Dodekaeder beim Martinslauf
Wir vom C3PB e.V. haben am 04.11.2022 unser Dodekaeder beim Paderborner Martinslauf aufgestellt und damit uns und unsere Kooperation des Reparaturtreffs mit dem FreiWerk Paderborn beworben:
Wir vom C3PB e.V. haben am 04.11.2022 unser Dodekaeder beim Paderborner Martinslauf aufgestellt und damit uns und unsere Kooperation des Reparaturtreffs mit dem FreiWerk Paderborn beworben:
Make sure you have a recent Arduino IDE, then…
| PIN on ArduinoISP | Function | PIN on target, standard 2x3 header |
|---|---|---|
| D12 | MISO | 1 (upper right) |
| 5V | 5V | 2 (lower right) |
| D13 | SCK | 3 (upper mid) |
| D11 | MOSI | 4 (lower mid) |
| D10 | Reset | 5 (upper left) |
| GND | GND | 6 (lower left) |
avrdude -p m88 -P /dev/ttyACM0 -c stk500v1 -b 19200 -U flash:w:YOURIMAGE.hex
Replace m88 (ATmega 88) with your target processor and /dev/ttyACM0 with whatever your ArduinoISP appears as.
Ich hatte gestern auf dem Paderborner Tag der IT-Sicherheit einen erhellenden Moment: Im Workshop zur Bedrohungsanalyse ging es um ein Toy-Example. Unsere Beispiel-Firma verkauft Saugroboter, wir haben eine App und eine “Cloud”. Die App kann Kommandos an die Cloud geben, diese gibt Kommandos an den Sauger. Der Sauger meldet Daten an die Cloud, die Cloud meldet Daten an die App. Für Leute, die von Japan aus ihren Staubsauger steuern wollen, oder so…
Von 14 IT-Sicherheitsexperten hat weniger als die Hälfte erkannt, dass die Karte, die der Sauger von der Wohnung baut und bei Veränderungen korrigiert, massiv schützenswert ist, weil sie Auskunft über den intimen Wohnbereich das Kunden liefert, inklusive Einkommens- und Familienverhältnissen. Die offensichtliche Lösung, dass man im Einrichtungsprozess vorsieht, dass App und Sauger anwenderfreundlich Schlüsselmaterial austauschen und ab dann nur noch Ende-zu-Ende-verschlüsselt kommunizieren, hat außer mir leider niemand vorgestellt. Und selbst nach Vorstellung fehlte das Verständnis dafür, dass die Funktionalität der Cloud als Relay für Kommandos und Daten damit gar nicht eingeschränkt wird. Oder dass Klartext-Nutzerdaten, die aus der Firma getragen werden können, aus Sicherheitsperspektive immer eine Zumutung für die Firma sind: Im Zweifel kommen die Nutzer mit den teuren Anwälten und machen mir die Firma zu. Von der ethischen Verantwortung ganz zu schweigen. Durch die Lösung verschwindet eine komplette Problemklasse.
Es fehlt offenbar massiv an Sensibilisierung, in dieser Weise über Sicherheit nachzudenken.
Since I couldn’t find the information anywhere else, I’ll just leave it here: The cup that is included with the Optimus Svea gasoline stove has a usable volume of somewhere between 250 and 300ml (i.e. one cup of tea).
