ARM4SNS Treffen: Difference between revisions

From
Jump to navigation Jump to search
 
(29 intermediate revisions by 3 users not shown)
Line 59: Line 59:
Sternchenaufgabe:<br/>
Sternchenaufgabe:<br/>
Situation: Als Schutz vor betrügerischen Accounts Einsatz eines Identity Providers: "Schick mir mal Name, Vorname, ... in kanonischer Form gehasht". Das dann speichern und wenn das wiederkommt, dann "den kenne ich schon". Problem: Die Frage "Ist ... in der Datenbank" ist direkt zu beantworten (lässt sich vermutlich nicht verhindern). Die Frage "Welche Personen sind in der Datenbank" lässt sich hinreichend trivial beantworten, wenn man eine Liste aller möglichen Personen hat (ca. 80 bis 250 Mio. Einwohner pro Land sind ca. 27 bis 29 Bit, aka schlechter Scherz). Kann man das verteilt aufbewahren?
Situation: Als Schutz vor betrügerischen Accounts Einsatz eines Identity Providers: "Schick mir mal Name, Vorname, ... in kanonischer Form gehasht". Das dann speichern und wenn das wiederkommt, dann "den kenne ich schon". Problem: Die Frage "Ist ... in der Datenbank" ist direkt zu beantworten (lässt sich vermutlich nicht verhindern). Die Frage "Welche Personen sind in der Datenbank" lässt sich hinreichend trivial beantworten, wenn man eine Liste aller möglichen Personen hat (ca. 80 bis 250 Mio. Einwohner pro Land sind ca. 27 bis 29 Bit, aka schlechter Scherz). Kann man das verteilt aufbewahren?

== 2006-08-21 ==
Demo bis Ende besser Mitte September, als Dokumentation und VM-Image, evt. sogar als Filmchen.

Anfang Oktober drüber nachdenken was Ergänzungen, interessante Erweiterungen sein könnten.

== 2006-08-29 ==
Wir wollen mit der Demo weiterkommen. Christian hat gestern schon eine neue virtuelle Maschine mit Ubuntu aufgesetz: sns-arp. Da soll dann der Reputation Provider und der Anonymisierungsdienst laufen. Es gab wohl in SciPy Interface-Changes, Christian hat schonmal angefixt. Reputation Provider sollte bis Ende der Woche hingekriegt sein dass er mit der Anonymisierungsschicht zusammenarbeitet.

In der Variante die gebrannt wird sollten die IP-Adressen in einem privaten Subnetz vergeben werden und in etc/host eingetragen sein. In den Storage Provider sollten noch uniformere Daten rein (Bilder und Musik). Auch ein paar Bewertungen.

Demo: erst kurz Architektur erklären (auf ein paar Bildchen), sagen wie die Sachen gestartet werden, dann: erst Content aufbringen, registrieren, Abfrage was es so alles gibt, runterladen, bewerten.

Erst alles probieren, Netzwerkumstellung am Schluss (damit einfacher SSH).

GUI: was soll man machen können? Upload demonstrativ mit Kameraphoto (stellvertretend für alles was geht), registrieren, gib mir Liste (von neuen tollen Sachen), auswählen, runterladen/speichern/streamen/abspielen, bewerten.

Bis Mitte September in Bericht giessen. Video nicht bevor Bericht weg ist.

GUI: soll managertauglich sein, also Sterne malen.

== 2006-09-04 ==

Was Japan will: Alles bis auf Code. Video auch nicht unbedingt. Screenshots und Doku zum glaubnhaft machen dass das Konzept funktioniert. GUI bis zum Ende der Woche, zusammenfummeln mit dem SciPy.

