Ubuntu 15.10 fulldisk encryption howto

The following howto has been partly stolen from somewhere else . I adapted it to my situation. The main setup is the same: The whole installation (swap + root fs + home) should reside in a single encrypted container so that at boot we only have to provide one password and hibernate is encrypted too. Only the bootloader is unencrpyted.

Continue reading “Ubuntu 15.10 fulldisk encryption howto”

Workaround für netzpolitik.org – Feed unter Tiny Tiny RSS

Seit kurzer Zeit wird in der ttrss-Installation auf einem debian 6 (Squeeze) – System der Feed von netzpolitik.org nicht mehr aktualisiert. Stattdessen erscheint folgender Fehler:

Couldn’t download the specified URL: 35 error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure

Continue reading “Workaround für netzpolitik.org – Feed unter Tiny Tiny RSS”

Verhindern, daß Firefox unbekannte Zertifikate standardmäßig dauerhaft speichert

Leider ist in neueren Firefox-Versionen in dem Dialog zum Akzeptieren von unbekannten Zertifikaten die Standardauswahl auf "Diese Ausnahme dauerhaft speichern". Im Grunde wird duch diese unsinnige Standardbelegung die zusätzliche "Sicherheit" der neuen Dialoge wieder untergraben.

Aber es gibt Abhilfe in Form des Plugins XULernia. Es macht tatsächlich nichts anderes, als ein Overlay zur Verfügung zu stellen, das den Standard des Dialogs umzustellen. Der Quellcode ist ziemlich trivial.

Warum duplicity für inkrementelle Backups doch Passwörter braucht (Bug)

Duplicity bietet die Möglichkeit Backups mit einem GPG-Public-Key verschlüsselt abzulegen. Das Praktische daran ist, daß das Programm zum reinen Sichern keinen Zugriff auf den Private-Key benötigt. Neben der nur spärlich eingesetzten Email-Verschlüsselung endlich mal eine sinnvolle Anwendung für die GPG-Schlüssel. 🙂

Allerdings hatte ich schon länger das Problem, daß es für inkrementelle Backups trotzdem nach der Passphrase für den privaten Schlüssel gefragt hat (bzw. mit einem Stack-Trace abgestürzt ist). Auch in der aktuellen Version 0.6.06 ist das Problem noch vorhanden.

Continue reading “Warum duplicity für inkrementelle Backups doch Passwörter braucht (Bug)”