Kategorie-Archiv: mehrteilig

Das mit dem „Teil 123“. Ihr wisst schon. Sinnlose, aber teils lustige Gedanken.

Andi vs. Die Cloud — Vortrag & Sicherheitsremix


Anfang des Jahres berichtete ich hier im Blog davon, wie ich gegen die Cloud kämpfte. Wie ihr wisst, erzählte ich davon gestern auf der Webcon, einer Social-Media-Internetkonferenz hier in Aachen.
Den Vortrag seht ihr da oben, hier das PDF (35 MB!) inkl. anklickbarer Links1.

Es folgen ein paar Notizen darüber, was ich im Vergleich zur Blog-Artikel-Serie Neues erzählt habe — insbesondere zum Sicherheits- und Verschlüsselungsaspekt von cloudisierten Daten.
Nur, falls ihr gestern von Außerirdischen entführt wurdet, deswegen nicht bei der Webcon sein konntet und euch trotzdem für das Thema interessiert. Andere Gründe zählen nicht.

Dropbox

SicherheitsadlerDropbox verschlüsselt den Datentransfer auf seine Amazon-S3-Cloud-Ziel-Server per SSL und speichert dort 256-bit-AES-verschlüsselt ab (Quelle). Allerdings wird nicht mit einem Schlüssel des Benutzers verschlüsselt, sondern mit einem Dropbox-Schlüssel. Heißt: Amazon kann eure dort gespeicherten Daten nicht entschlüsselt an die NSA weitergeben, Dropbox aber sehr wohl.2

Bitcasa

Bitcasa benutzt ebenfalls SSL zum verschlüsselten Dateiübertragen und AES 256 bit zum verschlüsselten Speichern. Anders als Dropbox sagt Bitcasa allerdings, dass die Daten vor dem Upload auf ihre Cloud-Server beim User, klientenseitig, verschlüsselt werden. Bitcasa könne die Daten nicht entschlüsseln. Das wirft natürlich die Frage auf, wie die Daten dann beim Zugang über’s Webinterface entschlüsselt werden und wie gut dann die Verschlüsselung (/der Schlüssel) ist. Darüber habe ich nichts gefunden. Auch, immer noch, ein fanciger Begriff in der Bitcasa-Begriffswolke: Convergent Encryption.

Neue europäische Cloud-Dienste

Folie aus der PräsentationKleinere Cloud-Dienste, die seit der Internet-NSA-isierung an Relevanz gewonnen haben:

  • Mega.co.nz, der neue und zugleich ehemalige Dienst von Kim Dotcom. Irgendwas zwischen One-Click-Hoser und Cloud, läuft komplett im Browser und verschlüsselt ebenfalls klientenseitig. Aus Neuseeland. 50 GB umsonst, 500 GB für 10 US-Dollar pro Monat.3
  • Wuala. Gar nicht so neu, aber Dank europäischen Wurzeln auf einmal tatsächlich irgendwie interessant. Ein ziemlicher Dropbox-Klon aus der Schweiz, mit Servern dort, in Deutschland und in Frankreich. Verschlüsselt, 5 GB frei, 20 GB für 29 Euro pro Jahr. Nicht sooo günstig.
  • Jottacloud, ein neuer Dienst aus Norwegen. Auch komplett verschlüsselt, 5 GB umsonst. Interessant: Man hat u.A. die Möglichkeit, einen Tarif zu wählen, bei dem man pro Computer bezahlt. Unlimitierter Platz pro Computer pro Monat = 6 US-Dollar.

Randnotiz: Seit Mavericks setzt OS X jetzt als Standard-Netzwerk-Übertragungsprotokoll auf SMB2. Wer weiß, wie lange uns noch AFP erhalten bleibt.

Cloud-Eigenbau: ownCloud

ownCloudEigenbaulösung ownCloud wird immer besser. Beeindruckend, was die Open-Source-Entwickler da allein im letzten halben Jahr alles eingebaut haben. In der frisch, letzte Woche, beta-erschienen Version 6 von ownCloud gibt’s jetzt sogar einen Google-Docs-esken Editor für Office-Dateien. Cool. Wenn ihr in ownCloud reinschnuppern wollt, tut das unter demo.owncloud.org
ownCloud ist immer noch, und mehr als noch vor sechs Monaten, das fertigste Paket zum Aufsetzen seiner eigenen, privaten Cloud. Dank Benutzerverwaltung auch für eure Freunde — also gehet hin, kaufet einen Server und nehmt die Cloud-Dinge wieder selbst in die Hand!

Cloud-Eigenbau: git-annex

Repositories in git-annex assistantNeu in meiner Liste: git-annex. Auf das Tool bin ich irgendwann in den letzten paar Monaten aufmerksam geworden. Und finde es ziemlich spannend.
Joey Hess programmiert eine Erweiterung für das Quelltext-Verwaltungstool Git, die mehr auf die Verwaltung großer Dateien abzielt. Dabei lässt er sich über Crowd Funding finanzieren4. Neben git-annex programmiert er auch noch git-annex assistant, eine Webseite als GUI für git-annex.
git-annex verwaltet nicht die Dateien selbst mit Git sondern Meta-Informationen der Dateien. Das ganze findet trickreich mit key-value-Paaren statt.
Das tollste an git-annex allerdings: Man kann verschiedene Ziele, Repositories, angeben, in die seine lokal im annex-Ordner gespeicherten Daten hingespiegelt werden (siehe rechtes Bild). Das können lokale oder entfernte Computer sein (Kommunikation via Jabber), Cloud-Dienste à la Dropbox oder Amazon S3, SSH- oder FTP-Server, USB-Sticks oder Archiv-Server, wie Amazon Glacier einer ist (da gibt’s für 0,01 $/GB/Monat langsam-zugänglichen Speicherplatz). Wenn möglich, verschlüsselt git-annex die Dateien auch auf dem Ziel.
In der Präsentation habe ich ein paar Screenshots, geht mal durch. Ist spannend. Sagte ich das schon?

Cloud-P2P-Hybrid: BitTorrent Sync

BitTorrent SyncAuch neu: BitTorrent Sync. Leider Closed Source.
Ein kleines Programm von den Machern von BitTorrent, das die Torrent-Technologie dazu benutzt, Dateien in einem Sync-Ordner P2P auszutauschen. Das ganze funktioniert mit Schlüsseln, die man auf seinem Zweitrechner einträgt oder seinem Kumpel gibt. Dateiübertragung ist verschlüsselt.

Cloud-Backup: Backblaze & Crashplan

Backblaze wenn das zu sichernde Laufwerk nicht da istNach meinem »Andi vs. Die Cloud« hatte ich Backblaze als Backup-in-der-Cloud-Lösung ausprobiert. Das Programm ist hübsch und äußerst straight forward. Simpel zu bedienen und macht die eine Aufgabe, die es machen soll, hervorragend. Allerdings ist mein Internet immer noch furchtbar lahm im Upload, so dass ich kein gesamtes Backup gemacht habe. Nach den 30 Tagen Testen habe ich Backblaze nicht weiter benutzt.
In Benutzung habe ich allerdings CrashPlan. Nicht mit der kostenpflichtigen CrashPlan-Cloud als Backup-Ziel, sondern als Tool um die Fotos meiner externen Festplatte auf meinen Server zu sichern. Allerdings ist CrashPlan nicht wirklich allzu zuverlässig, vielleicht werde ich mir dafür doch mal etwas anderes anschaffen. Aloha, rsync.

