Abo
  • Services:
Anzeige
Red Star OS 3.0 stammt aus Nordkorea und ist jetzt im Internet aufgetaucht.
Red Star OS 3.0 stammt aus Nordkorea und ist jetzt im Internet aufgetaucht. (Bild: Screenshot: Golem.de)

Firewall-Einstellungen blockieren DNS

Anzeige

Nur der Naenara-Browser weigerte sich zunächst standhaft, Spracherweiterungen zu installieren. Nachdem wir einen Blogeintrag von RichardG fanden, folgten wir dessen Anleitung und deaktivierten die nordkoreanische Spracherweiterung. Nach einem Neustart präsentierte sich auch der Browser in englischer Sprache.

  • Das auf Linux basierende Red Star OS 3.0 stammt aus Nordkorea. (Screenshot: Golem.de)
  • Der Installer ist eine angepasste Version von Fedoras Anaconda und ... (Screenshot: Golem.de)
  • ... lässt sich deshalb auch ohne Sprachkenntnisse bedienen. Zunächst lässt sich das Dateisystem bestimmen - Ext3 ist als Standard vorgesehen.  (Screenshot: Golem.de)
  • Danach müssen Name, Benutzername und Passwort eingeben werden. (Screenshot: Golem.de)
  • Beim letzten Eintrag rätselten wir ein wenig, ... (Screenshot: Golem.de)
  • ... in der englischen Version entpuppte er sich als Passworthinweis. (Screenshot: Golem.de)
  • Hier handelt es sich um die Netzwerkeinstellungen, die wir zunächst unangetastet ließen. Wir wunderten uns dann über die fehlende Konfiguration der Netzwerkkarte. (Screenshot: Golem.de)
  • In der englischen Version entdeckten wir, dass standardmäßig eine manuelle Konfiguration vorgesehen ist, ... (Screenshot: Golem.de)
  • ... eine Konfiguration über DHCP ist als Option verfügbar.  (Screenshot: Golem.de)
  • Auf der Weltkarte konnten wir auch ohne Koreanischkenntnisse Berlin finden. (Screenshot: Golem.de)
  • Standardmäßig ist natürlich Nordkoreas Hauptstadt voreingestellt.  (Screenshot: Golem.de)
  • Datum und Uhrzeit folgen westlichem Muster. In der ersten Version soll noch die Jahreszählung mit der Geburt des großen Führers Kim Il Sung begonnen haben. (Screenshot: Golem.de)
  • In diesem Dialogfeld wird die Installation gestartet. Die Schaltfläche in der Mitte konnten wir zunächst nicht zuordnen. (Screenshot: Golem.de)
  • Dahinter versteckt sich eine erweiterte Software-Auswahl. (Screenshot: Golem.de)
  • Alle Software ist auf der Installations-DVD, darunter auch ... (Screenshot: Golem.de)
  • ... Wine, das hier Corsswin heißt, ... (Screenshot: Golem.de)
  • ... und die Bildbearbeitung Gimp sowie etliche Entwicklerwerkzeuge. (Screenshot: Golem.de)
  • Während der Installation erschien mit dem bunten Ball ein erster Hinweis auf Mac OS X. (Screenshot: Golem.de)
  • Der Splashscreen erscheint beim Start des Systems. (Screenshot: Golem.de)
  • Das Login-Fenster in koreanischer Sprache ist glücklicherweise selbsterklärend. (Screenshot: Golem.de)
  • Der Desktop von Red Star 3.0 sieht mit dem Dock so aus wie Mac OS X. (Screenshot: Golem.de)
  • Im Dock ist ein Menü mit den installierten Anwendungen samt Hilfe in koreanischer Sprache. (Screenshot: Golem.de)
  • Das Anwendungsmenü lässt sich auch über die obere Menüleiste aufrufen, was uns nach einigen blinden Klicks gelang. (Screenshot: Golem.de)
  • Vordefinierte Links im Browser führen ins nordkoreanische Intranet. (Screenshot: Golem.de)
  • Zunächst konnten wir aber auch keine Links im Internet aufrufen. (Screenshot: Golem.de)
  • Das Office-Paket nennt sich ... (Screenshot: Golem.de)
  • ... SGOffice und erinnert stark an Libreoffice. (Screenshot: Golem.de)
  • Der Terminal war nicht sehr leicht zu finden. (Screenshot: Golem.de)
  • Wir entdeckten die integrierte Anwendung namens Rootsetting, die uns Root-Rechte im Terminal ermöglichte. Zunächst mussten wir mit der Eingabe des Benutzerpassworts ... (Screenshot: Golem.de)
  • ... die Option freischalten. (Screenshot: Golem.de)
  • Nach dem Setzen eines neuen Passworts konnten wir uns mit su im Terminal als Root anmelden. (Screenshot: Golem.de)
  • Wir änderten zunächst die globalen Spracheinstellungen in Englisch und starteten das System neu. (Screenshot: Golem.de)
  • Danach präsentierte sich Red Star OS weitgehend in englischer Sprache. In den Systemeinstellungen konnten wir ... (Screenshot: Golem.de)
  • ... auch das Tastatur-Layout auf Deutsch umstellen. (Screenshot: Golem.de)
  • Die Firewall-Einstellungen blockierten das herkömmliche DNS. Stattdessen verwendet Nordkorea offenbar mDNS für sein Intranet. (Screenshot: Golem.de)
  • Hinweise darauf finden sich auch in der Anwendung Network Utility, ... (Screenshot: Golem.de)
  • ... die ebenfalls über das Dock aufgerufen werden kann. (Screenshot: Golem.de)
  • Danach konnten wir auch unsere Webseite in dem Browser aufrufen, der hier Naenara heißt. (Screenshot: Golem.de)
  • Naenara heißt auch das offizielle Webportal Nordkoreas. Es hat auch eine Suchmaschine. (Screenshot: Golem.de)
  • Das integrierte Büropaket SGOffice heißt eigentlich Sogwang Office und ... (Screenshot: Golem.de)
  • ... basiert laut Readmes auf Libreoffice. (Screenshot: Golem.de)
  • Der Browser Naenara basiert auf Firefox in der nicht ganz taufrischen Version 3.5b4 aus dem Jahr 2009. (Screenshot: Golem.de)
  • Sämtliche Anwendungen sind wie unter Mac OS X im Ordner Applications einsortiert. (Screenshot: Golem.de)
  • Es gibt auch eine Systemüberwachung mit dem Namen Intcheck, ... (Screenshot: Golem.de)
  • ... die aber offenbar Änderungen am Terminal und an Basisanwendungen protokollieren soll. Unsere Änderungen registrierte Intcheck nicht. (Screenshot: Golem.de)
Danach konnten wir auch unsere Webseite in dem Browser aufrufen, der hier Naenara heißt. (Screenshot: Golem.de)

