Archiv

Computing

If you have LUKS partitions on gpt-partitioned drives, you might have noticed that cryptsetup doesn’t handle PARTUUID=[…] entries in /etc/crypttab, even though it does understand the traditional UUID=[…]. There’s an Ubuntu bug for this (since 2010, because that’s how much Ubuntu cares about bug reports), and apparently Arch is patching cryptsetup to make it work.

But it turns out there’s an elegant workround for everyone, as inspired by this Debian mailing list post, where a user has /dev/disk/by-id/[…] entries in their /etc/crypttab. /dev/disk is just the most delightful symlink squaredance! If you don’t know about it yet, just ls -lR /dev/disk and prepare to be amazed 🙂

So, to make cryptsetup correctly parse the gpt partuuid of your drives, just use /dev/disk/by-partuuid/[…] symlinks in /etc/crypttab. Here’s an example of such a setup:

root                     UUID=00000000-[…]-444444444444 none luks
backup0 /dev/disk/by-partuuid/55555555-[…]-999999999999 none luks
backup1 /dev/disk/by-partuuid/aaaaaaaa-[…]-eeeeeeeeeeee none luks

Have fun!

German freemail heavyweights web.de and gmx.net (several millions of users combined) are using deceptive techniques in order to manipulate Firefox and Chrome users into removing AdBlock and its variants. This message is displayed for people with the respective setup:

web_deThe yellow bar is part of the website (it even scrolls with the site). It says:

The security of your computer is compromised by a Firefox Add-On. [Restore Security]

Clicking the fake button or the „Further information“ link takes the user to a shady-looking website charmingly named browsersicherheit.info (browser security dot info).

This site imitates the look of Chrome’s browser settings and uses a seemingly objective and caring tone, explaining how „content manipulating browser add-ons“ pose an enormous security risk. It also contains a surprisingly short list of allegedly „known malicious browser add-ons“:

plugins2Note how AdBlock and several variants of it are shown at the top of this list, described as „filters page contents“. Every user of AdBlock is aware that it filters contents—that’s its purpose. Still, this list is obviously supposed to cause insecurity and fear, especially since the same list contains obscure and dubious sounding add-ons. Many of them are described as „inserting external elements like advertising“. One, ironically, is accused of „creating false security alerts“.

Otherwise, the page purports to be a well-meaning security initiative. Only the legally-mandated and well-hidden Contacts page shows that 1&1 Mail & Media is behind it. The 1&1 DSL and hosting franchise is part of the German United Internet company, which in turn owns web.de and gmx.net. A press release at gmx.net praises it, but gmx.net is not named as part of this „program“ anywhere on the site. However, in the ridiculously short „press comments“ section, gmx.net and web.de appear as two out of three sources (the third being a nasty tabloid’s computer spinoff magazine).

This practice is all the more more malicious, as it has taken years to establish that browsers show meaningful security notifications, and to get everyone’s parents to actually read and follow them.

Apparently, the Mozilla security team is looking at the situation, which I’m very grateful for.

Find a short English summary of this article here:
German freemail sites trick Firefox & Chrome users into removing AdBlock

Diese Meldung zeigen GMX und web.de derzeit Nutzern, die AdBlock installiert haben:

web_deEin Klick auf „Weitere Informationen“ führt auf die enorm unseriös wirkende Seite browsersicherheit.info. Dort wird anhand von Screenshots erklärt, wie Nutzer von Firefox und Chrome auf verschiedenen Betriebssystemen vor allem AdBlock in verschiedenen Varianten deinstallieren können. Insbesondere wird diese „schwarze Liste“ angezeigt:

plugins2Im Impressum der Seite bekennt sich die „1&1 Mail & Media GmbH, Zweigniederlassung Karlsruhe“ zur Autorenschaft. In der Tat gehört 1&1 dem deutschen Konzern United Internet, wie auch web.de und GMX.

Diese ganze Nummer ist eine gezielte Manipulation unbedarfter und vertrauensseliger Internetnutzer, um sie dazu zu bringen, Adblocker zu löschen und ungestört Werbeanzeigen verkaufen zu können.

