Letzten Monat habe ich darüber geschrieben Warum die Leute WhatsApp nutzen und was Threema richtig macht. Diese kleine Artikelserie möchte ich heute, zumindest vorerst, abschließen. Dabei möchte ich vor allem einen Blick in eine mögliche Zukunft und deren Anforderungen werfen. Aktuelle Instant Messaging Dienste setzen schon sehr viele Dinge um, sind aber in der Regel nicht für Sicherheit konzipiert worden. Ähnliche Probleme haben wir auch beim Thema E-Mail, aber dazu ein andern mal etwas mehr. Dieser Artikel kann und wird natürlich nicht alle Punkte die erforderlich sind ansprechen, ich habe mich daher selbst einfach für die subjektiv wichtigsten entschieden.

Dezentralität

Durch den NSA-Skandal und einige andere politisch und gesellschaftlich dämliche Aktionen der letzten Jahre konnten wir immer wieder feststellen das zentrale Instanzen auch einen zentralen Angriffspunkt bilden. Gewinnorientierte Unternehmen müssen sich an die Gesetze im jeweiligen Land richten, dazu gehört auch eine Mithilfe bei der Bekämpfung von Terrorismus oder der Fahndung nach Drogen. Selbst große Unternehmen wie Google, Apple oder Microsoft können hier keine Ausnahmen machen, ebenso wenig ein kleines Schweizer Unternehmen.

Der sicherste Weg zentrale Instanzen und Server zu vermeiden ist ein Verzicht auf solche, denn was nicht vorhanden ist, kann auch juristisch nicht erfasst werden. Ein neuer, sicherer, Instant Messaging Dienst muss also vollständig auf zentrale Komponenten verzichten und sich selbstständig dezentral Organisieren. Dazu gehört auch automatisiert Internetsperren zu umgehen, hierzu ein Zitat von John Gilmore: The Net interprets censorship as damage and routes around it.. Zensur ist auch meiner Meinung nach ein Defekt, und zwar nicht nur technischer, sondern vor allem gesellschaftlicher Natur.

Usability

Da immer mehr Menschen ohne entsprechenden technischen Background Instant Messaging Dienste nutzen, müssen diese so gestaltet sein dass auch technisch weniger versierte Anwender davon profitieren. Es bringt nichts, wenn wir in unserem Keller einen sicheren Messenger haben, dieser jedoch nicht von einer breiten Masse genutzt werden kann. Je größer die Anzahl der Menschen die sicher Kommunizieren können, desto schwerer die Arbeit von dubiosen Geheimdiensten und anderen demokratiefeindlichen Institutionen.

In den 90er Jahren wurde durch PGP und viele andere Erfindungen die sichere Kommunikation für viele Menschen ermöglicht, doch damals waren viele Menschen die einen Computer nutzen konnten automatisch Nerds. Heute ist die Nutzung von IT-Geräten nicht nur für eine technische Elite möglich, sondern eben auch für Personen welche froh sind ihren Radiowecker programmiert zu bekommen. Die Zielgruppe sicherer Kommunikation sollte jeder Mensch sein, der diese nutzen möchte.

Keine Werbung

Werbung und Tracking im Internet gilt heute als "Business as usual", sollte es aber nicht. Die umfangreichen Datensammlungen und Auswertungen über unsere Person (oder zumindest deren digitales alter Ego) hat mit sicherer Kommunikation nicht viel gemeinsam.

Verschlüsselung

Sichere Kommunikation kann nur verschlüsselt funktionieren, doch werden an die Verschlüsselung heute viele Anforderungen gestellt, welche es vor einigen Jahre noch nicht gab. In der Vergangenheit genügte es einen sicheren Algorithmus in einer sicheren Art und Weiße zu verwenden. Heute muss man sich zusätzlich noch um viele mögliche Angriff kümmern, dazu gibt es noch das Problem mit der glaubhaften Abstreitbarkeit und der Perfect Forward Secrecy.

Es ist vor allem sehr schwer, auf der einen Seite das Thema Sicherheit und Verschlüsselung angemessen zu lösen und auf der anderen Seite auch die Usability des Dienstes nicht unbrauchbar zu machen. Threema ist hier ein gutes Beispiel wie es doch geht, allerdings erfüllt Threema bei weitem nicht alle Punkte aus diesem Artikel und kann daher bestenfalls als Technologiedemo oder Zwischenschritt angesehen werden.

Open Source

Ein oft, zu Recht, kritisiertes Problem an Threema ist der mangelnde Zugriff auf den Quellcode. Auch einige alternativen liegen nicht vollständig im Quellcode vor, wieder andere Scheitern an anderen Punkten.

Der Open Source Status einer Anwendung sorgt nicht automatisch für mehr Sicherheit, ich kann schließlich auch groben Unfug auf Plattformen wie GitHub laden und die GPL Lizenz verwenden. Was jedoch bei Open Source möglich wird, ist die Überprüfbarkeit, man ist also in der Lage zu prüfen ob grober Unfug oder sogar Backdoors vorhanden sind. Es ist möglich zu überprüfen welche Fehler behoben wurden, oder welche komische Aktionen der Entwickler eigentlich mit den Zufallszahlen macht.

OpenSSL hatte in der Vergangenheit einen großen Fehler, den Heartbleed-Bug. Dieser wurde nicht durch OpenSource verhindert, aber er wurde behoben und jetzt sehen sich viele Entwickler auf diesem Planeten jede Kleinigkeit von OpenSSL an und fixen die gefundenen Probleme. Bei Anwendungen die nicht im Quellcode vorliegen ist eine Überprüfung für außenstehende nicht möglich, man muss sich auf das Wort des Entwicklers oder Herstellers verlassen.

Funktionen

Heute haben wir nicht nur eine neue Generation Anwender, sondern auch Anwender die bestimmte Funktionen und Voraussetzungen als gegeben hinnehmen. Der heutige moderne Anwender hat mehrere Geräte, die er nach Lust und Laune abwechselnd nutzen möchte. Es muss also möglich sein diesen neuen genialen und überaus sicheren sowie einfachen Messaging Dienst auch auf jedem dieser Geräte nutzen zu können.

Hierzu müssen, eine Vielzahl von Informationen zwischen den Geräten übertragen und synchronisiert werden, die gelesenen Benachrichtigungen oder der Chatverlauf sind hier nur eines von vielen. Dazu kommen noch die ganzen Medieninhalte welche schnell beachtliche Größen Erreichen (Bilder, Videos) und zunehmend mehr genutzt werden.

Fazit

Es ist schwer, wirklich schwer. Es müssen viele Aufgaben erledigt werden, welche sich auf den ersten Blick deutlich widersprechen. Heute entscheidet man sich gerne für das eine oder andere Extrem (entweder sicher oder benutzbar), in der Zukunft muss man beide Punkte unter einen Hut bringen. Ich freue mich aber unabhängig davon auf die kreativen Entwickler welche es trotzdem schaffen, den viel zu leicht wird "Das ist unmöglich!" gerufen, nur damit jemand einige Jahre später das Gegenteil beweist.

Ich bin mir aber sicher das der technische Fortschritt auch hier keinen Halt machen wird, denn eine einfache und gleichzeitig möglichst sichere Digitale Kommunikation ist zu wichtig um als technologische Sackgasse zu enden.

von encbladexp am 18.04.2014 14:25

Malte Schmidt (maltris)

OpenVPN-Client Traffic-Statistiken auslesen und mit PHP ausgeben

Fuer mein kleines VPN-Projekt spiele ich aktuell mit allen Moeglichkeiten, Tools und Funktionen umzusetzen. Nachdem ich im VPN einen kleinen Fileserver, ein simples Nachrichtensystem (mit PHP und ohne Datenbank) und einen Ping-Check eingebaut hatte, wollte ich gerne ein bisschen tiefer gehen.
Mir war bekannt, dass es VPN-Anbieter gibt, die die Menge des durch Kunden erzeugten Traffics kennen und irgendwann dicht machen. Und da werden wohl auch welche dabei sein, die OpenVPN verwenden. Im debianforum.de fand ich dann ein Thema[1] bei dem ein langjaehriger Debian-User empfahl einzelne OpenVPN Instanzen zu erstellen um anhand der einzelnen Tunnelschnittstellen (tun0, tun1 usw.) den Traffic messen zu koennen.
Das schien mir allerdings sehr aufwendig, zudem ich ja gerne moechte, dass die Clients sich im gleichen Netz befinden und miteinander kommunizieren koennen.

Mir fiel dann ein, dass OpenVPN ja ein Statuslog anlegt, welches standardmaessig in /etc/openvpn liegt. Dieses Statuslog beinhaltet unter anderem die IP des Clients, die Zeit des Verbindungsaufbaus, die virtuelle IP und auch die eingehenden und ausgehenden Bytes.[2] Daraus kann man doch was machen.
Ich hatte bereits geplant selbst ein Script zu schreiben, welche die in CSV-ähnlichem Format vorliegenden Datensätze in ein PHP-Array umwandelt sodass ich es beliebig ausgeben kann, als ich ein fertiges Script genau für diesen Zweck im Netz fand.[3]

Das Script macht ganz unkompliziert aus der CSV-ähnlichen Datei eine kleine Tabelle und zeigt die Datenmengen usw. menschenlesbar an. Das war für mich schonmal eine prima grundlage um mein Vorhaben umzusetzen. Musste ich doch nur die Ausgabe ein bisschen so trimmen, dass ich HTML-Quelltext herausbekomme, den ich dann in PHP einfach “echoen” konnte.

Das Script sah ursprünglich so aus:

#!/usr/bin/env python
# -*- coding: utf-8 -*-

STATUS = "/etc/openvpn/openvpn.status"

status_file = open(STATUS, 'r')
stats = status_file.readlines()
status_file.close()

hosts = []

headers = {
    'cn':    'Common Name', 
    'virt':  'Virtual Address', 
    'real':  'Real Address', 
    'sent':  'Sent', 
    'recv':  'Received', 
    'since': 'Connected Since'
}

sizes = [
    (1<<50L, 'PB'),
    (1<<40L, 'TB'),
    (1<<30L, 'GB'),
    (1<<20L, 'MB'),
    (1<<10L, 'KB'),
    (1,       'B')
]

def byte2str(size):
    for f, suf in sizes:
        if size >= f:
            break
 
    return "%.2f%s" % (size / float(f), suf)


for line in stats:
    cols = line.split(',')

    if len(cols) == 5 and not line.startswith('Common Name'):
        host  = {}
        host['cn']    = cols[0]
        host['real']  = cols[1].split(':')[0]
        host['recv']  = byte2str(int(cols[2]))
        host['sent']  = byte2str(int(cols[3]))
        host['since'] = cols[4].strip()
        hosts.append(host)

    if len(cols) == 4 and not line.startswith('Virtual Address'):
        for h in hosts:
            if h['cn'] == cols[1]:
                h['virt'] = cols[0]


fmt = "%(cn)-25s%(virt)-18s%(real)-15s%(sent)13s%(recv)13s%(since)25s"
print fmt % headers
print "\n".join([fmt % h for h in hosts])

Meine Version:

#!/usr/bin/env python
# -*- coding: utf-8 -*-

STATUS = "/etc/openvpn/openvpn-status.log"

status_file = open(STATUS, 'r')
stats = status_file.readlines()
status_file.close()

hosts = []

headers = {
    'cn':    'Name', 
    'virt':  'Virtual Address', 
    'real':  'Real Address', 
    'sent':  'Senden', 
    'recv':  'Empfangen', 
    'since': 'Verbunden seit'
}

sizes = [
    (1<<50L, 'PB'),
    (1<<40L, 'TB'),
    (1<<30L, 'GB'),
    (1<<20L, 'MB'),
    (1<<10L, 'KB'),
    (1,       'B')
]

def byte2str(size):
    for f, suf in sizes:
        if size >= f:
            break

    return "%.2f %s" % (size / float(f), suf)


for line in stats:
    cols = line.split(',')

    if len(cols) == 5 and not line.startswith('Common Name'):
        host  = {}
        host['cn']    = cols[0]
        host['real']  = cols[1].split(':')[0]
        host['recv']  = byte2str(int(cols[2]))
        host['sent']  = byte2str(int(cols[3]))
        host['since'] = cols[4].strip()
        hosts.append(host)

    if len(cols) == 4 and not line.startswith('Virtual Address'):
        for h in hosts:
            if h['cn'] == cols[1]:
                h['virt'] = cols[0]


fmt = "<tr><th>%(cn)-25s</th><th>%(sent)13s</th><th>%(recv)13s</th><th>%(since)25s</th></tr>"
print fmt % headers
print "\n".join([fmt % h for h in hosts])

Den Inhalt des Scriptes packt ihr am besten einfach in eine Datei wie zum Beispiel “vpnstats.sh” (in meinem Fall) und macht sie mit “chmod +x vpnstats.sh” ausführbar. Das wars damit – natürlich kann man in dem Script jetzt noch tolle Spielereien machen – dazu schreibe ich vielleicht später mal was.

Kann man es erkennen? Ich habe mir ein ganz einfaches Spiel gemacht und die Ausgabe geändert. Ein paar Spalten weniger (Real IP, Virt. IP) und HTML Tags für eine Tabellenzeile und jeweils die Spalten hinzugefügt. So kann ich die Datei direkt in einer PHP-Datei zwischen ein paar Table-Tags einbinden und spare mir jeglichen Aufwand in PHP Teile zu ersetzen und umzugestalten.

Weiter muss es jetzt in der PHP-Datei gehen. Das ist der letzte Schritt und recht einfach. Hier die Inhalte meiner PHP-Datei:

echo "<table>";
$traffic = file_get_contents('test.txt');
echo $traffic;
echo "</table>";

PHP holt sich also die Datei “test.txt” aus dem gleichen Verzeichnis wo auch die PHP-Datei, welche ausgeführt wird, liegt. Anschließend wird der komplette Inhalt der Datei in die Variable “$traffic” geladen und danach mit “echo” ausgegeben.[4]

Jetzt gilt es nur noch, die Datei test.txt zu generieren. Und da habe ich zwei Ansätze ins Auge gefasst. Eine sichere Methode ist, den Befehl, welcher die Datei generiert, per Cronjob jede Minute ausführen zu lassen. So können jedoch die Trafficangaben unterscheiden, da sie nicht ganz aktuell sind. Jedoch ist das generieren per Cronjob relativ sicher und funktioniert auch, sollte mal PHP-Funktionen wie exec und system nicht nutzen können/wollen (was auch ganz gut ist).

Dennoch schlage ich auch die zweite Methode noch vor, da wir hier immer genaue Angaben haben weil bei jedem Aufruf der PHP-Datei die VPN-Statistik neu erstellt wird. Diese Methode würde ich an eurer Stelle nur in abgeschlossenen Übungssystemen verwenden, da man sich mit exec und Co. ganz schön Sicherheitslücken einbauen kann ohne das gleich zu merken.

1. Methode: Cronjob

* * * * * /pfad/vpnstats.sh > /pfad/test.txt

2. Methode: exec in PHP

In der PHP-Datei folgende Zeile möglichst am Anfang einfügen:

exec("/pfad/vpnstats.sh > /pfad/test.txt");

Wichtig: Der User, mit dem euer PHP ausgeführt wird, muss auf das Script und auf die test.txt zugreifen und bei der TXT schreiben können. Sonst kanns passieren, dass da nur eine leere Ausgabe bei rauskommt. Auch ist wichtig, dass der User die Datei “/etc/openvpn/openvpn-status.log” lesen kann. (Letzteres ist auch wichtig bei der Methode mit den Cronjobs.)

Wenn alles gelungen ist, sehen eure Statistiken auf der Seite dann so aus:

[1] https://debianforum.de/forum/viewtopic.php?f=32&t=144162
[2] http://openvpn.net/archive/openvpn-users/2007-08/msg00197.html
[3] http://sigterm.sh/2009/07/simple-openvpn-server-statistics/
[4] http://nl3.php.net/file_get_contents

PS: Mir ist klar, dass das vielleicht nicht die sauberste Methode ist, aber sie funktioniert. Ich werde ein bisschen weiter dran herumspielen um gleichzeitig auch ein bisschen Erfahrung und Wissen zu sammeln. Wenn ihr Vorschläge usw. habt empfehle ich wie immer die Kommentarfunktion. Ich antworte auch definitiv. :)

von Maltris am 18.04.2014 10:24

Nico Hartung (xyznico)

Projekt Media-PC – Mystique SaTiX-S2 Sky V2 USB – Treiber und Firmware

Wer sich schonmal eine TV-Karte aussuchen musste, weiß, man hat die Qual der Wahl. Gerade wenn man möchte, dass diese Out-of-the-Box unter Linux läuft. Die meisten TV-Karten die, laut LinuxTV, Out-of-the-Box laufen sollen, sind nicht mehr lieferbar – da es meistens schon eine neuere Generation gibt.

Bei TV-Karten, die über USB angeschlossen werden, ist es noch kniffliger! Am Liebsten hätte ich einen Pinnacle PCTV DVB-S2 Stick (460e) genommen – dieser war aber nirgends lieferbar und auch auf eBay hatte ich kein Glück.

Ich habe mich dann für den DVBSky S960 Clone, ein Mystique SaTiX-S2 Sky V2 USB entschieden – da diese, laut LinuxTV, ab Linux Kernel 3.7.11 Out-of-the-Box laufen sollte. Was sich aber im Nachhinein als Übersetzungsfehler meinerseits herausgestellt hat.

At least up to Kernel 3.7.10 the driver is not included …

“At least …” – “Zumindest …” – Quasi: “Ich habe die S960 getestet, mit Kernel 3.7.10, da war der Treiber noch nicht enthalten.” Auch bei der Kernel-Version 3.11 ist der Treiber nicht enthalten – also muss man den Treiber selber kompilieren …

Kompilieren des Treibers und kopieren der Firmware

Zuerst installieren wir die Werkzeuge, die zur Kompilierung benötigt werden, mit einem …

sudo su -
apt-get install build-essential

… nach.

Im folgenden Schritt laden wir den offiziellen Treiber von DVBSky herunter, entpacken, kompilieren und installieren ihn.

cd /usr/local/src/
wget http://www.dvbsky.net/download/linux/media_build-bst-140128.tar.gz
tar xzvf media_build-bst-140128.tar.gz
cd media_build-bst/
make clean
./v4l/build_x64.sh
make
make install

Im Anschluss entpacken wir die Firmware für die S960 nach /lib/firmware.

cd /usr/local/src
wget http://www.dvbsky.net/download/dvbsky-firmware.zip
unzip dvbsky-firmware.zip -d /lib/firmware

Nach einem Neustart sollte dmesg nun folgendes anzeigen:

dmesg | grep -i dvb

[   16.030722] usb 2-1: dvb_usb_v2: found a 'DVBSky S960/S860' in warm state
[   16.030777] usb 2-1: dvb_usb_v2: will pass the complete MPEG2 transport stream to the software demuxer
[   16.030792] DVB: registering new adapter (DVBSky S960/S860)
[   16.030837] usbcore: registered new interface driver dvb_usb_dvbsky
[   16.032012] dvbsky_usb MAC address=00:17:42:54:96:01
[   16.032019] usb 2-1: dvb_usb_v2: MAC address: 00:17:42:54:96:01
[   16.188613] m88ds3103_load_firmware: Waiting for firmware upload (dvb-fe-ds3103.fw)...
[   17.280330] usb 2-1: DVB: registering adapter 0 frontend 0 (Montage DS3103/TS2022)...
[   17.308123] Registered IR keymap rc-dvbsky
[   17.308246] input: DVBSky S960/S860 as /devices/pci0000:00/0000:00:14.0/usb2/2-1/rc/rc0/input8
[   17.308417] rc0: DVBSky S960/S860 as /devices/pci0000:00/0000:00:14.0/usb2/2-1/rc/rc0
[   17.308424] usb 2-1: dvb_usb_v2: schedule remote query interval to 300 msecs
[   17.308429] usb 2-1: dvb_usb_v2: 'DVBSky S960/S860' successfully initialized and connected

Damit wurde die TV-(Karte|Box) erfolgreich erkannt – juhu!
Zu guter Letzt können wir mit einem scan den ersten Sendersuchlauf starten.

apt-get install dvb-apps
scan -o vdr /usr/share/dvb/dvb-s/Astra-19.2E > channels.conf

Fazit

Genau das war eigentlich nicht der Plan – es sollte OOTB gehen. Aber jetzt ziehe ich das Projekt auch durch – auch wenn ich jetzt schon erahne, dass alles Retour gehen wird …

Fragen

Was nutzt ihr für eine TV-(Karte|Box)? (Hersteller, Modell, PCI oder USB)
Läuft diese Out-of-the-Box? (Kernel, Distribution)
Wie sind die Umschaltzeiten inkl. buffering / zwischenspeichern? (HD oder SD / XBMC, VDR oder ???)

© loggn.de, 2014. | Permalink | kein Kommentar
_nico bei Twitter und Google+ | loggn.de bei Facebook und Google+

Copyright © 2009-2014
Dieser Feed ist ausschließlich für den privaten Gebrauch bestimmt. Der gewerbliche Gebrauch, in gedruckter oder digitaler Form, ist ohne ausdrückliche Zustimmung des Betreibers nicht erlaubt.

von _nico am 18.04.2014 09:08

17.04.2014

Christoph Langner (Chrissss)

Debian liefert noch bis Februar 2016 Sicherheitsupdates für Squeeze

Gute Nachricht für Server-Admins, die bisher noch nicht in die Puschen gekommen sind, ihre Debian-Systeme auf Debian 7 aka “Wheezy” zu aktualisieren. Eigentlich war es geplant Squeeze zum 31. Mai auslaufen zu lassen, doch mit Squeeze-LTS wird es zwei weitere Jahre Sicherheitsupdates für die eigentlich abgekündigte Debian-Version geben. Das ergibt dann also für Debian-Squeeze eine gesamte Laufzeit von fünf Jahren, man kann es mit dem Update also weiterhin langsam angehen lassen. Allerdings braucht es die Community der Squeeze-LTS-User, der Zweig braucht Input von Personen und Unternehmen, die Interesse an der Weiterführung der alten Debian-Version haben. Unterstützt werden allerdings nur die i386- und amd64-Architekturen, wer Squeeze etwa auf einem ARM-System einsetzt, der muss nach wie vor auf Wheezy umsteigen.

Q: What’s the difference between regular security support and the LTS support?
A: squeeze-lts is only going to support i386 and amd64. If you’re running a different architecture you need to upgrade to Debian 7 (wheezy). Also there are going to be a few packages which will notbe supported in squeeze-lts (e.g. a few web-based applications which cannot be supported for five years). There will be a tool to detect such unsupported packages.

Q: Does this mean that Debian 7 (wheezy) and/or Debian 8 (jessie) will have five years security support as well?
A: Likely, we’ll see how squeeze-lts turns out. If there’s sufficient support it will be continued for later releases as well. Also, see below.

Q: Is additional help needed?
A: Absolutely. squeeze-lts is not handled by the Debian security team, but by a separate group of volunteers and companies interested in making it a success (with some overlap in people involved). So, if you’re a company using Debian and seeing a benefit in security support for five years, get in touch with team@security.debian.org and we’ll see how you can help (if you e.g. don’t have the manpower / know how but are willing to contribute, we can point you to a list of Debian consultants)

Debian liefert noch bis Februar 2016 Sicherheitsupdates für Squeeze ist ein Beitrag von Linux und Ich. Der Beitrag ist lizenziert unter CC BY 4.0. Weitere Informationen und News findet ihr auf Google+, Facebook oder Twitter. Sollte dir hat dieser Beitrag gefallen haben, dann kannst du via Flattr oder mittels Bitcoin 1Jm1CqCpYUxmrxJuy2LGveLkSWieLvNJJN spenden.

von Christoph am 17.04.2014 20:52

Nico Hartung (xyznico)

Projekt Media-PC – XBMC – Installation und Konfiguration

Nun kommen wir aber endlich zum XBMC Media Center. Am 1. April ist die dritte Beta von XBMC 13 alias Gotham veröffentlicht worden – welches insbesondere für Android und dem Raspberry Pi optimiert worden ist.
Damit ist für mich die Zeit gekommen, von Frodo auf Gotham zu aktualisieren – daher verwende ich das “unstable” Repository von XBMC.

