Blog

Umkämpft

Die umkämpftesten Artikel der deutschsprachigen Wikipedia beziehen sich auf Verschwörungstheorien, Burschenschaften, Homöopathie, Scientology und Kroatien. Ich betrachte es als Fortschritt, dass sich die Auseinandersetzungen um das ehemalige Staatsgebiet Jugoslawiens mittlerweile auf Lexikoninhalte beschränken.

Formatmetadaten

Als Archivarin kann man (proprietäre|obskure) Dateiformate nicht einfach zurückweisen, sondern muss sie zähneknirschend akzeptieren und dokumentieren. Aus diesem Grund beschäftigt das Department of Conservation des New Yorker Museum of Modern Art einen Digital Repository Manager, der mit Hilfe von Archivematica Dateiformate analysiert und das Ergebnis in Form von Textdateien speichert. In ferner Zukunft™ werden unsere Nachfahren also aus sehr umfangreichen Metadaten ableiten können, welches Erlebnis ihnen mangels geeigneter Wiedergabe-Software entgeht.

Diceware 2.0

Dr. Drang verkennt in seinem Optimierungsdrang den Sinn einer nicht-technischen Passwortauswürfelung, aber die freie Wahl eines Quellkorpus ist tatsächlich zu verlockend und angesichts der Möglichkeiten eines Ken Thompson-Hacks helfen die mittlerweile selbst in der seriösen deutschen Presse empfohlenen sicheren Passwörter ohnehin nur gegen Amateure. Jedenfalls rentiert sich nun die Installation der GNU core utilities im Rahmen der letzten Systemkonfiguration, denn mit einer minimalen Anpassung verarbeitet Drangs Befehlskette auch deutschsprachige Korpora:

LC_ALL=C tr -cs A-Za-zäüöÄÖÜß '\n' < corpus.txt | LC_ALL=C tr [:upper:]ÄÖÜ [:lower:]äöü | LC_ALL=C sort | LC_ALL=C uniq | shuf -rn6

Der mehrfache Einsatz von sed zur Umwandlung der Umlaute (sed 's/ü/ue/g' etc) in der resultierenden Passphrase erscheint selbst mir etwas übertrieben.

Mailstack

Obwohl ich mir redlich Mühe gegeben habe, die Nutzung von mutt mit Unterstützung von GnuPG aufwendig zu gestalten, ist mein Mailstack ausgesprochen flach – praktisch übernimmt mutt alle MxA-Aufgaben. Neben prinzipiellen Nachteilen (experimentelle Protokollunterstützung!) hat diese Überforderung auch praktische Folgen, denn mutt benötigt stets eine Verbindung zum IMAP-Server, um E-Mails anzuzeigen, und manche Konferenzräume haben gewisse Gemeinsamkeiten mit der äußeren Mongolei.

Das Internet hat sich längst auf die Kombination von OfflineImap als MRA, msmtp als MTA und mutt als MUA geeinigt und liefert neben mehreren Anleitungen zur Konfiguration aller Komponenten eine plausible Begründung für den nicht unerheblichen Aufwand:

Und wenn ihr euch jetzt fragt: Warum in aller Welt sollte ich mir das antun? – keine Sorge – das ist eine berechtigte Frage. Aber, so unter uns: Warum sollte man allen ernstes auf einer Text-Konsole mit einem Editor arbeiten, der vor knapp 40 Jahren erfunden wurde?

Die Kompilation verläuft allerdings erstaunlich glatt (abgesehen von einer zirkulären Referenz zwischen pkg-config und glib-2.0, die sich mit dem Flag --with-internal-glib auflösen lässt), so dass ich erst an meinem Lieblingsgegner scheitere – Zertifikate. Während es mir nach einigen Versuchen gelingt, die DFN-Zertifikatskette zu hinterlegen, weist OfflineImap das Zertifikat meines privaten E-Mail-Providers beharrlich zurück. Früher™ hätte ich vermutlich einige Zeit in die Lösung dieses Problems investiert, nun rufe ich einfach den Fingerabdruck des IMAP-Servers ab –

openssl s_client -connect imap.provider.de:993 < /dev/null 2>/dev/null | openssl x509 -fingerprint -noout -in /dev/stdin

– und hinterlege ihn mit den Parametern cert_fingerprint (→ .offlineimaprc) und tls_fingerprint (→ .msmtprc). Merke: OfflineImap wünscht keine Trennzeichen, msmtp besteht auf Doppelpunkten. Chacun à son goût.

Die aktuelle msmtp-Version unterstützt den OS X-Schlüsselbund, ermöglicht aber (wie mutt) auch die Einbindung eines Shell-Kommandos bzw. des Schlüsselbund-CLI security:

# .msmtprc passwordeval security find-internet-password -l imap.provider.de -w # .muttrc set smtp_pass=`security find-internet-password -l imap.provider.de -w` set imap_pass=smtp_pass

Für OfflineImap muss man diesen simplen Aufruf in eine Python-Funktion einbetten, die ihrerseits über den Parameter pythonfile in .offlineimaprc referenziert wird:

#!/usr/bin/python import re, subprocess def get_keychain_pass(account=None, server=None): params = { 'security': '/usr/bin/security', 'command': 'find-generic-password', 'account': account, 'server': server, } command = "%(security)s %(command)s -w -a %(account)s -s %(server)s" % params output = subprocess.check_output(command, shell=True, stderr=subprocess.STDOUT) return output.rstrip() # .offlineimaprc remotepasseval = get_keychain_pass(account="username", server="imap.provider.de")

TTL: 0:47:39, verbunden mit dem guten Gefühl, künftig auch in Bunkern konferieren zu können.

Critical Mass

Weil De-Mail und GnuPG ein gemeinsames Problem haben, bündeln sie nun ihre Kräfte, um einen winzigen Nischenmarkt (sicherheitsbewusste und technikaffine Nutzerinnen, die Interesse an einer teuren elektronischen Kommunikation mit Behörden und Unternehmen haben) zu bedienen. Hilfreich für die Begrenzung dieser Nische ist außerdem die Unsicherheit, ob die Zustellung PGP-verschlüsselter De-Mails überhaupt nocht rechtssicher ist und ob alle Behörden einen öffentlichen PGP-Schlüssel bereitstellen.

Wechselbad 2

Überwachungsthemen sind ein Garant für Wechselbäder: Ausgerechnet nach der erfolgreichen GnuPG-Spendenaktion äußert Jürgen Schmidt erhebliche Zweifel an der Zukunft des PGP-Konzeptes, und selbst Moxie Marlinspike hält GnuPG für a philosophical dead end. Entsprechend ungehalten reagiert Werner Koch.

Zwar bin ich auch nicht völlig überzeugt, dass Konzepte wie PKA oder Openpgpkey nach 20 Jahren für den Durchbruch sorgen, aber bis zum unausweichlichen Sieg des Guten werden meine verschlüsselten Einkaufszettel die Mächte des Bösen ein wenig ärgern.

Salonphysik

Mit Strichmenschen bebilderte Reflexionen über abseitige physikalische Fragen scheinen sich zu einem Trend zu entwickeln. Neben Randall Munroe jongliert jetzt auch Tim Urban mit der Weltbevölkerung und den Dimensionen unseres Planeten (nachdem er zuvor in Bereiche vorgestoßen war, in denen anschauliche Beispiele knapp werden).

Padawan

Alexander Matzkeit entwickelt ein Sicherheitsbewusstsein, vergisst sein Master-Passwort, bricht anschließend dank eines unzureichend kryptischen password hint (und einer geringen Dosis brute force) in seine 1Password-Datei ein und erreicht in Rekordzeit Level 2 der Backup-Zwanghaftigkeit. Als cheat sheet für Level 3 empfehle ich die Macworld-Anleitung (mit nur einem Offsite-Backup und einem Klon!), für Level 4 sollte er einen Termin mit Volker König vereinbaren.

Cheapskate for iOS

Das Techniktagebuch wird teilweise von sehr kostenbewussten Menschen befüllt, die allerdings sehr originelle Begründungen für ihren Geiz liefern:

Ich will auf den VLC Player zurückgreifen, den ich seit Jahren am Computer verwende, aber alle sinnvoll aussehenden Versionen im App Store sind kostenpflichtig, und für Software, die am Computer kostenlos ist, möchte ich am iPad nichts bezahlen.

Repräsentativ

Ein deutscher Lobbyist träumt von dickschädeligen Politikerinnen:

Ein Politiker ist unabhängig. Wenn er der Meinung ist, dass das, was Leute möchten, nicht richtig ist, dann muss er dagegen angehen.

Einen solchen Respekt vor der freien Meinungsbildung der Volksvertreterinnen hätte ich in der Lobby-Branche nicht vermutet. Wahrscheinlich weist Herr Hennerkes bei seinen Gesprächen mit Politikerinnen auch stets darauf hin, dass ein Verlust von Arbeitsplätzen in deutschen Familienunternehmen durch dieses oder jenes Gesetz kaum seriös zu prognostizieren ist.

Abbau- und Schürfrechte

Humans of New York:

I had thousands of cases, but my biggest accomplishment was one particular case where I actually had the opportunity to help mold the law around a particular subject, but it’s very obscure and uninteresting. What was it? I successfully argued that the rights to geothermal steam belong to the owner of a property’s mineral rights as opposed to the owner of the property itself.

Wenn selbst Juristinnen die Feinheiten ihrer Profession nicht zu schätzen wissen, müssen sie sich über Juristinnenwitze nicht wundern.

Überfluss

Sebastian Schipper leidet öffentlich unter der Allgegenwärtigkeit schöner Bilder:

Jeder Amateurfilmer stellt heute schöne digitale Bilder ins Netz. Das ist für mich als Regisseur genauso uninteressant, wie es für einen Bergsteiger wäre, auf den Mount Everest zu klettern, wo heute lauter siebzigjährige Touristen herumlaufen.

Ich verstehe vom Filmhandwerk praktisch nichts, aber es wundert mich etwas, dass digitale Kameras auf so viel begabtere Nutzerinnen treffen als die berüchtigte Desktop Publishing-Revolution. Wenigstens verfügt Herr Schipper noch über eine seinem Beruf angemessene Egomanie, die Welt ist also nicht völlig aus den Fugen.

Lego Technik

Die Bundesregierung möchte jungen Menschen Informatik schmackhaft machen:

Es gibt viele einfache Beispiele für Programmiersprachen, die wie Lego funktionieren: Ich stecke die Module zusammen, und schon habe ich ein kleines Programm erstellt. Apps werden mit Jugendlichen in Workshops an einem Wochenende entwickelt. Diese tolle Erfahrung sollte man früh machen.

Und natürlich sollten die Jugendlichen auch nicht auf die tolle Erfahrung verzichten müssen, drei Nächte lang nach der Ursache einer unerklärlichen Exception zu suchen, die sich schließlich als fehlerhafte Klammerung in Zeile 1874 einer eingebundenen Library entpuppt.

Luddite

Lukas Mathis ist von Windows 10 enttäuscht:

Windows 10 shows that Microsoft has lost that courage, pummelled into submission by the same kinds of vocal users who, back in the 80s and early 90s, decried Windows itself, and demanded that people keep using DOS. In hindsight, I doubt anyone still thinks that this would have been a good idea.

[...] The mouse, like the command line, will stick around, and be used in specialized cases, but most people will gradually move away from it.

Dass jetzt schon die Nachfolgerin meiner bevorzugten Eingabemethode zum Spezialfall deklariert wird, sollte mich nachdenklich stimmen.