Unsere Computer werden durch Firewalls, Antivirensysteme und permanente Updates gegenüber Angreifern aus dem Internet geschützt. Sobald ein Angreifer jedoch physischen Zugriff erlangt, kann ein System leicht übernommen werden. Bei diesem Vortrag stellt Jelto programmierbare USB-Sticks vor, die dazu genutzt werden können, fremde System zu kompromittieren. Allen voran wird der populäre Rubber Ducky vorgestellt. Anschließend wird auf Basis eines Arduinos ein Rubber Ducky selbst entwickelt. Mithilfe des BAD USB Bugs soll gezeigt werden, wie auch normale USB-Sticks für Angriffe genutzt werden können. Abschließend werden Methoden erörtert, die gegen diese physischen Angriffe auf einen Computer helfen können.

Vortragender: Jelto Wodstrcil
Präsentation: hackerspace_hid_angriffe.pdf

Die blinkende LED ist das Hello World des Arduino. Aber selbst daran kann man schon einiges zeigen und lernen. Die Ampelsteuerung ist da schon etwas komplexer, denn es sollen verschiedene LEDs nach einem bestimmten Muster ein- und ausgeschaltet werden.

Bei diesem Workshop zeige ich zunächst meinen Ansatz für eine simple Ablaufsteuerung und anschließend können wir zusammen eine realistischere Ampelschaltung entwickeln.

Vortragender: Thomas Helmke

Nach dem Vortrag im Mai 2015, bei denen ich die Themen Höhenberechnung, Flugstabilität und Lageregelung schon kurz angerissen habe, wollen wir uns etwas genauer mit der dahinter steckenden Physik auseinandersetzen. Es wird zwar etwas theoretisch, aber auch wieder anschaulich und „anfasslich“. Welche Kräfte wirken beim Flug einer Rakete? Warum fliegt sie geradeaus, oder auch nicht? Wie stellt man fest, ob sie dahin fliegt, wo sie hin soll? Wenn nicht, was kann man dagegen tun? Hier ist für jeden etwas dabei: den Mechaniker, den Elektroniker, den Regelungstechniker – und vielleicht bringt Ihr selbst noch ein paar gute Ideen mit. Außerdem würde ich die Gelegenheit gerne nutzen, einen Modellraketen-Bau-Workshop vorzubereiten: Welche Modelle möchtet Ihr bauen, was sollen diese können, und welches Material muss ich dazu besorgen? Wer also eine Rakete bauen möchte, sollte auch bei diesem Vortrag schon dabei sein.

Vortragender: Oliver Arend

Anhand von Filmausschnitten und Erläuterungen dazu, werde ich ein Bild des Hackers präsentieren, welches er im Medium „Film“ hat.“ Es werden folgende Filme vorgestellt:

• „Hackers“ (1995)
• „Matrix“ (1999)
• „Wargames“ (1983)
• … und noch ein paar andere Überraschungen!!

Vortragender: Philip Love

Für diesen Dienstag haben sich Julia und ihre Mitstreiter zu einem sehr speziellen Vortrag angekündigt:

„#wearenotwaiting: Hybrid Closed Loop – wenn Diabetiker nicht darauf warten, dass die Pharmaindustrie ihr Leben verbessert

Die Pharmaindustrie bietet Typ-1-Diabetikern die Möglichkeit, die Medikamentenzufuhr mit einer Insulinpumpe zu steuern. Mit einem zweiten System können die Zuckerwerte im Körper kontinuierlich ausgelesen werden. Die Interpretation der Werte und die Änderungen der Medikamentendosis in die Pumpe sollen die Diabetiker selbst erledigen. Auch die Kinder. Jeden Moment neu – auch nachts.

