Also, die folgenden Listen gibt es:

ToDo allgemein
ToDo T5
ToDo Nachtcaches

Und dann noch eine Liste der gelösten Mysteries, die demnächst noch eingesammelt werden wollen:

ToDo Solved.

Viel Spaß damit

In der Praxis verlassen sich die meisten Systeme nur auf den Faktor WISSEN (ich kenne das Passwort. ich komme rein). Nur einige wenige spezialisierte Anwendungen für den Hochsicherheitsbereich erweitern das um BESITZEN, wie zum Beispiel die  securID-Tokens von RSA, oder irgendwelche Nerds, die ihre mit Passphrase geschützten OpenSSH-Keys auf einem USB-Stick mit sich herumtragen. Sicher, aber wenig praktikabel.

Jetzt kam neulich Google auf die Idee, für die Konten ihrer Kunden eine Zwei-Faktor-Authentifizierung anzubieten. Da wird im Prinzip ein geheimer Schlüssel generiert, und zwischen Google und einer Mobile App (Android, IPhone) geteilt. Nach Aktivierung kann man sich an seinem Google-Konto nur noch anmelden, wenn man sein Passwort kennt, und das Android-Phone dabei hat, das einem einen gültigen Einmal-Code generiert. Telefon wird geklaut: Ist nicht schlimm, der Dieb kennt ja das Passwort nicht. Das Passwort wird kompromittiert (Trojaner, Keylogger, …): Nicht schlimm, der Angreifer hat ja mein Phone nicht. Es müssen also für einen erfolgreichen Angriff auf mein Google-Konto zwei Schranken überwunden werden, was es Angreifern schwer macht.

Der eigentliche Clou an der der Sache ist mir aber erst heute Abend aufgefallen: Google ist ja bekanntlich nicht evil, und darum haben die freundlicherweise einen offenen Standard dafür verwendet, die mobilen Apps als Open Source angelegt, und genialerweise noch ein PAM-Modul dafür entwickelt.

Man muss sich nur

• beim Google Code Project das PAM-Modul herunterladen,
• mit make install compilieren und installieren,
• eine Zeile in der PAM-Config hinzufügen (auth required pam_google_authenticator.so)
• eine Zeile in der sshd_config anpassen (ChallengeResponseAuthentication yes)
• per mitgeliefertem Tool einen Schlüssel generieren und den per QR-Code auf die App kopieren.

Und schon wird man bei einem SSH-Login nach einem Verification Code gefragt, den man per Handy erstellen kann. Das Handy dient dann als Token Generator sowohl für das Google-Konto, als auch für die privaten SSH-Kisten:

kf@schnism:~$ ssh kf@schnism.homelinux.net -p [...]
Verification code: 582124
Password: 

Welcome to Ubuntu!
 * Documentation:  https://help.ubuntu.com/

Last login: Mon Aug  8 00:18:53 2011 from localhost
kf@schnism:~$

Die generierten Tokens sind für ein Zeitfenster von 4 Minuten gültig (wenn sowohl Server als auch Handy exakt zeitsyncron laufen, z.B. via NTP, dann kann man das auch noch kürzer machen), und nach einem Loginversuch ungültig. Zusammen mit ein paar weiteren Sicherheitsmaßnahmen (geheimer Port, der nicht auf Knocking reagiert, fail2ban, sichere Passworte) ist man dann auch schon im privaten Umfeld ohne Geld auszugeben im Bereich militärischer Sicherheit.

Will der Bürger, dass der Staat sich an das gleiche Gesetz hält, scheitert er am Verwaltungsgericht: http://www.vg-aachen.nrw.de/presse/pressemitteilungen/03_110105/index.php

„Dieser objektiven Pflicht stehe jedoch kein einklagbarer Anspruch des Straßenbenutzers bzw. Anliegers auf ordnungsgemäße Erfüllung gegenüber.“

Folgender Adblock-Eintrag macht die Seite aufgeräumter:

##fieldset.CacheNote
##table.CacheDisclaimerTable
##*.LFNominateBanner

Einfach in die Adblock-Einstellungen reinpasten.

Und als Beweis mal eine kleine Kombination aus Wupper- und Feierabendrunde:

rade-beyenburg

Damnächst werde ich mal noch ein paar Alternativen zu der häßlichen Rückroute über die Schwelmer Straße suchen. Frielinghausen sieht da auf der OSM schonmal vielversprechend aus.

Darum an dieser Stelle mal mein “Notiz-Sheet”, mit wichtigen Hilfen beim Cachen und einer Möglichkeit, seine gesammelten Bonuszahlen, Lösungen, Koordinaten etc zu notieren.

Und hier ist es: cache-sheet

Ich bin auch seit ich politisch denken kann, Liberaler. Ich habe damals schon als JuLi Genscher-Plakate geklebt, und stimme auch heute noch mit dem liberalen Grundgedanken überein.

Mein Grund, derzeit die Piraten zu unterstützen, ist der, dass die FDP meiner Meinung nach eben dieses liberale Gedankengut NICHT MEHR vertritt. Von daher ist mir beim Ausgang der nächsten Wahl auch völlig schnuppe, ob da Schwarz-Rot oder Schwarz-Gelb rauskommt, weil das Ergebnis das gleiche ist: Die CDU zieht ihre Antiterror- und Antifreiheitspolititk durch, ein Koalitionspartner steht daneben und lächelt.

Belege für das Versagen der FDP findet man aktuell zu Hauf, da seien nur als Google-Stichworte

• das Westerwelle-Sommerinterview (Sicherheitsgesetze werden wir natürlich mittragen),
• der sächsische Koalitionsvertrag,
• Polizeigesetzreform,
• Online-Durchsuchung in Bayern + Leutheusser-Schnarrenberger

genannt, der geneigte Leser wird beliebig mehr finden.

Derzeit ist also die Piratenpartei der einzige Laden, der meine Interessen wirklich vertritt.

Dass es ein etwas chaotischer Laden mit derzeit noch dünnem Parteiprogramm und teilweise obskuren Anhängern ist, der vielleicht nicht über die 5 Prozent kommen wird, ist mir dabei genau so egal, wie es das den ersten Grünen-Anhängern war. Und wenn die Piraten das bewirken, was die Grünen in den 80ern bewirkt haben, bin ich da schon sehr froh drüber: Nämlich ein extrem wichtiges Thema, was von den etablierten (incl. FDP!) vollkommen verkannt wird, auf die Agenda zu pushen und die Öffentlichkeit darüber aufzuklären.

rade

44 Kilometerchen und knapp 600 Meter Anstieg in 3 1/2 Stunden, sehr schöne Tour.

Sehr schöne Tour, viel Grün, tolle Aussichten auf Beyenburg und das Tal der Wupper. 35 Kilometer, 500 Höhenmeter.

wuppertalrunde

Ach ja, wer es noch nicht wusste: Die Sambatrasse führt gegen Ende auf einer Brücke mit unbezahlbarer Aussicht durch das neue Tiger-Gelände des Wuppertaler Zoos!

tigerjagd

Ergebnis: 40 Kilometer in 3:30 mit 500 Hm.