Gajim + Omemo mit Debian 8 (Jessie)

Das Problem:
Das XMPP-Protokol ist ein Protokoll das seit langem für Chatfunktionen, Ton- und Videotelefonie benutzt wird. Da XMPP von Hause keine Verschlüsselung mitbringt, wurde irgendwann das OTR-Verfahren benutzt um eine verschlüsselte Chatkommunikation zu ermöglichen. Off-The-Record kurz OTR richtig angewendet funktioniert, allerdings birgt es einige Schwierigkeiten im praktischen Alltag. Zum einen lassen sich keine Gruppenchats verschlüsseln, zum anderen ist der Schlüsseltausch etwas hackelig, auch die Benutzung von verschieden eigenen Clienten gleichzeitig und OTR macht Probleme.
Omemo ist eine Implementierung des aktuell Olm-Protokol (bis Semptember 2016 Axolotl-Protokol). Omemo will verschlüsselte Kommunikation mit XMPP noch praxistauglicher machen und auch Gruppenchats verschlüsseln, der Schlüsseltausch soll leichter und weniger kompliziert von statten gehen.

Für Android, LineageOS ist der Client Conversation gleich mit der Omemofunktion ausgestattet.

Gajim ist einer der wenigen Clienten für den Desktopbereich, der derzeit mit Omemo umgehen kann, allerdings erst in der Version ab 0.16.5. Derzeit haben Debian 8 und Linux Mint noch eine ältere Version in ihren Standard-Repositories. Wir wollen euch zeigen wie ihr auf derzeit Debian 8, Gajim mit Omemo zum laufen bekommt. Omemo lohnt sich und sollte man verwenden wann immer es geht.

Gajim + Omemo auf Debian 8

Tutorial gilt für Debian 8.

Schritt 1: lösche deine aktuelle Gajim-Installation!
apt-get remove gajim

Schritt 2: füge das passende Repository hinzu!
Bei Debian gibt sog. Backports. Dieses Backport-Respository beinhaltet Pakete die für schon geplante, aktuellere Versionen und höchstwahrscheinlich im neuen stable dabei sein werden. Auch Gajim mit einer Versionnr. >=0.16.1 findet sich in den Backports wieder. Gajim muss aus den Backports installiert werden.

In das Verzeichnis wechseln
cd /etc/apt/

Datei sources.list öffnen
nano sources.list

Füge folgende Zeile hinzu und speichere:
deb http://ftp.debian.org/debian jessie-backports main contrib non-free
du musst root-rechte haben ;-)!

Aktualisiere deine Quellenliste.
apt-get update

Schritt 3: Gajim Installieren und einrichten
Installiere Gajim aus den Backports
apt-get install -t jessie-backports gajim

Gajim sollte nun in der Aktuellen Version (derzeit) 0.16.6 Installiert sein.
Benutze nur den Plugin-Installer um Omemo zu installieren, nicht apt-get.

Schlusswort: Für Debian 9 wird diese Anleitung unnötig sein.

Bei Fehlern, Korrekturen, sonstige Anmerkungen bitte in die Kommentare!

4 Firefox Addons für deine Privatsphäre und Sicherheit

Nutze diese 4 Firefox-Addons um deine Privatsphere zu erhöhen! Use these 4 Firefox-Addons to increase your privacy!

  1. noscript: blockiert javascript
  2. https-everywhere: leitet auf https um wenn immer es geht
  3. disconnect: stoppt tracker und cockies
  4. uBlock Origin: blockert werbemüll

Stand 01/2017

Debian: Benutzer der Sudogruppe hinzufügen

https://www.xkcd.com/149/
https://www.xkcd.com/149/

Problem: Die Trennung zwischen root und normalen Benutzer ist sehr sinnvoll. Eine neuerer Umgang mit Root-Rechten ist das Sudokonzept. Das für genau diesen einen Behfehl dem Standartuser Rootrechte zubilligt. Sudo ist eine Benutzergruppe mit Rootrechten. Bei Debian 7 oder 8 ist das Sudokonzept nicht umgesetzt. Es lässt sich aber einfach machen.

Schritt 1: öffne ein Terminal

öffne eine Konsole oder ein Terminal deiner Wahl und gib folgendes ein:
su root
gib dein rootpasswort ein, anschließend:
adduser DEINBENUTZERNAME sudo
Du hast gerade den Nutzer DEINBENUTZERNAME der Gruppe sudo hinzugefügt.

Schritt 2: Abmelden/Neuanmelden

Die Änderung wird erst dan wirksamm wenn du dich einmal ganz ab- und wieder angemeldet hast. (Session beenden) Wenn sudo immer noch nicht geht, führe einen Neustart durch.

Beispiel
Nun kannst du wie gewohnt von Ubuntu oder Mint arbeiten. probiere es einmal aus! z.B.:
sudo apt-get install lynx oder sudo apt-get update
Diese Anleitung ist bei debianartigen GNU-Linuxen getestet.

Freedom in your computer and in the net

Richard M. Stallman

For freedom in your own computer, the software must be free. For freedom on the internet, we must organize against surveillance, censorship, SaaSS and the war against sharing.

Passwort für Freifunk vergessen

tp-link3600
Du hast das Adminpasswort für deinen Freifunkrouter vergessen? Mit dieser Anleitung kannst du deinen Router retten und in den Urzustand bringen.

Dieses Tutorial bezieht sich auf a) die Berliner-Freifunk-Firmware (Stand 2016) b) auf einen TP-Link3600. Du brauchst ein Lankabel.

Schritt 1: neues Netzwerk erstellen

  • Eine neues Netzerk erstellen
  • Name: Netzwerkname,
    IPv4: 192.168.1.2
    submaske: 255.255.255.0
  • Verbinde nun dein Router mit deinem Rechner durch ein Lankabel. Stelle auf die eben erstellte Netzwerkverbinung um!

Schritt 2: In den Notfallmodus/failsave gelangen

  • Schalte den Router an!
  • Wenn zweite LED von links anfängt zu blinken, den Resetknopf so lange gedrückt halten bis die LED ganz schnell blinkt.
  • öffne ein Terminal und gib ein:
  • telnet 192.168.1.1
    mount_root
    firstboot
    reboot

Schritt 3: Der Freifunk Wizard

  • Nach dem du in Schritt 2 reboot gedrückt hast, fährt der Router runter und wieder hoch.
  • Öffne einen Browser und gib frei.funk (ohne www oder http) in die Adresszeile ein!
  • Nun musst du wie beim allerersten mal den Wizard durchspielen, du kannst die IP, die Zertifikate nehmen die du damals via Email bekommen hast. Du musst den Wizard bis zum Ende durchgehen. Wenn du vorher abbrichst, schlägt die Neueinrichtung fehl und du must mit Schritt 2 erneut anfangen.

Sonstiges

Diese o.g. Anleitung ist Grundsätzlich auch für reine OpenWRT-Firmware geeignet.

! Sollte der Router nach dem firstboot hängen und nicht mehr reebooten, starte den Notfallmodus erneut, melde dich wieder mit telnet an, mount_root, und statt firstboot folgendes eingeben:
mtd -r erase rootfs_data (-r heißt reboot)

Bei normalen OpenWRT kommst du mit 192.168.1.1 in der Browseradresszeile, ins grafische Backenend deines Routers.

https://wiki.openwrt.org/doc/howto/generic.failsafe

GParted und btrfs

Unter Linux-Mint 17.3 ist GParted von Hause aus mit bei. Allerdings lassen sich nativ keine btrfs-Partitionen erstellen. Das Auswahlfeld ist grau hinterlegt. Dieser Umstand lässt sich ganz einfach beheben in dem man das Packet btrfs-tools nachinstalliert.

sudo apt-get install btrfs-tools

Neustart von GParted und schon lässt sich im Auswahlmenu btrfs auswählen.

The Zerocat Chipflasher

zerocat-chipflasher von Kai Mertens under CC BY-SA 4.0
zerocat-chipflasher von Kai Mertens under CC BY-SA 4.0

Let’s create trustworthy hardware on our own! The propeller microchip empowers us to do so. For example, we build up a clean toolchain for reflashing other devices. We delete proprietary firmware of laptops and write libreboot software into their BIOS-chips. Currently, we are liberating the ThinkPad X200/X200s and X60/X60s Laptops using our zerocat chipflasher, thus avoiding the commonly used Beagle Bone Black and Raspberry Pie.

Continue reading „The Zerocat Chipflasher“