Derzeit leben weltweit knapp 150 Personen erfolgreich mit einer Do-it-yourself Regelung des Kreislaufes. Drei davon kommen am 1.11. in den Hackerspace, um einen Überblick zu geben

• über den technischen Stand der Dinge
• über die Entstehung, Sicherheitsprinzipien und Ziele des Open-Source-Projekts
• über die täglichen Erfahrungen damit
• über offene Baustellen der Weiterentwicklung/Optimierung und Möglichkeiten, in dieses spannende Projekt einzusteigen

Niemandem wird dabei ein fertiges System angeboten. In dem Open-Source Projekt werden Bausteine zusammengetragen, die helfen, ein eigenes, individuell angepasstes System zu bauen.“

Um das System weiter voranzutreiben, wird in nächster Zeit insbesondere in den Bereichen Elektronik (Platinen herstellen), Code, 3D-Druck sowie Funk Hilfe benötigt. Wer sich über das Projekt informieren oder tatkräftig mit anpacken möchte, ist herzlich eingeladen, am morgigen Dienstag, 1.11., ab 19 Uhr in den Hackerspace zu kommen und Julia und ihre Mitstreiter kennen zu lernen.

Sicherheitshinweis: Natürlich wird auch das Thema Sicherheit im Rahmen des Vortrags nicht zu kurz kommen, auch Fragen dazu werden gerne beantwortet. Grundsätzlich sollte aber jeder, der ein solches System baut und einsetzt, sich darüber im Klaren sein, dass er sein Leben damit auch gefährden kann! Letztendlich ist natürlich jeder selbst für sich verantwortlich, wenn er Sicherheitslücken, die die Pharmaindustie bewusst hinterlässt, auf eigene Faust schließt. Gerade die Verwendung an Kindern oder anderen Schutzbedürftigen sollte jedoch absolut tabu sein, die selbstgebauten Geräte sollten ausdrücklich und ausschließlich nur für die eigene Verwendung, im vollen Bewusstsein des entstehenden Risikos, bestimmt sein.

Vortragender: Julia
HSHB-Vereinsverantwortlicher: Jens Bretschneider

Präsentation: hybrid_closed_loop.zip

Im Space hängen seit einigen Tagen „Cubes“ an der Wand, die einfache Arduino-Projekte beinhalten. Karen wird ihr Learning Cube „Lauftext“ in einem kurzen Vortrag vorstellen.

Vortragender: Karen Cz.

„Ich will doch nur diese Config-Datei anpassen!“ Wer zum ersten mal vim aufruft, wird wahrscheinlich so oder so ähnlich reagieren. In diesem Workshop möchte ich zeigen, dass vim gar nicht so schlimm ist, wie es im ersten Moment scheint. Denn wenn man sich erst einmal an die Bedienung gewöhnt hat, kann man mit vim sehr schnell Texte bearbeiten. Im Workshop geht es zuerst um die verschiedenen Modi, die vim unterscheidet. Weiter geht es mit einfachen Bearbeitungsbefehlen. Ausklingen wird der Workshop mit komplexeren Befehlen und einer kurzen Übersicht über verschiedene Plug-Ins.

Vortragender: Thomas Helmke

Bei Matlab handelt es sich um eine leistungsfähige, kommerzielle Mathesoftware der Firma Mathworks für technische und wissenschaftliche Anwendungen. Im Gegensatz zu Mathematica oder Maple ist die Stärke von Matlab jedoch die numerische Mathematik. Mit Octave und Scilab existieren mittlerweile kompatible Open-Source-Alternativen zu Matlab, die sich für Hobby-Anwendungen nicht hinter Matlab verstecken müssen. Dieser Crashkurs soll zeigen, was mit Matlab und Octave alles möglich ist (und was nicht), Grundlagen in der Programmierung in dieser Software vermitteln, und einen Startpunkt für weitere Lektüre darstellen.

