Xerox will Internet-User ausspionieren

SteWo

OpenBSD User
Hallo Gemeinde!

Auf heise.de habe ich eben das folgende gefunden:
Xerox-Technik schnüffelt Internet-Nutzer aus

Der Drucker- und Kopiererhersteller Xerox[1] hat beim US-Patentamt den Schutz einer Technik beantragt, bei der die von einem Internet-Nutzer besuchten Seiten Rückschlüsse auf dessen demografische Merkmale ermöglichen sollen. Das Unternehmen hat den Patentantrag mit dem Titel "User Profile Classification By Web Usage Analysis" Mitte November 2006 eingereicht[2], er wurde Ende März veröffentlicht. Nun dürften unter anderem die Vermarkter von Online-Werbeplätzen aufmerksam werden, die dringend Informationen über den Web-Nutzer, das unbekannte Wesen, benötigen.
...
[1] http://www.xerox.com
[2] http://appft1.uspto.gov/netacgi/nph...81".PGNR.&OS=DN/20070073681&RS=DN/20070073681

Also - für mich liest sich dies wie der DRINGENDE Aufruf zur Nutzung von TOR. Auch wenn hier schon mal vermutet wurde, dass die Nutzung von TOR sinnlos sei, da 1/3 der TOR-Knoten unter US-Kontrolle seien (übernehme die Behauptung mal, kann sie aber nicht verifizieren) - für das Tracking von Nutzerverhalten im großen Stil sollte es IMHO eine sinnvolle Gegenmaßnahme sein.

Ohne den Patentantrag gelesen zu haben, vermute ich mal, daß auch dies ein MSIE-lastiges Verfahren ist. Aber selbst unter FF möchte ich NoScript nicht vermissen. Aber natürlich unter *BSD :) !

Wie seht ihr dies? Was für Alternativen setzt ihr ein - JAP? Ratschläge, Tips und Tricks?

Sonnige Grüße,
SteWo
 

Athaba

Libellenliebhaber
Man kann aber auch fixe Entry-Nodes einstellen. Damit kann man dem auch entgegenwirken.
Zusätzlich kann man auch Kampangen für das Aufstellen von Torservern machen bzw. selbst einen aufstellen (geht sehr(!) einfach) und damit ausserdem zusätliche Anonymität erreichen.
Die Daten die durch Tor gehen werden natürlich verschlüsselt, man braucht also keine Angst haben denen dann auch so in die Hände zu spielen.

IIch würde mehrere Schichten verwenden. Man kann ja Dinge, wie SSH-Hopping einfach mit Tor (und wahrscheinlich auch mit JAP (bin kein JAP-Nutzer)) verbinden. Passend zu dem Thema empfehle ich immer wieder dieses Howto:
http://anonymity-portal.us/matrixmirror/

Wir brauchen viel mehr anonymen und verschlüsselten Traffic. Sehr gut dafür eignen sich auch Protokolle, wie WASTE, Alliance, Turtle F2F, Freenet, etc.. Diese sind F2F basiert und eignen sich sowohl für Kommunikation, als auch Datentransfer. Wenn man will kann man die ja auch als Tor hidden service betreiben.
Der Nachteil ist, dass sie eher auf Windows und Linux entwickelt werden. Vielleicht kann ja jemand die nötigen Anpassungen vornhemen und ports/packages erstellen. Dann könnte man, wenn Interesse besteht, dann könnte man ja auch ein bsdforen-Netz machen.

Ist alles kaum schwerer als die Bedienung von Instant Messangern.

Anwendungen gibt es also. Mehr User und etwas Propaganda braucht man.

Wenn man das alles mixt, dann hat man schon einiges getan. Außerdem macht sowas auch riesen Spaß :)

Athaba
 

rudy

aint no stoppin us now
Man kann aber auch fixe Entry-Nodes einstellen. Damit kann man dem auch entgegenwirken.
Zusätzlich kann man auch Kampangen für das Aufstellen von Torservern machen bzw. selbst einen aufstellen (geht sehr(!) einfach) und damit ausserdem zusätliche Anonymität erreichen.
Die Daten die durch Tor gehen werden natürlich verschlüsselt, man braucht also keine Angst haben denen dann auch so in die Hände zu spielen.

