tiny little gizmos

Warum nicht mal etwas Kunst machen?

Neulich bei einer Vernissage in der Toscanahalle in Berlin Weißensee wurde ich zufällig darauf aufmerksam, dass ich an einer der kommenden Kunstausstellungen teilnehmen sollte. Ich stand bereits auf der Teilnehmerliste.

Ähm – wie jetzt? Kunst? Ich?

Das letzte Mal, dass ich aktiv sowas wie Kunst gemacht habe war im letzten Jahrtausend kurz vor dem Abitur im Leistungkurs. Aber die Dame, die mich einfach so auf die Teilnehmerliste gesetzt hat (Susanne Knaack), hat sich schon etwas dabei gedacht. Für die Ausstellung mit dem Namen „COMPUTERBÖGEN“ wurde jeder der Teilnehmer mit einem Schwung Tabellierpapier ausgestattet um sich damit thematisch auseinanderzusetzen.

 

Ausstellung Computerbögen

Ausstellung Computerbögen

Nun gut. 80er Jahre, Retro, irgendwas mit Computern – das passt natürlich zu mir. Also habe ich mich des Themas angenommen und ein Werk geschaffen.

Es hat etwas mit Papier, Code, 80er Jahre Computern, Musik und Wahrheit zu tun. Einen kleinen akustischen Teaser gibt es hier:

Wer findet, dass das interessant klingt, ist herzlich eingeladen, die Ausstellung vom 17.06.2017 bis zum 02.07.2017 in der Neumagener Str. 25 in Berlin Weißensee anzusehen.

 

Recap: code.talks commerce Berlin 2017

Eigentlich wollte ich ja diesmal gar nichts schreiben (*zwinker*), aber Lars Jankowfsky hat sich mit den aufmunternden Worten von mir verabschiedet „Du schreibst doch hoffentlich wieder etwas in Deinen Blog“. Na, dann will ich mich mal nicht so zieren… 😉

Ich wollte nichts schreiben, weil ich in diesem Jahr nicht ganz bei der Sache war – wortwörtlich. Es war aus zeitlichen Gründen für mich bis zum Vorabend leider nicht ganz klar, ob ich überhaupt teilnehmen kann. Tatsächlich musste ich sowohl am Donnerstag, als auch Freitag für ein paar Stunden ins Büro. So habe ich leider nur zwei halbe Tage auf der Konferenz verbringen können.

Es hat sich trotzdem gelohnt.

Wie auch schon im letzten Jahr fand der auf eCommerce spezialisierte Ableger der großen Hamburger code.talks Konferenz im Kino in der Berliner Kulturbrauerei statt. Die angekündigten Themen lasen sich spannend. Mal abgesehen davon, dass ich ohnehin nur zwei halbe Tage zur Verfügung hatte, bestand hier wieder das Luxusproblem, dass stets mehrere interessante Vorträge parallel stattfanden. Die Vorträge, die ich sehen konnte waren durchwegs gut und informativ.

Kulturbrauerei Berlin

Unterhaltsam war der „Stellungskrieg“ in der Paneldiskussion zur Entwicklung von eCommerce Plattformen zwischen Kelly Goetsch von Commercetools und Pierluigi Meloni von Oxid eSales pro und contra Microservices. Obwohl ich den Dialog (die anderen Teilnehmer gingen dagegen fast unter) ganz amüsant fand, halte ich ihn inhaltlich nicht für sonderlich nahrhaft. Bereits von den Vorträgen des letzten Jahres habe ich für mich mitgenommen, dass Microservices eine tolle Sache sind – falls man riesige und komplexe Shops (Kategorie Otto, Zalando, Amazon) und sehr große Teams hat die man anders nicht weiter skalieren kann. Am Ende des Tages verlagert man lediglich die Komplexität aus dem Monolithen in die Architektur und fängt sich eine Menge Synchronisationsprobleme ein. Für kleine und mittlere Shop ist das sicherlich nicht geeignet.

Reger Austausch am Abend

Ein richtiges Highlight war der Vortrag „Decrease your conversions – common ways to lock people out“ von Stefan Judis. Er navigierte das Publikum durch ein Meer von Fehler, die man bei der Frontendentwicklung machen kann um Leser/Kunden zu verlieren. Angefangen bei dem unverständlicherweise sehr häufigen Fehler völlig fettleibiger mobiler Website (30MB für eine unnütze Startseite), die nicht nur langsam sind, sondern auch das teuer bezahlten Datenvolumen der Kunden in Rekordzeit aurauchen. Massgeblich sind hier neben dem Einsatz von Libraries vor allem nicht optimierte Bilder. Weiter ging es mit nicht mehr ganz so offensichtlichen Fehlern kleiner Schriften, zu geringem Kontrast und Farbwahl, die Farbenblinden die Benutzung unmöglich machen. Den letzten Teil nahmen Gestaltungshinweise ein, die die Nutzung von Seiten mit Screenreadern ermöglichen.

Weniger detailiert war der Vortrag „Learnings from building a marketing data pipeline using Hadoop, Spark, and Airflow“ von Tamara Mendt (HelloFresh). Dafür bekam ich hier einen soliden Überblick über die Möglichkeit, Business Intelligence Infrastruktur aufzubauen. Ein Thema, in dem ich mich nicht auskenne, dessen Bedeutung aber sehr schnell steigt. Gerne hätte ich hier noch mehr gehört, aber das war leider schon der letzte Track am Freitag Nachmittag.

Vortrag zu Business Intelligence

Am wertvollsten waren für mich aber die Gespräche, die ich am Rande der Veranstaltungen und am Donnerstag Abend auf der After Party im Kesselhaus führen konnte. Ich möchte mich an der Stelle bei meinen Gesprächspartnern bedanken (in willkürlicher Reihenfolge: Norbert, Sascha, Markus, Alexander, Thomas, Joscha, Jeremy, Lars, das Team von Spryker u.a.).

