2016-05-12T17:57Z erwaelde joined 2016-05-12T17:57Z erwaelde: Guckguck! 2016-05-12T17:57Z bernd: Hallo Erich! 2016-05-12T17:57Z erwaelde: Hallo Meister! 2016-05-12T17:58Z erwaelde: Hat Euch das Nieselwetter auch schon erreicht? 2016-05-12T17:58Z bernd: Hier ist es schon seit gestern so schlecht. 2016-05-12T17:59Z erwaelde: Naja, das Nieseln ist heute "dicker" geworden :-) 2016-05-12T17:59Z bernd: Und kälter, brr 2016-05-12T17:59Z erwaelde: "Roland Berger" durchleuchtet den BND? Na, wer da wohl wen durchleuchtet ... tststs 2016-05-12T18:00Z bernd: Echt jetzt? 2016-05-12T18:01Z bernd: In Brasilien hat das korrupte Parlament entschieden, die nicht direkt korrupte Rousseff wegen Korruption vorzugehen 2016-05-12T18:01Z erwaelde: Ja das ist auch hübsch. 2016-05-12T18:01Z erwaelde: http://www.sueddeutsche.de/politik/geheimdienst-roland-berger-durchleuchtet-den-bnd-1.2991655 2016-05-12T18:02Z bernd: Sehr witzig fand ich das bei Heise, Bezug TTIP: 2016-05-12T18:02Z bernd: Der CSU-Politiker Karl Holmeier warf die Frage auf, "wie viel der Kritik vom Ausland gesteuert wird". Man dürfe nicht vergessen, "dass die USA unser wichtigster Bündnispartner sind". 2016-05-12T18:02Z bernd: Ich habe daraus den Zusammenhang hergestellt, dass der Mann wohl aus den USA ferngesteuert wird, und bin jetzt erst mal 24 Stunden gesperrt ;-) 2016-05-12T18:04Z bernd: http://www.heise.de/newsticker/meldung/Freihandelsabkommen-Gabriel-bremst-Merkel-bei-TTIP-3205242.html 2016-05-12T18:09Z erwaelde: Tippfehler? "... nicht, was Sie der Öffentlichkeit weiß machen wollen". weis oder? Wie Naseweis. 2016-05-12T18:09Z erwaelde: Was sag ich: Tippfehler? Das ist der Untergang der guten Schreibsitten. Mindestens. :-) 2016-05-12T18:09Z mt joined 2016-05-12T18:09Z mt: Servus? 2016-05-12T18:10Z bernd: Hallo! 2016-05-12T18:10Z mt: Hallo Bernd, Deine Mail letzte Woche kam einfach zu spät :( 2016-05-12T18:10Z bernd @erwaelde: Ach, die Heiße-Pracktickanten haben alle in der Waldorfschule nur ihren Namen tanzen gelernt. 2016-05-12T18:11Z erwaelde: Hi Matthias! 2016-05-12T18:11Z mt: Hallo Erich 2016-05-12T18:11Z erwaelde: Meinste? 2016-05-12T18:12Z erwaelde: Letzte Woche hab ich's auch schlicht verbaselt. Ich hab was gebastelt und keine Sekunde "Donnerstag" gedacht :-) 2016-05-12T18:12Z bernd: Ich habe das Wetter bis 9 Uhr genutzt, und dann war keiner mehr da. 2016-05-12T18:14Z bernd: Ich hab' jetzt noch eine Mail an Ulli und Carsten geschickt, die brauchen IMHO auch eine persönliche Erinnerung ;-) 2016-05-12T18:14Z bernd: BTW: Der STM32F207ZG, den ich von Klaus Kohl mitgenommen habe, ist jetzt schon offizielles Mecrisp-Target (2.2.6). Der Ethernet-Teil dürfte auch recht leicht sein (weil weitgehend identisch mit dem Ti-Teil), habe ich aber noch nicht angefangen. 2016-05-12T18:16Z mt: Ich hab dafür die amforth Entwicklung der letzten Monate komplett neu starten müssen. 2016-05-12T18:17Z mt: Der FRAM 430er mochte nicht mehr compilieren (die Flashdinger aber schon). Wobei alle Teilmodule einwandfrei funktioniert haben 2016-05-12T18:17Z mt: Selbst ein git bisect hat nichts gebracht. 2016-05-12T18:18Z bernd: Was war kaputt? 2016-05-12T18:18Z bernd: Oder weißt du das noch nicht? 