Prof. Redlich hat Attentat vor: im Wintersemester IT-Security-Halbkurs. Problem: Halbkurs aus dem Boden stampfen ist schwierig. Jean-Pierre Hubaux hat ein Buch zu Wireless-Sicherheit geschrieben. Vorschlag: Sehr kleine Truppe bilden die sich formell in den Halbkurs einschreiben, Buch durchlesen, Folien machen. Also den Halbkurs quasi als geschlossene Gesellschaft machen. Vorlesungen können klein sein, zum Beispiel 4 Leute bei Herrn Grohe. Schwierigkeit: keine Prüfung (weil: wer fragt wen ab). Kopie des Buches in pub/2006/2006 Lehre.

Softphone für die Demo als Sicherheitskopie irgendwo ablegen. Kommandozeile angeben mit der die Simulation gestartet werden kann.

== 2006-10-09 ==

Vielen Dank für die Fertigstellung des Reports. Ist in Japan angekommen. SNS ist dort großes Thema. Jetzt langsam wieder Zeit für Anmeldung eines neuen Themas. Wäre ungut wenn der gleiche Titel wieder vorkommt. Also kein "File sharing" mehr.

Ideen:
* zum Beispiel jetzt die Einbeziehung eines Identity Providers
* 'Wikipedia' mit Trust
** Wer ist Autor einer Seite? Was passiert bei mehreren Autoren?
* Andere Ideen? Bis Mittwoch.

Neueste Forschungsergebnisse von Herrn Carstensen: Eigentrust konvergiert auch wenn man negative Werte hat, vorausgesetzt man rechnet negative und positive Werte getrennt. Sieht auch halbwegs korrekt aus.

Vorlesung "Sicherheit in drahtlosen Netzen"

== 2006-11-14 ==
Wir sollten alle mal die Projektseiten durchsehen und schauen, was man da noch besser machen kann.
*Henryk --> Gliederung für Studienarbeit
*Christian --> Vortag, Draft für Gliederung für Studienarbeit
*Torsten hat einen neue Version geliefert, weiter daran arbeiten.
Christian hat neue Paper zu Pseudonymen gefunden, bitte als Kopie an Torsten.
== 2007-02-06 ==
Aktuelle Ziele:
* Henryk --> Studuienarbeit v. 0.1
* Torsten --> Diplomarbeit / Kapitel Reputation Systems
* Carsten --> Vortrag ID-Provider Interface, Konzept, Ideen, Limits
== 2007-02-13 ==
* Henryk, Christian, Wolf: Paper für SecureComm 2007 Deadline Ende Februar, Freigabe NEC
* Henryk: Linux Phone Beschaffung klären.
* Torsten: Kapitel Diplomarbeit!
* Content: Blinde elektronische Unterschrift [http://www.staff.uni-mainz.de/pommeren/DSVorlesung96/BlindSign.html]
* Christian: Konzept für verteiltes Reputationssystem für Paper als Ausblick
== 2007-03-20 ==
* Henryk checkt svn-Quellen für ARM4FS Demo.
* Vorbereitungen für Demo.
* Bestellungs-Mockup für Beschaffungsstelle.
* GSM-tunnel to HUB.
* Paper für SE Security Engineering
* Torsten einarbeiten der Bemerkungen, Kapitel 1: Problem, Definitionen Reputation, Wertebereich ,...
* Christian, Henryk Studienarbeit!

