Archiv für Kategorie Software
Mysteriöser Fehler in Enigmail/OpenPGP
Ich hatte bereits länger vor, mich mal mit verschlüsselten E-Mails und OpenPGP zu beschäftigen. Denn sichere Kommunikation und die Möglichkeit, seine Identität eindeutig nachweisen zu können, sind in diesem vom Internet regierten Zeitalter doch eher selten.
Die für den E-Mail Client Thunderbird passende Erweiterung Enigmail hatte ich sogar schon installiert, aber bisher bin ich noch nicht dazu gekommen, einen Schlüssel zu erstellen. Das Erstellen des Schlüsselpaares verlief ohne Probleme, aber dann wollte ich auch gleich ein Widerrufszertifikat erzeugen, was allerdings fehlschlug:
1 2 | Das Widerrufszertifikat konnte nicht erzeugt werden. Ein unbekannter Fehler ist aufgetreten. |
Wenn man nicht weiter weiß, fragt man einfach Google und erfährt, dass das Problem bei Umlauten auftreten kann. Allerdings benutze ich weder im Verzeichnis- noch im Dateinamen Umlaute. Und an dieser Stelle wusste Google dann auch nicht weiter, also ist man wohl gezwungen, sein eigenes Gehirn zu verwenden.
Nach einigen dieser Fehlversuche habe ich dann das Logging in den Enigmail Einstellungen aktiviert und die Fehler-Konsole geöffnet, welche am Ende folgendes präsentierte:
1 2 3 4 5 6 | enigmail> /usr/bin/gpg --charset utf8 --use-agent --no-tty --status-fd 1 --logger-fd 1 --command-fd 0 -a -o '/home/finn/Finn Christiansen kontakt@finnchristiansen.de (0x6F15CD57) rev.asc' --gen-revoke 0x2258D3686F15CD57 Unknown command prompt: [GNUPG:] GET_HIDDEN passphrase.enter |
Die letzte Zeile war natürlich interessant, denn obwohl die Passwortabfrage in den Einstellungen aktiviert war, kam dieses Fenster nicht. Scheinbar war dies der Fehler, warum das Erstellen des Widerrufzertifikats fehlschlug.
Ich bin mir absolut sicher, dass ich nach dem Lesen der Fehlermeldung keine weiteren Einstellungen geändert habe, denn anschließend habe ich einen erneuten Versuch gemacht und plötzlich erschien die Passphrase Eingabeaufforderung und das Zertifikat wurde erfolgreich erstellt.
Mehr kann ich da leider auch nicht zu sagen, irgendwie mysteriös, aber wenigstens hat es funktioniert…
Internet Explorer mal wieder angreifbar
Ich rate eigentlich jedem davon ab, den Internet Explorer zu benutzen, da dieser ganz gewiss nicht zu den sichersten Browsern zählt. Manchmal installiere ich sogar für einige Leute z.B. Firefox , entferne die Verknüpfungen des IE aus der Schnellstartleiste und das Symbol vom Desktop. Unerfahrenen PC-Nutzern, die manchmal fast schon panische Angst vor dem Internet haben, weil es so “gefährlich”, erkläre ich auch wie und warum sie Firefox benutzen.
Und tatsächlich ist es schon vorgekommen, dass ich einige Zeit später einen Anruf erhalte, weil der PC merkwürdig läuft und anscheinend ein Eigenleben entwickelt. Ein vollständiger Virenscan wird dann oft fündig, Firefox wurde nie angetastet und oft sogar wieder deinstalliert. Mit dem Internet Explorer wird dann fleißig gesurft und alles, was bunt ist und blinkt, wird angeklickt…
Natürlich ist nicht immer der Internet Explorer schuld, da er aber die meiste Zeit irgendwelche noch nicht geschlossenen Sicherheitslücken enthält, öfter als man denkt. Und so eben haben ich beim Ubuntu Observer folgende Meldung gefunden:
Im Internet Explorer existiert eine bisher unbekannte kritische Sicherheitslücke. Die Schwachstelle ermöglicht Angreifern, über eine manipulierte Webseite Schadcode in einen Windows-Rechner zu schleusen und zu starten. Der in der vergangenen Woche bekannt gewordene Hacker-Angriff auf Google und weitere US-Unternehmen hat vermutlich diese Sicherheitslücke ausgenutzt.
