Homoglyphen

Bei der Einführung in den Mailserver für die Kolleg/innen stolperte ich in der ersten Runde über einen richtig dicken Fehler: Ich teilte Kärtchen mit Benutzernamen und Passwörtern aus … und die Kolleg/innen kreisten dann um Interpretationsprobleme.

Ist das eine 0 oder ein O? Ist das ein kleines l oder eine 1 oder ein großes I? Ist das die Buchstabenkombination rn oder ein einzelnes m?

Homoglyphen eben. Ich kannte das Wort vorher auch noch nicht.

Jetzt verwende ich einen Font mit Serifen – und zwar Courier. Der sieht super hässlich aus, dafür kann man die Buchstaben aber viel besser entziffern. Zusätzlich habe ich auf die Login-Kärtchen dann noch den folgenden Satz mit dem gleichen Font gepackt, der bei der Interpretation des Passwortes hilft:

Oma isst 10 junge leckere Igel gern.

Klappt 🙂

Horde PGP und Thunderbird

Der PGP-verschlüsselnde Mailserver für die Schule läuft, die ersten Nutzer/innen haben ihre Einführungen erhalten und es sieht so aus, als würden sie den Verschlüsselungsdienst sogar nutzen. Es scheint ihnen Spaß zu machen. Gut.

Was mir dabei aufgefallen ist: Horde verschickt verschlüsselte Nachrichten mit einem multipart/encrypted Eintrag für den Content-Type im Mailheader. Thunderbird mit Enigmail tun dies aber nicht. Thunderbird schickt verschlüsselte Mails als multipart/mixed raus … und das kann Horde dann nicht als verschlüsselte E-Mail erkennen. Horde bietet dann im Webfrontend auch keine Funktionen zum Entschlüsseln an, sondern zeigt den Plaintext an.

Was im Ergebnis gut funktioniert ist damit Horde2Horde und Thunderbird2Thunderbird und Horde2Thunderbird. Was überhaupt nicht funktioniert ist Thunderbird2Horde.

Zwei Stellschrauben scheint es zu geben:

Die erste ist in Thunderbird / Enigmail zu finden. Stellt man dort PGP/MIME als Standardverfahren ein, dann schreibt Thunderbird brav Content-Type: multipart/encrypted in den Mailheader und Horde kann die Mail als verschlüsselt erkennen und somit auch die Entschlüsselungs-Funktionen im Webmailer anbieten. Thunderbird selbst kommt auf Empfängerseite damit auch zurecht.

Die zweite Stellschraube ist theoretisch in Hordes IMP zu finden. In /var/www/horde/imp/config/mime_drivers.local.php muss man hierzu PGP Inline aktivieren bzw. die Datei erst erstellen und sich den Inhalt aus der vorhandenen mime_drivers hineinkopieren. Eine Garantie, dass das dann reibungslos und immer funktioniert, scheint es aber nicht geben, haben meine Tests gezeigt. Außerdem frisst es Ressourcen, weil Horde/IMP dann die gesamte E-Mail auf PGP Blöcke durchsehen müssen.

Mailserver von 12.04 auf 14.04

Auf einem Ubuntu 12.04 lauscht Postgrey nur auf IPv6

tcp6 0 0 ::1:10023 :::* LISTEN 0 10265 1191/postgrey.pid –

Auf einem Ubuntu 14.04 lauscht er dann nach dem Upgrade auf IPv4

tcp 0 0 127.0.0.1:10023 0.0.0.0:* LISTEN 0 13562 1331/postgrey.pid –

Dass er sich wie das Fähnchen im Wind gedreht hat, wird nicht mitgeteilt. Eine Anpassung von Postfix mit Neustart von Postfix und Postgrey hilft weiter:

check_policy_service inet:127.0.0.1:10023,
# check_policy_service inet:::1:10023,

Überhaupt: Dovecot und Postfix haben bei mir das Upgrade denkbar schlecht verdaut. Im Grunde musste ich die gesamte Konfiguration der beiden händisch neu vornehmen, weil so ziemlich alles broken war: Einstellungen, Pfade, Zertifikate … you name it.

Zurück: Webserver von 12.04 auf 14.04

Webserver von 12.04 auf 14.04

Nach dem Upgrade von Ubuntu 12.04 auf 14.04 warf Apache 2.4 mit einer ganzen Reihe von Fehlermeldungen nach mir, weil sich die Syntax einiger Konfigurationsdateien geändert hatte. Einen Überblick über die Änderungen liefert diese Seite:

http://httpd.apache.org/docs/2.4/upgrading.html

Lokal kommt man fast allen Problemen auf die Schliche, wenn man nach dem erfolgreichen Upgrade das Apache-eigene Tool apache2ctl einsetzt und dann die ausgeworfenen Fehlermeldungen Stück für Stück abarbeitet. In fast allen Fällen dürfte das Auskommentieren der beanstandeten Zeilen in den Konfigurationsdateien erst einmal ausreichen, um zu einem wieder funktionierenden Webserver zu gelangen:

sudo apache2ctl configtest

Was dann bei mir noch blieb war eine leere Seite, statt eines Logins für phpMyAdmin. In /var/log/syslog steht der Grund:

PHP Fatal error: require_once(): Failed opening required ‚./libraries/php-gettext/gettext.inc‘ (include_path=‘.‘) in /usr/share/phpmyadmin/libraries/select_lang.lib.php on line 395

In der phpmyadmin.conf Datei fehlt hier der entsprechende Eintrag im Abschnitt <IfModule mod_php5.c> und dort in der open_basedir Anweisung

php_admin_value open_basedir /usr/share/phpmyadmin/:/etc/phpmyadmin/:/var/lib/phpmyadmin/

muss ergänzt werden:

php_admin_value open_basedir /usr/share/phpmyadmin/:/etc/phpmyadmin/:/var/lib/phpmyadmin/:/usr/share/php/php-gettext/

Dann den Apachen neu starten und es sollte wieder tun.

phpMyAdmin schimpfte dann, dass ihm die Bibliothek mcrypt fehle, die jedoch installiert war. Ein

php5enmod mcrypt

löste auch dieses Problem.

Apache 2.4 warnt beim Start vor SNI mit der Meldung

Init: Name-based SSL virtual hosts only work for clients with TLS server name indication support (RFC 4366)

das sollte heute aber nur noch für Windows XP und den dortigen IE gelten. Chromium, Rekonq, Konqueror und Firefox funktionieren ohne Zicken.

Weiter: Mailserver 12.04 auf 14.04

West

Weiter westlich in Richtung Lagos werden die horizontalen Höhlen so groß, dass ganz Segelschiffe mit 17m hohen Masten hineinpassen. Die Schichtung der Felsen ist hier ebenfalls gut zu sehen.

Was im Vergleich zur Küste westlich von Albufeira jedoch hier fehlt, sind die vielen vertikalen Schächte.

Dafür reiht sich Torbogen an Torbogen – teilweise, wie im Bild oben, hübsch in Reihe, so dass man durch mehrere Buchten auf einmal hindurchsehen kann.

Ideal zum Erkunden wäre allerdings nicht das von uns gewählte Segelschiff, sondern ein Kajak.

Boden

Meiner Schachtbildungsthese durch Oberflächenwasser bleib ich trotz Zweifel erst einmal treu. Der Boden (siehe weiter Unten) muss dieser nicht widersprechen und eine bessere Idee habe ich nicht.

Die Schächte sind hier – wie ich auf einem Spaziergang nach Westen gestern sehen konnte – auch in größerer Entfernung von Strand in sehr großer Zahl zu finden, dann allerdings komplett verfüllt mit Sand. Ab ca. 100m vom Strand / der Küste entfernt wird dann der Nachweis weiterer Schächte für mich unmöglich weil die Deckschicht aus Erde und Sand immer dicker wird, das Land also ansteigt.

Teilverfüllte Schächte finden sich auch in Küstennähe. Dann jedoch wie im Bild oben zu sehen mit noch weitgehend intakter Zwischenwand. Ich vermute inzwischen, dass die vielen tiefen (also leeren) Schächte, die ich auf den Spaziergängen in östlicher Richtung fand, alle vom Meer angeschnitten sind.

Ganze Ketten dieser Schächte werden sichtbar (hier auf der rechten Seite des Bildes), wenn die Füllung nicht vorhanden ist.

Bei Schächten direkt an der Steilküste ist die Füllung meist vom Meer abgetragen worden – die Schächte sind fast alle sichtbar unten zum Meer hin offen, also horizontal angeschnitten. Bei einzelnen Schächten hört man Wasser am Boden, auch wenn man dieses nicht sieht. Für die Überprüfung der anderen leeren Schächte fehlen mir die Mittel.

Nach einiger Zeit scheinen sich aus den angeschnittenen und somit miteinander verbundenen Schachtketten dann die Täler in Richtung Inland zu bilden, die ich bisher Wadis genannt habe.

Das Küstengestein hat sich beim Spaziergang nach Westen besser eingrenzen lassen. Es handelt sich – dies macht die Zahl der eingeschlossenen Muscheln auch auf den höchsten Klippen deutlich – um angehobenen Meeresboden. Es entstand so eine Mischung aus Kalkstein und Sandstein, die Wasser, Wind oder anderen mechanischen Einflüssen nicht viel Widerstand entgegenzusetzen weiß.

Das Kalk-/Sand-Gestein tritt in unterschiedlichen Mischungsverhältnissen und somit Härtegraden und farblichen Tönungen auf. Auch kann man stellenweise klare Schichten von Ablagerungen mit unterschiedlichen Farben sehen. Sortenreine Ablagerungen (reiner Sandstein oder reiner Kalkstein) scheinen sehr selten zu sein.

Löcher

Dass sich in Küstenfelsen aus Kalk horizontale Löcher auf Grund von Erosion durch Wellen bilden ist mir schon klar und dass das Wasser von oben auch nach unten will und sich deswegen das eine oder andere Sinkloch aus dem Fels löst ebenfalls – aber die Zahl der vertikalen Höhlen ist hier einfach zu groß. Nicht jede davon ist unten zum Meer hin geöffnet, so dass man annehmen könnte, dass das Wasser am unteren Ende Fels abträgt und der Rest schlicht nachbricht. Diese Schächte gibt es hier in so großer Zahl, in auch größerer Entfernung vom Meer aber durch die Bank mit mehr als 30m Tiefe, also immer bis auf Meeresniveau, dass ich für die Entstehung inzwischen doch auf Oberflächenwasser tippe.

Sind diese Schächte einmal vorhanden scheinen sie von der Meerseite aus von den Wellen angegraben zu werden. Horizontale Löcher folgen meiner Meinung nach auf die vertikalen Schächte.

Liegen viele Schächte nebeneinander bilden sich durch Abtransport des zu Sand vermahlenen Gesteins am Schachtboden und durch Nachbrechen der Wände mit der Zeit immer größere Kessel. Deren Entstehung aus einzelnen Schächte ist oft noch zu erkennen – z.B. an den Wänden der Kessel, oft aber auch am Boden, wo zwischen den ehemaligen Schachtböden noch die Abtrennungen gesehen werden können. Im Bild oben stehe ich auf einer solchen und fotografiere in Richtung eines ehemaligen Schachtes direkt am Meer, der inzwischen von diesem horizontal angeschnitten wurde.

Vom Land her kommendes Wasser arbeitet zusammen mit dem immer vorhandenen Wind herrliche Erosioinsformen aus dem Stein. Ist dieser, wie im Bild vom Wadi oben, nicht nur aus Kalk sondern aus einem Kalk-Sandstein-Gemisch, ergeben sich Kulissen für Westernfilme.

Was mich nun bizzelt ist die Frage, wie weit ins Hinterland es die Schächte gibt. Sollte sich das Grundgestein nicht ändern, dann müsste meinen Annahmen nach der gesamte Küstenstreifen wie ein Schweizer Käse bis zur Grundwasserschicht durchlöchert sein.

Höhlenmöve

Nur 15 Minuten Fußweg entfernt befindet sich mitten im Küstenkalk ein 25m tiefes Loch (also eine eingebrochene ~~Halle~~ Schachtkette) mit 30m Durchmesser, das auf der Meerseite eine Durchgangsgrotte hat und auf der anderen Seite eine Art Wadi als Zugang. Dazu kommen noch mehrere kleine Fortsetzungen (keine länger als 10m) auf der Landseite.

Gestern hatten Britta und ich dieses bei einem Strandspaziergang entdeckt – heute mussten die Jungs mit, fanden dieses aber bis auf die hier gestrandete „Höhlenmöve“ langweilig, weil man auf Grund der vielen Steine nicht im Wasser schwimmen und toben konnte.

An den Wänden sind deutliche die Rest mehrerer ehemaliger Sinklöcher zu sehen.

Insgesamt: Für Erwachsene ein romantischer Traum.

Fremdkalk

Wenn ich schon an einen Strand muss, dann wenigstens an einen, der was zu bieten hat 😉

Lang ist sie mit geschätzten 40m nicht, aber mit etwa 10m relativ breit, dazu noch eine Durchgangshöhle und ein Deckenloch in einem 20m Schacht hat sie auch zu bieten. Eine hübsche Filmkulisse.

Mate Fensterknöpfe

Ich hab schon ewig nicht mehr mit einer an Gnome2 angelehnten Bedienoberfläche gearbeitet, musste / durfte mich aber heute damit rumschlagen. Was mich irritierte war nur das Layout der Fensterknöpfe. Ich will diese nicht (mehr) rechts, sondern links haben. Also:

sudo apt-get install dconf-editor

und dann grafisch weiter. Die Ausgangslage für die buttons im Fensterrahmen / im Fenstertitel:

und dann der gewünschte Endzustand, der sofort wirksam wird:

Im Arch Wiki sind noch Wege beschrieben, wie die window / title / titlebar buttons ohne Umweg über eine GUI verschoben werden können.