Am 2005-04-22 und 2005-04-23 findet der
Brandenburger Linux Infotag statt. Neben einem vielfältigen
Vortragsprogramm gibt es da auch wieder eine
Keysigningparty. Falls daran gern teilnehmen möchtest, sende deinen Schlüssel (oder den Fingerprint) bis zum
2005-04-15 an
jens@kubieziel.de (also an mich) und drucke dir nach dem Ende der Einreichungsfrist die
Liste der Teilnehmer aus. Diese bringst du dann zusammen mit einem Stift und deinem Ausweis mit. Alles weitere werde ich dann direkt vor Ort erklären.
Zur Vereinfachung des Signierens habe ich auch einen
Schlüsselring hochgeladen.
Weiterhin läuft morgen (2005-02-25) die Einreichungsfrist der Keys für das
Keysigning zu den
Chemnitzer Linuxtagen. Wer also noch nicht angemeldet ist, sollte sich beeilen.
Sie haben schon lange keinen Absturz unter W2K gehabt und vermissen den Bluescreen - dafür gibts dank Microsoft schnelle Abhilfe:
Unter W2K gibt es eine Tastenkombination, um das Betriebssystem in den geliebten Bluescreen-Modus umzuschalten. Per Default ist diese allerdings deaktiviert. Sinnvoll ist ein Bluescreen per Knopfdruck sicherlich nur in Laborumgebungen, um das Verhalten von Softwareprodukten bei einem Bluescreen zu analysieren. Aktivieren kann man die Tastenkombination per Registry:
Unter
HKLM\system\CurrentControlset\Services\i8042prt\Parameters einen neuen Wert mit dem Namen
CrashOnCtrlScroll und dem Datentyp
REG_Dword erstellen und auf 1 setzen.
Dann rechte STRG-Taste festhalten und 2x “Rollen” Drücken. Der folgende Bildschirm sollte jedem bekannt sein.
Quelle:
KB244139
Wenn man sich im
Usenet bewegt, findet man neben hilfreichen Diskussionen natürlich auch einiges
Lustiges. So wurde die Gruppe
de.alt.netdigest geschaffen, um dort “aktuellen und klassischen Humor aus allen Netzen” (laut der
Charta) zu sammeln. Vielen Leuten fiel in der letzten Zeit auf, dass die Beiträge nicht mehr wirklich humorvoll oder lustig sind. Auch schien der Moderator Beiträge einiger Leute generell nicht mit aufzunehmen.
Also ist es Zeit für was Neues und Besseres.
Adi hat das lobenswerterweise umgesetzt und
ADAN, das alternative dan geschaffen. Dies ist ein PHP-Skript, das die E-Mails der Einreicher entgegennimmt und in eine DB schreibt. Ein “Komittee” überprüft und bewertet die Einreichungen. Die Resultate werden vorerst in die Newsgroup
thur.test gepostet und auf einer
Webseite veröffentlicht. Ich fand diese Ergebnisse bislang wesentlich besser als beim original.
Derzeit läuft das noch in einer Testphase. Wenn also jemand etwas beitragen möchte, kann er den Anweisungen auf
adan.html folgen und eine E-Mail an adan[*]bb.thur.de schreiben.
Andreas Krennmair entschloß sich Anfang Januar, den bisherigen Stand des Mailprogrammes
mutt abzuspalten und auf eigene Faust weiterzuentwickeln (forken). Seitdem ist einiges passiert.
Kurze Zeit nach der Ankündigung wurde man natürlich auch auf der mutt-Mailingliste auf die neue “Konkurrenz” aufmerksam. Nach einer längeren Diskussion ist dort die Entwicklung wieder richtig in Schwung gekommen. Derzeit steht die dritte neue und verbesserte Version von mutt vor der Tür. Im Gegensatz zu früheren Zeiten scheinen die Entwickler wirklich wieder offen für neue Features zu sein. Ich kann nur hoffen, dass es so bleibt.
Andreas kommt mit
mutt-ng gut voran. Momentan wurden in das
Subversion 74 Änderungen eingepflegt. Ich checke in regelmäßigen Abständen eine Version aus und teste diese. Bislang konnte ich nur kleine Probleme feststellen. Diese wurden nach einer Diskussion auf der
Mailingliste behoben.
Um den Nutzern weitere Informationen über die Entwicklung von mutt-ng zu geben, hat Andreas ein
Weblog eingerichtet. Dort sollen in Zukunft die wesentlichen Änderungen berichtet werden.
Wenn jemand nun nicht unbedingt selbst configure- und make-Läufe machen möchte und Debian nutzt, dem kann auch geholfen werden.
Norbert Tretkowski bietet seit heute
inoffizielle Debianpakete für mutt-ng an.
Ich kann nur raten mutt-ng mal auszuprobieren. Man muss einfach seine alte
.muttrc in
.muttngrc umbenennen. Danach startet man mutt-ng und fertig. Also dann ran an die Tastatur und testen! Bitte meldet alle Fehler, die ihr findet.
MobilePC hat heute die (zumindest ihrer Meinung)
Top-100-Geräte aller Zeiten vorgestellt. Ich finde die Liste gut zusammengestellt. Es sind einige Schmankerl (
Magic 8-Ball, Pulsar Uhren, Telefon, Schweizer Messer, etc.) dabei. Auf den Platz eins geschafft, hat es der ... Ach,
seht am besten selbst.
Letzte Woche war ich mit Heidi in
Halle. Sie hatte dort beruflich zu tun und am Ende ihres Tages nahmen wir uns Zeit, die Stadt zu erkunden. Während unseres Stadtrundgangs sprachen wir auch hin und wieder Leute an, um uns beispielsweise nach dem Weg zu erkundigen. Interessanterweise gab es als Antwort nicht nur ein “Hier abbiegen und da lang”, sondern wir hatten mit einigen Leuten sehr interessante Gespräche. Eine sehr nette Kunststudentin gewährte uns sogar Eintritt in “ihre” Burg Giebichenstein. Diese wird mittlerweile als Ausbildungsstätte der
Hochschule für Kunst und Design Halle genutzt und war wirklich eine Augenweide. Dieses Gelände bringt den Studenten dort sicher genügend Inspiration und uns verlockte es auch zu einigen Fotos.
Alles in allem hat mich das Erlebte sehr positiv überrascht und ich kann nur sagen, wenn man schon nicht unbedingt der Gebäude wegen nach Halle fährt, sollte man es auf alle Fälle der Leute wegen tun.
Wer seine Usetnetbeiträge mit dem
Mozilla Thunderbird liest, hat es sicher schon gemerkt. Wenn Newsgroups einen langen Namen, wie z.B. de.comm.infosystems.www.authoring.misc, haben, werden diese in der Anzeige einfach abgekürzt (d.c.i.w.authoring.misc). Das Ganze kann allerdings auch unbeabsichtigte Folgen haben. Stellt euch vor, ihr wollt die Newsgroup ba.jobs.offered lesen.

Quelle:
comp.risks
Gestern
berichtete ich, dass SHA-1 faktisch gebrochen ist. U.a. gab es über die Konsequenzen auch auf der
GnuPG-users-Mailingliste einige Diskussionen. Ein Ergebnis war ein interessanter
Vergleich.
Sascha Kiefer und Atom Smasher verglichen MD5 und SHA-1 jeweils mit einer 100 m langen Mauer. Dabei stellt sich heraus, dass, wenn ungebrochenes MD5 einer 100 m langen Mauer entspricht, würde
gebrochenes SHA-1 einer Mauer von 3,2 km Länge entsprechen:
let’s say that unbroken SHA-1 represents a 100 meter (328 ft) wall. if a break allows a collision to be found in merely 2^69 operations (on average), that would mean the wall has crumbled to 4.9 cm (1.9 in) tall. that’s broken!!
OTOH, let’s say that unbroken MD5 represents a 100 meter (328 ft) wall. comparing unbroken MD5 to broken SHA-1 means the wall would actually grow from 100 meters (328 ft) tall to 3.2 km (1.99 miles) tall. SHA-1, even if it’s broken enough to find a collision in 2^69 operations (on average), is still stronger than MD5 was ever meant to be.
again, using unbroken MD5 as our reference of a 100 meter (328 ft) wall, unbroken SHA-1 would be a wall 6553.6 km (4072 miles) tall. SHA-1 was intended to be incredibly stronger than MD5.
Generell ist das gebrochene SHA-1 so immer noch sicherer als es MD5 jemals war.
Wer keinen Spaß mehr am Zahlen von Steuern hat, sollte das
Formular für das Finanzamt ausfüllen.
Es ist noch gar nicht so lange her, da berichtete
Dan Kaminsky darüber, dass MD5 nicht mehr sicher sei. Eine der Alternativen, die er in seinem Vortrag empfahl und nutzte, war
SHA-1. Vor ein paar Tagen gab dann das NIST bekannt, dass die
Unterstützung für SHA-1 auslaufen soll. Heute nun
berichtet Bruce Schneier, dass die drei chinesischen Wissenschaftler Xiaoyun Wang (War er nicht auch schon bei MD5 beteiligt?), Yiqun Lisa Yin, and Hongbo Yu ein Papier in Umlauf gebracht haben, in dem sie ihre Ergebnisse beschreiben. Dazu gehören:
- Kollisionen in SHA-1 in 2**69 Hashingoperationen
- Kollisionen in SHA-0 in 2**39 Operationen
- Kollisionen in 58-rundigem SHA-1 in 2**33 Operationen
Diese Attacke stellt einen Riesenfortschritt bei der Kryptoanalyse von Hashalgorithmen dar. Bisher ist das Papier leider nicht öffetnlich zugänglich. Aber ich hoffe, dass sich das bald ändern wird.
Offensichtlich gehen die vertrauenswürdigen Hashalgorithmen zur Neige. Es bleiben IMHO noch SHA256, SHA384 und SHA512. Diese arbeiten aber nach demselben Prinzip wie SHA-1 und könnten eventuell auch von der Attacke betroffen sein. Weiterhin gibt es noch RIPE-MD160. Dieser ist allerdings weniger populär und damit auch weniger untersucht.
Heute gab es auf
meinen Seiten Updates. Das Layout der Seiten wurde komplett überarbeitet. Das Design stammt zum großen Teil aus einer Diskussion mit
Uwe Köhn. Besten Dank Uwe für die Vorschläge.
Sollte euch das Design nicht gefallen, bitte ich um einen Kommentar oder eine E-Mail.
Weiterhin gab es von Wordpress vor kurzem eine neue stabile Version. Daher sieht auch das Blog jetzt ein wenig anders aus. Ich muss mich erst noch in die neuen Features einlesen und werde wahrscheinlich auch hier vom Standarddesign wegkommen. Doch das muss noch ein paar Tage warten.
... kann das viele Gründe haben. Der Richter Donald Thompson fand offensichtlich seine Verfahren zu langweilig und onanierte “nebenbei” mit einer Penispumpe.
Quelle:
Selbstbefriedigung unter der Richterrobe
Ich hatte im Januar schon über das geplante
Ende des Bankgeheimnisses geschrieben. In einer Verwaltungsanordnung heißt es nun, dass die Kunden, bei denen Informationen über ihr Konto abgerufen wurde, wenigstens informiert werden sollen. Allerdings ist noch unklar, wie das passieren soll. Ich hoffe, es wird nicht so, wie bei der Telefonüberwachung, wo die überwachten trotz anderslautender Regelungen nur sehr selten von den Überwachungsmassnahmen informiert werden.
Quelle:
Tagesschau
Viele Handelsketten geben Kundenkarten heraus. Damit erhält der Kunde meist ein paar Prozent Ermässigung und die Handelskette alle Daten über das Einkaufsverhalten der Kunden. In Deutschland ist besonders die Paybackkarte für das Datensammeln bekannt (
Privacy-Card des Foebud).
Benjamin ‘Mako’ Hill berichtete, dass er eine neue Webseite online gebracht hat. Auf
http://cardexchange.org/ können die Besitzer solcher Karten ihre Daten eingeben. Nachdem ein Partner gefunden wird, wird ihm die Adresse übermittelt. So kann man auch online Karten tauschen. Alle eingegeben Daten werden nicht gespeichert, sondern nach der Übermittlung gelöscht.
Das Wachstum der
Wikipedia bringt ihr auch immer wieder Probleme. Nun hat Google versprochen, der Wikipedia unter die Arme zu greifen. Nach einer Veröffentlichung bei
Neowin heisst es, dass die Wikipedia sowohl Zugriff auf eine Reihe von Dual-Xeon-Servern wie auch unbegrenzte Bandbreite bekommt. (siehe auch
Beitrag “Google hosting” bei Metawiki)