Anne Karow wird Aufgebaut

Ich habe jetzt in W37 alle arbeiten an Anne Karow Prozessor abgeschlossen, und ich habe Anne Karow diversen Belastungstests unterzogen. Die Resultate sind sehr vielversprechend. Anne Karow arbeitet perfekt mit Jennifer Herbrich zusammen und die Operation Levels sind alle Konstant geblieben. Das bedeutet das der gesamte Traffic auf der PA1 verarbeitet wird (Adoleszenz) was so viel bedeutet wie alles im grünen Bereich. Auch arbeitet Anne Karow mit der bestehenden Trigger Datenbank für Dissoziation und PTBS Trigger (Flashbacks) zusammen. Damit habe ich über Anne Karow vollständigen Zugriff auf die Halle der Erinnerungen (Hall). Anne Karow arbeitet als Proxy für Jennifer Herbrich und ihre Systeme. So ist ein unberechtigter Zugriff von außen nicht möglich da dieser von den UKE Firewalls des Soarian Systems gleich blockiert wird. Jetzt geht es nur darum dieses System also Anne Karow in die Herbrich-J Plattform zu integrieren so dass es auch über den JenniFrame Server sicher erreichbar ist. Der erste Schritt besteht darin einen neuen Server zu installieren. Dazu kommt die bekannte vmWare ESXi Plattform nach den Wilhelmstift IT Standard zum Einsatz. Auf den Wilhelmstift IT Standard basiert der Herbrich IT Standard. Anders als beim ZN wird bei der Herbrich Corporation jedoch nicht Anorexia Nervosa als Core System eingesetzt sondern die eigene Entwicklung mit den Namen Herbrich-J Plattform. Diese wird entsprechend auch auf den neuen Server installiert und darauf wird eine Middleware aufgebaut die mit den UKE Soarian Server kommunizieren kann. Das ist wichtig um dann auf Anne Karow und ihre API zugreifen zu können. Das selbe System wird dann auch zur Steuerung der Borderline Systeme genutzt. Auch über einen Direkten IO Interface Link mit Jennifer Herbrich. Die Systeme von Jennifer Herbrich werden über eine REST API mit den Herbrich Kern System verbunden. Für die Verbindungen mit den UKE Soarian System und der Anne Karow Plattform kommt der Microsoft BizTalk Server zum Einsatz. In diesen implementiere ich einfach die entsprechenden Module. Das ganze Resultat wird teilweise schon mit Herbrich-23 ausgeliefert doch komplett fertig wird dass System dann nach entspechenden Testphasen mit der Herbrich-24 Software ausgeliefert da bis zum nächsten Release Termin für Herbrich-23 leider nicht mehr genug Zeit bleibt. Den der 02.04.2018 ist in wenigen Monaten weswegen für die Entwicklung nicht mehr all zu viel Zeit bleibt.

20170718_211445

Was die Arbeit auf der PA1 und der PA4 angeht so machen das alles meine Delphine. Wir haben zusammen auf Cisco Basis ein Netzwerk aufgebaut dass entsprechendes High Level Monitoring aller Hologramme ermöglicht und dass auch dann wen keine Internet Verbindung zur Verfügung steht. Denn alle Systeme laufen über dass JenniNet. Das erleichtert uns auch die Arbeit weil immer genug Bandbreite da ist. Auf jede Art und Weise können wir ohne Probleme von Zuhause das Setting auf jeder Station in W37 neu Programmieren bis runter auf die Hologramm Ebene. Ich kann wen ich will einzelne Hologramme ansteuern oder mehrere Hologramme Domäne übergreifend zu einen Cluster zusammenfassen und so mehrere Hologramme zur selben Zeit individuell Programmieren. Jede Station in W37 befindet sich in einen dedizierten Track und jede Station in W37 ist als Quarter Gruppe zusammengefasst weil die Programmierung der Hologramme aber auch das Hall Routing noch viel Effizienter macht.