Erstens: Die Meldung erweckt den Eindruck, vom Browser selbst angezeigt zu werden. Eine gelbe Leiste oberhalb der angezeigten Seite assoziieren Nutzer mit Browser-Benachrichtigungen, zumal beispielsweise auf der Seite von GMX die Farbe gelb völlig fremd wirkt. Insofern täuschen GMX und web.de dem Nutzer eine Browser-Meldung vor, die sie selbst erzeugen. Die Meldung hat außerdem einen objektiv-sachlichen Ton und lässt keinen Hinweis darauf zu, bloß eine Empfehlung – einen Wunsch! – der Seitenbetreiber wiederzugeben. Auch insofern werden Browser-eigene Benachrichtigungen in täuschender Absicht nachgeahmt. Die Seite browsersicherheit.info lässt ebenfalls (außer hinter dem gut versteckten „Impressum“-Link) nicht durchblicken, von United Internet erstellt worden zu sein, sondern zitiert noch scheinheilig GMX und web.de als zwei von drei „Pressestimmen“.

Zweitens: Welche Erweiterungen werden auf’s Korn genommen? Angeblich „seitenmanipulierende“ Addons. Das stimmt, AdBlock manipuliert tatsächlich die Seiten, die mir mein Browser anzeigt, nämlich indem die nervige Werbung ausgeblendet wird. Das ist seine Aufgabe. Klingt natürlich trotzdem erstmal böse. Alibihaft werden dann auch noch ein paar echte Adware-Erweiterungen genannt, darunter so obskure, unbekannte Kandidaten wie „JollyWallet Bar“ und „SuperFish“, sowie – oh, the irony! – „getSavin“, welches „falsche Sicherheitshinweise erzeugt“! So denkt der Nutzer: Aha, diese Plugins blenden also ungefragt Werbung ein, und das eine da manipuliert mich sogar – wie böse! Dann werden die „seitenmanipulierenden Addons“ am Anfang der Liste bestimmt genauso böse sein. Ich deinstalliere besser AdBlock – und zack, wird ihm wieder ungebetene Werbung angezeigt, aber diesmal wieder von web.de und GMX.

Drittens: Wem nützt dieser Zirkus? Ganz klar in erster Linie United Internet, deren Anzeigenverkäufe offenbar schwinden, weil mündige Internetnutzer die Werbung ausblenden lassen. Nützt es auch den Surfern? Nun – dass es Sicherheitsprobleme im Bereich von Browserplugins gibt, stimmt durchaus. Aber warum werden von den tausenden „seitenmanipulierenden Addons“ da draußen (neben ein paar Alibi-Kandidaten) ausgerechnet die bekämpft, die:

  1. in Deutschland weit verbreitet sind,
  2. großes Vertrauen genießen, und
  3. United Internet die Werbeeinahmen madig machen?

Was ist mit anderen verbreiteten, seitenmanipulierenden Addons wie NoScript, Ghostery, DownloadHelper, Firebug usw.? Sind die alle von United Internet einzeln getestet worden und machen irgendetwas richtiger als AdBlock, oder sind sie bloß im Kampf um Werbeanzeigen egal?

Fazit: Diese Aktion „zugunsten der Sicherheit“, für die sich United Internet auch noch selbst feiert, ist ein schlecht getarnter Angriff auf die Mündigkeit von Internetnutzern, sich von Anzeigenwerbung zu befreien. Es wird manipulativ vorgegangen und das Vertrauen von Nutzern missbraucht, die sich auf das verlassen, was ihnen (vermeintlich!) ihr Browser empfiehlt. Das ist insofern besonders perfide, als sich erst in den vergangenen Jahren Nutzer daran gewöhnt haben, einfach formulierte Sicherheitshinweise ihrer Browser zu beachten, die meist auch tatsächlich einen Sicherheitsgewinn bringen.

Und wahrscheinlich wird United Internet mit dieser hinterlistigen Strategie Erfolg haben und der Nutzung von AdBlock (zumindest unter ihren eigenen Besuchern) einen spürbaren Dämpfer verpassen. Wir können uns schonmal auf Anrufe unserer Eltern freuen: „Da kam so ’ne Meldung, mein Browser wäre unsicher!“

Vodafone und ich, das ist sone Sache. 2008 wurde ich Arcor-Kunde, 2009 wurde aus Arcor dann Vodafone. Einmal habe ich gekündigt, mich aber vom Rückgewinnungs-Angebot wieder einfangen lassen. Zwei Jahre später wollte ich wirklich weg, aber 1&1 hat die Portierung verpatzt, sodass ich bis Mitte 2014 im Vertrag hänge. Vor ein paar Wochen habe ich dann endgültig zum Mai 2014 gekündigt, aber noch keine Bestätigung erhalten.

