[Brmlab] Zatracená kasička

Miroslav Ludvik miroslav.ludvik at 4safety.cz
Thu Nov 21 08:39:48 CET 2013


Ahoj všem,
já si myslím, že největší chyba u Tomsucha byla, že to dělal sám a i když za sebe mu věřím, tak z čistě racionálního pohledu je tu i varianta, že tam kamera byla a Tom udělal to co bylo v mailu a co je pro hodně lidí nepřijatelné, jak jsem pochopil z flame, který vznikl. Sice mi kamery vadí i v případě niekta, ale píšeš tam “udobili sme” pak by bylo na místě říct, kdo je to my, aby bylo jasné, že jsi zvolil šťastnější cestu a nebyl jsi u toho sám.

Lui

21. 11. 2013 v 4:41, niekt0 <niekt0 at hysteria.sk>:

> Zdar vospolok.
> 
> Po 60 mailoch na temu kasicka a kamery asi konecne nastal cas aby som sa k tomu vyjadril.
> 
> Je tazke vyhoviet vsetkym, niektori ludia sa domnievaju ze brmlab je prilis uzatvoreny, 
> prilis spehujuci, prilis otvoreny, prilis anarchisticky, prilis byrokraticky, prilis regulujuci, 
> prilis benevoletny, prilis necinny ...
> A niektori vsetko uvedene naraz.
> 
> 
> V priebehu posledneho cca roka (max dvoch) doslo s velmi vysokou pravdepodobnostou
> k viacerym kradeziam v brmlabe.
> 
> Najprv to boli peniaze z brmbaru (odhadom cca 30 000 czk za obdobie asi pol roka).
> Potom to bol moj proxmark (vtedajsia cena 20 000 czk , dnes sa da zohnat za 8)
> Teraz najnovsie kasicka (cca 7 000 czk)
> 
> Pomedzi to este nejake drobnosti ako paskyho raspberi pi,
> a hlavne velke mnozstvo planych poplachov, teda veci ktore boli iba zabordelene a nakoniec sa nasli.
> 
> Objavilo sa tu par nazorov ze s tym nic nerobime a kasleme na to.
> V skutocnosti naopak viacero ludi stravilo netrivialne mnozstvo casu pokusmi o objasnenie,
> zatial bez uspesneho konca.
> 
> Tomsuch sa dnes zachoval nie uplne najdiplomatickejsie, tak trochu ako slon v porcelane,
> ale to je skratka tomsuch, iny uz nebude.
> Na ukludnenie horucich hlav a rozptylenie fam a polopravd nasleduje kompletny popis vsetkeho co sa okolo 
> tychto udalosti dialo, podla mojho najlepsieho vedomia a svedomia:
> 
> 
> Cez prazdniny sa pri inventure prislo na to ze skutocne miznu peniaze z brmbaru, (podozrenie bolo uz predtym)
> hlavne vdaka Jendovi ktory si dal tu pracu a spatne dopocital co sa dalo.
> Zistilo sa ze celkova chybajuca suma je pomerne slusnych cca 30K czk.
> 
> Nasledne bola dostatocna motivacia vylepsit software brmbaru.
> K mojej nevoli sa aj obmedzil pritup ludi ktori nie su clenmi do samotneho brmbaru,
> co sa teraz uz nastastie neberie az tak vazne.
> Zacali sa robit pravidelne inventury, najpr raz za 2 tyzdne, neskor raz za mesiac.
> Odvtedy z brmbaru nezmizla ani koruna.
> 
> Dalsou zmiznutou vecou (na ktoru sa chronologicky prislo asi este skor) bol
> moj proxmark. Zatial co pri brmbare by sa kradez este dala zvalit na externeho cloveka,
> pri proxmarku je to uz horsie, bol zahrabany v mojom supliku, na prvy pohlad vyzera ako
> obycajny plosnak, nijak draho, a clovek ktory nevie na co presne sluzi by si ho na 99% nezobral.
> 
> Poslednym klincom je kasicka, opat schovana v supliku kde ju ludia nepoznajuci presne fungovanie brmlabu 
> asi len tak nehladaju. Neda sa vylucit ze niekto cudzi mohol vydiet proces vyberania/vkladania penazi,
> ale tych ludi nebude vela.
> 
> Na zaklade tychto veci, a este par dalsich indicii som(sme) si na 95% isty ze sa jedna o cloveka z brmlabu,
