Hallo zusammen,
heute Abend trafen sich wieder Freundinnen und Freunde Freier Software
im Netzladen in Bonn.
Diesmal hatte niemand einen Vortrag zur Hand, stattdessen wurde über
einige Punkte diskutiert.
==Freie Software und Sicherheit==
Angeregt durch Guido wurde ein Thema aus dem letzten FSFE Newsletter
aufgegriffen (der übrigens noch Übersetzer sucht): Der Heartbleed-Bug
und die Auswirkungen auf (Freie) Software.
- Ein Einführen von Haftung für (proprietäre) Software würde u.U. dazu
führen, dass diese einen Vorteil vor Freier Software bekäme
- Geld ist eventuell nicht die beste Motivation, um Sicherheitslücken zu
finden und zu beheben, Black Hats zahlen im Zweifelsfall mehr
- Trotzdem gibt es teilweise Sponsoren für sicherheitsrelevante
Software, so z.B. Secunet bei StrongSWAN
- Offenlegen des Quellcodes alleine ist keine hinreichende, sehr wohl
aber eine notwendige Bedingung für Sicherheit
- Die Publicity im Umfeld des Heartbleed-Bugs ist ein Riesenproblem für
Freie Software, Entwickler haben sich sehr ungeschickt im Bezug auf Geld
geäußert (9000 Eur, keine externen Kosten einbezogen)
- Welche Interessen haben Unternehmen, Freie Software zu fördern?
- kleine: Vendor-Lock-In vermeiden
- große: Zusammentun gegenüber Monopolisten
- Staatliche Förderung?
- SINA-Box (BSI)
- eher wenig, das für andere benutzbar wird
- Generell hat das BSI durch die Debatte und das Medieninteresse einen
höheren Stellenwert innerhalb der öffentlichen Behörden bekommen
- behördenintern teilweise Zertifizierung durch das BSI (z.B.
Firewalls), steht jedoch der Ressorthoheit entgegen
- BSI bietet auch für Unternehmen eine Zertifizierung IT-Grundschutz an.
Diese ist sehr umfangreich und basiert auf proprietären Tools ("GS-Tool"
bzw "verynice" (sernet). Lässt sich eventuell als Grundlage für eigene
Policy benutzen, damit man nicht aus Versehen wichtige Bereiche vergisst
(z.B. "sichere Server" ohne Zutrittskontrolle)
- Zertifizierungen verhindern in einigen Bereichen die Entwicklung / den
Einsatz Freier Software (z.B. Pharmadatenbank für Ärzte muss jedes
Quartal aufwendig und teuer neu zertifiziert werden. Folge: Alle
Datenbanken werden von Pharmafirmen entwickelt).
https://en.wikipedia.org/wiki/StrongSwanhttps://events.ccc.de/congress/2013/Fahrplan/events/5307.htmlhttps://www.bsi.bund.de/DE/Themen/weitereThemen/SINA/Systembeschreibung/sys…http://de.wikipedia.org/wiki/SINA-Box
==Heimautomation==
Carsten erzählte kurz von den unterschiedlichen Protokollen und
ebenfalls teilweise extrem teuren Lizenzgebühren (vor allem EIB/KNX) im
Bereich Heimautomation. Als relativ günstiges System gibt es seit
einiger Zeit Homematic (http://www.eq-3.de/), das von RWE gepusht wird,
aber auch dies ist eine proprietäre Lösung.
Zur Zeit gibt es hier noch einen Wildwuchs an Protokollen, so in etwa
wie in der bösen alten Zeit der Netzwerktechnik, als man dachte, man
müsse ISO/OSI-Topologien in Perfektion abbilden, aber bloß nicht mit den
anderen reden. Seit TCP/IP ist das ja zum Glück Geschichte.
Auch in diesem Bereich gibt es Bestrebungen, alle miteinander sprechen
zu lassen, z.B. openHAB und 6lowpan.
Carsten führte als Beispiel einen Photovoltaik-Wechselrichter des
deutschen Marktführers sma an, der zwar auf dem bekannten
modbus-Protokoll arbeitet, aber darüber eine eigene proprietäre Soße
gießt, so dass man vermutlich entweder auf screen scrapen der
Weboberfläche oder langwieriges reverse engineering angewiesen ist.
