Abo
  • Services:

Firewall-Einstellungen blockieren DNS

Nur der Naenara-Browser weigerte sich zunächst standhaft, Spracherweiterungen zu installieren. Nachdem wir einen Blogeintrag von RichardG fanden, folgten wir dessen Anleitung und deaktivierten die nordkoreanische Spracherweiterung. Nach einem Neustart präsentierte sich auch der Browser in englischer Sprache.

  • Das auf Linux basierende Red Star OS 3.0 stammt aus Nordkorea. (Screenshot: Golem.de)
  • Der Installer ist eine angepasste Version von Fedoras Anaconda und ... (Screenshot: Golem.de)
  • ... lässt sich deshalb auch ohne Sprachkenntnisse bedienen. Zunächst lässt sich das Dateisystem bestimmen - Ext3 ist als Standard vorgesehen.  (Screenshot: Golem.de)
  • Danach müssen Name, Benutzername und Passwort eingeben werden. (Screenshot: Golem.de)
  • Beim letzten Eintrag rätselten wir ein wenig, ... (Screenshot: Golem.de)
  • ... in der englischen Version entpuppte er sich als Passworthinweis. (Screenshot: Golem.de)
  • Hier handelt es sich um die Netzwerkeinstellungen, die wir zunächst unangetastet ließen. Wir wunderten uns dann über die fehlende Konfiguration der Netzwerkkarte. (Screenshot: Golem.de)
  • In der englischen Version entdeckten wir, dass standardmäßig eine manuelle Konfiguration vorgesehen ist, ... (Screenshot: Golem.de)
  • ... eine Konfiguration über DHCP ist als Option verfügbar.  (Screenshot: Golem.de)
  • Auf der Weltkarte konnten wir auch ohne Koreanischkenntnisse Berlin finden. (Screenshot: Golem.de)
  • Standardmäßig ist natürlich Nordkoreas Hauptstadt voreingestellt.  (Screenshot: Golem.de)
  • Datum und Uhrzeit folgen westlichem Muster. In der ersten Version soll noch die Jahreszählung mit der Geburt des großen Führers Kim Il Sung begonnen haben. (Screenshot: Golem.de)
  • In diesem Dialogfeld wird die Installation gestartet. Die Schaltfläche in der Mitte konnten wir zunächst nicht zuordnen. (Screenshot: Golem.de)
  • Dahinter versteckt sich eine erweiterte Software-Auswahl. (Screenshot: Golem.de)
  • Alle Software ist auf der Installations-DVD, darunter auch ... (Screenshot: Golem.de)
  • ... Wine, das hier Corsswin heißt, ... (Screenshot: Golem.de)
  • ... und die Bildbearbeitung Gimp sowie etliche Entwicklerwerkzeuge. (Screenshot: Golem.de)
  • Während der Installation erschien mit dem bunten Ball ein erster Hinweis auf Mac OS X. (Screenshot: Golem.de)
  • Der Splashscreen erscheint beim Start des Systems. (Screenshot: Golem.de)
  • Das Login-Fenster in koreanischer Sprache ist glücklicherweise selbsterklärend. (Screenshot: Golem.de)
  • Der Desktop von Red Star 3.0 sieht mit dem Dock so aus wie Mac OS X. (Screenshot: Golem.de)
  • Im Dock ist ein Menü mit den installierten Anwendungen samt Hilfe in koreanischer Sprache. (Screenshot: Golem.de)
  • Das Anwendungsmenü lässt sich auch über die obere Menüleiste aufrufen, was uns nach einigen blinden Klicks gelang. (Screenshot: Golem.de)
  • Vordefinierte Links im Browser führen ins nordkoreanische Intranet. (Screenshot: Golem.de)
  • Zunächst konnten wir aber auch keine Links im Internet aufrufen. (Screenshot: Golem.de)
  • Das Office-Paket nennt sich ... (Screenshot: Golem.de)
  • ... SGOffice und erinnert stark an Libreoffice. (Screenshot: Golem.de)
  • Der Terminal war nicht sehr leicht zu finden. (Screenshot: Golem.de)
  • Wir entdeckten die integrierte Anwendung namens Rootsetting, die uns Root-Rechte im Terminal ermöglichte. Zunächst mussten wir mit der Eingabe des Benutzerpassworts ... (Screenshot: Golem.de)
  • ... die Option freischalten. (Screenshot: Golem.de)
  • Nach dem Setzen eines neuen Passworts konnten wir uns mit su im Terminal als Root anmelden. (Screenshot: Golem.de)
  • Wir änderten zunächst die globalen Spracheinstellungen in Englisch und starteten das System neu. (Screenshot: Golem.de)
  • Danach präsentierte sich Red Star OS weitgehend in englischer Sprache. In den Systemeinstellungen konnten wir ... (Screenshot: Golem.de)
  • ... auch das Tastatur-Layout auf Deutsch umstellen. (Screenshot: Golem.de)
  • Die Firewall-Einstellungen blockierten das herkömmliche DNS. Stattdessen verwendet Nordkorea offenbar mDNS für sein Intranet. (Screenshot: Golem.de)
  • Hinweise darauf finden sich auch in der Anwendung Network Utility, ... (Screenshot: Golem.de)
  • ... die ebenfalls über das Dock aufgerufen werden kann. (Screenshot: Golem.de)
  • Danach konnten wir auch unsere Webseite in dem Browser aufrufen, der hier Naenara heißt. (Screenshot: Golem.de)
  • Naenara heißt auch das offizielle Webportal Nordkoreas. Es hat auch eine Suchmaschine. (Screenshot: Golem.de)
  • Das integrierte Büropaket SGOffice heißt eigentlich Sogwang Office und ... (Screenshot: Golem.de)
  • ... basiert laut Readmes auf Libreoffice. (Screenshot: Golem.de)
  • Der Browser Naenara basiert auf Firefox in der nicht ganz taufrischen Version 3.5b4 aus dem Jahr 2009. (Screenshot: Golem.de)
  • Sämtliche Anwendungen sind wie unter Mac OS X im Ordner Applications einsortiert. (Screenshot: Golem.de)
  • Es gibt auch eine Systemüberwachung mit dem Namen Intcheck, ... (Screenshot: Golem.de)
  • ... die aber offenbar Änderungen am Terminal und an Basisanwendungen protokollieren soll. Unsere Änderungen registrierte Intcheck nicht. (Screenshot: Golem.de)
Danach konnten wir auch unsere Webseite in dem Browser aufrufen, der hier Naenara heißt. (Screenshot: Golem.de)
Stellenmarkt
  1. Alfred Kärcher SE & Co. KG, Winnenden bei Stuttgart
  2. Allianz Private Krankenversicherungs-AG, München

