SSH: Zwei-Faktor-Authentifizierung mit Google Authenticator, FreeOTP, etc.

Auf vielen Webseiten oder auch zum Login für Spiele gibt es mittlerweile Zwei-Faktor-Authentifizierung. Auch in Firmen ist es oft üblich, dass der Zugang zum Intranet von außen möglich ist – aber nur mit Zwei-Faktor-Authentifizierung.
Warum sollte man also nicht auch SSH mit Zwei-Faktor-Authentifizierung sicherer machen?

Im folgenden werde ich ausführlich erklären, wie man SSH für Zwei-Faktor-Authentifizierung mit FreeOTP bzw. Google Authenticator (bzw. andere TOTP-Generatoren) einrichtet.

weiterlesen »

HowTo: Bootbares verschlüsseltes Betriebssystem

luks-logoHäufig möchte man ein System auf einer Festplatte/SSD oder einem USB-Stick verschlüsselt installieren. Die Beweggründe für eine Verschlüsselung sind dabei verschieden. Sei es das Risiko das man den USB-Stick oder Laptop verlieren könnte oder einfach für ein sicheres Gefühl.

Im nachfolgenden wird die Umsetzung für Linux-Systeme wie Debian, Ubuntu, CentOS oder Arch Linux erläutert. Zum Einsatz kommt hierbei cryptsetup/dm-crypt in Verbindung mit LVM. Nach der erfolgreichen Einrichtung wird der Nutzer zukünftig bei jedem Bootvorgang nach einem Passwort gefragt, alternativ lässt sich das System auch mit einem “Key” entschlüsseln, den man beispielsweise auf einem USB-Stick deponiert. Ziel ist damit ein bootbares verschlüsseltes Betriebssystem. Windows wird an dieser Stelle bewusst keine Beachtung geschenkt, da dies bereits auf einfache weiße mittels TrueCrypt realisiert werden kann.

weiterlesen »

git-annex – Dateiverwaltung mit git

git-annexgit ist eine Software zur Versionsverwaltung von Dateien, man benutzt Software dieser Art vor allem um Quellcode zu verwalten, wenn beispielsweise mehrere Entwickler an einem Projekt arbeiten. Git arbeitet jedoch nur im Zusammenhang mit Textdateien effizient, da nur die jeweiligen Änderungen speichert werden. Bei Binärdateien wie Musik und Videos speichert git hingegen jedesmal die komplette Datei neu ab, was zu einem erhöhten Speicherplatzverbrauch führt. Deshalb wurde git-annex neben GitMedia und boar entwickelt, welche das selbe Ziel verfolgen. Weitere Informationen bezüglich git findet ihr auf Wikipedia sowie der offiziellen Homepage.

weiterlesen »

Howto/Anleitung: Raspberry Pi Firmware Update (offline)

In diesem Artikel möchte ich erklären, wie man offline ein Firmware Update fürs Raspberry Pi durchführt. Offline-Update bedeutet, dass die SD-Karte nicht im Raspberry Pi eingelegt ist, sondern in den Kartenleser an eurem PC. Ihr macht also ein Firmware Update eines Systems, das nicht gebootet ist. Ihr benötigt trotzdem einen PC, der mit dem Internet verbunden ist, aber das Raspi muss nicht notwendig über eine Internetverbindung verfügen. So ein Offline-Update kann nötig sein, wenn ihr ein neues System benutzen wollt, aber eure Hardware (Tastatur, SD-Karte, etc.) erst nach einem Update richtig funktioniert.

Sobald das System funktioniert, bietet zumindest Arch Linux ARM die Firmware-Updates auch über den Paketmanager an. Natürlich könnt ihr aber auch weiterhin über den Firmware-Updater eure Updates fahren. Das mag sinnvoll sein, sofern das Raspi keine Internetverbindung hat.
Im Folgenden wird erläutert, wie man mit Hilfe des Update-Tools von Hexxeh (rpi-update), ein Offline-Update durchführt.

weiterlesen »

CI-Module: Unicam, Maxcam für Sky, KabelBW, HD+ …

UNICAMNachdem der alte Artikel mittlerweile doch schon über 1,5 Jahre alt ist und sich mit der Zeit doch einige Sachen geändert haben beziehungsweise neue CI-Module auf dem Markt erschienen sind wie Unicam, Maxcam und andere, habe ich mich dazu entschlossen eine aktuelle Übersicht über die Unterschiede und deren Funktionen aufzustellen.

Leider hat sich in der Pay-TV Landschaft in den letzten Jahren im Bezug auf die Nachteile und Restriktionen wenig bis gar nichts getan. Die fünf großen Anbieter in Deutschland KabelBW, Kabel Deutschland, Unitymedia, Sky Deutschland und HD+ (betrieben von Astra) setzen nach wie vor auf zertifizierte Receiver und bieten offiziell keinen Support für die CI-Modul-Schächte, die heutzutage in fast jedem Flachbildfernseher zu finden sind, auch gibt es kein CI+-Modul. Daher möchte ich auch an dieser Stelle auf den alten Artikel verweisen, welcher ausführlich die Restriktionen und die damit verbundene “Abzocke” erläutert.

weiterlesen »

HowTo: SD / HD Aufnahmen Schneiden und Codieren

Unbenannt-3Viele digitale Receiver, Festplattenrekorder oder PC-TV-Karten bieten häufig eine Aufnahmefunktion, sei es bei SAT (DVB-S/2), Kabel (DVB-C) oder terrestrischem Fernsehen (DVB-T). Dabei liegt in der Regel das aufgenommene Material im Rohformat vor, sprich als Transport Stream oder kurz im ts-Format. Alternativ sind aber auch die Bezeichnungen MPEG-TS oder TP verbreitet.

Da es sich bei den Aufnahmen in der Regel um Rohmaterial handelt, sind die Dateien häufig sehr groß und beinhalten gegebenenfalls unerwünschten Inhalt, wie zum Beispiel Werbung. Daher wird im nachfolgenden beschrieben wie diese ts-Dateien, seien es SD oder HD Aufnahmen, konvertiert bzw. umgewandelt und geschnitten werden können.

weiterlesen »

SPDY – Der Nachfolger von HTTP?

SPDY ist ein von Google entwickeltes Netzwerkprotokoll, das zum Ziel hat das Web schneller zu machen. Die Ladezeiten von Webseiten sollen mit dem Protokoll signifikant verringert werden. Es ist keine komplette Neuentwicklung, SPDY ändert die Art wie HTTP Anfragen und Antworten über die Leitung geschickt werden. Es ist im Prinzip ein weiterer Layer, der HTTP Anfragen bearbeitet, vereinfacht und komprimiert. Somit sind alle serverseitigen Anwendungen kompatibel und können ohne Änderungen weiterverwendet werden.

Das Protokoll befindet sich momentan noch in einem experimentellen Status. Bisher wird es nur von Google Chrome, Mozilla Firefox (seit Version 11 implementiert und mit Version 13 standardmäßig aktiviert), Mozilla Seamonkey (Version 2.8 implementiert, Version 2.10 aktiviert) und Amazon Silk (zum EC2 Rendering Service) unterstützt. SPDY ist jedoch nicht der einzige Kandidat auf eine Nachfolge von HTTP 1.1. Microsoft Speed + Mobility und einige Vorschläge von Open Source Autoren werden ebenfalls von einer Arbeitsgruppe der IETF (Internet Engineering Task Force) untersucht.

weiterlesen »

Raspberry Pi – Erste Schritte und Erfahrungen

Raspberry Pi

 

Einige von euch werden schonmal vom RaspberryPi gehört haben. Für die, die damit nichts anfangen können: Es handelt sich im Grunde um einen Miniaturcomputer mit einem ARM-Prozessor.
In diesem Artikel möchte ich die ersten Schritte mit meinem Raspberry Pi (kurz: Raspi) dokumentieren. Ich möchte gerne so weit vorne wie möglich anfangen mit den Ausführungen.

weiterlesen »

HowTo: Rahmen (Border) unter Android designen

borderUnter Android gibt es keine richtigen Rahmen um View oder Viewgroup Elemente. Man kann Rahmen nur mittels Hintergrund realisieren. Um einen Rahmen anzuzeigen kann man ein dementsprechendes Bild als Hintergrund verwenden, von dieser Methode rate ich jedoch ab, da dies unnötigen Ballast darstellt und bei Änderungen sich nicht dynamisch anpasst. Der bessere Weg ist es den Hintergrund per xml zu definieren.

weiterlesen »

Erfahrungsbericht: HTC Desire HD – oder: Wie ich zu meinem HTC Desire HD kam (Teil 2)

Das HTC Desire HD – Meine Erfahrungen

DHDErstmal ausgepackt, standardmäßig ist drin:

  • HTC Desire HD (doh!)
  • 3,5mm Klinke Headset mit Steuerungsknöpfen für den Mediaplayer
  • Ladestecker
  • USB-Kabel für PC-Synchronisation (wird auch zum Laden verwendet)
  • Kurzanleitungen in verschiedenen Sprachen
  • bereits eingelegte 8GB microSD-Karte

Kein überragendes Zubehör, aber das was man erstmal braucht.

weiterlesen »