Sun, 30 Sep 2007

New Incognito

Gestern gab Pat Double, der Entwickler der Tor-LiveCD die Veröffentlichung einer aktualisierten Version bekannt. Diese Version kann nun erstmals als virtuelle Umgebung innerhalb eines Windows-Desktops gestartet werden - und so anonymes surfen an Rechnern ermöglichen, die man nicht von CD booten kann.

Die Incognito-LiveCD enthält daneben noch aktualisierte Versionen von Firefox, dessen NoScript-Addon und TorK... Links zum Download der zwei verfügbaren Versionen finden sich hier.

posted at: 19:09 | path: /2007 | permanent link to this entry | 0 comments | Tags:

Thu, 27 Sep 2007

Don't read this...

Diesmal nur ein Link und eine Nummer:
09 F9 11 02 9D 74 E3 5B D8 41 56 C5 63 56 88 C0

posted at: 17:47 | path: /2007 | permanent link to this entry | 1 comments | Tags:

Wed, 26 Sep 2007

Wordpress 2.3?!?

Bei all dem negativen geblogge über das neue Wordpress-Release 2.3, bspw. hier, hier, hier und hier, bin ich ja doch ganz froh, dass ich noch immer geekig mit dem Nanoblogger arbeite... Alles schön einfach und statisch durch shell-scripte generiert, ohne Datenbank-Gefrickel und abgefahrenen Updates, die alles abschießen...

Das einzige Content-System, das ich bisher mal nebenbei ausprobiert habe, war Textpattern. Wie ein paar alte Einträge dieses Blogs in dessen Standard-Layout aussehen, kann man gern hier ansehen.

Was besser gefällt, mag geneigte Leserschaft gerne hier kommentieren...

posted at: 19:41 | path: /2007 | permanent link to this entry | 3 comments | Tags:

Pimlico

Vor ein paar Tagen gab Ross Burton die Veröffentlichung von »Tasks 0.12« bekannt. »Tasks« ist Teil des Pimlico Projekts, einer kleinen »Personal Information Management« Tool-Sammlung.

Das Projekt umfasst vier Programme: Contacts - ein Adresbuch; Dates - einen Kalender; Tasks, einer 'to do list'; und Sync, einem Tool zur Synchronisierung mit anderer Software. Pimlico basiert auf GTK+ und ist vor allem zur Verwendung auf Smartphones, wie bspw. dem OpenMoko vorgesehen. Auf der Projektseite finden sich schonmal ein paar Screenshots (auch vom OpenMoko). Die Pakete sind momentan noch Teil von Debian 'sid'.

posted at: 18:54 | path: /2007 | permanent link to this entry | 0 comments | Tags: ,

Mon, 24 Sep 2007

Trojaner in der ZEIT

Wer noch nicht die Glosse »Trojanische Herde« in der ZEIT gelesen hat, möge das doch schnell nachholen. Lesenswert, und außerdem verfasst vom Medienkoordinator der Free Software Foundation Europe, Joachim Jakobs.

[...] Seit dem 11. August ist allein der Besitz oder die Entwicklung von Software strafbar, mit der Kriminelle unberechtigt in elektronische Netze eindringen können.

Hoffen wir, dass der Denkanstoß Wellen bis ins Reich der Mitte schlägt, von wo deutsche Regierungscomputer ausspioniert werden. Sicher ist bis jetzt nur, dass hiesige IT-Sicherheitsberater ab sofort mit Knast rechnen müssen, wenn sie bei Merkel & Co virtuelle Löcher stopfen wollen. [...]

posted at: 19:16 | path: /2007 | permanent link to this entry | 0 comments | Tags: ,

Thu, 20 Sep 2007

Zwiebel-Routen im Jungle

Heute erschien mal wieder ein lesenswerter Artikel in der Jungle World, in dem erklärt wird, wie man sich möglichst anonym im Internet bewegen kann. Meine 4cent dazu:

