Kategorie-Archiv: Computer

Software, Hardware & Hacks

Adieu Pebble :-(

Nun ist es offiziell: Pebble hört auf und die Reste werden an Fitbit verkauft, wie im Blog-Beitrag dazu zu lesen ist. Es wird auch keine Pebble Time 2 oder eines der anderen angekündigten Produkte mehr geben.

Sehr schade – denn ich habe erst Anfang 2016 meine erste Pebble gekauft und war bisher immer sehr zufrieden damit. Der Akku hält immer noch über eine Woche und neben der Benachrichtigungen über eingegangene SMS oder E-Mails nutze ich auch Anwendungen wie „Nav Me“ sehr gerne – solange es eben noch geht.

Postgrey startet nicht

Vor kurzem habe ich bemerkt, dass Greylisting auf meinem Server nicht mehr funktioniert hat. Die Ursache war, dass der dafür verwendete Dienst „postgrey“ nicht mehr gestartet hat.

Ein manueller Start mit der Kommandozeile war noch möglich, nicht aber der Start als Daemon.

Eine schnelle Korrektur ist es, die Datei /usr/sbin/postgrey wie folgt zu ändern: In der ersten Zeile ist der Shebang anzupassen.

Alt:

#!/usr/bin/perl -T -w

Neu:

#!/usr/bin/perl -w

Damit wird das Scripts allerdings auch weniger sicher. Die bessere Lösung ist die Anpassung des Scripts wie auf https://github.com/yasuhirokimura/postgrey/commit/9673b54064691a5b9c295ffea340d8a1f9ee1cb8 beschrieben.

Siehe dazu auch https://bugs.launchpad.net/ubuntu/+source/postgrey/+bug/1252441.

TLS mit Let’s Encrypt

Ab sofort verwende ich für alle Serverdienste (Web, E-Mail, XMPP etc.) TLS-Zertifikate von Let’s Encrypt.

Dabei handelt es sich nicht um eine Zertifizierungsstelle (CA) im klassischen Sinn, sondern um eine Initiative, die ursprünglich von Mozilla, der EFF und der Universität von Michigan gegründet wurde und mittlerweile von der Internet Security Research Group (ISRG) angeboten wird. Das Ziel von Let’s Encrypt ist es, Verschlüsselung von Websites überall zu ermöglichen, indem man die nötigen Zertifikate kostenlos herausgibt. Seit April 2016 ist Let’s Encrypt nicht mehr länger Beta, sondern ganz offiziell in Betrieb.

Um Let’s Encrypt nutzen zu können, ist ein Client erforderlich, der die Zertifikate regelmäßig über das „ACME“-Protokoll erneuert, da ein ausgestelltes Zertifikat nur für drei Monate gültig ist. Ich nutze dafür das Shell-Script getssl, mit dem der Ablauf einfach automatisiert werden kann. Dieses Script wird per cron-Job täglich aufgerufen, überprüft das Alter der Zertifikate und erneuert sie bei Bedarf. Es sorgt auch dafür, dass betroffene Dienste ihre Konfiguration neu laden oder neu gestartet werden, wenn nötig.

Thing 1.09 als Download

Auf dem VCFB2016 wurde ich mehrfach nach einer Kopie von „Thing“ gefragt. Zwar ist Thing schon seit 2011 offiziell Open Source (die neuesten Quellen gibt es hier: http://www.atariforge.org/gf/project/thing/scmsvn/), aber es hat nicht jede/r die Möglichkeit, daraus eine lauffähige Version zu erstellen.

Daher stelle ich hiermit die letzte offizielle Version von Thing (1.09) von mir als Download zur Verfügung, so wie sie damals angeboten wurde:

Download Thing 1.09 als LZH-Archiv

Download Thing 1.09 als ZIP-Archiv

Wer es benötigt, findet hier auch den Editor für die Icon-Zuordnungen (die Dateien THINGICN.APP und THINGICN.RSC kopiert man in das Programmverzeichnis von Thing, wo sich THING.APP befindet):

Download Thing Icon-Editor als ZIP-Archiv

Da es sich hier noch um die damalige Shareware-Version handelt, die einen Key benötigt, anbei auch ein passender Key:

Name: OpenSource
Key: xh4aaz4v

Viel Spaß damit!

Vintage Computing Festival Berlin 2016

Dieses Jahr habe ich das erste Mal am Vintage Computing Festival Berlin (https://vcfb.de) teilgenommen – mit meinem alten Atari 1040STe, der auch nach 20 Jahren immer noch einwandfrei läuft, was vor Allem bei der Festplatte durchaus beachtlich ist.

Atari 1040STe auf dem VCFB2016

Dort habe ich gezeigt,  wie damals mein alternativer Desktop „Thing“ entstanden ist und habe die Programme, die dafür verwendet wurden (PureC, Interface, Everest u.a.) erläutert.

Weiterlesen

Sicherheitslücken im Server von TeamSpeak 3

Auf http://seclists.org/fulldisclosure/2016/Aug/61 sind mehrere Sicherheitslücken im Server von TeamSpeak 3, Version 3.0.13 dokumentiert. Dieses Thema wurde auch schon im Forum von TeamSpeak diskutiert und es wurde mittlerweile eine aktualisierte Version 3.0.13.1 des Servers angekündigt, bei der diese Lücken behoben wurden.

Leider hat das Update neue Probleme an anderer Stelle erzeugt. Ob und wann eine neue Version kommt, ist momentan noch nicht bekannt.

Als kurzfristige Maßnahme sollte man den Zugriff auf den Port für „ServerQuery“ (TCP 10011) sperren.

Notebook schöner und schneller

Vor einiger Zeit habe ich mir ein gebrauchtes Lenovo Thinkpad X220 Notebook angeschafft, das auch immer noch gut funktioniert und durch die SSD und das zweite Speichermodul auch recht flott arbeitet. Dennoch gab es ein paar Aspekte, die mich zunehmend gestört haben:

  • Bildschirm mit TN-Panel: sehr starke Blickwinkelabhängigkeit und geringe Kontraste
  • kein USB 3 für externe Festplatten
  • kein Bluetooth
  • Lenovo „ThinkVantage Access Connections“ für UMTS-Verbindungen notwendig

Diese Punkte lassen sich aber mit geringem Aufwand beheben.

Weiterlesen

Das zweite Leben eines alten Notebooks

Vor einiger Zeit habe ich über darüber berichtet, dass ich bald in Berlin lebe. Die ersten Monate werde ich allerdings beruflich bedingt „Wochenendheimfahrer“ sein und unter der Woche keinen Zugang zu meinem PC haben. Mein altes Netbook funktioniert zwar rein technisch auch nach rund sieben Jahren noch – aber mit dem kleinen Display und der langsamen CPU ist es mittlerweile kaum mehr, als eine Notlösung für unterwegs. Ein normales Notebook wäre wesentlich sinnvoller.

Weiterlesen

Pioneer AV-Receiver über’s Netzwerk steuern

Pioneer VSX-529Von Pioneer gibt es eine Reihe von AV-Receivern mit Netzwerkanschluss, die sich über eine App für Android oder iOS steuern lassen, wie z.B. VSX-529, VSX-921, VSX-1021. Die vollständige Liste findet man auch bei den jeweiligen Apps für das Gerät, wie iControlAV2 oder iControlAV5.

Raymond Julin hat herausgefunden, dass die dafür genutzte Schnittstelle sehr leicht mit Telnet angesprochen werden kann, da das Protokoll recht einfach aufgebaut ist.

Weiterlesen