by ·2 Kommentare

Zumindest scheint irgendjemand der Ansicht zu sein:

IWSS Security Event
Access to this URL is currently restricted because of its classification.
URL: http://www.fabrik-kellerkinder.de/
Content classification: Pornography

Die Kellerkinder-Seite ist eine Community von Leuten die die gleiche Party besuchen wie ich. Im Moment ist die Seite wegen einer größeren Umbau-Aktion geschlossen, aber wenn man mal bei archive.org oder Google danach sucht kann man sich ein Bild von dem angeblichen Schmuddelkram machen: Da ist einfach keiner.

Ich habe mir da nie Gedanken drüber gemacht, aber jetzt wo ich das sehe fällt mir doch ziemlich deutlich ins Auge wie gefährlich Content Classification sein kann. Ich brauche nicht viel Phantasie um mir ein Szenario auszumalen in dem ich mich beispielsweise irgendwo bewerbe, irgendjemand tippt meinen Namen in eine Suchmaschine, kommt auf die Seite und klassifiziert mich als Ferkel. Ohne auch nur gesehen zu haben was auf der Seite tatsächlich angeboten wird, denn das zeigt der Filter natürlich nicht. Oder da ich im Moment nicht vor habe mich irgendwo zu bewerben: letzte Tage habe ich auf einen ‚Request for Qualifications‘ geantwortet. Ein Kunde meines Arbeitgebers sucht Leute für einen Job, ich soll da angeboten werden. Wenn der Kunde mich hinterleuchten will wirft das womöglich ein falsches Bild auf die Firma für die ich arbeite.

Das ist beides nicht abwegig, oder?

Ich habe danach gesucht, aber keine Möglichkeit gefunden um festzustellen ob ich da von einem lokalen Admin klassifiziert wurde, oder ob das global von Trend Micro so eingestellt wurde (von denen stammt der Filter). Mein Hinweisgeber tippt aber auf die globale Variante, da das Produkt bei ihm gerade erst installiert wurde. Also habe ich eine Mail mit der Bitte um Aufklärung an Trend Micro geschrieben, ich bin gespannt ob ich da eine Antwort bekomme…

Wenn jemand einen Tip hat wie ich rausfinden kann ob das eine globale Einstellung ist, oder was ich sonst noch tun könnte: immer her damit…

by ·Keine Kommentare

Eigentlich bin ich der Ansicht, dass einem auf einem Server nicht viel besseres passieren kann als ein Debian. Heute wurde dieser Eindruck böse getrübt, allerdings glaube ich weiterhin dass andere Systeme nicht besser sind. Höchstens ‚anders Scheiße‘. :-)

Was passiert ist? Ich habe endlich mal den angestaubten Apache einspunktirgendwas durch einen hypermodernen Apache 2 ersetzt. Das hat im Wesentlichen gut funktioniert, mit einem kleinen Dämpfer: ich benutze SysCP um den Server zu verwalten. Das Ding hat eine MySQL-Datenbank, und darin stehen unter anderem meine Mitbenutzer. Also Namen und (verschlüsselte) Passwörter der Leute die auf dem Server was zu sagen haben. Ich habe an einer Stelle verschiedene administrative Tools installiert, auf die eben diese Benutzer zugreifen können sollen. Sowas wie phpMyAdmin, aber auch die Oberfläche von SysCP selbst. Diese Seite war bis dato über libapache-mod-auth-mysql geschützt. Naheliegend, da die Namen und die Passwörter eh in einer Tabelle liegen. Dummerweise gibt es kein libapache2-mod-auth-mysql für Etch, und damit fingen die Probleme an…

Klar, ich hätte mir da eben selbst was stricken können. Wollte ich aber nicht, unter anderem weil absehbar ist dass das keine Dauerlösung werden würde. Und genau das ist es, was mich aufregt: Das Modul gab es für Sarge, das gibt es für Sid und das wird es für Lenny auch wieder geben. Nur eben für Etch nicht. Grund ist, dass der Maintainer die Klamotten hin geschmissen hat und zur Zeit der Veröffentlichung von Etch niemand den Job haben wollte. :-(