Vortragender: Henning Paul
Vereinsverantwortlicher: Steve Liedtke

Folien: „Foliensatz aus dem Vorbesprechungstermin“ auf der Seite http://www.ant.uni-bremen.de/de/courses/glab/

Das Thema Microservices trifft man mittlerweile auf verschiedenen Softwareentwicklung-Konferenzen zu häuft an. Bei diesem Vortrag möchte ich erläutern, was man unter einem Microservice versteht und wie diese entwickelt werden. Des Weiteren werde ich ein Framework vorstellen, welches eine Entwicklung von Microservices mit Java, JavaScript, Ruby und Groovy ermöglicht und welches genutzt wird, um das Projekt 'Open Space Notifier' neu aufzusetzen.

Vortragender: Steve Liedtke

Folien: slides.steveliedtke.de/micro

Vortragender: - Michael Hartje, DK5HH - (verantw. Mitglied: DanielWF)

Das webbasierte Softwaresystem Jenkins ist der am meisten genutzte Integrationsserver in der Softwareentwicklung. Neben dem Bauen von Software kann er zum Automatisieren verschiedener Aufgaben genutzt werden. In diesem Vortrag wird für Einsteiger die Grundlagen der Software erklärt und verschiedene Anwendungsszenarien aufgezeigt.

Vortragender: Steve Liedtke

Der 26. April ist der 30. Jahrestag der Katastrophe, die 1986 die Welt veränderte. Ein solches Unglück war zuvor unvorstellbar und hat unsere Sicht auf die Kernenergie grundlegend verändert.

Hunderttausende Menschen in Weißrussland und der Ukraine wurden nach der Katastrophe umgesiedelt, es entstand eine Sperrzone rund um das havarierte Kraftwerk. Große Teile der Landschaft sind nach wie vor so stark kontaminiert, dass dort auf absehbare Zeit niemand leben kann.

http://www.m-koetter.de/albums/chernobyl-radioactive-legacy/

Vortragender: Michael Kötter michael@m-koetter.de

Viele haben mit der Nutzung von Social Media wie z.B. Facebook und Twitter begonnen, als noch nicht so offensichtlich klar war, dass diese Dienste lediglich so viele persönliche Daten wie möglich sammeln und vernetzen wollen, um verkaufsfördernde Werbung damit zu vermarkten. Doch wie wird man die Datenspuren von damals und gestern wieder los?

Am Beispiel von Twitter wird LIVE demonstriert, wie man seine Datenspuren mit ein wenig Arbeit aber durchaus effizient und automatisiert mit Bordmitteln beseitigen kann. Wer dies selbst gleich ausprobieren und zur Tat schreiten möchte, der bringe bitte ein OS/Rechner seiner Wahl mit, auf dem Python/virtualenv/pip bereits installiert und lauffähig sind.

Vortragender: trailblazr, Kontakt: trailblazr@noxymo.com
Repository: https://github.com/HackerspaceBremen/tweeti-kiri

zweites Treffen zum Thema:

https://wiki.hackerspace-bremen.de/mittelantraege/antraege/finanziert/arduino_learning_cubes https://pads.hackerspace-bremen.de/p/alc

- Statusberichte -

Vortragender: Andree Brodt

Bei diesem Vortrag wird ein Einblick in das Versionskontrollsystem Git gegeben und dessen Befehle erklärt. Der Vortrag eignet sich besonders für Einsteiger. Die Teilnehmer können gerne einen Laptop mitbringen und parallel zum Vortrag die Befehle ausprobieren.

Vortragender: Steve Liedtke
Folien: http://slides.steveliedtke.de/git2

Durch die Mittelvergabe im Januar sind die von mir ins Gespräch gebrachten „Arduino learning cubes“ finanziert worden:

https://wiki.hackerspace-bremen.de/mittelantraege/antraege/finanziert/arduino_learning_cubes

An diesem Abend möchte ich gerne mit ein paar Mitstreitern besprechen, welche Exponate wir bauen wollen, bzw. wie wir konkret an die Umsetzung herangehen.

