Marco Ziesing

Nach fünf Versuchen mit Ubuntu und immer wieder nur teilweise geglückten Installationen steht für mich nun der Sieger definitv fest: Fedora 8!

Ubuntu 7.10

Unter Parallels lässt sich die Distribution leider nur mit etwas Handarbeit zu einer Installation überreden. Da der X-Server der Live-CD gleich zu Beginn immer wieder abschmiert und mit der Fehlermeldung “Der Anzeige-Server wurde in den letzten 90 Sekunden ca. 6 Mal heruntergefahren. Vermutlich läuft irgendetwas schief. Vor dem nächsten Anmeldeversuch auf Anzeige :0 wird eine Pause von 2 Minuten eingelegt” aufgibt und selbst keine Möglichkeit zum Bearbeiten der xorg.conf anbietet, muss das Startskript abgebrochen werden. Eine Anleitung dazu gibt es im Parallels-Forum und eine deutsche Übersetzung gibt es bei E-Mana. Ohne zusätzliche Handarbeit lässt sich Ubuntu aber auch mit der alternative Installations-CD im Textmodus installieren. Danach haben jedoch beide die selben Probleme: WLAN funktioniert nicht auf Anhieb und nach der Installation der “Parallels Tools” schmiert der X-Server wieder mit obiger Fehlermeldung ab.

Fedora 8

Zu dieser Installation lässt sich nicht viel schreiben, da alles ohne Probleme funktioniert hat. Die Installation der “Parallels-Tools” verursachte keinerlei Schäden und auch das WLAN wurde gleich erkannt.

P.S: Das Festplatten-Image für Ubuntu habe ich gelöscht und mein Glück werde ich frühestens mit der nächsten Version versuchen.

Nach fünf Versuchen mit Ubuntu und immer wieder nur teilweise geglückten Installationen steht für mich nun der Sieger definitv fest: Fedora 8! Ubuntu 7.10 Unter Parallels lässt sich die Distribution...

Schon 1997 startete der Heise Verlag seine Krypto-Kampagne und zertifizierte digitale Schlüssel. Jedoch ist bis heute das Arbeiten mit verschlüsselten Daten und Kommunikationswegen leider nicht ausreichend verbreitet. Zum Beispiel werden noch immer häufig vertrauliche Daten in unverschlüsselten E-Mails verschickt; lesbar wie eine Postkarte. Da sich nun aber mittlerweile mehr Internet-Nutzer, auch aufgrund aktueller Gesetzesänderungen, für die Themen Datenschutz und Privatsphäre interessieren, möchte ich hier ein paar kleine Einstiegshilfen aufzeigen.

Warum Daten sichern

Einige Leser fragen sich an dieser Stelle sicherlich, warum ihre Daten überhaupt geschützt oder verschlüsselt werden sollten. Ein paar ausführliche und verständliche Antworten auf diese häufig aufkommenden Fragen gibt zum Beispiel das Einführungskapitel der CryptoCD.

Die CryptoCD und weitere Software-Pakete

Auf der CryptoCD sind alle nötigen Programme enthalten, um das Chatten, Mailen und Surfen unter Linux, MacOS X und Windows abzusichern. Für Benutzer des Betriebsystems MacOS X hält die Webseite “Mac GNU Privacy Guard” und für Windows-Benutzer “Gpg4win” weitere Anleitungen und Programme bereit, die den alltäglichen Umgang mit signierten oder verschlüsselten Daten vereinfachen.

Vertrauliche Informationen

Vorallem Datenträger mit geschäftsinternen Daten sollten verschlüsselt werden. Gestohlene Notebooks, durch einen Einbruch entwendete Computer oder achtlos weggeworfene Festplatten enthalten oft genug sensible Daten. Um dadurch eventuell entstehenden Schäden vorzubeugen, bieten sich Programme wie “CryptoBox” oder “TrueCrypt” an. Sie sind in der Lage ganze Dateisysteme zu verschlüsseln. Die auf der Linux-Distribution “Debian” basierenden CryptoBox-LiveCD ermöglicht den Betrieb eines Dateiservers ohne fest eingebaute Festplatten. So ließe sich zum Beispiel eine USB-Festplatte an einem kleinen, stromsparenden Rechner betreiben und außerhalb der Arbeitszeiten leicht im Tresor verstauen.