Installation von XBMC

Wer von euch lieber bei Frodo (12.3) bleiben möchte, nimmt einfach die 2. Zeile (ohne #) und lässt die 4. Zeile weg.

### offizielles "stable" XBMC Repository
# add-apt-repository ppa:team-xbmc/ppa
### offizielles "unstable" XBMC Repository
add-apt-repository ppa:team-xbmc/unstable
apt-get update
apt-get install xbmc

Autostart von XBMC

Damit gleich nach dem Starten von Xubuntu und dem automatischen Login, XBMC gestartet wird, muss in den Einstellungen von Xubuntu / XFCE folgendes unter “Sitzung und Startverhalten” festgelegt werden.

Einstellungen von XBMC

Solltet ihr bereits irgendwo eine XBMC Installation laufen haben und ihr wollt alle XBMC Einstellungen, Datenbanken, Plugins, Skins, etc. übernehmen – kopiert euch einfach den .xbmc Ordner aus eurem “alten” Benutzerverzeichnis, in euer “neues” Benutzerverzeichnis.

# Beispiel Befehl
rsync -avP --delete -e ssh root@mediapc_alt:/home/nhartung/.xbmc /home/nhartung/
chown -R nhartung:nhartung /home/nhartung/.xbmc

Lircmap.xml für XBMC

Die Datei Lircmap.xml stellt das “Bindeglied” zwischen der lircd.conf von Lirc und der Keymap.xml von XBMC dar. (~/.xbmc/userdata/Lircmap.xml)

vi /home/nhartung/.xbmc/userdata/Lircmap.xml

<!-- This file contains the mapping of LIRC keys to XBMC keys used in Keymap.xml  -->
<!--                                                                              -->
<!-- How to add remotes                                                           -->
<!-- <remote device="name_Lirc_calls_the_remote">                                 -->
<!--                                                                              -->
<!-- For the commands the layout following layout is used                         -->
<!-- <XBMC_COMMAND>LircButtonName</XBMC_COMMAND>                                  -->
<!--                                                                              -->
<!-- For a list of XBMC_COMMAND's check out the <remote> sections of keymap.xml   -->
<!--                                                                              -->
<!--                              Logitech Harmony                                -->
<!--                          loggn.de - Nico Hartung                             -->
<!--                        http://www.loggn.de/?p=7127                           -->
<!--                                                                              -->
<lircmap>
	<remote device="mceusb">
		<!-- no Display -->
		<power>KEY_POWER</power>
		<teletext>Teletext</teletext>
		<menu>KEY_DVD</menu>
		<back>KEY_BACK</back>
		<info>More</info>
		<guide>Guide</guide>
		<red>KEY_RED</red>
		<green>KEY_GREEN</green>
		<yellow>KEY_YELLOW</yellow>
		<blue>KEY_BLUE</blue>
		<left>KEY_LEFT</left>
		<right>KEY_RIGHT</right>
		<up>KEY_UP</up>
		<down>KEY_DOWN</down>
		<select>KEY_OK</select>
		<volumeplus>KEY_VOLUMEUP</volumeplus>
		<volumeminus>KEY_VOLUMDOWN</volumeminus>
		<pageplus>KEY_CHANNELUP</pageplus>
		<pageminus>KEY_CHANNELDOWN</pageminus>
		<mute>KEY_MUTE</mute>
		<play>KEY_PLAY</play>
		<pause>KEY_PAUSE</pause>
		<stop>KEY_STOP</stop>
		<forward>KEY_FORWARD</forward>
		<reverse>KEY_REWIND</reverse>
		<skipplus>KEY_NEXT</skipplus>
		<skipminus>KEY_AGAIN</skipminus>
		<record>KEY_RECORD</record>
		<one>KEY_1</one>
		<two>KEY_2</two>
		<three>KEY_3</three>
		<four>KEY_4</four>
		<five>KEY_5</five>
		<six>KEY_6</six>
		<seven>KEY_7</seven>
		<eight>KEY_8</eight>
		<nine>KEY_9</nine>
		<zero>KEY_0</zero>
		<clear>KEY_CLEAR</clear>
		<enter>KEY_ENTER</enter>
		<!-- with Display -->
		<display>Aspect</display>
		<start>Home</start>
		<myvideo>Videos</myvideo>
		<mymusic>Music</mymusic>
		<mypictures>Pictures</mypictures>
		<mytv>TV</mytv>
		<!-- old versions of harmony -->
		<star>Star</star>
		<hash>Hash</hash>
	</remote>
</lircmap>

Keymap.xml / Keyboard.xml für XBMC

XBMC führt die in der Keymap.xml definierten Aktionen, die den entsprechenden “XBMC-Tasten” zugeordnet sind, aus. Grundsätzlich ist der Name der XML Datei in ~/.xbmc/userdata/keymaps egal, es zählt eigentlich nur was in der Datei drin steht. Es hat sich aber irgendwie eingebürgert von der Keymap.xml zu reden, wenn es um die Steuerdatei für die Bedienung von XBMC mit einer Fernbedienung geht. (~/.xbmc/userdata/keymaps/Keymap.xml / Keyboard.xml)

vi /home/nhartung/.xbmc/userdata/keymaps/Keymap.xml

Da die Keymap.xml mehr als 500 Zeilen hat und dies hier den Artikel unnötig sprengen würde, habe ich sie auf Pastebin.com gepostet.

Einstellungen in XBMC

Hier habe ich noch 3 weitere Screenshots von wichtigen XBMC Einstellungen.

Im Falle vom Intel NUC mit Intel HD Graphics 4400 ist es wichtig, die “Hardwarebeschleunigung erlauben (VAAPI)” zu aktivieren – bei einer NVIDIA Grafikkarte ist die “Hardwarebeschleunigung erlauben (VDPAU)” zu aktivieren.

Die Audio-Ausgabe haben wir in einem vorherigen Artikel bereits standardmäßig auf HDMI gestellt – daher muss bei “Audio Ausgabegeräte” nichts umgestellt werden. Wichtig ist auf dieser Seite noch einzustellen, ob euer Fernseher/Verstärker “AC3“, “E-AC3” und/oder “DTS” unterstützt – in meinem Fall alles.

Fernseher / Bildschirm kalibrieren in XBMC

Oftmals will man über XBMC unter “Einstellungen” > “System” > “Video-Hardware” > “Bildschirm kalibrieren…” den Fernseher kalibrieren, weil oben, unten, rechts und links etwas vom Bild fehlt. Meistens ist dieses Vorgehen gar nicht nötig – da einfach nur das Format am Fernseher auf 16:9 o.ä. steht, schaut auf jedenfall vorher an eurem TV-Gerät nach “Bildformat”, “Format” oder “Aspect”.

UPDATE_140417: Bitte vergesst die Einstellung auf dem Bild - lieber 16:9 / 16:10: Stellt es im Fernseher unbedingt auf 16:9 bzw. 16:10!! Wenn ihr “Bildanpassung” wählt, dann Filme oder Serien im Format 16:9 bzw. 16:10 schaut, habt ihr oben/unten oder links/rechts einen winzigen schwarzen Balken – also “Bildschirm kalibrieren…” im XBMC!

Viel Spaß!

© loggn.de, 2014. | Permalink | 2 Kommentare
_nico bei Twitter und Google+ | loggn.de bei Facebook und Google+

Copyright © 2009-2014
Dieser Feed ist ausschließlich für den privaten Gebrauch bestimmt. Der gewerbliche Gebrauch, in gedruckter oder digitaler Form, ist ohne ausdrückliche Zustimmung des Betreibers nicht erlaubt.

von _nico am 17.04.2014 12:26

Malte Schmidt (maltris)

Welle:Erdball – Die Gedanken Sind Frei (Text)

Mit Tanzmusik für Roboter haben Welle:Erdball kürzlich eine neue Sendung rausgebracht. Ich für meinen Teil mag nur etwa die Hälfte der enthaltenen Musikstücke, was bei Welle:Erdball-Alben bislang nicht geschah. Die gute Hälfte jedoch beinhaltet unter anderem “Die Gedanken Sind Frei”. Der Text ist der neuzeitlichen Fassung identisch, bis auf die 4. Strophe und 5. Strophe. Lest und/oder hört selbst.

Die Gedanken sind frei
wer kann sie erraten?
Sie fliehen vorbei
wie nächtliche Schatten.
Kein Mensch kann sie wissen,
kein Jäger erschießen
mit Pulver und Blei:
Die Gedanken sind frei!

Ich denke, was ich will
und was mich beglücket,
doch alles in der Still’
und wie es sich schicket.
Mein Wunsch und Begehren
kann niemand verwehren,
es bleibet dabei:
Die Gedanken sind frei!

Und sperrt man mich ein
im finsteren Kerker,
das alles sind rein
vergebliche Werke.
Denn meine Gedanken
zerreißen die Schranken
und Mauern entzwei:
Die Gedanken sind frei!

Freiheit und Phantasie,
sind alles nur Phrasen,
in Zukunft sind wir,
die wirklichen Sklaven,
die niemals mehr denken,
und lassen sich lenken,
von NSA und FBI,
die Gedanken sind frei.

Die Gedanken sind frei
wer kann sie erraten?
Sie fliehen vorbei
wie nächtliche Schatten.
Kein Mensch kann sie wissen,
kein Jäger erschießen
mit Pulver und Blei:
Die Gedanken sind frei!

von Maltris am 17.04.2014 09:11

16.04.2014

Stefan J. Betz (encbladexp)

Das Papierlose Büro

In den letzten Tagen konnte ich mich mit einer Person unterhalten, welche in einem papierlosen Büro arbeitet. Unsere allumfassende Wikipedia weiß natürlich, was das ist, für viele aber vor allem der Glaube, dass es sich um ein Büro handelt, welches vollständig auf Papier als Analogspeichermedium verzichtet.

Zumindest in seinem Unternehmen ging der Schuss aber ordentlich nach hinten los, anders kann man sich um ~40% gestiegene Druckkosten wohl nicht erklären. Denn wer ein papierloses Büro möchte, der sollte auch seine Organisation dafür anpassen. Das wurde bei diesem Unternehmen nicht gemacht, es wurden einfach nur einige Abteilungsdrucker gekauft um die vorhandenen Arbeitsplatzdrucker damit zu ersetzt. Zusätzlich wurden, ohne Sinn und Verstand, sämtliche Unterlagen digitalisiert, und als PDF möglichst zufällig auf den Netzlaufwerken verteilt. Anschließend wurden feierlich viele Papierordner vernichtet, um sich von diesem leidigen Papier zu trennen.

Die Konsequenz aus diesen Entscheidungen war das sich folgender Prozess für die meisten Formulare etablierte:

Mitarbeiter druckt Antrag, welcher als nicht ausfüllbares PDF vorliegt, aus um die erforderlichen Daten einzutragen.
Mitarbeiter scannt das Dokument ein und schickt es an den Kollegen aus der anderen Abteilung zwecks Unterschrift und fachlicher Prüfung.
Kollege druckt das Dokument aus, und nach erfolgter fachlicher Prüfung wird das von diesem unterschriebene Dokument noch mal eingescannt und an das Controlling gemailt.
Mitarbeiter vom Controlling schaut noch mal über dieses Dokument, nachdem er es ausgedruckt, unterschrieben und digitalisiert hat, geht es dann in die Fachabteilung zur Beauftragung.

Den Rest der Schritte möchte ich euch ersparen, aber das Beispiel mit diesem einfachen Investitionsantrag zeigt sehr deutlich, wie umständlich man so was bei falscher Organisation und Technik machen kann.

Eine sanfte Migration weg vom Papier wäre sicherlich sinnvoller gewesen als so eine unüberlegte Nacht und Nebel Aktion. Der meiner Meinung nach erste Schritt wär es gewesen gängige Papierformulare Digital abzubilden, und so das Papier schon an der Quelle zu vermeiden. Eine ordentliche Optimierung der internen Prozesse hätte bestimmt viele andere Bürokratiemonster aufgedeckt und zum Abschuss freigegeben.

Ich selbst halte, unabhängig von Erfahrungen aus meinem Freundeskreis, ein weitgehend papierloses Büro nach wie vor für möglich und sinnvoll. Dazu müssen aber die Strukturen eines Unternehmens genauso passen wie die verwendete Technik. Organisatorische Probleme durch technische Maßnahmen zu lösen, das war schon öfters eine der weniger guten Ideen ;)

Noch eine Auffälligkeit am Rande: Warum haben papierlose Büros meistens Drucker mit Papierkassetten im Bereich 1000 Blatt und mehr? Vielleicht weil viele Berater in diesem Gebiet statt guter Beratung einfach gerne ordentlich Provision für ein utopisches Ziel teure Drucker bekommen?

von encbladexp am 16.04.2014 18:00

Andre Nitschke (gnude)

Installationstag 14.04

Am 14.04 habe ich grossen Debian Installationstag gemacht,
und sowohl den Arbeitsrechner auf Debian 7.4, als
später auch die Rechner zuhause auf Debian 7.1 (Laptop) sowie Debian 7.0 (Desktop)
umgestellt. Die unterschiedlichen Versionsnummern sind je nach DVD die ich grade zur Hand hatte, und ich
bevorzuge es rein von DVD zu installieren ohne einen Netzwerkspiegel.
Nachdem ich recht lange am alten Debian 6 hing werde ich mich nun auf die neue
Benutzererfahrung mit Gnome3 einlassen.

Die Installation ist sehr flüssig verlaufen und hat auf dem Arbeitsrechner wie auch Desktop zuhause sofort
alles erkannt und eingebunden. Nur beim Laptop musste ich unfreie Firmware nachinstallieren, damit sowohl WLAN als auch die Grafik (ich landete im Classic-Mode) korrekt erkannt wurde. Aber das war mit einigen dpkg -i aufrufen erledigt,
die Pakete hatte ich extra schon bereit gelegt.
Einziger Unterschied der mir sofort auffiel: Debian 7.0 bietet bei der Installation in Tasksel noch den ssh-server vorausgewählt an, während der Punkt bei Debian 7.4 nicht mehr gesetzt ist.

Passend dazu kam auch an diesem Tag das neue Debian Handbuch von Heike Jurzik an.
Die Bücher zu Debian 5 & 6 hatte ich schon und auch das neue ist wieder gut zu lesen
und ist für Einsteiger wie Profis geeignet.
Besonders gefällt mir, das nicht nur Gnome sondern auch die alternativen Oberflächen bis hin zu fvwm besprochen werden und auch das Einrichten eines eMail Servers oder Webservers leicht verständlich behandelt wird.

Debian Handbuch bei Galileo Computing von Heike Jurzik

16.04.2014 10:16

15.04.2014

Sabine Becker (AtariFrosch)

Kein „Spirit of Health“ in Hannover!

Es gibt tatsächlich Leute, die meinen, Autismus „heilen“ zu können, indem sie autistischen Kindern Chlorbleiche einflößen. „Erfunden“ hat diese „Methode“ ein Mensch namens Jim Humble, der darüber erstmals 2006 in seinem selbst verlegten Buch „The Miracle Mineral Solution of the 21st Century“ berichtet hat – vermutlich hat er für den Unsinn keinen seriösen Verleger gefunden.

Und so in etwa wird das „Verfahren“ angewandt: Wie man autistische Kinder mit MMS-Einläufen foltert (mit weiteren Links).

Nun soll Ende dieses Monats ein Kongreß in Hannover stattfinden, der sich genau damit befaßt – allerdings nicht kritisch, ganz im Gegenteil. Diese Kindesmißhandlung wird auf diesem Kongreß namens Spirit of Health 2014 ausführlich beworben, vom Erfinder selbst bis hin zu Ärzten, die das in Krankenhäusern angewandt haben sowie der im Blogartikel von Psiram genannten Dame, die ihr eigenes Kind damit quält. Dagegen haben sich nun Autisten, Selbsthilfegruppen und Interessenvertretungen, Angehörige und Freunde von Autisten gewandt:

Sehr geehrter Herr Joachim König,
sehr geehrte Frau Anja Engelking,
sehr geehrte Frau Madeleine Angermann,
sehr geehrte Frau Sylvia Bruns,
sehr geehrte Frau Dr. Elisabeth Clausen-Muradian,
sehr geehrter Herr Jens-Michael Emmelmann,
sehr geehrter Herr Martin Hanske,
sehr geehrter Herr Dirk Hillbrecht,
sehr geehrter Herr Dr. Oliver Kiaman,
sehr geehrte Frau Helga Nowak,
sehr geehrter Herr Belit Nejat Onay,
sehr geehrte Frau Angelika Pluskota,
sehr geehrter Herr Lars Pohl,
sehr geehrte Frau Heidi Pohler-Franke,
sehr geehrte Frau Christine Ranke-Heck,
sehr geehrter Herr Gerhard Wruck,

mit großer Sorge haben wir erfahren, dass Sie vom 26. bis 29. April 2014 der Veranstaltung „Spirit of Health“ Unterkunft bieten. Dieses Event ist gesetzeswidrig, unter anderem weil dort Chlorbleiche zur oralen Anwendung als Heilmittel für Kinder beworben wird.

Wir sind Autisten, Angehörige autistischer Menschen sowie Selbsthilfegruppen für autistische Menschen und Interessenvertretungen.

Die Veranstaltung, die zum angegebenen Datum im Kuppelsaal stattfindet, propagiert unter anderem die Anwendung des Mittels „MMS“ oder auch „Magic Mineral Solution“ oder „Magic Mineral Supplement“. Bei dem Mittel handelt es sich um gesundheitsschädliche Chlorbleiche, die zur oralen oder analen Anwendung empfohlen wird. Unter anderem das Bundesinstitut für Risikobewertung riet in seiner Stellungnahme 025/2012 dringend von der Einnahme von MMS ab (Anlage 1).

Die Veranstalter verbreiten dabei Heilsversprechen, die vermutlich § 3 des Heilmittelwerbegesetzes verletzen und damit möglicherweise nach § 14 sogar strafrechtlich relevant sind.

Personen, die mitten in Deutschland geltendes Recht brechen, sollten Sie kein Forum bieten.

Wir wenden uns auch vor allem deswegen an Sie, weil im Rahmen der Veranstaltung Personen namens Kerri Rivera und Dr. Andreas Kalcker einen Vortrag mit dem Titel „Autismus heilen“ anbieten.

Autismus ist, laut Diagnosehandbuch, eine „tiefgreifende Entwicklungsstörung“ oder kurz erklärt: Das Gehirn von Autisten entwickelt sich anders als das anderer Menschen, besonders im Bereich der Wahrnehmung. Autisten können Reize schlecht filtern und vermeiden daher Körper- oder Blickkontakt, außerdem können sie Emotionen anderer Menschen schlecht deuten. Entsprechend sind ihre Reaktionen in sozialen Situation oft unangepasst.

Da es sich um nachweislich neurologische Veränderungen – salopp gesagt – der Verdrahtung und der Hirnchemie autistischer Gehirne handelt, ist eine Heilung, erst recht eine kurzfristige, nach dem Stand der aktuellen Forschung unmöglich.

Allerdings sind autistische Kinder wie auch Erwachsene lernfähig und, wie alle Menschen, versuchen sie Verhalten zu vermeiden, das bestraft wird. Die Gabe von MMS oral und MMS-Einläufe lösen schwere Durchfälle, Fieber und Erbrechen aus. Dies wird von MMS-Befürwortern als Zeichen dafür gesehen, dass die gewünschte Wirkung eintritt.

Wir dagegen sind der Ansicht, dass die „Besserung“ autistischer Symptome, die Kerri Rivera und andere MMS-Anwender beobachtet haben wollen, eher darauf zurückzuführen ist, dass die so behandelten Kinder versuchen, unerwünschtes Verhalten zu unterdrücken, um weitere MMS-Gaben zu verhindern.

Wir werten MMS als Mittel der körperlichen Bestrafung und der Kindesmisshandlung.

Wir bitten Sie daher, den Vertrag mit den Veranstaltern von „Spirit of Health“ zu kündigen und Kindesmisshandlung keine Plattform zu bieten.

Mit freundlichen Grüßen

Mela Eckenfels

dasfotobus

Christina Ivanof

Sabine „Atari-Frosch“ Engelhardt

Dominik Ivanof

Mundpilz

Alexander Schestag

Stephanie Omar

Michael Jaenisch

Marie Einhorn

@bank0r

mädel

Outerspace_Girl

Sam Becker

Pamela Schliebs

denkanders

Daniela Schreiter

Benjamin Falk

Mrs Greenberry

Katharina Schütz

Mira

Sabine Gollmitz

Isabella Künzinger

Michael Rother

Matthias Volkner

Anika Gens

Hoffentlich sind die Betreiber des Congress-Centrum Hannover einsichtig und verhindern diesen Kongreß, damit nicht noch mehr Eltern von Autisten dazu animiert werden, ihre Kinder zu quälen!

Update 2014-04-15 20:40] Bei Mela im Blog ist mittlerweile eine erweiterte Unterschriftenliste zustandegekommen. [/Update]

Update 2014-04-17 23:32] Mittlerweile hat GlobalVoicesOnline das Thema aufgegriffen: Deutschland: Aufklären über „Wunderheiler“. [/Update]

von Atari-Frosch am 15.04.2014 15:01

14.04.2014

(c3f2o)

Heartbleed und die NSA

Nachdem das Scheunentor von Sicherheitsloch namens Heartbleed inzwischen auch in runtergedummten Zeitungen auftaucht, stellt sich noch die Frage, seit wann die Schnüffler von der NSA das kannten und genutzt haben.
Dazu gibt es zwei Wortmeldungen: Personen, die nicht namentlich aufgetreten sind, haben behauptet, die NSA hätte das Sicherheitsloch bereits seit zwei Jahren gekannt (was ziemlich genau der Zeit entspricht, die das Loch im Code war), und die NSA hat öffentlich verkündet, erst seit kurzem davon zu wissen. Wie glaubwürdig die NSA ist, darf jeder selbst vermuten, aber ich tippe darauf, dass die Wortmeldung sich noch als “least untruthfull” herausstellen wird, weil entweder eine eigenartige Bedeutung von “wissen” benötigt wird (zum Beispiel könnten die Schnüffler meinen, dass die Behörde von dem Loch erst “wusste”, als alle Mitarbeiter darüber informiert waren, oder das “kürzlich” kann auch schon bummelig zwei Jahre her sein, oder irgendwas völlig anderes. Darauf zu vertrauen, dass NSA schon die Wahrheit sagt, halte ich jedenfalls für eine ganz schlechte Idee.

Mal ganz von den Geheimdiensten abgesehen, gibt es auch Hinweise, dass das Sicherheitsloch bereits im November letzten Jahres ausgenutzt wurde. Konkret hatte jemand in Logs von irgendwelchen Systemen, die IP-Datenverkehr mitschneiden nach der Bytefolge des Exploits gesucht, und da eben schon im November 2013 Spuren gefunden. Nachdem kaum jemand den kompletten Datenverkehr zu einer größeren Anzahl Server für lange Zeit aufheben dürfte, ist völlig unklar, wie oft solche Zugriffe vorgekommen sein mögen.

Und dann war da noch die eigenartige Behauptung eines Cloud-Anbieters, dass es unmöglich sei, über das Sicherheitsloch den privaten Schlüssel eines Servers zu ermitteln. Dummerweise haben relativ schnell zwei Personen unabhängig voneinander nachgewiesen, dass sie den privaten Schlüssel des dafür aufgesetzten Servers ermitteln konnten.

