Martin's Blog

Ja es ist geschafft! Ich habe mein komplettes Sicherheitskonzept umgesetzt. Es gab zwar Kolateralschaden (musste das System neu installieren, da das Backup warum auch immer nicht funktioniert hatte), aber es steht. Von dem neu installierten Gutsy scheint mein System auch zu profitieren. Die Altlasten sind nun mal gelöscht und zumindest subjektiv startet das System schneller.

Folgendes ist nun umgesetzt:

• Festplatten als RAID 1
• LVM im RAID
• Jedes Logisches Volume mit dm-crypt verschlüsselt
• Schlüssel für dm-crypt befinden sich auf externem Gerät
• Authentifizierung am System mit OpenPGP Smartcard

Über die Tatsache, dass der Schlüssel auf einem externen Speichergerät ist, lässt sich streiten. Hier hat bei mir die Bequemlichkeit gegenüber der Sicherheit gewonnen. Oder vielleicht doch nicht? Das physikalische Gerät ist so sicher wie ich auf es aufpasse und ein Passwort, das man nicht eintippt, kann man auch nicht mit einem Keylogger herausbekommen. Das ganze System ist jetzt nur so sicher wie ich auf USB-Stick und Smartcard aufpasse. Deshalb habe ich auch schon ein Verließ in Gringotts angemietet 😉

Was hat denn nun nicht funktioniert? Das Speichern des dm-crypt Keys auf der Smartcard. Das dürfte kaum möglich sein, da ein Userspace-Programm für den Kontakt zum Smartcard-Reader zuständig ist. Wie ich das in das Initial Ramfilesystem bekommen soll, ist mir ein Rätsel. Auch konnte ich meinen Smartcard Reader noch nicht dazu bewegen das Keypad zu verwenden. Angeblich funktioniert es mit GnuPG 2.x, aber pinentry weiß nichts von dem keypad 🙁 Ich glaube kaum, dass ich diesen Punkt noch hinbekomme.

Ballmer hat mal wieder mit dem Säbel gerasselt und gedroht FOSS mit ihren Patenten zu vernichten. Ich hebe mal einen Satz hervor: “People who use Red hat, at least with respect to *our* intellectual property in a sense have an obligation to eventually compensate us.”

Ich benutze zwar kein Red Hat, sondern Ubuntu, denke aber, dass Ballmer das für Ubuntu genauso sieht. Also liebe Firma aus Seattle ich bin bereit eine “Compensation” zu zahlen und zwar folgende: 0,00 €
Ich halte diesen Betrag für angemessen, da ihr noch nicht gesagt habt welche IP verletzt wird – die letzte Firma die so was gemacht hat ist übrigens pleite. Außerdem musste ich meinen Laptop vor zwei Jahren mit Win XP kaufen. Seit einem halben Jahr ist es nicht mal mehr auf dem Rechner drauf.

Und hier zeige ich mal wie sehr ich MS doch benötige:
martin@martin-desktop:~$ ls ./wine
ls: ./wine: No such file or directory

Ich freue mich schon auf den Tag an dem in Europa dank der Kommission das Monopol fällt 😀

Nach langer Zeit hatte ich es heute mal wieder erlebt: einen Blue Screen of Death. Meine Mutter hat mich heute verzweifelt angerufen und mir eine Fehlermeldung vorgelesen, die nichts gutes hat ahnen lassen. Ein Neustart des Rechners hat dann auch nur wieder zu einem neuen BSOD geführt. Also nach Hause gefahren. Nun Windows wollte die Rettungskonsole, aber die hat mir was erzählt von wegen Festplatte nicht gefunden. Knoppix konnte aber auf die Platte zugreifen. Ein googeln nach der Fehlermeldung brachte dann auch das erwartete und schlimme Ergebnis: Registry zerstört. Welcher Mensch kam eigentlich auf die Idee eine Binärdatenbank zu erstellen?!? Über einen Artikel in der Micrsoft Knowledge Base habe ich eine Anleitung zur Rekunstruktion der Registry aus einer Sicherung gefunden. Diese stark vereinfacht unter Knoppix eingesetzt, hat zum Erfolg geführt. Der Rechner bootet wieder ins Windows!

Fazit: Mit Linux wäre das nicht passiert!

Gestern Abend hab ich mein Ubuntu auf 7.10 (Gutsy Gibbon) upgedated. Erster Eindruck: gelungenes Artwork in Kubuntu. Ich glaube bis KDE4 werde ich bei diesem Artwork bleiben, danach auf Oxygen umsteigen.

Nachdem ich Bug #115616 bekämpft hatte, konnte der affige Spaß losgehen. Da KDE4 noch nicht dabei ist, hat sich aber nicht wirklich viel geändert. Die Desktop Suche Strigi funktioniert toll und kdesudo arbeitet wunderbar mit meiner OpenPGP SmartCard zusammen. Dafür hat man jetzt Compiz – bedeutend schneller als die aktuellste Entwicklerversion in Feisty. Bin mal gespannt, was Ubuntu bis zum Release noch schafft. Ein ernsthaftes Problem konnte ich aber noch nicht erkennen. Bin soweit zufrieden. Das mit kdesudo ist halt ärgerlich und ich glaube nicht, dass der Bug gefixt wird…

Es sieht so aus als ob ich mein tolles Sicherheitskonzept nicht umsetzen kann 🙁 Es scheitert doch tatsächlich am Backup. Alle mir bekannten sicheren Backup-Methoden (partimage, dd) lassen es nicht zu das Backup in eine kleinere Partition zurückzuspielen.

Also kein RAID, kein LVM. Nur Verschlüsselung. Sicher im Schäuble-Sinne, nicht sicher vor Festplattenausfall 🙁

Ich könnte zwar zuerst meine Platten verkleinern, aber das ist mir zu kritisch.

Könnte Ubuntu Bug #1 in Europa demnächst gelöst sein? Vielleicht ja. Auf jeden Fall hat das Brüsseler Globalisation Institute “Think Tank” an die EU Kommission die Forderung gestellt, die Bundelung von Computer und Betriebssystem zu verbieten. Natürlich hätte das erstmal auch einen Nachteil für den Verbraucher: er muss das OS selber installieren. Aber man stelle sich mal die Vorteile für die Freie Software vor. Man geht in den MediaMarkt und will einen Rechner kaufen und dann darf man noch das OS wählen: 100 € +x für Windows, 0 € (oder niedrigen Betrag) für Linux. Das könnte ernsthaft zum Durchbruch von Linux führen. Und ganz ehrlich: Bei dem Monopol wäre es durchaus gerechtfertigt, wenn die EU Kommission regulierend eingreift. Ich habe noch keinen Laden gesehen, in dem Linux Rechner verkauft wurden. Man kann ja schon dankbar sein, wenn man eine Knoppix DVD mal einlegen darf.

Auch gute Publicity könnte Linux mal helfen. Bei Spiegel Online gibt es die nächsten Tage ein Ubuntu Tagebuch. Mal schauen wie das Fazit ausfällt. Ich denke es wird sehr positiv sein 🙂 Vielleicht druckt der Spiegel dies dan nauch mal ab.