Nepomuk 4.11

Ich geb’s nicht auf: Immer wieder teste ich auch Nepomuk als Desktopsuchmaschine und muss sagen – im Vergleich zu früher findet er inzwischen (Kubuntu 13.10 Beta 1) sogar die Inhalte von Dateien. Allerdings indiziert das Ding nun schon zwei volle Arbeitstage lang und ist immer noch nicht fertig. Dabei heult der Lüfter permanent und der Rechner braucht immer ne Sekunde, bis er ansprechbar wird.

Recoll braucht für den gleichen Datenbestand ca. einen Nachmittag, wird nur aktiv, wenn ich das wünsche und lässt mir mein System ansonsten in Ruhe. Nepomuk holt also langsam auf – Recoll ist aber immer noch nicht geschlagen.

pain in the ass

Ich habe seit einer Woche eine Art Auseinandersetzung mit web.de. Diese schreiben – zumindest, wenn der Absender die Webmail-Oberfläche und E-Mails im HTML Format nutzt – URLs in den E-Mails um und leiten diese über einen eigenen Server.

Also war ich so frei, und hab mal den LFD in Baden-Württemberg und das Datenschutzzentrum (mit web.de auf CC) darüber informiert, dass ich dieses Vorgehen für nicht statthaft halte. Die Antwort von web.de kam recht zügig – allerdings ging dieser Mailprovider mit keinem Wort auf den Umstand ein, dass sie Mails verändern, sondern biss sich mit Textbausteinen am Wort Phishing fest. Mein Fehler. Das hätte ich gleich anders formulieren müssen.

Heute habe ich also ein follow-up formuliert, in dem ich noch einmal ausführlicher meine Position darstelle:

Sehr geehrte Damen und Herren,

ich habe inzwischen eine Antwort von Frau XXX von web.de erhalten
(als EML im Anhang), in der diese mir mit vielen Textbausteinen zum
Thema Phishing antwortet. Nur die wenigsten dieser Textbausteine passen
zum von mir geschilderten Problem ... dafür erschöpft sich die Mail in
allgemeinen Ratschlägen zum Thema Phishing.

Richtig merkt web.de an, dass es sich bei der Phishing-Warnung von
Thunderbird nicht um Phishing im eigentlichen Sinn handelt, da web.de
nicht versucht, die Empfänger von E-Mails zur Eingabe von Benutzernamen
und Passwörtern auf gefälschten Seiten ... zu überreden.

Thunderbird erkennt aber richtig die auch von web.de genutzte
Phishing-Technik, einen Link als solchen anzuzeigen, aber "dahinter" (im
HTML versteckt), eine andere URL aufzurufen. Der für den Empfänger
angezeigte Link ist ungleich der aufgerufenen URL. Das ist der Punkt.

Leider geht web.de mit keinem Wort auf den Umstand ein, dass web.de
E-Mails seiner Nutzer verändert, indem es URLs durch Verweise auf einen
eigenen Server ersetzt, der dann die eigentliche URL aufruft oder auf
diese weiterleitet (Referrer).

Ich halte diese Veränderung von Benutzer-E-Mails aus den folgenden
Gründen weiterhin für sehr kritisch:

Erstens: Ein solches Umschreiben von E-Mails durch web.de wird von den
Anwendern nicht erwartet. Es ist überraschend, so dass aus meiner Sicht
zumindest der Grundsatz von Treu und Glauben tangiert ist.

Zweitens stellt dies einen Eingriff in den Inhalt einer E-Mail dar
(Inhaltskontrolle).
Es kann aus meiner Sicht nicht Aufgabe des "Postboten" sein, Nachrichten
zu verändern - auch wenn er selbst dies als "Verbesserung" wahrnehmen will.
Der Inhalt einer Nachricht steht unter dem Schutz des Grundgesetzes.
Eingriffe könnten deswegen lediglich auf Grund eines Gesetzes
vorgenommen werden - und ein solches Gesetz zur Re-Formulierung von URLs
ist mir nicht bekannt.

Drittens: Ich vermute, web.de handelt wie beschrieben, um Nutzerdaten
einzusammeln. Das kann ja noch angehen, wenn web.de dies für die eigenen
Nutzer macht (diese können evtl. rechtlich bindend einer derartigen
Verwendung ihrer Daten zugestimmt haben, als sie sich zu Freemail
anmeldeten - quasi als Bezahlung mit Daten für die Bereitstellung des
Maildienstes) - aber dass auch die Empfänger von E-Mails, die nicht
Kunden von web.de sein mögen, ebenso abgeschöpft oder mit URL-Rewriting
"beglückt" werden ... das geht schlicht zu weit.