Kritisch an dem ganzen Heimautomationsumfeld ist auch, dass bei vielen
Systemen Daten in irgendwelche Clouds gejagt werden, die nicht
unerhebliche Rückschlüsse auf das eigene Verhalten zulassen.
Das Thema wird voraussichtlich bei einem der nächsten Treffen nochmal
abendfüllend behandelt.
http://www.openhab.org/https://de.wikipedia.org/wiki/6LoWPAN
==Köln - Idee: Freie-Software-Party==
Seit kurzem gibt es ja erfreulicherweise wieder eine Kölner
Fellowshipgruppe, die sich einmal im Monat trifft.
Johannes berichtete, dass dort die Idee einer Freie-Software-Party
diskutiert wird. Die Idee ist, ein niedrigschwelliges Angebot in etwa
ähnlich einer Cryptoparty anzubieten.
Grundideen:
- Wieso Freie Software?
-> Community, soziale Aspekte, Ethik
-> Bewusstsein schaffen, Denkanstöße
- GNU General Party License ;)
Die Idee steht noch ziemlich am Anfang und es werden noch Leute gesucht,
die am Konzept mitarbeiten und das Ganze mit Leben füllen. Eventuell
fühlen sich ja einige mit Erfahrung in Cryptoparties berufen, mitzumachen.
http://wiki.fsfe.org/groups/Cologne?highlight=%28\bCategoryFellowshipGroup\…
==Köln - SFD==
Johannes wurde auch nicht müde, auf den SoftwareFreedomDay hinzuweisen,
der auch dieses Jahr am 20. September wieder unter anderem in Köln
gewürdigt wird und für den noch interessante Vorträge gesucht werden.
http://sfd.koelnerlinuxtreffen.de/2014/home/
==Bonner Hacker-/Macherspace==
René und Michael H. von der FH St. Augustin möchten gerne in Bonn einen
Raum schaffen, in dem auch gehackt, gebastelt, gestrickt, gewerkelt,...
werden kann. Um möglichst keinen auszuschließen möchten sie nicht so
gerne das Label "Hackerspace" verwenden, eine endgültige Bezeichnung
steht jedoch noch nicht fest (Arbeitstitel "epic_namespace").
- Netzladen ist dafür laut Aussage der Netzladenleute eher nicht geeignet
- Diesen Freitag findet ein Treffen in der FH St. Augustin in der
Fachschaft Informatik statt
- Ziel ist Errichtung eines Vereins (Haftung, Spenden etc.)
- Infrastruktur ist weitgehend noch in der Planungsphase (z.B. Google
Groups -> eigene Mailingliste)
- Als Ort kommt eventuell die Ermekeilkaserne in Betracht, ansonsten
vielleicht einer der Hochbunker, die nicht in Wohnraum umgewandelt
werden können
- Freie Software ist nicht das zentrale Thema, so wie es sich bisher
darstellt
- Vernetzung mit bestehenden Makern wurde vorgeschlagen (z.B. Dingfabrik
in Köln)
==Tipps==
Melanie hob zwei Beiträge hervor, auf die sie beim letzten CCC-Kongress
gestoßen war:
*
http://www.bpb.de/shop/buecher/schriftenreihe/174685/ueberwachtes-deutschla…
* "V wie Verfassungsschutz" vom Nö-Theater (habe beim CCC keine
Aufnahme gefunden, nur hier: http://vimeo.com/50686132)
==Nächster Termin==
Aufgrund des Pfingstmontags am nächsten regulären Termin schlage ich den
16. Juni als nächsten Termin vor. Einwände / bessere Vorschläge bitte an
die Liste!
Vielen Dank für Eure rege Teilnahme!
Gruß und bis zum nächsten Mal
Michael
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
Hallo zusammen.
Ich hoffe, ich bin auf dieser Liste nicht zu sehr OT...
Ich werde dieses Jahr wieder einige Infostände hier am Ort machen und
habe (aus gegebenem Anlass) ein neues Plakat für meinen Bockständer
entworfen.