Außerdem gab es noch eine Wortmeldung des Autoren des defekten Code: Das sei ein Fehler gewesen, keine Absicht. Ob der Mann danach von Geheimdiensten eine Belohnung bekommen hätte, behauptet niemand. Andererseits würde es mich nicht überraschen, wenn er nicht wenigstens ein komisches Angebot bekommen haben sollte.

von admin am 14.04.2014 13:01

13.04.2014

Sabine Becker (AtariFrosch)

Im Netz aufgefischt #157

Autismus

09.04.2014 Anomaspe: Wanderer zwischen den Welten
11.04.2014 AutZeit: Angst (via @AutZeit / @Felicea)

(*) Für die Transparenz: Ich bin Mitgesellschafterin von Nerd4U und Autorin des Artikels.

Datenschutz

10.04.2014 Heise Newsticker: EU-Kommissarin fordert unabhängige deutsche Datenschutzbehörde

Demokratie

10.04.2014 Telepolis: „Gezielte Zerstörung der sozialen Sicherungssysteme in Europa“

Edward Snowden

08.04.2014 Heise Newsticker: NSA-Affäre: Europarat hört Whistleblower Snowden an
09.04.2014 Telepolis: Snowden entzweit NSA-Untersuchungsausschuss
10.04.2014 Heise Newsticker: NSA-Skandal: Uni Rostock will Snowden zum Ehrendoktor ernennen
10.04.2014 Heise Newsticker: NSA-Ausschuss streitet über Snowden-Anhörung
11.04.2014 Heise Newsticker: Big Brother Award: Positivpreis für Edward Snowden
11.04.2014 TAZ: Der gefürchtete Zeuge
12.04.2014 Heise Newsticker: Bundesregierung zu Snowden-Vernehmung: „sorgfältig prüfen“

Geheimdienste

11.04.2014 Heise Newsticker: NSA-Enthüllungsjournalist Greenwald: Die Presse muss die Mächtigen zähmen
11.04.2014 Bloomberg: NSA Said to Have Used Heartbleed Bug, Exposing Consumers (via @frequenzfisch / @vieuxrenard)
11.04.2014 Gizmodo: Report: NSA Used Heartbleed to Spy on People for Years (via @Gizmodo / @Felicea)

Hartz IV & Co.

07.04.2014 HartzIV.org: 20 Euro Auslagenpauschale bei Hartz IV Widerspruch (via +HartzIV.org / +Daniel Meilchen)
07.04.2014 gegen-hartz.de: DGB: Hartz IV Regelleistungen verfassungswidrig (via Leon)

Internetfilter

10.04.2014 Heise Newsticker: Jugendschützer fordern vorinstallierte Porno- und Jugendschutz-Filter für den Internet-Zugang

Justiz

06.04.2014 Spiegel Online: Ärger über liberale Urteile: CDU will Rechte der Verfassungsrichter beschränken (via @KleineMaulwurf)
09.04.2014 Telepolis: Endet das „Wunder von Karlsruhe“? (via @telepolis_news)

LGBTI

10.04.2014 TAZ: Homophobie in Deutschland: Vater, Mutter, Kind (via @k_unterschied / @DasDodo)
12.04.2014 TAZ: „Ich will meine Rechte zurück“

Mindestlohn

09.04.2014 Tagesspiegel: 1,60 Euro je Stunde sind keine Ausbeutung (via @tagesspiegel_de)

Netzneutralität

10.04.2014 Heise Newsticker: Netzneutralität: Bundesregierung will EU-Vorgaben abwarten

Telefonspam

10.04.2014 Heise Newsticker: Regulierer schaltet Callcenter-Rufnummern nach Belästigungen ab

Überwachung

08.04.2014 c’t: Solange keiner meckert … (via @ctmagazin / @CaeVye)
11.04.2014 Heise Newsticker: Berliner Polizei darf Demos videoüberwachen
11.04.2014 Heise Newsticker: Bundesregierung will die Anti-Terror-Datei verfassungskonformer gestalten

Vorratsdatenspeicherung

08.04.2014 InfoCuria: „Elektronische Kommunikation – Richtlinie 2006/24/EG – Öffentlich zugängliche elektronische Kommunikationsdienste oder öffentliche Kommunikationsnetze – Vorratsspeicherung von Daten, die bei der Bereitstellung solcher Dienste erzeugt oder verarbeitet werden – Gültigkeit – Art. 7, 8 und 11 der Charta der Grundrechte der Europäischen Union“
08.04.2014 Heise Newsticker: EuGH: Regeln zur Vorratsdatenspeicherung verstoßen gegen EU-Recht (via @heluecht@status.pirati.ca)
08.04.2014 Heise Newsticker: EuGH-Urteil: Weiter Streit über Vorratsdatenspeicherung
08.04.2014 Heise Newsticker: EuGH-Urteil: BKA-Chef hält an Vorratsdatenspeicherung fest
08.04.2014 Zeit Online: Regierung lässt sich nach EuGH-Urteil Zeit mit Vorratsdaten
08.04.2014 Telepolis: EuGH erklärt Vorratsdatenspeicherungsrichtlinie für ungültig
08.04.2014 Heise Newsticker: Analyse: EuGH beerdigt die Vorratsdatenspeicherung (via @Peter_Schaar / @DigitalCourage)
08.04.2014 Piratenpartei Deutschland: Vorratsdatenspeicherung – worum geht es da eigentlich? (via @grmpyoldman@quitter.se)
09.04.2014 Gewerkschaft der Polizei: GdP fordert von Bundesjustizminister umgehenden Gesetzentwurf zur Speicherung von Vorratsdaten (via @scanlines)
11.04.2014 Radio Schweden: Vorratsdaten-Speicherung: Kontrollbehörde macht Druck (via @kaffeebeimir)
11.04.2014 Heise Newsticker: Vorratsdatenspeicherung in Deutschland nicht vom Tisch
12.04.2014 TAZ: Abwarten bis zum Erfolg
13.04.2014 Spiegel Online: Nach EuGH-Urteil: Regierung verzichtet auf Gesetz zur Vorratsdatenspeicherung (via Alex Schestag)

Und sonst so?

12.04.2014 Heise Newsticker: Vor 20 Jahren: Spam, Spam, Spam und noch einmal Spam

von Atari-Frosch am 13.04.2014 19:35

11.04.2014

(c3f2o)

Gedanken zur Räumung des Refugeecamps in Berlin

Am dienstag wurde der Oranienplatz in Berlin nach 17 Monaten Protest der Geflüchteten geräumt. Traurige Bilder der Räumung, Refugees, die in ihrer Verzweiflung ihre Hütten zerstören, andere, die sie davon abhalten wollen. Vor Ort: Die Geflüchteten, einige Allies und – die Junge Union. Sie halten in einiger Entfernung, man will diesen Geflüchteten ja nicht zu nahe kommen, ein Plakat mit der Aufschrift „Danke Frank!“ hoch. Ihr Dank geht an Frank Henkel – denn schließlich sei das Camp ja rechtswidrig gewesen und die Räumung eh schon lange überfällig. Sowohl das Foto als auch ihre Pressemitteilung triefen vor Menschenverachtung und vor schlichtem Nicht-Wissen-Wollen. Sie haben keinen blassen Schimmer, wie sich Flucht anfühlt, wie es ist, in Deutschland anzukommen, nichts zu haben und nicht willkommen zu sein. Sie wissen nicht, was die Geflüchteten in den letzten Monaten durchgemacht haben und was ihnen nach der Räumung bevor steht. Sie wollen es wahrscheinlich gar nicht wissen. Es ist ihnen scheißegal. Vermutlich wird das mediale Echo das einzige sein, was sie nachhaltig an ihrer Aktion stören wird. Sie können es sich ja leisten. Sie können es sich leisten, vor Menschen zu posieren, die an den Rand einer Gesellschaft verdrängt werden, weil Typen wie die beiden von der JU definieren, wer dazu gehören darf und wer nicht.

Und solange es solche Typen gibt und sie mit einem dummen Grinsen ihre Menschenverachtung zum Besten geben, frage ich mich, wie eine solidarische Gemeinschaft aussehen und funktionieren kann. Wie kann es Solidarität geben, wenn Menschen darüber entscheiden, die noch nie auf die Solidarität einer Gemeinschaft angewiesen waren? Wie können sie von Reichtum einer Gesellschaft sprechen, solange dieser letztlich auf dem Rücken der Schwächsten erwirtschaftet wird?

Diejenigen, die früher im Sportunterricht als erste in ein Team gewählt wurden, hatten nie ein Problem mit diesem Verfahren. Das schlimme Gefühl blieb für diejenigen, die darum bangten, als letzte dastehen zu können und sich schließlich auf dem Präsentierteller wiederfanden: Du! Du kannst nichts! Dich wollen wir nicht!

Die wesentlichen Grenzen in dieser Gesellschaft verlaufen nicht zwischen Jung und Alt, Migrant*in und ohne Migrationshintergrund, hetero(-normativ) und LGBTIQ* und anderen Kategorisierungen, sie verlaufen zwischen Privilegienreichtum und –armut. Sie unterscheiden nicht nur nach Kapital, materiellen Ressourcen und Lobby, sondern dazwischen, wer etwas zu sagen hat und gehört wird und wer Lobbyist*in für die eigene Sache Existenz sein muss und trotzdem verdrängt wird. Geschriebene und ungeschriebene Privilegien sorgen für Machterhalt. Deswegen werden neue Grenzen aufgemacht, es wird aufgewiegelt, um solidarische Kollektive auseinander zu drängen. Nicht umsonst wird von Einwanderung in Sozialsysteme, Generationengerechtigkeit oder anderen polarisierenden Verkürzungen gesprochen: Menschen sollen das Gefühl bekommen, dass ihnen etwas weggenommen wird. Die Alten wollen den Jungen ihr Geld wegnehmen, Migrant*innen und Geflüchtete wollen die Steuergelder der „hart arbeitenden Deutschen“ bekommen. Nur deshalb ist es möglich, dass zwei gut situiert wirkende weiße Männer grinsend vor dem Refugeecamp posieren und sich dafür nicht schämen.

Herrschaftskonstrukte haben sich im Lauf der Zeit verändert. Sie sind durchlässiger und damit weniger anfechtbar geworden – und trotzdem hat sich im Wesentlichen doch wenig getan: Sie dienen noch immer den Gleichen. Denen, die es sich leisten können, arrogant zu sein und denen, die es sich leisten können, während der Räumung auf dem O-Platz Selfies zu machen.

Eine Bundeskanzlerin, eine lesbische Umweltministerin und ein Bundestagsabgeordneter of Colour bedeuten noch lange nicht, dass wir kapitalistische Herrschaftsnormen überwunden haben und jetzt alle gleich sind. Denn solange es noch zur Beschwichtigung betont wird, dass es doch all das schon gäbe, solange es nicht Normalität ist, solange ist all das nur der Versuch, Bewegungen und Protesten den Wind aus den Segeln zu nehmen. Der Umgang mit den Refugees auf dem Oranienplatz war ein „Lehrstück […], wie man eine Protestbewegung zermürbt und schlussendlich kampfunfähig macht“ (VICE). Denn das Refugee-Camp hat doch gezeigt wie es geht: Sie hatten haben klare Forderungen. Damit, dass sich die Geflüchteten selbst organisieren, für ihre Rechte eintreten und nicht alles mit sich machen lassen, waren sie gefährlich. Wenn sich viele Menschen zusammentun, werden sie zu einer Gefahr für diejenigen, denen sie bis dahin scheißegal waren. Aus keinem anderen Grund war die Räumung für die Junge Union so eine Genugtuung.

Eine solidarische Gemeinschaft ist dann erreicht, wenn es egal ist, wer Du bist. Was im ersten Moment verklärt klingt, ist im Prinzip die Grundlage emanzipatorischer Politik: Diejenigen in ihren Protesten unterstützen, die sonst unsichtbar gemacht werden – bis das erreicht ist, was die Schlussfolgerung von Emanzipation ist. Ein Miteinander der Freien und Gleichen.

Wer sagt, dass Solidarität praktisch werden muss, darf im selben Moment jedoch nicht vergessen, dass auch grenzenlose Solidarität im bestehenden Status Quo immer begrenzt sein wird. Es ist möglich, den Refugees bei wichtigen Dingen zu helfen, ihnen Lebensmittel und Spenden zu bringen, zu dolmetschen und sie zu Behörden zu begleiten. Es ist möglich, sich in Kollektiven, Initiativen, Organisationen und Gruppen zu engagieren und für wichtige Dinge einzustehen, zu streiten und zu kämpfen. Menschen, die weniger privilegiert sind, zu unterstützen, ihnen eine Lobby zu bieten und ihre Anliegen zu verbreiten – all das verdient Respekt und leistet einen wichtigen Anteil an dem, was möglich ist.

Unsere Solidarität muss uns aber auch dazu drängen, mutig zu sein und nicht nur an ein paar Stellschrauben zu drehen. Zustände müssen angeprangert werden und im gleichen Atemzug muss ihre Ursache ausgesprochen werden, mit dem Ziel, die Ursache zu bekämpfen.

Solange es Menschen gibt, die über die Räumung des Camps abfeiern und es nicht für nötig halten, sich mit den Forderungen der Geflüchteten auseinanderzusetzen, solange bedarf es einer Solidarität, die den Mut verbreitet, über Grenzen und Systeme hinweg zu denken und Utopien zu entwickeln, wo wir hinwollen. Solange muss Solidarität bedeuten, Kollektive zu bilden und in ihnen und mit ihnen so zu leben, wie wir es von einer ganzen Gesellschaft erwarten.

von admin am 11.04.2014 07:32

10.04.2014

Andre Nitschke (gnude)

Slideshow auf Rechner ohne X

Bilder Slideshow auf der Shell

Auf einem Server wollte ich nebenbei noch eine Slideshow mit Bildern laufen lassen.
Da der Server keine grafische Oberfläche hat musste ich hier über ein Framebuffer-Tool gehen.
Als Programm habe ich “fbi” installiert:

aptitude install fbi

Das Programm ist in den offiziellen Debian Quellen enthalten. Anschliessend musste ich, damit der Server überhaut ein Framebuffer unter /device anzeigt ( /dev/fb0 ) folgenden Parameter an den Kernel übergeben:

vga=791

Das ergbit 16 Bit Farbtiefe bei 1024×768 Pixel.

fbi -d /dev/fb0 -t 7 -u /daten/bilder/*.JPG

Lasse ich alle Bilder aus dem Verzeichnis /daten/Bilder jeweils 7 Sekunden auf dem
Device /dev/fb0 anzeigen.
Mit -d währe ich das Device aus, -t erwartet die Zeit in Sekunden und -u die Bilder.

Damit das Script immer durchläuft habe ich es in zwei Shell-Scripte zerlegt:

#!/bin/sh
while true
do
fbi -d /dev/fb0 -t 7 -u /daten/bilder/*.jpg
done

#!/bin/sh
while true
do
sleep 30
killall fbi
done

Das erste Script sorgt dafür, das immer wieder das Tool fbi gestartet wird. Durch das zweite Script wird alle 5 Minuten das Tool beendet und dann erneut gestaret, so das geänderte Bilder neu eingelesen werden.

10.04.2014 14:34

Christian Imhorst (immi)

IronPython-Artikel für das Entwickler-Magazin

Im Oktober 2013 war das Entwickler-Magazin auf der Suche nach einem Autor mit Expertise in Sachen IronPython. Für 2014 ist nämlich eine neue Artikelserie geplant, bei der in jeder Ausgabe eine “exotische” Sprache vorgestellt werden soll — sozusagen ein Blick über den Tellerrand der herkömmlichen Programmiersprachen. In diesem Zusammenhang sollte auch IronPython ein kleiner Artikel gewidmet werden.

Sucht man nach einem deutschsprachigen Artikel über IronPython, landet man sehr schnell bei Nicht nur für Zombies: Einstieg in IronPython, den ich für das freiesMagazin geschrieben hatte. Da es zu IronPython nur wenig auf deutsch gibt, lag es wohl nahe, mich anzufragen. Daraufhin habe ich einen neuen Artikel geschrieben. Das Schwierigste war noch, sich eine irgendwie passende Anspielung auf Monty Python zu überlegen. Der Schwerpunkt dieses Artikels liegt besonders auf der Geschichte von IronPython, warum die Sprache entwickelt wurde, welche Anwendungsfälle es gibt — inklusive einer kleinen Beispielanwendung. Zu meiner Überraschung machte mein Artikel den Anfang der Serie in der Ausgabe Januar/Februar. Er wurde auch relativ unverändert abgedruckt, bis auf die Überschrift, die ist nicht von mir.

von Christian Imhorst am 10.04.2014 11:49

09.04.2014

Helmut Roewer (Dunkelangst)

Chinatown

Als ich aus Asien zurück gekommen bin, nachdem ich fast ein Jahr lang in Taiwan gelebt und gearbeitet habe, zeigte ich der Familie, Freunden und Bekannten u.a. dieses Bild aus Taiwan:

Ein Kommentar, der sich öfters wiederholt hat, war der:

“Das sieht ja aus wie in Chinatown.”

Darauf antworte ich immer, dass ein Chinatown wenn überhaupt so aussieht wie China oder eben auch Taiwan (Kulturell sind da durchaus Ähnlichkeiten vorhanden) und nicht umgekehrt. Das Resultat ist fast immer ein nachdenkliches Gesicht. Und immer wenn ich in diese nachdenklichen Gesichter schaue muss ich an meine Reise in die USA von 1995 denken, als ich im Alter von 13 Jahren in San Francisco vor den Eingangstoren des dortigen Chinatowns zusammen mit meinem Vater stand. Seine Worte damals: “Und das ist ein Chinatown. Es sieht aus, als ob du in Asien stehen würdest, dabei bist du gerade in den USA.” Ich glaube, damals hatte ich das selbe nachdenkliche Gesicht, wie meine Bekannten und das ist dann auch der Grund, weshalb ich mich immer an diese Reise erinnern muss.

Ich fragte mich, weshalb alle asiatischen Menschen in einem eigenen Stadtteil leben und weshalb ihnen der Rest von San Francisco nicht gefallen würde. Schon damals kam mir das Chinatown in San Francisco sehr friedlich vor. Da war dieses Tor, durch das man hindurch sehen konnte; dahinter befanden sich asiatische Menschen die sich gegenseitig friedlich angelacht haben. “Los, lass uns rein gehen!” hab ich gesagt! Wo sonst kann man durch das Durchqueren eines simplen Tores eine neue Kultur und quasi einen neuen Kontinent kennenlernen? “Nein, besser nicht. Die Chinesen in den USA seien komisch.” war die allgemeine Antwort an dem Tag, welche nicht von meinem Vater stammte, sondern von einem Freund von ihm, der in San Francisco lebte. Und damit wart die chinesische bzw. auch taiwanische Kultur für mich für ganze 16 Jahre erst einmal Geschichte bis ich 2011 beruflich das erste Mal nach Taiwan geflogen bin.

Woran denkt man als Deutscher bei dem Begriff Chinatown eigentlich zuerst? Eben genau an das was es ist: Eine Stadt oder zumindest ein Stadtteil, der so aussieht, als ob sich dieser am falschen Ort befindet; ein Chinatown sieht halt so aus, als ob es sich irgendwo in Asien befindet dabei befindet er sich in tatsächlich innerhalb einer westlich orientierten Kultur.

Ich habe damals, als ich aus den USA zurück gekommen bin und wir in der 7. Klasse von unseren letzten Urlaub berichten mussten, in diesem Zusammenhang auch gehört, dass es eigentlich Schade ist, dass wir so etwas nicht in Deutschland haben; weil man sich dann schließlich den Flug nach Asien sparen könne. Stattdessen könnte man einfach mit dem Bus kurz um den Block fahren und würde sich in China befinden.

Damals hab ich mich gefragt: Ja weshalb haben wir in Deutschland denn nun eigentlich kein Chinatown? Ist doch schade, oder? Als Heranwachsender sieht man die Welt einfach mit anderen Augen. Erst jetzt, 19 Jahre nach dem ich vor den Toren eines Chinatowns stand, meine ich den tieferen Sinn hinter einem Chinatown verstanden zu haben. Die Antwort, auf die Sinnfrage eines Chinatowns, habe ich wohl in Taiwan bekommen und habe diese erst in den letzten Wochen so richtig verstanden. Dies ist dann auch der Grund weshalb dieser Blogpost entstanden ist.

Eine taiwanische Freundin von mir lebt zur Zeit in Australien und zwar in Adelaide. Logischerweise kann sie wirklich perfekt Englisch, denn sie lebt nun seit drei Jahren in Australien. Ich hab sie kennen gelernt, als sie in Taiwan auf Heimaturlaub war, zusammen mit ihren Taiwanischen Freunden. In dem Gespräch sagte sie dann, dass ich so freundlich zu ihr sein würde. Das fand ich verwunderlich: Ich denke durchaus, dass ich ein freundlicher Mensch bin, jedoch würde ich dies auch von anderen Männern behaupten. Ihre beste Taiwanische Freundin war ebenfalls ein Jahr lang in Australien und sie ist dann nach Taiwan zurück gekommen, weil es ihr in Taiwan zum Leben besser gefallen würde. Ich hab sie dann gefragt weshalb. Sie meinte auf die Frage nur zwei Worte: “racial discrimination“; zu Deutsch Rassendiskriminierung. Das hat mich geschockt. Und in der Tat war es am Tisch sehr schnell sehr ruhig. Um die nette Stimmung nicht zu zerstören, wurde schnell das Thema geändert, was ich in der Sekunde eigentlich wirklich gut fand. Meine Fragen zu dem Thema hab ich mir einfach aufgehoben, denn man kann diese auch zu einem späteren Zeitpunkt fragen. Einige Abende später hab ich ihre beste Freundin alleine in einer Bar getroffen und hab sie dann gefragt, was passiert sei.

Every time when I left Chinatown, Australian people yelled “Go back to China!!” to me.
And every time I yelled back: “I am not from China!”
Then they yelled back: “Go back wherever you come from!!”

Alleine die Vorstellung finde ich schockierend. Da verlässt eine wirklich hübsche, liebevolle und total nette taiwanische Frau das Chinatown und wird von einheimischen Australiern auf offener Straße angebrüllt und beleidigt: Sie solle gefälligst zurück nach China gehen.

Eine andere gute taiwanische Freundin von mir ist nun ebenfalls in Australien, um ihr Englisch zu verbessern. Als sie den Flughafen in Australien verließ passierte folgendes, wie sie mir per Facebook mitgeteilt hat:

I was in a Street. Some girl hit me and told me “fuck you”.
I ignored her, she said again “hey, is you ,fuck you!”.
Before this happened, I thought Australian people are as friendly as you from Germany!

Vor dem Hintergrund des deckungsgleichen Erfahrungsberichtes wurde mir dann einiges klar: Die meisten Chinatowns zeichnen sich vor allem dadurch aus, dass sie gesellschaftlich, kulturell und unter Umständen auch wirtschaftlich autark von der übrigen Stadt existieren. In einem Chinatown sind Geschäfte, Imbisse und Restaurants mit asiatischem Einfluss vorhanden. Dies alleine zeigt, worum es bei einem Chinatown wirklich geht: Um die Ausgrenzung und das Einsperren von asiatischen Mitmenschen in einem Ghetto. Klar können die asiatischen Mitmenschen das Ghetto verlassen, jedoch werden sie offenbar außerhalb des Chinatowns beschimpft und beleidigt. Hierdurch kann die Schlussfolgerung gezogen werden, dass man den asiatischen Mitbürgern erst gar keine Chance gibt, sich zu integrieren. Wenn dann auch noch Wohnungen in anderen Stadtvierteln nicht an asiatisch aussehende Menschen vergeben werden, hat man die Rahmenbedingungen für ein Chinatown geschaffen: Das Resultat ist eine chaotische Bebauung, die ebenfalls stark an Asien erinnert. Auch das ist verständlich, denn wenn man an einem Ort nicht Willkommen ist, dann macht man es sich wenigstens ein bisschen heimisch, gemütlich und wohnlich.

