Qbi's Weblog

sind auch nicht mehr das, was sie mal waren. Da läuft nächsten Montag mein Mobilfunkvertrag aus und heute geht das Handy kaputt. Unglaublich!

Der Cryptograph Peter Gutmann ist wahrscheinlich am meisten für seine Arbeit zu sicherem Löschen bekannt. Daneben hat er ein sehr umfangreiches Tutorial zu Kryptographie veröffentlicht und erst kürzlich wieder aktualisiert. Es ist in zehn Teile gegliedert und umfasst insgesamt 784 Folien. Dabei behandelt er folgende Themen:

• Einführung mit 23 Seiten
• Algorithmen und Mechanismen mit 59 Seiten, behandelt werden Block- und Stromchiffren, Modi wie CFB, CBC, etc., Kryptographie elliptischer Kurven sowie Hashalgorithmen
• Schlüsselverwaltung mit 158 Seiten, behandelt wird X.500, Web of Trust, Zertifikate nach X.509 und das Aufsetzen einer CA
• Allgemeine Sachverhalte zu digitalen Signaturen mit 79 Seiten
• Authentifizierung mit 73 Seiten, hierbei kommt eine Unmenge verschiedener Authentifizierungsmechnismen von PAP/CHAP über Radius bis zu Biometrie und mehr vor.
• Sessions mit 98 Seiten, einige Stichpunkte: SSL, IPsec, WEP, WPA
• Absicherung von E-Mail mit 60 Seiten
• E-Commerce mit 56 Seiten, behandelt werden Paypal, die Geldkarte und weiteres.
• Smartcards mit 57 Seiten
• Anonymität, Hashcash, Steganographie, etc. mit 49 Seiten
• Verschiedenes mit 71 Seiten, Material wurde längere Zeit nicht mehr aktualisisert und ist ein wenig veraltet

Obwohl ich noch nicht alles im Detail gelesen habe, kann ich die Dokumente euch nur ans Herz legen. Ich werde mich jetzt auch in meine Leseecke zurückziehen.

Mika hat heute in seinem Blog die grml-Version 0.5 angekündigt. Sie kann ab sofort von der Homepage des Projektes heruntergeladen werden. grml Tokolytika basiert auf der Kernelversion 2.6.13.4 und bringt eine Unzahl an nützlicher Software mit. Ich kann jedem Leser nur den Test von grml empfehlen. Bereits die Betaversionen funktionierten hier sehr gut und ich denke im Laufe des Tages werde auch ich einen Blick auf die endgültige Version werfen. Super Job Mika!

Wenige Stunden vor Beginn des Wintersemesters:

Mutt: /var/mail/jens [Msgs:0]---(threads/last-date-received)

In der Regel versuche ich abends weniger als 20 noch zu bearbeitende E-Mails in der Inbox zu haben. Mit diesem Ergebnis kann ich nun beruhigt zu Bett gehen.

Skype ist eine Voice-over-IP-Software, die viele zum kostenlosen Telefonieren nutzen. Dabei wird als zusätzliche Eigenschaft Verschlüsselung genutzt. Die Sicherheit der verwendeten Algorithmen wurde in der Vergangenheit immer wieder angezweifelt. Daher hat Skype einen Auftrag für die externe Begutachtung ausgeschrieben. Diesen hat der Kryptograph Tom Berson gewonnen. Mittlerweile liegt sein 11-seitiger Bericht (mit PGP-Signatur) vor.

The designers of Skype did not hesitate to employ cryptography widely and well in order to establish a foundation of trust, authenticity, and confidentiality for their peer-to-peer services. The implementers of Skype implemented the cryptographic functions correctly and efficiently. As a result, the confidentiality of a Skype session is far greater than that offered by a wired or wireless telephone call or by email and email attachments.

Nach seinem Bericht hat er auch keine Anzeichen auf Spyware oder Backdoors gefunden. Da er in der Szene kein Unbekannter ist, können somit wohl erste Zweifel wegen Skype ausgeräumt werden.

Vincent Oberle hat auch ein paar Worte hierzu geschrieben.

Bei Christian Schneider fand ich einen schönen Einzeiler zur Anzeige der Signalnummern und deren Namen:

integer i=0
print -c ${(e)signals//*/\$((i++))\) SIG\$signals[\$i]}

Wem diese Nummern und Signale nichts sagen, kann es in der Zusammenfassung nachlesen.

Wenn du dich dafür interessierst, welche Distribution die richtige für dich ist, kannst du einen Blick auf den Punkt 0.2 der FAQ der Newsgroup dcoulm werfen oder einen Test machen. Der Linux Distribution Chooser fragt diverse Punkte ab und bietet dann anhand der eingegebenen Punkte die in Frage kommenden Linuxdistros an. Nach dem Test kann ich mich gleich zwischen neun verschiedenen Versionen unterscheiden. Dazu gehörten dann Debian, (K)Ubuntu, Gentoo, Fedora und einige andere.

Nachdem ich nun einige Kombinationen getestet habe, glaube ich, dass man hier durchaus eine erste, gute Idee bekommen kann, welche Distribution die richtige ist.

Wer noch ein schönes Weihnachtsgeschenk sucht, könnte eventuell bei Playmobil fündig werden. Dort kann man seit neuestem ein Airport Screening Paket erwerben. Daniel Solove hat es probiert:

Doch er bemängelte den Mangel an Realität. So gab es anstatt der üblichen Schlangen nur einen Passagier, der selbst nach Einführung einer No-Fly-Liste und anderen Maßnahmen nicht vom Lächeln abzubringen war.

via Bruce Schneier und Prawfsblawg

Nach den zahlreichen Diskussionen um die Absage des Fnord Jahresrückblicks teilte mir Fukami heute mit, dass auch die zweitbeste Veranstaltung des Chaos Congresses, die Keysigningparty (KSP), nicht in offiziellem Rahmen stattfinden kann.

Die Diskutanten sind der Meinung, dass eine KSP in der letztjährigen Form nicht unterstützenswert ist. Dabei geht es jedoch weniger um die abgefrorenen Finger der Teilnehmer als vielmehr um prinzipielle Überlegungen. Eine KSP soll ihrem Sinn nach der Stärkung und Ausweitung des Web of Trust dienen. Wie man dem Wort schon entnehmen kann, geht es dabei um Vertrauen. Doch kann man 100 oder mehr Leuten vertrauen, die man größtenteils nicht kennt? Aus dieser Sicht kann ich die Entscheidung gut verstehen. Andererseits, was ist eine Hackerkonferenz ohne eine KSP? Daher hat mir Fukami angeboten, uns einen Raum außerhalb des offiziellen Programms zur Verfügung zu stellen.

Wer von den Mitlesern hat also Interesse an einer Keysigningparty? Soll sie stattfinden? In welchem Umfang soll sie stattfinden? Bitte gebt mal einen Kommentar ab oder schreibt mir eine E-Mail. Ich werde dann versuchen, eine ungefähre Teilnehmeranzahl zu ermitteln und organisiere evtl. Räumlichkeiten. Details zum (Nicht-)Stattfinden werden dann später hier bekannt gegeben.

In Simons Blawg fand ich heute einen netten Link auf einen Artikel in Der Zeit (Druckversion). Das Dossier ist sehr ausführlich geschrieben und geht auf alle wichtigen Aspekte der privaten und staatlichen Überwachung ein. Das selbe Ziel hatte ich damals mit meinem Artikel zur Überwachung im normalen Leben versucht. Ich kann euch nur empfehlen, diesen Artikel mal zu lesen. Ein Beispiel daraus:

Als ein kalifornischer Kunde namens Robert Rivera vor einiger Zeit im Vons-Supermarkt auf einer Jogurtlache ausrutschte, wollte er den Markt wegen seiner gebrochenen Kniescheibe verklagen. Nach Auskunft seines Anwalts konterte der Supermarkt: Die Kaufgeschichte von Herrn Rivera deute darauf hin, dass der Mann Alkoholiker sei. Das werde man vor Gericht verwenden.

Wer das schon immer mal wissen wollte, sollte bei My Science Project vorbeischauen. Neben der reinen Zahl von 625 wird dort auch die Prozedor inkl. anschließendem Wiegen dokumentiert.

Wie ich gerade bei Fefe (Frank schreibt auch einige Worte dazu.) las, wird es dieses Jahr keinen Fnord-Jahresrückblick geben. Ich könnte die Entscheidung gut verstehen, wenn es einfach zu viele gute Beiträge gibt. Doch wenn das mit der Begründung abgelehnt wird, dass vielen nicht gefallen hat, kann es das absolut nicht nachvollziehen. Aus meiner Sicht war das im letzten Jahr eines der unterhaltsamsten Veranstaltungen. Der Saal war damals brechend voll (wenn ich mich recht entsinne, musste der später wegen gesperrt werden, da die Kapazitäten weitaus überschritten waren.) und die Massen schienen doch viel Spass zu haben.

Bereits im September gab es in den Blogs von Enno (weitere Beiträge dazu hier und hier), Fukami und Florian Holzhauer Diskussionen um die Qualität des Kongresses und die zunehmende Kommerzialisierung. Nach der Meinung der “Alteingesessenen” verliert der Kongress so langsam den alten Charakter und einige wollten sogar einen Gegenkongress starten. Ich fand leider nie die Zeit, nach Hamburg zu fahren, sondern kenne nur das HAKP bzw. das BCC. Daher kann ich in dieser Beziehung nicht mitreden. Doch gerade Veranstaltungen, wie die von Fefe machen aus meiner Sicht den guten Mix des Kongresses aus. Daher hoffe ich, dass das Orgateam genügend Wind bekommt und die Entscheidung revidiert.

Update: Fukami hat etwas zu der Entscheidung geschrieben und wundert sich, dass ich auch von der Kommerzialisierung rede. Um es klar zu sagen: Ich empfinde die letzte Entwicklung nicht als Kommerzialisierung, sondern vielmehr als Professionalisierung. Die Bemerkung war auf die vorangegangenen Diskussionen bezogen. Mir als Zuhörer ist es sehr lieb, wenn ich schon mehr als einen Tag vor Beginn der Veranstaltung weiß, welcher Vortrag wann und wo ist. Und auch als Aktiver im letzten Jahr war ich sehr positiv von der Vorausplanung angetan. Das soll auch so bleiben. Ich kritisiere nur, dass eine Veranstaltung, wie der Fnord Jahresrückblick, abgesetzt wird. Denn der war immer gut besucht, machte den Besuchern offensichtlich viel Freude und sorgte bei mir, wie auch bei ak für einen kritischeren Umgang mit den Medien.

Wer sich das schon immer gefragt hat, sollte unbedingt mal einen Blick auf diese Bauanleitung werfen.

via MAKE Blog

Das MAKE Blog verweist heute auf 1000 things made of bamboo. Dem Erfindergeist sind wieder keine Grenzen gesetzt.

Zumindest kann man das denken, wenn man die Überschrift zum Artikel im manager magazin liest. Im Text steht dann nichts mehr davon. Ich bin gespannt, wie sich der CCC dazu äußert.

via fukami