Category: Technik

Dinge, die weitestgehend ohne Menschliches Zutun funktionieren.

Posted on

38c3 – done that list

  • Beim lokalen hackspace als aufbauhilfe gemeldet
  • erstmalig am Engelsystem angemeldet und lokal die Ankunft verifiziert
  • An einer Unterweisung für Evakuierungen teilgenommen (Inhalt war etwas unklar, mehr bei den Notfallübungen auf Arbeit gelernt)
  • mit jemandem verwechselt worden, “der etwas zu sagen hat”
  • im hotel eingecheckt, mit dem flipper zweitschlüssel fürs hotelzimmer gemacht
  • have read the connectivity-manual and loved the special usernames to modify firewall behaviour
  • registered a sip phone number in the guru and configured a androidclient.
  • Manuell das WLAN konfiguriert
  • Helped an artist to build a matrix of walkable cooper foil switches and a projection canvas
  • Habe einen Akkuschrauber aus dem LOC geborgt und zurück gebracht
  • Habe kleine gelbe klebende Gummimännchen an die Wand geworfen
  • Essen von extern in die Assembly importiert. Lob bekommen: habe angeblich besten Falafel-Laden der Schanze erwischt (Kimo).
  • Alte sip-app deinstalliert (sipdroid) und andere ausprobiert (baresip). Eventphone-Wiki zur Konfiguration benutzt.
  • Jemand anderen erfolgreich die Konfiguration testen lassen
  • Auf dem Dach geraucht
  • Habe meine Hub-Profil mit Kontaktdaten gepflegt
  • Habe das Hub-Profil als QR-Code auf ein Namensschild gebastelt
  • Dinge beschriftet. Alle Dinge.
  • Hackertours zum DESI verpasst
  • entdeckt, dass die zentrale Spiegelskulptur im Foyer sich bewegt (HansLeser)
  • Für eine Engelschicht angemeldet
  • Den Engelschichtkalender als iCAL in eine andere Anwendung exportiert
  • Mate gekauft
  • leere Mateflasche mit Wasser aufgefüllt
  • Käfer-Catering verschmäht
  • Kunstprojekt mit einer Sternenkarte auf Lochmatrix erklären lassen, die Sternenkarte wird über eine Unterdruck Mechanik gezogen und steuert so ein Klavier
  • Unterschiedliche Bändchen Typen entdeckt
  • Methodische Konsequenz für eine Umleitung des Blindenleitsystems bewundert
  • Kurz auf der Brücke einer Zeitmaschine gesessen. Hat nicht funktioniert. Die rote Brennstoffzelle hat gefehlt. War auch ohne Studium des Handbuches erkennbar.
  • Aufbau-Garage durchschritten
  • Got recognized by ZZEPPOS
  • Habe externe Futterbestellung über einen Gruppenchat eingesammelt und zwei Stück an meine assembly geliefert. Kimo-Falaffel. Man hat sich SEHR gefreut.
  • Bin mit einem Leihscooter zur Messe gefahren, weil die S-Bahn nicht gefahren ist.
  • Kombitest für COVID und Influenza geschenkt bekommen
  • Adenauer SRT+ entdeckt
  • Aufkleber eingesammelt
  • Die eine oder andere Mate am Späti gekauft
  • Den Wunsch geäußert, am Splice-Workshop Bernberg an Tag 2 teilzunehmen.
  • habe einen unerwarteten Anruf auf meinem SIP-phone bekommen. jemand hat mich offensichtlich im Telefonbuch oder im Hub gefunden.
  • Falsche Postzustellung verhindert. Falscher Veranstaltungsindex.
  • Completed my first Engel-Schicht without complications
  • Got mobile angel catering: Kartoffelsuppe
  • Made a spontaneous security audit of access-control-angel instructions
  • Discussed the requirement of balanced risk assessment with a software engineer. He didn’t understood my point.
  • Found the official club / dancefloor below the Radisson Hotel, acknowledged the nice enterieur and the absolutely professional light installations of this one-time event. It is told that the CCC even reactivated and renovated an eleven year old escalator to make it usable again.
  • Found the unofficial Underground Party in the garage.
  • Spoke to someone from zps about the Adenauer SRT+
  • Techno-Klo gefunden