Nachdem wir das System auf Englisch umgestellt hatten, erschloss sich uns auch der Zweck der kleinen Symbolleiste, die stets am oberen rechten Rand des Desktops zu sehen war. Hier können Nutzer das Tastaturlayout zwischen Koreanisch und Englisch umstellen. Außerdem können eine Zeichentabelle für Koreanisch geöffnet oder die Tastatureingaben eingepasst werden. Den nordkoreanischen Zeichensatz nennt das System Hana, die koreanische Bezeichnung für die Zahl "1".

Inzwischen entdeckten wir im Etc-Verzeichnis eine Konfigurationsdatei für die Firewall Iptables. Dort sind die meisten Standardports freigegeben, etwa für HTTP und HTTPS, SSH aber auch VPN. Der Port 53 für DNS hingegen ist gesperrt. So konnten wir zunächst Webseiten im Browser nur mit direkter Eingabe der jeweiligen IP-Adresse aufrufen. Als wir in den Firewall-Regeln den DNS-Port ergänzten, konnten wir www-Adressen ungehindert benutzen. Aufgefallen ist uns der offene Port 5353, der für das Multicast Domain Name System (mDNS) verwendet wird. Er ist für die Verwendung in kleinen lokalen Netzwerken gedacht. Das lässt uns vermuten, dass das abgeschottete nordkoreanische Netzwerk mDNS für die Namensauflösung verwendet. Bei aktivem Netzwerk konnten wir über netstat -tpe keinerlei ungewöhnliche Verbindungen feststellen, weder im System selbst, noch von der virtuellen Maschine aus, in der wir das Betriebssystem installierten.