Naja, viele Versuche und einiges an Nerven später habe ich es dann doch geschafft, wieder gegen die SysCP-Datenbank zu autorisieren. Geholfen hat eine Kurzanleitung die ich hier zu meiner persönlichen Referenz noch mal wieder gebe. Ist zwar eigentlich für Ubuntu, hat aber auch auf Etch geklappt:

To get mysql authentication working in Gutsy, you have to manually compile mod_auth_mysql:

1. wget http://heanet.dl.sourceforge.net/sourceforge/modauthmysql/mod_auth_mysql-3.0.0.tar.gz
2. wget http://www.bleb.org/software/mod_auth_mysql-3.0.0-apache-2.2.3.patch
3. tar zxf mod_auth_mysql-3.0.0.tar.gz
4. apt-get install apache2-prefork-dev libmysqlclient15-dev; apt-get --purge remove libapache2-mod-auth-mysql
5. cd mod_auth_mysql-3.0.0
6. patch < ../mod_auth_mysql-3.0.0-apache-2.2.3.patch
7. sed -i 's|#include <mysql.h>|#include <mysql /mysql.h>|' mod_auth_mysql.c
8. apxs2 -c -lmysqlclient -lm -lz mod_auth_mysql.c
9. apxs2 -i mod_auth_mysql.la
10. echo 'LoadModule mysql_auth_module /usr/lib/apache2/modules/mod_auth_mysql.so' > /etc/apache2/mods-available/auth_mysql.load
11. a2enmod auth_mysql

Configure it as follows (adapt to your environment):

<location /mysqlauth>
  AuthName "test"
  AuthType Basic
  AuthUserFile /dev/null
  AuthBasicAuthoritative Off

  AuthMySQLEnable On
  AuthMySQLAuthoritative On
  AuthMySQLDB apache_auth_test
  AuthMySQLUser authtestuser
  AuthMySQLPassword something
  AuthMySQLUserTable auth
  AuthMySQLNameField username
  AuthMySQLPasswordField passwd
  require valid-user
</location>

Hope this helps someone.

Also mir hat es definitiv geholfen, Dank an mrts. Ich musste nur noch mittels AuthMySQLPwEncryption md5 angeben wie die Passwörter verschlüsselt sind.

by ·Keine Kommentare

Habe ich eigentlich schonmal erzählt^Wgeschrieben wie ich zu der Mikrocontroller-Bastelei gekommen bin? Nein? Gerade bin ich beim Aufräumen auf den Link gestossen der einer der Haupt-Anlässe war: Alarm Clock of the Short Now.

Das ist zwar ein PIC und kein AVR, und das ist ein denkbar simples Projekt. Sowas wollte ich aber auch bauen. Erst. Die Idee habe ich dann aber immer weiter gesponnen, und damit bin ich bis jetzt noch nicht fertig. Irgendwann werde ich den ultimativen Wecker bauen. Erwähnt habe ich den hier schon öfter, man möge die Suche bemühen. Alle Projekte die ich bis jetzt gemacht habe — und auch einige die ich noch ‚in der Pipe‘ habe — waren praktisch nur die Vorgeschichte, um alles zu lernen was ich brauche um einen anständigen Wecker zu bauen. ;-)

Mehr werde ich aber auch Heute nicht zu dem Thema spinnen, ich bin selbst extrem gespannt wann es soweit ist… Ich habe wie gesagt gerade nur den Link gefunden und wollte dem mal anständig Tribut zollen.

by ·Keine Kommentare

Naja, ganz so dramatisch muss man das vielleicht nicht ausdrücken. Aber ab Morgen (Samstag) sind es nur noch 30 Jahre bis zum gefürchteten Y2K38-Bug, bei dem Unix-Systeme Probleme mit der Zeitzählung kriegen können.

