Stellwag.eu

Endlich! Das suche ich schon seit einer Ewigkeit, einen Generator für die automatische bzw. halb-automatische Erzeugung dieser Datei:

/etc/apt/sources.list

Bis dato jetzt hat man sich immer mühevoll die Repositories heraussuchen müssen, aber damit wird jetzt endgültig ein Schlussstrich gezogen. Denn gerade habe ich über John und damit über die niederländische Ubuntu-Seite die Veröffentlichung eines sources.list Generator gefunden . Das ganze schimpft sich source-o-matic und ist – wie alles unter Linux/Unix – intuitiv zu bedienen .

ABER: Sowas würde ich mir für Debian wünschen !!!

Lt. einer Meldung bei Heise, hat Debians Release Manager Martin Schulze heute auf der Mailing-Liste Debian Development Announcements das Ende seiner Tätigkeiten als stable release manager bekannt gegeben.

Grund dafür sollen angeblich die Arbeitszustände sein. Lt. ihm selber hat er es in den 5 Jahren nicht geschafft, regelmäßig Updates für Debians Stable Release zu publizieren, weswegen er heute frustriert aufgegeben hat. Als Nachfolger wollen Martin Zobel-Helas und Andreas Barth seinen Job bei Debian übernehmen.

Pünktlich zur CeBIT 2006 will Klaus Knopper eine neue Version seiner bekannten Linux-Live-Distribution Knoppix herausbringen.

Klaus Knopper wird sein DVD-Linux täglich zwischen 12 und 13 Uhr am Heise-Stand auf der CeBIT präsentieren (Halle 5, Stand E38). Lt. Heise soll die Distribution dort auch kostenlos ausliegen (oder war das auch wieder heis(s)e Luft?).

Den teueren Application Server Citrix von der gleichnamigen Firma kennt wohl jeder. Eine kostengünstige Alternative könnte der auf Linux laufende Application Server NoMachine NX sein. Das Client-OS ist natürlich nicht an Linux gebunden .

Die Open Source Region Stuttgart stellt seit einiger Zeit für Windows-, MacOS- und Linux-PCs einen sogenannten Open Source Demo Center bereit. Das Binary, dass man hierbei herunterläd, ermöglicht es speziell Leuten, die sich Linux einmal ganz unkompliziert ansehen möchten, dies zu tun.

Es verbindet sich über eine SSL-Verbindung mit einem installierten Browser direkt auf einen entfernten Linux-Server. Dort findet man einen KDE 3.2 Desktop vor, mit unzähligen Programmen, wie z.B. Firefox, Gimp, OpenOffice, …

Viel Spaß beim Testen!

Gerade habe ich mir ein paar Gedanken über die neue Seite gemacht.

“Nun möchte ich einmal die Blog-Gemeinschaft fragen, was ihr an dieser Stelle noch für Anregungen für mich habt und wie man diese umsetzen könnte.”

Meine Notizen sind zwar noch etwas unstrukturiert und an der einen oder anderen Stelle noch nicht passend, aber ich versuche es dennoch einmal, sie als Ansporn zu neuen Gedanken hier zu publizieren:

So, jetzt habe ich mir ein biszchen etwas fuer den 2GB ^^ Auftritt ueberlegt.

Im Grunde soll es so eine Art “Diary for past Linux Tasks” werden. Mit alles was so dazugehoert. D.h. es soll auch als Nachschlagewerk fuer mir taugen, mit einer vernuenftigen Struktur, einer Suche-Funktionalitaet und einem dementsprechende Geekigem Layout. Ich dachte da an so die Art, wie ich es bei http://knowlp.sf.net umgesetzt habe. D.h. fuer Hauptbilder (z.B. Header, Logo, etc.) sollen ausschlieszlich ASCII-Bilder verwendet werden.

Die Umsetztung soll mit Typo3 >= 3.8.1 geschehen.

Verwendete Techniken des Templates*:

- XHTML 1.0
- CSS 2.0

*) Die gesamte Seite soll W3C-konform gestaltet werden.

Auf 6c696e7578.de sollen ausschlieszlich 5-Bit Zeichenkodierungen verwendet werden (ü->ue, ä->ae, ö->oe, ß->sz).

{CUT “Struktur“}
(1) Home – Ueber was geht die Seite?
(2) 6c696e7578 – Was sagt der Name aus?
(3) Linux Diary – Auch Code-Snippets beinhaltet.
(3.1) Howtos
(3.2) News
(3.3) Misc.
(3.4) Linkx – Sortiert nach Kategorieren (Blogs, Own Projects)
(4) Wiki – Mglk. den Benutzern auch was veroeffentlichen zu lassen.
(4.1) Anleitung
(4.2) Wiki-Seiten
(5) Feedback – Art Gaestebuch
(6) Contact – Kontaktforumlar
(7) Impressum – inkl. Lizenz aller Beitraege
{/CUT}

{CUT “Willkommen“}
Herzlich willkommen!

Es mag Sie vielleicht im ersten Eindruck verwundern, was der Name “6c696e7578″ aussagen soll, aber schmoekern Sie ein wenig durch die Definition, dann wird es sicherlich klarer Hier finden Sie alles, rund um mein Linux-Leben. Angefangen von der Diplomarbeit bis zu ein paar Dirty Hacks. Sie haben auch die Moeglichkeit eigene Kurze Tipps oder Kniffe hier
zu publizieren, indem Sie meine Wiki-Seiten nutzen. [...]
{/CUT}

{CUT “Herleitung” (2)}
(HEX) 6c 69 6e 75 78
(BIN) 01101100 01101001 01101110 01110101 01111000
(DEC) 108 105 110 117 120
(ASCII) l i n u x
{/CUT}

Jeder der unter Linux/Unix die Bash als Standard-Shell verwendet, sollte das hier mal ausprobieren:

Einfach in die Komandozeile (Bash) eingeben und [ENTER] drücken. Danach könnt ihr mal euere Erfahrungen posten…

Seit kurzer Zeit befragt Novell Personen[1], welche Linux-Applikationen sie unter Linux vermissen.

Komisch dabei ist, dass die meisten Programme, wie z. B. Photoshop sehrwohl unter Linux verfügbar ist. Entweder durch den Photoshop-Ersatz Gimp oder durch Emulation mit den diversen Wine-Derivaten des originalen Photoshops. Golem gibt u.a. auch Office-Applikationen, E-Mail Programme und Web-Browser [...] an – was für mich vollends unverständlich ist, da diese Programme on mass unter Linux/Unix vorhanden sind!!!

Aber vielleicht ist die Aussagekraft (wg. [1]) sowieso nicht wirklich aussagefähig, denn was können schon potentielle Windoze-Umsteiger beurteilen! Oder weiß Novell garnicht, wer hier seine Stimme abgibt?

[1] IMHO ist es nicht ganz offensichtlich, ob hier potentielle Umsteiger von Windows auf Linux, oder ob Linux-Anwender (wie lt. Golem.de) befragt werden.

UPDATE:
Gerade auf Heise.de beim Surfen gefunden: Hier wird die Definition der Abstimmer einfach auf die Surfer reduziert. Kein Wunder, dass Novell’s Ergebnis etwas komisch aussieht (s.o.) .

1. Allgemein

Steganografie bezeichnet die Wissenschaft des – so übersetzt – “verborgenen Schreibens”, oder anders ausgedrückt die versteckte Transferierung von Informationen[1][2].

Im Grunde ist die Steganografie schon weitaus länger bekannt, als man annehmen würde. Genau genommen ist die Kunst der verborgenen Botschaften schon im Jahre 490 vor Christus[3] aufgefallen, als die persische Armee bei Marathon geschlagen wurde und daraufhin Rache schwor. Damals nutzte man als Trägermedium einer Nachricht noch Holztafeln (Vgl.[3]), indem man die Nachricht in das Holz ritzte. Wollte man ein Zeichen löschen, musste man das Zeichen mit Wachs auffüllen. Damals nutze Demeratus die Wachsschicht, um die geheime Nachricht unleserlich zu machen, sodass die Holztafel ungeschrieben aussah und so die geheime Botschaft unbemerkt an den Wachen des Feines verbeizuschleusen (Vgl.[3]).

Heutige Kommunikationswege sind natürlich deutlich anderes im Vergleich zu 490 vor Christus. Heute wird Steganografie hauptsächlich im Informations- und Kommunikationssektor (IKT) angewandt. Hierzu kommen Verfahren zum Einsatz, mit denen sich Daten (=zu übermittelnde Informationen) in Bild- und Audio-Daten verbergen lassen.

2. Technik

Die Grundlage für die computergestützte Stenografie ist das sogenannte Datenrauschen. Hierbei handelt es sich um kein wirkliches Rauschen, sondern eher darum, dass auch elektronische Daten einer gewissen unmerklichen Fehlertoleranz unterliegen. Dementsprechend kann man gewisse Datenformen (Audiodateien und Bilder) leicht manipulieren und so seine Daten unterbringen, ohne dass das Gesamtbild bzw. der Ton sich verändert. Nehmen wir beispielsweise an, wir hätten eine beliebige Audiodatei im .WAV-Format. Nach dem einleitenden Header (den man nicht manipulieren sollte, da sonst die Programme nicht mehr in der Lage sind, die Datei richtig einzulesen) sind die Audiodaten – wie nicht anders zu erwarten – in simplen Byteblöcken abgelegt. Ein Byteblock umfasst 8 Bits und kann somit die Zahlen 0-255 darstellen.

Der Trick hierbei ist nun, dass man in jeden Byteblock das letzte Bit (auch LSB genannt => least significant bit) nach belieben manipuliert und die zu versteckende Datei so Bit für Bit in das Audio Format unterbringt. Das letzte Bit symbolisiert lediglich 2^0 ? entscheidet also beispielsweise, ob eine Zahl 230 oder 231 lautet und verändert so die originale Datei um maximal 1/256 (oder 0.39%). Das ist ein Unterschied, der in einer Audiodatei nicht hörbar ist. Wendet man diesen Trick nicht nur auf das LSB, sondern auch auf das zweitniederste Bit an, so erhält man bereits ein Datenrauschen von ca 1.1%, was in Extremfällen (absolute Stille oder ein eigentlich stetiger Ton) evtl. auffallen kann. Da dieses Vorgehen mit einfachen Tests von Computerprogrammen, wie beispielsweise R, leicht nachweisbar ist, kann man auf diese Weise nur sehr unsicher verbergen, dass man das digitale Medium (zum Beispiel ein Bild) zum Übermitteln einer Nachricht genutzt hat, was die Steganografie defacto ad absurdum führt. Auch aus diesem Grunde gibt es viele weitere Verfahren.

Entsprechend der oben genannten Methode lassen sich bei reiner Nutzung des LSBs immer Dateien in der Trägerdatei unterbringen, die maximal 1/8 der Größe haben, da ein Byteblock der zu versteckenden Datei auf 8 Byteblöcke der Trägerdatei aufgesplittet wird. Dasselbe funktioniert mit Bildern analog, allerdings ist hierbei zu beachten, dass man dies nicht mit .GIFs oder sehr bunten Bildern machen sollte. Optimal eignen sich Schwarz-Weiß-Bilder, da nur verschiedene Grautöne dargestellt werden, bei denen eine leichte Abweichung nicht ins Gewicht fällt. GIFs sollte man meiden, da bei einem GIF – je nach Ausgangsbild – benachbarte Bitwerte als völlig unterschiedliche Farben interpretiert werden können.

GIF-Bilder müssen vor dem unterbringen einer Nachricht “behandelt”, oder von einem speziellen Programm generiert werden. Dies liegt daran, dass in .gif-Datein nicht wie zB. im BMP-Format mit absoluten Farbwerten, sondern mit Farbtabellen gearbeitet wird. Das ändern des LSBs eines Bytes führt also meist nicht dazu, dass der Farbwert um 1/256 geändert wird, sondern auf eine beliebige, in der Farbtabelle benachbarte, Farbe. Um also eine Nachricht in einer GIF-Datei zu verstecken muss die Farbtabelle so angepasst werden, sodass die durch einbringen der Nachricht durch einander ersetzten Farben ähnlich oder sogar gleich sind. Letzteres ist aber unsicher, da es bei genauerem betrachten auffallen würde, wenn eine Farbe in der Farbtabelle doppelt vertreten ist, da dies ein Verlust an Platz bedeuten bzw. den Informationsgehalt verfälschen könnte.

Als zusätzliche Sicherheit lässt sich ein .WAV oder .BMP, in das man eine versteckte Nachricht untergebracht hat, auch noch in verlustfreie Audio/Bildformate komprimieren, also im Falle eines .BMPs beispielsweise in das .PNG-Format. Der Vorteil hierbei liegt auf der Hand: die Datei muss erst wieder umgewandelt werden, bevor die versteckte Nachricht lesbar ist, im komprimierten Format ist sie lediglich Bitmüll. Es gibt selbstverständlich noch die Möglichkeit, die zu versteckende Nachricht vorher mit konventionellen Arten der Kryptographie zu kombinieren, was neben der Herstellung von Vertraulichkeit auch die Erschwerung der Erkennbarkeit bewirken würde. (partiell kopiert von[1] und modifiziert)

3. Praktisches Beispiel

Für ein plastisches Beispiel hat sich der Autor das OpenSource Tool “outguess” ausgesucht. Es ist frei unter[I] zu bekommen und ist für die unterschiedlichsten Betriebssysteme und Hardware-Architekturen verfügbar. Da es auch quelloffen vorliegt ist es im Sinne von Forschung und Lehre!

Der Autor hat das Tool unter GNU/Linux installiert und führt das Tool unter der Kommandozeile (pty/tty) aus.

Folgende Rahmenbedingungen soll das Beispiel inne haben. Wir wollen den Text der in der ASCII-Datei steganografie_text.txt gespeichert ist, in dem Bild steganografie_tux_original.jpg verstecken. Dazu wird folgender Befehl ausgeführt:

# outguess -d steganografie_text.txt steganografie_tux_original.jpg \
> steganografie_tux_mit_geheimer_nachricht.jpg
Reading steganografie_tux_original.jpg….
JPEG compression quality set to 75
Extracting usable bits: 2299 bits
Correctable message size: 1286 bits, 55.94%
Encoded ‘steganografie_text.txt’: 832 bits, 104 bytes
Finding best embedding…
0: 433(50.1%)[52.0%], bias 368(0.85), saved: -2, total: 18.83%
1: 438(50.7%)[52.6%], bias 360(0.82), saved: -2, total: 19.05%
3: 429(49.7%)[51.6%], bias 361(0.84), saved: -1, total: 18.66%
6: 409(47.3%)[49.2%], bias 320(0.78), saved: 0, total: 17.79%
40: 421(48.7%)[50.6%], bias 298(0.71), saved: 0, total: 18.31%
95: 402(46.5%)[48.3%], bias 279(0.69), saved: 1, total: 17.49%
95, 681: Embedding data: 832 in 2299
Bits embedded: 864, changed: 402(46.5%)[48.3%], bias: 279, tot: 2294, skip: 1430
Foiling statistics: corrections: 130, failed: 16, offset: 137.666667 +- 209.837764
Total bits changed: 681 (change 402 + bias 279)
Storing bitmap into data…
Writing steganografie_tux_mit_geheimer_nachricht.jpg….

Nun haben wir ein zusätzliches Bild in das aktuelle Verzeichnis bekommen, das unsere geheime Nachricht enthält:

Die Unterschiede zwischen den beiden Bild-Versionen sind so marginal, dass sie mit dem blosen Auge kaum erkennbar sind. Dies liegt an dem hohen Schwarz-/Weiß-Anteil in dem Bild.

Will man nun aus dem Bild mit der geheimen Nachricht die Botschaft wieder extrahieren, so kann man folgendes machen:

Outguess hat jetzt die dechiffrierte Nachricht in die Datei steganografie_entschluesselter_text.txt geschrieben. Nun hat man die ursprüngliche Botschaft 1 zu 1 wieder.

4. Quellenangaben

Nachdem ich die letzte Woche unter meinem Dualboot FSC Amilo A den Kernel 2.6.13 optimiert, konfiguriert und installiert habe, habe ich heute mit Linux (Distribution: Kanotix) und M$ Windoze PX SP2 ein paar Performance-Tests durchgeführt – mit sehr interessanten Ergebnissen, die ich euch nicht vorenthalten will.

(1) Startup-Test bis zur Login-Maske (vom Bootmanager Grub aus):

Linux: 41 Sekunden
Windoze: 25 Sekunden

(2) Startup-Test (Luna/KDE) von der Login-Maske:

Linux: 21 Sekunden
Windoze: 93 Sekunden

(3) Shutdown-Test, vom der Auswahlmaske (Luna/KDE) bis zum Poweroff:

Linux: 20 Sekunden
Windoze: 15 Sekunden

Bei den Tests wurden die üblichen Programme geladen, wie z. B. Virenscanner, Bluetooth-Trays, etc. pp.