  • Das auf Linux basierende Red Star OS 3.0 stammt aus Nordkorea. (Screenshot: Golem.de)
  • Der Installer ist eine angepasste Version von Fedoras Anaconda und ... (Screenshot: Golem.de)
  • ... lässt sich deshalb auch ohne Sprachkenntnisse bedienen. Zunächst lässt sich das Dateisystem bestimmen - Ext3 ist als Standard vorgesehen.  (Screenshot: Golem.de)
  • Danach müssen Name, Benutzername und Passwort eingeben werden. (Screenshot: Golem.de)
  • Beim letzten Eintrag rätselten wir ein wenig, ... (Screenshot: Golem.de)
  • ... in der englischen Version entpuppte er sich als Passworthinweis. (Screenshot: Golem.de)
  • Hier handelt es sich um die Netzwerkeinstellungen, die wir zunächst unangetastet ließen. Wir wunderten uns dann über die fehlende Konfiguration der Netzwerkkarte. (Screenshot: Golem.de)
  • In der englischen Version entdeckten wir, dass standardmäßig eine manuelle Konfiguration vorgesehen ist, ... (Screenshot: Golem.de)
  • ... eine Konfiguration über DHCP ist als Option verfügbar.  (Screenshot: Golem.de)
  • Auf der Weltkarte konnten wir auch ohne Koreanischkenntnisse Berlin finden. (Screenshot: Golem.de)
  • Standardmäßig ist natürlich Nordkoreas Hauptstadt voreingestellt.  (Screenshot: Golem.de)
  • Datum und Uhrzeit folgen westlichem Muster. In der ersten Version soll noch die Jahreszählung mit der Geburt des großen Führers Kim Il Sung begonnen haben. (Screenshot: Golem.de)
  • In diesem Dialogfeld wird die Installation gestartet. Die Schaltfläche in der Mitte konnten wir zunächst nicht zuordnen. (Screenshot: Golem.de)
  • Dahinter versteckt sich eine erweiterte Software-Auswahl. (Screenshot: Golem.de)
  • Alle Software ist auf der Installations-DVD, darunter auch ... (Screenshot: Golem.de)
  • ... Wine, das hier Corsswin heißt, ... (Screenshot: Golem.de)
  • ... und die Bildbearbeitung Gimp sowie etliche Entwicklerwerkzeuge. (Screenshot: Golem.de)
  • Während der Installation erschien mit dem bunten Ball ein erster Hinweis auf Mac OS X. (Screenshot: Golem.de)
  • Der Splashscreen erscheint beim Start des Systems. (Screenshot: Golem.de)
  • Das Login-Fenster in koreanischer Sprache ist glücklicherweise selbsterklärend. (Screenshot: Golem.de)
  • Der Desktop von Red Star 3.0 sieht mit dem Dock so aus wie Mac OS X. (Screenshot: Golem.de)
  • Im Dock ist ein Menü mit den installierten Anwendungen samt Hilfe in koreanischer Sprache. (Screenshot: Golem.de)
  • Das Anwendungsmenü lässt sich auch über die obere Menüleiste aufrufen, was uns nach einigen blinden Klicks gelang. (Screenshot: Golem.de)
  • Vordefinierte Links im Browser führen ins nordkoreanische Intranet. (Screenshot: Golem.de)
  • Zunächst konnten wir aber auch keine Links im Internet aufrufen. (Screenshot: Golem.de)
  • Das Office-Paket nennt sich ... (Screenshot: Golem.de)
  • ... SGOffice und erinnert stark an Libreoffice. (Screenshot: Golem.de)
  • Der Terminal war nicht sehr leicht zu finden. (Screenshot: Golem.de)
  • Wir entdeckten die integrierte Anwendung namens Rootsetting, die uns Root-Rechte im Terminal ermöglichte. Zunächst mussten wir mit der Eingabe des Benutzerpassworts ... (Screenshot: Golem.de)
  • ... die Option freischalten. (Screenshot: Golem.de)
  • Nach dem Setzen eines neuen Passworts konnten wir uns mit su im Terminal als Root anmelden. (Screenshot: Golem.de)
  • Wir änderten zunächst die globalen Spracheinstellungen in Englisch und starteten das System neu. (Screenshot: Golem.de)
  • Danach präsentierte sich Red Star OS weitgehend in englischer Sprache. In den Systemeinstellungen konnten wir ... (Screenshot: Golem.de)
  • ... auch das Tastatur-Layout auf Deutsch umstellen. (Screenshot: Golem.de)
  • Die Firewall-Einstellungen blockierten das herkömmliche DNS. Stattdessen verwendet Nordkorea offenbar mDNS für sein Intranet. (Screenshot: Golem.de)
  • Hinweise darauf finden sich auch in der Anwendung Network Utility, ... (Screenshot: Golem.de)
  • ... die ebenfalls über das Dock aufgerufen werden kann. (Screenshot: Golem.de)
  • Danach konnten wir auch unsere Webseite in dem Browser aufrufen, der hier Naenara heißt. (Screenshot: Golem.de)
  • Naenara heißt auch das offizielle Webportal Nordkoreas. Es hat auch eine Suchmaschine. (Screenshot: Golem.de)
  • Das integrierte Büropaket SGOffice heißt eigentlich Sogwang Office und ... (Screenshot: Golem.de)
  • ... basiert laut Readmes auf Libreoffice. (Screenshot: Golem.de)
  • Der Browser Naenara basiert auf Firefox in der nicht ganz taufrischen Version 3.5b4 aus dem Jahr 2009. (Screenshot: Golem.de)
  • Sämtliche Anwendungen sind wie unter Mac OS X im Ordner Applications einsortiert. (Screenshot: Golem.de)
  • Es gibt auch eine Systemüberwachung mit dem Namen Intcheck, ... (Screenshot: Golem.de)
  • ... die aber offenbar Änderungen am Terminal und an Basisanwendungen protokollieren soll. Unsere Änderungen registrierte Intcheck nicht. (Screenshot: Golem.de)
Es gibt auch eine Systemüberwachung mit dem Namen Intcheck, ... (Screenshot: Golem.de)