Kann ich das so verwenden, oder verletze ich dadurch Copyrights von MS?
Über Hinweise/Kritik würde ich mich freuen.
Danke + Gruß
Fast Edi
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.12 (GNU/Linux)
Comment: Using GnuPG with Icedove - http://www.enigmail.net/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=ZvOT
-----END PGP SIGNATURE-----
Hallo zusammen,
das nächste Treffen des Hamburger FSFE Fellowship findet
am Mittwoch dem 21.05.2014 im
Roxie auf der Rentzelstraße 6, 20146 Hamburg
statt.
Details zum Stammtisch und Anfahrt und den ganzen Fummel gibt es wie immer
auf der Wiki-Seite:
https://wiki.fsfe.org/groups/Hamburg
Wir freuen uns auf euch. :-)
Gruß,
Dominic
Hallo,
Udo Spallek stellt auf dem Fellowshiptreffen im Mai Tryton
http://www.tryton.org/
vor. Tryton ist eine Freie-Software-Plattform für Geschäftsanwendungen.
Der Vortrag bietet einen Überblick über die Anwendungsplattform,
beleuchtet Projektstruktur und Arbeitsweisen und stellt die Tryton
Foundation vor.
Der Vortragende ist von Anfang an beim Projekt engagiert und
Mitbegründer der Tryton Foundation.
Das Treffen findet am 28.05.2014 ab 19:30 Uhr im Chaosdorf,
https://chaosdorf.de/kontakt/
Hüttenstr. 25, 40215 Düsseldorf, statt. Um 20:00 Uhr beginnen wir mit
dem “offiziellen” Teil. Wer später kommt, verpasst also was.
Gäste sind wie immer herzlich willkommen.
Gruß
Michael
Hallo,
am 13. bis 15. Juni findet im Linuxhotel in Essen
http://www.linuxhotel.de/anreise.html
das jährliche Treffen des deutschsprachigen Teams der FSFE statt.
Am Samstagabend wollen wir das Treffen ab 18:00 Uhr für alle
interessierten Fellows öffnen.
Es besteht Gelegenheit, mit den Mitgliedern des deutschsprachigen Teams
beim Social Event zu diskutieren und sie kennenzulernen.
Herzliche Einladung daher nicht nur, aber vor allem auch an die
rheinischen Fellows an diesem Abend ins Linuxhotel.
Wir hoffen, bei gutem Wetter den Abend im weiträumigen Park desselben
verbringen zu können.
Gruß
Michael
Ich bin leider etwas spät dran damit daher habt ihr nur noch bis morgen
18. Mai, um das Projekt zu unterstützen. Jake Appelbaum hatte mich mit
Bunnie in Kontakt gebracht und nachdem ich noch ein paar Informationen
erhalten habe, habe ich gerade den folgenden Blog-Eintrag
veröffentlicht:
https://blogs.fsfe.org/mk/support-hardware-computing-platform-for-hackers-a…
Kurzversion: Das Novena-Projekt braucht noch Unterstützung von der
Freien-Software-Community. Wenn sie noch Unterstützer für 35 Geräte
finden, dann werden alle Unterstützer noch ein SDR-Board bekommen.
Novena wird bereits für die Entwicklung von Freien Software 2D/3D
Treibern bezahlen können. Von der Beschreibung:
"We hope to raise enough funds to sustainably manufacture Novena, so
that the Free Software community can reliably source an open hardware
platform. This will ensure that we will have Free Software for every
part of the Novena, so we'll not only be an open hardware device,
we'll be powered entirely by Free Software. Every contribution helps
to ensure that users and developers remain Free as in Freedom."
Wenn Euch Offene Hardware und Freie-Software-Treiber wichtig sind, dann
könnt ihr das Projekt noch bis morgen Unterstützen.
Best Regards,
Matthias
--
Matthias Kirschner - Vice President FSFE
Schönhauser Allee 6/7, 10119 Berlin, t +49-30-27595290
Weblog (blogs.fsfe.org/mk) - Contact (fsfe.org/about/kirschner)
Receive monthly Free Software news (fsfe.org/news/newsletter.html)
Your donation enables our work (fsfe.org/donate)
Hallo zusammen
Gibt es eine Möglichkeit, sich für eine Mailingliste bei
Google anzumelden (subscribe), *ohne* einen Google Account
zu haben?
Konkret geht es um diese Gruppe:
https://groups.google.com/forum/#!forum/zimbu-discuss
Danke & Gruss Elias
PS: weist mich bitte darauf hin, falls so eine Frage zu OT
ist...
--
Greetings
Elias
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Hallo zusammen,
das Cologne Wiki (
<http://wiki.fsfe.org/groups/Cologne?highlight=%28%5CbCategoryFellowshipGrou…>
) wurde um ein paar Berichte und Protokolle zu folgenden Themen ergänzt :
- - Fellowship Treffen am 28.04.2014
- - Bericht zur Demonstration des cologne.stopwatchingus-Bündnisses am
12.04.2014 mit Kölner Beteiligung
Viel Spaß beim stöbern !
Grüße aus Köln,
Malte Gräbner
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.12 (GNU/Linux)
Comment: Using GnuPG with Icedove - http://www.enigmail.net/
iQEcBAEBAgAGBQJTdi6FAAoJEILLYeARlJ9n188H/i+q7RKOsn2xDFW8B7vor2mn
jE5VtoPf7rVCsZqqhXkHgan+2rNnltW4E7PjMU/xtvT3RCBpgxm4kvtblOM7MxXo
giTPfkfqWis8p6SEGvbBZE+6TJqEnFSMbsClA6cdsqqCSfi3SCOJ/wKV8vaMBhM7
D6pcp6nJo8dgUZI3bpqSXlYI5OUjnpQqshpblHbYy1TnTkKwDfyiG9L9ogALl/Uj
FtEiZeVB9WcnST8Uhsz3hsivtONs+x3BwZC65V3502ry+fgVmhZgaHb4QwV4ADwl
QfFX1tFYBQzG2VcGdCfai9RexeZ04U2bUUmJMmRCtrWvZ5p4vY8MPzBwclgxIpg=
=l1hs
-----END PGP SIGNATURE-----
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Hallo zusammen,
hier die Ankündigung zum
Fünften Treffen der Kölner Fellowship Group
19.05.2014 im C4 ( Chaos Computer Club Köln ) , um 19:00 Uhr
FSFE Group Cologne Wiki
<http://wiki.fsfe.org/groups/Cologne?highlight=%28%5CbCategoryFellowshipGrou…>
Chaos Computer Club Cologne (C4) e.V.//
Heliosstr. 6a//
50825 Köln/
Chaos Computer Club Köln <http://koeln.ccc.de/impressum/index.xml>
Getränke, Beamer und Internet stehen Vor-Ort zur Verfügung.
Der C4 ist über Spenden stets erfreut, als Dankeschön für die Nutzung
der Räumlichkeiten.
Grüße
Malte Gräbner
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.12 (GNU/Linux)
Comment: Using GnuPG with Icedove - http://www.enigmail.net/
iQEcBAEBAgAGBQJTdi2HAAoJEILLYeARlJ9nBXcH/0V78WOpFKjmwEqeBHvuUNDq
AqsFHSljIcNIFv7ai7lGSKBgsiY82gnAsi7bWoqxVktKZcx9Xn+bIzUBpmluGukS
DZLaxvY9qUoP/dKnabsyPw51KuXow4QQJD+UiPlfVbVbL5VDPIp36nqcNgBL7DiX
l6momq++tV5AVVEoZMA0gvL55wlFhebMxYCYwcLnT5SGWTB8JLVYlmE31G2eiwBt
ofoK/oLsODoYXm72KF4ykyrTgME+9IgCxzXP4MWFrlRizbTVm4cm8GY3J7vKjwcJ
5/7dat88ltiHVcTSrqE1KNU03v7mH4AOqjY1esQBRR+NnpbrbG9Fu8vPRwE1id8=
=DPks
-----END PGP SIGNATURE-----