Verschlüsselung: BoxCryptor Classic

BoxCryptor habe ich mittlerweile viel im Einsatz. Meine Dropbox hat einen Dokumente.bc-Ordner, der sensible5 Dateien von mir enthält. BoxCryptor entschlüsselt den Inhalt dann in /Volumes/Dokumente, so dass drauf zugreifen kann.
BoxCryptor hat sich im Mai in BoxCryptor Classic umbenannt — mittlerweile gibt es eine neue, zweite BoxCryptor-Version. Die ist leider nicht mehr EncFS kompatibel6, weil man ein Datei-Sharing-Feature eingebaut hat — und das ging nicht mehr mit der alten Struktur. Dafür liegen manche Schlüssel jetzt auf dem BoxCryptor-Server.
Wenn ihr also verschlüsselte Dateien gerne mit euren Freunden austauschen wollt: Wechselt zur neuen BoxCryptor-Version. Ich bleibe bei BoxCryptor Classic, so lange ich noch kann.

Verschlüsselung: EncFS

EncFS SetupWeil ich das Gefühl habe, dass die BoxCryptor-Classic-Tage langsam gezählt sind und EncFS wirklich super einfach zu bedienen ist, habe ich im Vortrag kurz gezeigt, wie man seinen eigenen, mit EncFS-verschlüsselten Dropbox-Ordner erstellt. Schaut kurz auf Folie 37 / PDF-Seite 129 vorbei.
Die wichtigste Kommandozeile: encfs ~/Dropbox/encryptedFiles/ ~/Desktop/decryptedCloudFiles/. Danach könnt ihr wichtige Dokumente auf eurem Desktop ablegen und findet sie verschlüsselt dann in der Dropbox. That’s it. Gehet hin und verschlüsselt eure Cloud-Dateien!
EncFS kann man übrigens wunderbar über brew installieren.
Weil die Frage während des Vortrags aufkam: So etwas wie der öffentliche Schlüssel des EncFS-Ordners ist wohl die Datei .encfs6.xml. Darin ist alles notwendige gespeichert. Ich werde mir das bei Zeiten noch mal genauer anschauen. Hier sind ein paar EncFS-Hints.

Verschlüsselung: TrueCrypt

EDIT: Benutzt nicht TrueCrypt! TrueCrypt ist nicht sicher.
TrueCrypt ist eigentlich nicht Cloud-geeignet, weil das Tool einen ganzen Container voller Dateien verschlüsselt. In der Präsentation wies man mich allerdings drauf hin, dass TrueCrypt sehrwohl mit Dropbox funktioniert. Gut!
Trotzdem werde ich kein TrueCrypt für Cloud-Krams benutzen. Warum ich’s dennoch erwähne? Weil ich desletzt für ein TrueCrypt Audit gespendet habe — und ihr solltet das auch tun: istruecryptauditedyet.com.

Zum Ende noch eine Übersicht über die verschiedenen, im Vortrag besprochenen Cloud-Dienste samt ein paar Einordnungen.

Ergänzungen? Kritik?
AB IN DIE KOMMENTARE!

aherten-cloudkram-mastertable.040

  1. Außerdem: Bei Scribd. []
  2. Theoretisch. Ob sie das tun kann ich euch nicht sagen. []
  3. Es gibt auch irgendwelche Traffic-Beschränkungen, aber die sind hoch gewählt. []
  4. Ich habe gespendet! Ihr solltet auch. []
  5. So sensibel es bei einem Promotionsstudenten eben wird: OCR’te Rechnungen, Kontoauszüge. []
  6. Wie mir der Twitter-Austausch mit @boxcryptor zeigte, war BoxCrypter direkt ab Version 1.1 kein einfacher Wrapper um EncFS mehr, sondern machte sein eigenes Ding. War allerdings immer noch kompatibel zu EncFs. []

Andi läuft jetzt auf Mac OS X — Macifizierungsfortschritt #1

Seit ein paar Jahren bin ich überzeugter iPod-Besitzer1, seit dem Sommer habe ich ein iPhone und bereits vor einem Jahr war mir klar: Wenn das nächste MacBook herauskommt, dann ist es meines. Die Macifizierung würde voranschreiten.
Am 14. Oktober war es dann soweit. The Steve himself stand wiedermal rollkragengepullovert auf der Bühne und stellte das neue MacBook vor. Komplett Alugehäuse. Zwei Grafikkarten. Multitouchpad. Und. So. Weiter.
3 Stunden später war das Ding bestellt.
3 Wochen später war das Ding zu Hause. Es war ein MacBook Pro mit zwei Mal 2,4 GHz und 4 GB RAM geworden2.