In RichardGs Blog wird auch ein Überwachungsprogramm namens Intcheck erwähnt. Es schlug bei ihm an, als er den Installer in englischer Sprache nutzte. Das können wir nicht bestätigen. Die Herkunft von Intcheck ist nicht bekannt, wir konnten im Netz keine Hinweise auf diese Anwendung finden. Auch ein Blick in die RPM-Datei und in die Binärdatei in einem Editor brachte dazu keinerlei Erkenntnis. Intcheck lässt sich in der Konfigurationsdatei /etc/sysconfig/intcheck deaktivieren. Wir haben zunächst darauf verzichtet um festzustellen, ob unsere Änderungen am System in der von RichardG genannten Protokolldatei im Verzeichnis /var/log/intcheck aufgezeichnet werden. Trotz unserer umfangreichen Anpassungen wurde dort nicht einmal eine Protokolldatei erstellt, obwohl die Prozesstabelle ihn als laufenden Dienst anzeigte. Ein Blick in die Konfigurationsdateien in /etc/intcheck verrät, dass die Anwendung offenbar Änderungen am Kernel und dessen Modulen sowie an Basisanwendungen in /bin und /sbin überwacht.

Erkenntnisse, wie weit verbreitet Red Star Linux in Nordkorea ist, gibt es kaum. In seinem Vortrag auf dem 31C3 berichtete Will Scott, er habe in seinem Umfeld keine Installation der Linux-Distribution gesehen. Er habe aber wenig Zugang zu Rechnern außerhalb der Universität gehabt, an der er unterrichtete. Dort nutzten seine Studenten hauptsächlich Windows XP.

Fazit

Auf den ersten Blick konnten wir in Red Star Linux außer den Links im Browser und dem blockierten DNS keine Hinweise darauf finden, dass das System eingeschränkt oder für Anwender mit grundlegenden Kenntnissen sogar gesperrt ist. Scott berichtete allerdings, dass er etliche Trojaner und Viren registriert habe, deren Herkunft er nicht gekannt habe. Seine Studenten hätten aber regelmäßig ihr Betriebssystem neu installiert. Außer der Anwendung Intcheck, die offenbar das System schützen und nicht den Benutzer überwachen soll, fanden wir keinerlei Hinweise auf Überwachungsprogramme. Natürlich können wir nicht abschließend mit Sicherheit sagen, dass es keine gibt.

