Das Pebbles-Wiki

Dieses Wiki basiert auf der Software SnipSnap und ist auch als Bliki bekannt, eine Verschmelzung aus Blog und Wiki. Jeder, der daran teilnehmen will, ist herzlich dazu eingeladen - nur Registrieren, Anmelden und sofort loslegen!

Da unterschiedlichste Nutzer diese Seiten warten und pflegen, kann keinerlei Verantwortung für ihren Inhalt übernommen werden.

Diese Seiten werden am besten mit dem frei verfügbaren Firefox-Webbrowser dargestellt, sowie praktisch allen anderen, ausgenommen dem Internet Explorer von Microsoft. Der Internet Explorer hat eine schwer fehlerhafte HTML-Darstellung und kann die korrekt aufgebauten Seiten dieses Wikis nicht fehlerfrei darstellen. Da der Explorer jede Menge Schlupflöcher enthält, durch die man sich jede nur denkbare unerwünschte Software auf seinen (Windows)-PC holt, empfehle ich sowieso dringend einen Wechsel auf einen anderen Browser.

Und wer ist Pebbles?

Weblog

RSS-Newsfeed dieser Seite durch http://www.eigenheimstrasse.de:8668/exec/rss

Beim Anmelden im Wiki gibt es eine Fehlermeldung. Einfach ignorieren, die Seite neu laden und man stellt fest, die Anmeldung hat geklappt. Sie hält allerdings nur sehr kurz. Längere Texte vorher also besser kopieren oder zumindest im Clipboard sichern und dann nochmal einfügen.

Private Bittorrent-Netzwerke

Das Problem

Die VM war gepackt etwa vier Gigabytes groß. Diese Datei läßt sich mittels normaler Downloadverfahren (auf den meisten Windowskisten) nicht problemlos übertragen. Denn alle Partner haben einen DSL-Anschluss und damit ein Reconnect nach 24 Stunden. Und da gewisse Probleme bei den Leuten bestehen, abgebrochene Übertragungen wieder fortzusetzen, war das ein Problem - die besagte Datei würde etwa 2-3 Übertragungstage brauchen und damit etlichen Verbindungsabbrüchen ausgesetzt. Das Übertragen der Datei an mehrere würde sich dann mit der Anzahl multiplizieren.

Die Datei sollte auch nicht der Allgemeinheit zur Verfügung gestellt werden, sondern nur einem begrenzten Kreis.

Erste Versuche

Überlegungen, die Datei auf Public Hoster zu laden oder auf eigenen Webservern als Dateien anzubieten erwiesen sich des Umfanges wegen als schwierig oder unbrauchbar. Das eine war die Dateigröße, das andere die Zugriffsbeschränkung auf einen kleinen Kreis.

Lösung: Hamachi

Die erste Lösung bestand in der Erzeugung eines Hamachi-Netzwerkes. Hamachi ist ein sogenanntes VPN-on-the-fly. Die Google-Suche trifft sofort auf das kleine Softwarepaket, die Installation auf Windows braucht nichtmal 3 Minuten Zeit und ist so einfach, dass man sie einem kompletten Laien sogar über Telefon erklären kann.

Auf Linux Hamachi als Systemdienst einzurichten ist etwas schwieriger, aber ich gehe hier nicht darauf ein, sondern verweise auf die diversen (guten) Anleitungen dazu, die man im Netz findet. Mit GHamachi hat man auf Linux sogar eine GUI für das Netzwerk verfügbar.

Als nächsten Schritt richtet man sich eine Gruppe ein, die einen für den Zweck sinnvollen Namen trägt. Beispielsweise: "VM Verteilergruppe" und gibt der Gruppe ein Passwort mit. Wer auf Nummer Sicher gehen will und selbst zu wenig Phantasie für Passworte hat, erzeugt sich mit pwgen Zufallspassworte und sucht davon eins aus. Merken!

Die anderen installieren Hamachi und loggen sich ebenfalls ins Netzwerk ein.

Bittorrent-Tracker

Bei Linux ist ein Systemdienst vorhanden, der einen Tracker anbietet. Auf Gentoo findet man die Konfiguration dazu auf /etc/conf.d/bittorrent-tracker. Außer dem Pfad für die Trackerdatei anlegen ist da nicht viel zu tun, außer den Systemdienst zu starten. Das ist recht billig mit "rc-update add bittorrent-tracker default" auf Gentoo. Danach steht auf Port 8082 der Tracker zur Verfügung. Soweit recht billig.

