38C3 - Meine Streaming-Liste

Wie immer fand zwischen den Jahren der Kongress des CCC in Hamburg statt und wie immer hatten daheimgebliebene die Möglichkeit, die meisten Vorträge im Livestream zu verfolgen oder später die Aufzeichnungen anzuschauen. Ich hatte Urlaub und habe auch einige Zeit vor dem Rechner und dem Livestreaming verbracht. Hier ist die Liste der Vorträge, die ich (bis jetzt) geschaut habe.

Der Thüring-Test für Wahlsoftware - Bei der Sicherheit für Wahl-Software hat sich leider nicht so viel getan, das ist immer noch ein Disaster. https://media.ccc.de/v/38c3-der-thring-test-fr-wahlsoftware

Was macht ein IT-Systemadministrator in einem Alu-Schmelzwerk (Schafft die Deutsche Industrie die Digitalisierung) - Interessante Einblicke von einem Sys-Admin, der nicht nur in sauberen Büros sitzt und über den Zustand der IT in der Industrie. https://media.ccc.de/v/38c3-was-macht-ein-it-systemadministrator-in-einem-alu-schmelzwerk-schafft-die-deutsche-industrie-die-digitalisierung

Wir wissen wo dein Auto steht - Volksdaten von Volkswagen - Eine unglaubliche Geschichte. Dabei ist es noch nicht einmal das schlimmste, dass da durch einen Konfigurationsfehler Daten von hunderttausenden von Kunden rumliegen. Allein dass VW diese Daten sammelt, ist schon ein krasser Aufreger. https://media.ccc.de/v/38c3-wir-wissen-wo-dein-auto-steht-volksdaten-von-volkswagen

Fnord-Nachrichtenrückblick 2024 - Ein Klassiker auf jedem CCC, diesmal ohne Frank Rieger, aber trotzdem wieder sehenswert. https://media.ccc.de/v/38c3-fnord-nachrichtenrckblick-2024

Digitalisierung mit der Brechstange - Anne Roth spricht hier ein großes Problem an. Wie können wir bei der Digitalisierung sicherstellen, dass wir alle mitnehmen und niemand zurücklassen. Rein digitale Angebote grenzen Menschen aus, die es sich nicht leisten können oder keine Möglichkeit haben, im Internet zu sein oder überhaupt ein Endgerät zu besitzen. https://media.ccc.de/v/38c3-digitalisierung-mit-der-brechstange

Der CCC-Jahresrückblick - Auch ein fester Bestandteil jedes Kongresses, der Jahresrückblick des CCC. https://media.ccc.de/v/38c3-der-ccc-jahresrckblick

Hacking yourself a satellite - recovering BEESAT-1 - Das ist richtig spannend: PistonMiner berichtet, wie er einen Satelliten im Orbit, der seit 2009 aufgrund eines Software-Fehlers nicht mehr funktionierte, remote gefixt und wieder nutzbar gemacht hat. Irre. https://media.ccc.de/v/38c3-hacking-yourself-a-satellite-recovering-beesat-1

Geschredderte Gutachten: Wie nicht nur der Staat bei digitaler Barrierefreiheit versagt - Immer wieder erhellend, was Barrierefreiheit alles bedeutet und beinhaltet, und wie wir da immer noch weit weg von inklusiven Angeboten sind. https://media.ccc.de/v/38c3-geschredderte-gutachten-wie-nicht-nur-der-staat-bei-digitaler-barrierefreiheit-versagt

Ein unmoralisches Angebot: Wie wir unsere Communities vor ideologischen Zugriffen schützen - Puh, der Vortrag war etwas anstrengend, da streckenweise sehr abstrakt. Aber trotzdem interessant und sehenswert, mehr Zeit hätte dem Vortrag gutgetan. https://media.ccc.de/v/38c3-ein-unmoralisches-angebot-wie-wir-unsere-communities-vor-ideologischen-zugriffen-schtzen

Sicherheitslücke gefunden... und nun? - Linus und Kantorkel erklären, wie der CCC beim Melden von Sicherheitslücken und Datenlecks mittels Responsible Disclosure unterstützt und vorgeht. https://media.ccc.de/v/38c3-sicherheitslcke-gefunden-und-nun

Security Nightmares - Ist eigentlich auch Pflichtprogramm in jedem Jahr. https://media.ccc.de/v/38c3-security-nightmares

Das waren meine Streams in diesem Jahr. Habt ihr weitere Empfehlungen, dann bitte in die Kommentare damit.

