Ich hatte mich im vergangenen Dezember, die auslaufende Subventionierung der Lesegeräte vor Augen, dazu hinreissen lassen, mir ein card reader zu kaufen. Paarundzwanzig Euronen und eine recht nutzlose Ausgabe, namentlich mit Linux. In einer vm mit windows xp gingen immerhin Treiber und Programme soweit, wie im Handbuch beschrieben, was dennoch ein gewisses Gefühl der Leere hinterliess, so ein nagendes "und?" - als ob der Clou der ganzen Sachen noch irgendwo verteckt sein müsste, ein Reiter, der erst mit einer "erweitert"-Option sichtbar wird. Aber nada, nichts weiter, einfach nutzlos.

Und unter Linux hatte ich nie mehr gesehen als die Anerkenntnis des Geräts mit lsusb:
Bus 002 Device 003: ID 0c4b:0500 Reiner SCT Kartensysteme GmbH

pcscd war installiert eine Vielzahl Faqs und Anleitungen und forenposts durchgesehen und nicht ein einziges Mal hatte ich eine der LED des geraetes auch nur kurz Blinken gesehen.

Im Zusammenhang mit gpg und bei dem Versuch, die Kartenverwaltung des Gnu Privacy Assistant zum Leben zu erwecken, bin ich nun immerhin einen kleinen Schritt weiter gekommen: pcscd funzt (zumindest irgendwie) und cyberjack findet endlich den card reader.

Der entscheidende Hinweis fand sich im debianforum, nämlich, dass laut ReinerSCT-Support der pcscd erst ab version 1.7.2 halbwegs geht. In Squeeze ist aber 1.5.4-4. Backports: Fehlanzeige.

Was jetzt folgte, fühlte sich schon etwas frickelig an, ging dann aber besser als erwartet:
- Heraussuchen der Pakete pcscd, libpcsclite1 und libacsccid1 für debian wheezy
- Download von libpcsclite1_1.8.2-1_amd64.deb pcscd_1.8.2-1_amd64.deb und libacsccid1_1.0.2-3_amd64.deb
- Installation der drei Pakete mit
   dpkg -i libpcsclite1_1.8.2-1_amd64.deb pcscd_1.8.2-1_amd64.deb  und 
   dpkg -i libacsccid1_1.0.2-3_amd64.deb

Ja, noch ein Neustart des pcscd und dann winkt tatsächlich die blaue LED, wenn man den perso auf den Leser legt. cyberjack quittiert alle Test mit OK und protokolliert in cyberjack-report.log

Distribution: Debian 6.0.4 
System: Linux, 2.6.32-5-amd64, #1 SMP Mon Jan 16 16:22:28 UTC 2012, x86_64
Benutzer ist Administrator (root), hat daher alle noetigen Rechte.
PC/SC Dienst gefunden.
PC/SC Interface
Leser REINER SCT cyberJack RFID standard (6338852160) 00 00 (vendorid="0c4b", productid="0500")
Ergebnis des Lesertests:
  PID        : 0500
  HW-Mask    : 00037b01 ( ICC1 keypad display Firmwareupdate Sicherheitsmodule)
  Version    : 12
  HW-Version : ffffffff
  Flashsize  : 262144
  Heapsize   : 768
  Serialnum  : 6338852130
  Vendor     : REINER SCT
  Product    : cyberJack RFID standard
  P-Date     : 27.07.2011 11:35
  T-Date     : 10.10.2011 07:15
  C-Date     : 29.12.2011 01:16
  COM-Type   : USB
  HW-String  : RFS_USB
 
Und auch pcsc_scan (aus den pcsc-tools) findet nicht nur den card reader, sondern vermeldet auch eingelegte (bzw entfernte) Karten und Persos.
gpg --card-status sieht den card reader und kann unterscheiden, ob eine Karte eingeschoben ist oder nicht, erkennt die Karte dann aber doch nicht. Das kliegt aber vermutlich einfach daran, dass es keine openGpg-Karte ist, die bekommt man hier oder hier und hier ist eine Doku.
Weiter gingen die Erfolge nicht, in der Kartenverwaltung des gpa hat sich nichts geändert. Und der card reader ist weiterhin so nutzlos wie der Chip im nBPA.
 
Irgendwie ist die Lage ja schon sehr bezeichnend: Der neue Ausweis ist ja nun kein ganz kleines Projekt gewesen, man denke an all' die Propaganda Informationskampagnen, den Aufwand für Hardware in den Meldebehörden, die Kosten der Subvention für Lesegeräte, und und und. Und es gibt einfach keinen Nutzen für das Ding, softwareseitig desolat.
Debian stable ist ja nun nicht wirklich ein Nischen-OS, ReinerSCT hierzulande so ziemlich der Marktführer und bei allemGetöse um Sicherheit muss man sich die Treiber mit kruden Hacks auf vage Hinweise in Forendiskussionen hin zurechtpfriemeln. Dieser neue Perso und alles was damit zusammenhängt ist sowas von einem Bauchklatscher - im Bestfall kann man es als Konjunkturspritze für einige Hardwarelieferanten interpretieren. Auf Kosten aller Bürger, wohlgemerkt.

RetroShare unter debian squeeze 64

Tuesday, March 6. 2012

RetroShare ist ein "Sicheres Soziales Netzwerk", mit dem man Nachrichten und Dateien mit Freunden austauschen kann. Was ist das Sichere? Es kann sich nicht einfach jeder darin einklinken sondern nur Freunde, die sich gegenseitig Vertrauen aussprechen. Und deren Freunde. Ich sende meinem Freund ein Zertifikat, der installiert es auf seinem Rechner und schickt mir seinerseits sein Zertifikat, dies installiere ich bei mir. Jetzt koennen wir beide uns verbinden.

Der Grundgedanke ist, dass man nicht wie Napster, emule etc ein fuer alle offenes p2p - Netzwerk hat (wo dann gleich die Anwälte der Contentlobby mitlesen und IPs notieren) sondern nur eingeladene Freunde hineinnimmt. Aller Dateiaustausch geht dann verschluesselt und im Stillen, dann kommt es nur noch darauf an, moeglichst viele Leute mit hinein zu bekommen, damit es auch etwas zu finden gibt...

Es gibt einen Thread bei Slashdot, der die Sache diskutiert, und hier ist der Artikel dazu 

RetroShare ist opensource, fuer Windows, OsX und Ubuntu gibt es fertige Binaries bzw Repositories, fuer Debian steht nur eine veraltete version und nur für 32 Bit auf der Download-Seite, also habe ich mir den Source Tarball gezogen, entpackt und bin den Installationsanweisungen gefolgt. 

Das resultierte erst einmal in einer Fehlermeldung ("idle/idle_platform.cpp:32:38: fatal error: X11/extensions/scrnsaver.h: No such file or directory")

Etwas googlen zeigt mir wenigstens, dass ich nicht der einzige bin, andere haben den gleichen Kummer. Debian ist gut dokumentiert und so findet sich auch das package mit der fehlenden screensaver.h

apt-get install libxss-dev
apt-get install libqt4-dev g++
apt-get install libgpgme11-dev libgpg-error-dev libupnp-dev libssl-dev libgnome-keyring-dev

So alle Abhängigkeiten erfüllt liess es sich dann klaglos kompilieren. Dann kann man es von der command line starten mit ~/retroshare/retroshare-gui/src/RetroShare (Pfad ggf anpassen).
Gleich als erstes wird man zur Erstellung eines Profile, gnupg-Zertifikat und Passworteingabe geführt, wenn man das dann soweit durch hat, kann man Ordner freigeben und an den Netzwerkeinstellungen drehen.
Das war mein Weg, unter Optionen/Server/Netzwerkkonfiguration fand ich die Portnummer, an der retroShare lauscht und für diesen Port habe ich dann in der firewall des Gateway gleich eine Portumleitung zu der privaten IP des Rechners mit Retroshare eingestellt, tcp und udp. Ob die Umleitung klappt, kann man schön auf canyouseeme.org Und ja: alles IPv4.

Das änderte aber alles nichts daran, dass in der Statuszeile unten NAT rot oder gelb signalisierte und DHT rot blieb. DHT Fehler, Network bad. Leider zeigt sich RetroShare auchh nicht sehr auskunftsfreudig, was Fehlermeldungen im log (~/.retroshare/id/retro.log) angeht. Beim Herumstochern in den Sourcen kam ich dann eher zufällig darauf, dass RetroShare nach dem Kompilieren schon noch richtig installiert werden will.

Im tarball ist auch ein Unterverzeichnis  build_scripts/Debian/ mit einer make.sh, die aus den kompilierten Programmen ein .deb - Package erstellt. Der besseren Ordnung halber sollte man es vor dem start mit dem Editor des Vertrauens öffnen und gleich oben die Zeile version="0.5.1b" in die aktuell heruntergeladene  Version umschreiben. Dann führt man dies make.sh von der command line aus und hat anschliessend ein ordentliches .deb. Das kann man mit dpkg-i RetroShare_0.5.3b._debian_amd64.deb installieren und dann ist RetroShare auch mit Icon in der Rubrik Internet des KDE-startmenues installiert.

Fein! - geht nur nicht. Es ist aber nur noch ein kleiner Fehler: build_scripts und Sourcen sind sich nicht einig über die Schreibweise des Programmnamens, mal "RetroShare", mal "retroshare". So zeigt der Menüeintrag dann halt in's Leere, meine Abhilfe war auf die Schnelle, symlinks anzulegen:

ln -s /usr/bin/RetroShare /usr/bin/retroshare

ln -s /usr/share/RetroShare /usr/share/retroshare

 

Neustart, und jetzt kann man in der Statusleiste erst Nat, dann DHT auf grün wechseln sehen und dann geht der Zähler von RetroShare-Nutzern in DHT langsam nach oben. Viele sind das nicht, ich sehe 1,8 k.

Soweit die technische Seite, nun die soziale: wie finde ich Freunde?
Das steht nicht im Handbuch... 

 

update:
Nur kurz ergänzt, retroshare unter Arch Linux. Viel zu erklärenn gibt es da auch nicht, es gibt auch dafür eine Seite in AUR und so genügt der Kommandozeilen-Aufruf 
yaourt retroshare
gefolgt von der Paketauswahl (1) und, bald darauf, einer Passwort-Eingabe (für root-Rechte zur Installation). Etwas Geduld noch, weil doch einiges zu kompilieren ist.
Zwei plugins werden als neu hinzugefügt erkannt und müssen gesondert bestätigt werden.
Nach der Installation starte ich retroshare und gebe in den Einstellungen die Porteinstellungen ein, für die ich meinen firewall-Rechner schon bei der debian-Installation eingestellt hatte, account und Passwort. Fertig!

(Page 1 of 1, totaling 2 entries)