Erzeugen eines Torrent-Files

Mit KTorrent ist es recht einfach. Man wählt "neues Torrent erzeugen", wählt die Datei und trägt als Tracker die eigene Hamachi-IP ein. Das sieht in der Praxis so aus: http://5.XX.XX.XX:8082/announce

Firewalleinstellungen

Es sind in der Regel keine Manipulationen am Router nötig, keine Einträge bei Dyndns-Diensten oder dergleichen. Hauptsache Hamachi bekommt überhaupt Zugriff aufs Internet.

Die Personal—Firewall für das Hamachi-Netzwerk muss auf Port 8082 offen sein und auf den Ports für KTorrent oder einen ähnlichen Tracker ebenso (Voreingestellt 6881 TCP, 4444 UDP, aber das ist wie üblich bei Betrieb eines Torrent-Clients). Bei Linux möchte ich auf die Firewalleinstellungen nicht eingehen, dazu gibt es genügend Anleitungen im Netz. Auf Windows ist Hamachi von den meisten Firewalls, wie etwa der Windows oder ZoneAlarm, auf "Internetzone" gestellt und beantwortet keine Pings und keine Anfragen auf das lokale Netz-Dateisystem wie Freigaben oder Drucker. Die Sicherheitseinstellung stellt man entweder pauschal auf "Sichere Zone", was einem Betrieb im LAN entspricht oder schaltet händisch die Dienste frei, die man braucht, siehe oben genannte Portnummern.

Wenn der Ping funktioniert ist soweit eigentlich alles in Ordnung.

Übertragen des .torrent

Nach dem Erzeugen der *.torrent-Datei aus obigem Abschnitt braucht man diese nur noch seinen Partnern zu übertragen. Das macht man über ein Verzeichnis in einem Webserver, über E-Mail oder besonders bequem über eine Dateifreigabe im Windows-Netzwerk. Sobald die .torrent-Datei geladen wurde, beginnt der Download schon und die Verteilung im Subnetz.

Das wars schon.

Interessante Nebeneffekte

Diese Methode hat einige interessante Nebeneffekte. Erstens einmal ist sämtliche Kommunikation der Beteiligten komplett verschlüsselt, also privat. Und damit abhörsicher, die übertragenen Programmpakete bleiben innerhalb der ausgewählten Benutzergruppe. Das hat außerdem zur Folge, dass kein Provider der Welt auf die Idee kommen kann, diese Übertragung in irgendeiner Weise zu drosseln oder wissen zu können, was in dem VPN eigentlich passiert. Daher braucht man die Torrent-Ports nicht zwangsweise zu verlegen um Drosselungen entgegen zuwirken (falls man sowas erlebt empfehle ich sowieso einen Providerwechsel).

Zudem kommt hinzu, dass die eigene IP keinem der Teilnehmer bekannt ist, sondern nur die virtuelle Hamachi-IP. Das erzeugt zusätzliche Privatsphäre. Es müsste Methoden geben, die echten IPs der Partner herauszufinden, diese sind aber keineswegs trivial. Eine IP-Verschleierung wie durch Freenet oder Tor-Netzwerke ist durch die Methode keinesfalls zu ersetzen. Aber andererseits ist das Netzwerk äußerst leistungsfähig und schnell.

Über VNC lassen sich jetzt sehr einfach auf Fernwartungsdienste einrichten oder LAN-Games spielen, ganz nach Bedarf zusätzlicher Anwendungen. Die Firewalls müssen entsprechend angepasst werden und die Dienste müssen natürlich zusätzlich installiert werden. Das ist natürlich etwas Mehraufwand, aber kann sehr nützlich sein.

Verbindungsabbrüche

Bei Verbindungsabbrüchen oder zeitweisem Ausscheiden der Partner im Netz meldet dies Hamachi und Bittorrent setzt aber automatisch den Datentransfer fort, sobald die Partner wieder verfügbar sind.