Weihnachten 2024

Wieder geht ein Jahr langsam zu Ende. Am letzten Freitag war der letzte Arbeitstag für mich in diesem Jahr. Ich hatte also genug Zeit, den Weihnachts-Blogpost rechtzeitig am 24.12. zu veröffentlichen, aber wie schon im letzten Jahr sitze ich jetzt am Morgen des ersten Weihnachtstags und schreibe ein paar Zeilen auf. Wieder ist hier auf dem Blog in diesem Jahr nicht viel passiert, ich bemerke, dass ich ziemlich „eingerostet“ bin.

Die Feiertage verbringen wir traditionell mit der Familie, auch wenn K1 und K2 jetzt beide schon erwachsen sind. Ich geniesse die Tage und bin mir bewusst, dass das alles nicht selbstverständlich ist. „Die Welt ist im Wandel“. Vieles wird sich in den nächsten Wochen und Monaten ändern und ich fürchte, es wir nicht alles zum Guten sein.

Umso mehr wünsche ich allen, die das hier lesen, ein paar ruhige und friedliche Tage, ein wenig Pause und Erholung vom Alltag, der schon in ein paar Tagen wieder mit voller Wucht auf uns einprasseln wird. Allen Menschen, die auch in diesen den Tagen arbeiten und sich um andere Menschen kümmern, die auf uns aufpassen und den Laden am Laufen halten, sei wie immer gedankt. Ihr seid großartig.

Frieden.

Natürlich fehlt auch in diesem Jahr nicht der dezente Link auf eine Version des besten Weihnachtslieds der Welt. Dieses Jahr singen Ronan Keating und Moya Brennan.

Bitte schön.

https://youtu.be/daAG5JfNNFQ?si=E8e0r89Pm-pREWfh

Nextcloud AIO: Entfernte Repositories für eingebautes BorgBackup

Nextcloud dürfte vielen als universelle Opensource-Software für eine eigene Cloudlösung bekannt sein. Speziell für das Selfhosting empfiehlt Nextcloud eine Installation über die All-In-One-Lösung „AIO“. Hierbei wird die Nextcloud und alle benötigten Komponenten über eine automatisierte Docker-Lösung installiert und kann über ein Web-Interface aktualisiert und verwaltet werden.

Der Vorteil ist, dass auch Zusatzkomponenten wie das gemeinsame Bearbeiten von Office-Dateien einfach hinzugefügt werden können. Die Installation und Integration in das Nextcloud-System übernimmt das AIO-Interface über die jeweiligen Docker-Container automatisch. Gerade für kleinere selbstverwaltete Clouds ist das eine sehr bequeme und schnelle Art, das System zu installieren und aktuell zu halten.

Im Web-Interface kann man auch eine eingebaute Backup-Lösung auf der Basis von BorgBackup konfigurieren. Bisher war es allerdings nur möglich, als Backup-Ziel ein lokales Verzeichnis auf dem Server anzugeben. Mit der neuen Version des Mastercontainers 10.0.0 kann man nun auch, wie es bei BorgBackup üblich ist, entfernte Repositories angeben, die dann direkt über das SSH-Protokoll angesteuert werden.

Das entfernte Repo wird entweder im Format

user@hostname:/path/to

angegeben, wenn der SSH-Dienst auf dem Ziel auf dem Standard-Port 22 erreichbar ist. Alternativ könnt ihr aber auch das Format

ssh://user@hostname:[port]/path/to/repo

nutzen, um einen anderen Port auf dem Zielhost anzugeben.

Danach müsst ihr einmal den Button „Create Backup“ anklicken, woraufhin AIO einen SSH-Key erstellt, diesen anzeigt und versucht, sich mit diesem Key zu verbinden. Dieser Versuch läuft zwangsläufig auf einen Fehler. Der erzeugte SSH-Key muss jetzt noch auf den entfernten Server kopiert werden, danach führt ein erneuter Klick auf „Create Backup“ zum erfolgreichen ersten Backup.

Wenn das erste Backup erstellt ist, könnt ich noch andere Dinge wie Logging und automatische regelmäßige Backups einstellen, wie man es auch schon bei den lokalen Repositories kannte.

Eine ausführliche Anleitung hierzu steht im all-in-one Git-Repository zur Verfügung.