Ralles personal blog

Nicht, dass der Verdacht aufkommt, das Projekt wäre ausgelaufen:

Das Durcharbeiten mehrerer Bücher hat nur etwas Zeit in Anspruch genommen. Besonders empfehlen möchte ich Bruce Schneier, renomierter Verschlüsselungsexperte. Eines seiner Bücher ist Secrets&Lies, das sich mit vielfältigen Angriffen etc. beschäftigt. Kurzresumee von meiner Seite: die aktuellen Verschlüsselungsalgorithmen sind sicher, sogar so sicher, dass sich eigentlich niemand mehr die Mühe macht, diese direkt anzugreifen. Vielmehr sind andere Vektoren deutlich einfacher und erfolgversprechender. Oftmals sind die Algorithmen schlecht oder sogar falsch implementiert, sodass sich die Komplexität deutlich reduziert. Social Engineering ist wohl auch sehr erfolgversprechend, häufige Berichte dazu untermauern diese Lücke. Daneben gibt es eine vielzahl von Seitenbandangriffen, die in vielen Fällen die eigentlich gute Verschlüsselung der Daten aushebeln. Wichtig ist Kerkhoff's Prinzip: obscurity fliegt irgendwann auf, d.h. der Algorithmus kann ruhig und soll sogar offengelegt werden. Nur der Schlüssel muss geheim bleiben, er kann geändert werden wenn er kompromittiert wurde. Mit dem Algorithmus ist das nicht mehr möglich.

Wichtig ist es, sich über alle möglichen Angriffe und Lücken schon beim Design Gedanken zu machen und diese gleich auszuschließen. Das hat mich dazu gebracht, die ursprünglich idealisierten Ziele zu modifizieren. Absolute Sicherheit ist wohl tatsächlich eine Illusion, man kann lediglich den Aufwand für Angreifer so hoch treiben, dass es sich nicht mehr lohnt.
In diesem Zuge werde ich für die Vorgaben neue Definitionen setzen und auch grafisch die Systeme analysieren (die Wände meines Studios sind bereits mit bekritzelten Plakaten gespickt). Gelegentlich werde ich das digital hier einfügen.

Praktisch hat sich auch etwas weiterentwickelt. Mein mobiles Arbeitspferd (Slimbook 13 aka Katana aka Infinity 13) habe ich jetzt auch voll verschlüsselt. Das hatte ich ohnehin entsprechend der vorgehenden Erkenntnisse vor, der Lieferant hat die aktuelle Ubuntu-Lücke mit der Vollverschlüsselung ab Installation zwischenzeitlich auch geschlossen. Das Prinzip ist das selbe, nur die Umsetzung wurde in das Installationsscript integriert. Das bedingt zwar eine bare-metal Installation, geht aber schneller als eine manuelle Umsetzung in mehreren Schritten. Wen es interessiert, die Anleitung dazu findet sich hier: https://www.tuxedocomputers.com/de/Infos/Hilfe-Support/Anleitungen/Verschluesselung-von-TUXEDO-Computers-Systemen-mit-LUKS-LVM.tuxedo. Man beachte, dass das Installer-Script (WebFAI) nur auf Tuxedo-Hardware funktionieren wird; mit den früher dargestellten Schritten lässt sich das aber manuell fast genauso einfach umsetzen.

Die Einrichtung des YubiKey war dann einfach und schnell in wenigen Minuten realisiert. Interessant und praktisch ist, dass kein neues Secret auf dem Key generiert werden muss und trotzdem ein neuer Kurzschlüssel genutzt werden kann. Somit habe ich jetzt zwei Notebooks mit Vollverschlüsselung, die beide mit dem selben Key, aber verschiedenen Kurzschlüsseln entschlüsselt werden können. Das war mir nach dem (zugegeben noch recht oberflächlichen) Studium der Key-Dokumentation noch nicht ganz klar, auch das hier zugrundeliegende Konzept werde ich mal grafisch darstellen.

Im Zeichen des Raben, Ed McDonald. blanvalet, München: 2019. ISBN: 978-3-7341-6146-9. 474 Seiten

Der Sticker "Das beste Fantasy-Debüt des Jahres!" von Starbust machte mich neugierig - das Jahr ist ja gerade mal 3 Monate alt...
Doch dazu später, womit geht es los? Hauptmann Galharrow ist eine Schwarzschwinge und bestreitet seinen Lebensunterhalt und den seiner Truppe durch Kopfgeldjagd. Die Welt wird recht düster beschrieben, geteilt in eine relativ zivilisierte Gegend und "das Elend". Auf der "bösen" Seite arbeiten höhere Mächte daran, die Menschen zu verwandel und sich Untertan zu machen. Galharrow ist eine der Figuren, durch die die Mächte der "guten" Seite daran wirken, genau dieses Ansinnen zurückzuschlagen.
Die Sprache des Romans ist, sagen wir mal "brutal und/oder direkt", wodurch die Situation der Söldner aber recht plastisch dargestellt wird. Das eigentliche Ziel ergibt sich erst im Verlauf des Romans, durch einige Wendungen bleibt die Spannung durchgehend erhalten. Die Geschichte des Protagonisten und seine Beziehung zu den anderen Personen tritt nach und nach zu Tage, wodurch eine gute Tiefe der Charaktere entsteht.
Die Mischung aus Low-Tech und einer Art Magie (Lichtspinnen) finde ich stimmig, die Handlung und das Umfeld ist neuartig mit thematischen Anleihen von der Inquisition über Highlander bis Mad Max (subjektive Auswahl, da steckt noch mehr drin).

Ich fand es besonders wegen des ungewohnten Settings und des bis zum Ende offenen Plots sehr spannend zu lesen. Da es sich um den ersten Teil einer Trilogie handelt, bin ich gespannt auf die Nachfolgebände.

Könige der Finsternis, Nicholas Eames. Heyne, München: 2019. ISBN: 978-3-453-31887-8. 636 Seiten

Charmantes Konzept! Klassischer Fantasyroman mit den üblichen Zutaten: Die Charaktere werden im Verlauf etwas ausgearbeitet, eine Aufgabe (weibliche Person retten) besteht und eine Abenteurergruppe findet sich im Streben nach Ruhm und Ehre zusammen, sammelt Ausrüstung und Verbündete, kämpft im großen Endkampf gegen den Oberbösewicht und am Ende wird alles gut.

So weit, so gut. Doch was macht das Fantasy-Erstlingswerk von Nicholas Eames besonders?
Nun zunächst sind die Helden alle schon etwas gealterte Mitglieder der einst legendären Truppe "Saga". Die damit einhergehenden Probleme sind nicht nur etwas aus der Form gekommene Körper, sondern auch leichte "Ausrüstungsmängel" (einer der Helden musste sein mächtiges, magisches Schwert versetzen). Der Prozess, die Gruppe wieder zusammenzuführen, erinnert mich stark an den Film RED mit den gealterten Agenten. Wie diese können auch unsere Helden hier viel durch Erfahrung ausgleichen und können (meist) den jungen, aufstrebenden Helden zeigen, wo es langgeht.
Fantasy-erfahrene Leser werden sich in der dargestellten Welt mit deren Gefahren und Monstern schnell wiederfinden. Eine weitere Besonderheit ist der oftmals augenzwinkernde und genrebezogene Humor, der sehr passend eingearbeitet ist und mir sehr gut gefällt. Aus meiner Sicht völlig berechtigt werden in den Rezensionen Parallelen zu Terry Pratchet (Scheibenwelt) gezogen, der Stil ist ähnlich.

Es handelt sich nicht um High Fantasy, eher um solides Sword and Sorcery. Durch das besondere Setting mit den gealterten Helden und den humorvollen Stil fand ich es sehr gut und flüssig zu lesen. Manche Szenen gehen mir etwas zu gut oder hätten etwas mehr ausgearbeitet sein können, doch in Summe guter Lesestoff für ein Wochenende.