aufgebauscht

Reiner SCT Smartcard-Leser auf Tumbleweed

Mon, 03 Apr 2023 08:00:00 +0000

Wenn man die Online-Funktionalität des elektronischen Personalausweises (ePA) nutzen möchte, braucht man einen Smartcard-Leser, z.B. den Reiner SCT.

Um ihn unter openSUSE Tumbleweed nutzen möchte, muss man noch die folgenden Pakete installieren, damit der Leser erkannt wird:

pcsc-ccid
pcsc-cyberjack

Mit dem folgenden Befehl geht das aus dem Terminal heraus:

sudo zypper in pcsc-ccid pcsc-cyberjack

Außerdem braucht man noch eine Anwendung zum Interagieren von Webseite mit Leser. Dazu kann man beispielsweise Open eCard nutzen: https://www.openecard.org/

Body Files mit Find

Mon, 25 Oct 2021 18:00:00 +0200

Wenn man in die Verlegenheit kommt, ein angeschaltetes System zu analysieren, auf das man keinen root-Zugriff hat und auch keine weiteren forensischen Werkzeuge draufbügeln kann, muss man sich mit Tricks behelfen, um z. B. eine Zeitleiste der Dateisystemaktivitäten zu erstellen.

Für eine Analyse habe ich letztens dieses Kommando für die Kommandozeile mit find gebastelt, das ein sog. Body File für The Sleuth Kit erstellt.

find / -printf "|%p|%i|%M|%U|%G|%s|%A@|%C@|%T@|-1\n" > bodyfile.txt

Der Befehl holt sich dabei die Zeitstempel atime, mtime und ctime für alle Dateien, auf die der Nutzeraccount Zugriff hat. Gelöschte Dateien und Dateien, auf die man nicht zugreifen kann, bleiben also in der Zeitleiste unsichtbar.

Umzug auf Hugo

Sun, 17 Oct 2021 14:00:00 +0200

Ich habe das Wochenende genutzt, um diesen Blog von Wordpress auf Hugo umzuziehen. Dabei habe ich paar alte Posts gelöscht, die nicht mehr relevant waren. Aber ansonsten sollte alles mitgekommen sein.

Hugo ist ein Static Site Generator, d.h. alle Seiten (Posts, Übersichtsseiten, etc.) werden einmal gebaut und liegen dann als HTML (plus JavaScript und CSS) vor. Das ganze kommt ohne PHP, Python oder andere serverseitige Interpreter aus. Das steigert die Sicherheit und Geschwindigkeit der Seite.

Adblocking DNS ohne Pi-Hole, überall

Fri, 07 May 2021 16:00:00 +0000

Ich habe eine Zeit lang Pi-Hole auf einem Raspberry Pi als DNS-basierten Adblocker genutzt. Das Prinzip ist, dass Pi-Hole im lokalen Netzwerk als DNS-Server fungiert und dann, wenn ein System die IP-Adresse einer bekannten Werbe-Domain auflösen möchte, mit einem “Kann ich nicht finden” antwortet. Dadurch wird auch dann zumindest ein Teil der Werbung geblockt, wenn man keine Browser-Erweiterung wie z.B. uBlock installieren kann/möchte. Und es funktioniert z.B. auch wenn ein Handy-Spiel Werbung anzeigen möchte. Leider steht der Pi-Hole nur zuhause und wenn man unterwegs ist, hat man keinen werbeblockenden DNS-Server.

Master Thesis – Forensic Examination of Ceph

Wed, 28 Aug 2019 17:00:56 +0000

Last year I wrote my Master Thesis in Computer Forensics at University of Erlangen / Hochschule Albstadt-Sigmaringen. My professor was Felix Freiling (FAU) and my advisor Andreas Dewald (ERNW Research).

The topic I chose was a forensic examination of data structures on Ceph OSDs using BlueStore storage format.

Abstract

The concept of Software Defined Storage (SDS) has become very popular over the last few years. It is used in public, private, and hybrid clouds to store enterprise, private, and other kinds of data. Ceph is an open-source software that implements an SDS stack. This thesis analyzes the data found on storage devices (OSDs) used to store Ceph BlueStore data from a data forensics point of view. The OSD data is categorized using the model proposed by Carrier into the five categories: file system, content, metadata, file name, and application category. It then describes how the different data can be connected to present useful information about the content of an OSD and presents the implementation of a forensic software tool for OSD analysis.

Reise nach Foz do Iguaçu – Iguazú-Wasserfälle

Tue, 30 Oct 2018 19:48:15 +0000

Im Oktober 2018 war ich in Foz do Iguaçu, um mir die Iguaçu/Iguazú-Wasserfälle und die Umgebung anzusehen. Die Wasserfälle liegen genau auf der Grenze zwischen Argentinien und Brasilien. Außerdem sind die Itaipu-Staumauer und Paraguay nicht fern. Man befindet sich also an einem Dreiländereck und es ist nicht so einfach, verlässliche Infos darüber zu finden, wie man zwischen den drei Ländern hin- und herreist. Man sollte mindestens drei Tage einrechnen, wenn man bisschen was sehen möchte. Ich bin mit einem Inlandsflug von São Paulo nach Foz do Iguaçu geflogen. Verschiedene Airlines fliegen den Flughafen an. Ich bin mit GOL geflogen. Der Flughafen ist nicht groß und hat nur vier Gates – verlaufen kann man sich dort nicht. Meine Unterkunft war im Zentrum von Foz do Iguaçu in der Nähe des Bus-Terminals (TTU, Terminal de Transporte Urbano). Dies ist sehr praktisch, weil man von dort relativ einfach alle Sehenswürdigkeiten mit öffentlichen Bussen erreichen kann. Vom Flughafen fährt alle 20-30 Minuten ein Bus der Linie 120 Richtung TTU, im Fahrtrichtungsanzeiger wird „Centro“ angezeigt. Die Bushaltestelle befindet sich, wenn man das Flughafengebäude verlässt, linkerhand. Die öffentlichen nationalen Busse sind grün. Eine Busfahrt kostet 3,55 Real – man kann bis zum TTU fahren und dort bei Bedarf in einen anderen Bus umsteigen, ohne eine weitere Fahrt zu bezahlen. Den genauen Verlauf der Route der Buslinien kann man mit der App Moovit herausfinden.

Backpacken auf Kuba

Sat, 24 Mar 2018 11:24:57 +0000

Im Oktober/November 2017 war ich mit einem Freund auf Kuba etwa 2,5 Wochen mit dem Rucksack unterwegs. Das Reisen dort ist sehr viel anders im Vergleich zu so ziemlich jedem anderen Land, weil man z.B. fast nirgendwo Internetzugriff hat und man sehr viele Dinge offline regeln muss. Eine kleine Auswahl an Bildern der Reise gibt es auf Flickr.

Visum und Einreise

Für die Einreise nach Kuba benötigen deutsche Staatsangehörige kein Visum. Jedoch benötigt man eine Touristenkarte, ohne die man nicht ins Land reingelassen wird. Diese Touristenkarte kann man bei der Botschaft in Berlin oder Bonn persönlich, durch Dritte oder per Post beantragen. Wenn man nicht persönlich erscheint, erhöht sich jedoch die zu zahlende Gebühr von ca. 25€ auf ca. 50€. Am Flughafen – wir sind von Köln/Bonn abgeflogen – wurden jedoch auch über die Fluggesellschaft bis kurz vor dem Abflug am Gate diese Touristenkarten für ca. 20€ verkauft. Ich weiß jedoch nicht, ob dies immer der Fall ist und ob man sich darauf verlassen kann. Bei der Einreise muss man ein spanischsprachiges Bestätigungsschreiben der Auslandsreisekrankenversicherung vorzeigen können. Man erhält sie auf Anfrage bei der Versicherung.

Backpacken im Baltikum

Sun, 14 May 2017 19:33:21 +0000

Ich bin dieses Jahr (2017) im Mai von Helsinki nach Vilnius gereist und habe dabei die Hauptstädte der baltischen Staaten angeschaut. Für alle Stationen hatte ich knapp 9 Tage Zeit:

Freitag Abend Flug nach Helsinki
1,5 Tage Helsinki
2 Tage Tallinn
2 Tage Riga
2,5 Tage Vilnius
Sonntag Morgen Rückflug von Vilnius

Eine kleine Sammlung von Bildern der Reise findest du auf Flickr.

Helsinki

In Helsinki habe ich über Couchsurfing eine gemütliche Couch gefunden. Weil ich nicht so viel Zeit in Helsinki hatte, habe ich samstags hauptsächlich Suomenlinna angeschaut und bin ansonsten ein wenig durch die Stadt gelaufen. Abends gab’s ein super BBQ mit meinen Couchsurfing-Hosts. Sonntags habe ich dann die Fähre (Viking Line für 26€) nach Tallinn genommen.

Telekom: Kundencenter Festnetz mit Mobilfunk verknüpfen

Fri, 27 Jan 2017 16:00:05 +0000

Mit meinem Festnetzvertrag bin ich bei der Telekom und habe letztens einen Prepaid-Vertrag ebenfalls bei der Telekom abgeschlossen. Nachdem ich die neue SIM-Karte erhalten und aktiviert hatte, wollte ich den Prepaid-Vertrag auch im Kundencenter der Telekom sehen. Das war aber alles andere als einfach. Denn keine der offiziellen oder inoffiziellen Beschreibungen, die ich gefunden habe, haben funktioniert. Aber letztendlich hat es doch noch funktioniert:

Log dich im Kundencenter Festnetz ein: https://telekom.de/kundencenter . Dieser Schritt ist wichtig, damit im nächsten Schritt die richtige Seite angezeigt wird.
Gehe auf https://mein.t-mobile.de/ .
Auf der gezeigten Seite kann man nun seine Mobilfunknummer mit dem Kundencenter verknüpfen. Dafür ist die PUK der SIM-Karte notwendig.

Nachdem ich nun den Prepaid-Vertrag (Magenta Mobil Start M) im Kundencenter sehen konnte, wollte ich auch noch die im Prepaid-Vertrag enthaltene Hotstop-Flat aktivieren:

Backpacken im Iran

Mon, 29 Aug 2016 08:53:31 +0000

Bevor es Fragen gibt: Nein, der Iran hat nichts mit dem IS zu tun und es gibt auch keine Bombenanschläge. Ja, der Iran ist ein sicheres Reiseland. Nein, wir mussten nicht zum Islam konvertieren. Wir (unverheiratetes Paar) waren dieses Jahr (2016) im August zwei Wochen im Iran mit dem Rucksack unterwegs: Tehran, Isfahan, Yazd und Shiraz. Eine kleine Sammlung von Bildern der Reise findest du auf Flickr.

Visum

Man kann entweder ein Visum bei der Botschaft in Berlin bzw. dem zuständigen Generalkonsulat beantragen oder ein Visa on Arrival erhalten. Für beide Arten wird eine Auslandsreisekrankenversicherung, die den Iran und die Reisezeit abdeckt, vorausgesetzt – den Nachweis also nicht vergessen. Das Visa on Arrival dauert bei der Einreise etwas länger und es ist laut Auswärtigem Amt nicht sicher, ob man durchkommt. Im Iran haben wir aber einige Touristen mit Visa on Arrival getroffen, die das Verfahren als recht unkompliziert beschrieben haben. Ein Pole berichtete aber, dass er für 14$ eine Krankenversicherung abschließen musste, obwohl er einen Nachweis über seinen Versicherungsschutz vorlegen konnte. Wenn man das Visum vor der Anreise beantragen möchte, gibt es Agenturen, die für ca. 30€ einen Teil des Papier- und Antragskrams übernehmen. Für den Zeitraum zwischen dem ersten Ausfüllen eines Formulars und dem Ausstellen des Visums sollte man mindestens 4 Wochen Zeit einplanen. Das Auswärtige Amt hat auf jeden Fall immer gute und aktuelle Infos, auch im Bezug auf Reiseschutzimpfungen.

Schwarzplan erstellen mit OpenStreetMap-Daten

Sun, 10 Jan 2016 19:13:15 +0000

Du bist StudentIn der Stadtplanung, Architektur oder musst aus irgendeinem Grund einen Schwarzplan erstellen, hast aber keine Lust Gebäudegrundrisse abzupausen oder abzumalen? Mit den Daten von OpenStreetMap (OSM) und dem Programm Maperitive kann man diese Arbeit abkürzen. Ich werde hier folgendes beschreiben:

Was ist OpenStreetMap?
Maperitive installieren
Maperitive-Regeln für den Schwarzplan erstellen
Maperitive starten und einstellen
Daten laden und Schwarzplan erzeugen
OpenStreetMap-Daten verbessern
Links

Was ist OpenStreetMap?

OpenStreetMap ist im Prinzip wie Wikipedia, nur für Landkarten. Jeder kann dort Straßen, Gebäude und andere Sachen eintragen, um eine freie Weltkarte zu erstellen. Die Daten sind nicht nur kostenlos, sondern frei. Das heißt, dass du sie verwenden kannst und darfst und damit z.B. Schwarzpläne erstellen kannst. Du kannst aber auch mitmachen; Fehler beheben und den Detailgrad der Karte verbessern.

Koreareise - Route und Hostels

Sun, 01 Feb 2015 20:25:53 +0000

Meine Koreareise ging über drei Wochen. Als Zeitraum hatte Mitte September bis Anfang Oktober gewählt, weil dort das Wetter gut, nicht zu schwül, aber nicht zu kühl ist. Mit den Hostels, bei denen ich untergekommen bin, habe ich eigentlich nur positive Erfahrungen gemacht. Überall war es sauber und die Angestellten konnten Englisch. Eine kleine Sammlung von Bildern der Reise findest du auf Flickr. Eine detaillierte Aufstellung über den Reiseverlauf:

