reapers blog
Nicht vergessen: Morgen starten die Datenspuren MMX
geschrieben von: reaper, 15.10.2010
Unter dem Titel "Mind the Gap" starten morgen früh die siebten Datenspuren in der Scheune.
Ein neues Jahrzehnt bricht an der Zug in die digitale Realität der Informationsgesellschaft rollt und rollt. Wir wollen die Weichen stellen, welche ihn ins Licht führen statt durch den Untergrund gegen die Wand.
Zum siebenten Mal lädt der Chaos Computer Club Dresden zu den Datenspuren. Unter dem Motto Mind the Gap geht es um den Diskurs der aufgeklärten Netzgemeinschaft, Ideenaustausch, Diskussionen, Wissen, kreative Visionen unserer Zukunft im Netz, Chaos, Spaß am Gerät, Datenschutz, Handhabung öffentlicher und privater Daten, Formung der Informationsgesellschaft und der uns umgebenden Realität.
Alternativer Keyserver für Ubuntu
geschrieben von: reaper, 14.01.2010
So alternative Softwarequellen über Launchpad sind eine echt feine Sache, die Repositorys sind alle ordentlich GPG signiert und so. Dumm nur wenn der default Keyserver von Ubuntu keyserver.ubuntu.com immer wieder mal down oder überlastet ist. Gestern hatte ich wieder das Problem und habe schließlich auf pgp.mit.edu zurück gegiffen.
Fazit nach einem Monat mit Jabber
geschrieben von: reaper, 21.05.2009
So seit ich meinen Rootserver wieder auf den neuesten Stand gebracht hab läuft dort auch ein Jabber Server, ich hab das ganze erstmal als Experiment gestartet um mich mit der Materie zu beschäftigen und bin bis jetzt sehr zufrieden. Einen Jabberaccount hatte ich schon eine kleine Ewigkeit nur hab ich den kaum genutzt. Warum? Weil sich in meinem Umfeld einfach zu wenige Jabber Nutzer finden und ich ganz ehrlich keinen Sinn sehe den Kontakt zu Leuten abzubrechen die eben nur ICQ nutzen.
Damit wären wir auch schon beim ersten tollen Feature von Jabber, den sogenannten Transports, das sind serverseitige Brücken zu anderen Instant Messaging Diensten wie ICQ, MSN oder Yahoo. Zwar verstoßen die meisten Transports eigentlich gegen die Lizenzbedingungen dieser Anbieter aber das tun ja Clients wie Pidgin oder Adium auch. Auf jeden Fall ist es durch die Transports möglich über den Jabberaccount auch mit den proprietären Diensten Kontakt zu halten. Der Haken dabei ist eigentlich nur das öffentliche Server wie der vom CCC keine Transports anbieten und ich meine Kommunikation noch weniger irgendwem anvertrauen will als einer Firma wie Yahoo oder Google.
Ein weiteres wirklich nettes Feature sind die sogenannten Resources, ein Account kann von verschiedenen Standorten aus zum Server verbinden. Man kann also quasi mehrfach online sein. Der Server verteilt dann Nachrichten auf Wunsch immer an die Resource mit der höchsten Priorität. Auch kann man andere Resourcen von der Ferne abmelden oder dort eingegangene Nachrichten abholen. Sehr nett also wenn man wie ich regelmäßig seinen Client auf Arbeit laufen lässt. Daheim kann man sich dann einfach die dort eingegangenen Nachrichten abholen.
Jabber bietet natürlich auch Features wie Gruppenchats oder Videotelefonie, das Protokoll und die verfügbaren Server sind eben offen und dadurch einfach erweiterbar. Bei den Servern hat man im übrigen die Qual der Wahl, sehr verbreitet sind dabei der in erlang geschriebene ejabberd und der Javaserver openfire. Ich für meinen Teil habe mich wegen des kleineren Footprints für ejabberd und den dazugehörigen ICQ Transport pyICQt entschieden und bin bisher sehr zufrieden auch wenn die meiste Kommunikation immernoch über den ICQ Transport läuft.
