Schlagwort: sicherheit

  • Veröffentlicht am

    Ein Anarchist wird Mitglied einer Partei


    Nachdem ich vor 2 Jahren schon als Anarchist 70 Jahre Grundgesetz gefeiert hatte, bin ich heute das 2. Mal in meinem Leben Mitglied einer Partei geworden, nämlich bei dieBasis, die Basisdemokratische Partei Deutschlands. Auch da gilt, was ich damals zum Grundgesetz schrieb: Das ist das Schöne daran, dass ich auch innerer Anarchist bin: Ich bin nicht gezwungen, immer und in jeder Situation pauschal jede staatliche Struktur abzulehnen. Basisdemokratische Grundwerte Die Grundwerte der Partei teile ich: Freiheit Machtbegrenzung Achtsamkeit Schwarmintelligenz Wobei ich “Schwarmintelligenz” eher für ein Buzzword halte, das erst noch mit sinnvollem Inhalt gefüllt werden will. Vielleicht ist dieBasis da ja gerade dabei. Sie schreibt dazu Die Säule der Schwarmintelligenz bedeutet, die Weisheit der Vielen in konkrete Politik zu verwandeln.
    Weiterlesen…
  • Veröffentlicht am

    Mein entgoogeltes Fairphone3+


    Einem ziemlich spontanen Impuls folgend habe ich mir ein Fairphone3+ bestellt, um darauf endlich noch weitere Messenger installieren zu können. Auf dem Uralt-Motorola, das ich bisher benutzt hatte, war dafür nämlich der Speicherplatz zu knapp. Das Fass zum Überlaufen gebracht hatten die letzten Entwicklungen bei Signal. Google-freie Zone Da ich schon länger in eine solche Richtung gedacht hatte, war auch der Plan schon lange klar, dieses Gerät dann gemäß der Anleitung von Mike Kuketz zu entgoogeln. Warum das eine empfehlenswerte Sache ist, zeigt z.B. mein Beitrag Alle hacken auf Facebook rum, dabei sammelt Google ein Vielfaches an Daten. Das fing ich mit großem Elan an, wobei ich für die Installation von LineageOS mich an die Anleitung im LineageOS-Wiki für das Fairphone 3 halten musste.
    Weiterlesen…
  • Veröffentlicht am

    Warum ich immer noch ext4 als Dateisystem einsetze


    Heute kommt mal wieder ein technischer Beitrag. Ich hatte die Eingebung, euch mal zu erläutern, warum ich im Jahre 2021 immer noch bevorzugt ext4 als Dateisystem unter Linux benutze. Die Kurzversion lautet: Das liegt daran, dass ich inzwischen konservativ geworden bin. Im Fall der Dateisysteme gehen wir dabei mal wieder auf den Wortsinn zurück – mir kommt es in erster Linie darauf an, dass ein von mir verwendetes Dateisystem meine Daten möglichst gut konserviert. Vor Jahren hatte Fefe mich im Jahr 2016 auf den Vortrag Filesystem Fuzzing with American Fuzzy Lop aufmerksam gemacht. Da hatten Leute von Oracle den Fuzzer American fuzzy lop auf Dateisysteme unter Linux losgelassen. LWN.net hatte das Vorgehen in einem Artikel skizziert. Mich interessierte in erster Linie das Ergebnis, nämlich wie lange die unterschiedlichen Dateisysteme durchgehalten haben, bis der erste Bug auftrat:
    Weiterlesen…
  • Veröffentlicht am

    Signal, die PIN und die Cloud – weniger ist manchmal mehr


    Hmpf. Da hatte ich mich doch vor kurzem erst so gefreut, dass meine Gemeinschaft von WhatsApp zu Signal gewechselt ist. Und jetzt kommt wenige Wochen später diese Geschichte mit der Zwangs-PIN und der Speicherung von Nutzerinnendaten in der Cloud. Wenn du, wie ich, verstehen willst, was da technisch genau eigentlich los ist, ist der Artikel von Matthew Green die Quelle der Wahl. Für alle anderen erläutere ich es mal ganz einfach runtergebrochen: Signal hatte (bisher zumindest) das Grundprinzip, dass die Firma, die das System betreibt, möglichst gar keinen Zugriff auf irgendwelche Nutzerinnendaten hat, die darüber ausgetauscht werden. Das ist an sich eine sehr lobenswerte Philosophie. In der Zwischenzeit hat sich der Messenger allerdings bei vielen Nutzerinnen verbreitet, was dazu führt, dass diese Features wollen, die sie von anderen Messengern kennen.
    Weiterlesen…
  • Veröffentlicht am

    Meine Gemeinschaft wechselt von WhatsApp zu Signal


    Es geschehen noch Zeichen und Wunder: Meine Gemeinschaft ist jetzt tatsächlich mit der internen Kommunikation von WhatsApp zu Signal gewechselt! Mein erster Versuch mit Wire war ja kläglich gescheitert, dann war WhatsApp der Anlass, mir ein Smartphone schenken zu lassen ;-). Dann hatte ich einen erneuten Versuch mit Nextcloud Talk gestartet, der allerdings auch im Sande verlief, vor allem weil Nextcloud Talk bei All-Inkl wohl eher suboptimal ist. Den Ausschlag für den Wechsel haben übrigens die externen Masseur:innen gegeben, mit denen unser Massageteam eine Signal-Gruppe eingerichtet hat. Mit dem Wechsel zu Signal ist nun mein persönlicher Messenger-Salat ein kleines aber wesentliches Stück ausgedünnt. Tschakka! Vorher habe ich natürlich noch meinen WhatsApp-Chatverlauf gesichert, denn was man hat, das hat man. Stellt sich raus, was man hat, das hat man noch lange nicht – es gibt nämlich seitens Facebook/WhatsApp keine Möglichkeit, den gesamten Chatverlauf in einem für Menschen lesbaren Format herunterzuladen.
    Weiterlesen…
  • Veröffentlicht am

    Quantum Supremacy – klingt beeindruckend, sagt aber erst mal nicht so viel


    Der Vortrag Quantum Computing: Are we there yet? vom 36C3 erklärt gut verständlich den Stand der Forschung an Quantencomputern. Dass Google mit ihrem Chip Quantenüberlegenheit (Quantum Supremacy) erreicht hat (was vom Konkurrenten IBM bezweifelt wird), sagt in diesem konkreten Fall nicht viel, weil das Problem, das sie bearbeitet haben, für das reale Leben gar nicht relevant ist. Trotzdem stellt es natürlich vor allem aus Ingenieursperspektive einen Fortschritt dar. Ein weiteres Problem bei der Sache: bei Problemen, die nur noch ein Quantencomputer überhaupt lösen kann, kann man natürlich nicht mehr mit einem klassischen System überprüfen, ob der Quantencomputer überhaupt richtig gerechnet hat. Der Vortragende Andreas Dewes sieht jedenfalls erhebliche Fortschritte im Bereich der Quantencomputer. Post-quantum crypto ist also definitiv ein heißes Thema – auch auf diesem Kongress.
    Weiterlesen…
  • Veröffentlicht am

    Ich leite das neue Jahr mit dem Video einer IETF-Arbeitsgruppe ein


    Ein frohes neues Jahr wünsche ich euch allerseits! In meiner freien Zeit zwischen der ganzen Organisation rund um unseren tantrischen Jahreswechsel & Andros Tod ziehe ich mir mit Genuss die diversen Vorträge vom 36C3 rein. Über den von Sebastian Grüner, Encrypted DNS? D’oh! - The Good, Bad and Ugly of DNS-over-HTTPS (DoH) bin ich nun beim Treffen einer IETF-Arbeitsgruppe gelandet, die sich mit den neuen Entwicklungen & Anforderungen der Namensauflösung im Internet befasst: Details zu dem ganzen Thema habe ich in meinen alten Beitrag zu DNS over HTTPS eingefügt. Nachtrag: Es wird wohl auch Zeit, dass ich mich mal intensiver mit QUIC beschäftige. Es sieht ja ganz danach aus, dass da HTTP/3 draus wird.
  • Veröffentlicht am

    Oracle selber empfiehlt die Deinstallation von Java


    … jedenfalls wenn man es schon länger nicht mehr benutzt hat: Dem habe ich nichts hinzuzufügen. ;-)
  • Veröffentlicht am

    Der Messenger-Salat


    Wie ihr vielleicht mitbekommen habt, habe ich mich von Wire wieder verabschiedet. Im dortigen Beitrag schrieb ich Das Hauptproblem ist der Lock-In-Effekt schon vorhandener Messenger, die Leute haben einfach keinen Bock, sich noch einen fünften Messenger nur für mich zu installieren. und das will ich in diesem Beitrag noch weiter ausführen. Inzwischen habe ich nämlich ein altes Android-Smartphone ohne SIM-Karte, damit ich meinen eigenen Zugang zur gemeinschafts-eigenen WhatsApp-Gruppe habe. Das betrachte ich natürlich nur als Übergangslösung, denn von WhatsApp will ich möglichst schnell weg. Nun, wo ich also ein Smartphone habe, probiere ich damit auch alles Mögliche aus, was dazu geführt hat, dass ich inzwischen 8 (in Worten: acht!) verschiedene Messenger drauf habe: Mit WhatsApp fing es wie gesagt an, das benutze ich über WhatsApp Business mit einer Festnetznummer, die außerhalb der Gemeinschaft niemand kennt.
    Weiterlesen…
  • Veröffentlicht am

    Global Clusterfuck


    So langsam frage ich mich, wie dieser Fefe eigentlich seine gute Laune behält. Für mich fing der Tag mit dem nächsten Kapitel der Prozessor-Apokalypse an (nachdem sie bei Google gerade zu dem Schluss gekommen sind, dass man da mit Software-Patches nichts machen kann). Gestern hatte ich schon Fefes Rant über Grafikkartentreiber gelesen: Unter Kernel-Code-Auditoren gab es damals teilweise ernsthaft die Frage, warum wir uns hier eigentlich soviel Mühe machen, wenn die Leute da draußen GPUs und Treiber haben, die alles wieder zum Scheunentor machen. Ach so, & dann natürlich das Berliner Dauerthema BER, über das ich an dieser Stelle keine weiteren Worte verlieren werde als dass es genau ins Bild von Global Clusterfuck passt. Jedenfalls hatte mir ja gestern Abend noch die Meldung vom EuGH-Urteil zur Arbeitszeiterfassung die Laune verdorben.
    Weiterlesen…