Auf eurem Computer befindet sich neben dem Kernel meist Anwendungssoftware, wie ein Browser, ein Mailprogramm und anderes. Alle diese Software muss irgendwann aktualisiert werden. Unter Windows kümmert sich Microsoft um die eigenen Programme. Anwender müssen sich in der Regel um die Programme kümmern, die sie selbst installiert haben.
Linux bringt eine Software mit, die Informationen zu einer großen Auswahl an Software hat. Damit lassen sich verschiedene Programme installieren und wieder löschen. Auch Aktualisierungen werden darüber eingespielt. Dieser Paketmanager übernimmt eine Reihe an Aufgaben und je nach Distribution sieht das ein wenig anders aus.
Wir betrachten in der Sendung verschiedene Lösungen und fangen bei der Verwaltung mittels Archivdateien (tar.gz) an. Danach besprechen wir die Interna bei Debian und gehen auf den RPM Package Manager ein. Gegen Ende müssen wir ein wenig eher aufhören. Daher bleibt für die Ebuilds von Gentoo zu wenig Zeit.
Download und Anhören
Musik
Wurde in der Sendung keine gespielt.
Shownotes
Continue reading "DK36: Paketmanager unter Linux"
Wenn euer Computer arbeitet, kommen meist zwei Sorten von Programmen zum Einsatz. Einmal arbeitet das Betriebssystem (also der Kern) und dann gibt es Anwendungsprogramme. Wenn nun ein Anwendungsprogramm dem Kernel eine Aufgabe übertragen möchte, so startet es einen Systemaufruf (System Call).
Im Podcast diskutieren wir verschiedene Prozessorarchitekturen wie auch Betriebssystemkonzepte. Später erklären wir wie ein System Call funktioniert und wo Vor- und Nachteile liegen.
Download und Anhören
Musik
Wir spielten die beiden Titel:
Shownotes
Continue reading "DK35: System calls"
Unsere Sommerpause ist vorbei und wir nehmen den Sendebetrieb wieder auf. Die Räume beim Radio OKJ wurden komplett überarbeitet und erstrahlen in neuem Glanz.
Wir nehmen in der Sendung zwei Sicherheitslücken unter die Lupe.
- SQL Injection bei Drupal
- ShellShock
Die Lücke bei Drupal war zum Zeitpunkt der Sendung noch recht neu. Wir versuchen, zu erklären, wie die Lücke funktioniert und wie Gegenmaßnahmen aussehen können. Der ShellShock ist ein Fehler in der populären Shell, bash. Auch hier gehen wir auf die Hintergründe der Lücke ein.
Viel Spass beim Anhören!
Download und Anhören
Musik
In der Sendung spielten wir nur einen Titel: Fanta’STriP 2000 von SheeHad
Shownotes
Continue reading "DK34: Sicherheitslücke bei Drupal und ShellShock"
Eine der Grundlagen und zugleich ältesten Protokolle des Internets heißt DNS. Dies beantwortet die Frage, welche IP-Adresse eine Domain besitzt. Wie so viele Protokolle ist auch hier kein Schutz vor falschen Antworten und anderem eingebaut. Ein Versuch, den Zustand zu heilen, heißt DNSSEC. Damit können Einträge kryptografisch geprüft und Fälschungen erkannt werden.
Wir haben Lutz Donnerhacke in die Sendung eingeladen. Lutz arbeitet bei einem Jenaer ISP und ist Mitglied des EURALO-Boards der ICANN. Er hat vielfältige theoretische und praktische Erfahrung im Einsatz von DNSSEC und stand uns in der Sendung Rede und Antwort.
Download und Anhören
Musik
Eine Liste der gespielten Titel folgt später.
Shownotes
Wir laufen täglich durch die Straßen. Uns begegnen Menschen. Manche kennen wir, manche glauben wir zu kennen und andere sind uns unbekannt. Doch wie erkennen wir ein Gesicht und wie identifizieren wir die Person? Diese und andere Fragen stellten wir Dr. Jürgen Kaufmann vom Institut für Psychologie an der Friedrich-Schiller-Universität in Jena. Er forscht auf dem Gebiet der Gesichts- und Personenerkennung und gab uns einige Einblicke, wie wir bekannte und unbekannte Gesichter erkennen, wann ein Gesicht attraktiv wirkt und warum uns asiatische Gesichter gleich scheinen. Viel Spaß beim Anhören!
Download und Anhören
Musik
Shownotes
Adobe, Kickstarter und Yahoo. Drei verschiedene Anbieter, drei gleiche Probleme. In der letzten Zeit wurde diese Seiten angegriffen und immer waren Passwörter im Spiel.
Mal sind diese Passwörter im Klartext im Internet zu finden, mal sind diese irgendwie verschlüsselt. Wir haben uns gefragt, wie und ob man Passwörter überhaupt sicher speichern kann. Dazu luden wir uns Prof. Stefan Lucks von der Bauhaus-Universität Weimar ein. Er hat den Lehrstuhl für Mediensicherheit inne und versucht mit anderen eine sichere Methode zur Speicherung von Passwörtern zu finden (Password Hashing Contest).
Wir beginnen bei der Speicherung von Passwörtern im Klartext und bewegen uns dann schnell zu Hashes als Speicherform. Dabei versuchen wir zu klären, wo die Probleme bei Hashes liegen und wie ein Angreifer vorgehen kann, um Passwörter wieder zu erlangen. Schließlich bewegen wir uns von crypt() aus alten UNIX-Systemen hin zu modernen Verfahren mit PBKDF2 und bcrypt. Den Abschluss bildet Catena, eine Entwicklung der Bauhaus-Universität.
Der Podcast bringt euch einen guten Überblick über diverse Verfahren und ihr lernt Vor- und Nachteile der Verfahren kennen.
Download und Anhören
Musik
Shownotes
Musik und Shownotes werden noch geliefert. Wer mag, kann gern in einem Pad mitschreiben.
Die aktuelle Sendung schließt an den letzten Datenkanal an. In der letzten Sendung sprachen wir mit dem Thüringer Landesbeauftragten für den Datenschutz und die Informationsfreiheit. Der 30. Datenkanal widmet sich dem Verbraucherschutz in der digitalen Welt.
Viele Algorithmen haben Einfluss auf unser tägliches Handeln. Sei es Google durch individualisierte Suchbegriffe oder vielleicht eine vorgegebene Taktrate auf Arbeit. Zusammen mit unserem Gast, Bertram Smolny, machen wir uns Gedanken, wo solche Einflüsse versteckt sind und entwickeln einige Ideen. Diese sollen Verbrauchern Transparenz und Entscheidungsmöglichkeiten an die Hand geben.
Download und Anhören
Musik
Der erste Titel in der Sendung stammte von Floppy Dee und heißt Swept Clean. Später spielten wir Al Torrado mit FUNK-MACHÚ.
Shownotes
Die Shownotes folgen später.
