Alle Beiträge von Konstantin Filtschew

Über Konstantin Filtschew

Building an operation system without source code, is like buying a self assemble space shuttle without instructions. (Author unknown)

Mit Nokia E70 über das USB-Kabel mit Linux ins GPRS und UMTS Netz über E-Plus online gehen

Linux, Mobil Unterwegs, Nokia E70

Update: 17.01.2009: Init3 Parameter aktualisiert

Mich hat schon lange interessiert, wie gut es funktioniert mein Handy sich als Modem macht und vor allen, wie man es unter Linux zum Laufen kriegt.
Es gibt Unmengen von Anleitungen, nur hat bei mir keine Einzige Anleitung funktioniert. Weder „pppd“ noch „kppp“ und etliche Skript haben versagt. Dann habe ich emerge angeworfen und mir „wvdial“ installiert. 5 min später lief meine UMTS-Verbindung über das Handy.

Der Befehl „wvdialconf“ konfiguriert euch euer „Modem“ oder „Handy“ selber vor und legt die Daten in /etc/wvdial.conf ab.
Hier folgen meine Einstellungen. Bitte lasst zuerst das Programm „wvdialconf“ laufen und vergleicht sie dann mit meinen Einstellungen.

Folgendes musste ich bei mir für das USB-Kabel in /etc/wvdial.conf


[Dialer Default]
Modem = /dev/ttyACM0
Baud = 921600
Stupid Mode = 1
DialCommand = ATDT
Init1 = AT&FE0V1&D2&C1S0=0
Init2 = ATS7=60L0M1X3
# Init3 = AT+CGDCONT=1,"IP","internet.eplus.de" # Parameter bis Mitte 2008
Init3 = AT+cgdcont=1,"IP","internet.eplus.de","0.0.0.0"
Phone = *99***1#
Username = eplus
Password = gprs

Für Bluetooth sollte der folgende Eintrag funktionieren:


[Dialer Default]
Modem = /dev/rfcomm0
Baud = 921600
Stupid Mode = 1
DialCommand = ATDT
Init1 = AT&FE0V1&D2&C1S0=0
Init2 = ATS7=60L0M1X3
# Init3 = AT+CGDCONT=1,"IP","internet.eplus.de" # Parameter bis Mitte 2008
Init3 = AT+cgdcont=1,"IP","internet.eplus.de","0.0.0.0"
Phone = *99***1#
Username = eplus
Password = gprs

Für Bluetooth muss der folgende Eintrag in die: /etc/bluetooth/rfcomm.conf

rfcomm0 {
bind yes;
device <mac-of-your-bluetooth-device>;
channel 1;
}

Mit dem Befehl „wvdial“ wählt er die „Default-Verbindung“.

Nennt man die Verbindungen mit Namen: [Dialer usb]
…, so kann man mit „wvdial usb“ auch eine bestimmte Verbindung wählen.

Tipp: deaktiviert vorher alle Netzwerkkarten oder löscht wenigstens das „default Gataway“ , sonst wird die Verbindung nicht funktionieren, obwohl sie aufgebaut ist.

SSH Sessions über längere Zeit ohne Anwesenheit am Leben halten

FreeBSD/NetBSD/OpenBSD, Linux, OpenSource Software

Jeder kennt die Disconnects von SSH-Sessions, wenn man kurz weg ist und es doch länger war. Besonders bei dir nicht konfigurierbaren Fritzbox tritt dieser Effekt ständig auf, weil sie Verbindungen nach einer Zeit schließt, da keine Daten mehr fließen.

Für dieses Problem gibt es eine Lösung. Diese Zeile  /etc/ssh/ssh_config:
ServerAliveInterval 5

lässt den SSH-Cliet bei Inaktivität von Daten eine Nachricht an den Server schicken und hält damit die Verbindung offen.

Bei sehr schlechten Verbindungen hilft auch „screen“. Damit bleiben definitiv jede Session auf dem Server erhalten und man kann sich nach dem wiederanmelden mit dem Befehl „screen -r“ seine alte Session wieder holen.
Tip: Folgende  Tastenfolge schiebt eine Screen-Session in den Hintergrund:
<Strg>-a + <Strg>+d

Frohes SSH-Schaffen!

WordPress 2.1.3 und 2.0.10 behebt diverse XSS(Cross Site Scripting) Fehler

Allgemeines

Wieder ein Update und ein bisschen Arbeit für mich 🙁

Bie diesem Update handelt es sich um ein Sicherheitsupdate, der diverse XSS(Cross Site Scripting) fehler behebt.
Ich danke den Entwicklern für das Beheben des Fehlers und die großartige Arbeit an diesem Softwareprojekt!

Quellen und weitere Informationen:

Datenschutzerklärung auf allen Webseiten benötigt

Allgemeines, Aus aller Welt

Das neue Telemediengesetz verpflicht jeden Betreiber eines Mediums(privat oder wie auch immer) eine Datenschutzerklärung zu den gespeicherten Daten abzugeben, die während eines Besuches der Seite gesammelt werden.

Ich weiße ausdrücklich darauf hin, dass auf meiner Seite wirklich nur Daten gespeichert werden, die für den Betrieb der Seite gedacht sind(z.B. für Spamabwehr) und ich 100%ig kein einziges Bit davon für irgendwas anders nutze und natürlich die Daten 100%ig keinem dritten oder sonst Jemanden zu Verfügung stelle! Die Privatsphäre jedes Menschen liegt mir sehr am Herzen, wenn es Andere(Polizei mit Überwachungskameras, Shops mit Datensammelwut für Kundenempfehlungen und Statistiken) auch weniger juckt.

Meine Datenschutzerklärung(copy & paste): Datenschutzerklärung

Übrigens geht die Geschichte bei geschäftlichen E-Mails genau so weiter:
http://www.heise.de/newsticker/meldung/84670

Da ich kein Rechtsexperte bin und keine falschen Aussagen treffen will, verweise ich einfach auf die folgenden Seiten:

Weitere Informationen:

Auf Ext2 unter Windows (Vista, Windows Server 2003) zugreifen

Microsoft World, OpenSource Software

Mittlerweile unterstützt IFS-Driver Windows Vista direkt und deshalb ist dieser Beitrag obsolet.

In meinem früheren Beitrag ging es um die Einbindung von Linux Partitionen unter Windows. Damals war es noch nicht möglich bzw. mir war keine Möglichkeit bekannt unter Windows 2003 und Vista auf Linux Partitionen zuzugreifen.

Mittlerweile ist es möglich. Das von mir beschrieben IFS-Drive unterstützt Windows 2003 als System, was früher nicht möglich war. Damit werden folgende Betriebssystem unterstützt: Windows NT/2000/XP/2003 (auch die Server Varianten)

—————–
IFS Drive kann auch mit ein paar Tricks unter Vista verwendet werden, bitte dafür die Kommentare zu diesem Beitrag lesen!
—————–

Leider wird von IFS-Drive kein Windows Vista unterstützt, um auf ext2 und ext3 Partitionen zuzugreifen. Dieses Problem hat mich sehr gestört, also habe ich meine schon knappe Zeit für die Suche benutzt und raus kam das folgende Ergebnis: ext2fsd
Mit diesem Programm ist es möglich auch unter Windows Vista auf Linux Parititon zuzugreifen. Dazu läuft es auch unter 64Bit Version von Windows Vista und XP.

Ich muss aber ganz klar sagen, dass IFS-Drive mir persöhnlich von der Bedienung mehr gefällt als ext2fsd. ext2fsd startet bei jedem Start von Windows mit einem Splashscreen und macht sich als ein Symbol in der Taskleiste neben der Uhr sichtbar. IFS-Drive ist da moderater und ist wie man es inuitiv vermutet, unter der Systemsteuerung zu finden. Da ich meine Linux Partitionen (ausgenommen der Wechseldatenträger) nur einmal einbinde und sie eigebunden lasse, ist IFS Drive die bessere Wahl und so lange ist der Weg in die Systemsteuerung nicht! Dafür wird man mit einer aufgeräumten und sehr intuitiv zu bedienenden Oberfläche belohnt.

Quellen und weitere Informationen

WordPress 2.1: viele Neuerungen und kürzere Aktualisierungszeiten

OpenSource Software

Der letzte große Versionssprung von WordPress liegt nun über einem Jahr zurück und so freut man sich über Neuerungen und Bugfixes. Von diesen bringt WordPress eine Menge mit, ich erwähne nur die wichtigsten:

  • über 550 behobene Fehler
  • 2 neue Tabs beim Schreiben von Beiträgen und Seiten ermöglichen das schnelle Umschalten von WYSIWYG Editor(Visuell) zu der HTML-Ansicht(Code) und natürlich wieder zurück. 😉
  • Beiträge werden beim schreiben automatisch gespeichert, so dass man bei Verbindungsabbrüchen nicht alles verliert, was man fabriziert hat.
  • Akismet in der aktuellen Version(2.0) hält einem die Spammer fast vollständig vom Hals. Bei mir wurde mittlerweile die 200er Marke für Spam Kommentare pro Tag überschritten, per Hand ist es nicht mehr zu verarbeiten! Jeder der das Plugin früher selbst rein kopiert hat, sollte seine Version in wp-content durch die aktuelle Version ersetzen.
  • Ein XML Import und Export ermöglicht es auf einfache Art und Weise Inhalte von einem Blog in den nächsten zu übertragen.

Tricky:

Der WYSIWYG Editor ist für die existierenden Benutzer leider deaktiviert(bei mir auf jeden Fall), was bedeutet, dass man ihn unter /Benutzer/“Benutzer bearbeiten“/Dein Profil aktivieren muss. Die Option ist ganz oben und schon kann man seine Texte ganz leicht formatieren.

Meine Meinung:

Super gemacht, wieder mal ganz großen Lob an die Entwickler. Wenn die kurzen Updatezeiten neue Features bringen – denkt an die Administratoren, die die ganzen Blogs aktualisieren müssen. 🙁
Trotzdem ganz großen Lob für die tolle Arbeit!

Weitere Informationen:

WordPress Version 2.0.7 behebt Sicherheitslücken

OpenSource Software, Sicherheit

Die Version 2.0.7 ist ein Fix für Probleme, die eigentlich von PHP her kommen. Wenn der Flag register_globals = on gesetzt ist, dann lassen sich damit SQL-Ausdrücke und Variablen manipulieren. Da ein Exploit speziell für WordPress erschienen ist, reichten die Entwickler diese Version nach, um WordPress abzusichern.

Dazu wurde noch ein Problem mit RSS behoben.

Diese Version betrifft nur 5 Dateien. Diese sind bei der Version 2.0.6 zu ersetzen:

  • wp-settings.php
  • wp-includes/version.php
  • wp-includes/functions.php
  • wp-admin/inline-uploading.php
  • wp-admin/post.php

Quellen und weitere Hinweise:

WordPress Version 2.0.6 behebt schwere Sicherheitsfehler.

OpenSource Software, Sicherheit

WordPress 2.0.5 und die Vorgängerversionen enthalten zwei gravierende Sicherheitslücken. Eine Lücke ermöglicht fremden PHP-Code auszuführen und die zweite ermöglicht die Administrator Rechte in WordPress zu übernehmen und damit vollständig Zugriff auf die Anwendung zu bekommen.
Alle Benutzer werden dringen aufgefordert WordPress so schnell wie möglich zu aktualisieren, da bereits Exploits für die Fehler erschienen sind und damit die Fehler aktiv ausgenutzt werden!

Der erste Fehler basiert auf einer fehlerhaften Zeichenüberprüfung bei der Verarbeitung von Trackbacks. Damit die Zeichen von verschiedenen Codierungen konvertiert werden, benutzt WordPress die PHP-Funktion mbstring um Diese zu konvertieren. Zwar erfolgt eine Prüfung auf SQL-Injections vor der Konvertierung, aber die Überprüfung nach der Konvertierung fehlt. Damit haben Angreifer die Möglichkeit, SQL-Befehle mit fremden Kodierungen WordPress unter zu schieben. Dieser Fehler ist in der Version 2.0.6 behoben.

Der zweite Fehler ist ein Cross Site Scripting(XSS) Fehler, der es dem Angreifer ermöglicht dem angemeldeten WordPress Benutzer(z.B. dem Administrator) URLs unter zu schieben. Diese werden mit den Rechten des angemeldeten Benutzers ausgeführt und ermöglichen damit dem Angreifer, Befehle unter zu schieben, die mit den rechten des Benutzers ausgeführt werden.

In der neuen Version wurden ebenfalls Fehler entfernt und Kompatibilitätsprobleme mit Safari und PHP/FastCGI behoben. Ein Filter für Kommentare soll zusätzlich Schwierigkeiten mit Layouts behben.
Quellen und Hinweise:

GEZ Gebühren für alle!

Allgemeines

Ich habe mich schwer zu diesem Thema zurück halten müssen, aber nach der endgültigen Einführung und der Verpflichtung auch für Unternehmen, sowie nur PC- und Handy-Besitzer GEZ Gebühren zu entrichten, muss ich jetzt auch meinen Senf dazu geben.

Erstmal zu den Gebühren:
Für nur PC: 5,52 Euro pro Monat
Für Fernseher und mehr: 17,02 Euro pro Monat

Da die öffentlich rechtlichen Sender Gebühren für Sachen nehmen, die man eigentlich nicht nutzen muss und wunderbar ohne auskommt ist das schon mal sehr dreist!

Aber jetzt schauen wir uns doch mal das Angebot der öffentlich rechtlichen an, für das wir zwangsweise verpflichtet sind zu zahlen!
Von fast allen öffentlich rechtlichen Sendern ist das Internet Angebot sehr bescheiden und wenig informativ. Es bestehen keinerlei Möglichkeiten die Sendungen life über das Internet zu schauen, wenn man es auch als zahlender Kunde erwartet. Ich besitze nun mal keinen Fernseher und habe es auch nicht vor mir einen zu holen,  so sollte ich doch trotzdem für mein Geld was sehen können, was die Gebührenpflicht rechtfertigt und das sind nun mal keine Texte, sondern life Übertragungen. Diese sind im Moment der Gebühreneinführung nicht gegeben, wenn es ARD schon mal auf die Reihe bringt aufgenommene Podcasts zu senden, die wiederum nicht gebührenpflichtig sind.
Wenn auch solche Angebote in näherer oder ferner Zukunft eingeführt werden, was für mich eher nach ferner Zukunft klingt, den warum sollte man was entwickeln für das man schon Geld kriegt und weiter kriegen wird! Da kriegt jedes Unternehmen ganz große Augen und das berechtigt!
Wegen Copyright Schutz werden die Sendungen 100%ig in schlechterer Qualität ausgestrahlt, da Bandbreite noch immer Geld kostet und hochauflösende Videos nun mal Leistung und damit viel Geld kosten. Dazu werden spezielle Codecs verwendet, die bei WMV (Windows Media Video) nur unter Windows abgespielt werden können, damit mit man ja auch nicht eine Kopie des bezahlten Inhalts erstellen kann. Wie soll ich bitte als Linux/BSD Nutzer dieses Angebot nutzen.

Jetzt aber zurück zu dem eigentlichen Thema – also für das bezahlen was noch gar nicht gebührenpflichtig ist und erst irgendwann mal eingeführt wird. Dann will ich mal einen kleinen Vergleich durchführen!
Als Mann bin ich eigentlich in der Lage Kinder zu zeugen, dann  müsste ich mir  eigentlich genau so  das Recht nehmen können für mein zukünftiges Kind schon jetzt Kindergeld zu erhalten, da ich ja dazu in der Lage bin und es in näherer und noch nicht bekannter Zukunft mir vorstelle. Dazu müssten mir die öffentlich rechtlichen Sender Geld bezahlen, da ich Ihnen neue „Opfer“ zeugen könnte und damit ihren faktischen Betrug weiter finanziere!

Natürlich sollte man nicht nur Kritik üben, sondern auch Lösungen für solche Probleme anbieten, die ja technisch sehr gut möglich sind und hoffentlich auch in irgend einer Form eingührt werden! Denkbar wären Internet Tarife, die das Ansehen von ARD und Co. einfach blockieren. Ich wäre sogar dafür bereit meinem Provider Geld zu bezahlen, den diese Gebühren wären ja rechtmäßig, da ich für eine Dienstleistung bezahle, die mir auch zur Verfügung gestellt wird und nicht wie bei den öffentlich rechtlichen Sendern.
Bis dahin habe ich auf allen meinen Systemen den Zugriff zu den öffentlich rechtlichen Seiten gesperrt! Damit entschuldige ich mich schon mal jetzt bei jedem FON-Nutzer, der meinen Access Point nutzt und damit keine Möglichkeit hat diese Seiten zu nutzen.
Eine andere Möglichkeit wäre es, wenn man von den öffentlich rechtlichen Sendern einen vergünstigten Internet Tarif erhält, um ihre Vorzüge zu nutzen, aber das wäre ja wieder investieren und damit für „nur Geldnehmer“ nicht tragbar.
Wieso sollte ein Handynutzer, der nun mal zwangsweise UMTS oder Radio in sein Handy eingebaut kriegt auch dafür zahlen. Es tut mir Leid, aber ich werde bei den derzeitigen Preisen für UMTS ganz bestimmt kein Life Stream auch von irgend einer Seite anschauen, aber wenn mir die öffentlich rechtlichen Sender eine UMTS Flatrate für eine geringe Gebühr geben, dann wäre ich damit natürlich sofort einverstanden. Damit wären wir aber bei dem „Investieren Thema“ und wieder nicht tragbar.

Also der derzeitige Stand:

  • Ich bezahle für eine Sache, die ich nicht nutzen will und es auch nie nutzen werde!
  • Der gebührenpflichtige Teil ist auf den Seiten der öffentlich rechtlichen Sendern bis Dato nicht vorhanden!
  • Es gibt keinerlei Alternativen oder Ausweichmöglichkeiten für diese Gebühr!
  • Unternehmen werden verpflichtet PCs zu melden!
  • Die Geldeintreiber von den öffentlich rechtlichen Sendern gehen mit größerer Begeisterung an ihre „Arbeit“!
  • Im Endefekt werden die Provider noch irgendwann verdonnert jeden Kunden zu melden, um von ihm zu kassieren.
  • Hier zeigt sich wieder mal großartig, wie man mit Gesetzen die Demokratie und damit die eigene Freiheit untergräbt!
  • Was kann ich noch sagen – weiter so und immer daran denken, Deutschland kann man weiter melken!

Weitere Inforamtionen und Quellen: