StartseiteWishlist-Startseite

Schulungs-VM

Version 1.0, 30.07.2013

Ich denke, dass viele Cryptopartys, insbesondere diejenigen ohne oder mit schlechter Internetanbindung sehr davon profitieren würden, wenn es eine auf die Bedürfnisse von Cryptopartys optimierte Linux-VM gäbe. Die könnte folgende Dienste enthalten:

  1. HTTP-/FTP-Server

    Für den lokalen Download der wichtigsten Installationsdateien:

    Die Installer, die nicht von / über Microsoft selber signiert sind (wie Gpg4win und Thunderbird) würden dann von der Community signiert.

  2. Webserver

    Für Demonstrationen von HTTPS und Login mit Client-Zertifikaten

    Auch zum Abfragen der Daten für z.B. die Erzeugung von OpenPGP-Schlüsseln wäre das hilfreich.

    Allerlei Dokumentation könnte man da raufkopieren.

    Auch als Organisationshilfe für die Party (z.B. Checklisten) ist das vorstellbar.

    Man könnte auch schulungsrelevante Videos darauf vorhalten.

  3. Mailserver (SMTP und IMAP)

    Testaccounts zum Ausprobieren von OpenPGP, von IMAP oder – für manch einen – eines Mailclients an sich

  4. XMPP-Server

    Zum Ausprobieren von XMPP & OTR

  5. Tor

    Womöglich kann man auch irgendwie Tor simulieren (indem man mehrere Instanzen des Tor-Clients in jeweils einen eigenen LXC-Container packt).

  6. VPN

    Man könnte einen weiteren Webserver nur auf dem lokalen VPN-Interface laufen lassen, so dass der nur per VPN-Client erreichbar ist.

  7. VNC & Wine

    Man könnte zeigen, dass viel Windows-Software auch unter Linux läuft.

  8. alternative soziale Netzwerke

    Diaspora, retroshare

  9. SSH

    um putty und den Zugang mittels OpenPGP-Schlüsseln und Smartcards zu demonstrieren

Was davon gestartet wird, sollte leicht beim Hochfahren auszuwählen sein (auch für Nicht-Linuxer), ebenso ggf. die IP-Adresse.

Man würde so eine VM auf zwei virtuelle Platten verteilen. Die Hauptplatte bräuchte nur selten aktualisiert zu werden (Sicherheitsprobleme sind hier wenig relevant). Auf der zweiten wäre die zu verteilende Software. Dieses Image würde sich ständig ändern. Dafür sollte es differenzielle Updates geben (vielleicht einzuspielen über die VM selber).