Nachdem wir das System auf Englisch umgestellt hatten, erschloss sich uns auch der Zweck der kleinen Symbolleiste, die stets am oberen rechten Rand des Desktops zu sehen war. Hier können Nutzer das Tastaturlayout zwischen Koreanisch und Englisch umstellen. Außerdem können eine Zeichentabelle für Koreanisch geöffnet oder die Tastatureingaben eingepasst werden. Den nordkoreanischen Zeichensatz nennt das System Hana, die koreanische Bezeichnung für die Zahl "1".

Inzwischen entdeckten wir im Etc-Verzeichnis eine Konfigurationsdatei für die Firewall Iptables. Dort sind die meisten Standardports freigegeben, etwa für HTTP und HTTPS, SSH aber auch VPN. Der Port 53 für DNS hingegen ist gesperrt. So konnten wir zunächst Webseiten im Browser nur mit direkter Eingabe der jeweiligen IP-Adresse aufrufen. Als wir in den Firewall-Regeln den DNS-Port ergänzten, konnten wir www-Adressen ungehindert benutzen. Aufgefallen ist uns der offene Port 5353, der für das Multicast Domain Name System (mDNS) verwendet wird. Er ist für die Verwendung in kleinen lokalen Netzwerken gedacht. Das lässt uns vermuten, dass das abgeschottete nordkoreanische Netzwerk mDNS für die Namensauflösung verwendet. Bei aktivem Netzwerk konnten wir über netstat -tpe keinerlei ungewöhnliche Verbindungen feststellen, weder im System selbst, noch von der virtuellen Maschine aus, in der wir das Betriebssystem installierten.

  • Das auf Linux basierende Red Star OS 3.0 stammt aus Nordkorea. (Screenshot: Golem.de)
  • Der Installer ist eine angepasste Version von Fedoras Anaconda und ... (Screenshot: Golem.de)
  • ... lässt sich deshalb auch ohne Sprachkenntnisse bedienen. Zunächst lässt sich das Dateisystem bestimmen - Ext3 ist als Standard vorgesehen.  (Screenshot: Golem.de)
  • Danach müssen Name, Benutzername und Passwort eingeben werden. (Screenshot: Golem.de)
  • Beim letzten Eintrag rätselten wir ein wenig, ... (Screenshot: Golem.de)
  • ... in der englischen Version entpuppte er sich als Passworthinweis. (Screenshot: Golem.de)
  • Hier handelt es sich um die Netzwerkeinstellungen, die wir zunächst unangetastet ließen. Wir wunderten uns dann über die fehlende Konfiguration der Netzwerkkarte. (Screenshot: Golem.de)
  • In der englischen Version entdeckten wir, dass standardmäßig eine manuelle Konfiguration vorgesehen ist, ... (Screenshot: Golem.de)
  • ... eine Konfiguration über DHCP ist als Option verfügbar.  (Screenshot: Golem.de)
  • Auf der Weltkarte konnten wir auch ohne Koreanischkenntnisse Berlin finden. (Screenshot: Golem.de)
  • Standardmäßig ist natürlich Nordkoreas Hauptstadt voreingestellt.  (Screenshot: Golem.de)
  • Datum und Uhrzeit folgen westlichem Muster. In der ersten Version soll noch die Jahreszählung mit der Geburt des großen Führers Kim Il Sung begonnen haben. (Screenshot: Golem.de)
  • In diesem Dialogfeld wird die Installation gestartet. Die Schaltfläche in der Mitte konnten wir zunächst nicht zuordnen. (Screenshot: Golem.de)
  • Dahinter versteckt sich eine erweiterte Software-Auswahl. (Screenshot: Golem.de)
  • Alle Software ist auf der Installations-DVD, darunter auch ... (Screenshot: Golem.de)
  • ... Wine, das hier Corsswin heißt, ... (Screenshot: Golem.de)
  • ... und die Bildbearbeitung Gimp sowie etliche Entwicklerwerkzeuge. (Screenshot: Golem.de)
  • Während der Installation erschien mit dem bunten Ball ein erster Hinweis auf Mac OS X. (Screenshot: Golem.de)
  • Der Splashscreen erscheint beim Start des Systems. (Screenshot: Golem.de)
  • Das Login-Fenster in koreanischer Sprache ist glücklicherweise selbsterklärend. (Screenshot: Golem.de)
  • Der Desktop von Red Star 3.0 sieht mit dem Dock so aus wie Mac OS X. (Screenshot: Golem.de)
  • Im Dock ist ein Menü mit den installierten Anwendungen samt Hilfe in koreanischer Sprache. (Screenshot: Golem.de)
  • Das Anwendungsmenü lässt sich auch über die obere Menüleiste aufrufen, was uns nach einigen blinden Klicks gelang. (Screenshot: Golem.de)
  • Vordefinierte Links im Browser führen ins nordkoreanische Intranet. (Screenshot: Golem.de)
  • Zunächst konnten wir aber auch keine Links im Internet aufrufen. (Screenshot: Golem.de)
  • Das Office-Paket nennt sich ... (Screenshot: Golem.de)
  • ... SGOffice und erinnert stark an Libreoffice. (Screenshot: Golem.de)
  • Der Terminal war nicht sehr leicht zu finden. (Screenshot: Golem.de)
  • Wir entdeckten die integrierte Anwendung namens Rootsetting, die uns Root-Rechte im Terminal ermöglichte. Zunächst mussten wir mit der Eingabe des Benutzerpassworts ... (Screenshot: Golem.de)
  • ... die Option freischalten. (Screenshot: Golem.de)
  • Nach dem Setzen eines neuen Passworts konnten wir uns mit su im Terminal als Root anmelden. (Screenshot: Golem.de)
  • Wir änderten zunächst die globalen Spracheinstellungen in Englisch und starteten das System neu. (Screenshot: Golem.de)
  • Danach präsentierte sich Red Star OS weitgehend in englischer Sprache. In den Systemeinstellungen konnten wir ... (Screenshot: Golem.de)
  • ... auch das Tastatur-Layout auf Deutsch umstellen. (Screenshot: Golem.de)
  • Die Firewall-Einstellungen blockierten das herkömmliche DNS. Stattdessen verwendet Nordkorea offenbar mDNS für sein Intranet. (Screenshot: Golem.de)
  • Hinweise darauf finden sich auch in der Anwendung Network Utility, ... (Screenshot: Golem.de)
  • ... die ebenfalls über das Dock aufgerufen werden kann. (Screenshot: Golem.de)
  • Danach konnten wir auch unsere Webseite in dem Browser aufrufen, der hier Naenara heißt. (Screenshot: Golem.de)
  • Naenara heißt auch das offizielle Webportal Nordkoreas. Es hat auch eine Suchmaschine. (Screenshot: Golem.de)
  • Das integrierte Büropaket SGOffice heißt eigentlich Sogwang Office und ... (Screenshot: Golem.de)
  • ... basiert laut Readmes auf Libreoffice. (Screenshot: Golem.de)
  • Der Browser Naenara basiert auf Firefox in der nicht ganz taufrischen Version 3.5b4 aus dem Jahr 2009. (Screenshot: Golem.de)
  • Sämtliche Anwendungen sind wie unter Mac OS X im Ordner Applications einsortiert. (Screenshot: Golem.de)
  • Es gibt auch eine Systemüberwachung mit dem Namen Intcheck, ... (Screenshot: Golem.de)
  • ... die aber offenbar Änderungen am Terminal und an Basisanwendungen protokollieren soll. Unsere Änderungen registrierte Intcheck nicht. (Screenshot: Golem.de)
Es gibt auch eine Systemüberwachung mit dem Namen Intcheck, ... (Screenshot: Golem.de)

In RichardGs Blog wird auch ein Überwachungsprogramm namens Intcheck erwähnt. Es schlug bei ihm an, als er den Installer in englischer Sprache nutzte. Das können wir nicht bestätigen. Die Herkunft von Intcheck ist nicht bekannt, wir konnten im Netz keine Hinweise auf diese Anwendung finden. Auch ein Blick in die RPM-Datei und in die Binärdatei in einem Editor brachte dazu keinerlei Erkenntnis. Intcheck lässt sich in der Konfigurationsdatei /etc/sysconfig/intcheck deaktivieren. Wir haben zunächst darauf verzichtet um festzustellen, ob unsere Änderungen am System in der von RichardG genannten Protokolldatei im Verzeichnis /var/log/intcheck aufgezeichnet werden. Trotz unserer umfangreichen Anpassungen wurde dort nicht einmal eine Protokolldatei erstellt, obwohl die Prozesstabelle ihn als laufenden Dienst anzeigte. Ein Blick in die Konfigurationsdateien in /etc/intcheck verrät, dass die Anwendung offenbar Änderungen am Kernel und dessen Modulen sowie an Basisanwendungen in /bin und /sbin überwacht.

Erkenntnisse, wie weit verbreitet Red Star Linux in Nordkorea ist, gibt es kaum. In seinem Vortrag auf dem 31C3 berichtete Will Scott, er habe in seinem Umfeld keine Installation der Linux-Distribution gesehen. Er habe aber wenig Zugang zu Rechnern außerhalb der Universität gehabt, an der er unterrichtete. Dort nutzten seine Studenten hauptsächlich Windows XP.

Fazit

Auf den ersten Blick konnten wir in Red Star Linux außer den Links im Browser und dem blockierten DNS keine Hinweise darauf finden, dass das System eingeschränkt oder für Anwender mit grundlegenden Kenntnissen sogar gesperrt ist. Scott berichtete allerdings, dass er etliche Trojaner und Viren registriert habe, deren Herkunft er nicht gekannt habe. Seine Studenten hätten aber regelmäßig ihr Betriebssystem neu installiert. Außer der Anwendung Intcheck, die offenbar das System schützen und nicht den Benutzer überwachen soll, fanden wir keinerlei Hinweise auf Überwachungsprogramme. Natürlich können wir nicht abschließend mit Sicherheit sagen, dass es keine gibt.

Red Star Linux 3.0 präsentiert sich als veraltete Linux-Distribution mit einer deutlichen Neigung zu Mac OS X. Scott will seine Version 2013 in einem Laden in Nordkorea erstanden haben. Ob Red Star aktiv weiterentwickelt wird, ist daher unbekannt. Das Installationsimage kann über die Webseite Openingupnorthkorea heruntergeladen werden.

 Wie Mac OS X
  1.  
  2. 1
  3. 2
  4. 3


Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de

en/technin 12. Feb 2016

Man brauch ja nicht nach alter Software bei Ihnen schauen, wenn Sie sich mit Norten...

__destruct() 18. Jan 2015

Willst du damit behaupten, es sei nicht angebracht, diese beiden Nationen zu bashen, oder...

theWhip 16. Jan 2015

+1 Vorredner

tle 12. Jan 2015

http://www.linux-community.de/Internal/Artikel/Print-Artikel/LinuxUser/2010/05/Linux-in...

Chronos 09. Jan 2015

[ ] du kannst offensichtliche Ironie erkennen


Folgen Sie uns
       


Hasselblad X1D und Fujifilm GFX 50S - Test

Im analogen Zeitalter waren Mittelformatkameras meist recht klobige Geräte, die vor allem Profis Vorteile boten. Einige davon sind im Zeitalter der Digitalfotografie obsolet. In Sachen Bildqualität sind Mittelformatkameras aber immer noch ganz weit vorn, wie wir beim Test der Fujifilm GFX 50S und Hasselblad X1D herausgefunden haben.

Hasselblad X1D und Fujifilm GFX 50S - Test Video aufrufen
Automatisiertes Fahren: Der schwierige Weg in den selbstfahrenden Stau
Automatisiertes Fahren
Der schwierige Weg in den selbstfahrenden Stau

Der Staupilot im neuen Audi A8 soll der erste Schritt auf dem Weg zum hochautomatisierten Fahren sein. Doch die Verhandlungen darüber, was solche Autos können müssen, sind sehr kompliziert. Und die Tests stellen Audi vor große Herausforderungen.
Ein Bericht von Friedhelm Greis

  1. Nach tödlichem Unfall Uber entlässt 100 Testfahrer für autonome Autos
  2. Autonomes Fahren Daimler und Bosch testen fahrerlose Flotte im Silicon Valley
  3. Kooperationen vereinbart Deutschland setzt beim Auto der Zukunft auf China

Raumfahrt: Boeing und SpaceX kämpfen mit dem Regulierungschaos der Nasa
Raumfahrt
Boeing und SpaceX kämpfen mit dem Regulierungschaos der Nasa

Die neuen Raumschiffe von Boeing und SpaceX verspäten sich und werden wohl erst 2020 mit Crew fliegen. Die Aufsichtsbehörde der US-Regierung sieht einen Teil der Schuld beim Chaos im Nasa-Management.
Von Frank Wunderlich-Pfeiffer

  1. Nasa-Teleskop Überambitioniert, überteuert und in dieser Form überflüssig
  2. Nasa Forscher entdecken Asteroiden, bevor er die Erde erreicht
  3. Nasa 2020 soll ein Helikopter zum Mars fliegen

Smartphone von Gigaset: Made in Bocholt
Smartphone von Gigaset
Made in Bocholt

Gigaset baut sein Smartphone GS185 in Bocholt - und verpasst dem Gerät trotz kompletter Anlieferung von Teilen aus China das Label "Made in Germany". Der Fokus auf die Region ist aber vorhanden, eine erweiterte Fertigung durchaus eine Option. Wir haben uns das Werk angeschaut.
Ein Bericht von Tobias Költzsch

  1. Bocholt Gigaset baut Smartphone in Deutschland

    •  /