Web of Trust

Im “Netz des Vertrauens” werden die Echtheiten der digitalen Schlüssel gegenseitig oder über Dritte bestätigt. Dies ermöglich eine schnelle und einfache Verbreitung der Authentizität eines Schlüssels und des Inhabers. Die gemeinschaftsbetriebene Zertifizierungsstelle “CAcert” ermöglicht, nach ausreichenden Bestätigungen, auch das erstellen kostenloser Server-Zertifikate.

Schon 1997 startete der Heise Verlag seine Krypto-Kampagne und zertifizierte digitale Schlüssel. Jedoch ist bis heute das Arbeiten mit verschlüsselten Daten und Kommunikationswegen leider nicht ausreichend verbreitet. Zum Beispiel werden...

Das Plugin “FiSH” erweitert XChat um eine Blowfish-Verschlüsselung. Es kann private Chats und auch ganze Räume verschlüsseln. Da es vom Autor jedoch keine fertige Datei für AMD64-Rechner gibt, musste ich sie selbst kompilieren. Dies erforderte allerdings etwas mehr Handarbeit als ein einfaches ‘make’. Daher habe ich ein fertiges Paket in meinen Download-Bereich gelegt.
Die Handhabung ist sehr einfach. Nachdem das Plugin zum ersten Mal geladen wurde, sollte mit /setinipw ein eigenes Passwort gesetzt werden. Danach können mit dem Befehl /keyx Schlüssel ausgetauscht werden. Eine vollständige Befehlsliste und Installationsanleitung liegt dem Plugin bei.

Das Plugin “FiSH” erweitert XChat um eine Blowfish-Verschlüsselung. Es kann private Chats und auch ganze Räume verschlüsseln. Da es vom Autor jedoch keine fertige Datei für AMD64-Rechner gibt, musste ich...

Für das schwachsinnige IRC-Rollenspiel “Idle RPG” benötigte ich einen einfachen Bouncer. Aufgrund der simplen Konfiguration fiel die Wahl letzendlich auf “miau“. Da nicht jeder den vollen Funktionsumfang benötigt, habe ich zwei unterschiedliche Pakete erstellt. Das eine ist eine Standardinstallation und das andere ist mit folgenden Extras/Optionen kompiliert: enable-local, enable-dccbounce, enable-automode, enable-releasenick, enable-ctcp-replies, enable-mkpasswd, enable-uptime, enable-chanlog, enable-privlog, enable-onconnect, enable-empty-awaymsg.
Nach der Installation müsst ihr im Benutzerverzeichnis das Verzeichnis .miau anlegen, aus /usr/local/share/doc/miau/examples die Beispielkonfiguration miaurc kopieren und nach dem Bearbeiten “miau” starten.
Für einen regelmäßigen Test, ob “miau” noch läuft, einfach das Skript miau-check anpassen und als Cronjob einrichten.

Für das schwachsinnige IRC-Rollenspiel “Idle RPG” benötigte ich einen einfachen Bouncer. Aufgrund der simplen Konfiguration fiel die Wahl letzendlich auf “miau“. Da nicht jeder den vollen Funktionsumfang benötigt, habe ich...

Das alte Thinkpad meiner Freundin hat noch einen i386-Prozessor und ich bin nach dem letzte Update fast die Wände hochgegangen, weil die Kiste aus anfangs unerklärlichen ständig abgeschmiert ist.

Nach einer etwas längeren Fehlersuche bin ich irgendwann dahinter gekommen, dass das NDISwrappper-Paket von Livna nur noch i586er und und höher unterstützt. Daher habe ich mal wieder selbst ein RPM-Paket erstellt. Vorerst gibt es nur eines für den aktuellen FC6-Kernel (2.1.28-1.2.6.20_1.2952), weitere werden jedoch folgen.
Die beiden benötigten Pakete sind wie immer bei den Downloads zu finden.

Update:

Die Pakete für Fedora 7 sind nun auch verfügbar.

Das alte Thinkpad meiner Freundin hat noch einen i386-Prozessor und ich bin nach dem letzte Update fast die Wände hochgegangen, weil die Kiste aus anfangs unerklärlichen ständig abgeschmiert ist. Nach...