IIch würde mehrere Schichten verwenden. Man kann ja Dinge, wie SSH-Hopping einfach mit Tor (und wahrscheinlich auch mit JAP (bin kein JAP-Nutzer)) verbinden. Passend zu dem Thema empfehle ich immer wieder dieses Howto:
http://anonymity-portal.us/matrixmirror/

Wir brauchen viel mehr anonymen und verschlüsselten Traffic. Sehr gut dafür eignen sich auch Protokolle, wie WASTE, Alliance, Turtle F2F, Freenet, etc.. Diese sind F2F basiert und eignen sich sowohl für Kommunikation, als auch Datentransfer. Wenn man will kann man die ja auch als Tor hidden service betreiben.
Der Nachteil ist, dass sie eher auf Windows und Linux entwickelt werden. Vielleicht kann ja jemand die nötigen Anpassungen vornhemen und ports/packages erstellen. Dann könnte man, wenn Interesse besteht, dann könnte man ja auch ein bsdforen-Netz machen.

Ist alles kaum schwerer als die Bedienung von Instant Messangern.

Anwendungen gibt es also. Mehr User und etwas Propaganda braucht man.

Wenn man das alles mixt, dann hat man schon einiges getan. Außerdem macht sowas auch riesen Spaß :)

Athaba

Also meines bescheidenen Wissens nach kann mann/frau auch Jap und Tor kombinieren...
Schaue aber nochmal unter der Jap Projektseite nach ob das korrekt ist was ich jetzt so einfach mal von mir gebe..
Habe früher unter Windows eigentlich immer Jap eingesetzt auch nachdem Prozess der damals gegen das Projekt lief...

So habe mal nachgeschaut und geht allerdings noch experinentiell:

http://anon.inf.tu-dresden.de/help/jap_help/services_tor_de.html

Allerdings bin ich auch auf diese Information gestossen Angriff auf Tor Netzwerk und Inbesitznahme ist möglich, hängt wie immer nur von der Kohle ab !

http://anon.inf.tu-dresden.de/TorAttacks.html

gruss rudy

ps.:

die öffentliche Förderung von jap ist abgelaufen ( wen wunderts bei dem Innenminister ) jap benötigt spender..

also das wäre doch mal was

http://anon.inf.tu-dresden.de/index.html
 

Athaba

Libellenliebhaber
Jup, Kombination ist fast immer sinvoller. D'rum such ich auch immer nach neuen Zeug und schau, ob ich das kombinieren kann. Allerdings habe ich mit Java oft Probleme und tu mir deshalb mit JAP schwer (auch mit ein paar von den oben genannten Protokollen - Alliance und Freenet sind zum Beispiel zwei Javaprogramme, die ich mit besserer BSDkompatibilität sicher verwenden werde).

Ein bsdforen.de F2F-Netz wäre sicher ein Spaß. Muss mal gucken was wie gut auf welchen BSDs läuft. Vielleicht können auch Andere mal ein bisschen herumprobieren.

Mir ist da gerade die Idee gekommen, dass man das zusätzlich auch dagegen[1] verwenden könnte. Wenn man sich einigt in welchen Standards der Content gehalten ist, dann tut man sich auch leichter den großen Rest zu blocken. Da könnte man sich sicher schnell einig werden. Darknet(s) + sicheres Kommunikationsprotokoll + sicheres Filesharing + Dokumente ohne proprietären Kram (Flash, etc.) und ohne zu viel Javascript und Cookies möglichst umgehen. Statt Foren könnte man so etwas wie Mailing Listen oder Newsgoups verwenden. Vielleicht findet man auch dafür eine möglichst sichere, anonyme Lösung. Vor allem hat man dann den Vorteil da drin nicht so viel mit Spam, Werbung, Popups, (und eben den Pluginkram), etc. kämpfen zu müssen. Man müsste sich überlegen, wie man trotzdem Kontakt zur Aussenwelt bewahren kann. Leider haben Gateways den Nachteil auch einiges reinzulassen. Am besten wäre ein zweites System, virtualisierung o.ä. Nur wie sicher ist das?

Ich werd mal etwas experimentieren.

[1] http://www.bsdforen.de/showthread.php?p=157031
 
Zuletzt bearbeitet:

SteWo

OpenBSD User
F2f???

...
Allerdings habe ich mit Java oft Probleme und tu mir deshalb mit JAP schwer (auch mit ein paar von den oben genannten Protokollen - Alliance und Freenet sind zum Beispiel zwei Javaprogramme, die ich mit besserer BSDkompatibilität sicher verwenden werde).

Ein bsdforen.de F2F-Netz wäre sicher ein Spaß. Muss mal gucken was wie gut auf welchen BSDs läuft. Vielleicht können auch Andere mal ein bisschen herumprobieren.
...