2016-05-12T18:18Z mt: Keine Ahnung. 2016-05-12T18:19Z erwaelde: Das Ding aus machen und 'ne Nacht warten hat auch nixx geholfen? 2016-05-12T18:19Z mt: Naja, ist auch nicht so wild, so dramatisch viel hat sich nun auch wieder nicht geändert. Da ist der Aufwand für die Fehlersuche sicher höher als es jetzt quasi noch einmal zu machen 2016-05-12T18:20Z mt: Falls ich jemans rausfinde, schreib ich nen Artikel für die VD ;) 2016-05-12T18:20Z mt: Der FRAM hält die Daten länger als nur ein paar Tage. 2016-05-12T18:21Z bernd: Und sollte auch viele Schreibzyklen abkönnen... 2016-05-12T18:22Z erwaelde: Hmmm. Beim AVR hilft das gelegentlich. 2016-05-12T18:22Z bernd: "Mag nicht compilieren" erinnert mich an meine Java-Probleme. Die JDK 1.9.0 ist inzwischen so verkackt, dass wirklich nur noch die JDK 1.8.0 funktioniert. 2016-05-12T18:22Z mt: Der tut ja auch. Mit der "alten" Version hat alles geklappt, mit der aktuellen hingegen gar nicht. Ein Teil des Problems ist auch, dass es zwischendurch eine längere Phase gab, wo nur der 2553 durchlief, die anderen beiden nicht 2016-05-12T18:23Z mt: Das waren aber nur code-umstellungen (ein paar Konstantendefinitionen), damit der 430 noch etwas näher an den AVR kommen kann. Im technischen Sinn hats keine Codeänderungen gegeben.... 2016-05-12T18:24Z mt: Egal, ist alles halb so wild. 2016-05-12T18:25Z erwaelde: Ich darf im G'schäft jetzt ganz neu mit dem Xilinx Zync rumkaspern. Ganz schön kompliziertes Ding im Vergleich zu 'nem atmega32. 2016-05-12T18:25Z erwaelde: Und einen "RedPitaya", in dem so ein Ding verbaut ist, hab ich gestern vom Päckledienst bekommen. 2016-05-12T18:26Z mt: Der hier? http://www.wiki.xilinx.com/Zynq+Linux 2016-05-12T18:27Z bernd: Dual-Core A9, gibt's von Altera auch ein vergleichbares Produkt. 2016-05-12T18:28Z bernd: Da kannst dir dann die ARMHF-Version vom Gforth drauftun... 2016-05-12T18:29Z erwaelde: Jo, der. 2016-05-12T18:29Z erwaelde: Erst mal muss das Ding mit mir Reden. 2016-05-12T18:29Z erwaelde: Dann muss der u-boot drauf. 2016-05-12T18:30Z erwaelde: Und *dann* reden wir weiter :-) 2016-05-12T18:30Z mt: Will ich nicht hoffen ;) 2016-05-12T18:30Z mt: Soviel Freizeit gönne ich Dir dann doch nicht ;) 2016-05-12T18:31Z erwaelde: der RedPitaya soll zum Signalgenerator/Oszi/Spektrumanalyzer und vielleicht zu einem software-defined-radio Ding werden. 2016-05-12T18:31Z erwaelde: Aber mit Forth hat das derzeit nixx zu tun. 2016-05-12T18:31Z erwaelde: http://redpitaya.com/ 2016-05-12T18:32Z bernd: GPU ist da anscheiend aber keine drauf. 2016-05-12T18:32Z erwaelde: Allerdings ist der hype von wegen "open source" schlicht marketing-Geschwätz. Man muss sich registrieren, um das geringste Runterzuladen. Ja ist das jetzt open oder nicht? 2016-05-12T18:32Z bernd: Das wäre für mich bei der Anwendung "Oszi" schon mal ganz wichtig. 2016-05-12T18:33Z erwaelde: Nee, GPU hat's nicht, nur den FPGA. 2016-05-12T18:34Z mt: Naja, dann kannst Du dir ja die GPU on demand dazu schalten... 2016-05-12T18:34Z erwaelde: Die Vivado Umgebung, um mit dem FPGA was zu machen, kriegt man zwar auch, gegen Registrierung versteht sich. 2016-05-12T18:34Z bernd: Das FPGA kann keine GPU ersetzen. 