.org mit DNSSEC

Gerade hatten Stefan und ich darüber philosophiert, dass DNSSEC eine schöne Sache wäre. Nicht weil wir besonders von Cache Poisoning und Man-in-the-Middle geplagt sind, sondern als Mittel, um das Nachdenken bezüglich der Internetzensur wieder anzusto?en. Der Ansatz, mit einem verbogenen DNS-Eintrag auf ein Stoppschild zu zeigen, wenn man eine Domain anspricht die auf der Sperrliste steht, funktioniert dann nicht mehr. Es sei denn, die Behörden erhalten Zugriff auf die Zertifikate, dann ist aber das System ad absurdum geführt. Wir hoffen, dass durch dieses Mittel endlich die zuständigen Stellen bewegt werden, die Betreiber unrechtmä?iger Inhalte ausfindig zu machen und Server entsprechend abzuschalten bzw. die Personen vor einen Richter zu bringen. Das ist natürlich aufwändiger, als ein Stoppschild davor zu stellen. Das Argument, dass die Server alle im rechtsfreien Raum stehen ist übrigens falsch. Die Analyse einer geleakten Sperrliste ergab, das sich ca. 90% der Hosts auf dieser Liste im EU-Raum befinden und da gibt es ja wohl eine rechtliche Handhabe.

Zurück zum Thema: Zumindest für .org Domains kann es ab 15. Juli 2010 mit DNSSEC losgehen, berichtet heise.de.

shutdown -rF now

Wer nicht immer von der Dateisystemüberprüfung genervt werden möchte, wenn es dringend ist, kann (wenn sowieso ein Neustart anliegt oder geplant ist) den Neustart mit anschlie?endem Filesystem check mit shutdown -rF now ansto?en. Toll das ich das auch schon mitbekomme. ;-)

ELENA – Frist läuft heute ab!

Wer noch ELENA-Verfassungsbeschwerde einlegen möchte, muss sich beeilen. Unter: www.stoppt-elena.de gibt es alles fertig vorbereitet. Nur ausfüllen, ausdrucken, unterschreiben und abschicken. Der Brief muss bis zum 29.03.2010 beim FoeBuD eingegangen sein. 26.562 Teilnehmer sind bereits bestätigt.

Die Anwälte

Die Anwälte Otto Schily, Hans-Christian Ströbele und Horst Mahler sa?en im Stammheimer RAF-Prozess 1975 – 1977 mit dem Ziel Deutschland positiv zu verändern, auf einer Seite. Uneinigkeit über die Mittel gab es immer. Heute sind alle Protagonisten weit von einander entfernt. Einer war mit der SPD Bundesminister des Innern, der Zweite ist stellvertretender Vorsitzender der Bundestagsfraktion Bündnis 90/Die Grünen, der Dritte wurde mehrfach wegen Volksverhetzung und Holocaustleugnung verurteilt und hat die Zulassung als Rechtsanwalt verloren.

Die Anwälte – Eine deutsche Geschichte, berichtet über die drei Leben. Ein Film, der ein Stück deutsche Geschichte aus drei Blickwinkeln, abseits der üblichen Dokumentationen darstellt. Wer sich näher mit den Themen des Filmes beschäftigen möchte, kann sich die begleitenden Unterrichtsmaterialien für Lehrer/Innen ansehen, die es kostenlos auf der Filmwebseite gibt.

Blinken-Tage

Spa? muss sein..

Danke, Sascha!

CLT2010: Dienste und Dämonen

Am vergangenen Wochenende fanden die jährlichen Chemnitzer Linux-Tage an der Technischen Universität Chemnitz statt. Schon zum dritten Mal waren wir mit der BlinkenArea an Bord und rückten trotz des starken Schneefalls mit vielen blinkenden Projekten und ausreichend Deko-Ausstattung an. TroiCade, ARCADEmaxi und der TROIA Prototyp waren wieder an ihren gwohnten Plätzen im Hörsaalgebäude zu finden, während LittleLights in diesem Jahr bei uns am Stand untergebracht war. Dieser lag übrigens direkt an der Flucht zwischen Eingang und Treppe und war damit der bestgelegenste, den wir jemals hatten. Gemeinsam mit dem POC, das in diesem Jahr zum ersten Mal für die Ausstattung der Organistoren und Teilnehmer mit DECT sorgte, ist es uns gelungen, unseren Stand zu einem echten Blickfang zu machen. Viele Besucher kamen oft sogar mehrfach vorbei, schauten sich alles an, stellten Fragen, kamen mit uns ins Gespräch, nahmen Bausätze mit oder spielten via DECT auf LittleLights. Unser Dank gilt den Organisatoren, die uns nicht nur den wunderbaren Standort zugeteilt haben, sondern auch wieder für einen reibungslosen Ablauf und phantastische Verpflegung gesorgt haben, so dass der Wohlfühlfaktor wieder weit oben lag. Wir freuen uns auf 2011!

Die Fotos in diesem Artikel sind von Sascha Ludwig.

Schnellster Debian mirror?

Welchen der über 300 Debian mirror soll ich nehmen? Das Programm netselect-apt nimmt uns die Entscheidung ab (installieren mit aptitude install netselect-apt). Einfach ausführen und nach wenigen Sekunden wird der im Moment am besten zu erreichende mirror genannt und eine Datei sources.list in das aktuelle Verzeichnis geschrieben. Die Einträge dieser Datei können dann zum tunen der /etc/apt/sources.list genutzt werden.

Apt Signing Keys

Wer kennt das nicht? Nach einer Neuinstallation oder einem Upgrade nörgelt die Paketverwaltung an der Vertrauenswürdigkeit der Pakete herum, weil Sie mangels aktueller Schlüssel die Signaturen nicht prüfen kann.

WARNING: untrusted versions of the following packages will be installed!

Untrusted packages could compromise your system’s security. You should only proceed with the installation if you are certain that this is what you want to do.

Und schon gehts los.

Die jeweils aktuellen Schlüssel für Debian gibt es unter: http://ftp-master.debian.org/keys.html

Mit wget kann der Schlüssel geladen werden, mit apt-key add wird der Schlüssel hinzugefügt, mit apt-key update die Schlüssel aktualisiert und mit aptitude update werden die verfügbaren Pakete aktualisiert. Am Beispiel Debian 5.0 (lenny) würde das so aussehen (Achtung eine Zeile):

wget http://ftp-master.debian.org/keys/archive-key-5.0.asc &&  apt-key add archive-key-5.0.asc && rm -f archive-key-5.0.asc && apt-key update && aptitude update && echo ready

Nicht vergessen die fingerprints zu vergleichen, mit apt-key finger können die fingerprints ausgegeben werden. Alle Schlüssel werden mit apt-key list angezeigt und mit apt-key del <keyid> können nicht mehr benötigte Schlüssel entfernt werden.

Infos zur korrekten Nutzung von apt-key net-update würden mich hingegen sehr freuen, denn wie das funktioniert ist mir unklar.

norisbank ignoriert Software-Probleme

Wenn man über die norisbank positive Meldungen hören oder sehen möchte, muss man schon suchen. Jetzt haben sie den Vogel abgeschossen. Da es bis auf das Webformular nur kostenpflichtige Wege gibt die Bank zu kontaktieren, nutzte ich diesen Weg, um die norisbank auf einen Fehler in ihrem Kontoauszugssystem hinzuweisen.

Die Antwort per Mail:

Sehr geehrter Herr Kxxxxxx,

vielen Dank für Ihre Nachricht.

Wir bitten um Verständnis, dass wir eine Überprüfung des Sachverhalts aus Gründen der Sicherheit, sowie zur Wahrung des Bankgeheimnisses nicht per E-Mail bearbeiten können.

Bitte senden Sie uns aus diesem Grund Ihren Auftrag auf einem unserer legitimierten (gesicherten) Zugangswege zu:

Per Brief an die Postadresse norisbank GmbH, 04089 Leipzig
Als Besitzer einer Telefon-PIN rund um die Uhr über 0180 – 312 5005*
Persönlich über einen Mitarbeiter in Ihrer norisbank Filiale vor Ort.

Wir danken Ihnen für Ihr Verständnis und wünschen Ihnen einen angenehmen Tag.

Mit freundlichen Grü?en

Ihre norisbank
Txxxx Rxxxx

Brief (!) ist also bei der norisbank ein legitimierter (gesicherter) Zugangsweg. Einfach nur traurig! Besonders, wenn man bedenkt, dass die norisbank ein Tochterunternehmen der Deutschen Bank ist und auch dieselbe Software benutzt.

/* no comment */ #13

Hier gefunden..