Hi Athaba,

mit Java habe ich unter OpenBSD auch so meine Problemchen. JAP kenne ich eigentlich daher auch nur dem Namen nach. Welche Java-Version braucht man den dafür mindestens? Reicht 1.3-Linux?

Irgendwas scheint an mir vorbeigegangen zu sein: Was muß ich mir unter F2F vorstellen? P2P ist mir ein Begriff, handelt es sich bei F2F um eine spezielle Spielart? Werde mal mit der Suchmaschine meines Vertrauens ein wenig forschen. (Aber wenn Du einen guten Link hast, freue ich mich natürlich auch ;) )

Übrigens: Dein Hinweis auf das anonymity-portal ist Klasse!

Sonnige Grüße,
SteWo
 

Athaba

Libellenliebhaber
Für alle, die eine schnelle Zusammenfassung wollen.
F2F steht für Friend to Friend und bedeutet in der Praxis, dass ein Freund zum Anderen eine Verbindung aufbaut und nicht alles, wie zum Beispiel bei Bittorrent von einem Tracker verwaltet wird.

Was die Idee angeht. Es ist so, dass ich noch beim konzpieren bin. Ich würde gerne eine Art out of the Box System machen, das man sofort verwenden kann (aber natürlich sebst feintunen kann). Da ist das Problem eben die fehlende Plattformunabhängigkeit.
Es gibt da drei Möglichkeiten:
An dern Plattformunabhängigkeit arbeiten und dann sowas wie ein All in One System anbieten. Da könnte man dann ein pkgsrc/portspaket installieren, das die Systeme installiert und eventuell auch Konfigurationen anpasst, wenn man das will.
LiveCDs verwenden: Wäre dann aber nicht alltagstauglich. Wer verwendet schon gerne über längere Zeit LiveCDs? Müsste man wirklich optimieren, damit das klappt.
Virtualisierung: VMWare oder quemu-Iamge, durch das die Internetverbindung geht und dann eventuell Software für das echte System. Bzw. das Selbe umgekehrt *g*

Als Alternative dazu könnte man eine Website/ein Wiki machen in dem es Doku und eventuell Scripts dazu gibt.

Oder man einigt sich mal auf ein F2F-System, das möglichst überall läuft, verbindet das mit Tor (und JAP und Freenet) und macht alles per Hand ohne alles zusammenzubasteln.

Müsste man mal diskutieren. Dazu solltn wir aber dann nen eignen Thread aufmachen. Dann schieb ich das geplauder auch da rein.

Hab mir auch überlegt mal ein paar Entwürfe zu machen oder eine Art Standardisierung für solche Dinge zu machen, an die sich Projekte, die in diese Richtungen gehen halten können, wenn sie wollen. Vielleicht könnte man auch so zum Dialog aufrufen. Könnte eigentlich gut funktionieren, da es in den Projekten kaum/gar kein Konurrenzdenken gibt.

EDIT: nochmal zu F2F. Unter Windows (ja, Schande über mich - aber hier läuft das einfach am einfachsten. Außerdem ist meine Version sowieso schwer modifiziert und wir alle paar Wochen neu installiert *g* Ich würde nie auf die Idee kommen dort persönliche oder sonstige wichtige Daten zu haben) habe ich WASTE am Laufen. Da funktioniert das so:
Ich erstell mir eine Identifikation bzw. Schlüssel. Also das ist quasi mein Account, wenn man es mit nem Instant Messanger vergleicht.
Gebe als Name und Passwort in ein Fenster ein und lasse einen Key (bzw. zwei, weil es ja das Public Key verfahren ist) generieren.
Dann brauche ich mindestens eine IP (in jedes Netz muss man mit irgendeiner IP mal kommen) von jemand anderen in dem Netwerk (ich denke mal, das sollte man in Verbindung mit Tor einfach durch so nen Tordomainnamen ersetzen können). Der muss dann irgendwie an den public Key kommen und man selbst an den von dem Anderen. Je nach dem, wie das Netz eben sein soll stellt man die Clienten so ein, dass jeder jeden Key brodcastet o.ä.
Das wars dann eigentlich auch schon: Man ist im Netz!
Im Fall von WASTE bedeutet das, dass man die Nicks der Leute, die gerade im Netz online, ähnlich wie bei einem Instant Messaging Client, in ner Liste hat und mit ihnen verschlüsselt kommuninzierren kann. Außerdem kann jeder Daten freigeben, die jeder im Netz verschlüsselt laden kann - quasi verschlüsseltes, anonymes NFS/SAMBA/FTP/.. Achja und selbstverständlich kann man es auch als IRC-Ersatz verwenden. Also Chatrooms anlegen und auch sicher kommunizieren.