2016-05-12T18:35Z bernd: Auch das Altera-Produkt hat keine GPU drin. 2016-05-12T18:35Z erwaelde: Ich find das Ding schon sexy, aber selbstverständlich ist die Abhängigkeit von nicht-öffentlichem Werkzeug halt genauso ungut wie beim Parallax Propeller auch. 2016-05-12T18:35Z mt: Kommt drauf an, was gerechnet werden soll. Und wenn die Alternative "keine GPU" heisst... 2016-05-12T18:35Z erwaelde: Wennsu 'ne GPU willst, dann brauchste doch 'nen Himbeerkuchen oder? Der hat halt dann kein FPGA. 2016-05-12T18:36Z bernd: Ja, auch mein Odroid64 hat eine ordentliche GPU. Nutzen kann man die aber anscheinend nur im EGL-Framebuffer-Mode. 2016-05-12T18:36Z mt: http://mil-embedded.com/articles/fpga-gpu-evolution-continues/ 2016-05-12T18:37Z bernd: Das FPGA ist im Frontend-Bereich der Signalverarbeitung das Tool der Wahl, die GPU bei der Ausgabe. 2016-05-12T18:38Z bernd: Das Oszi muss ja irgendwie die Signale sinnvoll auf den Bildschirm bringen. 2016-05-12T18:39Z mt: Hmm. Ich hatte in letzter Zeit zuviel mit GPU's ohne Monitor zu tun, scheinst 2016-05-12T18:39Z erwaelde: die machen das derzeit *festhalten* mit 'nem nginx und irgend'nem cgi Gedöns. 2016-05-12T18:39Z bernd: Oh je ;-) 2016-05-12T18:39Z mt: Ein paar von den Dingern hatte nicht mal VGA Buchsen oder etwas in der Art.. 2016-05-12T18:39Z bernd: Ja, auch das in der Mitte, etwa FFT berechnen, kann eine GPU ganz gut. 2016-05-12T18:40Z bernd: Also Spectrum Analyzer: ADC -> FPGA -> GPU -> GPU -> Bildschirm. 2016-05-12T18:41Z bernd: The FPGA would forward incoming sensor data at high speeds, while the GPU would handle the heavy algorithmic work. 2016-05-12T18:41Z erwaelde: Wie heisst den das Zeug, mit dem man 'ne GPU zum Rechnen benutzt? openCUDA oder so? 2016-05-12T18:42Z bernd: OpenCL ist der Standard. 2016-05-12T18:42Z bernd: CUDA ist das von NVidia. 2016-05-12T18:42Z mt: http://www.reynwar.net/ben/docs/fft_dit/ 2016-05-12T18:43Z erwaelde: openCL, ok, und kriegt man da heutzutage 'ne Graphikkarte, mit der man das mal so "probieren" kann? Also die nicht grad 200 Euronen kostet? 2016-05-12T18:44Z mt: Ich glaub, heutzutage kann man keine GraKa mehr vertickern, die nicht zumindest die Basics kann. 2016-05-12T18:44Z mt: Ich hab hier ne uralte nVidia rumliegen, selbst die hat ein paar Cuda-Cores 2016-05-12T18:44Z bernd: Ja, das sollte eigentlich auch hier auf meinem Laptop gehen. 2016-05-12T18:45Z mt: IIRC macht selbst Intel auf den CPU GraKas sowas inzwischen (als openCL) 2016-05-12T18:45Z bernd: Hier gibt's eine Installier-Anleitung: https://wiki.tiker.net/OpenCLHowTo 2016-05-12T18:45Z mt: Für die Fetten Dinger (aka nVidia Pascal) musst Du aber dein Kraftwerk aufrüsten. 2016-05-12T18:45Z erwaelde: 05:00.0 VGA compatible controller: Advanced Micro Devices, Inc. [AMD/ATI] RV535 [Radeon X1650 PRO] (rev 9e) 2016-05-12T18:46Z erwaelde: die ist hier drin. 2016-05-12T18:47Z mt: Es gibt opencl-Tools, die dir genau sagen, was die Karte kann 2016-05-12T18:48Z mt: Nach http://www.techpowerup.com/gpudb/449/radeon-x1650-pro kann die aber kein openCL :( 2016-05-12T18:48Z bernd: Ja, ist wohl zu alt. AMD empfielt CGN-Karten. 