Januar 2008 Archives

Mi 30. Jan 21:43:12 UTC 2008

Neue Tor-Distributionen

Steven J. Murdoch gab heute die Verfügbarkeit eines neuen Firefox-Tor-Vidalia-Bundles bekannt. Das Projekt befindet sich noch in den Kinderschuhen, und sollte daher noch ausgiebig getestet werden. Der Tor-browser-bundle erinnert an das früher mal erhältliche Torpark, und kann ab sofort hier heruntergeladen werden.

Installiert werden kann das Paket auf der Festplatte, oder auch auf den usb-Stick - so kann man bspw. auch in Internet-Cafes anonymisiert das Netz ersurfen. In dem Bundle enthalten sind Vidalia (svn trunk revision 2337), Tor (0.2.0.18-alpha), FirefoxPortable (2.0.0.11) und Polipo (1.0.4).

Außerdem gab es auch gleich die erste 2008er Version der Tor-LiveCD Incognito, wie der neue anonyme Entwickler bekannt gab. Leider wurde der Windowmanager Fluxbox von der CD gekippt, und nur noch auf KDE gesetzt - schadeschade. Daneben wurden ein paar Bugs beseitigt und auf neuere Programmversionen zurückgegriffen. Unter anderem enthalten sind Tor (0.1.2.19), Thunderbird (2.0.0.9), Firefox (2.0.0.11), TorK (0.26), Vidalia (0.16) und der Linux kernel 2.6.23.

Der bisherige Entwickler Pat Double hat damit die Entwicklung komplett abgegeben. Leider muss nun also auf Fluxbox, und auch auf die Entwicklung von Incognito-tiny, einer 50MB Mini-Version der LiveCD verzichtet werden...
Mal schauen, ob unter diesen Umständen an dieser Stelle noch weiterhin auf dieses Projekt hingewiesen wird....


Posted by cpunk | Categories: anonymity

Mo 28. Jan 18:41:49 UTC 2008

mutt - automatisch verschlüsseln... falls key vorhanden

Wenn man - wie ich - schon seit langem sein GnuPG so konfiguriert hat, dass zu allen daheim in der Mailbox ankommenden gpg/pgp-signierten Mails der passende Schlüssel gleich heruntergeladen wird, sollte sich auch einmal Gedanken darüber machen, ob sie/er diese immer größer werdende Schlüsselsammlung nicht auch intensiver sinnvoll nutzen sollte.

Das automatische Herunterladen und Hinzufügen zum Schlüsselbund erfolgt über zwei Einträge in der Datei ~/.gnupg/gpg.conf

keyserver x-hkp://keyserver.pramberger.at
keyserver-options no-honor-http-proxy,auto-key-retrieve,include-revoked,include-subkeys

Durch eine lange Zeile in der Datei ~/.muttrc kann dieser Mail-Agent nun dazu bewogen werden, vor dem Versand jeder neuen Mail zu prüfen, ob zur Empfängeradresse nicht auch ein passender gpg/gpg-Schlüssel vorhanden ist. Gibt es ein oder mehrere Exemplare, zeigt mutt diese automatisch an, und bietet die Option einen Schlüssel auszuwählen.

Zusätzlich gibt es noch viele gpg/pgp-relevante Befehle mehr für mutt. Für mich erstmal wichtig waren das standardmäßge signieren, und eben dazu einen definierten Schlüssel verwenden - für den Fall, man besitzt mehrere eigene geheime Schlüssel. Das danach folgende Macro lässt mutt durch drücken der Tasten Escape + 2 den alternativen zweiten eigenen Schlüssel für die Signatur verwenden.

~/.muttrc
set pgp_autosign=yes
set pgp_sign_as="YOUR_KEY_UID"
macro generic "2" " set pgp_sign_as=YOUR_2ND_KEY_UID"
##Folgendes in eine einzelne lange Zeile, und schon wird auf vorhandene Keys geprüft
source 'gpg --list-keys | perl -e "while(<>){/(\\b|[<(])([^ \\t]+@[^ \\t]+\.[^ \t]+)(\\b|[>)])/ and \$a{\$2}=1;}print map qq/send-hook \"~C \$_\" set pgp_autoencrypt\n/, keys %a;"|'

Um die nun hoffentlich desöfteren verschlüsselt versandten Mails noch lokal in der sent-Mailbox nachlesen zu können, verschlüssele man einfach alle ausgehenden Nachrichten auch mit dem eigenen Key an sich selbst:

~/.gnupg/gpg.conf
encrypt-to MY_KEY_ID

Der obige lange Befehl für mutt stammt übrigens nicht von mir - er funktioniert trotzdem gut, und findet sich auf den Seiten von Nicolas Rachinsky. Auf seiner Seite gibt es auch einen Patch, der die Sache ein wenig eleganter lösen könnte - bisher aber nicht von mir getestet ist.


Posted by cpunk | Categories: encryption, debian

Sa 26. Jan 16:06:58 UTC 2008

Pidgin leaks-DNS

Nach einem Hinweis auf der or-talk-Mailingliste, überprüfte ich heute auch einmal das Verhalten des Instant-Messengers Pidgin (2.3.1) während des Verbindungsaufbaus durch das Anonymisierungstool Tor. Das Ergebnis durch die Eingabe von

tshark -S -i NETWORK_DEVICE -R dns

zeigte eindeutig, dass die DNS-Anfragen bei Nutzung des Jabber/xmpp-Protokolls an Tor vorbei liefen, Pidgin also direkt die Nameserver kontaktiert - dadurch die Anonymisierung des Verbindungsaufbaus also umgeht. Bei Nutzung des ICQ-Protokolls scheint alles sauber zu funktionieren, einzig bei Jabber/xmpp gibt es eindeutig ein Loch.


Posted by cpunk | Categories: anonymity

Sa 26. Jan 15:44:41 UTC 2008

Mac-user = mutt-user?!

Vor ein paar Tagen ging eine Mail über die Mailingliste mutt-users, die mich in Erstaunen versetzte: Es gibt doch tatsächlich Klickibunti-Mac-User, die den textbasierten Mail-Client mutt benutzen!

Eigentlich nur logisch, dass bei einer System-Migration gerade hier etwas schief laufen musste:
-bash: mutt: command not found
hiess es nach dem Umzug auf ein neues MacBook - wenn da mal kein böser Wille der Mac-Welt dahinter steckte... :D

sorry, splat...


Posted by cpunk | Categories: random stuff

Do 24. Jan 16:09:26 UTC 2008

Debian sarge vs. Windows vista

Das Free Software Magazine hat heute einen interessanten, eigentlich unmöglich scheinenden, Vergleich zwischen Windows vista und Debian sarge veröffentlicht. Der Autor Terry Hancock geht in seinem Artikel »Impossible thing #1: Developing efficient, well engineered free software like Debian GNU/Linux« der Frage nach, inwieweit man die Entwicklung eines komplett freien Betriebssystems mit einem proprietären Gegenpart vergleichen kann - in Bezug auf Entwicklungskosten, Komplexität und Bedienbarkeit.

Interessant ist dabei vor allem eine Grafik, die jeweilige Komplexität und Kosten vergleichbarer Komponenten aufzeigt. Hancock schaute sich dazu das Gesamtpaket Windows vista an, und stellt dem die jeweiligen Debian-Komponenten gegenüber (nur eine Auswahl, da Debian als Gesamtheit eine ganze Menge mehr an Software mitbringt, als Windows). Klares Ergebnis dabei: Windows vistas Code ist mehr als drei Mal so umfangreich, als der vergleichbarer Debian-Pakete (Kernel, libc, X, KDE, Mozilla), und gleichzeitig noch um ein vielfaches teurer.

Fazit:

»So, not only does free software represent a vast amount of effort, but it is apparently very well-engineered and efficient effort leading to an even higher use value than equivalent proprietary products! Not only can free software manage large, complex projects, but it appears to do it better than proprietary methods.«


Posted by cpunk | Categories: debian

Do 17. Jan 19:16:43 UTC 2008

nvidia-Treiber in Debian

Manchmal ist halt doch die proprietäre Software besser, als das Gegenstück von der Open-Source-Seite. Bei den nvidia-Treibern liegt das allerdings auch an der mangelnden Zusammenarbeit des Grafikkartenherstellers mit den EntwicklerInnen freier Software.

Will man also den leistungsfähigeren nvidia-Treiber unter Debian installieren, füge man zuerst einmal non-free in die sources.list ein: (Um immer den aktuellsten Treiber zu bekommen, nutze ich für diese Treiber den unstable/sid-Bereich. Das sollte je nach Wunsch abgeändert werden.)

/etc/apt/sources.list:
deb ftp://ftp.de.debian.org/debian/ sid main contrib non-free
deb-src ftp://ftp.de.debian.org/debian/ sid main contrib non-free

Danach führe man ein apt-get update aus, installiere module-assistant und das Paket nvidia-kernel-source:

apt-get update && apt-get install module-assistant nvidia-kernel-source

Anschliessend wechsle man in das Verzeichnis /usr/src und führe den soeben installierten Assistenten aus:

cd /usr/src
m-a prepare nvidia
m-a a-i nvidia

Damit werden noch evtl. fehlende Pakete nachinstalliert, und ein fertiges nvidia-Treiber-Debianpaket erstellt und ebenfalls installiert. Damit der neue Treiber auch nach dem nächsen Systemstart benutzt wird, füge man in die Datei xorg.conf noch den Modulnamen ein:

/etc/X11/xorg.conf
Section "Device"
  Identifier "nVidia Corporation"
  Driver "nvidia"

Ausserdem muss noch der OpenSource-Treiber umbenannt werden, damit er eben nicht geladen wird:

cd /lib/modules/[uname -r]/kernel/drivers/video/nvidia/
mv nvidiafb.ko nvidiafb.ko.DONTUSEME

Danach sollte einem Neustart nichts mehr im Wege stehen, und das nvidia-Modul während des Bootvorgangs geladen werden. Möchte man noch ein wenig an den Feineinstellungen herumspielen, kann man auch noch nvidia-settings installieren:

apt-get install nvidia-settings


Posted by cpunk | Categories: debian

Di 15. Jan 20:31:48 UTC 2008

Tatort und 24C3

Ersteres ist vielleicht nicht so ganz ontopic hier - aber alle Tatort-Fans wird's freuen: Ab morgen gibt es nun monatlich ein neues Hörspiel unter radiotatort.ard.de! Der Radio-Tatort spielt in neun Städten, und ist schon bis Dezember angekündigt. Den Start macht morgen um 20:05Uhr die Produktion des WDR mit Hauptkommissar Nadir Taraki in Düsseldorf. Weiter geht es dann am 13.02. mit dem LKA Magdeburg. Die Aufnahmen liegen jeweils im mp3-Format für eine Woche zum Download bereit.

Neues, und altes überarbeitetes Material kündigte auch Tim Pritlove vom 24C3 an. Alle bisher veröffentlichten Videos wurden nun noch einmal encoded, und bieten eine bessere Qualität. Drei Viertel der 100 Videos stehen schon zur Verfügung - schnell sollen es auch noch mehr werden... ;)
Die Aufnahmen gibt es als Direktdownload auf den Seiten des Chaosradios


Posted by cpunk | Categories: random stuff, *C3

Do 10. Jan 21:49:42 UTC 2008

Handykarten-Tauschbörse

Seit heute bietet der Arbeitskreis Vorratsdatenspeicherung eine Tauschbörse für Prepaid-Handykarten an. Ziel dieser Aktion ist es, die kürzlich gestartete Verbindungsdatenspeicherung sowie die behördlichen Datenabfragen ad absurdum zu führen.

Über 1.000 Behörden sind laut AK Vorrat dazu berechtigt, die Kundendaten der Telekommunikationsanbieter abzufragen. »Laut Bundesnetzagentur rief der Staat im Jahr 2006 über 3 Mio. mal Kundendaten der Telekommunikationsanbieter ab. Polizei, Zollfahndung, Geheimdienste, Finanzdienstleistungsaufsicht und Zoll haben sogar einen Online-Zugriff auf Name, Anschrift und Geburtsdatum der Rufnummerninhaber«, so die aktuelle Pressemitteilung.

Das Tauschverfahren ist ganz einfach: Interessierte senden eine freigeschaltete, mit 10€ aufgeladene Prepaid-Karte mitsamt PIN und frankiertem Rückumschlag an die hier genannte Adresse, und bekommen wenige Tage später eine ebensolche fremde Karte per Post zurück. Beteiligen sich erst einmal genügend Leute an solchen Tauschaktionen, wird die umfassende Datenspeicherung und -abfrage bei Prepaid-Karten sinnlos - und ermöglicht auch noch anonymes Telefonieren.

Der Tausch ist übrigens völlig legal. Man muss allerdings damit leben, dass die unter eigenem Namen registrierte Karte von Fremden weiterverwendet wird. Durch die Teilnahme an der Tauschbörse sollte jedoch schnell klar sein, dass die jeweiligen Kundendaten für Behörden keine Beweiskraft haben können.

UPDATE 17.01.2008: Der AK Vorratsdatenspeicherung hat die Tauschbörse nun vorerst wieder gestoppt. In einer Meldung, die aktuell unter kartentausch.vorratsdatenspeicherung.de erscheint, werden keine konkreten Gründe für den plötzlichen Stop genannt. Es wird auch nicht erwähnt, dass das Ende der Aktion erst nach starker Kritik und Sicherheitsbedenken des CCCB beendet wurde. Die eher peinliche Anmerkung, es habe sich nur um eine Tauschbörsen-Testphase gehandelt darf man wohl als Ausrede werten, da von einem Test zuvor keine Rede war. Neben vielen Anderen dürften erst recht die bisherigen TeilnehmerInnen, die nun ihre Karten zurückbekommen werden, ihr Vertrauen in die Aktionen des AK Vorrat verloren haben.
Ein peinliches Ende also, für eine anscheinend überstürzt angeleierte Aktion.

Hier ein Screenshot von der Erklärung zum Ende der Tauschbörse


Posted by cpunk | Categories: anonymity

Di 8. Jan 21:41:21 UTC 2008

Open Voices - Podcast

Ab sofort wird die Linux Foundation nun in unregelmäßigen Abständen im neuen Blog Open Voices bekannte Leute aus dem Open-Source und Linux-Bereich interviewen. Das erste Interview führte der Geschäftsführer der Linux Foundation mit dem Linux-Gründer Linus Torvalds. Die Aufnahme steht seit gestern im ogg-, und mp3-Format zum Download bereit. Außerdem wird ein Transkript des ersten Teils angeboten. Die Fortsetzung dieses Interviews soll dann Anfang Februar erscheinen.

Weitere Gespräche sind bereits angekündigt, geführt werden sollen diese unter anderem mit Ron Hovsepian (Novell), Marten Mickos (MySQL) und Mark Shuttleworth (Ubuntu-Gründer).


Posted by cpunk | Categories: random stuff