  • Tried mate zero and didn’t like it. Refilled the bottle with water zero. Liked it better.
  • Habe einen fehlerhaften Chaos-Post Zustellversuch verhindert. Der SIP-Referenzrahmen bezog sich auf eine andere Veranstaltung.
  • Eine Tesla-Spule aktiviert. Der Versuchung widerstanden den Blitz anzufassen.
  • Schilder fotografiert. Viele.
  • Die Seite Eventfax.de auf einem Infoscreen gesehen und ausprobiert, aber nicht verstanden. GUI needs instructions.
  • Mir beim Anlöten von Pins an einen esp32 eine Brandblase zugezogen.
  • Die Arduino ide installiert und eine halbe Stunde auf das Laden aller dependencies gewartet.
  • C-Code compiled und geflasht. Wieder 10 Minuten gewartet.
  • Einem Liedermacher-Konzert mit Coversongs am Späti gelauscht
  • Kuscheltier-Plüschmaterial auf einen verbeulten Zylinder aus Hasendraht aufgezupft.
  • Leute dabei beobachtet, wie sie versucht haben kleine Styroporfragmente in eine Interferenzzone aus zwei Ultraschallwellengeneratoren zu platzieren. In dieser Zone gingen schon zwei weitere Kügelchen scheinbar in der Luft.
  • Ein Doppelpendel mit einem UV-Laser an der Spitze über eine fluoreszierende Oberfläche wuseln lassen.
  • Splice-Workshop verpasst
  • Noticed the self-made tactile signs at custom locations
  • Found multiple locations where people completed puzzles
  • Lost track of the date
  • Hatte das Bedürfnis die Einweisung der Flaschen-Schicht zu optimieren, während ich Flaschen sortiert habe.
  • Einer Lichterkette beim sich selbst sortieren zugeschaut. (An der Wand zwischen Chaos-Post und Rust)
  • Habe auf einem Affenfelsen gesessen.
  • Kontempliert über Opferrollen, angesichts der erneuten Vorwürfe über Missbrauchsvorfälle in der Szene. Methodik der Schiedsstelle abgewogen.
  • War von Waschkatzen irritiert. Bälle waschen? Aber Katzen lecken sich doch beim Waschen. Lecken die die Bälle ab?
  • Ein GitHub repo for meine Wolke abonniert
  • Meinen Führerschein auf die Anforderungen als LKW-Engel (7,5t) geprüft. Ich könnte.
  • “Ihr könnt den illegal zusammen genagelten Holzhütten-Club im Keller jetzt nicht mehr benutzen. Wir müssen da erst noch eine Notausgangstür einbauen.”
  • Nachmittags: “Es geht gegen um zwölf wieder weiter. Wir müssen erst nochmal wieder Bier finden.”
  • WLAN im Keller vermisst.
  • “Team Scheisse – Schmetterling” am Späti gehört. Liebe empfunden.
  • Auf den Buzzer am Späti gedrückt. Hat “Möööp” gemacht.
  • Toolfaszination mitgeteilt bekommen. Muss Gerät kaufen: Gear Aid Heroclip
  • Habe eine Flaschenmarkierung mit meinem Namen bedruckt bekommen. Automatisiert aus einem Webinterface: Tippst du Namen hier, Computer macht 3d-Buchstaben in stl und sliced und schickt es an den Drucker, der den vorbereiteten Rohling bedruckt. Dauert nur drei Minuten.
  • Ein Geburtstagsständchen mit Tortenübergabe gesehen
  • Beim Engelkonzert in der Kantine gewesen
  • habe ein ungenutztes Großraumklo gefunden. und eingeweiht.
  • Blinkekatzen erkannt, nachgelesen (kittenlabs) und völlig verrückt danach gewesen. Habe bis zu 10 eingesammelt und gemeinsam auf dem Arm gehabt. habe irritiert schauenden Passanten meine Faszination erklärt.
  • Engel beschriftet. Yay, A-Meisen Engel.
  • Beim Teardown geholfen.
  • Beim surfen auf einer Transportkiste das Knie gestoßen. Spielkindverletzung: selber schuld. Trotzdem: Aua.
  • Schrauben der Metallbauer sortiert und war erstaunt wie dankbar sie dafür waren, dass bei der Qualitätssicherung die verbogenen Schrauben separiert wurden.
  • Nachfolge-Schicht Engel mit Spezialisierung “Freude am Sortieren” angefordert und angelernt.
  • Mal wieder zu faul gewesen die Stunden für den Engelvoucher zu registrieren.