Natürlich dekt das nicht alle Bereiche des Internets ab und genau deshalb muss es mit anderen Protokollen verbunden werden. Um so mehr Systeme/Protokolle man verbinden kann um so sicherer und anonymer ist alles.

Daraus geht hoffentlich auch hervor warum Out of the Box lösungen so wichtig sind. Das alles selbst zusammenstellen ist nicht unbedingt einfach und wenn jemand wichtige Informationen für die Öffentlichkeit hat, hat er vielleicht nicht die Nötige Zeit alles selbst zu erlernen/zu machen.

EDIT2: Da mit derm neuen Thread lass ich derweil. Immerhin geht es um eine Frage am Anfang des Threads. Ist der Threadstarter einverstanden?
Ich denke, da bsdforen.de der Ausgangspunkt ist und wir schon anonym und sicher sein wollen, während wir uns alles genauer überlegen und die ersten Implementierungen der Idee(n) umsetzen sollten wir uns mal auf ein Darknet einigen.
Zur Beschreibung des Begriffs Darkenet und zu möglichen Clients empfehle ich Wikipedia:
http://en.wikipedia.org/wiki/Darknet

Von den Clients her hat GNUnet den klaren Vorteil, dass es für sehr viele Plattformen verfügbar ist. Allerdings scheint es nur Filesharingsoftware zu sein. Naja, ich sehr mir mal alles an.
 
Zuletzt bearbeitet:

rudy

aint no stoppin us now
Hallo Athaba,

wie denkst Du denn in diesem Kontext über ANts P2P:

http://de.wikipedia.org/wiki/ANts_P2P

das wäre auch eine Möglichkeit die in Konbination mit Jap oder Jap und Tor gehen würde..
Hat auch den Vorteil plattformunabhängig zu sein...

Projektseite:

http://sourceforge.net/projects/antsp2p/

Bedienungsanleitung :

http://www.zeropaid.com/bbs/archive/index.php/t-26848.html

LG rudy

ps:

Oh da fällt mir gerade noch was ein wir könnten das aberauch hier selbst realisieren mit jxta , gibt ja einige hier im Forum die ganz gut in java programmieren..

jxta ist quasi der p2p standard mal schnell nen Link gelegt:

http://www.jxta.org/background.html

was vielen gefallen wird jxta ist bsdstyle

naja vielleicht finden sich ja einige?

mal ein kleines Musterprogrämmchen im Quellcode ( ein hello world wie sich das gehört )

Code:
/*
 *  Copyright (c) 2006 Sun Microsystems, Inc.  All rights
 *  reserved.
 *
 *  Redistribution and use in source and binary forms, with or without
 *  modification, are permitted provided that the following conditions
 *  are met:
 *
 *  1. Redistributions of source code must retain the above copyright
 *  notice, this list of conditions and the following disclaimer.
 *
 *  2. Redistributions in binary form must reproduce the above copyright
 *  notice, this list of conditions and the following disclaimer in
 *  the documentation and/or other materials provided with the
 *  distribution.
 *
 *  3. The end-user documentation included with the redistribution,
 *  if any, must include the following acknowledgment:
 *  "This product includes software developed by the
 *  Sun Microsystems, Inc. for Project JXTA."
 *  Alternately, this acknowledgment may appear in the software itself,
 *  if and wherever such third-party acknowledgments normally appear.
 *
 *  4. The names "Sun", "Sun Microsystems, Inc.", "JXTA" and "Project JXTA" must
 *  not be used to endorse or promote products derived from this
 *  software without prior written permission. For written
 *  permission, please contact Project JXTA at http://www.jxta.org.
 *
 *  5. Products derived from this software may not be called "JXTA",
 *  nor may "JXTA" appear in their name, without prior written
 *  permission of Sun.
 *
 *  THIS SOFTWARE IS PROVIDED ``AS IS'' AND ANY EXPRESSED OR IMPLIED
 *  WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES
 *  OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE
 *  DISCLAIMED.  IN NO EVENT SHALL SUN MICROSYSTEMS OR
 *  ITS CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL,
 *  SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT
 *  LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF
 *  USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND
 *  ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY,
 *  OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT
 *  OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF
 *  SUCH DAMAGE.
 *  ====================================================================
 *
 *  This software consists of voluntary contributions made by many
 *  individuals on behalf of Project JXTA.  For more
 *  information on Project JXTA, please see
 *  <http://www.jxta.org/>.
 *
 *  This license is based on the BSD license adopted by the Apache Foundation.
 *
 *  $Id: HelloWorld.java,v 1.1 2007/03/21 21:58:22 hamada Exp $
 */
package tutorial.helloworld;

import net.jxta.platform.NetworkManager;

import java.text.MessageFormat;

/**
 * A example of strating and stopping JXTA
 */

public class HelloWorld {

    /**
     * Main method
     *
     * @param args none defined
     */
    public static void main(String args[]) {
        NetworkManager manager = null;
        try {
            manager = new NetworkManager(NetworkManager.ConfigMode.EDGE, "HelloWorld");
            System.out.println("Starting JXTA");
            manager.startNetwork();
            System.out.println("JXTA Started");
        } catch (Exception e) {
            e.printStackTrace();
            System.exit(-1);
        }
        System.out.println("Waiting for a rendezvous connection");
        boolean connected = manager.waitForRendezvousConnection(12000);
        System.out.println(MessageFormat.format("Connected :{0}", connected));
        System.out.println("Stopping JXTA");
        manager.stopNetwork();
    }
}

So sehe das denn aus

So jetzt muss ich aber in die Kiste morgen gehts demonstrieren MAINHATTEN lässt grüssen !

Gute Nacht
 
Zuletzt bearbeitet:

SteWo

OpenBSD User
EDIT2: Da mit derm neuen Thread lass ich derweil. Immerhin geht es um eine Frage am Anfang des Threads. Ist der Threadstarter einverstanden?

Na - und ob er ist :D

Übers Wochenende ist erst einmal die Familie wieder dran, aber irgendwie werde ich wohl noch Zeit finden, mich mit dem Thema "Darknet" zu befassen. Hoffe einmal, daß sich noch mehr Foren-Mitleser finden um dies Projekt auf solide Füße zu stellen. Deine ersten Überlegungen sind schon einmal bemerkenswert gut!

Uns allen ein schönes, sonniges Wochenende,
SteWo
 

SteWo

OpenBSD User
Hat auch den Vorteil plattfprmunabhängig zu sein...

Hi rudy,

ein erster Blick in wikipedia zu ANts P2P macht wirklich neugierig. Besonders die Verschlüsselung end2end gefällt mit. Als Programmier-DAU frage ich mich allerdings, ob die JAVA-Unterstützung in OpenBSD ausreicht. Theo und Co sind da etwas ... na ja, sagen wir zurückhaltend ...

Viel Schbass auf der Demo,
SteWo
 

Athaba

Libellenliebhaber
In Java ist das Meiste geproggt. Genau das ist aber das Problem. Java ist nich so plattformunabhängig, wie alle tun. Das macht oft genug Probleme. Ich (und wohl die meisten hier) hoffe(n), dass sich durch das öffnen des Codes etwas daran ändert.
Einige Tornutzer kommen von anderen Plattformen, weil sie weg von Java wollen. Darum habe ich ja oben GNUnet vorgeschlagen, welche in C geschrieben ist und trotzdem auf vielen Systemen läuft. Wenn es bessere Unterstützung für Java geben würde wären Freenet und I2P zwei ziemlich reife Projekte mit viel Content und aktiver Entwicklung.
 

Athaba

Libellenliebhaber
Ich bin immer noch dabei die Systeme genauer zu testen.
Jedes hat eben seine vor und Nachteile und ich teste auch, wie gut sie sich verbinden lassen.
Ich habe aber auch ein paar andere Dinge zu tun.

Zur Attacke auf Tor: http://blogs.law.harvard.edu/anonymous/2007/02/26/the-rumors-of-our-demise/

Aber ist ist klar, dass es immer gut ist mehrere Hürden zu schaffen.

Ich hoffe bald etwas (wird entweder eine LiveCD oder Doku sein) zu haben, das man testen kann.
 

SteWo

OpenBSD User
Neues?

Ich hoffe bald etwas (wird entweder eine LiveCD oder Doku sein) zu haben, das man testen kann.


Hi Athaba,

war in letzter Zeit leider beruflich und privat ziemlich "unter Wasser", so daß ich das Thema nicht weiter verfolgen konnte. Bist Du irgendwie weiter gekommen?

Grüße,
SteWo
 

Athaba

Libellenliebhaber
war in letzter Zeit leider beruflich und privat ziemlich "unter Wasser", so daß ich das Thema nicht weiter verfolgen konnte. Bist Du irgendwie weiter gekommen?
Leider nicht wirklich. Irgendwo hakt es immer. Ich habe immer neue Ideen und dann gibt's immer neue Probleme. Jetzt habe ich das ganze eine Weile ruhen lassen. Ich habe aber in letzter Zeit relativ viel dazugelernt. Vielleicht probier ich wieder mal einen Anlauf. Ganz schön ernüchternd. Alleine sind sie ja eigentlich ganz einfach, aber wenn man versucht alles zu mischen wird's schnell sehr komplex. Nachdem ich immer alles chaotisch zusammengewürfelt habe sollte ich mal versuchen genau zu überlegen, was mit was wie Sinn macht.
 

rudy

aint no stoppin us now
Hi rudy,

ein erster Blick in wikipedia zu ANts P2P macht wirklich neugierig. Besonders die Verschlüsselung end2end gefällt mit. Als Programmier-DAU frage ich mich allerdings, ob die JAVA-Unterstützung in OpenBSD ausreicht. Theo und Co sind da etwas ... na ja, sagen wir zurückhaltend ...

Viel Schbass auf der Demo,
SteWo

Hallo SteWo,

da tut sich was, da tut sich was !

schau mal :

http://undeadly.org/cgi?action=article&sid=20070508192340

dann wenn alles soweit läuft, würde ich mich an jxta [1] rantrauen....

also java war für mich eigentlich der Grund mit OpenBSD noch zu warten, aber werde jetzt 4.1 installieren...

gruss rudy

[1] http://www.it-academy.cc/article/1022/JXTA+eine+P2P+Technik+fuer+JAVA.html
 

Athaba

Libellenliebhaber
Ich weiß nicht ob es so sinnvoll ist ein neues Protokoll zu entwerfen.
Oder machst du 'nen Javaclient für die existierenden oder hast du ein neues Konzept?

Für plattforunabhängige Multiplattform-Clients wäre das sicher interessant.
Wenn du an so etwas denkst bitte kontaktiere mich!

Athaba
 

rudy

aint no stoppin us now
Ich weiß nicht ob es so sinnvoll ist ein neues Protokoll zu entwerfen.
Oder machst du 'nen Javaclient für die existierenden oder hast du ein neues Konzept?

Für plattforunabhängige Multiplattform-Clients wäre das sicher interessant.
Wenn du an so etwas denkst bitte kontaktiere mich!

Athaba

Hallo Athaba,

also bin gerade dabei mich in jxta einzuarbeiten, gedanklich schwebt mir vor das für möglichst viele plattformen zu realisieren...

Bin auch noch dabei mir ein Konzept zu erstellen und bitte deshalb um ein wenig Geduld,aber eines habe ich mir vorgenommen das mit OpenBSD umzusetzen weil ich ganz fest an dieses OS glaube...

Möchte das dann aber auch für mobile Plattformen umsetzen und habe mal Kontakt zu mir bekannten Linux Entwicklern aufgenommen und mich da auch abzustimmen und deren Erfahrungen auf der mobilen Plattform einfliesen zu lassen..

Also denke da schon an etwas grösseres....

Leider bin ich nicht so der C oder C++ Held, wäre das meine Präferenz würde ich es natürlich in diesen Sprachen umsetzen...

Was mir gut gefällt am Port ist das daß JDK 1.7 ausgewählt worden ist, was mir auch eine bessere Skriptunterstützung ermöglicht, aber da bleibt es noch abzuwarten...

Werde auch in Email-Kontakt mit Ian Darwn treten um mir Rat und Tat zu holen und um Fragen zu stellen...

Auf alle Fälle halte ich euch da am Laufenden, zur Zeit habe ich mir bei Metasploit ein Sabbatical Jahr genommen um mich voll auf dieses Projekt zu kozentrieren....

In diesem Sinne der rudy :)
 

Athaba

Libellenliebhaber
In letzter Zeit habe ich selbst Zweifel an der Sinnhaftigkeit meiner Idee.
Die Systeme/Möglichkeiten zum Schutz der Privatssphäre/Anonymität sind (und das ist eigentlich positiv) sehr vielfältig und so vielseitig einsetzbar. Außerdem ist die Benutzerfreundlichkeit schon sehr hoch. Standardkonfigurationen waren immer schon sehr gut. So eine LiveCD hat den nachteil, dass sie (und das war bei meinen Tests besonders auffällig) wenn man viel damit machen können soll immer out of date. Das kann für die Anonymität sehr gefährlich sein. Ich habe mich mit den GUIs von Tor auseinandergesetzt. Tork (welches übrigens seine eigene LiveCD hat) macht einen ganz guten Eindruck. Ich denke es wäre gut, wenn das wissen gebündelt wird (eventuell eines von den Wikis, die es zu diesem Thema gibt etwas ergänzen oder wenn man unbedingt noch eines will selber machen) und das Wissen möglichst weit verbreiten.
D.h. jeder soll davon wissen und es ist im Grunde relativ egal, ob die Leute es gut heißen. Es gibt so viel Software, Firmen, Projekte, Fersehsendungen etc. die nicht so beliebt sind und trotzdem jeder kennt. Und Hype sollte dem auch nicht schaden. Es geht vor allem darum, das Wissen kennt. Hier geht es um globale Entwicklungen. Da müssen auch Leute mitreden, die man nicht so gern hat. Egal wie vertrollt oder verdaut jemand ist. Da mag man vielleicht meinen, dass das die Qualität eines solchen Wikis vermindern würde. Schon möglich, aber dann kann doch jemand anderer ein geschlossenes Wiki oder eine Seite dazu machen. Dann kann man in das große Wiki auch einen Link dorthin machen. Es ist sinvoll eine Seite zu haben die _jeder_ kennt.
Denn dann erreicht man Druck auf solche Politik. Ich denke im Sinne einer solchen Ideen kann man Bedenken wie "Hype schadet der Qualität" mal vergessen. Die Artikel in Wikipedia sind auch nicht immer gut und trotzdem verwende ich es von Zeit zu Zeit als Ausgangspunkt für eine Recherche.

Der Stand ist also der:
Ich denke ein bekanntmachen von Informationen in den Bereichen ist wichtiger, als eine LiveCD.

Wenn jemand einen guten Grund für das fortsetzen des LiveCDs hat soll er ihn nennen. Vielleicht kann ich ihm mit dem gesammelten Wissen/Erfahrungen helfen.

Ich denke die GUIs und auch die diversen Projekte machen sehr gute und Große Schritte in Richtung Benutzerfreundlichkeit. Ich bin echt überwältigt von dem, was man findet wenn man sucht und man sich Projekte genauer ansieht.

Im Übrigen: Wer eine LiveCD machen will, soll das tun. Auch wenn er meint, dass er zu wenig Ahnung hat. Es gibt sehr viel Doku!
Die Hauptprobleme sind allerdings:
Das teilweise schwere Verbinden von Software. Vor allem, wenn man möglichst viel erlauben will. Das up to date halten von solcher Software. Ist ziemlich wichtig, weil es ja nicht nur die Sicherheit des eigenen Systems gibt, sondern auch um den Schutz der Privatspähre und da gibt es immer wieder neue Angriffsmöglicheiten. Es ist _sehr_ schwer die Dinge möglichst automatisch zusammenarbeiten zu lassen, wenn man eine LiveCD für mehr als eine Hand voll Szenarien verwenden können soll.
Der Aufwand so einer CD ist IMO viel zu groß (vielleicht gehe ich auch nur falsch an die Sache heran! Wenn ihr ne tolle Idee/ein tolles Konzept hat. Probiert es! Ich würde natürlich auch helfen), als dass er gerechtfertigt wäre. Es ist einfach viel leichter ein kurzes (das meiste ist wirklich nicht schwer. Auch wenn man den Computer eigentlich nur zum Spielen oder Surfen und Chatten verwendet sollte man mit so einem Minihowto zurecht kommen). So wie ich es gemacht habe, haben die Scripte und Einstellungen zwar alles bunter aber im Grund nur komplexer und fehleranfälliger gemacht.

Ich bin übrigens auch kein richtiger Progger und das war das erste "richtige" und gescheiterte Projekt. Trotzdem würde ich jedem empfehlen auch so etwas zu machen. Es macht, mal abgesehen von ein paar Stellen, Spaß und man lernt ungeheuer viel.

Ich hoffe ihr seit nicht zu enttäuscht über diese Nachricht...

Athaba
 

SteWo

OpenBSD User
Wiki

Hi Athaba,

besser eine gute Idee nach gründlicher Überlegung ad acta gelegt als zu versuchen, ein "totes Pferd" zu reiten. Insofern: Danke für die Diskussion! Zumal Du eine bedenkenswerte Alternative aufgezeigt hast.

In der Wiki-Kategorie "Sicherheit" gibt es schon einige (auch BSD-übergreifende) Artikel. Ein übergreifender Artikel "Sicherstellen der Vertraulichkeit" könnte das Thema schön im Kontext behandeln. Ich denke dabei an ein Dokument im Stil von "Sicherheit unter Windows". Wobei mir persönlich der Terminus "Vertraulichkeit" im Kontext dieses Threads besser gefällt.

Ich hatte mal so ein Dokument begonnen, aber nachdem ich den "Sicherheit unter Windows"-Artikel gesehen habe, ist mir mein Geschreibsel zu banal. In den Pfingstferien bin ich Strohwitwer, eventuell finde ich ein wenig Zeit für einen ersten Entwurf.

Gruß,
SteWo
 

Athaba

Libellenliebhaber
Und wenn man sich nicht für eine Searchengine entscheiden kann nimmt man YubNub. Es gibt ja genug Searchengines, die einen nicht gleich ein Cookie anlegen und (zumindest behaupten - Scroogle hat doch auch keinen Beweis, oder?). nichts zu loggen. Außerdem gibt es viele Searchengines, die die Suche um bestimmte Eigenschaften verbessern. Wie Clusty in dem es Suchergebnisse in Clustern aufbereitet, oder andere, die KIs und sonst was einsetzen.Googles größter Vorteil ist wohl der große Pool an Seiten. Dafür scheißen Andere vielleicht mehr Dreck raus. Apropos rausschmeißen.. mit scroogle hat man trotzdem den Nachteil, dass man (nur) sieht, was Google will. Da könnten Metasearchengines, die natürlich auch filtern können, wieder interessant werden oder man könnte sich die neueren, experimentellen im Bereich der Suche ansehen (P2P hält zum Beispiel auch in diesem Bereich Einzug). Über Wikipedia, welches übrigens auch schon sehr viel Macht über das Wissen und Denken der Menschen hat lässt sich ziemlich viel zu diesem Thema finden.

So ehrlich, wie Google gab noch keiner zu, dass er an persönliche Daten will *g*
Wenn es schon so einfach ist, dann haben wir einiges an Aufklärungsarbeit nachzuholen.
 

SteWo

OpenBSD User
Der Spaß nimmt kein Ende ...

Wie nicht anders zu erwarten ist nun auch der übliche "Hauptverdächtige" ins Rennen eingestiegen...

Wie ging der Spruch? "Du mußt nicht paranoid sein um verfolgt zu werden!?"

Cheers,
SteWo
 

Athaba

Libellenliebhaber
Wenn wir schon bei Sprüchen sind:
"Just because you are paranoid that doesn't mean they are not after you"

Bruce Scheier hatte letztens im CRYPTO-GRAM einen lesenswerten Artikel über große und kleine Big Brothers:
http://www.schneier.com/crypto-gram-0705.html#2

Ich glaube hier liegt das Problem. Den Meisten sind die Kleinigkeiten.. mal ne Adresse, mal ein Foto, mal ein paar Interessen, Suchergebnisse, etc. relativ egal. Nur wird da nicht weitergedacht. Kein Konzern wird mit Terrabytes an Namen reich. DoubleClick ist ein mächtiger Konzern und das obwohl er nirgends direkt auftritt. Es ist immer im Hintergrund und setzt ein paar Cookies, etc. Wenn irgendjemand mal Interesse dran hat dann bekommt er's wohl auch für's richtige Geld. Deshalb sollten wir als Kunden vor allem auf Produkte und Dienstleistungen, die möglichst vertrauenswürdig erscheinen.
Dem Staat geht es wohl mehr um Macht als ums Geld (okay so Unterschiedlich sind diese Dinge in unserer Welt auch nicht). Aber ihre Süchte wollen sie alle mit Informationen befriedigen. Genau hier stellt sich dann die Frage, ob wir das zu lassen (wollen).

Athaba
 

rudy

aint no stoppin us now
Da könnten Metasearchengines, die natürlich auch filtern können, wieder interessant werden oder man könnte sich die neueren, experimentellen im Bereich der Suche ansehen (P2P hält zum Beispiel auch in diesem Bereich Einzug). Über Wikipedia, welches übrigens auch schon

Hallo Gemeinde :) ,

etwas wie das ? :

http://www.heise.de/software/default.shtml?prg=34155&T=p2p&osg=5&srt=n

natürlich in Java ;)

greetz der rudy

ps.:

bleibe am ball und frohe pfingsten
 
Oben