Ass Mathé schwéier?

Jo, 58,6 kg. ;-)

Linux Unified Key Setup

… oder kuerz LUKS ass den (hoffentlech) zukünftege Standard fir verschlësselt Partitiounen ënner Linux (an eventuell anere Betriebssystemer). Et ass u sech just en Header am éischte Sektor vun enger Partitioun wou de Verschlësselungsalgorithmus an de Master key gespäichert ginn. Zwee Haaptfeatures:

• iterativen Key Hashing (géint Brute Force Attacken op d’Passphrase)
• De Master Key gëtt sou ofgespäichert dass e ka garantéiert zerstéiert ginn.

Wéi sinn ech fir mäi portablen Hard Disk virgaangen? Als éischt mat badblocks -svw /dev/sdb den Hard Disk intensiv testen. Dono hunn ech e mat Zoufallsdaten aus dem /dev/urandom iwwerschriwwen. (Do muss een awer eventuell eng net-trivial Method benotze fir eng optimal Geschwindegkeet ze hunn).

Fir de LUKS ze initialiséire benotzt een einfach cryptsetup -y luksFormat /dev/sdb a gëtt zweemol dat gewënschtent Passwuert un. Mat cryptsetup luksOpen /dev/sdb wd man ech den dm-crypt mapping. Dat virtuellt Block-Device /dev/mapper/wd gëtt da mat mkreiserfs /dev/mapper/wd ReiserFS-formatéiert, a ka schlussendlech mat mount /dev/mapper/wd /mnt/wd gemount ginn.

Hmm, wann een dat komplizéiert fënnt: et geet och méi einfach. Vill Distributiounen, wéi z.B. déi zimlech poléiert SuSE, missten dat normalerweis am Konfiguratiounsprogramm ubidden, sou dass een dat alles a beschter Klickibunti-Manéier maache kann a kee Problem durstellt. Mee dat ass jo vill ze langweileg.

Nach zur Vitesse: Onverschlësselt a mat ReiserFS (Versioun 3.x) kënnt mäi Western Digital op ca. 25 MiB/s Liesen a Schreiwen. Mat AES-CBC-ESSIV-SHA256 op 22 respektiv 18. Ech weess allerdings net méi wat Liesen a wat Schreiwe woar. Ech kéint wuel och e manner rechenintensive Verschlësslungsmodus wielen. Da misst den Overhead quasi null sinn.

Neie Computer :-)

Yeah, haut ukomm.

• Gehais: CoolerMaster CAC-T05 Centurion (sëlwer)
• Netzdeel: HEC HEC-385WM-PTX/R
• Mainboard: Abit AV8 R1.5
• CPU: AMD Athlon 64 3000+ Venice
• CPU Kühler: Thermaltake Golden Orb II
• RAM: Kingston ValueRAM DIMM 512 MB DDR-400 (2×)
• Hard Disk: Samsung SP1614C (160GB)
• DVD±R(W): BenQ DW-1640 (schwoarz)
• Grafikkoart: Asus V9520-X/TD GeForce 5200 64MB
• externen Hard Disk: Western Digital WDXUL800BBRNE

Elo steet mol intesivt Testen um Programm …

Everybody loves Eric (Raymond)

… ass en Online-Comic (fir Geeks) an deem de Linus, den ESR an den RMS sech eng WG deelen. Et geet ëmmer em Aktualitéitsthemen aus den News. („News“ ass an deem Fall haaptsächlech /.)
Everybody loves Eric

Wee sech allerdings méi e präzist Bild iwwert den ERS maache wëll, sollt mol säi Blog-Artikel iwwer dat Positivit um Katrina liesen (inklusiv Kommentaren). Net jiddereen ass der selweschter Meenung …

Windows Vista Hardwareviraussetzungen

Wow, op der TechEd 2005 huet den Nigel Page, „strategist“ vu Microsoft, e pur ganz interessant Detailer zum Vista (Ex-Longhorn) bekannt ginn. Wierklech liesenswert. E gudde Résumé:

He told APC today that Vista would work best on a video card with more than 256MB RAM, 2GB of DDR3 memory and a S-ATA 2 hard drive.­

An dann déi obligatoresch Horrorszenarioen:

„The horse has really bolted with respect to DVDs. They’re out there, people cannibalise them all the time with DVD decrypters and people can get movies off them like there’s no tomorrow.“
„If only digital outputs are in use, it [Longhorn] will then check a display has HDCP capability – high bandwidth digital content protection. The communication between the video card and the device is encrypted and only decrypted by the display device itself.“
„If you don’t comply with PVP, we’re going to downscale the quality upon playback… you’re going to get a lower quality version; you’re not going to get the high def content the way it was intended to be viewed. You’ll find that most plasma displays have HDCP already. But this isn’t available in computer monitors. I have not been able to find a single monitor that supports it. We are going to see a lot of change in this space.“
„There’s a LOT of encryption and decryption going on. We communicate on the PCI Express bus in a fully encrypted format because it is considered a public bus.“

An ech hu geduecht dass ech dës Woch e moderne PC bestallt hätt. Mee deen huet nëmmen 1 GiB RAM, 64 MiB Video-RAM, keen S-ATA2. Gutt dass Vista mer net drop kënnt :-)

onlinestatus.org

Et gi vill Méiglechkeeten den eegenen online status aus séngem Lieblings-IM op der eegener Homepage unzeginn. Ënnert onlinestatus.org gëtt sou een ugebueden. Déi gängeg Protokoller ginn ënnerstëtzt.

Dat gëtt elo mol op Tuxophilia getest: dat hei misst den online status vun der JID tuxophil@jabber.ccc.de sinn:

Update: Ok, et fonktionnéiert definitiv net. Ech hunn de Status Indicator rem vun der Säit verbannt. Schued.

Passiv fëmmen

… muss ee jo leider soubal een an e Café geet. An England fuerderen d’Infirmièren elo d’Fëmmen komplett ze verbidden. Si beruffe sech ënner anerem op eng Studie déi zur Konklusioun komm ass, dass an England all Joer 11 000 Leit un de Konsequenze vum passive Fëmme stiewen.

Wéi realistesch déi Zuele sinn ass allerdings eng aner Saach. Zum Verglach: Duerch Verkéiersaccidenter sinn 2001 just 3443 Leit gestuewen.

Asciiquarium

Sou total cool :-)

Den Asciiquarium ass en einfacht Perl-Skript (dat awer wahrscheinlech net ënner Windows leeft). Eng ebuild (fir all d’Gentoo Leit) fënnt een um Michael Pyne sénger Blog.

(Merci, Michael)

Hmm, schued, de Blogger huet meng PNG als JPEG ofgespäichert. Sorry, fir d’Qualitéit.

Jabber File Transfer

An de leschten Deeg hunn ech mol gekuckt de File Transfer un d’Goen ze kréien. Wéi üblech wann een hannert enger NAT-Box ass (z.B. ADSL-„Router“) muss een och bei Jabber eventuell Ports opman a se vum Router op de Computer forwarden.

Wou ech e bësse gebraucht hu fir et ze realiséiren, ass dass bei Jabber prinzipiell den Empfänger eng Verbindung zum Sender opbaut, an net ëmgedréint. D’Detailer fënnt een an de relativ lieserlechen JEPs 0065 a 0096.

Déi bescht Méiglechkeet ass eng direkt Peer-to-Peer Verbindung. Hei schéckt de Sender dem Empfänger eng Noriicht dass e sech mat der IP Adress X um Port Y verbanne soll, wou en dann d’Datei iwwerdroe kritt. De Sender muss also kucken dass op séngem Router/Firewall/NAT den entspriechende Port (Kopete huet standardméisseg 8010) op ass, an och un de Computer weidergeleet gëtt. Well Jabber dofir awer déi extern IP Adress wësse muss, an et net virgesinn ass sech déi vum Jabber-Server soen ze loossen, muss een déi manuell uginn. Wann een awer eng dynamesch IP-Adress huet ass dat méi schwiereg, mee dofir kann een och en Hostname uginn. Bei no-ip.com oder dyndns.org kann ee sech awer gratis sou en dynameschen DNS-Eintrag maache loossen. (Dat ass och abseits vun Jabber ganz praktesch fir Serveren op séngem PC lafen ze loossen.)

Wann dat, aus wéi engem Grond och ëmmer, net klappt da seet den Empfänger dem Sender Bescheed, an da versicht de Sender eng direkt Verbindung mam Empfänger opzeman.

Wann et awer net méiglech ass d’Firewall ëmzekonfiguréiren, oder wann d’Gedeessems mat der dynamescher IP ze komplizéiert ass, gëtt et nach eng zweet Méiglechkeet: en Jabber File Transfer Proxy. An deem Fall schéckt de Sender dem Empfänger eng Noriicht dass e sech d’Datei entweder op X:Y erofluede kann, oder awer op P:Q wou P d’IP vum Proxy a Q de Port um Proxy ass. Den Empfänger versicht dann als éischt eng direkt Verbindung, a wann déi scheitert seet en dem Empfänger dass d’Datei iwwert de Proxy goe muss. Da bauen déi 2 Säiten eng Verbindung zum Proxy op an alles as an der Rei.

Et sief dann de Proxy fonktionnéiert net. Bei méngen Tester (proxy.jabber.org, proxy65.jabber.ccc.de, filetransfer.jabber.freenet.de) huet just den jabber.org Proxy fonktionnéiert. :-/

Fir et kuerz ze man: Jabber huet en zimlech intelligente File Transfer Protokoll: Sougur am komplizéierste Fall (déi zwou Säiten sinn hannert engem NAT verstoppt) geet et dur dass ee vu béide seng Firewall etc. richteg konfiguréiert huet. A wann dat net de Fall ass, e Proxy androen ass definitiv keng Hexerei.

Update: Also dass et och an déi aner Richtung geet (Sender mécht Verbindung op) schéngt net mat all Client ze klappen. Et schéngt wéi wann dat mam Kopete géif goen, mee wann den Adium dem Kopete eppes schécke wëll geet et net dur dass de Kopete um 8010 lauschtere kann. Wéi gesot: prinzipiell geet den Empfänger sech et sichen.

Bensinspräisser

Falls nach een et net matkritt huet: De Bensinspräiss (95 Oktan) geet moar em 13,4 Cent an d’Lut. Nach manner flott ass, dass den Diesel nëmmen em lächerlech 3,6 Cent an d’Lut geet. Irgendwéi kommen ech mer veroarscht vir.

Firefox & Co. behënneren d’Polizeiaarbecht

Ech hunn alt eng Kéier misse laache wou ech dat hei bei Slashdot gesinn hunn:

Allegations in an article over at CNET propose that alternate browsers such as Firefox and Opera impede law enforcement and investigation efforts because they “use different structures, files and naming conventions for the data that investigators are after”, which can “cause trouble for examiners.”

Hmm, a bei Linux kënne se wuel gur näicht méi ufänken well se den C: net méi fannen, oder wat?