Skip to content

Keysigning zum Brandenburger Linux Infotag 2005

Am 2005-04-22 und 2005-04-23 findet der Brandenburger Linux Infotag statt. Neben einem vielfältigen Vortragsprogramm gibt es da auch wieder eine Keysigningparty. Falls daran gern teilnehmen möchtest, sende deinen Schlüssel (oder den Fingerprint) bis zum 2005-04-15 an jens@kubieziel.de (also an mich) und drucke dir nach dem Ende der Einreichungsfrist die Liste der Teilnehmer aus. Diese bringst du dann zusammen mit einem Stift und deinem Ausweis mit. Alles weitere werde ich dann direkt vor Ort erklären. Zur Vereinfachung des Signierens habe ich auch einen Schlüsselring hochgeladen. Weiterhin läuft morgen (2005-02-25) die Einreichungsfrist der Keys für das Keysigning zu den Chemnitzer Linuxtagen. Wer also noch nicht angemeldet ist, sollte sich beeilen.

Bluescreen per Knopfdruck

Sie haben schon lange keinen Absturz unter W2K gehabt und vermissen den Bluescreen - dafür gibts dank Microsoft schnelle Abhilfe: Unter W2K gibt es eine Tastenkombination, um das Betriebssystem in den geliebten Bluescreen-Modus umzuschalten. Per Default ist diese allerdings deaktiviert. Sinnvoll ist ein Bluescreen per Knopfdruck sicherlich nur in Laborumgebungen, um das Verhalten von Softwareprodukten bei einem Bluescreen zu analysieren. Aktivieren kann man die Tastenkombination per Registry: Unter HKLM\system\CurrentControlset\Services\i8042prt\Parameters einen neuen Wert mit dem Namen CrashOnCtrlScroll und dem Datentyp REG_Dword erstellen und auf 1 setzen. Dann rechte STRG-Taste festhalten und 2x “Rollen” Drücken. Der folgende Bildschirm sollte jedem bekannt sein. Quelle: KB244139

ADAN

Wenn man sich im Usenet bewegt, findet man neben hilfreichen Diskussionen natürlich auch einiges Lustiges. So wurde die Gruppe de.alt.netdigest geschaffen, um dort “aktuellen und klassischen Humor aus allen Netzen” (laut der Charta) zu sammeln. Vielen Leuten fiel in der letzten Zeit auf, dass die Beiträge nicht mehr wirklich humorvoll oder lustig sind. Auch schien der Moderator Beiträge einiger Leute generell nicht mit aufzunehmen. Also ist es Zeit für was Neues und Besseres. Adi hat das lobenswerterweise umgesetzt und ADAN, das alternative dan geschaffen. Dies ist ein PHP-Skript, das die E-Mails der Einreicher entgegennimmt und in eine DB schreibt. Ein “Komittee” überprüft und bewertet die Einreichungen. Die Resultate werden vorerst in die Newsgroup thur.test gepostet und auf einer Webseite veröffentlicht. Ich fand diese Ergebnisse bislang wesentlich besser als beim original. Derzeit läuft das noch in einer Testphase. Wenn also jemand etwas beitragen möchte, kann er den Anweisungen auf adan.html folgen und eine E-Mail an adan[*]bb.thur.de schreiben.

mutt-ng wächst und gedeiht

Andreas Krennmair entschloß sich Anfang Januar, den bisherigen Stand des Mailprogrammes mutt abzuspalten und auf eigene Faust weiterzuentwickeln (forken). Seitdem ist einiges passiert. Kurze Zeit nach der Ankündigung wurde man natürlich auch auf der mutt-Mailingliste auf die neue “Konkurrenz” aufmerksam. Nach einer längeren Diskussion ist dort die Entwicklung wieder richtig in Schwung gekommen. Derzeit steht die dritte neue und verbesserte Version von mutt vor der Tür. Im Gegensatz zu früheren Zeiten scheinen die Entwickler wirklich wieder offen für neue Features zu sein. Ich kann nur hoffen, dass es so bleibt. Andreas kommt mit mutt-ng gut voran. Momentan wurden in das Subversion 74 Änderungen eingepflegt. Ich checke in regelmäßigen Abständen eine Version aus und teste diese. Bislang konnte ich nur kleine Probleme feststellen. Diese wurden nach einer Diskussion auf der Mailingliste behoben. Um den Nutzern weitere Informationen über die Entwicklung von mutt-ng zu geben, hat Andreas ein Weblog eingerichtet. Dort sollen in Zukunft die wesentlichen Änderungen berichtet werden. Wenn jemand nun nicht unbedingt selbst configure- und make-Läufe machen möchte und Debian nutzt, dem kann auch geholfen werden. Norbert Tretkowski bietet seit heute inoffizielle Debianpakete für mutt-ng an. Ich kann nur raten mutt-ng mal auszuprobieren. Man muss einfach seine alte .muttrc in .muttngrc umbenennen. Danach startet man mutt-ng und fertig. Also dann ran an die Tastatur und testen! Bitte meldet alle Fehler, die ihr findet.

Nette Leute in Halle

Letzte Woche war ich mit Heidi in Halle. Sie hatte dort beruflich zu tun und am Ende ihres Tages nahmen wir uns Zeit, die Stadt zu erkunden. Während unseres Stadtrundgangs sprachen wir auch hin und wieder Leute an, um uns beispielsweise nach dem Weg zu erkundigen. Interessanterweise gab es als Antwort nicht nur ein “Hier abbiegen und da lang”, sondern wir hatten mit einigen Leuten sehr interessante Gespräche. Eine sehr nette Kunststudentin gewährte uns sogar Eintritt in “ihre” Burg Giebichenstein. Diese wird mittlerweile als Ausbildungsstätte der Hochschule für Kunst und Design Halle genutzt und war wirklich eine Augenweide. Dieses Gelände bringt den Studenten dort sicher genügend Inspiration und uns verlockte es auch zu einigen Fotos. Alles in allem hat mich das Erlebte sehr positiv überrascht und ich kann nur sagen, wenn man schon nicht unbedingt der Gebäude wegen nach Halle fährt, sollte man es auf alle Fälle der Leute wegen tun.

anzügliche News

Wer seine Usetnetbeiträge mit dem Mozilla Thunderbird liest, hat es sicher schon gemerkt. Wenn Newsgroups einen langen Namen, wie z.B. de.comm.infosystems.www.authoring.misc, haben, werden diese in der Anzeige einfach abgekürzt (d.c.i.w.authoring.misc). Das Ganze kann allerdings auch unbeabsichtigte Folgen haben. Stellt euch vor, ihr wollt die Newsgroup ba.jobs.offered lesen. :-) Quelle: comp.risks

Vergleich SHA-1 mit MD5

Gestern berichtete ich, dass SHA-1 faktisch gebrochen ist. U.a. gab es über die Konsequenzen auch auf der GnuPG-users-Mailingliste einige Diskussionen. Ein Ergebnis war ein interessanter Vergleich. Sascha Kiefer und Atom Smasher verglichen MD5 und SHA-1 jeweils mit einer 100 m langen Mauer. Dabei stellt sich heraus, dass, wenn ungebrochenes MD5 einer 100 m langen Mauer entspricht, würde gebrochenes SHA-1 einer Mauer von 3,2 km Länge entsprechen:
let’s say that unbroken SHA-1 represents a 100 meter (328 ft) wall. if a break allows a collision to be found in merely 2^69 operations (on average), that would mean the wall has crumbled to 4.9 cm (1.9 in) tall. that’s broken!! OTOH, let’s say that unbroken MD5 represents a 100 meter (328 ft) wall. comparing unbroken MD5 to broken SHA-1 means the wall would actually grow from 100 meters (328 ft) tall to 3.2 km (1.99 miles) tall. SHA-1, even if it’s broken enough to find a collision in 2^69 operations (on average), is still stronger than MD5 was ever meant to be. again, using unbroken MD5 as our reference of a 100 meter (328 ft) wall, unbroken SHA-1 would be a wall 6553.6 km (4072 miles) tall. SHA-1 was intended to be incredibly stronger than MD5.
Generell ist das gebrochene SHA-1 so immer noch sicherer als es MD5 jemals war.

SHA1 wurde auch gebrochen

Es ist noch gar nicht so lange her, da berichtete Dan Kaminsky darüber, dass MD5 nicht mehr sicher sei. Eine der Alternativen, die er in seinem Vortrag empfahl und nutzte, war SHA-1. Vor ein paar Tagen gab dann das NIST bekannt, dass die Unterstützung für SHA-1 auslaufen soll. Heute nun berichtet Bruce Schneier, dass die drei chinesischen Wissenschaftler Xiaoyun Wang (War er nicht auch schon bei MD5 beteiligt?), Yiqun Lisa Yin, and Hongbo Yu ein Papier in Umlauf gebracht haben, in dem sie ihre Ergebnisse beschreiben. Dazu gehören:
  • Kollisionen in SHA-1 in 2**69 Hashingoperationen
  • Kollisionen in SHA-0 in 2**39 Operationen
  • Kollisionen in 58-rundigem SHA-1 in 2**33 Operationen
Diese Attacke stellt einen Riesenfortschritt bei der Kryptoanalyse von Hashalgorithmen dar. Bisher ist das Papier leider nicht öffetnlich zugänglich. Aber ich hoffe, dass sich das bald ändern wird. Offensichtlich gehen die vertrauenswürdigen Hashalgorithmen zur Neige. Es bleiben IMHO noch SHA256, SHA384 und SHA512. Diese arbeiten aber nach demselben Prinzip wie SHA-1 und könnten eventuell auch von der Attacke betroffen sein. Weiterhin gibt es noch RIPE-MD160. Dieser ist allerdings weniger populär und damit auch weniger untersucht.

Updates meiner Seiten

Heute gab es auf meinen Seiten Updates. Das Layout der Seiten wurde komplett überarbeitet. Das Design stammt zum großen Teil aus einer Diskussion mit Uwe Köhn. Besten Dank Uwe für die Vorschläge. Sollte euch das Design nicht gefallen, bitte ich um einen Kommentar oder eine E-Mail. Weiterhin gab es von Wordpress vor kurzem eine neue stabile Version. Daher sieht auch das Blog jetzt ein wenig anders aus. Ich muss mich erst noch in die neuen Features einlesen und werde wahrscheinlich auch hier vom Standarddesign wegkommen. Doch das muss noch ein paar Tage warten.

Wer wollte meinen Kontostand wissen?

Ich hatte im Januar schon über das geplante Ende des Bankgeheimnisses geschrieben. In einer Verwaltungsanordnung heißt es nun, dass die Kunden, bei denen Informationen über ihr Konto abgerufen wurde, wenigstens informiert werden sollen. Allerdings ist noch unklar, wie das passieren soll. Ich hoffe, es wird nicht so, wie bei der Telefonüberwachung, wo die überwachten trotz anderslautender Regelungen nur sehr selten von den Überwachungsmassnahmen informiert werden. Quelle: Tagesschau

Karten tauschen

Viele Handelsketten geben Kundenkarten heraus. Damit erhält der Kunde meist ein paar Prozent Ermässigung und die Handelskette alle Daten über das Einkaufsverhalten der Kunden. In Deutschland ist besonders die Paybackkarte für das Datensammeln bekannt (Privacy-Card des Foebud). Benjamin ‘Mako’ Hill berichtete, dass er eine neue Webseite online gebracht hat. Auf http://cardexchange.org/ können die Besitzer solcher Karten ihre Daten eingeben. Nachdem ein Partner gefunden wird, wird ihm die Adresse übermittelt. So kann man auch online Karten tauschen. Alle eingegeben Daten werden nicht gespeichert, sondern nach der Übermittlung gelöscht.

Google kooperiert mit Wikipedia

Das Wachstum der Wikipedia bringt ihr auch immer wieder Probleme. Nun hat Google versprochen, der Wikipedia unter die Arme zu greifen. Nach einer Veröffentlichung bei Neowin heisst es, dass die Wikipedia sowohl Zugriff auf eine Reihe von Dual-Xeon-Servern wie auch unbegrenzte Bandbreite bekommt. (siehe auch Beitrag “Google hosting” bei Metawiki)
cronjob