Betroffen sind die Versionen 6, 7 und 8 des Internet Explorer auf den Windows-Systemen XP, Vista und Windows 7. Microsoft hat ein Security Advisory herausgegeben, in dem es Möglichkeiten der Risikominimierung beschreibt und arbeitet bereits an einem Patch, um die Sicherheitslücke zu schließen. Das BSI erwartet, dass diese Schwachstelle in kurzer Zeit für Angriffe im Internet eingesetzt wird.
Das Ausführen des Internet Explorer im „geschützen Modus“ sowie das Abschalten von Acitve Scripting erschwert zwar die Angriffe, kann sie jedoch nicht vollständig verhindern. Deshalb empfiehlt das BSI, bis zum Vorliegen eine Patches von Microsoft auf einen alternativen Browser umzusteigen.
Quelle: Bundesamt für Sicherheit in der Informationstechnik, 15.01.2010
Da dies nicht die erste Sicherheitslücke ist und auch nicht die letzte sein wird, spreche ich eine etwas umformulierte Empfehlung aus: Ich empfehle, den Internet Explorer zu vergessen und dauerhaft auf einen alternativen Browser umzusteigen!
Wie war das noch? 95% benutzen den Internet Explorer?…
…um Firefox runterzuladen? 
Hier noch mal der Link für die ungläubigen: Vulnerability in Internet Explorer Could Allow Remote Code Execution
Natürlich haben auch andere Browser ihre Fehler, aber der IE toppt alles, seht selbst nach.
Jabber vs. ICQ post #2351336…..
Ich vermute, dass über 90% der Besucher, die diesen Beitrag lesen, zumindest gelegentlich irgendeinen Instant Messenger benutzen, wahrscheinlich überwiegend ICQ oder MSN. Vielleicht haben auch einige schon einmal davon gehört, dass es Gründe geben soll, warum diese Messenger böse sind. Wer davon noch nichts gehört hat, sollte hier mal nachlesen.
Wenn ihr also jetzt auch die Schnauze voll habt von unfreier, unsicherer und lizenztechnisch bedenklicher Software habt, dann springt nicht gleich aus dem Fenster. Zum Glück gibt es als Alternative zu den proprietären Protokollen von ICQ/MSN/AIM usw. die quelloffene Software bzw. das Protokoll XMPP und Jabber.
Ich habe eben einen sehr interessantem Artikel über diese Thematik gelesen, der mich inspiriert hat, diesen Artikel zu schreiben und vielleicht ein paar Leuten Jabber näher zu bringen. Das Problem ist nur, dass meist keine Alternative zu ICQ gewünscht ist, weil ICQ weit verbreitet ist und man sowieso einfach nur kommunizieren möchte. Ich persönlich nutze den Multimessenger Pidgin für ICQ und Jabber, man kann ICQ also problemlos weiterhin benutzen.
Das wohl meist genannte Problem ist, dass Jabber nicht weit verbreitet ist. In den meisten Kreisen trifft dies auch zu, aber das lässt sich doch eigentlich leicht ändern, indem man es einfach mal ausprobiert und auch mal Freunden und Kollegen davon erzählt.
Ich habe früher bereits einen Artikel zur Einrichtung eines Jabber Accounts mit Pidgin geschrieben, die paar Minuten sind eine lohnende Investition in die Zukunft. Wenn ihr eine E-Mail Adresse bei web.de oder GMX habt, dann besitzt ihr sogar schon einen Jabber/XMPP Account. Der Name des Account entspricht der E-Mail-Namen, die Domain ist web.de/gmx.de/gmx.net und die unter “Erweitert” einzutragenden Server lauten xmpp-webde.gmx.net (für web.de) bzw. xmpp-gmx.gmx.net (für GMX).
Wer die Zeit hatte, diesen Beitrag durchzulesen, hat auch die Zeit, Jabber auszuprobieren und noch schnell 2-3 Freunden die Sache zu verklickern
TotalesTempo.de – Totaler Mist!
Im Fernsehen sieht man inzwischen häufiger Werbung für Software, schließlich sind die meisten Fernsehzuschauer vermutlich auch PC-Besitzer und damit potentielle Kunden. Seit einiger Zeit läuft aber eine Werbespot im Fernsehen, der mich fast schon ein wenig sauer macht. TotalesTempo.de bewirbt eine Software, die Datenmüll entfernt, den Rechner aufräumt und Fehler beseitigt, damit dieser wieder schneller läuft.