Gerne nächstes Jahr wieder.

Zwei neue 8 Bit Rechner (fast) Serienreif

Die Grenzen des Retrocomputing verschwimmen zunehmend. Lange haben lediglich eine Handvoll Enthusiasten die alte Hard- und Software am Laufen gehalten. Seit einiger Zeit gibt es außerdem verstärkt neue Software und Perepheriegeräte für Computer aus den 80er Jahren. Nun scheint die Zeit für die dritte Stufe des Retrocomputing reif zu sein:

Neue Hardware für alte Software.

Aus den vielen interessanten Projekten, die durch die Szene schwirren, interessieren mich zwei ganz besonders: Der Spectrum Next und der Mega65. Beide Projekte werden bereits seit längerem von Entwicklungsteams vorangetrieben und haben mittlerweile funktionsfähige Platinen vorzuweisen.

Commodore 65 (Wikimedia)

Commodore 65 Prototyp
(Von Machine aus der deutschsprachigen Wikipedia, CC BY-SA 3.0, Link)

Der Mega65 basiert auf den technischen Spezifikationen des Commodore 65 – einem geplanten, aber niemals vollendeten Nachfolger des legendären Commodore 64 von dem nur eine handvoll Prototypen existieren. Das siebenköpfige Team ist dabei, den Rechner auf FPGA Basis neu- und zu Ende zu entwickeln. Der Prototyp der Serienplatine wurde auf der Revision 2017 Demo Party präsentiert. Was noch fehlt ist die Serienproduktion und das passende Gehäuse.

mega65 Prototype Platine

Mega65 Prototype Platine
(Quelle: http://c65gs.blogspot.de/)

Tatsächlich scheint die Herstellung eines Gehäuses aus Kunststoffspritzguss auch beinahe die größte Hürde darzustellen, weil die Produktion der Gussformen sehr teuer ist.

Genau diese Hürde möchte das Team des Spectrum Next jetzt nehmen – ein Gehäuse für die funktionsfähige Platine. Dazu hatten sie Mitte April eine Kampagne auf Kickstarter gestartet, mit dem Ziel 250.000 Britische Pfund für den Start der Serienproduktion einzusammeln. Das gelang in kürzester Zeit. Eine Woche nach Start hat das Projekt bereits 390.000 Pfund erreicht.

Spectrum Next Prototyp Platine

Spectrum Next Prototyp Platine
(Quelle: https://www.kickstarter.com/projects/1835143999/zx-spectrum-next)

Ein großer Teil des Erfolges beruht sicherlich auf dem sehr gelungenen Design des Rechners. Hierfür ist Rick Dickinson verantwortlich – der Designer der originalen Sinclair ZX80, ZX81, ZX Spectrum, ZX Spectrum Plus und QL. Das merkt man dem eleganten Enwurf an. Es ist offensichtlich ein neuer Rechner – aber man assoziiert selbst ohne Schriftzug sofort einen klassischen Sinclair.

Spectrum Next

Spectrum Next
(Quelle: http://www.specnext.com/)

Der fertige Spectrum Next soll im Frühjahr 2018 erhältlich sein. Ich bin bereits sehr gespannt…

 

Ost(er)see

Am Gründonnerstag lautete die Wettervorhersage für die Ostseeküste: zwischen 3 und 8 Grad, Sturm, Regen und Graupelschauer. All das trat auch ein, aber das war Gottseidank nicht die ganze Wahrheit. Aufgrund der Wettervorhersage packte ich überwiegend Winterkleidung ein und setzte etwas Hoffnung in die Tatsache, dass die Mecklenburger Ostseeküste im Jahresmittel die meisten Sonnenstunden in Deutschland aufweist.

Die Hinfahrt am Karfreitag startete ich bereits morgens um kurz vor 10 und hatte viel Zeit, weil das Zimmer erst ab 16:00 verfügbar war. In dem dichten Reiseverkehr nach Rostock rollte ich gemächlich und spritsparend bis Wittstock Dort setzte ich dann zu einen kleinen Schlenker nach Schwerin an. Bei einem Spaziergang umschlenderte ich das malerische Schloss und machte in der Altstadt einen Mittagsimbiss.

Schweriner Schloss

Schweriner Schloss

Danach ging es weiter nach Norden an Wismar vorbei über nicht allzu stark befahrene Landstraßen bis nach Kühlungsborn. Die Unterkunft lag nicht direkt im Ort, sondern ungefähr 1,2Km vom Strand entfernt, bot aber wegen der erhöhten Lage wie versprochen Meerblick.

Meerblick

Meerblick

Der Ort glänzt durch die typische Bäderarchitektur, eine über 3Km lange Strandpromenade und den sechs Kilometer langen Sandstrand, dessen westliche Hälfte weitestgehend naturbelassen ist. Ein kleines Highlight ist die mit Dampfloks betriebene Schmalspurbahn „Molli“, die während der Saison im Stundentakt zwischen Kühlungsborn über Heiligendamm bis nach Bad Doberan fährt. Die Loks und Waggons sind tip-top gepflegt und sehen aus, als kämen sie direkt von einer Modelleisenbahnanlage.

Naturstrand in Kühlungsborn

Naturstrand in Kühlungsborn

Strandpromenade an der Düne

Strandpromenade an der Düne

Molli fährt durch Kühlungsborn

Molli fährt durch Kühlungsborn

Das Wetter war am Karfreitag und Samstag frisch, windig und wechselhaft. Die Regenschauer dauerten nur kurz an und zwischendurch kam immer wieder die Sonne durch. Genau das richtige Wetter, um sich bei ausgiebigen Spaziergängen über Strand und Promenade ordentlich durchpusten zu lassen.

