Pretty Curved Privacy

Finally, I'm done wit the first working version of "Pretty Curved Privacy". It's late, so for today only an ASCII-Cast about how to use it.

Meanwhile, here are the install instructions, intro and quickstart:

DESCRIPTION

Pretty Curved Privacy (pcp1) is a commandline utility which can be used to encrypt files. pcp1 uses eliptc curve cryptography for encryption (CURVE25519 by Dan J. Bernstein). While CURVE25519 is no worldwide accepted standard it hasn't been compromised by the NSA - which might be better, depending on your point of view.

Caution: since CURVE25519 is no accepted standard, pcp1 has to be considered as experimental software. In fact, I wrote it just to learn about the curve and see how it works.

Beside some differences it works like GNUPG. So, if you already know how to use gpg, you'll feel almost home.

QUICKSTART

Lets say, Alicia and Bobby want to exchange encrypted messages. Here's what the've got to do.

First, both have create a secret key:

 Alicia                             Bobby
 pcp1 -k                            pcp1 -k

After entering their name, email address and a passphrase to protect the key, it will be stored in their vault file (by default ~/.pcpvault).

Now, both of them have to export the public key part of their key:

 Alicia                             Bobby
 pcp1 -p -O alicia.pub              pcp1 -p -O bobby.pub

They've to exchange the public key somehow (which is not my problem at the moment, use ssh, encrypted mail, whatever). Once exchanged, they have to import it:

 Alicia                             Bobby
 pcp1 -P -I bobby.pub               pcp1 -P -I alicia.pub

They will see a response as this when done:

 key 0x29A323A2C295D391 added to .pcpvault.

Now, Alicia finally writes the secret message, encrypts it and sends it to Bobby, who in turn decrypts it:

 Alicia                             Bobby
 echo "Love you, honey" > letter
 pcp1 -e -i 0x29A323A2C295D391 -I letter -O letter.z85
 cat letter.z85 | mail bobby@foo.bar

                                    pcp1 -d -I letter.z85 | less

And that's it.

Please note the big difference to GPG though: both Alicia AND Bobby have to enter the passphrase for their secret key! That's the way CURVE25519 works: you encrypt a message using your secret key and the recipients public key and the recipient does the opposite, he uses his secret key and your public key to actually decrypt the message.

Oh - and if you're wondering why I named them Alicia and Bobby: I was just sick of Alice and Bob. We're running NSA-free, so we're using other sample names as well.

INSTALLATION

There are currently no packages available, so pcp has to be compiled from source. Follow these steps:

First, you will need libsodium:

 git clone git://github.com/jedisct1/libsodium.git
 cd libsodium
 ./autogen.sh
 ./configure && make check
 sudo make install
 sudo ldconfig
 cd ..

Next, pcp:

 git clone git://github.com/tlinden/pcp.git
 cd pcp
 ./configure
 sudo make install
 cd ..

Optionally, you might run the unit tests:

 make test

28.10.2013 23:53 CC0 pcp software Source






Grünes Heupferd im Garten gefunden

Heute hat mein Frauchen beim Gärtnern ein Grünes Heupferd entdeckt. Faszinierend:


13.10.2013 18:02 CC0 foto insekten natur Draussengewesen






Feeding the attention whore

Da macht also jemand eine neue Webseite auf. Das ist ein Ereignis wie es alltäglicher nicht sein könnte. Es handelt sich um das hunderttausendste Newsportal. Das ist noch wesentlich alltäglicher. Oder: langweiliger. Und die Seite ist schlecht gemacht, oberflächlich, bezahlt ihre Autoren nicht und will eigentlich nur eins: Aufmerksamkeit.

Darüber regen sich alle auf.

Und schreiben darüber.

Und setzen einen Link dahin.

Und erzeugen so ebenjene Aufmerksamkeit, die zu erlangen dem neuen Portal gerade vorgeworfen wird.

Man muss das nicht verstehen. Manchmal muss man sich wirklich fragen, ob die sogenannte Schwarmintelligenz des Netzes, die offenbar zu solchen Wellen führt, tatächlich eine "Intelligenz" ist. Offensichtlich ist die Summe der Einzelteile nicht MEHR, sondern WENIGER. Insofern würde ich das lieber als Mob bezeichnen.

Ein Mob, der dem Rattenfänger atemlos hinterherläuft und sich beschwert, dass der Rattenfänger solch ein Tempo vorlegt.

(Angesichts dessen, was ich hier kritisiere, wäre es natürlich kontraproduktiv, meinerseits auch einen Link zu der neuen Allerweltsportalseite zu setzen, was ich folglich unterlasse.)


11.10.2013 21:16 CC0 netz web20 Geschwätz






Aus dem Mailarchiv - Richard Morrell: You are a twat

Richard Morrell, Redhat "Security Evangelist" (wtf soll das eigentlich für eine Jobbeschreibung sein?) hat mir vor 11 Jahren mal eine Mail geschrieben. Ich weiss nicht mehr, was ich ihm damals womöglich angetan hatte.

Vermutlich eine Diskussion auf der Smoothwall Mailingliste über OpenBSD oder sowas (damit war ich zu der Zeit beschäftigt).

Der Inhalt der Mail war:

You are a twat. Just wanted to let you know.

Hier die ganze Mail:

Schöne Zeiten waren das damals :)  Ich glaub von Theo de Radt (OpenBSD) hatte ich auch mal sowas ähnliches an den Kopf geworfen bekommen. Wobei letzterer ja dafür bekannt war.


01.10.2013 12:40 CC0 fun obscurity opensource Gefunden






Königsberger Klopse im Baumarkt

Ich muss ja mehr oder weniger regelmäßig die Insel verlassen, um weiter südlich in Dunkeldeutschland meinem Broterwerb nachzugehen. Da ich kein junger Hüpfer mehr bin und über die Jahre diverse Eigenheiten und Marotten entwickelt habe, gönne ich mir den Luxus einer eigenen Unterkunft in Form einer formidablen Mietwohnung in einem kleineren Ort unweit meiner Arbeitsstelle, die ich nur etwa ein dutzend Wochen im Jahr mit meiner Anwesendheit beehre, was ich jetzt schon seit knapp drei Jahren so handhabe.

Bereits beim Einzug war meine erste Frage gewesen, wo man hier denn einkaufen könne. Einhellig verkündeten Vermieter und Vormieterin, dass der Ort mit einem Aldi gesegnet sei. Obwohl unerfreulich, denn ich mag den Aldi nicht, nahm ich das als gegeben hin, fügte mich in mein jammervolles Schicksal und kaufte fortan, so es die Umstände erforderten, dort ein. Ich muss erwähnen, dass die Entfernung von meiner Behausung bis zum erwähnten Aldi recht erheblich ist, so dass ich mir extra ein gebrauchtes Fahrrad kaufen musste, um dorthin zu gelangen.

Und so kommt es, dass ich alle paar Wochen das Fahrrad, welches übrigens gar furchtbar ist, aufpumpe, die Treppen runterbugsiere und zum Einkaufen fahre. Dies tat ich auch letzten Samstag. Meine Spezivorräte waren aufgebraucht. Der Aldi befindet sich in einem Gewerbegebiet. Gegenüber befindet sich ein Baumarkt mit Getränkemarkt. Dachte ich zumindest. Denn der Name des Marktes lautet "toom Markt". "toom" kenne ich aus meiner Zeit in Bayern. Sofern mich meine Erinnerung nicht trügt, handelt es sich dort um einen Baumarkt. Daher ging ich davon aus, es auch hier mit einem solchen zu tun zu haben. Dass es dort auch Getränke geben musste, ergab sich aus der Tatsache, dass ich hin und wieder Leute mit Bierkästen und ähnlichem den Markt verlassend beobachten konnte.

Just in dem Moment, in dem ich auf den Parkplatz des Aldis einbiegen wollte, ereilte mich ein Geistesblitz. Wozu im Aldi billge Pansche kaufen, wenn man doch ein vermutlich gescheites Spezi im Getränkebaumarkt kaufen könnte? Richtung geändert und vor "toom" das Fahrrad abgeschlossen.

