ubuntuusers.de

In den letzten Wochen und Monaten hat man immer öfters etwas über dieses Secure Boot gehört. Das ist Grundlegend ein schöner Ansatz, die Idee ist zu verhindern das unsichere Software auf einem PC ausgeführt werden kann, immer unter der Annahme das Sicherheitsprobleme durch unsichere Software kommt.

Das Problem geht aber schon bei der Definition "unsichere Software" an, den auch Software von Oracle, Microsoft oder Adobe hat derartige Signaturen. Wir müssen uns also für ein unsicheres System nichtmal dubiose Software auf die Platte installieren es genügt einfach vorhandene und weit verbreitete Software nicht zu aktualisieren. Ein gutes Beispiel der letzten Wochen ist hier vor allem Oracle mit Java, welches wohl auf absehbare Zeit durchaus als Rolling Release bezeichnet werden darf ;-)

Aber nochmal zurück auf Anfang, also mal die Grundlagen von Secure Boot ganz einfach erklärt: Dein BIOS bzw. die UEFI Firmware überprüft jede Software die es von einem Datenträger lädt. Geprüft wird hierbei konkret ob diese Software den eine "vertrauenswürdige" Signatur trägt. Was genau vertrauenswürdig ist entscheidet nicht der Anwender, sondern der Hersteller der Hardware, dieser installiert also ein Zertifikat auf dem Board. Software welche überprüft wird muss eine dazu passende Signatur tragen, sonst geht es nicht weiter.

Auf diesem Grundsatz aufbauend kann dann jede weitere Software die geladen wird prüfen ob die als nächstes geladenen Daten auch "sicher" sind. Der Bootloader wird also von der UEFI Firmware geprüft, der Kernel des Betriebssystems vom Bootloader, die Treiber vom Kernel, …

Belassen wir es also bei diesem theoretischen Grundsatz: Alles ist schön, jeder ist in Sicherheit und wir können gut schlafen wenn wir Secure Boot haben. So verspricht es uns zumindest die Werbung welche vor allem Microsoft dafür macht. Wie so oft in der Werbung wurde hier auch einiges beschönigt, um es mal Milde zu formulieren.

Komplett vergessen wird dabei leider das die Attacken in der Regel über schon installierte, also vermeidliche "sichere" Software erfolgt. Den der Adobe Reader öffnet ein PDF mit Exploit auch wenn er signiert ist, die Malware kann aktiv werden und muss hierzu etwas modifiziert werden. Mit Java, Office Paketen und dem Browser ist das ähnlich, ein Angriffsvektor den Secure Boot nicht beachtet. Das System löst also ein theoretisches Problem (Bootsektorviren) und als Belohnung bekommt man ein DRM System der Extraklasse spendiert. Den Secure Boot sorgt auch effektiv dafür das man kein System installiert von welchem der Hersteller den Key nicht vorgesehen hat, was auch ein Grund sein dürfte warum Microsoft für Windows-RT verlangt das Secure Boot vorhanden und aktiv ist ;-)

Aber wir alle kennen ja auch die Hersteller, und dann kommen wir zu einem noch schöneren Szenario welches Secure Boot ermöglicht: Bootsektorviren!

Was? Genau das soll es doch verhindern, richtig. Aber nehmen wir mal an ich komme in die Lage die Keys welche die Firmware für "sicher" hält durch meine eigenen zu ersetzen, dann wäre ich als böser Angreifer ab diesem Zeitpunkt derjenige der Entscheidet welche Software auf diesem Board in Zukunft laufen wird. Vorhandene Installations-CDs, Rescue-CDs oder USB-Sticks haben keine Wirkung mehr auf einem System dessen Firmware als DRM fungiert.

Und da wir wissen das Hersteller auf Sicherheit nicht so viel Wert legen, können wir gemütlich auf den ersten Bug warten der diese theoretische Lücke ausnutzt und dann arme Opfer dazu zwingt einen Betrag X zu bezahlen. Auf einem Board dessen Secure Boot nicht abschaltbar ist, ein Traum :D

In den letzten Wochen und Monaten hat man immer öfters etwas über dieses Secure Boot gehört. Das ist Grundlegend ein schöner Ansatz, die Idee ist zu verhindern das unsichere Software auf einem PC ausgeführt werden kann, immer unter der Annahme das Sicherheitsprobleme durch unsichere Software kommt.

Das Problem geht aber schon bei der Definition "unsichere Software" an, den auch Software von Oracle, Microsoft oder Adobe hat derartige Signaturen. Wir müssen uns also für ein unsicheres System nichtmal dubiose Software auf die Platte installieren es genügt einfach vorhandene und weit verbreitete Software nicht zu aktualisieren. Ein gutes Beispiel der letzten Wochen ist hier vor allem Oracle mit Java, welches wohl auf absehbare Zeit durchaus als Rolling Release bezeichnet werden darf ;-)

Aber nochmal zurück auf Anfang, also mal die Grundlagen von Secure Boot ganz einfach erklärt: Dein BIOS bzw. die UEFI Firmware überprüft jede Software die es von einem Datenträger lädt. Geprüft wird hierbei konkret ob diese Software den eine "vertrauenswürdige" Signatur trägt. Was genau vertrauenswürdig ist entscheidet nicht der Anwender, sondern der Hersteller der Hardware, dieser installiert also ein Zertifikat auf dem Board. Software welche überprüft wird muss eine dazu passende Signatur tragen, sonst geht es nicht weiter.

Auf diesem Grundsatz aufbauend kann dann jede weitere Software die geladen wird prüfen ob die als nächstes geladenen Daten auch "sicher" sind. Der Bootloader wird also von der UEFI Firmware geprüft, der Kernel des Betriebssystems vom Bootloader, die Treiber vom Kernel, …

Belassen wir es also bei diesem theoretischen Grundsatz: Alles ist schön, jeder ist in Sicherheit und wir können gut schlafen wenn wir Secure Boot haben. So verspricht es uns zumindest die Werbung welche vor allem Microsoft dafür macht. Wie so oft in der Werbung wurde hier auch einiges beschönigt, um es mal Milde zu formulieren.

Komplett vergessen wird dabei leider das die Attacken in der Regel über schon installierte, also vermeidliche "sichere" Software erfolgt. Den der Adobe Reader öffnet ein PDF mit Exploit auch wenn er signiert ist, die Malware kann aktiv werden und muss hierzu etwas modifiziert werden. Mit Java, Office Paketen und dem Browser ist das ähnlich, ein Angriffsvektor den Secure Boot nicht beachtet. Das System löst also ein theoretisches Problem (Bootsektorviren) und als Belohnung bekommt man ein DRM System der Extraklasse spendiert. Den Secure Boot sorgt auch effektiv dafür das man kein System installiert von welchem der Hersteller den Key nicht vorgesehen hat, was auch ein Grund sein dürfte warum Microsoft für Windows-RT verlangt das Secure Boot vorhanden und aktiv ist ;-)

Aber wir alle kennen ja auch die Hersteller, und dann kommen wir zu einem noch schöneren Szenario welches Secure Boot ermöglicht: Bootsektorviren!

Was? Genau das soll es doch verhindern, richtig. Aber nehmen wir mal an ich komme in die Lage die Keys welche die Firmware für "sicher" hält durch meine eigenen zu ersetzen, dann wäre ich als böser Angreifer ab diesem Zeitpunkt derjenige der Entscheidet welche Software auf diesem Board in Zukunft laufen wird. Vorhandene Installations-CDs, Rescue-CDs oder USB-Sticks haben keine Wirkung mehr auf einem System dessen Firmware als DRM fungiert.