Unerwartet genial wurde das Wetter am Ostersonntag. Zwar ging die Temperatur nochmals ordentlich runter, aber der Wind ließ nach und die Sonne schien mehrere Stunden am Stück. Daher fuhr ich nach Warnemünde, wo der Strand von hunderten Spaziergängern genutzt wurde. Der Ortskern und die Mole an der Warnowmündung waren schon fast etwas überfüllt.

Osterspaziergänger am Strand

Osterspaziergänger am Strand

Spaziergänger in Warnemünde

Spaziergänger in Warnemünde

Warnemünde

Warnemünde

Zurück nach Kühlungsborn konnte ich sogar offen fahren, ohne dass es zu frisch war. Zum Kaffee ging es dann hinauf zum Bastorfer Leuchtturm. Der Turm selbst liegt etwas im Landsinneren und ist nur ca. 20m hoch, aber weil er auf einer fast 80m hohen Anhöhe steht, ist er trotzdem das zweithöchte Leuchtfeuer in Deutschland. Die Sicht war umwerfend. Östlich konnte ich bis Warnemünde schauen, In Richtung Nordwest konnte ich die östliche Spitze von Fehmarn sehen (knapp 40Km entfernt!) und daneben den dänischen Offshore Windpark Rødsand. Vom Turm aus hätte der Blick vermutlich sogar bis zur dänischen Insel Lolland gereicht. Leider kam ich dafür 15 min. zu spät. Der Turm schließt um 16:00.

Leuchtturm Bastorf

Leuchtturm Bastorf

Panorama. Links Fehmarn, rechts Warnemünde

Panorama. Links Fehmarn, rechts Warnemünde

Das Wetter am Ostermontag machte hingegen keine gute Laune und so fiel es nicht allzu schwer, das Apartement um 10:00 zu verlassen. Leider mussten sich das ungefähr 80% der Ostseegäste ebenfalls gedacht haben, denn der Rückreiseverkehr war sehr heftig. Als der Rückstau vom Berliner Ring bereits 130km vor Berlin auf der A19 anfing, entschloss ich mich zu einem spontanen Abstecher nach Waren an der Müritz.

Waren an der Müritz

Waren an der Müritz

Ein kleiner Rundgang durch den Hafen und die Altstadt. Eine kleine Stärkung mit Brötchen und Kaffee und danach fuhr ich über die Landstraße bis zur A24, Anschlussstelle Herzsprung. Von dort aus ging es letztlich im Schneckentempo (30-60km/h) nach Berlin zurück.

Klassiker der (Musik-)Elektronik

An diesem Wochenende habe ich mich mal wieder an die Grundlagen der Musikelektronik erinnert. Es fing damit an, dass ich viele Songs von Kraftwerk gehört habe. Die Gruppe war seinerzeit sensationell radikal – das kann man als junger Mensch heutzutage vermutlich gar nicht nachvollziehen. Aber die sanften Melodien von Autobahn, die drängenden Akkorde von Trans-Europa-Express, oder die Metropolis-artigen Rhytmen von Die Mensch Maschine sind auf jeden Fall immer noch richtige Ohrwürmer.

Leider habe ich es im November 2014 nicht geschafft Karten für die Konzerte in der Nationalgalerie zu bekommen, die Kraftwerk im Januar 2015 gespielt haben. Dafür konnte ich jetzt Konzertkarten für einen anderen Elektronik Pionier bekommen, der ebenso beeindruckend Werke geschaffen hat. Ich freue mich jetzt auf auf Jean Michelle Jarre in der Zitadelle Spandau.

Und weil wir jetzt schon bei Klassikern der elektronischen Musik sind, habe ich meinem Verlangen nachgegeben und mir nach einiger Überlegung ein feines Stück Hardware angeschafft: Einen Analog Synthesizer von Moog.

Der Moog Mother 32 sieht neben meinem Keyboard eher niedlich aus und die Daten lesen sich zunächst überhaupt nicht beeindruckend: Ein einzelner Oszillator, der nur Sägezahn und Rechteckwellen erzeugen kann, ein LFO und eine Hüllkurve, die nicht mal vollständig ADSR bietet. Dafür scheinen die aufgerufenen €700,- zunächst etwas happig.

Mein Moog Mother 32

Mein Moog Mother 32

Aber der Eindruck täuscht. Man merkt deutlich, dass die Firma über 50 Jahre Erfahrung in Analogelektronik hat. Die Verarbeitung ist erstklassig. Das Gehäuse ist aus Metall und Holz. Nichts wackelt – alles sitzt bombenfest. Die Drehregler fühlen sich an, als ob sie in Honig gelagert sind, lassen sich sehr feinfühlig dosieren und decken einen erstaunlich breiten Regelbereich ab. Der Sound ist für einen Oszillator überraschend fett und mit dem Patchfeld lassen sich interessante Modulationen erzeugen.

Nach einigem Rumspielen stellte ich schnell fest, dass das Klangspektrum erheblich größer ist, als ich zunächst vermutet hatte. Zudem ist die Bedienung auch nicht allzu schwierig. Ich konnte auf dem eingebauten Sequenzer schnell die Eingangssequenz von Pink Floyds „on the run“ nachbauen und der Klang kam dem Original sehr nahe.