Red Star Linux 3.0 präsentiert sich als veraltete Linux-Distribution mit einer deutlichen Neigung zu Mac OS X. Scott will seine Version 2013 in einem Laden in Nordkorea erstanden haben. Ob Red Star aktiv weiterentwickelt wird, ist daher unbekannt. Das Installationsimage kann über die Webseite Openingupnorthkorea heruntergeladen werden.

 Wie Mac OS X

eye home zur Startseite
en/technin 12. Feb 2016

Man brauch ja nicht nach alter Software bei Ihnen schauen, wenn Sie sich mit Norten...

__destruct() 18. Jan 2015

Willst du damit behaupten, es sei nicht angebracht, diese beiden Nationen zu bashen, oder...

theWhip 16. Jan 2015

+1 Vorredner

tle 12. Jan 2015

http://www.linux-community.de/Internal/Artikel/Print-Artikel/LinuxUser/2010/05/Linux-in...

Chronos 09. Jan 2015

[ ] du kannst offensichtliche Ironie erkennen



Anzeige

Stellenmarkt
  1. Dataport, Hamburg
  2. operational services GmbH & Co. KG, Nürnberg
  3. Schwarz IT Infrastructure & Operations Services GmbH & Co. KG, Neckarsulm
  4. GALERIA Kaufhof GmbH, Köln


Anzeige
Spiele-Angebote
  1. 12,99€ + 5,00€ Versand (USK 18)
  2. ab 59,98€ (Vorbesteller-Preisgarantie)
  3. (-78%) 8,99€

Folgen Sie uns
       


  1. Digital Paper DPT-RP1

    Sonys neuer E-Paper-Notizblock wird 700 US-Dollar kosten

  2. USB Typ C Alternate Mode

    Thunderbolt-3-Docks von Belkin und Elgato ab Juni

  3. Sphero Lightning McQueen

    Erst macht es Brummbrumm, dann verdreht es die Augen

  4. VLC, Kodi, Popcorn Time

    Mediaplayer können über Untertitel gehackt werden

  5. Engine

    Unity bekommt 400 Millionen US-Dollar Investorengeld

  6. Neuauflage

    Neues Nokia 3310 soll bei Defekt komplett ersetzt werden

  7. Surface Studio

    Microsofts Grafikerstation kommt nach Deutschland

  8. Polar

    Fitnesstracker A370 mit Tiefschlaf- und Pulsmessung

  9. Schutz

    Amazon rechtfertigt Sperrungen von Marketplace-Händlern

  10. CPU-Architektur

    RISC-V-Patches für Linux erstmals eingereicht



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
The Surge im Test: Frust und Feiern in der Zukunft
The Surge im Test
Frust und Feiern in der Zukunft
  1. Computerspiele und Psyche Wie Computerspieler zu Süchtigen erklärt werden sollen
  2. Wirtschaftssimulation Pizza Connection 3 wird gebacken
  3. Mobile-Games-Auslese Untote Rundfahrt und mobiles Seemannsgarn

Redmond Campus Building 87: Microsofts Area 51 für Hardware
Redmond Campus Building 87
Microsofts Area 51 für Hardware
  1. Windows on ARM Microsoft erklärt den kommenden x86-Emulator im Detail
  2. Azure Microsoft betreut MySQL und PostgreSQL in der Cloud
  3. Microsoft Azure bekommt eine beeindruckend beängstigende Video-API

3D-Druck bei der Bahn: Mal eben einen Kleiderhaken für 80 Euro drucken
3D-Druck bei der Bahn
Mal eben einen Kleiderhaken für 80 Euro drucken
  1. Bahnchef Richard Lutz Künftig "kein Ticket mehr für die Bahn" notwendig
  2. Flatrate Öffentliches Fahrradleihen kostet 50 Euro im Jahr
  3. Nextbike Berlins neues Fahrradverleihsystem startet

  1. Re: 300¤

    El Gato | 14:34

  2. Re: Warum überhaupt VLC nutzen

    __destruct() | 14:29

  3. Re: Gutes Konzept... schrottiges OS, und dann 4000¤

    Seroy | 14:28

  4. Re: Ich werd es mir wohl kaufen oder gibt es...

    picaschaf | 14:19

  5. Re: 700$ - Ich hätte da eine bessere Lösung...

    picaschaf | 14:19


  1. 10:10

  2. 09:59

  3. 09:00

  4. 18:58

  5. 18:20

  6. 17:59

  7. 17:44

  8. 17:20


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel