GnuPG Smartcard mit Ubuntu

Nachdem ich doch relativ viel Zeit damit verbracht habe meine GPG Smartcard mit Ubuntu zu verheiraten hier eine kurze und einfache Anleitung:

1. Ganz normal diese Anleitung hier von der fsfe befolgen. Wobei sie sich eigentlich so zusammenfassen lässt:

wget -O udev.sh "http://wiki.fsfe.org/Card_howtos/Card_reader_setup_%28udev%29?action=AttachFile&do=get&target=udev.sh"
sudo bash udev.sh

Dabei werden udev regeln erstellt um die gängigsten Cardreader für die neu angelegte Gruppe „scard“ nutzbar zu machen.

2. Als nächstest fällt auf das leider trotz dieser Anleitung kein erfolg zu sehen ist 🙁 Das liegt daran das Ubuntu leider einen nicht funktionierenden Ersatz für den gpg-agent mitliefert. Kurzfristig lässt sich dieser zum testen so aushebeln:

GPG_AGENT_INFO=""
gpg2 --card-status

dies ist nur leider keine langfristig brauchbare Lösung. Da hilft wie im Bug beschrieben ein:

mkdir ~/.config/autostart
cp /etc/xdg/autostart/gnome-keyring-gpg.desktop ~/.config/autostart/
echo "X-GNOME-Autostart-enabled=false" >> ~/.config/autostart/gnome-keyring-gpg.desktop

Nach einer erneuten Anmeldung sollte jetzt alles funktionieren.




Raspberry Pi IPv6

Weil es mir jetzt mehrmals passiert ist dass auf Pi`s IPv6 nicht funktioniert hat weil das ipv6 kernel Modul nicht geladen war. Hier nochmal schriftlich für die Nachwelt: „modprobe ipv6“ hilft.




Threema als WhatsApp Alternative

Auf der Suche nach einer vernünftigen alternative zu WhatsApp, bin ich auf Threema gestoßen.

Threema ist meiner Meinung nach der erste viel versprechende Ansatz um einen sicheren Ersatz für die SMS zu schaffen. Threema bietet eine, für Proprietäre Software, vorbildlich dokumentierte Ende zu Ende Verschlüsselung. Das heißt die nachrichten werden beim versenden so verschlüsselt das nur das gerät des Empfängers sie entschlüsseln kann. Auf Wunsch können die Schlüssel komplett offline per QR-Code sicher ausgetauscht werden.

Wichtig ist auch das Threema von Bedienbarkeit und Komfort meiner Meinung nach etablierten Diensten in nichts nachsteht. Es gibt bestimmt technisch noch ein klein wenig schönere Lösungen aber in Threema sehe ich momentan die beste massen taugliche sichere mobile Kommunikation.

Threema ist für Android und iOS verfügbar und ich traue dem Hersteller zu hier eventuell noch mit einem Desktop Client o.ä. nachzulegen. Auch nachgelegt werden muss noch bei einigen Features, momentan können immer nur zwei Leute untereinander schreiben. Ein Gruppenchat ist aber laut Entwickler geplant.

Alles in allem kann ich Threema jedem empfehlen der wert auf ein klein wenig Sicherheit beim Chaten legt.

 

Einige Details kann man noch hier nachhören.

 




Festplatten Löschen

Ich musste letztens eine größere Menge Festplatten ins Nirvana befördern hier meine zugegeben nicht perfekte aber deutlich arbeitserleichternde Methode… Wer sich über den Wust wundert, das sind gewachsene Strukturen 🙂

Ich kann mit diesem Skript im Grunde beliebig viele Festplatten parallel mit shred löschen und zum Abschluss noch die SMART Daten als .txt nach /var/www legen. Dabei fordert einen das Script dazu auf fertige Platten zu tauschen.

Wem es nützt der möge sich bedienen. Aber bitte mit verstand:

#!/bin/bash
#Platte nuken und smart auslesen mit hotswap
#bitte mit vorsicht verwenden dieses skript ist dafür gemacht daten zu vernichten!

#Seriennummer der Systemplatte (wird nicht angefasst) Alle anderen Schon!
SYSTEMDRIVE="PVF904ZFR3RTWN"
#Anzahl der zu startenden Jobs
JOBS=3
#SMAR Daten Zielverzeichnis
SMARTFOLDER=/var/www
#Tempverzeichnis anlegen
TEMPDIR=/tmp/hddclean
#TEMPDIR=$(mktemp -d)

if [[ $EUID -ne 0 ]]; then
   echo "This script must be run as root" 1>&2
   exit 1
fi

mkdir -p $TEMPDIR
echo "Warning this script was designed to destroy data! (Hopefully the right)..."
read -p "Press any key to continue... "

nuke_instance()
{
 jobnr=$1
 while true; do
  sleep $jobnr
  for HOSTA in /sys/class/scsi_host/host?/scan; do
   echo "- - -" > $HOSTA
  done

  for PLADDE in /dev/sd?; do
   if [[ $(mkdir $TEMPDIR/$(basename $PLADDE) 2>&1) ]]; then
    echo Job $jobnr: $PLADDE is locked...
    sleep 1
   else
    echo Job $jobnr: Working on $PLADDE...
    SERIAL=$(smartctl -a $PLADDE | grep "Serial Number" | tr -d " " | cut -d":" -f2)
    sleep $jobnr
    if [ $SERIAL ]; then
     if [[ $(mkdir $TEMPDIR/$SERIAL 2>&1) ]]; then
      echo Job $jobnr: $SERIAL is locked...
     else
      if [ $SERIAL == $SYSTEMDRIVE ]; then
       echo Job $jobnr: $PLADDE is my system disk no way...
       rm -rf $TEMPDIR/$SERIAL
      else
       if [ -e $SMARTFOLDER/$SERIAL.txt ];then
        echo Job $jobnr: $PLADDE is already done... please replace disk $SERIAL!
        echo 1 > /sys/block/$(basename $PLADDE)/device/delete && rm -rf $TEMPDIR/$SERIAL
       else
        echo Job $jobnr: $PLADDE with serial number $SERIAL will be nuked now...
        shred $PLADDE -f -z -n1
        smartctl -a $PLADDE > $SMARTFOLDER/$SERIAL.txt
        echo 1 > /sys/block/$(basename $PLADDE)/device/delete && rm -rf $TEMPDIR/$SERIAL
       fi
      fi
     fi
    else
     echo Job $jobnr: no disk to work on!
    fi
    rm -rf $TEMPDIR/$(basename $PLADDE)
   fi
  done
  sleep 300
 done
}

for inst in $(seq 1 $JOBS); do
 nuke_instance $inst &
done

p.s. Ich bin nicht schuld wenn sich irgend jemand die falschen Daten weg schießt…




Wieder bloggen

Ich habe grade beschlossen das ich hier unbedingt wieder bloggen muss und um diesen guten Vorsatz in die Tat umzusetzen gleich angefangen… 🙂




Abi … done

2,9 durch nichts tun …




Netcup Gutscheine

Ich darf ein paar Netcup Gutscheine im Wert von 5€ in die Runde werfen:

36nc12765924552

36nc12765924553

36nc12765924554

36nc12765924555

36nc12765924556

36nc12765924557

36nc12765924558

36nc12765924559




Kleine Fahnenkunde

In Deutschland hat sich die Qualität der PKW- und LKW-Fahrer deutlich verschlechtert. Aus diesem Grund hat das Straßenverkehrsamt ein neues System eingeführt, um die schlechten Fahrer zu identifizieren.

Mit sofortiger Wirkung werden allen Fahrern, die sich im Straßenverkehr schlecht benehmen – unter anderem durch plötzliches Anhalten, zu dichtem Auffahren, Überholen an gefährlichen Stellen, Abbiegen ohne zu blinken, Drehen auf Hauptstraßen und rechts Überholen – Fahnen ausgehändigt. Sie sind rot, mit einem schwarzen Streifen oben und einem gelben Streifen unten. Dadurch sind sie für andere Verkehrsteilnehmer als unfähige Autofahrer zu identifizieren. Diese Fahnen werden an der Autotür befestigt und müssen für alle anderen Verkehrsteilnehmer gut sichtbar sein. Die Fahrer, die eine besonders schwache Leistung gezeigt haben, müssen je eine Fahne auf beiden Seiten ihres Autos befestigen, um auf ihre fehlende Fahrkunst und ihren Mangel an Intelligenz aufmerksam zu machen. Bitte an andere Verkehrsteilnehmer weiterleiten, so dass alle die Bedeutung dieser Fahnen verstehen.




Lob an die DENIC

Die DENIC hat heute das geschafft was auf keine Fall passieren darf :

Heute gegen 13:30 Uhr hat DENIC festgestellt, dass der DNS-Service für .de für einen Teil des Domainbestandes fälschlicherweise mit „Domain existiert nicht“ antwortet, obwohl diese Domains existieren. Damit waren diese Domains nicht erreichbar.

Zu deutsch das gesamte deutsch Internet (alle Domains unterhalb von de.) war nicht mehr richtig erreichbar.  In dieser Zeit hat Jeder der nicht seine eigene IP Datenbank führt in die Röhre geguckt … kein Websurfen … kein Mail und sonst auch eigentlich nichts was mit Internet und Deutschland zu tun hat.

Das Problem scheint behoben, aber die Ursachen wurden noch nicht bekannt gegeben. Mich ärgert an der ganzen Sache nicht, das mal was schief gegangen ist, sondern das offensichtlich die bei einem so wichtigen System nötige Redundanz versagt hat und das es so aussieht als wäre der Fehler im Rahmen einer geplanten Wartung (respektive Umzug) aufgetreten. Vor diesem Umzug wurde auch noch offiziell versichert die Nameserver währen nicht betroffen.

Für mich ist das ganze nicht so dramatisch aber für größere Unternehmen kann durch so etwas ein enormer Wirtschaftlicher schaden entstehen. Daher wäre es zumindest nett im Vorfeld ehrlich zu sein und die Möglichkeit für eventuelle Vorbereitungen zu geben.




HTC Desire

So Nu hab ich tatsächlich mal wieder ein Handy …
Kann ich jetzt noch nicht so viel zu sagen, werde mich aber demnächst dann ordentlich darüber auslassen. Der erste Eindruck ist durchweg positiv.