Natürlich ließe sich diese Technologie auch für vielerlei andere Dinge einsetzen, natürlich auch für illegale Aktivitäten. Ich schätze, dass diese Art von Nutzung die Zukunft für Filesharing darstellt, wenn die gnadenlose Verfolgungen von mittellosen, minderjährigen "Straftätern" (Raubkopierer? Raub war doch bewaffnet? Lizenzrechtverstoßer wäre der korrekte Ausdruck, schätze ich) durch hochbezahlte Lizenzrechts-Anwälte und Lizenzvertretungs-Multimilliardendollarkonzerne weiterhin zunimmt. Und damit werden Nutzer solcherlei Verfahren jenen, die versuchen das Filesharing zu unterbinden wieder einen großen Sprung voraus sein.

Rechtliche Fragen

Wobei ich die illegale Nutzung natürlich nicht empfehlen möchte und als gewissenhafter Staatsbürger mit ehrlicher Entrüstung solcher Entwicklung mit aller Kraft entgegentrete und deshalb rate: kopiert keine lizenzgeschützte Software, Daten, Filme oder Musik. Wählt statt dessen gemeinfreie Werke, benutzt Linux und nutzt diese Technologie für die selben Zwecke, die ich oben beschrieben habe. Also das Verteilen von eignen Werken an Freunde oder für das Anbieten geschützter Dienstleistungen an Kunden.

Kultur, auf die man nicht referenzieren darf, die man nicht weiternutzen darf, ist keine Kultur. Daher lehne ich es grundsätzlich ab. Aber da jeder beim Kauf von Medien für das Recht Privatkopien anzulegen extra bezahlt (ob er will oder nicht) empfehle ich unbedingt auch von diesem Recht Gebrauch zu machen. Ich weiss nicht, ob die oben genannte Nutzung in einem begrenzten Kreis nun legal oder illegal ist, vermute jedoch, dass es sich innerhalb des Freundeskreises tatsächlich um eine legale Nutzung handelt.

Aber da sollte man mal jemanden fragen, der sich damit auskennt. Ich zumindest nutze es aus anderen Zwängen, aber mir sind natürlich die weiteren Möglichkeiten klar, weshalb ich sie hier angesprochen haben möchte.

Spionagelücke im Internet Explorer

Deshalb wird geraten, auf den Firefox oder andere alternative Browser umzusteigen.

Siehe auch: Geister bedrohen Internet-Explorer-Anwender

In der Regel informiere ich hier nicht über Sicherheitslücken in Programmen, diese hier ist aber so schlimm, dass es sein muss.

Jathene: Monogramm Chiffrierungen

Zeichenaufbereitung (reader)

• Case kann Groß- und Kleinbuchstaben wandeln, Umlaute eingeschlossen
• Simplify beherrscht Alphabetvereinfachungen, wie etwa Umlaute zu Bigramm-Wandlung /Ä/ nach /AE/, /CH/-Wandlung nach /Q/, Fernschreibalphabet mit dem Sonderfall ß nach /sz/ und Zeichenreduzierung bis hinunter auf das mittelalterliche, römische 20-Zeichenalphabet.
• Regex filtert den Eingabestrom nach einem regulären Ausdruck [A-Z] ließe beispielsweise nur Großbuchstaben hindurch

Formatierte Ausgabe (writer)

• Block formatiert die Ausgabe in X-Zeichen langen Blöcken zu Y Blöcken pro Zeile
• Case arbeitet wie oben, bezieht sich jedoch nur auf die Ausgabe

Chiffrierungen (reader)

• Vigenere ver- und entschlüsselt auf alle diesem Verfahren ähnliche Weise, beinhaltet natürlich die Cäsar-Chiffrierung, Beaufort, Autokey, feste Addition, schrittweise Addition nach Position im Text und Kombinationen dieser Verfahren, arbeitet mit Groß- und Kleinschrift.
• Mono arbeitet wie Vigenère, ist aber nicht mehr auf ein klassisch festes Alphabet von A-Z beschränkt. So läßt sich problemlos der Poe'sche Goldbug-Code umsetzen und jedes Unicode-Zeichen für Klartext, Chiffriertext oder Passworttext verwenden, das einem beliebt. Die grundsätzliche Idee der Zeichenordnung wird durch die Definition des Klartextalphabetes bestimmt, nicht etwa ihrer Unicode-Codierung nach. Damit sind alle klassischen monographischen Verfahren umsetzbar.
• GGWheel setzt die GirlGenius Chiffrierrad Chiffrierung um und ist nun als Spezialfall von Mono zu verstehen. Vor allem um die Möglichkeiten erweitert, die Chiffrierung innerhalb des Textes durch Kommandos zu verändern.

Statistik (reader)

• Stat beherrscht bislang Mono-, Bi- und Trigrammhäufigkeiten, Abstandsquadrat-Messungen zu englischen und deutschen Referenzhäufigkeitstabellen, Chi, Psi, Phi, sowie allgemein übliche klassifizerte Zeichenhäufigkeiten wie Buchstaben, Ziffern, Worte, Zeilen und dergleichen.

Kodebrecher (reader)

• BreakGGWheel ist bislang der einzige vollautomatische Kodebrecher und bricht oben genannte GGWheel-Chiffrierung innerhalb von wenigen Sekunden.

Als Beispiel der Goldbug ("Der Goldkäfer") Chiffre (1843) von Edgar Allan Poe mit jathene mit dem Mono-Modul aus dem Klartext erzeugt und in 5er-Blöcken formatiert, Zeichenvorrat laut Bauer (Amazon.com), siehe 15.10.1:

53‡‡† 305)) 6*;48 26)4‡ .)4‡)
;806* ;48†8 ¶60)) 85;1‡ (;:‡*
8†83( 88)5* †;46( ;88*9 6*?;8
)*‡(; 485); 5*†2: *‡(;4 956*2
(5*-4 )8¶8* ;4069 285); )6†8)
4‡‡;1 (‡9;4 8081; 8:8‡1 ;48†8
5;4)4 85†52 8806* 81(‡9 ;48;(
88;4( ‡?34; 48)4‡ ;161; :188;
‡?;

Der Chiffre ist selbst für die damalige Zeit nicht besonders schwierig, Poe war auch kein Freund polyalphabetischer Chiffren, sondern wie viele Hobby-Kryptologen seiner Zeit ein ausgesprochener "homme de lettres", also ein Mann der Zeichen (oder Mann der Briefe), wie man sehr schön sehen kann. Übrigens sieht man hier auch, warum ich mich gleich zu Beginn des Projektes für Java entschieden habe: in C etwa wäre die Verarbeitung der Unicodezeichen alles andere als trivial gewesen. Die Zeichenwandlung von Mono von und in jedes denkbare Alphabet oder in jede Art von bekanntem Zeichen ist schön zu sehen. Dabei ist der Goldkäfer nicht einmal ein besonders ausgefallener. Interessant wird es bei Chiffrierungen ins Chinesische, Arabische oder in irgendwelche anderen asiatischen, indianischen oder gar mathematischen und technischen Schriften.

Mit dem Unicode erfährt die klassische Kryptographie meiner Meinung nach eine nie dagewesene Renaissance - die Kryptographie und Steganographie kommen wieder zusammen. Genauso wie viele längst vergessene Chiffren nun wieder praktikabel und umsetzbar geworden sind. Der Unicode führt das Symbol wieder in die Verarbeitung von Text ein. Das Symbol, das für die Menschheit seit Ewigkeiten Sprache und Schrift repräsentiert hat, war in den letzten 100 Jahren nach und nach durch die bloße Zahl ersetzt worden. Und die Computer reduzierten sich im Rahmen der Kryptologie zu Zahlenfressern, statt sich nach Turings Traum zu Symbolmanipulatoren zu entwickeln.

Übrigens, wenn wir schon bei Zahlen sind, wer etwas Spaß mit echten Chiffren haben will, kann sich ja einmal mit dem Conet-Projekt auseinandersetzen. Den US-Amerikanern auf ihrer Insel weitgehend unbekannt, aber hier in Europa weiss jedes Kind, dass überall auf den Kurzwellenbereichen Spionagesender ihre Chiffren senden. Die vier CD lassen sich von irdial.hyperreal.org herunterladen, ebenso wie das fast hundertseitige Booklet.

Oder zum Beispiel wäre da noch Kryptos, die seit 18 Jahren unentschlüsselte Skulptur im Hof des CIA Hauptquartiers in Langley. Aber da kommen wir noch zu…

Hanno

Jathene: GirlGenius Codewheel gebrochen

Chiffrierscheiben-Code

GirlGenius Comic

Während das oben gezeigte Windows-Programm für die Verschlüsselung des Textes bei mir fast 10 Minuten auf dem Eee-PC braucht (allerdings mit eingeschalteter Animation), bricht Jathene den oben gezeigten Chiffriertext ohne Wissen des Schlüssels in wenigen Sekunden.

Codesnip: Breaking GirlGenius Codewheel

662> time echo "%BQQ5, CX5%, MXG G$O%2I6 3UH770 *^4U 7P4OQG1O 
@^GVK +N A8VJOB BV7ELB&V. CIX9H 04%1M *W RM+MN B41 14+M5@X 
4R7#IB4&@0 B^4 @GC+M# 9%TAXWVX%F&X, WCWK *0@6E4TG+Q$^4 4+D6LP 
WI+15BDE&0S& B9$@OF& &X^LEQTW 9V4^#1LBM3#OL61 *D5#36E^B D&S^G 
MJX$ 7INS. D3M X$B'M MJX$ VZ1&%WR17 @AA45^W?" | 
java -jar dist/lib/jathene.jar --reader=BreakGGWheel
<A9B*#> SORRY, GUYS, BUT TS REALLY CUTE LITTLE TOY IS BROKEN 
NOW. OF CAUSE IT NEVER WAS SAVE ANYWAY BUT NOW EVERYBODY, EVEN 
WITHOUT THE SLIGHTEST [...]
real    0m3.708s
user    0m3.720s
sys     0m0.040s

Selbstverständlich ist die Zeit 3 Sekunden viel zu lang dafür, aber ich arbeite daran. Jathene kann natürlich noch viel mehr als das, die Süße lernt jetzt täglich neue Tricks dazu. Bin gespannt, wo sie in einem Monat sein wird. Man kann sie sogar mit eigenen Modulen erweitern, wenn diese von der Klasse Reader sind und als Constructor(Reader in, String parameter) besitzen, und sich im Paket reader befinden.

Die Version wird erst mit einem gewissen zeitlichen Abstand veröffentlicht, falls irgendwer da draußen das GirlGenius Wheel für irgend etwas wichtiges benutzt, gebe ich etwas Vorlauf.

Jathene ist jetzt bei 17kByte komprimiertes Jar-Archiv. Das oben gezeigte Codewheel läuft übrigens unter Wine auf dem Eee-PC ganz hervorragend.

Wikipedia: Was ist eine Chiffrierscheibe?

Hanno

Kleiner ist feiner: Eee-PC

Eee-PC

Preis bei Karstadt: 273,- Euro

Das Gerät ist auf Xandros Linux vorinstalliert, welches eine speziell auf den Eee-PC angepasste Debian-Variante ist. Man findet darauf nicht nur alles vom Surfen bis zur Arbeit, sondern natürlich auch das Neo-Tastaturlayout vorinstalliert. Allerdings nur die Version 1.1.

Mehr dazu in einer neuen Ecke für den Eee-PC, hier noch ein kleines Bild des Schmuckstücks.

Steampunk für Linux

Vorhanden ist bisher eine in angelaufenem Messing geätzte Weltkarte und eine Messing, Kupfer und Holzfarbene Palette, die mit dem Stil Keramik am besten wirkt. Was fehlt ist ein vernünftiger Iconsatz und natürlich die Maussymbole. Toll wäre ein kleines Programm, das Dampfschwaden auf dem Bildschirm abläßt, das sollte als Grafikeffekt möglich sein und passende Bildschirmschoner. Vorschläge?

Hanno

Steampunk Computer

dieser Seite

Hanno

Der Tod eines Helden

Gary Gygax

der Spiegel heute berichtet

Doch deine Spiele werden weiterleben, Gary. Ich denke, ein Mensch kann schlechteres mit seinem Leben anfangen, als Millionen Menschen für fantasievolles Spiel, Literatur und das Miteinander zu begeistern.

Wir werden dich vermissen.

Hanno

Die Matrix hat dich!

VirtualBox

Das Programm gibt es für Linux, Windows, Mac und ist damit eine prima Alternative für Leute, die sich das sehr schöne, aber leider teure VMware nicht leisten können oder wollen.

Die Performance läßt nichts zu wünschen übrig und als nettes Feature kann die VirtualBox auch die Fenster ihrer virtualisierten Systeme direkt auf dem Hostsystem öffenen. Es sieht schon seltsam aus, wenn das Windows-Updatefenster sich plötzlich auf deiner Gentoo-Oberfläche öffnet.

Installiert können im Prinzip alle Systeme, die auf dem Hostsystem auch laufen würden. Allerdings habe ich mit einem Open-XChange, basierend auf einem Dapper Drake Ubuntu einige Schwierigkeiten. Das hängt aber wahrscheinlich mehr mit dem speziellen Ubuntu zusammen als mit der VirtualBox. Die Version läuft jedoch auf VMware einwandfrei. Allerdings habe ich dort zu einer fertig eingerichteten Version gegriffen.

Hanno

Foltert den Humanismus in den Mob

Telepolis-Artikel

Die Würde des des Menschen ist unantastbar. Oder wie war das?

Warum wird mir so kotzspeiübel, wenn ich sowas wie oben lesen muss? Weil ich vielleicht nicht verstehen kann, wie eine einzige Gegenstimme zustande kommt? Dass ich als Volk mein Misstrauen diesen Abgeordneten aussprechen würde und sofortige Neuwahlen fordern? Weil ich in so einem Land nicht leben wollen würde? Dass ich nichtmal eine Zwischenlandung in so einem Land riskieren würde?

Mir stößt sowas wirklich sauer auf und daher kann ich nicht einfach still sitzen bleiben und freundlich die Schnauze halten. Wo bleiben eigentlich die Proteststürme gegen solche Nachrichten? Ich kann es noch ertragen, dass es irgendwo auf der Welt nicht klappt mit den Menschenrechten. Ich denke die Menschenrechte gelten für alle Menschen, aber sehe natürlich dass sie rein praktisch nicht überall zu garantieren sind und wahrscheinlich auch nie sein werden. Aber in US-Amerika, in Europa, in der westlichen Welt? Da sollte man etwas tun können, das ist doch eigentlich die freie Welt, die den Menschen gehört? Da sollte es nicht an Grundlagen für den Humanismus fehlen. Ja, haben die denn alle Bootslack getrunken? Todesstrafe, Folter, was kommt als nächstes? Ja, was kann da überhaupt noch kommen, wie eiskalt, berechnet, menschenverachtend und wider allem was die größten Geister der Menschheit über Jahrhunderte aufgebaut haben - den Humanismus - kann es denn noch werden?

Ich frage mich nicht, warum es solche Art Menschen gibt. Es gab schon immer Menschen, die sich über das Menschenrecht hinweggesetzt haben. Aber normalerweise sitzen diese Menschen nicht in den Plenarsälen der Regierungen. Die lungern normalerweise rum in dunklen Ecken und verprügeln Leute, die nicht in ihr Schema passen. So wie es in Amerika den "Top Gear" Leuten passiert ist, als sie mit ein paar provozierenden Sprüchen auf ihren Wagen durch Alabama gefahren sind. Lebensgefährlich. Meinungsfreiheit? Steht irgendwo, ja. Brauchen wir uns nicht mehr drum zu kümmern.

Was schlimmer ist: wir sind verantwortlich dafür. Das hier ist unsere Generation. Das ist unsere Welt. Wir lassen zu, wie sie gerade die Werte unserer Eltern, Großeltern, Urgroßeltern und noch vier oder fünf Generationen davor verbrennen. Auf dem Scheiterhaufen der politischen Mode und der Ignoranz. Und wir sehen mal wieder schweigend zu, wie das passiert.

Es muss nicht gleich zu den großen Massenmördern des 20ten Jahrhunderts führen. Ich denke, die Zeit der wahnsinnigen Volksverhetzer ist Geschichte. Deshalb sind wir vor dem Ungeist dieser Zeit aber nicht sicher. Der Ungeist, der das Menschenleben unter Idiologien oder praktische Erwägungen stellt. Das ist Zynismus, das ist der Geist des Schreibtischtäters.

Wählt die Schreibtischmörder und -folterer ab.