Als ich vor 19 Jahren beim Chinatown in San Francisco vor dem Chinatown stand, sagte der US-amerikanische Freund meines Vaters sinngemäß: “Die Asiaten wollen sich nicht integrieren. Dabei sind wir doch so tolerant! Wir erlauben ihnen ja sogar, sich ihr eigenes Chinatown zu bauen.”. Diese Äußerung wage ich nun, 19 Jahre später, zu hinterfragen. Diese Aussage passt nämlich so gar nicht mit meinen Erfahrungen in Asien zusammen. Die Aussagen meiner Taiwanischen Freunde, die sich derzeit in Australien befinden, zeigen ein rassistisches Klima auf. Natürlich ist nicht jeder Australier oder US-Amerikaner so; es geht mir hier allerdings um eine Tendenz und die scheint nicht sonderlich positiv zu sein. Dies war auch der Grund dafür, weshalb ich einschlägige Literatur zu diesem Thema gesucht habe: In dieser [1] habe ich zumindest für die Chinesen in den Vereinigten Staaten eindeutig rassistische Elemente gefunden, die zu der Gründung der Chinatowns geführt haben.

Und vor diesem Hintergrund sollte nun auch klar sein, weshalb wir in Deutschland kein Chinatown haben. Ich muss an dieser Stelle einfach mal meine persönliche Meinung basierend auf meiner vielen Auslandserfahrung schreiben: Wir stehen als Deutsche im Vergleich zu Briten, US-Amerikanern und Australiern im Allgemeinen den Ausländern wesentlich freundlicher gegenüber und das ist auch gut so. Meine Oma wohnt in Düsseldorf und sie vermietet eine kleine Wohnung sehr preisgünstig vor allem gerne an Japaner, weil diese so höflich und nett seien. Chinesische Untermieter hatte sie auch schon und diese waren ebenso freundlich. Was ich damit behaupten möchte: In Deutschland leben asiatisch aussehende Menschen mitten unter uns und werden im Vergleich zu unseren westlichen Partnern eben nicht ausgegrenzt sondern herzlich Willkommen geheißen. Es gibt für asiatische Menschen, gleich ob es Taiwaner, Chinesen, Koreaner, Vietnamesen oder Japaner sind, keinen Grund sich ihr eigenes Chinatown bauen zu müssen. Weil sie hier zu Hause sein können. Weil sie hier zu Hause sind. Als Menschen. Als Nachbarn. Von nebenan.

Ich bin der Meinung, dass wir darauf stolz sein sollten, dass wir in Deutschland kein Chinatown haben. Weil wir Gastfreundlich sind. Weil wir fremde Menschen in die Mitte unserer Gesellschaft integrieren. Weil wir als Land und als Gesellschaft aus unseren Fehlern gelernt haben. Eine Freundin, die mich vor ein paar Monaten in Deutschland besucht hat, hat jedenfalls gemeint, dass sie lieber nach Europa fliegen würde als in die USA, weil sie sich hier deutlich Willkommener fühlen würde. Das wurde mir von anderen Taiwanern ebenfalls bestätigt.

Lediglich in gewisse braune Bundesländer und Gegenden würde ich meine taiwanischen Freunde nicht mitnehmen. Weil ich in Deutschland für ihre Sicherheit verantwortlich bin, denn schließlich bin ich hier Einheimischer und hier sind sie (erst einmal) Ausländer. Ich will und muss mir hier Gedanken über ihre Sicherheit machen. Weil meine Taiwanischen Freunde sich auch um meine Sicherheit in Taiwan Gedanken gemacht haben und für mich eingestanden sind, wenn ich Schwierigkeiten hatte.

Eines ist auch klar: Rassendiskriminierung gibt es in allen Ländern der Welt. Leider ist in Deutschland noch immer ein brauner Schatten vorhanden und so schade es ist: ein paar rassistische Idioten werden hier wohl auch immer ihr Unwesen treiben, wie in allen anderen Ländern der Welt auch. Aber immerhin ist es hier nur ein Schatten und kein Auswuchs wie in anderen (angeblich fortschrittlicheren) Ländern der Welt. Es ist eines der Postings bei denen ich wirklich mit vollem Herzen sagen kann, dass ich glücklich bin, in Deutschland zu sein. Solltest du jemals in der Welt vor einem Chinatown-Ghetto stehen, dann kannst du stolz darauf sein, dass es so etwas hier in Deutschland nicht gibt:

Deutschland ist eines der freisten Länder der Welt.

[1]: Bez. der Literatur habe ich mich an der Literatur des Wikipedia Artikels zur Geschichte der Chinesen in den Vereinigten Staaten orientiert und in den letzten vier Wochen hinein gelesen, da ich mich bei meiner hier gemachten Aussage nicht nur auf die Wikipedia verlassen wollte.

von Dunkelangst am 09.04.2014 09:42

08.04.2014

Dominik Kupschke (bommi)

Heartbleed TLS-Bug in Zimbra 8 schließen

Auch der Zimbra Collaboration Server in Version 8 ist von der Heartbleed Sicherheitslücke in OpenSSL betroffen.
Anders als bei anderer Software verwendet Zimbra allerdings nicht die OpenSSL Installation der Distribution, sondern bringt eigene libssl und libcrypto mit.

Ab Zimbra 8.0.8 wird die Lücke über die normalen Installationsbundles geschlossen werden, für alle Nutzer einer Zimbra Version zwischen 8.0.3 bis 8.0.7 gibt es folgendes Script, welches die SSL Libraries gegen eine nicht verwundbare Version austauscht:

Zuerst wird das Script heruntergeladen und als User root ausgeführt:
wget http://files.zimbra.com/downloads/security/zmopenssl-updater.sh chmod a+x zmopenssl-updater.sh ./zmopenssl-updater.sh

Wenn alles geklappt hat erscheint folgende Ausgabe:
--------------------- [Generates the following output] Downloading patched openssl Validating patched openssl: success Backing up old openssl: complete Installing patched openssl: complete OpenSSL patch process complete. Please restart Zimbra Collaboration Suite as the Zimbra user via zmcontrol restart ---------------------

Damit die neuen SSL Libraries auch von allen Zimbra Services verwendet werden muss Zimbra neu gestartet werden:
su - zimbra zmcontrol restart

Ob die Lücke dann auch wirklich geschlossen ist, lässt sich mit einem der zahlreichen Heartbleed Tests nachvollziehen:

http://filippo.io/Heartbleed/

http://possible.lv/tools/hb/

von bommi am 08.04.2014 17:57

07.04.2014

Marko Müller (obsCure)

Die GDMA ist Geschichte

Wahrscheinlich wird es keine weitere GDMA mehr geben. Die Gründe beschreibt Mario hier auf der GDMA Seite: Als Initiator habe ich die GDMA alleine von 1992 bis 2005 ununterbrochen stemmen können. Dann wurde die Ausfahrt nach acht Jahren (1998-2005), bei der…

von Marko am 07.04.2014 21:53

04.04.2014

Falk Husemann (josen)

Studienarbeit “Verteidigung externer Rechnerresourcen” (mit Linux)

In den letzten Wochen ist es leider etwas still im Blog geworden, besonders zum Thema IT-Sicherheit. Das liegt zum einen daran, dass ich meine Diplomarbeit schreibe. Aber auch daran, dass ich im Wintersemester 2013/14 am Lehrstuhl 4 an der TU-Dortmund eine Studienarbeit im Themenbereich IT-Sicherheit schreiben durfte.

Der Titel lautet “Verteidigung externer Rechnerresourcen – Risiken durch die Aufgabe der physikalischen Kontrolle und Gegenmaßnahmen am Beispiel gemieteter Linux Server“.

Studienarbeit Verteidigung externer Rechnerressourcen (PDF)

Darin beschreibe ich ausführlich die auftretenden Probleme, sobald dem Provider nicht mehr vertraut wird. Im Anschluss wird eine Taktik basierend auf Anti-Forensik und einfacher Militärtaktik entwickelt, die einen voll-verschlüsselten gemieteten Server noch etwas besser schützt, indem der forensische Prozess behindert wird. Mit Implementierung für Debian Linux.

Die Arbeit löst ausdrücklich nicht das Problem, dass bei gemieteten Servern keine Vertrauenswurzel existiert, bietet aber einige Verbesserungen an. Zu diesem Vertrauensproblem gibt es einiges im Chaosradio 199 ab 1:37:00 bis 1:39:30 zu hören, falls Interesse besteht.

von josen am 04.04.2014 20:36

Sebastian Feltel (feltel)

LPIC-2 Zertifizierung

Gestern hatte ich erfreuliche Post im Briefkasten. Und zwar kam, was ich ja eigentlich schon per eMail wusste, mein LPIC-2-Zertifikat an. Ich hatte fast schon wie jedes Jahr, auf den diesjährigen Chemnitzer Linux-Tagen meine noch fällige LPI 202-Prüfung absolviert. Kurze Zeit darauf kam die Mail mit dem Ergebnis und dem Hinweis auf die erfolgreiche LPIC-2-Zertifizierung.

Neben dem papiernem Zertifikat war auch diesmal eine scheckkartengroße ID-Karte im Umschlag. Zu der blauen Einser-Karte gesellt sich jetzt auch noch eine grüne Zweier-Karte.

LPIC-2

Für die nächsten CLT peile ich eine der LPI 3xx-Prüfungen an, ich weiß allerdings noch nicht welche, vorallem da diese Prüfungen analog zu den 201/202-Prüfungen aktuell überarbeitet werden. Glücklicherweise benötigt man für die LPIC-3-Zertifizierung nur eine bestandene Prüfung.

von feltel am 04.04.2014 16:12

02.04.2014

Martin Dosch (Dogge)

Chromebook Acer C720: Kernel 3.14

Ich habe gerade einen neuen Debian-Kernel für das Acer C720 gebaut: 3.14
Der Kernel wurde unter Debian Testing gebaut und ich kann nicht garantieren, dass er unter Debian Stable funktioniert, aber bei so neuer Hardware würde ich eh Debian Testing installieren.
Leider habe ich derzeit kein Debian auf dem Acer C720 installiert, aber es gibt ein Feedback, dass er funktioniert.

von Martin am 02.04.2014 21:25

01.04.2014

Frank Lüttig (intux)

deb’n zock

Gute Spiele für Linux gibt’s doch nicht! Das ist zumindest ein weit verbreitetes Vorurteil in der Windows-Welt. Doch gibt es einige gute Spiele nativ für Linux, seien es Aventures, Strategie-, Jump’n Run- oder Actionspiele. Jetzt habe ich nun bewusst versucht Urban Terror, einen auf der Quake 3 Engine aufgebauten Counter Strike Clon, auf meinem Debian Wheezy zu installieren. Dabei habe ich mir die aktuelle Version von der offiziellen Webseite http://www.urbanterror.info herunter geladen. Leider ist es mir nicht gelungen die 64-bit Version zum Laufen zu bekommen. Nach etwas Suche fand ich das passende, wenn auch etwas veraltete deb-Paket, die Version Urban Terror 4.2.015. Diese wurde optimiert für Ubuntu 12.04 LTS. Da Debian Wheezy vom Stand der Entwicklung der Long Term Support Version sehr nahe kommt, läuft UrT darauf sehr gut. Um trotzdem auf die aktuelle Version 4.2.018 upzugraden bemüht man den mit installierten Urban Terror Updater.

Urban Terror läuft auch auf MS Windows und dem Mac OS.

von intux am 01.04.2014 18:58

Bernd Dau (whisper)

UT61e - Datenschnittstelle zu Linux und mehr

www.frankshospitalworkshop.com/electronics/diy-voltage_reference.html>
http://www.eevblog.com/forum/testgear/ut61e-drift-and-recalibration/60/
http://mjlorton.com/forum/index.php?topic=285.0
http://paulorenato.com/joomla/index.php?option=com_content&view=article&id=109&Itemid=4
http://www.designelectronics.com.au/DesignElectronics_UT61E-APO.htm
http://erste.de/UT61/index.html
http://diyftw.de/wiki/doku.php?id=projekte:ut61e

von bed (nospam@example.com) am 01.04.2014 13:24

30.03.2014

Martin Dosch (Dogge)

Offener Brief an Helmut Demel

Offener Brief an Helmut Demel

Sehr geehrter Herr Demel,

um 19:20 Uhr sieht es stark danach aus, dass Sie demnächst das Amt des Miltenberger Bürgermeisters bekleiden.
Ich habe eine Frage, die ich Ihnen im Rahmen dieses offenen Briefes gerne stellen möchte:
Werden Sie sich dafür einsetzen, dass auch die Miltenberger Höhenstadtteile (Berndiel, Monbrunn, Schippach, Wenschdorf) endlich mit DSL versorgt werden?

Das mag sich zuerst nach einem Luxusproblem anhören, aber es handelt sich tatsächlich um einen gravierenden Wettbewerbsnachteil der dort ansässigen Gewerbetreibenden.
In diesen Stadtteilen gibt es viele Landwirte und andere Gewerbetreibende. Heutzutage ist es einfach “state of the art” schnell große Datenmengen über das Internet auszutauschen. Oft wird dies sogar vorausgesetzt. Während nun ein Miltenberger Landwirt seinen Mehrfachantrag innerhalb von Minuten zu Hause bearbeitet, stellt der Landwirt in den vernachlässigten Höhenstadtteilen nach Stunden fest, dass dieses Unterfangen mit ISDN nicht zu bewältigen ist und muss an einen Ort mit schnellerem Internet fahren (sofern er Bekannte hat, die ihm das zur Verfügung stellen). Dadurch verliert er wertvolle Zeit und ist im Vergleich zu Landwirten mit DSL stark benachteiligt.

Politiker werden auch nicht müde Bildung als wichtige Ressource zu bezeichnen, aber gleichzeitig wird Bürgern aus den Höhenstadtteilen der Zugang zur Bildung erschwert. Ich persönlich hatte in meinem Studium häufig den Fall, dass neue Skripte oder Aufgaben am Vortag der Vorlesung hochgeladen wurden. Ich konnte diese neuen Informationen jedoch nicht nutzen, bzw. die neuen Aufgaben nicht bearbeiten, da der Download dieser Dateien andauerte bis ich ins Auto steigen und in die Hochschule fahren musste. Unter diesem Gesichtspunkt wirken die Reden der Politiker über gleichberechtigten Zugang zu Bildung wie eine Farce.
Nachdem ich Ihnen hoffentlich meinen Standpunkt klar machen konnte, komme ich auf meine eigentliche Frage zurück: Werden Sie dafür sorgen, dass die Höhenstadtteile endlich auch einen zeitgemäßen Internetzugang bekommen oder werden Sie weiterhin dulden dass Teile der Bevölkerung (und Wähler, dieser Hinweis kann bei Politikern nie schaden) einen starken Einschnitt bei der Bildung und der Wettbewerbsfähigkeit hinnehmen müssen?
Ich hoffe Sie werden den Höhenstadtteilen mehr Beachtung zukommen lassen als Ihr Vorgänger Bieber, der meinte ab und an einen Scheck mit einem Reim zu überreichen wäre genug, das tat.

Sollten Sie antworten bitte ich Sie dies in klar verständlichem Deutsch zu tun und die übliche Politikerunart um den heißen Brei zu reden und Euphemismen zu nutzen auf ein Mininum zu beschränken, oder am Besten gleich sein zu lassen.

Ich würde mich freuen wenn Sie mir gestatten Ihre Antwort auf meiner Webseite zu veröffentlichen.

Mit freundlichen Grüßen
Martin Dosch

von Martin am 30.03.2014 17:24

Lars Moelleken (voku1987)

Toolchain für Webentwickler

Vorwort: Ich arbeite in Düsseldorf bei der “menadwork GmbH” als Webentwickler und vor einigen Monaten habe ich mein Betriebssystem auf Linux (Debian) umgestellt, daher musste ich meine Toolchain / Programmierumgebung neu einrichten. Vorweg kann ich schon mal verraten, dass man sehr gut und effizient damit arbeiten kann. Nur drei, vier Programme (IE, Photoshop, Outlook, MS Office) musste ich per VIrtualBox (Win7) virtualisieren.

Im folgenden wird eine Toolchain / Programmierumgebung für Webprojekte (PHP, HTML, CSS, Sass, JavaScript) eingerichtet. Diese Anleitung werden ich im parallel für Windows und Linux beschreiben.

1.) git - git-scm.com

Als erstes Installieren / Konfigurieren wir “git” zur Versionskontrolle und um Quellcode von github.com laden zu können. Auch wenn du mit wenigen Leuten oder alleine an einem Projekt arbeitest ist der Einsatz von “git” sehr empfehlenswert. Da man so auch noch nach Wochen / Monaten nachvollziehen kann, warum man welche Änderung gemacht hat und diese zudem ganz einfach rückgängig machen kann.

1.1) Installation:

1.1.1) Linux (Debian / Ubuntu)

sudo apt-get install git

1.1.2) Windows
http://msysgit.github.io/

Tipp:

- nutze von Anfang an die git-bash!

- bei der Installation wird nach “PATH” gefragt, hier sollte der zweite Punkt ausgewählt werden, da man ansonsten nur mit der git-bash arbeiten kann

git für Windows

- Aktiviere “quick-edit-mode” in den Einstellungen der git-bash (nach der Installation), so dass man schnell kopieren und einfügen kann

- Windows-Laufwerke (Partitionen) sind direkt unter “/” aufgehangen -> z.b. cd /d/xampp/

- “vim ~/.vimrc” -> Konfiguration für “vim”

z.B.:

:syntax enable
:set tabstop=2
:set shiftwidth=2
:set expandtab

1.2) Konfiguration

1.2.1) “line ending”

Es wird wahrscheinlich zu Probleme (Änderung in jeder Zeile der gespeicherten Datei) bei der Zusammenarbeit von “git unter Windows” & “git unter Linux (Mac)” geben, da diese ein anderes “line ending” haben (\n bzw. \r\n). - http://git-scm.com/book/ch7-1.html#Formatting-and-Whitespace

# Windows - Diese wandelt “LF” (\n) in “CRLF” (\r\n) Endungen um, wenn der Befehl “git pull” ausgeführt wird und wandelt dies beim “git commit” wieder zurück

git config --global core.autocrlf true

# Linux (Mac) – Diese wandelt “CRLF” (\r\n) in “LF” (\n) Endungen um, wenn der Befehl “git commit” ausgeführt wird

git config --global core.autocrlf input

-> somit sind die Dateien auf dem Repository (z.B.: github oder gitlab) und in der lokalen git-history immer mit “LF” (\n) codiert.

1.2.2) “push”

git config --global push.default simple

-> der Befehl “git push” schiebt nur commits von der aktuellen “branch” zum Repository (branch mit dem selben Namen)

1.2.3) “user”

Teile “git” mit wer du bist:

git config --global user.name DEIN_NAME
git config --global user.email DEINE_MAIL@ADRESSE

1.2.4) “alias”

Wie in der Linux-Bash (~/.bashrc), kann man auch für git “aliases” (~/.gitconfig) vergeben:

git config --global alias.last 'log -1 HEAD'
git config --global alias.unstage 'reset HEAD --'
git config --global alias.hard 'reset --hard'
git config --global alias.co checkout
git config --global alias.br branch
git config --global alias.ci commit
git config --global alias.st status
git config --global alias.cam commit -a -m

1.2.5) “color”

git config --global color.diff auto
git config --global color.ui auto
git config --global color.status auto
git config --global color.branch auto

2.) Webserver + PHP

Als Webserver installieren wir uns lokal den “Apache”-Webserver, da diese bei vielen Web-Projekten später auch im Live-System zum Einsatz kommt und wir bereits lokal Dinge wie “.htaccess“-Umleitungen etc. testen kann.

2.1) Installation:

2.1.1) Linux (Debian / Ubuntu)

sudo apt-get install apache2 libapache2-mod-php5 php5-mysql php5-curl php5-gd php5-intl php-pear php5-imagick php5-imap php5-mcrypt php5-memcache php5-ming php5-ps php5-pspell php5-recode php5-snmp php5-sqlite php5-tidy php5-xmlrpc php5-xsl php5-apcu php5-xdebug

Achtung: “php5-xdebug” sollte man nur auf seiner lokalen PC installieren!!!

2.1.2) Windows

http://www.apachefriends.org/de/index.html

2.2) Konfiguration

Wenn man unter Linux bzw. Mac arbeitet, sollte man den Webserver bzw. PHP so konfigurieren, dass die entsprechenden PHP-Skript-Prozesse mit dem User des Webs laufen. Dies kann man z.B. via suphp oder via php-fpm bewerkstelligen. (Quick & Dirty: die Skripte mit dem eigenen User laufen lassen und das htdocs-Verzeichnis in das eigene Home-Verzeichnis legen)

Unter Windows braucht man sich an dieser Stelle noch keine Gedanken über User-Rechte machen, jedoch spätestens wenn man das Projekte zum ersten mal auf dem Server deployed muss man diesen Schritt auf dem Server wiederholen.

Tipp: hier findet man viele Anleitungen für die Installation von Linux-Servern -> http://www.howtoforge.de/

2.2.1) xDebug -> http://xdebug.org

Unter Windows (XAMPP) ist xDebug bereits vorinstalliert und muss nur noch in der “php.ini”-Datei aktiviert werden. Unter Linux befinden sich die Konfigurationen für PHP-Erweiterungen unter “/etc/php5/config.d/”.

z.B.: für Windows, wenn xampp unter “D:\xampp\” installiert ist

[XDebug]
;zend_extension = /path/to/xdebug.so
zend_extension = "D:\xampp\php\ext\php_xdebug.dll"
;xdebug.profiler_append = 0
;xdebug.profiler_enable = 1
xdebug.profiler_enable_trigger = 1
xdebug.profiler_output_dir = "D:\xampp\tmp"
xdebug.profiler_output_name = "cachegrind.out.%t-%s"
xdebug.remote_enable = 1
xdebug.remote_handler = "dbgp"
xdebug.remote_host = "127.0.0.1"
xdebug.trace_output_dir = "D:\xampp\tmp"
xdebug.remote_port=9000

Info: http://wiki.netbeans.org/HowToConfigureXDebug#How_to_configure_XDebug

2.3) erster Test mit PHP

php -v

#MYSQL
php -r 'var_dump(function_exists("mysql_query"));'
php -r 'var_dump(function_exists("mysqli_query"));'

#JSON
php -r 'var_dump(function_exists("json_encode"));'

#BCMATH
php -r 'var_dump(function_exists("bcmod"));'

#MAIL
php -r 'var_dump(function_exists("mail"));'

#GD-LIB
php -r 'var_dump(function_exists("imagejpeg"));'

#SESSION
php -r 'var_dump(function_exists("session_start"));'

#SSH
php -r 'var_dump(function_exists("ssh2_connect"));'

#ZIP
php -r 'var_dump(function_exists("zip_open"));'

#GZIP
php -r 'var_dump(function_exists("gzopen"));'

#HASH
php -r 'var_dump(function_exists("hash_hmac"));'

#MCRYPT
php -r 'var_dump(function_exists("mcrypt_module_open"));'

#XML
php -r 'var_dump(function_exists("DomDocument"));'

#CURL
php -r 'var_dump(function_exists("curl_init"));'

#APC
php -r 'var_dump(function_exists("apc_store"));'

2.4) PHPUnit installieren

pear config-set auto_discover 1
pear install --alldeps pear.phpunit.de/PHPUnit
pear install --alldeps phpunit/PHPUnit_SkeletonGenerator

3.) Netbeans (HTML5 & PHP) || PhpStorm (kostenpflichtig) || Sublime Text

Als nächsten großen Schritt werden wir uns nun eine IDE installieren hier würde ich für größere PHP-Projekte “Netbeans” bzw. “PhpStorm” empfehlen, obwohl “Sublime Text” auch seine Stärken hat und jeder der das Programm noch nicht ausprobiert hat, sollte es einmal testen!!!

3.1) Konfiguration

3.1.1) Netbeans

3.1.1.1) PHPUnit

Unter den Tools -> Options -> PHP -> PHPUnit-> kann man automatisch nach dem bereits installiertem PHPUnit und dem Skeleton-Generator suchen lassen und anschließend aus jeder PHP-Klasse ein PHPUnit-Template erstellen lassen.

3.1.1.2) xDebug

Auch dieses Tool müssen wir einmal konfigurieren unter Tools -> Options -> PHP -> Debugging

Tipp: Wir können unser PHP-Projekt nun nicht nur Debuggen, sondern auch Profilen. Indem wir den Parameter “XDEBUG_PROFILE=1″ per GET oder POST übermitteln und den Output anschließend z.B.: via KCachegrind visualisieren lassen.

4.) “composer” - getcomposer.org

composer ist ein Manager für externe Bibliotheken (libs) und dessen Abhängigkeiten in PHP-Projekten.

4.1) Installation

4.1.1) Linux

curl -sS https://getcomposer.org/installer | php -- --install-dir=/usr/bin

4.1.2) Windows
https://getcomposer.org/Composer-Setup.exe

4.2) Repository -> https://packagist.org/

Auf der Webseite Packagist.org findet man alle Projekte, welche man ohne weitere Anpassungen in seinem Projekt verwenden kann und man kann seine eigenen Projekte einstellen (oder auch eigene Repositories verwenden, falls man diese nicht öffentlich machen will). z.B.: mein Profil -> packagist.org/users/voku/

4.3) Konfiguration

Man lege eine Datei mit dem Namen “composer.json” an und sucht sich seine zu installieren Bibliotheken aus, anschließend ein “composer install –optimize-autoloader” bzw. “composer update” und schon kann man die Bibliotheken verwenden (include von “vendor/composer/autoload.php” nicht vergessen).

5.) Ruby && Node.js

Bower ist auch ein Manager für externe Bibliotheken, jedoch auf JavaScript, jQuery, SASS, LESS, CSS etc. (A package manager for the web) ausgerichtet. Für die Installation muss man auch Ruby und Node.js installieren, jedoch benötigen noch andere wichtige Tools in unserer Toolchain diese Programme, daher folgt nun zuerst die kurze Installation unter Linux und die etwas ausführlichere für Windows.

5.1) Installation

5.1.1) Linux (Debian / Ubuntu)

sudo aptitude install ruby-full build-essential nodejs

5.1.2) Windows

Downlaod & Installation von Ruby & Node.js:

http://rubyinstaller.org/ + “DevKit”
http://nodejs.org/download/

Nachdem wir Ruby Installiert haben müssen wir noch das “DevKit” für Ruby herunterladen und in das Verzeichnis in welchem du Ruby installiert hat in das Unterverzeichnis “\DevKit” entpacken. – z.B.: “D:\xampp\Ruby200-x64\DevKit” und dann folgenden Befehl auf der Kommandozeile (ggf. muss man ruby noch zum PATH hinzufügen oder Windows mal wieder neu-starten)

ruby dk.rb init

Anschließend müssen wir die Datei “dk.rb” noch wie folgt anpassen:

# This configuration file contains the absolute path locations of all
# installed Rubies to be enhanced to work with the DevKit. This config
# file is generated by the 'ruby dk.rb init' step and may be modified
# before running the 'ruby dk.rb install' step. To include any installed
# Rubies that were not automagically discovered, simply add a line below
# the triple hyphens with the absolute path to the Ruby root directory.
#
# Example:
#
# ---
# - C:/ruby19trunk
# - C:/ruby192dev
#
---
- D:/xampp/Ruby200-x64

… und können die Installation mit folgenden Befehlen abschließen:

ruby dk.rb review
ruby dk.rb install

6.) “Bower” – bower.io

Zurück zu Bower, nachdem wir nun Ruby && Node.js installiert haben, können wir nun weiter Tools sehe einfach über die Kommandozeile via npm installieren lassen.

6.1) Installation

npm install -g bower

6.2) Repository -> http://bower.io/search/

6.3) Konfiguration

Auch Bower hat eine Konfigurationsdatei “bower.json”, in welcher man die entsprechenden Abhängigkeiten eintragen kann.

Tipp: Video anschauen -> https://egghead.io/lessons/bower-introduction-and-setup

7.) “Sass” – sass-lang.com

Sass ist ein Preprocessor für CSS, so dass man Variablen, Schleifen, Funktionen etc. in CSS nutzten kann. Große Projekte wie z.B.: Bootstrap bieten Ihren Quellcode als scss-Version an. Der Code-Style unterscheidet sich nur minimal von “normalem” CSS, wobei hier normal in Anführungszeichen stehen, da man die verschiedenen CSS-Selektoren nicht zwingend verschachteln muss. Man kann auch einfach seine bestehende CSS-Datei in eine SCSS-Datei umbenennen und per “sass” kompilieren oder eine bestehen CSS-Datei (z.B.: test.css) per “sass-convert” Konvertieren.

sass-convert -F css -T scss css/test.css scss/test.scss

7.1) Installation

gem install sass

7.2) Links

Basics: http://sass-lang.com/guide

Playground: http://sassmeister.com/

HowTos: http://thesassway.com/

7.3) Video

8.) “compass” - compass-style.org

compass ist ein Framework, welches auf sass aufbaut und dieses um CSS3-Funktionen und z.B. automatisches erstellen und aktualisieren von CSS-Sprites bietet.

8.1) Installation

gem install compass

Tipp: wenn man noch Browser unterstützen muss, welche keine Transparenzen via CSS (opacity) können, dann sollte man sich mal “compass-rgbapng” anschauen. Damit werden automatisch Fallback-Bilder (png’s) in der entsprechenden Farbe / Transparenz erstellt und im CSS eingebaut.

8.2) Konfiguration

Wir starten indem wir folgende Datei anlegen -> “config.rb”

# Require any additional compass plugins here.
#require "rgbapng"

#add_import_path "vendor/bower/foundation/scss/"
#add_import_path "vendor/bower/normalize-scss/"

# Set this to the root of your project when deployed:
http_path = "/"
css_dir = "css"
sass_dir = "scss"
images_dir = "images"
javascripts_dir = "js"

# You can select your preferred output style here (can be overridden via the command line):
# output_style = :expanded or :nested or :compact or :compressed
output_style = :expanded

# To enable relative paths to assets via compass helper functions. Uncomment:
# relative_assets = true

# To disable debugging comments that display the original location of your selectors. Uncomment:
# line_comments = false
line_comments = true

# If you prefer the indented syntax, you might want to regenerate this
# project again passing --syntax sass, or you can uncomment this:
# preferred_syntax = :sass
# and then run:
# sass-convert -R --from scss --to sass sass scss && rm -rf sass && mv scss sass

8.3) HowTo

Nachdem wir die Konfiguration angelegt und ggf. angepasst haben, wird mit dem folgendem Befehl automatisch (bei Änderungen) die entsprechende scss-Datei in eine css-Datei kompeliert.

compass watch

9.) “auto-prefixer” – github.com/ai/autoprefixer-rails

Anstatt die entsprechenden CSS3-Funktionen von compass zu verwernden, erscheint es mir einfacher und Sinnvoller entsprechende Vendor-Prefixes automatisch zu erstellen und genau das macht dieses Tool! Man kann es entweder selber aufrufen, in compass oder via “grunt” (dazu kommen wir gleich) integrieren.

9.1) Installation

gem install autoprefixer-rails

9.2.1) HowTo: Grunt + autoprefixer

(Auch wenn ich noch gar nicht zu grunt geschrieben habe, zeige ich schon mal wie, man dies nutzten kann.)

Als erstes wird das Plugin “grunt-autoprefixer” installiert und dann folgender Task in der Datei “Gruntfile.js” angelegt:

    autoprefixer: {
      options: {
        browsers: ['last 4 version']
      },
      multiple_files: {
        expand: true,
        flatten: true,
        src: 'css/*.css',
        dest: 'css/'
      }
    },

9.2.2) HowTo: compass + autoprefixer

Folgendes in die compass-Konfiguration “config.rb” einfügen:

  require 'autoprefixer-rails'

  on_stylesheet_saved do |file|
    css = File.read(file)
    File.open(file, 'w') do |io|
      io << AutoprefixerRails.process(css)
    end
  end

10.) “Grunt” – gruntjs.com

Grunt ist ein Task-Runner, dass heißt das Programme automatisch z.B. nach dem Speichern einer Datei ausgeführt werden können. Falls jemand das Tool noch nicht im Einsatz hat -> einfach mal Testen!!! Erst dieses Tool verknüpft alle hier vorgestellten Tools zu einer “Toolchain”. Und man ist nur noch einen Schritt davon entfernt automatisierte Tests im Browser, Live-Reload im Brower etc. zu nutzen.

10.1) Installation

npm install -g grunt-cli
npm install -g grunt-init

10.2) HowTo: Init

Entweder man legt sich selber ein entsprechendes “Gruntfile.js” (Konfiguration) und “package.json”- Datei an oder man nutzt den Befehl:

grunt-init TEMPLATE_NAME

10.3) Video

Wie im Video erklärt wird, kann man gunt, nachdem man dies einstellt hat, mit dem Befehl “grunt watch” auf Änderungen von beliebigen Dateien, beliebige Tasks ausführen lasse. In meinem Fall lasse ich z.B. bei Änderungen von “*.scss”-Dateien diese via compass in CSS compilieren, anschließend per “autoprefixer” überarbeiten, minifizieren und zum Schluss wird automatisch ein reload von dem entsprechendem Brower-Tab durchgeführt.

10.4) Plugins -http://gruntjs.com/plugins

Nachdem man ein Plugin in der Datei “package.json” eingetragen hat, kann man diese über diesen Befehl installieren:

npm install

Tipp: Mit dem Plugin “matchdep” muss man die entsprechenden Plugins nicht noch in der Datei “Gruntfile.js” registrieren.

PS: hier noch mein aktuelles Gruntfile + package

Viel Spaß beim programmieren!!!

von voku am 30.03.2014 15:24

Testing PHP-Projekte von github via Travis CI

Um seine PHP-Projekte einfach mit verschiedenen PHP-Versionen zu testen, kann man z.B. “Travis CI” verwenden, dazu hier ein kleines Beispiel:

1.) Projekt bei github.com anlegen

2.) PHP-Unit Test erstellen: z.B.: URLifyTest.php && phpunit.xml && bootstrap.php

$ phpunit --bootstrap bootstrap.php  URLifyTest.php
PHPUnit 4.0.4 by Sebastian Bergmann.

.....

Time: 161 ms, Memory: 3.75Mb

OK (5 tests, 23 assertions)

3.) Travis-Konfiguration anlegen -> “.travis.yml“

language: php

php:
  - 5.3
  - 5.4
  - 5.5
  - 5.6

before_script:
  - composer self-update
  - composer install --no-interaction --prefer-source --dev

script:
  - phpunit --coverage-text --verbose

4.) Projekt bei Travis CI anlegen (https://travis-ci.org/) und schon beim nächsten “git push” wird das Projekt automatisch getestet …

Travis CI

von voku am 30.03.2014 01:00

26.03.2014

Christian Imhorst (immi)

Debian auf einem Non-PAE System installieren

Alte Hardware wegzuwerfen ist meist sehr schade, weil sie häufig noch gut funktioniert. Zum Beispiel das Business-Notebook Thinkpad R51. Vor 10 Jahren war das ein Spitzenmodell mit Windows XP, 512 MB Arbeitsspeicher, 30 Gigabyte IDE-Festplatte und einem Intel Celeron M mit 1,3 GHz. Heute ist der Arbeitsspeicher zu wenig, das vorinstallierte Betriebssystem ein Sicherheitsrisiko und der Festplatte kann man nicht mehr trauen. Der Prozessor ist aber noch schnell genug, um damit im Internet zu surfen, oder E-Mails zu schreiben. Wenn man sich für alte Hardware interessiert, sollte man eine Sammelleidenschaft für Komponenten aus defekten Rechnern, besonders Laptops entwickeln und wenigstens Arbeitsspeicher und PCI-Geräte wie WLAN-Karten retten, bevor man einen Laptop verschrottet. Für manche WLAN-Karten gibt es keine Firmware unter Linux, dann ist es gut, wenn man sie gegen eine austauschen kann, die problemlos erkannt wird. Arbeitsspeicher kann man immer gebrauchen, außerdem muss man kein Geld ausgeben, um den Arbeitsspeicher eines älteren Notebooks zu erweitern, und wenn es nur ein weiterer 512 MB Riegel für den R51 ist. Speichermedien wie SD- oder CompactFlash-Karten hat man meist auch mehr als man braucht, zum Beispiel weil man sich für den Fotoapparat mal eine Karte mit noch mehr Speicherplatz gekauft hat. Haben die alten Karten mindesten 4 GB oder mehr Speicher und liegen ungenutzt in der Schreibtischschublade rum und wenn die Karte bootfähig ist, braucht man nur noch einen IDE-Adapter für etwa 10 Euro und die Festplatte kann ausgetauscht werden.

Installation

Nachdem man den alten Rechner also etwas aufgemotzt hat, kann das Abenteuer Debian-Installation beginnen. Für nur 1 GB Arbeitsspeicher reicht die 32-Bit-Version aus. Man sollte allerdings darauf achten, dass die Desktop-Umgebung nicht so viel Arbeits- und Festplattenspeicher benötigt. Im Zweifel wurde eine Karte mit nur 4 GB eingesetzt, da scheiden KDE und Gnome einfach aus. LXDE, XFCE sind gut, Enlightenment oder OpenBox sind als Fenstermanager sogar noch besser. Jetzt kann man eine ISO-Datei mit Debian herunterladen und sie auf CD brennen oder, etwas umweltfreundlicher, auf einen USB-Stick kopieren:

dd if=/Pfad/zur/LieblingsDistri.iso of=/dev/sdX bs=4M
sync

Die gößte Herausforderung dabei ist herauszufinden, auf welchem Gerät sich der USB-Stick befindet. Nachdem man den USB-Stick eingesteckt hat, zeigt das der Befehl df -h. Wenn der USB-Stick der einzige ist und es auch nicht mehr als zwei Festplatten gibt und keine SD-Karte im Rechner steckt, dann ist das Gerät meistens /dev/sdb, so wie im Listing zu sehen, oder /dev/sdc. Es kann aber auch ein anderes sein.

$ df -h
Dateisystem               Größe Benutzt Verf. Verw% Eingehängt auf
rootfs                     109G     64G   40G   62% /
/dev/sda1                  228M     19M  198M    9% /boot
/dev/sdb1                   6G       4G    2G   67% /media/usb

Nachdem man den USB-Stick erstellt hat, kann man beim Booten eines älteren Notebooks wie dem R51 allerdings eine böse Überraschung erleben. Anstelle der Installationsroutine oder eines Live-Systems erscheint beim Booten nur die Meldung:

This kernel requires the following features not present on the CPU:

pae

Unable to boot – please use a kernel appropriate for your CPU.

Auch das noch. Es war vielleicht klar, dass ein Celeron M keine Physical Address Extension (PAE) hat. Linux-Distributionen ohne PAE-Unterstützung gibt es immer weniger, doch was macht dieses PAE überhaupt? Kurz gesagt hilft es 32-Bit-Betriebssystemen dabei, mehr als 4 GB Arbeitsspeicher anzusprechen. Möchte man mehr als 4 GB Arbeitsspeicher addressieren benötigt man sonst ein System mit 64-Bit.

Um ein Debian ohne PAE-Support zu installieren gibt es mehrere Möglichkeiten. Aus Gründen der Kompatibilität mit Non-PAE-Systemen, wird auf solchen Rechnern bei der Boot-CD 1 von Debian Wheezy i386 ein solcher Kernel installiert. Aber auch die Netzinstallation von einer Minimal-CD sollte in diesen Fällen automatisch einen 486er-Kernel installieren. Bei der 32-Bit Debian Edition von Linux-Mint ist er aus diesen Gründen sogar voreingestellt. Bei dem Debian-Ableger Crunchbang (#!)-Linux kann man direkt eine ISO ohne PAE-Unterstützung herunterladen. Wenn eine Installation mit Debian scheitert kann man also noch auf Mint und Crunchbang ausweichen. Der Vorteil von Crunchbang ist, dass es auf ältere Rechner abgestimmt ist, da speziell Software ausgewählt wurde, die auch auf nicht ganz so schneller Hardware noch gut funktioniert.

Eine einfache und schnelle Installation klappt auf dem R51 mit der Debian-Edition von Linux Mint 16. Nach der Installation funktioniert alles und das Sytem ist sofort einsatzbereit. Das dicke Ende kommt aber nach dem ersten Update aller Pakete. Anschließend bootet der Laptop nicht mehr. Irgendeine Komponente scheint Probleme zu bereiten, was man auch merkt, wenn man versucht Debian direkt oder Crunchbang-Linux zu installieren. Der Live-Modus von Crunchbang funktioniert, bei der Installation hakt es aber bei der Hardware-Erkennung und bricht ab. Wie sich herausstellte, ist es ein Bug in einem der Installtions-Skripte, hier in /bin/check-missing-firmware. Wird die Firmware nicht entdeckt, zum Beispiel von der WLAN-Karte, hängt die Installation. Dafür gibt es aber ein Workaround.

Dazu startet man die Installation bis zur Auswahl der Sprache. Mit der Tastenkombination Strg, Alt und F2 wechselt man in die virtuelle Konsole. Hier ruft man mit dem Editor Nano die Datei /bin/check-missing-firmware auf.

nano /bin/check-missing-firmware

Im Skript fügt man gleich nach der ersten Zeile #!/bin/sh ein exit 0 an. Die Datei wird mit der Tastenkombination Strg + o gespeichert und Nano mit Strg + x beendet. Mit der Tastenkombination Strg, Alt und F1 wechselt man zurück zum Installer und fährt mit der Installation fort, indem man die Sprache auswählt, die man möchte. Während der Installation kann es so aussehen, als ob sie schon wieder hängen geblieben sei. Wenig Arbeitspeicher und ein schwacher Prozessor können eben zu Verzögerungen führen. Normalerweise kann man nach am Brummen und Knattern der Festplatte hören, dass es weiter geht. Wenn man die aber gegen eine SD-Karte ausgetauscht hat, hilft das leider nicht mehr. Nach der Installtion funktioniert zumindest beim R51 alles normal und die einzelnen Komponenten werden vollständig erkannt.

Sollte es Probleme bei der Installation oder der Hardware geben, kann man auch Bodhi-Linux probieren. Bodhi hat zwar Ubuntu als Fundament, benutzt aber Enlightment als Desktopumgebung. Die Bodhi-Entwickler behaupten immerhin, dass ihr Gnu/Linux mit minimalen Hardwareanforderungen wie 128 MB Arbeitsspeicher, nichtmal 3 GB Festplattenspeicher und einem 300 MHz Prozessor startet. Für Besitzer von Non-PAE-System gibt es außerdem ein spezielles Image zum herunterladen.

Anstatt möglichst ressourcenschonende Programme unter einem Original-Debian zusammenzusuchen, kann man auch gleich eine Distribution nutzen, die nicht viele Anforderungen an die Hardware stellt. Hier kommt Crunchbang-Linux ins Spiel: Ein großer Teil der Pakete kommt bei Crunchbang von Debian, ein paar weitere aus den eigenen. Die eigenen Pakete sind hauptsächlich spezifische Änderungen am Fenstermanager OpenBox, der zusammen mit dem Panel tint2 ein Freund eher schwacher Komponenten ist. Weitere Programme sind Standards wie der Dateimanager Thunar, der Browser Iceweasel, der Videoplayer VLC, der Systemmonitor Conky und viele mehr. CrunchBang lässt sich auch auf älteren Computer flott einsetzen und ist dabei noch sehr lehrreich: Die Konfigurationsdateien der Standard-Programme sind direkt im Menü verlinkt und man kann direkt lernen, wie das System funktioniert, und es an die eigenen Bedürfnisse anpassen. CrunchBang nimmt einem viel Arbeit bei der Konfiguration des Desktops ab, wofür man ohne diese Distro viele Stunden bräuchte, um sich in alles einzuarbeiten. Die Spitznamen der einzelnen Ausgaben lehnen sich übrigens an denen von Debian an. So beginnt Crunchbang Statler mit einem S wie Squeeze, auf dem Statler aufbaut. Die aktuelle Version Waldorf basiert auf Debian Wheezy, und die kommende wird Janice heißen und auf Debian Jessie basieren. Während Debian-Versionen immer nach einer Figur aus Toy Story benannt sind, tragen Crunchbang-Ausgaben immer den Namen eines Charakters aus der Muppet-Show.

von Christian Imhorst am 26.03.2014 10:41

24.03.2014

Helmut Roewer (Dunkelangst)

Das Kind braucht einen Namen

Angefangen hat alles 2007 mit meinem ersten Blog Posting: Ich fühlte mich dazu gezwungen studiVZ benutzen zu müssen, da alle studienrelevanten Informationen damals in studiVZ ausgetauscht worden sind. Dann kam die Zeit in denen alle zu Facebook gelaufen sind, weil es internationaler war. Daher ist inzwischen studiVZ selbst Tod; zumindest spielt es keine Rolle mehr. Dann kam die Zeit in der die Blogosphäre beschlossen hat, den Feedreader in die Tonne zu treten und stattdessen Twitter zu benutzen; mich eingeschlossen. Inzwischen nervt mich Facebook und Twitter ganz gewaltig an und es liegt nicht an den Leuten denen ich Folge. Und ich glaube, dass ich nicht der einzige bin, den es so geht.

Es liegt auf der Hand: Uns fehlen in den Blogs einige elementare Werkzeuge zur Kommunikation, denn andernfalls würden wir diese Nachrichtendienste nicht verwenden. Seit dem ersten Blog Posting zu diesem Thema bzw. in diesem Blog überhaupt, denke ich darüber nach. Das sind inzwischen sieben Jahre. In dieser Zeit habe ich zahlreiche Ideen entwickelt und in meinem Kopf reifen lassen. Letzten Sommer reichte es: ich entschloss mich dazu, diese auf dem WordPress Camp in Berlin vorzustellen. Ich hatte die Hoffnung, vielleicht ein paar Gedanken auf dem WordPress Camp in Berlin an Entwickler richten zu könne, sodass es nicht nur bei theoretischen Ideen bleiben würde. Leider lief in Berlin die MetaMeetup-Session parallel, weil ich dies wohl im Vorfeld falsch kommuniziert hatte.

Wie dem auch sei, der Vortrag wurde ja Gott sei Dank aufgezeichnet und ins Netz gestellt. Hierdurch habe ich einige Entwickler dann doch noch erreicht und so kam in den Kommentaren die Idee der praktischen Umsetzung auf. Torsten Landsiedel hat den Frank Staude angehauen und der Frank hat mich gefragt, ob wir uns nicht in Hannover treffen wollen. Frank war sofort Feuer und Flamme und stand sofort mit Leib und Seele hinter dem Projekt ohne Namen.

Frank hat sich dazu entschlossen, das Projekt so gut es geht durchzuziehen. Kurz gesagt: Meine Ideen haben einen Programmierer gefunden. Ende Januar rief mich der Frank dann an und hat mich gefragt, wie wir das Projekt eigentlich nennen wollen. Nun, im Kern geht es darum, Blogs auf Basis von WordPress oder s9y als Profil im Netz zu verwenden und diese komfortabel miteinander zu verbinden. Auf diese Weise wird dem Benutzer die Mach über seine eigenen Daten zurück gegeben und die sozialen Medien werden zum erhaschen von Neuigkeiten nicht mehr benötigt. Es geht also darum, die Netz zurück in die Eigenständigkeit zu bewegen und dabei auf keinen Komfort vermissen zu müssen. Zurück in die Wildnis ist die Schlussfolgerung.

Wenn selbst in Asien deutsche Wörter geläufig sind, dann war es uns auch nicht schlüssig, weshalb ein OpenSource Projekt immer und zwingend einen englischen Namen benötigt. Wir haben uns daher entschlossen gezielt ein Deutsches Wort einzusetzen, denn schließlich stammen die Ideen aus Deutschland und der Anfang des Codes auch.

Trommelwürbel

Seit dem 24. Januar 2014 haben wir die URL registriert. Nun machen wir es offiziell; das OpenSource Projekt bekommt den Namen:

Netzwildnis

Ich hoffe, der Name gefällt euch! Noch wichtiger wäre es mir allerdings, wenn euch die Ideen und freiheitlichen Prinzipien hinter dem Projekt gefallen. Ziel ist es, nicht mehr nur bei den den verschiedenen sozialen Medien zu sein, sondern vielmehr wieder in und auf unseren Blogs.

Wenn du Lust hast und programmieren kannst, dann kannst du dich gerne beim Team melden um aktiv das Netz zurück zu erobern.

von Dunkelangst am 24.03.2014 23:32

Manuel Kaderli (suntsu)

Setting up IIS as a reverse proxy

Overview

tl;dr;

This post is all about setting up IIS(8.5) in order to be used as a reverse proxy.

Use multiple different Webservers (IIS/Apache/Tomcat) and run them on the same server and port.

Installing IIS

Just install IIS by using the add roles and feature functionality of windows server 2012

Installing apache

I currently have the problem that I own a windows 2012 virtual server, and need to run IIS and Apache on it. Installation is actually super easy, just install IIS and then Apache (I took the apache binaries for windows from apachehaus )

But if you now try to start apache, the following error will show up:

(OS 10013)An attempt was made to access a socket in a way forbidden by its access permissions. : AH00072: make_sock: could not bind to address [::]:80

This happens because I'm trying to open port 80 with apache while port 80 is already used by IIS. And the same would happen when I try to start Tomcat or any other server which tries to run on port 80.

This error can be avoided by setting the Listen Port of apache to anything different than port 80, i.e. 8080. Problem with this solution is that any site served by apache can only be reached via port 8080 which is super uncool since a user then has to enter the port 8080 together with the domain name.

Setup IIS

In order to use IIS as a reverse proxy, the rewrite module must be installed. This can be done by downloading it from the microsoft website

To get rewrite(Not only redirect) working, the application request routing must be installed as well from the microsoft website

Now the Application Request Routing must be configured in IIS manager. It's as simple as checking the Enable proxy checkbox.

Now a new website must be added in IIS pointing to an empty directory. In order for IIS to act properly as a proxy, this website must be bound to a host name. (For this demo and since I don't have a hostname, I just added a entry into the host file of the computer)

When now connecting to this site, noting must be shown since there is no content in the configured folder.

Next step is to setup the rewrite rule.

Setup rewrite rule in IIS

Add a new Blank rule via URL rewrite

The rule must look like the following sample.

This is the corresponding web.config to the screenshot below:

Done

Now it's done. Requests sent to proxytest.com:80 will be rewritten from IIS to the address from rewrite URL.

With this configuration, it's possible to run IIS, Apache, Tomcat and many other webserver at the same time on the same server under the same port.

Great thing.

von suntsu (nospam@example.com) am 24.03.2014 19:00

Setting up IIS as a reverse proxy for apache

Overview

tl;dr;

This post is all about setting up IIS(8.5) in order to be used as a reverse proxy.

Use multiple different Webservers (IIS/Apache/Tomcat) and run them on the same server and port.

Installing IIS

Just install IIS by using the add roles and feature functionality of windows server 2012

Installing apache

But if you now try to start apache, the following error will show up:

(OS 10013)An attempt was made to access a socket in a way forbidden by its access permissions. : AH00072: make_sock: could not bind to address [::]:80

Setup IIS

In order to use IIS as a reverse proxy, the rewrite module must be installed. This can be done by downloading it from the microsoft website

To get rewrite(Not only redirect) working, the application request routing must be installed as well from the microsoft website

Now the Application Request Routing must be configured in IIS manager. It's as simple as checking the Enable proxy checkbox.

When now connecting to this site, noting must be shown since there is no content in the configured folder.

Next step is to setup the rewrite rule.

Setup rewrite rule in IIS

Add a new Blank rule via URL rewrite

The rule must look like the following sample.

This is the corresponding web.config to the screenshot below:

Done

Now it's done. Requests sent to proxytest.com:80 will be rewritten from IIS to the address from rewrite URL.

With this configuration, it's possible to run IIS, Apache, Tomcat and many other webserver at the same time on the same server under the same port.

Great thing.

von suntsu (nospam@example.com) am 24.03.2014 18:42

23.03.2014

posativ

Gentoo

Vor über einem Jahr habe ich angefangen, Gentoo Linux zu nutzen. Meine Versuche mit FreeBSD als Router OS musste ich frühzeitig aufgeben, da die Atheros Treiber mehr schlecht als recht funktionierten und ein neuerer Treiber erst ein Jahr später in FreeBSD 10 verfügbar war. Die Idee der Ports – eine Sammlung an Third-Party Software, die unabhängig vom Grundsystem (d.h. Kernel + Userland) gepflegt wird – hat mir aber sehr gefallen. Viele Softwareprojekte können mehr (oder weniger) als in einer Binärdistribution angeboten, wenn nur die richtigen Flags angegeben werden.

Kurze Zeit später habe ich mit Gentoo rumgespielt (und es nicht bereut). Bei Gentoo handelt es sich um eine Meta-Distribution die über Kernel-Grenzen hinausgeht (z.B. läuft Gentoo mit einem FreeBSD Kernel oder als Prefix unter OS X). Die unendliche Flexibilität wird durch ~~enormen~~ erhöhten Stromverbrauch gewonnen, denn bei Gentoo wird alles aus den Quellen gebaut. Wer das moralisch und seelisch verkraftet, wird mit folgenden Features belohnt:

system- und programmweite USE flags (z.b. ob Bibliothek eher Qt oder GTK verwenden soll)
verschiedene Kernel, z.B. Hardened, OpenVZ, Raspberry Pi, Linux RT oder Vanilla
exzellente Installationsguides und gutes Wiki (das Arch Linux Wiki ist leider besser)
flexible Paketverwaltung durch Maskierung von neuen/alten Paketen, Lizenzen (RMS-kompatibles System z.B.) oder Architekturen
Bibliotheken und Pakete unterschiedlicher Versionen parallel nutzen
eigene Pakete und Patches transparent in die Paketverwaltung integrieren

Um nur ein paar Punkte zu nennen.

Gentoo setze ich seit ein paar Monaten auch auf einem sehr günstigem KVM ein – 512 MB RAM, 3 Ghz – und ersetzt endlich Debian. Das heißt, ich habe endlich aktuelle Software und muss nicht für Software aus dem letzten Jahrhundert entwickeln. Die Serverwartung hat sich auch vereinfacht ¹; zwar gibt es keine unattended-upgrades, aber dank Rolling Release muss man sich bei einer Systemaktualisierung nach zehn Jahren nicht mehr den Kopf zerbrechen.

Wiederum vor ein paar Wochen bin ich von OS X (Mavericks) auf Gentoo migriert, und nutze nun fleißig leichtgewichtige Software wie Herbstluftwm, rxvt-unicode samt alot und Profanity für den alltäglichen Gebrauch.

Bis auf gelegentliche OOM beim Entpacken der Kernelquellen. ↩

23.03.2014 12:52

21.03.2014

Dominik Pieper (nachtwandler)

Vorstellung des JEE6-Generators

Zusammen mit meinem Kollegen Steffen Mork arbeite ich seit einiger Zeit an einem Generator für Java Enterprise Anwendungen. Mit diesem ist es möglich, eine vollständige CRUD-Webapplikation zu generieren. Steffen stellt diesen im folgenden Video vor: Generiert wird eine JEE6 Applikation basierend auf JSF 2.0 und EJB 3.1, wobei Klassen zum Datenbankzugriff, Entities und das zugehörigen […]

von Dominik Pieper am 21.03.2014 12:01

16.03.2014

Frank Lüttig (intux)

ElsterFormular, alle Jahre wieder

Es ist mal wieder soweit und meine Steuererklärung muss abgegeben werden. Die Steuerbescheinigungen der Arbeitgeber liegen vor. Mittlerweile habe ich Debian Wheezy 7.4 am Laufen und das ElsterFormular muss erneut auf mein Notebook.

Was ist dazu nötig? Zuerst installiert man Wine und Winetricks.

# apt-get install wine winetricks

Dann läd man ElsterFormular von folgender Seite https://www.elster.de/elfo_down.php und installiert dieses unter Wine. Da das Finanzamt mittlerweile auf Java verzichtet (siehe Anforderungen) ist es nun ohne zusätzliche Maßnahmen möglich auf die eigenen Daten auf ElsterOnline zuzugreifen.

Für die Berechnung ist es hilfreich einen PDF-Viewer auf der Wine-Ebene wie SumatraPDF zu installieren, aber nicht unbedingt erforderlich! Zu finden wären dann die Berechnungen im Verzeichnis:

/home/"Benutzer"/.wine/drive_c/users/intux/Application Data/elsterformular/eric/data

Wer Sumatra dennoch einsetzen möchte, stellt den Viewer in den Einstellungen->Optionen des selbigen PDF-Dateien werden standardmäßig mit SumatraPDF geöffnet.

von intux am 16.03.2014 10:54

15.03.2014

Falk Husemann (josen)

WPA2 Enterprise mit FreeRADIUS und DD-Wrt in 5 Minuten

Wenn WPA2-PSK mit einem einzigen Kennwort nicht mehr für die WLAN-Sicherheit genügt, bietet sich der Einsatz von WPA2 Enterprise, also der Authentifikation mittels EAP und TLS an. Wie das auch im Heimnetzwerk mit einem DD-Wrt Router und einem RADIUS-Server geht, erklärt der folgende Artikel.

Installation

Zuerst wird FreeRADIUS-Server installiert. Dabei wird automatisch ein selbst-signiertes Zertifikat erzeugt, dass den Hostnamen des Servers enthält.

apt-get install freeradius

Wird der RADIUS-Server auf der Firewall installiert, muss er an die interne Netzwerkschnittstelle gebunden werden. Aber auch wenn das nicht der Fall ist, lohnt sich diese Sicherungsmaßnahme. Dafür werden in der Datei /etc/freeradius/radiusd.conf die zwei mit listen { beginnenden Blöcke bearbeitet und die beiden folgenden Konfigurationsanweisungen einkommentiert und mit den entsprechenden Werten gefüllt.

ipaddr = IPv4Intern
interface = ethIntern

Die Angabe zur IP-Adresse befindet sich für den auth Block um Zeile 273, für den acct Block um Zeile 316. Die Angabe zur Netzwerkschnittstelle befindet sich um Zeile 293 und Zeile 320.

Benutzernamenfilter

Folgend wird in der Datei /etc/freeradius/sites-enabled/default ein Sicherheitsfilter für Benutzernamen aktiviert, der dazu führt, dass Benutzernamen die mit Leerzeichen beginnen oder nicht von FreeRADIUS unterstützte Zeichenketten enthalten, nicht an den Authentifikationsmechanismus weitergegeben werden.

Um Zeile 79 Policy-Statement filter_username einkommentieren.

Client einrichten

Im nächsten Schritt wird die Zugriffsberechtigung und Authentifikation für den DD-Wrt Router eingerichtet. Der DD-Wrt Router wird als Client eingerichtet. Ein Client besteht aus einer Quell-IP, einem Gerätetyp und einem gemeinsamen secret. Bevor dies geschieht, sollte in der Datei /etc/freeradius/clients.conf um Zeile 101 das Kennwort für den lokalen Testzugriff auf den RADIUS-Server von testing123 auf einen geheimen Wert abgeändert werden.

Ist dies geschehen, kann die Konfiguration für den DD-Wrt Router an das Ende der Datei angefügt werden. Die IP-Adresse des DD-Wrt Routers ist in der Weboberfläche im Menü Status - LAN ablesbar. Das Format lautet wie folgt: client dd-wrt { ipaddr = 192.168.XXX.XXX netmask = 32 secret = meinGeheimesKennwort require_message_authenticator = no nastype = other } Benutzer hinzufügen

Jetzt können die Benutzer an das Ende der Datei /etc/freeradius/users hinzugefügt werden. Das Format lautet wie folgt.

# Lokale User
user1    Password = "meinGeheimesKennwort"

DD-Wrt konfigurieren

Nach Neustart des FreeRADIUS-Servers mit dem Befehl /etc/init.d/freeradius restart kann der DD-Wrt Router konfiguriert werden. Im Menü WLAN – WLAN-Sicherheit kann der Radius gemeinsam mit dem secret eingetragen werden.

von josen am 15.03.2014 10:22

24.02.2014

(Meillo)

2014-02-25

2014-02-25



Exchanged the Mercurial logo on http://hg.marmaro.de with a  logo
that identifies me in forums. Therefore, I've adjusted the hgweb-
dir settings and modified the  templates.  Nothing  special,  but
still something I don't do everyday.



To remove duplicate lines in text input, you could use:

     sort | uniq

If you don't want to sort the input (and want to impress others),
use:

     awk '!x[$0]++'

(Found on the suckless mailing list.)



http://marmaro.de/lue/        markus schnalke <meillo@marmaro.de>

24.02.2014 23:00

23.02.2014

(Meillo)

2014-02-24

2014-02-24



Hacked on bday [0] today.  I just wanted to change the input for-
mat  from  ``name=date''  to  ``date name'', but ended in a whole
bunch of improvements. The program is much more of my style now.

[0]  http://hg.marmaro.de/bday


http://marmaro.de/lue/        markus schnalke <meillo@marmaro.de>

23.02.2014 23:00

21.02.2014

Dominik George (Natureshadow)

Facebook kauft WhatsApp, und die Horde rennt blind zu Threema

Die Nachricht, dass Facebook WhatsApp kauft, hat mich in besonderem Ausmaß getroffen: Genau gar nicht. Das scheint einem Großteil der Weltbevölkerung anders zu gehen, denn plötzlich wittern sie in dem Dienst eine üble Gefahr. Jetzt erst – dabei war er doch eigentlich schon immer dasselbe in grün.

Noch viel faszinierender finde ich aber, wie jetzt alle zu Threema rennen. Hey, Leute – das bringt euch nichts! Der Dienst ist genau so proprietär, die Software genau so verschlossen und unüberprüfbar. Da brignt euch die beste Krypto nichts, wenn ihr nicht sicherstellen könnt, dass die Software nicht einfach hergeht und eure Nachrichten nach dem Entschlüsseln raus kopiert oder so. Darauf seid ihr doch schon bei Skype reingefallen – warum jetzt schon wieder *facepalm*?

Was ihr tun könntet, ist dem Jitsi-Team helfen, Jitsi für Android fertig zu bekommen. Ich benutze das jetzt schon produktiv und es funktioniert ganz hervorragend, am Feinschliff wird konzentriert gearbeitet.

Aber an dem was da gerade läuft, ist überhaupt nichts kluges dran. Das zeugt eher für rückwirkenden Verdummungsverdacht, wenn man ein Facebook-Label braucht, um rauszufinden, dass man Mist gekauft hat und dann brüllend ins nächste Fettnäpfchen rennt.

von Nik am 21.02.2014 09:56

14.02.2014

Dominik Pieper (nachtwandler)

Systemd und die Logfiles

Was auch immer sich die Entwickler von Systemd bei den binären Logfiles gedacht haben, ich kann es nicht nachvollziehen. Um diese loszuwerden muss zum Glück nicht wirklich viel getan werden. Zuerst muss ein passender Syslog-Daemon (z.B. syslog-ng) installiert und in die Konfigurationsdatei /etc/systemd/journald.conf folgendes eingetragen werden: [Journal] Storage=none ForwardToSyslog=yes Als nächstes muss syslog-ng nur noch […]

von Dominik Pieper am 14.02.2014 15:36

13.02.2014

Felix Schmeing (gimbar)

Why I hate DRM

Yesterday, I received the blu-ray “The World’s End”. I was looking forward to watch it, because I’m a huge fan of Edgar Wright, Simon Pegg and Nick Frost. So I fiddled it out of the wrapping, placed it in the blu-ray drive of my computer and tried to watch it. But it didn’t worked. I use Cyberlink PowerDVD 10 which was part of the driver CD for my blu-ray drive. It says I have to update the software to watch this particular Blu-Ray and offered to do so. A second later there was the confirmation. I tried again -and I was let down again. Same message box as before. After some time of googling I found my “solution“. It’ wasn’t a technical problem. Cyberlink just decided to stop delivering the key updates I need to watch newly released blu-rays. I have to buy the new Version for just 54,99€!

ARE FUCKING KIDDING ME?! I just bought this blu-ray! I bought an blu-ray drive for my computer! And now I should pay 55€ every two years to keep watching blu-rays?! For about 53€ I could buy a hardware blu-ray player with life-long updates. And for 63€ I get one with 3D-Support.

Do they want be to download movies from the internet? For about 15€ a month there are VPN solutions to copy everything without getting caught. I need no special hardware, I can give the movies to all of my friends and I can watch it nearly every device I own. Oh, and the most important: I could get every movie I want for free!

I want to pay for movies I like because I think they deserve that money. And around 15€ per blu-ray is a good price. But with all the shit with DRM I’m not that sure about paying for my movies. To copy them from the internet is just more user friendly. And that makes me sad.

von gimbar am 13.02.2014 12:36

07.02.2014

(Lord_Carlos und mweinelt)

ESO / Wine: Certificate authentication failed, please re-install to correct the problem.

Gelegentlich wandere ich unter die spielende Bevölkerung und so wurde ich dieses Wochenende (und auch schon vor ein paar Wochen) für die Beta von Elder Scrolls Online eingeladen. Das Spiel wird offiziell für Windows und MacOS erscheinen, was einen gewieften Linux-Gamer aber noch selten von ein wenig Frickelarbeit abgehalten hat. Ich gehe im folgenden auf Probleme ein, die mit der Installation des Spiels unter Linux mittels Wine verbunden sind.

Zertifikat-Problem: “Certificate authentication failed, please re-install to correct the problem.”

Es handelt sich bei diesem Fehler um ein fehlendes Root-Zertifikat von Thawte. Betreffen dürfte das zumindest alle Distributionen, die das ca-certificates Paket von Debian verwenden, also Debian-Ableger, aber auch bspw. Archlinux (vgl PKGBUILD), dass auf die Zusammenstellung von Debian zurückgreift.

Fehlen tut hierbei das “Thawte Code Signing CA – G2″ Zertifikat, mit dem der Launcher von ESO signiert wurde. Als Lösung importieren wir das Zertifikat in den systemweiten Zertifikatsspeicher.

# cd /usr/share/ca-certificates/
# mkdir custom
# vim /usr/share/ca-certificates/custom/Thawte_CS_CA_G2.crt

dort folgendes Einfügen (ja, mir ist klar, dass der Transportweg nicht ideal ist, ich habe es auch nur hier gefunden):

und abspeichern. Schließlich muss das Zertifikat noch verarbeitet werden. Hierzu wird es in /etc/ca-certificates.conf eingetragen und danach das update-ca-certificates Skript aufgerufen.

# echo "custom/Thawte_CS_CA_G2.crt" >> /etc/ca-certificates.conf
# update-ca-certificates

Anschließend sollte der Launcher, wenn auch mit ein paar Grafikfehlern, starten. Ich werde weiter berichten, wenn mein Download abgeschlossen ist. Der Umfang für des Downloads beträgt derzeit rund 21 GB.
Das Problem ist bereits im Wine-Bugtracker erfasst worden und betrifft in ähnlicher Form auch die Weltraumsimulation Star Citizen von Roberts Space Industries.

Getestet unter Arch Linux.

Themenverwandte Artikel:

von hexa- am 07.02.2014 01:24

04.02.2014

Daniel Gestl (mcdaniels)

#GetWellSoonSchumi

Ich fiebere schon länger mit dem Gesundheitszustand von Michael Schumacher mit und hoffe nun, dass er nach der Aufwachphase ansprechbar ist und sich alles zum Guten wendet!

Aus diesem Grunde nochmals ein DICKES:

#GetWellSoonSchumi

#ForzaMichael

Grafik by: formulaoneblog.com

von Daniel am 04.02.2014 20:58

02.02.2014

Dominik Schulz (tex)

Camlistore

I just gave Camlistore a try. My first impression: uber-cool, but still very rough and suuuper slow.

But I have no doubt that the guys behind that project will make it fly. They already did some other pretty cool stuff, like memcached and DJabberd.

Camlistore is a personal “Content-Management-System”, similar to git-annex.

von tex am 02.02.2014 20:20

01.02.2014

Daniel Gestl (mcdaniels)

Video Tutorials

Mit Beginn dieses Jahres, habe ich mich dazu entschlossen auch Videotutorials zur Verfügung zu stellen. Einerseits macht mir das zur Verfügung stellen von Hilfestellungen einfach Spass, andererseits hab ich schon immer gerne mit Videos herum gespielt. Natürlich ist das Ganze nach meinem Motto “Keep it simple” gehalten. Man darf also kein Effektfeuerwerk, oder sonstige Videohighlights erwarten :).

Zu finden ist der Youtube-Kanal unter: http://www.youtube.com/user/pchowtoforyou

von Daniel am 01.02.2014 14:03

28.01.2014

thoys

LaTeX Dateien und OwnCloud

Wenn ihr schon einmal versucht habt größere LaTeX Dokumente per Owncloud zu syncen, werde ihr schnell merken, dass die .swp Dateien nicht synchronisiert werden. Sie stehen auf der Ignoreliste.

Durch zeigen auf die graue Ignoreliste wird der Pfad angezeigt.

Um sie da weg zu bekommen öffnet ihr den Client und im Register Nutzerkonto gibt es den Button Ignorierte Dateien bearbeiten. Hier kann man neue Einträge hinzufügen, leider die vorhandenen nicht entfernen.
Um das zu schaffen zeigt ihr (wie auf dem Bild) auf die Ignoreliste und es erscheint der Pfad zur dahinterliegenden Datei.

Per Terminal (oder irgend wie anders mit Rootrechten – zumindest bei mir, da sie im /etc/ownCloud/… Verzeichnis liegt) könnt ihr die Datei öffnen und bearbeiten.

Bei meinen LaTeX Dateien wurden die .swp Dateien nicht synchronisiert. Also einfach die beiden Einträge .*.*sw? und .*sw? entfernen.

Den ersten Test hat das überstanden. Mal sehen was die Zukunft bringt bzw. ob es noch eine edlere Lösung gibt. Schön wäre doch eine Whitelist speziell für .swp Dateien.

von thoys am 28.01.2014 17:42

24.01.2014

thoys

Antwort der EnBW

Vielen Dank an die Presseabteilung der EnBW. Auch sie haben sehr ausführlich geantwortet. Gerade da die Fragen meine persönliche Meinung widerspiegeln, finde es umso besser, dass nicht nur die reinen Ökostromanbieter auf meine Fragen antworten.

vielen Dank für Ihre Anfrage! Es freut uns sehr, dass Sie auch uns nach unser Einschätzung fragen und damit ein größeres Meinungsspektrum abdecken möchten.
Entschuldigen Sie bitte, dass wir Ihnen erst jetzt antworten – auch wir sind nur Menschen und Ihre Anfrage ist uns leider einfach über die Feiertage und den Neujahrswechsel durchgerutscht. Das ist nicht unsere Art und deshalb möchten wir das heute gerne nachholen. Los geht’s

Sie fragen uns, wie wir uns die Energiewende wünschen würden. Wir konzentrieren uns jedoch konkret auf die aktuellen Herausforderungen, die die Energiewende an uns stellt und möchten so einen aktiven Teil zum Gelingen der gemeinsamen Energiezukunft in Deutschland beitragen.

Die Energiewende findet unumkehrbar statt, denn die Menschen wollen eine neue Energieversorgung. Damit verbinden sich viele Herausforderungen aber auch Chancen für innovative Energieunternehmen, die bereit sind, sich dem Wandel zu stellen. Wir arbeiten mit Hochdruck daran, denn wir sind uns unserer Verantwortung gegenüber der Gesellschaft und Umwelt bewusst und nehmen diese sehr ernst. Die Energielandschaft in Deutschland wandelt sich schnell und tiefgreifend. Es ist ein Abschied von der alten Energiewelt – und ein Aufbruch zu einer dezentralen und erneuerbaren Energieversorgung. Damit sie Wirklichkeit wird, braucht es progressive Akteure, gezielte Investitionen sowie eine neue Form von Kooperation und Partnerschaft. Und nicht zuletzt einen energiepolitischen Rahmen, der das Gesamtsystem im Gleichgewicht hält.

