurde 3 mal editiert; zum letzten Mal von KBKlöpse am 29.12.2017 19:16]
|
|
|
|
|
|
| Resilienced Kryptographie | |
Bei "das ist ne recht kurze Implementierung da kann man eigentlich nicht viel falsch machen" habe ich Gelächter erwartet
|
|
|
|
|
|
|
Eine Frage in die Runde: gucke mir gerade den IoT (fail)-stream an - warum sind die aufkommenden "IoT"-Produkte der Industrie kein Fokus? Seit Stuxnet sollte da ja eigentlich Interesse bestehen, Schwachstellen zu finden.
|
|
|
|
|
|
|
| Zitat von Flitzpiepe42
Eine Frage in die Runde: gucke mir gerade den IoT (fail)-stream an - warum sind die aufkommenden "IoT"-Produkte der Industrie kein Fokus? Seit Stuxnet sollte da ja eigentlich Interesse bestehen, Schwachstellen zu finden.
| |
Die Kollegen haben auch nur begrenzte Zeit.
Die Causa IoT hat systemische Probleme: Je mehr Smartkrempel man im Haus hat, desto schwieriger wird es, alles mit Updates usw. zu versorgen, und der Hersteller hat das Android-Problem. Updates bringen keine Kohle, neue Geräte aber schon.
Den Unterschied wird letztendlich nur passende Gesetzgebung (etwa eine Herstellerhaftung wie bei Kreditkarten) machen können, aber bis sowas realistisch in Aussicht steht, kann man eigentlich nur kaputtmachen was so da ist.
|
|
|
|
|
|
|
|
|
|
|
| Zitat von Flitzpiepe42
Eine Frage in die Runde: gucke mir gerade den IoT (fail)-stream an - warum sind die aufkommenden "IoT"-Produkte der Industrie kein Fokus? Seit Stuxnet sollte da ja eigentlich Interesse bestehen, Schwachstellen zu finden.
| |
Bei "Industrial IoT" hört man sehr sehr unterschiedliche Dinge aus unterschiedlichen Richtungen. Einerseits die Kategorie "lol security kp wir haben da halt php auf aws lol un kein tls" und andererseits "wir machen nichts übers internet, geht alles über VPNs, Server stehen bei uns". Mein Eindruck ist, dass ersteres die sind, bei denen das jetzt ein Verkaufspunkt ist ("[x] IoT"), während letzteres die sind, die Remote Monitoring/Diagnostics schon länger machen und ernsthaft verwenden.
|
|
|
|
|
|
|
Im Fall von Thomas Covenant gibt es aktuell nur Anschuldigungen, oder? Wieso sollte ich auf der Grundlage jemanden ausschließen? Oder hab ich was überlesen?
|
|
|
|
|
|
|
Die Twitterjury hat entschieden
|
|
|
|
|
|
|
Ist doch die übliche Leier von so femnazis. Mit Dreck werfen, etwas bleibt immer hängen. Dann den gewonnenen Fame monetarisieren, da man eh nichts praktisches gelernt hat und auch nicht hacken kann.
|
|
|
|
|
|
|
| Zitat von tbd
Im Fall von Thomas Covenant gibt es aktuell nur Anschuldigungen, oder? Wieso sollte ich auf der Grundlage jemanden ausschließen? Oder hab ich was überlesen?
| |
Legt Krankenhaus und Polizeibericht vor
MEME
Das sind doch nur Anschuldigungen, oder?
|
|
|
|
|
|
|
| Zitat von RichterSkala
| Zitat von tbd
Im Fall von Thomas Covenant gibt es aktuell nur Anschuldigungen, oder? Wieso sollte ich auf der Grundlage jemanden ausschließen? Oder hab ich was überlesen?
| |
Legt Krankenhaus und Polizeibericht vor
MEME
Das sind doch nur Anschuldigungen, oder?
| |
Zwei Fragen dazu: Kann man sich die Berichte irgendwo durchlesen und sollte die Schuld nicht durch ein Gericht geklärt werden?
|
|
|
|
|
|
|
| Zitat von indifferent
Den Unterschied wird letztendlich nur passende Gesetzgebung (etwa eine Herstellerhaftung wie bei Kreditkarten) machen können, aber bis sowas realistisch in Aussicht steht, kann man eigentlich nur kaputtmachen was so da ist.
