Eine monatliche Zusammenfassung interessanter Dinge, die im und um das Dorf im Juli 2022 passiert sind.
Medienrack
Das Medienrack im Hackcenter wurde um ein neues Audiointerface erweitert (Steinberg MR816X). Audio und Video sind nun getrennt. Dadurch stehen uns sehr viel bessere Vorverstärker zur Verfügung, was vor allem für die dynamischen Mikrofone für Vorträge praktisch ist. Auch Musikinstrumente wie Synthesizer, Drum Machines, Gitarren und Co können nun professionell aufgenommen werden.
Zusätzlich hinzu gekommen ist ein iMac, welcher zum Steuern des Mixes und für Multitrack-Aufnahmen verwendet werden kann.
Das neue Audiointerface im Rack.Erhöhter iMac auf dem Medienrack.
Zugangssteuerung Eingang
Im alten Chaosdorf war es Mitgliedern möglich, die Türe von außen neben dem iButton auch per SSH zu öffnen. Es wurde nun damit begonnen, diese Funktionalität wieder zurück zu bringen, sowie auch weitere Ereignisse wie z.B. Klingeln weiteren möglichen Abnehmern zu Verfügung zu stellen.
Dorfgarten
Frisch gepflücktes Gemüse aus dem Dorfgarten. Hier zu sehen: Cheiro Roxa, Tomaten, Physalis, Erdbeerspinat, Paprike und Mini-Auberginen.
Neben den regelmäßigen Veranstaltung finden im August drei besondere Events statt.
Einweihungsfeier
Ab Freitag, dem 12.8. findet die Einweihungsfeier des Chaosdorfs statt. Weitere Infos gibt es hier: Einweihungsfeier
Tag des offenen Hackspaces
Auch das Chaosdorf hat seine Türen am Tag des offenen Hackerspace, Samstag der 27.8., ab 11 Uhr geöffnet. Weitere Infos dazu gibt es in der Pressemitteilung vom CCC.
Campfire 2022
Gleichzeitig findet am 27.8. auch das Campfire Festival auf dem Platz des Landtags in Düsseldorf statt und voraussichtlich werden wir dort auch eine Veranstaltung anbieten.
Eine monatliche Zusammenfassung interessanter Dinge, die im und um das Dorf passiert sind.
Netzwerkverkabelung ELab
Es wurden unter anderem im Seminarraum und ELab neue Netzwerkkabel verlegt und gelabelt. Zudem wurden Planungen vorangetrieben für die bessere Nutzbarkeit des Bereichs mit den 3D-Druckern und dem Netzwerkrack.
Der Übergang zum Flur an die Haupt-Kabeltrasseprovisorisches Netzwerkrack im ELab
Dorfgarten
Es wächst und gedeiht, einige Früchte sind auch schon reif. Zudem wurde eine Tropfbewässerung an den Pflanzkübeln installiert. Damit können die Pflanzen nun besser und resourceneffizienter mit Wasser versorgt werden.
Blick in den DorfgartenAbzweigung am TropfbewässerungssystemDas Bewässerungssystem bewässert.Die Tomaten sind noch im Reifeprozess.Frisch gepflückte, reife Erdbeeren.
Die USV für das Serverrack vor Ort wurde wieder instandgesetzt und neue Akkus dafür beschafft. Aktuell schaffen wir damit etwa 40min zu überbrücken.
Im Clubraum wohnt jetzt ein Kubernetes-Cluster und es enthält auch schon erste Testinstallationen.
aktuelle Deployments auf dem ClusterKubernetes-Dashboard
Umbau ACS/Brandmeldeanlage
Die geöffnete Brandmelde- bzw. Alarmanlage
das NZ300 ist in ein größeres Gehäuse umgezogen und eine entsprechende Akku-Pufferung erhalten, um zuverlässig die Aufgaben erledigen zu können.
Sonstiger Kram
Wir haben ein Termin für die lange ausstehende Einweihungsfeier verkündet: Das Wochenende vom 12.-14. August. Weitere Infos im Blogpost.
Die Schalter zum Ein- und Ausschalten von Infrastruktur (bspw. Licht und Stromversorgung) für die jeweiligen Räume wurden zur besseren Auffindbarkeit farblich hevorgehoben. Ausserdem wurde die Stromleitungsführung für die Küchenbenutzung verbessert.
Die Schalter am Türrahmen rechts sind nun besser markiert.
Eine monatliche Zusammenfassung interessanter Dinge, die im und um das Dorf passiert sind.
Dorfautomatisierung mit mehr Licht
Die provisorische dorfmap wächst und gedeiht, so dass die Chancen gut stehen, dass sie die üblicherweise lange Lebensdauer eines Provisoriums erreichen wird.
