The Political Hackonomist

Die Rückverdummung des Internets - Warum SOPA und PIPA ein globales Problem sind!

nospam@example.com (Stefan) — Wed, 18 Jan 2012 21:59:50 +0100

Wer heute als unbedarfter Internetnutzer die englischsprachige Version der Wikipedia ansteuert wird vielleicht überrascht sein, nicht die übliche Startseite vorzufinden. Stattdessen sieht man einen Hinweis darüber, dass und weshalb Wikipedia heute nicht die üblichen Informationen bereitstellt. Genau wie Wikipedia beteiligen sich hunderte anderer US Websites in verschiedener Weise (durch teilweise oder vollständige Selbstzensur, durch Hinweise oder durch Petitionen) am Protest gegen SOPA (Stop Online Piracy Act) und PIPA (Preventing Real Online Threats to Economic Creativity and Theft of Intellectual Property Act) beteiligen. Doch warum sollte das uns in Europa oder Deutschland etwas angehen?
SOPA / PIPA sind amerikanische Gesetzentwürfe, die derzeit gerade noch verhandelt werden. Als nationale Gesetze haben sie natürlich erst einmal keine direkte Wirkung auf die Gesetzgebung anderer Staaten. Doch warum nehmen dann, neben hunderten von US Websites, auch unzählige ausländische Websites am Blackout Day heute teil? Der immense und gut koordinierte Protest stellt einen bisher einmaligen Vorgang dar, sowohl hinsichtlich der Größe der Protestbewegung insgesamt, als auch durch die Tatsache, dass viele der weltweit meistbesuchten und kommerziell erfolgreichsten Webseiten (und damit die dahinterstehenden Firmen) ebenfalls aktiv am Protest teilnehmen, und sogar teilweise im Vorfeld dazu aufgerufen haben. Was also treibt eine bunte Schar aus Netzaktivisten, Bürgerrechtsorganisationen, Nachrichtenseiten und börsennotierten Unternehmen dazu, ihre Besucher plötzlich auszusperren? Warum nehmen selbst die kommerziell erfolgreichsten Websites, die sonst alles dafür tun ihre Nutzer möglichst oft auf ihre Seiten zu locken und dann möglichst lange dort zu halten an diesem Protest teil? Egal wie man persönlich zu kommerziellen Diensten wie Google oder Facebook steht oder ob/wie man sie nutzt, es ist erst diese große „Koalition der Unwilligen“ die in letzter Sekunde vielleicht doch noch – und stellvertretend für die ganze Welt - das freie und offene Internet wie wir es kennen retten können. Denn nichts weniger als das Netz als solches ist in Gefahr, und die Beratungen über SOPA/PIPA werden wohl einzig und allein dank dieser konzertierten Mobilmachung nun erstmals auch innerhalb der Politik kontroverser, und mit dem Versuch der nötigen Weitsicht, geführt. Doch wovon genau geht diese Gefahr für das Internet aus?

SOPA und PIPA bedeuten nichts weniger, als die Pflicht jedes Webseiten-Betreibers zur proaktiven Überwachung und gegebenenfalls zur Zensur oder Entfernung von Inhalten. Dies beträfe auch oder gerade Inhalte die gar nicht von den Betreibern selbst, sondern von den Nutzern der Website veröffentlicht werden, wie z.B. das Teilen von Bildern oder Artikeln in Foren oder sozialen Netzwerken. Selbst die automatische und nicht-redaktionelle Verlinkung fremder Seiten könnte nach SOPA und PIPA strafbar sein, und würde wohl dazu führen, dass z.B. Suchmaschinenbetreiber alle gelisteten Websites penibel nach Verstößen durchforsten müssten, nicht nur ihre eigenen Angebote und Inhalte. Und all die Überwachung müsste permanent im Hintergrund in Echtzeit geschehen, da sich das Netz sekündlich ändert, und eine Seite auf die eben noch legal verlinkt werden konnte, morgen vielleicht schon Grund für eine Schadenersatzklage in Millionenhöhe sein könnte. Denn nach den aktuellen Gesetzentwürfen wären die Betreiber für Verstöße die auf ihren Angeboten und Plattformen stattfinden, und selbst für solche auf verlinkten Seiten, haftbar. Und dass die Musik- und Filmindustrie nicht kleckern sondern klotzen, und selbst Kinder oder Rentnerinnen ohne Internetverbindung oder gar Computer verklagen, ist leider seit einem Jahrzehnt die groteske und traurige Realität, und der letzte Strohhalm an den sich diese Industrie verzweifelt klammert. Dass Online Piraterie und das Stehlen von geistigem Eigentum nicht zu verteidigen sind, ist dabei eigentlich unstrittig. Dass allerdings Betreiber von Websites proaktiv zur Löschung oder Zensur von Inhalten genötigt werden können, würde das Internet für immer verändern. Während große Firmen wie Google oder Facebook mit ihren Rechtsabteilungen vielleicht noch die Möglichkeit hätten sich zu wehren, so dürften Betreiber von verhältnismäßig kleinen Sites wohl kaum die finanziellen und personellen Mittel haben, sich effektiv zur Wehr zu setzen. Und ohnehin, eine Möglichkeit sich zu wehren ist laut SOPA Entwurf auch gar nicht vorgesehen.

Das Ergebnis wäre ein Internet, in dem Inhalte reihenweise verschwinden, oder aus Angst erst gar nicht publiziert oder verlinkt würden - quasi die Rückverdummung des Netzes als in Kauf genommener Kollateralschaden. Aber es wäre auch ein Internet, in dem jeder einzelne Benutzer permanent und vollständig überwacht werden müsste, um Schaden für den Betreiber abzuwenden. Welche Implikationen das für die eigene Privatsphäre hätte liegt auf der Hand. Vielleicht wäre das sogar das Ende des vielbeschworenen Web-2.0, in dem mitmachen alles ist, und jeder Nutzer gleichzeitig Empfänger und Sender von Information sein kann. Dass die für die Sperrung / Zensur eingeplante technische Umsetzung leicht zu umgehen wäre (DNS – Sperren haben sich z.B. auch beim Zugangserschwerungsgesetz in Deutschland nicht behaupten können), ist allerdings höchstens für die sogenannten „Digital Natives“ ein Trost. Die Mehrzahl der Internetbenutzer dürfte jedoch weder gut genug informiert noch technisch in der Lage sein, sich selbst aus dieser unverschuldeten Unmündigkeit zu befreien. Und warum geht das nun auch die restliche Welt etwas an?

Wir alle benutzen ständig – manchmal ohne es zu wissen – Angebote die in den Vereinigten Staaten verortet sind. Gerade heutzutage, in Zeiten cloud-basierter Dienste, mieten viele ausländische Firmen Rechenzeit und Speicherplatz in den USA an, ohne dass die Nutzer der lokalen Seiten dies mitbekämen. Und obwohl ein Leben ohne Facebook vielen vielleicht gar nicht so schlimm vorkommen mag, so wäre ein Leben ohne die Google Suche (oder mit einem Bruchteil der Suchergebnisse), eine zensierte Wikipedia oder Nachrichtenseiten die nicht mehr auf Quellen linken dürften, für die allermeisten Menschen genauso unvorstellbar wie inakzeptabel. Es geht bei SOPA und PIPA daher nicht um die Ahndung oder Verhinderung von Urheberrechtsverstößen. Vielmehr geht es um nichts weniger als um das Recht auf Bildung und Zugang zu Information und um das Recht auf Meinungsfreiheit, beide gesichert und beflügelt durch ein freies und unzensiertes Internet. Wir leben in einer Zeit, in der es nie einfacher war, fast die gesamte Menschheit in Echtzeit an Wissen und Informationen teilhaben zu lassen. Filme und Musik sind als Kulturgüter zwar immens wichtig, die finanziellen Interessen von Firmen sollten aber, angesichts der Chancen auf eine faire Entwicklung durch den freien Zugang zu Information, ganz sicher eine untergeordnete Rolle spielen.

Die vielzitierte Informationsgesellschaft steht angesichts solcher Gesetzesvorhaben am Abgrund, und das alles nur, weil sich die Rechteinhaber, allen voran in der Musik- und Filmindustrie, seit ca. 15 Jahren verweigern und jegliche Möglichkeit, sich an ein geändertes Konsum- und Nutzerverhalten anzupassen, ablehnen. Der Fortschritt der Menschheit, in Form von Bildung und Zugang zu Wissen, aber auch in Form der freien Meinungsäußerung, darf jedoch nicht von einer Clique von wenigen Firmen gefährdet werden, und deshalb sind SOPA / PIPA auch keine amerikanischen Probleme, sie sind Probleme der gesamten Menschheit. Der weltweite Protest hat deshalb auch eine wichtige Signalwirkung. Denn ähnliche Gesetze werden natürlich auch in Europa und in Deutschland diskutiert, z.B. in Form des Anti-Counterfeiting Trade Agreement (ACTA), welches ganz ähnliche Regelungen vorsieht wie SOPA / PIPA in den USA. Es ist davon auszugehen, dass heute selbst in Europas Regierungen zur Kenntnis genommen wird, dass die Netzgemeinde ihnen das Feld nicht kampflos überlässt. Das Netz kennt ohnehin keine Ländergrenzen, und so ist es nur logisch und konsequent, dass auch der Protest deshalb weltweit geführt wird.

Ein gutes hat das Ganze aber doch: wer meint, zu oft zu viel Zeit beim Stöbern auf Wikipedia, und dem damit verbundenen Trennen von relevanten und irrelevanten Informationen zu verbringen, dem wird das Leben heute einfach gemacht. Denn heute sind nur zwei Artikel dort ohne Einschränkung abrufbar: SOPA und PIPA –und relevanter geht es grade kaum!

Solve This!

nospam@example.com (Stefan) — Sat, 05 Nov 2011 13:17:10 +0100

2 Top-Execs at Google say Google's Privacy Model not Suitable for Journalists, Bloggers, Small Businesses

nospam@example.com (Stefan) — Thu, 03 Nov 2011 12:28:20 +0100

Christopher Soghoian a Washington, DC based Graduate Fellow at the Center for Applied Cybersecurity Research, and a Ph.D. Candidate in the School of Informatics and Computing at Indiana University has recently written an op-ed for the NY Times, and now Will DeVries, Google's top DC privacy lobbyist, posted a link to the article on his Google+ page agreeing with Soghoian's concerns.
He writes:

I often disagree with Chris, but when he's right, he's dead right. Journalists (and bloggers, and small businesses) need to take a couple hours and learn to use free, widely available security measures to store data and communicate.

In another communication with Google evangelist Vint Cerf, about Google's choice not to encrypt (all) user data, Cerf writes back to Soghoian:

I think you're quite right, however that, we couldn't run our system if everything in it were encrypted because then we wouldn't know which ads to show you. So this is a system that was designed around a particular business model.

Not really surprising news, but the fact that DeVries and Cerf admit that Google's business model doesn't protect your privacy enough, because it conflicts with their business model is surprisingly open.

Click here to read the Soghoian's full article.

How Google is Creating Alternate Realities for Us

nospam@example.com (Stefan) — Tue, 01 Nov 2011 20:01:25 +0100

Very interesting read on how Google Personalized Search makes us perceive individualized search results as facts, when instead they are a distorted view on "reality", heavily based on our previous reading (clicking) habits.

The article argues, that when 2 people google for the exact same search term, e.g. "climate change", people who, in similar searches before, read more articles talking denying man-made effects on climate change, are likely to see more articles of that sceptical kind. Instead, people who previously clicked more sites which say that climate change is in fact influenced by us, will see more of that kind of sites. The problem is, most people don't know about this, and usually both sides falsely assume, that they are presented the same results, when instead they see "results they'd probably like more than other results".

That's all fine with me as long as you Google for shoes, music or receipes and see stuff you'd probably like, because you liked similar things before. That's what Google, Facebook and all these companies have been doing for a living since the beginning: showing you ~~stuff~~ advertisements that match your interests.

But this really is a big problem when researching complex issues, and especially topics that can stir up emotions and make people take extreme points of view.

Of course, if you don't have a Google account or aren't logged in, then personalized search is not affecting you. As in many other cases, i guess, anonymity really is a good thing...

Skype Security Problem Allows "Silent Calls" and Links Bittorrent Users to Skype Accounts

nospam@example.com (Stefan) — Tue, 01 Nov 2011 08:00:00 +0100

As www.torrentfreak.com writes (original research paper included there) researchers proved that it is possible to call Skype users (even those who aren't on your contact list) without those users noticing. By using firewall rules they can initiate a call but the Skype client on the callee's side won't ring or otherwise show any activity. Furthermore they prove, that the obtained IP address can be linked to public data from BitTorrent trackers to link the respective Skype account to downloads via BitTorrent. As the researchers write, they tried to disclose the security hole responsibly and informed Skype about the problem months ago, but Skype did not do anything about it, so they went public.

iPad security flaw allows unlocking without PIN

nospam@example.com (Stefan) — Mon, 31 Oct 2011 17:42:34 +0100

Watch the youtube clip below to see how anybody can easily unlock an iPad2 and access all apps that were running before the device was locked. Essentially, this allows the attacker in the worst case to write emails in your name, access your local files and impersonate you on all web services you were logged in. If you own an iPad, you might want to make sure nobody has physical access to your gadget while you are not around.

RIM grants India access to encrypted customer data

nospam@example.com (Stefan) — Mon, 31 Oct 2011 14:22:09 +0100

After India announced to shut down Blackberry services in India if the company wouldn't provide access to otherwise encrypted customer data in August last year, it became known now, that RIM opened a small facility in Mumbai earlier this year, which is providing exactly that. India is now, after Saudia Arabia, the second country where RIM has given in to such demands. However, RIM claims that enterprise users of Blackberry services are not affected, as RIM does not have a backdoor or a 'master' key to the encryption used for enterprise customers.

As the Wallstreet Journal writes:

RIM partly assuaged India by setting up the small Mumbai facility earlier this year to handle surveillance requests from India. India can submit the name of a suspect its investigators want to wiretap, and RIM will return decoded messages for that individual, as long as it is satisfied the request has legal authorization, according to the people familiar with the matter. The Mumbai facility handles lawful intercept requests for consumer services including the BlackBerry Messenger chat service, these people say. India saw the move as a positive step, but would prefer an arrangement where it has the ability to decode messages itself, so that it can conduct surveillance without disclosing the names of suspects to RIM.

Anonymous vs. Mexican Drug Cartel

nospam@example.com (Stefan) — Mon, 31 Oct 2011 11:32:43 +0100

After Anonymous made headlines for going after pedophiles two weeks ago, yesterday they again surprised us with their latest nemesis: Zeta, a Mexican drug cartel in the state of Veracruz. Zeta apparently abducted one of their activists from a street protest and now Anonymous is threatening the cartel to publish names of politicians, judges, journalists and other people supporting the cartel if Zeta doesn't release him immediately. It remains to be seen how the cartel will react, but Anonymous demonstrated they aren't joking and defaced the first web site yesterday, claiming Gustavo Rosario Torres, the former attorney general of the state of Tabasco , is involved with the syndicate (screenshot).

Check out the youtube video announcement after the break...