Station 1: Seoul, 5 Tage
- Hostel: Hostel Korea 11th Changdeokgung, 13,50 €/Nacht
- Tag 1: Morgens Ankunft in Incheon, Fahrt nach Seoul, Paläste, Insadong
- Tag 2: Dongdaemun, Namdaemun, Namsan, Itaewon, Gangnam-gu
- Tag 3: DMZ-Tour (Nordkoreanische Grenze, ca. 45.000 Won), Bukcheon Hanok Village
- Tag 4: Hangang, Schrein, Namhansanjeong
- Tag 5: Fahrt zum Flughafen Gimpo, Flug nach Jeju, Fahrt nach Seogwipo
Station 2: Seogwipo, 3 Tage
- Hostel: Slow Citi, 20.000 Won/Nacht
- Tag 6: Besteigung des Hallasan über Seongpanak-Route
- Tag 7: Wasserfälle in Seogwipo, Insel, Olleh-Markt
- Tag 8: Busfahrt nach Seongsan, Besichtigung Seongsan Ilchulbong (Sunrise Peak), Manjanggul (Lava-Höhle), Fahrt nach Jeju-si (Jeju Stadt)
Station 3: Jeju-si, 2 Tage
- Hostel: Rainbow in Jeju, 20.000 Won/Nacht
- Tag 9: Museum, Samseong, Felsen, Festung
- Tag 10: Markt, Fahrt zum Flughafen, Flug nach Gwangju
Station 4: Gwangju, 2 Tage
- Hostel: (kein Hostel wegen privater Unterkunft)
- Tag 11: Gwangju Biennale und Folklore-Museum, Abstecher nach Damyang zum Bambuswald
- Tag 12: Fahrt zum 5.18-Nationalfriedhof, Fahrt mit Express-Bus nach Yeosu, Hyangiram
Station 5: Yeosu, 1 Tag
- Hostel: Backpackers in Yeosu, 22.000 Won/Nacht
- Tag 13: Anschauen der Holzhalle, Stadt, Drachenboot, Fahrt mit Express-Bus nach Busan, Jagalchi-Markt
Station 6: Busan, 1 Tag
- Hostel: Terra Guesthouse, 30.000 Won/Nacht
- Tag 14: Jagalchi-Markt, Fahrt mit KTX nach Sin-Gyeongju, Rundgang Hügelgräber - Gyerim - Anapji
Station 7: Gyeongju, 3 Tage
- Hostel: Gyeongju Guesthouse, 18.000 Won/Nacht
- Tag 15: Bulguksa, Seokguram
- Tag 16: Haeinsa
- Tag 17: Fahrt nach Jeonju, Bibimbap essen
Station 8: Jeonju, 2 Tage
- Hostel: Jean’s Hostel, 18.000 Won/Nacht
- Tag 18: Hanok Village, Südtor
- Tag 19: Stadt anschauen, Fahrt mit KTX nach Seoul
Station 9: Seoul, 2 Tage
- Hostel: Seoul Station Guesthouse, 18.000 Won/Nacht
- Tag 20: Palast, Insadong, Hongdae, German Language Meetup
- Tag 21: Fahrt zum Flughafen Incheon, Rückflug

Für die Flüge mit British Airways (Frankfurt-Heathrow-Incheon und zurück) habe ich 750€ gezahlt. Für den Flug Gimpo-Jeju mit Asiana habe ich 57.000 Won (ca. 42€) und für den Flug Jeju-Gwangju mit Asiana habe ich 53.400 Won (ca. 39€) gezahlt. Die Hostels habe ich in Bar in Won gezahlt. Für Essen, U-Bahn, Busse, Übernachtungen (also alles außer die Flüge) habe ich insgesamt ca. 1.100.000 Won (ca. 850€) ausgegeben. Das Geld konnte ich dank einer DKB-Visa-Karte ohne Gebühren direkt an koreanischen Geldautomaten abheben. Manchmal musste ich bisschen suchen, bis ich einen Automaten gefunden hatte, der meine Karte annahm.