== 2007-05-08 ==
* Ziele zum nächsten Treffen:
** Christian, Henryk Studienarbeit !!!
** Torsten: Report über Fortgang der Arbeit.
* Gibt es mono-gtk bindings für ARM?
** Startpunkt:[ http://www.mono-project.com/GtkSharp]
* Brauchen SDE für OpenMoko: QEMU, Toolchain.
* Henryk+Wolf Bestellung vorbereiten
** Wo kann man FIC bestellen!
** Welche Formulare sollten Ausgeführt werden?
* Service Szenarios:
** Stadtplan + Abfahrtszeiten +GPS
*** Torsten will BVG anbohren GPS(Haltestellen).
** open Streetmap?
* Potentiell neu im Team begrüßen wir: Sebastian Ehrich ehrich@informatik....
== 2007-05-23 ==
* Henryk liefert bis zum nächsten Treffen eine vorläufige Version seiner Studienarbeit.
* Torsten arbeitet an der Diplomarbeit.
* Henryk hat für openmoko ein QEMU image bereitgestellt, Anleitung im Wiki folgt.
* Unser Dienst soll Haltestelleninformation für Berlin sein.
**Caching der benötigten Abfahrtszeiten pro Haltestelle.
**Nutzer gibt anfänglich Haltestelleninformation ein.
**GPS-Binding wird anderen Nutzern zur Verfügung gestellt.
**Häufig genutzte Haltestellen werden vorgeladen.
**Option für Cache: SQLlite
*Was wir als nächstes brauchen:
**A'''usarbeitung der Architektur sollte beim nächsten Treffen erfolgen, wir sollten unseren Report für NEC im Auge behalten.'''
**Entwicklungsumgebung mit Doku für openmoko, wie vereinigt man QEMU und svn?
***Software
***Doku im Wiki [[Openmoko auf Qemu aufsetzen]], [[Eigene Pakete einbinden]]
***Virtuelle maschine.

== 2007-10-17 ==
* Review an Protokoll im Paper (sar-svn)
* Henryk arbeitet an seiner Studienarbeit.
* Torsten arbeitet an der Diplomarbeit.
* Henryk benachrichtigt uns, wenn neue FIC-HW bestellbar wird.
* Wolf: Buildhost für OpenMoko
** Master-Rechner??
** Schnelle HDDS (60GB)
** ICEcream mit Jan besprechen
** Offenbar ist brn-suse093-02 ein Kandidat
* Henryk, Sebastian gtkshark mit gmcs linken.
* Sebastian: Studinarbeit ergänzen.
* Termin für Treffen mit GoogleGears Leuten.

== 2007-10-24 ==
* Wolf: ReverseProxy brn-2
* Vortragstermin Henryk: OpenEmbedded, Bitbake, OpenMoko, MyMoco, Angstrom
* Icecream vorbereiten, testen.
* SMP --> Gruenau1, SuSE 10.3
* Images für QEmu automatisch genereieren.
* (später) VMware Image erzeugen?
* Sebastian: Literaturverzeichnis, kleinen Überblick
* Sebastian: Destroy Window klären.
== 2007-10-31 ==
* Sebastian: Mono-Demo-Hello weiterentwickeln.
* Henryk: Studienarbeit abgeben.
* Icecream auf gruenau{1,2}
* Identity Provider Protokoll durchlesen, Besprechung beim nächsten Treffen.

Latest revision as of 09:31, 31 October 2007


2006-06-19

Es steht wieder ein Quartalsreport an: Detailed Design -- Anonymous Reputation Management for File Sharing.

Wir stollten über den Aufbau und die Arbeitsteilung reden. Vorschlag: Morgen wo das Seminar sein sollte eine Art Workshop machen. Dr. Müller hat schonmal eine Gliederung überlegt und ein Dokument auf pub gelegt. Wir reden über die Gliederung und was in welche Sektion soll. Fertig sein soll das vorzugsweise am Anfang nächster Woche, am Montag nochmal beraten. Am liebsten am 27. oder 28. abschicken, nicht auf den letzten Drücker am 30.

Was wir übernehmen können (ausbauen/überarbeiten): Goals, System components (noch rudimentär, netter formulieren)

Aufteilung 'System Components' (=was) <--> 'Detailed Design' (=wie)

Wer: Plötz: AL-SP-C, Stigge: AL-RS, Müller: Bilder und Integration

Nächste Frage: Welche Software? 1. Microsoft Office 2003 (Zielformat), 2. Microsoft Office 2007 Beta (hat Literaturverzeichnis als Feature). Letztes + Textbausteine von Herrn Stigge.

Wir spielen mit Word.

Vorschlag: Aufteilen wer was schreibt und dann im Laufe der Woche nochmal zusammensetzen. Treffen am Donnerstag um 11.