In diversen Foren finden sich Einträge von Leuten, die enttäuscht sind oder verärgert über die Software, teilweise wurden wohl sogar Windows Installation beschädigt und einige klagen sogar über Datenverlust. Für einen Laien haben sich die Probleme damit dann verdoppelt. Beim Web of Trust ist zu lesen, dass es sich bei der Seite und der Software um großen Müll handelt.
Nachdem man sich die Software heruntergeladen hat und den kostenlosen Scan gestartet hat, muss man die Software für 29,95 € kaufen, um die Fehler zu entfernen. Totaler Blödsinn, denn 1. bietet seriöse kostenpflichte Software meist eine kostenlose (z.B. 30 Tage) Testversion an (z.B. TuneUp Utilities) oder es gibt sogar ganz brauchbare Freeware Alternativen wie z.B. den Crap Cleaner.
Ich habe die Software von TotalesTempo.de mal heruntergeladen und in einer virtuellen Maschine installiert, um mir das ganze mal anzuschauen. Auf genaue Analysen bezüglichen alten DLLs, Spy- und AdAware verzichte ich, Software die gleich 5 Verknüpfungen auf den Desktop erstellt, um noch mehr sinnlose Software zu verkaufen, gehört in diesem Fall eindeutig in den Müll.
Ich bin wirklich froh, dass ich mich persönlich nicht mit solchen Problemen auseinandersetzen muss. Danke, Ubuntu ! OpenSource rockt einfach
PokerStars unter Linux mittels Wine
Verfasst von Finn unter Software, Ubuntu / Linux, Windows am 6. Januar 2010
Hin und wieder spiele ich gerne eine genüssliche Runde Poker bei PokerStars. Leider gibt es keinen PokerClient für Linux, aber mit Wine lässt sich PokerStars ziemlich gut unter Linux spielen. Ich nutze Wine eigentlich nur selten, da meine übrige Windowssoftware eher komplex ist und besser in einer virtuellen Maschine läuft.
Also mal schnell Wine installieren
1 | sudo apt-get install wine |
PokerStars herunterladen
1 | wget http://www.pokerstars.com/PokerStarsInstall.exe |
und anschließend PokerStars installieren
1 | wine PokerStarsInstall.exe |
PokerStars hingegen läuft bis auf einige Kleinigkeiten ziemlich flüssig und fehlerfrei mit Wine. Allerdings stört es mich etwas, dass sich die Tische nicht vergrößern oder verkleinern lassen. Es scheint ein alter Bug zu sein und die Lösung habe ich hier gefunden:
Man öffne die user.ini von PokerStars, bei mir liegt diese beispielsweise hier. Für kleine Änderungen nutze ich meist den konsolenbasierten Texteditor nano, natürlich kann man die Datei auch grafisch mit gedit oder etwas ähnlichem öffnen.
1 | nano /home/finn/.wine/drive_c/Programme/PokerStars/user.ini |
Dem oberen Block “[Options]” fügt man folgende Zeile hinzu:
1 | f5redrawtable=1 |
Speichern, schließen (bei nano Strg+O und Strg+X) und dann PokerStars starten. Nun lassen sich Tische wieder vergrößern, indem man anschließend F5 drückt, dann erscheint der Tisch korrekt dargestellt in der richtigen Größe.
Seitdem ich zum Pokern nicht mehr VirtualBox starten muss, poker ich auch wieder öfter
mfg
Finn
Umlaute bei wpToGo
wpToGo ist eine App für Android Handys, mit der sich in seinen Blog einloggen und Beitraege schreiben kann. Bei vorherigen Versuchen funktionierten die Umlaute nicht, jetzt habe ich aber in diesem Blog gelesen, dass Umlaute zumindest bei ihm funktionieren. Wurde da endlich mal nachgebessert? Ausprobieren: äöü…
Wenn hier jetzt nicht abgeschnitten wurde, funktioniert es. Sehr schön.
mfg
Finn
Arbeitsspeicherverbrauch des Firefox senken
Es ist zwar eigentlich allgemein bekannt, dass Firefox recht arbeitsspeicherhungrig ist, aber bisher hatte ich keine vernünftige Lösung gefunden. Nach ein bisschen Herumgesurfe fängt an Firefox ein wenig träge zu werden, bei mir wird der Feuerfuchs mit teilweise über 500 MB ziemlich dick im Arbeitsspeicher. Also was tut man, wenn einem Google keine Lösung präsentiert? RTFM!
In diesem Falle lohnt sich jedenfalls ein Blick in das FirefoxWiki, denn dort findet sich dieser Eintrag zu about:config, der Konfigurationsseite des Firefox. Dort ist mir der Wert browser.sessionhistory.max_entries aufgefallen:
Die maximale Anzahl an Seiten pro Fenster und Tab, die sofort nach dem Klick auf den “Zurück”- bzw. “Vorwärts”-Buttons erscheinen. Der Standardwert ist 50. Die Einstellung wird gegebenenfalls durch browser.sessionhistory.max_total_viewers beschränkt. Die Summe aller zwischengespeicherten Seiten übersteigt niemals den Wert von max_total_viewers.
Also habe ich mal schnell about:config in die Adressleiste getippt, den Wert mal testweise auf 8 herabgesetzt und nach einem Neustart von Firefox und ein wenig durchschnittlichem Surfen hat Firefox noch immer nicht die 200 MB Grenze überschritten, trotz dutzender Tabs. Die Vor- und Zurückfunktion benutze ich eh nicht sehr viel, meistens öffne ich jede Menge Links in neuen Tabs und lese parallel.
Ich bin jetzt jedenfalls zufriedener mit meinem Firefox, er braucht weniger Arbeitsspeicher, läuft schneller und bei meinem Notebook wird der Lüfter nicht mehr (wegen Firefox) lauter. Feine Sache.
mfg
Finn
Juhu! Exotische Linux-Applikationen
Verfasst von Finn unter Software, Ubuntu / Linux am 7. Oktober 2009
Viele Menschen schrecken vor einem Umstieg auf Linux zurück, weil Sie oft nicht ihre gewohnten Programme nutzen können und Alternativen entweder nicht bekannt oder unzufrieden stellend sind. Ich bin vor etwa 1,5 Jahren auf Ubuntu umgestiegen. Inzwischen nutze ich zu 99 % Linux. Inzwischen habe ich für fast alle Tätigkeiten ein Programm gefunden, aber seit gestern bin ich wieder ein ganzes Stück schlauer geworden.
Das Ergebnis einer genialen Blog-Parade sind 36 exotische Linux-Applikationen aus verschiedenen Bereichen. Viele Programme sind mir neu, einige kenne ich bereits und andere nutze ich schon. Besonders der simple, aber sinnvoll konfigurierbare Image Viewer Geeqie gefällt mir. Eigentlich habe ich genau so etwas gesucht, denn mit 2-3 Einstellungen kann ich mir meine Bilder so anschauen, wie ich möchte. Geany nutze ich schon länger für PHP, HTML, CSS und auch Unison ist bei mir täglich zwecks Backup und Datensynchronisation im Einsatz. Da ich kein allzu künstlerisches Auge habe, hilft der Farbwähler Agave mir die richtigen Farben zu finden, praktisch. Im Moment schaue ich mir LabPlot an, bisher sehen meine Diagramme ganz anschaubar aus.
Sowohl erfahrene Benutzer als auch Linux Neulinge sollten auf jeden Fall einen Blick auf die Applikationen werfen, vielleicht ist ja das eine oder andere dabei.
mfg
Finn
PS: Ich bin nicht drum herum gekommen sl auszuprobieren…
Datensynchronisierung mit Unison
Normalerweise arbeite ich nur mit meinem Notebook, mein einzig weiterer PC, der in Betrieb ist, fungiert als Server. Aber gestern habe ich mir einen neuen Rechner hingestellt. Nichts besonderes, aber schön flüssig arbeiten lässt es sich mit dem AMD Athlon X2 7750 “Kuma” (2 x 2.7 GHz) und 4 GB RAM schon. Leider hatte ich keinen vernünftigen Monitor, darum muss erst einmal eine alte 19″ Röhre herhalten, aber das ändert sich auch bald.
Als Betriebssystem läuft natürlich Ubuntu 9.04 Jaunty Jackalope, genau wie auf meinem Notebook. Im Prinzip wollte ich nur einen festen Arbeitsplatz mit größerem Monitor haben, damit ich dort ein paar Programmier- und Grafikverrenkungen machen kann. Natürlich will ich das auch weiterhin mit meinem Notebook machen, darum habe ich eine einfache, aber effekte Lösung gesucht, um Daten zwischen dem Notebook und dem Rechner zu synchronisieren. Theoretisch hätte ich auch einfach einen Monitor an mein Notebook anschließen können, aber ständig Stecker stecken ist doch viel zu anstrengend.
Ich hatte früher schon einmal nach einem Programm für Linux zwecks Datensynchronisation gesucht, hatte zwar auch etwas gefunden, war aber nie recht zufrieden. Jetzt habe ich Unison enteckt! Synchronisieren lassen sich die Daten mit dem Programm sowohl lokal, per SSH, per RSH oder auch per Socket indem man Unison auf dem Zielrechner ebenfalls installiert. Für letzteres habe ich mich entschieden. Den Synchronisierungsumweg über den Server mache ich, weil dann auch synchronisiert wird, wenn nur einer der Rechner eingeschaltet ist. Ich will jetzt keine Anleitung schreiben, weil es nicht nötig wäre, aber ich lasse meine Schritte mal Revue passieren.
- Unison installieren. Auf meinem Notebook und Rechner (beide Ubuntu) ganz per:
1sudo apt-get install unison unison-gtk
Das Paket unison-gtk ist eine grafische Oberfläche, praktisch zum Erstellen der Synchronisierungsprofile.
Auf meinem Server läuft leider noch Windows (geht nicht anders, aber bald kommt ne neue Kiste und dann Ubuntu und Windows gleichzeitig dank Xen). Für eine Windows (oder Mac OS X) Version darum hier schauen. - Auf dem Server braucht man Unison nur mit der Angabe “-socket PORT” starten, also z.B.:
1unison -socket 523
Unter Windows habe ich dies dem Taskplaner hinzugefügt, damit Unison automatisch beim Hochfahren startet.
- Auf Ubuntu Rechner findet man den Unison GUI dann unter Anwendungen – Zubehör – Unison.
Mit dessen Hilfe lassen sich Profile anlegen. Zuerst gibt man den Ordner an, den man Synchronisieren möchte. Anschließend das Ziel und die Übertragungsmethode. Dann könnte man bereits manuell eine Synchronisierung starten, aber das ist nicht mein Ziel. - Also muss ein Eintrag in die crontab her. Auf meinem Ubuntu Notebook habe ich folgendes in die crontab eingetragen, damit stündlich zur Minute 0 synchronisiert wird:
10 * * * * unison default -ui text -silent -auto
Hinweis: “unison -help” listet alle verfügbaren Optionen auf.
Das ist im Prinzip auch schon alles. Vorhin getestet und ich bin sehr zufrieden. Unison bietet meiner Meinung nach eine gute Möglichkeit, Daten schnell und einfach zu synchronisieren.
mfg
Finn
bareFTP – schicker Gnome FTP Client
Verfasst von Finn unter Internet, Software, Ubuntu / Linux am 11. August 2009
Ich habe schon diverse FTP Clients unter Ubuntu ausprobiert, war bisher aber nie wirklich zufrieden. gFTP finde ich sehr gewöhnungsbedürftig und stürzt hin und wieder ab und FileZilla oder KFTPGrabber sagen mir auch nicht unbedingt zu. Gerade eben bin ich aber über bareFTP gestolpert.
Neben dem auf der Seite angebotenem Source Code gibt es für einige Distributionen wie z.B. Ubuntu, openSUSE oder Fedora eine kleine Installationsanleitung. Unter Ubuntu sind die Einträge in die sources.lst schnell erledigt und als erstes ist mir das schön schlanke Aussehen von bareFTP aufgefallen. Das ist auch kein Wunder, denn bareFTP ist noch kein Jahr alt. Trotzdem sind alle wichtigen Funktionen zum Verbinden und Dateitransfer vorhanden. Die Bedienung ist dank Drag ‘n’ Drop recht einfach und seine wichtigsten Server kann man als Lesezeichen speichern. bareFTP unterstützt FTP, FTP over SSL/TLS (FTPS) und SFTP.
Für mich ist bareFTP ein guter FTP Client mit viel Potenzial, der jetzt schon die wichtigsten Funktionen bietet, um vernünftig mit einem FTP Server zu arbeiten.
mfg
Finn
-
Sie durchsuchen derzeit die Archive der Kategorie Software.
Sonstiges
Finns Blog von Finn Christiansen steht unter einer Creative Commons Namensnennung-Keine kommerzielle Nutzung 3.0 Deutschland Lizenz.