Koreareise - 3. Woche

Sun, 05 Oct 2014 07:00:04 +0000

Eine kleine Sammlung von Bildern der Reise findest du auf Flickr. Letzten Montag habe ich von Gyeongju aus einen kleinen Abstecher (drei Stunden Fahrt mit Intercity-Bussen) nach Haeinsa, einem Kloster, gemacht. Dort lagert die Tripitaka Koreana, ein buddhistischer Text auf 80.000 hölzernen Druckplatten. Von den Platten sieht man aber nicht wirklich viel und Informationen dazu gibt es vor Ort nur auf Koreanisch. Haeinsa liegt etwas abgelegen inmitten des Gayasan-Nationalparks. Das heißt natürlich nicht, dass dort nicht eine große Menge Wanderer und Tagestouristen umherläuft. Mir persönlich hat Haeinsa besser gefallen als Bulguksa am Tag zuvor. Die Athmospähre war ruhiger und die Landschaft drumherum ist schöner. In Haeinsa bin ich mitten in einen koreanischen Schulausflug geraten. Das hatte zur Folge, dass ich von 10-15 kleinen KoreanerInnen (ca. 5. Klasse) belagert wurde. Natürlich mussten alle englischen Sätze, die sie gelernt haben, ausprobiert werden. Am Dienstag bin ich nach Jeonju gefahren. Die Stadt ist für das Hanok Village (Hanoks sind die traditionellen koreanischen Häuser) und Bibimbap (ein sehr leckeres Essen) bekannt. Am Donnerstag bin ich mit dem KTX ruckzuck in Seoul angekommen, wo ich ersteinmal von einem stärkeren Regenschauer begrüßt wurde. Gut, dass ich vom Hostelvater zum Bulgogi-Essen eingeladen wurde, sodass ich so schnell nicht mehr vor die Tür musste. An meinem letzten vollständigen Tag in Korea bin ich mit einem Taiwanesen zum Deoksugung-Palast, nach Insadong und Hongdae; abends zum German Language Meetup, viele nette Leute kennen lernen. Später war ich mit besagtem Taiwanesen noch ein letztes Mal koreanisch Essen. Zufälligerweise saßen am Tisch nebenan zwei gehörlose Koreaner. Da ich etwas Deutsche Gebärdensprache beherrsche und man die Gebärdensprachen anderer Länder zumindest ansatzweise verstehen kann, habe ich die beiden einfach mal angesprochen. Die beiden hatten vorher noch nie direkten Kontakt mit einem Ausländer und haben sich tierisch gefreut – ein sehr schönes Erlebnis. Am Samstag Morgen bin ich dann früh zum Flughafen in Incheon gefahren. Dieser war total überfüllt, weil genau an diesem Tag die Asienspiele in Incheon zuende gingen und die Sportler (und Zuschauer) aus aller Herren Länder wieder nach Hause fliegen wollten. Mein Fazit: Korea ist ein sehr schönes Land mit vielen netten Leuten und es gibt irre viel zu sehen. Alleine für das Essen lohnt es sich, noch einmal hinzufliegen, und vielleicht bietet sich ja irgendwann noch einmal die Gelegenheit dazu.

Koreareise - 2. Woche

Sun, 28 Sep 2014 07:36:18 +0000

Eine kleine Sammlung von Bildern der Reise findest du auf Flickr. Auf Jejudo gab es noch zwei/drei Tage gutes Wetter. Das habe ich genutzt, um mir den Sunrise Peak und Manjanggul (eine Lavahöhle) anzuschauen. In Jeju-si, also der Stadt Jeju, habe ich auch noch paar Sachen zu besichtigen (Markt, Drachenfels,…), bevor das Wetter wegen eines Taifuns schlecht wurde. Aber ich musste sowieso weiter - mit dem Flugzeug nach Gwangju. Dort war das Wetter nicht ganz so schlimm und beim Besuch der Gwangju Biennale hat es nicht gestört – Nur dann später im Bambuswald von Damyang. Von Gwangju bin mit einem Express-Bus nach Yeosu an die Südküste gefahren. Die Busse sind sehr komfortable: drei Sitze pro Reihe und sehr viel Beinfreiheit. In Yeosu konnte ich mittlerweile wieder gute Wetter genießen. So auch einen Tag später in Busan. Mittlerweile bin ich in Gyeongju, einer alten Königsstadt. Überall sieht man Hügelgräber. Und das Kloster Bulguksa ist auch nicht fern - aber auch total überlaufen. In Busan habe ich mich in der U-Bahn erkältet. Und jetzt habe ich trotz Affenhitze drausen einen Schnupfen. Wieviele Menschen sterben eigentlich in koreanischen U-Bahnen an Unterkühlung?