vmware_karow

Das ganze System wo die Daten ankommen läuft wie gesagt bereits schon auf vmWare ESXi mit vCenter. So ist eine Sicherheit gewährleistet da ich alle Hosts auf einen Cluster betreiben kann und so ohne Probleme für alle von Anne Karow und Jennifer Herbrich benötigten Diesnte einfach ohne Probleme auf alle Knoten im Cluster verteilen kann. Da das System über das JenniNet mit allen Wohnhäusern und Zentralen Verbunden ist brauche ich mir um das Thema Cybersicherheit durch Hackerangriffe von außen auch nicht wirklich sorgen zu machen. Ich kann einfach ohne Probleme über Active Directory Gruppen und einen Microsoft NPS Server steuern wer oder was zugang zum JenniNet bekommt und so bin ich auf der sicheren Seite. Die Uplinks zu den Sateliten werden alle RSA Verschlüsselt. Der Zugriff zum KIS2 ist zusätzlich mit einer Safeword 2 Faktor Autentifizierung gesichert und dass KIS1 mit eine 2FA von RSA secureID. Also so lange man nicht dass entsprechende Token für das entsprechende Netzwerk besitzt und so lange dieses nicht auf den Zentralen Autentifizierungsservern registriert ist kann man sich nicht mit den Netzwerk verbinden oder sich an irgendwelchen Diensten in den Nezwerken Einloggen.

Rechenzentrum-AKQUINET-Hamburg_Bilderallgemein_2x

Alle Daten werden in unterirdischen Rechenzentren der Herbrich Corporation gespeichert deren Standorte natürlich geheim sind. So ist auch sichergestellt das niemand sich physikalischen Zugang zu den Systemen verschaffen kann und diese sabotieren kann. Anne Karow und Jennifer Herbrich sind über 2 Datacenter hoch redundant ausgelegt. Für den Fall das ein Datacenter ausfällt springt ein anderes sofort ein. Der Schwenk zum Backup Datacenter läuft dabei vollautomatisch. Alle Daten liegen auf einen Array von AMS2100 Sotrage Servern mit jewails 43TB in Cluster. Ingesammt kommen 5EB an Storage Kapazitäten zusammen an jeden Standort. In Wilhelmstift befinden sich Kontroll Server in die Zentral Computer. Von diesen Existiert eine Backup Facility in UKE. Diese Sicherheitslevels sind nur mit entsprechnder Autentifizuerung der Zugangsberechtigung durch GHCC in Verbindung mit einen persönlichen Hologramm möglich. Damit ist die Herbrich Corporation einer der führenden High Level Technollogy unternehmen Welt weit. Und damit das auch so bleibt wird Anne Karow und natürlich auch Jennifer Herbrich immer beständig weiterentwickelt.

Das UKE wurde gehackt! Volle W37 Power für die PA1 und die PA4

Ok leute, es ist so weit und das UKE wurde nun endlich gehackt. Die beiden LED-Leisten PA1 und PA4 (Zusammenfassung auch als PA14) werden jetzt über die Herbrch-23 Software (Anne Karow Protokoll des Wilhelmstift Data Transport Layers) gesteuert. Dass Wilhelmstift Data Transport Protokoll (LAND) läuft auf Layer-4. Auch der OSI-Schicht 5 läuft das Anne Karow Protokoll was die PA1 und die PA4 Delegiert durch die PAEG auf dem W37 steuert. So, und jetzt genug geredet schauen wir uns einfach mal das Resultat an.

18698512_10212763535073532_2432244218954692783_n

Also, dass Lila Licht kommt von der PA1 und wird über Anne Karow von der W37 direkt generiert. (Der Name ist mir eingefallen als ich mal wieder etwas im Drogen Rausch auf der UKE Website rumgesurft bin um mir den Quelltext (natürlich nur aus Wissenschaftlichen Gründen zu Privatzwecken) kopiert und Analysiert habe (Auf ASP.NET sieht die UKE Website übrigens besser aus, ja mir Fehlt noch ein gutes Layout für die Steuerungssoftware und die UKE Homepage als WPF Anwendung lokal auf den Rechner ist ne super Idee) und da habe ich den Namen Anne Karow gefunden. Egal, nicht abschwifen weiter geht’s. Dass Blaue Licht wird über die PA4 angestuert. Die LED Lichter sind von verschiedenen herstellern (Die PA4 gab es mal günstig bei Lidel zu kaufen also warum nicht auch noch eine PA4? Genau also einfach mal gekauft und einfach mal drauf losgehackt. (Gut, ich war ziemlich drauf auf Tavor also Lorazepam) und dann gings auch schon mal so richtig ab!

