Search Results for: firefox b ab

worpress meckert ja mittlerweile den internet explorer bis zur version 8 an. aber das nun schon der firefox der 5er reihe “zu alt” ist, finde ich schon skurril..

nach ein paar problemchen mit meiner “on-windows” installation von ubuntu wollten die pannen nicht abreissen. unter anderem scheint mein dvd laufwerk immer an der gleichen stelle probleme mit dem lesen zu haben. das hatte ich schon frueher festgestellt… aber egal, der brenner konnte die scheibe lesen.

nach dem ersten start der frischen installation sind natuerlich noch keine grafiktriber von nvidia installiert. deswegen kam dann erstmal die meldung, dass mein rechner nicht den hardwareanforderungen von unity genuegt. unity ist sowieso komisch. vielleicht sollte ich mal was drueber lesen, damit ich verstehe, was das ueberhaupt fuer einen sinn machen sollte, die bedienung des desktops komplett ueber den haufen zu schmeissen. ich finde das erstmal sehr, sehr gewoehnunngsbeduerftig.

nun erstmal das nachinstallieren diverser “must have” pakete: nvidia treiber, psi, thunderbird, enigmail, mc, gimp, shutter, dropbox, vmware player etc…

damit ich nicht alles neu konfigurieren muss, habe ich ein paar verzeichnisse aus der alten installation einfach in mein neues homeshare kopiert:


~/.mozilla
~/.thunderbird
~/.gnupg
~/.TrueCrypt
~/.dropbox
~/.filezilla
~/.gconf
~/.local (s.o.)
~/.psi
~/.ssh
~/.tsclient
~/.vmware

und natuerlich die “persoenlichen ordner”: Dokumente, Downloads, Bilder, Dropbox, Musik, Videos, tmp

drei anmerkungen als notiz fuer mich selbst:

– der “betrachter für entfernte bildschirme” heisst vinagre und hat seine gespeicherten bookmarks unter ~/.local/share/vinagre/history gespeichert.

– flash wollte auch erstmal nicht im firefox laufen. dazu braucht man naemlich das 64-bit plugin im beta stadium. diese datei namens “libflashplayer.so” muss man in /usr/lib64/mozilla/plugins/ ablegen und schon gehts.. erfreulicherweise auch ohne neustart von firefox

– der vmware player wird ganz easy nach diesem howto installiert

mit diesem stand an software kann ich erstmal wie gewohnt weiter arbeiten. weitere kleinigkeiten an software fehlen sicherlich noch, aber die kommen dann nach bedarf.

eine tuersprechanlage an der haustuer ist ja schonmal was schoenes. gerade, wenn man die haustuer von keinem fenster aus sehen kann. manche unliebsamen kandidaten will man ja nicht mal an der sprechanlage sprechen.. z.b. die, die mit einem ueber die verehrung hoeherer wesen reden wollen etc. daher muss ne kamera an die haustuer. uebliche tuersprechanlagen mit kameras sind mir irgendwie zu teuer, wenn sie was taugen sollen und ausserdem will ich vielleicht irgendwann noch eine oder zwei kameras mehr aufm schirm haben. da ich gerne alles uebers netzwerk mache, soll das hier natuerlich auch nicht fehlen. nach ein bischen suche bin ich auf irgendein china produkt (haha.. das sind sie alle) gestossen und habs auch direkt bestellt. das erlebnis hab ich ja schon beschrieben (1,2)

da isses… von vorne:

und von hinten:

die innenansicht sieht nach einbau einer festplatte so aus:

und nachdem ich eine kamera aus der wuehlkiste angeschlossen und das geraet in betrieb genommen hatte, laechelte mich dieses bild im browser an:

erst war ich erschrocken, als ich auf der verpackung NTSC gelesen hatte, weil ich hier PAL brauche. aber das kann man einfach in den optionen umstellen. und ich musste halt jetzt erstmal lernen, dass so ein ding ueblicherweise nur den h264 codec fuer die videos beherrscht und der webzugriff dank activex geschisse nur mit dem internet explorer funktioniert. bloed bloed, aber da faellt mir bestimmt auch noch was ein. es gibt anscheinend geraete, die extra mit unterstuetzung fuer den firefox beworben werden. naja.. man lernt halt nie aus. dafuer funktioniert wenigstens der zugriff auf die cam(s) mit einer android app vom handy aus. jetzt werde ich erstmal ein bischen rumspielen und weitere erfahrungen sammeln. sicherlich gibts dann wieder irgendwas zu berichten.

java als sicherheits- und stabilitaetsriskio ist doch nun echt nichts neues 😉

mal wieder ein bischen bashing…

was muss ich da lesen? “Verbraucherschutzministerin will Verfallsdaten für Bilder durchsetzen”…. WTF? die internetausdrucker denken sich so einen quatsch wie den “digitalen radiergummi” aus und irgendein schlauer jungprofessor mit profilneurose (prof doc backes) will geld damit machen. fuer schlappe 10 euro im monat darf meine seine bilder vor dem upload mit einer (proprietaeren) software verschluesseln. wer sie anschauen will, braucht ein (proprietaeres) plugin fuer den firefox, welches den key zum entschluesseln von einem zentralen server holt. nach ablauf des verfallsdatum wird der key vom server geloescht.

ein kleiner auszug aus der eklaerung zu x-pire:

Wir betonen hier, dass X-pire! keinen Verfall garantieren kann, wenn der Angreifer den Schlüssel für eine bestimmte verschlüsselte Datei speichert, während das Bild noch nicht verfallen ist (oder äquivalent: das Bild in sichtbarer Form) – ein solches manuelles Kopieren sichtbarer Bilder liegt in der Natur der Sache und kann technologisch nicht verhindert werden; im Extremfall kann man ein Bild während seiner sichtbaren Zeit immer noch abfotographieren und erneut ins Netz einstellen, was durch keinen technologischen Schutz abgefangen werden kann. Was X-pire! hingegen verhindern soll (und verhindert) ist, dass im Nachhinein auf Daten, deren Schlüssel bereits abgelaufen sind, zugegriffen wird. In anderen Worten: Sofern ein Bild nicht vor seinem Verfallsdatum manuell kopiert und neu ins Internet eingestellt wurde, garantiert X-pire! den Verfall der Bilder. Dies ist das maximal Erreichbare.

der erste satz “Wir betonen hier, dass X-pire! keinen Verfall garantieren kann, wenn der Angreifer den Schlüssel für eine bestimmte verschlüsselte Datei speichert“… wird durch den folgenden relativiert: “Was X-pire! hingegen verhindern soll (und verhindert) ist, dass im Nachhinein auf Daten, deren Schlüssel bereits abgelaufen sind, zugegriffen wird”

wie jetzt? der vorletzte satz ist auch gut: “Sofern ein Bild nicht vor seinem Verfallsdatum manuell kopiert und neu ins Internet eingestellt wurde, garantiert X-pire! den Verfall der Bilder“… also solange niemand den schluessel gespeichert hat, was sie nicht garantieren koennen. denn “Dies ist das maximal Erreichbare”

eine einzige farce, was da steht. irgendein schlaues koepfchen wird sich schon finden, um das zu automatisieren.

die richtige aussage waere: “x-pire kann nicht garantieren, dass nach dem verfallsdatum irgendjemand auf deine bilder zugreifen kann, denn jeder kann sich entweder den schluessel oder das entschluesselte bild abspeichern. nur die leute, die es heute auch nicht schaffen einen brandneuen kinofilm aus dem internet zu laden, koennen deine bilder nach dem verfallsdatum nicht ansehen. aber jeder von denen kennt jemanden, der jemanden kennt, der das vielleicht koennte uns so. nur eins kann garantiert werden: ein gewisser prozentsatz der bevoelkerung wird sich deine bilder niemals anschauen koennen, weil sie immernoch einen AOL browser oder sowas nutzt oder einfach damit ueberfordert ist, ein plugin zu installieren”

noch ein zitat von der webseite:

So bereiten Bilder, die beispielsweise von Jugendlichen ohne weiteres Nachdenken online gestellt werden, zum Zeitpunkt des Einstellens keinerlei Probleme; Jahre später hingegen kann die öffentliche Verfügbarkeit dieser Bilder nachhaltig Probleme bei der Jobsuche etc. bereiten.

das problem wird eher sein, die zielgruppe dafuer zu begeistern, 10 euro im monat dafuer auszugeben. ich denke, dass die jugendlichen das (auch ohne weiteres nachdenken) lieber versaufen, verqualmen, ver-telefonieren, verzocken, klamotten kaufen oder wenns was sinnvolles sein soll, fuer kondome ausgeben. mal angenommen, die softwareloesung waere toll, funktionsfaehig und nicht manipulierbar: wenn man die kids soweit sensibilisiert bekaeme, dass sie dafuer 10 euro im monat zahlen… DANN ist ihnen nicht mehr zu helfen, wenn sie weiterhin so einen quatsch einstellen, der ihnen irgendwann zum verhaengnis wird. fuersorgliche eltern werden sicher bereitwillig die 10 takken fuer ihre kids latzen, aber die haben dann erst recht nichts verstanden.

ergo: abgelegt in der gleichen schublade wie de-mail, gesundheitskarte, e-pass, internet-not-aus-schalter und wie sie alle heissen.

na? wo bleibt mein blogtroll, der mich beschimpft, dass ich das alles ja nicht verstanden habe?

UPDATE: habe ich erst gesehen, nachdem ich das hier geschrieben hatte: heise security hats auch nochmal auf den punkt gebracht

UPDATE2. und noch ein schoener beitrag von real life

ich starte den naechsten versuch, mal mit linux auf dem desktop zurecht zu kommen. vor ein paar jahren hab ich das schonmal probiert und auch ca. 2 jahre durchgehalten. aber irgendwann hatte ich die schnauze voll und bin wieder zu windows (xp) gewechselt. das lag aber eher an der schlechten unterstuetzung mehrerer matrox dualhead grafikkarten. die treiber unterstuetzen in dieser konstellation die 2d beschleunigung nicht und ein fluessiges arbeiten war unmoeglich. logischerweise waren damals die rechner auch nicht so leistungsfaehig wie heute.

ich weiss nicht mehr genau, wie lange ich dann wieder windows auf dem desktop hatte. danach war ich auf dem apple trip und hab mir das mal von vorne bis hinten angetan. war auch nicht alles gold, was glaenzt und osx hat auch so seine tuecken. ueber zwei jahre habe ich das durchgehalten, bis ich im fruehling diesen jahres zu windows 7 gewechselt bin. so richtig zufrieden war ich damit auch nicht, kann aber auch nicht genau festmachen warum. wahrscheinlich eher die neugier trieb mich dann gestern abend dazu, ein ubuntu auf den windows rechner zu installieren. erstmal die quick and dirty loesung mit dem “windows installer” draufkloppen und testen, wie sich das anfuehlt. kurze zeit spaeter hat dann auch schon alles funktioniert, was ich so im alltag brauche.

erstmal mussten die propritaeren nvidia treiber drauf und xinerama aktiviert werden, damit die zwei bildschirme richtig genutzt werden koennen. mit der geilen apple tastatur hatte ich ja schon unter windows so meine problemchen und musste die belegung umbiegen. unter linux ist das noch ein bischen anstrengender. die funktionstasten haben standardmaessig mediafunktionen, was mit einem kernelparameter behoben werden kann und ein paar andere muessen noch vertauscht werden, damit man halbwegs gluecklich wird. hier die datei .Xmodmap aus meinem homedir:

keycode 37 =    Control_L
keycode 133 =   Alt_L Meta_L
keycode 64 =    Super_L
keycode 108 =   Super_R
keycode 134 =   ISO_Level3_Shift Multi_key
keycode 105 =   Control_R       Multi_key
clear Shift
clear Lock
clear Control
clear Mod1
clear Mod2
clear Mod3
clear Mod4
clear Mod5
add    Shift   = Shift_L Shift_R
add    Lock    = Caps_Lock
add    Control = Control_L Control_R
add    Mod1    = Alt_L 0x007D
add    Mod2    = Num_Lock
add    Mod4    = Super_L Super_R
add    Mod5    = Mode_switch ISO_Level3_Shift ISO_Level3_Shift ISO_Level3_Shift
! Configure '=' key on numpad as '='.
keycode 0x7D =  equal
keycode  49 = less greater less greater bar brokenbar bar
keycode  94 = dead_circumflex degree dead_circumflex degree U2032 U2033 U

mit diesem befehl kann man die config neu laden:

xmodmap ~/.Xmodmap

dank firefox sync, dem thunderbird addon synckolab und servergespeichertem roaster im jabber-account sind die lebenswichtigen funktionen in null komma nix hergestellt. enigmail konnte ich nicht ueber die thunderbird addon funktion installieren, da dort anscheinend keine 64bit version verfuegbar ist, aber im ubuntu software-center findet man das. ein bischen popelig sind die ganzen kleinen bildbetrachter und bearbeiter. muss ich halt doch schon bei kleinigkeiten zu gimp greifen. die musik spielt seit dem ersten login aus der “Rhythmbox” und selbst der vmware player fuer mein windows mit ausschliesslich onlinebanking- und steuersoftware laeuft bereits. aus steht noch die geschichte mit den verschluesselten partitionen, rumspielen mit truecrypt fuer die externen platten und vielleicht endlich mal die inbetriebnahme des crypto sticks der german privacy foundation. unter windows 7 wollte der damals nicht so wie ich.

auf jeden fall bin ich schonmal begeistert, dass das alles fast reibungslos geklappt hat. ich werde mir das ganze mal ein paar tage ansehen und bin gespannt, ob ich das auf dauer aushalten werde. hin und wieder mal ein kompletter tapetenwechsel beim deskop haeltfit 😉

als ich das erste mal was ueber die firefox erweiterung “https-everywhere” gehoert habe, stiegen in mir die erwartungen an dieses addon. ich hab mir sofort vorgestellt, dass dieses teil immer bei allen webseitenaufrufen ueberprueft, ob auch eine https variante existiert und dann dahin umleitet.

natuerlich ist das nicht so einfach, wie man sich das vorstellt. vor allem deswegen, weil es manche webseitenbetreiber es einfach nicht hinbekommen, dass die ssl seite die gleiche ist wie die ohne ssl. bei groesseren systemen steigt natuerlich die komplexitaet enorm. siehe facebook… ein zitat von heise.de:

“Entschärft wurde die Facebook-Regel – in der bisherigen Version waren einige Facebook-Apps aufgrund eines Zertifikatsfehlers nicht nutzbar. Wer seine Facebook-Cookies vor Diebstahl mit Tools wie Firesheep schützen will – und auf die Apps verzichten kann – muss nach der Installation des Add-ons nun den erweiterten Regelsatz Facebook+ aktivieren. Wer hingegen den Facebook-Chat nutzen will, muss bei der Seite auf sämtliche Schutzmaßnahmen verzichten und alle Facebook-Regeln deaktivieren.”

und den faq steht nochmal beschrieben, warum es nicht so einfach ist, wie ich mir das (ohne drueber nachzudenken) vorgestellt hatte:

“There are several problems with the idea of trying to automatically detect HTTPS on every site. Firstly, there is no guarantee that sites are going to give the same response via HTTPS that they give via HTTP. As of 2010, LiveJournal is a good example of this problem: compare these HTTP and HTTPS responses. Secondly, we don’t think it’s possible to test for HTTPS in real time without introducing security vulnerabilities (What should the extension do if the HTTPS connection attempt fails? Falling back to insecure HTTP isn’t safe). Lastly, in some cases, HTTPS Everywhere has to perform quite complicated transformations on URIs — for example the Wikipedia rule turns an address like http://en.wikipedia.org/wiki/World_Wide_Web into one like https://secure.wikimedia.org/wikipedia/en/wiki/World_Wide_Web.”

also ist es nun erstmal so, dass dieses addon nur die webseiten bedienen kann, die es auch von haus aus kennt. mag sein, dass da fuer viele was dabei ist, aber die seiten daraus, die ich persoenlich nutze, kann ich an einer hand abzaehlen:

wer will, kann sich eigene rulesets bauen und hinzufuegen. wie das geht steht hier geschrieben: https://www.eff.org/https-everywhere/rulesets.

fuer diese seite hier hab ichs mal gemacht und abgespeichert als sdvc.xml im verzeichnis “HTTPSEverywhereUserRules” unterhalb des firefox profile verzeichnises:

im screenshot rechts unten sieht man mein beispiel “sd.vc”. das kleine, aber feine plugin sollte aber nicht “https-everywhere” heissen sondern “https-somewhere” oder aehnlich… weil everywhere ist anders…

um eines nochmal klar zu stellen: nur weil ich hier viel ueber facebook poste, heisst das nicht, dass ich facebook mag. dem aufmerksamen leser wird aufgefallen sein, dass es sich ueberwiegend um negative schlagzeilen ueber facebook handelt (, denn “positive” gibts ja kaum). es liegt in der natuer der sache, dass so ein monster wie facebook natuerlich auch viel negative pr bekommt.

ich bin kein aktiver, und schon garkein typischer facebook nutzer. klar habe ich einen account… mich interessiert “das thema” an sich. warum machen da ein halbe milliarden menschen mit? und ausserdem muss man ja den feind kennen 😉

ein lustiges posting von RealLife mit dem titel “Zuckerbergs Law”:

Sobald ein Nutzer alle Privatsphäre-Einstellungen und AGBs gefunden und verstanden hat, müssen sie sofort ersetzt werden.

…da koennte durchaus was dran sein!

und hier die uebliche und regelmeassige linksammlung der letzten tage:

Gerüchteküche kurios: Kauft Apple Facebook?
Das Chefticket der Deutschen Bahn (auf Facebook): von den Gleisen gerutscht
Die Sehnsucht der Medien nach der nächsten Datenschutzlücke
Chefticket: 7 Gründe, warum die Aktion der Bahn bei Facebook knorke ist
Dank Facebook: MySpace und StudiVZ mit Minusrekorden
Fotos direkt aus Facebook drucken lassen: Why go to Flickr, if you’re already logged in to Facebook?
iPhoto 11: Erweiterte Facebook-Integration
Chrome Plugin: Facebook Disconnect
Dauerhaft 5 % Rabatt bei A&O Hostels für facebook-Fans
Amazon und Facebook beteiligen sich an Social-Media-Förderung
Facebook und Co. in großen Firmen tabu
Firefox-Erweiterung klaut Sitzungen bei Facebook, Twitter und Co.
Mother Kills Baby For Crying While She Played FarmVille
Facebook hat was vor: “Mobile Event” am 3.November

es war mal wieder so weit und ich musste einen vmware server installieren. dank meines eigenen howto’s sollte das eigentlich kein problem sein… dachte ich. die installation hat soweit auch geklappt (mit den beschriebenen tricks). bloss der erste connect mit dem browser nach der oblogatorischen fehlermeldung wegen des zertifikats ins leere. in der datei /var/log/vmware/hostd.log konnte ich massig dann eintraege wie diese finden:

[2010-08-18 21:43:51.807 'Proxysvc' 1076664656 warning] SSL Handshake on client connection failed: SSL Exception:

das war sowohl im firefox, als auch im IE so. langes googlen brachte viele voodoo tricks ans tageslicht, aber darunter auch eine ernsthafter, der dann geholfen hat:

Turns out it is Firefox 3.6, in the update the default setting for SSL 2 is off, easy fix, go to about:config and switch security.enable_ssl2 to true.

nach einem reload hat dann der firefox endlich die loginmaske angezeigt. lustigerweise hats dann auch mit dem internet explorer funktioniert. verstehen muss ich das jetzt nicht…

gefreut hat mich, dass der firefox nun ein “bischen kompatibler” zu sein scheint. den mist, den er beim letzten mal angezeigt hat, macht er jetzt nicht mehr. dafuer tauchen andere kuriositaeten auf:

meine physikalische maschine hat 4GB ram:

und der vmware server sagt mir, dass ich maximal 8GB vergeben kann, weil die kiste sonst zu swappen anfaengt:

hmm… ich wills mal lieber nicht ausprobieren. auf jeden fall scheint erstmal alles zu laufen. die webgui ist gewohnt scheisse und haengt ab uns zu, die remote console funktioniert auch nicht immer beim ersten mal, und manchmal muss man sich einfach ausloggen und wieder einloggen, damit die kleinen merkwuerdigkeiten wenigstens termporaer verschwinden.

und wenn die gui schon merkwuerdig ist, muss sich mein server anscheinend auch noch merkwuerdig verhalten… aus heiterem himmel zeigt mir die ssh session das an:

ich wars nicht. die kiste steht im keller und ich bin drei stockwerke weiter oben. ich gehe mal davon aus, dass niemand in meinem keller war und die kiste ausgeschaltet hat… suspicious…

ich glaube doch noch an das gute… der marktanteil des internet explorers schrumpft endlich wieder. es soll aber immernoch welche geben, die sogar mit dem IE6 surfen, welchen microsoft sogar schon als risiko deklariert. viele grosse unternehmen, unter anderem auch banken nutzen diesen immernoch aus “kompatibilitaetsgruenden”, da sonst z.b. die eigenen, webbasierten anwendungen nicht mehr funktionieren. naja… hier auf jeden fall mal ein kleines bildchen, dass ich beim rumstoebern gefunden habe:

via burks.de

nehmt euch das zu herzen! seid gute freunde!