| |
Wobei man beim Thema Kreditkarten noch dazu sagen muss das die Regulierung nicht dazu geführt hat das das system kreditkarte technisch gesehen sicher wird (siehe USA ohne chip)
sondern eher das die unzulänglichkeiten des Systems eine Hürde für neue Marktteilnehmer darstellt da die Rückversicherung/Rücklagen für erstattungen jährlich so hoch sind das das kaum ein neuer Marktteilnehmer (der kompatibel zum bestehenden, unsicheren, System sein will) stemmen kann.
|
|
|
|
|
|
|
| Zitat von GandalfDerPinke
| Zitat von RichterSkala
| Zitat von tbd
Im Fall von Thomas Covenant gibt es aktuell nur Anschuldigungen, oder? Wieso sollte ich auf der Grundlage jemanden ausschließen? Oder hab ich was überlesen?
| |
Legt Krankenhaus und Polizeibericht vor
MEME
Das sind doch nur Anschuldigungen, oder?
| |
Zwei Fragen dazu: Kann man sich die Berichte irgendwo durchlesen und sollte die Schuld nicht durch ein Gericht geklärt werden?
| |
Wieso willst du die Berichte haben, wenn du der Meinung bist ein Gericht sollte entscheiden?
|
|
|
|
|
|
|
| Zitat von Danzelot
| Zitat von GandalfDerPinke
| Zitat von RichterSkala
| Zitat von tbd
Im Fall von Thomas Covenant gibt es aktuell nur Anschuldigungen, oder? Wieso sollte ich auf der Grundlage jemanden ausschließen? Oder hab ich was überlesen?
| |
Legt Krankenhaus und Polizeibericht vor
MEME
Das sind doch nur Anschuldigungen, oder?
| |
Zwei Fragen dazu: Kann man sich die Berichte irgendwo durchlesen und sollte die Schuld nicht durch ein Gericht geklärt werden?
| |
Wieso willst du die Berichte haben, wenn du der Meinung bist ein Gericht sollte entscheiden?
| |
Neugierde.
|
|
|
|
|
|
|
| Zitat von NotOnTour
Ist doch die übliche Leier von so femnazis. Mit Dreck werfen, etwas bleibt immer hängen. Dann den gewonnenen Fame monetarisieren, da man eh nichts praktisches gelernt hat und auch nicht hacken kann.
| |
|
|
|
|
|
|
|
Seh ich da ein Schneeflöckchen schmelzen?
|
|
|
|
|
|
|
Das traurige ist ja, dass manche Leute das auch schreiben und ernst meinen.
|
|
|
|
|
|
|
Wenn ich etwas nicht ernst nehmen kann ist es eine öffentlich ausgetragene Schlammschlacht.
Diese Art jemanden zu demontieren ist so ziemlich das Niedrigste was man auspacken kann und verwirkt bei mir jegliche Sympathien.
|
|
|
|
|
|
|
Brr, können die nicht für das nächste Mal allen Vortragenden einen Crashkurs für public speaking verschreiben? Habe jetzt schon den zweiten Vortrag abgebrochen weil das Englisch bzw. die ganze Art der betreffenden Personen so schrecklich ist. Würde mich live noch mehr anpissen.
|
|
|
|
|
|
|
Welchen? Will mitcringen.
|
|
|
|
|
|
|
Der ASLR-Talk hat mich gerade getilted, der andere war glaube der Internet of Fails. Gab aber noch ein paar andere bei denen mir das mehr oder weniger schlimm aufgefallen war.
https://media.ccc.de/v/34c3-9135-aslr_on_the_line
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Bullitt am 01.01.2018 22:01]
|
|
|
|
|
|
|
|
|
|
Die Präsentation ist doch n fail
¤: ach, getilted. jetzt hab ich's verstanden. lernt euch mal auszudrücken, kackboons.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von darkimp am 01.01.2018 22:08]
|
|
|
|
|
|
| Zitat von Bullitt
Der ASLR-Talk hat mich gerade getilted, der andere war glaube der Internet of Fails. Gab aber noch ein paar andere bei denen mir das mehr oder weniger schlimm aufgefallen war.
| | Das war schon immer so. Hab viele Talks deswegen nicht gesehen. Kacknerds halt.
|
|
|
|
|
|
|
So direkt ist mir das erst diesmal aufgefallen, wobei auch viel weniger Vorträge auf Deutsch waren, das verstärkt das Problem ja nochmal.
|
|
|
|
|
|
Thema: 34C3: 34th Chaos Communication Congress ( tuwat ) |