Wer fühlt sich verantwortlich, die Design Goals durchzusehen? Wir alle. Introduction machen wir am Schluss, weil allgemeines Geschwafel.

Zu System Components brauchen wir ein bisschen Einleitung und ein Bild -> Herr Stigge

2006-07-04

Herr Stigge hat den Eigentrust-Code vorgestellt.

Wir wollen nachdenken über: zukünftige Ausrichtung des Projekts (was könnten wir noch tolles machen?), Testen des Codes (testcases und so, simulation, foo). Irgendwann muss der Client nochmal fertig werden. Generell sollte bis September eine funktionierende Demo stehen. In portabel, wenn geht. Virtuelle Maschine auf CD zum Beispiel. Herr Stigge kümmert sich um sparse matrizen für den Code. Herr Plötz überlegt sicht was zur Sicherheit/Anonymisierung und Designüberlegungen (wegen Studienarbeit).

2006-07-11

Martin hat in der S-Bahn jemanden (Marcel Gestewitz) vom Malek-Lehrstuhl getroffen der seine Studienarbeit zu 2D-Barcodes (Datamatrix) auf dem Handy macht.

Martin berichtet über Sparse Matrizen. Ist wohl nicht so einfach wie gedacht. Wir googlen und finden Lapack.

Henryk zeigt kurz seinen Simulationsansatz.

Martin will bis Freitag herausfinden ob das mit pyLapack zum Erfolg führen wird.

2006-07-17

Martin und Christian sollten sich bei Gelegenheit nochmal zusammensetzen. Martins Code wird dann letztendlich im SVN zu finden sein.

Scipy hat wohl ein Paket für sparse matrizen, geht so irgendwie, keine Doku bzw. Doku die dem Code widerspricht, komische Konstruktoren, etc.

Wolf war am Freitag in Heidelberg. Hat darüber geredet wie die Präsentation aussehen könnte: einzelne Komponenten als virtuelle Maschinen, Report, Demo als Video/MPEG (falls das zu schaffen ist). Sollte bis Ende September fertig sein, ggbf. ohne Video. Was wir bis dahin brauchen ist das funktionierende Reputationssystem und die Clientseite, am allerbestern als MIDlet.

Wolf ist ab nächster Woche (aka Montag) nicht da. Martin fliegt am 15. August.

Höchste Priorität: Demo. Henryks Studienarbeit sollte aber trotzdem irgendwann mal fertigwerden.

Treffen erstmal am 21. August um 11, dann 29. August um 11.

Nächstes großes Buzzword bei NEC ist NGN: next-generation networks. Bis Oktober überlegen was man da mit dem Projekt machen könnte.

Sternchenaufgabe:
Situation: Als Schutz vor betrügerischen Accounts Einsatz eines Identity Providers: "Schick mir mal Name, Vorname, ... in kanonischer Form gehasht". Das dann speichern und wenn das wiederkommt, dann "den kenne ich schon". Problem: Die Frage "Ist ... in der Datenbank" ist direkt zu beantworten (lässt sich vermutlich nicht verhindern). Die Frage "Welche Personen sind in der Datenbank" lässt sich hinreichend trivial beantworten, wenn man eine Liste aller möglichen Personen hat (ca. 80 bis 250 Mio. Einwohner pro Land sind ca. 27 bis 29 Bit, aka schlechter Scherz). Kann man das verteilt aufbewahren?

2006-08-21

Demo bis Ende besser Mitte September, als Dokumentation und VM-Image, evt. sogar als Filmchen.

Anfang Oktober drüber nachdenken was Ergänzungen, interessante Erweiterungen sein könnten.

2006-08-29

Wir wollen mit der Demo weiterkommen. Christian hat gestern schon eine neue virtuelle Maschine mit Ubuntu aufgesetz: sns-arp. Da soll dann der Reputation Provider und der Anonymisierungsdienst laufen. Es gab wohl in SciPy Interface-Changes, Christian hat schonmal angefixt. Reputation Provider sollte bis Ende der Woche hingekriegt sein dass er mit der Anonymisierungsschicht zusammenarbeitet.