Mehr Informationen warum man Jabber bevorzugen sollte und über die großartigen Möglichkeiten gibt es unter anderem beim CCC-Ulm oder im Wiki von deshalbfrei.org.
scponly unter Debian Lenny 64-Bit
geschrieben von: reaper, 07.05.2009
Für sichere Dateitransfers setze ich normal auf SSH, will man jedoch einen Zugang erzeugen der wirklich nur zum kopieren von Daten gedacht ist, lohnt sich ein Blick auf scponly. Der Vorteil liegt auf der Hand, scponly nutzt das SSH Protokoll um die Daten sicher zu transportieren ohne dabei den Zugriff über die Kommandozeile zu ermöglichen. Fast schon geschenkt bekommt man die Möglichkeit ein solches System in ein chroot zu sperren und dem Nutzer den Blick ins große ganze des Servers zu versperren.
Unter Debian, speziell Debian Lenny in der 64-Bit Version gibt es allerdings ein paar Fallstricke beim Einrichten des chroots. Zunächst wird im chroot kein /dev/null angelegt was ein login verhindert, Abhilfe schafft ein anlegen des fehlenden Devices:
sudo mkdir ~scponlyuser/dev sudo mknod -m 666 ~scponlyuser/dev/null c 1 3
Weiterhin stürzt das Skript zum erzeugen einer neuen scponly Umgebung mit der Meldung: cant find your equivalent of ld.so ab, auch dieses lässt sich von Hand beheben:
sudo ln -s /lib/ld-linux-x86-64.so.2 /lib/ld.so
Schließlich und endlich stolpert das Login noch über eine fehlende 64-Bit Bibliothek die vom Intallskript nicht korrekt kopiert wird. Und auch hier lässt sich der Fehler einfach beheben:
sudo mkdir ~scponlyuser/lib64 sudo cp /lib64/ld-linux-x86-64.so.2 ~scponlyuser/lib64
Dannach sollte einer Verbindung zum Server eigentlich nichts mehr im Wege stehen.
Irland jagt Wahlmaschinen zum Teufel
geschrieben von: reaper, 28.04.2009
Die Irische Regierung stellte gestern nach fast 10 Jahren des Ringens ihr Programm zur computergestützten Wahl ein. Als Gründe wurden offiziell die Folgekosten einer notwendigen Umrüstung der Geräte genannt, die notwendig geworden wäre um eine Prüfbarkeit der Ergebnisse zu garantieren.
Irische Bürgerrechtler der Gruppe Irish Citizens for Trustworthy E-Voting (ICTE) hatten sich von Anfang an gegen die Wahlmaschinen eingesetzt und lange Zeit deren Einsatz verhindert. Lange genug wie mir scheint denn in der derzeitigen Krise sieht man scheinbar keinen Vorteil mehr in den Geräten, zumal die Bevölkerung offensichtlich zufrieden mit dem alten System sei, wie auch der zuständige Irische Minister John Gormley zu bedenken gab.
Mehr als 50 Millionen Euro hat der Spaß die Irische Regierung insgesamt gekostet, ein teurer Haufen Elektroschrott also der da nun entsorgt werden muss aber immerhin ein weiterer Schritt weg von den nicht nicht nachprüfbaren Wahlbetrugsautomaten.
Gajim mit OTR unter Ubuntu
geschrieben von: reaper, 24.04.2009
Irgendwann letzten Jahres entschied das Gajim Entwickler Team keine Off the Record Messaging (OTR) Verschlüsselung mehr zu unterstützen und entfernten die entsprechenden Funktionen aus dem Client. Auch wenn OTR nicht der Weisheit letzer Schluss in Punkto Verschlüsselung von Instant Messaging Diensten ist so wird er doch von verschiedenen Clients, unter anderem auch dem Verbreiteten Pidgin, unterstützt. Das macht natürlich den Verlust in Gajim etwas schmerzlich.
Als Folge der Entfernung von OTR aus Gajim entstand inzwischen ein Fork (Gajim-OTR) der die Funktionalität wieder hinzufügt. Vor einiger Zeit quälte sich Willi vom Nerdyroom noch damit herum eigene Pakete zu bauen, aber wie der Zufall es so will gibt es auch ein Launchpad Projekt das die entsprechenden Pakete für Ubuntu automatisch aktualisiert zur Verfügung stellt. Funktioniert bei mir zumindest prima.
