2016-01-21

im Metalab (Bibliothek) ab 19:00 ist der Raum reserviert

Verwendung von PGP-Keys
- Key-Signaturen publizieren? Eventuell Trennung von Keys für private Verschlüsselung und public networking. Best practice ist, immer nur den eigenen Key hochzuladen und Signaturen an fremden Keys nur den jeweiligen Besitzern zu schicken.
Beyond Anti Evil Maid

mit einiger Software um den Bootvorgang abzusichern: tpmtotp, grub fork und shim fork

Summary des Vortrags: Angriffe auf Firmware und CPU sind eine Gefahr, aber als Blackbox ohnehin nicht überprüfbar und fällt aus den Überlegungen heraus. Keys können aber im TPM-Modul abgelegt werden. Das TPM kann einen QR-Code aus dem Bootloader generieren, der vom Handy überprüft werden kann.

Stateless Computing ist ein anderer Lösungsansatz.

Stimmung zum Thema: Alles halt recht theoretisch, solange wir eine Intel ME etc. in Verwendung haben.
nonfree/firmware soll von nonfree rausgelöst werden
MiniDebConf-Planung

VirtualBox und USB Forwards: Manchmal will das nicht so recht - ist udev oder so zu schnell? Hat da jemand Erfahrungen?
- Problem selber gelöst: usbmuxd war installiert, welcher dafür gesorgt hat dass das Device nicht an die VM weitergeleitet wurde sondern vom Host in Anspruch genommen wird.

apt-get upgrade has some problems... Debian bug #809838

[...] 909 upgraded, 31 newly installed, 35 to remove and 38 not upgraded. 18446744072286051758,2871467438 How odd... The sizes didn't match, email apt@packages.debian.org Need to get 18.4 EB of archives. After this operation, 166 MB disk space will be freed. E: You don't have enough free space in /var/cache/apt/archives/.

18.4 EB of updates! yay!
...