Mir kam es unterschwellig schon immer ein wenig eigenartig vor, aus welchem Grund man in einem Baumarkt Getränke verkaufen sollte. Ich habe dieses leise Grummeln aber immer unter der Kategorie "Du bist hier in Dunkeldeutschland, da mag das anders sein" abgelegt und ignoriert. Mit der gesicherten Erwartung, auf Schrauben, Bohrmaschinen und Bierkästen zu stossen, betrat ich den Markt. Und war schockiert.

Schockiert!

Denn es handelte sich um einen Supermarkt. Einen echten Supermarkt. Mit Käsetheke, Schokoladeabteilung, Gefrierpizzakühltruhen und was eben so dazu gehört. Riesig. Schön. Supermodern. Eine wahnsinnige Auswahl. Ich staunte Bauklötzer. Und grinste von einem Ohr zum anderen. Das Gefühl lässt sich am besten nachvollziehen, wenn man sich vorstellt, zwanzig Jahre in der DDR gelebt zu haben und einen Tag nach dem Fall der Mauer Westberlin bereist und dort zum ersten Mal einen Supermarkt betritt:

"Wie im Westen!"

Freilich kann das kein "Wessi" nachvollziehen, ich gebe es zu. Aber das Gefühl war überwältigend. Der Gipfel des Luxus. Nie wieder Aldi! Gütiger! Da ich in meiner Unterkunft nicht kochen, sondern nur aufwärmen kann (die Herdplatte ist kaputt und Dank Pizzaservice hat sich eine Reparatur nie ergeben), habe ich mich umgehend eingedeckt: frisches Brot, Käse (von der Käsetheke. Teuer. Scheisse, Ja!), Schoki und ein Fertiggericht: Königsberger Klopse. Von REWE.

Und die schmecken vielleicht. Wunderbar. Und das sagt einer, der vom Fach ist (früher mal, jedenfalls). Eine Ära des Darbens und Leidens ist zu Ende. Schön. Wobei mir - alte Meckertante wie ich nun mal bin - dabei in den Sinn kommt, doch Kritik anzumelden: Wie kann man einen Supermarkt nur mit "toom Markt" beschriften? Der Markt hat auch keine Fenster nach vorne so dass man von aussen sehen könnte, um was es sich handelt. Diese Schnösel, man verzeihe mir die Verbitterung, haben mich fast drei Jahre lang leiden lassen. Ich musste Aldinahrung zu mir nehmen und Pizza bestellen. Gar schröcklich.

Die Freude überwiegt jedoch und ich kann daher zum Schluss nur eins sagen: "toom Markt" ist super. Wäre ich bei Facebook und wüsste ich, ob die dort eine Seite haben, ich täte "like" klicken. Nein wirklich!


30.09.2013 21:52 CC0 liveundso toom Draussengewesen






Wehrmachtssoldaten, Google und ein Bär

Vor ein paar Tagen hatte Google ja seinen 15jährigen Geburtstag. Was auch immer man von Google halten mag, es ist doch schon erstaunlich, was Google leistet. Hier ein Beispiel von heute:

Auf Pleated Jeans bin ich auf dieses Bild gestossen, das dort unter der Rubrik "Pictures that have a lot of Explaining to do" gepostet wurde:

 

 

Und da ich gerade eh nichts besseres zu tun hatte, habe ich die mit Abstand skurrilste Google Suchanfrage abgesetzt, die ich dort je eingegeben habe Wehrmachtssoldaten mit verkleidetem Bär:

 

 

 

 

Und so skurril das ganze auch sein mag, direkt der erste Link war ein Volltreffer:

 

 

 

 

Die Antwort:

Der Bär hat sich wahrscheinlich während der Jagd ergeben und musste mit den Wehrmachtssoldaten daraufhin dieses Siegerbild machen! Es könnte aber auch symbolisch gemeint sein, heißt zum Beispiel dass es für den russischen Bären stehen könnte. Ich tippe allerdings auf einen Brauch. Ort und Datum wären hier sehr hilfreich zur Beantwortung deiner Frage. Ich schätze, dass diese Bilder während des Russlandfeldzugs entstanden sind, und der Bär auf einen Frührjahrskult hindeuten könnte. Wikipedia bestätigt das:

 

Ein ländlicher oberschlesischer Faschingsbrauch ist das Winteraustreiben bzw. Bärenführen. Symbolisiert wird  der Winter durch eine als Bär verkleidete Person. Dieser wird durch eine als Polizist verkleidete Person festgenommen. Gefolgt von weiteren verkleideten Leuten wird der Bär aus dem Ort verwiesen, wobei vorher von Haus zu Haus gezogen wird. Der Bär soll auch für das Böse stehen, das aus dem Ort herausgebracht wird. In manchen Orten besteht das Bärenkostüm traditionell aus Stroh. In der Fastnachtszeit wird auch der „Babski Comber“ bzw. „Comber“ (aus dem Deutschen: Zampern) gefeiert. Ein Faschingsfest das den Frauen vorbehalten ist, jedoch gewährt man auch den als Frauen verkleideten Männern den Eintritt.

 

Und wenn man dem nachgeht, findet man den Brauch tatsächlich bei Wikipedia beschrieben: Bärenführen.

 

Ich könnte nicht sagen, wie ich das ohne Google hätte herausfinden können. Insofern: Alles Gute zum Geburtstag, Google!

 

PS: Somit konnte ich denn auch die Frage dort bei Pleated Jeans beantworten:

 

About the last one: This is part of an quasi-religous ritual in Upper Slesia which is still practised today. Someone dresses up as a bear and some other people dressed up as police officers or something like that “arrest” the bear and lead him out of the village. It’s part of a carnival ceremony called Bärenführen (page only in german, sorry). Probably the Wehrmacht soldiers on the image were somewhere in the east (now poland) when the ceremony were upheld and participated.

 

 



29.09.2013 10:23 CC0 fun google Gefunden






Yes we scan? Fail, OCB!

Eben mach ich eine neue Packung OCB Papers auf und sehe das:

Bild: Yes we scan!
Yes we scan! (Sept. 21, 2013, 2:24 p.m.)
[Tags: foto ] [Album: shots ]

21.09.2013 14:23 CC0 Gefunden






Twitter Spam - Updated 22.09.2013 10:48

Ich betreibe ja für meine Schwiegereltern für deren Ferienwohnung einen Twitteraccount. Ich weiss gar nicht, warum. Irgendwie dachte ich mal, das sei eine gute Idee. Ich poste da schon seit langem nichts mehr und war eigentlich bisher nur zu faul, den zu löschen.

Hin und wieder kommt jedenfalls eine Mail von Twitter mit irgendwelchen Aufforderungen. "Finde neue Freunde!", "Diese neuesten Tweets könnten Dich auch interessieren!", "Geh Wählen!". Ja, "Geh Wählen". Nein, wirklich!

Ich frage mich.

Einmal ganz davon abgesehen, dass Wählen heutzutage ohnehin nahezu sinnlos ist, weil sich alle Parteien, die zur Wahl stehen, präzise identisch verhalten, sobald sie in den Bundestag eingezogen sind, finde ich diese Aufforderung von Twitter anmaßend.

Nichts dagegen einzuwenden, die Wahlbeteiligung erhöhen zu wollen. Aber wenn, dann sollte es dabei um echte Inhalte und nicht um leere Hülsen gehen. Nur "Geh wählen!" reicht da nicht ganz. Das ist so hohl wie die ganzen Wahlplakate, die man überall sieht: nur Gesicht, Name und Partei. Sonst nix, keine Aussage, keine Angabe, warum man diese Person wählen sollte. Nichts.

Mit dieser Art Wahlwerbung unterstreichen die Parteien selber, wie sinnlos das ganze mittlerweile ist. Inhalte sind so uninteressant geworden, dass darauf sogar auf Wahlplakaten verzichtet wird. Und Twitter bläst ins selbe Horn.

*kopfschüttel*

Hinzu kommt, dass Wählen ein Recht des Bürgers ist. Ich wüsste nicht, was ein US-Unternehmen mit meinen Bürgerrechten zu tun hätte. Schon gar nicht möchte ich von einem solchen Unternehmen auf diese Weise daran "erinnert" werden. Der Bürger, der eine solche Erinnerung nötig hat, ist kein guter Staatsbürger, denn als solcher sollte man um seine Rechte wissen. Das ist umso beleidigender wenn man bedenkt, dass das Thema Datenschutz bei Unternehmen wie Twitter überhaupt nicht vorhanden ist. Da wird alles gespeichert und an alle möglichen Behörden herausgegeben.

Und wie gesagt, von der Aufmachung und dem Text her ist es eher eine Aufforderung. Das klingt wie: "Geh wählen, sonst ...". Ja, sonst was?! Sonst darf ich mich nach der Wahl nicht über die Regierung beklagen oder was?

Am beleidigendsten ist das Duzen. Wir sind ja hier in Deutschland und da gibt es durchaus eine Unterscheidung zwischen Du und Sie. Nur weil ich bei Twitter bin heisst das nicht, dass ich und diese Leute dort Kumpels wären. Ein Du bietet man an, sonst ist es eine Frechheit wenn man von wildfremden Erwachsenen als Erwachsener geduzt wird. In diesem Fall ist das der Account meiner Schwiegereltern. Sagen wir, die würden den selber betreiben. Dann hätte Twitter einen 76-jährigen Rentner geduzt. Ja, mir ist klar was der Sinn dieses Duzens ist: es soll den Benutzer vom kritischen Abstand fernhalten, den er womöglich einnehmen könnte, würde er respektvoll gesiezt werden.

Wie dem auch sei. Ich empfinde es als nervig. Klar ist es freiwillig und klar bin ich dort nicht Kunde, sondern Produkt und muss als solches irgendwelche Produktmanagementmaßnahmen (muhaha) hinnehmen oder da nicht mitmachen. Aber man kann vernunftbegabte "Produkte" auch respektvoll und höflich behandeln.

Woanders wird auch geradezu gegen Nichtwähler gehetzt. Am Ende dieses Artikels sind noch weitere Beispiele. Echt merkwürdig. Wo soll das hinführen?


Update 22.09.2013 10:48:

Sogar Google nervt mit Wahlwerbung. Mann.

Bild: Google Wahlwerbung
Google Wahlwerbung (Sept. 22, 2013, 10:48 a.m.)
[Tags: google ] [Album: Screencaps ]

20.09.2013 17:43 CC0 social spam twitter Geschwätz






3 Beinand

Bild: Augen Links!
Augen Links! (Sept. 16, 2013, 7:54 p.m.)
[Tags: barties ] [Album: Terrarium ]
Bild: Augen Rechts!
Augen Rechts! (Sept. 16, 2013, 7:54 p.m.)
[Tags: barties ] [Album: Terrarium ]

16.09.2013 19:54 CC0 barties Terrarium






Humanity!

Bruce Schneier meint, er wäre momentan etwas zu geladen:

Did I Actually Say That?

I'm quoted (also here) as using this analogy to explain how IT companies will be damaged by the news that they've been collaborating with the NSA:

"How would it be if your doctor put rat poison in your medicine? Highly damaging," said Bruce Schneier, a US computer security expert.

Not the most eloquent I've been recently. Clearly I need to relax.

Worauf ihm ein Kevin antwortet:

@Bruce:

Good Sir;

As a man married to a (now) clinical psychologist since we were both undergrads, I urge you to consider your emotive "outburst" a symptom of your sanity responding to an ethical outrage.

Humans, and all their motives are not reduced to code, nor to the sterile language of academia.

Sincerely,

Kevin

Und darauf Buck meint:

@Kevin

Seconded! (Not the personal bits, but about the trials & tribulations of being sane in a world ruled by the truly insane ;-)

"The point is, you see," said Ford, "that there is no point in driving yourself mad trying to stop yourself going mad. You might just as well give in and save your sanity for later."
- Douglas Adams, "Life, the Universe and Everything" (1982)


So ist es nämlich.


13.09.2013 18:24 CC0 nsa Gefunden