Und seit dem steige ich um und richte immer ein Stückchen weiter ein.

Software und Hardware sind wirklich außerordentlich toll. Alles ist wunderbar einfach, durchdacht und wirkt wie ein honiggeöltes Zahnrad. Schnell ist das Ding und das passt perfekt zu den mactypischen Workflow. Und leise ist es. Und ich kann endlich x264-kodierte Filme schauen, selbst 1080p-Trailer sind weniger als kein Problem. Spotlight funktioniert auch hervorragend! Ich bin wirklich, in jeder Hinsicht, absolut begeistert.
Gewöhnungsbedürftig sind aber trotzdem ein paar Sachen.
Fenster bleiben immer offen und gehen eher selten in die ‚Taskleiste‘, die bei OS X das Dock ist. Zumindest zur Hälfte, die andere Hälfte ist das Dock Startmenü.
Schließen schließt ein Programm noch lange nicht, dazu muss man schon Cmd+Q drücken.
Sowieso: Schließen klappt jetzt links — nicht mehr rechts3! Die Menüleiste eines Programms ist jetzt nicht mehr am Programm selber dran, sondern ganz oben am Bildschirmrand. Macht ungefähr genau so viel Sinn wie am Programm dran, ist aber eine ziemliche Umstellung.
Und grandioser Klopser ist allerdings das @-Zeichen. Bei Windows und anderen Systemen findet man das bei AltGr+Q. Unten rechts und oben links. Passt. Beim Mac ist das @ allerdings auf Alt+L – ok, das ist blöd, aber sicherlich auch nur Gewöhnungssache. Richtig blöd ist allerdings, dass bei der Position von AltGr+Q beim Mac Cmd+Q liegt. Und das heißt immer Q wie Quit. Meistens auch direkt, ohne Nachfrage. Ich habe schon so einige Formulare mit meinen Daten ausgefüllt, am Ende meine E-Mail-Adresse eingetragen um dann mit einem beherzten AltGr+Q-Druck alles brav wieder zu schließen. Toll!
Hotkeys gibt es beim Mac überall. Für alles. Ich glaube, ich brauche ungefähr fünf Lichtjahre4, bis ich die alle drauf hab. Dann werde ich allein eine Gehirnhälfte nur für Hotkeys gebrauchen. Aber: Das rockt. Wenn man sie erstmal drauf hat: Huiuiui. Workflow und so.

Im wesentlichen ist das Arbeiten mit dem Mac Eines: Fetzig. Es macht Spaß und funktioniert. Nur das Umgewöhnen erfordert seine Zeit. Aber das liegt schließlich an meinem beschränkten Horizont und meinen Windowsgewohnheiten.

Ein paar Probleme musste ich auf meinem Weg des Umstiegs auf den Mac lösen und ein paar Anmerkungen habe ich.
Die kommen im nächsten Posting morgen.

  1. Genau genommen seit dem iPod Mini 2004. []
  2. An dieser Stelle sagen die meisten: „Warum hast du denn direkt von Werk aus die 4 GB bestellt und nicht manuell, später upgegradet?“ – ganz einfach: Es hätte mir zwar eine Ersparnis von ca. 60 Euro gebrach, aber das war mir die Unsicherheit nicht wert. Zum Glück, wie sich mittlerweile herausgestellt hat, es funktionieren wohl nur ganz bestimme und bei weitem nicht alle RAMs. []
  3. Erstaunlicher weise ging der Umstieg ziemlich schnell []
  4. Naaah? []

Andi erklärt: G8-Gipfel

Liebe Kinder. Ihr habt gerade eure Eltern nach einem von diesen tollen Bonsaicrackern gefragt, aber keine Antwort bekommen. Und auch Sojapudding gibt es nicht, genauso wenig wie diese lustigen Kekse, die ihr mal heimlich genascht habt. Es bleibt euch nichts anderes übrig als im Meditationszimmer mit der bunten Frühlingsblumentapete weiter mit Knete zu spielen, irgendwann kriegt ihr sicherlich dieses irre komische VW-Bus-Replikat hin. Aber wieso geben euch eure Eltern nichts von den Süßigkeiten ab? Nun, ganz einfach: Sie sind nicht da. Als Onkel Ernst angerufen hat, sind sie überstürzt abgehauen. An die Ostsee — zum Demonstrieren. Zum Demonstrieren gegen den G8-Gipfel.
Aber G8-Gipfel, was ist das eigentlich?

G8 und G8-Gipfel

Ihr kennt es doch sicherlich, wenn bei euch im Dorf die grün-weißen Fähnchen aufgehängt werden und dann lustige Männer mit lustigen Klamotten im Dorf rumlaufen. Richtig: Schützenfest. Und der G8-Gipfel, der ist nichts anderes als das Schützenfest. Nur etwas größer.
Ein Haufen Leute, die sich selbst viel zu wichtig nehmen, erfinden eine Art Fest, das aber in Wirklichkeit überhaupt keines ist, sondern nur dafür da ist, um zu zeigen, wie wichtig die Leute denken, dass sie wären und sich eigentlich nur möglichst pompös selbst huldigen wollen. Das Festkomitee besteht aus den sieben Ländern, die den Rest der Welt am effizientesten ausnehmen können — und Russland, das vor einiger Zeit mal ausnehmen konnte und jetzt eigentlich nur noch groß ist. Diese sieben Länder sind die blöden USA, Continue reading

Beschäftigungsmöglichkeiten Teil 201

An einer Hand bis 31 zählen, dabei persönliche Bestzeiten schlagen. Verzählen gibt Strafsekunden. Während sich die Finger in möglichst verschränkten Formationen befinden, versuchen möglichst nichtdumm auszusehen.
Auf „Was tust du da?“-Fragen wahrheitsgemäß mit „Zählen!“ antworten.

Expertentipp: Mit zwei Händen bis 1023 zählen. Nur geeignet für lange Strandbesuche; dauert doppelt dreimal … länger.

Binär, aber das war klar, oder?

Zeichen für Klausuren Teil 1

Wenn der last.fm-Account vor neuerlicher Musikhörfrequenzerhöhung zu explodieren droht und dabei auch noch eine außergewöhnliche Geschmacks-, hier Musikgenremischungsrichtung, pendelnd zwischen Chill-Out (Notwendige Konzentrationserhöhung, besonders bei schwerem Stoff und in den Abendstunden), Elektro (Notwendige Aufmerksamkeitserhöhung, besonders bei langweiligem Stoff und immer) und Rock/Alternative (Notwendige Wachsamkeitserhöhung, besonders bei allem Stoff und immer), aufweist für die jeder eingefleischte Monogenrefaschist töten oder Schlimmeres würde; wenn sich neben dem verschmutzten und aufgrund von zeitlicher Effizienz (und redundanter Wortverdopplung) als solches belassene Geschirr ein Haufen gebrauchter, vor sich hin dampfender Senseopads verschiedenster Geschmacksrichtungen als geröstete Finalindividualisierung türmt, dabei allerdings seltsamerweise nicht anfängt zu schimmeln (Was wiederum zu dem Gedanken führt: Was ist da wirklich drin?), die Wohnung mit ihrem bodentapetenartigen, also überall verteiltem Bleistiftblattbeschrieb trotzdem in eine postheimische, da übersättigte Kaffeeduftatmosphäre hüllt, dann ist es wieder Zeit für Bandwurmsätze die nächste Klausur.
Scheiße.
Und jetzt alle zusammen: „Bleistiftblattbeschrieb, Bleistiftblattbeschrieb, Bleistiftblattbeschrieb“.