Da ich unter Ubuntu nicht mehr mit putty arbeiten wollte, suchte ich nach einer Möglichkeit, diesen Key in einen RSA-Key umzuwandeln.

apt-get install puttygen
puttygen key.ppk -o id_rsa.pub -O public-openssh
puttygen key.ppk -o id_rsa -O private-openssh

Weitere Infos in der puttygen Manpage

find /Pfad/ -gid 10007 -exec chgrp -v Defaultgruppe {} \;

Hier sollte man v.a. beachten, dass zwischen {} und \ ein Leerzeichen sein muß!

Im Moment macht mir Englisch wieder richtig Spaß und ich habe einige englische Podcasts abonniert und erarbeite mir bei der VHS ein Cambridge First Certificate. Diesen Kurs kann ich eigentlich jedem empfehlen, der seine Englischkenntnisse auffrischen will. Es werden sowohl Schreiben, Lesen und Sprechen geübt und später geprüft.

Update

Achja, ich muss dazusagen, daß ich jetzt bereits drei Bewerbungsgespräche in Englisch geführt habe und denke daß ich mich ganz gut geschlagen habe. Ich hab den Job zwar nicht angenommen, aber das liegt an den Zeitvorgaben der Firma und meiner Kündigungsfrist…

Hier folgen ein paar Links, die mir weitergeholfen haben:

Links

Englisch lernen

• http://uncensored.betteratenglish.com/ (Slang, z.T. nicht grandma-safe)
• http://www.betteratenglish.com/
• http://www.cambridge.org/elt/objective/
• http://www.englisch-hilfen.de

Wörterbücher

• http://dict.leo.org
• http://translate.google.com/translate_dict

Spaß mit Englisch – Englisch für Fortgeschrittene

• http://www.susanne-und-dirk.de/runaways.html
• http://www.frigger.de/index.php?/engl.htm
• http://www.cyber-tango.com/jokes/jokes_s.html
• http://www.wolles-website.de/unfug/english_01.html
• http://www.chronik.ch/english.shtml

Der Bundestag hat heute das Verbot von Computersicherheitswerkzeugen unverändert durchgewunken (Strafrechtsänderungsgesetz zur Bekämpfung der Computerkriminalität, neuer § 202 StGB). Bestraft werden soll insbesondere das Herstellen, Programmieren, Überlassen, Verbreiten oder Verschaffen von Software, die für die tägliche Arbeit von Netzwerkadministratoren und Sicherheitsexperten dringend notwendig ist. Damit handelten die Abgeordneten entgegen dem ausdrücklichen Rat der in den Ausschüssen bei der Beratung des Gesetzes gehörten Experten aus Wissenschaft und Praxis. Auch von Seiten der Internetwirtschaft und vom Bundesrat war die Gesetzesänderung scharf kritisiert worden.

Schön langsam zweifle ich stark an diesen sogenannten Volksvertretern. Der Gesetzentwurf vom letzten Jahr, wurde ohne Änderungen durchgewunken.

Durch die schwammige Fassung werden praktisch alle Tools, mit denen Computersicherheit überprüft werden kann, strafbar. Wie soll man bitte sein Netzwerk prüfen, wenn man die entsprechenden Tools nicht verwenden darf? Es wird sooft vom Standort Deutschland gefaselt, der BSI baut Linux-Distributionen, um die Sicherheit zu erhöhen, aber durch solche Gesetze steuern wir in eine zweifelhafte Richtung.
Die Gefahr von Wirtschaftsspionage und der Verbreitung von Viren und (Bundes-)Trojanern steigt sprunghaft.

Was kommt als Nächstes?

Manchmal frage ich mich, ob ich vielleicht bei den Schildbürgern gelandet bin.
Der CCC hat Recht, wenn er sagt:

“Das allgemeine Verbot dieser Software ist etwa so hilfreich wie die Herstellung und den Verkauf von Hämmern zu verbieten, weil damit manchmal auch Sachbeschädigungen durchgeführt werden.”

Als Lösung werden staatlich zertifizierte “vertrauenswürdige” Sicherheitsanbieter präsentiert. Das ist doch ein Witz! Das ist die staatlich subventionierte “Lizenz zum Gelddrucken”. Wenn man allein die Kosten heute betrachtet, die eine Sicherheitszertifizierung nach BSI verursacht, dann wird in Zukunft ein Penetrationtest unbezahlbar.

BSI entwickelt Live-CD für sicheres Surfen
Wenn Internetnutzer online einkaufen oder Bankgeschäfte erledigen, surft die Angst vor Viren, Trojanern und Phishern mit. Dafür gibt es Abhilfe: Wenn Sicherheit beim Surfen einmal besonders wichtig ist, kann der Rechner alternativ von einer CD mit einem speziell gesicherten Betriebssystem gestartet werden. Das BSI entwickelt derzeit zusammen mit Klaus Knopper und Martin Öhler, den Erfindern der berühmten “Knoppix” Live-CD, eine sichere Surf-CD auf Basis von Linux. Sie ist mit speziellen Sichersheitstools bestückt und enthält nur die wirklich notwendigen Programme, um im Internet zu surfen. Daten lassen sich nur über einen USB-Speicher austauschen. Ein direkter Zugriff auf die Festplatte ist aus Sicherheitsgründen nicht möglich. Schadprogramme haben so kaum noch eine Chance. [...]

Wirklich eine nette Idee, das können sicher viele gebrauchen. Ich bin nur gespannt, was Herr Schäuble dazu sagt, da ja das BSI dem Innenministerium unterstellt ist.

Kann man so einer CD noch trauen? Oder ist der Bundestrojaner schon eingebaut?

Es ist für mich echt erstaunlich, wie andere Leute über dieses Thema denken. Es gab viele Anrufer, die gegen die Überwachung sind, einer der Anrufer (Christopher) hat mich dann doch wegen seiner Blauäugigkeit geärgert. Diese Einstellung, solange es mir nicht weh tut, ist mir staatliche Überwachung egal, findet man leider sehr oft.

Er diskutierte v.a. mit den “Totschlag-Argumenten:

• Wir müssen was gegen Terroristen tun!
• Man muss es den Kriminellen schwer machen.
• Es fehlte noch die Kinderpornografie

Im Prinzip ist das genau die Argumentation, die uns von den Sicherheitsbehörden und Standard-Medien vorgekaut wird.

Ich frage mich im Moment sowieso, warum sich ein Großteil der Bevölkerung von der Meinungsmache von bunten Tageszeitungen oder Illustrierten so stark beeinflussen läßt. Es war noch nie so leicht kostenlos an Informationen zu kommen! Warum nutzen das nicht mehr Leute? Klar “Sex sells”, aber es kann doch nicht der Sinn der Technik sein, daß man leichter an Pornographie kommt! In vielen Staaten gibt es Zensur, die auch von den großen Suchmaschinen (Google, Yahoo) unterstützt wird. Es werden also nur passende Suchtreffer gezeigt.

Bei uns wird uns von Politik und Medien jede Woche ein neues Thema aufgetischt, das dann von allen ausgeschlachtet wird.

Die Möglichkeiten des Bundestrojaners greift so stark in das Privatleben der Bürger ein, die meiner Meinung nach auch nicht überwacht werden kann. Wie will man beweisen, daß man selbst keine Daten auf dem Rechner verändert hat? Wenn man schon mit Schwerkriminellen argumentiert, dann sollte man auch versuchen, diese verurteilen zu können und nicht den Anwälten noch mehr Ansatzpunkte zu geben ihre Mandanten freizubekommen. Die Beweislast für die Behörden halte ich für sehr schwierig bis unmöglich.

Betriebssysteme

Ich denke nicht, daß die Leute der Strafverfolgung schon über die Problematik der unterschiedlichen Betriebssysteme gehört haben. Es würde also für Kriminelle/Terroristen reichen, wenn sie ihr Betriebssystem wechseln. Vielleicht wäre ja der Bundestrojaner der Durchbruch für Linux und GnuPG auf den Desktops.

Der Bundestrojaner ist mindestens so unglaubwürdig wie “Independence Day”. Oder haben alle Ausserirdischen Computer mit Mac OS oder Windows, dem man dann einen Virus unterschieben kann?

Also warum viel Geld ausgeben, einen sinnlosen Trojaner entwickeln zu lassen? Die Strafermittler sollten weniger auf diese technische Pseudohilfen hoffen, als viel mehr die Ermittler aufzustocken. Ich denke nicht, daß es eine bessere Möglichkeit gibt, die Bürger zu schützen, als gut ausgebildete Ermittler.

Solange Dinge geschehen wie die Sparmaßnahmen bei der Polizei Brandenburg, sollte man hier das Geld anlegen!

Behördliches Hacking

Oder will man versuchen gute Hacker in staatliche Dienste zu stellen, um auf die Rechner zu gelangen? Dann bleibt immer noch die Beweislast. Mehr als Indizien dürften also nicht gefunden werden.

Computersicherheit

Ist eigentlich das BSI noch glaubwürdig, wenn der Online-Zugriff für Strafverfolger zulässig wird? Das BSI ist dem Innenministerium unterstellt. Wenn wir also in Zukunft Sicherheitstipps vom BSI lesen, dann wissen wir nicht, ob diese nicht vom Innenministerium vorgefiltert ist. Werden bekannte Sicherheitslücken wirklich schnellstmöglich gefixt?

IST

Laut CCC ist so etwas wie der Bundestrojaner bereits im Einsatz. Die Geheimdienste haben genug Rechte, um auch heimlich Festplatten auszuspähen. Selbst PCs hinter DSL-Routern sind kein Problem. Der CCC empfiehlt freie Betriebssysteme einzusetzen, um besser geschützt zu sein.
Man weiß nämlich nicht, ob die kommerziellen Hersteller nicht Backdoors für die Geheimdienste eingebaut haben.

Es geht also weniger darum, wie die technische Umsetzung möglich ist, oder ob es genügend Backdoors gibt, um allen Verdächtigen die Rechner zu scannen. Die Frage ist, ob wir mit einer so weitreichenden Berechtigung für das BKA und die Landeskrimalämter noch näher an einen Überwachungsstaat herankommen.

… to be continued

Links

• Chaosradio Wiki zur Sendung

Debian GNU/Linux 4.0 released The Debian Project is pleased to announce the official release of Debian GNU/Linux version 4.0, codenamed “etch”, after 21 months of constant development. Debian GNU/Linux is a free operating system which supports a total of eleven processor architectures and includes the KDE, GNOME and Xfce desktop environments. It also features cryptographic software and compatibility with the FHS v2.3 and software developed for version 3.1 of the LSB.

Endlich wurde Debian Etch freigegeben!

Folgende Pakete und Paketversionen sind enthalten:

• K Desktop Environment 3.5 (KDE)
• GNOME desktop environment 2.14
• Xfce 4.4 desktop environment
• GNUstep desktop 5.2
• X.Org 7.1
• OpenOffice.org 2.0.4a
• GIMP 2.2.13
• Iceweasel (an unbranded version of Mozilla Firefox 2.0.0.3)
• Icedove (an unbranded version of Mozilla Thunderbird 1.5)
• Iceape (an unbranded version of Mozilla Seamonkey 1.0.8)
• PostgreSQL 8.1.8
• MySQL 5.0.32
• GNU Compiler Collection 4.1.1
• Linux kernel version 2.6.18
• Apache 2.2.3
• Samba 3.0.24
• Python 2.4.4 and 2.5
• Perl 5.8.8
• PHP 4.4.4 and 5.2.0
• Asterisk 1.2.13

Wie gewohnt nicht die neuesten Pakete, aber in einer sehr stabilen Distribution und funktionierender Sicherheitsarchitektur.

Updatess sollten einfach über apt-get durchgeführt werden können, bzw. über aptitude.

Wie bereits auf Heise.de angekündigt ist in der zur CeBIT 2007 erscheinenden c’t Ausgabe 7/07 die Erstausgabe der Knoppix 5.2.0 Special Edition zu finden. Diese Version ist nur im Heft sowie in begrenzter Auflage auf der CeBIT 2007 am Heise-Stand in Halle 5 sowie am Rheinland-Pfalz-Stand in Halle 9, C39/21 erhältlich.

In der aktuellen ct 7/2007 die morgen erscheint, ist die neue Knoppix 5.2 DVD enthalten! Der Download wird dann mit Version 5.2.1 im April freigegeben sein.

Enthalten sind unter anderem die Virtualisierungsprogramme Xen , VServer und OpenVZ. Zum Ausprobieren also ideale Voraussetzungen.
Ausserdem sind sowohl Beryl, als auch Compiz auf der DVD und bieten gute Möglichkeit die eigene Hardware zu testen, ob die Grafikkarte die 3D Funktionen unterstützt.

Ich freu mich schon auf den ersten Test und werde mal ausprobieren, welche Funktionen des MacBooks mit der Knoppix 5.2 möglich sind.