Seit gestern findet sich auf der Webseite des beliebten Kryptographieprogramms zur Festplattenverschlüsselung Truecrypt eine Warnung (Update: mittlerweile gibt es die Seite nicht mehr), dass die Software angeblich nicht mehr sicher sei. Ebenso wurde die Software in einer neuen Version veröffentlicht, welche nur noch eine Entschlüsselung der Inhalte zulässt.

Gleichzeitig wurden alle Verweise auf die ursprüngliche Webseite aus der Software, ja selbst die Verweise auf die Homepage in der Wayback-Machine archive.org komplett entfernt.

Gestern Abend hat das ZDF den Versuch gestartet, mit einer durchaus interessanten Technologie das jüngere Publikum zu erreichen. Man sollte sich eine App Zusatzinformationen anzeigt.

Leider war die App dann doch bei vielen nicht in der Lage, die im Film (unbemerkt) ausgestrahlten Audiosteuersignale zu empfangen. Bei mir leider nur bei Lautstärkestufen in Ruhestörungsbereich. Ein netter Versuch, den Secondscreen anzubinden, aber mehr allerdings auch noch nicht. Die App musste dauerhaft laufen, Twitter, FB oder Google+ war für die angesprochene Generation also in dem Moment gar nicht möglich.

Es ist immer wieder erstaunlich, welche grandiosen Effekte die Filmstudios hervorzaubern. Mit der Bluescreen-Technik oder auch Greenscreening können Bildteile am Computer ersetzt werden. Hier ein kleines Beispiel:

Einen sehr interessanten Einblick bietet auch folgendes Video:

Z.B. Magix und Blender beherrschen das Chroma-Key-Verfahren, mit dem auch Heimanwender Filmszenen (natürlich mit entsprechendem Aufwand) nachbearbeiten können.

Mit den Tastenkombinationen Strg-Alt-F1 bis Strg-Alt-F6 kann man unter Xserver auf klassische Linux-Konsolen umschalten. Was aber nun, wenn man diese Konsolen gar nicht benötigt, ja sogar diese Tastenkombinationen in anderen Programmen braucht?

In der Man-Page von xorg.conf ist die Option DontVTSwitch aufgeführt, die genau das bewirken soll.

This disallows the use of the Ctrl+Alt+Fn sequence (where Fn refers to one of the numbered function keys). That sequence is normally used to switch to another “virtual terminal” on operating systems that have this feature. When this option is enabled, that key sequence has no special meaning and is passed to clients. Default: off.

[Mehr]

Eine neues “Feature” habe ich nun für die Benutzer von Dualboot-Systemen gefunden, welche ab und zu auch mal Windows starten. Wenn man ein Mal Windows gebootet hat und anschließend wieder zu Linux wechselt, ist die Maus rasend schnell. Viel zu schnell! Leider scheint das ein Bug im Treiber zu sein, der die Maus nicht richtig initialisiert.

Seit kurzem habe ich mein ausgedientes Keyboard, ein Logitech G110, gegen ein aktuelles Modell, ein Logitech G19s, ausgetauscht. Früher habe ich mich nicht um die Ansteuerung der Sondertasten unter Linux gekümmert. Das neue Keyboard mit seinem Display brachte aber den Wunsch wieder hervor, doch einmal zu probieren, was alles mit diesem Keyboard unter Linux möglich ist. Die Software des Herstellers unter Windows hatte ich bereits gesehen und war gespannt, was die Entwickler unter Linux gezaubert haben.

Schon lange hatte ich den Wunsch, mir einen eigenen Router zu basteln. Mein bisheriger Router bekommt leider vom Hersteller keine Updates mehr. Schon IPv6 ist mit meinem alten Router nicht möglich. Was also tun? Einen ausgemusterten Rechner als Router hinstellen? Zu laut, zu groß, zu viel Stromverbrauch. Was also tun? Ein embedded System musste also her. Meine Wahl fiel auf das ALIX 2D13 Board mit einer 4 GB CF-Karte. Auch das OS war schnell gefunden: genau für diese Hardwarekonstellation gibt es vorgefertigte pfSense-Images (ein angepasstes FreeBSD), welches alle meine Vorgaben erfüllte. Bei der Hardware kamen noch eine WLAN-Karte nebst der notwendigen Antennen und Verbindungskabel dazu. Für die Kommunikation über die serielle Schnittstelle (für den Fall der Fälle) war noch ein Serial-to-USB-Adapterkabel notwendig.

Ab und zu findet man im weiten Netz auch Konfigurationen, in denen für den MX-Record einer Domain ein CNAME geliefert wird. RFC2181 verbietet ausdrücklich, für den MX-Record einen CNAME zu verwenden:

10.3. MX and NS records

   The domain name used as the value of a NS resource record, or part of
   the value of a MX resource record must not be an alias.  Not only is
   the specification clear on this point, but using an alias in either
   of these positions neither works as well as might be hoped, nor well
   fulfills the ambition that may have led to this approach.  This
   domain name must have as its value one or more address records.
   Currently those will be A records, however in the future other record
   types giving addressing information may be acceptable.  It can also
   have other RRs, but never a CNAME RR.

Es ist also ausdrücklich verboten, auf eine MX-Anfrage einen CNAME-Record zu liefern. Ganz praktisch: der PHP-Mailer von 1&1 verschickt an CNAME-Records bei einer MX-Anfrage keine E-Mails, sondern deren Mailsystem lehnt dann den Versand der E-Mail ab.

Die Horde-Version 5.1.3 reagiert auf Bots (GoogleBot, Bing usw.) allergisch. Folgende Einträge sammeln sich im Log:

Mar  3 09:37:29 root HORDE: User is not authorized for horde [pid 3926 on line 306 of "/usr/share/php/Horde/Registry.php"]
Mar  3 09:37:30 root HORDE: User is not authorized for horde [pid 30824 on line 306 of "/usr/share/php/Horde/Registry.php"]
Mar  3 09:58:58 root HORDE: User is not authorized for horde [pid 3926 on line 306 of "/usr/share/php/Horde/Registry.php"]

Durch eine entsprechende robots.txt im Hauptverzeichnis der Horde-Installation können die Bots angewiesen werden, die Webseite nicht zu indizieren:

Das Smartphone Moto G von Motorola kann über die USB-Schnittstelle auf zwei unterschiedliche Arten mit dem PC kommunizieren. Standardmäßig ist Mediengerät (MTP) eingestellt. Der zweite Modus ist Kamera (PTP), mit dem das Gerät sofort unter Linux Mint 16 erkannt wird, aber leider nur Zugriff auf bestimmte Ordner erlaubt.

Um auch den MTP-Modus nutzen zu können, muß das Moto G durch Vendor-ID und Product-ID erst einmal dem udev-Prozess bekannt gemacht werden. Dazu editiert man (als root) die Datei /lib/udev/rules.d/69-libmtp.rules und fügt dort zwei Zeilen an passender Stelle, evtl. nach den bereits dort eingetragenen Motorola-Geräten ein: