Lang haben wir darauf gewartet, jetzt ist es so weit: Die Mitschnitte zu den Vorträgen des 21. Chaos Communication Congress sind online (FTP). Die dazugehörigen Slides finden sich auf der Homepage des 21C3. [via netzpolitik.org]
Die Grünen: Doch nur das kleinste Übel?
Da heißt es gestern auf der Webseite der Grünen:
Konkret sollen in den kommenden fünf Jahren insgesamt 3,1 Milliarden Euro in die Forschung für Kernfusion und Kernspaltung investiert werden.
Wunderbar, mehr Geld für die Forschung! Die Grünen denken da anders:
„Der EU-Vorschlag unterläuft klar die österreichischen Anti-Atom-Linie“, kritisiert Eva Glawischnig, stv. Bundes- und Umweltsprecherin der Grünen.
Was bitteschön ist denn eine “Anti-Atom-Linie”? Man könnt’ fast glauben, Frau Glawischnig plant bei der Kronen Zeitung einzusteigen. Ganz nach dem Motto: Bio Hui, Atom und Gen Pfui!
CAcert – freie Zertifikate
Mit Sicherheit das interessanteste Projekt, das ich von den Linzer Linuxwochen mitgenommen hab’, ist CAcert. Dabei handelt es sich um eine Zertifizierungsstelle, die sowohl Client-, als auch Serverzertifikate einer breiten Öffentlichkeit zugänglich macht.
Zur Erklärung: Das Problem bei der Verwendung eines Public-Key Verschlüsselungsverfahrens ist, dass der öffentliche Schlüssel, der zum Verschlüsseln von Nachrichten verwendet wird, auch irgendwie ausgetauscht werden muss. Wenn dieser Austausch auf elektronischem Wege erfolgt, kann der Empfänger des Schlüssels sich aber nicht sicher sein, dass es sich wirklich um den Schlüssel seines Kommunikationspartners handelt. Ein Lösungsansatz für dieses Problem stellt das Konzept des “Web of Trust” dar. Dabei lässt sich der Besitzer seinen öffentlichen Schlüssel von Leuten signieren, die seine Identität bestätigen können. Dies geschieht z.B. auf sog. Key-Signing-Parties.
Leider ist auch damit das Problem nicht gelöst. Wer garantiert mir die Identität der Leute, die den Schlüssel meines Kommunikationspartners signiert haben?
Um eine wirklich sichere digitale Kommunikation zu ermöglichen, kommt man um digitale Zertifikate nicht herum. Diese werden von Vertauenswürdigen Organisationen, sog. Certificate Authorities (CAs) vergeben, die einen Schlüssel eindeutig einer Person oder Organisation zuordnen. Bisher waren solche Zertifikate aber nur für teures Geld zu haben, und so für die breite Öffentlichkeit nicht zugänglich.
CAcert hebt sich nun von anderen CAs à la VeriSign ab. CAcert (eine in Australien eingetragene NPO) bietet kostenlose Client- und Serverzertifikate für Jedermann. Dies wird durch die Trennung von Zertifikatvergabe und Assurance erreicht. Ein einfaches E-Mail-S/MIME-Zertifikat zum Signieren und Verschlüsseln kann jeder bekommen, der sich anmeldet. Andere Zertifikate (Code Signing, S/MIME-Zertifikate mit Namen und Server-Zertifikate für SSL-Verbindungen) erfordern eine Authentifizierung gegenüber CAcert. Diese wird aber nicht von CAcert selbst vorgenommen, sondern von einem Netz freiwilliger Assurer. Jeder Assurer ist nun selbst dafür verantwortlich, die Authentifizierung korrekt auszuführen. Ein geniales Konzept!
Wenn ich nun, um auf’s obige Beispiel zurückzukommen, an jemanden eine Mail sende dessen Schlüssel mit dem Zertifikat von CAcert signiert ist hängt das “gesamte” Web of Trust von CAcert dahinter. Ein ganz neues Erlebnis: Mails versenden ohne dabei ein mulmiges Gefühl im Magen zu verspüren! ;)
Genauere Infos finden sich auf der Website von CAcert. Mittlerweile gibt es auch eine Österreichische Seite zum Projekt.
Falls jemand von Euch einen Assurer in Wien und Umgebung sucht, bitte einfach eine kurze Mail an mich. Allerdings kann ich momentan erst 10 Punkte vergeben. Mehr zum Punktesystem findet sich ebenfalls unter CAcert.org.
Firewalling with PF / Brannmur med PF
Peter N. M. Hansteen has put an updated version of the Firewalling with PF manuscript which he presented in Oslo last week. His document (lecture) talks about firewalls and related functions, with examples from real life with the OpenBSD project’s PF (Packet Filter). He discusses pf firewall configuration on various BSDs – FreeBSD, OpenBSD and NetBSD. The document is a work in progress, he plans on updating it periodically.
[link]
ZoneAlarm for Linux
#!/bin/bash
echo -n Starting firewall.
while true; do
sleep 1
echo -n .
if [ $(($RANDOM%13)) -eq 2 ]; then
break;
fi
done
echo
echo Your system is now secure!
while true; do
sleep $(($RANDOM%53))
echo "Blocked attack from host $(($RANDOM%256)).$(($RANDOM%256)).$(($RANDOM%256)).$(($RANDOM%255+1)) on port $(($RANDOM%65535+1))!!!"
done
exit 0
Passt zum Personal Firewall-Artikel in der aktuellen Datenschleuder (siehe netzpolitik.org). Über ZoneAlarm heißt es da z.B.: “Sehr nett ist auch ZoneAlarm, das seine Konfiguration in world-writable Dateien speichert, die es dadurch schützt, dass der Dienst diese Dateien beim Start öffnet und lockt.”
Na Prost-Mahlzeit!
Linuxwochen 2005 (3)
Déjà vu?
Da lese ich am Samstag Vormittag im Standard zum 60. Geburtstag der ÖVP ein Interview mit derern ehemaligem Obmann Erhard Busek. Auf die Frage nach einer “Ära Schüssel” antwortet er, dass von einer Ära Kreisky ja heute auch niemand mehr spreche.

Soweit so gut! Nachdem dann am Abend die Linuxwochen ein Ende gefunden haben, und ich mich vom Ars Electronica Center auf den Weg zum Bahnhof mache, seh’ ich folgendes:

Was zu widerlegen war! (Was ist eigentlich das Gegenteil zu Quot erat demonstrandum?)
Change MAC address on OpenBSD
Auf openbsd-cvs ist zu lesen, dass ifconfig unter OpenBSD künftig auch die Möglichkeit bieten wird, die MAC-Adresse seiner Netzwerk-Interfaces zu setzten. Ein äußerst praktisches Feature! Damit wird sea.c endgültig unnötig.
Linuxwochen 2005 (2)
Beginnend mit morgen, machen die diesjährigen Linuxwochen für vier Tage Station in Linz. Meine Erfahrungen aus den letzten Jahren und das diesjährige Programm versprechen Gutes. Am Freitag und am Samstag werde auch ich vor Ort sein. Partizipieren!
Schöner Leben …
… mit Open Source!
In der Süddeutschen hält der Schriftsteller Stephan Maus ein Plädoyer für Open Source. Nach schlechten Erfahrungen mit seiner alten Arbeitsumgebung hat er die Konsequenzen gezogen, ein altes Notebook für 50 € ersteigert, NetBSD installiert und diesen Schritt nicht bereut.
Nehmt Euch ein Beispiel, die Ihr mich Tag täglich mit Fragen zu komischen Betriebssystemen überschwemmt!
[via netzpolitik.org]