2016-05-12T18:49Z bernd: GCN 2016-05-12T18:49Z mt: Wirst Du wohl doch übers Stäbchen hüpfen müssen und 20 EUR ausgeben ;) 2016-05-12T18:50Z erwaelde: :=))) 2016-05-12T18:51Z bernd: GCN ist ab R7 oder so, das sind dann schon über 50€. 2016-05-12T18:52Z erwaelde: Der andere Rechner hat eine AMD E350 cpu mit onboard Graphik ... 2016-05-12T18:52Z bernd: Oder um die 40€, wenn du billigst kaufst. 2016-05-12T18:52Z bernd: Das ist auch noch nicht GCN. 2016-05-12T18:53Z bernd: Ab R9 gibt's dann OpenCL 2.0... das ist aber deutlich teurer. 2016-05-12T18:56Z erwaelde: also bei alternate "GCN R9" eingegeben, geht bei 180 Euronen los. :-? 2016-05-12T18:56Z erwaelde: R8 bei 100 2016-05-12T18:57Z erwaelde: Gelogen, das sind R7. Und die brauchen 2 m^2 Lüfter :-((( 2016-05-12T18:59Z bernd: Ja, das mit den Lüftern wird erst wieder gut, wenn die GPUs auf 14nm sind. 2016-05-12T18:59Z erwaelde: Immerhin ist bei der "MSI AMD Radeon R7 370 Gaming, Grafikkarte" ein Drache auf der Schachtel :-) 2016-05-12T18:59Z bernd: Ja, der ist bei MSI immer drauf, macht die Schachteln sehr hübsch. 2016-05-12T19:02Z erwaelde: Wenn man http://topnax.orgfree.com/index_files/Page913.htm weit unten guckt, dann kann der E350M1 irgendwas mit CUDA, mir deucht. 2016-05-12T19:03Z bernd: AMD und CUDA geht nicht, da müsste NVidia ja einen Treiber dafür schreiben... 2016-05-12T19:04Z erwaelde: oh ne, das sind die "Vergleichs"dinger :-( 2016-05-12T19:04Z bernd: Das sind irgendwelche Gamer, die auf den CUDA-Haken gedrückt haben, und keinen Unterschied zu ohne CUDA festgestellt haben. 2016-05-12T19:04Z erwaelde: Na dann. 2016-05-12T19:09Z erwaelde: ist "Streamprozessoren" das magische Wort? 2016-05-12T19:10Z bernd: Das war mal, heute heißt das GPGPU 2016-05-12T19:12Z erwaelde: mag ja sein, aber auf der alternate Seite steht das natürlich nicht drauf: "opencl cores: Nummer". Da muss man schon ein wenig raten. 2016-05-12T19:12Z bernd: Naja, das machen die Shader, und die Anzahl Shader-Cores ist ja angegeben. 2016-05-12T19:13Z bernd: Die Frage ist höchstens, ob OpenCL 1.0, OpenCL 2.0 oder gar kein OpenCL. 2016-05-12T19:13Z bernd: AMD hat erst bei GCN genügend Dampf für überhaupt ein OpenCL eingebaut. 2016-05-12T19:13Z bernd: Die Shader davor waren eben nur eines: Shader. 2016-05-12T19:14Z erwaelde: EGAL. Ich werde keine 229 Euronen auf den Kopf hauen für 'ne Graphik Karte, die ich gar nicht brauche :-) 2016-05-12T19:14Z bernd: Haha. 2016-05-12T19:15Z erwaelde: erreicht ihr www.khronos.org ? 2016-05-12T19:16Z mt: ja, geht 2016-05-12T19:16Z bernd: Ja. 2016-05-12T19:18Z erwaelde: der mag den torbrowser wohl nicht. 2016-05-12T19:18Z bernd: Mit dem Terroristenbrowser ist man öfter ungeliebter Gast ;-) 2016-05-12T19:19Z bernd: Vulkan finde ich etwas interessanter als OpenCL, weil man da einen "abstrakten Assembler" hat, und beliebig Compute- und Graphic-Shader mixen kann. 2016-05-12T19:19Z erwaelde: Jo, aber über TOR selbstverbunden tut's --- wenn mich mein Rechner nicht anschwindelt. 2016-05-12T19:20Z bernd: Evtl. erkennt der nicht TOR, sondern nur den TOR Browser. 2016-05-12T19:23Z bernd: Mein Tor-Browser ist gerade zu veraltet, da sind noch die ganzen FBI-Bugs drin ;-) 2016-05-12T19:27Z bernd: BTW sicheres Surfen im Internet 1.0: Mein Provider hat jetzt endlich DNSSEC, da habe ich gleich DNSSEC angeworfen und meinen Zertifikat-Hash via DANE abgelegt. 