Anonymous, cheap calls with Lebara

nospam@example.com (Stefan) — Thu, 27 Oct 2011 20:15:30 +0200

All over Berlin, i.e. at many 'Spätis' (small shops selling anything from drinks and cigarettes to groceries) you can see ads and posters for this (relatively) new mobile phone provider Lebara (www.lebara.com). They claim to be really cheap, especially for international calls, and although this is actually true (PDF price list for calls from Germany), it's not the reason why I'm writing this entry... I actually bought a Lebara SIM card yesterday (at a Späti at Warschauer Strasse), to be able to call various international destinations for 0.01€/min (without having to use calling cards, without need for internet access, etc). Yes, i like it cheap!

After asking for it, the sales clerk handed me the sealed envelope and asked for 10€ (yes, that means you get 10€ credit, 7.50€ immediately, 2.50€ after recharging / topping up your balance for the first time). I paid, without being asked for my name, address or anything at all for that matter.

However, and as much to my inital surprise as to my later delight, and contrary to what the short manual that came with the SIM said, I did not have to activate the SIM online. I tried, but there was an error that said "SIM is already activated!". Although the packaging was undamaged / sealed, i checked if the promised 10(7.50)€ balance was there, and yes. So, in essence, yesterday I bought me a really cheap SIM card, completely anonymously.

Good these possibilities still exist!

The thing is, of course, if you really care about your privacy, don't use it in a phone that is linked / traceable to you, as the IMEI code get's transmitted when booking into the carrier network, and never use your credit card to recharge when out of balance (they offer up to 30% discounts if you do...).

Since I did not even care about my anonymity when buying, but instead I was just looking for the cheapest option to call people in far-away countries, I will probably use my card to top up, but people who DO care can recharge at hundreds of stores, petrol stations and other shops. Check the Lebara website if you need more info.

Double Rainbow over London

nospam@example.com (Stefan) — Wed, 26 Oct 2011 13:57:00 +0200

Fantastic shot of a double rainbow over London by photographer Leon Neal

Sign Language

nospam@example.com (Stefan) — Tue, 25 Oct 2011 11:10:00 +0200

This is brilliant, go check it out:
Brilliantly Sarcastic Responses to Completely Well-Meaning Signs

Juan Francisco Casas' Ballpoint Pen Pictures

nospam@example.com (Stefan) — Sun, 23 Oct 2011 13:23:00 +0200

Check out these photorealistic handpainted pictures by artist Juan Francisco Casas. Incredible work for sure!

MacQuarium: iMacs Put to Good Use

nospam@example.com (Stefan) — Sun, 23 Oct 2011 12:25:00 +0200

How to turn your old iMac into an aquarium:
http://inhabitat.com/macquariums-iconic-candy-colored-apple-imacs-recycled-into-aquariums/

Apple vs. Apfelkind

nospam@example.com (Stefan) — Fri, 21 Oct 2011 13:32:00 +0200

Apple has apparently sent a cease and desist letter to a small family-run cafe called 'Apfelkind' in Hamburg, over the use of their logo. Apple argues that the logo could be confused with the Apple logo, and Apple is not happy with that. I am not happy with Apple!

Sad world...

OpDarknet: Anonymous taking down pedophiles now

nospam@example.com (Stefan) — Fri, 21 Oct 2011 12:36:00 +0200

Anonymous, otherwise notorious for hacking, DDOSing and defacing big corporates and governmental institutions, have decided to use their collective anger and hacker skills for something different lately. And for the first time, a lot of people stand behind them and endorse their activities taking down child porn websites and hosters supporting those pedophiles.

If you want to read up on what's happened go straight to the source (OpDarknet's pastebin) and skip most of the badly researched articles you find elsewhere.

Iran blocks Tor (again, duh) - fixed on same day

nospam@example.com (Stefan) — Fri, 16 Sep 2011 14:07:00 +0200

Good news for people in Iran! Tor is secure and working again from Iran after an outage of less than a day. From the official Tor blog:

How did the filter work technically? Tor tries to make its traffic look like a web browser talking to an https web server, but if you look carefully enough you can tell some differences. In this case, the characteristic of Tor's SSL handshake they looked at was the expiry time for our SSL session certificates: we rotate the session certificates every two hours, whereas normal SSL certificates you get from a certificate authority typically last a year or more. The fix was to simply write a larger expiration time on the certificates, so our certs have more plausible expiry times.

German State About to Ban Facebook's Like Button?

nospam@example.com (Stefan) — Sun, 21 Aug 2011 11:16:00 +0200

Looks like the German state of Schleswig Holstein or rather the ULD (Unabhängiges Landeszentrum für Datenschutz / State Center for Data and Privacy) is thinking about banning Facebook "Like" buttons on websites (not on Facebook itself) due to privacy concerns. Although I usualy take the side of the privacy activists, i am not sure if this isn't going a bit too far. There's talk about a 50.000€ fine for whoever hosts a website that includes the "Like"-button. Guess it will take some time until it becomes really clear what that means to individuals, companies or institutions using it...

Alex from www.datenschutzberatung.org also has an article on it.

Update: Find the complete communication between the ULD and Facebook on the ULD website

Booting the 'opsi Server VMWare Appliance' on a VirtualBox Host

nospam@example.com (Stefan) — Wed, 25 Nov 2009 17:05:53 +0100

Short abstract:
This post has a double purpose:
1. YES, you can use the opsi VMWare Appliance in VirtualBox (a 10min google search did not yield one hit of somebody who did this before, so: eat this google!)
2. It won't boot without modification, the very easy solution is below :)

Long version:
Wanted to check out opsi without installing it. So i downloaded the VMWare image that is also provided. However, i got rid of VMWare about a year ago in favour of VirtualBox (there were plenty of reasons for that...). The good thing about VirtualBox is also that it allows to use VMWare's vmdk files as virtual harddisks, so i thought it should be easy to check it out. After setting up the new machine in VirtualBox with the downloaded opsiserver.vmdk I booted for the first time and was greeted by:

Waiting for root file system ...

The fix is really easy though, once you understand what the problem is: the underlying system of the appliance is a Debian GNU/Linux with Grub as boot loader. The problem is that the original VMWare installation used virtual SCSI or SATA devices, so the line in /boot/grub/menu.lst contains /dev/sda2. On VirtualBox (at least with the default config) the system uses virtual IDE disks, so you need to simply change /dev/sda2 to /dev/hda2. To do this on every reboot you can use the built-in editor of grub (press "e") and change the device. Once you booted successfully, you can change it permanently by editing /boot/grub/menu.lst.

Now comes the fun part: learning how to use opsi to save me time. But as far as I know / read about it, it's just what I am looking for. I guess it even makes sense in a small environment like ours here (6 Windows clients but loads of common software that needs to be installed on all our machines...). Maybe I will blog about it again after I got to know it better.

Ah, versions used:
VirtualBox 3.0.8 r53138 (equals app-emulation/virtualbox-bin-3.0.8 in Gentoo)
opsi3.4-servervm (2009-09-16)

Rescuing your DSL password from a Beetel 220BX ADSL2+ Modem

nospam@example.com (Stefan) — Sat, 24 Oct 2009 18:59:47 +0200

In case it helps anybody...

If you don't know the DSL password which connects your Beetel 220BX to the ISP network (Airtel in India does never provide it to the customers, they'd rather send a guy to enter it by hand...), but the router still functions, you can get the passwords even though you only see ******** in the web-interface. It's really easy:

1. Connect to the router IP with telnet (user: admin, password is the same as for the web-interface)
2. Go to Management (press 9)
3. Go to Settings (press 1)
3. Dump settings (press 3)
4. Look for the line that starts with: ppp_conId1 userName="***********_dsl@airtelbroadband.in" password="cGFzc3dvcmQ=" ....
5. Copy and paste the value of password into a base64 decoder (locally or i.e. you can use an online decoder, such as here: http://www.opinionatedgeek.com/dotnet/tools/Base64Decode/)
6. Congrats, you now have your DSL password which Airtel wouldn't tell you ;)

One for the Hitler

nospam@example.com (Stefan) — Sun, 09 Aug 2009 21:07:15 +0200

As a foreigner in India one often enough has encounters of the strange kind. Fair enough...

As a German in India however, you are in for some odd encounters that non-German people most probably don't come across. Yes, you guessed it, it has got something to do with Adolf Hitler (ok, maybe the title gave you a good hint). So, I just give you an example of a situation that happened to me at least 5 or 6 times during the time i spent in India (which is altogether something like little less than 2 years): You meet an Indian guy (never happened with girls so far) in a bar, hotel, tourist attraction or any other place, and once he finds out that you are German, the weird part starts usually with some words along the line of:

"Oh, you are German? I like Germany, Hitler was a great man!"

Most Germans in India I have asked about their own experiences can tell you some similar story. In discussions, both with Indians and Germans, I tried to find out why that is. There are a couple of theories that we came up with, none of which is entirely conclusive on its own. It might be because during the Indian independence struggle (which lasted throughout decades at the beginning of the 20th century and ended with independence in 1947) Hitler kept the British busy, and by doing so maybe forced them to quit India sooner than they had planned for. The fact that Britain was some kind of "common enemy" for Germany and India seems to create some admiration for him over here. But, whatever the reasons might be, one thing is certain: his popularity manifests itself in awkward ways. The latest seems to be that MBA students rely on his "wisdom" that he put into "Mein Kampf". The funniest however was the one a friend on mine stumbled upon when reading the dessert section from the Italian restaurant we order pizza from regularly. Cake number SC16 features the name: "One for the Hitler" We joked for weeks about ordering it, and finally found a good occasion and did so. And here it is:Incredible India! It tasted quite ok, but much too sweet for me to really like it...

NetMos PCI 9835 Multi-I/O Controller (2x serial, NO parallel port)

nospam@example.com (Stefan) — Sun, 11 Jan 2009 12:21:37 +0100

Since i have moved to India, getting a UPS for my work station was a must - with between 1 and 10 power-cuts a day, working without power backup is simply not possible.

However, having a UPS alone might not be enough, because in case the power is off for more than just a few minutes while your are not there, the battery will run empty and the computer will of course power off without doing a clean shutdown. So, nothing gained...

However, most UPS have either a serial or USB port, so that you can monitor its state and run scripts depending on certain conditions, such as the remaining capacity.

So, to make a long story short, i had to buy a serial-port expansion card for my machine, since the mainboard did not have a serial port bulilt-in. I went to the local computer wallah and bought a PCI card with 2 serial ports on it.

The card is identified by lspci as:

Communication controller: NetMos Technology PCI 9835 Multi-I/O Controller (rev 01)

Googling for it gave me the impression, that the in-kernel serial driver should do the trick. In dmesg i found:

[ 0.636515] serial8250: ttyS0 at I/O 0x3f8 (irq = 4) is a 16550A
[ 0.637319] 00:07: ttyS0 at I/O 0x3f8 (irq = 4) is a 16550A

Unfortunately, trying to hook up the UPS two one of the ports, ttyS0 remained dead.

After googling for quite some time, i discovered, that apparently the chip on the card not only provides two serial ports, but also a parallel port. However, since the chip is o cheap, many manufacturers use these chips also for serial-port only cards.

Now, the interesting part is, although the kernel finds some serial port (as dmesg shows), the kernel serial driver does not handle it. Instead, you need to build "parport_serial" either into the kernel or as a module. After I modprobe it, dmesg shows this:

47102.184128] parport_serial 0000:05:01.0: PCI INT A -> GSI 19 (level, low) -> IRQ 19
[47102.184149] parport1: PC-style at 0xd200 [PCSPP(,...)]
[47102.184313] 0000:05:01.0: ttyS1 at I/O 0xd000 (irq = 19) is a 16550A
[47102.184434] 0000:05:01.0: ttyS2 at I/O 0xd100 (irq = 19) is a 16550A

And now i have two working serial ports on ttyS1 and ttyS2.

Just for completeness: Netmos sometimes sells this chip labeled as "NetMost 222N-2" and sometimes as "NetMos 9835". To all my knowledge, it is the same product...

Probleme mit dem "Apple Battery Exchange Program"

nospam@example.com (Stefan) — Wed, 10 Sep 2008 16:36:33 +0200

Nachdem ich schon vor paar Monaten festgestellt hatte, dass der Akku aus meinem Powerbook evtl. explodieren könnte da er aus einer potentiell gefährlichen Charge stammt, hab ich endlich mal versucht das zu verifizieren.

Der Liste die man auf der entsprechenden Apple-Website finden kann, habe ich entnommen, dass mein Akku mit der s/n 3K552xxxxxxx tatsächlich ausgetauscht werden sollte. Also schnell die s/n vom Powerbook und die vom Akku in die entsprechenden Eingabe-Felder gehackt und auf abschicken gedrückt. Leider bekam ich dann eine Fehlermeldung, dass mein Akku nicht betroffen wäre. Laut der Liste sind jedoch alle Akkus mit s/n zw. 3K428 - 3K611 betroffen, und 3K552 liegt da ja wohl ziemlich mittendrin. Also WTF?

Habe daraufhin bei der Apple Support-Hotline angerufen und denen das versucht zu verklickern. Der Mitarbeiter war leider etwas überfordert, so dass ich mein Problem mehrmals erklären musste. Ich musste ihm auch die URL der "Apple-Battery-Exchange-Program"-Website mitteilen, da er die alleine nicht finden konnte. Dann fragte er mich nach der s/n meine Powerbooks (die beginnt mit "3R553...") und meinte dann: "Die Seriennummern sind ja nicht mal ähnlich..." NO SHIT SHERLOCK! (um's mal mit fefe's worten zu sagen *g*)

Nachdem ich ihn dann aber freundlich drauf hingewiesen hatte, dass sich die s/n des Akkus besser für diesen Vergleich eignet war's ihm wohl etwas peinlich. Aber immerhin konnte er jetzt das Problem nachvollziehen. Er meinte aber, dass er das jetzt nicht entscheiden dürfe, woraufhin ich ihn bat, "die Situation zu eskalieren" (dieser Satz hat mir schon öfter geholfen bei Support-Anrufen zu einem "Entscheider" verbunden zu werden). Nach nochmal 15min Wartezeit (Tip an Apple: Green Day hören in der Warteschleife stinkt!) hatte ich dann zwar wieder den "alten" Mitarbeiter dran, er begrüßte mich jedoch mit den Worten "Wir haben einen neuen Akku für Sie!".

Das ganze hat 35min gedauert insgesamt, und jede Minute kostet 14c (01805-xxxxxxx), aber dafür krieg ich jetzt nen neuen Akku für exakt 5,04€, und das war's wert.

Also, merken: Beharrlichkeit zahlt sich aus. Falls ihr ein ähnliches Problem habt, einfach anrufen und immer schön eskalieren...

