Podcast
Chaos Computer Club - recent audio-only feed
Hosted by CCC media team · EN
Der Chaos Computer Club ist die größte europäische Hackervereinigung, und seit über 25 Jahren Vermittler im Spannungsfeld technischer und sozialer Entwicklungen.
60episodes
Episodes
Newest firstAll episodes
Bluetooth-Smart-Kommunikation von Gadgets analysieren (gpn24)
3d ago00:53:08Tap to summarizeWas muss ich tun, um dieses neue Gadget "mit App" von der kruden Hersteller-UI zu befreien? Mit einem (gerne gerooteten) Android-Gerät, Wireshark und jadx-gui auf Protokoll-Erkundungstour. Immer mehr Gadgets - ob Smart Watch, LED-Panel, Waage, oder was ganz anderes - kommen "mit App", einer schlecht (oder gar nicht) übersetzten, überladenen Anwendung für iOS und Android, die im Hintergrund über Bluetooth Low Energy (a.k.a. Bluetooth Smart) mit dem Gadget kommuniziert. Der Vortrag zeigt Schritt für Schritt, wie man diese Kommunikation unter Android aufzeichnen kann, wie man sie in Wireshark auf dem PC auswertet, und wie man die App mit jadx-gui decompiled, um weitere Spuren für die Datendetektiv*in zu sammeln. Präsentationsfolien mit Links Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://cfp.gulas.ch/gpn24/talk/BUTAWG/
Transcribe →
Breaking architecture barriers: Running x86 games and apps on ARM (gpn24)
3d ago01:03:57Tap to summarizePresenting FEX, a translation layer to run x86 apps and games on ARM devices: Learn why x86 is such a pain to emulate, what tricks and techniques make your games fly with minimal translation overhead, and how we are seamless enough that you'll forget what CPU you're using in the first place! ARM-powered hardware in laptops promises longer battery life at the same compute performance as before, but a translation layer like FEX is needed to run existing x86 software. We'll look at the technical challenges involved in making this possible: designing a high-performance binary recompiler, translating Linux system calls across architectures, and forwarding library calls to their ARM counterparts. Gaming in particular poses extreme demands on FEX and raises further questions: How do we enable GPU acceleration in an emulated environment? How can we integrate Wine to run Windows games on Linux ARM? Why is Steam itself the ultimate boss battle for x86 emulation? And why in the world do we care more about page sizes than German standardization institutes? This talk will be accessible to a technical audience and gaming enthusiasts alike. However, be prepared to learn cursed knowledge you won't be able to forget! Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://cfp.gulas.ch/gpn24/talk/PZMB8R/
Transcribe →
De-Spotify Yourself - Warum Du von $Streamingdienst weg willst und wie/wohin (gpn24)
3d ago00:51:21Tap to summarizeIn diesem Talk behandeln wir Gründe von verschiedenen Musik- und Podcast-Streamingdiensten wegzumigrieren und schauen uns mögliche automatische Unterstützung und Alternativen (am Beispiel Spotify) an. Im Rahmen meiner Großoffensive mich unabhängig(er) von Big Tech zu machen, musste zuletzt Spotify dran glauben. In diesem Talk erzähle ich Euch zunächst wieso (nein, es ist nicht nur Enshittyfication und Big-Tech böse). Danach schauen wir uns an welche Alternativen es selfhosted gibt, wie gut ich sie finde, und welche ich jetzt benutze. Außerdem gibt es einen Git-Link zu den Scripten, die ich dafür geschrieben habe und eine kurze Erklärung wie Ihr Eure Spotify Playlists auf mp3s, die Ihr von physischen Alben, die Ihr besitzt, gezogen habt, mappen könnt :) Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://cfp.gulas.ch/gpn24/talk/GSHUB7/
Transcribe →
Besser Tunneln mit SSH (gpn24)
3d ago01:00:19Tap to summarizeAuch in den transparentesten Umgebung will ein seine Daten doch geschützt übertragen. Wir sehen und in diesem Talk die vielfältigen Möglichkeiten an, mit der OpenSSH unsere Daten bei der Übermittlung schützen kann. Local, remote und dynamic port foarding sowie der socks-proxy von OpenSSH stehen in diesem Talk im Mittelpunkt. Wenn ihr schon immer mal eine entfernte Datenbank mit euren lokalen SQL-Client abfragen wolltet oder auf eine lokale Datei von einem entfernten Server auslesen, ist dieser Talk für Euch. Auch eine einfache und schnelle VPN-Lösung werden wir damit aufbauen. Dieser Talk richtet sich an OpenSSH BenutzerInnen, die meine anderen SSH Talks schon gesehen haben und/oder sich zumindest schon mal eine .config Datei für OpenSSH eingerichtet haben. Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://cfp.gulas.ch/gpn24/talk/BYDXTK/
Transcribe →
From Idea to JEP: An OpenJDK Developer’s Journey to Improve Profiling (gpn24)
3d ago00:46:15Tap to summarizeOpenJDK is the main project behind Java and already has a profiler for performance assessment. But till recently, it wasn't a good one. So four years ago, only weeks into my first job, I decided to change that. But guess what: Getting a big feature into OpenJDK/Java's runtime isn't as easy as I thought. In this talk, I chronicle my journey of getting a new profiler into JDK 25. It's a tale of blood, sweat, and C++. Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://cfp.gulas.ch/gpn24/talk/9MNRXX/
Transcribe →
Privilege Escalation – Zugriffsfähigkeiten im Namen der Sicherheit (gpn24)
3d ago01:00:26Tap to summarizeStaatliche Sicherheitsbefugnisse wachsen selten durch die eine große Entscheidung. Meist wachsen sie schrittweise: durch Infrastruktur, die aufgebaut und verstetigt wird, sowie durch die Kombination vorhandener Instrumente. Zusammen können sie einen qualitativen Sprung im Eingriffsgewicht erzeugen, oft nicht durch einen einzelnen klaren Bruch, sondern durch die schrittweise Verdichtung bestehender Strukturen. Gleichzeitig korrigieren Gerichte oft nur einzelne Normen, während die zugrunde liegenden Strukturen bestehen bleiben. Der Vortrag beschreibt drei Mechanismen dieses Capability-Buildings anhand von Abhörschnittstellen im TK-Netz, automatisierter Datenanalyse und staatlichen Eingriffen in IT-Systeme. Im Zentrum steht das Muster, nach dem Zugriffsfähigkeiten entstehen und sich verfestigen. Wer Privilege Escalation kennt, erkennt ein ähnliches Muster: Zugriffsfähigkeiten entstehen nicht auf einmal, sondern durch eine Folge kleiner Erweiterungen, die sich zu einem neuen Zustand verdichten. Staatliches Capability-Building folgt selten einem Masterplan, sondern wiederkehrenden Mechanismen: Infrastruktur als Fait accompli Bestehende Schnittstellen verschieben die politische Frage von „ob“ zu „wie“. Neue Befugnisse knüpfen regelmäßig an vorhandene Infrastruktur an. Kombination als Capability-Sprung Die Verknüpfung vorhandener Datenbestände erzeugt neue Zugriffsmöglichkeiten. Der Eingriff entsteht im Zusammenspiel, nicht durch einzelne Maßnahmen. Normkorrektur ohne Strukturkorrektur Gerichte korrigieren Rechtsgrundlagen, während die zugrunde liegenden Strukturen bestehen bleiben und weiter genutzt werden. Diese Mechanismen wirken nicht im luftleeren Raum. Sicherheitsdiskurse können Bedrohungen zuspitzen und politischen Handlungsdruck erzeugen, in dem neue Zuständigkeiten oft bereits angelegt sind, bevor sie rechtlich ausformuliert werden. Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://cfp.gulas.ch/gpn24/talk/87KXST/
Transcribe →
Let's Play Critical: Live-Gaming als Format für politische Interventionen (gpn24)
3d ago00:51:09Tap to summarizeLet's Play Critical: Live-Gaming als Format für politische Interventionen Wer spielt, bewegt sich in Räumen, die gesellschaftliche und kulturelle Fragen verhandeln. In diesem Sinne sind Videospiele grundlegend politisch. Gerade das in der Gaming-Kultur schon lange etablierte Format des Let's Plays lässt sich nutzen, um diese Einschreibungen sichtbar zu machen und kritisch einzuordnen. Live vor Publikum in Spielwelten einzutauchen und das Geschehen informiert zu kommentieren, ermöglicht es, Menschen niederschwellig abzuholen, zu fesseln und gesellschaftlich relevante Themen gemeinsam zu diskutieren. Im Vortrag wird zunächst die Veranstaltungsreihe Let's Play Critical konzeptionell vorgestellt, die bereits in Köln, Berlin und auf Twitch mit unterschiedlichen Schwerpunkten und Expert:innen stattgefunden hat. Anschließend veranschaulicht eine Gaming-Session, wie sich das Format konkret nutzen lässt, um auf unterhaltsame Weise Reflexion anzustoßen. Dieser Talk findet in Kooperation und mit Unterstützung der Rosa-Luxemburg-Stiftung Baden-Württemberg statt. Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://cfp.gulas.ch/gpn24/talk/BZUTE8/
Transcribe →
Lightning Talks (gpn24)
3d ago00:37:42Tap to summarize**Lightning Talks** Ihr kennt sie, ihr mögt sie (hoffentlich), ihr wolltet sie. Auch dieses Jahr dank Content24 wieder auf der GPN anzutreffen. **Was sind Lightning Talks?** Mini-Talks wo ihr einfach über ein Thema / Projekt / whatever reden könnt wo ihr denkt das es cool ist. **Was gibt es zu beachten?** - First-Come ist meist auch First-Spoken ;) - Habt eure Slides parat - Dauer des Talks maximal 5 Minuten - Seid bitte rechtzeitig da Bitte bedenkt, es ist vorgesehen, das die Lightning Talks aufgezeichnet werden. Sollte dies ein Problem da stellen bitte entsprechend eine info geben. ** Wie könnt ihr einen Lightning-Talk vorab einreichen ? ** - Ihr schreibt eine Postkarte via Chaospost an AgentK (Mit Titel, Euren Namen mit dem ihr Angesprochen werden wollt und idealerweise vorab ob ihr mit Recording einverstanden seid - Ihr ruft via DECT / SIP die 6543 an Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://cfp.gulas.ch/gpn24/talk/E9LKM3/
Transcribe →
Because the night ...belongs to night trains! (gpn24)
3d ago01:01:07Tap to summarizeNachtzugreisen für Einsteiger und Durchschläfer. Enthält außerdem wertvolle Reisehinweise aus eigenen Erfahrungen und ein kleines, total persönliches Ranking internationaler Nachtverkehre. Nachtzüge sind etwas magisches.* Aber wo kommt der Drang sich im Zug flachzulegen überhaupt her? Der Vortrag bietet einen kleinen Einblick in die Herkunft des nächtlichen Verkehrs und hilfreiche Tipps für das etwas komplizierten Verkehrsmittels "Nachtzug" in hoffentlich unterhaltsamen Häppchen. Außerdem sprechen wir über ganz persönliche Erfahrungen eines Nachtzugjunkies. Neben einem subjektiven Ranking geht es im Vortrag auch über die Probleme des Verkehrsmittels und warum ihr trotz allem versuchen wollt damit zu reisen. *Wenn man die absurden Buchungsfristen verstanden hat, die absurden Preise der ÖBB erträgt und dann auch noch Glück hat eines der wenigen Betten gebucht zu bekommen und auch noch rechtzeitig zur Abfahrt zum Abfahrtsbahnhof schafft anzureisen. Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://cfp.gulas.ch/gpn24/talk/RRQ8MM/
Transcribe →
[decryptoparty] - Unabled to stay encrypted (gpn24)
4d ago00:52:01Tap to summarizeWir betrachten zusammen die Entschlüsselung von Nachrichten basierend auf dem Echtzeitkommunikationsprotokoll Matrix. Der Weg ist das Ziel, denn auf dieser Reise gibt es vieles über das Protokoll zu lernen, zu erklären und am Ende wissen wir hoffentlich alle mehr über die Fehlermeldung "unable to decrypt" als Endanwender:innen. Matrix und darauf basierende Tools bilden eine Instant Messaging Plattform des geringeren Misstrauens. Durch die dezentrale Struktur und die vielen individuellen Möglichkeiten zur Konfiguration ist Matrix und alles, was dazu gehört, nicht unbedingt einstiegsfreundlich. Ist der Beginn einmal geschafft, landen wir früher oder später einmal bei der Fehlermeldung "unable to decrypt". Mit etwas Hartnäckigkeit, viel Zeit in der Matrix-Dokumentation und verschiedenen Tools können wir jedoch die Decryptoparty feiern und teils seit langer Zeit verschlüsselte Nachrichten doch wieder befreien. In diesem Vortrag erkläre ich, wie ich mit alten Geräten, vielen Anfragen an meinen Home Server und Datenbank-Abfragen einige Nachrichten befreit habe. Wir sprechen über die Rohdaten, Schlüsselverwaltung, Nachweis der Authentizität von Nachrichten anhand der Sender Keys und noch viel wichtiger: Was es während all diesen Schritten über das Matrix-Protokoll zu lernen gibt. Kommt mit auf eine Reise, die nicht nur Nachrichten entschlüsselt, sondern auch Knoten im Kopf entwirrt, warum Matrix so funktioniert wie es funktioniert. Dieser Vortrag richtet sich explizit an Anwender:innen (wie ich es auch bin), die Interesse daran haben, ein Tool ihrer Wahl etwas besser zu verstehen. Keine besonderen Vorkenntnisse notwendig, nur Neugier oder vielleicht den Wunsch, selbst Nachrichten wieder zu entschlüsseln. Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://cfp.gulas.ch/gpn24/talk/RMYMEW/
Transcribe →