Lug-dd May 2008

lug-dd@mailman.schlittermann.de

46 participants
33 discussions

Re: Datensicherheit (was: Datenschutz)
by Jens Weiße 25 May '08

25 May '08

Am Sonntag, 25. Mai 2008 schrieb Stefan Berthold: > Hej! > > On Sat, May 24, 2008 at 09:35:51AM +0200, Jens Weiße wrote: > > Der einzige Schönheitsfehler an der Linuxlösung ist, das eine kleine > > /boot-Partition nicht verschlüsselt werden kann. Der Kernel und die > > notwendige Software liegen unverschlüsselt und somit angreifbar auf > > der Platte. > > Meinst Du mit »angreifbar« lesbar? Ich würde vermuten, daß sich meine > Boot-Partition nicht sehr von Deiner unterscheidet, wenn wir beide den > selben Installer benutzen. Ein Angreifer kann also aus der Lesbarkeit > wenige Informationen gewinnen. Richtig. > Gegen Veränderung schützt Du Dich aber > nicht mit Verschlüsselung, sondern mit Authentikation. Jein. Ich will nicht auf Begriffen rum reiten. Im konkreten Fall sehe ich die Verschlüsselte Platte als authentifiziert an. Niemand kann die Daten auf einer verschlüsselten Platte verändern ohne das deine Entschlüsselungsroutine darüber stolpern. Also ist da quasi für den Endanwender die Kontrolle schon drin. Und das ist unheimlich praktisch. > Du könntest Dir > also eine Prüfsumme über Deine (eher unveränderliche) Boot-Partition > bilden und diese bei jedem Neustart prüfen. Und wie prüftst du die Prüfsumme? Du musst von einem Vertrauenswürdigen Medium (CD, USB-Stick) booten, die Prüfsumme boot-Partition und am besten des MBR berechnen. Damit kannst du kontrollieren das niemand dran rum gespielt hat. Erst dann darfst du dein eigentliches System booten. Ohne diese Kontrolle bootest du eventuell einen manipulierten Kernel und deine Prüfsummenberechnung kannst du dir sparen. Nach jedem Kernelupdate bzw. jedes mal wenn die initrd aktualisiert wird, musst du deine Prüfsumme auf der CD oder dem USB-Stick aktualisieren. Oder du lagerst die /boot-Partition und den grub/lilo komplett auf einen USB-Stick aus und brauchst dann zwingend diesen Stick zum Booten des Rechners. An der Lösung für Windows mit Truecrypt gefällt mir momentan die verringerte Angriffsfläche. Jemand muss einen manipulierten truecrypt-loader schreiben. Viel Platz für aufwendige Programme ist in den paar Sektoren aber nicht. Bei Linux kann man den grub/lilo manipulieren und bekommt mit der /boot-Partition ein erweitertes Spielfeld hinzu. Und genau dies meinte ich mit Schönheitsfehler. Gegen ein angepasstes BIOS oder einen Hardware-Keylogger sind beide Lösungen anfällig. > BTW, dabei geht es dann aber um die »Integrität« der Daten, also um ein > Sicherheitsziel. Das hat im unmittelbaren Sinne wenig mit »Datenschutz« > (Betreff des Threads) zutun, sogar nach allen bisher genannten Defini- > tionen von Datenschutz. Du hast den Thread ja wieder passend in Datensicherheit umbenannt. Datenschutz ist wirklich etwas anderes. Meine Mail bezog sich auf die Frage nach der Pre-Boot-Authentification und nicht auf den Datenschutz. Jens

1 0

c't-Jahrgänge abzugeben
by Bernhard Bittner 24 May '08

24 May '08

Hallo, hat jemand Interesse an c't-Jahrgängen in Papierform? Hätte seit ca. '97 bis einschließlich 2007 komplett abzugeben. Grüße, Bernhard

1 0

Re: HardwareInfo_fuer_CodingRechner /grap3
by grap3 24 May '08

24 May '08

@Eric ich habe auch mal auf der Herstellerseite nachgeschaut... "Bildschirmdrehung um 90 % (Pivot-Funktion)" Reference: http://de.wikipedia.org/wiki/Pivot-Funktion aber genau dies meine ich ;) - das ich den Inhalt in A4 (Hochkant) darstellen kann. @Folke würde denn diese Konfiguration auch den 3D Desktop unterstützen (unter Fedora) vielen Dank für die Hilfe grap3

