Michael Krzyzanski

IT und andere Skurrilitäten

Yubikey

IMG_3306

Seit ungefähr nun fast 5 Jahren nutze ich meinen Yubikey, es ist immer noch der gleiche, den ich vor all diesen Jahren gekauft hatte. Er hat sogar einen RFID Chip integriert und war einer aus der ersten Reihe, welche mit diesem gebaut wurden. Zu meiner Freude sehe ich nun seit ein paar Tagen immer wieder Berichte im Internet, dass Google Yubikey als einen Weg zur Authentifizierung in die eigene Produktpalette etablieren will. Um ehrlich zu sein, könnte ich mir kaum etwas besseres vorstellen. Schon heute hat man ja die Möglichkeit sich gegen Google Dienste mit einem Yubikey zu authentifizieren, jedoch würde Google ein solches Thema wie OTP und generell die höhere Sicherheit von Passwörtern besser voran treiben.

Selbst im Blog von Kuppinger Cole, berichtet Martin Kuppinger über die Situation und die derzeitigen Entwicklungen.

Ich persönliche nutze meinen Yubikey für diverse Anmeldungen auch, für die Authentifizierung in meinem System, durch das Rohos Logon Key, welches seit langer Zeit bereits Yubikeys unterstützt. Leider habe ich bisher es nicht gewagt einen OTP Server als Dienst auf meinem System laufen zu lassen um diesen für die Authentifizierung zu nutzen. Zu sehr habe ich noch nicht ganz das Vertrauen dahingehend, dass der Dienst nach dem Neustart auch so sauber läuft, dass ich ihn für eine Anmeldung nuten kann. Jedoch hat sich in den letzten Tagen doch eine Möglichkeit ergeben es vielleicht doch mal anzugehen. Durch die vollständige Festplattenverschlüsselung, ist es Rohos nicht mehr möglich den Schlüssel für die erste Anmeldung zu nutzen. Dadurch würde sich nun die Möglichkeit ergeben, nun doch mit dem OTP Server herumzuspielen.
Jedoch wird das ja warten müssen, da ich mich ja derzeitig mehr mit dem Raspberry Pi beschäftigen möchte.

Comments

Raspberry Pi

Vor einigen Woche. Fing ich mich aus einem aktuellem Anlass für das Thema Raspberry Pi zu interessieren. Ich bestellte also die Einzelteile und die Meisten, welche sich mit dem Thema auseinandersetzen, kennen die Lieferzeiten. Wobei ich zugeben muss, dass ich am längsten auf das Gehäuse warten musste.

Raspberry1

Am Freitag war es dann in der Post und am Abend ging es mit dem Zusammenbau los.

Raspberry3

Ein Kollege machte mich auf die Seite BerryBoot aufmerksam u d so hatte ich alles in allem das gesamte System unter einer Stunde nicht nur Zusammengebaut, sondern auch bereits mit mehreren Betriebssystemen installiert.

Raspberry2

Die Konfiguration war das einzige was Zeit brauchte. Nun überlege ich mich derzeitig noch ein paar Ideen um mein kleines Gerät in verschiedenen Netzen zum Einsatz zu bringen.

Comments

SSD Kit

Letzte Woche habe ich eine SSD für mein Mac Book Pro spendiert bekommen. Da ich eher selten mit meinem DVD Laufwerk arbeite, hatte ich mich im Vorfeld entschieden schon mal, das DVD Laufwerk auszutauschen und stattdessen ein Festplatten-Kit einzubauen. Mit ein paar Anleitungen aus dem Internet ging der Umbau einigermaßen von statten. Jedoch stellte ich schon recht bald fest, dass alle im Internet verwendeten Geräte, scheinbar eine andere Stand hatten, so dauerte der Umbau der Hardware satte 45 Miniten.
Die alte Platte wanderte an die Stelle des DVD und sie ersparte mir, durch die vorhandene Recovery Partition, die Rücksicherung der Daten über einen USB Stick durchzuführen. Das Recovery, durch die Time Machine dauerte fast 20 Stunden, dank der miesen Performance meines alten NAS.
Nach der Installation definierte ich eine der Partitionen auf meiner alten Festplatte als Time Machine. Wodurch nun Sicherungen so wohl auf die lokale zweite Festplatte laufen und zusätzlich auf das NAS.
Nach fast einer Woche Betrieb hatte ich eine Diskussion, wegen Datensicherheit mit einem Kollegen und entschloss mich meine Festplatten zu verschlüsseln. Mit dem neuem FileVault sollen eh nur 3% Performance eingebüßt werden. Leider scheiterten die ersten Versuche daran, dass ich auf der neuen Festplatte keine Wiederherstellungspartition hatte. Abhilfe an dieser Stelle war dann wieder über die Wiederherstellungspartition der alten Platte zu starten und eine Neuinstallation über das vorhandene Betriebssystem zu fahren. Dabei bleiben alle Informationen der eigenen Installation so wie alle vorhandenen Dateien erhalten, die Installation erstellt jedoch eine neue Wiederherstellungspartition.
Nach dem Set stand FileVault nichts mehr im Wege. Die Verschlüsselung der alten Festplatte so wie der neuen macht sich kaum Bemerkbar. Jedoch empfehle ich Mountain Lion Nutzern unbedingt die FileVault Anleitungen zu beachten und das Häkchen bei der Passwortwiederherstellung über die AppleID herauszunehmen bevor man die Verschlüsselung durchführt.
Nach zwei weiteren Tagen machte sich bereits die Time Machine auf der alten Platte bezahlt. Ein Kunde meldete ein Problem mit seiner PGP Umgebung, da ich die PGP Tools nicht auf meine Maschine installiert hatte machte ich den folgenschweren Fehler, mich einfach durch den Installationsassistenten zu klicken. Die Installation fügte daraufhin ihren eigenen Verschlüsselungsteil in die Konfiguration der Festplatte ein. Nach der Anmeldung prangerte also nach der Schlüsseleingabe sofort ein dickes Fehlerzeichen auf dem Bildschirm. Selbst Schuld.
Nach einem Neustart in die Wiederherstellungspartition und der Eingabe der entsprechenden Schlüssel lief die Wiederherstellung über die alte Festplatte innerhalb von 40 Minuten durch. Die Konstellation hat sich also jetzt bereits bezahlt gemacht.
Es gibt jedoch noch ein störendes Problem um das ich mich noch kümmern muss. Eine der Partitionen, löscht beim herunterfahren der Maschine ihren Mountpoint unter /Volumes nicht sauber. Dadurch passiert es schon mal nach dem Neustart, dass mir etliche Tools mitteilen, dass sie nicht auf ihre Daten und Skripte zugreifen können. Vielleicht ist es ja aber auch ein bekannter Bug, dann sollte ich ja bei Google etwas finden.
Comments

Neues Design

Vor ein paar Monaten ist mir ein Problem mit dieser Seite aufgefallen. Das Design machte es unmöglich die Seite sauber auf allen Systemen anzuzeigen. Eine schnelle Anpassung verschlimmerte die Situation sogar und das Endresultat war eine recht minimalistische Seite, was zwar nicht falsch ist, jedoch das Problem mitbrachte, dass die Inhalte so noch schlimmer wirkten als zuvor.

Also habe ich mir etwas Zeit genommen und nach einer Vorlage gesucht die mir so gerecht wird wie ich sie gerne hätte und wie ich hoffe sie auch die Besucher der Seite als angenehm empfinden.
Die alten Beiträge habe ich einfach übernommen, es kann also sein, dass nicht alle Verlinkungen in den Beiträgen auch sauber an ihr Ziel weiterleiten. Die fehlenden Inhalte werde ich langsam wieder hinzufügen. Jedoch möchte ich es vermeiden die Seite dieses mal zu überfrachten, mit unnötigem.

Am Ende hoffe ich die Anzahl der Seiten die ich pflege auch nur zwei herunter zu drücken. Denn derzeitig gibt es Unmengen von Seiten wo ich Inhalte eingefügt habe und die zum Teil natürlich verweist sind, da ich ja bei Lust und Laune mal hier und mal da etwas schreibe. Damit die Sucherei und vor allem für mich die Arbeit einfacher wird, wird es also nur noch zwei Seiten geben. Das Ziel wäre aber natürlich nur eine einzige Seite zu pflegen.
Comments


May 2015
Oct 2014
Jan 2013
Oct 2012
Jan 2012
Aug 2011
Jul 2011
Mar 2011
Feb 2011
Nov 2010
Sep 2010
Aug 2010
Jul 2010
Jun 2010