DomeBlog

Schamlos kopiert:

openssl s_client -connect $host:443 -showcerts > temporary_file
certutil -d sql:$HOME/.pki/nssdb -A -t CP,,C -n “$host” -i temporary_file

von hier.

Macht ja gerade so die Runde, das es eine tolle neue Sicherheitssoftware geben wird. Das Radiergummi für’s Internet. Wer es glaubt wird selig.

Das Tool nennt sich “X-Pire!” und ich werde NICHT darauf verlinken. Stattdessen auf www.danisch.de wo das ganze schön auseinander genommen wird. Und zur Krönung gibt es auch für die Vorabversion des zu nutzenden Firefox-Plugins schon eine schöne, “freie” Variante, die sich wohl mit diesem Patch schnell erzeugen lässt:

Wie man sehen kann, sind wohl nicht wirklich viele Änderungen notwendig um das System zu umgehen. Der Piratenserver wird fein von allen Nutzern des modifizierten Plugins gefüttert und auch einem Normalo-User wird das sicherlich gefallen: Wenn man das Ding nutzt, dann braucht man auch keine Captchas mehr angeben (wenn denn der Schlüssel schon auf dem Piratenserver liegt). Wenn der Schlüssel nicht gefunden wurde, dann ändert sich für den Endnutzer nichts. Man darf davon ausgehen, dass der Piratenserver dann die Schlüssel auch unabhängig von einem Ablaufdatum herausgeben wird ^^

Naja, schöne neue Welt und: da hätte sich jemand mal mehr Gedanken drum machen sollen

Wen nervt es nicht auch… Thunderbird hat neue Mails, aber so wirklich mitbekommen hat man es nicht. Da hilft auch keine Popup Notification, wenn man gerade nicht am Rechner war.
Ubuntu bringt zwar die Notification Area mit in der auch das Emailsymbol drin ist, aber das bringt einem nichts, denn da wird nur Evolution unterstützt. Bis jetzt. Denn jetzt gibt es ein experimentelles Add-On für Thunderbird, welches das Notification Icon von Ubuntu nutzt um neue Mails anzuzeugen (das Ding wird dann grün und beim Klick darauf sieht man, welches Konto eine neue Mail beinhaltet).

Hier der Link zum Add-On: KLICK

Und wenn man Thunderbird auch gerne über das Icon starten können möchte und dann vielleicht auch noch den “Neue Email” Dialog über das Icon erreichen können möchte, der solle folgenden Befehl also Superuser ausführen:

# echo "/usr/share/applications/thunderbird.desktop" > /usr/share/indicators/messages/applications/thunderbird

Dieser Artikel wird noch erweitert / This article will be updated!

Nun ist es also soweit: neues Notebook mit (relativ) neuer Hardware und eine Neuinstallation von Ubuntu 10.10.
Es gab und gibt dabei logischerweise wieder den ein oder anderen Fallstrick, von daher hier mal ein kleiner Merkzettel, was wie wo gemacht werden muss, damit das Ganze einigermaßen einfach läuft.

1. Installation Basissystem / Base installation
   Bei der Installation des Basissystems ist darauf zu achten, dass man schon in der Hauptauswahl die Kerneloptionen “nomodeset i8042.nopnp” setzt, das erste für die Anzeige (man bekommt sonst einfach nur einen schwarzen Bildschirm) und das zweite um das Touchpad benutzen zu können.
   Nach der Installation muss jetzt die Datei /etc/default/grub angepasst werden: GRUB_CMDLINE_LINUX="i8042.nopnp nomodeset nouveau.modeset=0" um auch zukünftige Starts mit Touchpad und Display zu ermöglichen. Nach der Änderung muss der Befehl # sudo update-grub ausgeführt werden.

   In the main option screen (“Try Ubuntu”, “Install Ubuntu”, …) you have to define kernel parameters “nomodeset i8042.nopnp” to get a) the display and b) the touchpad working during live demonstration and installation.
   After finishing the installation you have to edit your /etc/default/grub and set the line GRUB_CMDLINE_LINUX="i8042.nopnp nomodeset nouveau.modeset=0" to make the touchpad and display work permanently. After editing you have to issue the command # sudo update-grub.

2. Grafik mit 3D Beschleunigung / 3d accelerated graphics
   Ubuntu bietet als restricted driver die Version 260.xx an (Paket “nvidia-current”). Dieses funktioniert nicht (siehe auch http://www.nvnews.net/vbulletin/showthread.php?t=155218). Leider ist der 256er Treiber nicht der schnellste, aber er funktioniert wenigstens überhaupt.
   Stattdessen sollte man folgende Schritte ausführen:
   • Ubuntu in den Recovery Modus booten
   • # apt-get remove nvidia-*"
   • # wget http://uk.download.nvidia.com/XFree86/Linux-x86_64/256.53/NVIDIA-Linux-x86_64-256.53.run
   • Treiber installieren
   • Die Datei /etc/X11/xorg.conf editieren, Beschreibung weiter unten

   Do not install restricted drivers (version 260.xx), they do not work!
   Instead, boot into recovery, remove all nvidia related packages and install driver version 256.53 directly from nvidia. The driver is not the fastest on earth, but at least it does work. After installation succeeded, edit the file /etc/X11/xorg.conf. How to edit: see next paragraph.

3. Xorg Konfiguration / Xorg configuration
   Der Einfachheit halber hier der einzig relevante Auszug:
   
   Section "Device"
   Identifier "Device0"
   Driver "nvidia"
   VendorName "NVIDIA Corporation"
   Option "ConnectedMonitor" "DFP-0"
   Option "CustomEDID" "DFP-0:/proc/acpi/video/IGPU/LCD0/EDID"
   Option "RegistryDwords" "EnableBrightnessControl=1"
   EndSection

4. FN Tasten / FN Buttons
   Per default funktionieren nur die Tasten für die Lautstärkeregelung (lauter, leiser, mute). Die anderen Tasten (inklusive ASSIST und VAIO) können aber per acpi angesprochen werden, jedoch müssen die entsprechenden Events erst abgefangen werden. Hierzu kann man mit dem Befehl “acpi_listen” die entsprechenden Events auslesen, oder einfach diese Dateien benutzen:
   • /etc/acpi/events/sony-assist
   • /etc/acpi/events/sony-brightness-up
   • /etc/acpi/events/sony-brightness-down
   • /etc/acpi/events/sony-vaio
   • /etc/acpi/events/sony-zoom-in
   • /etc/acpi/events/sony-zoom-out
   • /etc/acpi/events/sony-sleep

   Dann fehlen nur noch die Dateien, die ausgeführt werden sollen, wenn die Buttons gedrückt werden. Bisher habe ich nur das Skript für die Helligkeit implementiert (bzw. hier geklaut).

   • /etc/acpi/sony-brightness.sh

   Darauf achten, dass das Skript auch ausführbar ist!

   
   Per default, only the buttons for volume control (raise, lower, mute) do work. All the other buttons can be used through acpi, but you have to catch the corresponding acpi events first. For that you can use the command “acpi_listen” or just use the files above.
   I just implemented the brightness control shell script until now, but I could write bash scripts which will be executed if I press one of the other buttons (perhaps enable / disable bluetooth with zoom buttons?! )
   

Linksammlung / Resources

• Ubuntuforums 1
• Ubuntuforums 2

Nur für mich als Memo: Klick

The problem of CSRF attacks is commonly known. If you did not hear about this kind of attack, I recommend reading this article of the OWASP Project to you.
We will now think about how to prevent this attacks. The best way, which is transparent to the user, is to create a token for every special request a user does. Special request means something like deleting, editing or creating something like a post or a user account (the own or in case the user is an administrator editing the account of another user) or writing a message to another user…
Read more…