Die Arbeit mit analoger Elektronik unterscheidet sich aber doch erheblich von der an einer Audio Workstation, bei der man überwiegend mit Noten, Patterns und Presets arbeitet und die Arrangements regelrecht festklopft. Auf dem Moog ist nichts 100% exakt reproduzierbar, der ganze Arbeitsprozess ist ein einziges Ineinanderfließen von Sounds. Sehr meditativ! Wie ich diese beiden Welten zueinander bringen kann, weiß ich noch nicht, aber spannend finde ich das auf jeden Fall.

Ein Grund, weshalb ich mich für exakt dieses Gerät entschieden habe, ist, dass es sich hervorragend als Kernstück eines größeren Modularsystems eignet. Falls ich tiefer in diesen Bereich eintauchen möchte, habe ich somit schon einen sinnvollen Grundstock an Funktionen.

In einschlägigen Foren wird übrigens mit einem deutlichen Augenzwinkern davor gewarnt, in den Bereich der analogen Modularsynthesizer einzusteigen. Man würde schnell einer schweren, ansteckenden Krankheit anheimfallen: Dem Gear Akquisition Syndrome (GAS), dessen Endstadium in dem unten stehenden Bild deutlich erkennen kann. 😉

Enstadium GAS (Symbolbild)

Enstadium GAS (Symbolbild)

Bis dahin werde ich aber vor allem viel Zeit investieren um den Geräten auch einmal solch betörenden Klänge zu entlocken, wie in diesem Werbevideo von Moog.

 

 

Neukölln, Nerds und Club Sounds

Neukölln, Nerds und Club Sounds in einem alternativen Laden. Gestern Abend haben sich für mich mal wieder alle Berlin-Klischees erfüllt – im positiven Sinne. Anlass war das Bitwig Meetup im Common Ground in der Neuköllner Weisestrasse. Bitwig ist der Berliner Softwarehersteller der Digital Audio Workstation Bitwig Studio, die ich seit eineinhalb Jahren nutze.

Man feierte das Firmenjubiläum, den Release von Version 2.0 und den Start des Beta-Test-Programms von Version 2.1. und ich war neugierig auf die Menschen hinter der Software. Der Veranstaltungsort ist ein Ladengeschäft, dessen Sinn und Zweck sich nicht im Vorbeigehen erschließt, aber definitiv einen sehr hohen Nerd-Faktor hat. Common Ground ist ein Laden für etwas ungewöhnliche Musikelektronik, eine Bar und ein Hackerspace in einem.

Eingang Common Ground

Eingang Common Ground

Einrichtungstipp: Modulare Wandsynthesizer

Einrichtungstipp: Modulare Wandsynthesizer

Gleich neben dem Eingang war ein Tisch mit einiger Hardware aufgebaut: Zwei Rechner, auf denen Bitwig lief, ein analoger Drumsynthesizer, ein LinnStrument. Das Setup sorgte für den Sound und war stets umlagert. Eine Party, auf der der stundenlang durchlaufende Club-Track live von den Gästen gemacht wird, hat was. Es klang übrigens fast niemals irgendwas daneben, obwohl stets mehrere Leute gleichzeitig an den Reglern waren!

Aktive Gäste schrauben schräge Sounds

Aktive Gäste schrauben schräge Sounds

Ich habe mich erst mal ein Bier und eines von den unglaublich leckeren belegten Broten geschnappt und mich im Laden umgeschaut. Nach einiger Zeit kam ich dann auch mit den Leuten von Bitwig ins Gespräch. Sehr sympathische Menschen. Zu meiner nicht geringen Verblüffung habe ich erfahren, dass die ganze Firma zur Zeit nur aus neun(!) Leuten besteht. Da ziehe ich den Hut vor der Leistung, diese klasse Software zu entwickeln.

Einer der großen Vorzüge der Software ist für mich, dass sie auch auf Linux läuft. Nachdem ich die Bedienung auf einem Riesigen Microsoft Surface Touchscreen gesehen habe, komme ich allerdings etwas ins Grübeln. Das hat definitiv Charme. Weiterhin konnte ich mir ansehen, wie das Zusammenspiel der Software mit analogen Klangerzeugern funktioniert. Das interessierte mich brennend, weil ich mit der Anschaffung entsprechender Teile liebäugele.

Einziger kleiner Knackpunkt war die fast vollständige Abwesenheit weiblicher Gäste. Für Musikelektronik interessieren sich wohl leider immer noch fast ausschliesslich männliche, nerdartige Menschen. Dennoch war es ein sehr schöner Abend. Nette Leute, astreine Sounds und spannende Technik. Ich wünsche Bitwig weiterhin viel Erfolg mit ihrer feinen Software.

Recap eCommerce Camp Jena 2017

Mitte März fand zum mittlerweile fünften Mal das eCommerce Camp in Jena statt. Eine Veranstaltung, die ich sehr mag, weil man sich dort im beinahe familiären Rahmen offen über Tücken und Fallstricke des eCommerce-Alltags austauschen kann. Die Vorträge sind techniklastig, ehrlich und in der Regel frei von Marketing-Geschwurbel.

Jenaer Türme

Jenaer Türme

Jena ist eine sehr charmante kleine Universitätsstadt, die ich immer gerne besuche. Auf die diesjährige Veranstaltung schaue ich mit einem lachenden und einem weinenden Auge zurück. Daher habe ich mir mit diesem Artikel auch eine Woche Zeit gelassen.

Etwas Schatten

Weniger schön war, dass ich das Socialising etwas übertrieben habe und am Samstagmorgen erst um 6:30 im Hotel ankam. Der Rest des Tages blieb daher im Rückblick etwas nebulös. Ich habe deshalb einen Vortrag über das alternative Shop Frontend Lizard & Pumpkins verpasst, auf den ich mit Spannung gewartet hatte und eine eigene Umfrage zu Tools, die ich vorbereitet hatte, fiel ebenfalls aus.

Zwei Vorträge, die ich am Freitag gehört hatte, waren ebenfalls eher mau, weil mir des Sinn der vorgestellten Projekte eher zweifelhaft erschien. Da hätte ich aus dem reichhaltigen Angebot besser andere Vorträge wählen sollen.

Viel Licht

Ganz hervorragend waren aber wieder die Gespräche, die ich führen konnte. Das fing bereits am Donnerstag Abend an, als sich die Teilnehmer zum Warm-up in der Gaststätte zur Noll in der Altstadt trafen und ging am Freitag während der Veranstaltung und später im Paradiescafe nahtlos weiter.

Jena - Zur Noll

Jena – Zur Noll

Natürlich gab es auch wieder spannende und lustige Vorträge, bei denen man lernen konnte. Das unausgesprochene Motto könnte lauten:

„Scheitern – aber so richtig“.

Den Auftakt machte Thomas Lohner mit dem Vortrag „Dein Shop wurde gehackt und Du hast es nicht gemerkt„. Er erzählte von einem Projekt, bei dem im Rahmen einer Performanceoptimierung zunächst nur eine kleine Ungereimtheit auffiel. Das Ergebnis nach einer umfangreichen Analyse war:

Der Shop enthielt 500 infizierte PHP Dateien auf dem Server, über 20 unterschiedliche PHP-Shells und Windows Trojaner, die in Produktbildern versteckt waren. Anhand der Backups wurde klar, dass der ursprüngliche Einbruch mehr als drei Monate zurück lag und niemandem aufgefallen war.

Im weiteren Verlauf des Vortrags widmete sich Thomas der Frage, wie man so eine Infizierung erkennt, was zu tun ist, wenn der Fall eingetreten ist, wie man sein System besser absichert und überwacht. Nach den Vortrag hatten viele Teilnehmer ein etwas flaues Gefühl im Magen, sind aber sicherlich sehr viel aufmerksamer geworden. Ich selbst habe in der folgenden Woche bei zwei Projekten potentielle Schwachstellen gefunden und behoben.

Vortrag - Shop Security

Vortrag – Shop Security

Der Vortrag von Fabian Blechschmidt hatte einen etwas universelleren Ansatz: „Fucking up Projects„. Er zählte gefühlte hundert Möglichkeiten auf, wie man ein Projekt in Grund und Boden reiten kann. Bei Stichworten wie „das ist final“, „wir brauchen nur einen Konfigurator“ oder „customer driven development“ gab es viel Heiterkeit im Raum.

Mein Eindruck, war, dass die Teilnehmer von den vielen aufgezählten Möglichkeiten etwas grundlegend falsch zu machen ca. 1/3 bereits selber ausprobiert haben, 1/3 bekannt und 1/3 neu war. Viele Teilnehmer hatten auch weitere Vorschläge. Mein Beitrag „drei Tage vor Livegang die Domainstrategie wechseln“ wurde mit einem anerkennenden „Sehr gut! Was da alles dranhängt…“ goutiert.

Fuckup - "gute" Tipps en Masse

Fuckup – „gute“ Tipps en Masse

Der Vortrag „Github is from Venus, Excel is from Mars“ von Roman Zenner hatte kommunikative Missverständnisse zwischen Anforderern und Entwicklern, die auf unterschiedlichen Sichtweisen beruhen, zum Thema. Als ein Grundproblem identifizierte er, dass Entwickler nach Konvergenz und generischen Lösungen suchen und typische Anforderer nach Divergenz und Individualisierung streben. Im Verlauf glitt der Vortrag immer mehr in eine Diskussion mit Fallbeispielen aus der Praxis ab. Das macht deutlich, wie wichtig dieses Thema die Anwesenden war.

Architektur nicht mehr im Fokus

Jenseits der Vorträge hatte ich den Eindruck, dass Architekturthemen wieder etwas in den Hintergrund gerückt sind. Während 2015 Frameworks ein heisses Thema waren und 2016 Microservices diskutiert wurden, hörte ich in dieses Jahr nur in den privaten Gesprächen den Wunsch nach modularen Systemen. Die Unzufriedenheit mit Monolithen ist immer noch da, aber die Komplexität der großen Würfe möchte man sich auch nicht antun.

Mein Fazit

Abgesehen von meinem selbstverschuldeten Ausfall war das eCommerce Camp Jena auch in diesem Jahr wieder anregend. Man kommt mit neuen Ideen und Sichtweisen nach Hause und hat sich wieder mit der Entwicklercommunity synchronisiert. Ich komme gerne wieder zum „Klassentreffen“.

4032

Auf dem letzten Vintage Computing Festival hat mir Mario von einem Commodore 4032 erzählt, von dem er sich trennen wollte. Er wollte ihn nicht einfach an den meistbietenden auf Ebay verkaufen, sondern sicher sein, dass er in gute Hände kommt. Ich hatte zwar starkes Interesse, aber leider keinen Platz. Ein alter Freund von mir hatte hingegen noch Platz neben seinem gepflegten Vectrex (=gute Hände). Wir haben abgemacht, dass der Rechner bei ihm stehen wird und ich mich um die Programmierung kümmern soll. So sind wir schließlich zu dritt Handelseinig geworden.

Es kam dann noch reichlich Alltag dazwischen, weil das gute Stück nicht gerade um die Ecke, sondern im Berliner Umland stand. Heute war es dann endlich soweit und ich konnte das historische Maschinchen aus dem Jahr 1980 abholen.

Commodore 4032 als Beifahrer

Commodore 4032 als Beifahrer

Bei dem Rechner handelt es sich um die amerikanische Version, was am Namen „PET 4032“ erkennbar ist. In Deutschland wurde aus markenrechlichen Gründen der Name „CBM 4032“ verwendet. Abgesehen vom Namen und der unterschiedlichen Betriebsspannung gibt es keine Unterschiede, denn die Rechner gab es nur mit amerikanischer Tastatur.

PET 4032 aufgestellt

PET 4032 aufgestellt

Der Grünmonitor hat stattliche 12″ Diagonale. Es gab das Modell auch mit einer kompakteren 9″ Bildröhre. Das Bild ist auch nach 37 Jahren noch immer scharf und stabil. Das Metallgehäuse weist keinen Rost auf, die Platine war etwas staubig aber in bester Verfassung. Lediglich einige Tasten möchten mit etwas Nachdruck gedrückt werden.

Dem Rechner in den Speicher geschaut

Dem Rechner in den Speicher geschaut

Nach dem Einschalten ist der Rechner nach 2 Sekunden betriebsbereit und wartet auf Basic Befehle. Mit dem Aufruf von SYS40960 kann man das nachgerüstete Monitorprogramm aufrufen und sich direkt im Speicher tummeln. Jetzt fehlt nur noch ein geeignetes Speichermedium und der Spaß kann beginnen…

Semi-Retro-Nerd-Zeugs: Ein Königreich für ein Terminal

Im letzten Jahr habe ich mir die tolle Replika der PDP-8 von Oscar Vermeulen gekauft und zusammengebaut (siehe „Semi-Retro-Nerd-Zeugs: Die PiDP-8 mit OS/8„). Das Gerät ist hübsch und niedlich, aber eines hat mich gestört: die Benutzung per Terminalprogramm auf einem normalen PC. Das funktioniert zwar ganz hervorragend, ist aber nicht stilecht. Wenn schon Retro, dann richtig. Ein Terminal muss her. Richtig cool wäre ein Fernschreiber, aber dafür habe ich einfach keinen Platz und die Dinger sind höllisch laut. Ein Videoterminal wäre auch toll, aber schwer zu bekommen und auch noch zu groß.

Da hatte ich die Idee, mir selber ein kleines, kompaktes Terminal zu bauen: Ein Raspberry Pi mit kleinem Display und kompakter Tastatur. Dazu das Programm Cool Retro Term – und schon käme etwas „Damals“-Feeling auf. Die Datenübertragung per Ethernet ist O.K, weil ich in die PDP auch keine serielle Schnittstelle eingebaut habe.

Gesagt, etwas nachgedacht und getan. Ich hatte einen Raspberry Pi 3 mit dem offiziellen 7″ Touchscreen zu Hause rumliegen und habe mich daran gemacht, ein erstes Mockup aus braun kaschierter Pappwabenplatte zu bauen. Die Pappe ist tatsächlich gut geeignet: Superleicht und stabil, leicht zu bearbeiten aber die Kanten müssen mit Klebeband ummantelt werden, damit nicht alles so ausgefranst aussieht.

Material und Werkzeug

Das fertige Gehäuse ist 32cm breit, 45cm tief und ca. 23cm hoch. Damit ist es ungefähr so groß wie ein BTX– oder Minitel-Terminal aus den 80ern. Dafür benötigte ich eine 1cm starke Platte in der Größe 100 x 75 cm. Als Werkzeug dienten mir ein scharfer Cutter, ein Stahllineal und eine Schneideunterlage. Als Kleber nahm ich Ponal, das Abdeckband wurde zum Fixieren und Tesa eco zum Umrändeln der Kanten verwendet.

Gehäusezuschnitt

Gehäuserohbau

Nachdem die Teile ausgeschnitten waren, habe ich die Passgenauigkeit der Tastatur und des Bildschirms geprüft und anschließend das Gehäuse zusammengeklebt.

Die eigentliche Technik: übersichtlich

Die Technik ist sehr übersichtlich: Eine USB Kompakttastatur, das Display mit fest montiertem Raspberry Pi und ein 2,4A USB Netzteil. Das Ganze habe ich in das Gehäuse eingesetzt und die Kanten mit Tesa eco ummantelt. So sieht das Gerät nun aus:

Das 7″ Terminal

Natürlich kann man vieles besser machen: Holz oder Kunststoff als Gehäusematerial, ein größeres Display, sauberes Herausführen von Anschlüssen, eine „richtige“ mechanische Tastatur und so weiter.

Das Terminal sieht recht grob gestrickt aus, aber es funktioniert, hat Charme und für einen ersten Prototyp bin ich recht zufrieden.

Leider hat der Versuch das Programm Cool-Retro-Term auf dem Raspi zum Laufen zu bringen, nicht richtig funktioniert. Das Compilieren ging problemlos, aber der Start bricht mit einer Fehlermeldung ab. Daher erst einmal Plan B:

Den Raspi startet anstatt auf der grafischen Nutzeroberfläche direkt auf der Konmandozeile (kann man in raspi-config einstellen). Leider ist die verwendete Schrift etwas klein. Um noch etwas authentischer zu sein, hätte ich gerne einen „typischen“ Textmodus. Man kann mit folgendem Programm den Textmodus einstellen:

sudo dpkg-reconfigure console-setup

Beim Durchblättern der Optionen habe ich die Kodierung auf UTF-8 belassen, ebenso wie „vermutlich optimaler Zeichensatz“. Die Schriftart habe ich auf Terminus Bold geändert, weil hierfür die benötigte Schriftgröße zur Verfügung steht. Standardmäßig wird 8×16 genutzt, aber ich habe 10×20 (nur Framebuffer) eingestellt. Das Terminal zeigt nun stilechte 80×24 Zeichen an und die Schrift erinnert an alte VGA Grafikkarten.

Recap 33C3

Das Jahr 2017 ist schon ein paar Tage alt und der 33. Chaos Communication Congress ist bereits seit einer Woche Geschichte. Mit etwas Abstand möchte ich meine Eindrücke zusammenfassen.

Entspanne und genieße

Im Gegensatz zu meinen letzten Besuchen bin ich dieses Mal etwas anders vorgegangen. Während des Kongresses habe ich so gut wie nichts veröffentlicht; Nicht auf meinem Blog und auch auf Facebook nur ein paar Bilder. Ich habe auch nicht so viele Veranstaltungen besucht, sondern mich eher entspannt treiben lassen. Der Kongress ist mit seinen 12.000 Besuchern derart groß und wuselig, dass man mit Gelassenheit viel weiter kommt, als wenn man ständig zwischen den Säälen hin und her rennt. Einige interessante Vorträge habe ich mir erst später in Ruhe zu Hause angesehen. So konnte ich in Ruhe das tolle, bunte, lustige, anregende Ambiente genießen.

33C3 Dekoration

33C3 Dekoration

33C3 Hackcenter

33C3 Hackcenter

33C3 - 3D Drucker en masse

33C3 – 3D Drucker en masse

33C3 Partyzone

33C3 Partyzone

Traditionsgemäß waren auch diesmal wieder die ganzen Zwischengeschosse und Aufenthaltsbereiche bunt und fantasievoll dekoriert. Mal im Stil eines englischen Salons, mal sind es Beduinenzelte, dann wiederum feinstes 70er Jahre Kunststoffblasen Ambiente á la Barbarella. Die Assemblies und das Hackcenter lagen wie immer im halbdunkel, was die ganzen Spielereien mit LEDs, Projektoren und Elektrolumineszentbändern richtig zur Geltung kommen ließ. In der großen Halle war wie in den Vorjahren wieder eine clubmäßige Partyzone. Die riesigen Installationen erinnerten diesmal an Tetris und Minecraft und es wurde bereits am frühen Abend feinster chilliger Elektrobeat gespielt.

33C3 Organisation

33C3 Organisation

Die Organisation ist mittlerweile unfassbar gut eingespielt. Es wurde an tausend Details gedacht, ein eigenes Telefonnetz installiert und das WLAN war immer gut. Das ist um so bemerkenswerter, weil die ganze Arbeit von Freiwilligen (Engeln) gemacht wird. In diesem Jahr hatten sich sage und schreibe 2.500 Leute dafür gemeldet – mehr als benötigt wurden.

Natürlich wimmelte es auch wieder von kleinen Späßchen: Am Eingang der Toiletten hingen Zettel, die den WLAN-Empfang mit 0-5 Sternen bewerteten, ich habe ein Wettrennen zwischen zwei Jungs auf einem rollenden grünen Cordsessel und einer Matekiste gesehen, eine Polonaise von 15 Leuten auf Hoverboards und noch viele andere lustige Sachen.

Vorsicht: CYBER!

Der Running-Gag der Veranstaltung war aber der Begriff Cyber. Ein Begriff, den seit Ende der 70er Jahre eigentlich keiner mehr benutzt, aber in letzter Zeit von Leuten, die überhaupt kein Fachwissen haben, für ihre politische Propaganda genutzt.
Folgerichtig wurde mit zwinkerndem Auge alles, was irgendwie „gefährlich“ war mit gelbem Cyber-Absperrband gekennzeichnet: Von fiktiven Tatorten über Laptops, bis zu den Besuchern selber, die sich die Bänder auf ihre Klamotten geklebt haben.

33C3 - Vorsicht: Cyber!

33C3 – Vorsicht: Cyber!

Auch diesmal gab es natürlich wieder sehr viele spannende Vorträge mit Themen irgendwo zwischen Politik, tollen Basteleien und Raumfahrt. Einige waren lustig (wie baue ich einen Flipper selber) und einige wiederum extrem ernst (wie tötet man Menschen aus tausenden Kilometer Entfernung mit einer Drohne, wenn man nur ihre Telefonnummer hat).

Für mich waren in diesem die folgenden Schwerpunkte wichtig:

  • Messenger
  • Vertrauenswürdige Hardware
  • Datenanalyse

Messenger

Messenger sind in den letzten Jahren ein großes Ding geworden. Ich habe so einen seltsamen Walled-Garden-Zwitter zwischen E-Mail und SMS zwar nie vermisst, aber zu meiner Verblüffung haben sich die breiten Massen auf WhatsApp und Co gestürzt und man wird mittlerweile dumm angeguckt, wenn man so etwas nicht hat. Also muss man sich wohl damit beschäftigen. Aus diversen Gründen halte ich zur Zeit keinen einzigen Messenger für gut, aber ich bin ja lernwillig. Also habe ich mir zwei Veranstaltungen angesehen.

In einem kleineren Workshop Raum fanden sich ca. 100 Zuhörer ein, um einen Vergleich der folgenden Messenger zu hören: WhatsApp, Signal, Viber, Threema, Wire, Kontalk, Facebook Messenger, Telegram, Allo und Skype. Alleine die Vielfalt zeigt schon ein Grundproblem aller Angebote: Sie sind abgeschottet. Keiner kann mit dem anderen kommunizieren, wenn der ein anderes System nutzt.

In dem Vortrag ging es nur um einen kleinen, aber wichtigen Teilaspekt: Die Sicherheit. Der Laie hört nur „WhatsApp ist ja verschlüsselt“ und damit ist alles gut. Leider ist die Realität nicht so einfach. Um es kurz zu machen:
Es gab keine Lösung, die als wirklich sicher und vertrauenswürdig einzustufen ist. Skype ist bereits in der Vorrunde mangels End-to-end Verschlüsselung ausgeschieden, Threema konnte sich als „vermutlich sicher, aber nicht völlig vertrauenwürdig“ noch relativ gut behaupten.

