Howtos

Für verschlüsselte Mailinglisten gibt es verschiedene Ansätze. Leicht ist das Leben, wenn man Mailman-ssls einsetzt. Die erweiterte Version kann all das, was die verbreitete Mailingslistensoftware Mailman auch kann, beherrscht zusätzlich aber diverse Verschlüsselungsfeatures.

Mails an die Liste werden nur noch mit dem Listenschlüssel verschlüsselt, Mailman-ssls entschlüsselt die Mails und verschlüsselt sie dann wieder für jeden Abonnenten einzeln. Nicht verschlüsselte Mails können abgelehnt werden, Empfänger ohne Schlüssel bekommen keine Kopie. Natürlich müssen die öffentlichen Schlüssel der Empfänger dem Server zur Verfügung stehen. Mailman-ssls hat dafür eine Verwaltungsfunktion.

Der große Vorteil von Mailman-ssls ist, dass die Listenteilnehmer nicht die Schlüssel aller anderen haben müssen oder gar selbst in ihren Mailprogrammen Listen pflegen. Den Komfortgewinn bezahlt man mit ein wenig Zentralismus, was auch ein Nachteil ist, denn der Server muss unbedingt absolut sicher sein, sonst könnten alle Listenmails offengelegt werden. Das heißt, er muss vor Hackerangriffen, aber auch vor physikalischem Zugriff sicher sein. Wie so oft läuft das schnell auf die Frage hinaus, ob man seinem Hoster vertraut, doch dies soll hier nicht diskutiert werden.

Erhalten bleibt auf jeden Fall der Vorteil, dass Mails auf der eigenen Festplatte verschlüsselt abgelegt bleiben, Angriffe gegen einzelne Teilnehmer einer Cryptoliste sind also nicht erfolgversprechender als sonst auch. Mailman-ssls führt aus Sicherheitsgründen standardmäßig kein Archiv und beherrscht OpenPGP-Schlüssel genauso wie X.509-Zertifikate.

Leider hat sich die Einrichtung auf einem Debian-System als etwas schwierig erwiesen, den weiten Weg zum Ziel fasse ich in diesem HowTo zusammen. "verschlüsselte Mailinglisten mit ... »

Farbige und (je nach Empfinden) besser lesbare Manpages erzeugt das Programm most:

apt-get install most

Dieses muss noch als tatsächlich zu verwendender Pager eingestellt werden:

update-alternatives --config pager

Dann sehen die Manpages so aus:



Gefunden bei linuxtoday.com.

Bei Datenrettungen, dem Erstellen von Dateisystemen für virtuelle Maschinen oder forensischen Maßnahmen entstehen Festplattenimages, welche nicht direkt ein Dateisystem, sondern eine eigene Partitionstabelle enthalten. Diese lassen sich mit losetup "loopmounten":

losetup /dev/loop1 image.dd

Doch bekanntlich hat man dann zumindest unter Debian Linux ein Problem, da für die Partitionen innerhalb des Image-Files keine Device-Nodes in /dev/ angelegt werden.

Überall im Netz findet man Anleitungen, wie man aus der mit fdisk -ul /dev/loop1 ausgegebenen Partitionstabelle des Files Offsets berechnet, welche mount als Option übergeben werden können. Unter anderem hier und hier. Das ist, sagen wir mal, etwas umständlich.

Theoretisch kann man das Problem auch mit dem Device Mapper lösen. Laut Manpage muss man dmsetup dazu "nur" eine Partitionstabelle übergeben, die Devices erscheinen dann unter /dev/mapper/. Mir ist das selbst mit einer von dmsetup selbst ausgegebenen Tabelle nicht gelungen.

Deswegen überlässt man diese Aufgabe einfach einem Programm, nämlich kpartx:

kpartx -a /dev/loop1

legt Devices für die im loopback-gemounteten File enthaltenen Partitionen an. Danach funktioniert sowas dann auch unter Debian:

mount /dev/mapper/loop1p1 /mnt

Im Chaosradio Express 104 (Blog) wurde ein AddOn erwähnt, welches ein leidiges Problem von Thunderbird (bzw. Icedove bei Debian) behebt.

In der Thread-Ansicht bestimmt das Mailprogramm die angezeigte Reihenfolge nach der ältesten Nachricht in einem Thread statt nach der jüngsten. Antwortet jemand auf einen lange zurückliegenden Mailwechsel, so wird die Nachricht dort — und damit möglicherweise außerhalb des Blickfelds — einsortiert.

Das AddOn ThreadBubble rückt den gesamten Thread dorthin, wo eine einzelne neue Mail einsortiert würde, also gegebenenfalls ganz nach unten oder ganz nach oben.

Viele glauben, das AddOn würde nicht funktionieren, haben aber die Anleitung auf der Homepage nicht gelesen. Man muss nach dem Aktivieren der Thread-Ansicht die Sortierung noch über Ansicht -> Sortieren nach -> Datum umstellen:



Ab Thunderbird 3.1 wird das AddOn nicht mehr benötigt.

Platinen werden in Heimarbeit meist mit Eisen(III)-Oxid oder Natriumhydroxid geätzt, welches sich nach Verwendung schwer entsorgen lässt. Eine bessere Alternative ist Kupfer(II)-Chlorid. Das ist "wiederverwendbar", denn dem Ätzbad muss nur ausreichend Sauerstoff zugeführt werden, dann regeneriert es sich.

Adam Seychell beschreibt das ganze im Detail und erklärt, welche Parameter man im Auge behalten muss und wie man sie bestimmt. Kürzlich berichtete auch hack a day darüber, und bei Instructables gibt es eine Schritt-für-Schritt-Anleitung zur Herstellung des Säurebads.

Die dahinterstehende Chemie ist eher einfach und sicher schon lange bekannt, daher ist es verwunderlich, dass überhaupt noch mit anderen Substanzen geätzt wird, die man nur einmal verwenden kann.

Die Anleitung zum Sichern der eigenen Beiträge aus dem heise-Forum ließ in der Eile keine Zeit für große Erklärungen. Deswegen hier nun einige Informationen zu Cookies und ihrem Gebrauch mit wget... "wget und Cookies" vollständig lesen »

Will man die eigenen Beiträge bei heise online vor der Löschung retten, so bedient man sich eines Scripts, das der User cassiel dort veröffentlicht hat. Es benutzt wget mit Cookies:

#!/bin/bash

# Datei mit den beiden Heise-Cookies (notwendig für login)
COOKIEFILE=cookies.txt

# Nummer des ersten runterzuladenden Beitrags (0=der aktuellste)
POST=0

# Nummer des ältesten noch runterzuladenden Beitrags
MAXPOST=122

# eure Usernummer. Findet ihr in der URL der Liste der eigenen Beiträge im Forenprofil.
USERNR=12345

echo
echo "Schritt 1: Laden der Beitragslisten"
echo
while [ $POST -lt $MAXPOST ]; do
printf -v HTML "postlist-%04d.html" $POST
wget --load-cookies $COOKIEFILE -O $HTML http://www.heise.de/extras/foren/user_postings/user-${USERNR}/hs-${POST}/
sed -n '\/foren\/S-.*\/read\// s#.*href="\([^"]*\).*#\1#p' $HTML >> postlist.txt
POST=$ POST + 16
done

echo
echo "Schritt 2: Laden der einzelnen Beiträge"
echo
sort postlist.txt | uniq | while read line; do
wget --load-cookies $COOKIEFILE -x -N http://www.heise.de$line;
done

Das Vorgehen ist wie folgt:
1. Betreten des heise-Forums und Einloggen.
2. Klick auf Forenprofil.
3. Rechts im Menü Klick auf "Meine Beiträge".
4. Das erste Posting ist immer Nummer 0. Deshalb bleibt POST=0 gesetzt.
5. Die letzte Postingseite ansteuern. Die URL hat die Form http://www.heise.de/extras/foren/user_postings/user-123456/hs-123/. Die letzte Zahl solange erhöhen, bis nur noch das letzte Posting aufgelistet wird.
6. Die letzte Zahl aus der URL minus Eins für MAXPOST und die vorletzte Zahl (12345) für USERNR im Script eintragen.
7. Im Browser nach den Cookies schauen. Das folgende Cookie-File mit dem Wert für ssoheisede anpassen und als cookies.txt speichern:

# HTTP cookie file.
# Generated by Wget on 2008-10-30 05:20:54.
# Edit at your own risk.

www.heise.de FALSE / FALSE 122836265 ssoheisede %34%22dirid%22%35%2341...(cryptischer Code, ersetzen!)...
www.heise.de FALSE / FALSE 122836265 ssoinit userdb

Achtung: Zwischen den Feldern stehen Tabs, keine Spaces! Alle Daten außer dem Wert für ssoheisede, also "%34...", bleiben unverändert.

Dann startet man das Script, und wget saugt alle eigenen Beiträge auf die Platte. Wenn es nicht klappt, konnten die Cookies von wget nicht richtig eingelesen werden, und daher wurden die Benutzerbeiträge nicht erkannt. Das Script tut dann nach der Meldung "Schritt 2: Laden der einzelnen Beiträge" nichts mehr.

Bei hack a day gibt es ein Howto, in dem das Löten mit bleifreiem Lötzinn erklärt wird: hack a day: Go green with lead free solder. Definitiv lesenswert.

Und natürlich gibt es Diskussionen über Sinn und Unsinn der RoHS-Richtlinie, die den Einsatz von Blei in der EU verbietet. Jemand behauptet:

it's known that non-leaded solder has a severe problem with whiskers. of course, why would you expect a european government to know about what it's regulating?

Whisker sind hier keine Schnurrhaare, sondern haarförmige Einkristalle, die sich im Metall bilden, wenn mit bleifreiem Lot gearbeitet wird. Sie entstehen unter Umständen erst nach jahren und können Kurzschlüsse verursachen, brennen allerdings auch schnell weg. Da dies trotzdem gefährlich sein kann, werden sicherheitskritische Geräte weiterhin mit bleihaltigen Loten hergestellt.

Uns Konsumenten schadet das ganze kaum, da die Lebensdauer von Elektronik sowieso massiv durch die technische Entwicklung eingeschränkt ist, so schnell wie ein WLAN-Router überholt ist, kann der gar nicht kaputt gehen.

Aus bekannten Gründen müssen auch X.509-Zertifikate, welche zwischen September 2006 und Mai 2008 auf Debian-Systemen erzeugt wurden, neu generiert werden.

Mit EASY-RSA, einer Sammlung von Scripten aus dem OpenVPN-Paket, oder TinyCA, einem Frontend für OpenSSL, bekommt man zwar relativ leicht seine eigene Zertifikats-Hierarchie aufgebaut. Doch alle mir bekannten OpenSSL-Howtos zur manuellen Vorgehensweise sind eher mittelmäßig, da oft wichtige Details untergehen oder ganz fehlen und die Konfigurationsdateien chaotisch sind. Und über die Man-Pages der OpenSSL-Werkzeuge kann man bestenfalls sagen, dass sie eine gute "Idiotenbremse" sind.

Nicht jede in diesem Howto gezeigte Einstellung ist auch nötig oder hundertprozentig korrekt. Die verwendeten Parameter ermöglichen aber eine schnelle und systematische Erzeugung der Zertifikate, und die Konfigurationsdateien sind lesbar. "eigene X.509-Zertifikats-Hierarchie mit ... »

Avidemux kann VobSub-Untertitel verarbeiten. Doch diese muss man erst von der DVD extrahieren. Mit mencoder geht das sowohl direkt während des Umkodierens, z.B. mit dem hier beschriebenen Kommando:

mencoder dvd://1 -oac copy -ovc lavc -lavcopts vcodec=mpeg4:mbd=2:trell:vpass=2 -vobsubout subtitles -vobsuboutindex 1 -sid 5

Zum anderen kann man die Untertitel auch extrahieren, ohne Bild- oder Tonmaterial umzukodieren... "DVD-Untertitel mit mencoder extrahieren und ... »