(Ja, ich weiß auch dass viele Systeme bereits jetzt Gegenmaßnahmen ergriffen haben, und man sich 2038 wahrscheinlich mehr Sorgen darum macht dass die Grafikkarte nicht für Duke Nukem Forever reicht… ;-) )

by ·4 Kommentare

Notgedrungen arbeite ich im Moment beruflich unter Windows. Dabei ist mir was merkwürdiges aufgefallen: Ich bin in cmd.exe und starte eine Batch-Datei. Darin steht ein falscher Pfad. In Ermangelung eines vi öffne ich die Datei mit einem grafischen Editor (PSpad) und korrigiere den Pfad. Alt-Tab in die Kommandozeile, Pfeil nach oben (ja-haa, das ist nämlich komfortabel!), Enter. Ich erwarte den schönsten Programmstart der Welt, aber was ist? Immer noch flasch.

Mehrere Fehlversuche später schließe ich das Fenster, starte es wieder, wechsele in das alte Verzeichnis, starte die Batch-Datei und: es geht.

WTF? Puffert die verdammte cmd.exe meine Batch-Datei? Oder ist das nur Gehässigkeit mir gegenüber?

Ich hoffe zwar, dass ich nie wieder damit arbeiten muss, aber wie ich den Laden kenne… Was kann ich außer einem Neustart machen um die geänderte Version starten zu können? hash -r gibt’s da nicht… :-(

by ·Keine Kommentare

Spätestens wenn nicht nur von Verschwörungstheoretikern berichtet wird, dass Handys als Wanzen benutzt werden können ist der Zeitpunkt an dem man mal über ein durchschaubareres Mobiltelefon nachdenken sollte. Abgesehen davon ist meine Beobachtung, dass freie Entwickler weniger auf Produktzyklen als auf Features Wert legen, daher könnte ich mir vorstellen dass ein wirklich freies Telefon für einige Überraschungen sorgen kann.

OpenMoko beim BootenHandys mit Linux gibt es schon einige. Allerdings ist es bis jetzt in der Regel so, dass Linux als Kern benutzt wird und eine mehr oder weniger proprietäre Benutzeroberfläche darauf gelegt wird. Außerdem gibt es auch unter den Linux-Geräten noch keines bei dem die Hardware wirklich samt Spezifikationen offen gelegt ist.

Zumindest gab es das bis vor kurzem nicht. Seit ein paar Tagen ist vom Hersteller FIC die Entwicklerversion des Neo1973 erhältlich, mit dem alles anders werden könnte. Ab Oktober soll eine Endkundenversion verfügbar sein, und das wie es im Moment aussieht zu erstaunlich akzeptablen Preisen.

Die Firmware und somit die Benutzeroberfläche kann man aber auch ohne die Hardware ausprobieren, indem man sie auf einem PC installiert. Das geht unter Linux mit einer angepassten Version des Hardware-Emulators Qemu. Auf openmoko.org finden sich die technisch orientierten Seiten des Projektes, da kann man das MokoMakefile herunterladen. Dann reicht ein einfaches ‚make run-qemu‚, und eine Weile später (diese ‚Weile‘ hat bei mir wegen der ISDN-Anbindung und einiger fehlender Pakete etwas länger gedauert…) kann man der Firmware beim Booten zusehen. Das ist für Linux-Nutzer ein gewohnter Anblick, denn abgesehen vom Bildschirmformat sieht es aus wie auf einem großen Rechner.

