Screencast Kubuntu und GnuPG

Ich habe heute einen Screencast zur Benutzung von GnuPG in Kubuntu aufgenommen. Das etwa 15 minütige Video zeigt die Installation von kgpg und das Anlegen eines Schlüssels in diesem Frontend, sowie Import öffentlicher Schlüssel aus Kmail und Verwendung von Verschlüsselung und Signierung in Kontact.

Ein weiterer Abschnitt beschäftigt sich mit dem Einrichten und Verwenden von Verschlüsselung in kopete. Zum Schluss wird noch kurz die Alternative kopete-otr gezeigt, wie man sie installiert und verwendet.

Leider habe ich es nicht geschafft das Video zu schneiden. Daher sieht man auch meinen verzweifelten Versuch zu tippen, wenn die Tastatur streikt.

Je nach Zeit werde ich auch noch so einen Screencast für Ubuntu und Thunderbird und wenn ich ganz viel Lust habe auch für Windows und Thunderbird erstellen.

Das Video findet man in meiner Gallerie im screencasts Ordner.

Erste Eindrücke von KDE4

Ich schreibe diesen Eintrag gerade aus einer KDE4 Sitzung. Dazu verwende ich die “KDE Four Live” CD des OpenSUSE Projekts. Ich habe ja schon viele Versionen getestet und war meistens eher enttäuscht, aber das sieht jetzt schon sehr gut aus. Es gibt zwar immer noch einige unschöne Bugs und gerade Plasma hat noch nicht den Stand erreicht, den der alte KDesktop hatte, aber er sieht auf jeden Fall schon schöner aus. Einen kleinen Eindruck des Aussehens:
Plasma mit Plasmaoiden

Auch an den Anwendungen fällt einem auf, dass sehr stark am Aussehen gearbeitet wurde. Zum Beispiel bei den KDE Games:
Patience in KDE4

Das schönste sind aber die 3D-Effekte. Ich habe sie nun endlich zum Laufen bekommen (in der Live CD!) und sie stehen Compiz in nichts nach. Scheint mir auch bedeutend stabiler zu Laufen. Ist aber natürlich schwer zu beurteilen. Dazu nun auch noch zwei Screenshots:
Desktop Effekt Scale

Desktop Effekt Window Switching

[UPDATE]
Bilder sagen nicht alles. Dieses Video zeigt die 3D-Effekte besser als jeder Screenshot.
[/UPDATE]

Gedanken zur Festplattenverschlüsselung

Seit etwa einem Monat habe ich nun verschlüsselte Festplatten und ich denke ich kann jetzt mal einen kleinen Erfahrungsbericht liefern. Ich habe zwei verschiedene Systeme komplett verschlüsselt (inklusive Root-Partition) und das Passwort zum Entschlüsseln wird während des Bootens von einem USB-Key gelesen.

Die Systeme sind von der Performance sehr unterschiedlich und das merkt man auch gerade beim Einsatz von verschlüsselten Festplatten.
Mein Desktop System sieht etwa so aus:

  • AMD64 Dual Core Prozessor
  • 2 GB RAM
  • 2 Festplatten als RAID 1 (1x IDE, 1x SATA)

Mein Laptop etwa so:

  • Intel Centrino (zwei Jahre alt)
  • 512 MB RAM
  • 1 SATA Festplatte

Auf meinem Desktop System merkt man von der Performance her keinen Unterschied zu vorher. Mir erscheint das System sogar schneller (neu installiert). Selbst Virtualisierung, bei der die VM auf der verschlüsselten Platte liegt, funktioniert genauso gut wie zuvor.

Auf meinem Laptop merkt man die Verschlüsselung ziemlich stark. Der Bootvorgang (vor allem das Starten der KDE) dauert bedeutend länger, auch das Installieren von Paketen dauert länger. Die CPU Last schnellt auf 100% hoch und top zeigt mir, dass kcryptd für die hohe Auslastung verantwortlich ist. Beim normalen Arbeiten mit dem Rechner merkt man aber auch keine Nachteile, wobei ich z.B. das Abspielen von Videos auf dem Laptop noch nicht ausprobiert habe. Stärkeren RAM-Verbrauch konnte ich nicht feststellen.

Die Verwendung des USB-Sticks stellt kein Problem dar. Im Prinzip ist das auch ein Komfortgewinn – schließlich muss ich kein Passwort eingeben. Interessant ist, dass ich bei meinem Desktop den Stick frühestens nachdem GRUB gestartet ist, einstecken darf, weil sonst das Skript die Platte nicht entschlüsseln kann. Ich denke GRUB bringt etwas mit den Platten durcheinander, wenn der Stick zu früh angeschlossen ist.

