Die Macher der beliebten und weit verbreiteten Verschlüsselungssoftware Truecrypt behaupten ihre Software sei unsicher und raten von der Benutzung ab. Zeitgleich wird eine abgespeckte Version veröffentlicht. Kein Grund zum Updaten oder panischen Wegmigrieren zum angeratenen Bitlocker zu wechseln.

Überraschend melden sich die Macher von Truecrypt zu Wort und raten von der Verwendung ihrer Software ab, da sie unsicher sein soll. Dabei wird angegeben, die Software könnte Sicherheitslücken enthalten. Die Begründung allein ist jedoch unglaubwürdig, da jede Software Sicherheitslücken enthalten kann, auch die angebotene Alternative Bitlocker von Windows.

Ein Audit von Truecrypt lieferte keine Anhaltspunkte für kritische Schwachstellen in der Software. Frei zugängliche Ergebnisse eines Audits von Bitlocker gibt es dagegen nicht. Vermutlich auch, weil es nicht Open Source ist. Ebenso muss man erwähnen, dass Microsoft eine amerikanische Firma ist und amerikanische Gesetze für diese gelten.
Ich kenne mich nicht sonderlich gut mit deren Rechtssystem aus, jedoch rantete ich vor kurzem über Java, wegen unsicherer Verschlüsselung, die wohl von Gesetzeswegen eingebaut werden musste.

Verschlüsselung muss für hohe Sicherheit Open Source sein. Nur so können Hintertüren von allen entdeckt werden. Das sollten auch die Macher von Truecrypt wissen.

Da keinerlei sinnvolle Begründung angegeben wurde, niemand anderes Sicherheitsprobleme in der Software entdeckt hat, kann man mutmaßen, dass Truecrypt ein Redeverbot auferlegt bekommen hat. Auch weil die neuere Softwareversion nur einen abgespeckten Funktionsumfang hat (es lassen sich keine neuen Contianer erstellen). Die Entwickler haben wohl eher das Interesse an Truecrypt verloren.

Wer meint, bei Heartbleed hat trotz Open Source auch niemand den Fehler lange Zeit entdeckt, muss auch wissen, dass die Programmierung von OpenSSL recht unübersichtlich und aufgebläht ist. OpenBSD versucht derzeit den Code zu entschlacken. Dabei wurde der Codeumfang schon halbiert (ca. 240.000 Zeilen Code entfernt).

tl;dr

Es gibt derzeit keinen plausiblen Grund Truecrypt in der Version 7.1a panisch zu verlassen.


Downhill: Auf den Geschmack gekommen

Von Mainboarder am 28.05.2014 veröffentlicht
Tags:

Letzte Woche war ich von Sonntag bis Dienstag in Winterberg zum Downhill fahren. Und jetzt bin ich auf den Geschmack gekommen.

Ich fahre viel und gerne Rad. Aber mehr als damit von A nach B fahren habe ich bislang nicht gemacht. In der Dresdner Heide entdeckte ich aber zufällig beim Radeln eine schöne Querfeldein-Waldstrecke. Dabei musste ich jemanden ausweichen und dann war mein Rad schrottreifer als zuvor. Ich fuhr über eine Wurzel, zerlegte mir dabei die Bremse und das Vorderrad, obwohl das ein eher ungelenkes Absteigen als ein Sturz war.

Nunja, danach hatte ich ein bisschen Spaß dran gefunden und mir Videos angeschaut.

Zufällig erfuhr ich dann, dass eine Freundin sowas jedes Jahr macht und so Stand der Plan: Wir fahren gemeinsam zum mountainbiken. Wir entschieden uns für Winterberg. Das ist der größte Bikepark in Deutschland und noch vertretbar weit weg.

Schon vor der Rückreise merkte ich, dass das die Art Urlaub ist, bei der man nicht zurück will: Bier zum Frühstück, 18 Uhr im Bett und kaum noch bewegen können, aber am nächsten Tag die Art Muskelkater, bei der man sich noch bewegen kann. Dummerweise meinten meine Hände 3 Tage sind genug. Bremswellen und Amateurhaltung auf dem Rad schütteln die Hände ordentlich durch und so schmerzen sie nach 2-3 Tagen schon erheblich.

Jedenfalls stellte ich fest, dass das zwar mit Verleih recht teuer ist, aber die Räder taugen auch was. 22 cm Federweg, wovon 3cm allein durch Draufsetzen genutzt werden, sind zwar für den Straßenverkehr ungeeignet, aber abseits der Straße und bei Sprüngen ihr Geld wert.

Und ich war zwar verhältnismäßig langsam, aber hatte meinen Spaß. Darauf kommt es an. Das wird sicherlich nochmal gemacht.


Der Politikprotest professionalisiert sich

Von Mainboarder am 26.05.2014 veröffentlicht
Tags: , ,

Die Wahl des Europaparlaments brachte doch recht überraschende Ergebnisse. Neben dem außergewöhnlich guten Abschneiden der AfD ist dies für mich der Einzug der Partei Die PARTEI.

Sowohl in Leipzig als auch Dresden, die beiden Städte in denen ich derzeit lebe, konnte Die PARTEI (bundesweit 0,6%) überdurchschnittliche 1,9% bzw. 1,8% erringen (Stand 26.05.14 – vorläufiges Ergebnis). Das finde ich erstaunlich und zeigt, wie wenig nachvollziehbar Politik geworden ist.

Ebenso ist für mich erstaunlich, dass die AfD quasi doppelt so viele Stimmen wie die FDP auf sich vereinigen konnte. Wird Rechtspopulismus stärker als die CDU/CSU etwa salonfähig?

Das wird uns wohl auch das MS-Regime zeigen, welches Martin Sonneborn bis zu seinem Rücktritt in einem Monat aus dem EU-Parlament errichten möchte.
Viel Zeit wird er dafür nicht haben, da er laut eigener Aussage beschäftigt sein wird zwischen Brüssel und Berlin zu pendeln um die 50ct Pendlerpauschale pro Kilometer zu kassieren.

Es wird jetzt interessant, wie der Protest aus dem Parlament heraus stattfinden soll. Werden die Wahlversprechen umzusetzen versucht? Wird man völlig anders agieren?


Meine TOP-10 an Instagram-Bildern – Platz 6

Von Mainboarder am 25.05.2014 veröffentlicht
Tags: , , , ,

Es ist Sonntag. Genauer gesagt ist Instagramsonntag. Hier also nun Platz 6 meiner Fotoserie.

Kaos - Hulk

Wie bereits mit Platz 10 angekündigt, kommt hier ein Werk vom Künstler Kaos. Es stammt vom gleichen Tag wie die Ofenluke von Platz 10, ist aber ein anderes Gebäude in Plagwitz. Man kann über Graffiti halten was man mag, aber das hier ist in einer alten Halle und daran kann sich nun wirklich keiner stören, vor allem nicht bei dieser Qualität.

Hast du Platz 7 schon gesehen?


2 Jahre Polizeiblog

Von Mainboarder am 23.05.2014 veröffentlicht
Tags: , , ,

Nachdem der Polizeiblog letztes Jahr ein Jahr alt wurde, wird er dieses Jahr …
… zwei Jahre alt.

Mittlerweile sind insgesamt 180 Berichte erfasst. Das entspricht einem Bericht alle vier Tage.
Das finde ich ziemlich viel. Man muss zwar davon ausgehen, dass Behauptungen nicht immer zutreffen, allerdings habe ich auch nur Berichte von möglichst glaubwürdigen Quellen gesammelt.

Allein die schiere Masse an gefunden Beiträgen zeigt mir, dass hier besser gehandelt werden sollte. Eine anonymisierte Kennzeichnung mittels rotierender Nummer an der Uniform ist eine denkbare Möglichkeit.

Direkt gesucht nach Beiträgen habe ich übrigens nicht. Meist hat Fefe, Lawblog, Twitter und umher surfen gereicht um auf diese Berichte zu stoßen. Möglicherweise fehlen also auch Berichte.

Nach zwei Jahren bin ich der Meinung eine recht aussagekräftige Datenbasis zu haben und werde das Projekt nun stilllegen. Es wird weiterhin erreichbar sein, jedoch nicht mehr gepflegt werden.