Und da wir wissen das Hersteller auf Sicherheit nicht so viel Wert legen, können wir gemütlich auf den ersten Bug warten der diese theoretische Lücke ausnutzt und dann arme Opfer dazu zwingt einen Betrag X zu bezahlen. Auf einem Board dessen Secure Boot nicht abschaltbar ist, ein Traum :D

Von Anfang an war klar, dass Ubuntu sein eigenes Süppchen kochte. Doch dass es sich einmal derart weit von den übrigen Distributionen entfernen würde, hätte vor ein paar Jahren noch niemand für möglich gehalten. Ubuntu trägt damit stark zur Fragmentierung von Linux bei, einer Unübersichtlichkeit, die bislang nur darin bestand, sich für eine von unzähligen Zusammenstellungen und Spielarten entscheiden zu müssen. Nun aber könnte es mit einem alternativen Display-Server tatsächlich zu technisch unterschiedlichen Systemen kommen.

Ursprünglich war Ubuntu einmal eine Linuxdistribution, die vieles anders machte als andere Distris: mutigere Farbgebung, einheitliches Corporate Design, Anwenderfreundlichkeit, aggressives Marketing. Aber es war eindeutig eine Linuxdistribution. Mittlerweile gibt sich Ubuntu alle Mühe, seine Herkunft zu verstecken.

Ubuntu, nicht Linux

Ubuntu will nicht mehr ein Linux unter anderen sein: „Linux for human beings“ lautete der Wahlspruch anfangs noch. Inzwischen ist der Slogan beerdigt und mit ihm auch alles andere, was irgendwie auf Linux hindeuten könnte. Die Bezeichnung Linux taucht praktisch nirgendwo mehr auf. Der Anwender soll Ubuntu benutzen, nicht Linux. An diesem Ziel arbeitet man immer verbissener.

Separatistische Etappen

Für viele Alt-Ubuntuuser ging die Welt schon unter, als Ubuntu 2010 die Fensterbutton-Reihenfolge veränderte – damals noch unter Gnome. Gnome 2 wurde einfach optisch umgestaltet, mit ubuntutypischem Look versehen.

Kurz danach kam mit Unity eine komplett andere Oberfläche, die keine andere Distribution im Sortiment hatte – statt das neue Gnome 3 nur anzupassen oder gleich auf KDE aufzubauen.

Statt die linuxtypischen Installationsarten in den Vordergrund zu stellen, wurde auch die Softwareverwaltung „individualisiert“ – Ubuntu bekam ein Software-Center spendiert.

Dann servierte man den Anwendern ein Linsengericht: Vordergründig komfortablere Suchfunktionalität, faktisch jedoch künftig Werbung frei Haus, unter dem Hinweis, dass es ja gar keine Werbung sei.

Jetzt kommt noch ein eigener Displayserver namens Mir dazu – eine Alternative für Wayland, das eigentlich als Ersatz für den altehrwürdigen X-Server kommen sollte.

Gefahr für Linux?

Der Unterschied zu den bisherigen Änderungen ist: dieses Mal bringt Ubuntu nicht die Stammnutzer, sondern die Entwicklergemeinschaft gegen sich auf, die zu Recht eine Fragmentierung des Linux-Desktops befürchtet – Fragmentierung dieses Mal nicht im Sinne von zu viel Wahlmöglichkeit, sondern Fragmentierung im Sinne von tatsächlicher Inkompatibilität untereinander.

Konnten KDE-Entwickler bislang nur bedauern, dass sich Ubuntu nie für KDE als Primäroberfläche entschieden hat, und konnten die Gnome-Leute nur bedauern, dass ihre Oberfläche auf Ubuntu praktisch abgesägt wurde, so stößt Canonical diesmal die Open-Source-Entwickler, die mit Wayland praktisch dasselbe in Grün programmieren, nicht nur vor den Kopf, sondern sorgt für Bestürzung.

Denn der Versuch, mit Mir einen eigenen Displaymanager zu etablieren, bedeutet nicht nur, eine weitere Alternative bereitzustellen, die allenfalls zur „Zerfledderung“ des Linux-Desktops beitragen könnte – nein, Mir hat das Potential, echtes Chaos in die Linuxlandschaft zu bringen. Wo Unity beispielsweise theoretisch selbst auf Suse oder Fedora lauffähig ist (wenn auch nicht sinnvoll), so könnte Mir dafür sorgen, dass Linux-Distributionen bzw. die Linuxprogramme untereinander inkompatibel werden. Browser A könnte nur noch mit Mir laufen, Office-Paket B nur mit X-Nachfolger Wayland – und Fenstermanager C mit keinem von beiden, weil die Entwickler die Portierung scheuen, wenn keine einheitliche Lösung in Sicht ist.

Katastrophe für Linux

Das wäre eine mittlere Katastrophe für das Ökosystem Linux, denn der X-Server ist außer dem Linux-Kernel bislang das, was die Distributionen untereinander eint und zusammenhält: der kleinste gemeinsame Nenner, auf den alle aufbauen. Wo es ansonsten „nur“ unterschiedliche Oberflächen, unterschiedliche Paketverwaltungssysteme und unterschiedliche Anwendungszusammenstellungen gab, wird es nun demnächst auch unterschiedliche Anzeigetechniken geben.

Das könnte sogar das Ende von Xubuntu, Lubuntu und Kubuntu bedeuten, wenn diese Oberflächen nicht für Mir fit gemacht werden sollten. Ubuntu könnte also in Zukunft bedeuten: Ubuntu entweder mit Unity – oder gar nicht.

Wenn man sich künftig nicht mehr darauf verlassen kann, dass Linuxsoftware prinzipiell auf jeder Linuxart läuft, könnte das der Punkt sein, an dem viele Anwender endgültig entnervt aufgeben werden – und zu Windows oder zum Mac wechseln.

Linux oder Ubuntu

Das eigentlich Erschreckende an der Entwicklung ist, dass sämtliche Produkte von Ubuntu frei im Sinne der GPL sind – doch zum Einsatz kommen sie am Ende nur bei Ubuntu selbst. Alles ist freie Software, jeder könnte es benutzen, aber Ubuntu entwickelt so sehr für die eigenen Bedürfnisse und Anforderungen, dass es niemand anderes benutzen mag. Allein dadurch, dass sich Ubuntu so einzigartig macht, wird es seinem heimlichen Vorbild Apple immer ähnlicher. Am Ende könnte ein System stehen, das Apple, Windows und Google etwas entgegensetzen kann, das dann zwar frei ist, aber das trotzdem so geschlossen wirkt, dass der Anwender auch hier nicht mehr die Wahl hat.

Für wen werden die Linux-Softwareentwickler künftig entwickeln? Für Ubuntu? Oder für die übrige Linuxlandschaft? Oder werden die anderen Distributionen, statt wie zu erwarten war auf Wayland, nun auf Mir setzen? Vielleicht sollte man sich sicherheitshalber gedanklich schon mal darauf vorbereiten, dass Ubuntu bald auch eine Alternative zum Linux-Kernel finden wird …

Möchte man mit less eine Datei betrachten, so kann dies zu ungewollten Ergebnissen führen. Öffnet man etwa die PDF-Datei der 04/2012 Ausgabe des freiesMagazin mit less ist das Ergebnis recht unansehnlich:

%PDF-1.4
%<d0><d4><c5><d8>
1 0 obj
< < /S /GoTo /D (12_04_editorial.2) >>
endobj
4 0 obj
(Editorial)
endobj
5 0 obj

Tut man dagegen das Selbe mit lesspipe einem Programm das viele Dateiformate decodiert und in einer leserlichen Form an less übergibt, dann sieht das Ergebnis sehr ansprechend aus.

      freiesMagazin                                                                                      April 2012



      Topthemen dieser Ausgabe

      Python – Teil 12: Reguläre Ausdrücke                                                                Seite 9
      Nachdem im letzten Teil dieser Reihe ein kleiner Twitter-Client besprochen wurde, wird es nun wieder etwas
      theoretischer: Anhand einiger einfacher Beispiele sollen Reguläre Ausdrücke vorgestellt werden. (weiterlesen)

Das funktioniert ebenso mit DOC-Dateien sowie einer Vielzahl von Archivdateien (.deb, .zip, .lz sowie viele Weitere – eine Übersicht findet sich in der Manpage des Programms).