Als Fazit kann ich sagen, dass man mit einem modernen Rechner bei Verschlüsselung keine Nachteile hat und ich es nur Empfehlen kann. IO-Last ist kein Problem, schließlich muss mein Rechner mit einer alten (3-4 Jahre) IDE Platte kämpfen. Der einzige limitierende Faktor scheint der Prozessor zu sein und bei einem Dual-Core bereitet das keine Probleme mehr. Also wer schon die Power von zwei Kernen hat, sollte sich doch mal Gedanken darüber machen…

Geschäftspraktiken einer großen IT-Firma

Man stelle sich vor ein armes Land (ungefähr Nummer 50 in der Liste der Länder nach Bruttoinlandsprodukt) entscheidet sich eine kostengünstige Hard- und Softwarelösung (Größenordnung 17 000 Computer) anzuschaffen. Sie bekommen ein Angebot von einem Anbieter, es ist eine offene Softwarelösung, ideal für das Land. Sie schließen einen Vertrag ab. Der Anbieter fängt an die Geräte auszuliefern. Plötzlich entscheidet sich das Land anders: “hey wir zahlen euch den Vertrag, aber eure Software schmeißen wir runter und hauen die von eurem größten Konkurrenten, einem Monopolisten, drauf.” Sieht das nun noch nach freien und fairen Wettbewerb aus? Für mich nicht. Da ist was ziemlich Übles gelaufen. Da bin ich mir fast sicher. Aber lest selbst: An open letter to Steve Ballmer

Arcor versucht’s (gezwungen) erneut

Nachdem Arcor bereits eigenmächtig versucht hatte YouPorn zu sperren und scheiterte, wurden sie nun gerichtlich dazu verpflichtet. Ist nun eine andere Kategorie. Andererseits lehne ich weiterhin generell alle Sperrungen ab. Egal aus welchem Grund. Nun jetzt muss Arcor sperren und ich kann es auch verstehen.

Lächerlich ist die Art der Sperrung. So wurde beim ersten Versuch die IP-Adresse geblockt. Hat zu Kollateralschäden geführt. Ist also nichts. Neue Methode: entfernen des Nameserver-Eintrags aus dem Arcor NS. Das ist einfach nur zum Lachen. Ich glaube man braucht bei Windows maximal 3 Mausklicks, um den Nameserver manuell zu ändern. Und schon ist die Adresse wieder erreichbar. Da kann man die Sperre ja gleich sein lassen. Tja Arcor muss einen Spagat bewältigen. IP-Adresse können sie nicht sperren, die Nameserver Variante ist zu einfach zu umgehen und alles andere zu aufwändig. Mal schauen wie sich das entwickelt…

Nachzulesen das Ganze natürlich bei SO.

Ach für alle im Problembereich: Sehr zuverlässig sind die Nameserver der Uni Mannheim. Zum Beispiel:
ns3.uni-mannheim.de 134.155.50.53

QT Jambi

Ich habe mich dieses Wochenende mit QT Jambi beschäftigt. Damit kann man QT Anwendungen in Java schreiben. Echt gut. Die Macht von QT in Java. Endlich Oberflächen, die auch schön aussehen und sich gut in die KDE integrieren. Kann man ja von Swing oder SWT nicht behaupten.

Ich hab eine kleine Anwendung für mich geschrieben: ein Kopfschmerz-Tagebuch. Ich kann eingeben, wann ich Kopfschmerzen hatte, wie stark sie waren, wie viele Tabletten ich geschluckt habe, etc. Das wird mir monatsweise angezeigt. Ich will es noch ein bißchen verbessern um auch statistische Auswertungen hinzubekommen. Wenn alles klappt, dann seht ihr hier auch ein paar Bilder (hab ich bisher noch nicht eingebunden). Intern verwendet die Anwendung übrigens eine SQLite. Für die kleine Datenmenge ausreichend.

Sobald das ganze fertig ist, wird es hier zum Download angeboten (GPL 2). Übrigens geschrieben habe ich es in KDE 4s Kate 😀

kopfschmerzen1.pngkopfschmerzen2.png

Sicherheitskonzept umgesetzt

Ja es ist geschafft! Ich habe mein komplettes Sicherheitskonzept umgesetzt. Es gab zwar Kolateralschaden (musste das System neu installieren, da das Backup warum auch immer nicht funktioniert hatte), aber es steht. Von dem neu installierten Gutsy scheint mein System auch zu profitieren. Die Altlasten sind nun mal gelöscht und zumindest subjektiv startet das System schneller.

Folgendes ist nun umgesetzt:

  • Festplatten als RAID 1
  • LVM im RAID
  • Jedes Logisches Volume mit dm-crypt verschlüsselt
  • Schlüssel für dm-crypt befinden sich auf externem Gerät
  • Authentifizierung am System mit OpenPGP Smartcard

Über die Tatsache, dass der Schlüssel auf einem externen Speichergerät ist, lässt sich streiten. Hier hat bei mir die Bequemlichkeit gegenüber der Sicherheit gewonnen. Oder vielleicht doch nicht? Das physikalische Gerät ist so sicher wie ich auf es aufpasse und ein Passwort, das man nicht eintippt, kann man auch nicht mit einem Keylogger herausbekommen. Das ganze System ist jetzt nur so sicher wie ich auf USB-Stick und Smartcard aufpasse. Deshalb habe ich auch schon ein Verließ in Gringotts angemietet 😉

Was hat denn nun nicht funktioniert? Das Speichern des dm-crypt Keys auf der Smartcard. Das dürfte kaum möglich sein, da ein Userspace-Programm für den Kontakt zum Smartcard-Reader zuständig ist. Wie ich das in das Initial Ramfilesystem bekommen soll, ist mir ein Rätsel. Auch konnte ich meinen Smartcard Reader noch nicht dazu bewegen das Keypad zu verwenden. Angeblich funktioniert es mit GnuPG 2.x, aber pinentry weiß nichts von dem keypad 🙁 Ich glaube kaum, dass ich diesen Punkt noch hinbekomme.

Compensation

Ballmer hat mal wieder mit dem Säbel gerasselt und gedroht FOSS mit ihren Patenten zu vernichten. Ich hebe mal einen Satz hervor: “People who use Red hat, at least with respect to *our* intellectual property in a sense have an obligation to eventually compensate us.”

Ich benutze zwar kein Red Hat, sondern Ubuntu, denke aber, dass Ballmer das für Ubuntu genauso sieht. Also liebe Firma aus Seattle ich bin bereit eine “Compensation” zu zahlen und zwar folgende: 0,00 €
Ich halte diesen Betrag für angemessen, da ihr noch nicht gesagt habt welche IP verletzt wird – die letzte Firma die so was gemacht hat ist übrigens pleite. Außerdem musste ich meinen Laptop vor zwei Jahren mit Win XP kaufen. Seit einem halben Jahr ist es nicht mal mehr auf dem Rechner drauf.

Und hier zeige ich mal wie sehr ich MS doch benötige:
martin@martin-desktop:~$ ls ./wine
ls: ./wine: No such file or directory

Ich freue mich schon auf den Tag an dem in Europa dank der Kommission das Monopol fällt 😀

Blue Screen of Death

Nach langer Zeit hatte ich es heute mal wieder erlebt: einen Blue Screen of Death. Meine Mutter hat mich heute verzweifelt angerufen und mir eine Fehlermeldung vorgelesen, die nichts gutes hat ahnen lassen. Ein Neustart des Rechners hat dann auch nur wieder zu einem neuen BSOD geführt. Also nach Hause gefahren. Nun Windows wollte die Rettungskonsole, aber die hat mir was erzählt von wegen Festplatte nicht gefunden. Knoppix konnte aber auf die Platte zugreifen. Ein googeln nach der Fehlermeldung brachte dann auch das erwartete und schlimme Ergebnis: Registry zerstört. Welcher Mensch kam eigentlich auf die Idee eine Binärdatenbank zu erstellen?!? Über einen Artikel in der Micrsoft Knowledge Base habe ich eine Anleitung zur Rekunstruktion der Registry aus einer Sicherung gefunden. Diese stark vereinfacht unter Knoppix eingesetzt, hat zum Erfolg geführt. Der Rechner bootet wieder ins Windows!

Fazit: Mit Linux wäre das nicht passiert!

Hallo Mutiges Äffchen

Gestern Abend hab ich mein Ubuntu auf 7.10 (Gutsy Gibbon) upgedated. Erster Eindruck: gelungenes Artwork in Kubuntu. Ich glaube bis KDE4 werde ich bei diesem Artwork bleiben, danach auf Oxygen umsteigen.

Nachdem ich Bug #115616 bekämpft hatte, konnte der affige Spaß losgehen. Da KDE4 noch nicht dabei ist, hat sich aber nicht wirklich viel geändert. Die Desktop Suche Strigi funktioniert toll und kdesudo arbeitet wunderbar mit meiner OpenPGP SmartCard zusammen. Dafür hat man jetzt Compiz – bedeutend schneller als die aktuellste Entwicklerversion in Feisty. Bin mal gespannt, was Ubuntu bis zum Release noch schafft. Ein ernsthaftes Problem konnte ich aber noch nicht erkennen. Bin soweit zufrieden. Das mit kdesudo ist halt ärgerlich und ich glaube nicht, dass der Bug gefixt wird…