> ci uz priamo clena (ktorych je cca 50) alebo spriaznenu dusu ktora nas obcas navstivi (dalsich cca 50-100 ludi)
> Statisticky uz v taktomto mnozstve ludi najdeme bohuzial aj menej charakterneho jedinca (resp. jedincov)
> 
> Urobili sme par akcii:
> 
> - Nad brmbarom bola od konca septembra niekolko tyzdnov umiestnena kamera. 
>  Najprv v puzdre od kamery ktore tam je stale (len zrazu nebolo prazdne), po par dnoch som ju premiestnil 
>  do PIR cidla v rohu miestnosti nad chladnickou. Kameru som tam dal ja, a preberam za to plnu zodpovednost.
>  V kamere bola umiestnena 16GB microsd karta, ktora sa dokola prepisovala. V praxi to znamenalo zaznam za 
>  poslednych cca 14 dni. Data sa nikam neposielali, ani si ich nikto neprehliadal.
>  Preto bolo nutne spravit inventuru brmbaru kazdych 14 dni. V pripade chybajucich penazi by sa prezreli zaznamy z kamery
>  a odhalil by sa zlodej. K tomu ale nedoslo, a po par tyzdnoch bola kamera niektorymi brmlabakmi odhalena. (smekam:)
>  Jednak sa pritomnost kamery postupne rozkecavala dalej, a dvak bol voci nej dost silny odpor, hlavne voci sposobu
>  akym bola nainstalovana. Kedze sme predpokladali vnutorneho skodcu, nemalo zmysel dalej pokracovat, kameru som odstranil
>  a nahrane data zmazal. Kamera cely cas mierila iba na brmbar.
>  Viem ze toto je velmi kontroverzne rozhodnutie, kopa ludi by ho asi odo mna necakala, 
>  ale nedokazal som/sme riesit problem sofistikovanejsie.
> 
> - Skusili sme spravit par pasci s drahsimi zariadeniami, ale nic sa nechytilo.
> 
> - Kupil som si novy proxmark, a potom som postupne klamal ze som ho nasiel zabordeleny v sklade. (sorry)
>  Jediny kto si mohol byt skutocne isty ze to nie je pravda bol zlodej. Postupne som to hovoril jednotlivym ludom,
>  ukazoval som im proxmark a pozeral sa im do oci. Tymto sposobom som si vytipoval pravdepodobneho pachatela,
>  ktory po ukazani proxmarku na rozdiel od ostatnych znacne znervoznel. Ako dokaz to ale nestaci. A taktiez ja mozem byt omylny, 
>  pripadne mohol znervozniet z nejakeho necakaneho ineho dovodu. Kazdopadne dotycny vie ze ja viem, a ja si na neho davam pozor.
> 
> Cca tyzden po mojom blbnuti s proxmarkom zmizla kasicka. Z brmbaru nezmizla ani koruna, aj ked peniaze v nom boli rozhodne
> cudziemu cloveku dostupnejsie.
> 
> - Ked sa ani po tyzdnovom hladani k stratenej kasicke nikto nehlasil, tomsuch poslal mail ktory spustil sucasny flame,
>  o poznanie vyzivnejsi nez take nadobi. Tomsuch je super brmlabak, ale suboj nervov bohuzial nevie hrat az do konca, 
>  tak sa mu podarilo zaroven rozprudit vyzivny flame (sice sa nakoniec nic nestalo, ale zly pocit zostal, ze ano),
>  a zaroven prezradit hru prilis skoro na to aby vystrasil zlodeja ktory by sa priznal alebo aspon vratil kasicku.
>  Nie sme tajna sluzba a nasa koordinovanost a disciplina maju svoje limity.
> 
> - Postupne sa snazime orezavat zoznam ludi ktory boli pobliz ked doslo ku kradeziam.
>  Pre kasicku sme pre piatok vecer az nedelu poludia agregovali logy z dhcpka, brmdooru, koho si ludia pamatali v labe,
>  a mame dohodnute ze si budeme moct prezriet zaznam z kamier ORCA ktore su okolo labu.
> 
> 
> Tot fsio.
> 
> Pokial mate akekolvek informacie ktore by prispeli k objasneniu tychto kradezi, alebo napad ako to zistit,
> kludne si ma odchytte niekde bokom alebo mi napiste maila.
> 
> 
> Brmlab ako spolocenstvo zalozene na dobrej voli je chronicky zranitelny voci kradeziam.
> Mozeme chranit samotne peniaze, ale nikdy na 100% neuchranime vsetko vybavenie co mame.
> Zaroven clovek ktory pravdepodobne uvedene veci popachal je dostatocne prezieravy aby zauradoval iba raz za par mesiacov, 
> co dost ztazuje prichytenie pri cine, za predpokladu ze nechcete sledovat stale vsetko a vsade.
> 
> Na druhu stranu sa mu podarilo nasrat peknych par ludi, a akakolvek akcia z jeho strany v buducnosti by bola dost riskantna.
> Strata par tisic za rok (aj keby to bolo rovno 20) nie je pre brmlab likvidacna, a sme schopny fungovat dalej.
> Fungovat dalej ale nie sme schopny pri strate dovery a dobrej vole, pri zbrklom konani.
> (ala "zoberte si rychlo naspat vsetky svoje drahe veci", ze lekvarik)
> 
> Preto si myslim ze brmlab ako taky do buducnosti sa bude schopny vysporiadat aj s problemom zlodeja (zlodejov),
> ak nestratime sudrznost ktora bola ciastocne narusena prave dnesnym flamom.
> V pripade ze bude nas zlodej kradnut dalej, bude skor alebo neskor prichyteny.
> 
> 
> Co sa tyka navrhovaneho kameroveho systemu:
> V svetle sucasnych udalosti nie som striktne proti, ale:
> - priestor by bol oznaceny ako monitorovany
> - data by sa museli uchovavat iba v kamere (nesli by nikam na siet)
> - pristup do kamery by sme zapecatili (prelepili hologramom, whatever)
> - kamera by nesmerovala do obrazoviek notebookov/na klavesnice, pripadne by nemala dostatocne rozlisenie
> - zaznamy by sa cyklicky prepisovali, prirodzene odmezenie velkostou microsd karty vyzera OK
> - zaznamy by sa prehliadali iba v pripade kradeze, pripadne ineho zavazneho zlocinu
> 
> 
> n.
> 
> 
> On Wed, Nov 20, 2013 at 06:31:30PM +0100, tomsuch at tomsuch.net wrote:
>> BrmBrm,
>> 
>> situace ohledně ztracené kasičky mě velmi tíží. Hlavně v tom směru že
>> podobné "náhody" jsou nebezpečné spíše než z hlediska financí tak z
>> hlediska rozrušování komunity jako takové.Zaplať pánbůh jsem se krátce po
>> řešení neztracené Weller mikro páječky rozhodl "nelegálně a bez souhlasu"
>> pokrýt cástečně prostor BrmLabu dvojicí kamer a to i s vědomím perzekucí
>> ze strany rady a některých členů za monitoring bez souhlasu. Bohužel je to
>> ale obrovské množství záznamu k prostudování. Dnes jsem si stáhl data a
>> sbírám psychických sil abych je prošel.
>> 
>> Pokud si někdo čirou shodou náhod kasičku vypůjčil a zapomněl na to tak
>> prosím o její navrácení do příštího meetup-u.Pokud se tak nestane, závěr
>> vyplývající ze záznamu zveřejním a oficiálně požádám radu aby s tímto
>> materiálem zahájila oficiální kroky. Za předpokladu že se kasička
>> "zázračně" vrátí jsem ochoten zachovat za jistých pravidel anonymitu
>> dotyčné/ho.
>> 
>> 
>> Děkuji všem za pozornost
>> 
>> TomSuch
>> 
>> _______________________________________________
>> Brmlab mailing list
>> Brmlab at brmlab.cz
>> http://brmlab.cz/cgi-bin/mailman/listinfo/brmlab
> _______________________________________________
> Brmlab mailing list
> Brmlab at brmlab.cz
> http://brmlab.cz/cgi-bin/mailman/listinfo/brmlab

-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 841 bytes
Desc: Message signed with OpenPGP using GPGMail
URL: <http://brmlab.cz/pipermail/brmlab/attachments/20131121/f21fabf6/attachment-0001.pgp>


More information about the Brmlab mailing list