Über mich

Text? Mein Name ist Heiko, ich bin 33 Jahre alt und lebe im schönen Stralsund. Somit genieße ich mein Dasein als Informatiker in Meeresnähe. :)
Näheres findest du hier.

Neueste Kommentare

Beliebteste Artikel

Blogroll

Kategorien

Tag Cloud

Archiv

24.10.2012

YAGBE – Yet Another Google Bookmarks Extension

Seit Langem bin ich nun schon auf der Suche nach einer brauchbaren Möglichkeit direkt aus dem Browser heraus auf meine Google Bookmarks zugreifen zu können.
Brauchbar heißt in diesem Zusammenhang, dass man mindestens die Möglichkeit hat die Bookmarks zu nutzen, zu editieren und natürlich neue Bookmarks hinzufügen zu können. Das Ganze sollte natürlich möglichst benutzerfreundlich und intuitiv vonstattengehen, dabei lege ich wenig wert darauf viel Klimbim einstellen zu können, scheue mich aber auch nicht davor umfangreiche Einstellungen zu tätigen, wenn dafür danach alles wie gewünscht funktioniert.
Letztendlich würde ich mittlerweile selbst die Wahl des benutzen Standardbrowsers von eben dieser Funktionalität abhängig machen.

(mehr lesen…)

28.07.2012

Der unwiderlegbare Beweis: Linux läuft auf jeder Hardware

Es klingt so unglaublich als wäre diese Meldung einem Sience Finction Film entsprungen.
Zwei stralsunder Administratoren ist es nun erstmals gelungen ein Gentoo Linux auf einer handelsüblichen Club Mate Kiste zu installieren.

(mehr lesen…)

05.05.2012

Umzugsstress

Ja, da.finchi.de ist umgezogen. Zwar nicht auf mein eigenes “Blech” aber doch zumindest auf den eigenen V-Server.

Geplant hatte ich das schon eine ganze Weile, auf Grund massiver Probleme mit dem alten Hoster bplaced.net. Nicht nur, dass die Performance der Auslieferung schrecklich war, auch häufte sich in letzter Zeit die Downtime. Zuletzt war ich gefühlt mehr off- als online. Dies lag nicht zuletzt an der Angewohnheit des Hosters aus diversen Gründen den Nutzeraccount und damit auch jegliche Auslieferung ohne Vorwarnung oder Benachrichtigung zu sperren. Da reichte schon ein einziger Spam Comment in der Datenbank, welcher nicht einmal einen Tag in dieser verbrachte und noch nicht einmal ausgeliefert wurde und schon war man weg, mit dem Vermerk “Spam in der Datenbank”.
Ein entsprechendes Ticket führte zwar nach einiger Zeit immer zur Entsperrung, jedoch wurde man über die genaue Ursache im Unklaren gelassen, nähere Nachfrage führte höchstens zu Standardantworten, bei denen die Dienstleister auch schnell mal (meiner Meinung nach) unverschämt wurden.

Eigentlich fehlt mir momentan jegliche Zeit für den Umzug der Seite. Da es nun aber gestern, 5 Minuten nachdem ich einen Datenbankdump geschossen hatte, erneut zur Sperrung kam, entschloss ich mich spontan die Seite sofort komplett umzuschalten.
Der Sperrungsgrund übrigens wieder: “Spam in der Datenbank”. Eine Analyse des Dumps zeigt jedoch, dass sich hier keinerlei Spam befindet. Sieht für mich so aus, als ob die Sperrung sofort nach Eingang der Spam Comments erfolgt. Ganz ehrlich, man kann viel gegen Spam tun aber zu 100% ausschließen kann man ihn wohl nur indem man die Comment Funktion komplett abstellt. Das habe ich jedoch nicht vor.

Fazit:
Ich rate jedem von bplaced ab. Schont eure Nerven und schaut euch nach einem anderen Hoster um.
Falls jemandem noch verwaiste Links oder andere Merkwürdigkeiten auffallen bitte ich um einen entsprechenden Hinweis hier als Comment oder per E-Mail. :)

10.03.2012

Terminator coming soon^^

Vor nicht allzu langer Zeit hatte ich einen kleinen Plausch mit einer Freundin. Irgendwie sind wir dann auf das Thema Lego gekommen und wie wir uns so unterhielten sagte ich plötzlich: Jetzt hätte ich lust mal wieder Lego zu bauen. Ihre Antwort war nur: Warum denn nicht, mach doch. …
Ja, warum eigentlich nicht? … Nun, Lego ist es jetzt doch nicht geworden aber es kommt dem Ganzen schon recht nahe.^^

Servo Sensorplattform per PS3 Gamepad

Mit Hilfe diese Gamepads werden die Servomotoren (links im Bild) gesteuert, es handelt sich um einen Demonstrationsaufbau für meine neuste Treiberentwicklung.

Und hier findet sich der Code für diese kleine Spielerei:)
Strike FX Wireless driver download

(mehr lesen…)

19.11.2011

Abacom USB Relaisboard

In der Steueranlage für mein Terrarium habe ich, wie bereits beschrieben, ein USB Relais Board der Ingeneursfirma Abacom verwendet, für welches es leider nur ein Active-X Steuerelement als Windows Treiber zum Download gibt.

Für alle, die dieses Board (zu finden auf ebay oder im Abacom Online Shop) auch unter Linux betreiben möchten, möchte ich hier den Quellcode eines entsprechenden Kerneltreibers zum Download anbieten.

Download

(mehr lesen…)

23.09.2011

Datensicherheit 2 – Verschlüsseltes System Reloaded

Eigentlich wollte ich in der Fortsetzung über Datensicherheit speziell auf Firewalls eingehen, aus aktuellem Anlass ist nun aber doch noch einmal ein Artikel über Festplattenverschlüsselung daraus geworden.

In Teil 1 sind wir darauf eingegangen, wie man Windows und Linux parallel verschlüsseln kann, das ist nach der hier vorgestellten Methode natürlich genauso möglich, jedoch werde ich hier nur auf eine reine Linux Installation eingehen. Ich möchte allerdings versuchen, dies möglichst auch einem Linuxeinsteiger verständlich zu ermöglichen. Im Zweifelsfall kann man hier nochmal Teil 1 finden: Datensicherheit 1 – Verschlüsseltes System.

Das Szenario

Das Szenario sieht vor, ein aktuelles Ubuntu 11.04 ähnlich wie in Teil 1 zu verschlüsseln, jedoch soll die Entschlüsselung des Systems automatisch per Schlüssel auf einem USB Device vonstatten gehen. Dies ist eigentlich nicht vorgesehen und bringt damit einige Schwierigkeiten mit sich, zu denen man stundenlang ohne Ergebnis googlen oder man-pages wälzen kann, nach einigem Trial&Error werde ich nun aber eine funktionierende Lösung anbieten. :)

Wir werden den Schlüssel hierbei so auf dem USB Stick platzieren, dass man diesen auch getrost mal formatieren kann und der Schlüssel nicht für jedermann sofort offensichtlich zu finden ist. Ich gehe von einer 3-Partitionen Installation aus (/dev/sda1-3), bei der sda1 den Mountpoint /boot bereitstellt, sda2 eine swap-Partition und sda3 die root-Partition, natürlich könnte letztere aber auch in weitere Mountpoints aufgeteilt oder als LVM benutzt werden. Verschlüsselt werden hierbei root und swap, boot bleibt wieder unverschlüsselt.

(mehr lesen…)