Desktop Backup unter Linux: Back in Time
geschrieben von: reaper, 22.03.2009
Meine Backups erledige ich typischerweise mit rsync oder rdiff-backup. Beide sind einfach von der Kommandozeile zu bedienen und verrichten bei mir ohne großes Murren ihre Arbeit. Allerdings suche ich schon eine ganze Weile nach einer komfortablen Lösung meine Backups auf dem Desktop zu erledigen. Denn selektives Wiederherstellen von Daten ist immer etwas fummelig. Vor einiger Zeit stieß ich schon auf flyback und TimeVault, ersteres ist bereits seit geraumer Zeit inaktiv und TimeVault war mir einfach zu langsam.
Jetzt bin ich auf Back in Time gestoßen, ein Backuptool das sich von der Kommandozeile oder über Gnome- / KDE-Interface bedienen lässt. Back in Time nutzt eigentlich nur rsync im Hintergrund, stellt aber zugleich eine Snapshot Funktionalität zur Verfügung. In der übersichtlichen Oberfläche ist es ein leichtes zu einer früheren Version einer Datei zurückzuspringen oder zwei Snapshots miteinander zu vergleichen. Alles in allem ist Back in Time ein sehr flott arbeitendes, offensichtlich recht ausgereiftes Tool zum Verwalten des Alltagsbackups auf dem Desktop. Ich für meinen Teil habe hier erstmal meinen Favoriten fürs regelmäßige Heimbackup gefunden.
Web-of-trust visualisieren
geschrieben von: reaper, 06.11.2008
Will man die Vertrauensbeziehungen zwischen verschiedenen GPG Schlüsseln anzeigen lassen kann man dies pro Schlüssel recht einfach auf der Kommandozeile tun. Um aber die Beziehung zwischen einer ganzen Reihe von Schlüsseln zu durchschauen bietet sich eine grafische Darstellung an. Sinnvoll ist das zum Beispiel um den Effekt eines Keysignings für das Web-of-Trust der Teilnehmer darzustellen.
Nach einiger Suche und vielen Bildern die keine Aussage trafen wie sie entstanden sind fand ich schließlich sig2dot.pl. Mit dessen Hilfe lassen sich die Beziehungen zwischen Schlüsseln in ein GraphViz Plotfile exportieren und von dort in eine Grafik konvertieren.
Hier als Beispiel die Beziehungen der Teilnehmer des LIT2008 Keysignings am Tag des Einsendeschlusses:
Sicherheitspersonal auf dem Flughafen Amsterdam
geschrieben von: reaper, 19.08.2008
Gedächtnissprotokoll vom 9.8.2008:
Ich: Guten Tag.
Frau vom Zoll: Wo haben sie das gekauft. (Zeigt auf die eingeschweißte Flasche Baileys)
Ich: In Glasgow. Warum?
Frau vom Zoll: Dann wird man es Ihnen abnehmen. Gehen Sie lieber gleich wieder zum Checkin.
Ich: Wieso sollte man mir das abnehmen? Es ist doch eingeschweißt in einer Sicherheitstüte.
Frau vom Zoll: Weil Glasgow nicht in Europa ist.
Ich: Natürlich ist Glasgow in Europa.
Frau vom Zoll: Wo ist denn Glasgow?
Ich: In Schottland, Großbritanien.
Frau vom Zoll: Das ist aber nicht in der EU.
Ich: Das wäre mir aber neu.
Frau vom Zoll: (Schlägt ein kleines Buch auf blättert suchend rum) Nein Großbritanien ist nicht EU.
Ich: (Sehe auf der offenen Seite mit den EU Staaten Großbritanien) Doch da steht es doch.
Frau vom Zoll: Na gut, ich sage gleich mal Bescheid das Sie die Flasche behalten können.
Signaturen mit FireGPG importieren
geschrieben von: reaper, 16.07.2008
Über den Sinn des Signierens von Foren- oder Blogeinträgen mit FireGPG lässt sich sicher diskutieren, für Webmailer ist es auf jeden Fall eine Überlegung wert. Wobei bei letzterem die Möglichkeit Attachements zu verschlüsseln oder zu signieren so einfach schon wieder nicht gegeben ist. Was aber eine ganz klar sinnvolle Funktion ist, die mir gerade erst aufgefallen ist, ist der Import von öffentlichen Schlüsseln direkt von einer Webseite. Mit einem Klick lässt sich der Schlüssel in den Schlüsselbund übernehmen, ohne lästiges kopieren über die Zwischenablage.
