Reaktion auf die Kontroverse um das DEF CON-Badge

 (old.reddit.com)
1 Punkte von GN⁺ 2024-08-11 | 3 Kommentare | Auf WhatsApp teilen
  • DEF CON hat über mehr als 30 Jahre mit verschiedenen Anbietern zusammengearbeitet und für die Herstellung des Raspberry-Pi-Badges Entropic Engineering beauftragt
  • Aufgrund einer Budgetüberschreitung von mehr als 60 %, böswilliger Kostenabrechnungen und eines Produkts, das im Vorproduktionsstadium stecken blieb, ordnete DEF CON einen Stopp an
  • Die Behauptung, DEF CON habe Entropic Engineering keine Kosten für Hardware- oder Firmware-Entwicklung bezahlt, ist falsch
  • Es wurde bekannt, dass sich die Probleme mit Entropic Engineering nicht nur auf DEF CON beschränkten

Fertigstellung des Badges in Eigenregie

  • DEF CON entschied, das Badge selbst fertigzustellen
  • Ingenieure wurden nach Vietnam geschickt, um das Badge vor Ort abschließend zu prüfen und zu testen
  • Das Logo von Entropic Engineering wurde nicht von der PCB entfernt; da das Unternehmen jedoch nicht an Design und Herstellung des Gehäuses beteiligt war, wurde das dort zusätzlich angebrachte Logo entfernt

Vorfall bei der Badge-Panel-Session

  • DEF CON versuchte, einen Auftragnehmer von Entropic Engineering in die Badge-Panel-Session einzubeziehen
  • Es wurde festgestellt, dass nicht autorisierter Code in der von DEF CON in Auftrag gegebenen Firmware enthalten war
    • Dieser Code beanspruchte die vollständige Anerkennung für das gesamte Badge und bewarb eine Coin-Wallet, mit der von DEF-CON-Teilnehmern Geld über den vereinbarten Betrag hinaus verlangt wurde
  • Der betreffende Ingenieur bezeichnete dies als „Scherz“ und behauptete, den Code zwei Monate zuvor geschrieben und vergessen zu haben, ihn zu entfernen
  • DEF CON entschied, die Folien beizubehalten, auf denen seine Beiträge gewürdigt wurden, ihn jedoch nicht auf die Bühne zu lassen
  • Der betreffende Ingenieur widersetzte sich dem und erschien dennoch beim Panel; daraufhin wurde er vom Sicherheitsteam zwangsweise entfernt

Problem mit ausstehenden Zahlungen

  • Das Problem mit ausstehenden Zahlungen ist eine Angelegenheit zwischen dem betreffenden Ingenieur und Entropic Engineering
  • DEF CON hat seine finanziellen Verpflichtungen erfüllt

Verwandte Beiträge

3 Kommentare

 
lastorder 2024-08-13

Anstelle des eigentlichen Textes steht hier offenbar eine Sperrmeldung.
 
xguru 2024-08-13

reddit blockiert Crawler, daher habe ich es manuell geändert.
 
GN⁺ 2024-08-11
Hacker-News-Kommentare

  • Es wird darauf hingewiesen, dass DEFCON das Projekt schlecht gemanagt hat

    • Design, Beschaffung von Bauteilen und Fertigung von EE wurden von DEFCON in letzter Minute übernommen
    • Die Vertragsbedingungen sind nicht bekannt, aber in einer üblichen Auftragnehmer-Konstellation wäre so etwas unmöglich
    • Verständlicher wäre es gewesen, wenn DEFCON das Projekt frühzeitig abgesagt und einen anderen Auftragnehmer engagiert hätte
    • Auch der Firmware-Entwickler wurde nicht bezahlt
    • Ein Projekt in der Größenordnung von DEFCON kann man nicht "zum Spaß" machen

  • Es werden Fragen zur rechtlichen Verantwortung aufgeworfen, wenn Freiwillige einen gewaltfreien Störer körperlich von der Bühne ziehen

    • Mit dem Recht in Nevada ist man nicht vertraut
    • Crowd Control, Information und Notfallreaktion sind in Ordnung, aber das Reden auf der Bühne ist etwas anderes
    • Der Witz, dass der Störer mehr Geld verdienen könnte als den Betrag, den er von seinem Auftraggeber nicht bekommen hat

  • Es werden drei Aspekte des Vorfalls genannt

    • die Stellungnahme von Entropic
    • die Stellungnahme von dmitrygr
    • das Video, in dem dmitrygr von der Bühne gezogen wird

  • Es wird DEFCON vertraut

    • Die Geschichte, dass Entropic nicht bezahlt und der Firmware-Entwickler schikaniert worden sei, ergibt keinen Sinn
    • Für die Konferenzveranstalter wäre es ein kleiner Geldbetrag

  • Es wird darauf hingewiesen, dass zwei Probleme miteinander vermischt wurden

    • Probleme bei der Badge-Fertigung und ausstehende Zahlungen wegen eines Vertragsstreits
    • Der Firmware-Entwickler hat ohne Genehmigung einen "Easter Egg"-Code eingefügt, der Kryptowährung fordert
    • Zum ersten Problem könne man nichts sagen, aber das zweite habe eine Grenze überschritten
    • Es ist falsch, ohne Erlaubnis einer gemeinnützigen Organisation einen unerwarteten Mechanismus zur Monetarisierung einzubauen
    • Wenn das Geld für den Hersteller bestimmt war, hätte das Problem über soziale Kanäle angesprochen werden sollen

  • DEFCON wird mit Coachella verglichen

    • eine Veranstaltung, um mit Freunden Spaß zu haben
    • Es gibt einen Gaming Room, eine Parade, Karaoke und coole Badges
    • die Website funktioniert nicht
    • Es ist keine ernsthafte Veranstaltung mehr

  • Es wird darauf hingewiesen, dass DEFCON Fehler gemacht hat

    • Die Person, die das Badge-Team betreut hat, sollte nie wieder Zugang zu DEFCON bekommen
    • Wenn DEFCON die Probleme mit dem Vendor nicht löst, wird man künftig nicht mehr an DEFCON teilnehmen
    • Die DEFCON-Community ist wertvoll, aber Menschen nutzen diese Begeisterung aus
    • EE wurde von DEFCON ausgenutzt
    • EE hat die Arbeitskosten reduziert, um in das vage Budget von DEFCON zu passen
    • die Lehre, dass man Kindheitshelden weder treffen noch mit ihnen arbeiten sollte

  • Der "Witz" zur Bewerbung von Kryptowährung lässt eher Sympathie für die DEFCON-Seite entstehen

  • Es wird für Verschwendung gehalten, allen Teilnehmern elektronische Badges zu geben