Nocheinmal Re: OT: Sammelbestellung CryptoCard
Salve Liste, entschuldigt dieses doppelte Posting, ich habe gerade gelernt, das ein Entfernen der SenderID bei einem reply mutt trozdem nicht daran hindert, die mail in den Ursprünglichen Thread zu packen (richtig?). Ich weiß, ein doppeltes Posting ist keine feine Art, damit das Thema aber nicht untergeht bin ich (wirklich) ausnahmsweise so frei. Bitte antwortet auf *diese* Mail. rob - Forwarded message from Robert Michel <[EMAIL PROTECTED]> - Date: Sat, 27 Aug 2005 20:52:53 +0200 From: Robert Michel <[EMAIL PROTECTED]> Subject: Re: OT: Sammelbestellung CryptoCard Cc: debian-user-german@lists.debian.org Salve Liste! Jörgs Initative einer Sammelbestellung ist sehr lobenswert, Euch dürfte der Hack von debian.org im November 2003 noch gut in Erinnerung sein - Ursache war ein ersnifftes Passwort: http://www.debian.org/News/2003/20031202.de.html Wenn innerhalb des Debian-Projektes solche Cryptokarten als sehr sinvoll bewertet werden (ihre Verbreitung mit Engagement gefördert), so dürfte dies für manch einen Debian-User interessant sein. (Und man muß ja nicht ewig nur User bleiben ;) On Mon, 15 Aug 2005, Joerg Jaspert wrote: > Wer mitmachen will: Mail an mich mit Anzahl der SmarttCards und Anzahl > der Reader. In ca. 1 Woche verschicke ich an die die was wollen dann > Bankdaten, dort steht dann der Endpreis für jeden drin. http://lists.debian.org/debian-user-german/2005/08/msg01799.html Ich interpretiere eine noch Ausstehende Antwort von Jörg so, das noch Mitbesteller gesucht werden um über 100 Cryptocards und über 50 eToken bestellen zu können und schreibe hier *nicht* in Ungeduld, sondern in der Absicht die Sammelbestellung zu unterstützen: Vielleicht unterstützt eine interessante Diskussion auf unserer Liste über den Nutzen/Einsatz dieser Karte die Beteiligung an der Bestellung. *g* Für mich ist Kryptographie relatives Neuland, zumindest wird das interssante bei der Cryptokarte nicht der Kauf, sondern die sinvolle und sichere Einbindung sein. Bei einer kleinen Recherche bin auf eine Diplomarbeit gestoßen, die einen Einstieg ermöglicht: Diplomarbeit: Linux Netzwerk-Login mit RSA Smartcard Autoren: Martin Sagesser & Mario Strasser, 2001 http://home.zhwin.ch/~sna/DA/Sna1_2001.pdf Um den Nutzen dieser Karten zu erhöhen und Einstiegshürden/Hemmnisse Abzubauen, welche weitere Howtos/Tutorial/Artikel/Arbeiten würdet ihr Empfehlen? Gibt es hier Leute auf der Liste mit praktischen Erfahrungen? Und weil die Karten kein Opensourcecode haben, zumindest man diesen nicht selber kompilieren kann - wo gibt es kritische Untersuchungen/ Artikel, ob z.B. mit solchen Karten verschlüsseltes nicht absichtlich Angriffspunkte bietet, z.B. durch schwache oder feste Zufallszahlen. Gibt es eigendlich auf dieser Liste einige, die jetzt mitbestellt haben, so das hier demnächst ein reger Knowhow-austausch zu erwarten ist, der vielleicht auch in einem gemeinsamen Tutorial/Howto/Artikel münden könnte? Für mich ist diese Sammelbestellung eine gute Gelegenheit nicht nur preiswerter an so eine Karte zu kommen, sondern ein guter Anlaß mich mit dem Thema praktisch auseinanderzusetzen, zumal mir immer suspekt war mein private key "einfach" so auf der Platte liegen zu haben. Gruß rob (Der jetzt hoffendlich einen aktiven Austausch auf dieser Liste, statt nur passiver Bestellung angeregt hat) PS: Bei dieser Gelegenheit Dank an Jörg für die Sammelbestellung und allen, die Debian bisher aktiv unterstützt haben! Die Bedruckung der Cryptocards mit einem Squirl ist eine sehr gute Idee - wird dies doch die Motivation/Verpflichtung sich ebenfalls aktiv Debian zu unterstützen verstärken! - End forwarded message - signature.asc Description: Digital signature
Re: OT: Sammelbestellung CryptoCard
Salve Liste! Jörgs Initative einer Sammelbestellung ist sehr lobenswert, Euch dürfte der Hack von debian.org im November 2003 noch gut in Erinnerung sein - Ursache war ein ersnifftes Passwort: http://www.debian.org/News/2003/20031202.de.html Wenn innerhalb des Debian-Projektes solche Cryptokarten als sehr sinvoll bewertet werden (ihre Verbreitung mit Engagement gefördert), so dürfte dies für manch einen Debian-User interessant sein. (Und man muß ja nicht ewig nur User bleiben ;) On Mon, 15 Aug 2005, Joerg Jaspert wrote: > Wer mitmachen will: Mail an mich mit Anzahl der SmarttCards und Anzahl > der Reader. In ca. 1 Woche verschicke ich an die die was wollen dann > Bankdaten, dort steht dann der Endpreis für jeden drin. http://lists.debian.org/debian-user-german/2005/08/msg01799.html Ich interpretiere eine noch Ausstehende Antwort von Jörg so, das noch Mitbesteller gesucht werden um über 100 Cryptocards und über 50 eToken bestellen zu können und schreibe hier *nicht* in Ungeduld, sondern in der Absicht die Sammelbestellung zu unterstützen: Vielleicht unterstützt eine interessante Diskussion auf unserer Liste über den Nutzen/Einsatz dieser Karte die Beteiligung an der Bestellung. *g* Für mich ist Kryptographie relatives Neuland, zumindest wird das interssante bei der Cryptokarte nicht der Kauf, sondern die sinvolle und sichere Einbindung sein. Bei einer kleinen Recherche bin auf eine Diplomarbeit gestoßen, die einen Einstieg ermöglicht: Diplomarbeit: Linux Netzwerk-Login mit RSA Smartcard Autoren: Martin Sagesser & Mario Strasser, 2001 http://home.zhwin.ch/~sna/DA/Sna1_2001.pdf Um den Nutzen dieser Karten zu erhöhen und Einstiegshürden/Hemmnisse Abzubauen, welche weitere Howtos/Tutorial/Artikel/Arbeiten würdet ihr Empfehlen? Gibt es hier Leute auf der Liste mit praktischen Erfahrungen? Und weil die Karten kein Opensourcecode haben, zumindest man diesen nicht selber kompilieren kann - wo gibt es kritische Untersuchungen/ Artikel, ob z.B. mit solchen Karten verschlüsseltes nicht absichtlich Angriffspunkte bietet, z.B. durch schwache oder feste Zufallszahlen. Gibt es eigendlich auf dieser Liste einige, die jetzt mitbestellt haben, so das hier demnächst ein reger Knowhow-austausch zu erwarten ist, der vielleicht auch in einem gemeinsamen Tutorial/Howto/Artikel münden könnte? Für mich ist diese Sammelbestellung eine gute Gelegenheit nicht nur preiswerter an so eine Karte zu kommen, sondern ein guter Anlaß mich mit dem Thema praktisch auseinanderzusetzen, zumal mir immer suspekt war mein private key "einfach" so auf der Platte liegen zu haben. Gruß rob (Der jetzt hoffendlich einen aktiven Austausch auf dieser Liste, statt nur passiver Bestellung angeregt hat) PS: Bei dieser Gelegenheit Dank an Jörg für die Sammelbestellung und allen, die Debian bisher aktiv unterstützt haben! Die Bedruckung der Cryptocards mit einem Squirl ist eine sehr gute Idee - wird dies doch die Motivation/Verpflichtung sich ebenfalls aktiv Debian zu unterstützen verstärken! signature.asc Description: Digital signature
OT: Sammelbestellung CryptoCard
Hi (Dies ist etwas OT, also bitte Reply-To/Followup-To beachten! Danke). Ein paar von uns haben sich zusammengeschlossen eine Sammelbestellung von Crypto-Smartcards (und zugehörigem Reader) durchzuführen. Die SmartCard ist die "Cryptoflex e-gate 32k" (Kostenpunkt 23.10$), mehr Info unter http://www.cryptoflex.com/Products/cards_egate.html. Die Karte is voll unter Linux einsetzbar, wir nutzen die z.b. für ssh keys, login (via pam), als Key fürn crypto-fs, etc. Dazu benötigt man einen Reader - die Karte selber spricht USB, also reicht der einfache "e-gate Token Connector" zu finden auf http://www.reflexreaders.com/Products/reflex_egate.html, das zweite Bild rechts. Kostenpunkt sind 8.40$. Wir haben derzeit derzeit von beiden 35 Stück in der Bestellung. Kommen wir bei den Readernüber 50 würde der Preis auf 6.30$ sinken. Bei den SmartCards selber sinkt der Preis bei mehr als 100, dann auf 18.90$. Wer mitmachen will: Mail an mich mit Anzahl der SmarttCards und Anzahl der Reader. In ca. 1 Woche verschicke ich an die die was wollen dann Bankdaten, dort steht dann der Endpreis für jeden drin. (Shippingkosten lege ich auf alle passend um). Das ganze via Vorkasse, weil so viel kann ich nich vorlegen... Dafür dann 1 Woche Zeit, dann Bestellung und Shipping, Auslieferung von mir also etwa in 4 Wochen... Im Moment schau ich noch nach ner Druckerei die es fertigbringt so kleine SmartCards (nur der "Pre-Cut" innere Teil intressiert wirklich) zu bedrucken, dann hätte mehr da noch nen Swirl drauf. Aber erst schaun was die für Preise machen. Sollte IMO nicht über 2 Euro pro Smartcard gehen. (Kleinserie/ungewöhnliches Format halt). -- bye Joerg Aquariophile: welches debian/ welche xfree version? woody Xfree version 86 pgpK9CNe5R6oV.pgp Description: PGP signature