Für alle deren Rechner bzw. Server über ausreichend Speicher verfügt, habe ich hier ein nettes Shell-Script geschrieben, welches die Blacklists für Spamassassin von Stearns.org lädt.

#!/bin/sh

cd /etc/mail/spamassassin

# Connection check
URL_check=”http://www.sa-blacklist.stearns.org/sa-blacklist/”
wget -t 1 -O check.html “$URL_check” -o check.log

# Run only if no ‘ERROR’ or ‘Giving up’ found in check.log
err=`grep -i ‘Giving up’ check.log | wc -l`
err2=`grep -i ERROR check.log | wc -l`

if [ $err == 0 ] && [ $err2 == 0 ]; then

# Sender Domains
URL1=”http://www.sa-blacklist.stearns.org/sa-blacklist/sa-blacklist.current.cf”
wget -O sa-blacklist.current.cf “$URL1″

# URLs in the messages
URL2=”http://www.sa-blacklist.stearns.org/sa-blacklist/sa-blacklist.current.uri.cf”
wget -O sa-blacklist.current.uri.cf “$URL2″

# Forgotten Tags
URL3=”http://www.sa-blacklist.stearns.org/sa-blacklist/random.current.cf”
wget -O random.current.cf “$URL3″

# Restart Spamassassin
/etc/init.d/spamassassin restart

fi

Das ganze in eine Textdatei, z.B. get-blacklists.sh, speichern und mit chmod +x get-blacklists.sh Rechte zum Ausführen vergeben. Dann noch mit crontab -e folgende Zeile einfügen

5 1 * * * /pfad/zum/script.sh

um das Skript jede Nacht um 1:05 Uhr ausführen zu lassen und das Ganze mit :wq sichern.

Für alle deren Rechner bzw. Server über ausreichend Speicher verfügt, habe ich hier ein nettes Shell-Script geschrieben, welches die Blacklists für Spamassassin von Stearns.org lädt. #!/bin/sh cd /etc/mail/spamassassin # Connection...

Da ich von beiden Programmen bisher keine Pakete für Fedora Core 6 finden konnte, habe ich sie eben einfach selbst gepackt. Die fertigen Pakete sind bei den Downloads zu finden.

Wer die Integrität seiner heruntergeladenen Dateien prüfen möchte, muss meinen öffentlichen GPG-Schlüssel herunterladen und importieren, oder einfach direkt aus dem Netz mit:
rpm –import http://www.marco-ziesing.de/files/mziesing.asc
in die Datenbank schreiben lassen.

Da ich von beiden Programmen bisher keine Pakete für Fedora Core 6 finden konnte, habe ich sie eben einfach selbst gepackt. Die fertigen Pakete sind bei den Downloads zu finden....

Das OpenSource-Programm verschlüsselt ganze Festplatten oder legt Dateien an, welche als virtuelle Datenträger eingebunden werden. Da es Linux- und Windows-Versionen gibt, bietet es sich für sicheren Datenaustausch und sichere Aufbewahrung an.

Hauptmerkmale:

• Erstellt virtuelle verschlüsselte Datenträger in Dateien und bindet diese als Laufwerke ein.
• Verschlüsselt ganze Partitionen oder Speichergeräte wie z.B. USB-Sticks.
• Verschlüsselung ist automatisch, in Echtzeit und transparent.
• Bietet 2-stufige Plausibilitätsprüfung, falls die Herausgabe des Passworts erzwungen wird.
  1. Mittels Steganographie versteckte Bereiche innerhalb eines verschlüsselten Containers.
  2. Versteckte Bereiche können nicht identifiziert werden.
• Unterstützte Verschlüsselungsalgorithmen: AES-256, Blowfish (448-bit key), CAST5, Serpent, Triple DES, und Twofish.

Weitere Informationen sind auf der Projektwebseite zu finden.

Das OpenSource-Programm verschlüsselt ganze Festplatten oder legt Dateien an, welche als virtuelle Datenträger eingebunden werden. Da es Linux- und Windows-Versionen gibt, bietet es sich für sicheren Datenaustausch und sichere Aufbewahrung...