09.09.2011

Benutzerfreundlichkeit

Nach einem Update meines Android Smartphones vor wenigen Tagen, ist es nur natürlich, dass sich diverse Änderungen am System und an Apps bemerkbar machen.
Dass diese Änderungen nicht nur positiver Natur sind, ist mir bisher besonders an der Kameraapp aufgefallen. Es ist nicht zu leugnen, dass hier positive Änderungen vorgenommen wurden, so reagiert diese nun deutlich besser und schneller bei Auslösung und auch der automatische Scharfsteller scheint auf den ersten Blick seinen Job besser zu erledigen.
Was jemandem, der viel mit dieser App arbeitet, aber sofort auffällt ist folgendes:
Diverse Einstellmöglichkeiten sind einfach komplett verschwunden. So etwa die Art der Aufnahme, eine Möglichkeit zwischen Makroaufnahmen, Landschaft, Portaits, etc. zu unterscheiden. Eine sehr nützliche Funktion im täglichen Umgang mit der Kamera, da der automatische Scharfsteller doch hier und da nicht das “Hauptmotiv” als solches erkannte. Und auch, wenn dieser vielleicht deutliche Verbesserungen erfahren hat, eine Automatik kann noch so gut sein, unter bestimmten Umständen wird sie niemals entscheiden können, welches Motiv oder welchen Aspekt eines Motivs man hervorheben möchte. Es bleibt die Frage: Warum ein (aus Anwendersicht) bewährtes Konzept komplett aufgeben?
Mir fällt dazu nur Benutzerfreundlichkeit ein, welches Konzept könnten die Entwickler sonst als Grund hierfür gehabt haben? Doch ist dies tatsächlich die moderne Art Benutzerfreundlichkeit zu definieren? Die Abschaffung vielfältiger, “verwirrender” Einstellmöglichkeiten, unter Berücksichtigung des Konzepts für den DAU zu entwickeln? Und unterdies den erfahrenen Nutzer einzuschränken, nur damit ja keiner etwas “falsch” machen kann?
Meiner Meinung nach kann dies nicht der richtige Weg sein. Wäre es nicht besser sich mit der eigenen Applikation auseinander zu setzen, in diesem Fall verschiende Arten von Motiven, mit verschiedenen Absichten zu fotografieren, so, dass man ein Gefühl dafür bekommt, was verschiedene Endnutzer erwarten würden? Eine Makroaufnahme, wie die der Fliege im Trichter, wollte mir mit der neuen Version der App einfach nicht gelingen, dafür können nun “Standardaufnahmen” deutlich einfacher und besser erstellt werden. Aber ist das Benutzerfreundlichkeit?
Was natürlich weiterhin Bestand hat sind die Effekte…Etwa eine Schwarzweißaufnahme zu erstellen, etwas, das man mit jedem x-beliebigen Grafikprogramm auch noch im Nachhinein erledigen kann, was folglich eine wesentlich geringere Priorität aufweist und in meinem Fall so gut wie nie genutzt wurde. Aber so ist das eben wie es scheint, mehr Schein als Sein bestimmt den “Markt”.

12.07.2011

Big Brother is watching you

Betreibt man einen eigenen Server und ist zu Debugging- und Entwicklungszwecken gezwungen Dritten Zugang zum System zu gewähren, bietet das umfangreiche Rechtesystem unter Linux ein gutes Arsenal um die Handlungsfreiheit der Besucher auf ein Minimum zu beschränken.
Ist es über dies jedoch nötig ihnen gewisse sudo Rechte zuzuschreiben und man selbst dabei beispielsweise über SLA’s an den reibungslosen Betrieb gebunden, wird einem vielleicht etwas mulmig. Um im Zweifelsfall nicht mit leeren Händen dazustehen, kann man den audit daemon dazu verwenden, alle Aktionen des entsprechenden Nutzers mitloggen zu lassen.

Im Internet wird man schnell fündig, wenn man Änderungen an Dateien mitschneiden möchte. Loginprozesse protokolliert der auditd sogar schon von Haus aus. Für den von uns gewünschten Task ist tatsächlich am Ende nur ein einziger Befehl notwendig. Trotzdem kann man Stunden damit verbringen einen entsprechenden Hinweis zu finden, deshalb diese kleine Hilfestellung. :)

auditctl -a exit,always -S execve -F auid=Benutzername

Mit diesem Befehl haben wir unser Ziel bereits erreicht.
“exit, always” beschreibt hier das Verhalten für die Eintragserstellung im Log, und besagt soviel wie “immer, wenn ein Systemcall abschließt”. Mit der Option “-S” schränken wir nun die Art der Systemcalls ein auf “execve”, was die Ausführung eines Kommandos referenziert. Am Ende filtern wir noch auf den gewünschten Nutzer. Wichtig ist hier, die “auid” zu prüfen und nicht die “uid”, so protokolliert der auditd selbst die Kommandos mit, die über ein sudo oder gar über “sudo su” als ein komplett anderer Nutzer gestartet wurden. Die “auid” bezeichnet hierbei die Identität des Benutzers zum Zeitpunkt seines Logins und bleibt damit für alle Aktionen konstant, selbst wenn er effektiv seine Identität wechselt.

Mit dem Befehl

auditctl -l

kann man nun prüfen, ob die Regel angenommen wurde. Per default ist diese Liste in der Regel leer.

Die Aktionen des Benutzers sollten nun im Logfile inklusive aller Parameter und sonstiger Details erscheinen, wo dieses liegt entnimmt oder konfiguriert man in der “auditd.conf”, in der Regel ist es aber unter “/var/log/…” zu finden.

Soll das Ganze bootfest gemacht werden muss noch eine entsprechende Zeile in die “audit.rules” eingetragen werden. “-a exit,always -S execve -F auid=Benutzername“, also die Parameter, wie sie dem auditctl übergeben werden.

Blogverzeichnis - Blog Verzeichnis bloggerei.de    © 2011 – Powered by WordPress – Theme Papyrus 1.0 designed by Leonardo da Finchi