Nachtrag: Habe gerade eine Email von Apple erhalten, dass sie mir - falls ich den alten Akku nicht zurückschicke - 96 € in Rechnung stellen werden. Der Akku kostet im Apple-Store jedoch 129€. WTF?

ldap editors

nospam@example.com (Stefan) — Tue, 15 Jul 2008 03:56:48 +0200

This post is meant to be a little overview on different viewers and editors to work with openldap. I tested all of these and just wanna give you my 0.02$... Of course there's nothing like the real thing - which is writing ldif files and adding them with slapadd, but then again...

phpldapadmin

- web app.
- needs php and a httpd
- slowish when browsing large trees
- does not understand non-standard schemas (which makes it totally useless IMO)

directory-assistent

- python / gtk app.
- needs: gtk-2, python, pygtk, python-ldap
- small and lightweight
- not many options
- view sucks somewhat

GQ

- gtk app
needs: >=gtk+-2.6, openldap, openssl, libxml2, >=glib-2.6, pango, cyrus-sasl, gnome-keyring, libglade, libgcrypt"
- many dependencies
- countless options
- supports more than one ldap-server in config
- works with any schema
- best app i've seen to manage your ldap

thunderbird-3.0a1 (addressbook component)

(screenshot obsolete, not much to see there what you haven't seen already)

- read support 'out-of-the-box'
- though there is experimental support for writing to ldap servers (you need to change 1 line in 1 file and compile it yourself)
- seamless integration into thunderbird / emails
- needs mozilla-schema on ldap-server (THIS IS A HUGE MESS! much confusion there; moz-devs: please fix this and write a clear howto on developer.mozilla.org. The one that is currently there is almost useless.)

evolution

Cyrus without unix-accounts?

nospam@example.com (Stefan) — Tue, 15 Jul 2008 03:53:09 +0200

[UPDATE: clarification because of unclear language...]
Is this a bug or a feature?
Postfix cannot deliver mails to cyrus-mailboxes if a user has a cyrus-mailbox but no corresponding unix-account?

I could not find anything in the documentation that says so, but it just doesn't work without...

That really sucks IMHO!

Please leave a comment if you can prove me wrong ;)

Writing addresses to openldap with Thunderbird-3.0a1

nospam@example.com (Stefan) — Mon, 14 Jul 2008 15:45:43 +0200

[UPDATE: i am currently writing a more detailed guide to using thunderbird and ldap for contacts management. It is not very complicated, but there are certain pitfalls and the documentation is lousy...]

I've been looking for this since ages, finally i found the holy grail of something that comes close to perfect unified contact management.

The idea:
- have an openldap server with all my contacts
- lookup contacts from any of my computers (that includes my Gentoo workstation, my Apple Powerbook and even Windows)
- WRITE / STORE / EDIT contacts from any computer on the ldap server in a CONVENIENT way
- don't fuck up

Previously i had an openldap server running and was able to lookup contacts from most of my addressbook-clients (thunderbird, kmail, sylpheed, OE, etc.), but none of them was able to store / edit contacts on the ldap directly. I had to do this either by feeding it an ldfi-file, or by using phpldapexplorer. The first way sucks badly, and the second is not much better (mostly because it takes too much time writing the ldif by hand, and with phpldapexplorer you'll have to wait and wait and wait for your browser to open up the list - if you have hundrets of contacts)...

So, what was needed was an addressbook application that can store and edit, too. Rumors float around the net that evolution can do so, but on a non-gnome system evolution is much PITA. I also found references that stated kaddressbook (the KDE-Addressbook) was able to do that, but either it is plain untrue, or i did not find the right options...

Anyway, after long search, i found this thread. In a nutshell: Thunderbird-3 has an experimental feature that enables write-support to openldap! w00t!

I compiled it with said option and it really works, here's a brief howto:

- Get openldap up and running
- Get the mozillaAbPersonAlpha.schema from here
- compile thunderbird-3 as described in the link above. More help on compiling can be found here
- Fill in all the info in the configuration - dialogue of the thunderbird addressbook (you need an ldap-account with write-support of course)
- In addressbook, search and edit exisiting contacts, or store new one on your openldap :)

Downside:
Seems that once you edited a contact, phpldapexplorer cannot "handle" this very contact anymore. Have to find out more why that is. But: other addressbook-clients display the newly edited contacts fine and without errors, so in the end i might not need phpldapexplorer anymore anyway...

P1i in der Endlos-Reboot-Schleife

nospam@example.com (Stefan) — Mon, 23 Jun 2008 18:35:48 +0200

Aus welchen Gründen auch immer: vor ca. 4 Wochen hat mein P1i sich mal wieder aus und - mit der lustigen aber dato schon fast langweiligen Meldung - "Ihr Telefon wurde zur Leistungsoptimierung neu gestartet" wieder angeschaltet. Doch diesmal war einiges anders, wie ich schnell feststellen konnte. Die Fortschritts-Anzeige des Boot-Screens hing bei geschätzten 80% fest, und zwar für mehrere Minuten (so 3-5 ca.). Dann schaltet es sich ab, bootet wieder, zeigt wieder die "... zur Leistungsoptimierung neu gestartet"-Witzmeldung und hängt erneut bei 80%, um sich nach danach auf ein Neues wieder aus- und anzuschalten.

Ich habe mir das Trauerspiel 5-6mal angeschaut und war dann erstmal angepisst davon, hab es abgeschaltet, und ne Nacht ohne Akku liegen lassen. Um das Ganze hier jetzt abzukürzen: nichts konnte das Telefon dazu bewegen wieder zu starten.

Da ich die letzten Wochen über viel zu tun hatte um endlich die Uni zu Ende zu bekommen (was ich nun geschafft habe), nahm ich erstmal mein Ersatz-Telefon für die Zeit. Nun, dieses Wochenende hab ich mich drangemacht und es nach 3 fehlgeschlagenen Versuchen beim 4. endlich geschafft, die Firmware wieder draufzuspielen, und siehe da: es lief wieder...

Ich kann angesichts der fehlenden Stabilität des P1i nur jedem Besitzer empfehlen: macht regelmäßig Backups von allem, je wichtiger die Sachen die ihr draufhabt, desto öfter...

Sehr gute Navi-Software: MapNav

nospam@example.com (Stefan) — Mon, 23 Jun 2008 18:10:30 +0200

Nachdem mein P1i die letzten 4 Wochen klinisch tot war und ich mich erst am Wochenende drum kümmern konnte, nun also mal wieder was neues aus der Technonomaden-Ecke...

Jedenfalls musste ich, da ich das P1i nur mittels neu geflashter Firmware wieder zum einschalten bringen konnte alle meine Programme die ich vorher genutzt habe wieder draufmachen. Das hier schon erwähnte "whereami" (aktuell in v0.11), lief jedoch derart instabil, dass ich es kurzerhand wieder entfernte und nach Alternativen gesucht habe.

Gefunden habe ich schließlich "MapNav", ein J2ME Programm das damit auf fast jedem aktuellen Telefon laufen sollte. Für ein paar Screenshots: siehe Website. Da es wirklich unüberschaubare viele Funktionen hat, hier mal eine total unvollständige Liste von Vorzügen gegenüber anderen Programmen die ich gefunden habe:

+ J2ME (läuft überall, und zwar auch super stabil bisher)
+ kann on-the-fly über beliebige Datenverbindungen Kartenmaterial von: Google-Maps, OSM, Yahoo-Maps, VirtualEarth, Ask und Gurtam laden; wenn vorhanden werden auch verschiedene Modes (wie z.B. bei Google-Maps die Kartenansicht, Satellit oder Hybrid angeboten)
+ rendert die Karten sehr flott
+ bietet Möglichkeiten den Viewport nach Belieben zu konfigurieren
+ erstellt, speichert und exportiert Tracks
+ exportiert Position an bestimmte Geo-Caching-Sites im Netz
+ Realtime Anzeige der Position im Intarwub (siehe http://mapnav.spb.ru/site/netradardemo.php)
+ vieles mehr

- Bisher noch nicht getestet wie Navigation im Auto o.ä. funktioniert, keine echten Strassenkarten, aber soll wohl dennoch gehen
- bisher keine Möglichkeit entdeckt, einmal heruntergeladene Karten systematisch zu speichern, aber immerhin landen sie in einem Cache (Größe kann festgelegt werden)
- Online-Verbindung damit tendenziell immer nötig, aber die Datenmengen sind klein (Fahrt im Zug über 100km mit gelegentlichem Wechsel der Zoomstufe und der Kartenanbieter knapp 1.1MB Traffic)
- Website leider nur teilweise auf Englisch (aber zumindest das Wichtige), Rest Russisch

Ich finde, alle die das Thema interessiert und die ein GPS im Telefon (oder extern mit Kabel oder Bluetooth) besitzen sollten MapNav unbedingt einmal ausprobieren. Und kostenlos ist es auch, wenn auch nicht quelloffen soweit ich das erkennen kann.

Vodafone und der Datenschutz

nospam@example.com (Stefan) — Thu, 24 Apr 2008 19:07:43 +0200

Bin gerade eben auf folgendes (anscheinend neu eingeführte) Feature bei Vodafone aufmerksam gemacht worden:

Teilnehmer 1 (bei Vodafone) hat sein Telefon ausgeschaltet / ist in einem Funkloch

Teilnehmer 2 ruft Teilnehmer 1 an

Teilnehmer 2 erfährt, dass Teilnehmer 1 gerade nicht erreichbar ist. Vodafone bietet dann an, Teilnehmer 2 eine SMS zu schicken sobald Teilnehmer 1 sein Handy wieder einschaltet / aus dem Funkloch raus ist.

Teilnehmer 1 schaltet Handy wieder ein.

Teilnehmer 2 erhält SMS mit Inhalt: 017xxxxxxxxx ist jetzt wieder erreichbar. Ihr Vodafone-Team!

Findet das noch jemand außer mir in höchstem Maße bedenklich?

Nackt oder in Unterhose?

nospam@example.com (Stefan) — Tue, 22 Apr 2008 16:57:34 +0200

hahahaha, da hat sich der Herr Edathy aber sehr unprofessionell beim Radio-Interview zum neuen BKA-Gesetz verhalten. Die Frage, ob er sich morgens nackt oder in Unterhose die Zähne putzt, hat ihn etwas konsterniert, und er hat einfach mit den Worten: "Was soll der Scheiss" aufgelegt.

Danke lieber unbekannter Radiomoderator - you made my day!

Das Interview (oder sagen wir besser die Einleitung dessen) gibts hier, oder mplayer-kompatibel hier

Heise Wissenstest

nospam@example.com (Stefan) — Tue, 22 Apr 2008 16:32:38 +0200

Da ch3ka damit angefangen hat, wollte ich auch mal wissen wie es um mein Wissen steht, und das ist das Ergebnis:

Sie haben 42 von 50 Fragen beziehungsweise 84 Prozent richtig beantwortet.

Auswertung nach Ressort:

100%
Umw
100%
Inf
75%
Mas
57%
Mat
85%
Bio
85%
Phy
100%
Che

Falsch lag ich bei den Fragen #: 6, 15, 32, 34, 36, 45, 49, 50

Woohoo, ich hab damit viel besser abgeschnitten als gedacht, und wirklich ohne schummeln - und ohne Taschenrechner, sonst hätte ich glaub noch 2 oder 3 mehr Richtige gehabt...

Hier gehts zum Wissenstest

Opera und libflashplayer

nospam@example.com (Stefan) — Mon, 21 Apr 2008 14:31:41 +0200

Fnord!

Wenn euer Opera unter Linux keine Flashfilmchen (youtube, googlevideo) abspielt, dann vielleicht deshalb:

Make sure the flash library is not in a directory where any of the path components is "netscape". For some reason, flash detects this case and then video playback doesn't work on youtube nor videos.google. However, in this case the flash should still work, it just does not show any video. [sic!]
Eirik Byrkjeflot Anonsen, Opera Developer. Auf: Google-Groups/opera.linux

Gezwitscher

nospam@example.com (Stefan) — Thu, 17 Apr 2008 12:04:00 +0200

Ich hab mich gestern mal bei twitter.com registriert. Weniger weil ich das technisch oder sonstwie so toll finde, sondern eher deshalb, weil es die einfachste und schnellste Art ist, von unterwegs (mit dem Telefon) was zu veröffentlichen. Für was ich das genau nutzen werde (oder ob überhaupt) weiss ich noch nicht so recht, mal schauen.
Auf Seite meines Telefons (P1i) mach ich das übrigens mit Fring. Fring is zwar closed source und insofern böse, aber es kann die gängigsten InstantMessenger Protokolle, außerdem auch Skype (Sprache, Chat und Datenversand), SIP, und eben Twitter. Fring is deshalb die eierlegende Wollmilchsau der Applikationen die ich so täglich benutze.

Wer mich zwitschern hören will klickt hier http://twitter.com/n00dl3s oder gleich den Feed abonnieren...

Tim mag doch kein Speed...

nospam@example.com (Stefan) — Fri, 11 Apr 2008 01:48:34 +0200

Frage: Wie einfach ist es, eine Story mit beliebigem Inhalt in einer recht prominenten TV-Sendung im öffentlich-rechtlichen Fernsehen zu plazieren?

Antwort: So einfach (Im Link gibts die Erklärung, das Video gibts hier unten...)

Und wie ich schon letztens hier und hier angemerkt hatte: Journalismus is was anderes, ihr Möchtegerne.

Gefunden auf netzpolitik.org

Dick Cheney beim Fliegenfischen

nospam@example.com (Stefan) — Wed, 09 Apr 2008 19:53:22 +0200

Fly-Girl

Fly-Girl [zu engl. fly = clever und engl. girl = Mädchen]Das weibliche Pendant zum →B-BOY ...

Quelle: Duden - Wörterbuch der Szenesprachen, hgg. vom Trendbüro. Mannheim, Leipzig, Wien, Zürich: Dudenverlag 2001.

Jetzt ergeben die Reflexionen auf Dicks Sonnenbrille auch mehr Sinn...

Ach, und am tollsten ist eigentlich dabei, dass dieses Bild auf der original Website des White House zu finden ist. Ob das seine Frau schon gesehen hat? oO

The Link btw Piracy and Terrorism

nospam@example.com (Stefan) — Thu, 03 Apr 2008 15:31:52 +0200

BIGGEST FUD EVER!!!

Ohne weitere Worte!

Berliner Datenschutzbeauftragter veröffentlicht Datenschutzbericht 2007

nospam@example.com (Stefan) — Wed, 02 Apr 2008 20:08:54 +0200

263 Seiten purer Sprengstoff!!1!1!!11!

(aus der Pressemitteilung):

Neben den Schwerpunktthemen
- Online-Durchsuchung,
- Surfen im Internet – aus gutem Grund anonym und unbeobachtbar,
- Telefonieren im Internet (Voice over Internet Protocol – VoIP),
- Biometrische Authentisierung,
- Datenschutz in Berliner Banken,
- Wofür steht BIS/IMI? – Neue E-Government-Infrastrukturen für die europaweite
Verwaltungszusammenarbeit,

enthält der Bericht 101 Beiträge zur Gesetzgebung, zu Verwaltungsvorschriften, zur Rechtsprechung, zu Bürgerbeschwerden und Überprüfungen von Amts wegen in der Berliner Verwaltung und bei Berliner Unternehmen.

Hier die Pressemitteilung laden.
Hier den ganzen Bericht laden.

Verspäteter Aprilscherz: Bert der Biometriebär

nospam@example.com (Stefan) — Wed, 02 Apr 2008 20:01:47 +0200

Sehr gruselig sowas zu lesen, denn irgendwann wird Bert unseren Kindern vielleicht wirklich erklären, dass Biometrie toll ist und "gar nicht weh tut".

Gefunden auf: Owl Content

Apple Fanboys bei Spiegel Online?

nospam@example.com (Stefan) — Wed, 26 Mar 2008 13:49:31 +0100

Ich lese täglich mehrere Nachrichtenseiten im Netz, Spiegel Online (Sp-On) ist eine davon, i.d.R. sogar die erste Seite die ich morgens öffne. Dass dort nicht immer die besten Artikel stehen ist kein Drama. Dass viele Artikel (vor allem die Netzwelt-Kategorie) mehr oder bei weniger bei Slashdot, Wired oder sonstigen US-Techie-Seiten abgeschrieben werden ist auch noch verständlich, machen ja viele so.

Wenn aber ein sogenannter "Redakteur" einen 5!!! Seiten langen "Bericht" über Apples Time Capsule schreibt, dann sind das keine Nachrichten, sondern einfach nur Werbung. Scheinbar hat sich besagter Mitarbeiter (nach eigener Auskunft: Konrad Lischka - Journalist) wohl gerade das unnütze und sündhaft teure Gerät gekauft, und nun möchte er die Welt dran teilhaben lassen, wie toll das Stück Glanzplastik aus Cupertino doch ist. Gaaaaaaanz toll Hr. Journalist.

Apple Fanboys sind einfach unerträglich, aber wenn sie dann noch auf Deutschlands größter Nachrichtenseite Werbung mit Content vermischen, dann rollen sich mir die Fußnägel hoch.

Hoffentlich raucht das Scheißteil bald ab lieber Konrad, dann kannst dir ja was neues kaufen und uns mit noch mehr "Produkt-Informationen" belästigen. Deswegen kann ich nur raten: schweige und schufte lieber anstatt dich als Werbe-Ikone für Apple zu gerieren...

Falls jemand ne gute Nachrichtenseite kennt die eine ähnliche Bandbreite wie Sp-On hat, aber Wert auf Seriosität legt, dann schreibt mir doch nen Kommentar.

PS: Dieser Text wurde auf einem Apple Powerbook verfasst ;)

South Park im Netz - Kostenlos und legal!

nospam@example.com (Stefan) — Tue, 25 Mar 2008 14:38:59 +0100

Auf www.southparkstudios.com kann man sich alle Folgen als Flash-Videos anschauen. Herunterladen geht soweit ich das gesehen habe nicht, aber immerhin...

Bluediving v0.9 auf Gentoo kompilieren

nospam@example.com (Stefan) — Mon, 24 Mar 2008 15:15:43 +0100

Bluediving beschwert sich (nach der händischen Installation aller dependencies) über fehlende libxml Header-Dateien die er zum übersetzen von btftp braucht.

Lösung:

ln -s /usr/include/libxml2/libxml/ /usr/include/libxml

Danach sollte es gehen.

Viel Spaß am Gerät!

PS: Abgesehen davon ist Bluediving leider ziemlich buggy und crashed mir gelegentlich, aber is ja auch erst v0.9

HypnoBlob

nospam@example.com (Stefan) — Mon, 24 Mar 2008 03:50:44 +0100

Irgendwie macht mich das ganz kirre, wenn ich da länger als 3sek draufschaue ;)

Robocop auf russisch

nospam@example.com (Stefan) — Sun, 23 Mar 2008 17:18:14 +0100

Einfach nur lustig, dieses Spiegel-TV Video.

Unruhen in Nepal, äh, Tibet (oder so)...

nospam@example.com (Stefan) — Sun, 23 Mar 2008 15:54:23 +0100

In den letzten Tagen sind die Medien ja voll von Berichten über Tibet, soweit nix neues. Dass China nicht von "lupenreinen Demokraten" regiert wird und gerne auch mal seine Bevölkerung unterdrückt ist dabei weder neu noch erstaunlich. Aber die Tibeter sind ja alle Buddhisten und deswegen qua Definition Unschuldslämmer. Und natürlich unterstützen wir sie deshalb moralisch, denken über Olympia-Boykott nach und verurteilen die chinesische Staatsgewalt als "Massaker" und selbst Vokabeln wie "Völkermord" fallen gelegentlich in den Medien.

Versteht mich jetzt nicht falsch, ich möchte weder die Besetzung Tibets noch den chinesischen Staat im allgemeinen schönreden. Wenn jedoch die Presse geradezu fahrlässig und hirnlos darüber berichtet, und uns Unwahrheiten auftischt, dann nervt mich sowas. Über was ich hier gerade spreche fragt ihr euch?

Zum Beispiel darüber:

N24, sonst eigentlich eher bekannt durch langweilige Militär-Dokus im Nachtprogramm, zeigt Bilder von Unruhen in Nepal und Indien (wo aufgebrachte Exil-Tibeter für ihr Anliegen - teilweise auch gewaltsam - demonstrieren) und verkauft uns diese als Bilder aus Tibet. Glaubt ihr nicht? Klick!

Und auch sonst ist die Berichterstattung alles andere als ausgewogen. Hundert oder mehr tote Tibeter in Lhasa? Das muss dann wohl die chinesische Polizei oder das Militär gewesen sein, ist doch klar. Oder etwa doch nicht? Seltsam dass man andere Antworten bekommt, wenn man mal nachfragt. Klick!

Achja, und die Bild lässt Franz Josef Wagner völlig sinnfrei kommentieren: "Kein Tibeter schlägt nach einer Fliege, die ihn belästigt, die Fliege könnte seine verstorbene Großmutter sein. Der Tibeter glaubt an die Wiedergeburt."

Ah ja... Buddhisten sind halt - wie eingangs schon erwähnt - per Definition friedfertig und immer die Opfer. Sieht man auch gut in Sri Lanka, einem Staat der momentan von einer buddhistisch-nationalistischen Partei (der JHU) mit-regiert wird, die ganz offen Rassismus gegenüber der tamilischen Minderheit (zumeist sind das Hindus) predigt und auch mal ab und zu jemanden abschlachten lässt (politisch motivierte Attentate haben dort auf allen Seiten Tradition).

Gute Pressearbeit ist was anderes. Und irgendwie kommen mir Worte wie Propaganda oder Manipulation in den Sinn, aber was solls. Wir sind ja nichts anderes gewöhnt in unserer Politik-Simulation. Nur ist es meistens nicht so einfach die Lügen zu enttarnen wie hier.

MeFaSteDo - Mehrfachsteckdose

nospam@example.com (Stefan) — Fri, 21 Mar 2008 14:25:13 +0100

MeFaSteDo (umg.), Abk. f. Mehr|fach|steck|do|se.

Siehe auch:
hier
hier
und hier

Heute Kinder wirds was geben...

nospam@example.com (Stefan) — Wed, 19 Mar 2008 02:08:39 +0100

... und zwar abermals eins auf die Rübe unserer Polit-Amateure.

Habe gerade läuten gehört, dass das BVerfG heute über den Eilantrag zur VDS entscheiden will. Nach der Urteilsbegründung zur RFS / Landestrojaner kann man eigentlich schonmal den Sekt kaltstellen. Um die Mittagszeit also mal Nachrichten checken und gegebenenfalls feiern, die Chancen stehen nicht schlecht, dass die VDS - in ihrer jetztigen Form - einfach komplett gekippt wird ;)

OK, es gibt natürlich auch noch die Möglichkeit dass das Gericht der VDS grundsätzlich zustimmt, aber Teile davon als nicht verfassungsgemäß betrachtet. Dann würde die VDS erstmal erhalten bleiben und müsste nachgebessert werden.

Und dann gibts natürlich auch noch den Worst-Case, dass dem Eilantrag nicht entsprochen wird, und man auf die Hauptverhandlung warten muss - und das kann dauern :(

Naja, hoffen wir das beste. In letzter Zeit hat das BVerfG ja konsequent für die Bürger dieses Staates und gegen unserer durchgeknallten "Volksvertreter" entschieden. Nicht umsonst ist das Gericht die Institution in der BRD, die am meisten Zustimmung und Vertrauen in der Bevölkerung geniesst.

Daumen drücken!

[Nachtrag]: Schade dass es nur für die 2. Option gereicht hat. Und irgendwie klar, dass sich wieder jeder als Gewinner sieht. Fraglich ist nur, ob die das jemals lernen... Und schade auch, dass das BVerfG sich ständig mit Grundgesetz-Verletzungen rumschlagen muss, die vermeidbar wären. Da werden halt Gesetze gemacht von denen jeder weiss, dass das so nicht Bestand haben kann. Und die SPD fühlt sich wohl besonders schlau, wenn sie gleich verkündet man warte auf den Entscheid des BVerfG (wie bei der RFS). Wohl keinen Arsch in der roten Hose, um einfach gleich dagegen zu stimmen.

Armes Deutschland!

Foto der Woche

nospam@example.com (Stefan) — Sat, 15 Mar 2008 15:07:13 +0100

Großartiges Foto eben auf netzpolitik.org gefunden. Das ist wohl nur noch zu schlagen, wenn jemand es schaffen würde ihm ein Stasi-2.0 T-Shirt überzuziehen und davon ein Foto zu machen...

Ach, und was mir grad noch einfällt: in der nächsten Datenschleuder wirds nen Fingerabdruck von Wolfi geben, dann kann jeder ein bisschen SSchäuble spielen.

OS X 10.3 (Panther) and PPPoE over WLAN

nospam@example.com (Stefan) — Tue, 04 Mar 2008 19:16:41 +0100

Yesterday I tried to help some friend of mine who had trouble connecting to the internet. The hardware / setup her ISP gave her requires to connect to a WLAN-Bridge (e.g. NOT a WLAN-DSL-Router!) and then start a PPPoE connection on her iBook (which runs 10.3.11) to connect to her ISP / the internet.

The problem is that Mac OS X 10.3.x doesn't support PPPoE over WLAN. However, it supports PPPoE on a wired LAN, so technically I knew it should be possible to do it with WLAN, too.

So, after half an hour searching the net, I found what i was looking for. I am reposting the steps here, because it was quite hard to find the right piece of advice. And maybe i can safe somebody some time who has the same problem. So, here we go:

1. Open a terminal / shell and go to /System/Library/PreferencePanes/Contents/Resources
2. Backup the file "SectionList.plist"
3. Change permissions of that file so you can edit it (or become root to do the next step)
4. Open it in your favourite editor (vim is preinstalled on 10.3)
5. Locate the line that starts with "Airport"
6. Add an entry "PPPoESection" (just like in the "Ethernet"-line above), don't forget the " " and the comma afterwards.
7. Save and close (if you changed permissions in step 3, change it back)
8. Open up SystemPreferences/Network/Airport and voila, there is your "PPPoE" tab, just like for your wired ethernet.

ROFL KARTOFL

nospam@example.com (Stefan) — Fri, 29 Feb 2008 18:19:56 +0100

Es passiert mir selten, dass ich alleine vor dem Rechner sitze und wirklich laut loslache (lol!). Gerade eben wars mal wieder soweit, als ich auf der englischen / internationalen Spiegel-Online Website den Artikel namens "The Dumbest Ideas Ever Uttered in German Politics" gelesen habe. Simply hilarious!

Tut es euch einfach an, man vergisst solche Perlen ja leicht wieder...

kopfschüttel und totlach

Symbian Software signieren

nospam@example.com (Stefan) — Fri, 29 Feb 2008 17:44:24 +0100

Obwohl sich mir der Sinn des ganzen nach wie vor nicht komplett erschliesst, so habe ich mittlerweile öfters den Fall erlebt, dass sich Symbian-Freeware nicht installieren lässt, weil das Zertifikat fehlt oder abgelaufen ist.

Um die jeweilige Software dennoch zum installieren zu bewegen, muss man sich bei https://www.symbiansigned.com anmelden und dort ein "Developer Certificate" beantragen. Leider ist die Seite (nach Angaben der Betreiber) chronisch überlastet durch die ganzen Anwender (und eben nicht nur developers) die ein Zertifikat brauchen um z.B. "rotateme" zu installieren, und deshalb war es nun für über 2 Wochen nicht möglich als normaler Benutzer (ohne eine sog. "publisher ID") an ein solches Zertifikat zu kommen.

Heute gab es dann ein Update auf der Seite, und man kann lesen, dass es ab nächster Woche wieder möglich sein wird, allerdings nur zwischen 09 und 15 GMT (also 10 und 16 MEZ).

Deshalb bereit machen, ab nächster Woche dann beantragen und endlich selbst signieren können.

I like!

Uni-VPN auf dem P1i

nospam@example.com (Stefan) — Fri, 29 Feb 2008 17:09:34 +0100

Obwohl meine Zeit als Student sich dem Ende neigt, so wollte ich dennoch die Möglichkeit nutzen, mich mit dem P1i über WLAN zum Uni-Netz zu verbinden. Das wäre z.B. nützlich, wenn ich in der Uni-Bib bin, und schnell eine Literatur-Suche machen will. Natürlich könnte ich dazu auch einfach mein Laptop nehmen, allerdings ist das mit dem Laptop in der UB so eine Sache, denn ich habe immer Angst, dass es mir geklaut wird, wenn ich nicht ständig direkt daneben stehe. Wer in der UB schonmal kurz auf Toilette musste kennt das Problem (Laptop erstmal einschliessen, denn Taschen sind ja nicht erlaubt, dann Toilette, Laptop wieder aus dem Spind holen...). Alleine deshalb schon ist es ungemein praktisch, dies mit dem Telefon zu machen. So gehts:

1. VPN-Manager von Certicom downloaden (findet man einfach bei google) und installieren

2. Neues Konto anlegen

3. Gateway-Typ: Cisco VPN Concentrator 3000

4. Gateway-Adresse: vpnsrv1.urz.uni-heidelberg.de

5. PFS deaktivieren

6. Gruppenname: tunnel , Gruppenkenntwort: tunnel

7. Benutzername: eure URZ-Kennung , Passwort wird später abgefragt wenn ihr die Verbindung aufbaut.

8. Alle weiteren Einstellung unverändert lassen und schließlich abspeichern

9. Verbindung aufbauen, Passwort eingeben

Have Fun!

PS: Meines Wissens nach benutzen alle staatlichen Unis in Deutschland das gleiche Cisco-Equipment, insofern sollte diese Anleitung nicht nur für die Uni-Heidelberg, sondern für alle dt. Unis korrekt sein. Ihr müsst lediglich rausfinden, unter welcher URL das VPN bei euch erreichbar ist und die richtigen Benutzderdaten eintragen.

Navigation / OSM auf dem P1i

nospam@example.com (Stefan) — Fri, 29 Feb 2008 16:30:34 +0100

Da das P1i ein Symbian / UIQ3 Telefon ist, gibts dafür auch einiges an brauchbarer Software. Ein solches Beispiel ist "whereami", mit welcher es möglich ist, sich Kartenmaterial von www.openstreetmap.org direkt aufs Gerät zu laden. Im Zusammenspiel mit einem Bluetooth-GPS-Empfänger wird das P1i damit zu einem vollwertigen open-source Navi.

Leider ist "whereami" noch nicht 100%ig ausgereift wie es mir scheint, denn das Programm crashed leider öfter. Allerdings hatte ich dabei bisher noch keinen Datenverlust oder andere Probleme, so dass zumindest die heruntergeladenen Karten von OSM erhalten bleiben. Ich wollte dazu auch schon einen Bug-Report machen, allerdings kann ich mich leider nicht am Bug-Tracker registrieren / anmelden (warum weiss ich auch nicht). Ich werde deshalb mal eine email an den Autor der Software schreiben und ihm meine Erfahrungen mitteilen. Hoffe er hat dann auch Zeit und Lust sich der Probleme anzunehmen.

Noch ein paar schöne Bilder:

GPS-Daten

Standort-Ansicht (1cm=100m)

Standort (1cm=2km)

Satelliten-Übersicht (funky!)

OSM-Download Funktionen

GPX-Logging zum späteren Upload auf openstreetmap.org

Nun steht der Partizipation bei openstreetmap.org nichts mehr im Weg. Und im Vergleich zu vorher (da hätte ich mein Laptop mitnehmen müssen, da mein Bluetooth-GPS nicht selbständig loggen kann) ist das alles viel stressfreier, da man das Telefon und das GPS einfach in die Tasche stecken kann.

Happy Mapping!

P1i auf neueste Firmware flashen

nospam@example.com (Stefan) — Fri, 29 Feb 2008 15:59:13 +0100

Kurz nachdem ich das P1i erhalten habe hat Sony-Ericsson eine neue Firmware (R9K009) für das Gerät veröffentlicht. Allerdings zunächst nur (wie üblich) für die Generic-World (1-3) Modelle. Grund dafür ist, dass die Firmware für Germany-Modelle erst einmal von sämtlichen Mobilfunk-Providern in Deutschland ausgiebig getestet werden kann, um sicherzustellen, dass es zu keinen Problemen kommt (irgendwie verständlich, allerdings lassen sich die Provider i.d.R. mehrere Wochen bis Monate Zeit dafür).

Da jedoch das P1i - leider - alles andere als ausgereift war mit der alten Firmware (R9J005) und es zu einigen Abstürzen kam, war für mich sofort klar, dass ich nicht auf das Erscheinen der dt. Firmware Version warten wollte.

Im bekannten und sehr nützlichen Sony-Ericsson Forum se-world.info wird man nach kurzer Suche fündig. Das grundsätzliche Problem besteht darin, die Sony-Ericsson Firmware-Update-Software so auszutricksen, dass sie denkt, man hätte statt einem "Generic-Germany"-Modell ein Generic-World-Modell. Dies geschieht, indem man den sog. CDA-String ändert, welcher die Region festlegt. Leider kam ich mit der Anleitung nicht besonders weit. Ich konnte zwar (wiederholt) den CDA-String auf meinem Gerät ändern, jedoch hatte ich dann nach dem Update mit der S-E Update Software immer wieder die alte Firmware auf dem Gerät, und das obwohl die Software sagte, dass sie mir gerade die aktuellste Generic-World-1 Firmware auf das Telefon gespielt hätte.

Nach mehreren fehlgeschlagenen Versuchen habe ich es dann doch noch geschafft. Hier die kurz&knapp Anleitung (ich empfehle vorher noch ein Backup mittels der mitgelieferten S-E Suite zu machen):

1. XS++ v3.1 besorgen

2. XS++ starten, Häkchen bei "Smartphone-Connect" machen, und "Connect" Button drücken

3. Telefon ausschalten, Speicherkarte und SIM rausnehmen, AKKU RAUSNEHMEN UND WIEDER EINSETZEN!

4. C-Taste gedrückt halten, USB-Kabel anschliessen (C-Taste weiterhin halten)

5. Warten bis im Log-Fenster von XS++ nix mehr passiert, dann kann man C loslassen

6. Im Menu "Write Smartphone CDA/Version Change" wählt ihr jetzt die für das P1i passende Firmware aus und drückt auf "Run Script".
KNACKPUNKT: Mit Generic-World-1 hats bei mir (s.o.) nicht hingehauen, also wählt ihr die Generic-World-2 Version aus (nicht irritieren lassen, dass die Versionen uralt sind, darum geht es gar nicht, es wird nur der CDA-String geändert)

7. Warten bis im Log-Fenster steht "bla foo Successful" (oder so ähnlich)

8. Wenn ihr wollt, dann könnt ihr verifizieren dass alles richtig gelaufen ist, indem ihr den Akku erneut aus/einbaut und das Telefon startet. Im Status-Menu sollten jetzt 2 CDA-Strings auftauchen, einmal der alte (Germany) und der neue (Generic-World-2), die man anhand der Nummern zuordnen kann (siehe dazu auch das Firmware-Wiki)

9. Wenn alles soweit richtig ist, dann könnt ihr nun das Telefon mit der S-E Update Software mit der Generic-World-2 Firmware flashen (das Programm sagt euch wie ihr das tut, siehe auch Schritt 3 oben)

10. Wenn das Update fertig ist, dann solltet ihr nun die aktuellste Firmware drauf haben. Wer sich an der Generic-World-2 stört kann danach alles nochmal machen, nur diesmal die Generic-World-1 nehmen, diesmal wird es auch funktionieren.

Anmerkung: Mir ist kein Funktions-Unterschied zwischen den verschiedenen Generic-World Varianten bekannt, man kann jedenfalls auch bei der 2er "Deutsch" als Sprache einstellen, und die Software ist identisch mit der 1er, insofern könnt ihr das getrost auch so lassen.

Viel Spass am Gerät!

PS: Eventuell verliert ihr den Garantie-Anspruch auf euer Gerät, auch wenn ich relativ sicher bin, dass im Falle eines Falles dies nicht auffallen würde wenn euer Gerät den Geist aufgibt. Sicherheitshalber könnt ihr aber natürlich die ganze Prozedur auch wieder rückgängig machen bevor ihr eure Garantie wahrnehmt - zumindest falls das Gerät nicht so kaputt ist, dass man die Firmware nicht mehr tauschen kann.

Nachtrag: XS++ startet übrigens auch unter Wine (v0.9.49) bei mir. Allerdings bin ich zu feige zu probieren, ob es mit wine ebenfalls hinhaut den CDA-String zu ändern. Wenn das jemand erfolgreich testet, dann schreibt mir doch nen Kommentar bitte.

Mein neues Spielzeug: Sony-Ericsson P1i

nospam@example.com (Stefan) — Fri, 29 Feb 2008 15:48:12 +0100

Mal wieder was technisches in meinem Blog:

Nachdem mein altes Mobiltelefon (Motorola Razr-v3) sich langsam aber stetig in die ewigen Jagdgründe verabschiedet (Display kaputt, Akku halbtot, unerklärliche Abstürze häufen sich), hab ich mich entschlossen, mir mal wieder ein neues Telefon zu gönnen. Meine Wahl fiel dabei - nach einer recht langen Evaluationsphase - schließlich auf das Sony-Ericsson P1i. Falls jemand von euch auch gerade auf der Suche sein sollte, hab ich mal meine Beweggründe kurz zusammengefasst. Zu meiner Kaufentscheidung haben beigetragen:

- QWERTZ-Tastatur (mittels "Wipptasten", also Tasten die links und rechts jeweils unterschiedlich belegt sind

- Touchscreen

- Symbian / UIQ3 (damit also viel Software dafür erhältlich)

- WLAN (leider nur 802.11b, aber das ist ok für mich)

- Speicherkartenslot der mind. 8GB M2 Karten schluckt (vermutlich auch größere sobald diese erhältlich sind)

- moderater Preis (hab meins bei der e-Bucht gekauft; neu von Privat für 251€; akteuller Ladenpreis ca. 330€)

Ich hab deshalb nun eine neue Kategorie eingerichtet, unter der ihr zukünftig interessantes dazu finden könnt.

Endlich wieder da: die GeStaPo

nospam@example.com (Stefan) — Fri, 29 Feb 2008 14:36:27 +0100

Durch einen Artikel bei Kai Raven / Ravenhorst bin ich gerade auf den Entwurf zum neuen Baden-Württembergischen Landespolizeigesetz aufmerksam geworden. Wie die Stuttgarter Zeitung berichtet enthält der Entwurf den unser Innenminister Heribert Rech zusammen mit dem Justizminister Ulrich Goll nun vorgelegt haben, insgesamt 19 Neuerungen, die "der Polizei eine Vielzahl neuer Ermittlungswerkzeuge in die Hand geben, um den Terrorismus zu bekämpfen".

Diese Neuerungen sehen vor, dass:

- Die Polizei nun auch präventiv die Kommunikations-Verkehrsdaten (Wer ruft wen an, Zeitpunkt, IMEI und Standort [bei Mobiltelefonen], etc) von Personen die "im Verdacht stehen eine Straftat begehen zu wollen" erheben dürfen.

- Die Video-Überwachung ausgeweitet wird und nun auch bei Vorliegen einer "abstrakten Gefährdungslage" munter gefilmt und das Material anschließend 4 Wochen gespeichert wird.

- Nun auch endlich bei uns in B-W sogenannte "Automatische Kennzeichen-Lesesystem" (AKLS) eingeführt werden sollen.

- Eine "erweiterte Ausweispflicht" kommen soll, die nun nicht mehr nur vorsieht, dass man sich gegenüber der Polizei ausweisen muss, sondern ihr zukünftig erlauben soll, Personen ohne konkreten Verdacht zu zwingen, "Aussagen zu einem Tatbestand zu machen". Schließlich "könne eine wirksame Gefahrenabwehr es auch erforderlich machen, dass die Polizei Sachinformationen ohne Zeitverzögerung durch eine Vorladung erhält."

- Zukünftig heimlich GPS-Sender an Fahrzeugen angebracht werden dürfen, um den Standort des Fahrzeuges (und damit seines Führers) jederzeit feststellen zu können.

- Platzverweise nun endlich (*sigh*) auch Polizei-rechtlich geregelt sind.

- Die Polizei nun Befugnis erhält, Geld und andere Vermögensgegenstände zu beschlagnahmen, die für terroristische, extremistische oder andere Straftaten von erheblicher Bedeutung eingesetzt werden sollen.

- Das Trennungsgebot zwischen Polizei und anderen Diensten wie z.B. den Landesamt für Verfassungsschutz quasi abgeschafft wird, da nun "Daten im Rahmen von Projekten zusammengeführt werden dürfen".

Wer nun glaubt es sei der 1. April, der möge auf seinen Kalendar schauen und sich ungläubig die Augen reiben, denn das alles ist leider kein Scherz. Auch wenn das Ganze momentan nur eine Gesetzesvorlage ist, über die im Landtag erst noch abgestimmt werden muss, so bleibt zu erwarten, dass die Regierungskoalition aus CDU und FDP das Gesetz weitestgehende unverändert beschliessen wird. Bei uns im Ländle ist die Fraktionsdisziplin der Parteisoldaten nämlich noch was wert, und schließlich geschieht das alles ja eh zur Terrorismusbekämpfung, und da will sich ja niemand die Blöße geben, dagegen gestimmt zu haben.

Von der CDU ist man ja nichts anderes gewöhnt, allerdings stimmt es mich traurig, dass die Liberalen anscheinend ihre Seele längst verkauft haben. Früher wäre so ein Gesetz mit der FDP sicherlich nicht zu machen gewesen. Naja, ich bin eh kein FDP-Wähler, aber ich dachte immer, dass die sich für die Bürger und gegen ein Ausufern des Staates einsetzen.

Nach meiner persönlichen Meinung (und auch der von Peter Zimmermann, unserem Landes-Datenschutz-Beauftragten) geht der Entwurf viel zu weit. Hier wird einmal mehr jeder Bürger unter Generalverdacht gestellt. Die präventiven Befugnisse der Polizei, gepaart mit der Aufweichung der Trennung von Polizei und Geheimdiensten / Verfassungsschutz ist nichts weniger, als die Wieder-Einführung der GeStaPo. Ich will hier nicht mehr leben, und werde deshalb so schnell es geht verschwinden. Die Polizei in B-W darf ohnehin schon zuviel (Stichwort: Verdachtsmoments-unabhängige Personenkontrolle!), und nun dürfen sie jeden auch gleich mitnehmen und zu Aussagen zwingen? Was passiert wenn man trotzdem nichts sagen will? Packt der Heribert dann sein Waterboard aus der Garage?

Traurig, traurig, aber der Rechtsstaat ist Geschichte, und die Welt aus 1984 ist ein Kindergeburtstag dagegen. Das Beste allerdings ist, dass das alles 2 Tage nach der Urteilsverkündung des BVerfG zur Online-Durchsuchung kommt. Man solle meinen, unsere Polit-Amateure sollten den Wink mit dem Grundgesetz-Zaunpfahl verstanden haben, aber wir sind ja schon so oft enttäuscht worden.

Das einzig Gute an der aktuellen Entwicklung hier im Land und der Republik ist aber, dass wir sicher bald alle unser Grundrecht auf Widerstand wahrnehmen dürfen, denn für was hat man das denn?

Selbstanzeige!

nospam@example.com (Stefan) — Mon, 27 Aug 2007 09:58:25 +0200

In Reaktion auf diese heise.de Meldung habe ich folgende Aussagen zu tätigen:

Auch ich bin Politikwissenschaftler, bald sogar mit Abschluss. Meine Magister-Arbeit wird das Thema: "Verhandeln in ethnischen Konflikten" erörtern, und ich werde dabei auch auf die Themengebiete Terrorismus, Separatismus, Konfliktforschung, Krieg, Waffenhandel, Drogenschmuggel und andere heisse Eisen eingehen müssen. Ich tue das im Namen des wissenschaftlichen Fortschrittes, um meinen persönlichen kleinen Beitrag zu leisten, diese unsere Welt besser verstehen zu können (in meinem Fall: zu verstehen, mit welchen Verhandlungstaktiken und Strategien ethnische Konflikte am aussichtsreichsten gelöst werden können).

Aufgrund der aktuellen Entwicklungen hin zu einem pro-aktiven Polizeistaat, möchte ich den Ermittlungsbehörden nun einen Teil ihrer Arbeit abnehmen, denn auch ich bin ein gemeingefährlicher Wissenschaftler!

Auch ich habe das Zeug dazu, Kampfschriften und Hetzreden zu verfassen. Dass ich das nicht tue und auch nicht tun werde, das hat ja scheinbar keinerlei Relevanz für die Bundesanwaltschaft.

Auch ich werde Schlagwörter benutzen die mich in die linguistische Nähe von bestimmten (großteils Indischen / Südasiatischen) Terrororganisationen rücken werden.

Auch ich verabrede mich gelegentlich konspirativ. Vor allem dann, wenn mir gelegentlich ein Lapsus wie "Also bis dann, man sieht sich..." rausrutscht, denn wo sind hier bitte Angaben zu Ort und Zeit, "wenn man sich sieht..."?

Ich habe die Adressen von ca. 50% meiner Freunde. Manche im Computer, manche auf Zetteln, manche in meinem Rindsleder-gebundenen "ausgelagerten Gehirn".

Auch ich nehme gelegentlich mein Mobil-Telefon nicht mit, z.B. wenn ich es vergesse, oder zum Schwimmen...

Auch ich war früher "in der linken Szene aktiv". Ich habe vor ca. 12 Jahren Gitarre in einer Oi-Punkband gespielt. Da habe ich auch viele "linke Zecken" getroffen. Die haben aber großteils schlecht gerochen, so dass ich nach 6 Monaten die Band - und die gesamte Linke Szene verlassen habe.

Also Frau Harms: Schicken Sie am besten gleich einen Hubschrauber (oder ein Transport-Mittel ihrer Wahl), um mich abzuholen (notfalls fahr ich auch bei SSchäuble auf dem Rolli mit). Meine aktuelle Adresse finden Sie in einem älteren Beitrag in diesem Blog. Ein bisschen Sherlock Holmes spielen macht Ihnen sicher Spaß, und ich bin zuversichtlich dass sie schon herausfinden werden, wo sie ihre Spitzel hinschicken müssen um mich zu observieren.

Freiheit für Oliver, Florian, Axel und Andrej - Unterzeichne die Petition!!!
Mehr Infos inkl. Statements der Anwältin von Andrej
UPDATE: Wie ich gerade gelesen habe, wurde Andrej wieder aus der U-Haft entlassen. Jedoch nicht weil die BAW (Bundesanwaltschaft) eingesehen hätte, dass man sowas nicht machen darf wenn man sich auf dem Boden der FDGo (freiheitlich demokratische Grundordung) bewegen will, sondern nur auf Kaution. Die BAW hat Widerspruch gegen seine Freilassung eingelegt. Gentrification, Prekarisierung, Gentrification, Prekarisierung, Gentrification, Prekarisierung, Gentrification, Prekarisierung, Gentrification, Prekarisierung, Gentrification, Prekarisierung, Gentrification, Prekarisierung, Gentrification, Prekarisierung, Gentrification, Prekarisierung, Gentrification, Prekarisierung, Gentrification, Prekarisierung, Gentrification, Prekarisierung, Gentrification, Prekarisierung, Gentrification, Prekarisierung, Gentrification, Prekarisierung, Gentrification, Prekarisierung, Gentrification, Prekarisierung, Gentrification, Prekarisierung, Gentrification, Prekarisierung, Gentrification, Prekarisierung, Gentrification, Prekarisierung, Gentrification, Prekarisierung, Gentrification, Prekarisierung, Gentrification, Prekarisierung, Gentrification, Prekarisierung, Gentrification, Prekarisierung, Gentrification, Prekarisierung, Gentrification, Prekarisierung, Gentrification, Prekarisierung, Gentrification, Prekarisierung, Gentrification, Prekarisierung, Gentrification, Prekarisierung, Gentrification, Prekarisierung, Gentrification, Prekarisierung, Gentrification, Prekarisierung, Gentrification, Prekarisierung, Gentrification, Prekarisierung, Gentrification, Prekarisierung, Gentrification, Prekarisierung, Gentrification, Prekarisierung, Gentrification, Prekarisierung, Gentrification, Prekarisierung, Gentrification, Prekarisierung, Gentrification, Prekarisierung, Gentrification, Prekarisierung, Gentrification, Prekarisierung, Gentrification, Prekarisierung, Gentrification, Prekarisierung, Gentrification, Prekarisierung, Gentrification, Prekarisierung, Gentrification, Prekarisierung, Gentrification, Prekarisierung, Gentrification, Prekarisierung, Gentrification, Prekarisierung, Gentrification, Prekarisierung, Gentrification, Prekarisierung, Gentrification, Prekarisierung, Gentrification, Prekarisierung, Gentrification, Prekarisierung, Gentrification, Prekarisierung, Gentrification, Prekarisierung, Gentrification, Prekarisierung, Gentrification, Prekarisierung, Gentrification, Prekarisierung, Gentrification, Prekarisierung, Gentrification, Prekarisierung, Gentrification, Prekarisierung, Gentrification, Prekarisierung, Gentrification, Prekarisierung, Gentrification, Prekarisierung, Gentrification, Prekarisierung, Gentrification, Prekarisierung, Gentrification, Prekarisierung, Gentrification, Prekarisierung, Gentrification, Prekarisierung, Gentrification, Prekarisierung, Gentrification, Prekarisierung, Gentrification, Prekarisierung, Gentrification, Prekarisierung, Gentrification, Prekarisierung, Gentrification, Prekarisierung, Gentrification, Prekarisierung

REICHT DAS UM MICH HINTER GITTER ZU BRINGEN? WAS MUSS ICH NOCH TUN? GLEICHES RECHT FÜR ALLE GEISTESWISSENSCHAFTLER!!!

Is Skype trying to spy on us?

nospam@example.com (Stefan) — Mon, 27 Aug 2007 07:13:34 +0200

As one can read on the official Skype-Forums, a Skype user (ZaphodB) just found out that Skype is trying to access certain files on your harddisk, like i.e. /etc/passwd and all the files in your Mozilla/Firefox profile-folder. He discovered all this by deploying AppArmor on his system to monitor Skypes behaviour (since it is closed source, he wanted to protect his system from a eventual Zero-Day-Exploit for Skype).

Although in the forums post some people came up with reasonable explanations why Skype would read those files, I am not fully convinced it is "just by design" (i.e. using functions like 'getpwuid()' which would read /etc/passwd, or trying to determine your proxy-settings by looking through your Firefox/Mozilla profile).

I am not sure if this is anything to worry about or not, but I surely don't like it at all. Seems like AppArmor or the like are really needed when it comes to closed source software.

Let's see if some Skype-Developers comment on the issue. Stay tuned for an update here, or just read the Skype forums yourself.

Skandal: China hält sich nicht an deutsches Hackerwerkzeug - Verbot

nospam@example.com (Stefan) — Sun, 26 Aug 2007 21:22:15 +0200

Tja, da haben wir den Salat...

Wie eigentlich alle möglichen deutschen Medien gerade berichten, wurde die deutsche Regierung (inkl. des Kanzleramts) Opfer einer mutmaßlichen Virenattacke von mutmaßlichen Chinesen. Aber SSchäuble sei Dank - Alle Angriffe konnten erfolgreich abgewehrt werden, oder etwa doch nicht?

Also ich verstehe unter "erfolgreich abwehren" ja eigentlich was anderes. Zum Beispiel, dass keine Trojaner auf irgendwelchen Rechnern zu finden sind. Aber naja, Schwamm drüber! Den Admins im Kanzleramt (und den anderen betroffenen Institutionen) kann man sicher keinen Vorwurf machen, denn wie sollen sie ihr System denn auch absichern, bzw. auf Sicherheit überprüfen.??? Mir schwant übles, und ich fürchte dass wird nicht der letzte "erfolgreich abgewehrte Angriff" gewesen sein.

Viel schwerer wiegt da ein anderes Problem, eins von der eher generellen Sorte: die Tatsache, dass die Chinesen sich auf Teufel-komm-raus einfach nicht daran halten wollen, wenn SSchäuble hier die sog. "Hackerwerkzeuge" verbieten lässt, um das Internet sicherer zu machen. Aber nun ja, Angie ist ja schon auf dem Weg nach China, um denen mal ordentlich auf die Finger zu klopfen.

Echt schade, dass die Welt sich nicht darum schert, wenn SSchäuble was verbietet. Er meint es doch nur gut mit uns. Und wenn er es dann endlich geschafft hat, dass in allen Ländern der Erde die Hackerwerkzeuge verboten werden, dann hört auch endlich der SP@M auf. SSchäuble wird's schon richten...

Erster Kommentarspam - Captchas aktiviert!

nospam@example.com (Stefan) — Sat, 18 Aug 2007 13:36:30 +0200

Da ich heute den ersten Kommentarspam gelöscht habe (WTF is Lisinopril?) sind ab jetzt Captchas aktiviert.

Sonst ändert sich nix!

Schäuble infiziert sich selbst?

nospam@example.com (Stefan) — Sun, 12 Aug 2007 09:58:13 +0200

Wie in einem Beitrag über das Chaos Communication Camp 2007 bei heise.de zu lesen ist, wäre Sschäuble sich fast selbst in die Falle getappt. So berichtete Marco Gercke in seinem Vortrag, dass unser BundeSSSchäuble sich um ein Haar selbst beschnüffelt hätte:

...
Gercke wies darauf hin, dass Politiker selbst keinen Zweifel an der Wirksamkeit einer Remote Forensic Software haben: bekannt sei die Geschichte, dass Bundesinnenminister Schäuble selbst den BKA-Wurm geöffnet hätte, wäre er nicht von seiner Frau gewanrt worden, die etwas darüber in der Zeitung gelesen hatte.
...

Was heisst hier: "Bekannt ist die Geschichte..."? Mir ist das nicht bekannt, und auch eine google Suche liefert keine Ergebnisse (aber mit welchen Begriffen sucht man sowas auch?!?!). Leider ist die Aussage im Artikel weder verlinkt noch anders irgendwie belegt, so dass ich persönlich davon ausgehe, dass hier der Wunsch der Vater des Gedanken ist.

Falls irgendjemand sachdienliche Hinweise liefern kann die zur ~~Verhaftung von SSchäuble~~ Aufklärung dieses Sachverhaltes führen - vielleicht Leute die Gerckes Vortrag auf dem Camp gehört haben: bitte Kommentieren!

s9: Unknown column 'i.realname' in 'field list'

nospam@example.com (Stefan) — Tue, 07 Aug 2007 10:28:12 +0200

Nachdem ich ja gestern das blog von der alten Domain / Datenbank auf die neue umgezogen habe, hat eigentlich alles wie gewohnt funktioniert (ok, ein wenig SQL Gefrickel war dabei, aber nix dramatisches)...

Heute wollte ich mich dann zum ersten Mal seit dem Umzug um die Mediendatenbank kümmern, und sehe nach einem Klick auf eben jene (im Admin-Interface) keine Bilder, keine Werkzeuge, dafür aber dann folgenden Error:

SELECT i.id, '' AS orderkey, i.name, i.extension, i.mime, i.size,i.dimensions_width, i.dimensions_height, i.date, i.thumbnail_name, i.authorid, i.path, i.hotlink, i.realname,
a.realname AS authorname
FROM serendipity_images AS i
LEFT OUTER JOIN serendipity_authors AS a
ON i.authorid = a.authorid

WHERE 1=1
GROUP BY i.id
ORDER BY i.date DESC LIMIT 0, 8
/ Unknown column 'i.realname' in 'field list'

Jedoch war es nicht allzu schwer das Problem in den Griff zu kriegen...

Und tatsächlich, eine entsprechenden Zeile existiert in der Tabelle "serendipity_images" nicht:

+-------------------+--------------+------+-----+---------+----------------+

| Field | Type | Null | Key | Default | Extra |

+-------------------+--------------+------+-----+---------+----------------+

| id | int(11) | | PRI | NULL | auto_increment |

| name | varchar(255) | | | | |

| extension | varchar(5) | | | | |

| mime | varchar(255) | | | | |

| size | int(11) | | | 0 | |

| dimensions_width | int(11) | | | 0 | |

| dimensions_height | int(11) | | | 0 | |

| date | int(11) | | | 0 | |

| thumbnail_name | varchar(255) | | | | |

| authorid | int(11) | YES | MUL | 0 | |

| path | text | YES | MUL | NULL | |

| hotlink | int(1) | YES | | NULL | |

+-------------------+--------------+------+-----+---------+----------------+

Seltsamerweise ist jedoch im SQL-dump zum Erstellen der DB die entsprechende Zeile drin. Irgendwas hat sich da wohl verschluckt:

CREATE TABLE {PREFIX}images (

id {AUTOINCREMENT} {PRIMARY},

name VARCHAR(255) NOT NULL DEFAULT '',

extension VARCHAR(5) NOT NULL DEFAULT '',

mime VARCHAR(255) NOT NULL DEFAULT '',

size INT(11) NOT NULL DEFAULT '0',

dimensions_width INT(11) NOT NULL DEFAULT '0',

dimensions_height INT(11) NOT NULL DEFAULT '0',
DATE INT(11) NOT NULL DEFAULT '0',

thumbnail_name VARCHAR(255) NOT NULL DEFAULT '',

authorid INT(11) DEFAULT '0',

path TEXT,

hotlink INT(1),

realname VARCHAR(255) NOT NULL DEFAULT '' # <-- WTF?
) {UTF_8};

Naja, wie erwartet ist die Lösung simpel: einfach die fehlende Zeile
eintragen (entweder mit "mysql" falls man eine shell hat auf dem
entsprechenden System, oder auch per phpMyAdmin), und alles ist wieder
OK.

Machts gut - und danke für den <°XXXX<<

nospam@example.com (Stefan) — Mon, 06 Aug 2007 18:14:13 +0200

Als Reaktion auf die Bundesrats-Entscheidung zum neuen Computer-Strafrecht - allem voran aufgrund des neuen §202c haben - die ersten Entwickler, Security-Researcher oder auch Uni-Professoren ihre Konsequenzen gezogen und ihre Arbeit in Deutschland beendet, weil Sie nicht in die Gefahr kommen wollen, sich selbst zu kriminallisieren. Doch was solls, denn - wie der CCC treffend formuliert - das Internet ist jetzt ja wieder eine Blümchenwiese.

Zweck dieses Blog-Eintrages, ist zu dokumentieren, welche Projekte, Firmen oder Uni-Veranstaltungen in Zukunft nicht, oder jedenfalls nicht mehr bei uns arbeiten können. Bitte kommentiert diesen Artikel, oder meldet euch sonst irgendwie wenn euch noch andere einfallen, damit ich diesen Beitrag regelmäßig aktuallisieren kann.
Die Trauerliste umfasst bisher:

Kismac Entwickler geben auf / Bisher kein Ersatz
Phenoelit zieht um / Neue Location
Month of PHP-Bugs eingestellt / Bisher kein Ersatz
FEHLT WAS? BITTE KOMMENTAR FUNKTION NUTZEN ODER EMAIL SCHREIBEN!

Es ist leider damit zu rechnen, dass dies erst der Anfang war. Das Gesetz ist beschlossene Sache seit der Bundesrat es unverändert durchgewunken hat (s.u.) und wird in den nächsten Wochen im Bundesgesetzblatt erscheinen, und sobald dies geschieht ist es offiziell gültig. Leider ist auch nicht damit zu rechnen, dass das Gesetz bald wieder abgemildert wird, denn die Politiker hören ja nicht auf Leute die sich besser auskennen (s.u.), die SPD-Fraktion hört ja nicht mal auf ihren - aus ihren eigenen Reihen gewählten - Experten (Jörg Tauss, Forschungspolitischer Sprecher der SPD Bundestags-Fraktion). Und wenn ich dann gestern abend noch im Spiegel lesen darf, dass die CDU Nordrhein-Westfalen sich dafür einsetzen will, Handyproduzenten einen Filter einbauen zu lassen, "damit man keine Gewaltvideos mehr aufzeichnen kann damit", dann wundert mich das alles auch gar nicht mehr wirklich...

Und wieder einmal stelle ich fest, dass ich gar nicht so viel fressen kann wie ich kotzen möchte!

Und nun zum Schluss und als Hintergrund-Infos noch ein paar Pressestimmen zum Neuen Computer-Strafrecht:

Links zur Bundestags-Entscheidung:
ChaosComputerClub Statement
heise.de Artikel zum neuen §202
heise.de Artikel mit Reaktionen
Gesellschaft für Informatik

Links zur Bundesrats-Entscheidung:
heise.de Artikel
golem.de Meldung
Spiegel-Online Meldung
tagesschau.de

Copy & Paste in X11 for OS X

nospam@example.com (Stefan) — Mon, 06 Aug 2007 11:39:58 +0200

From the Quick and Dirty Department:

Copy and paste from X11 into a native OS X application works flawlessly, however, the other way around does not!

Solution:

1. In X11-Preferences activate "Emulate 3 Buttons"
2. Use APPLE+c for copying the wanted text
3. Use ALT+MOUSECLICK (e.g. your new fake middle mouse button)
4. Voila!

For an more in depth explanation of the underlying problem visit:
http://developer.apple.com/qa/qa2001/qa1232.html

mv /home/n00dl3s /new/delhi

nospam@example.com (Stefan) — Wed, 30 May 2007 12:29:42 +0200

so, für die nächsten paar monate bin ich hier anzutreffen:

Google-Maps-Link
oder
Google-Earth-File (.kmz)

Ein Foto von meiner neuen Terasse gibts bald...

Namaste!

Aircrack-ptw - WEP is deader than dead!

nospam@example.com (Stefan) — Wed, 18 Apr 2007 20:32:38 +0200

A week ago I ran into a new tool for WEP-cracking that promised to achieve results in a fraction of the time compared to i.e. "aircrack-ng". This - of course - drew my attention... Unfortunately due to time constraints I wasn't able to attend the author's talk at the Easterhegg 2007, but their website provides the program itself and also all the necessary info (and - fortunately - there is also an gentoo ebuild in portage already). So, after emerging aircrack-ptw (which currently is in ~x86), I gave it a shot, and I was deeply impressed: using arp-injection to generate more trafficI was able to sniff about 45.000 packets in 4mins, and as soon as I had those, aircrack-ptw was able to compute the WEP key in a matter of seconds!!!

This is awesome...

Props go out to: Erik Tews, Andrei Pychkine and Ralf-Philipp Weinmann. See their website for more info.
If you understand german, you might also want to check out the latest Chaosradio Express episode where Tim and Erik talk about aircrack-ptw.

Prism2.5 / Intersil WLAN-Adapter and WPA_PSK

nospam@example.com (Stefan) — Wed, 18 Apr 2007 19:59:52 +0200

A couple of weeks ago my Senao 2511 CD PLUS / EXT2 card stopped playing nicely with my own wireless network at home (I use it on a gentoo x86 system). My network is hidden and uses WPA-PSK for encryption, and until some time ago wpa_supplicant was working without problems. However, when trying to associate the card with the network i ran into this problem:

ioctl [PRISM2_IOCTL_PRISM2_PARAM] Operation not supported

After some searching the web, I was quite sure that I needed to upgrade either my hostap-drivers or the firmware on my wireless card.
Since I am using a pretty recent kernel and the in-kernel hostap driver (compiled as modules), I concluded that the firmware on the NIC must be the culprit.

A check with hostap_diag showed this:

# hostap_diag wlan0
NICID: id=0x800c v1.0.0 (PRISM II (2.5) Mini-PCI (SST parallel flash))
PRIID: id=0x0015 v1.1.0 # <-- this is the "primary" firmware
STAID: id=0x001f v1.4.9 (station firmware) # <-- this is the "secondary" firmware

This site has a nicely written overview on flashing your Prism2(2.5) / Intersil card with new firmware and also offers lots of different firmware packages to download here . The site walks you trough the whole process, which is great because it also informs about the danger of turning your precious equipment into not-so-precious garbage.

The program needed to flash the new firmware is called prism2_srec and is included in the hostap_utils package (available for many distros or -
alternatively - get sources from here and compile it yourself). The nice thing about prism2_srec is that you can do a check first without really flashing the firmware. This makes it highly unlikely that you ruin your wireless card because of flashing the wrong firmware onto it...

So, first I did the test-run:

prism2_srec -v wlan0 # note the absence of any switches (besides the -v for verbosity)

The test-run gave me an "OK" at the end, which gave me confidence to actually flash the card.

prism2_srec -v -f wlan0 # the -f switch stands for "flash", be careful!!!

So afterwards the output of hostap_diag reads like this:

NICID: id=0x800c v1.0.0 (PRISM II (2.5) Mini-PCI (SST parallel flash))
PRIID: id=0x0015 v1.1.1
STAID: id=0x001f v1.8.2 (station firmware)

The firmware i used was v1.1.1 (primary) and v1.8.2 (secondary) which both work absolutely flawless. Some people have reported packet-loss when using the most recent secondary firwmare (v.1.8.4), so I thought I'd better stay away from that one...

So, after trying wpa_supplicant again, no errors anymore :)

Thanks to Jun Sun for all the info I needed...

Patching hostap drivers for packet-injection

nospam@example.com (Stefan) — Tue, 17 Apr 2007 20:59:00 +0200

Most of the more advanced techniques to crack wireless networks use packet-injection, either to produce more traffic in case of WEP cracking (replay attacks ) or to de-authenticate a connected client (in order to sniff the re-authentication handshake for WPA-PSK cracking).

In any case, the stock hostap driver doesn't allow you to inject packets, so I had to patch it.
You can get the patches here. Be sure to pick the right one for your card/driver. I used the hostap-kernel-2.6.18.patch which also works on my 2.6.19-beyond2 kernel. After applying the patch to the kernel sources, i did a make && make modules_install and rebooted the box. After that, injection worked great, but my card seemed to pick up much less traffic than before :(

When running kismet before, within seconds i could see dozens of wireless networks, but now only once in a while a new network appeared on the screen. Since the injection itself worked, I was quite sure I applied the patch correctly. After some research, I learnt that the injection patch can lead to problems if you use firmware that is rather old (although no precise version number for what is "too old" was mentioned anywhere).

Read my post here on how to upgrade the firmware on prism2/2.5/3 cards.

WL-500G: Why "Enable Logging" is bad...

nospam@example.com (Stefan) — Sun, 10 Dec 2006 01:32:55 +0100

I just spent nearly half a day figuring out, why certain iptables rules i added via the /usr/local/sbin/post-firewall script did not have any effect.
Turns out the Firewall Logging if enabled from the webinterface logs and DROPS packets that are processed later in the chains...

D'oh, sometimes i would like to shake the people that are responsible for such nonsense behaviour.

Props go out to Samoth who helped me out here.

See also the original posting: http://wl500g.info/archive/index.php/t-2899.html

Ein Gespenst geht um in Europa,

nospam@example.com (Stefan) — Tue, 19 Sep 2006 17:20:14 +0200

und das Gespenst ist nicht etwa dieses hier, sondern der Kreationismus...
Wie Spiegel-Online heute berichtet wird solcher Blödfug(TM) schon an manchen christlichen Privatschulen unterrichtet. Aber seit kurzem, und das ist das erschreckende, auch Einzug an mancher staatlichen Schule hält. Ich dachte eigentlich, dass sowas bei uns nicht möglich ist.

An dieser Stelle bleibt mir nur wieder mal daran zu erinnern, dass ich der Religion der Pastafari angehöre und demnach ans Fliegende Spaghetti Monster glaube (was dachtet ihr denn warum ich n00dle5 heisse).
Und da heute auch noch der weltweite "Talk Like A Pirate Day" ist - der Zusammenhang zwischen der weltweiten Anzahl von Piraten und der globalen Erwärmung dürfte ja mittlerweile hinreichend bekannt sein - sollte ich vielleicht mal ein paar Briefe an die zuständigen Oberschulämter schreiben, AYE!

If ya dunno t'talk like a pirrate, aye, then visit this link, me mate ;)

Bitte gehen Sie weiter, hier gibt es nichts zu sehen...

nospam@example.com (Stefan) — Tue, 19 Sep 2006 13:39:07 +0200

So oder so ähnlich könnte es demnächst auf Englands Straßen ertönen. Jedoch nicht aus dem Munde eines Bobbys oder sonstigen Humanoiden, sondern aus den Lautsprechern, welche bald an vielen Überwachungskameras angebracht werden. Wie /. unter Berufung auf einen Artikel in der englischen "Daily Mail" berichtet soll damit in Echtzeit auf "anti-soziales Verhalten" reagiert werden können.

Jetzt fehlt eigentlich nur noch, dass jeder bei Geburt ein kleines Elektro-Schocker-Implantat eingesetzt bekommt, dann können wir uns endlich wieder sicherer fühlen...

CCTV-Mapping

nospam@example.com (Stefan) — Tue, 05 Sep 2006 02:25:05 +0200

One of my current projects is the mapping of CCTV / video-surveillance systems in and around Heidelberg (although it is technically not limited to Heidelberg), and as of today there is the first prototype of it for you to see.
Version-0.3 can be found here.

Please give feedback if you want to.

Video-Skype for Mac OSX

nospam@example.com (Stefan) — Tue, 25 Jul 2006 16:11:13 +0200

As of today, Skype with video-support for Mac OSX is available as beta/preview version.
Get it here: Skype (BETA) 1.5.0.47 for Mac OSX
Also, they released a new beta w/o video.
Get it here: Skype (BETA) 1.5.0.48

Although I dislike Skype in general (because it's closed source, and ya know....), but since they released Skype for Linux with ALSA-support some weeks ago, and now Skype-Video for the Mac, it seems I am using it more often than ever...

It's just the best software of its kind that is available at the moment (yeah, I know about iChat-AV, xmeeting, ekiga, etc...). Not only the quality is fantastic (the more compared to the abovementioned programs) it's also most easy to setup. Anyway, it's closed source, so take it with a grain of salt...

22C3 Videos

nospam@example.com (Stefan) — Mon, 24 Jul 2006 20:09:02 +0200

Lately, I discovered the videos of all the interesting speeches that were held at the 22nd Chaos Communication Congress last year.
Get all the videos here

Apfel schälen für Anfänger

nospam@example.com (Stefan) — Fri, 12 May 2006 19:21:00 +0200

Apple-Produkt kaputt? Garantie weg?
Die meissten würden jetzt sicherlich einen oft übertriebenen Preis für die Reparatur bei einem Fachhändler oder Apple selbst bezahlen. Wer sich aber nicht zuschade ist selbst Hand anzulegen, der sollte sich unbedingt mal die absolut genialen Step-By-Step Repair-Guides von ifixit.comanschauen. Da wird kein Schritt ausgelassen, und selbst komplizierte Arbeitsschritte können detailiert nachvollzogen werden.

How nerdy are you?

nospam@example.com (Stefan) — Sat, 01 Apr 2006 18:36:00 +0200

Die Frage ist nur: soll ich jetzt jubeln oder heulen?

Ladekabel vergessen - na und!

nospam@example.com (Stefan) — Tue, 27 Sep 2005 16:13:00 +0200

Habe gerade voller Entzücken festgestellt, dass mein Razr sich auch ohne das Ladegerät laden lässt, indem man sich einfach eines USB-Kabels bedient (USB-A auf Mini-B). Phantastisch, vor allem da mein Ladegerät ca. 100km von mir entfernt liegt, und der Akku schon angefangen hat zu fiepen...

GNUPoc - Symbian SDK on GNU/Linux

nospam@example.com (Stefan) — Tue, 15 Mar 2005 21:47:00 +0100

GnuPoc makes it possible to develop EPOC applications on your GNU/Linux machine. It is using GNU make, Wine and GCC crosscompiler for ARM.

Read the full story at the GNUPoc Website

BlueSniper

nospam@example.com (Stefan) — Mon, 14 Mar 2005 21:49:00 +0100

Hehe, da haben sich ein paar Jungs mal wieder richtig Mühe gegeben und was lustiges gebastelt...

Für Pazifisten wie mich mutet es allerdings seltsam an, dass "Rifle" (dt.: Gewehr) im Titel nicht von ungefährt kommt: haben sie doch tatsächlich den Schaft eines Luger(TM)-Gewehres gekauft und darin einen Mini-Computer (mit Embedded Linux) und als "Lauf" eine Yagi Antenne verbaut.

Dennoch, schießen tut das Ding ja nicht, ob es gefährlich ist oder nicht kommt wohl darauf an was man damit vorhat. Mit einer Reichweite von angeblich 1km kann man damit schon ordentlich Unfug treiben.

Die ganze Story über das BT-Sniper-Rifle (externer Link)

SX1: SyncML, Multisync, Evolution 2, Gentoo / Linux

nospam@example.com (Stefan) — Thu, 17 Feb 2005 21:15:00 +0100

The following information may be outdated, i just keep for personal reasons.

So, my aim was to syncronize my phone and my evolution calendar and addressbook, and Multisync seemed to be what I was looking for.
But, there's trouble ahead. Read on for how to get over it... Turns out Symbian/S60 phones have a rather special (buggy?) dialect of wbxml (WAP-XML) which needs a patched libwbxml2. Since it was not in the Gentoo Portage-Tree, i got the already patched version from here.

Multisync

I knew I had to compile multisync (Gentoo ebuild) with libwbxml2 support which turned out to be tricky (=impossible) when sticking to Gentoo-ebuilds.
The problem is:
The compile-script looks for the libwbxml2 header files in "/usr/include/wbxml2/", but the patched version puts them in "/usr/include/". So I manually copied all of the headerfiles to the newly "/usr/include/wbxml2/" directory and voila: during the compile process I can see:

checking for wbxml_conv_wbxml2xml in -lwbxml2... yes
checking for correct libwbxml2 version... yes

Now i expected a new button in Multisync to appear, but no :(
The libs seem to be present, but it builds it without libwbxml2-support. I tried a little more to get it working, but without any progress, so I decided to try something else (I was impatient, but there's probably a way to do this the "Gentoo-Way")

I unmerged multisync and d/l the latest cvs-snapshot of Multisync from here. I compiled everything and the long-awaited "Disable String Tables" Checkbox appeared in the menu. :-)

Now I had everything ready to try syncing

Setup Multisync:

Start Multisync
The settings you need are:

1st plugin: syncML
2nd plugin: Evolution2
syncML settings:

SyncML Role: SyncML Server
Connection: http://this computer:PORT
Authentification: USERNAME/PASSWORD
In the "Options"-menu tick both checkboxes ("Interpret UTC as local time" / Disable string tables")

Evolution2 settings:

Pick the right calendar, addressbook and tasks file from the menu.
Setup the SX1

Start the SyncML app and create a new profile:

Bearer Type: Internet
Access Point: DEFINED PREVIOUSLY (see TCP-IP over Bluetooth Howto)
Host Address: IP of Multisync-Server
Port: PORT (like in Multisync)
Username & password (like in Multisync)
Remote Calendar: calendar Remote Contacts: addressbook HTTP Auth: No

OK, now you need the right Gnapplet.sis, which is this one. Transfer it to the phone and install it there.

Putting the pieces together

Start Multisync on PC
Get TCP-IP on the phone working
Start Gnapplet
Start SyncML Process on the phone
Pray to your favourite god(s)
=As many other things, this does not work very "stable". For me, i.e. the first try when starting the sync-process on the phone never works. So what I do is: 'cancel first attempt'&'try again'. This works most of the time :-)
Just try...

Last words

There are some minor issues with the mapping of some field descriptions, e.g. SyncML and Evolution2 won't work together perfectly atm., but I was told by a Multisync developer that maybe in the 0.9 release this will be fixed.
For the moment you should definetely backup both devices (phone and Evolution) before you try anything. Also, you might run into wrong handling of duplicates. I did not want to move back to the old evolution, but maybe there are no such problems like in the Evo2-plugin right now (which is considered 'beta').

BTW:
SX1-Firmware: 14
Evolution: 2.0.3-r2
Multisync: cvs-snapshot from 02/16/2005
Patched wbxml2-0.9.0

SX1: Optimizing videos with Transcode

nospam@example.com (Stefan) — Mon, 06 Dec 2004 01:44:00 +0100

The SX1 has quite enough power under the hood to watch movies in reasonable quality. However, the framerate isn't high enough to enjoy fast action movies, but it's perfect for my favourite TV-Show: The Simpsons.

Learn see it's done.
With transcode you have almost unlimited possibilities in En/Decoding and converting various video-formats to other formats. For a complete overview see the transcoding website.

As player on my SX1 I use 'Smartmovie' with the XVid-Codec. I did not find any other good players (mobiclip didn't work).

So, to be able to watch Simpsons-episodes (22min, xvid) on my phone, I use this sequence of transcode operations to convert a ~170MB episode (XVid in avi) to a ~45MB big file:
(Of course, you have to replace $FILE with the right filename. The output file will be named SX1-movie.avi.)

nice -n +19 transcode --print_status 5 --export_fps 15 -Z 208x156 -x mplayer -J modfps=buffer=7,hqdn3d -V -i $FILE -y xvid,null -w 164 -o tmp-video.avi

nice -n +19 transcode --print_status 500 --export_fps 15 -u 35 -x null,auto -y null,wav -m tmp-sound.avi -i $FILE

nice -n +19 transcode --print_status 500 -p tmp-sound.avi -J astat=alog -u 50

nice -n +19 transcode --print_status 50 -i tmp-video.avi -o SX1-movie.avi -p tmp-sound.avi -s `cat alog` -P1 -b 64 -y raw

rm tmp-sound.avi
rm tmp-video.avi

ENJOY

SX1: Optimizing videos with Transcode

nospam@example.com (Stefan) — Mon, 06 Dec 2004 01:44:00 +0100

The SX1 has quite enough power under the hood to watch movies in reasonable quality. However, the framerate isn't high enough to enjoy fast action movies, but it's perfect for my favourite TV-Show: The Simpsons.

Let's see how it's done:
With transcode you have almost unlimited possibilities in En/Decoding and converting various video-formats to other formats. For a complete overview see the transcoding website.

As player on my SX1 I use 'Smartmovie' with the XVid-Codec. I did not find any other good players (mobiclip didn't work).

So, to be able to watch Simpsons-episodes (22min, xvid) on my phone, I use this sequence of transcode operations to convert a ~170MB episode (XVid in avi) to a ~45MB big file:
(Of course, you have to replace $FILE with the right filename. The output file will be named SX1-movie.avi.)

nice -n +19 transcode --print_status 5 --export_fps 15 -Z 208x156 -x mplayer -J modfps=buffer=7,hqdn3d -V -i $FILE -y xvid,null -w 164 -o tmp-video.avi

nice -n +19 transcode --print_status 500 --export_fps 15 -u 35 -x null,auto -y null,wav -m tmp-sound.avi -i $FILE

nice -n +19 transcode --print_status 500 -p tmp-sound.avi -J astat=alog -u 50

nice -n +19 transcode --print_status 50 -i tmp-video.avi -o SX1-movie.avi -p tmp-sound.avi -s `cat alog` -P1 -b 64 -y raw

rm tmp-sound.avi
rm tmp-video.avi

ENJOY

SX1 and kbluetoothd discovery jobs

nospam@example.com (Stefan) — Mon, 06 Dec 2004 01:37:00 +0100

I've just been playing a little with kbluetoothd's dicovery jobs. E.g. running scripts when a (specific) bluetooth device is in/out of range.

The possible use of this depends on what you want to do with it. Some basic hints (esp. for the SX1) can be found here...
To use this feature start up "kbluetoothd" and click your way to the "configure services" option, then click on the tab named "Device Discovery". You can "Add New Job" which gives you these possibilities (atm):

Custom Job

Discovery Protocol

Kopete_AutoAway

Photo Copy

Screensaver

Custom Job
This is a template do use for your own scripts. Unmodified it just displays a small popup-window whenever a device is discovered.

Discovery Protocol
This is essentially the same output as doing a "sdptool browse" from the shell. The protocols are by default saved as hmtl-files (name equals the MAC-Address of the discovered device) in /tmp

Kopete_AutoAway
This one is quite handy. Whenever your phone (or other BT-device) gets out of range (or if BT switched off) Kopete (the KDE Instant-Messenger / IRC-client) will set you "Away" (if you enabled the "auto-away" option in kopete before).

Photo Copy
This is a script to automatically download Photos (or whatever) from the phone once it's discovered. The unchanged script looks for photos in '/Galerie/Fotos' and stores them locally in '/tmp' .

Screensaver
This will trigger your standard KDE-screensaver, either with or without locking it. You have to change the file to your liking.

SX1-Info
Once again, the BT-application on the SX1 proves to be very unstable and crashes often. I could minimize this trouble by fiddling with "Minimum time between two successive calls" and "Periodically update neighbor list". I've set the first one to 00:00:05 (5 secs) for each job, and the latter to 00:00:10 (10 secs).
Seems this is OK for the SX1 (read: crashes, but only sometimes ;-) )

Linux-Gaming: StrikeForce for Unreal Tournament

nospam@example.com (Stefan) — Fri, 03 Dec 2004 21:29:00 +0100

The almost forgotten StrikeForce for Unreal Tournament. It took some time to get my hands on the installer-script, but here it is:

How to: SF / UT For Linux...

Download everything you need

download the installer-script here

download the serverfiles (maps and stuff) here

download the update for sf1.81 here

Installation

move/copy the serverfiles you have from above to the "/usr/local/games/ut" directory and unpack it there with:

# tar -xzf sf_180_server_files.tar.gz

to update from v1.8 to v.181 you need to move/copy the sf_180_to_181_linux.tar.gz file from above to /usr/local/games/ut/Strikeforce/SF_System. then:

# cd /usr/local/games/ut/Strikeforce/SF_System
# tar -xzf sf_180_to_181_linux.tar.gz"

which will replace 3 files (SF.u , SFMenu.u and SFGame.u). If you maybe want to downgrade later you should maybe rename (or copy elsewhere) each of files the before overwriting with the v1.81 files.
unzip sf_scripts.zip and do a:

# cp StrikeForce.ini $HOME/.loki/ut/System
# cp SFUser.ini $HOME/.loki/ut/System
# cp strikeforce /usr/local/games/ut/
# chmod +x /usr/local/games/ut/strikeforce
# ln -s /usr/local/games/ut/strikeforce /usr/local/bin/

Starting

If everything went fine so far you should be able to start it (as user) from the shell with:

# strikeforce

HAVE FUN

SX1 and Linux: What's hot, what's not...

nospam@example.com (Stefan) — Fri, 03 Dec 2004 01:33:00 +0100

The following Information is meant to be helpful to anybody trying to get the "Siemens SX1" mobile phone working together with our favorite OS: Gentoo-Linux.

Of course, there shouldn't be many differences regarding other distributions. I will add relevant information about my experiences with my Debian system as soon as I get my hands on a second Bluetooth adapter. First, some words in general about the SX1 and about its bluetooth-functionality:

The SX1 is a great phone - I just love it and did not regret buying it. There are, however, some issues with it. For example there were and are stability issues. A firmware upgrade may help for specific problems, but even though it is a rare situation, you may experience crashes, freezes and hanging applications on your SX1. This is especially true for applications relying on bluetooth and the bluetooth-implementation itself. So, you will find out, that sometimes it's best to restart bluetooth or the phone if things are misteriously failing or show somewhat strange behaviour.

Another problem is the limitation to one bluetooth-connection at the same time (on the phone). This is not "bluetooth-limitation" in general, but seems to be true for all the chips to be found in mobile phones :-(

What's working so far:

Pairing

Sending and receiving files

TCP-IP over Bluetooth

GnuBox

SyncML/Multisync (with some minor issues)

Bemused

P3NFS (but very slow)

SX1: TCP-IP over BlueTooth

nospam@example.com (Stefan) — Fri, 03 Dec 2004 01:14:00 +0100

With this howto you will be able to use TCP-IP over BlueTooth, access your local LAN or the internet without restrictions (the speed is limited to what BlueTooth can handle)

Getting TCP/IP to work is maybe going to be tricky. I ran into lots of trouble myself. So, if you expirience problems just don't give up and experiment a litte ;-)

Basics:
AFAIK this feature was never meant to be made public, but was instead used by Nokia-technicians to get remote access to phones while in development. That's probably the reason why there is no information to be found in official documents by i.e. Siemens or Nokia.

Anyway, after buying my SX1 I came across several websites saying it was possible to have TCP/IP working on certain Symbian/S60 phones (like the SX1 or the Nokia 6600). These websites provided much needed information (see links at the end of this section). Nevertheless, none of the sites totally matches my case here, so thats why I decided to put together this small howto.

To get this going you need:

A working BlueTooth-implementation on your computer

pppd to allow dial-in connections from the phone'

iptables set up to act as router / NAT on the 'Bluetooth-PC'

a nameserver to resolve the 'mrouter'-zone

Setup the pppd

Kernel-Options:

CONFIG_PPP=m
CONFIG_PPP_ASYNC=m
CONFIG_PPP_DEFLATE=m
CONFIG_PPP_BSDCOMP=m

If you don't have it in your kernel already recompile and reboot the machine with the new kernel. You don't have to load the modules manually, they'll get loaded automatically when needed.

You need to create a /etc/ppp/options file. Below you can see mine, see #comments for explanations.

noauth
local
modem
proxyarp
debug
ms-dns 192.168.0.254 # your DNS-Server
192.168.0.100:192.168.0.110 # First is the pppd server IP, second the one the phone gets

Iptables / NAT

Now you have to set up iptables for NAT, which is a easy and straightforward thing to do. Just issue two simple commands:

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

If you already have a ppp0 open (to dial in to your ISP) it has to be ppp1 (or X). Of course you can also have iptables act as a firewall, google for instructions if you don't know how to do that.
You can verifiy those settings with:

hal root # iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target prot opt source destination

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- anywhere anywhere

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

The Nameserver

I use bind9 as my nameserver.

First you have to create a new file called 'db.mrouter'. My file looks like this:

# cat /etc/bind/db.mrouter

$ttl 38400
mrouter. IN SOA flux. flux.wg. (
2003051402
10800
3600
604800
38400 )

mrouter. IN NS flux.
wsockhost.mrouter. IN A 192.168.0.254
192.168.0.254.mrouter. IN PTR wsockhost

Here, 'flux' is the hostname of my server and '192.168.0.254' is its IP.

Starting the connection

Some tips before you start:

It seems that the kbemused-server is interfering with all this. so, if you see a kbluetoothd popup window that indicates your phone is connecting to the bemused-server, it's maybe a good idea to disable it first or to stop kbluetoothd alltogether (just switching channels does not work for me).

The SX1's BlueTooth application suxx. It seems that it doesn't crash totally, but rather partially sometimes, e.g. I can still transfer files to / from the phone, but getting TCP-IP to work fails sometimes for no obvious reason. The simplest approach to this is switching Bluetooth (on the phone) off and on again, maybe even restart the phone.

Then, at last, make sure the rfcomm devices you are about to use are created at first and are not already in use. To see current rfcomm activity run 'rfcomm' without arguments. You can "free" rfcomm devices with "rfcomm release OR).

Let's try . To enable the tcp-ip connection, you have to do this:

# sdptool add --channel=2 SP

Add the local bluetooth serial-port

# dund --listen --channel=2

Tell dund to listen for incoming ppp connections on the serial-port

# rfcomm connect 2 00:01:E3:2C:F9:61 2

This is crucial now: we try to establish a connection to the phones serial port (NOT the serial port we established locally). The phone will disconnect immediately but this is exactly what we want.
That is normal behaviour and results from how the "mrouter" application on the phone is working. If a bluetooth-device is trying to connect to the phone's serial port, the phone "remembers" the MAC address of the device, disconnects and then tries to establish a connection to that MAC address. If mrouter gets a nameserver from the pppd and if NAT is working, you are done. Watch the syslog for activity:

Dec 3 01:33:18 hal hcid[26480]: Bluetooth HCI daemon
Dec 3 01:33:18 hal hcid[26480]: Starting security manager 0
Dec 3 01:33:18 hal sdpd[26484]: Bluetooth SDP daemon
Dec 3 01:33:18 hal dund[26492]: Bluetooth DUN daemon
Dec 3 01:33:18 hal hcid[26480]: link_key_request (sba=00:10:DC:57:6D:BC, dba=00:01:E3:2C:F9
Dec 3 01:33:20 hal dund[26506]: New connection from 00:01:E3:2C:F9:61
Dec 3 01:33:20 hal pppd[26512]: pppd 2.4.1 started by root, uid 0
Dec 3 01:33:20 hal pppd[26512]: using channel 8
Dec 3 01:33:20 hal pppd[26512]: Using interface ppp0
Dec 3 01:33:20 hal pppd[26512]: Connect: ppp0 <--> /dev/rfcomm0
Dec 3 01:33:20 hal pppd[26512]: sent [LCP ConfReq id=0x1 ]
Dec 3 01:33:20 hal pppd[26512]: rcvd [LCP ConfReq id=0x1 omp>]
Dec 3 01:33:20 hal pppd[26512]: sent [LCP ConfAck id=0x1 omp>]
Dec 3 01:33:21 hal pppd[26512]: rcvd [LCP ConfAck id=0x1 ]
Dec 3 01:33:21 hal pppd[26512]: cbcp_lowerup
Dec 3 01:33:21 hal pppd[26512]: want: 2
Dec 3 01:33:21 hal pppd[26512]: sent [IPCP ConfReq id=0x1 Dec 3 01:33:21 hal pppd[26512]: sent [CCP ConfReq id=0x1 Dec 3 01:33:21 hal pppd[26512]: rcvd [IPCP ConfReq id=0x1 ]
Dec 3 01:33:21 hal pppd[26512]: sent [IPCP ConfNak id=0x1 ]
Dec 3 01:33:21 hal pppd[26512]: rcvd [IPCP ConfAck id=0x1 Dec 3 01:33:21 hal pppd[26512]: rcvd [CCP ConfRej id=0x1 Dec 3 01:33:21 hal pppd[26512]: sent [CCP ConfReq id=0x2]
Dec 3 01:33:21 hal pppd[26512]: rcvd [IPCP ConfReq id=0x2 ]
Dec 3 01:33:21 hal pppd[26512]: sent [IPCP ConfAck id=0x2 ]
Dec 3 01:33:21 hal pppd[26512]: found interface eth0 for proxy arp
Dec 3 01:33:21 hal pppd[26512]: local IP address 192.168.0.253
Dec 3 01:33:21 hal pppd[26512]: remote IP address 192.168.0.200
Dec 3 01:33:21 hal pppd[26512]: Script /etc/ppp/ip-up started (pid 26521)
Dec 3 01:33:21 hal pppd[26512]: Script /etc/ppp/ip-up finished (pid 26521), status = 0x0

Happy tcp-ip'ing ;-)