Mit Linux Mint 17 kommt auch Apache 2.4 auf den Rechner. Gegenüber der Version 2.2 gab es auch Änderungen bei der Vergabe von Zugriffsberechtigungen auf URLs. Leider bringt die Installation von Munin nur Einstellungen mit, die kompatibel mit der Apache Version 2.2 sind. Nach der Installation auf dem lokalen Host erscheint beim Zugriff auf http://localhost/munin nur ein “Forbidden”.

Folgender Eintrag in der Datei /etc/apache2/conf-enabled/munin.conf innerhalb <Directory /var/cache/munin/www> schafft Abhilfe:

Require all granted
Options FollowSymLinks SymLinksIfOwnerMatch

Nach einem Neustart des Apache können dann wieder die Munin-Auswertungen angesehen werden.

Microsoft stellt mit der Library WinHTTP eine Schnittstelle zur Verfügung, mit der Programme Ressourcen per HTTP(S) abrufen können. Sollte das Programm keine Unterstützung für einen Proxy anbieten, so läßt sich mit Microsoft-eigenen Mitteln ein evtl. im Netzwerk erforderlicher Proxy für WinHTTP einstellen.

Systeme kleiner als Windows Vista verwenden dazu das Tool proxycfg, alle anderen netsh im winhttp-Kontext. Um z.B. die Proxy-Einstellungen aus dem Internet Explorer in die Registry für WinHTTP zu importieren, kann folgendes Kommando verwendet werden:

Seit pfSense 2.0 ist ein Zertifikatmanager in die Weboberfläche integriert, mit dem sich Zertifikate, z.B. für IPSEC, erzeugen und signieren lassen.

Bei der Verwendung der mit pfSense erstellten Zertifikate in Strongswan in Versionen kleiner als 4.6.2 kann der private Key nicht geladen werden. Folgende Fehlermeldung erscheint:

charon: 00[LIB] L1 - modulus: ASN1 tag 0x02 expected, but is 0x30
charon: 00[LIB] building CRED_PRIVATE_KEY - RSA failed, tried 8 builders

Ursache ist, dass Strongswan bis Version 4.6.2 nur private Keys im PKCS#1-Format lesen kann. Die aus pfSense exportierten privaten Keys liegen aber im PKCS#8-Format vor.

Click image to open interactive version (via Penny Stocks Lab).

IPv4 Adressen werden immer knapper und mittlerweile bekommt man bei vielen Hostern schon standardmäßig einen IPv6-Adressblock zum gemieteten Server dazu. Wer wie ich einen Debian-Server verwendet, bei dem die Root-Partition mit LUKS verschlüsselt ist und diese beim Bootvorgang über einen Dropbear-SSH-Zugang freigeschaltet werden muss, wird feststellen, dass nach dem Booten die Interfaces nicht die korrekte IPv6-Konfiguration haben.

Unter Debian kann die Netzwerkschnittstelle für Dropbear über die Datei /etc/initramfs-tools/initramfs.conf nur als IPv4 konfiguriert werden. Nach dem Booten stellen die Debian-Skripte fest, dass eth0 schon konfiguriert ist und verwenden die Einstellungen aus /etc/network/interfaces nicht mehr. Etwaige weitere Einstellungen in dieser Datei haben keine Wirkung, da sie nicht ausgewertet werden.

Seit gestern findet sich auf der Webseite des beliebten Kryptographieprogramms zur Festplattenverschlüsselung Truecrypt eine Warnung (Update: mittlerweile gibt es die Seite nicht mehr), dass die Software angeblich nicht mehr sicher sei. Ebenso wurde die Software in einer neuen Version veröffentlicht, welche nur noch eine Entschlüsselung der Inhalte zulässt.

Gleichzeitig wurden alle Verweise auf die ursprüngliche Webseite aus der Software, ja selbst die Verweise auf die Homepage in der Wayback-Machine archive.org komplett entfernt.

Gestern Abend hat das ZDF den Versuch gestartet, mit einer durchaus interessanten Technologie das jüngere Publikum zu erreichen. Man sollte sich eine App Zusatzinformationen anzeigt.

Leider war die App dann doch bei vielen nicht in der Lage, die im Film (unbemerkt) ausgestrahlten Audiosteuersignale zu empfangen. Bei mir leider nur bei Lautstärkestufen in Ruhestörungsbereich. Ein netter Versuch, den Secondscreen anzubinden, aber mehr allerdings auch noch nicht. Die App musste dauerhaft laufen, Twitter, FB oder Google+ war für die angesprochene Generation also in dem Moment gar nicht möglich.

Es ist immer wieder erstaunlich, welche grandiosen Effekte die Filmstudios hervorzaubern. Mit der Bluescreen-Technik oder auch Greenscreening können Bildteile am Computer ersetzt werden. Hier ein kleines Beispiel:

Einen sehr interessanten Einblick bietet auch folgendes Video:

Z.B. Magix und Blender beherrschen das Chroma-Key-Verfahren, mit dem auch Heimanwender Filmszenen (natürlich mit entsprechendem Aufwand) nachbearbeiten können.

Mit den Tastenkombinationen Strg-Alt-F1 bis Strg-Alt-F6 kann man unter Xserver auf klassische Linux-Konsolen umschalten. Was aber nun, wenn man diese Konsolen gar nicht benötigt, ja sogar diese Tastenkombinationen in anderen Programmen braucht?

In der Man-Page von xorg.conf ist die Option DontVTSwitch aufgeführt, die genau das bewirken soll.

This disallows the use of the Ctrl+Alt+Fn sequence (where Fn refers to one of the numbered function keys). That sequence is normally used to switch to another “virtual terminal” on operating systems that have this feature. When this option is enabled, that key sequence has no special meaning and is passed to clients. Default: off.

[Mehr]

Eine neues “Feature” habe ich nun für die Benutzer von Dualboot-Systemen gefunden, welche ab und zu auch mal Windows starten. Wenn man ein Mal Windows gebootet hat und anschließend wieder zu Linux wechselt, ist die Maus rasend schnell. Viel zu schnell! Leider scheint das ein Bug im Treiber zu sein, der die Maus nicht richtig initialisiert.