KombjuderStreusel KS00x2 – „Have yo seen my Backup?!“

Zubereitung

Ort: eLOK Medienraum (LinuxWorks) Datum: 25.07.2015 Arbeitszeit: ca. 2 Std. Redeezeit: ca. 1 Std. / Schwierigkeitsgrad: easy / Kalorien p. P.: keine Angabe Uhrzeit: 14:00h

Nach dem sehr erfolgreichen ersten treffen führen wir die KS00x0X Reihe weiter. Diesmal widmen wir uns Intensiv dem Thema Backup. Wir „Planspielen“ verschiedene Backup Strategien durch und setzen diese auch gleich in praktischen Beispielen um. Wie immer brauch kein Mensch einen PC mitbringen – alles notwendige steht im Medienraum zur Verfügung. Unsere Backup Scripte werden wir im Wiki von LinuxWorks veröffentlichen. Wer aber sein Schlepptop mitbringen möchte, bitteschön! ;) Wir haben wie immer WLAN / Netzwerk (Internet dank Freifunk) Kaffee und Kuchen. Weiteres Selbstgebackenens ist ausdrücklich erwünscht.

Continue »

KombjuderStreusel ?!

KombjuderStreusel ?!    

Wir kennen das, wir installieren und konfigurieren $SERVICE. Einmal gelernt und dann läuft das einfach mal so 10 bis 12 Monate einfach rund, es kommt ein Update/Upgrade von $SERVICE – sowie die Fehlermeldung. Und dann muss Mensch das Wissen von damals wieder heraus kramen. Mhm, wie war das nochmal was ich damals machte…..?

Continue »

GeLOGtes von den KS00x1 – IP-Tables „Die Firewall Werkzeuge aus GNU/Linux“

Vorankündigung der Veranstaltung

IPTABLES(8) iptables 1.4.21 IPTABLES(8)                

 

Thema der ersten Sitzung:

iptables/ip6tables — administration tool for IPv4/IPv6 packet filtering

and NAT

 

Zu Beginn der Veranstaltung sprachen wir zuerst einmal darüber, ob es sinnvoll ist auf einem Desktop PC eine Firewall zu betreiben. Ich persönlich rate lieber davon ab. Um Desktop PC abzusichern, gibt es andere Werkzeuge. Hierzu wollen wir mal eine eigene (themenbezogenen) Veranstaltung machen.

Continue »

KombjuderStreusel KS:0×01

Kombjuder-Streusel:0×01    KS:0x01 -Logo

Zubereitung
Arbeitszeit: ca. 120 Min. Ruhezeit: ca. 1 Std. / Schwierigkeitsgrad: Anfänger / Kalorien p. P.: keine Angabe Datum: Samstag 27.06.2015 Ort: eLOK Medienraum. (Laskerhöfe am Ostkreuz, Wegbeschreibung siehe Link unten) Uhrzeit: 13:00h

Die Kombjuder-Streusel (KS:0x$$) sind eine kl. Veranstaltungsreihe „rund um GNU/Linux“ – Und wendet sich an interessierte Benutzer die keine Angst (mehr) vor der Shell haben. Bei Kaffee und Kuchen wollen wir uns einem speziellen Thema widmen. Die Grundlagen durchforsten und an Praktischen Beispielen ausprobieren. Es gibt keinen Dozenten oder Frontalunterricht. Das ganze soll wie ein Barcamp oder Workshop funktionieren. Die KombjuderStreusel werden dokumentiert und zum nach(be)arbeiten Online gestellt.
Continue »

Linux Presentation Day – 09.04.2015 | eLOK

Auf Grund des guten Wetters und der Anwesenheit von Menschen die Steinskulpturen fertigten (ein Kurs der in der eLOK zeitgleich aber unabhängig stattfand) haben wir kurzerhand den LDP in’s Freie verlegt.

Besucher Highlight war ein Mensch der rd. 60KM gefahren ist um sich über RasPI und einen “eigenen kl. Server” darauf aufklären lassen wollte. Eine Gruppe von Frauen aus “so einer Art Selbsthilfeverein” kamen vorbei, waren sehr interessiert. Eine dieser Damen wollte eine intensive Erklärung der BASH – Auch die “jugendliche Laufkundschaft” (3 Jungs im alter von ca. 13-15j) kamen kurz vorbei. Wir habe, nicht nur des Wetters wegen, auf Netzwerkspiele verzichtet. Nach eindringlicher Begutachtung der vorgehaltenen GNU/Linux Distributionen ging es für die Jungs aber wieder Retoure auf den Bolzplatz. Kulinarisches Highligt waren die ca. 160 selbst gebackenen Brötchen/Brotpralinen. Rd. 100 Stk. liegen noch TK in der eLOk und können gerne gg. eine kl. Spende an die eLOK

Portionsweise abgeholt werden. Zu den Brotpralinen gab es bei uns ”natürlich auch” ein zünftiges BBQ / Grillen. Das war allerdings nur noch von den “Usual Suspects” aus dem eLOK/FLOSS Umfeld geprägt.

Mein Fazit: Trotz der max. 10 Besucher, IMHO Gelungenen Veranstaltungen - trotz der knappen Orga Zeit. Jetzt heißt es Kontinuität zeigen.

#cyberpeace – Krieg muss man schwänzen! Die FSFE schwänzt mit …. ?!

 

 

 

 

Gestern Abend fand das erste Fellowship-Meeting der Berliner Gruppe im neuen Jahr statt. Schon im Vorfeld gab es kontroverse Diskussionen, ob „wir“ als FSFE uns diesem Thema überhaupt annehmen sollten. Es war also ein spannender Abend zu erwarten.

 

 

 

 

 

Als wir uns dann 20:00h im Medienraum der eLOK zusammen setzten, war ich doch sehr überrascht. Der Raum war gut gefüllt und es gab sogar neue Zuhörer zu begrüßen. Nachdem wir uns vor Weihnachten 2014 darüber einigten, die Cyberpeace Kampagne zum Thema zu machen, wusste noch keiner, dass wir von den „laufenden Ereignissen“ eingeholt werden sollten. Also ein (leider) brand(gefährliches) aktuelles Thema an diesem Abend.

 

Zuerst einmal gab es Beschallung. (Folie1) Ein Bestandteil des FiFF Kongress, war der ganz analog gehaltene Laternenumzug zum neuen Bundesnachrichten Dienst (BND) Gebäude hier in Berlin. Unter dem Link findet der geneigte Leser die Folien. Im gleichen Verzeichnis ist auch die Musik zu finden. (ZIP Folder mit PDF und MP4 Inhalt)

 

Sony -Hack

 

Zuerst sprach ich das sogenannte „Attributions-Problem“ an. (Folie2) Es ist in GNU/Linux Kreisen allgemein bekannt, dass man seinem Computer eine wahllose MAC-Adresse und eine „falsche“ IP Adresse geben kann. Wer mal mit dem VPN Zugang des Freifunk-Netzwerks im Internet unterwegs war, der kennt das, plötzlich erkennt die Suchmaschine einen PC aus Schweden. So einfach wie eine Suchanfrage aus Schweden, könnte auch ein Jeder einen Angriff aus Nord Korea simulieren. Wurde Sony also wirklich aus Nord Korea angegriffen? Experten zweifeln daran. Des weiteren finde ich es sehr beunruhigend, dass die US-Regierung zwar verlauten lässt, sie hätten Beweise, diese dürfen aber von niemandem aus der Öffentlichkeit eingesehen werden.

 

Auf der (Folie3) zeigte ich einen Auszug aus einem, von Wikileaks veröffentlichten Dokument. Aus diesem Auszug geht hervor, wie intensiv die Zusammenarbeit zwischen den „Geheimdiensten“ gerade NSA und BND ist. Und hier fand auch die Auflösung meines ominösen Blogbeitrages statt. Nachdem ich das online schaltete, erreichte mich sogar (Debüt!) Feedback. Tenor: Unverständnis, und die Frage: „Was soll’n die schwarzen Balken?!” Oder: „Ich versteh’ nur Bahnhof“ Tja, liebe Leute – so sehen nun mal die „Dokumente“ aus, die in dieser Demokratie von Institutionen kommen, die eigentlich durch „die (parlamentarisch vertretene) Öffentlichkeit bezahlt und schlussendlich auch kontrolliert werden sollen. Ich wollte Euch die Erfahrung, die eure parlamentarischen Vertreter bei diesem Thema andauernd machen, nicht vorenthalten.