Vortragender: Andree Brodt

3D-Druck ist in aller Munde. Aber bevor man sein Zahnrad, Ersatzteil oder Spielzeug drucken kann muss erst einmal eine Vorlage her. Dafür gibt es unzählige unterschiedliche Programme. Wer, wie ich, mit Maus-basierten Interfaces wie z.B. bei Blender oder Sketch-Up nicht warm wird hat als Alternative openSCAD zur Verfügung. Dabei erstellt man sein Objekt im Quelltext aus geometrischen Formen und Manipulationen. In diesem Vortrag/Workshop zeige ich die Grundlagen von openSCAD: was gibt es für Grundformen? welche Manipulationen kann ich durchführen? wie schreibe ich wiederverwendbaren Code? Wer direkt mitmachen möchte, kann entweder openSCAD auf seinem Rechner installieren (für alle gängigen Systeme verfügbar) oder die online-Variante auf openscad.net benutzen.

Vortragender: Thomas Helmke

Die Folien und die Beispiel Dateien liegen unter https://github.com/Syralist/hshb-pres-openscad

• Wie funktioniert Sprachkommunikation im Raumfahrtkontrollzentrum?
• Was sind die Besonderheiten?
• Wozu wird es genutzt?
• Was wird in einem Raumfahrtkontrollzentrum gemacht?

Kernpunkt des Vortrags ist ein Überblick über den Systemaufbau im Rahmen der Kooperation bei der Internationallen Raumstation ISS am German Space Operations Center, sowie die Vorstellung eines Entwicklungsprojekts zu zukünftigen Lösungen und Systemerweiterungen für Sprachkommunikation im Kontrollzentrum.

Vortragender: Markus Töpfer, Deutsches Zentrum für Luft- und Raumfahrt, Berlin
HSHB-Vereinsverantwortlicher: Jens Bretschneider

Praesentation: presentatie1.pdf

ESP8266 System on a Chip - „Arduino-Killer“?

Seit 2014 sorgt der „ESP8266 System on a Chip“ vom Hersteller Espressif für Furore zum Thema IoT (Internet of Things). Durch seinen sehr günstigen Preis, die verschiedenen Bauformen, die einfache Beschaltung und komfortable Programmierung hat sich dieses sehr leistungsstarke Modul sehr rasch in der weltweiten Community verbreitet und schon einen festen Platz eingenommen.

Adri Wischmann aus den Niederlanden besucht uns am Samstag, den 30.01.2016 in unserem Hackerspace und zeigt u.A., wie man „das Ding“ installiert und programmiert; Firmware-Flashing (per Arduino IDE, platformio, ESPlorer für NodeMCU) per USB (mit und ohne FTDI) aber auch Over-The-Air. Einige einfache Beispiele für Anfänger („Hello World“, Blynkis) werden aufgebaut und auch die Verwendung von einigen Libraries zum Lesen von Sensoren u.A. wird gezeigt. Schließlich wird sogar ein mini-mini-Webserver bis zum MQTT-client für IoT-Anwendungen präsentiert.

Die ssh-Benutzung ist in Linux für Admins allgegenwärtig: ssh bietet eine sichere Verbindung mit minimalen Anforderungen an das Zielsystem und komplettem Zugriff auf die Systemkonfiguration. Dabei kann ssh sehr sicher sein: die Sicherheit einer Anmeldung mit einem public key nach RSA oder ECDSA kann man kaum überbieten.

Wir sehen uns zuerst den Verbindungsaufbau mit Serverauthentifizierung und Schlüsselaustausch an. Danach meldet sich der Benutzer an - mit seinem public key. Dazu wird ein Setup vorgestellt, das sowohl die Serverauthentifizierung als auch die Benutzeranmeldung mit Zertifikaten erledigt.

Die Vor- und Nachteile werden besprochen und Konfigurationen vorgeschlagen, die den Einstieg erleichtern.

Vortragender: Max (Linux User Group Bremen)