Gestern wurde mir dann am späten Nachmittag der DSL-Anschluss abgedreht. Das Modem hat keine DSL-Verbindung mehr – kein Sync-Fehler, wie er ab und zu vorkommt, sondern eine richtig tote Leitung, als hätte jemand im Keller die Drähte gekappt. Ein Anruf bei der Hotline ergab, dass mein Anschluss gekündigt, mein Zugang gelöscht und die Leitung stillgelegt sei –  Monate zu früh, und ohne dass ich eine Ankündigung oder überhaupt eine Bestätigung meiner Kündigung bekommen hätte.

Aus gut informierten Kreisen weiß ich, dass ich gestern nicht der einzige Kunde mit diesem Problem war. Auf Twitter fand sich darüber hinaus @BoBi_DiGiTaL, dem es ganz genauso ging: Vor Kurzem schriftlich gekündigt, keine Bestätigung erhalten, Vertrag läuft eigentlich noch mehrere Monate, gestern die Leitung gekappt, und niemand weiß warum.

Und nun? Ich bin offline und mein Festnetz ist platt, und das mehrere Monate zu früh. Grundsätzlich habe ich nichts dagegen, Vodafone los zu sein, aber so kann ich das nicht hinnehmen, und irgendwie glaube ich nicht recht, dass jetzt auch die Rechnungen aufhören. Bei Vodafone versichert man mir, dass „das so im System steht“. Wie und warum kann einem im Call-Center ja sowieso nie jemand erklären.

Ich werde jetzt jedenfalls Verbraucherzentrale und Bundesnetzagentur einschalten. Mich weiter mit Vodafone direkt auseinanderzusetzen erscheint mir so aussichtsreich, wie mit einem Schimpansen zu argumentieren, der mir im Wildpark den Außenspiegel abmontieren will.

Updated 2017-03-06: Now properly handles oldmail files to avoid multiple downloads of old mail when calling different sets.

Faced with a growing number of mailboxes to fetch messages from, I devised a little script to help me easily manage lots of accounts with getmail. It was inspired by this post from Charles Cazabon, the developer of getmail.

The advantage of this solution is that you need to create, name and manage getmail’s rcfiles for different mailboxes in one place only, without modfying other scripts, crontabs or whatever.

First off, this is the folder structure I created. It may remind you of the old /etc/rc.d/ folder structures that were common for system start scripts before we had upstart and all this modern whoop-de-do:

.getmailsets
├── set-all
│   ├── rc.blog
│   ├── rc.freemail
│   ├── rc.provider
│   ├── rc.uni
│   └── rc.work
├── set-often
│   ├── rc.provider -> ../set-all/rc.provider
│   ├── rc.uni -> ../set-all/rc.uni
│   └── rc.work -> ../set-all/rc.work
├── set-rare
│   ├── rc.freemail -> ../set-all/rc.freemail
│   └── rc.blog -> ../set-all/rc.blog
└── set-important
    ├── rc.uni -> ../set-all/rc.uni
    └── rc.work -> ../set-all/rc.work

.getmail/ -> .getmailsets/set-all/

All the getmail-typical rcfiles live in the .getmailsets/set-all/ folder, which is symlinked to .getmail/. This ensures that things will work like any normal getmail setup whenever you don’t use the sets.

Specific sets of rcfiles are defined by folders with a corresponding name and contain links to the actual rcfiles in the „all“ set.

This is the script that puts this structure to use. I call it checkmail:

#!/bin/bash

RCARGS=""
RCPATH=/home/myself/.getmailsets
RCSET=$1  # first argument names the set,
shift     # then gets deleted

for F in $RCPATH/set-$RCSET/rc.*; do
  RCARGS="$RCARGS --rcfile $(basename $F)"  # prepares --rcfile args
done

exec getmail $@ --getmaildir $RCPATH/set-all/ $RCARGS
                # make sure getmail always uses same oldmail-*
           # $@ holds all the (remaining) arguments to the script.

You use checkmail by calling it with the set name as the first argument, and any arguments you want to pass on to getmail, like in these examples:

$ checkmail all -q
$ checkmail important -v
$ checkmail rare -q -d

And these calls, of course, are what you want to place in your scripts, shortcuts and whatnot. You can then manage the set contents or rename the rcfiles in your .getmailsets without changing any of the scripts. How about, for example, a button on your desktop that runs:

$ ssh mailserver "checkmail important -v"

The script is also ideal, of course, for your crontabs. Here’s an example of my configuration:

*/5  0-3,9-23  * * * checkmail often -q
  0      8-23  * * * checkmail rare -q

Since $HOME/.getmail/ is symlinked to .getmailsets/set-all/, you can also call getmail for any single mailbox like your ordinarily would:

$ getmail -r rc.work
$ getmail -vr rc.uni

Nach einem Bericht des Hamburger Abendblatts soll es in der Hamburger Innenstadt bald „Internet für alle und überall“ geben. Zahlreiche Medien kopieren die Geschichte unkritisch, die SPD feiert die Ankündigung kräftig ab, und sich selbst gleich mit.

Warum das Angebot aus Kundensicht alles andere als frei und universell verfügbar ist, wird bei der Elbmelancholie ausführlich beschrieben: Es geht um Telekom-Hotspots, die nur eine Stunde kostenlos genutzt werden können, und dann nur mit Zwangsregistrierung, und (dank Störerhaftung) Pauschalüberwachung der Nutzer.

Um sich in diesem zweifelhaften Glanz doch noch irgendwie zu sonnen, jubelt der SPD-Netzpolitiker Hansjörg Schmidt auf seiner Homepage, dass man „einen sehr großen Erfolg vermelden“ könne. Vorgezeigt wird statt echter Veränderungen (die nur auf Bundesebene möglich sind) immer wieder eine Bundesratsinitiative der Hamburger SPD.

Diese Initiative der SPD wurde bereits direkt nach ihrer Vorstellung vor etwas über einem Jahr von Fachleuten kritisiert, unter anderem von der Piratenpartei Hamburg und der und der Digitalen Gesellschaft. Sie stellten klar, dass die SPD-Initiative nur kommerziellen Anbietern hilft und ihnen Zensur- und Erfassungstechnik vorschreibt, um sich von der Haftung bei Urheberrechtsverstößen freizukaufen. Privatleute mit offenen WLANs und Initiativen wie Freifunk, die bewusst auf das Identifizieren ihrer Nutzer und das Sperren von Inhalten verzichten, sollen weiterhin schutzlos der Abmahnmafia ausgesetzt bleiben. Inzwischen ist die Initiative gescheitert.

Fassen wir zusammen:

  • Die SPD bringt eine erfolglose Bundesratsinitiative ein, die kommerzielle Anbieter mit Erfassungs- und Filtertechnik von der Haftung befreit, Privatnutzern und Freifunk-Initiativen aber kein Stück weiterhilft.
  • Die Drosselkom kündigt an, kostenpflichtige Hotspots mit Zwangsregistrierung in Hamburg zu installieren.
  • SPD-Netzpolitiker sprechen von einem „sehr großen Erfolg“. Hä?

In seinem Blog weist Hansjörg Schmidt übrigens als Verteidigung gegen die o.g. Kritik darauf hin, dass der Freifunk Hamburg zu einer Expertenanhörung in der Bürgerschaft eingeladen war. War er auch: von der Linksfraktion. (Nachtrag: Das ist nicht richtig – Hansjörg Schmidt hat als Ausschussvorsitzender die Sachverständigen eingeladen.)