Tor ist im übrigen auch nur so intelligent, wie die User, die es benutzen: Anonym heisst natürlich nicht verschlüsselt, wie bspw. hundert Botschaftsangehörige verschiedener Staaten erfahren durften. :-D

posted at: 23:38 | path: /2007 | permanent link to this entry | 0 comments | Tags: ,

Tue, 18 Sep 2007

Qtopia auf dem Neo1973

Wie pro-linux berichtet, steht den künftigen OpenMoko-Kunden ab sofort eine zweite Benutzungsoberfläche zur Verfügung: Trolltech hat seine Qtopia Phone Edition nun unter die GPLv2 gestellt, und eine Integration mit dem Open-Source Smartphone von OpenMoko angekündigt.

Bisher benutzt das Neo 1973 eine dezente GTK+-basierte Oberfläche - hinzu kommt nun die Möglichkeit einer Qt-typisch bunten von Qtopia. Erste Screenshots finden sich schon im OpenMoko-Wiki

posted at: 22:33 | path: /2007 | permanent link to this entry | 0 comments | Tags:

Incognito und QEMU

Der Ersteller der Tor Anonymisierungs-LiveCD Incognito sucht derzeit Leute, die seine aktuellen Images in Windows 2000/XP/Vista testen. In einer Mail an or-talk schreibt er, dass die neue Version seiner LiveCD innerhalb eines laufenden Windows-Systems mit QEMU gestartet werden kann.

Durch diese Möglichkeit kann dem Problem abgeholfen werden, dass man öffentlich zugängliche Rechner oft nicht ganz einfach von CD/USB booten kann. Das zu testende Image findet sich unter files1.cjb.net

posted at: 21:38 | path: /2007 | permanent link to this entry | 0 comments | Tags:

release-critical bugs mit bug

Ist ja schon ein wenig lustig, dass ausgerechnet der Code hinter der Seite release-critical bugs selbst einen Bug aufweist (#431299: RC bug status graph timescale is too long)... Auf der Seite wird ein Graph angezeigt, der den Verlauf der Anzahl kritischer Bugs in Debian verdeutlicht. Leider macht er das aber für einen Zeitraum von 2003 bis heute - was eine detailliertere, aktuelle Ansicht des Verlaufs unmöglich macht.

Dem hat nun Lucas Nussbaum abgeholfen: Er präsentiert in seinem Blog eine korrigierte Fassung. Nicht unbedingt die Meldung des Jahrzehnts, just funny, anyhow.

posted at: 21:21 | path: /2007 | permanent link to this entry | 0 comments | Tags: ,

Fri, 14 Sep 2007

TOFU sucks!

Auf einer von mir abonnierten Mailingliste wurde heute schon wieder gefragt, warum man in Antwortmails denn immer erst unter dem Zitat des Vorposters den eigenen Kommentar schreiben solle... Die Antwort kann auf nur zwei Zeilen gebracht werden:

A: No.
Q: Should I include quotations after my reply?


Wie ich finde, eine lustige, aber treffende Erklärung, die im Grunde alles auf den Punkt bringt. Sie entstammt übrigens dieser Seite. Dort wird auch darauf hingewiesen, dass besagtes »Text Over, Fullquote Under« besonders beliebt ist bei »Microsoft addicts« :-D

This term is generally used pejoratively with the implication that the offending person is a newbie, a Microsoft addict (Microsoft mail tools produce a similar format by default), or simply a common-and-garden-variety idiot.

Wie wahr, wie wahr...

posted at: 22:50 | path: /2007 | permanent link to this entry | 0 comments | Tags:

Thu, 13 Sep 2007

OpenMoko Testbericht

Heute fand ich den ersten Testbericht der aktuellen OpenMoko-Version 2007.2. Marcin Juszkiewicz beschreibt seinen ersten »Rundgang« durch das neue UI und zeigt dabei auch ein paar sehr ansprechend aussehende Screenshots, wie ich finde.

Leider fand er auch gleich noch ein paar Bugs, die es vor der Veröffentlichung noch zu fixen gilt: Vom kleinen Problem des fehlenden Icons im Calendar, der fehlenden History vergangener Anrufe, über Problemen beim Anlegen von Kontakten... Es bleibt offensichtlich noch einiges zu tun: Die Bugliste zeigt noch über 800 Problemchen aus.

posted at: 21:33 | path: /2007 | permanent link to this entry | 0 comments | Tags:

Hackerparagraph provoziert (Selbst)Anzeige

Nun also darf man gespannt sein, wie die Gerichte denn nun wirklich den sogenannten »Hackerparagraphen« (§202c StGB) interpretieren: Wie im spitblog schon vor einiger Zeit, und heute auf gulli berichtet wird, hat sich jemand gefunden, dies durch eine Selbstanzeige herauszufinden. Ein Mann namens Michael Kubert startete vor kurzem einen Server, auf dem er Software zur Überprüfung der Sicherheitseinstellungen von bspw. Servern anbietet.

Anschließend zeigte er sich bei der Staatsanwaltschaft Mannheim selbst an. Das Schreiben findet sich inzwischen auch auf spitblog.de. Man darf also gespannt sein, wie denn nun das Gesetz zu werten ist - und ob bereits das Anbieten solcher Sicherheitstools als Vorbereitung zu einer Straftat nach dem »Hackerparagraphen« gewertet werden wird, oder ob all die derzeitige Panik allüberall vielleicht doch ein wenig übertrieben ist.

Bisherige Artikel zum Thema:
Hackerparagraph: We surrender!
Hackerparagraph: Exile und Tode
KisMAC: Hackerparagraph fordert zweites Opfer
Hackerparagraph II - Hackeraktionismus I
ROCKate: Hackerparagraph fordert erstes Opfer

posted at: 20:54 | path: /2007 | permanent link to this entry | 0 comments | Tags:

Wed, 12 Sep 2007

mutt und gpg...

Da ärgere ich mich seit Wochen schon darüber, dass mein Mail-Client mutt keine mit GPG signierten Nachrichten einfach automatisch überprüft... Früher hatte das mal wunderbar funktioniert, aber seit einiger Zeit wurde immer nur diese Meldung angezeigt:

gpgkeys: HTTP fetch error 7: couldn't connect: eof
gpg: Signature made Di 28 Aug 2007 12:48:39 CEST using DSA key ID XXXXXXXX
gpg: requesting key XXXXXXXX from hkp server keyserver.noreply.org
gpg: no valid OpenPGP data found.
gpg: Can't check signature: public key not found

Nach ewigem Herumgesuche, und allen möglichen Einstellungen in der ~/.gnupg/gpg.conf kam nun die Erleuchtung: Die Option keyserver-options auto-key-retrieve war ja schon immer gesetzt, und alle in der conf-Datei vorgestellten Optionen hatte ich durchprobiert, auch das Setzen von honor-http-proxy...

Dass es dann umgekehrt jedoch auch die Option no-honor-http-proxy geben müsste - auf die Idee war ich bis jetzt nie gekommen.... sie war aber die entscheidende. Also:

~/.gnupg/gpg.conf:
keyserver-options no-honor-http-proxy,auto-key-retrieve,include-revoked,include-disabled,include-subkeys

Das hat endlich alles gelöst. OMFG!

posted at: 22:50 | path: /2007 | permanent link to this entry | 1 comments | Tags: , ,

Tue, 11 Sep 2007

R-E-I-S-U-B

Eine kleine, sehr feine Linkliste fand ich soeben bei the debian user. Für alle, die immer mal wieder aus irgendwelchen Gründen diesen oder jenen Hardware-Treiber geladen haben, der dann wegen eines Bug das ganze System einfriert:

Nein, nicht die Reset-Taste drücken!

Die in den untenstehenden Links vorgestellte Methode zeigt, wie ein Linux-System trotz eines Crashs einigermaßen sauber rebootet werden kann - auch wenn z.B. [STRG]+[ALT]+[BACKSPACE] nicht mehr funktioniert:
Man drücke einfach eine Tastenkombination aus [ALT]+[SysRq]+[eine Buchstabenfolge] (SysRq = die »Print«-Taste). Während man nun [ALT]+[SysRq] gedrückt hält, gebe man die Buchstabenfolge (kleingeschrieben!) REISUB ein - und schon startet der Rechner neu! Man merke also:

R-E-I-S-U-B, oder:

»Raising Elephants Is So Utterly Boring«

Die entsprechenden Links, geklaut von the debian user, enthalten noch weitere Erläuterungen und nützliche Tasten in einer scheinbar ausweglosen Crash-Situation:

posted at: 21:43 | path: /2007 | permanent link to this entry | 1 comments | Tags:

OpenMoko Date: Screenshots

Heute schon wieder eine Meldung zum OpenMoko: Thomas Wood präsentiert in seinem Blog nun die ersten Screenshots von »OpenMoko-Dates«, dem Terminkalender des bald erscheinenden ersten Open-Source Mobiltelefons.

posted at: 20:11 | path: /2007 | permanent link to this entry | 0 comments | Tags:

Mon, 10 Sep 2007

OpenMoko kommt zu Weihnachten

FIC-neo1973

Heute wurde auf den Seiten von pro-linux das Erscheinen des Open-Source Mobiltelefons OpenMoko zu Weihnachten dieses Jahres vermeldet. Damit verschiebt sich also der öffentliche Verkauf noch einmal vom bisher vorgesehenen Oktober um zwei Monate nach hinten.

Der Terminplan sieht die Beendigung der Arbeiten am Design am 20. September vor. Einen Monat später erhalten ausgewählte EntwicklerInnen noch einmal für einen Monat Zeit, das Smartphone zu testen - bevor dann voraussichtlich ab dem 10. Dezember die Produktion, und am 20. Dezember die Auslieferung beginnt.

Dem OpenMoko-Wiki ist zu entnehmen, dass sich die Entwicklung des Telefons gerade in der Phase 2 befindet, also der Vorbereitung auf den Massenmarkt. Diese aktuellere Version enthält einige neue Hardware gegenüber dem bisherigen Modell:

Dem W-lan-Chip opferten die EntwicklerInnen einen Lautsprecher, so dass das OpenMoko Klänge nun nur noch in Mono wiedergibt. Die Basisversion soll dann am Ende 450$ kosten, die erweiterte Version 600$.

posted at: 22:23 | path: /2007 | permanent link to this entry | 0 comments | Tags:

Sat, 08 Sep 2007

quote of the day

But the interesting point is this: if Tor is worth targetting for your Trojans, then Tor has entered popular culture. Which rocks.
(Ben Laurie)

Naja, das Zitat ist schon von vorgestern, wurde aber erst gerade von mir entdeckt. Es bezieht sich auf eine derzeit kursierende Spammail, in der dazu aufgefordert wird, von einer gefakten Homepage einen als Tor getarnten Trojaner herunterzuladen...

posted at: 23:59 | path: /2007 | permanent link to this entry | 0 comments | Tags:

Google besitzt alles, die 2.

Ich hatte ja schon vor einer Woche über die zweifelhaften AGBs von Google berichtet... Nun las ich gerade auf den Seiten von Golem, dass es von der Datenkrake eine Distanzierung von den eigenen Bestimmungen gegeben hat.

In der Stellungnahme gegenüber Golem schreibt Google:

Google wird kein Dokument in Google Text & Tabellen anders verwenden als es der Anwender freigegeben hat.

In den AGBs heisst es jedoch weiterhin, dass man Google eine umfassende Lizenz zur allgemeinen Verwendung aller über ihre Services übermittelten und eingestellten Inhalte gibt. Wann diese Passage geändert werden wird, wurde Golem nicht mitgeteilt. Bis dahin gibt es nur die Stellungnahme:

Google beansprucht keinerlei Eigentumsrechte oder Kontrolle an den mit Google Text & Tabellen erstellten Inhalten.

Die Bedingungen, denen man für die Benutzung der Google-Apps zustimmen muss, besagen etwas anderes...

posted at: 22:50 | path: /2007 | permanent link to this entry | 0 comments | Tags: ,

Verschlüsselung ab Werk

Eine verschlüsselte Festplatte ab Werk bietet ab sofort die Firma Seagate an. Ein großes Argument also, für diesen Hersteller zu werben. Viele Leute kümmern sich ja leider nicht sonderlich um die Datensicherheit auf ihren Datenträgern - und haben zu oft keine Lust, einen verschlüsselten Container anzulegen, oder auch einfach keine Ahnung, wie das geht.

Die neue Platte von Seagate hat laut gulli.com einen Linux-Kernel mit Verschlüsselung im Master Boot Record vorinstalliert. Die Standardeinstellung sieht vor, dass man die Festplatte per Passworteingabe im BIOS »freischaltet«. Nimmt man dieses feine Teil als mobilen Speicher mit auf Reisen, sind zumindest also die Daten vor fremdem Zugriff abgesichert.

posted at: 22:15 | path: /2007 | permanent link to this entry | 1 comments | Tags:

Thu, 06 Sep 2007

Broken Link Checker

Wer als BetreiberIn einer Webseite einmal all die schon vor Urzeiten gesetzten Links überprüfen möchte, aber keine Lust hat diese manuell durchzuklicken, hat nun eine Möglichkeit gefunden:

Der Free Broken Link Checker überprüft online alle auf der anzugebenden Adresse gesetzten Links auf ihre Erreichbarkeit. Sehr praktische Sache, das - auch wenn der Check meiner Seite ein paar Links fälschlicherweise als »404 not found« auswies... die Fehlerliste lässt sich anschließend ja schnell überprüfen.

Hinweis gefunden in Russell Coker's Blog

posted at: 18:29 | path: /2007 | permanent link to this entry | 0 comments | Tags:

New Incognito-CD is out

Pat Double gab gestern die Veröffentlichung einer neuen Version seiner Anonymisierungs-Live-CD Incognito bekannt. Er schreibt in seinem Announcement, dass er die Versionskennzeichnung auf das jeweilige Datum des benutzten Schnappschusses geändert habe.

Incognito 20070824.1 enthält nun die aktuelle stabile Version des Anonymisierungs-Tools Tor (0.1.2.17), KDE 3.5.7 und zum ersten Mal auch den Mplayer. Außerdem enthalten sind unter anderem: das CookieSafe Firefox Add-on, das NoScript Add-on, EnigMail und TrueCrypt... Es gibt ein ca. 350MB großes, und ein ca. 50MB großes tiny-Image zum herunterladen.

posted at: 17:30 | path: /2007 | permanent link to this entry | 0 comments | Tags:

Wed, 05 Sep 2007

cypherpunk's not dead

Zufälligerweise fand ich soeben einen schon älteren, aber recht lesenswerten Artikel (»Die Piraten des 21. Jahrhunderts«) in der Zeit. Er ist inzwischen vier Jahre alt, es wird aber ein wenig über die Geschichte und den Werdegang »der« Cypherpunks berichtet, und den Zweck, den sie immer noch mit ihrem Tun verfolgen. Davon, dass inzwischen die Verschlüsselung zum alltäglichen Handwerk geworden ist, kann man zwar wohl noch nicht sprechen, aber das kann ja noch werden...

Zu dem Dossier gehört schließlich noch die umfagreiche Sammlung (»Im Reich der Anarchisten«) an interessanten Links und Literatur zum Thema. Das alles befindet sich natürlich nicht mehr auf dem aktuellsten Stand - anschauen sollten interessierte LeserInnen sich das trotzdem.

posted at: 18:23 | path: /2007 | permanent link to this entry | 0 comments | Tags:

Mon, 03 Sep 2007

Hackerparagraph: We surrender!