Möchte man sich Dateien mit der Endung .doc ansehen muss man sich zunächst noch das Programm catdoc installieren. catdoc verhält sich selbst wie das cat-Kommando.

lange habe ich überlegt, ob ich für meinen Intel Atom Zotac Rechner noch eine schnellere Festplatte kaufen soll oder nicht. Der “kleine” läuft immer noch mit Ubuntu 12.04 und dient eigentlich nur als Server für Musik und Videos.

Die Kingston 120 GB V300 SSD Festplatte gab es im Sonderangebot für schlappe 68,- € und da konnte ich nicht widerstehen. Beim Zotac Rechner muss man nur 2 Schrauben lösen (geht ohne Werkzeug) und schon ist das Gehäuse offen, die alte Samsung 250 GB Festplatte lässt sich in weniger als 2 Minuten gegen die Kingston SSD austauschen.

Ich habe dann Ubuntu 12.10 drauf installiert, die SSD ist ein Traum, enorm schnell und wird von Ubuntu ohne Probleme erkannt. Änderungen im Bios waren nicht notwendig, unter Windows ist das nicht so einfach.

Die SSD mit “lesen: 450MB/s, schreiben: 450MB/s” (Offizielle Angaben) macht den Zotac Rechner enorm schnell, der Intel Atom Prozessor und die 4 GB Ram leisten so einiges, wenn die Festplatte schnell genug ist.

Die Ausgabe hat sich voll ausgezahlt, der Zotac Rechner ist schnell und reicht auch für einige Anspruchsvolle Aufgaben wie Bildbearbeitung aus.

Thunderbird steht ab sofort als Beta-Version 20.0 zum Download bereit. Mozilla wird erst Ende des kommenden Jahres mit Thunderbird 24 wieder einen neuen Feature-Release veröffentlichen, bis dahin wird es aber weiter basierend auf der jeweils aktuellen Gecko-Version parallel zu Firefox neue Beta-Versionen mit diversen Neuerungen geben.

Unterstützung für IDN-basierte E-Mail-Adressen

Seit Einführung der Internationalisierten Domainnamen (IDN) dürfen Domainnamen auch einige Sonderzeichen wie beispielsweise deutsche Umlaute beinhalten. Thunderbird unterstützt ab Version 20 derartige Domainnamen in der E-Mail-Adresse.

Growl-Unterstützung wieder dabei

Nachdem mit der Thunderbird 19-Beta die Unterstützung für Growl auf Mac OS X zunächst gestrichen worden war, kehrt diese mit der Thunderbird 20-Beta wieder zurück. Für Mac OS X-Nutzer, welche von Thunderbird 17.0.x umsteigen, ändert sich bezüglich E-Mail-Benachrichtigungen also nichts. Ursprünglich sollte die Growl-Unterstützung zugunsten der Unterstützung der Mitteilungszentrale von Mac OS X 10.8 weichen, was allerdings noch nicht fertiggestellt ist.

Sonstige Verbesserungen

Linux-Nutzer können neben *.wav-Dateien ab sofort auch *.ogg-Dateien als Benachrichtigungssound für neue E-Mails einstellen. Wer sich nachträglich für die Release-Notes der verschiedenen Thunderbird-Versionen interessiert, hat hierzu normalerweise über den Detail-Link in der Update-Chronik die Möglichkeit dazu. Dieser Link öffnete bislang allerdings ein neues E-Mail-Fenster mit editierbarem HTML, was nur wenig Sinn ergibt. Stattdessen werden die Release Notes nun in einem neuen Thunderbird-Tab angezeigt.

Download

Die Thunderbird 20.0-Beta kann hier heruntergeladen werden. Nutzer, welche den neusten stabilen Release nutzen möchten, greifen zu Thunderbird 17.0.3, welcher weiter regelmäßige Sicherheits- und Stabilitäts-Aktualisierungen erhält. Umsteiger von Thunderbird 17 auf die aktuelle Beta-Version lesen empfohlenerweise noch die folgenden Artikel:

Mozilla veröffentlicht 18.0 Beta
Mozilla veröffentlicht 19.0 Beta

Ehrlich gesagt fühlt man sich als wäre es 1990, wenn man anfängt sich zu Performance Tuning für OpenLDAP schlauzulesen.

Das Default Backend BDB kann eigentlich Out-of-the-Box benutzt werden. Sobald ein paar Objects im DIT sind begegnet einem aber schnell die Cache Size.

1
2
3

$ slapindex
51252ecd bdb_db_open: warning - no DB_CONFIG file found in directory /usr/local/var/openldap-data: (2).
Expect poor performance for suffix "dc=noqqe,dc=de".

Welche Files sind interessant?

Um die Files der Berkely DB zu finden und auswerten zu können werden extra Tools benötigt.

1
2

$ aptitude install db-util
$ db_stat -h /usr/local/var/openldap-data/ -m

So werden erstmal alle statistischen Daten zu den einzelnen Datenbankfiles ausgegeben. Zwei dieser Files kommen bei OpenLDAP eine besondere Aufgabe zu. id2entry und dn2id

dn2id.bdb

Zuerst wird man etwas erschlagen von Werten. Wenn man weiss nach was man suchen muss, ist aber nur noch wenig Aufwand nötig um die richtigen Werte rauzusuchen.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23

$ db_stat -h /usr/local/var/openldap-data/ -d dn2id.bdb  

Fri Mar  8 09:11:16 2013  Local time
53162 Btree magic number
9 Btree version number
Little-endian Byte order
duplicates, sorted duplicates Flags
2 Minimum keys per-page
4096  Underlying database page size
1007  Overflow key/data size
2 Number of levels in the tree
1149  Number of unique keys in the tree
2281  Number of data items in the tree
3 Number of tree internal pages
11444 Number of bytes free in tree internal pages (6% ff)
29  Number of tree leaf pages
48174 Number of bytes free in tree leaf pages (59% ff)
4 Number of tree duplicate pages
642 Number of bytes free in tree duplicate pages (96% ff)
0 Number of tree overflow pages
0 Number of bytes free in tree overflow pages (0% ff)
0 Number of empty pages
0 Number of pages on the free list

Das einzig wichtige dabei ist folgendes Extrakt:

1
2
3

4096  Underlying database page size
3 Number of tree internal pages
29  Number of tree leaf pages

Die Page Size bei dn2id.bdb ist abhängig vom darunter liegenden Filesystem. Also ein Stück weit generisch. Anders bei id2entry.

id2entry.bdb

Dort ist die Page Size nämlich konstant 16kb. Egal welches Filesystem

1
2
3
4

$ db_stat -h /usr/local/var/openldap-data/ -d id2entry.bdb 
16384 Underlying database page size
1 Number of tree internal pages
29  Number of tree leaf pages

Berechnung der Cache Size

dn2id: ( 1 root Page + 3 internal + 29 leaf ) * 4KB = 132 KB

id2entry: ( 1 root Page + 1 internal + 29 leaf ) * 16KB = 496 KB

Insgesamt 628 KB was 643072 Bytes entspricht. Da so ein DIT aber ständig wächst möchte man vielleicht noch zwischen 20 und 50% Puffer einbauen. Ist aber jedem selbst überlassen.

