Feed cleverhans-blog [copy] http://www.cleverhans.io/feed.xml has loading error: cURL error 22: The requested URL returned error: 404
“You press the button, we do the rest” (gpn23)
Digital cameras are black-boxes during use: "you press the button, we do the rest". In this media archaeology project, I open this black box by disassembling an off-the-shelf DSLR camera as a case-study. I extract the image sensor, reverse engineer its interface, and build a new camera-apparatus around it. This lays technical groundwork for artists, hobbyists and researchers building custom digital imagers for greater control over photographic image formation. Image sensors are the material basis of digital photography: semiconductor chips that are sensitive to light and convert images into electrical signals. While using commercially available...
Kein Quantum Trost: (gpn23)
oder: Eine kurze Geschichte von Webbrowsern. Es ist keine Selbstverständlichkeit, dass sich Browser und das World Wide Web bis heute durchgesetzt haben. Sie sind kulturellen Aushandlungen hervorgegangen, die vor allem ökonomischem Wettbewerb unterstanden. Als solche sind Browser Maschinen, die menschliche Lohnarbeiten ersetzen und Menschen oder User zur permanenten Suche nach Informationen befähigt haben. So sind sie selbst zu Einflussnehmern auf das Wissen der Menschen und der Gesellschaft geworden. Der Vortrag eröffnet eine Geschichte von Webbrowsern, die den Anspruch verfolgt ebenso historisch korrekt wie ironisch zu sein. Er zeichnet unter einem historisch materialistischem Blick die Entwicklung der...
Friday Squid Blogging: Gonate Squid Video
This is the first ever video of the Antarctic Gonate Squid.
As usual, you can also use this squid post to talk about the security stories in the news that I haven’t covered.
Surveillance in the US
Good article from 404 Media on the cozy surveillance relationship between local Oregon police and ICE:
In the email thread, crime analysts from several local police departments and the FBI introduced themselves to each other and made lists of surveillance tools and tactics they have access to and felt comfortable using, and in some cases offered to perform surveillance for their colleagues in other departments. The thread also includes a member of ICE’s Homeland Security Investigations (HSI) and members of Oregon’s State Police. In the thread, called the “Southern Oregon Analyst Group,” some members talked about making fake social media profiles...
Endurance Training - to become a better cyclist (gpn23)
Was passiert beim Ausdauersport eigentlich auf zellulärer Ebene? Wie setzt der Körper Energie um und wie können diese Prozesse trainiert werden? Wie finde ich heraus ob ich mein Training korrekt absolviert habe? Trainiere ich zu wenig oder gar zu viel? Und was machen die Profis da im Zelt? Eine Reise von den biologischen Grundlagen zum Trainingsplan. Wir gucken uns die metabolischen Pfade in der Muskelzelle an und wie diese trainiert werden können. Dafür definieren wir die Trainingszonen des 7-Zonen Modells und werfen einen Blick was beim Basis- und Intervalltraining passiert. Wie sieht effektives und effizientes Training aus? Wir lernen man sich...
Tschüss Spotify und co.: (gpn23)
Streaming-Anbieter sind doof geworden. Wie können wir uns selbst helfen, woher Musik besorgen und wie verwaltet eins eine große Musiksammlung am besten?
Die Slides werden später im Fediverse unter https://chaos.social/@NikTheDusky veröffentlicht.
Den Talk gab es bereits auf der FSCK2025, jedoch gibt es ihn hier noch einmal in sehr viel ausführlicher. :)
Licensed to the public under https://creativecommons.org/licenses/by/4.0/
about this event: https://cfp.gulas.ch/gpn23/talk/FLR9GR/
Video:gpn23-153-deu-Tschuess_Spotify_und_co_Self-Hosted_Musik-Streaming_Vol_2_hd.mp4
The current state of full disk encryption is still not good (2025) (gpn23)
In theory, full disk encryption (FDE) just works. You just have to enable it. But in practice, cops get access to a lot of devices, even when they are encrypted. I want to summarize the current state of full disk encryption. I will explain conceptional weaknesses/attacks, practical physical attacks (videos of live demos) and give recommendations. I will explain how TPMs work and how you can use them to increase (but also break) the security of your device. The focus is on Linux and TPMs. I will briefly talk about the broken state of Smartphone...
Lightning Talks I (gpn23)
A short session for even shorter talks. Language: English or German -- english -- Wanna say something? The stage is yours. You have 10 minutes to talk about anything. A short talk about the aerodynamics of ducks; promoting your new open-source project; a small hack that you found; social commentary ... anything goes. Available infrastructure: A microphone, beamer and laptop with a USB-Stick to show slides (PDF format). If you want to use your own device to show your presentation, please come to the stage 15 minutes before the event so we can test the setup. If you want...
Ich weiß wo dein Haus wohnt (gpn23)
Wir schauen uns Bluetooth-Tracker an. Von Bluetooth zwischen den jeweiligen lokalen Geräten bis hin zur Spende von Standortdaten im Crowd-Sourcing Network, inklusive Blick auf Googles und Apples Netzwerke sowie ein paar weitere kleinere Netzwerke. Menschen und Wohnorte ungewollt verfolgen und Stalking(schutzmaßnahmen) spielen auch eine Rolle. Geeignet für Menschen, die noch nicht viel Kontakt mit der Technik hatten, aber wissen wollen, wie das eigentlich funktioniert. Verlorene Gegenstände wiederfinden, die Outdoor-Abenteuer der eigenen Katze genauer beobachten, Schlüssel nicht mehr vergessen - verschiedene Tracker basierend auf Bluetooth-Kommunikation und Crowd-Sourcing Netzwerken werben mit einer Erleichterung für typische Probleme der...
Dokumentationsgetriebenes Monitoring mit NetBox und Prometheus (gpn23)
Ich zeige, wie mit dem Plugin netbox-prometheus-sd automatisch Prometheus-Scrape-Targets aus einer gepflegten NetBox-Dokumentation entstehen. Ohne manuelle Pflege oder externe Tools wird Dokumentation so zur Grundlage eines dynamischen, aktuellen Monitorings. Dokumentation wird oft als Pflichtübung gesehen – dabei kann sie ein mächtiges Werkzeug sein, um IT-Prozesse effizienter und robuster zu gestalten. In diesem Talk stelle ich ein Open-Source-Plugin für NetBox vor, das genau das ermöglicht: `netbox-prometheus-sd` verbindet die Welt der Dokumentation mit der des Monitorings. Anhand von realen Anwendungsbeispielen zeige ich, wie aus NetBox-Daten automatisch dynamische Prometheus-Scrape-Targets entstehen. Dabei gehe ich auf das Thema Netbox Plugins ein,...