4 4

Re: Datenschutz
by Falk Döring 24 May '08

24 May '08

Am Donnerstag, 22. Mai 2008 22:12:39 schrieb Stefan Berthold: > Hej! > > On Thu, May 22, 2008 at 09:51:30PM +0200, Michael Voigt wrote: > > BTW: Eine kleine Begriffsverwirrung, die von vielen falsch gemacht wird: > > Datensicherheit = Schutz, dass Daten nicht verloren gehen > > (Verfügbarkeit) Datenschutz = Schutz davor, dass unbefugte Zugriff auf > > deine Daten bekommen (Vertraulichkeit) > > > > siehe auch 1.2.1, Seite 6, in > > > > <http://dud.inf.tu-dresden.de/~pfitza/DSuKrypt.pdf> > > Ich glaube, da unterliegst Du einem Irrtum, vgl. Fußnoten 2 und 3 auf > Seite I im selben Werk. Letztere besagt: > > Datenschutz im engeren Sinne umfaßt alle Vorkehrungen zur Verhinderung > unerwünschter (Folgen der) Datenverarbeitung für Individuen. Im > weiteren Sinne werden auch die Folgen für Personengruppen, den Staat > etc. betrachtet. Oft werden unter Datenschutz vor allem juristische > Vorkehrungen verstanden. Bei dieser eingeschränkten Sicht ist ein > Gegensatz zu Datenschutz dann Datensicherung: Maßnahmen technischer, > programmäßiger, organisatorischer, personeller und sonstiger Art zum > Schutz der Datenverarbeitung. Zugespitzt dient Datenschutz nicht dem > Schutz von Daten, sondern eher dem Schutz vor Daten. Datensicherung > schützt die Daten(verarbeitung). > > Der Abschnitt 1.2.1 ist auch überhaupt nicht mit Datensicherheit oder > Datenschutz überschrieben, sondern mit Schutzzielen. Dieser Text wiederspricht einem Ausbilder, einem Professor und einiger Literatur, die mir bei der Ausbildung bzw. dem Studium genau die Definitionen von Michael Voigt beibrachten. Kurz: Ich denke, hier hat der Verfasser dieses Textes die Wörter Datenschutz und Datensicherheit neu definiert. Meine 2 Cent, Falk

4 5

Datensicherheit
by Felix Lemke 22 May '08

22 May '08

Hallo liebe LUG, das Thema Datensicherheit finde ich klasse und daher werde ich mir sicherlich das Symposium antuen. Passend dazu wüsste ich gerne mal wissen: Kennt sich jemand mit Festplattenverschlüsselung und anonymen Surfen (zB TOR) aus? Vielleicht kann mir da jemand weiterhelfen, da ich zwar schon einige Ansätze hatte, aber keiner wirklich nutzbar am Ende war. Danke, bis demnächst Felix

3 2

Symposium Datenspuren am 7. und 8. Juni im Kulturzentrum Scheune, Dresden | (Beta-)Fahrplan nun verfügbar
by Michael Voigt 22 May '08

22 May '08

Liebe Linux User Group Dresden! Der Fahrplan zum fünften Symposium Datenspuren [1] ist nun (in einer Vorabversion) verfügbar: <http://www.datenspuren.de/fahrplan/index.de.html> Ich möchte euch alle herzlich dazu einladen, möglichst zahlreich zu unserem Symposium zu erscheinen, da es vermutlich nicht zu viel versprochen ist, wenn ich sage, dass es ziemlich großartig werden könnte. Das Symposium findet ganztägig am 7. und 8. Juni im Kulturzentrum Scheune in Dresden statt. Es beginnt am Samstag, den 7. 6. um 10:00 Uhr mit einem Vortrag von Prof. Dr. Andreas Pfitzmann. Als Referenten konnten wir weiterhin in diesem Jahr unter anderem Sven Lüders, Anne Roth, Thomas Feil, Frank Rosengart, Frank Rieger, Constanze Kurz, Ricardo Cristof Remmert-Fontes, Jens Kubieziel, Johannes Lichdi sowie Daniel Kulla gewinnen. Eine vollständige Liste der Referenten gibt es hier [2]. Am Samstagabend wird außerdem der Film "Das Verhör" [3] von Rafael Kühn vorgeführt. Falls ihr Lust habt, uns sogar bei der Bewerbung der Datenspuren ein wenig zu helfen, würden wir uns sehr darüber freuen. Banner zum Einbinden in Blogs und Websites können hier [4, 5] sowie ein Flyer bzw. ein Plakat hier [6, 7] heruntergeladen werden. Liebe Grüße und bis Anfang Juni in der Neustädter Scheune! :-) Michael Voigt ======================== [1] <http://www.datenspuren.de/> [2] <http://www.datenspuren.de/fahrplan/speakers.de.html> [3] <http://dasverhoer.de/> [4] <http://spaceboyz.net/~astro/ds2008/Datenspuren-DD2.png> [5] <http://wiki.vorratsdatenspeicherung.de/images/Datenspuren-DD.gif> [6] <http://mp.skyhub.de/ds2008/final/ds2008_flyer_back.pdf> [7] <http://mp.skyhub.de/ds2008/final/ds2008_flyer_front.pdf>

1 0

Symposium Datenspuren am 7. und 8. Juni im Kulturzentrum Scheune, Dresden | (Beta-)Fahrplan nun verfügbar
by Michael Voigt 22 May '08

22 May '08

1 0

Fragen zur Soundausgabe
by Falk Döring 22 May '08

22 May '08

Hallo LUG, ich habe mir in den letzten Tagen mal die ganze Sounderei unter Linux (speziell Kubuntu 8.04) etwas genauer angesehen. Also Jack, Arts, Alsa usw. Als Player habe ich Amarok genommen und die aktuelle libxmms 1.1.12 mit Ausgabe über arts, alsa und jack usw. selbst compiliert. Wenn ich den Sound über Alsa und Arts ausgebe, funktioniert alles einwandfrei. Nur wenn ich Jack dazwischen hänge, stottert die Musik. Ich habe den normalen Kernel genommen und den rt-Kernel, immer der selbe Effekt. Auch mit einem anderen Programm, was Jack nutzt, stottert es. Also nehme ich mal an, dass etwas mit Jack nicht stimmt. Ich habe, wie gesagt, schon den RT-Kernel probiert und auch Jack mit verschiedenen Optionen von Kommandozeile gestartet. Auch Tante Google brachte mich nicht auf die richtige Spur. Wer kann mir sachdienliche Hinweise zur Ergreifung des Stotter-Täters geben? Vielen Danke. Falk

5 11

Probleme mit awk/sigkiller
by Hilmar Preusse 21 May '08

21 May '08

Moin, Seit Jahren gibt es das schöne sigkiller Script (http://www.fefe.de/muttfaq/faq.html) mit dessen Hilfe man in mutt die Signatur bein Quoten abschneiden kann damit man sie nicht händisch entfernen muß. Jetzt beobachte ich das merkwürdige Verhalten, daß das Ding nicht mal beim Mininalbeispiel funktioniert. Skript: <snip> awk '{if ($0 ~ /^> -- ?$/) { while ($0 !~ /^-- $/) { getline } print " " > OUTFILE } print $0 > OUTFILE }' OUTFILE=$1.out $1 <snip> Minimalbeispiel: <snip> > #### > -- > #### <snip> (hinter dem letzten - ist das berühmte Leerzeichen). Aufgerufen wird das "./script Minimalbeispiel". Wenn man das tut, krallt sich der awk 100% CPU aber tut nichts. Feature oder Bug? Danke, Hilmar -- Ahead warp factor one, Mr. Sulu. http://www.hilmar-preusse.de.vu/

1 1

Debugging-Tools
by Stefan Majewsky 19 May '08

19 May '08

Hallo Linux-Freunde, ich habe ein Problem mit QtGui. Hintergrund: In meinem Spiel KDiamond vergehen zwischen dem Starten einer Zeitschiene für eine Animation und dem ersten tatsächlich angezeigten Frame etwa 240 Millisekunden (bei 1 Sekunde Animationsdauer, man kann sich vorstellen, wie das aussieht). In dieser Zeit scheint Qt irgendwelche Sachen zu machen, die sehr zeitaufwändig sind, ich weiß aber nicht, was. Meine Frage: Gibt es ein Debugging-Tool, dass alle Funktionsaufrufe mit Zeitangabe in eine Logdatei dumpt (installierte Debug-Symbole vorausgesetzt)? Mit freundlichen Grüßen Stefan Majewsky

2 1

2024

2023

2022

2021

2020

2019

2018

2017

2016

2015

2014

2013

2012

2011

2010

2009

2008

2007

2006

2005

2004

2003

2002

2001

2000

1999

Lug-dd May 2008