Auf der Sensorenseite kamen zwei CO₂-Sensoren für Hackcenter und Lounge hinzu, die rechtzeitig auf notwendigen Luftaustausch hinweisen können, sowie ein Außensensor für den Kräutergarten im Innenhof. Aktuell läuft dieser noch auf Akkubetrieb, sich per Solarzelle selbst versorgende Sensoren (Energy Harvesting lässt grüßen) sind in Arbeit und folgen bald™. Erste Tests im Innenraum sehen schon vielversprechend aus.
Zusätzlich haben wir inzwischen erste Aktoren angebunden, um die langwierigen Shutdown-Prozeduren beim derzeitigen noch-nicht-wieder-Dauerbetrieb zu verkürzen und die Verpeilung beim Ausschalten von Stromkreisen zu minimieren.
Es wird mit Hochdruck gearbeitet
Wir haben nun wieder ein funktionierenden Kärcher.
Ausblick Workshopreihen
Im Wiki sind Infos und Termine zu neuen Vortragsreihen gespawnt, konkret: „Heap-Exploitation-Foo, Web-Exploitation, Crypto-Foo„. Die Veranstaltungen finden ab ca. August im wochentakt statt, dabei wird es jede woche ein neues Thema geben. Die Themen bauen zum teil auf einander auf, bei einigen reihen mehr (heap) als bei anderen (web).
Von einem sanftem Einstieg bis hin zu ganz tief hinein blicken, hier bist du richtig, wenn du dich für die inneren Konzepte von Computern interessierst und wie du sie kaputt machst. Wie fangen sanft an und versuchen alle mitzunehmen, die Veranstaltungen bauen pi mal daumen auf einander auf.
Themen: Heap Basics / Highlevel knowledge, glibc internals, breaking stuff, Hands on, House of force, fastbin dup, House of spirit, safe unlink, unsorted bin attack, House of lore, House of einherjar, poison nullbyte, House of orange, House of roman, House of botcake, House of storm, fastbin attack, tcache attack
Webseiten gibt es mehr als genug, doch was kann da alles schief gehen? Was für „gängigen“ Probleme gibt es, wie funktionieren sie, wie können sie ausgenutzt werden und wie können wir sie reparieren / Gegenmaßnahmen dazu ergreifen? Dazu werden wir an den einzelnen Terminen jeweils kleine Challenges lösen und somit Hands-on einen Einblick in die Materie vermitteln.
Themen: SQLi, XSS, CSRF, DOM based vulnerabilities, CORS, XXE, SSRF, HTTP request sm uggling, OS injection, Server Side Template Injection, Directory Traversal, Access control vulnerabilities, Authentication vulnerabilities, Websockets, Web-cache poisoning, Insecure deserialization, Information disclosure, Business logic vulnerabilities, HTTP Host header attacks, OAuth authentication, File upload vulnerabilities
Kryptographie ist kompliziert, richtig? Naja, schon, aber wir können uns auch gemeinsam damit beschäftigen und somit zusammen herausfinden wie die gängigsten Systeme funktionieren und wie wir sie angreifen können. Wir fangen wie immer klein an und bauen gemeinsam eine Basis auf um dann in „spannende“ Themen einzutauchen.
Insgesamt gilt: die Themen sind mehr als „Richtschnur“ zu sehen, sprich wenn du Lust auf ein spezielles Thema hast, sag gerne Bescheid und wir können uns das gemeinsam anschauen oder entsprechend Wissen vermitteln.
mehr Läbels
Die vorherige Beschriftung auf den Werkstattwägen war veraltet und insgesamt schlecht lesbar. Daher wurden die Schubfächer neu gelabelt.
Alarm! Die Türklingel
Die Klingel sollte jetzt nun unter zurückhaltende Zuhilfenahme der Alarmsirenen der Brandmeldeanlage deutlich im ganzen Space zu hören sein. Zudem haben wir nun etwas Beleuchtung im Eingangsbereich, durch einen Bewegungsmelder gesteuert, um sich orientieren und z.B. die Lichtschalter finden zu können.
WLAN-Anpassungen
neue Aushänge
In unseren Clubräumen gibt es verschiedene WLANs, damit jedes Endgerät eine möglichst passende Art von Internetzugang erhalten kann. Um die Liste nicht zu unübersichtlich und unverständlich werden zu lassen, haben wir chaosdorf isolated durch chaosdorf access ersetzt. Zusätzlich gibt es ein neues Netz chaosdorf iot für Sensoren und Aktoren auf WLAN-Basis.
Freifunk mit Richtfunk
Richtfunk in die Ferne
Es wurde eine nächste Richtfunkstrecke von etwa 1,3 km zwischen dem Factorycampus und einer Unterkunft für Geflüchtete montiert und eingerichtet. Damit verbessert sich der Uplink der Unterkunft von DSLxx auf ca. 1GBit.