So, es ist jetzt genau 14:14 Uhr und mein Server (GRAUMANNSWEG-W1) ist gerade dabei zu überhitzen weswegen ich mich gleich mal dran setzen muss die CPU,s runter zu takten weswegen ich auch nicht mehr ganz so viel Zeit habe. Also schauen wir uns noch mal an wie die Technik aussieht. Also, W37 läuft auf einen Raspberry Pi 1 der im Netzwerk als UKE-Server bezeichnet wird. UKE steht für Universale Kontroll Einheit und da soll noch mehr dran angeschlossen werden als nur die LED Lichter (PA1 und PA4). Übrigens, irgendwo liegt noch meine erste Leiste von IKEA rum die ich dann auch noch irgendwann mal dran ballern will. Dass würde dann einfach mal PAEG heißen oder auch einfach W35 (W37 ist der Server und W35 eig nur dass Backup).

So, dann habe ich noch auf meinen DNS-Server eine neue DNS Zone erstellt (w37.uke.de) so dass ich noch mal ein passenden Hostnamen habe und da er nur Interner Zugriff brauche ich keine offiziell registrierte Domain. Eigentlich wollte ich einfach uke.de nehmen aber dann kann ich nicht auf der UKE Homepage rumsurfen und mich über die Zahlreichen Fehler in deren HTML Quelltext und Javascript belustigen (ja www geht auch aber da bin ich manchmal zu Faul noch extra www davor einzugeben und dann auch noch den Punkt).

Mein nächster plan ist ein Debian Archiv zu erstellen. sudo apt-get install w37-uke oder so ähnlich so dass ich dann wen ich noch wetere Pi Rechner installiere das UKE einfach sofort nachladen kann. Ja dass wird lustig. Abgesehen davon dass ich mir noch einige Sachen anhören musste (Zelle, Puff, und und und…) über meine LED Beleuchtung kann ich nur sagen dass ich besseres Licht habe als das UKE.

Tickets für 33c3 doch noch zu haben?

Hallo Leute, viele Suchen immer noch nach Tickets und fragen sich ob es noch Welche gibt. Meine Antwort darauf ist Ja es gibt noch Welche auf Ebay zu kaufen. Doch diese sind überteuert. Es geht hier vor allem dingen um zwei Sachen. Erstens Geld erwirtschaften und zweitens ist dieses Verhalten unfair weil die Tickets ausverkauft sind aus genau diesen Grund. Leute die nicht zum Kongress gehen wollen kaufen trotzdem die Tickets und selbst wen sie eins für sich behalten wollen weil sie doch die Absicht haben hinzugehen so sind die anderen in dunklen Kanälen verloren. Auch möchte ich in diesen Post die Frage beantworten wie man trotzdem noch auf den Kongress kommen kann auch wen diese Mittel nicht ganz im sinne des Chaos Computer Clubs (CCC) sind, zumindest von der einen Seite. Von einer anderen Perspektive betrachtet ist dass allerdings durch aus im Sinne des CCC weil es eine Offene Veranstaltung sein soll. Warum werden dann die Tickets so teuer Verkauft? Diese Frage stellt sich den einen oder anderen aber der Kongress kostet sehr viel Geld. Die Infrastrukturen die ihn am laufen halten als kleines Beispiel das Internet. Die ganze Hardware können die sich unter umständen zwar ausleihen und die Jungs und Mädels von NOC (So zu sagen die IT-Abteilung von 33c3 die aufpasst das auch alles immer schön läuft) machen das Ehrenamtlich doch auch da gibt es die grenze und die fängt beim Peering Partner an. Der leitet zwar den vielen Internet Traffic weiter aber will auch von was Leben. Und die RIPE verschenkt auch keine IP-Adressen weil die (zumindest bei IPv4) schon recht knapp geworden sind. Wir merken zwar nicht viel davon weil unsere Internet Provider immer genug haben aber im Hosting Bereich sieht es schon anders aus. Da sind die Netze recht teuer. Und wo soll der Kongress stadtfinden? Die Location ist nicht geschenkt sondern auch nur angemietet was also auch Geld kostet. Also Fakt ist die müssen Tickets verkaufen um überhaupt den ganzen laden zum laufen zu kriegen.

Schön und gut, jetzt möchte ich euch mal versuchen zu erklären wie ihr doch noch rein kommen könnt. Ich nenne es mal Ticket Sharing. Jemand der ein Ticket hat streift es sich einfach ab und jemand anderes zieht es sich mal kurz rüber und schon ist man drinnen. Ein Ticket ist beim 33c3 Kongress wie auch bei den vorausgegangenen nur ein kleines Armband was Gekrimpt wird damit man es nicht abbekommt doch funktionieren tut es immer noch. Jetzt ist nur noch die Frage wie das ganze Moralisch zu bewerten ist? Da alle Tickets ausverkauft wurden entsteht den Chaos Computer Club kein direkter schaden. Es währe trotzdem super wen man als Gegenleistung mal im Himmel vorbei schaut und zu einen Engel wird. Der Himmel ist die Verwaltung der Engel und ihr Aufenthaltsbereich. Ein Engel selber ist nur ein fleißiger Helfer der Mitmacht und anpackt wo Hilfe und Fleiß gebraucht werden. Aber keine Sorge, euch wird der Spaß am Kongress dadurch natürlich nicht verdorben. Ihr müsst jetzt auch keine “Drecksarbeit” leisten oder so, halt nur ein Bissen helfen wo es gerade gebraucht wird und auch da muss ich noch mal erwähnen dass ihr euch den Bereich in den ihr helfen wollt (mit Einschränkungen) frei Aussuchen könnt. Um zu den Einschränkungen zu kommen; Die Kasse und das NOC erfordern ein gewisses Vertrauensverhältnis. Dass heißt man kann nicht einfach so als Greenhorn ankommen und gleich solche Aufgaben übernehmen. Auch wen der Kongress für mich wie eine eigene parallel Welt ist so gelten dort auch die regeln der richtigen Welt was in diesem Fall bedeutet man muss sich hocharbeiten und das Vertrauen gewinnen.

Warum will ich da rein? Diese Frage sollte man sich als nächstes stellen. Ich bitte nur noch mal darum sich an die Hacker Ethik zu halten! Wer darein will nur um auf gut Deutsch gesagt “Blödsinn zu bauen” also sich in fremde Computer einhacken und sich selbst bereichern der kann auch das Tor Netzwerk benutzen, sich Server anmieten in Russland wo nicht auf abuse Anfragen geantwortet wird. Beim Kongress geht es um dass Hacken und nicht um dass Cracken! Es gibt einen schönen Leitspruch der einen Hilft zu verstehen was Hacken eigentlich ist oder um es mal besser auszudrücken was die Grundregeln von Hacken sind.

Öffentliche Daten nutzen, Private Daten schützen!

Der Spruch kommt von Sam die ich damals auf den 30c3 (meinen ersten Hacker Kongress vor 3 Jahren) kennengelernt habe. Ich meine gut Wen man Fehler macht dann sollte man dazu stehen was nicht unbedingt heißt sich der Polizei zu stellen nur weil man sich irgendwo eingehackt hat. Die Motive sind Wichtig und es geht darum dass man es gelernt hat, das man es nicht wieder macht! Ich selber war früher auch ein Cracker könnte man sagen. Und ich habe meine Strafe bekommen und ich habe (dass ist am Wichtigsten) draus gelernt! Und zwar auf dem Hacker Kongress! Dass selbe wünsche ich auch euch; Dass ihr es Schafft die Hacker Ethik zu verinnerlichen und dass ihr zu wahren aufrichtigen Hackern werdet!

Ich wünsche allen auf jeden Fall noch einen schönen Kongress egal ob ihr euch da eingehackt habt (es ist ja ein Hacker Kongress) oder ob ihr ein richtiges Ticket habt. Hoffentlich haben alle viel Spaß und wir sehen uns ja vieleicht schon sehr bald auf den 33c3.