Koreareise - 1. Woche

Sat, 20 Sep 2014 06:57:38 +0000

Eine kleine Sammlung von Bildern der Reise findest du auf Flickr. Vor ca. einer Woche (Sonntag morgen) bin ich in Incheon gelandet. Das ist das erste Mal, dass ich in Korea oder generell so weit weg von Deutschland bin. Obwohl am Flughafen wirklich nicht viel los war, musste ich eine Stunde in der Schlange an der Immigration warten. Danach ging es aber schnell bis Seoul: Karte fuer das Bezahlen in der U-Bahn gekauft, und mit dem Airport-Express bis 서울역 (Seoul Station) gefahren. Der Nahverkehr ist in Seoul sehr günstig, umgerechnet ca. 1,50 Euro, um einmal durch die Stadt zu fahren. Beim Umsteigen an Seoul Station habe ich das erste Mal das Treiben in Seoul gesehen - ganz schön viel los. Für Seoul hatte ich mir 4,5 Tage reserviert und habe die Zeit genutzt, um die bekannten Sehenswürdigkeiten wie Paläste, Tore, Tempel, den Namdaemunmarkt und den Namsan anzuschauen. Ich bin aber auch zur Bergfestung Namhansanjeong gefahren. Dort hat man einen sehr guten Blick auf Seoul und kann auch ein kleines buddhistisches Kloster sehen. Obwohl es Luftlinie nur wenige hundert Meter bis zur Millionenstadt Seoul sind, fühlt er sich hier richtig ruhig und ländlich an. Hier kann man verstehen, dass man so oft (vor allem ältere) Leute in der U-Bahn sieht, die komplett in Wandermontur gekleidet sind. Seoul ist eine sehr wuselige, lebhafte Stadt; vor allem in den alten Vierteln mit engen Gassen, wo das Leben auf der Strasse stattfindet. Dort gibt es überall Restaurants und Läden, die sich bis auf die Gassen erstrecken. Seoul ist aber auch eine sehr gegensätzliche Stadt. Es gibt die ruhigen Orte (Paläste und Tempel), die oft schöne Grünflächen bieten oder durch Mauern den Trubel draußen halten. Dann gibt es die alten Viertel mit den engen Gassen, in denen die einfachen Menschen leben und arbeiten. Und zuletzt sind da die neuen, prächtigen Hochhausviertel, allen voran Gangnam-gu (bekannt geworden durch Gangnam Style). Die Gegensätzlichkeit zeigt sich auch auf den Strassen: Dort gibt es die kleinen, alten, aber vollbeladenen Lastwagen, Autos und Motorräder. Und es gibt die immer größer und nobler werdenden Luxuskarossen, die eigentlich immer getönte Scheiben haben. Ein anderes Phänomen sind die älteren Frauen, die eine riesige Schirmmütze auf haben. Ob es da ein Gesetz gibt, das vorschreibt, dass Frauen ab einem bestimmten Alter diese Schirmkappen tragen müssen? Mir ist es bisher einmal passiert, dass mich drei ältere koreanische Frauen ansprachen und ein Foto von mir zusammen mit ihnen machen wollten. Westler sind immer noch eine Seltenheit mit Attraktionswert in Korea. Die DMZ (Demilitarisierte Zone, an der Grenze zu Nordkorea) ist nicht weit von Seoul, also bin ich auch dort hingefahren. Das geht aber nur mit einer organisierten Tour. Busweise werden hier die ausländischen Touristen durchgekarrt, während die Südkoreaner an der DMZ eher desinteressiert scheinen. Chinesische Reisegruppen stellen mit geschaetzten 95% den Großteil der Touristen.

Bash und source

Tue, 08 Jul 2014 19:35:10 +0000

Vor kurzem hatten ein Kollege und ich mit einem seltsamen Phänomen in einem Bash-Skript zu kämpfen. Wir hatten zwei Skripte skript.sh und konfig.sh. skript.sh:

#!/bin/bash
variable="abc"
if [ -e konfig.sh ]
then
 source konfig.sh
fi

konfig.sh:

#!/bin/bash
variable="def"

Als wir aber nun skript.sh ausführten, hatte die Variable variable aber den Wert xyz. Nach einigem Rumprobieren und Investigieren stellte sich heraus, dass es auf dem System noch eine zweite Datei mit dem Namen konfig.sh gab – und zwar in einem Verzeichnis, das in der PATH-Variable enthalten war. Der source-Befehl schaut zuerst in den Verzeichnissen der PATH-Variable nach der Datei konfig.sh. bevor es im lokalen Verzeichnis sucht. Weil aber konfig.sh nicht als ausführbar markiert war, konnte man es nicht per which finden, was die Problemfindung etwas erschwerte. Die Konsequenz war, das skript.sh wie folgt zu ändern:

[CloudRAID] 6. Conclusion and Outlook

Wed, 23 Apr 2014 01:00:42 +0000

This is the last post of the series of posts about the student research paper CloudRAID. The predecessor can be found in Markus Holtermann’s blog.

6. Conclusion and Outlook

Figure 25: CloudRAID logo [Sch12]