Ich vermute, dass eine Zustimmung zur Veränderung von E-Mails von den
web.de Nutzern nicht rechtlich bindend abgegeben werden kann. Auf Grund
der Tiefe des Grundrechtseingriffs sehe ich hier und für diesen Fall ein
sittenwidriges Rechtsgeschäft vorliegen.

Insgesamt ergibt sich für mich hier ein Bild von web.de, das sich an den
großen US-"Datenkraken" orientiert und deren Verhalten zu kopieren
versucht, indem es grundlegende Rechte (Gewährleistung der
Vertraulichkeit und Integrität informationstechnischer Systeme hier:
Nachrichten) seiner Nutzer/innen ignoriert.

In Erwartung Ihrer Stellungnahme - mit freundlichen Grüßen
Dirk Weller

Jetzt bin ich mal gespannt, was passiert. Ich kann – als Laie – meine Vorwürfe sicherlich nicht juristisch wasserdicht formulieren und biete damit bestimmt viele Ansatzpunkte für die entsprechenden Experten, mit denen sie sich aus der Affäre winden können. Unversucht lassen wollte ich es aber auch nicht.

Rebooting

Endlich wieder Netz!

CyanogenMod 10.1 auf Huawei Mediatab S7-301u

Um es ganz kurz zu machen: Die Installation von Custom-ROMs gelingt auf dem Mediatab auch ohne das in vielen Foren empfohlene TWRP-Gefummel (das bei der Rückkehr zum Stock-ROM nur Ärger macht) ganz leicht mit dem GooManager.

Das Huawei läuft mit CM 10.1 (und damit Android 4.2.2) flutschig schnell und ist exakter bei Berührungen. Außerdem ist die Kamera-App eine Wucht … jedoch ist es schon ein Gefummel, die Datenverbindung über die Mobilfunk-Schnittstelle zum Laufen zu bekommen (siehe den Post von after_silence hier). Was bei mir überhaupt nicht wollte war GPS – und das ist eine der „must haves“ für mich. In vielen Foren wird darüber hinaus auch von HDMI Problemen berichtet – für mich kein Argument, aber evtl. für andere Nutzer.

Für mich kamen Probleme mit einer App (AndroClass) dazu, auf die ich ungern verzichten will. AndroClass wollte aber erst starten, nachdem die GoogleApps an Bord waren – und damit war für mich der eigentliche Grund für die Installation eines ROMs über die Wupper: Wenn ich auf CM AfWall+ (1, 2, 3) brauche, um für meine Privatsphäre zu sorgen, dann kann ich mir das auch auf einem gerooteten Mediatab mit Android 4.0.3 installieren, habe GPS und eine reibungslose Datenverbindung … und Dank F-Droid alles was ich sonst noch brauche.

Also kamen TWRP und CM wieder runter und das Stock-ROM wieder drauf.

Roaming

In der Schule hatten wir auf unseren Ubuntu-Laptops das Problem, dass diese sich nur mit einem AP verbanden … danach wollten sie mit allen APs mit gleich lautender SSID keinen Kontakt aufnehmen. Ursache war, dass sich der Network Manager die MAC des APs merkt. Das kann man aber ändern. In

/etc/NetworkManager/system-connections/ap_name

legt dieser nicht nur das AP-Passwort von Systemverbindungen unverschlüsselt ab, sondern schreibt die MAC des APs mit rein. Löscht man die Zeile mit der MAC raus, ist in der Schule jeder AP mit dem gleichen Namen ein Partner für den Laptop. Voila.

Noch ne Maus

Software der international tätigen Kooperationspartner staatlicher Überwachungseinrichtungen kommt mir ja nicht auf die Platte – aber gelegentlich bauen diese auch Hardware, die was taugt. So ist dies bei MS und seinen Funkmäusen:

Bus 006 Device 002: ID 045e:0745 Microsoft Corp. Nano Transceiver v1.0 for Bluetooth

Einstecken – und die Microsoft Wireless Mobile 1000 läuft.

Die Schwiegereltern, mit über 70 auf den ersten Schritten ins Netz, werden sich damit leichter tun, als mit dem Touchpad eines Minirechners, auch wenn die Maus bei Weitem nicht so gut in der Hand liegt, wie deren große Schwester Wireless Mobile Mouse 4000.

Zu viele Anmeldeversuche im eGW

Das eGroupWare meiner Schule hatte ich nicht richtig konfiguriert. Wenn sich zu viele Benutzer hintereinander mit dem falschen Passwort anmelden, dann macht eGW die Schotten dicht und sperrt in den Default-Einstellungen für 30 Minuten den Login für die entsprechende IP … und damit alle Benutzer komplett aus. Da ich auch als Admin dann nicht mehr zugreifen konnte, blieb nur der Umweg über phpMyAdmin.

In der Tabelle egw_access_log kann man alle Zeilen löschen, in denen

blocked, too man attempts …

steht und kann sich dann wieder anmelden.

RAID 1 trouble

Ubuntu 12.04 LTS 64 Bit wirft hier mit Fehlermeldungen um sich, wenn man die letzte RAID Partition auf der Platte bis an ihr bitteres Ende ausdehnt. Installiert man dann einen neuen Kernel, dann meldet der Installationsprozess bei der Installation von grub

error: found two disks with the index 0 for RAID … usw usw usw
error: superfluous RAID member … usw usw usw

Der Bösewicht ist wohl grub-probe, das zusammen mit mdadm über die Metadaten vom RAID stolpert, sofern diese Version 0.90 sind. Und tatsächlich:

mdadm –detail /dev/md0

/dev/md0:
Version : 0.90
Creation Time : Sat Jul 13 15:36:20 2013
Raid Level : raid1
Array Size : 4194240 (4.00 GiB 4.29 GB)
Used Dev Size : 4194240 (4.00 GiB 4.29 GB)
Raid Devices : 2
Total Devices : 2
Preferred Minor : 0
Persistence : Superblock is persistent

Update Time : Sat Jul 13 15:41:36 2013
State : clean
Active Devices : 2
Working Devices : 2
Failed Devices : 0
Spare Devices : 0

UUID : 6a38fa7b:0ec0420b:776c2c25:004be7b2
Events : 0.20

Number Major Minor RaidDevice State
0 8 1 0 active sync /dev/sda1
1 8 17 1 active sync /dev/sdb1

http://savannah.gnu.org/bugs/?34250 beschreibt den Fehler – der auch hier auf launchpad besprochen wird und im FrugalWiki ebenso – und rät dazu, die letzte Partition etwas kleiner anzulegen, den Plattenplatz also nicht komplett mit dem RAID auszuschöpfen. Außerdem entnahm ich den Beiträgen, dass die SWAP Partition sich ganz gut am Ende macht, will man den Fehler umgehen. Bei meinem Serverlayout bedeutet dies, dass die SWAP Partition in eine erweiterte Partition wandert – ich hab nun

/boot (4G)
/         (20G)
/var    (1.7 TB)
swap (6G)
.         (etwas Luft für bugs)

Sieht für mich ungewohnt aus. Aber Hauptsache es funktioniert nun.

Suizidaler Gastfisch

Keine 24 Stunden war er bei uns. Von Nachbars Katze gebracht, heute selbst gegangen.

Kinderserver

… zuerst rauben sie einem den Schlaf, dann hindern sie einen daran zu arbeiten.

Ich habe für Janis und seine Kumpels gerade eben noch einen Minecraft- und einen Murmur-Server aufgesetzt. Insgesamt eine Sache von unter einer Stunde.

Die Mumble-Server / Murmur-Server (Standardport 64738) Anleitung auf dem Mumble-Wiki befolgen, dann läuft das Ding in wenigen Minuten. Ein Passwort auf dem Server hält die bösen Jungs draußen und sorgt für ein wenig Privatsphäre.

Die Installationsanleitung für den Minecraft-Server (Standardport 25565) im Ubuntuusers-Wiki ist etwas veraltet, weil sich diese auf den 1.5er Zweig von Minecraft bezieht. Aktuell ist im Moment 1.6.2. Lädt man sich die Server-JAR aber direkt herunter, dann läuft das Ding auch in ein paar Minuten. Das auf den oben verlinkten Seiten angegebene Start/Stop-Script muss man dann kurz anpassen. Schnell und dreckig geht das, indem man die folgende Zeile verändert:

#SERVER_URL=“http://www.minecraft.net/download/minecraft_server.jar“

SERVER_URL=“https://s3.amazonaws.com/Minecraft.Download/versions/1.6.2/minecraft_server.1.6.2.jar“

Das ist wenig elegant, aber dafür hält man so den Client und den Server im Gleichklang. Wenn es nicht funktioniert, dann nochmal nach den Portfreigaben bzw. -weiterleitungen im Router und auf der Firewall schauen 🙂

/localhost

127.0.0.1