In der Variante die gebrannt wird sollten die IP-Adressen in einem privaten Subnetz vergeben werden und in etc/host eingetragen sein. In den Storage Provider sollten noch uniformere Daten rein (Bilder und Musik). Auch ein paar Bewertungen.

Demo: erst kurz Architektur erklären (auf ein paar Bildchen), sagen wie die Sachen gestartet werden, dann: erst Content aufbringen, registrieren, Abfrage was es so alles gibt, runterladen, bewerten.

Erst alles probieren, Netzwerkumstellung am Schluss (damit einfacher SSH).

GUI: was soll man machen können? Upload demonstrativ mit Kameraphoto (stellvertretend für alles was geht), registrieren, gib mir Liste (von neuen tollen Sachen), auswählen, runterladen/speichern/streamen/abspielen, bewerten.

Bis Mitte September in Bericht giessen. Video nicht bevor Bericht weg ist.

GUI: soll managertauglich sein, also Sterne malen.

2006-09-04

Was Japan will: Alles bis auf Code. Video auch nicht unbedingt. Screenshots und Doku zum glaubnhaft machen dass das Konzept funktioniert. GUI bis zum Ende der Woche, zusammenfummeln mit dem SciPy.

Prof. Redlich hat Attentat vor: im Wintersemester IT-Security-Halbkurs. Problem: Halbkurs aus dem Boden stampfen ist schwierig. Jean-Pierre Hubaux hat ein Buch zu Wireless-Sicherheit geschrieben. Vorschlag: Sehr kleine Truppe bilden die sich formell in den Halbkurs einschreiben, Buch durchlesen, Folien machen. Also den Halbkurs quasi als geschlossene Gesellschaft machen. Vorlesungen können klein sein, zum Beispiel 4 Leute bei Herrn Grohe. Schwierigkeit: keine Prüfung (weil: wer fragt wen ab). Kopie des Buches in pub/2006/2006 Lehre.

Softphone für die Demo als Sicherheitskopie irgendwo ablegen. Kommandozeile angeben mit der die Simulation gestartet werden kann.

2006-10-09

Vielen Dank für die Fertigstellung des Reports. Ist in Japan angekommen. SNS ist dort großes Thema. Jetzt langsam wieder Zeit für Anmeldung eines neuen Themas. Wäre ungut wenn der gleiche Titel wieder vorkommt. Also kein "File sharing" mehr.

Ideen:

  • zum Beispiel jetzt die Einbeziehung eines Identity Providers
  • 'Wikipedia' mit Trust
    • Wer ist Autor einer Seite? Was passiert bei mehreren Autoren?
  • Andere Ideen? Bis Mittwoch.

Neueste Forschungsergebnisse von Herrn Carstensen: Eigentrust konvergiert auch wenn man negative Werte hat, vorausgesetzt man rechnet negative und positive Werte getrennt. Sieht auch halbwegs korrekt aus.

Vorlesung "Sicherheit in drahtlosen Netzen"

2006-11-14

Wir sollten alle mal die Projektseiten durchsehen und schauen, was man da noch besser machen kann.

  • Henryk --> Gliederung für Studienarbeit
  • Christian --> Vortag, Draft für Gliederung für Studienarbeit
  • Torsten hat einen neue Version geliefert, weiter daran arbeiten.

Christian hat neue Paper zu Pseudonymen gefunden, bitte als Kopie an Torsten.

2007-02-06

Aktuelle Ziele:

  • Henryk --> Studuienarbeit v. 0.1
  • Torsten --> Diplomarbeit / Kapitel Reputation Systems
  • Carsten --> Vortrag ID-Provider Interface, Konzept, Ideen, Limits

2007-02-13

  • Henryk, Christian, Wolf: Paper für SecureComm 2007 Deadline Ende Februar, Freigabe NEC
  • Henryk: Linux Phone Beschaffung klären.
  • Torsten: Kapitel Diplomarbeit!
  • Content: Blinde elektronische Unterschrift [1]
  • Christian: Konzept für verteiltes Reputationssystem für Paper als Ausblick

2007-03-20

  • Henryk checkt svn-Quellen für ARM4FS Demo.
  • Vorbereitungen für Demo.
  • Bestellungs-Mockup für Beschaffungsstelle.
  • GSM-tunnel to HUB.
  • Paper für SE Security Engineering
  • Torsten einarbeiten der Bemerkungen, Kapitel 1: Problem, Definitionen Reputation, Wertebereich ,...
  • Christian, Henryk Studienarbeit!

2007-05-08

  • Ziele zum nächsten Treffen:
    • Christian, Henryk Studienarbeit !!!
    • Torsten: Report über Fortgang der Arbeit.
  • Gibt es mono-gtk bindings für ARM?
  • Brauchen SDE für OpenMoko: QEMU, Toolchain.
  • Henryk+Wolf Bestellung vorbereiten
    • Wo kann man FIC bestellen!
    • Welche Formulare sollten Ausgeführt werden?
  • Service Szenarios:
    • Stadtplan + Abfahrtszeiten +GPS
      • Torsten will BVG anbohren GPS(Haltestellen).
    • open Streetmap?
  • Potentiell neu im Team begrüßen wir: Sebastian Ehrich ehrich@informatik....

2007-05-23

  • Henryk liefert bis zum nächsten Treffen eine vorläufige Version seiner Studienarbeit.
  • Torsten arbeitet an der Diplomarbeit.
  • Henryk hat für openmoko ein QEMU image bereitgestellt, Anleitung im Wiki folgt.
  • Unser Dienst soll Haltestelleninformation für Berlin sein.
    • Caching der benötigten Abfahrtszeiten pro Haltestelle.
    • Nutzer gibt anfänglich Haltestelleninformation ein.
    • GPS-Binding wird anderen Nutzern zur Verfügung gestellt.
    • Häufig genutzte Haltestellen werden vorgeladen.
    • Option für Cache: SQLlite
  • Was wir als nächstes brauchen:
    • Ausarbeitung der Architektur sollte beim nächsten Treffen erfolgen, wir sollten unseren Report für NEC im Auge behalten.
    • Entwicklungsumgebung mit Doku für openmoko, wie vereinigt man QEMU und svn?

2007-10-17

  • Review an Protokoll im Paper (sar-svn)
  • Henryk arbeitet an seiner Studienarbeit.
  • Torsten arbeitet an der Diplomarbeit.
  • Henryk benachrichtigt uns, wenn neue FIC-HW bestellbar wird.
  • Wolf: Buildhost für OpenMoko
    • Master-Rechner??
    • Schnelle HDDS (60GB)
    • ICEcream mit Jan besprechen
    • Offenbar ist brn-suse093-02 ein Kandidat
  • Henryk, Sebastian gtkshark mit gmcs linken.
  • Sebastian: Studinarbeit ergänzen.
  • Termin für Treffen mit GoogleGears Leuten.

2007-10-24

  • Wolf: ReverseProxy brn-2
  • Vortragstermin Henryk: OpenEmbedded, Bitbake, OpenMoko, MyMoco, Angstrom
  • Icecream vorbereiten, testen.
  • SMP --> Gruenau1, SuSE 10.3
  • Images für QEmu automatisch genereieren.
  • (später) VMware Image erzeugen?
  • Sebastian: Literaturverzeichnis, kleinen Überblick
  • Sebastian: Destroy Window klären.

2007-10-31

  • Sebastian: Mono-Demo-Hello weiterentwickeln.
  • Henryk: Studienarbeit abgeben.
  • Icecream auf gruenau{1,2}
  • Identity Provider Protokoll durchlesen, Besprechung beim nächsten Treffen.