2016-05-12T19:27Z erwaelde: Soso. Löblich! 2016-05-12T19:28Z mt: Wie nutze ich sowas? 2016-05-12T19:28Z bernd: Da braucht man leider in aktuellen Browsern noch Plugins. 2016-05-12T19:28Z mt: Ich meinte dein Zertifikat? 2016-05-12T19:29Z bernd: Das Zertifikat wird für HTTPS verwendet. 2016-05-12T19:29Z mt: Ach da, ich dachte an dein n2o Key 2016-05-12T19:29Z bernd: net2o braucht kein DNSSEC und kein DANE. 2016-05-12T19:29Z mt: brachen != nutzen 2016-05-12T19:29Z bernd: Die aktuelle net2o-Version nutzt kein DNS mehr. 2016-05-12T19:29Z bernd: Du nutzt den DHT. 2016-05-12T19:30Z mt: wie setze ich eigentlich einen eigenen DHT Root auf? 2016-05-12T19:31Z bernd: Du erzeugst dir einen Key. Dann lässt du mit diesem Key und n2o rootserver einen DHT Root laufen. 2016-05-12T19:31Z bernd: Den Pubkey von diesem Rootserver müssen die anderen dann kennen. 2016-05-12T19:32Z mt: Und da käme ja z.B. DANE in Frage, oder? 2016-05-12T19:32Z bernd: Du meinst das Verteilen über einen Internet-1.0-Weg? 2016-05-12T19:33Z bernd: Ne, das ist nicht gut, diese Wege sind alle kompromittierbar. 2016-05-12T19:33Z mt: Ja, irgendwie müssen die Säue doch zum Trog kommen ;) 2016-05-12T19:33Z bernd: Also, die Kenndaten für meinen dhtroot sind in net2o-dhtroot.fs 2016-05-12T19:33Z bernd: Das ist ein Pubkey und ein Address-Eintrag. 2016-05-12T19:34Z bernd: Du kannst deinen DHT Root in meinem DHT-Root eintragen, dann können die Clients den dort abrufen. 2016-05-12T19:34Z mt: Schon, nur wenn ich meinen eigenen n2o Welt haben wollte, muss ich genauso erst mal den Code anpassen und eine Software-Vertielung anstoßen. 2016-05-12T19:34Z bernd: Genau. 2016-05-12T19:34Z mt: Macht es irgendwie nicht sicherer 2016-05-12T19:36Z bernd: Diesen Teil will ich schon noch etwas besser konfigurierbar machen, dass man eben keinen Code anpassen muss. 2016-05-12T19:36Z bernd: Aber das PKI-Problem kriegst du nicht so einfach gelöst. 2016-05-12T19:36Z mt: Nein, das ist knifflig. 2016-05-12T19:37Z bernd: Ich mach' mal eine kleine Analyse: Ich habe jetzt LetsEncrypt+DNSSEC/DANE. 2016-05-12T19:37Z bernd: Das Problem, das die PKI löst, ist die Man-in-the-Middle-Attacke. 2016-05-12T19:37Z bernd: D.h. wir nehmen an, dass ein Man in der Mitte ist. 2016-05-12T19:38Z mt: Nur wenn Du Zertifikatspinning unterstellst 2016-05-12T19:38Z bernd: Was kann der? Die Verbindung zwischen mir und meinem Server auf sich umleiten. 2016-05-12T19:38Z bernd: Also "PKI löst": Der Idealfall. 2016-05-12T19:38Z bernd: Ich betrachte jetzt mal den Realfall. 2016-05-12T19:38Z mt: Es gibt genug Beispiele, wo google.com von mehr als einer CA unterschrieben wurde. 2016-05-12T19:38Z bernd: Genau. 2016-05-12T19:39Z bernd: LetsEncrypt z.B. verifiziert mein Zertifikat, indem sie meinen Server nach einer Challenge fragen. 2016-05-12T19:39Z mt: Du musst die Wurzel kontrollieren und anderen nachvollziehbar Zugriff geben 2016-05-12T19:39Z mt: Den Rest halte ich für iterativ beherrschbar 2016-05-12T19:40Z bernd: Lass' mich mal kurz weitermachen: LetsEncrypt macht also genau den Zugriff, den der Angreifer auf sich umleiten kann. 2016-05-12T19:40Z bernd: D.h. jeder MITM kann ein Letsencrypt-Zertifikat bekommen. Für jeden Server, dessen Verbindung er kontrolliert. 2016-05-12T19:40Z bernd: Damit ist das Konzept schon mal wertlos. 2016-05-12T19:41Z bernd: Was ist bei DNSSEC? DNSSEC wird von einer anderen Instanz hierarchisch kontrolliert. 2016-05-12T19:41Z mt: Solange er hinreichend Kontroller über deine Verbindungen hat, ja 2016-05-12T19:41Z bernd: Root-Zone signiert TLDs. 2016-05-12T19:41Z bernd: Ja, aber genau das ist das Bedrohungsmodell, für das man eine PKI braucht. Für reines Belauschen reicht Diffie-Hellman. 2016-05-12T19:42Z bernd: TLD signiert Domains, und die Domains signieren ihre Subdomains. 2016-05-12T19:42Z mt: Blockchains ala Bitcoin? Alle Key-Checks werden crowd.sourced? 2016-05-12T19:42Z bernd: Da ist eine klare Zuständigkeit gegeben, ich muss für meine Domain "nur" drei Entitäten vertrauen: Root, de und netcup. 2016-05-12T19:43Z bernd: Das ist eine Möglichkeit, damit kann man Eindeutigkeit herstellen. 2016-05-12T19:43Z bernd: BlockChain ist für diese Art Problem nicht schlecht. 2016-05-12T19:43Z mt: Vor allem wird nachvollziehbar, wer wem wann welches Zertifikat ausgestellt hat 2016-05-12T19:44Z mt: Fälschungen fallen genauso auf 2016-05-12T19:44Z bernd: Und Zertifikat-Doppel gehen auch nicht. Der Inhaber muss den Aussteller autorisieren. 2016-05-12T19:44Z bernd: Wenn es für eine Domain einen Key gibt, dann ist er da, fertig. 2016-05-12T19:44Z mt: Sollte man mal näher drüber nachdenken 2016-05-12T19:44Z bernd: Ja, interessanter Ansatz. 2016-05-12T19:45Z mt: Ich schreib mal schnell einen google+ Artikel, wegen prior art ;) 2016-05-12T19:45Z bernd: Überlegungen zu einer skalierbaren BlockChain habe ich schon gemacht. 2016-05-12T19:45Z bernd: Die BitCoin-Blockchain skaliert eher schlecht... 2016-05-12T19:45Z mt: Blockchains mit PKI zu verheiraten ist mir aber bis eben nicht untergekommen 2016-05-12T19:46Z bernd: Ja, das ist eine gute Kombination. 2016-05-12T19:46Z bernd: Weil das Problem der PKI ja die globale Eindeutigkeit ist, und die BlockChain kann das. 2016-05-12T19:47Z mt: Das Performanceproblem kann man entweder lösen oder umgehen. 2016-05-12T19:47Z bernd: Ich meine, man kann es lösen, es ist gar nich so schwer. 2016-05-12T19:47Z bernd: Durch hierarchische Aufteilung. 2016-05-12T19:47Z mt: Die Bitcoinler wollen das System ja für jeden Bäcker haben, da sind die derzeigen 10 Minuten ohnehin nicht ok 2016-05-12T19:48Z bernd: Ja, so eine Signatur alle Sekunde sollte es schon sein. 2016-05-12T19:48Z bernd: Länger sollte eine Transaktion nicht dauern. 2016-05-12T19:49Z bernd: Und dann muss man die 30 Milliarden Transaktionen pro Tag hinkriegen, die die Chinesen am Neujahr für ihre roten Umschläge brauchen ;-) 2016-05-12T19:49Z mt: mehr, eigentlich muss sowas bei jedem Gebrauch eines Zertifikats drin sein. 2016-05-12T19:50Z mt: Ok, kann man cachen, aber im Grundsatz sollte das schon das Ziel sein. 2016-05-12T19:50Z bernd: Naja, der Gebrauch ist nur Lookup. Lookups skalieren gut. 2016-05-12T19:50Z bernd: PKI ist ja "ich habe einen Namen und möchte dazu global eindeutig einen Key zuweisen". 2016-05-12T19:50Z bernd: Das ist eine Transaktion. 2016-05-12T19:51Z bernd: In einem DNS-Raum ist das ein Kauf: Du kaufst dir bei Registrar .de eine Domain. 2016-05-12T19:52Z bernd: Nur dass man mit BlockChain den Registrar nicht notwendig braucht. 2016-05-12T19:52Z mt: Doch, der Registrar ist die Crows 2016-05-12T19:52Z bernd: Ja, der ist dann verteilt. 2016-05-12T19:53Z bernd: Was das BlockChain-Modell nicht lösen kann, sind Domain-Grabber. 2016-05-12T19:53Z mt: Der protokolliert alles und wenn einer fragt: Wie ist der public key von XY sagt er das auch, resp validiert die Antwort von DANE etc 2016-05-12T19:53Z mt: doch, sollte auch das hinbekommen. 2016-05-12T19:53Z bernd: Ja. 2016-05-12T19:53Z mt: zumindest die Aussage "Domain ist grade unter anderer Kontrolle" 2016-05-12T19:54Z bernd: Mit ausreichendem Konsens kann die Crowd auch einen widerrechtlich erlangten Namen "klauen". 2016-05-12T19:55Z mt: Das wird aber echt ein Problem 2016-05-12T19:55Z bernd: Also, wenn man sich einig ist, dass windiger Anwalt X kein Recht auf "wikipedia.org" hat, dann revidiert man die Geschichte. 2016-05-12T19:55Z bernd: Ein Problem an der BlockChain ist ja, dass ein >50%-Konsens das kann. 2016-05-12T19:55Z bernd: Du kannst keine Geschichtsrevision machen, solange es einen Dissens gibt. 2016-05-12T19:55Z mt: Wenn die Blockchain funktioniert sollte das eher nicht funktionieren. Die Erfahrungen der bitcoins deuten zwar darauf hin, das 50% eine Grenze sind, aber das sollte man lösen könnne 2016-05-12T19:56Z bernd: Ja, es gibt ja verschiedene Konsens-Algorithmen. 2016-05-12T19:57Z mt: Insofern sind bitcoins ein wirklich interessantes Gebiet: Da dort mit echtem Geld hantiert wird, sind die Ergebnisse valider als die sonstigen eher akademisch geprägten "Überlegungen" 2016-05-12T19:57Z mt: Die eigentlich nur Geschwafel sind 2016-05-12T19:57Z bernd: Wikipedia sagt, dass schon andere an dem Konzept gedacht haben: https://en.wikipedia.org/wiki/Public_key_infrastructure#Blockchain-based_PKI 2016-05-12T19:58Z mt: Macht nichts. Gute Ideen darf man mehr als einmal haben 2016-05-12T19:58Z bernd: Klar. 2016-05-12T20:00Z mt: Ich werd morgen (oder so) mal einen Kollegen konsultieren. Der ist da nicht ganz unwissend auf dem Gebiet 2016-05-12T20:00Z bernd: Mach das. 2016-05-12T20:00Z erwaelde: Boah, ihr seid ja echt in Fahrt. 2016-05-12T20:01Z mt: Du warst nicht da, da wars halt langweilig ;) 2016-05-12T20:01Z erwaelde: Quatsch! 2016-05-12T20:01Z mt: LOL 2016-05-12T20:02Z mt: Ich geh dann mal meditieren 2016-05-12T20:03Z mt: Schönen Abend noch 2016-05-12T20:03Z bernd: Gute Nacht! 2016-05-12T20:03Z erwaelde: Ciao! 2016-05-12T20:03Z mt left 2016-05-12T20:03Z bernd: Das Protokoll soll übrigens nicht in die /2-VD kommen, sondern erst in die /3. 2016-05-12T20:03Z bernd: Das Heft 2 ist nämlich schon voll. 2016-05-12T20:04Z erwaelde: Ich versuch grad mal wieder, ob ich für meinen alten "eCafe" (mit i.MX51 cpu) genug Zutaten zusammenkriege, um einen neueren kernel gebacken zu kriegen. 2016-05-12T20:04Z erwaelde: das hab ich Michael auch schon gesagt. 2016-05-12T20:04Z erwaelde: Außerdem muss ich noch ein paar Buchstaben zurechtzimmern. 2016-05-12T20:06Z erwaelde: Naja, ich mach mich dann auch mal vom Acker. 2016-05-12T20:06Z erwaelde: Schönen Abend! 2016-05-12T20:06Z bernd: Gute Nacht!