Setzen der Cache Size

Variante 1:

Direkt in der von BDB dafür vorgesehenen Datei DB_CONFIG

1
2
3

vim /usr/local/var/openldap-data/DB_CONFIG
# Cache      GB  Bytes   Anzahl 
set_cachesize 0  643072  1

Variante 2:

oder in der /usr/local/etc/openldap/slapd.conf – Sektion Backend/Database

1

dbconfig set_cachesize 0 643072 1

Noch einen kurzen slapindex und der Cache ist aktiv.

Wer sich mit Nagios beschäftigt, weiss wie schnell eine Konfiguration unübersichtlich werden kann. Da ist es schon ideal kann man mittels hostgroup einzelne Hosts zusammenfassen und dann Services gleich auf ganze Gruppen anwenden, anstelle von jeden Namen einzeln nachzuführen. Das vereinfacht nicht nur die Übersicht, auch die Administration und das Zufügen von neuen Hosts wird vereinfacht und beschleunigt.
Doch was ist nun, wenn wir eine Gruppe von Servern haben und von den 10 Servern einen bestimmten Service nur auf 9 davon anwenden? Da gibt es zwei Möglichkeiten:

Entweder man macht daraus 2 neue Gruppen. Dummerweise kreiert man so ziemlich schnell sehr viele neue Gruppen und am Schluss ist praktisch jeder Server in einer eigenen Gruppe und es wird wiederum alles unübersichtlich und unnötig kompliziert.
Oder man lässt beim entsprechenden Service die Gruppen weg und erwähnt jeden Host einzeln, auf welchen man das ganze anwenden will. Auch das ist theoretisch möglich, doch auch nicht sehr praktisch, da man so beim erweitern alle Services durchgehen muss und überall noch den neuen Host anhängen.

Also braucht man eine Art Ausnahmen – Und die gibt es auch.
Einfach ein ! (NOT) vor den Hostnamen setzen und schon wird dieser aus der Hostgroup ausgeschlossen. Anstelle von:

host_name  server005, server007, server008, server010, server001, server012, server015, server016

Schreibt man einfach:

hostgroup_name   customer-servers
host_name        !server004

In Nagios selbst sieht die Konfiguration dann so aus:

define service{
        use                     generic-service
        hostgroup_name          customer-servers
        host_name               !server004
        service_description     Webfrontend
        action_url              http://$HOSTALIAS$/page/
        check_command           check_http!-H $HOSTALIAS$ -u "/page/" -s "Username" -f follow -w 5
}

Hätte ich das nur von Anfang an gewusst…

Mozilla hat Firefox 19.0.2 veröffentlicht und reagiert damit auf eine Sicherheitslücke, welche keine 24 Stunden zuvor erst bekannt geworden ist. Updates auf Firefox ESR 17.0.4 und Thunderbird (ESR) 17.0.4 werden ebenso folgen.

Wie jedes Jahr findet derzeit auf der CanSecWest Sicherheitskonferenz der Pwn2Own-Wettbewerb statt – ein Hacker-Wettbewerb, bei dem es darum geht, Sicherheitslücken in Browsern und erstmals auch Plugins zu finden. Insgesamt über 560.000 Dollar Preisgeld werden dabei in diesem Jahr für das Finden von Sicherheitslücken ausgeschüttet. Tatsächlich ist es auch gelungen, Sicherheitslücken sowohl in Chrome, dem Internet Explorer als auch Firefox zu finden, dazu in Flash sowie dem Adobe Reader. Java ist gleich viermal vertreten.

Mozilla hat ganz besonders schnell auf die Sicherheitslücke reagiert und keine 24 Stunden gebraucht, um das Problem nach dem Bekanntwerden zu beheben und ein Update auf Firefox 19.0.2 an die Nutzer zu verteilen.

Download Mozilla Firefox 19.0.2 (Windows, Mac OS X, Linux)
Download Mozilla Firefox Mobile 19.0.2 (Android)

Am Samstag den 2. März fand in den Räumen von Wikimedia Deutschland ein, gemeinsam mit Creative Commons organisierter, Workshop statt. Dabei ging es darum deutschsprachige Inhalte für die School of Open, einer Art Fakultät der Peer 2 Peer University (P2PU), zu entwicklen.

Bei der P2PU geht es um gemeinsames Lernen. Allerdings nicht im klassischen Sinne von Lehrer und Schüler, sondern zwischen Peer und Peer, also zwischen als gleichwertig eingestuften Personen. Jeder, der sich auf der Onlineplattform anmeldet, kann sowohl Kurse besuchen, als auch erstellen. So wird der Lehrer zum Lerner und umgekehrt.

Die School of Open existiert parallel zu anderen “Fakultäten” wie z.B. der School of Education oder der School of Webcraft. Während sich bei der School of Education verständlicherweise alles um das Lernen an sich dreht, beschäftigt sich die School of Open vor allem mit dem Thema Offenheit. Einen guten Überblick/Einstieg bietet das folgende Video (auf Englisch).

Video von Creative Commons (CC BY 3.0)

Während des Workshops sprachen wir vielfach über Möglichkeiten die Idee der Offenheit stärker in den Fokus des heutigen (digitalen) Lernens zu rücken. Dabei kommt man natürlich nicht an Themen wie Freien Lehr- und Lernmaterialien (OER), Open Access oder Freier und Open-Source-Software vorbei. In unserer Arbeitsgruppe entschieden wir uns daher den Entwurf eines Kurses für Lehrerinnen und Lehrer zu skizzieren, die gerne mehr über das Thema OER erfahren möchten und Interesse daran haben, freie Lehr- und Lernmaterialien gewinnbringend in ihrem Unterricht einzusetzen. Eine Weiterarbeit daran ist in Planung.

Workshop bei Wikimedia Deutschland: Gemeinsam Kurse für die Peer 2 Peer University entwerfen.

Gemäß Selbstverständnis der School of Open, bietet sie sicherlich eine gute Möglichkeit, um über den Einsatz von Freier und Open-Source-Software in der Schule zu informieren. Die Frage wird aber auch hier sein, wie man einen Kurs an der P2PU für Lehrkräfte attraktiv gestalten kann. Einen linearen Text zu verfassen, der über Potentiale und Chancen aufklärt, stellt keine wirkliche Schwierigkeit dar. Wohl aber diesen didaktisch ansprechend aufzubereiten. Im Idealfall lässt sich dieser auch noch adaptieren und im Unterricht einsetzen, damit auch die Schülerinnen und Schüler profitieren.

Slider-Bild von P2PU (CC BY-SA 3.0)

Möchte man auf einem Ubuntusystem einen Git Server aufsetzen, so ist dies relativ schnell erledigt. Zuerst muss dafür „git“ mittels:

apt-get install git

installiert werden. Danach wird der passende Nutzer für die Git Repositories angelegt:

adduser git

Nun kann man ein bestehendes Repository zu diesem Server hochladen. Auf dem Server wird in den Kontext des Nutzers „git“ gewechselt und dort ein passender Ordner sowie ein „rohes“ Git Repository angelegt:

su git
mkdir testproject.git
cd testproject.git
git init --bare

Dem lokalen Git Repository wird mittels:

git remote add origin git@example.org:testproject.git

ein neuer Remote zugewiesen. Sollte bereits ein „remote“ für „origin“ existieren, so wird dieser mit:

git remote rm origin

entfernt. Anschließend kann das lokale Repository an den Server übertragen werden und auf Updates überprüft werden:

git push origin master
git pull origin master

Wenn gewünscht kann man nun noch verhindern das man sich mittels des „git“ Accounts auf dem Server anmelden kann. Dazu muss die Datei „/etc/passwd“ editiert werden. Für den Nutzer „git“ wird die Shell dabei von „/bin/bash“ in „/usr/bin/git-shell“ geändert. Anschließend kann man sich mit dem Account nicht mehr an der Shell anmelden.

Hallo zusammen,

ich war vor langer Zeit schonmal mit der Prämisse “Unerklärliches am Rande” und dem Slogan “Worte des Parteivorsitzenden” auf dem Planeten unterwegs (Domain schmiddi.co.cc). Wer das noch kennt kann nun im Feedreader auf weiter klicken weil sich nicht viel geändert hat.

Den Vergesslichen und auch Neuen Planetenkonsumenten sei gesagt, daß es sich hier alles um Linux dreht, nette Programme, Bash, wie ich meine Hardware damit zum laufen bringe,  ein wenig Skripten und ab und an Hardware ohne x86 CPU aber mit Linux :).

An Rechnern betreibe ich momentan ein Thinkpad W530 mit Ubuntu, eine kleine Debian Workstation, Raspberry Pi, Pogo Plug sowie diverse Android Telefone + Tablets und meinen heißgeliebten Ebookreader.

In diesem Sinne: auf fröhliches Bloggen!

Firefox wird ab Version 22 Cookies von Drittanbietern standardmäßig weitestgehend blockieren. Sogenannte Third-Party-Cookies werden häufig von Werbedienstleistern oder in den Widgets sozialer Plattformen eingesetzt, um das Surf-Verhalten des Nutzers verfolgen und so personalisierte Werbung anbieten zu können.

Ab Firefox 22 gibt es eine Änderung in Bezug auf den Umgang mit den sogenannten Third-Party-Cookies. Die Möglichkeit, diese zu blockieren, bietet Firefox schon seit langer Zeit. Standardmäßig werden diese aber wie gewöhnliche Cookies zugelassen. Mit Firefox 22 werden die Third-Party-Cookies standardmäßig blockiert – zumindest von Seiten, welche der Anwender nicht selber zuvor besucht hat und kein First-Party-Cookie setzen konnten. Standardmäßig nicht mehr erlaubt werden Third-Party-Cookies von Webseiten sein, auf welchen der Benutzer noch nie zuvor war.

Man orientiert sich bei diesem Vorhaben an Safari, welcher Cookies von Drittanbietern bereits seit einigen Jahren standardmäßig blockiert. Bei Chrome und dem Internet Explorer werden per Standard alle Cookies erlaubt. Bereits bestehende Third-Party-Cookies werden mit der Einführung dieser Änderung nicht gelöscht. Über die Datenschutz-Einstellungen von Firefox lässt sich der Umgang mit Third-Party-Cookies jederzeit zwischen den drei Status Immer erlauben, Nie erlauben und Von besuchten Webseiten umstellen.

Dass es sich bei dieser Änderung um einen nuklearen Erstschlag gegen die Werbewirtschaft handelt, wie Mike Zanei vom Internet Advertising Bureau via Twitter zwitscherte, darf wohl für übertrieben gehalten werden. In jedem Fall gibt Mozilla mit dieser Änderung dem Nutzer wieder ein Stück mehr Kontrolle über sich selber, womit Mozilla unterstreicht, wieso sie kürzlich als Ergebnis einer Studie in den USA zum vertrauenswürdigsten Internet-Unternehmen in Bezug auf die Privatsphäre erklärt worden sind. Mit Firefox 21 hat Mozilla erst die Einstellungen zu Do-not-Track verfeinert. Bei Do-not-Track (DNT) handelt es sich um ein HTTP-Headerfeld, welches Webseiten signalisieren soll, ob der Benutzer zu Werbe- oder Analyse-Zwecken getrackt werden möchte oder nicht.

Es hat einige Zeit gedauert, bis sich der Browser Firefox gegen den Internet Explorer durchgesetzt hat. Mittlerweile hat sich der Schwerpunkt auf dem Browsermarkt erneut etwas verschoben (seitdem Google offensiv für Chrome wirbt), aber dennoch ist Firefox eine sehr gute Alternative zum Internet Explorer.

Mit diesem Artikel möchte ich vor allem die Umsteiger vom Internet Explorer auf den Firefox ansprechen, die mit den Funktionen noch nicht so vertraut sind. Daher möchte ich einige essentielle Funktionen hervorheben, mit denen das Surfen im Internet noch viel mehr Spaß macht.

Firefox downloaden und installieren

Um Firefox auf dem PC zu nutzen, muss man das Programm zunächst installieren.

Windows

Für Windows besucht man dazu die Seite http://www.mozilla.org/de/firefox/ und lädt ihn dort herunter. Mit einem Doppelklick auf die heruntergeladene Datei startet man den Installationsvorgang.

Firefox auf der offiziellen Internetseite herunterladen

Linux

Bei den meisten Distributionen ist Firefox bereits vorinstalliert. Wenn nicht, startet man die Paketverwaltung (in Ubuntu ist das bspw. das Software Center) und sucht nach dem Paket firefox. Dort kann man dann die Installation starten.

Übersicht über das Fenster

Die Bedienelemente von Firefox befinden sich ausschließlich im oberen Fensterbereich. Zentrale Anlaufstelle für Einstellungen ist das Firefox-Menü (1), das sich in der Windows-Version oben links befindet. Bei einem Klick darauf öffnet sich das Hauptmenü, über das man alle tiefer gehende Funktionen aufrufen kann.

Bedienelemente im Browser

Die obere Fensterleiste gibt den Platz für die Tabs (2), also Karteireiter. Jeder dieser Tabs ist eine geöffnete Internetseite. Mit den Tabs ist es möglich, in einem einzigen Fenster mehrere Internetseiten geöffnet zu haben und per Mausklick zwischen ihnen zu wechseln.

Unterhalb der Tabs ist die Adressleiste (3), die mittlerweile auch Awesome BarDurch umfangreiche Funktionen, etwa der automatischen Vervollständigung von Eingaben, ist die Adressleiste wirklich wunderbar genannt wird. Darin werden die Internetadressen eingegeben. Links davon ist der zurück-Button (4), mit dem man auf die vorherige Internetseite zurückkommt. Im Bedarfsfall wird daneben auch ein vorwärts-Button angezeigt, der entsprechend das Gegenteil bewirkt.

Bedienelemente im rechten Eck

Früher war der Neuladen-Button (5) neben dem zurück-Button, doch nach einer Reform des Interfaces hat er die Seiten gewechselt und befindet sich nun rechts von der Adressleiste. Bei einem Klick darauf wird die Internetseite neu geladen.

Am Ende der Adresszeile ist ein Lesezeichen-Stern (6) vorhanden. Durch Klick auf diesen wird die gerade geöffnete Internetseite als Lesezeichen gespeichert. Dadurch lässt sie sich später leichter aufsuchen.

Rechts von der Adressleiste befindet sich die integriere Suchfunktion (7). Aus einer Auswahl an Suchmaschinen kann hier direkt die Suche im Internet gestartet werden. Meistens ist die Google-Suche voreingestellt.

Die Startseite-Schaltfläche (8) befindet sich rechts von der integrierten Suche. Per Mausklick kommt man dort zurück zu seiner Startseite.

Update installieren

Um auf dem aktuellsten Stand zu bleiben – sei es aus Sicherheitsgründen oder aufgrund neuer Funktionen – ist es stets ratsam, Updates zu installieren. In der Regel fordert Firefox selbstständig zu einem Update auf. Dieses kann man selbstverständlich durchführen.

Sollte man mal diese Aufforderung nicht bekommen, übersehen oder absichtlich ignoriert haben, kann man das Update auch “halbautomatisch” installieren. Hierzu klickt man im Firefox-Menü auf Hilfe und dann auf Über Firefox.

Daraufhin öffnet sich ein Fenster, das die aktuelle Versionsnummer zeigt. Gleichzeitig wird nach neuen Updates gesucht und dieses installiert.