Unter dem Leitmotiv „Energiewende. Sicher. Machen.“ will die EnBW diesen Weg nicht nur mitgehen, sondern ihn mitgestalten. In den kommenden Jahren sollen über sieben Milliarden Euro in die erneuerbaren Energien sowie in Netze und neue dezentrale Energielösungen investiert werden. Dabei setzt die EnBW einen starken Akzent auf Partnerschaften – mit Kommunen, Industrie und privaten Kunden. Deshalb beteiligt das Unternehmen Kommunen an Netzgesellschaften und Windparks, erzeugt gemeinsam mit Industriekunden Energie vor Ort oder unterstützt Bürgerenergiegenossenschaften. Die Energiewende ist eine Mitmachen- und Miteinandermachen-Bewegung. Sie kann nur durch Kooperation und Partnerschaft aller Akteure gelingen.

Das Nervensystem jeder Energieversorgung sind die Netze. Bisher floss der Strom wie auf einer Einbahnstraße von großen Kraftwerken über die Übertragungs- und Verteilnetze bis zum Verbraucher. Heute müssen zusätzlich große Mengen Windstrom vom Norden in den Süden transportiert werden und es herrscht gerade im ländlichen Raum viel „Gegenverkehr“. Immer mehr Fotovoltaikanlagen speisen vor Ort ins Stromnetz ein. Oft liegt die Stromproduktion dadurch stundenweise weit über dem lokalen Bedarf. Das „intelligente“ Stromnetz wird zur Schlüsseltechnologie. Es soll die Schwankungen der Wind- und Sonnenenergie mit Hilfe moderner Kommunikations- und Datenverarbeitungstechnologien ausgleichen und vorhandene „Speicher“ effizient nutzen. Wenn der Wind weht und die Sonne scheint, ist Energie im Überfluss vorhanden. Der Strom kann dann zum Beispiel in Kühlhäuser gelenkt werden und die Kühltemperatur von normalen -15 Grad auf -25 Grad absenken. Fehlt es an Strom, kann die Energie gespart werden bis die normale Kühltemperatur von -15 Grad wieder erreicht ist.

Die tragende Säule der traditionellen Energiewirtschaft waren bislang die Großkraftwerke. Das soll sich ändern. Aber auch wenn die fossile Erzeugung an Bedeutung verlieren wird, Kohle- und Gaskraftwerke bleiben für die Stabilität des Systems noch lange unverzichtbar. Erstens um ausreichend Energie bereitzustellen, wenn die erneuerbaren Energien nicht zur Verfügung stehen, und zweitens um die Netzspannung und Systemstabilität zu jeder Zeit abzusichern. Der rasante Ausbau der erneuerbaren Anlagen sorgt jedoch dafür, dass die konventionellen Kraftwerke massiv unter wirtschaftlichen Druck geraten. Wenn zum Beispiel ein Kohlekraftwerk anstelle von ehemals 5000 Stunden pro Jahr nur noch 1500 Stunden läuft – und das bei gesunkenen Großhandelspreisen – ist ein wirtschaftlicher Betrieb nicht mehr gegeben.

Für die Energiepolitik der kommenden Jahrzehnte stellen sich also zahlreiche Herausforderungen. Wie können die erneuerbaren Energien stärker an den Markt herangeführt werden, ohne den weiteren Ausbau zu riskieren? Wie lassen sich, die für den Erhalt der Versorgungssicherheit unverzichtbaren, Kohle- und Gaskraftwerke wirtschaftlich absichern? Und wie kann der Netzausbau schnell und sicher gestaltet werden? Wir haben in Deutschland mit der Gestaltung der Energiewende in den letzten Jahren viele wertvolle Erfahrungen gesammelt. Daraus müssen wir jetzt die richtigen Schlüsse ziehen und mit allen Akteuren an einem Tisch den Rahmen für die nächste Phase der Energiewende festlegen. Dann werden wir Erfolg haben.

Zu Ihrer letzten Frage, ob sich die Energiewende beschleunigt, wenn alle Einwohner Deutschlands einen Ökostromtarif abschließen würden. Ganz so einfach ist es nicht – das liegt an mehreren Faktoren, denn die Energiewelt ist ein komplexes System. Nur ein Beispiel zur Veranschaulichung: Selbst wenn alle Einwohner einen Stromtarif aus 100 Prozent erneuerbaren Energien abschließen würden, es muss auch genügend erneuerbare Energie in Deutschland erzeugt werden und rund um die Uhr zur Verfügung stehen, um alle Haushalte beliefern zu können. Der Stromkunde richtet seinen Strombedarf nicht nach der zu diesem Zeitpunkt zur Verfügung stehenden Stromkapazität. Darüber hinaus hängt das Gelingen der Energiewende auch von weiteren zentralen Faktoren ab – Stichworte sind hier vor allem die Transport- und Verteilnetze oder die Speichermöglichkeiten. Also: Wie kommt der dezentral erzeugte Strom zum Abnehmer? Oder was machen wir, wenn keine Sonne scheint und der Wind nicht weht?

Das Kraftwerksgeschäft war in der Vergangenheit die tragende Säule der traditionellen Energiewirtschaft. Das bisherige Energiesystem ist so ausgelegt, dass die konventionellen, schnell regelbaren Kraftwerke immer genau so viel Strom produzieren, wie verbraucht wird. Den permanenten Ausgleich zwischen Stromerzeugung und -verbrauch regelt die Physik über die Netzfrequenz. Dieser Ausgleich ist die Voraussetzung dafür, dass Spannung und Frequenz konstant bleiben und das Netz nicht zusammenbricht. Die Netzfrequenz muss also permanent aufrecht erhalten werden – auch wenn der Wind nicht weht und die Sonne nicht scheint. Konventionelle Kraftwerke gleichen dann flexibel den Leistungsbedarf aus. Drastisch sinkende Erträge, vor allem im konventionellen Bereich, setzen nun Kraftwerke massiv unter Druck. Obwohl für die Versorgungssicherheit dringend erforderlich, werden sie immer weniger eingesetzt und geraten dadurch unter massiven wirtschaftlichen Druck. Über einen längeren Übergangszeitraum wird der konventionelle Kraftwerkspark eine wichtige Rolle für die Versorgungssicherheit und damit für das Gelingen der Energiewende spielen. Wir gehen allerdings planerisch davon aus, dass dieses Geschäft bis 2020 um rund 80 Prozent zurückgehen wird.

Weitere Hintergrundinformationen:

In unserer Strategie „EnBW 2020“ haben wir unsere Ausrichtung verankert. Den Schwerpunkt bilden unsere zwei strategischen Herzschläge: „Nahe am Kunden“ und „Maschinenraum der Energiewende”. Ausführlich zum Nachlesen finden Sie alles auf unserer Internetseite: http://www.enbw.com/unternehmen/investoren/strategie/index.html

Weitere Informationen zum EnBW-Engagement im Bereich der erneuerbaren Energie gibt’s direkt hier: www.enbw.com/erneuerbare

Mehr über den Konzern:

EnBW Energie Baden-Württemberg AG
Durlacher Allee 93
76131 Karlsruhe

Internet: http://www.enbw.com/

Geantwortet hat:
i. A. Helen Schneider
Unternehmenskommunikation
Medien und Zielgruppenkommunikation
EnBW Energie Baden-Württemberg AG
Schelmenwasenstr. 15
70567 Stuttgart

Anmerkung von hangup.de: Die beiden Links im Text habe ich nicht als Link dargestellt, da ich so wenig wie möglich an der Antwort ändern und die fairnis waren will. Wer schauen will was hinter den Links steckt, einfach markieren, kopieren und in die Browserleiste einfügen.

von thoys am 24.01.2014 08:19

15.01.2014

Markus W. Kropp (Musix)

Transkription und Bearbeitung der Tritonusfuge

Es ging mir lange im Kopf herum. Ist das Klavier die optimale Klangfarbe für meine Tritonusfuge? Während des Komponierens der Fuge spielte das zunächst eine nur untergeordnete Rolle. Als ich mit der Komposition fertig war und an einem Entwurf eine Spiegelfuge saß, probierte ich es dann aus. Ich ließ mir von einem MIDI-Player die Fuge mit Blechbläsern vorspielen. Sicherlich ein fürchterlicher Klang, dieses MIDI, jedoch gut genug um davon abstrahieren zu können und zu merken, dass Bläser wohl tatsächlich die bessere Wahl als das Klavier wären. Die Rolle vorwärts setzte ein.

Ich habe die Fuge in meinem Linux-Tonstudio ausgearbeitet. Die Fuge wurde zunächst neu in Frescobaldi eingegeben, denn ich habe mich ja von Sibelius und Windows verabschiedet. Der MIDI-Player timidity unter Debian-Linux hatte zudem deutlich bessere Klangfarben zu bieten, als jener unter Windows. Nun denn, ich hörte mir das Ergebnis für Blech an. Und musste feststellen, dass die Wahl für Bläser wohl richtig ist, jedoch die Klangfarbe immer noch nicht stimmt. Blech erschien zu "hart". So wählte ich verschiedene Besetzungen für Holz. Und landete bei der Besetzung Piccoloflöte - Oboe - Klarinette - Fagott. Eigentlich wollte ich zwei Oboen bzw. statt der Klarinette ein Englisch Horn. Das wäre für eine Fuge mit selbstständig geführten Stimmen denn doch zu einseitig gewesen. Wie dem auch sei ...

Die Piccoloflöte hat die nötige Schärfe im Klang, Oboe und Fagott ergänzen sich wunderbar in Ihrer Wärme und die Klarinette tut Ihres als vierte Klangfarbe hinzu. Warum keine Querflöte statt der Piccoloflöte? Sie ist denn doch zu weich, und der Tritonus ist für mein Empfinden (zumindest in der wohltemperierten Stimmung) dissonant und konsonant zugleich. Das einzige "Zwitterintervall", was ich kenne, mit solch außergewöhnlichen Eigenschaften. Auch hier möchte ich nochmals auf das Achsenmodell in dem Buch Symmetrien in der Musik von Ernö Lendvai verweisen.

Beim Bearbeiten und Transkribieren wurde schnell klar, dass diese Holzbesetzung ideal für Tritonusfugen ist. Zudem kam die Idee auf, jeweils genau eine Fuge auf genau einem Grundton für Holz zu komponieren. Und so arbeiten nun die Ideen in meinem Kopf und wollen verwirklicht werden - ein Dutzend Tritonusfugen, auskomponiert im Achsenmodell von Ernö Lendvai.

Die Tritonusfuge für Klavier stand in C und musste für Holz auf B aufgrund der begrenzten Tonumfänge der einzelnen Instrumente transponiert und teilweise bearbeitet werden. Momentan arbeite ich an einer neuen Fuge in C für Holz, der zweiten Tritonusfuge - ganz ohne Transkription und Bearbeitung. Vielleicht dann umgekehrt die Bearbeitung für Klavier? Let´s see ...

Seid also gespannt auf die weiteren Fugen! Ich denke, es wird eine interessante Entdeckung werden. Sowohl für mich als Komponisten, in diesem relativ unentdeckten Achsensystem, als auch für die Musiker, die diese neue Form der Musik spielen und interpretieren werden. Wer in die Fuge reinhören will oder sich die Noten herunterladen will, wird unter Werke fündig.

PS: bei der kommerziellen Nutzung meiner Noten (öffentliche Aufführung, CD-Herstellung, Noten verlegen oder Ähnlichem) fallen GEMA-Gebühren an. Für den Klavier- und Schulunterricht oder anderweitigen Instrumentalunterricht darf man die Noten frei benutzen! Meine Musik steht unter der Yellow OpenMusic Licence des Linuxtags von 2001.

von Markus W. Kropp (noreply@blogger.com) am 15.01.2014 11:30

14.01.2014

Stephan Tetzel (zefanja)

[Update] BibleZ NG

Update: BibleZ ist nun für FirefoxOS im Marketplace verfügbar!

Vor einigen Monaten hatte ich bereits über mein Projekt berichtet, BibleZ HD (die webOS App) in eine “richtige” webApp zu portieren. In den letzten Wochen hatte ich wieder etwas mehr Zeit zum programmieren und so wurden wesentliche Features hinzugefügt.

Ich habe die App für FirefoxOS und auch für Firefox (Desktop, Android) im Marketplace von Mozilla eingereicht. In den nächsten Tagen sollte die App dann veröffentlicht werden. Wer die App bereits jetzt schon testen möchte, kann dies gern tun: http://zefanjas.de/biblezng

Um die App auch als solche zu installieren, öffnet man am besten die Webconsole (STRG + SHIFT + K) und gibt folgendes ein:

navigator.mozApps.install("http://zefanja.github.io/biblez-ng/app/manifest.webapp");

BibleZ NG – Firefox, Ubuntu 12.04

Der Sourcecode befindet sich auf Github.

FirefoxOS 1.3

Noch ein kleines Wort zu FirefoxOS an sich. Mittlerweile gab es einige Neuerungen und Verbesserungen im Handling und der Bedienung. Es fühlt sich teilweise immer noch umständlich im Vergleich zu webOS an, aber nicht mehr so schlimm, wie das noch mit der Version 1.0 war. Ich bin gespannt auf die weitere Entwicklung und hoffe auf leistungsstärkere Smartphones und Tablets!

Kommentar hinzufügen

von zefanja am 14.01.2014 06:00

03.01.2014

Dominik George (Natureshadow)

OVH und die mangelnde Eignung zur Teilnahme am Internet

Aus gegebenem Anlass habe ich mir mal die Mühe gemacht, ein paar Statistiken aus Felix und meinem Abuse Central zu erstellen. Die Statistiken betreffen OVH, einen Internetzugangsanbieter mit Sitz in Frankreich.

Kurz zum Hintergrund zum Abuse Central: Auf mehreren Hosts läuft der Dienst Fail2Ban, der Logdateien auf verdächtige Aktivitäten hin überwacht und bei wiederholtem Auftreten eine Benachrichtigung per E-Mail generiert sowie den Quellhost sperrt. Diese Berichte analysiert das Abuse Central und erstellt eine Statistik über die Angriffe. Wenn verschiedene Hosts mehrere Angriffe von einem Quellhost melden, wird der Abuse-Kontakt aus den Whois-Daten der Adresse kontaktiert.

Was hat es nun mit OVH auf sich? Nun, egal wo man hinschaut, sticht ein Zugangsanbieter hervor: OVH, ein französischer ISP. Und dieser Provider sticht derartig hervor, dass ich schon Wetten damit gewonnen habe, einfach ins Blaue hinein zu behaupten, ein Host aus diesem Netzwerk sei für merkwürdige Aktivitäten verantwortlich, ohne überhaupt die Adresse zu sehen.

Aber bevor ich wieder lange rante, kommen wir einmal zu den Zahlen aus 2013:

Insgesamt, global, generierte Complaints: 7502
davon an OVH: 2124
- das sind 28,3% aller Complaints
- davon von OVH beantwortet: 12
  - davon Auto-Replies: 12
  - davon echte Antworten: 0

OVH geht also richtig gut auf derartige Probleme ein! Nicht nur, dass die Antworten ausbleiben – eine Menge Hosts tauchen auch immer wieder auf. Von den 111 verschiedenen angreifenden Hosts haben 50 Kandidaten über das Jahr verteilt mehr als 10 Abuse Complaints ausgelöst, 3 Angreifer haben sogar mehr als 100 Abuse Complaints ausgelöst. Der Quellhost 91.121.19.35 hat sogar stolze 295 verschiedene Complaints ausgelöst!

Diesen Spitzenreiter habe ich mir einmal genauer angesehen um zu beurteilen, was OVH mit dieser Menge an Complaints tut. Der Zeitraum vom ersten bis zum letzten Complaint über diesen Host erstreckt sich vom 15.3.2013 bis zum 15.6.2013. Dazwischen ist die Verteilung ziemlich gleichmäßig, es wurden also in keiner Form Maßnahmen ergriffen. Dass nach genau 3 Monaten Ende war, liegt vermutlich daran, dass das System aus anderen Gründen neu aufgesetzt wurde.

Mein Lieblingsfakt an der ganzen Sache ist, dass im Jahr 2013 Frankreich den bisherigen Spitzenreiter China in der absoluten Anzahl von notwendigen Complaints überholt hat. Wir haben eine Karte, auf der man das schon ganz gut sieht, jedoch ist China hier noch etwas roter, weil der Auswertungszeitraum anders ist und das OVH-Problem erst während der Auswertung begann. Auf jeden Fall liegt Frankreich mit 6415 Complaints (davon 33% OVH) deutlich vor China mit 5569 notwendigen Complaints. Ich mache mal eine mutige Berechnung dazu, die wissenschaftlich vollkommen daneben, aber auch nicht schlimmer als andere Statistiken ist: Auf die Einwohnerzahl der Länder skaliert ist Frankreich, dank OVHs Hilfe, für 24,6 mal so viele Angriffe verantwortlich wie die Volksrepublik China.

Ich finde das eine starke Leistung und bin gespannt, wie andere Provider darauf reagieren werden – es gerüchtet, da sei etwas am Brodeln. Aber selbst, wenn man OVH aus der Statistik für Frankreich streicht, liegt das Land auf Einwohner skaliert immer noch weit vor China. OVH ist also tatsächlich nur die Spitze des Eisbergs, wenn auch eine imposante.

Disclaimer: Die Statistik anhand der Population ist absichtlich zum Skandal zusammengelogen. Ich weiß, dass das Unfug ist !

von Nik am 03.01.2014 15:21

02.01.2014

Stephan Tetzel (zefanja)

Losungen 2014

Das neue Jahr hat begonnen und somit gibt es auch ein Update für die Losungen App für webOS. Das Update ist seit ein paar Tagen eingereicht und wird hoffentlich bald als Update verfügbar sein. Wer nicht so lang warten möchte, kann sich die IPK hier herunterladen und mit Preware oder webOSQuickInstall direkt installieren.

Mittlerweile gibt es auch ein Web App für Losungen, welche man sich z.B. auf seinem Firefox OS Gerät oder direkt im Browser installieren kann.

Ich wünsche allen ein gesegnetes neues Jahr!

1 Kommentar

von zefanja am 02.01.2014 23:15

30.12.2013

Bjoern Schiessle (BeS)

The ownCloud Public Link Creator

ownCloud Share Link Creator – Context Menu

Holiday season is the perfect time to work on some stuff on your personal ToDo list. ownCloud 6 introduced a public REST-style Share-API which allows you to call various share operations from external applications. Since I started working on the Share-API I thought about having a simple shell script on my file manager to automatically upload a file and generate a public link for it… Here it is!

I wrote a script which can be integrated in the Thunar file manager as a “custom action”. It is possible that the program also works with other file managers which provide similar possibilities, e.g Nautilus. But until now I tested and used it with Thunar only. If you try the script with a different file manager I would be happy to hear about your experience.

ownCloud Share Link Creator – File Upload

If you configure the “custom action” in Thunar, make sure to pass the paths of all selected files to the program using the “%F” parameter. The program expects the absolute path to the files. In the “Appearance and Conditions” tab you can activate all file types and directories. Once the custom action is configured you can execute the program from the right-click context menu. The program works for all file types and also for directories. Once the script gets executed it will first upload the files/directories to your ownCloud and afterwards it will generate a public link to access them. The link will be copied directly to your clipboard, additionally a dialog will inform you about the URL. If you uploaded a single file or directory than the file/directory will be created directly below your default target folder as defined in the shell script. If you selected multiple files, than the program will group them together in a directory named with the current timestamp.

This program does already almost everything I want. As already said, it can upload multiple files and even directories. One think I want to add in the future is the possibility to detect a ownCloud sync folder on the desktop. If the user selects a file in the sync folder than the script should skip the upload and create the share link directly.

Edit: In the meantime I got feedback that the script also works nicely with Dolphin, Nautilus and Nemo

von Björn Schießle am 30.12.2013 09:28

29.12.2013

Sebastian Feltel (feltel)

2013 – ein kleiner Blick zurück

2013 ist schon in weniger als hundert Stunden Geschichte, da möchte ich die Gelegenheit nutzen, ein wenig zurückzuschauen auf ein für mich sehr ereignisreiches Jahr. Vieles ist passiert und es fing mit einem beruflichen Wechsel an.

Ich hatte gegen Ende des letzten Jahres die Möglichkeit oder besser gesagt Chance nach fast fünfzehn Jahren in meinem noch ersten Job einen Cut zu machen, und in einem anderen Unternehmen neu anzufangen. Nach dem “aburlauben” über fast den ganzen Januar habe ich im Februar meinen neuen Job angetreten. Ich hatte und habe die einmalige Chance vieles von Grund auf neu auf- und umzubauen und eigene Akzente zu setzen. Ich bin meinen IT-Interessen treu geblieben und sogar die Branche ist die gleiche. Wir sind in der Verwaltung ein kleines feines Team von derzeit sieben Leuten, in das ich mit offenen Armen aufgenommen wurde. Ich fühle mich wohl und das Arbeiten macht Spaß.

Im März 2013 war ich as usual bei den Chemnitzer Linux-Tagen, und konnte meine LPIC-Prüfung 201 erfolgreich ablegen, die 202 und damit die abgeschlossene LPIC-2-Zertifizierung folgt (hoffentlich) im März 2014, wenn ich wieder in Chemnitz zu Gast bin. Für den Stand und auch die Prüfung bin ich jedenfalls schon angemeldet.

2013 war auch wieder leider das Jahr einer “Jahrhundert”-Flut, und wie schon 2002 konnte und wollte ich im Juni 2013 nicht nur rumsitzen und zuschauen. Anders als vor elf Jahren konnte man sich ja ausführlichst auf allen möglichen sozialen Medien, Streams und Internetseiten über das Geschehen informieren. Selbst betroffen war ich insoweit, als das mein Wohngebiet zu einem Überflutungsgefährdeten Gebiet in Leipzig zählt, und der Elsterflutgraben nur knapp 200m von meinem Zuhause entfernt ist. Wenn man dann sowas sieht, dann macht man sich schon Sorgen, obwohl die im Nachhinein zum Glück unbegründet waren. Nachdem ich über die Arbeitswoche alles über Twitter & Co. und den lobenswerten MDR info-Livestream mitverfolgt hatte, bin ich irgendwie auf die Aktion Leipzig Hilft gekommen, der ich mich anschloss und bei Torgau und in Meißen mit anpackte. Ich werde die Bilder denke ich eine ganze Weile lang nicht vergessen, und kann nur hoffen, das die nächste Jahrhundertflut mit elf Jahren nicht wieder überpünktlich ist.

Relativ kurz nach meinem Einsatz in Meißen war wieder ein positiver Höhepunkt. Mein erstes Depeche Mode-Konzert. Ich höre und mag DM schon Aeonen, aber habe es nie geschafft, ein Konzert zu besuchen. Bei der 2001er-Tour durfte ich zum Bund und die 2009er Tour hatte ich auf Grund einer Dienstreise leider sausen lassen (müssen). Noch Tage nach dem Konzert hatte ich die Musik in den Ohren und das Konzert vor Augen. Einfach toll.

Wieder nur ein paar Tage später kam der absolute Tiefpunkt des Jahres. Ich brach mir beim Radfahren und dem darauffolgenden Sturz (blöde Regenauswaschung, die ich im Schatten nicht sah) den linken Arm an, und hatte deshalb fast sechs Wochen den ganzen Arm im Gips. So ein Gips ist bei 30 Grad oder im Regen wirklich toll und nur zu empfehlen. (:-( – bin ja selbst schuld) Die Reha in Form einer Physiotherapie, die darauf folgte, beschäftigte mich noch bis in den September rein und auch heute noch spüre ich ab und an ein fieses knacksen bzw. springen der Bänder, wenn ich eine blöde und unachtsame Armbewegung mache.

Politisch war 2013 auch ereignisreich. Angefangen beim SPD-Mitgliederentscheid zum Neuverschuldungsverbot (“Schuldenbremse”) in Sachsen über die Bundestagswahl, bei der ich mich helfend engagierte, bis hin zum Mitgliedervotum zur Annahme des Koalitionsvertrages zwischen CDU/CSU und der SPD. Besonders die Nachwahl-Phase fand ich aufregend, da denke ich noch nie so viel und intensiv, aber immer zielorientiert, diskutiert wurde.

Am 20. Dezember hatte debianforum.de zwölften “Geburtstag” und geht in das nunmehr dreizehnte Jahr. 2001, als ich die Seite eher aus Zeitvertreib aufbaute, hätte ich mir nie träumen lassen, über ein Jahrzehnt noch damit beschäftigt zu sein. Das Jahr war für das Forum eher positiv besetzt, obwohl wir mit dem Weggang einiger Nutzer und Moderatoren Verluste zu verzeichnen hatten. Die Aufnahme neuer Nutzer in die Reihe der Moderatoren war etwas, was auch nach der Meinung der Nutzer, dem Forum guttat.

Alles in allem war 2013 für mich ein positives Jahr und ich kann nur hoffen, das 2014 auch so sein wird. In diesem Sinne wünsche ich allen Lesern ein gesundes neues Jahr und einen guten Rutsch.

von feltel am 29.12.2013 17:09

24.12.2013

Christian Schmitt (slater)

Der Heiligabend

Ich wünsche Euch allen einen wunderschönen Heilg’ Abend und besinnliche Feiertage! Feiert schön!

von Slater am 24.12.2013 17:00

Holger Reinmann (codeaeffchen)

Frohe Weihnachten

Ich möchte allen Lesern, alle Mitglieder des Debianforums und allen Menschen auf dem Planeten ein Frohes Fest wünschen.

Geniest die Zeit zwischen den Jahren im Kreise eurer Liebsten und eurer Familie !

von holger am 24.12.2013 09:49

09.12.2013

Christian Schmitt (slater)

Meine Freunde vom RMV

Die Jungs sind echt Spitze! Die können QR-Codes mit blosem Auge lesen… die Handy App ist aber auch vielleicht soweit verbreitet, das ihr lesen keine Schwierigkeit mehr ist…. LOL

von Slater am 09.12.2013 08:42

02.12.2013

Holger Reinmann (codeaeffchen)

ATI/Medion Remote X10 einrichten für XBMC unter Debian Wheezy

Ich habe mir vor einiger Zeit eine Medion X10 Fernbedienung über Ebay ersteigert. Diese wird auch von Debian und XBMC auch teilweise erkannt, es funktioniert nur leider die OK Taste nicht (was natürlich eine der wichtigste Taste ist). Außerdem wollte ich die Fernbedienung nach meinen Wünschen konfigurieren.

Um das zu bewerkstelligen muss man den Dienst lirc einrichten und die entsprechende Lircmap.xml im userdata Ordner von XBMC erstellen bzw. anpassen.

Lirc installieren und konfigurieren

Anmerkung : Auf raspbmc kann man sich diesen Punkt sparen da Lirc schon fertig eingerichtet ist.

Zu Beginn installieren wir lirc auf unserem System :

$ sudo aptitude install lirc

Danach muss die Datei /etc/lirc/lircd.conf auf das devinput subsystem angepasst werden. Debian hat im lirc-Paket im Ordner /usr/share/lirc/remotes schon vorgefertigte Dateien zur Auswahl. Man muss nur folgende Datei in das Konfigurationsverzeichnis kopieren :

$ sudo cp /usr/share/lirc/remotes/devinput/lircd.conf.devinput \ 
/etc/lirc/lircd.conf

Ist das erledigt editieren wir die Datei /etc/lirc/hardware.conf


$ sudo nano /etc/lirc/hardware.conf
Dort ändern wir die Zeile :
DRIVER=UNCONFIGURED
in 
DRIVER="devinput"
und die Zeile :
DEVICE=""
in
DEVICE="/dev/input/by-id/usb-X10_Wireless_Technology_Inc_USB_Receiver-event-if00"
(Bitte diese Zeile auf eurem System verifizieren, bei mir funktioniert der Eintrag auf zwei verschiedenen Systemen.)
Nach dem speichern muss man nur noch lirc neustarten :
$ sudo /etc/init.d/lirc restart
XBMC Lircmap.xml anpassen
Wir erstellen eine die Datei Lircmap.xml und öffnen sie mit einem Editor:
$ nano Lircmap.xml
Die Datei muss folgendermaßen aufgebaut sein, ich habe zum jeweiligen XML-Tag noch ein Kommentar dazugeschrieben um den Aufbau zu erklären.
  
  
cx23885_remote 
devinput
     
     KEY_PLAY 
    
   
     KEY_PAUSE
   
   [...]
 
 

Die XBMC-Remote Funktionen kann man sich in der Datei remote.xml im Verzeichnis /usr/share/xbmc/system/keymaps anschauen. Die Lirc-Tastenkombination kann man in einem Terminal mit dem Programm irw auslesen. Die Ausgabe für die Taste Play würde dann in etwa so aussehen :
00000000800100cf 00 KEY_PLAY devinput
Die Belegung kann man dann nacheinander auslesen und der jeweiligen XBMC-Funktion zuweisen.
Hat man die Datei soweit bearbeitet oder möchte sie in XBMC testen kopiert man sie in das xbmc-userdata verzeichnis und startet xbmc neu.
$ cp Lircmap.xml .xbmc/userdata
Fertig konfigurierte Lircmap
Es folgt nun die von mir fertig konfigurierte Lircmap, alternativ kann man sie sich aber auch hier downloaden. Die Reihenfolge der Einträge in meiner Lircmap.xml entspricht der Anordnung der Tasten auf der Fernbedienung (Von Oben Links nach Rechts).
	
	cx23885_remote
	devinput
		KEY_TV
		KEY_VCR
		KEY_DVD
		KEY_AUDIO
		KEY_RADIO
		KEY_DIRECTORY
		
		KEY_LIST
		
		KEY_VIDEO
		KEY_CHANNELUP
		KEY_VOLUMEDOWN
		KEY_MUTE
		KEY_VOLUMEUP
		KEY_CHANNELDOWN
		KEY_RED
		KEY_GREEN
		KEY_YELLOW
		KEY_BLUE
		KEY_TEXT
		KEY_1
		KEY_2
		KEY_3
		KEY_4
		KEY_5
		KEY_6
		KEY_7
		KEY_8
		KEY_9
		KEY_0
		
		KEY_DELETE
		
		KEY_SCREEN
		KEY_UP
		KEY_LEFT
		
		
		KEY_RIGHT
		KEY_DOWN
		KEY_SELECT
		KEY_EDIT
		KEY_REWIND
		KEY_PLAY		
		KEY_FORWARD
		KEY_RECORD
		KEY_STOP		
		KEY_PAUSE
		KEY_NEXT
		KEY_SWITCHVIDEOMODE
		KEY_PREVIOUS
		KEY_POWER>

von holger am 02.12.2013 17:22

08.11.2013

(Lord_Carlos und mweinelt)

NIC Bonding: Timeout beim Warten auf Slaves

Um an wichtigen Servern in einem Netzwerk für Lastverteilung und Ausfallsicherheit zu sorgen nutzt man die Möglichkeit Netzwerkports zu bündeln. Hierzu muss ein kompatibler Switch vorhanden sein, sowie über die designierten Netzwerk-Ports die Trunking-Option eingerichtet sein. Der Linux-Kernel übernimmt mit dem bonding-Treiber die Gegenstelle.

Das klingt alles recht simpel, doch erst kürzlich verfolgte mich das Problem, dass die Slave-Interfaces, also die einzelnen Netzwerkinterfaces, die zum Bündeln genutzt werden sollen, schlicht nicht hochkommen. Egal wie ich die Konfiguration drehte, so richtig wollte da nichts passieren. Die Konfiguration des Master in den einzelnen Slave-Interfaces allein half nicht, die Konfiguration der Slave-Interfaces im Master verlief ebenso erfolglos. Eine beidseitige Deklaration soll laut Bugreports sogar zu Circular Dependencies führen.
Das Neustarten des Networking-Skripts von Ubunu lief wiederholt erfolglos in einen Timeout.

Waiting for a slave to join bond0 (will timeout after 60s)
No slave joined bond0, continuing anyway

Wenn nichts mehr hilft, was dann? Klar: Holzhammer-Methode!

Das Interface erhält hierzu in /etc/network/interfaces zusätzlich ein up- und down-Command, dass das “versklaven” händisch erledigt.

interface bond0 inet static
	[...]
	up /sbin/ifenslave bond0 eth0 eth1 eth2 eth3
	down /sbin/ifenslave -d bond0 eth0 eth1 eth2 eth3

Hierzu muss selbstverständlich das Paket ifenslave-2.6 installiert sein. Das Interface kommt nun erfolgreich beim Booten hoch und alles funktioniert.

Getestet unter Ubuntu 12.04 (Precise).

Themenverwandte Artikel:

von hexa- am 08.11.2013 18:30

30.10.2013

posativ

Isso – Ich schrei sonst

Da mein Blog aus statischen Seiten besteht, musste ich bisher Disqus für Kommentare nutzen. Auch wenn ich Disqus keine bösen Hintergedanken unterstelle – immerhin nutzen sie Python –, wollte ich mich dieser Abhängigkeit schon länger entziehen. Seit heute laufen daher die Kommentare über eine Eigenentwicklung: Isso – mit Livedemo!

Keine Third-Party Server, ~~noch~~ kein Routing über die USA, halbwegs ansehnlich und funktional. Wiederkehrende Nutzer können sich per E-Mail-Adresse das gleiche Identicon wiederholen. Gespeichert wird in der Datenbank nur /24 bzw. /48 der IP-Adresse für IPv4 respektive IPv6.

Administriert wird per E-Mail, Webinterface kann gerne kontributiert werden. Noch sind die Kommentare unmoderiert, mal sehen, wie sich das Spamaufkommen entwickelt.

Der Quellcode steht unter MIT und ist auf GitHub zu finden.

30.10.2013 16:42

29.10.2013

Bernd Dau (whisper)

Hochspannungstaster - Selbstgebaut

Ja, ich weiß.

Mit Hochspannung spielt man nicht, vor allem, wenn man nur Halbwissen hat, deshalb gibt es hier keine Anleitung.

Wer mit dem Begriff Spannungsteiler 100:1 (genauer 99:1) etwas anfangen kann und weiß wo man hochspannungstaugliche Widerstände bekommt. Der weiß auch, wie man das baut.

Ich habe 4 Widerstände benutzt, meine erzielte Abweichung ist unter +5%

Aber ich wollte meinen Taster mal zeigen, Kabel und Widerstände sind für >20KV zugelassen.

Die Belastung des Testobjekts erfolgt mit > 1GOhm.

von bed (nospam@example.com) am 29.10.2013 17:58

21.10.2013

Marco Scholtyssek (marco_s)

Yakindu Statechart Tools Arduino Integration

The Yakindu Statechart Tools are predestined to describe behaviour for a system and afterwards generate code. The output code could be Java, C or C++. We would like to use the code generator in the context of embedded systems and so we decided to generate code for an Arduino Uno. Therefor we modified our statechart TrafficLight example and implemented some simple glue code to map the hardware timer and the I/O-ports. Furthermore it was necessary to built a hardware controller that represents the traffic light and so we created a simple controller (it's available as eagle plan in the appendix and could easily be reconstructed). The example is directly implemented for the AVR ATMEGA328P-PU processor (this one is on the Arduino Uno). It is possible to use the Arduino library to integrate this system, but we would like to support the whole AVR family and so it was the better way to use the AVR library directly. With this solution the Yakindu SCT could be used on many AVR based processors.

To explore the example project, you have to go through some steps:

1. Environment

Download the eclipse IDE with Yakindu SCT from our download section, or install the Yakindu SCT by using the Eclipse update manager (see: http://statecharts.org/download.html).

Install the AVR plugin for eclipse from
http://avr-eclipse.sourceforge.net/wiki/index.php/The_AVR_Eclipse_Plugin

On Linux, install the AVR environment:
sudo apt-get install avrdude binutils-avr gcc-avr avr-libc gdb-avr.

Get the Arduino software from http://arduino.cc/en/Main/Software and build the necessary libArduinoCore.a. See http://playground.arduino.cc/Code/Eclipse#Arduino_core_library for detailed description. Now set the include path to the Arduino specific header files and also to the libArduinoCore.a. The libArduinoCore.a should be stored in a folder called "lib" in the project directory. The include path should look like this:

<install_dir>/arduino-1.0.5/hardware/arduino/variants/mega
<install_dir>/arduino-1.0.5/hardware/arduino/cores/arduino

Open Eclipse and install the SVN Plugin including the SVN Kit via eclipse marketplace. Afterwards import the ArduinoTrafficLight example project from our SVN repository (http://code.google.com/a/eclipselabs.org/p/yakindu/source/checkout). You can find this project in the example folder. After importing the project, you have to check if the include-path is set correct for your system.

Build the TrafficLight hardware controller (see circuit layout in the appendix) and connect the ports to the Arduino Uno.

As next you have to generate the C++ code by using the TrafficLight.sgen (right click on the file and then generate artifacts). Currently there is an open issue and you have to fix it manually. Open the src-gen/sc_types.h file and change the datatype sc_integer from int32_t to uint32_t. That's all. Next, compile the code. For this, you can use the icon with the small hammer in eclipse.

Last but not least you have to flash the compiled program on the processor by activating the AVR-icon.

Now you are able to use the generated code on the Arduino board. Feel free to modify the statechart model and test the behaviour on the hardware platform.

Some explaining words to the example code

There are three things you have to implement as glue code, so that the Arduino works:

2. CycleRunner

The CycleRunner checks periodically for state changes. It uses timer0 to trigger a completion step periodically.An implementation could look like this:

/**
 * The cycleRunner uses timer0 for his cycle-time-calculation (every second)
 */
void CycleRunner::start(void){
 TCCR0B |= (1<<CS02) | (1<<CS00); // prescaler 1024
 TCNT0 = 0; // Startvalue ->1s to overflow
 TIMSK0 |= (1<<TOIE0);
}

void CycleRunner::runCycle(void){
 trafficlight_runCycle(handle);
}

* the cycleRunner is triggered by this timerinterrupt

ISR(TIMER0_OVF_vect) {

runCycleFlag = 1;

}

3. Timer and TimeEvent

The Timer class is a representation forthe hardware timer and it is responsible for initializing the timer and raising TimeEvents. In this example we are using timer1 from the Arduino to implement the reaction trigger timer.A TimeEvent is triggered when e.g.a transition time expired. There are situations where you have to use several parallel running timer thus it was required to store the timeEvents in an array (seeevents array in Main.cpp).The Timer checks periodically every 10ms for expired time events and raises them if it's necessary.

// Timer ISR that triggers checking for expired time events
ISR(TIMER1_OVF_vect) {
 TCNT1 = 64911; // startvalue for 10ms

 if ((counter++) >= timer->getTimerOverflowCount()) {
  counter = 0;
  timerRaiseEventFlag = 1;
 }
}


void Timer::raiseTimeEvent() {
 for(int i=0;i<TIMER_COUNT;i++){
  if(events[i] == NULL)
   continue;

  if((events[i]->getTimeMs()/10) <= events[i]->getTimerOverflowCount()){
   trafficlight_raiseTimeEvent(sc_handle, events[i]->getEventId());
   events[i]->setTimerOverflowCount(0);
  }

  events[i]->setTimerOverflowCount(events[i]->getTimerOverflowCount() + 1);
 }
}

3. IO port mapping

At the moment it is necessary to map the IO ports by yourself. You have to define the port direction and define a method to change the signals. For example you can map the red traffic light LED like this:

const uint8_t ledPinTrafficRed = DDB5; // the number of the red LED pin
DDRB |= (1 << ledPinTrafficRed);       // set out direction for this port

Now you are able to changethe LED signalby usingthe getter method from the statemachine interface:

setLight(PORTB, ledPinTrafficRed,

trafficlightIfaceTrafficLight_get_red(&handle));

4. Appendix

Yakindu trafficlight statechart

Traffic light circuit layout

von Marco Scholtyssek (noreply@blogger.com) am 21.10.2013 13:07

11.10.2013

Dominik Kupschke (bommi)

FreeRADIUS mit EAP-PEAP und LDAP zur sicheren WLAN Authentifizierung

1. Beschreibung
Warum WPA2 Enterprise?
WPA2 Enterprise ermöglicht es jedem Benutzer eigene Zugangsdaten verwenden zu lassen, falls ein Benutzer keinen Zugriff mehr auf das WLAN Netzwerk haben soll, muss nur dessen Account deaktiviert werden. Bei einem Passphrase geschütztem WPA Netzwerk wäre hier der Austausch der Passphrase notwendig, welche man dann an alle bestehenden Nutzer erneut verteilen muss.

Warum EAP-PEAP?
EAP-PEAP ist dass EAP Verfahren,welches von den meisten Betriebsystemen direkt unterstützt wird. Allerdings ist die Auswahl der Passwort-Backends auf jene beschränkt, die die Passwörter im Klartext oder als NT-Hash speichern.
Eine Übersicht, welches EAP-Verfahren mit welcher Art der Passwortspeicherung funktioniert findet ihr hier:
Protocol and Password Compatibility

EAP-PEAP ist wie auch zum Beispiel EAP-TTLS ein sogenanntes 2 Phasen Verfahren, hierbei wird in der ersten Phase ein TLS-Tunnel zwischen dem WLAN Client und dem FreeRADIUS-Server aufgebaut.
In der zweiten Phase wird das Passwort MS-CHAPV2 verschlüsselt übertragen.

2. Konfiguration des FreeRADIUS Servers
Installation der Software
Auf dem Server werden die folgenden Pakete installiert:

apt-get install freeradius freeradius-ldap freeradius-utils

SSL Zertifikate erzeugen
Während der Installation werden zumindest unter Ubuntu und Debian sogenannte selbst signierte SnakeOil Zertifikate angelegt.
Diese SnakeOil Zertifikate eignen sich zum testen des Aufbaus, sollten aber vor der Inbetriebnahme durch Kaufzertifikate oder zumindest durch die Zertifikate einer eigenen CA ausgetauscht werden.

AccessPoints als Clients des FreeRADIUS-Server einrichten
Die AccessPoints werden in der Datei /etc/freeradius/clients.conf eingerichtet:

client { secret = Passwort shortname = Symbolischer Name }

Den FreeRADIUS-Server auf EAP-PEAP konfigurieren
Die zu verwendende Verschlüsselungsmethode wird in der Datei /etc/freeradius/eap.conf eingerichtet:
Zuerst muss der Standard EAP-Typ eingestellt werden:

default_eap_type = peap

Für die TLS Konfiguration müssen das Server Zertifikat, der Private Key, die Diffie-Hellman Parameter und /dev/urandom als Zufallszahlengenerator angegeben werden:

tls { private_key_file = /etc/freeradius/certs/radius-key.pem certificate_file = /etc/freeradius/certs/radius-cert.pem dh_file = /etc/freeradius/certs/dh.pem random_file = /dev/urandom cipher_list = "DEFAULT" }

Die Diffie-Hellmann Parameter können mit diesem Befehl erzeugt werden:
openssl dhparam 2048 > /etc/freeradius/certs/dh.pem

Die EAP-PEAP Konfiguration sollte folgendes aussehen haben:

peap { default_eap_type = mschapv2 virtual_server = "inner-tunnel" }

Der Parameter virtual_server lädt die entsprechende Konfiguration für die Phase 2.

Verbindung zum OpenLDAP Server einrichten
Um den FreeRADIUS-Server an den LDAP Server anzubinden müssen die Verbindungsparameter und die entsprechenden LDAP-Filter in die Datei modules/ldap eingetragen werden:

ldap { server = ldap.example.org port = 636 # Oder 389 falls der LDAP-Server keine SSL gesicherten Verbindungen anbietet. binddn = "cn=manager,dc=example,dc=org" password = manager-password basedn = "dc=example,dc=org" filter = "(&(objectClass=posixAccount)(uid=%{%{Stripped-User-Name}:-%{User-Name}}))" groupmembership_filter = "(&(objectClass=posixGroup)(memberUid=%{User-Name}))" groupmembership_attribute = "cn=Gruppe,ou=Groups,dc=example,dc=org" ldap_connections_number=5 dictionary_mapping = ${confdir}/ldap.attrmap }

Typischerweise ist es nur einem administrativen Benutzer gestattet auf die NT-Hashes zuzugreifen, daher sollten die beiden Werte binddn und password angegeben werden.
Die LDAP Filter in diesem Beispiel müssen nicht unbedingt auf jedem LDAP Setup funktionieren, diese muss man dann an dass jeweiliges Schema anpassen.

Abschließend muß die Umsetzung zwischen den RADIUS und den LDAP Attributen in der Datei /etc/freeradius/ldap.attrmap konfiguriert werden.
Es sollten alle eventuell vorhandenen Attribute gelöscht werden, sodass die Datei die folgenden fünf Zeilen enthält:
checkItem $GENERIC$ radiusCheckItem replyItem $GENERIC$ radiusReplyItem checkItem LM-Password sambaLmPassword checkItem NT-Password sambaNtPassword checkItem SMB-Account-CTRL-Text acctFlags

3. Konfiguration der AccessPoints
Mittlerweile unterstützen die gängisten AccessPoints und WLAN-Router das RADIUS-Protokoll, hierbei sind immer folgende Angaben zu machen:

IP-Adresse des RADIUS-Servers
Der RADIUS-Server Port: 1812
Das Shared Secret aus der clients.conf

Nun sollte man ein funktionsfähiges WPA2 Enterprise Setup besitzen, falls es zu Problemen kommt kann man den FreeRADIUS in einem ziemlich gesprächigem Modus starten:
freeradius -vv

RADIUS und EAP als Protokolle und FreeRADIUS als Software sind recht komplexe Themengebiete, also nicht gleich aufgeben falls etwas nicht klappt.

von bommi am 11.10.2013 17:24

planet.debianforum.de

18.04.2014

Dezentralität

Usability

Keine Werbung

Verschlüsselung

Open Source

Funktionen

Fazit

Kompilieren des Treibers und kopieren der Firmware

Fazit

Fragen

17.04.2014

Installation von XBMC

Autostart von XBMC

Einstellungen von XBMC

Lircmap.xml für XBMC

Keymap.xml / Keyboard.xml für XBMC

Einstellungen in XBMC

Fernseher / Bildschirm kalibrieren in XBMC

16.04.2014

15.04.2014

14.04.2014

13.04.2014

Autismus

Bundeswehr im Innern

Computersicherheit

Computersicherheit extra: Heartbleed

Datenschutz

Demokratie

Edward Snowden

Geheimdienste

Hartz IV & Co.

Internetfilter

Justiz

LGBTI

Mindestlohn

Netzneutralität

Telefonspam

Überwachung

Vorratsdatenspeicherung

Und sonst so?

11.04.2014

10.04.2014

09.04.2014

08.04.2014

07.04.2014

04.04.2014

02.04.2014

01.04.2014

30.03.2014

1.) git - git-scm.com

2.) Webserver + PHP

3.) Netbeans (HTML5 & PHP) || PhpStorm (kostenpflichtig) || Sublime Text

4.) “composer” - getcomposer.org

5.) Ruby && Node.js

6.) “Bower” – bower.io

7.) “Sass” – sass-lang.com

8.) “compass” - compass-style.org

9.) “auto-prefixer” – github.com/ai/autoprefixer-rails

10.) “Grunt” – gruntjs.com

Related posts:

Related posts:

26.03.2014

24.03.2014

*Trommelwürbel*

Overview

Installing IIS

Installing apache

Setup IIS

Setup rewrite rule in IIS

Done

Overview

Installing IIS

Installing apache

Setup IIS

Setup rewrite rule in IIS

Done

23.03.2014

21.03.2014

Trommelwürbel