Flutschkopfblubber

Bei SourceForge benutzt man so einen passwortlosen Zugang für Entwickler. Den Schlüssel muß man selbst erzeugen und dort hinterlegen. Wieviele der mehreren hunderttausend SF-Nutzer haben wohl schwache Keys? Wieviele Projekte könnten also manipuliert sein, ohne das man es an Signaturen oder ähnlichem prüfen kann? Den Quellcode selbst nachlesen zu können ist ja eine tolle Sache. Es zu müssen, weil unter Umständen eine obskure Änderung mit einem kompromittiertem Schlüssel eine Hintertür aufmacht, das finde ich weniger amüsant.

Webserverzertifikate sind im Prinzip wertlos, weil selbst eine Angabe des Versionsstands der erzeugenden Software nicht klärt, ob der fehlerhafte Patch vorhanden ist. Damit ist natürlich auch https kein Schutz mehr. Schlüssel für Paket-Repositories sind verdächtig, insbesondere natürlich die sämtlicher Debian-Derivate. MD5-Hashes helfen hier auch nicht weiter, mal abgesehen von der viel zu einfachen Fälschung, mir bleibt keine Möglichkeit, die Authentizität des Hashes an sich zu prüfen.

Eine der größten Ängste, die Entwickler von Verschlüsselungsverfahren haben, ist, das jemand eine elegante und effiziente Methode zum Faktorisieren von Primzahlen findet. Das würde auf einen Schlag fast jede Verschlüsselungsmethode wertlos machen. Die jetzige Situation ist nahe an diesem Super-GAU. Ich kann nicht nur fremden Daten nicht mehr vertrauen, auch meine eigenen könnten korrumpiert sein. Und ich habe keine befriedigend sichere Möglichkeit, das zu ändern oder zumindest zu prüfen.

Gar nicht gut.

Ein neues Spielzeug, fein fein. Ein Toshiba Satellite M30x-122. Das mitgelieferte XP home, wer braucht das? Und weil ich schon lange was Neues ausprobieren wollte, sollte diesmal Ubuntu, genauer Kubuntu drauf. Laut einer halben handvoll Erfahrungsberichte im Netz sollte das zumindest mal funktioniert haben. Und Kubuntu 8.04 gibt's auch mit KDE 4. Das wären dann gleich drei neue Spielzeuge.

Kubuntu 8.04 mit KDE 4 läßt mich aber nicht. Die Installation läuft problemlos. Der Systemstart auch. Im Login-Bildschirm dauert's dann maximal zehn Sekunden, bis der Rechner einfriert. Der Mauszeiger läßt sich zwar noch bewegen, ansonsten reagiert aber nur noch die Einschalttaste, wenn man sie lange genug drückt. Eine kurze Websuche ergab leider nichts passendes. Na gut, versuchen wir's dann mal mit der als "rock solid" angepriesenen Variante mit KDE 3.5.

Die Installation verläuft mal wieder problemlos. Anmelden geht diesmal. Aber nur 800x600 Punkte? Und das auf einem 16:10-Display? Das ist häßlich. Dummerweise habe ich den Testmodus für den X-Server nicht gefunden, habe also mutig mal die gewünschte Auflösung und Hardware eingestellt. Das war ein Fehler. Es gibt zwar noch so was wie ein Bild, aber die visuelle Information reicht nicht mal, um die Anmeldemaske zu identifizieren. Im "Recovery Mode" gibt es neben der Option, zur Root-Shell zu kommen, auch den Punkt "Fix x-server". Der macht auch was, die Anmelde-Maske geht wieder. Und stürzt mit den gleichen Symptomen wie die KDE 4-Version ab. 

Die Logs geben leider nichts her. Das google auch nicht. Das war's für mich also erst Mal mit (K)ubuntu. Die Suse 10.3 läuft nämlich auf Anhieb sauber und mein Spieltrieb ist erschöpft.