Posts Tagged ‘ Archlinux ’

Schutz der Privatsphäre: Unter Linux IPV6 Privacy Extensions aktivieren

In einem Artikel auf heise.de bin ich auf die Problematik der “fehlenden” Privatsphäre, welche die Aktvierung von IPV6 mit sich bringt, aufmerksam geworden.

Kurz zusammengefasst ist die Problemstellung folgende:
Wird bei aktivierter automatischer Konfiguration der IPV6-Adresse, verfahrensbedingt die MAC-Adresse in die globale IPV6-Adresse aufgenommen. Hierdurch kann man eindeutig im Netz identifiziert werden.

So ganz blick ich das Verfahren noch nicht, ich muss mir den Artikel noch 10 mal durchlesen ;)

Dieses “Feature” ist standardmäßig bei den Linux Distributionen aktiviert, lt. dem Heise-Artikel können unter Debian,Ubuntu und Fedora die sog. Privacy Extensions wie folgt manuell eingeschalten werden. Dadurch wird die IPV6-Adresse anhand von zufälligen Daten generiert:

Dazu in der Datei /etc/sysctl.conf für jede! Netzwerkkarte einen Eintrag mit der Zeile net.ipv6.conf.NETZWERKKARE.use_tempaddr = 2 einfügen.

Das sieht dann z. B. so für Ethernet aus:

net.ipv6.conf.eth0.use_tempaddr = 2

und für Wlan:

net.ipv6.conf.wlan0.use_tempaddr = 2

Oder man setzt den Wert über die Shell als Root mittels:

sysctl net.ipv6.conf.wlan0.use_tempaddr=2
Die genaue Bezeichnung seiner Netzwerkkarten findet man in der Datei /etc/network/interfaces

Update:
Bei Nutzern des Networkmanagers ist die interfaces leer, hier kann man sich beispielsweise mit den Kommandos

ifconfig -> Ethernet
iwconfig -> Wireless

behelfen

Bei Ubuntu muss man unter /etc/sysctl.conf noch zusätzlich zu o. g. Zeilen die Zeile net.ipv6.conf.default.use_tempaddr=2 eintragen

Auf jeden Fall sollte man sich den Artikel auf heise.de zu Gemüte führen, dort wird das IPV6-Verfahren ausführlich erklärt und zusätzlich auf alle gängigen Betriebssystemen eingegangen (Linux, Windows, Mac OSX, Android und iOS).

Bald Blu-Ray ripping möglich?

Nachdem sich der geleakte HDCP-Masterkey als echt herausgestellt hat, spielte Intel alles noch herunter.

Eine hardwareseitige Implementierung würde rechtliche Konsequenzen nach sich ziehen. Forscher der Stony Brook University beschreiten nun einen anderen Weg, sie haben den Schlüssel in eine Dekodiersoftware (Ripper) gepackt um herauszufinden wie schnell theoretisch ein PC sein müsste, um HDCP in Echtzeit zu entschlüsseln.

In einem ersten Test von Heise wurden schon brauchbare Ergebnisse mit älterer Hardware erzielt.

Da sich es sich um eine relativ junge Software handelt, ist davon auszugehen, dass findige Entwickler sicherlich noch an der Performanceschraube drehen werden. Zudem ist das Tool unter der BSD-Lizenz von den Forschern veröffentlicht worden und steht Interessierten zum Download zur Verfügung.

Ich bin schon gespannt, wann es die erste alltagstaugliche Ripping-Software für Linux und Windows gibt. In diesem Sinne happy coding ;)

Abspaltung die Dritte: Von OpenOffice zu LibreOffice

Nach der MySQL- und OpenSolaris-Community spaltet sich nun auch die OpenOffice-Community von Oracle, dem Hauptsponsor von OpenOffice, ab. Für den Fork LibreOffice wurde eigens die “The Document Foundation” gegründet, deren Aufgabe der Vertrieb und die Entwicklung von LibreOfficeist. Hauptziel ist die unabhängige Entwicklung einer Office-Suite, ohne dem guten Willen einer einzelnen Firma zu unterliegen.

Auf der Vorstellungsseite der Gründungsmitglieder finden sich altbekannte OO-Entwickler, zudem haben große IT-Firmen wie Google, Red Hat und Novelldem Projekt schon ihre Unterstützung zugesagt.

Derzeit steht LibreOffice in der Version 3.3.0-Beta zum Download für Linux, MacOS und Windows bereit. Diese ist wohl gleichzusetzen mit OpenOffice 3.3.0.

Mehr zum Thema:

Heise
derStandard
Golem

Tipp: Online-Virenscanner für einzelne Dateien

Wenn man Windowssoftware unter Wine, ggf. aus “zweifelhaften” Quellen installieren möchte, sollte man die Software oder auch Dateien durch einen Virenscanner jagen. ClamAV würde sich unter Linux/BSD anbieten, leider hapert es teilweise an der Erkennung von Trojanern, Viren etc. Es werden “saubere” Dateien als infiziert gemeldet oder infizierte Dateien werden nicht erkannt.

Wer seine Windowssoftwareinstallation unter Linux, nicht unbedingt als Mailware-Schleuder oder ähnliches laufen lassen will, sollte Dateien von unsicheren Quellen auf Viren, Trojaner und Würmern scannen. Wer nur ab und zu einen Virenscanner benötigt sollte auf einen Onlinevirenscanner zurückgreifen, allen anderen empfehle ich evtl. einen kommerziellen Scanner für unixartige Systeme zu installieren.

Als Onlinevirenscanner empfiehlt sich Virustotal.com. Hier kann man seine Dateien mit ca. 40 verschiedenen Antivirenprogrammen untersuchen lassen. Zu prüfende Dateien können direkt (auch verschlüsselt) hochgeladen werden, ober per Email an den Dienst geschickt werden. Die Größenbeschränkung der Dateien liegt derzeit bei 20 MB.

Verwendete Antivirenengines:

AhnLab (V3)
Antiy Labs (Antiy-AVL)
Aladdin (eSafe)
ALWIL (Avast! Antivirus)
Authentium (Command Antivirus)
AVG Technologies (AVG)
Avira (AntiVir)
Cat Computer Services (Quick Heal)
ClamAV (ClamAV)
Comodo (Comodo)
CA Inc. (Vet)
Doctor Web, Ltd. (DrWeb)
Emsi Software GmbH (Emsisoft)
Eset Software (ESET NOD32)
Fortinet (Fortinet)
FRISK Software (F-Prot)
F-Secure (F-Secure)
G DATA Software (GData)
Hacksoft (The Hacker)
Hauri (ViRobot)
Ikarus Software (Ikarus)
INCA Internet (nProtect)
K7 Computing (K7AntiVirus)
Kaspersky Lab (AVP)
McAfee (VirusScan)
Microsoft (Malware Protection)
Norman (Norman Antivirus)
Panda Security (Panda Platinum)
PC Tools (PCTools)
Prevx (Prevx1)
Rising Antivirus (Rising)
Secure Computing (SecureWeb)
BitDefender GmbH (BitDefender)
Sophos (SAV)
Sunbelt Software (Sunbelt antivirus)
SUPERAntiSpyware (SUPERAntiSpyware)
Symantec (Norton Antivirus)
VirusBlokAda (VBA32)
Trend Micro (TrendMicro, TrendMicro-HouseCall)
VirusBuster (VirusBuster)

Verwendete URL-Analyseengines:

Microsoft (SmartScreen)
Google (Google SafeBrowsing)
Firefox (Firefox)
Opera (Opera)
TRUSTe (TRUSTe Site Reputation)
OpenDNS (Phishtank)
ParetoLogic (ParetoLogic URL Clearing House)

An sich ist das ein gutes Angebot um einzelne Dateien auf Schadsoftware überprüfen zu lassen, da man durch ca. 40 Antivirenengines mit aktuellen Signaturen eine relativ gute Erkennungsquote erreicht. Lediglich die Reglementierung des Uploads von 20 MB könnte hinderlich werden. Achtung auf Windowssystemen ersetzt das Angebot von Virustotal.com keinen installierten Antivirenscanner, da weder das System im laufenden Betrieb, noch das komplette System gescannt werden kann.

CHDK: Pimp Your Canon Digitalkamera

Wer Besitzer einer Canon Digitalkamera ist und so manche Funktion in der Firmware vermisst sollte mal auf der Seite des CHDK-Projekts (Canon Hack Developement Kit) vorbeisurfen.

Hier findet man AddOns für die originale Firmware, die von Freiwilligen erstellt wurden. Diese “AddOns” bieten mehr Funktionen als die eigentliche Firmware.

Features:

Mehr Elemente auf dem Display
Ausführung von Scripten
Shutter-priority (Tv) exposure – via shutter value override feature
Aperture-priority (Av) exposure – via aperture value override feature
Shooting in RAW, with RAW Average, RAW Sum, and RAW Develop features
DNG (Digital Negative) in camera conversion, and USB download options
Bracketing -Tv, Av, ISO, and Focus bracketing, using scripts, or in continuous or custom timer modes
Live histogram (RGB, blended, luminance and for each RGB channel)
Zebra mode (a live view of over and under-exposed areas of your picture) for many cameras
Depth-of-field (DOF)-calculator, Hyperfocal-calculator with instant Hyperfocal and Infinity focus-set, and more
Battery indicator
RAW and Video space-remaining gauges with custom low-limit alerts
USB cable remote shutter release
Motion-detection trigger – automatically fires camera on motion detection. – Ability to capture lightning strikes.
Adjust Video quality and size (compression) adjustable while recording
Elimination of 1 Gig video-size limit (for most DIGIC II cameras)
Zoom during video function – for cameras without this feature
Shutter, Aperture, and ISO Overrides
Ultra-long shutter speeds – up to 64 seconds – and much longer for supported cameras
Ultra-fast shutter speeds – up to 1/10,000″ and higher
High-speed Flash Sync at all speeds up to 1/64,000 second
Custom user-editable visible Grids for framing, cropping, and alignment (not all cameras)
File browser
Text reader
Calendar
Games
Fully customizable CHDK display, info placement, user-colors, fonts in menus, etc.
Multi-language Interface – CHDK supports many languages
Custom CHDK User Menu – for instant recall of up to 10 favorite functions
And many others.

Installation
Die Installation für Windows ist im Manual beschrieben. Gut betriebssystemunabhänig beschrieben hat Jan den Installationsvorgang in den Kommentaren.

Vielleicht trotzdem interessant ist die Vorgehensweise der Installation neuerer Originalfirmware unter Linux. Gefunden im Debianforum (Danke SubOptimal)

Firmware .exe herunterladen
PE-Komprimierung rückgängig machen mit:
upx -d firmware.exe
Firmwaredateien entpacken:
unzip firmware.exe
die so erhaltene firmware.fir auf die SD-Karte kopieren und die Kamera updaten

Verwendung der neuen Firmware siehe Manual.

Mangels unterstützdem Modell kann ich leider nichts zur Vorgehensweise und zum Erfolg der Aktion sagen. Vielleicht weiß jemand mehr, dann bitte einen Kommentar hinerlassen, ich werde die Anleitung anpassen. :)

Release von Xfce 4.8 auf unbestimmte Zeit verschoben

Wie der Entwickler Jérôme Guelfucci in seinem Blog bekannt gibt, wird das anstehende Release von Xfce 4.8 auf unbestimmte Zeit verschoben. Ursprünglich wurde der Termin schon einmal auf den 12.06.10 verschoben. Dieser Termin ist wiederum nicht einhaltbar, da die geplanten Features (siehe Roadmap) zu einem großen Teil noch bei 0% Fertigstellung stehen und es auch noch offene Bugs gibt.

Außerdem ruft er in seinem Blogeintrag interessierte Entwickler auf, beim Release mitzuhelfen. Also sollte sich jemand angesprochen fühlen… ;)

Flashdateien oder Flashvideos (swf / flv) in OpenOffice einfügen

Um Flashdateien der Formate flv oder swf in ein OpenOffice-Dokument einzufügen, geht man folgender Maßen vor.

Klick auf:

Einfügen -> Objekt -> Video

Jetzt doch die SWF- oder FLV-Datei auswählen, einfügen, fertig. :)

Anschließend wird die Flashdatei in der Präsentation, dem Textdokument oder der Tabelle angezeigt. Im Anhang sind 2 Screenshots unter Impress einmal nach dem einfügen und bei gestartetem Präsentationsmodus. Dort ist das Spiel “Sinjid Shadow Of The Warrior” zu sehen.

Flashdatei in Impress

Flashdatei bei aktivem Präsentationsmodus

Bald ein freier Skype-Client?

Wie Heise meldet, ist es einem Entwickler anscheinend mittels Reverse Engineering gelungen die Verschlüsselung von Skype teilweise nachzubilden. Die daraus entstandene Bibliothek stellt er Interessierten zum Download bereit. Der kommerzielle Einsatz ist aber nur nach Rücksprache mit dem Entwickler Sean O’Neil möglich. Etwas ausführlicher ist das Ganze im Artikel von Heise beschrieben.

Vielleicht ist damit endlich der Grundstein für einen komplett freien Skype-Client gelegt. Ich würde es begrüßen, da z. B. die Einrichtung von Skype auf 64bit-Systemen eine Qual ist…

Opera 10.60 freigegeben

Opera 10.60 wurde heute (01.07.10) freigegeben, der Browser steht für Linux, MacOS und Windows absofort zum Download 32bit / 64bit bereit.

Neue Features

Schnelleres surfen dank optimierter Engine
Verbesserte Unterstützung für HTML5
Geolocation Funktion
Suchvorschläge
uvm

HAVP – Ein freier Antivirenproxy

Wer in seinem heimischen oder Firmen- Rechnernetz Windowsrechner einsetzt, macht sich vermehrt Gedanken um den (Viren-)Schutz dieser. Da ein Virenscanner oft nicht jeden (neuen) Virus gleich erkennt, wäre es schön, mehrere Scanner parallel laufen lassen zu können. Dies ist auf einem Windowssystem nicht immer möglich, da sich die Scanner oft gegenseitig ins Gehege kommen. Hier setzen Antiviren-Proxys an. In diesem Artikel möchte ich einen etwas unbekannteren Proxy vorstellen: HAVP.

HAVP (HTTP ANTIVIRUS PROXY) ist ein freier Antiviren-Proxy für Linux. Er zeichnet sich vor allem durch eine einfache und schnelle Installation/Konfiguration und die Einbindung mehrerer Virenscanner (parallel laufend) aus. Zu den weiteren Features gehören:

Scannt den kompletten Traffic
Ist verwendbar mit Squid oder anderen Proxys
Läuft als Deamon

Ein Nachteil derzeit:

HTTPS-Verbindungen werden nicht gescannt

Die Installation und Konfiguration ist bei Heise gut beschrieben. Man findet dort auch einen Screenshot, wie eine geblockte Seite dargestellt wird.

Ist der Proxy erst einmal funktionstüchtig, hat man eine höhere Erkennungsrate bei Viren aus dem Netz. Auf eine Deinstallation des lokalen Virenscanners sollte aber verzichtet werden, da Viren z. B. auch über verseuchte USB-Sticks ins System gelangen können. Hiervor schützt ein Proxy nicht, da er nur den Netzwerktraffic scannt.

Folgen

Erhalte jeden neuen Beitrag in deinen Posteingang.

Schließe dich 36 Followern an