Der Firefox 5 bringt auf der Registerkarte Datenschutz in den Einstellungen eine Möglichkeit mit, Webseiten mitzuteilen, dass man nicht verfolgt werden möchte:
Schade ist, dass sich kaum eine Webseite daran hält. Dies findet man mit Hilfe des Firefox Plugins Collusion heraus, das man in einem Tab öffnet und dann im Hintergrund liegen lässt.
Hier sammelt sich dann schnell die Information, über welche Seiten man von wem beobachtet wird.
Da verwurstet moodle.org seine Zeit damit, für mobile Endgeräte eine automatische Erkennung zu basteln, damit diesen gesonderte Themes angeboten werden können, aber das wirklich kritische Problem, dass Moodle einem jede Nacht mitteilt, das Backup sei ohne Fehler durchgelaufen während nichts (im Sinne von gar nichts) gesichert wurde … darum kümmern sie sich nicht. Moodle kotzt mich gerade an.
Sachlicher ausgedrückt: Meine Backupprobleme bleiben auch bei Moodle 2.1 bestehen. Das ist ein Blocker! Wer kann, sollte bei Moodle 1.9.x bleiben.
HobNobs sind Haferkekse für den deftig, krümeligen Geschmack. Sie sind in Deutschland leider, leider sehr schwer zu bekommen – es sei denn, über die British-Shops im Internet. Ich habe heute aus diesen einen Kekskuchen gebastelt. Hier das Rezept:
500g HobNobs (zerkrümelt)
200g Butter (geschmolzen)
250g Quark (keinen mageren!)
250g Joghurt (natur – den griechischen)
250g Mascarpone (kann durch Frischkäse ersetzt werden)
2EL Honig
1Tl Zimt
4 Blatt Gelatine
Amaretto
500g – 1kg Beeren
Die HobNobs in einer Tüte zerbröseln und mit der geschmolzenen Butter vermischen. In eine Springform drücken.
Quark, Joghurt, Mascarpone, Honig, Zimt mit dem Handrührer zu einer glatten Creme verarbeiten. Die Gelatine einweichen, ausdrücken und dann mit dem Amaretto zusammen (und evtl. ein paar Tropfen Wasser) warm machen und auflösen. Die Gelatinelösung zur Creme geben und unterrühren. Diese Masse dann auf dem Keksboden glatt verstreichen.
Die Beeren auf die Creme legen und bei Bedarf noch mit Tortenguss (klar) zuschütten.
Ich vermute, ein Stück von diesem Kuchen deckt den Tagesbedarf an Kalorien. Aber gut schmecken, das tut er 🙂
Leider existiert kein RPM von XMind für die einfache Installation unter Fedora. Also muss man sich das ZIP Archiv für die portable Version herunterladen und dasselbige als root in ein Verzeichnis der Wahl entpacken.
unzip -d /opt/xmind xmind-portable-3.2.1.201011212218.zip
Die nicht benötigten Verzeichnisse mit den Binaries für Windows, Linux 32 bzw 64 Bit und MacOS unterhalb von /opt/xmind löschen, um Plattenplatz zu sparen.
Um den Start von XMind zu vereinfachen, das Programm verlinken:
ln -s /opt/xmind/XMind_Linux/xmind /usr/bin/xmind
Beim ersten Start meldet XMind dann:
??Ein Fehler ist aufgetreten. Informationen hierzu enthält die Protokolldatei
/home/user/.eclipse/org.xmind.cathy.product_3.1.1_1514100520/configuration/1310043231290.log
Dies lässt sich durch die Installation von Eclipse wohl beheben, wobei dies allein aber bei mir noch nicht ausreichte. In
/opt/xmind/Commons
musste ich ein Verzeichnis /data anlegen, auf das der Nutzer Schreibrechte haben muss, der XMind startet. Die brutale und unsichere Methode ist ein
mkdir /opt/xmind/Commons/data
chmod -R 777 /opt/xmind/Commons/data
Derartige Globalfreigaben kann man dann ja, wenn es hiermit funktioniert, wieder einschränken.
Gestartet wird XMind im Moment über ALT F2 und dann die Eingabe von xmind. Alles nicht so schön – aber wenigstens funktional.
Natty zeigte sich ja schon hübsch zickig bei der Inbetriebnahme der WLan-Karte auf meinem ollen Asus. Fedora 15 war auch nicht besser, als es darum ging, die BCM4312 Karte auf meinem Dell Vostro 1510 zum Laufen zu bringen.
Mit lspci meldet sich diese wie folgt:
Network controller: Broadcom Corporation BCM4312 802.11b/g LP-PHY (rev 01)
Die meisten von mir gefundenen Anleitungen im Netz beziehen sich auf die Installation der Firmware für diese Karte über die inoffiziellen Repos von F15. Der im Fedora-Forum beschriebene Weg ohne derartige Erweiterungen gelang hier aber auch:
yum install b43-fwcutter
wget http://downloads.openwrt.org/sources/broadcom-wl-4.150.10.5.tar.bz2
tar xjf broadcom-wl-4.150.10.5.tar.bz2
cd broadcom-wl-4.150.10.5/driver/
b43-fwcutter -w /lib/firmware/ wl_apsta_mimo.o
… und schon ist die Meldung im Network-Manager weg, dass die Firmware fehlt. Ich musste nicht einmal neu booten, um meine Wlan-Karte in Betrieb zu nehmen. Trotzdem werde ich beim Gerätekauf in Zukunft verstärkt darauf achten, welche Chip im Laptop sitzt.
Erster Schritt – die Konvertierung der Bilder:
for i in $(ls *.JPG) ; do convert $i -resize 800 conv_$i.jpg ; done
Zweiter Schritt: Installation von jhead
sudo apt-get install jhead
Dritter Schritt: Die in den EXIF Daten gespeicherten Informationen wieder in die Bilddateien schreiben:
for i in $(ls *.jpg) ; do jhead -ft $i ; done
Walter hat auf seinen eigenen Seiten ein Dokument aus einer Lehrerfortbildung online gestellt, das bei der Einrichtung eines Samba-Servers sehr hilfreich ist:
Auf den Seiten des österreichischen Politikservers Zentrum Polis steht der Comic „Unter Beobachtung“ als PDF zum Download oder kann als Klassensatz bestellt werden. Der Comic hat zum Ziel, (junge) Menschen für Datenschutz und Privatsphäre anhand der Geschichte eines Fotojournalisten zu sensibilisieren:
Mein root Server bei Hetzner nutzt schon lange das publickey-Verfahren, um sich gegen Attacken gegen Port 22 und damit SSH zu schützen. Dafür hat Frank gesorgt. Meine Server in der Schule nun endlich auch … und damit bestand das Problem, dass ich nicht den gleichen Key für zwei Server nutzen wollte bzw die Neuerstellung eines weiteren Keys den Inhalt der id_dsa Datei im .ssh Verzeichnis überschreibt und ich so meinen alten Key verloren hätte. Wer zwei oder mehr getrennte Keys wünscht, muss also Pfade zu denselben angeben.
Während der gesamten folgenden Schritte immer eine root-shell auf dem Server offen haben, damit man sich die alten Einstellungen im Notfall zurück holen kann, sollte man sich aussperren.
Zur Vorbereitung die /etc/ssh/sshd_config an einen sicheren Ort wegkopieren und dann anpassen – und zwar die folgenden Zeilen in derselben, sofern man unter einem Debian / einer SuSE mit installiertem sudo bzw. Ubuntu arbeitet:
Port 222222
PermitRootLogin no
X11Forwarding no
PrintMotd no
ChallangeResponseAuthentication no
PasswordAuthentication no
Port 22222 ist evtl. etwas übertrieben – aber Paranoia schadet ja nicht.
Auf dem Client dann den Key erstellen und die Rückfrage nach einem Passwort für den Key mit einer entsprechend komplizierten und langen Passphrase beantworten:
ssh-keygen -f /home/benutzer/.ssh/benutzer-servername
Der öffentliche Teil muss dann mit Hilfe von scp auf den Server transferiert werden:
scp /home/benutzer/.ssh/benutzer-servername.pub benutzer@servername.domain:/home/benutzer
Dort den öffentlichen Schlüssel in den Schlüsselbund kopieren:
cat benutzer-servername.pub >> /home/benutzer/.ssh/authorized_keys
Ein
/etc/init.d/ssh restart
schaltet die Änderungen scharf.
Jetzt die Verbindung vom Client aus testen:
ssh benutzer@servername.domain -p 22222 -i /home/benutzer/.ssh/benutzer-servername
Wenn alles klappt, man also nach der Passphrase für den Key und nicht mehr nach einem Serverkennwort gefragt wird, sich also anmelden und mit Hilfe von sudo auch root werden kann, ist alles gut. Wenn nicht, dann zuerst die Rechte der eben angelegten Dateien und Verzeichnisse kontrollieren.
Bei der Einrichtung des Wetterservers meiner Schule mit wview muss ein Administratorkennwort als MD5 Summe vergeben werden. Klingt einfach – ist aber ein Stolperstein gewesen.
echo „geheim“ | md5sum
ergibt
3255e5acced6e40fc7c73ac6eaa34cdc
Also hab ich diese MD5 Summe eingetragen und konnte mich dann doch nicht einloggen.
Wer kann auch ahnen, dass echo nicht so einfach funktioniert wie von mir gedacht. Es klappte erst mit
echo -n „geheim“ | md5sum
das etwas völlig anderes, nämlich
e8636ea013e682faf61f56ce1cb1ab5c
ergibt. Damit war die Anmeldung dann möglich.
Das Problem war also, dass echo eine Newline automatisch anhängt, was aber bei der Passworteingabe in die Weboberfläche nicht möglich ist. Wieder was gelernt.