Thursday, December 31. 2009
26c3 - Fazit
Auf dem 26c3 war ein Thema besonders vertreten: GSM. Nicht nur, dass ein GSM-Netz mit fünf Frequenzbereichen aufgebaut wurde - es gab einige Vorträge wie die diversen Layer (das eigentliche Netzwerk aber auch die einzelnen Geräte) angreifbar sind.
Als Zeitvertreib vor dem Vortrag "Using OpenBSC for fuzzing of GSM handsets" wurde per Beamer wohl die Konsole vom Congress-GSM gezeigt - inkl. allen SMS die gerade übertragen wurden.. Ich kann Laforge hier nur zustimmen: TCP/IP ist aus Sicherheitssicht eher langweilig. Zeit sich anderen Protokollen (neu will ich die garnicht nennen) zu widmen. Mit OpenBSC wurde die dafür notwendige Infrastruktur geschaffen.
Aber auch auf anderen Schichten wackelt die GSM-Sicherheit. Dank Rainbow-Tables kann wohl demnächst jeder Handys abhören. Durch das IT-Sicherheitsforschungszentrum CASED in Zusammenarbeit mit unserem Fachbereich habe ich schon vor ein paar Wochen eine Hardwarebox für einen transparenten Man-In-The-Middle Angriff gesehen - leider aber (noch) nicht im echten Betrieb.
Ich glaube es wird Zeit, dass unsere Fachschaft ihren Server mit neuen, großen HDDs bestückt und einen Mirror für die diversen Rainbow-Tables stellt.
Leider habe ich erneut die Tesla-Spule verpasst. Allerdings hat ein Komilitone ein kleines Video gemacht: eine Tesla-Spule spielt die Ghostbusters-Melodie
Mit gespaltenen Gefühlen bin ich aus der Wikipedia-Diskussion über das Relevanzthema rausgegangen. Zuerst einmal habe ich mich gewundert, dass der Saal1 nicht wirklich voll war. Haben schon so viele aufgegeben? Sehr positiv war immerhin, dass jemand aus dem Wikipedia-Umfeld anwesend war. Auch auf die Frage ob Admins anwesend sind, meldeten sich einige aus dem Publikum. Gestört habe ich mich daran, dass wohl mindestens ein Anwesender sich über die Bezeichnung als Publikum aufgeregt hat. Das ganze nicht in einem netten Ton sondern als eher erzürnten Zwischenruf. Ich glaube das als herablassende Äußerung zu deuten geht zu weit. Die eigentliche Arbeit beginnt jetzt - leider haben sich nur knapp ein Dutzend Anwesende bereit erklärt die technische Weiterentwicklung zu unterstützen...
Der Rückflug war leider nicht so erfreulich wie der Anflug. Schon auf der AirBerlin-Homepage konnte ich eine Verspätung von 80min nachlesen - aber weder auf den Seiten vom Berliner oder Frankfurter Flughafen. Auch vor Ort konnte man uns am Check-In Schalter nichts sagen - das Personal wusste noch nicht mal von einer Verspätung. Später am Gate hörte man erst die Gespräche der Mitarbeiter und dann kam die Durchsage, dass sich der Abflug von 20:10 auf 21:30 verspäten würde. Wenigstens hatte ich so ein wenig Zeit um die letzten Tage zusammenzufassen. Dennoch haben wir mit Anreise zum Flughafen, Sicherheitskontrollen und Wartezeit im Vergleich zur Bahnverbindung weniger Zeit gebraucht. Leider habe ich durch die frühe Abreise den letzten Vortrag verpasst und habe somit keine lustigen Zahlen wie verbratener Traffic, maximale Bandbreite etc. parat. Nur eine kleine Zahl von mir: 2180 geschossene Fotos von denen ich fast 400 online gestellt habe.
Mein Gesamtfazit ist trotz der Überfüllung des Congresses positiv. Die Exkursion hat unseren Studierenden die Möglichkeit gegeben sich abseits der IT-Sicherheitsvorlesungen an der Hochschule mit aktuellen Themen auseinanderzusetzen. Gerade im Bereich x509-Zertifikate wurden gerade die Grundlagen in einer Master-Vorlesung geschaffen um den Aufbau eines solchen Zertifikats zu verstehen. Die Angriffe auf x509 waren somit ideal aufbauend für die Besucher der Lehrveranstaltung. Im Bereich Informatik und Gesellschaft, der zwar in einem Seminar abgehandelt wird, bietet der Congress eine weitaus umfassendere Beschäftigung mit dem Thema. Sei es nun die schon erwähnte Löschdiskussion bei Wikipedia oder die anderen kulturellen Talks und Vorträge. Leider gab es auch Vorträge die nicht die hohe Congress-Qualität halten konnten. Für eine langweilige Presentation gehe ich an eine Uni!
Technisch hat mich das WLAN enttäuscht. Natürlich ist es keine leichte Aufgabe etliche Clients zu handeln, aber das Netz könnte besser sein. Der DHCP ist regelmäßig nicht erreichbar gewesen, IPv6 ging ab und zu (Rogue Routers ärgerten immer wieder) - besonders ärgerlich weil viele Dienste von mir per IPv6 erreichbar sind
Aber einen Wunsch für das nächste Jahr habe ich: eine neue, größere Location!
Als Zeitvertreib vor dem Vortrag "Using OpenBSC for fuzzing of GSM handsets" wurde per Beamer wohl die Konsole vom Congress-GSM gezeigt - inkl. allen SMS die gerade übertragen wurden.. Ich kann Laforge hier nur zustimmen: TCP/IP ist aus Sicherheitssicht eher langweilig. Zeit sich anderen Protokollen (neu will ich die garnicht nennen) zu widmen. Mit OpenBSC wurde die dafür notwendige Infrastruktur geschaffen.
Aber auch auf anderen Schichten wackelt die GSM-Sicherheit. Dank Rainbow-Tables kann wohl demnächst jeder Handys abhören. Durch das IT-Sicherheitsforschungszentrum CASED in Zusammenarbeit mit unserem Fachbereich habe ich schon vor ein paar Wochen eine Hardwarebox für einen transparenten Man-In-The-Middle Angriff gesehen - leider aber (noch) nicht im echten Betrieb.
Ich glaube es wird Zeit, dass unsere Fachschaft ihren Server mit neuen, großen HDDs bestückt und einen Mirror für die diversen Rainbow-Tables stellt.
Leider habe ich erneut die Tesla-Spule verpasst. Allerdings hat ein Komilitone ein kleines Video gemacht: eine Tesla-Spule spielt die Ghostbusters-Melodie
Mit gespaltenen Gefühlen bin ich aus der Wikipedia-Diskussion über das Relevanzthema rausgegangen. Zuerst einmal habe ich mich gewundert, dass der Saal1 nicht wirklich voll war. Haben schon so viele aufgegeben? Sehr positiv war immerhin, dass jemand aus dem Wikipedia-Umfeld anwesend war. Auch auf die Frage ob Admins anwesend sind, meldeten sich einige aus dem Publikum. Gestört habe ich mich daran, dass wohl mindestens ein Anwesender sich über die Bezeichnung als Publikum aufgeregt hat. Das ganze nicht in einem netten Ton sondern als eher erzürnten Zwischenruf. Ich glaube das als herablassende Äußerung zu deuten geht zu weit. Die eigentliche Arbeit beginnt jetzt - leider haben sich nur knapp ein Dutzend Anwesende bereit erklärt die technische Weiterentwicklung zu unterstützen...
Der Rückflug war leider nicht so erfreulich wie der Anflug. Schon auf der AirBerlin-Homepage konnte ich eine Verspätung von 80min nachlesen - aber weder auf den Seiten vom Berliner oder Frankfurter Flughafen. Auch vor Ort konnte man uns am Check-In Schalter nichts sagen - das Personal wusste noch nicht mal von einer Verspätung. Später am Gate hörte man erst die Gespräche der Mitarbeiter und dann kam die Durchsage, dass sich der Abflug von 20:10 auf 21:30 verspäten würde. Wenigstens hatte ich so ein wenig Zeit um die letzten Tage zusammenzufassen. Dennoch haben wir mit Anreise zum Flughafen, Sicherheitskontrollen und Wartezeit im Vergleich zur Bahnverbindung weniger Zeit gebraucht. Leider habe ich durch die frühe Abreise den letzten Vortrag verpasst und habe somit keine lustigen Zahlen wie verbratener Traffic, maximale Bandbreite etc. parat. Nur eine kleine Zahl von mir: 2180 geschossene Fotos von denen ich fast 400 online gestellt habe.
Mein Gesamtfazit ist trotz der Überfüllung des Congresses positiv. Die Exkursion hat unseren Studierenden die Möglichkeit gegeben sich abseits der IT-Sicherheitsvorlesungen an der Hochschule mit aktuellen Themen auseinanderzusetzen. Gerade im Bereich x509-Zertifikate wurden gerade die Grundlagen in einer Master-Vorlesung geschaffen um den Aufbau eines solchen Zertifikats zu verstehen. Die Angriffe auf x509 waren somit ideal aufbauend für die Besucher der Lehrveranstaltung. Im Bereich Informatik und Gesellschaft, der zwar in einem Seminar abgehandelt wird, bietet der Congress eine weitaus umfassendere Beschäftigung mit dem Thema. Sei es nun die schon erwähnte Löschdiskussion bei Wikipedia oder die anderen kulturellen Talks und Vorträge. Leider gab es auch Vorträge die nicht die hohe Congress-Qualität halten konnten. Für eine langweilige Presentation gehe ich an eine Uni!
Technisch hat mich das WLAN enttäuscht. Natürlich ist es keine leichte Aufgabe etliche Clients zu handeln, aber das Netz könnte besser sein. Der DHCP ist regelmäßig nicht erreichbar gewesen, IPv6 ging ab und zu (Rogue Routers ärgerten immer wieder) - besonders ärgerlich weil viele Dienste von mir per IPv6 erreichbar sind
Aber einen Wunsch für das nächste Jahr habe ich: eine neue, größere Location!
Tuesday, December 29. 2009
26c3 - Fotos
Monday, December 28. 2009
26c3 - zweiter Tag
Auch am zweiten Tag gab es zwei Vorträge die mir besonders gefallen haben. Zuerst einmal Erdgeist und Fefe mit ihrem "Vier Fäuste für ein Halleluja". Wer sich schon immer mal über APIs geärgert hat, wird diesen Vortrag mögen. Zwar ist es reines Bashing und keine produktiven Vorschläge (außer mal vorher nachdenken) - aber ein wenig Entertainment muss ja auch sein
Der Saal1 dabei war so voll, dass sogar die Stühle von der Bühne "geklaut" wurden - dazu gibt es ein paar Fotos, wie Fefe versucht sich dagegen zu wehren (na ja, mit Humor) und Erdgeist einen Stuhl erfolgreich sichert. Hab ich schon erwähnt, dass das BCC zu klein ist?
Richtig tief in die praktische IT-Sicherheit ging dann FX mit seinem "Defending the Poor" Vortrag. Hier wurde in meinen Augen mal aufgezeigt, dass Hacker nicht das Sterotype sind. Ein funktionstüchtiger Validator für Flash-Dateien ist schon was nettes. Das ganze dann als OpenSource freigeben: genial. Den kleinen Fipptehler bei der URL (blizableiter statt blitzableiter) mag man da verzeihen
Interessant ist auch, dass die Reaktion auf die Implementierung in C# kaum negativ war. Hier hat Mono wohl einige positive Lobbyarbeit in der OpenSource-Gemeinde geleistet.
Ich bin sehr gespannt was sich daraus noch entwickelt. FX selber schlägt Browser-Plugins und Flash Application Firewalls vor
Ansonsten freue ich mich auf heute abend und werde versuchen mir einen guten Platz in Saal1 zu sichern: Hacker Jeopardy
Ich hoffe ich kann wieder ein paar Fotos machen - ich bin extrem verwundert warum so wenig Besucher Fotos machen. Klar - andere Besucher als Motiv sind tabu, aber Sprecher und freiwillige Spieler auf der Bühne doch nicht.. Die Auflistung der Foto-Gallerys im offiziellen Wiki ist relativ verwaist und bei den üblichen Verdächtigen wie Flickr und Picassa ist wenig verfügbar. Aber vielleicht bessert sich das auch alles sobald die Nerds wieder nach Hause kommen und die Bilder von der Kamera auf den Rechner laden..
Der Saal1 dabei war so voll, dass sogar die Stühle von der Bühne "geklaut" wurden - dazu gibt es ein paar Fotos, wie Fefe versucht sich dagegen zu wehren (na ja, mit Humor) und Erdgeist einen Stuhl erfolgreich sichert. Hab ich schon erwähnt, dass das BCC zu klein ist?
Richtig tief in die praktische IT-Sicherheit ging dann FX mit seinem "Defending the Poor" Vortrag. Hier wurde in meinen Augen mal aufgezeigt, dass Hacker nicht das Sterotype sind. Ein funktionstüchtiger Validator für Flash-Dateien ist schon was nettes. Das ganze dann als OpenSource freigeben: genial. Den kleinen Fipptehler bei der URL (blizableiter statt blitzableiter) mag man da verzeihen
Interessant ist auch, dass die Reaktion auf die Implementierung in C# kaum negativ war. Hier hat Mono wohl einige positive Lobbyarbeit in der OpenSource-Gemeinde geleistet.
Ich bin sehr gespannt was sich daraus noch entwickelt. FX selber schlägt Browser-Plugins und Flash Application Firewalls vor
Ansonsten freue ich mich auf heute abend und werde versuchen mir einen guten Platz in Saal1 zu sichern: Hacker Jeopardy
Ich hoffe ich kann wieder ein paar Fotos machen - ich bin extrem verwundert warum so wenig Besucher Fotos machen. Klar - andere Besucher als Motiv sind tabu, aber Sprecher und freiwillige Spieler auf der Bühne doch nicht.. Die Auflistung der Foto-Gallerys im offiziellen Wiki ist relativ verwaist und bei den üblichen Verdächtigen wie Flickr und Picassa ist wenig verfügbar. Aber vielleicht bessert sich das auch alles sobald die Nerds wieder nach Hause kommen und die Bilder von der Kamera auf den Rechner laden..
26c3 - ein Zwischenstand
Ich sitze gerade noch im Bett und werde nachdem es erst um halb fünf zum Schlafen ging wohl noch weiterschlafen - aber hier schon mal ein kleiner Bericht vom letzten Tag.
Nach dem absolut coolen IPv4 Fuckup Vortrag mit einigen Zero-Day Exploits, ging es zum Chaos Familien Duell. Unser Team TBD (Studierende haben immer noch irgendwas zu tun) bestand aus k0re, wuerzelchen, Freddy, Mike und mir. Wir mussten dann in der letzten Auslosung antreten und schlugen uns am Anfang recht gut. Leider kostete uns die Frage "100 Hacker und Haecksen haben wir gefragt: aus welchen Bestandteilen setzt sich ein Atom zusammen?" mit dreifacher Punktebewertung den Sieg
Dennoch haben wir es mit der Frage "Nennen Sie eine Webseite" es bis zu fefe geschaft Direkt hinter Google und Heise habe ich fefe genannt und bekamen 24 Punkte Jetzt muss ich nur hoffen, dass fefe allenfalls auf die Foto-Gallery verlinkt anstatt auf meinen Blog - ansonsten wäre das ein typische Denial of Service. Ich weiß nicht inwiefern die Daten stimmen, aber die Veranstalter des Spiels meinten, dass beim Aufruf der Vermessung der Hackerszene über die Mailingliste nur 20k Leute mitgemacht haben, über Fefes Blog aber über 70k Teilnehmer motiviert wurden mitzumachen. Bei manchen Antworten fragt man sich aber ob hier wirklich die echten Hacker erreicht wurden.. Warum ist Blackberry kein Smartphone aber NOKIA und HTC!? Da besteht noch Optimierungsbedarf.
Viele, viele Fotos von diesem neuen Chaos-Spiel gibt es in der Foto-Gallery.
Leider habe ich die Tesla-Spule vorm BCC nicht in Betrieb gesehen. Von ein paar Blitzen hätte ich echt gerne Fotos gemacht. Der Aufbau ging schnell, aber irgendwas schien nicht zu funktionieren und draußen in der Kälte zu warten war schnell zu viel. Vor allem die Akkus haben das nicht so leicht weggesteckt.
Gestern nacht war ich dann ein wenig von Berlin enttäuscht. Es war nicht möglich nach 3 Uhr nachts noch eine einfache Verbindung zum Hostel zu bekommen. Nach einiger Überzeugungsarbeit sind wir dann gelaufen. Da macht sich die Lage vom Hostel bezahlt - nur knappe drei Kilometer vom Alex entfernt. Auch der 24x7 Laden um die Ecke macht sich bezahlt - es ist zwar ein Bio-Laden aber Mate für 1€ ist echt billig. Vor allem im Vergleich zum teuren Caterer im BCC...
Ansonsten bin ich gerade von Twitter angenervt. Es kann doch nicht sein, dass ich einer der letzten bin der noch richtig bloggt? Sich ein paar Minuten Zeit nimmt und nicht nur stupide Sätze ("Aufgestanden und kein Frühstück", "Aufgestanden und schon Frühstück") in die Welt schickt!? Wer liest denn den ganzen Müll? Im IRC wurde ja schon hämisch geäußert, dass keiner mehr Zeit zum Schreiben hat, da jeder nur mit Inhalt konsumieren beschäftigt ist...
Nach dem absolut coolen IPv4 Fuckup Vortrag mit einigen Zero-Day Exploits, ging es zum Chaos Familien Duell. Unser Team TBD (Studierende haben immer noch irgendwas zu tun) bestand aus k0re, wuerzelchen, Freddy, Mike und mir. Wir mussten dann in der letzten Auslosung antreten und schlugen uns am Anfang recht gut. Leider kostete uns die Frage "100 Hacker und Haecksen haben wir gefragt: aus welchen Bestandteilen setzt sich ein Atom zusammen?" mit dreifacher Punktebewertung den Sieg
Dennoch haben wir es mit der Frage "Nennen Sie eine Webseite" es bis zu fefe geschaft
Direkt hinter Google und Heise habe ich fefe genannt und bekamen 24 Punkte Jetzt muss ich nur hoffen, dass fefe allenfalls auf die Foto-Gallery verlinkt anstatt auf meinen Blog - ansonsten wäre das ein typische Denial of Service. Ich weiß nicht inwiefern die Daten stimmen, aber die Veranstalter des Spiels meinten, dass beim Aufruf der Vermessung der Hackerszene über die Mailingliste nur 20k Leute mitgemacht haben, über Fefes Blog aber über 70k Teilnehmer motiviert wurden mitzumachen. Bei manchen Antworten fragt man sich aber ob hier wirklich die echten Hacker erreicht wurden.. Warum ist Blackberry kein Smartphone aber NOKIA und HTC!? Da besteht noch Optimierungsbedarf.Viele, viele Fotos von diesem neuen Chaos-Spiel gibt es in der Foto-Gallery.
Leider habe ich die Tesla-Spule vorm BCC nicht in Betrieb gesehen. Von ein paar Blitzen hätte ich echt gerne Fotos gemacht. Der Aufbau ging schnell, aber irgendwas schien nicht zu funktionieren und draußen in der Kälte zu warten war schnell zu viel. Vor allem die Akkus haben das nicht so leicht weggesteckt.
Gestern nacht war ich dann ein wenig von Berlin enttäuscht. Es war nicht möglich nach 3 Uhr nachts noch eine einfache Verbindung zum Hostel zu bekommen. Nach einiger Überzeugungsarbeit sind wir dann gelaufen. Da macht sich die Lage vom Hostel bezahlt - nur knappe drei Kilometer vom Alex entfernt. Auch der 24x7 Laden um die Ecke macht sich bezahlt - es ist zwar ein Bio-Laden aber Mate für 1€ ist echt billig. Vor allem im Vergleich zum teuren Caterer im BCC...
Ansonsten bin ich gerade von Twitter angenervt. Es kann doch nicht sein, dass ich einer der letzten bin der noch richtig bloggt? Sich ein paar Minuten Zeit nimmt und nicht nur stupide Sätze ("Aufgestanden und kein Frühstück", "Aufgestanden und schon Frühstück") in die Welt schickt!? Wer liest denn den ganzen Müll? Im IRC wurde ja schon hämisch geäußert, dass keiner mehr Zeit zum Schreiben hat, da jeder nur mit Inhalt konsumieren beschäftigt ist...
Sunday, December 27. 2009
26c3 - alles voll
Wir sitzen gerade in einem Raum und gucken den Stream von Saal1. Die Saalordner haben eine Viertelstunde vor Beginn des Vortrags schon keinen mehr reingelassen. Aber es gibt einen Exploit für den ersten Tag: ein Raum wurde vergessen und ist komplett leer, hat angenehme Temperaturen und natürlich Netzwerk
26c3 - erster Tag
Wir sind erfolgreich auf dem 26c3 angekommen. Insgesamt habe ich neun Studis mit nach Berlin gekommen.
Nachdem gestern eher kulturelles Programm auf dem Plan stand, beginnt nun jeden Tag das Congress-Programm um 11 Uhr und geht bis tief in die Nacht.. Gerade haben wir sogar einen ruhigen Raum mit Switch gefunden
Ansonsten ist es mal wieder viel zu voll. Schon jetzt müssen viele auf den Gängen sitzen oder werden halt garnicht mehr in den Raum gelassen..
Für heute abend haben wir uns mit fünf Mann bei einem neuen Chaos-Spiel angemeldet: Chaos-Familien-Duell.
Leider liegen gerade drei Studis mit Schwindel und Übelkeit im Hostel. Manche tippen auf das Essen gestern abend (Pizzeria) aber der Rest (die Kontrollgruppe also) zeigt keine Symptome. Das CERT hat die erstmal nach Hause geschickt - falls es morgen nicht besser ist, geht es also zum Arzt... Das ist wieder mal typisch Murphy.
Ansonsten mache ich jede Menge Fotos - und einen kleinen Teil lande ich dann auch
Zu finden sind dann die Fotos in der Gallery der Fachschaft.
Nachdem gestern eher kulturelles Programm auf dem Plan stand, beginnt nun jeden Tag das Congress-Programm um 11 Uhr und geht bis tief in die Nacht.. Gerade haben wir sogar einen ruhigen Raum mit Switch gefunden
Ansonsten ist es mal wieder viel zu voll. Schon jetzt müssen viele auf den Gängen sitzen oder werden halt garnicht mehr in den Raum gelassen..
Für heute abend haben wir uns mit fünf Mann bei einem neuen Chaos-Spiel angemeldet: Chaos-Familien-Duell.
Leider liegen gerade drei Studis mit Schwindel und Übelkeit im Hostel
. Manche tippen auf das Essen gestern abend (Pizzeria) aber der Rest (die Kontrollgruppe also) zeigt keine Symptome. Das CERT hat die erstmal nach Hause geschickt - falls es morgen nicht besser ist, geht es also zum Arzt... Das ist wieder mal typisch Murphy.Ansonsten mache ich jede Menge Fotos - und einen kleinen Teil lande ich dann auch
Zu finden sind dann die Fotos in der Gallery der Fachschaft.
Thursday, December 24. 2009
Vorbereitungen für 26c3
Mitten im Weihnachtsstress laufen die Vorbereitungen für den 26C3.
Diesmal geht es zusammen mit einigen Studierenden per Flug nach Berlin. Da der billigste Flug am 25.12 zu finden war, geht es morgen schon los. Wenn ich mir die Verkehrssituation angucke, kann man nur hoffen, dass alles reibungslos über die Bühne geht. Vom Preis her war der Flug günstig. Das oft gebrachte Argument durch die Abfertigung am Flughafen Zeit zu verlieren kann ich nicht ganz verstehen - immerhin braucht ein Zug dennoch mehr Zeit als Anreise zum Flughafen, Einchecken und Fliegen..
Das DECT-Telefon steht auf der Ladestation, alle Foto-Akkus aufgeladen, das ausgeliehene Netbook installiert und die Tasche gepackt - na ja mit dem Packen bin ich noch nicht wirklich fertig.
Jetzt erstmal das Weihnachtsprogramm absolvieren und es geht los
Diesmal geht es zusammen mit einigen Studierenden per Flug nach Berlin. Da der billigste Flug am 25.12 zu finden war, geht es morgen schon los. Wenn ich mir die Verkehrssituation angucke, kann man nur hoffen, dass alles reibungslos über die Bühne geht. Vom Preis her war der Flug günstig. Das oft gebrachte Argument durch die Abfertigung am Flughafen Zeit zu verlieren kann ich nicht ganz verstehen - immerhin braucht ein Zug dennoch mehr Zeit als Anreise zum Flughafen, Einchecken und Fliegen..
Das DECT-Telefon steht auf der Ladestation, alle Foto-Akkus aufgeladen, das ausgeliehene Netbook installiert und die Tasche gepackt - na ja mit dem Packen bin ich noch nicht wirklich fertig.
Jetzt erstmal das Weihnachtsprogramm absolvieren und es geht los
Tuesday, December 22. 2009
Weihnachten
Manchmal passiert es unerwartet.
Eigentlich habe ich keinen Bock auf Weihnachten. Mich kotzt das stumpfsinnige Austauschen von Geschenken an.
Heute bekam ich dann vorgezogen eine Art Weihnachtsgeschenk - für mich absolut überraschend. Zwar wirklich gemein mich beim Aussuchen mitzunehmen und als Berater zu benutzen, aber trotzdem bin ich meinen Kollegen dankbar weil er alles angeleiert hat
Na ja, weil ich dafür eigentlich schon ein wenig Budget verplant hatte und ich mich daran erinnert habe, wie schön es eigentlich ist ein unerwartetes Geschenk zu bekommen, ist nun eine kleine Amazon-Lieferung an eine Freundin unterwegs
Eigentlich habe ich keinen Bock auf Weihnachten. Mich kotzt das stumpfsinnige Austauschen von Geschenken an.
Heute bekam ich dann vorgezogen eine Art Weihnachtsgeschenk - für mich absolut überraschend. Zwar wirklich gemein mich beim Aussuchen mitzunehmen und als Berater zu benutzen, aber trotzdem bin ich meinen Kollegen dankbar weil er alles angeleiert hat
Na ja, weil ich dafür eigentlich schon ein wenig Budget verplant hatte und ich mich daran erinnert habe, wie schön es eigentlich ist ein unerwartetes Geschenk zu bekommen, ist nun eine kleine Amazon-Lieferung an eine Freundin unterwegs
Wednesday, December 9. 2009
Die Presse und der Bachelor
Sunday, December 6. 2009
Noch ein neues Objektiv
Weil gestern die Festveranstaltung zum zehnjährigen Jubiläum des Bachelor und KoSI Studienprogramms anstand, nutze ich die Chance und holte mir ein neues Objektiv.
Noch am Tag davor musste ich beim Tag der offenen Tür mit Blitz rumrennen und gleichzeitig sah ich die Aufnahmen vom Kollegen mit seinem neuen Festbrennweiteobjektiv
Nach einiger Suche und Nachlesen im Web entschied ich mich für ein 50mm Objektiv von Canon. Durch meine Kamera kommt zwar effektiv ein 75mm raus, aber im Bereich von 35mm oder weniger gibt es nur die teuren L-Objektive oder Objektive mit mäßiger Bildqualität. Durch meine Erfahrungen mit meinem anderen neuen Objektiv musste es natürlich wieder ein USM-Model - also mit Ultraschallmotor - sein.
Durch die super Lichtstärke von 1,4 habe ich als Herausforderung mal einen ganzen Abend den Blitz in der Tasche gelassen. Als Vergleich habe ich auch ein paar Bilder mit dem alten Kit-Objektiv (18-55mm, 4,0-5,6) geschossen.
Ich muss sagen ich bin begeistert. Selbst bei dem reduzierten Licht konnte ich gute Fotos machen. Als Abstrich muss ich jedoch sagen: viele waren unscharf oder verwackelt. Das mag noch daran liegen, dass ich das Objektiv noch nicht so genau kenne, aber auch am fehlenden Bildstabilisator
Genug der Worte: hier zwei Fotos. Ich glaube es ist nicht nötig zu erwähnen welches Foto mit dem neun und welches mit dem alten Objektiv geschossen wurde.
Neben der für mich extremen Lichtstärke hat das Objektiv noch ein anderes "Feature" - ich kann endlich ordentlich mit Tiefenschärfe spielen. Genau ein Punkt bzw Entfernung ist scharf und alles andere bekommt eine seichte Unschärfe. Gleichzeitig führt das aber auch dazu, dass der Schärfepunkt exakt sein muss - ansonsten wird das Hauptmotiv unscharf. Ich glaub um das richtig hinzubekommen, muss ich noch einige Zeit üben
Schwerer wurde es dann später im Partybereich. Hier war so wenig Licht, dass der Autofokus nicht mehr funktioniert hat. Dennoch konnte ich mit manuellem Fokus ein paar Bilder hinbekommen. Hier war aber der Ausschuss unscharfer Bilder wesentlich höher.
Die ganzen anderen Fotos gibt es natürlich online: Festveranstaltung in der Centralstation
Gleichzeitig bin ich am gestrigen Abend auf über 10.000 Bilder gekommen. Dabei habe ich meine Kamera gerade mal Anfang 2009 gekauft
Noch am Tag davor musste ich beim Tag der offenen Tür mit Blitz rumrennen und gleichzeitig sah ich die Aufnahmen vom Kollegen mit seinem neuen Festbrennweiteobjektiv
Nach einiger Suche und Nachlesen im Web entschied ich mich für ein 50mm Objektiv von Canon. Durch meine Kamera kommt zwar effektiv ein 75mm raus, aber im Bereich von 35mm oder weniger gibt es nur die teuren L-Objektive oder Objektive mit mäßiger Bildqualität. Durch meine Erfahrungen mit meinem anderen neuen Objektiv musste es natürlich wieder ein USM-Model - also mit Ultraschallmotor - sein.
Durch die super Lichtstärke von 1,4 habe ich als Herausforderung mal einen ganzen Abend den Blitz in der Tasche gelassen. Als Vergleich habe ich auch ein paar Bilder mit dem alten Kit-Objektiv (18-55mm, 4,0-5,6) geschossen.
Ich muss sagen ich bin begeistert
. Selbst bei dem reduzierten Licht konnte ich gute Fotos machen. Als Abstrich muss ich jedoch sagen: viele waren unscharf oder verwackelt. Das mag noch daran liegen, dass ich das Objektiv noch nicht so genau kenne, aber auch am fehlenden Bildstabilisator Genug der Worte: hier zwei Fotos. Ich glaube es ist nicht nötig zu erwähnen welches Foto mit dem neun und welches mit dem alten Objektiv geschossen wurde.
Neben der für mich extremen Lichtstärke hat das Objektiv noch ein anderes "Feature" - ich kann endlich ordentlich mit Tiefenschärfe spielen. Genau ein Punkt bzw Entfernung ist scharf und alles andere bekommt eine seichte Unschärfe. Gleichzeitig führt das aber auch dazu, dass der Schärfepunkt exakt sein muss - ansonsten wird das Hauptmotiv unscharf. Ich glaub um das richtig hinzubekommen, muss ich noch einige Zeit üben
Schwerer wurde es dann später im Partybereich. Hier war so wenig Licht, dass der Autofokus nicht mehr funktioniert hat. Dennoch konnte ich mit manuellem Fokus ein paar Bilder hinbekommen. Hier war aber der Ausschuss unscharfer Bilder wesentlich höher.
Die ganzen anderen Fotos gibt es natürlich online: Festveranstaltung in der Centralstation
Gleichzeitig bin ich am gestrigen Abend auf über 10.000 Bilder gekommen. Dabei habe ich meine Kamera gerade mal Anfang 2009 gekauft
Quicksearch
Statische Seiten
Calendar
Kategorien
Blog abonnieren
Creative Commons
Blog Administration
Show tagged entries
26c3 cisco Coding darmstadt dhcp dotNet fachschaft Failover Foto Fun Gadgets Games General gremienarbeit Hacking Handy Hardware Internet Java Kino LAN-Party Linux Microsoft netzwerk Office openldap PHP planspiel Redundanz Server staub studierende Studium stupa switch TV twitter Verwaltung Virtual Server Wahlen Windows Work ältestenrat