Threema war auch Untersuchungsgegenstand der Vortrags „A look into the Mobile Messaging Black Box“ von Rolan Schilling, der hier zu sehen ist:

Hier wurde der Threema Messenger per reverse-Engeneering untersucht: Die Verschlüsselung selber, das Schlüssel Management und das Kommunikationsprotokoll. Das Fazit ist, dass alles handwerklich sauber zu sein scheint. Das letzte bestehende Problem ist die Vertrauenswürdigkeit des Programms selber. Die Vortragenden ermutigen Threema deshalb, den Source Code des Clients als Open Source freizugeben. Dazu haben sie bereits selber Code auf Github eingestellt, den sie qualitativ als „lediglich akademisch“ eingestuft haben: https://github.com/o3ma

Vertrauenswürdige Hardware

Eine der größten momentanen Herausforderung betreffs der Sicherheit ist aktuell aber, dass es prinzipiell unmöglich ist, sicher über eine Hardware zu kommunizieren, die auf unterster Ebene von Backdoors verseucht ist. Das gilt zur Zeit für alle PC, Router, Smartphones und sonstige Geräte.

Der Vortrag „Virtual Secure Boot“ von Gerd Hoffmann zielte darauf ab, wie man einen PC sicher bootet. Das ist erstaunlicherweise mit sehr viel Aufwand verbunden und kann nur bei sehr wenigen Modellen nachgerüstet werden.

Der Vortrag „Untrusting the CPU“ von Jaseg handelte davon, wie auf einem nicht vertrauenswürdigen Computer sicher und verschlüsselt kommuniziert werden könnte. Der Vorschlag ist im Prinzip ein Gerät, das zwischen die Ein- und Ausgabe gehängt wird. Der Computer bekäme von den verschlüsselten Nachrichten gar nichts mit.

Der Ansatz ist auf technischem Level sehr interessant, aber auf einer höheren Ebene ziemlich am Thema vorbei. Denn die eigentliche Frage ist:

„Wie stelle ich sicher, dass ich einen Rechner ohne Backdoors habe?“

Das kann mit den Standardcomputern, die heutzutage erhältlich sind prinzipiell nicht erreicht werden. Wenn man schon so ein technisch aufwendiges Zwischengerät, wie Jaseg es vorschlägt, herstellen würde – wieso baut man dann nicht stattdessen einen einfachen und sicheren Computer?

Komplexität nicht durch noch komplexere Ansätze ersetzen

Mir ist in letzter Zeit ohnehin aufgefallen, dass es generell eine Neigung gibt, Dinge die aufgrund übergroßer Komplexität unsicher oder unbedienbar werden, durch das Hinzufügen weiterer Elemente zu reparieren. Leider wird das zugrunde liegende Problem dadurch nicht gelöst und die Komplexität steigt weiter.

Als sinnvoller empfinde ich es, eine Sicherheitslücke mit einfachen Mitteln anzugehen. In ihrem Vortrag „Hochsicherheits-Generalschlüssel Marke Eigenbau“ erläutern Michael Weiner und RFGuy über eine Dreiviertelstunde lang, wie sie sich für ein bestimmtes mechanisches Schließsystem einen Generalschlüssel berechnet und angefertigt haben.

Verblüffenderweise weisen sie am Schluss darauf hin, dass das System gut sei, obwohl sie es knacken konnten. Man müsse nur aufpassen, dass die Schlüssel nicht fotografiert werden können und empfehlen daher, die Schlüssel stets in einem Mäppchen zu transportieren.

 

Datenanalyse

Der Satz „Ich habe doch nichts zu verbergen“ zeugte schon immer von naiver Unwissenheit. Ich habe dann häufig geantwortet „Das kannst Du nicht beurteilen, weil Du nicht weißt wer wann was aus Deinen Daten herausliest.“

Genau hierzu gab es einen wundervollen Beitrag von David Kriesel: „SpiegelMining – Reverse Engineering von Spiegel-Online“, in dem eine Datenanalyse der Veröffentlichungen von Spiegel Online vorgestellt wird. Interessant sind hier bei die Erkenntnisse, die quasi „um die Ecke“ gewonnen wurden. Das sind Dinge, die in den Rohdaten eigentlich gar nicht drinstecken, wie Inhaltepräferenzen der Leser, Kommentartätigkeiten, verändertes gesellschaftliches Bewusstsein und eine Abschätzung, welche Redakteure miteinander ein Verhältnis haben könnten. Absolut sehenswert!

Noch beklemmender, weil es jeden von uns angeht, ist die Datenanalyse im Vortrag „Build your own NSA“ von SVeckert und Andreas Dewes auf der Basis von Webtracking. Aus einem Datensample konnten Personen de-anonymisiert werden. Als die Politikerin Valerie Wilms (MdB, Die Grünen) über die Erkenntnisse zu ihrem Tagesablauf, den Bankverbindungen, Interessen und zur Struktur ihrer Einkommensteuererklärung informiert wurde, meinte sie „Is echt alles zu sehen, ne? Scheisse!“

Fazit

Auch der 33. Chaos Communication Congress hat wieder eine Gefühlsmischung aus Neugier, Ratlosigkeit und Niedergeschlagenheit – aber auch Faszination und einer Menge Spass bei mir hinterlassen. Es war auf jeden Fall eine großartige Veranstaltung.

In diesem Jahr muss sich der CCC jedoch nach einem anderen Veranstaltungsort umsehen, da das Congress Centrum Hamburg saniert und 2019 wiedereröffnet werden soll.

Nächste Seite »