 

published the list a year late.

Posted on

printerconsole

Ich habe mir einen zweiten Zebra ZQ210 Drucker als Ersatz gekauft.

Der erste hat eine normale halbwegs aktuelle firmware: v88.01.05 (.06 ist im januar 2025 neueste Version)

Der Ersatzdrucker hat aber eine seltsame version installiert: sp88-005748A
Vielleicht ist das eine beta?
Naja, egal. Beide Drucker funktionieren im Rahmen meiner Erwartungen.

Es gibt eine App von Zebra, die über Bluetooth Parameter auslesen kann. Die ist langsam und unvollständig implementiert.
Ein Lächeln zaubert hingegen das Desktop-Gui-Tool zum Konfigurieren der Drucker per USB aufs Gesicht.
Man könnte sogar die Befehlszeilen, die an den Drucker geschickt werden, in eine Konfigurationsdatei speichern und für später ablegen oder für massenhafte Konfiguration verwenden. Die Parameter sind sogar halbwegs menschenlesbar. Das trägt sehr zum Verständnis des Druckers bei.
Toll.
Erwachsenenspielzeug.

Anlass war, dass der neuere Drucker etwas anders geklungen hat, vermeintlich schneller gedruckt hat und nicht auf die Konfigurationstaste reagiert hat.
Die Druckgeschwindigkeit konnte ich mit dem Gui-Tool einstellen. Die Konfig-Taste habe ich vergessen.

Fürs Protokoll: In der Standardeinstellung man muss den Drucker über Bluetooth pairen, bevor man ihn in irgend einer Weise mit Bluetooth ansprechen möchte.
In den Pairing-Modus versetzte man den ZQ210 indem man zuerst die mittlere Einstellungstaste drückt, gedrückt hält und dann die rechte Papiervorschub-Taste drückt. Für etwa fünf Sekunden. Dann piepst der Drucker drei mal wohlwollend und beantwortet Pairing-Anfragen von Telefonen. Es wird auf beiden Geräten eine gleiche zufällige 6-stellige Nummer zum Abgleich angezeigt. Auf dem Telefon bestätigt man. Auf dem Drucker muss auch mit der mittleren Einstellungstaste bestätigt werden.
Posted on

2FA weakness

Ich initiiere einen Chat mit der Bank.
In der Weboberfläche steht: “wir haben dir einen Code an deine Mobilfunknummer geschickt. bitte sag uns diesen Code.”
Ich bekomme eine SMS von einem generischen Absender mit einer generischen Nummer. In der gleichen Unterhaltung sehe ich noch ältere Codes. Diese sind zwar mit Kontext – aber von anderen Anbietern.
Ich kann also nicht sicher gehen, dass die Nummer, die ich gerade eingebe nicht zur Verifizierung bei einem MITM-Angriff verwendet wird.

2FA muss auch okay richtig umgesetzt sein, ansonsten ist es nur ein kleineres Loch in einem Schweizer Käse.