256bit.org Blog

Es stand wieder mal ein kleines Update von Serendipity an. Am Mittwoch wurde Serendipity 0.9.1 released. Die Möglichkeit möchte ich nutzen, um auf eine etwas unkonventionelle Art des Upgrades mittels cpio hinzuweisen: Continue reading "Kleines Cpio Howto" »

Mein DVD-Brenner (DVD_RW ND-1300A) funktioniert nicht (mehr?) richtig:

Nein, es greift nichts auf das Laufwerk zu.

2.4.XX Kernel geht nicht
2.6.7 Kernel geht nicht
2.6.11 Kernel geht nicht
2.6.14.3 Kernel geht auch nicht.

ATA geht nicht
ATAPI geht nicht
ide-scsi geht auch nicht

Iso Images können einfach nicht mit growisofs gebrannt werden. Verdammt ich hab sogar Schilly's cdrecord-prodvd ausprobiert. Geht auch nicht.

Ich kann nicht mal sagen, dass DVD-ISOs brennen je funktioniert hat.

Vermutlich muß ich zum Brennen doch wieder mein Windows rauskramen.

Ach das ist doch alles saugend...

Vermutlich schon altbekannt, aber trotzdem gebloggt.
25 Tipps, wie man Verwaltungsangestellten und -beamten eine ganz besondere Freude machen kann.

... wirds, wenn man ins Auto steigt, und sich ein beheiztes Lenkrad und Schaltknüppel wünscht. Ach ja, und wenn man merkt, dass es anfängt zu schneien.

Jetzt könnte es eigentlich auch wieder warm werden.

und das macht das folgende:





Ach ja, abschalten kann man t-prot mittels <ESC>0, einschalten des Filters entsprechend <ESC>1 im Viewer von Mutt.

Ich hab mittlerweile das Gefühl, ich entwickel mich zu sehr zu einem Eigenbrötler, Außenseiter, Sonderling, Fachidiot. Ich entwickel eine extreme Abneigung gegen synchrone Kommunikationsmittel, kenne mittlerweile mehr Leute im Internet als im Real Life, habe mehr Kontakt zu Internet-Menschen als zu Freunden (oder Exfreunden), habe das Gefühl, mich mit normalen Menschen nicht mehr richtig unterhalten zu können und fühle mich überhaupt total miß- und unverstanden, wenn ich mich mit anderen Menschen unterhalte. Auch meine früheren Hobbies wie Literatur und Politik habe ich extrem vernachläßigt.

Das ist nicht so wirklich befriedigend und gefällt mir auch nicht so richtig. Ich sollte wieder mehr unternehmen, weniger oft vor der Kiste sitzen, Leute kennenlernen und überhaupt öfters mal raus gehen. Abgesehen davon, scheint es mir, als ob mich das beruflich auch nicht so wirklich weiter bringt. Ich sollte was ändern. Bald.

Aber das wird in einem halben Jahr oder so auch passieren. Hoffe ich.

3 Wochen war meine Kamera in Reparatur (wegen dem). Heute habe ich sie wiederbekommen. Es wurde tatsächlich der CCD ausgetauscht. Jetzt erstmal wieder testen, ob die Kamera immernoch (oder wieder?) richtig funktioniert...

Im letzten Teil meiner dm-crypt Artikel jetzt noch eine Kurz-Anleitung, wie man verschlüsselten Swap einrichtet:
1. Deaktiveren des Swaps

2. Bearbeiten von /etc/fstab
Ersetzen des ursprünglichen Swap-Gerätes durch /dev/mapper/swp

3. Bearbeiten von /etc/crypttab

Hier muß das erste Gerät mit dem ursprünglich angegebenen Gerät in /etc/fstab übereinstimmen. Der Pfad brauch aber nicht angegeben werden. Das zweite Gerät ist das eigentliche Swap Gerät (jenes, welches vorher in /etc/fstab eingestellt war). Das 3 Gerät gibt an, von wo der Schlüssel gelesen werden soll.
4. Neustart
Um das Gerät /dev/mapper/swp zu erstellen, wird cryptdisks neu gestartet:

5. Swap wieder einschalten

6. Sicherstellen, dass cryptsetup beim Booten gestartet wird
Damit beim Booten die entsprechenden cryptsetup Geräte initialisiert werden, muß die folgende Variable gesetzt sein:



Fertig

Wacky Laptop Tricks

Ich kann gar nicht richtig hinsehen...

Mein neuestes Gadget: ein 1GB großer USB-Stick. Darauf kann man ganz passabel ein Debian installieren, bei dem die Root Partition verschlüsselt ist und nur /boot unverschlüsselt rumliegt. Damit das ganze mit Windows auch einigermaßen zu nutzen ist, gibt es noch eine 256MB große VFAT Partition. Darauf läuft jetzt ein Mini-Linux inlusive X11.
Das ganze funktioniert natürlich auch mit jedem anderen Linux. Da ich aber nicht weiß, wie man z.B. eine Minimal Suse Installation in ein Verzeichnis macht, kommt hier also die Debian Anleitung.
Continue reading "Debian in der Hosentasche" »

Wer hat sich bei Sony eigentlich diesen angeblichen Kopierschutz ausgedacht? Da wird fröhlich einfach ein Rootkit auf dem PC des Käufers der CD installiert, um damit zu verhindern, dass die CD kopiert wird. Doch damit nicht genug, anscheinend telefoniert der Player, der mit dem Rootkit installiert wird, um die - legal gekaufte - CD abzuspielen auch noch nach Hause. Da werden gleich noch umfangreiche Datenprofile erstellt, oder was?

Gut Sony hat nach ein paar Tagen kleinlaut einen sogenannten Uninstaller angeboten. Natürlich muß man sich registrieren, ob an den heranzukommen. Aber ob der tatsächlich das Rootkit deinstalliert bleibt offen. Wenn ich als Käufer also den Kopierschutz deinstalliere, funktionieren die - legal gekaufte - CDs dann auch nicht mehr in meinem Computer.

Und damit nicht genug der Hiobsbotschaften, einem Bericht der Netzwelt zufolge, sabotiert das Rootkit auch CD-Ripper, indem es wahllos Lärm einmischt.

Gut, bis jetzt betrifft es nur US-Importe, aber wer weiß, wann das auch in Deutschland eingeführt wird.

Muß ich eigentlich erwähnen, dass diejenigen, die eine Sony CD illegaler Weise runtergeladen haben, den Kopierschutz das Rootkit nicht zu fürchten haben?

Hallo Sony, jemand zuhause? Ihr habt verdammt nochmal kein Recht, meinen Rechner zu manipulieren! Wenn ich meine legal gekaufte CDs gerne am Computer abspielen möchte, dann habe ich das Recht dazu! Glaubt ihr tatsächlich den Kunden damit vor den Verbrechern Raubkopieren zu beschützen? Meint Ihr, dass das Eure Umsätze beflügeln wird? Wirklich? Kommt mal wieder auf den Boden der Tatsachen zurück und gesteht Euch ein, dass Ihr Mist gebaut habt. Und nehmt zur Kenntnis: Ich werde sobald keine Sony-BMG-Ariola CDs kaufen, nein auch keine Sony Hardware. Ihr habt es verbockt.

Der legale Nutzer wird geknechtet, aber derjenige, der die CD kopieren will, der findet so oder so einen Weg. Ich sage nur analoge Kopie... Sony interessiert sich anscheinend überhaupt nicht mehr für die Belange seiner Käufer.

Das Ändern der Passphrase bei dm-crypt ist ein wenig umständlich. Es gibt aber auch schon Projekte das in Zukunft zu vereinfachen. (mehr dazu am Ende)

Angenommen wir haben eine Partition /dev/sda1, die verschlüsselt ist:

Zunächst muß das Laufwerk entschlüsselt werden:


Dann erstellen wir einen zweiten Container, bei dem wir die gewünschte neue Passphrase verwenden:

Diesmal verwenden wir den Schalter -y, um Vertippter zu vermeiden.

Jetzt gibt es in /dev/mapper die 2 logischen Geräte old und new, die beide auf die Partition sda1 zeigen. Um die Passphrase zu ändern, müssen wir nun lediglich vom Gerät /dev/mapper/old lesen und nach /dev/mapper/new schreiben. Da dieser Schritt kritisch ist, empfiehlt sich vorher ein Backup der Daten anzulegen. Abhängig von der Größe der Partition und dem verwendeten Verschlüsselungsalgorithmus kann das auch eine Weile dauern. Achtung: Ein Stromausfall oder vorzeitiger Abbruch wird die Daten korrumpieren!
Das umkopieren kann mit dd erledigt werden:


Geschafft, jetzt sind die Daten mit der neuen Passphrase verschlüsselt.

Passphrase-Änderungen sind also etwas umständlich. Verbesserung verspricht LUKS. Leider gibt es anscheinend außer in Gentoo noch keine angepassten Versionen von cryptsetup. Für Debian stehen inoffizielle Pakete hier zur Verfügung. Mit LUKS wird dann auch die Erstellung eines neuen CryptoContainers erleichtert. Ein detailiertes Howto dazu gibt es auf www.saout.de.
Hier können dann mehrere Schlüssel einfach verwendet werden. In einem Header werden die Informationen über den verwendeten Algorithmus, sowie die verschiedenen Passphrases gespeichert. Es wird ein Master Key verwendet, um die Daten zu verschlüsseln. Dieser wird mit einer Passphrase gesichert und verschlüsselt (gehasht) in einem Slots gespeichert. In weiterne Slots können zusätzliche Hashes, die durch eine andere Passphrase erzeugt wurden gespeichert werden. Jede Passphrase kann damit den Master-Key entschlüsseln und zum Entschlüsseln genutzt werden.

Das Prinzip der Passphrase Änderung vereinfacht sich damit dann zu:
Hinzufügen eines neuen Schlüssels zum Ver- und Entschlüsseln des Containers (cryptsetup luksAddKey /dev/sda1), sowie Entfernen des alten Schlüssels des Containers (cryptsetup luksDelKey /dev/sda1 0 [die Null gibt den Slot an, dessen Passphrase gelöscht werden soll)

Seit ein paar Monaten hab ich immer mal wieder Hardware Probleme. Der Magen zickt rum. Er will wohl gerne Stdout nach Stdin umleiten. Kernel sagt ist nicht; Magen sagt doch, will ich aber und das ganze System läuft verdammt unruhig.

Warum ist das ganze System so sensibel? Früher war der Magen doch auch immer so robust? Hat nie Probleme gemacht. Muß vielleicht doch mal zum Arzt gehen.

Es ist zum Kotzen, ehrlich so mein ich das

denken sich Such A Surge nach über 14 Jahren. Auch wenn ich die neuen Alben nicht mehr kenne, aber die ersten Alben waren spitze, Metal und Hip-Hop gemischt, genau mein Stil. "Agoraphobic Notes" und "Under Pressure", sowie die EP "Gegen Den Strom" waren Meilensteine und rocken noch heute.

Eine Abschiedstour findet aber noch im nächsten Jahr statt.

14 Jahre, ich glaub ich werde alt...