Verbindungen zum Onlinebanking, anderen Bezahldiensten, Webmailern, etc. werden per SSL abgesichert. Das hat zwei entscheidende Vorteile: 1. verschlüsselte Kommunikation, und 2. vertrauensvolle Kommunikation. Das Zertifikat des Webservers garantiert, dass es sich auch wirklich um diesen handelt. Ohne jetzt weiter in die Kryptographie einzusteigen, sei gesagt, dass dies seit dem OpenSSL-Debakel bei Debian nicht mehr uneingeschränkt gilt. Durch einen Fehler sind schwache Zertifikate generiert worden. Dies ermöglicht es den bösen Leuten die Identität eines anderen Webserver vorzutäuschen. Ist sich der Nutzer sicher, dass er mit seiner Bank verbunden ist, weil https:// vor der URI steht, und diese auch noch korrekt und selbst eingegeben ist, tippt der Nutzer tatsächliche seine PINs und TANs auf der Seite einer bulgarischen Verbrecherbande ein.

Schütz Dich vor unsicheren SSL-Verbindungen

Firefox 3.x prüft per OCSP, ob ein Zertifikat widerrufen wurde, und verfügt zusätzlich über Instant-ID. Doch führt die Liste nicht alle schwachen Zertifikate. Hier schaft das Addon / Erweiterung namens (more…)

The English section follows below.

Sicherlich eine der praktischen Erweiterungen für Firefox. Und nicht zuletzt deswegen in meine Bestenliste aufgenommen: MinimizeToTray. Dieses Addon minimiert den Firefox als kleines Symbol in den Systray. Dort versteckt er sich bis er wieder geholt wird.

Leider ist Minimize To Tray noch nicht für Firefox3 verfügbar. Da diese Erweiterung keine besonderen Eingriffe in Firefox selbst vornimmt, habe ich sie mir einfach angepasst. Dafür muss in der XPI-Datei für das Addon lediglich die Versions-Nummer in der Datei install.rdf angepasst werden:

<em:targetApplication>
<!-- Mozilla Firefox -->
<Description>
<em:id>{ec8030f7-c20a-464f-9b0e-13a3a9e97384}</em:id>
<em:minVersion>1.0</em:minVersion>
<em:maxVersion>3.0.*</em:maxVersion>
</Description>
</em:targetApplication>

Wem die Fummelei an der XPI-Datei zu aufwändig ist, kann die Datei hier runterladen:

Nach dem Download geht man in Firefox auf “Datei” → “Datei öffnen”, um das XPI zu installieren.

Warnung: Ich übernehme keinerlei Garantie für Funktionsweise bzw. Schäden, die durch die Installation entstehen könnten. Bei mir funktioniert’s jedenfalls.

How to install MinimizeToTray in Firefox3

As you can see above in the German area, it’s quite easy to modify the file install.rdf in the XPI-archive of MinimizeToTray to make it compatible with Firefox 3. If don’t want to go into this, you may just download my modified XPI:

Save the XPI-file to disk and open it from Firefox via “file” → “Open File …”. This will initiate the installation. But beware that I will not take any responsibility for damages or anything this modified XPI may do to your system. However, it worked fine for me. I do not claim any copyright for this software. I’m just offering my modification. Please check the MinimizeToTray homepage for copyright and authors.

firefox, firefox3, addon, MinimizeToTray, systray

Sehr bequem und praktisch ist die Möglichkeit unter Linux, sich von einem anderen Rechner mit SSH einzuloggen. Setzt man dann noch die entsprechenden Schalter, kann man sogar Programme auf dem entfernten Rechner starten. Das Programm wird dann auf dem entfernten Rechner ausgeführt, aber die Grafik-Ausgabe, also die Anzeige, erscheint auf dem lokalen Rechner. In der Shell würde

ssh -X hansotto@remotehost.com

den Nutzer “hansotto” auf dem Rechner “remotehost.com” einloggen und dabei einen Tunnel für X bauen. Anschließen kann man z.B. den Firefox starten:

firefox &

Das “&” sorgt dafür, dass man weiterhin auf der Konsole tippen kann während Firefox läuft.

So weit so gut. Von Linux zu Linux oder BSD oder OpenSolaris oder was auch immer läuft das wunderbar. Was aber, wenn Du an einem Windows-Rechner sitzt und auf einen entfernten Linux-Rechner zugreifen willst?

Von Windows zu Linux

Sicher, es gibt diverse kostenpflichtige Lösungen zum Öffnen von X-Sessions auf einer Windows-Maschine. Mit Cygwin, einer Linux-Umgebung für Windows, geht es kostenlos:

1. Cygwin von cygwin.com runterladen.
2. Cygwin installieren. Hier bei darauf achten, das die Pakete “xterm” und “OpenSSH” installiert werden. Um Auflösung der Abhängigkeiten kümmert sich der Installer automatisch, und installiert benötigte Programme mit.
3. Cygwin startet anfangs in mit einer BASH. Versucht man hier sich ein xterm zu öffnen, scheitert dies mit:

   xterm Xt error: Can't open display:
xterm: DISPLAY is not set

   Nachlesen im Netz bringt diverse Vorschläge doch die Umgebungsvariable DISPLAY richtig zu setzen. Dennoch mag xterm nicht starten. Einfach Lösung: X starten mit

   startx

   Dabei werden die entsprechenden Variablen automatisch gesetzt und ein X-Terminal geöffnet.

4. Hier kann man dann mit

   ssh -X hansotto@remotehost.com

   seinen Tunnel aufbauen wie unter Linux. In einigen Fällen kann der zusätzliche Schalter “-C” (Compression) für mehr Datendurchsatz sorgen.

Was unter Linux in der Shell geht, geht teilweise auch unter Windows XP in der Eingabeaufforderung. Mit einer simplen FOR-Schleife konvertiert man alle WAV-Dateien in einem Verzeichnis nach mp3. Der Konverter ist natürlich LAME (einsortiert im Software-Listing). Die ihm mitgegebenen Parameter muss jeder für sich selbst abwägen, ausführlich erklärt ist das ganze hier.

Um loszulegen, befindet man sich im richtigen Verzeichnis mit den zu konvertierenden WAVs:

D:\Musik\Meine_WAVs\ (Beispiel)

Der Kodierer lame.exe befindet sich entweder in diesem Verzeichnis oder z.B. in C:\Windows\system32\ . Dann kann die Schleife einfach mit

for %i IN (*.wav) DO lame “-mm -cbr 64″ %i

gestartet werden. Die Parameter für LAME sind von Anführungszeichen umschlossen. “-mm -cbr 64″ erstellt in dem Fall ein mp3 in Mono mit 64kBit/s. Gerade gut für einen Handyklingelton. Wer Musik für seine Sammlung kodiert, wählt lieber “–vbr-new -V2″.

Die FOR-Schleife funktioniert natürlich für beliebige Operationen. Mehr dazu zur Verwendung und Syntax auf dieser Buchseite.

Tipp: Wer viel mit der Eingabeaufforderung arbeitet, wird sich über das Powertoy “Command Window Here” freuen, welches bei einem Rechtsklick auf das Ordnersymbol in der Titelleiste eines jeden Explorerfensters erscheint. “Command Prompt here” nochmal ausführlich erklärt.

Fast jeder Künstler ist mittlerweile auf MySpace durch ein Profil vertreten. Das praktische daran ist, dass man viele Lieder komplett anhören kann bevor man die CD kauft. Einige Künstler wiederum veröffentlichen diverse Versionen ihrer Songs nur auf MySpace. Wie kommt man an diese Songs allerdings ran, wenn die Künstler den direkten Download nicht aktiviert hat?

So geht’s!
Neben einigen im Netz kursierende absurden Anleitungen, um an die MP3-Version eines Liedes auf MySpace zu kommen, die dem Nutzer raten, das Augangssignal der Soundkarte gleich direkt wieder aufzunehmen, gibt es eine ganz einfache. Der MySpaca-Player (Flash) nämlich, tut nichts anderes als MP3 abzuspielen. Ja, richtig, die Songs liegen bei MySpace schon als MP3s rum. Und zwar mit 96kBit/s, 22kHz, Stereo kodiert. Wenn man die Songs anhört, befinden sie sich schon auf dem eigenen Rechner, nämlich im Cache von Firefox. Und von da muss man sie einfach heraus kopieren und an einem anderen Ort abspeichern. Um sich den Cache-Inhalt anzeigen zu lassen, gibt man in die Adresszeile von Firefox einfach about:cache ein. Dann klickt man sich über “List Cache Entries” zu den einzelnen Elementen im RAM-Cache vor. Auch hier funktioniert die Suche (Strg + F) nach Textphrasen, wie z.B. “mp3″. So sind die Songs schnell identifiziert.
Achtung: Einige Feuerfüchse sind mit QuickTime oder einem anderen Plugin infiziert, welches MP3s direkt im Firefox abspielt. Um die Songs abzuspeichern geht man entweder über Rechtsklick → “Ziel speichern unter” oder stellt in den Einstellung unter Inhalt → Dateitypen → Verwalten zum Typ “mp3″ und stellt als Aktion “Auf Festplatte speichern” ein.
Tip: Ein frisch gestarteter Firefox hat wesentlich weniger Dateien im Cache. Das erleichtert das raussuchen.

Lange Zeit war das proprietäre NTFS-Dateisystem von Windows für Linux nicht stabil beschreibbar. Das Modul ntfs war zwar in der Lage von NTFS-Partitionen zu lesen, jedoch waren zuverlässige Schreibzugriffe auf NTFS-Partionen nur mit kostenpflichtigen closed-source Treibern von Drittanbietern möglich, die wiederum selbst Lizenzgebühren an M$ abdrücken mussten. Mit der Einführung von FUSE waren völlig neue Konzepte von Treibern unter Linux möglich. Anfang 2007 wurde die erste stabile Version des ntfs-3g Treibers veröffentlicht. ntfs-3g liest und schreibt zuverlässig auf (more…)

Häufige Situation: 2 oder mehr Parteien wollen sich einen Internetzugang teilen. Bei den heutigen DSL-Flatrates mit teilweise bis zu 16 MBit/s Durchsatz ist es bei legaler Nutzung des Zugangs eigentlich völlig überflüssig, dass jede Mietpartei / WG einen eigenen Zugang betreibt. Teilen und Sparen. Außerdem können beim Zusammenschalten der Netze gemeinsame Ressourcen wie Drucker und Video-Server günstig unterhalten werden. Um 2 Netzwerke miteinander zu verbinden gibt es mehrer Möglichkeiten, z.B. könnte einer der Router als Repeater betrieben werden. Dazu muss aber die Signalqualität zwischen beiden Routern ziemlich gut sein. Im einfachsten Fall (more…)

LaTeX unterscheidet sich fundamental von WYSIWYG Programmen wie OpenOffice-Writer oder M$-Word. In LaTeX sieht man während der Bearbeitung das Dokument nicht in seinem letztendlichen Layout, viel mehr ist schreiben von LaTeX Quellcode mit dem Editieren von HTML Dokumenten zu vergleichen. (more…)

Solange sich OggVorbis als StreamingFormat zusammen mit dem ICEcast-Server (beides OpenSource und sehr gut) noch nicht durchgesetzt hat, ist man leider noch auf proprietäre Audioformate angewiesen. Wobei mir REAL immer noch besser aufs Gemüt schlägt als WindowsMedia.

Wie zeichnet man einen REAL-Stream auf?

Es gibt einige, größtenteils kostenpflichtige Tools, um Webradio-Streams auf die Festplatte zu schreiben. Allerdings gehen diese Tools oft unergründliche Umwege; greifen z.B. das dekodierte Audiosignal über eine virtuelle Soundkarte ab, usw. Ich will hier den direkten Weg gehen. (more…)

Ich wollte neulich “Mit Knoppicillin-5 auf Virenjagd” gehen. Leider ist das entsprechende c’t-Heft seit langem ausverkauft. Die Live-CD zum Virenscan überprüft von einem Linux-System (Knoppix) aus den möglicherweise infizierten Rechner mit gleich drei Antiviren-Engines: BitDefender, F-Secure und Sophos. Der Vorteil besteht darin, dass Windows gar nicht erst gestartet werden muss, um die Scans durchzuführen. In einigen Fällen lässt sich Windows gar nicht mehr starten. Ein verseuchtes Windows kann mit Knoppicillin desinfiziert werden. Wird ein Netzwerkkabel angesteckt, holt sich Knoppicillin über DHCP die entsprechende Netzwerk-Konfiguration und danach die Updates für die Virensignaturen aus dem Internet. Knoppicillin sollte jeder für den Notfall daheim haben.

Ach ja, hier (more…)