Springe zum Inhalt

Blog

1

Veröffentlicht am 1 Kommentar zu Initramfs, Dropbear und IPv6

IPv4 Adressen werden immer knapper und mittlerweile bekommt man bei vielen Hostern schon standardmäßig einen IPv6-Adressblock zum gemieteten Server dazu. Wer wie ich einen Debian-Server verwendet, bei dem die Root-Partition mit LUKS verschlüsselt ist und diese beim Bootvorgang über einen Dropbear-SSH-Zugang freigeschaltet werden muss, wird feststellen, dass nach dem Booten die Interfaces nicht die korrekte IPv6-Konfiguration haben.

Unter Debian kann die Netzwerkschnittstelle für Dropbear über die Datei /etc/initramfs-tools/initramfs.conf nur als IPv4 konfiguriert werden. Nach dem Booten stellen die Debian-Skripte fest, dass eth0 schon konfiguriert ist und verwenden die Einstellungen aus /etc/network/interfaces nicht mehr. Etwaige weitere Einstellungen in dieser Datei haben keine Wirkung, da sie nicht ausgewertet werden.

Abhilfe schafft ein

/sbin/ifdown --force eth0
/sbin/ifup --force eth0

in /etc/rc.local. Damit wird zuerst das Interface eth0 heruntergefahren und damit in einen definierten Zustand versetzt.  Anschließend wird das Interface wieder hochgefahren und die Einstellungen aus /etc/network/interfaces entsprechend angewendet.

Veröffentlicht am

Seit gestern findet sich auf der Webseite des beliebten Kryptographieprogramms zur Festplattenverschlüsselung Truecrypt eine Warnung (Update: mittlerweile gibt es die Seite nicht mehr), dass die Software angeblich nicht mehr sicher sei. Ebenso wurde die Software in einer neuen Version veröffentlicht, welche nur noch eine Entschlüsselung der Inhalte zulässt.

truecrypt.org 2014/05

Gleichzeitig wurden alle Verweise auf die ursprüngliche Webseite aus der Software, ja selbst die Verweise auf die Homepage in der Wayback-Machine archive.org komplett entfernt.

Archive.org Truecrypt

Gegen einen Hack bzw. ein Defacement der Webseite sprechen, dass die neu veröffentlichte Version 7.2 mit dem selben Schlüssel signiert wurde, mit dem auch die vorherige, voll funktionsfähige Version 7.1a signiert wurde. Auch sprechen die umfangreichen Änderungen im Sourcecode (Diff-Format), die das Anlegen neuer Truecrypt-Volumes unmöglich machen und nur noch das Entschlüsseln, jedoch nicht mehr das Verschlüsseln ermöglichen, gegen einen schnellen Hack. Ein neu eingebauter Trojaner konnte nicht gefunden werden.

Ein im April 2014 durch Croudfunding mit 60.000 US$ finanzierter Audit von Truecrypt förderte im April 2014 bereits bekannte Fehler zu Tage:

Im April 2014 wurden die Ergebnisse einer kommerziellen Begutachtung der Software veröffentlicht. Die Autoren des Berichts fanden elf Fehler, von denen sie keine als schwer, vier als mittelschwer, vier als leicht und drei in die niedrigste Kategorie „informational“ einstuften. Hinweise auf eine Backdoor wurden nicht gefunden.

Ein weiterer Schritt, der zum Ziel hatte, die Software unter eine etablierte OpenSource-Lizenz zu stellen wurde im Januar 2014 gestartet.

Dies alles lässt viel Raum für Spekulationen. Wie immer, wenn wenige Informationen greifbar sind, sprießen Verschwörungstheorien wie Pilze aus dem Boden. Ohne weiterführende Informationen von den (anonymen) Entwicklern wird sich auch keine befriedigende Antwort finden lassen. Evtl. können die Entwickler aber auch gar keine Antwort geben, was auch meiner favorisierten Theorie entspricht: ihnen wurde ein sogenannter National Security Letter (NSL) überstellt, der sie zu irgendetwas verpflichtet, über das sie anschließend unter Strafandrohung auch nicht reden dürfen. Das wäre in etwa das gleiche Vorgehen, wie es auch der Entwickler von Lavabit, einem Anbieter für verschlüsselte E-Mail-Dienste, wählte. Wäre diese Theorie zutreffend, ist die gewählte Methode, die Anwender vor der Unsicherheit der Software ab jetzt zu warnen, ja sogar die weitere Entwicklung der Software einzustellen ein gangbarer Weg, um die Anwender vor möglicherweise anweisungshalber einzubauenden Hintertüren zu warnen.

Nach all dem ist Folgendes festzustellen:

  • Truecrypt in der Version 7.1a ist, bis auf anders lautende Berichte aus dem noch durchzuführenden Audit, sicher.
  • Truecrypt 7.2 sollte nicht installiert werden, da damit nur noch eine Entschlüsselung möglich ist und nicht ausgeschlossen werden kann, dass sich doch noch eine Hintertür in der Software versteckt.
  • Da die Entwickler von Truecrypt bisher anonym geblieben sind, ist es nicht möglich,  jetzt irgendwelche Wortmeldungen ernst zu nehmen.
  • Die Entwickler haben leider versäumt oder nicht gewollt, dass Truecrypt jemals unter eine anerkannte Opensource-Lizenz gestellt wird. Das wird sich evtl. auch in Zukunft nicht nachholen lassen. Damit ist dieses geniale Stück Software für die Zukunft verloren.

Truecrypt in der Version 7.1a kann nach wie vor aus dem Heise-Softwareverzeichnis für Windows, Mac und Linux heruntergeladen werden.

Bild: Poil

Veröffentlicht am

Gestern Abend hat das ZDF den Versuch gestartet, mit einer durchaus interessanten Technologie das jüngere Publikum zu erreichen. Man sollte sich eine App installieren, die zum gezeigten Film "App" Zusatzinformationen anzeigt.

Leider war die App dann doch bei vielen nicht in der Lage, die im Film (unbemerkt) ausgestrahlten Audiosteuersignale zu empfangen. Bei mir leider nur bei Lautstärkestufen in Ruhestörungsbereich. Ein netter Versuch, den Secondscreen anzubinden, aber mehr allerdings auch noch nicht. Die App musste dauerhaft laufen, Twitter, FB oder Google+ war für die angesprochene Generation also in dem Moment gar nicht möglich.

Über die tolle Möglichkeit, ausserhalb des Fernsehens Zusatzinformationen anzuzeigen konnte leider auch nicht die schwache Storry von App hinwegtäuschen.

Entsprechende Kommentare lassen sich bei Twitter unter dem Hashtag #appfilm nachlesen.

Bild: IMDB

Veröffentlicht am

Es ist immer wieder erstaunlich, welche grandiosen Effekte die Filmstudios hervorzaubern. Mit der Bluescreen-Technik oder auch Greenscreening können Bildteile am Computer ersetzt werden. Hier ein kleines Beispiel:

Greenscreening Beispiel

Einen sehr interessanten Einblick bietet auch folgendes Video:

Z.B. Magix und Blender beherrschen das Chroma-Key-Verfahren, mit dem auch Heimanwender Filmszenen (natürlich mit entsprechendem Aufwand) nachbearbeiten können.

Veröffentlicht am

Sozialismus
Du besitzt zwei Kühe. Dein Nachbar besitzt keine. Die Regierung nimmt dir eine ab und gibt diese deinem Nachbarn. Du wirst gezwungen, eine Genossenschaft zu gründen, um deinem Nachbarn bei der Tierhaltung zu helfen.

Kommunismus
Du besitzt zwei Kühe. Dein Nachbar besitzt keine. Die Regierung beschlagnahmt beide Kühe und verkauft dir die Milch. Du stehst stundenlang für die Milch an. Sie ist sauer.

Liberalismus
Du besitzt zwei Kühe. Dein Nachbar besitzt keine. Na und?
...weiterlesen "Viehzucht in verschiedenen politischen Systemen"