repats blog

Pidgin und OTR in einer Datei

Posted on 28. April 2011 Comments

Bei einer Diskussion beim Easterhegg 2011 kamen wir auf die Idee, dass die Leute vielleicht einfacher dazu bewegen wären, Pidgin mit OTR-Verschlüsselung zu installieren, wenn es einfach nur eine Installationsdatei geben würde und man nicht, wie auch z.B. in meinem Blog(engl.), man eine Anleitung dazu schreiben muss. Diese hier ist einfach:

1. Download

2. Draufklicken

Pidgin Version: 2.7.11
pidgin-otr Version: 3.2.0-1

(Sowohl Pidgin als auch pidgin-otr sind freie Software unter der GPL.)

//edit: Alternativ lohnt sich auch Jitsi, das auch noch Skype(Audio/Webcam) und Remote-Desktop Programme ersetzen kann.

Establish secure instant messaging connections via jabber and OTR

Posted on 12. April 2011 Comments

//update: even easier: My installer for both messenger and encryption

Instant Messaging is what most of you might know as ICQ, AIM, YIM, Windows Live Messenger(or „MSN“), Skype, Google Talk, etc.

What I’m going to show you is how to install the instant-messenger Pidgin, the encryption extension OTR and create a jabber-account with a provider of your choice. But don’t worry, this is not getting very technical, in fact, it probably takes you less than 5 minutes(!). At the end of the article you’ll find some more explanations and backgrounds, if you’re interested.

Step by step

1. Download Pidgin at http://www.pidgin.im/download (Link for Windows)

2. Download the OTR Pidgin plugin at http://www.cypherpunks.ca/otr/ (Link for Windows)

3. Install Pidgin, just doubleclick on the icon and press next every time you’re asked something. Then install the OTR plugin, same procedure.

4. Create a jabber account, for the beginning https://register.jabber.org/ will do. Just choose a nickname, that might be your real name, a nickname or some letter-number-chaos, just remember it and the password too.

5. Open Pidgin, you’re gonna be asked to create an profile/account. Choose XMPP as protocol. Username is the part in front of @jabber.org at your new jabber-address, so the nickname you chose before. Domain is jabber.org. Leave recource free and enter your password. Click Save.

7. Your buddy-list opens, as you might know it from ICQ or Skype. You can now add buddys via the main menu.

8. Enable OTR by clicking Tools/Plugins in the main menu, then scroll down, until you find Off-the-Records Messaging, make sure it’s checked.

9. As soon as you chat with someome who also has OTR installed, Pidgin creates a pair of keys(only for the first time). As from now on the connection is encrypted. Just make sure, the person you’re talking to, is really the person you think it is.

10. That’s what the verifying function is about. On the right side of a chat window, there is a button with encrypted but not authorized button, click on it and authorize your chat buddy via passphrase, question and answer or by compairing digital fingerprints over a secure connection, e.g. mobile phone or by standing next to each other.

Extra Information

Pidgin is a multi platform chat client. This means you can use whatever chat provider you want to, such as ICQ, Windows Live(MSN) or Skype and use just one programm for all of them. Also, OTR works with all of them, but to be completly independent on commercial providers, I chose jabber.

Jabber works a bit like e-mail (decentralized, that is). You have to choose a provider, just like you would choose hotmail.com, googlemail.com, yahoo.com etc for e-mail. There a quite a few providers, for example the Chaos Computer Club in Germany or even German Universities. Since most jabber software is free software you might even want set up your very own jabber server in your basement like me.

OTR has a pretty good encryption. The big advantage is the encryption from end to end, so unless the attacker is in control over your computer, no one can see what you’re writing. Plus, it’s plausible deniable, see Plausible Deniability at wikipedia

Jabber, or rather the protocol XMPP is used by various big companies such as Google(google talk) or Facebook(facebook chat). You just hardly ever get to know what’s behind a system.

Erinnerungs Skripte gegen USB-Stick vergessen

Posted on 13. März 2011 Comments

Jeder kennt das Problem, man sitzt in der Uni/Bibliothek/Freunden/öffentlichen Computern, speichert seine Daten auf dem USB Stick…und schaltet dann einfach den PC aus und geht, ohne den USB-Stick mitzunehmen. Beim nächsten mal ist er natürlich weg. Der Artikel richtet sich eigentlich eher ein bisschen an die Systemadministratoren, die dann diese Skripte in ihre Windows Installationen integrieren können, oder Leute die das für ihren PC zuhause benutzen. Die Abfragen werden alle in ein .bat-Skript geschrieben, dass dann beim Abmelden ausgeführt wird.

Nützlich sind immer die Windows eigenen Tools. Mit dem Befehl:

fsutil fsinfo drivetype F:

bekommt man z.B. Informationen über das Laufwerk F: angezeigt, natürlich muss das entsprechend angepasst werden. Jenachdem wieviele USB-Sticks/Festplatten man gleichzeitig dran hat, ists praktisch am besten auch noch ein paar weitere Buchstaben abzufragen, schaden tut’s ja nicht.

Wie man sieht kommt hier das Wort Volume drin vor, wenn der USB-Stick nicht drin steckt bekommt man jedoch eine andere Meldung. Also kann man mit findstr nach diesem Wort suchen. Wenn es nicht vorkommt, steckt auch kein USB-Stick, so einfach. Mit >nul schreibt man die Ausgabe ins Nirvana, damit man beim Herunterfahren eine nette Ausgabe bekommt, und nicht lauter Status/Fehlermeldungen.

fsutil fsinfo drivetype F: |findstr /c:“Volume“>nul

Nun schreibt man das ganze zu einem Skript zusammen.

Review: Jay-Tech Jay-PC Tablet PID 7901 von Netto

Posted on 13. März 2011 Comments

Leider hatte ich es nich früher geschafft das alles online zu stellen. Das Review wurde von einem Bekannten geschrieben, der hier nicht weiter genannt werden möchte, mir das aber zur freien Verfügung gestellt hat. Das Tablet gab es im Januar 2011 bei Netto für 99 Euro Kommt auch nochmal als PDF und HTML Version, hier erstmal nicht im Original Layout: Tipfehler gehören ebenfalls dem Autor;)

Jay-Tech Tablet PID 7091 Netto

Tablet für wenig Geld?

Ein Tablet PC, ja das wärs. Diese Geräte, Notebook, Netbook und E-Bookreader in einem sind erst durch das Erscheinen des Ipad richtig beliebt geworden. Wer dann noch etwas preisbewusst ist, dem kommt das Angebot von Jay-Tech sehr gelegen. Ein bisschen naiv überliest man in den technischen Daten den 300Mhz Prozessor und denkt sich „ach, so langsam kann der gar nicht sein, mir wird’s schon reichen“. Denkste, aber eins nach dem anderen. Nach dem Auspacken ist man erst einmal überrascht. 20 x 13 cm ist dann doch kleiner als man es vorher gedacht hätte. Für seine 99€ macht das Gerät dann optisch doch etwas her. Vom Design her ein Kopie des Ipads. Doch das Jay-Tech ist mit seinen 1,3cm doch deutlich dicker. Ein kurzer Blick auf das Zubehör: Garantiekarte, Anleitung, USB- Adapterkabel und Netzteil, das wars. Ok, jetzt wollen wir aber mal was sehen.
Steckernetzteil reingesteckt und auf den seitlich angebrachten Knopf gedrückt, schon erscheint das kleine Android Roboterchen.

Schnell enttäuscht
Nach einer kurzen Ladephase erscheint die Oberfläche von Android. Hey, das is ja wirklich ein richtiges Tablet. Freude kommt auf. Doch diese vergeht einem schnell. Der Bildschirm lässt sich nur gut ablesen, wenn man direkt drauf schaut. Die Tastatur ist teilweise schwierig zu benutzen, oder ich habe vll. Nur zu große Finger. Vertipper sind an der Tagesordnung, an ein schnelles Tippen wie z.B. auf einem Iphone ist nicht möglich. Der Prozessor ist sehr schwach. Auch Hänger Fehlermeldungen von Android bleiben nicht aus. Im folgendem beleuchte ich noch einmal die einzelnen Funktionen.

Funktionen kurz beleuchtet

Das Anzeigen von VIDEOS ist eine der Hauptaufgaben eines Tablets. Als Test habe ich eine Folge der Serie Scrubs in .avi umgewandelt und auf das Jay-Tech Tablet kopiert. Leider stößt der Prozessor hier schon an seine Grenzen. Das Bild wird langsamer abgespielt und ist teilweise nicht synchron mit dem Bild. Entspanntes Videoschauen ist nicht möglich, man ist nur noch genervt. Schnell zur nächsten Funktion, wobei man noch kurz anmerken muss, dass der Video-Auswahlbildschirm sehr nett gestaltet ist.

Auch der MUSIKPLAYER ist sehr nett gestaltet. Eine sich rotierende CD als Animation ist ja ganz nett, nur sollte diese Animation auch flüßig laufen, tut sie aber nicht. Ansonsten ist der Player einwandfrei. Das Anzeigen von WEBSEITEN geschieht einwandfrei, Surfen würde richtig spaß machen, leider benötigt das Laden von Websiten einige Sekunden, mein Blackberry Bold 9700 schlägt hier das Jay-Tech Tablet sogar im UMTS Modus. Der YOUTUBEPLAYER sieht schick aus, das Anzeigen von Videos läuft erstaunlicherweise ohne Ruckeln und macht richtig Spaß. Nur das Suchen von Videos brauch wieder einige Zeit.

Das MAGIC ALBUM, eine nett gestaltete Übersicht mit Uhr, Wetter in einer eingestellten Stadt, Mail, Music und Photoverknüpfung hat mir am besten gefallen. Nur ist dies ja leider nicht der Sinn und Zweck eines Tablets.

Fazit
Das Jay-Tech Tablet ist grundsätzlich ganz nett. Es ist dann doch irgendwie wieder ein Tablet, das doch hier und da Spaß macht. Doch die viel zu schwachen Komponenten, hierzu zählt auch der Akku, der nur an die 2 Stunden hält. Grundsätzlich ist diese Gerät eher was für Leute mit kleinen Fingern und viel Geduld. Mir hat es eines gezeigt: die Idee Tablet an sich ist Super, auch Android macht viel Spaß. Wer dann doch etwas mehr Geld über hat greift besser zum Archos 101, dieses kostet 300€, ist jedoch sogar größer als das Ipad.

Screenshots

Internet Explorer Vollbild per Kommandozeile

Posted on 9. März 2011 Comments

Nicht dass ich Internet Explorer Benutzer wäre, aber bei der Arbeit bekomm ich manchmal seltsame Aufträge:

C:\Programme\Internet Explorer\iexplore.exe -k http://google.de

Das Kommandozeilenargument „-k“ aus der cmd, einer Verknüpfung oder dem „Ausführen…“-Dialog startet eine Website im Vollbild, so als hätte man F11 gedrückt. Bei anderssprachigen Windows Versionen, natürlich den Pfad anpassen.

Open Source Social Bookmarking: Scuttle

Posted on 9. März 2011 Comments

Seit Facebook abgestellt hat, dass man eine Liste seiner eigenen Links sehen kann, und ich keine Lust habe durch hunderte meiner Statusnachrichten zu scrollen um einen Link von vor ein paar Monaten zu finden, geschweige denn die Profile von anderen Leuten zu durchsuchen, wollte ich mir einen Social Bookmarking Account zulegen und dann halt immer wenn ich etwas auf Facebook oder Twitter poste oder finde, gleich es dort mit eintragen, weil man die meisten ja verbinden kann. Wikipedia sagt zu Social Bookmarking

"Es gibt eine Reihe von Open-Source Lösungen für Social Bookmarks, die auf dem eigenen Server
 installiert werden können, z. B. Unalo, Connotea, Scuttl oder Pligg."

Gleich dem drittbesten, also scuttle, hinterher gegoogelt und stellte sich heraus, dass es zwar nicht besonders Admin-freundlich ist(kein Admin-Panel!), man aber mit wenig Hintergrundwissen auch überhaupt keins braucht, höchstens für das Verwalten mehrerer User, dafür aber simpel und User-freundlich. Was mir fehlt ist jetzt natürlich eine Twitter/Facebook integration, da kann man aber auch nochmal reinschauen, allzu schwer dürfte das ja nicht sein(?). Sonst geht es auch über RSS-Feed

Die Installation sah folgendermaßen aus:

1. Mit PHPMyAdmin einloggen

2. Datenbank erstellen(muss keine neue sein, in dem Fall dann Datenbankname merken)

3. Datenbank Name/Username/Password in die config.inc.php.example eintragen und evtl. Einstellungen vornehmen.

4. config.inc.php.example in config.inc.php umbenennen

5. In PHPMyAdmin die Datei tables.sql importieren

6. Account erstellen und loslegen.

Es scheint ein Problem mit Spam Bots zu geben, deshalb hier der Tip von B2 Performance:

"Dazu habe ich in /templates/toolbar.inc.php den Register-Link enfernt und die register.php entfernt."

Ich hab die jetzt nicht entfernt, auch wenn man ohne weiteres über PHPMyAdmin User anlegen könnte, allerdings umbenannt und per FTP Client alle Rechte genommen. Alternativ gibt es noch die Weiterentwicklung namens Semantic Scuttle, die eine Anti-Spam Registrierung und noch einige Funktionen mehr hat. Sehr dubios erscheint mir das Angebot von Scuttle Plus, einem Admin Interface für ~$70, lieber nicht ausprobieren 😉

update: Was mir noch eingefallen ist: man kann ja neuerdings seine facebook-Daten runterladen und dann in den .html-Dateien nach einem bestimmten Link suchen. Jenachdem wie lange man bei facebook ist und wieviel man postet ist das Durchsuchen per Konsole aber eventuell praktischer, weil der Browser bei ein paar Megabyte großen Dateien schonmal abstürzt.

Administrator Account de/aktivieren mit Windows 7

Posted on 20. Februar 2011 Comments

Mit folgendem Befehl kann man den Admin Account deaktivieren:

net user Administrator /active:no

Das Problem taucht aber erst andersherum auf:

net user Administrator /active:yes

Hier sollte man einen Systemfehler 5 bekommen.Umgehen lässt sich das im abgesichteren Modus, also beim Starten einfach F8 drücken und dann abgesichterer Modus wählen. Dort kann man sich dann anmelden und dann funktioniert auch der Befehl zum Aktivieren wieder.

Samba, net use, Windows 7 und Systemfehler 86

Posted on 14. Februar 2011 Comments

Beim Mappen von Netzwerklaufwerken unter Windows 7 ist mir heute bei einer veralteten Samba Version(2.x) der Systemfehler 86 aufgetaucht. Nach etwas googeln fand ich folgenden Forum Eintrag auf wirklichewelt.de, welcher mich auf die richtige Fährte brachte. Allerdings war die vorgeschlagene Lösung, nicht das was ich suchte.

Auf einer anderen Windows 7 Maschine klappte nun der Login sehr wohl, in den Einstellungen von secpol.msc war jedoch unter Netzwerksicherheit: LAN Manager Authentifizierung… keiner der Werte aus der Dropdown Liste angebeben sondern einfach nichts. In der Auflistung der Sicherheitsoptionen stand „nicht definitiert“.

Nun konnte ich aber partou nicht den Wert aus dem LAN Manager entfernen auf der Maschine, auf der der net use login nicht funktionierte. Lösung: den passenden Registry Wert herausfinden und löschen.

Im Blog von t-error fand ich nun einen Kommentar von Gunnar Frenzel, der verriet, dass in der Registry im Ordner HK_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa der passende Schlüssel „LmCompatibilityLevel“ ist. Ein Test auf der funktionierenden Windows Maschine zeigte, dass der Schlüssel dort nicht vorhanden war, ergo das „nicht definiert“ aus den Sicherheitsoptionen erklärt.

Einfach den Schlüssel löschen und rebooten(wichtig!), dann klappt auch net use wieder. Mit neueren Samba Versionen ist das allerdings kein Problem mehr, da kann man wie im ersten Link vorgeschlagen auch LM- und NTLM-Antworten senden (NTLMv2-Sitzungssicherheit verwenden) wählen

http://blog.t-error.ch/article/1027/mit_windows_7_auf_samba-shares_zugreifen/

Internet Verbindung ueber WLAN teilen mit Xubuntu 10.04

Posted on 8. Februar 2011 Comments

Ganz einfach eigentlich, man muss nur im XFCE4 Network Manager Neues Funknetzwerk erstellen… anklicken, einen Netzwerknamen(SSID, <=32 bytes) eingeben und eine Verschlüsselung eingeben, möglichst nicht WEP, weil das bekanntlich leicht knackbar ist, dann ein Passwort. Er verbindet sich dann selbst zu dem Netzwerk und teilt somit die Internet Verbindung die per Kabel oder 2ter W-LAN Karte kommt. Mit der selben W-LAN Karte die Verbindung teilen geht nicht.

Hier nochmal in Bildern(click to enlarge):

Neues Netzwerk erstellen

SSID, Verschlüsselung und Passwort eingeben

Einstellen nachschauen:

Rechtsklick auf Network Manager, Verbindung bearbeiten…

Entsprechendes Netzwerk auswählen und bearbeiten klicken

Verbindungstyp sollte AdHoc sein

Methode sollte Gemeinsam mit anderen Rechnern sein.

Beim nächsten Mal ist die Verbindung schon gespeichert:)

Windows XP:Benutzer darf Passwort nicht aendern

Posted on 15. Januar 2011 Comments

Nützlich z.B. für öffentliche PCs in Büchereien oder Internet Café, dann ein besonders pfiffiger User nicht den Admin verarschen kann;) Erwarten könnte man diese Einstellung im Benutzerkonto Menü, tatsächlich ist es aber unter Computerverwaltung/System/Lokale Benutzer und Gruppen/Benutzer/Username. Am besten einfach mal die Screenshots angucken: