Fragerunde (2)

Von Mainboarder am 5.06.2014 veröffentlicht
Tags:

Nachdem es möglich ist Fragen einzureichen, soll nun einmal der zweite Teil der Antwortrunde folgen.

Was ist dein Lieblingsfilm/-serie?

Micha

Ich bin absolut begeistert von Inception und der Serie Prison Break (zumindest die erste, teilweise die zweite Staffel). Inception hat eine so vielschichtige Handlung mit viel Spannung, dass ich den Film schon so einige male gesehen habe und immer wieder neue Dinge entdecke die mir gefallen. Und das Gefühl, welches ich habe als Cob im Flieger aus seinem Traum aufwacht und am Flughafen ist… das kannte ich zuvor nicht.

Prison Break dagegen ist emphatisch interessant gestaltet. Die Charaktere sind interessant, glaubwürdig und entwickeln sich im Laufe der Serie weiter. Außerdem ist die Handlung ebenfalls spannend. Die Cliffhänger sind so genial gestaltet, da hat man beim Zusehen fast mehr Schweiß auf der Stirn als Michael.

Warum änderst du dauernd dein Design?

Anonym

Kurz: weil ich es für sinnvoll halte.

Das Design soll hauptsächlich mir gefallen. Zufrieden war ich in letzter Zeit tatsächlich immer nur kurz. Aber so wie es jetzt ist, könnte das durchaus mal einen Monat oder so, so bleiben.

Nachrichten die keiner haben will und die zu hauf bei einem eintreffen sind ärgerlich. Schlimm wird es aber, wenn man aber gefälschte Absender nicht erkennt. Man kann es dem Nutzer aber leichter machen.

Um einen Absender zu verifizieren muss eine überprüfbare Zeichenfolge mit der Nachricht mitgeliefert werden. Bei PGP und S/MIME ist das die Signatur. Beim Rechnungsversand ist das sicherlich sinnvoll, wird aber von kaum jemanden eingesetzt. Auch ist die Unterstützung des Verfahrens in den Mailclients sehr verschieden gut implementiert, sofern sie es überhaupt ist. Dadurch wird der unbedarfte Benutzer nicht unbedingt besser geschützt.

Was wäre aber, wenn man eine zufällige Zeichenfolge generiert und diese zum Beispiel als eindeutige Grafik in E-Mails einbindet?

Gravatar Identicon

Ein Gravatar Identicon

Auf die Idee kam ich durch Gravatar. Das ist ein Dienst, bei dem man zu einer E-Mailadresse eine Grafik hinterlegen kann. Wenn man dann irgendwo im Internet etwas mit dieser Adresse kommentiert, wird die Grafik angezeigt. Dabei wird ein Hash eingesetzt: die Adresse selbst.

Firmen mit Rechnungsversand per Mail nutzen oftmals die persönliche Anrede oder eine Buchungskontonummer. Allerdings kann man aus den E-Mailadressen oftmals den Namen erraten und Buchungskontonummern sind schlecht zu merken. Eine kleine Grafik jedoch hat unter Umständen Wiedererkennungswert.

Man kann den Hash auch als Absenderadresse nutzen, so kann man die Adresse in den Kontakten speichern und wenn eine Mail von einer anderen Adresse kommt, sollte sie mit Vorsicht genossen werden.

Um das Ganze für den Nutzer noch besser Nachvollziehbar zu gestalten, könnte dann hinter einer Anmeldeseite die Grafik oder Absenderadresse angezeigt werden. Sodass, wenn jemand versucht das Verfahren zu fälschen, die Nachprüfbarkeit noch immer besteht. Ebenso sollte das Anfordern einer neuen Grafik möglich sein.

So wirklich 100% sicher ist das nicht, aber ich denke, dass dies keine schlechte Idee ist. Es ist auch besser möglicherweise beides Umzusetzen, um nicht sehbehinderte Menschen mit dieser Methode auszuschließen.

Es gibt auch verschiedene technische Verfahren, aber die müssen immer Absender- und Empfängerserver unterstützen, wovon man selten ausgehen kann. Dieses Hashverfahren aber lässt sich überall nutzen wo HTML-Mails (Grafik) oder Mails (eindeutiger Absender) funktionieren.

Los ihr Firmen, setzt das um!

Es ist wieder Sonntag und Zeit für ein weiteres Bild meiner Instagramsammlung. Wir sind jetzt bei der Hälfte.

Beelitz Heilstätten

Dies ist wieder ein Bild aus den Heilstätten Beelitz, wie zuvor Platz 9. Das Haus sieht eigentlich fast nur ein bisschen verlassen aus. Beim besichtigen fällt aber auf, dass auch hier der Dachstuhl schon verwest und wohl nicht mehr zu retten ist. Schade, denn mir gefällt die Architektur besser als diese modernen quadratischen Blöcke in denen Menschen leben.

Hast du Platz 6 schon gesehen?

Kindertag :)

Von Mainboarder am 1.06.2014 veröffentlicht
Tags:

Es ist Kindertag und ich weiß wie ich euch einen Ohrwurm verpasse!

Die Macher der beliebten und weit verbreiteten Verschlüsselungssoftware Truecrypt behaupten ihre Software sei unsicher und raten von der Benutzung ab. Zeitgleich wird eine abgespeckte Version veröffentlicht. Kein Grund zum Updaten oder panischen Wegmigrieren zum angeratenen Bitlocker zu wechseln.

Überraschend melden sich die Macher von Truecrypt zu Wort und raten von der Verwendung ihrer Software ab, da sie unsicher sein soll. Dabei wird angegeben, die Software könnte Sicherheitslücken enthalten. Die Begründung allein ist jedoch unglaubwürdig, da jede Software Sicherheitslücken enthalten kann, auch die angebotene Alternative Bitlocker von Windows.

Ein Audit von Truecrypt lieferte keine Anhaltspunkte für kritische Schwachstellen in der Software. Frei zugängliche Ergebnisse eines Audits von Bitlocker gibt es dagegen nicht. Vermutlich auch, weil es nicht Open Source ist. Ebenso muss man erwähnen, dass Microsoft eine amerikanische Firma ist und amerikanische Gesetze für diese gelten.
Ich kenne mich nicht sonderlich gut mit deren Rechtssystem aus, jedoch rantete ich vor kurzem über Java, wegen unsicherer Verschlüsselung, die wohl von Gesetzeswegen eingebaut werden musste.

Verschlüsselung muss für hohe Sicherheit Open Source sein. Nur so können Hintertüren von allen entdeckt werden. Das sollten auch die Macher von Truecrypt wissen.

Da keinerlei sinnvolle Begründung angegeben wurde, niemand anderes Sicherheitsprobleme in der Software entdeckt hat, kann man mutmaßen, dass Truecrypt ein Redeverbot auferlegt bekommen hat. Auch weil die neuere Softwareversion nur einen abgespeckten Funktionsumfang hat (es lassen sich keine neuen Contianer erstellen). Die Entwickler haben wohl eher das Interesse an Truecrypt verloren.

Wer meint, bei Heartbleed hat trotz Open Source auch niemand den Fehler lange Zeit entdeckt, muss auch wissen, dass die Programmierung von OpenSSL recht unübersichtlich und aufgebläht ist. OpenBSD versucht derzeit den Code zu entschlacken. Dabei wurde der Codeumfang schon halbiert (ca. 240.000 Zeilen Code entfernt).

tl;dr

Es gibt derzeit keinen plausiblen Grund Truecrypt in der Version 7.1a panisch zu verlassen.