Sharkoon Luminous Keyboard III SE Ich wollte meine geliebte alte Tastatur (siehe Bild) in mein neues Rechner-Setup mitnehmen, wo es keine PS/2-Steckplätze mehr gibt, aber ein es gab ein fürchterliches Problem mit dem PS/2-USB-Adapter: Die Taste mit den Zeichen <, > und | (kleiner als und größer als, oder auch spitze Klammern, sowie das Pipe-Zeichen) funktionierte nicht, was eine Tastatur für ein Linux-System natürlich unbrauchbar macht. Nicht nur kam der Tastendruck nicht im System an, wie ich mit xev überprüft habe, sondern er wurde offenbar gar nicht an den Rechner übertragen – auch im BIOS hatte die Taste keine Funktion. Eine Recherche zeigte, dass es offenbar große Qualitätsunterschiede zwischen verschiedenen PS/2-auf-USB-Adaptern gibt, und dass hierin die Ursache für das Problem liegen könnte.

Foto von einem Stecker-Adapter mit einem weiblichen PS/2- und einem männlichen USB-A-Stecker.Es gibt zwei grundlegende Typen von solchen Adaptern: passive und aktive. Links ist ein passiver Adapter zu sehen, der einfach nur ein Stecker mit passenden Pin-Verbindungen ist. Offenbar funktioniert diese Methode wohl ganz passabel, aber mit Abstrichen im Detail. [Passive Adapter funktionieren in der Regel nur, wenn sie zu einer Tastatur mitgeliefert wurden. Danke an Arno für die Erklärung in den Kommentaren!] Bessere Ergebnisse liefern aktive Umwandler, welche die Signale elektronisch aufarbeiten.

IMAG0196Einen solchen aktiven Adapter hatte ich – nämlich das rechts gezeigte No Name-Produkt. Der Haken an diesem Adapter – und vielen seiner Art – ist aber, dass er auf Amerikanische Tastaturen ausgelegt ist. US-Tastaturen haben (seit es die Windows-Tasten gibt) 104 Tasten. Da es auf den deutschen Tastaturen, wo Ä, Ü, Ö und ß auch noch untergebracht werden müssen, etwas gedrängter zugeht, haben deutsche Tastaturen 105 Tasten. Zwischen unserem Y und der linken Shift-Taste befindet sich die Taste mit <, > und |, wo auf der US-Tastatur überhaupt keine Taste mehr ist (siehe diesen Wikipedia-Artikel). Mein No Name-Adapter weiß nichts davon und übersetzt die 105. Taste deshalb nicht.

Das Problem ist sehr schwach dokumentiert, zum einen weil es nur ziemlich alte Hardware betrifft, und zum anderen weil es im englischen Sprachraum nicht auftritt.

Zu einem bestimmten Adapter der Marke Belkin gab es aber ermutigende Kommentare auf einer Shopping-Seite:

Nach mehreren untauglichen Adaptern verschiedener Hersteller und der Erfahrung, dass eine Tastatur ohne funktionierender größer/kleiner/Pipe-Taste ein Graus ist, hat mich dieser Adapter vor der einer neuen Ergo-Tastatur bewahrt.

und

Auf beiden Betriebssystemen werden alle Zeichen der Tastatur erkannt, auch die bei den Stecker-Adaptern als nicht funktionierend bemängelten spitzen Klammern (< >) usw..

Glücklicherweise gibt es diesen Adapter bei Conrad im Laden zu kaufen: BELKIN USB/PS2 ADAPTER im Conrad Online Shop (Foto unten). Der Preis von 15€ ist zwar happig, aber mir ging es schließlich nicht um die günstigste Lösung, sondern darum, meine alte Tastatur zu behalten.

IMAG0194Also bin ich mit der Tastatur und meinem Laptop zum Conrad getingelt. Der Verkäufer hat zwar mein Problem nicht verstanden, war aber so freundlich den Adapter für mich auszupacken und ihn mich ausprobieren zu lassen. Er schaute nicht schlecht, als ich meine speckige alte Tastatur und meinen Laptop ausgepackt habe, aber es freute ihn, dass ich mich nach einem wenige Sekunden dauernden Test zum Kauf entschieden hatte.

Fazit: Aktiver PS/2-USB-Adapter ist nicht gleich aktiver PS/2-USB-Adapter. Nur höherwertige Produkte übersetzen auch die 105. Taste auf deutschen Tastaturen. Der Adapter von Belkin mit der Produktnummer F5U119CPE ist so einer und rettet damit rüstigen, alten PS/2-Tastaturen den Arbeitsplatz.