Firefox Update automatisch installieren

Startseite ändern

Was soll angezeigt werden, wenn Firefox gestartet wird? Diese Frage muss jeder für sich entscheiden. Firefox bietet folgende Antwortmöglichkeiten:

1. Die Internetseite(n), die beim letzten mal geöffnet waren
2. Immer die gleiche(n) Internetseite(n) (zum Beispiel Google)
3. Eine leere Seite/ die am häufigsten aufgerufenen Seiten in einer Übersicht

Die meisten Leute haben als Startseite eine Internetseite oder eine Suchmaschine, häufig google.de. Wenn man immer wieder das gleiche Seite(n) beim Programmstart sehen möchte (also Möglichkeit 2), geht man folgendermaßen vor: Man öffnet die gewünschte Internetseite (es können auch mehrere Tabs sein!), öffnet das Firefox-Menü und klickt auf Einstellungen → Einstellungen.

Im daraufhin erscheinenden Fenster stellt man sicher, dass unter (1) Startseite anzeigen ausgewählt ist und legt sie mit einem Klick auf (2) fest.

Die Möglichkeiten 2 und 3 stellt man ebenfalls in diesem Fenster ein, indem man die entsprechenden Einträge in (1) auswählt.

Startseite festlegen

Private Browsing bzw. „Pr0n Mode“

Beim Besuch von manchen Internetseiten möchte man nicht unbedingt, dass Spuren auf dem Computer hinterlassen werden. Dies gilt auf der ArbeitWird die Internetverbindung über einen Proxy-Server verwaltet (das ist in großen Firmen und an Hochschulen standardmäßig), kann theoretisch trotzdem nachvollzogen werden, welche Internetseiten man besucht hat. aber auch zuhause. Den Spitznamen Pr0n-Mode hat dieser Modus nicht umsonst bekommen.

Wenn man in den Privaten Modus von Firefox wechselt, passiert folgendes:

• Man ist auf allen Internetseiten ausgelogt (z.B. auf Facebook oder Google),
• die besuchten Internetseiten werden nicht in die Chronik aufgenommen und tauchen damit auch nicht in der intelligenten Adresszeile auf,
• Downloads werden nicht im Downloadmanager hinterlegt (die Downloads werden nicht gelöscht, wenn der Modus beendet wird!),
• Passwörter und Formulardaten werden nicht gespeichert,
• Cookies werden nicht gespeichert,
• Es werden keine Daten im Cache gespeichert.

Kurz gesagt: Wenn der private Modus wieder beendet ist, sieht niemand, welche Webseiten man besucht hat.

Der Private Modus wird über das Firefox-Menü gestartet. Daraufhin wird nochmal gefragt, ob man ihn wirklich betreten möchte. Bestätigt man das, wird das Firefox-Menü violett statt orange. Das ist das Zeichen, dass man jetzt den Privaten Modus gestartet hat. Verlassen kann man ihn wieder so, wie man ihn betreten hat.

Im Privaten Modus (rechts) ist das Firefox-Menü violett statt orange

Toolbars dauerhaft entfernen

Manche Benutzer haben (oft ohne es zu wissen) ihren Firefox mit unglaublich viel Schrott zugemüllt. Ganz hoch im Kurs sind (seit Jahren!) die Toolbars. Mittlerweile hat das schon etwas nachgelassen, aber bei etlichen Leuten sieht man vor lauter Tool- und Sidebars die Internetseiten gar nicht mehr.

Toolbars behindern stark die Sicht auf die Internetseiten

Mal ehrlich: Wer braucht heute noch die Yahoo-, Amazon-, Google-, ICQ- oder eBay-Toolbar? Alle Erweiterungen für Suchmaschinen sind völlig überflüssig, da es die integrierte Suchfunktion bereits ohne Plugin gibt. In den allermeisten Fällen werden diese Erweiterungen aus Versehen installiert. Denn bei sehr vielen Programmen aus dem Internet sind die Toolbars dabei. Wenn man bei der Installation nicht aufpasst oder einen Haken nicht deaktiviert, holt man sich haufenweise dieser Platzverschwender.

Um sie zu entfernen, öffnet man den Add-on-Manager aus dem Firefox-Menü. Darin klickt man auf den Reiter Erweiterungen und entfernt die Toolbars per Klick. Dabei öffnet sich hin und wieder eine Internetseite, die aber gleich wieder geschlossen werden kann. Nach einem Neustart von Firefox sind die Toolbars dann dauerhaft weg.

Die Toolbars werden über den Add-on Manager deaktiviert und gelöscht

Geschlossenen Tab wiederherstellen

Das ist ärgerlich: Man schließt aus Versehen einen Tab. Das passiert schnell, wenn man viele Tabs gleichzeitig geöffnet hat. Und nun? Die gesamte Chronik zurückzuverfolgen würde mindestens genauso lange dauern, wie eine neue Suche mit Google.

Doch Firefox bietet hier eine Funktion, die dieses Versehen schnell wieder ausbügelt. Mit einem Rechtsklick auf einen Tab, kann man den geschlossenen Tab wiederherstellen.

Geschlossenen Tab wiederherstellen

Gespeicherte Passwörter lesen/ löschen

Was verbirgt sich hinter den Sternchen?

Wie war nochmal das Facebook-Passwort? Was verbirgt sich hinter den Sternchen? Wie sehe ich mein gespeichertes Passwort? Diese Fragen stellt man sich meistens dann, wenn man sich plötzlich woanders anmelden muss.

Firefox hat eine Funktion, mit der man die gespeicherten Passwörter wieder „entschlüsseln“ kann. Dazu geht man auf die Internetseite, auf der das Passwort als Sternchen dargestellt wird. Rechtsklick irgendwo auf der Seite → Seiteninformationen anzeigen. Es öffnet sich ein neues Fenster.

Den Reiter „Sicherheit“ auswählen, Gespeicherte Passwörter anzeigen. Nun sieht man alle Benutzernamen, die für diese Seite gespeichert wurden. Mit einem weiteren Klick kann man die gespeicherten Passwörter im Klartext lesen.

Gespeichertes Passwort in Firefox anzeigen lassen

Werbung blockieren

Was wäre das Internet wohl ohne Werbung? Wahrscheinlich wäre es nicht ansatzweise so erfolgreich wie es momentan ist. Die meisten Benutzer sind zwar von Werbung genervt, aber ohne sie hätte es niemals dieses rasante Wachstum gegeben. Viele kostenlose Angebote wären nie entstanden, Google wäre immernoch eine reine Suchmaschine, Nachrichten müssten wir ausschließlich aus der Zeitung und dem Fernsehen nehmen.

Mal ganz abgesehen davon: Werbung nervt. Vor allem wenn sie bunt ist, blinkt, aufdringlich hervorspringt oder zwei Drittel der Internetseite bedeckt. Also: weg damit!

Dafür gibt es das Plugin Adblock Plus, das ihr kostenlos installieren könnt. Ein Klick auf den Installationsbutton reicht dabei, der Rest geht von alleine.

Die Startseite von sz.de mit (oberes Bild) und ohne Werbung

Bei Valentin hatte ich es vor ein paar Monaten zuerst gelesen: Das GNOME-Projekt möchte die OwnCloud tief ins System integrieren, sodass Dateien, Kontakte oder Kalendereinträge sehr einfach über die typischen GNOME-Programme angezeigt werden können. Vor einigen Monaten gab es lediglich die Möglichkeit, die Logindaten in den Online-Konten-Einstellungen zu pflegen, ansonsten gab es aber noch keine sichtbaren Ergebnisse.

Jetzt zeigt aber Debarshi Ray in seinem Blog große Fortschritte mit der OwnCloud-Integration. So werden in Nautlius die Dateien über  WebDAV nahtlos eingebunden, Kalender- und Kontaktdaten integrieren sich über CalDAV und CardDAV in Evolution. Schaut auf jeden Fall gut gelöst aus, wünsche ich mir für Unity allerdings auch.

Liebe UU-Planetenleser, hier gibt es nichts zu sehen ;)

Den OSBN-Bloggern und Lesern möchte ich jedoch hiermit Hallo sagen, und testen ob die Feedeinbindung funktioniert.

onli blogging existiert seit Anfang 2008. Ich halte hier Dinge fest, die ich später wiederfinden will und versuche zu teilen, was mich interessiert - also findet sich hier Spielereview neben Codeschnipsel neben Vorstellungen von eigenen Programmen, oder was auch immer gerade meine Aufmerksamkeit fesselt. Nur von Politikthemen halte ich mich inzwischen fern.

In OSBN wird nur der Linux-Feed eingebunden, genauso wie im UU-Planeten, so sollte das thematisch immer passen.

Ich habe über das Thema bereits etwas bei Caschy geschrieben, fand das Thema aber interessant genug, um es auch noch einmal hier ins Blog zu holen. Matthias Gehre hat vor ein paar Tagen auf der Mailing-Liste bekannt gegeben, an einem eigenen WhatsApp Client WhosThere zu arbeiten, welcher bereits in einer ersten Alpha-Version auch unter dem normalen Ubuntu-Desktop getestet werden kann.

Bisher gibt es noch nicht viel spektakuläres zu sehen, der Client ist noch recht rudimentär, dennoch prinzipiell einsetzbar. Nachdem man sich einen Code über seine Mobilfunknummer angefordert hat (kommt ein paar Sekunden später per SMS), bekommt man das zugehörige Passwort für WhatsApp mitgeteilt und kann sich ganz normal einloggen.

Sobald neue Nachrichten eintreffen, sieht man diese in der Kontaktübersicht und kann auf diese antworten. Bisher gibt es noch keine Möglichkeit, eigene Kontakte hinzuzfügen. Aber auch Smileys, Maps uvm. aus dem originalen WhatsApp Client fehlt noch. Dennoch ist dies eine der ersten Möglichkeiten, WhatsApp auch direkt unter Ubuntu auf dem Desktop zu nutzen, wenn auch sehr spartanisch.

Ein entsprechendes PPA kann bereits genutzt werden. Die Installation wird aber nur mit dem zugehörigen SDK für Ubuntu Touch funktionieren. Danach kann der Client aber ganz normal über die Konsole gestartet und genutzt werden. Ich werde die weitere Entwicklung im Auge behalten.

TFTP ist relativ dämlich – was ihn für diverse Anwendungsfälle attraktiv macht. Ohne viel hin&her mit Benutzerkonten oder ähnlichem kann man Dateien zur Verfügung stellen oder auch ablegen. Aus dem Grund wird TFTP gerne von Hardwareherstellern für Updates oder Bootkonfigurationen eingesetzt.

Diverse Geräte lassen sich auch über diesen Mechanismus sichern. So die von uns für die Telefonanlage eingesetzten Patton Geräte als auch die Aastra DECT Basisstationen.

“file exists”

Ein Problem bei TFTP – wenigstens bei einem der sich an die RFC hält – ist, dass es quasi kein überschreiben gibt. Liegt eine Datei auf dem Server, so kann sie nicht überschrieben werden. Entweder muss also das schreibende oder sichernde Gerät den Namen für die Datei ändern oder das ganze schlägt fehl. Was nun, wenn ich den Dateinamen nicht beeinflussen kann und dazu auch den Sicherungszeitpunkt nicht beeinflussen kann?

Genau das Problem hatte ich. Die Aastra DECT Sender sichern ihre Datenbank (Konfigurationsdatenbank) per TFTP. Die Datei hat im Namen zwar das Datum, jedoch keine Uhrzeit o.ä. . Die Datenbank wird gesichert sobald Änderungen an dem System vorgenommen werden – also keine feste Zeit. Am Ende bedeutet das, dass die Änderung von früh morgens gesichert wird und die Änderung eine Stunde später schlägt fehl da die Sicherungsdatei den gleichen Namen hat.

Elegant drumherum

Spontan hatte ich nur eine Idee, die ich aber auch nicht wirklich schlecht finde. Mit “incron” (von Sascha vor längerer Zeit beschrieben) – dem Filesystem Event Cron. incron kann so eingerichtet werden, dass er eine Aktion ausführt, sobald etwas in einem Pfad geschieht. Also sowas wie Datei erstellt, Datei gelöscht, Datei umbenannt …

Im Fall TFTP sieht die Konfiguration aus wie folgt (/etc/incron.d/rfpbackup):

 /srv/tftp/rfpBackup IN_CLOSE_WRITE /bin/mv $@/$# $@/sav-$#
 

Als erstes das Verzeichnis welches beobachtet werden soll, dann das Event (IN_CLOSE_WRITE -> nach dem schreiben) und am Ende der Befehl. Das einzige was ich hier mache ist die Datei umbenennen in sav-<Originaldatei>. Damit habe ich immer die letzte Sicherung und kann neue Sicherungen empfangen. Da innerhalb des Dateinamens das Datum enthalten ist, habe ich somit immer eine Sicherung pro Tag.

Bei meiner STEAM-Installation unter Ubuntu 12.04 64bit gibt es ein Problem mit dem Flash-Player. Sobald ich einen Trailer sehen will, bekomme ich folgende Fehlermeldung:

“You need to have a specific Flash Player installed to view video content in Steam. Please follow these directions to get the right version for Steam. You will need this Flash player even if you already have the latest player for your default web browser”.

Falls du auch dieses Problem hast, könnte dir der folgende Workaround helfen…

1. Downloade das Adobe Flash Player 32bit tar.gz-Archiv von HIER (ja, wir laden hier die 32bit Version, obwohl das hier ein 64bitsystem ist) und extrahiere es in dein Homeverzeichnis.

2. Erstelle einen Ordner “plugins” im Steam-Verzeichnis ~/.local/share/Steam/ubuntu12_32/ :

mkdir -p ~/.local/share/Steam/ubuntu12_32/plugins

3. Kopiere die Datei “libflashplayer.so” aus dem entpackten Ordner in dein Steam-Verzeichnis ~/.local/share/Steam/ubuntu12_32/plugins

cp ~/install_flash_player_11_linux.i386/libflashplayer.so ~/.local/share/Steam/ubuntu12_32/plugins

4. Installiere das Paket libxt6:i386 :

sudo apt-get install libxt6:i386

5. Starte Steam neu. Jetzt sollte der Flash-Player funktionieren.

Weisheit via hier…

Heute ist die Märzausgabe von freiesMagazin erschienen und bringt viele spannende Artikel aus den Bereichen Linux und Open Source mit.

Inhalt der Ausgabe 03/2013

• Fedora 18
• Der Februar im Kernelrückblick
• Firefox-Erweiterungen mit dem Add-on-SDK erstellen – Teil II
• Einführung in Docbook
• Eine kurze Einführung in Hadoop
• Laufzeitanalyse mit gprof
• Subsurface – Tauchen unter Linux
• Foto-Kartengenerator
• Rezension: PC-Netzwerke: Das umfassende Handbuch (6. Auflage)
• Rezension: Die Kunst des Vertrauens
• Die Gewinner des sechsten Programmierwettbewerbs
• Leserbriefe und Veranstaltungen

Downloads

• PDF-Version (2420 KB)
• EPUB-Version mit Bildern (1880 KB)
• EPUB-Version ohne Bilder (99 KB)
• HTML-Version mit Bildern (2114 KB)
• HTML-Version ohne Bilder (208 KB)

Unter der Adresse http://freiesmagazin.de/mobil/ findet man immer die aktuelle und alle bisher erschienenen HTML- und EPUB-Ausgaben. Auf der Magazin-Seite können die letzten drei Ausgaben von freiesMagazin abgerufen werden, ältere Ausgaben findet man im Archiv.

Kontakt

Wer jeden Monat an die neue Ausgabe erinnert werden will, kann auch den RSS-Feed abonnieren. Leserbriefe mit Lob, Kritik, Anregungen oder Fragen und neue Artikelvorschläge können an die Redaktion geschickt werden.

Beamdesign
Genre	Arbeit
Preis	kostenlos
Homepage	letsconstruct.nl

Die heutige App ist mal kein Spiel sondern etwas nützliches. Mit ihr kann man die Belastung von Stahlträgern und Konstruktionen schnell und einfach ausrechnen

Installation

Beam Design ist im Android-Play-Store kostenlos und werbefinanziert verfügbar. Vom gleichen Anbieter gibt es noch eine Reihe weiterer Apps, wie beispielsweise FrameDesign, mit der man nicht nur einen Balken auf zwei Stützen berechnen kann, sondern auch noch weitaus kompliziertere Gebilde. Außerdem gibt es mit ConcreteDesign einen Bewehrungsrechner, der die erforderliche Bewehrung von Stahlbetonbalken ausrechnen kann.

Beam Design

Wichtig wäre es auch, die Engeneering Librarys zu installieren, mit denen man die verschiedenen Stahlprofile und andere Materialien in Beam Design nutzen kann.
Für 6,99€ gibt es auch die LetsConstruct Suite mit werbefreien Versionen aller Programme des Anbieters.

Benutzung

Die Benutzung von Beam Design ist relativ einfach. Man muss nur die Länge des Balkens angeben, die Art der Belastungen (Rechteckslast, Dreieckslast, Einzellasten, etc) sowie deren Position und das Material des Balkens (welches Profil) angeben und dann rechnet das Programm sofort die Auflagerreaktionen, die Querkraft und Momentenverläufe, die Durchbiegung und die Verdrehung.

Frame Design

Bei FrameDesign kann man noch eigene Gebilde erstellen, die über einen einfachen Balken hinausgehen. Berechnet wird aber das gleiche.

Fazit

Für mich als Student des Bauingenieurwesens sind solche Apps natürlich sehr schön, weil man schnell sehen kann, wie sich die Balken unter Last verhalten ohne dazu lange Rechnen zu müssen oder an den Computer zu gehen.

Ich nutze privat einen VPN-Dienst. Derzeit ovpn.to um genau zu sein. Auf manchen Seiten ist das aber ein Nachteil, da manche Vollpfosten solche Dienst zum Spammen usw. missbrauchen und der Seitenbetreiber die IP sperrt. So bleiben im Grunde zwei Möglichkeiten. Entweder man deaktiviert die VPN-Verbindung komplett oder man besucht die Seite nicht mehr. Oder man nimmt Möglichkeit drei und erstellt eine Ausnahme. Unter OpenVPN und Linux reicht hier ein einfacher Befehl.

route add -host heise.de gw 192.168.1.1

Hier wird eine Route erstellt mit der alle Anfragen die an heise.de gehen über den Gateway mit der IP 192.168.1.1 (in dem Fall der Router) gehen und nicht über die VPN-Verbindung. Alles andere läuft weiterhin über die VPN-Verbindung. Will man nun das Ganze wieder löschen muss man einfach den Befehl wiederholen, nur dass man anstelle add del angibt.

route del -host heise.de gw 192.168.1.1

Sollte jemand eine bessere Möglichkeit kennen, immer her damit. So kann man übrigens auch weiterhin die SMTP-Server nutzen, welche in der Regel auch allergisch auf VPN-Dienste reagieren.

Genial was alles mit dem Raspberry Pi möglich ist. Ursprünglich wollte ich mit dem FHEM Steckdosen aus der FS20 Reihe schalten, es geht jedoch auch einfacher bzw günstiger.

Hierfür kauft man sich einen kleinen 433 MHz Sender, der kann hier bestellt werden.

Um den Sender mit dem Raspberry Pi zu verbinden, habe ich Kabel aus einem altem PC Gehäuse genommen. Die Stecker die normalerweise z.B. den Resetschalter mit dem Mainboard verbinden, passen ebenfalls auf die Pins des Raspberry Pi. Ansonsten kann auch ein Floppykabel verwendet werden und als letzte Möglichkeit könnte man die Kabel direkt anlöten.

Die Anschlüsse des Senders sind ANT, VCC, DATA, GND. Als Antenne habe ich ein Kabel von 17 cm länge verwendet. An die anderen Anschlüsse habe ich die zuvor erwähnten Kabel aus dem PC Gehäuse gelötet.

Der Sender wird mit folgenden Pins verbunden:
ANT 17cm langes Kabel (grün)
VCC => Pin 2 5 V (rot)
DATA => Pin 11 GPIO 17 (weiß)
GND => Pin 6 GND (schwarz)

433 MHz Sender

Eine Übersicht der Ports gibt es hier:http://wiki.laub-home.de/wiki/Raspberry_Pi_Sensoren_auslesen

Bevor alles weitere per git heruntergeladen und kompiliert werden kann, müssen ein Programme nachinstalliert werden.
apt-get update
apt-get install git gcc python-dev python-setuptools
Unter Raspbmc musste ich zusätzlich noch make installieren.

Dann müssen folgende Kommandos unter dem Benutzer root ausgeführt werden:

cd /usr/local/src
apt-get install git-core
git clone git://git.drogon.net/wiringPi
cd wiringPi
./build

git clone https://github.com/WiringPi/WiringPi-Python.git
cd WiringPi-Python
git submodule update --init
python setup.py install

Beim clone unter raspbmc von https://github.com habe ich folgende Fehlermeldung erhalten:

Cloning into 'WiringPi-Python'...
error: Problem with the SSL CA cert (path? access rights?) while accessing https://github.com/WiringPi/WiringPi-Python.git/info/refs
fatal: HTTP request failed

Das Problem konnte ich mit Hilfe von git config --global http.sslVerify false lösen.

Damit der pi Benutzer auf die GPIO17 zugreifen darf, müssen noch Rechte in der /etc/rc.local angepasst werden. Vor der Zeile exit 0 habe ich sudo -u pi /usr/local/bin/gpio export 17 out hinzugefügt und den Raspberry Pi neugestartet.

Als nächstes habe ich den Code für elro_wiringpi.py hier kopiert und in einer Datei gespeichert. Seinen Hauscode gibt man in der Zeile 96 an.

Dann ein chmod 755 elro_wiringpi.py und mit elro_wiringpi.py nummer ein/aus können die Funksteckdosen geschaltet werden.
Nummer = A=1 B=2 C=4 D=8 E=16
ein = 1
aus = 0

Ausprobiert habe ich es bislang mit den Funksteckdosen von Elro und Brennenstuhl.

Als ich das Script das erste Mal ausführen wollten, brach das Script mit einem Fehler ab.
./elro_writing.py 1 0
File "./elro_writing.py", line 36
import time
^
IndentationError: unexpected indent

Das Problem war, das beim kopieren des Codes in eine mit vi geöffnete Datei sich Leerzeichen und Tabs eingeschlichen hatten. Python ist an dieser Stelle sehr empfindlich.

Ich hatte das ganze ursprünglich unter Raspbmc ausprobiert. Als ich mit dem “rumspielen” fertig war startete das xbmc nicht mehr, ob es einen Zusammenhang gibt kann ich nicht sagen. Jetzt habe mir jetzt eine zweite SD Karte zugelegt und auf dieser wheezy installiert und darüber schalte ich nun die Funksteckdosen. Als nächstes werde ich das ganze unter FHEM einbinden.