Die Absurdität des kürzlich in D-Land beschlossenen Hackerparagraphen zeigt uns nun aktuell die Seite der Hacker-Gruppe »The Hacker's Choice«. Gibt man die gewohnte url www.thc.org ein, gelangt man auf eine Willkommens-Seite, auf der BesucherInnen sich entscheiden müssen zwischen: »Freeworld Website« und »German Website« - aufgrund der Gesetzeslage hierzulande hat sich die Gruppe also (offiziell zumindest) getrennt, und ihre Server gleich dazu geteilt. Vom deutschen Server der Gruppen führt zudem kein Link zur »Freeworld« (der Link »freeworld« verweist zu Google), da evtl. auch das durch die neue Gesetzeslage in D-Land strafbar geworden sein könnte.

In einer Pressemitteilung heisst es dazu:

The German fraction of THC stops all activities that have been labeled illegal under the German anti hacker law. The law forbids German citizens to research, discuss or disclouse security problems. THC is an independent, international and non-commercial security research organization with over 10 years of experience.

For the last 10 years THC exposed fishy security in commercial products, informed the customer and pushed the companies for stronger and better security. says a THC founder who does not want to be named.
[...]
THC is the last of many research groups leaving Germany.

Bleiben also anscheinend nur noch Seiten außerhalb D-Lands, auf denen man sich über sicherheitsrelevante Tools informieren kann. Dass diese durch ein Gesetz nicht gänzlich verschwinden, hätte man sich eigentlich denken können. Wer sich auch nur mit chinesischen Trojanern infiziert, braucht bestimmt keine Hilfe, securitytechnisch. :)

Ältere Berichte über die Auswirkungen des Hackerparagraphen finden sich übrigens unter folgenden Links:
ROCKate: Hackerparagraph fordert erstes Opfer
Hackerparagraph II - Hackeraktionismus I
KisMAC: Hackerparagraph fordert zweites Opfer
Hackerparagraph: Exile und Tode

posted at: 23:09 | path: /2007 | permanent link to this entry | 0 comments | Tags:

Sat, 01 Sep 2007

Macht ein Tor-upgrade!

Gestern gab einer der Entwickler des Anonymisierungs-Tools Tor, Roger Dingledine, die Veröffentlichung einer neuen Version bekannt. Die häufigste Begründung, warum man Tor nicht benutzt, ist sicherlich die oft mangelnde Schnelligkeit beim surfen im Web. Das soll nun mit der neuen Version 0.1.2.17 ganz anders werden:

this Tor update fixes major load balancing problems with path selection, which should speed things up a lot once many people have upgraded.

Es müssen nur schnell genug möglichst alle Tor-AnwenderInnen das Upgrade machen! In einem heutigen Aufruf an die Mailingliste or-talk berichtet Mike Perry, dass das Tor-Netzwerk nach seinen Berechnungen vier Mal schneller werden könnte, wenn erstmal alle auf dem neuesten Stand sind:

the latest Tor stable should provide significant performance/capacity increase once most clients upgrade. According to my measurements with TorFlow, there should be roughly four times as much capacity once the network rebalances.

posted at: 21:03 | path: /2007 | permanent link to this entry | 0 comments | Tags:

Gnash 0.8.1 is out

Vor ein paar Tagen wurde nun die Version 0.8.1 des OpenSource Flashplayers Gnash veröffentlicht. Es handelt sich dabei um das vierte, und vermutlich letzte Alpha-Release, wie die Debian-Entwicklerin Miriam Ruiz berichtet.

Diese Version soll nun bei weitem stabiler sein als der Vorgänger, und auch aktuellere Flash-Versionen darstellen können. An der Unterstützung von Flash 9 wird allerdings noch fieberhaft gearbeitet.

Die entsprechenden debs werden laut Ruiz wohl sehr bald in den offiziellen Debian-Repositories auftauchen - bis dahin kann man schon die inoffiziellen Pakete von Ruiz ausprobieren.

posted at: 20:03 | path: /2007 | permanent link to this entry | 0 comments | Tags: