Dezember 2007 Archives

Mo 31. Dez 21:34:10 UTC 2007

24C3 - done

Das war's nun also wieder für dieses Jahr, nach vier Tagen ging der *C3 mal wieder zu Ende... Am letzten Tag waren viele Leute schon wieder abgereist, was wohl an dem nicht mehr ganz so attraktiven Programm des letzten Tages lag. Overtaking Proprietary Software Without Writing Code war noch ganz interessant, auch wenn mich die Vorstellungen des Vortragenden Olivier Cleynen nicht unbedingt begeistern konnten: Olivier von �GNU/Linux Matters� vertat im Großen und Ganzen die Ansicht, dass Linux-EntwicklerInnen weniger Wert auf Stabilität und Qualität ihrer Software legen, als vielmehr die Vermarktung im Auge behalten sollten. Unter den anschliessenden Wortmeldungen herrschte eher die Meinung vor, dass Linux im Grunde keine Vermarktung benötige, und massenhafte Verbreitung schließlich nicht alles sei.

Im Beitrag EU Policy on RFID & Privacy lieferte Andreas Krisch von edri.org zu konstruktive Vorschläge, um eine massenhafte Einführung von RFID-Chips ein wenig erträglicher zu machen - ohne eine grundlegend ablehnende Position gegen diese Technik einzunehmen.

Die weiteren beiden Beiträge bestärkten den Gesamteindruck vom Programm der letzten Tage: In Unusual Web Bugs bot kuza55 eine riesige Aufzählung von Bugs in PHP und Webapplikationen, der man nach kurzer Zeit schon nicht mehr folgen wollte/konnte. In I know who you clicked last summer langweilte Svenja Schröder durch die Stunde - ging eben nicht wie in der Ankündigung erwähnt auf Soziale Netzwerke wie MySpace, Facebook oder StudiVZ ein, sondern präsentierte viel Theorie und eine bei weitem nicht fertiggestellte Auswertung des Sputnik-Projekts auf dem 24C3...

Es mag im Vergleich zum letzten Kongress an der fehlenden vierten Zeitleiste gelegen haben, alles in allem gab es meinem subjektivem Eindruck nach [daher?] leider vermehrt langweilige und recht sinnfreie Vorträge, in denen viel Triviales aus dem Nähkästchen erzählt wurde, wie etwa in Die Wahrheit und was wirklich passierte, oder in Der Bundestrojaner. Andere Beiträge hingegen waren überkompliziert, wie Anonymity for 2015 und die oben erwähnten Unusual Web Bugs.

Lobend erwähnt seien hier hingegen durchaus noch Current events in Tor development, TOR, Toying with barcodes, Tracker fahrn, und auch Desperate House-Hackers - How to Hack the Pfandsystem... Ja, es gab ja doch auch wieder Gutes in den letzten Tagen, und letztere Aufzählung ist sicherlich nicht komplett... vielleicht sollte man sich allerdings während des 25C3 doch wieder eine weitere Zeitleiste gönnen.


Posted by cpunk | Categories: random stuff, *C3

Sa 29. Dez 21:54:17 UTC 2007

24C3 - die dritte, tag 3

In seinem diesjährigen Vortrag auf dem 24C3 berichtete Roger Dingledine, der Entwickler des Anonymisierungstools Tor, über aktuelle Entwicklungen innerhalb des Tor-Projekts, beispielsweise der in der neuesten Tor-Version eingeführten Entry Guards... Aufgrund der in den letzten Monaten in D-Land vermehrten Repressionen gegen Tor-Serverbetreiber und der ab 2009 auch auf Anonymiesirer zukommenden Vorratsdatenspeicherung, sah es Dingledine als besonders wichtig an, gegen die Kriminalisierung des Betriebs solcher Server aktiv zu werden. In den nächsten Wochen wird der Entwickler daher in Kontakt mit deutschen Juristen treten, um sie für die Problematik zu sensibilisieren und Hilfe gegen die Beschlagnahmung von Tor-Servern zu finden. Er bat ausserdem eindringlich darum, ihm Juristen zu nennen, die der Thematik nicht gänzlich ignorant gegenüberstünden.

Im späteren Vortrag zum elektronischen Reisepass präsentierten am Abend Constanze Kurz und starbug als krönenden Abschluss einen Fingerabdruck Wolfgang Schäubles, der in naher Zukunft als Druckvorlage zum Download bereitgestellt werden soll, um es Interessierten zu ermöglichen, diesen für eigene Zwecke zu 'gebrauchen'... Vorgefertigte Schäuble-Abdrücke, die man sich bei Gelegenheit anlegen kann, soll es später sogar zu kaufen geben. Mal schauen also, in welchen Szenarien/an welch obskuren Orten in Zukunft auf einmal ein echter 'Schäuble auftaucht... :D


Posted by cpunk | Categories: random stuff, *C3

Sa 29. Dez 12:19:18 UTC 2007

24C3 - Volldampf, die 2.

Zu viele Leute laufen hier herum, und sie alle wollen immer wieder in die selben Veranstaltungen [wie war das noch mit dem Schwarmverhalten? -> Tracker fahrn], wie bspw. zum kreativen Barcode hacking, meinem Favoriten für gestern.

Später dann gibt es noch sicherlich interessante "Current events in Tor development", nachdem wir nun gerade im Saal1 hören, was OpenSource mit dem Kapitalismus zu tun hat, und wie Novell und RedHat sich mit dem Markt arrangieren (was bisher alles ein wenig diffus daherkommt).


Posted by cpunk | Categories: random stuff, *C3

Fr 28. Dez 12:34:05 UTC 2007

24C3 - Volldampf voraus!

Schlangestehen hat nun ersteinmal ein Ende, nachdem auch am Tag vor Eröffnung, am 26.12., nachts um halb2 anstehen angesagt war, um an die offensichtlich sehr begehrten Tickets zu kommen...

Das lokale wlan war am ersten Tag gnadenlos überfordert - drei- bis vierstellige Ping-Zahlen mussten leider hingenommen werden. Heute scheint das Netz wenigstens zeitweise ein wenig besser zu funktionieren - gelegentlich geht allerdings auch nun wieder kein einzelner Ping nach draußen.

Empfehlenswert für ein späteres Anschauen war bisher imho der Vortrag Tracker fahrn von Cristian Yxen, Denis und Erdgeist: sie berichteten recht unterhaltend über ihren opentracker, der inzwischen auch vom weltweit größten Torrent-Tracker thepiratebay.org genutzt wird, und deren Performance weit verbesert hat.


Posted by cpunk | Categories: random stuff, *C3

Mo 17. Dez 00:01:01 CET 2007

23C3 Dokumentation

Vor ein paar Tagen ist eine kleine knapp 9minütige Dokumentation über den letztjährigen Chaos Communication Congress des CCC online gegangen...

Wer also im Hinblick auf den 24C3 in diesem Jahr einen kleinen Vorgeschmack haben möchte, schaue sich einfach kurz das Video an. So ungefähr wird es vermutlich ja auch diesmal vom 27. bis 30.12. im Berliner Congress Centrum aussehen...


Posted by cpunk | Categories: random stuff, *C3

So 16. Dez 18:30:47 CET 2007

procmail + dovecot

Wer einen eigenen Mailserver betreibt, und für das imap-Protokoll Dovecot einsetzt, bekommt unter Umständen Probleme mit dem Einsatz des Mailfilters Procmail.

Die gestartete imap-Session wird nach Löschung einzelner Nachrichten unterbrochen, und man wird aufgefordert, die entsprechende Mailbox neu zu öffnen. In mutt beispielsweise erscheint die Meldung: �Mailbox is in inconsistent state, please relogin�, und auch der Webmailer Squirrelmail muckt herum. In den Dovecot-logs erscheinen Hinweise wie:

dovecot: 2007-12-16 16:10:18 Error: IMAP(user): Maildir /home/user/Maildir sync: UID inserted in the middle of mailbox (787 > 784, file = msg.cA8oG:2,)

dovecot: 2007-12-16 16:10:18 Info: IMAP(user): Disconnected: Mailbox is in inconsistent state, please relogin

Nachdem ich mich schon fast mit dem regelmäßigen re-login abgefunden hatte, gab's heute endlich die Lösung: in der Datei /etc/procmailrc muss einfach nur stehen:

MAILDIR = $HOME/Maildir
DEFAULT = $MAILDIR/

Nichts also mit dem vollständigen Pfad $MAILDIR/new oder $MAILDIR/cur, wie ich zuerst dachte. Das liegt daran, dass Procmail neue Mails - anders als Dovecot - im Format msg.inode_number ablegt. Markiert man nun eine Nachricht als gelöscht, wird die inode-Nummer frei und daraufhin sofort neu vergeben - was zu doppelten Dateinamen führt, und Mail-User-Agents verwirrt. Gibt man allerdings Procmail die Anweisung, in das oberste Maildir-Verzeichnis zu speichern, wird eine andere Nachrichtenbezeichnung gewählt, und das Problem behoben. :-)


Posted by cpunk | Categories: debian

Di 11. Dez 22:19:00 CET 2007

die alte leier...

Neil McGovern erklärt uns heute in seinem Blog, dass Privatsphäre und Anonymität im Internet nicht das gleiche sind - und dass man auch nicht zwingend privat und anonym im Internet unterwegs ist, wenn man Tor benutzt. Inzwischen sollte das doch jedeR mitbekommen haben?

So, the question is: do you want privacy or anonymity when using the internet? You need to know what you want before you use a tool, as nothing can beat user education on how to keep your browsing details out of the 'wrong hands'.
http://blog.halon.org.uk/2007/12/11#tor-01


Posted by cpunk | Categories: anonymity

Di 11. Dez 22:06:24 CET 2007

Kryptographie-Handbuch für umsonst

Keine Ahnung, wie lange es das Angebot schon gibt - bei cmot gibt es jedenfalls erst seit heute den Hinweis darauf: Das �Handbook of Applied Cryptography� gibt es nun komplett und umsonst zum herunterladen im Netz.

Es handelt sich um die fünfte Auflage von 2001, dürfte daher also in vielen Teilen überholt sein - die Basics treffen jedoch sicher noch zu. Viel Spaß also beim schmökern der 700 Seiten...


Posted by cpunk | Categories: encryption

Mo 10. Dez 19:56:16 CET 2007

Seagate vergrault Linuxer

Eigentlich habe ich ja immer große Stücke auf Seagate und deren Festplatten gehalten: Immerhin gewährt dieser Hersteller eher ungewöhnliche 5 Jahre Garantie, und falls mal etwas defekt war, war der Support schnell und ein Ersatz fix vor Ort... nicht, dass dieser Service oft in Anspruch genommen werden musste.

Heute aber darf ich auf pro-linux.de lesen, dass die neuesten externen Festplatten der Reihe �FreeAgent� unter Linux und MacOS X Probleme bereiten: Nach gewisser Inaktivitätszeit schaltet sich das Laufwerk aus Stromspargründen aus, und unterbricht laut pro-linux.de damit auch die usb-Verbindung zum Rechner. Greifen Mac- und Linux-User nun wieder auf die Hdd zu, meldet sich diese nur noch als lahmes usb1-Gerät zurück.

Seagate selbst hat angeblich noch keine Lösung für das Problem gefunden, wie auch theinquirer.net schreibt. In den Kommentaren zum Inquirer-Artikel wird der Einsatz von sdparm vorgeschlagen, wodurch sich der Standby-Modus anscheinend abschalten lässt (Eintrag: Farid, 07 December 2007).

Wie TheInquirer richtig feststellt: ausgerechnet eine als �FreeAgent� betitelte Produktlinie wird nicht voll vom OpenSource Betriebssystem Linux unterstützt. :-D
Peinliche Sache, das - und vielleicht schon bald ein Grund, den Hersteller zu wechseln...?!


Posted by cpunk | Categories: random stuff, debian

Do 6. Dez 21:22:23 CET 2007

Debian + EeePC

Erstmal sah es ja eher schlecht aus, mit einem reinen Debian auf dem neuen EeePC, wie Ben Armstrong in seinem Blog schrieb: Der verbaute wlan-Chipsatz war nicht mit einem unter der GPL lizenzierten Treiber lauffähig... so musste Armstrong Xandros-Kernel und Module mit seiner Debian-Installation benutzen.

Vor ein paar Tagen nun veröffentlichte Atheros allerdings einen Patch, der den nötigen Treiber unter Debian zumindest installierbar machte. Es geht also voran: Ethernet, wlan und Sound funktionieren offensichtlich ohne Probleme - lange dürfte es also nicht mehr dauern mit einer Veröffentlichung auf debian-eeepc.alioth.debian.org, wo momentan leider noch nicht viele Informationen zu finden sind...


Posted by cpunk | Categories: debian