Kategorie: unbezahlte IT-Spielereien

Laut diesem Dokument (lokale Kopie (CC BY-ND)) läuft auf DSL-Routern der British Telecom eine Abhörschnittstelle mit – und zwar in einer deutlich aufwendigeren Form als das simple „Provider kennt das Konfigurationskennwort“.

Prinzipiell hat sich der Firmware-Bauer beeindruckend viel Arbeit gemacht: Beim Booten fährt ein logische Interface auf VLAN 301 hoch, das über DHCP eine weitere öffentliche IP-Adresse erhält. Auf dieser Adresse lauschen dann Telnet und SSH, zusätzlich kann wohl Traffic aus- bzw umgeleitet werden, zu einem System, das die Autoren des Papers dem NSA oder GCHQ zuordnen.

Überprüfen kann ich es nicht, aber die Daten aus dem PDF klingen plausibel – kennt wer einen BT-Kunden, der seinen Router mal aufschrauben kann?

edit to add Kommt wohl ursprünglich von Cryptome, den Link habe ich getauscht. Dort gibt es auch bereits minimal Kommentierung.

2ter Nachtrag fefe hält’s für bullshit, wobei mich das Argument „dünnste Stelle“ nicht gänzlich überzeugt: Ein Zugriff ins LAN kann für Geheimdienste interessanter sein als hohe Bandbreiten

Anders als hier geschildert kann UMTS doch sinnvoll sein – wenn das DSL nicht will und ich trotzdem Internet haben will…

Ziel: LXDE-Spin von Fedora 19 downloaden und einen Installations-USB-Stick vorbereiten
Problem: HTTP-Download scheint kaputt zu sein (/Spins/ wird wohl nicht gesynct), Bittorrent lässt die Firewall nicht durch (nein, ich frickel jetzt nicht an dem zentralen Router rum :))
Ansatz: Den Torrent hatte ich zu Hause schon geladen und mein Serverchen auf dem Küchenhängeschrank läuft eh, inklusive Backups meines Laptops
Lösung: Per SSH einen Tunnel zur Backupsserver-WebGUI aufbauen, ISO-File aus dem Sicherungspool kratzen

Geht doch, und 100 kb/sek sind gar nicht mal so schlecht für ein ADSL-Uplink :)

So, ich hab mich jetzt mal wieder um meine Kisten gekümmert – auf Twitter sagte ich ja schon, dass ein alter Laptop auf dem Küchenhängeschrank jetzt als Server fungiert (v.a. DHCP, DNS und BackupPC).

Da ich ja sowieso eine statische IP-Adresse habe (der eigentlich Geschäftskunden-only-Provider QSC war damals der einzige Anbieter, der bestätigt hat, erst die Vorratsspeicherung einzuführen, wenn es einen gesetzlichen Zwang gibt. Alles noch aus der Zeit rund um von Leyens Stop-Schilder) sind jetzt auch wieder einige Dienste am Laufen: Insbesondere SSH und – wieder – ein Tor-Knoten.

Der letzte Exit-Knoten war recht teuer (trotz des niedrig angesetzten Satzes meines Anwalts) weshalb es dieses Mal „nur“ für eine Bridge gereicht hat.

Mal schauen wie schnell meine Adresse auf chinesischen und iranischen Block-Listen landet :)

Vorgestern bin ich früher aus dem Büro gegangen, mit dem Ziel, einen Kaffee trinken zu gehen und in $drogerie eine neue Zahnbürste zu besorgen.

Und da lachte mich aus dem Schaufenster eines $computerkistenschiebers ein 11,6″-Laptop an – Vorführgerät, reduzierter Preis, 4GB RAM, kein Intel-Prozessor*.

Erster Eindruck: Sauber verarbeitet (ist so ein Samsung NP305U1A), das BIOS ist so kaputt, dass es mit GUID Partition Tables nicht klar kommt, die verbauten Komponenten funktionieren out-of-the-box mit Kernel 3.2. Schade finde ich ja den Trend, dass die LCDs immer mehr in die Breite wachsen, die 16×9 des 12,1″-Lenovos finde ich schon umpraktisch; die 16×10 des Samsung-Geräts mit einer Bildschirmhöhe von 768 Pixeln geht eher in die Richtung albern. Ich würde mir ja quadratische Laotop-Displays wünschen: Wenn man die Breite beibehält, hätte das Gesamtgerät ungefähr eine Fläche von 23 auf 23 cm. Weiterhin transportabel, und ein screen real estate von 1366×1366 Pixeln wäre endlich wieder vernünftig.

LXDE (am ehesten bekannt wohl durch Knoppix) taugt als Desktop-Manager, läuft aber nicht so rund wie Gnome 2 – was ich schade finde, die gerade so dermaßen gehypten Umgebungen wie Unity (das Ubuntu-Dingens) oder Gnome 3 sind mMn unbrauchbar.

Im Kernel 3.2.9 gab es Änderungen am Interface, wodurch gerade der closed-source Ctalyst-Treiber nicht kompiliert – mal schauen, ob ATI AMD da tätig wird; wobei auch der inzwischen der freie Radeon-X-Treiber durchaus nutzbar ist. Mal abwarten.

An meine Hassliebe pulseaudio habe ich mich noch nicht herangewagt, das mache ich dann am Wochenende mit ein (bis vielen) Flasche(n) Kummerbekämpfungswein.

Ach ja – eine neue Zahnbürste habe ich weiterhin nicht :)

*) ich weiß, dass der 1st-Gen-Atom ein wirklicher Ausrutscher von Intel war, aber den Laden lasse ich trotzdem erst Mal links liegen

Wenn’s wen interessiert: Der Key 8AF320E2 für rbrausse@gmx.com ist nicht mehr gültig, ab sofort kommen meine Mails von 421F554B.

Fingerprint: 82C6 28C1 D2D9 BD82 7454 9091 E145 9818 421F 554B

Der pubkey liegt u.a. auf pgp.mit.edu.

Verdammt, Wine ist zu gut geworden. Ich habe kürzlich das uralte Computerspiel Morrorwind wieder ausgegraben – zuletzt habe ich das in Heidenheim irgendwann um 2004 auf meinem Win2k-Desktop am Laufen gehabt. Das Miststück läuft unter Linux stabiler als je zuvor und macht immer noch Spaß.

Und wenn man alle Quests vollkommen außen vor lässt und sich sinnlos mordend durch die _riesige_ Spielwelt treiben lässt ist das Ding echt unendlich lange spielbar. Bin jetzt Chef der Assassinen- und Magiergilde, den Vorsitz in dem einen Fürstenhaus habe ich auch bald :)

Mit der 13. Ausgabe von Fedora war ich *sehr* unglücklich – PulseAudio war ein SDD* und irgendwann im Laufe der Entwicklungsgeschichte stieg dann auch der WLAN-Support aus (merkte ich erst nicht, da ich hier per Kupfer angebunden bin**).

Mit dem Upgrade auf 14 ging dann die Audioausgabe ohne Rumgefrickel im gstreamer-Backend wieder und auch die WLAN-Geschichte hat sich geklärt – das Kernelmodul acer-wmi (ein an sich generischer Treiber für ACPI-Zeug in Laptops) ist wohl seit einiger Zeit broken mit dem Lenovo S12, was dann kein Problem ist, wenn man (ich…) es erfährt und auf die blacklist setzt, ich kann damit leben, dass ich WLAN und Bluetooth über den Hardwareschalter (de)aktiviere und das Zeug nicht mehr per Software steuerbar ist.

Das einzige was mich zur Zeit echt noch nervt ist der zerlegte Window Manager slim, der nicht so aufgebläht ist wie GDM – ich kriege ihn gerade nicht zum Laufen zusammen mit ConsoleKit, was eigentlich schon länger die ganzen Benutzerrechte in Fedora verwaltet aber wohl erst mit 14 so richtig scharf ist. Ich kann gerade entweder USB-Sticks im Userland automatisch mounten oder slim verwenden, beides zusammen geht nicht…

Aber da ich faul bin suche ich jetzt nicht nach einer Lösung sondern nutze erst Mal GDM, ist ja nur für das Login.

*) Schlimmstes denkbares Desaster, GAU war mir zu eintönig
**) im Netzwerkbereich bin ich ein erzreaktionärer Konservativer…

Pulseaudio bringt mich wirklich um den Verstand – und irgendwie habe ich das Gefühl, dass Lennart (der Hauptentwickler) alle Bugs gegen Pulseaudio früher oder später zu ALSA schiebt; was zumindestens bei mir nicht stimmen kann, da vlc mit Soundausgabe über ALSA perfekt funktioniert, mit Pulse jedoch nicht.

Ich habe nicht das Gefühl, dass sich da zeitnah etwas tun wird und habe daher mal gesucht, wie ich gstreamer (als Audio-/Video-Backend von Gnome) beibringe, nicht Pulse sonder ALSA als Default-Sink zu verwenden.

Angeblich macht dies das grafische Tool „gstreamer-properties“ – aber nur zur Hälfte, es gibt im Gstreamer-Framework noch weitere Stellschrauben, die nur per shell erreichbar sind.

gconftool-2 -t string –set /system/gstreamer/0.10/default/musicaudiosink alssink

Dies bringt dann auch Rhythmbox bei, doch Pulse einfach außen vor zu lassen… Und wenn es dann doch mal gehen sollte – pulsesink ist dann das Schlüsselwort.

Im Forumeintrag steht dann noch „On a normal Fedora install „default“ is „pulse“ so rhythmbox should work out of the box I think.“. Ich habe gelacht.

liebe Leute, denkt dran, wenn ihr einen nicht ablaufenden GPG-Key nutzt, den Revoke-Key nicht an gleicher Stelle zu lagern wie den privaten Schlüssel. und beides gleichzeitig abrauchen kann.

nun ja, mein key für rbrausse@gmx.net (Kennung 04AC7BA1) ist dann verbrannt, sollte da noch jemand den public key haben: bitte wegwerfen…

ab sofort nutze ich dann als primäre Adresse rbrausse@gmx.com (hab ja noch einen Haufen davon zur Verfügung :)) mit dem neuen Key (der auch abläuft!) 8AF320E2.

Veröffentlicht – wie alle meine GPG-Schlüssel* – auf pgp.mit.edu

*) sucht da mal nach rbrausse@gmx.net und lacht mich beim nächsten Treffen einfach aus: meinen ersten auch nicht ablaufenden Key habe ich für ungültig erklärt, weil die revoke.asc eben auch noch an anderer Stelle lag, als mein damaliger Laptop verstarb. Normalerweise wird man ja mit der Zeit erfahrener – aber nein, ich natürlich wurde schludriger. grummel.