 

Leider ging das Analoge bei der angeregten Diskussion etwas unter. Denn wie es auch so schön in dem oben genannten Lied des Laternenumzug gesungen wird: NSU und andere analoge Missetaten müssen in diesem Komplex mit gedacht werden. Der Heise Verlag hat in seinem Magazin ‘Telepolis’ hierzu ein interessantes Interview mit Dr. D. Ganser aus der Schweiz. Wer den FIFF Kongress verpasst hat, kann auf dem Medienserver des CCC unter dem Hashtag: #fiffkon fündig werden.

 

Die 14 Thesen

 

Auf der nächsten Folie (Folie4) präsentierte ich, die vom FIFF ausgearbeiteten Thesen zum Projekt. Ich betonte ausdrücklich die Dynamik. Bei entsprechender Beteiligung können auch jederzeit Änderungen eingebracht werden. Die FIFF hat der Freien Software einen extra Punkt gewidmet. Hier wird auch ausführlich dargelegt, warum nur mit Freier Software ein grundsätzlich ziviles oder besser zivilisiertes, „Internet“ betrieben werden kann. Ganz im Sinne des FSFE Mottos: „Free Software – Free Society“ Wer sich also noch mit einbringen möchte, wendet sich einfach an das Orga Team.

 

FSFE – Touch

 

Eine zentrale Frage war ja, wieso und weshalb sich die FSFE hier mit einbringen sollte. Ganz im Sinne eines Nestbeschmutzers fragte ich mit visueller Unterstützung (Folie5) nach, ob dieser Slogan „Hacking for Freedom“ ernst gemeint sei? Und wie die Anwesenden gedenken, diesen Slogan mit Leben zu füllen. Leider kam da nicht sehr viel Feedback. Aber auch hier sehe ich mehr den Prozess und nicht das (gestrige) Ergebnis im Vordergrund. Wer sich noch nicht so intensiv mit dem Thema beschäftigten konnte, war natürlich etwas perplex. Das wurde dann auch schnell beim anschließenden Beisammensein klar. Das Thema wird uns noch weiter beschäftigen. Und solange wir über den Frieden reden, ist für Krieg kein argumentativer Raum gegeben.

 

„Told you so?!“

 

Den persönlichen Abschluss sparte ich mir. Die anschließende Diskussion war viel zu spannend. ;) Aber schon 1980 erschien ein Lied von Peter Gabriel in dem es heißt: „Games whitout Frontiers“ & „ War without tears“. Leider ist das erschreckend realistisch geworden.

peter gabriel – \”spiel ohne grenzen\” (\”games without frontiers\” – german version)

 

Make Love – Not War!

Folien Download

 

 

Initative der FIfF – #cyberpeace (now)

Das FIfF stellt mit der Aktion #cyberpeace dem Wettrüsten mit Cyberwaffen einen konstruktiven friedenspolitischen Entwurf entgegen. Wir wollen einen Beitrag leisten, Erkenntnisse und Produkte der Informatik friedlich zu nutzen.

Dabei wollen wir ethische und rechtliche Probleme im Cyberwarfare diskutieren, an einer Sicherheitspolitik arbeiten, die Frieden und bürgerliche Freiheit bewahrt und beinhaltet, Strategien zur Beendung des Wettrüstens mit Cyberwaffen entwickeln, und betrachten, wie Technik bei Konfliktlösung unterstützen kann. Kann zum Beispiek über soziale Netzwerke gewaltfrei kommuniziert werden?

Eine weitere wichtige Forderung der Cyberpeace-Kampagne des FIfF ist Transparenz. Diese kann dazu beitragen, Zensur und Kriegspropaganda entgegen zu wirken oder dem Attributierungsproblem zu begegnen, um die Verursacher von Cyberangriffen zu ermitteln. Sicherheitslücken und Schwachstellen müssen frei untersucht und veröffentlicht werden, um deren Missbrauch als Angriffswaffen zu verhindern.

Mal wieder: Mythen über Freie Software

 

Immer wieder werden Fellows mit mystischen oder ideologischen Aussagen zu FLOSS konfrontiert. Auch mir ist das letztens wieder passiert. Obwohl doch Mystik und Ideologie nichts in der Technik verloren haben. Aber solange diese Mythen bestehen, ist die Propaganda-Abteilung der Firma Microsoft© ihr Geld wert. Hier mal stellvertretend 2 dieser Mythen

 

GNU/Linux ist sicher(er als Microsoft)

 

Was Sicherheit etymologisch bedeutet, kann man beispielsweise bei Wikipedia nachschlagen.(0) Ich behaupte sowieso immer „Sicherheit ist relativ“. Bei Freier Software spreche ich da viel lieber von Datenintegrität. Oder ganz auf der betriebswirtschaftlichen Schiene: Aufwand und Ertrag. Daten sind dann „sicher“, wenn der Ertrag niedriger ausfällt, den ich aus den geklauten Daten ziehen kann, als der Aufwand zum „besorgen“ ist. Sicherheit ist immer etwas Individuelles. Wo bei einem Privatanwender die externe HD als Backup reicht, verlangen Firmen auch schon mal redundantes und inkrementelles Backup. Also etwas sehr Individuelles.

 

Aber zurück zur Aussage „Linux ist sicherer als MS“. Angeblich behaupteten das immer wieder „Linux Spezialexperten“. Aber wenn ich dann nach der Quelle dieser Aussage frage, kann mir niemand eine solche auch benennen. Den geneigten Lesern dürfte der Heartbleed Bug noch gut in Erinnerung sein. Entdeckt wurde dieser von einem „Ex-MS-Mitarbeiter“ der nun eine „Sicherheitsfirma“ betreibt. Aber das nur als kleine Anekdote am Rande. ;) Nach dem Bekanntwerden des Bug, wurden sehr zeitnah alle! Informationen die in der FLOSS Community vorhanden waren publiziert. Es gab Patches und Workarounds. Scripte zum Testen und jede Menge Doku zum Nachlesen.

 

Ich kenne bei Closed Source Produkten Löcher, die seit rund 3 Jahren einfach existieren. Genügend Zeit also, dass fast jedes Script Kiddy dieses Loch ausnutzen kann. Ohne, dass gleich das „große (konzertierte?!) Schreien“ losgeht. Und in diesen Produkten wird in einigen Unternehmen die komplette Buchhaltung abgebildet?!

 

Linux hinkt der technischen Entwicklung hinterher (1)

Äh, wie bitte? Kleiner Selbsttest gefällig? Das XMPP Protokoll unterstützt Video/Audio Funktionen. Installieren Sie sich Pidgin und „videofonieren“ Sie los! Das MS-Produkt Skype© unterstützt auch XMPP. Aber wenn Sie unter diesem MS-Produkt die Audio/Video Funktionalität nutzen möchten, geht das nicht unter diesem MS-Produkt.

 

Betriebssystem-Versionen die zwischen „Home“ und „Professional“ unterscheiden. Wenn Sie in der Home Editon (sic!) einen OpenVPN Client installieren, ist der „Connect“ Button ausgegraut. Sie können OpenVPN zwar installieren aber nicht benutzen. In der teureren Version funktioniert das. Solange man kein MS-Produkt startet, das Prioritäten einfordert.

 

Das hat weder technische noch soziale/politischeGründe. Das sind ganz schnöde betriebswirtschaftliche Gründe. Warum soll eine Firma deren Geschäftsmodell „Geld verdienen mit Herstellung/Vertrieb/Support meiner Software“ heißt, sich selbst solch ein „Ei“ legen? Wir nennen so was „Antifeatures“(4)

 

Mehr Informationen zum MS-FUD finden Sie hier(2) und hier(3)

 

(0) http://de.wikipedia.org/wiki/Sicherheit

(1) http://www.linux-magazin.de/content/view/full/88778

(2) http://techrights.org/wiki/index.php/Main_Page (Microsoft Monitor)

(3) http://www.linuxjournal.com/content/microsoft-fud-campaign-vs-customer

(4) http://chaosradio.ccc.de/cr202.html