Author: admin

Morgen Abend ist’s wieder soweit: Chaosradio. Diesmal zum Thema “Wieviel für die Ewigkeit?”. Ein Thema, dass uns alle betrifft! Jeder der sich an der Sendung beteiligen möchte, kann dies hier machen.

Außerdem gibt’s noch ein Schmankerl für die langjährigen Chaosradio-Hörer unter Euch: Fünf vermisst geglaubte Folgen aus dem Jahre 1998 sind nun wieder aufgetaucht.

Sturm und Drang verlinkt heute ein interessantes Video (~40 MB), in dem eindrucksvoll geschildert wird, warum Sampling aus der Muikscene nicht mehr wegzudenken ist. Hoch leben die Creative Commons!

Die kongeniale Ãœbersetzerin der Disney-Comics starb am Freitag im Alter von 98. [mehr in dieStandard.at] http://www.donald.org/

Zum 200. Todestag von Friedrich Schiller kehrt “Das literarische Quartett” zu einer Sonderausgabe auf den Bildschirm zurück. Marcel Reich-Ranicki, Hellmuth Karasek und Iris Radisch debattieren mit dem Gast Elke Heidenreich über Schillers Dramen “Die Räuber”, “Kabale und Liebe”, “Don Carlos” und “Wallenstein”. Wer aus der scharfzüngigen Runde welches Werk besonders schätzt, wird erst während der Ausstrahlung der ZDF-Sendung am Freitag ab 22.20 Uhr zu sehen sein.

[via derStandard.at]

Auch wenn die Gratulation ein bisserl zu spät kommt: Alles Gute zum 5-jährigen Der Schockwellenreiter!

Lang haben wir darauf gewartet, jetzt ist es so weit: Die Mitschnitte zu den Vorträgen des 21. Chaos Communication Congress sind online (FTP). Die dazugehörigen Slides finden sich auf der Homepage des 21C3. [via netzpolitik.org]

Da heißt es gestern auf der Webseite der Grünen:

Konkret sollen in den kommenden fünf Jahren insgesamt 3,1 Milliarden Euro in die Forschung für Kernfusion und Kernspaltung investiert werden.

Wunderbar, mehr Geld für die Forschung! Die Grünen denken da anders:

„Der EU-Vorschlag unterläuft klar die österreichischen Anti-Atom-Linie“, kritisiert Eva Glawischnig, stv. Bundes- und Umweltsprecherin der Grünen.

Was bitteschön ist denn eine “Anti-Atom-Linie”? Man könnt’ fast glauben, Frau Glawischnig plant bei der Kronen Zeitung einzusteigen. Ganz nach dem Motto: Bio Hui, Atom und Gen Pfui!

Mit Sicherheit das interessanteste Projekt, das ich von den Linzer Linuxwochen mitgenommen hab’, ist CAcert. Dabei handelt es sich um eine Zertifizierungsstelle, die sowohl Client-, als auch Serverzertifikate einer breiten Öffentlichkeit zugänglich macht.

Zur Erklärung: Das Problem bei der Verwendung eines Public-Key Verschlüsselungsverfahrens ist, dass der öffentliche Schlüssel, der zum Verschlüsseln von Nachrichten verwendet wird, auch irgendwie ausgetauscht werden muss. Wenn dieser Austausch auf elektronischem Wege erfolgt, kann der Empfänger des Schlüssels sich aber nicht sicher sein, dass es sich wirklich um den Schlüssel seines Kommunikationspartners handelt. Ein Lösungsansatz für dieses Problem stellt das Konzept des “Web of Trust” dar. Dabei lässt sich der Besitzer seinen öffentlichen Schlüssel von Leuten signieren, die seine Identität bestätigen können. Dies geschieht z.B. auf sog. Key-Signing-Parties.

Leider ist auch damit das Problem nicht gelöst. Wer garantiert mir die Identität der Leute, die den Schlüssel meines Kommunikationspartners signiert haben?

Um eine wirklich sichere digitale Kommunikation zu ermöglichen, kommt man um digitale Zertifikate nicht herum. Diese werden von Vertauenswürdigen Organisationen, sog. Certificate Authorities (CAs) vergeben, die einen Schlüssel eindeutig einer Person oder Organisation zuordnen. Bisher waren solche Zertifikate aber nur für teures Geld zu haben, und so für die breite Öffentlichkeit nicht zugänglich.

CAcert hebt sich nun von anderen CAs à la VeriSign ab. CAcert (eine in Australien eingetragene NPO) bietet kostenlose Client- und Serverzertifikate für Jedermann. Dies wird durch die Trennung von Zertifikatvergabe und Assurance erreicht. Ein einfaches E-Mail-S/MIME-Zertifikat zum Signieren und Verschlüsseln kann jeder bekommen, der sich anmeldet. Andere Zertifikate (Code Signing, S/MIME-Zertifikate mit Namen und Server-Zertifikate für SSL-Verbindungen) erfordern eine Authentifizierung gegenüber CAcert. Diese wird aber nicht von CAcert selbst vorgenommen, sondern von einem Netz freiwilliger Assurer. Jeder Assurer ist nun selbst dafür verantwortlich, die Authentifizierung korrekt auszuführen. Ein geniales Konzept!

Wenn ich nun, um auf’s obige Beispiel zurückzukommen, an jemanden eine Mail sende dessen Schlüssel mit dem Zertifikat von CAcert signiert ist hängt das “gesamte” Web of Trust von CAcert dahinter. Ein ganz neues Erlebnis: Mails versenden ohne dabei ein mulmiges Gefühl im Magen zu verspüren! ;)

Genauere Infos finden sich auf der Website von CAcert. Mittlerweile gibt es auch eine Österreichische Seite zum Projekt.

Falls jemand von Euch einen Assurer in Wien und Umgebung sucht, bitte einfach eine kurze Mail an mich. Allerdings kann ich momentan erst 10 Punkte vergeben. Mehr zum Punktesystem findet sich ebenfalls unter CAcert.org.

Peter N. M. Hansteen has put an updated version of the Firewalling with PF manuscript which he presented in Oslo last week. His document (lecture) talks about firewalls and related functions, with examples from real life with the OpenBSD project’s PF (Packet Filter). He discusses pf firewall configuration on various BSDs – FreeBSD, OpenBSD and NetBSD. The document is a work in progress, he plans on updating it periodically.

[link]

#!/bin/bash
echo -n Starting firewall.
while true; do
  sleep 1
  echo -n .
  if [ $(($RANDOM%13)) -eq 2 ]; then
     break;
  fi
  done
  echo
  echo Your system is now secure!
while true; do
  sleep $(($RANDOM%53))
  echo "Blocked attack from host $(($RANDOM%256)).$(($RANDOM%256)).$(($RANDOM%256)).$(($RANDOM%255+1)) on port $(($RANDOM%65535+1))!!!"
done
exit 0

[hier via hier]

Passt zum Personal Firewall-Artikel in der aktuellen Datenschleuder (siehe netzpolitik.org). Ãœber ZoneAlarm heißt es da z.B.: “Sehr nett ist auch ZoneAlarm, das seine Konfiguration in world-writable Dateien speichert, die es dadurch schützt, dass der Dienst diese Dateien beim Start öffnet und lockt.”

Na Prost-Mahlzeit!