Wichtiger Kontakt :-)Bildschirmformat ist ein gutes Stichwort: um eine Vorstellung von der Bildschirmauflösung zu bekommen möge man einen der Screenshots auf volle Größe aufklicken. 640 Punkte in der Vertikalen und 480 in der Horizontalen sind wirklich beeindruckend für ein Telefon, besonders wenn man das kleine Format des Bildschirms bedenkt. Ich kann kaum erwarten, das in Natura zu sehen. Nebenbei bemerkt ist die Auflösung damit doppelt so groß wie bei einem anderen bekannten Handy, das im Moment sehr gehyped wird… ;-)

Leider habe ich hier nur vergleichsweise schwache Rechner zur Verfügung. Auf meinem Notebook mit 800MHz und 256MB RAM dauert allein der Bootvorgang mehrere Minuten, auch die spätere Oberfläche ist alles andere als flüssig zu bedienen. Kein Wunder wenn man bedenkt dass da die komplette Hardware emuliert wird, die Software läuft in dieser Konstellation halt nicht nativ auf der PC-Hardware.

Dementsprechend hat die weitere Rumspielerei nicht wirklich Spaß gemacht, auch wenn es sehr interessant gewesen ist. Man muss sich für die Oberfläche an einige Icons gewöhnen, aber das wird nicht lange dauern. Und wenn man nicht nach jedem Tastendruck mehrere Sekunden auf eine Antwort warten muss wird das Erforschen auch wesentlich mehr Spaß machen. Nettes Gimmick, wenn auch vielleicht selbstverständlich: Bestandteil der Software ist natürlich ein Terminal in dem man eine Shell öffnen kann. Sogar ein vi ist drauf. Leider kein vim, aber über die Bildschirmtastatur ist das eh nicht das was man den ganzen Tag benutzen will… ;-)

Auf openmoko.com finden sich auch eine Menge Bilder und Informationen über das Neo1973, ich überlege noch ob ich mir das direkt im Oktober leisten sollte… das ist aber mehr eine Frage der persönlichen Finanzplanung, weniger des Interesses. Wenn es danach ginge würde ich sofort zuschlagen.

by ·Ein Kommentar

Eine coole Idee, um zwei Fliegen mit einer Klappe zu schlagen: Captchas sind umstritten, nicht zuletzt weil es Leute gibt die Spammern die ‚Dienstleistung‘ anbieten sie zu lösen. Mit reCAPTCHA würden sie zwar immer noch spammen, dabei aber eine gute Tat vollbringen: Bücher digitalisieren.

by ·3 Kommentare

Nur ein Gedanke, ich will damit niemandem einen Floh ins Ohr setzen: Wenn die GEZ in Zukunft eine Internet-Steuer erhebt, welche Auswirkungen hat das auf die Betreiber und die Anbieter von Root-Servern?

Ich habe einen solchen Server gemietet, aber bevor ich da keine klare Aussage zu habe werde ich niemandem verraten, daß der für mich (unter anderem) den Zeitzeichen-Podcast von WDR5 einsammelt… ;-)

(Nur um das klarzustellen: Mir ist klar, daß ein Root-Server normalerweise nicht dazu dient Podcasts einzusammeln. Ich bin zu Hause allerdings erbärmlich ans Internet angebunden — DSL-freie Zone, und ISDN gibt es bei uns nicht mit Flatrate. Daher habe ich auf dem Server bashpodder installiert und sauge die Dateien von Zeit zu Zeit ab, wenn ich mal irgendwo bin wo ich eine dicke Leitung habe.)

by ·Keine Kommentare

Durch die Controller-Bastelei bin ich ja im Moment der C-Hacker. Perl und Python laufen auf den Dingern ja leider nicht… :-)

Da habe ich mir GNU indent installiert, um meine eigenen und fremde Quelltexte etwas anzuhübschen. Schön konfigurierbar, per Konfigurationsdatei kann ich dem Ding beibringen die Klammern so zu setzen wie es mir beliebt (und manch anderen in den Wahnsinn treibt). Das ist eine Art Weltanschauung, aber für mich gehören öffnende Klammern nicht in eine neue Zeile.

So habe ich alles einstellen können, bis auf die öffnenden geschweiften Klammern bei der Definition von Funktionen. Es scheint ein (schon länger bekannter) Bug zu sein, daß das in der Doku fehlt: mit --braces-on-func-def-line bzw. -brf steht die Funktion aber doch zur Verfügung. Muß man halt nur finden…