CloudRAID is a conceptual implementation of the idea bringing the RAID concept into the cloud. It shows how easy and efficient the distributed cloud storage is. CloudRAID implements a full REST API allowing developers to create their own clients. But unfortunately it lacks a fully featured user and administration interface to handle user accounts. Further development could deal with the support of more RAID versions than RAID5. Also the creation of privileged users could be implemented. The support for hierarchical paths for uploaded files is a topic that can be worked on too. Another subject of further development could be a plug-in interface. This means that software developers could create OSGi bundles implementing certain interfaces and providing certain services; these bundles would be triggered at certain actions – for example at CRUD actions, user creations, or password changes etc. A possible plug-in could be an indexing application creating a search index for all uploaded files. The contents of the backed-up (text) files would be searchable which would improve the usability of CloudRAID a lot. Such an indexer could be realized with the well-known Apache Lucene35 library and subject of a further student research project. Additionally the availability of the CloudRAID server can be increased by supporting a distributed application where different parts of the application run on different machines. This may lead to some bigger changes in the way bundles communicate with each other, but the current implementation already was developed keeping this in mind. Another subject of improvements is the client software. The implementation of a “sync client” could improve the usability a lot. “Sync client” means that the client automatically keeps track of changes of files on the local file system as well as the CloudRAID server and downloads respectively uploads the new file versions without any explicit user interaction. From the cryptographic perspective, there are multiple ways to increase the security of CloudRAID, too. The most simple enhancement would cover a client-side encryption of files. Thus, even if the CloudRAID server is compromised, the data itself is encrypted. More complicated and complex improvements affect the way the meta data is computed. Adding a user id or another unique key to their hash sums will prevent attacks on the storage provider side. Besides, the encryption algorithm could be changed from RC4 to AES.

[CloudRAID] 4. Implementation (Continuation 2)

Wed, 23 Apr 2014 00:30:08 +0000

This post is part of a series of posts about the student research paper CloudRAID. The predecessor can be found in Markus Holtermann’s blog. The successor can be found in Markus Holtermann’s blog, as well.

4.3 Compression in RESTful API

For a better performance regarding the network usage the RESTful API was implemented to support two different compression standards. Especially for data that is not stored on the file system using compression algorithms (such as JPEG or PNG image files) the amount of data to be transferred can be reduced drastically. Most web servers support the compression algorithms _gzip_29 and _deflate_30. Both algorithms are free of patents and therefore part of the Java standard libraries. The client software can announce whether it supports a compression algorithm. If an HTTP request contains a header field indicating a compression algorithm the request’s body must also be compressed using this algorithm. Since there are different understandings of what the “deflate” keyword means the preferred compression algorithm is the gzip option. This is – although deflate is standardized by the aforementioned RFC – because “deflate” means in HTTP terms that data that was compressed using deflate is sent with additional zlib headers31. But some implementations may expect raw deflate data to be sent32. An erroneous handling of the deflate keyword may therefore lead to problems. This is the reason why the gzip algorithm should be used. The client has four options regarding the compression:

[CloudRAID] 3. Concept (Continuation)

Wed, 23 Apr 2014 00:00:02 +0000

This post is part of a series of posts about CloudRAID. The predecessor can be found here. The successor can be found in Markus Holtermann’s blog.

3.3.3 Database Design

CloudRAID uses – as described above – an HSQL database for storing meta data of split files and information of user accounts. The database design can be very simple since the server application does not need much information. The database consists of two tables – one table to store the user accounts, one to store the file metadata (see Figure 14 on page 24). The cloudraid users table stores a unique user ID, a unique user name, the encrypted password, and a salt needed to encrypt the password securely. The cloudraid files table stores a unique file ID, a path name (which is the file name), a hash of the path name (used to name the files uploaded to the cloud storage services), the date of the last upload of this file, the file’s status, and the user ID of the user the file belongs to (which is a foreign key to the cloudraid users table’s ID column). The user ID together with the path name is the unique key of this table. Between both tables exists an n:1 -relationship – n files belong to 1 user, a file cannot belong to more than one user.

[CloudRAID] 3. Concept

Tue, 22 Apr 2014 23:30:49 +0000

This post is part of a series of posts about CloudRAID. The predecessor can be found in Markus Holtermann’s blog and the successor here.

3 Concept

3.1 Requirements

The application has to meet several requirements. At first there are data-security, data-safety and data-availability derived from the weaknesses of cloud storage services (see chapter 2.2 Cloud on page 4). Since CloudRAID is supposed to be a cloud backup solution there does not have to be a complex synchronization functionality as it is provided by several cloud storage solutions.

[CloudRAID] 2. Basics

Tue, 22 Apr 2014 23:00:58 +0000

During the last year a fellow student of mine, Markus Holtermann, and I wrote a student research paper about how to provide availability, redundancy and security of data in the overall existing and “well known” cloud. In this context we additionally developed a prototype that we call CloudRAID. The software is licensed under the terms of the Apache 2 License and published on github. During the next weeks we are going to publish our paper as a series of posts on our blogs. This post’s predecessor is 1. Introduction. The next part of the student research paper is published by Markus on his blog and covers some interesting topics like the different types of RAID and encryption. You can find a table of contents (and links to the corresponding blog posts) on Markus’ blog.

Telekom DSL-Zugangsdaten sniffen

Sun, 23 Feb 2014 17:00:55 +0000

Wenn man einen neuen Router in Betrieb nehmen möchte, fällt einem plötzlich auf, dass man die DSL-Zugangsdaten nicht mehr weiß – und dann findet man das Schreiben des Internetanbieters nicht mehr. Wenn man bei der Telekom oder einem anderen Anbieter ist, bei dem die DSL-Anmeldung unverschlüsselt stattfindet, und einen Fritz!Box-basierten Router nutzt, kann man die Daten so sniffen:

Benutzt man eine Fritz!Box, öffnet man die Seite http://fritz.box/html/capture.html. Benutzt man einen Fritz!Box-basierten Speedport (z.B. W 503V (Typ A), W 721V, W 722V (Typ A), W 920V), öffnet man die Seite https://speedport.ip/html/capture.html. Dazu muss man nicht einmal die Zugangsdaten zum Router kennen.
Dann zieht man das DSL-Kabel, sodass der Router die Verbindung zum Internet verliert.
Ein wenig warten (5-10 Sekunden).
Dann beim Punkt “Paketmitschnitt auf DSL-Ebene (Standard)” auf Start klicken. (Während der nächsten Schritte bietet der Browser eine Datei zum Download an. Den Download bestätigen.)
Das DSL-Kabel wieder am Router einstecken und warten, bis der Router anzeigt, dass er online ist.
Auf Stop klicken.
Die Datei, deren Download man vorher bestätigt hat, beinhaltet nun den Datenverkehr zwischen Router und Anbieter/Internet und (hoffentlich) die Zugangsdaten im Klartext.
Die Datei in einem Editor (unter Linux z.B. vim) öffnen und nach einem bekannten Teil der Login-Daten suchen.
- Bei einem Speedport der Telekom kann man unter Konfiguration → Netzwerk → Internetzugang die T-Online-Nummer nachschauen.
Man findet dann etwas wie 001234567890#123456789012#0001@t-online.de^H12345678_, was dem Schema _<Anschlusskennung>#<T-Online-Nummer>#<Mitbenutzernummer / Suffix>@t-online.de^H<Persönliches Kennwort> folgt.

via ip-phone-forum.de

VirtualBox und die Guest Additions

Wed, 12 Feb 2014 17:00:51 +0000

Wenn man ein Betriebssystem in einer VirtualBox laufen lässt, wünscht man sich ab und an, dass man Dateien zwischen Host und Guest System austauschen kann. Nicht anders sieht es bei der eingeschränkten Bildschirmauflösung aus; die möchte man dynamisch ändern können und auch mal im Vollbildmodus arbeiten.

Guest System: Das Betriebssystem, das innerhalb der virtuellen Maschine läuft.
Host System: Das Betriebssystem, auf dem die virtuelle Maschine läuft.

Mit den Guest Additions geht das ganz einfach. Zunächst installiert man Virtualbox und eben diese Erweiterungen. Unter Windows ist alles im Installer bereits enthalten, unter Ubuntu geht es so:

Erste Fahrt mit dem Velaro D

Mon, 06 Jan 2014 18:48:03 +0000

Wenige Tage vor Weihnachten wurden die ersten vier „neuen ICEs“ (eigentlich heißen sie Velaro D) von Siemens an die Bahn übergeben – mit nur ca. zwei Jahren Verspätung. Seitdem sind sie zwischen Dortmund, Köln, Frankfurt und Stuttgart im normalen Personenverkehr unterwegs. Die derzeitigen Fahrten, die mit einem Velaro D bedient werden, finden sich hier. Auf dieser Seite sieht man auch, dass sie nur zweimal bis viermal pro Tag auf eher unwichtigen Verbindungen fahren, damit sich mögliche Probleme nicht zu stark auswirken. Bilder von meiner Velaro-Fahrt gibt’s auf Flickr. Heute hatte ich die Möglichkeit mit einem dieser neuen Züge zu fahren (Mannheim-Heidelberg-Stuttgart und zurück). Das ist mir dabei aufgefallen:

Ralink RT2500 Treiber-Bug

Wed, 04 Dec 2013 19:52:36 +0000

Bei der Installation von Debian Testing (Jessie) auf einem Rechner mit einer Ralink-WLAN-Karte hatte ich das Problem, dass nach einer bestimmten Zeit einfach die WLAN-Verbindung zum Router abbrach. Das Neuladen des Treibers half. Das Problem äußert sich durch folgende Fehlermeldung:

phy0 -> rt2x00queue_write_tx_frame: Error - Dropping frame due to full tx queue 0.

Das Problem ist ein Bug im Treiber rt2500pci. Nach einer bestimmten Zeit ohne Netzwerkverkehr wird der Stromsparmodus der WLAN-Karte aktiviert, den der Treiber nicht mehr deaktivieren kann. Ein Workaround ist das Anlegen einer Datei in /etc/udev/rules.d/ mit folgendem Inhalt: