Moneyplex mit ReinerSCT secoder unter Ubuntu 12.04 64Bit

Nachdem ich heute mein System von Ubuntu 10.04 auf Xubuntu 12.04 aktualisiert habe (Neuinstallation wegen zweiwoechigem Kubuntu Versuch), mussten mein ReincerSCT secoder Kartenleser und Moneyplex neu verheiratet werden.

Dazu bin ich zunaechst wie in der von Matrica bereit gestellten Anleitung vorgegangen. Insgesamt sollten zur Installation aller benoetigten Pakete folgender Befehl ausreichend sein:

sudo aptitude install linux-source linux-headers-server libccid libpcsclite1 libpcsc-perl pcscd libifd-cyberjack6

Anschliessend sollte der Rechner wirklich neu gestartet werden.

Auf einem 64Bit System sind ausserdem noch zwei weitere Pakete zu installieren um Moneyplex ausfuehren und den Chipkartenleser verwenden zu koennen:

sudo aptitude instal ia32-libs libpcsclite1:i386

Danach sollte Moneyplex den Kartenleser erfolgreich erkennen.

Sommerloch Thema “Whatsapp Sicherheit”

Seit wenigen Tagen überschlägt sich jedes drittklassige Käseblatt mit der Neuigkeit, dass es in dem Kurznachrichtendienst Whatsapp eine Sicherheitslücke gibt, die es erlaubt in einem WLAN Nachrichten anderen Whatsapp Nutzer mitzulesen. Diese Erkenntnis ist in Fachkreisen bereits seit Monaten bekannt und daher alles andere als Neu. Warum also jetzt die Aufregung? Weil die Computerbild das Ganze in einem Test von Apps zum kostenlosen Verschicken von Kurznachricht auch nochmal bestätigt hat. Und wenn die Computerbild das schreibt, dann ist es ja anscheinend Pflicht jedes Redakteurs dies in sein lokales Mitteilungsblatt zu schreiben und gleich mal schön die ganzen Technik (Un-)Fakten frei wiederzugeben. Beispiel gefällig?

Der Grund ist dem Medienbericht zufolge, dass WhatsApp Nachrichten per XMP-Protokoll überträgt, also in Klartext.

Ach so…ja klar..XMPP ist Klartext. Und Klartext MUSS ja gefährlich sein. Aber was ist denn mit SMTP (E-Mail-Versand) oder POP3/IMAP (E-Mail-Abruf) oder mit dem Besuchen von Webseiten via HTTP. Das sind alles Protokolle die Nutzdaten erst mal unverschlüsselt übertragen. Aber da würde keiner das Protokoll für verantwortlich machen, sondern auf den Fakt hinweisen, dass man doch bitte SSL/TLS verwenden soll. Also zunächst auf beiden Seiten die Kommunikation verschlüsselt, bevor man dann durch diese sichere Verbindung die Klartext-Protokolle schickt. Ich erwarte nicht das dem normalen Anwender dies im Detail erklärt wird, aber mit dem Finger auf XMPP zeigen finde ich Ruf-schädigend.

Zweites Problem, was auch immer wieder angesprochen wird, ist das Übertragen von Adressbuchdaten zum jeweiligen Anbieter der Apps. Wenn man sich mal anschaut wie das z.B. bei Whatsapp funktioniert ist ganz schnell klar, dass es keine andere Methode gibt einen SMS-ähnlichen Dienst ohne Zugriff auf die im Adressbuch gespeicherten Telefonnummern zu betreiben. Bevor ich damals anfing Whatsapp zu benutzten, habe ich mich mal im Netz umgeschaut was Leute bereits darüber raus gefunden haben und es zeigte sich, dass die App auf den Whatsapp Servern lediglich Kontaktlisteneinträge anlegt die als Benutzername “Telefonnummer@s.whatsapp.net” haben.

Die Alternative zu Whatsapp & Co, die sich ja wohl leider nicht durchsetzt: Alle öffnen Ihre XMPP-Server (Facebook Chat, Google Talk, GMX) und ermöglichen es so Ihren Nutzern mit denen auf anderen Servern zu kommunizieren. Das war eigentlich mal das geniale Grundgedanke hinter XMPP: Keine geschlossenen und proprietären Dienste wie ICQ, MSN, AOL zu haben sondern ein Standardprotokoll zum Chatten zu benutzten wie man es auch von E-Mails gewohnt ist. Dabei hätte im Prinzip sogar die bestehende E-Mail-Adresse als XMPP-Benutzername dienen können.

Zu guter Letzt: Ja ich benutze Whatsapp. Aber mir ist bei so etwas immer klar, dass ich darüber keine vertraulichen Informationen schicken sollte. Schließlich ist es keine Peer-to-Peer Kommunikation. Ist SMS in den meisten Fällen wohl auch nicht habe ich mir sagen lassen.

Trigger Android 4.1.1 Update For Google Nexus S

After my wife’s Nexus S was updated to Jelly Beans more than 24 hours ago, I could not wait any single second longer. Looks like there is a way to manually trigger the OTA update:

Search for Google Framework Services in your app manager and clear all data.
Afterward put the phone into flight mode to disable any gsm/umts connection.
Now just re-emable Wifi (Widgetsoid allows this).
Finally let the phone check for new system updates and install 4.1.1.

For me this worked pretty well on first try and my Nexus S is on Jelly Beans now, but I read that it may be required to repeat these steps a few times.

Microsoft Licensing Costs Gone Wild

Before I start with my actual complains: I am a Linux administrator for over ten years now, but work as an executive for a Windows software development company since 2009. So expect me to know both, free/open source and proprietary, worlds very well. There are enough pro and cons for each of them, but mainly I prefer to work with open source solutions for technical reasons.

I spent the last two days with setting up a Windows 2008R2 Enterprise Server Core cluster with Microsoft SQL Server 2012 installed on it to test the new AlwaysOn Availability Groups cluster feature. Being responsible for our business critical services such as customer database, etc. I think it is pretty obvious why I want to run a SQL server AlwaysOn cluster spread over our two ESXi hosts. At about 95% of the setup done, I was asked how much it would cost if we’d really use it. I thought of a couple thousands of dollars, somewhat around 7 – 8.000 but wasn’t too sure about it. So I checked the official pricing information for the components I used:

2x Microsoft Windows 2008 R2 Enterprise	2x $1,699	$3.398
2x Microsoft SQL Server 2012 Enterprise	2x $27,496	$54,992
Overall costs		$58.390

Remark: The price per server for Microsoft SQL 2012 Enterprise is fucking high, as you have to pay $6,874 per core with a minimum of four cores.

I totally ticked of when I saw these figures: Nearly $60.000 for just securely storing some data that should be available 99.999% of the year. This is nothing about being able to affording it or not, but it’s just not possible to find reasonable arguments, why a small company with 17 employees should pay that much. This is a totally crappy, customer unfriendly, licensing model.

Apache, authnz_ldap and Active Directory

After spending several hours of debugging into an Apache Active Directory LDAP authentication issue, I finally found the hint I was looking for. The error I was constantly getting in the error.log was:

[debug] mod_authnz_ldap.c(379): [client 192.168.182.23] [29481] auth_ldap authenticate: using URL ldap://dc001.mydomain.local:389/DC=mydomain,DC=local?sAMAccountName?sub?(objectClass=*) [info] [client 192.168.182.23] [29481] auth_ldap authenticate: user tuxevara authentication failed; URI / [ldap_search_ext_s() for user failed][Operations error]

and regarding to some other sites [ldap_search_ext_s() for user failed][Operations error] must be related to authnz_ldap not handling referrals. The solution to this was just too obvious: Changing the LDAP port to 3268 (Global Catalog) solved it.

Here is the content of the htaccess file only grants access to members of a specific group:

AuthBasicProvider ldap AuthType Basic AuthName "Protected" AuthLDAPURL "ldap://dc001.mydomain.local:3268/DC=mydomain,DC=local?sAMAccountName?sub?(objectClass=*)" AuthzLDAPAuthoritative on


AuthLDAPBindDN "svc-apache@mydomain.local"

AuthLDAPBindPassword "thisissupposedtobesecret"

AuthLDAPGroupAttributeIsDN on require ldap-group CN=Support,OU=Groups,DC=mydomain,DC=local

Dovecot imap-login: Maximum number of connections from user+IP exceeded

Yeah right, this is what you get if you have a smart-phone, tablet PC and laptop checking for new emails at the same time and from the same home network behind a NAT router.

Of cause only if you have Dovecot running with a default (possibly also upstream) Debian configuration, where only ten concurrent IMAP connections are allowed per IP and user. Setting the mail_max_userip_connections to 20 solved the connection issues some of the devices where running into. Interestingly, according to the note above the parameter, the username is compared case-sensitively.

Na fühlt ihr euch jetzt auch viel sicherer?

Heute ist echt mal wieder ein ganz schlechter Tag für alle Datenschützer:

EU-Parlament segnet Fluggastdaten-Transfer in die USA ab

Wie man liest, geht es auch eigentlich gar nicht nur um terroristische Akte, sondern Alles auf das man in den USA drei Jahre Knast bekommt. Tja, da wir ja auch die Vorratsdatenspeicherung durch die Hintertür immer näher kommt und nicht nur bei wirklich schweren Straftaten greifen soll, ist es wohl nur noch ein Frage der Zeit bis Filesharer in den USA direkt bei der Einreise in Empfang genommen werden. Bloß schön alles überwachen und die Daten immer schön ordentlich zusammen führen. Mein Gott, George Orwells Visionen sind ein Dreck gegen die Gegenwart und ~~freiheitlichen~~ ~~demokratischen~~ Staaten.

Wer noch einen Tipp braucht, welche Partei man bei kommenden Wahlen, definitiv nicht wählen sollte:

[..]Es sei aber erforderlich, Verantwortung zu übernehmen und sich nicht auf ideologische Standpunkte zurückzuziehen. “Die USA sind unser Partner im Kampf gegen den Terror, wir profitieren von den Auswertungsergebnissen”, ergänzte sein Fraktionskollege Manfred Weber (CSU).

Ist mir schlecht.

F**k you Apple!

Meine Güte das ist doch echt nicht wahr. Die geben einfach nicht auf:

“Apple geht weiter gegen modifiziertes Galaxy Tab vor”

So jetzt zum letzten Mal eine Ansage an euch vor völliger Überzeugung alles überstrahlenden Apfel-Egomanen:

Ich will und werde eure verdammten Drecksprodukte nicht kaufen, weil mir eure ganze Kontrollfreak-Philosophie die euch Steve hinterlassen so was von gegen den Strich geht! Ich habe mein Galaxy Tab 10.1N weil da Android drauf läuft und ich mir zur Not auch eine andere Community-Android Version drauf installieren könnte. Ich habe das Tab nicht gekauft, weil es möglicherweise wie ein iPad aussieht! Ich hätte mir auch ein Transformer oder Transformer Prime von Asus gekauft, wenn nicht zufällig das Galaxy Tab 10.1N noch flacher und leichter gewesen wäre.

Und was macht Ihr? Bringt mit dem iPad 3 einen Backstein von einem Tablet-PC raus und gebt einfach nicht auf selbst gegen ein optisch sich völlig absetzendes Gerät zur Wehr zu setzten.

Tuxevaras Blog

my personal opinions about technology, politics and life