05. 12

Der Deutsche Bundestag hat im Rahmen des IT-Investitionsprogramms aus dem Konjunkturpaket II Mittel in Höhe von 24 Mio. Euro als Zuschuss zur Ausgabe von IT-Sicherheitskits an Bürgerinnen und Bürger bereitgestellt. Die Förderung der IT-Sicherheitskits durch den Bund soll dazu führen, dass eine signifikante Anzahl an Lesegeräten für die Nutzung elektronischer Chipkarten verfügbar ist.
So steht es auf der Seite des IT-Beauftragten der Bundesregierung, und im Rahmen dieser Kampagne sollen 1,5Mio "Sicherheitskits" an die Bürger kostenlos oder vergünstigt abgegeben werden

In der seit gestern erhältlichen Computerbild (mit DVD) findet sich daher ein Basisleser (ohne Tastatur+DIsplay) sowie eine sogenannte "ComputerBild loginCard". Auch wenn ich noch keinen neuen Perso habe, und dies auch noch nicht so schnell vorhabe, kostenlose Technik zum Spielen ist nie verkehrt. Daher jetzt erstmal kurz die Schritte zum ans laufen bekommen, kurz zusammengefasst, unter Debian Testing:

> sudo aptitude install pcsc-tools pcscd libccid
> pcsc_scan
PC/SC device scanner   
V 1.4.16 (c) 2001-2009, Ludovic Rousseau 
Compiled with PC/SC lite version: 1.5.5
Scanning present readers...
Waiting for the first reader...found one
Scanning present readers...
0: REINER SCT cyberJack RFID basis 00 00

Sat Dec  4 23:33:38 2010
 Reader 0: REINER SCT cyberJack RFID basis 00 00
  Card state: Card removed, 

Sat Dec  4 23:33:42 2010
 Reader 0: REINER SCT cyberJack RFID basis 00 00
  Card state: Card inserted, 
  ATR: 3B 81 80 01 80 80

ATR: 3B 81 80 01 80 80
+ TS = 3B --> Direct Convention
+ T0 = 81, Y(1): 1000, K: 1 (historical bytes)
  TD(1) = 80 --> Y(i+1) = 1000, Protocol T = 0 
-----
  TD(2) = 01 --> Y(i+1) = 0000, Protocol T = 1 
-----
+ Historical bytes: 80
  Category indicator byte: 80 (compact TLV data object)
+ TCK = 80 (correct checksum)

Possibly identified card (using /usr/share/pcsc/smartcard_list.txt):
3B 81 80 01 80 80
	Mifare DESFire

Sat Dec  4 23:33:50 2010
 Reader 0: REINER SCT cyberJack RFID basis 00 00
  Card state: Card removed, 

Voila, ein erkannter Reader mitsamt erkannter Karte.

OpenSC mag den Reader auch, nur die Karte anscheinend nicht, aber im Wiki ist sie auch nicht erwähnt:

> sudo aptitude install opensc
> opensc-tool --list-readers --list-drivers
Readers known about:
Nr.    Driver     Name
0      openct     CCID Compatible
1      openct     OpenCT reader (detached)
2      pcsc       OpenCT 00 00
Configured card drivers:
  cardos           Siemens CardOS
  cardos           Siemens CardOS
  flex             Schlumberger Multiflex/Cryptoflex
  cyberflex        Schlumberger Cyberflex
  gpk              Gemplus GPK
  gemsafeV1        driver for the Gemplus GemSAFE V1 applet
  miocos           MioCOS 1.1
  mcrd             MICARDO 2.1
  asepcos          Athena ASEPCOS
  setcos           Setec cards
  starcos          STARCOS SPK 2.3/2.4
  tcos             TCOS 3.0
  openpgp          OpenPGP card
  jcop             JCOP cards with BlueZ PKCS#15 applet
  oberthur         Oberthur AuthentIC.v2/CosmopolIC.v4
  belpic           Belpic cards
  atrust-acos      A-Trust ACOS cards
  muscle           Muscle Card Driver
  incrypto34       Incard Incripto34
  piv              PIV-II  for multiple cards
  acos5            ACS ACOS5 card
  akis             TUBITAK UEKAE AKIS
  entersafe        entersafe
  rutoken          Rutoken driver
  rutoken_ecp      Rutoken ECP driver
  westcos          WESTCOS compatible cards
  myeid            MyEID cards with PKCS#15 applet
  emv              EMV compatible cards
  default          Default driver for unknown cards
> opensc-tool --name
Using reader with a card: CCID Compatible
[opensc-tool] apdu.c:528:sc_transmit_apdu: unable to acquire lock
[opensc-tool] apdu.c:528:sc_transmit_apdu: unable to acquire lock
[opensc-tool] card-default.c:66:autodetect_class: APDU transmit failed: Generic reader error
[opensc-tool] card-default.c:113:default_init: unable to determine the right class byte
[opensc-tool] card.c:202:sc_connect_card: driver 'Default driver for unknown cards' init() failed: Card is invalid or cannot be handled
[opensc-tool] card.c:213:sc_connect_card: unable to find driver for inserted card
[opensc-tool] card.c:228:sc_connect_card: returning with: Card is invalid or cannot be handled
Failed to connect to card: Card is invalid or cannot be handled

Der Vollständigkeit halber ein paar Seiten dazu verlinkt:t

Mehr, sobald ich dazu kam mich näher damit zu befassen.

Tags für diesen Artikel: , , ,

25. 06

Dieses Wochenende findet in der HfG in Karlsruhe die 1000ste GPN statt. Die Nacht kommt von alleine, die Programmierer sobald es ein Hackcenter gibt, fehlt nurnoch der Gulasch. Für diesen ist dieses Jahr meine Freundin verantwortlich, und genau deswegen waren wir heute viele rohe Zutaten besorgen. Die definitiv leckeren Resultate gibt es dann ab Samstag Abend.

Und damits hier nicht so leer ist, nochmal da Last-Minute-Announcement:

Hallo,

die GPN8 geht heute spätnachmittag los :-) Für die Kurzentschlossenen also hier nochmal ein paar Infos:

Die GPN[1] versteht sich als eine Hackerveranstaltung, die vor allem Wert aufs Programmieren, Basteln und kreatives Schaffen legt. Neben Projekten, die direkt während der GPN durchgeführt oder angestoßen werden, soll vor allem den Codern und Bastlern Möglichkeit zur Kommunikation und zum Ideenaustausch gegeben werden. Dazu haben wir einerseits das Vortrags- und Workshopprogramm, andererseits auch gemütliche Sofaecken, billige Cocktails und Party.

Zwar soll der Fokus auf Coden liegen, was jedoch nicht heißt, dass man programmieren können muss, um Spaß zu haben. Der Fahrplan dreht sich deshalb teils um Coden, aber auch um andere und vielleicht ungewöhnliche Dinge. Jeder der ein wenig Interesse am Hacken hat, kann jedenfalls auf seine Kosten kommen - Vorwissen soll dabei generell weniger Voraussetzung sein als Neugier. Es soll aktiv gehackt, programmiert und mit Technik gespielt werden. Daher seid Ihr hiermit aufgerufen, Ideen einzubringen, Projekte vorzustellen, Kontakte zu knöpfen, sprich einfach mitzumachen. Das Programm entwickelt sich mit jedem eingereichten Vortrag und jeder anregenden Idee. Selbstverständlich ist natürlich die angenehme Atmosphäre, die auf magische Art und Weise funktionierende Selbstorganisation und die freiwillige Spende für den Eintritt. Und dieses Mal gibt es auch wirklich einen großen Gulaschtopf.

Der vorläufige Fahrplan ist hier[1] zu finden.

[1] http://entropia.de/wiki/GPN8
[2] http://entropia.de/wiki/GPN8:Fahrplan

Tags für diesen Artikel:

04. 04

Zen and the Art of the Internet
A Beginner's Guide to the Internet
First Edition
January 1992
Tags für diesen Artikel:

17. 10

...als apic noch zap-zero hieß, dass er mit folgender Frage in !eof aufschlug:
<zap-zero> rand($.) < 1 && ($line = $_) while <>;
<zap-zero> das ist perl, um eine zufaellig zeile des inputs zu selektieren
<zap-zero> wie zum frell kann das gehen?
<zap-zero> ohne zu wissen, wie viele zeilen der input hat?
<zap-zero> kann das dann ganz evenly distributed sein yberhaupt?
Ja, ist es:

"Es begab sich zu einer Zeit...." vollständig lesen

Tags für diesen Artikel: ,

20. 08

Da ich hier gerade auf einer Kiste (naja, eher mehr - ein ASUS M2N32WS mit 6x500GB SATA für ein schicken Fileserver) mich mit XEN und pciback rumschlage, und das ganze mit AMD64 nicht so ganz tut, wollte ich nun mal auf i386 zurückfallen. Aber idealerweise ohne irgendwelche Daten zu verlieren, und da /boot nicht im LVM liegt, brauche ich zumindest hier ein Backup. Den Debian-Installer habe ich schon per PXE gebootet, um mir das Brennen einer CD sowie den einbau eines passenden Laufwerks zu ersparen. Aber immer die Config ändern, jenachdem, was man booten möchte, saugt irgendwie. Also muss ein Bootmenü her, welches GRML sowie die Debian-Installer wahlweise startet. Und wenn innerhalb von 20s nichts ausgewählt wird, wird von Platte gebootet. Somit kann PXE in entsprechend gesicherten Umgebungen einfach angelassen werden, ohne dass es zu Probleme führt.

Was wir brauchen:

Nun geht es ans vorbereiten, natürlich als root ;)
# mkdir /srv/tftp/
# cd /srv/tftp/
# wget http://www.kernel.org/pub/linux/utils/boot/syslinux/syslinux-3.51.tar.gz
# tar xvfz syslinux-3.51.tar.gz
# cp syslinux-3.51/com32/modules/menu.c32 .
syslinux brauchen wir nur für die menu.c32, welche den notwendigen Code zum darstellen des Menüs enthält. Nun geht es ans besorgen der Debian-Installer:
# wget http://ftp.debian.org/debian/dists/etch/main/installer-amd64/current/images/netboot/netboot.tar.gz
# tar xvfz netboot.tar.gz
# rm netboot.tar.gz
# wget http://ftp.debian.org/debian/dists/etch/main/installer-i386/current/images/netboot/netboot.tar.gz
# tar xvfz netboot.tar.gz
# rm netboot.tar.gz
# rm pxelinux.0
# rm pxelinux.cfg
Jetzt, wo die Installer für die beiden Architekturen da sind (beim entpacken über die Fehlermeldung von wegen bereits existierenden symlinks nicht stören lassen, die legen wir sowieso später selbst an!), fehlt eigentlich nurnoch GRML, bestehend aus dem Inhalt der CD und eimer speziellen Initrd für den Netzwerkboot
# mkdir grml
# wget ftp://ftp.uni-erlangen.de/pub/mirrors/grml/grml_1.0.iso
# mount -o loop grml_1.0.iso /mnt/tmp/
# cd grml
# cp -r /mnt/tmp/* .
# cd ..
# umount /mnt/tmp
# wget http://grml.org/terminalserver/grml_netboot_package_1.0.tar.bz2
# tar xvfj grml_netboot_package_1.0.tar.bz2
# cp tmp/terminalserver_grub.Ln6542/grml_netboot_package_grml/tftpboot/linux26 grml/boot/     
# cp tmp/terminalserver_grub.Ln6542/grml_netboot_package_grml/tftpboot/minirt26.gz grml/boot/
# cp tmp/terminalserver_grub.Ln6542/grml_netboot_package_grml/tftpboot/memtest grml/boot/

"PXE-Bootmenü für Debian-Installer und GRML" vollständig lesen

Tags für diesen Artikel: ,

03. 04

SdK hat hier gerade für mich das fast unmögliche möglich gemacht: Ich habe an meinem Rechner zwei Bildschirme hängen, die an völlig anderen Stellen im Zimmer stehen, der eine am Schreibtisch, der zweite zum bequemen Videoschauen aus dem Bett. Daher wollte ich auch kein Xinerama verwenden, sondern "normalen" DualScreen-Betrieb haben. Das Problem war nun, dieses wunderbar beschissene Miststück von Treiber davon zu überzeugen, dass der LCD der primäre Monitor (auf dem ich mein entrance zum einloggen und dann auch den Windowmanager haben will) ist. Der Trick waren die "UseDisplayDevice"-Optionen in der Screen-Sektion, das Problem war die nicht nachvollziehbare Zuordnung von Monitor und config-direktiven, so dass immer mal wieder die Auflösungen vertauscht waren oder doch wieder der CRT als primärer Monitor verwendet wurde. Die Konfiguration, mit der es nach ca 2h Testen endlich tat, sieht nun folgendermaßen aus:

"Wie man nVidia vom Gegenteil überzeugt" vollständig lesen

Tags für diesen Artikel: ,

25. 03


laser.avi

Siehe auch Laserbasteleien im Wiki

Tags für diesen Artikel:

16. 02

Wir bauen uns einen wasserbetriebenen Halbaddierer
Tags für diesen Artikel:

08. 02

Im Rahmen meines Aufenthaltes in der Abteilung RZ Infrastruktur hatte ich letzte Woche während der USV-Wartung die Gelegenheit, mit einem seeeehr coolen Gadget etwas rumzuspielen: Einer ThermaCAM™ E320. Neben der Tatsache dass sie preislich mit einem gut ausgestatteten Golf mithalten kann, zählt sie noch irgendwie als militärisches Equipment, so dass FLIR nur gegen entsprechende Nachweise seitens der Käufer das Teil überhaupt aus Amiland exportieren darf. Laut Informationen in ihren Verkaufsprojekten fangen sie auch genau deswegen an, Kameras komplett in Europa herzustellen, da ihnen hier die amerikanische Regierung nicht mehr dazwischen funken kann und eventuelle Kunden durch langwierige Genehmigugnsverfahren abgeschreckt werden könnten.

Ich, reflektiert in der Glastür eines Netzwerkracks.
Mein T51 kurz nach dem Aufklappen, weniger schlimm als ein Macbook
Hier nochmal, nach ein paar Minuten Nullen komprimieren sowie HDD nach /dev/null kopieren.
So sehen 200kW Heizleistung in der Tiefgarage aus.
Estrich als Reflektor für Wärmestrahlung
Tags für diesen Artikel: ,

25. 01

Mal wieder etwas zum Thema Geekspielereien, diesmal mit einem Bild zum Einstieg:
Wir sehen einen Firefox, der bis auf die Menüleiste mehrfach sich selbst enthält. Und eigentlich war hier ein längerer Text hingeschrieben, nur habe ich für das Bild dann JavaScript aktiviert (so von wegen Bild einfügen per Mausklick für Tippfaule) und der Text war weg. Kurz zusammengefasst läuft das so: Das gesamte Userinterface des Firefox ist in XUL geschrieben, und das eigentliche Binary eine Art Parser für XUL. Mit chrome://browser/content/browser.xul als URL weise ich ihn einfach an, die Datei /browser/content/browser.xul aus dem Chrome-Directory, in meinem Fall also /usr/share/iceweasel/chrome/browser/content/browser/browser.xul, anzuzeigen. Und Firefox erkennt nun, dass dies xul-Code ist, und statt ihn mir anzuzeigen interpretiert er ihn.

Tags für diesen Artikel: ,

08. 01

Ja, es ist soweit. Nachdem mein alter Rootserver mit der Last nicht mehr hinkommt, musste ein neuer her:

spaghettimonster:~# free  -m
             total       used       free     shared    buffers     cached
Mem:           249        242          7          0          6         50
-/+ buffers/cache:        185         64
Swap:          188        187          0
spaghettimonster:~# cat /proc/cpuinfo 
processor       : 0
vendor_id       : GenuineIntel
cpu family      : 6
model           : 8
model name      : Celeron (Coppermine)
stepping        : 10
cpu MHz         : 795.787
cache size      : 128 KB
fdiv_bug        : no
hlt_bug         : no
f00f_bug        : no
coma_bug        : no
fpu             : yes
fpu_exception   : yes
cpuid level     : 2
wp              : yes
flags           : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36
                  mmx fxsr sse
bogomips        : 1576.96

spaghettimonster:~# uptime 
 20:11:44 up 221 days, 23:37,  8 users,  load average: 0.14, 0.68, 1.03
Da ich mehr als zufrieden mit den Leistungen bin, habe ich den neuen Server wieder bei nick bestellt, diesmal durfte es ein leicht gepimpter dedi32 sein:
kuschelhoelle:~$ free  -m
             total       used       free     shared    buffers     cached
Mem:           946        619        327          0         62        498
-/+ buffers/cache:         58        888
Swap:            0          0          0
kuschelhoelle:~$ cat /proc/cpuinfo 
processor       : 0
vendor_id       : AuthenticAMD
cpu family      : 15
model           : 95
model name      : AMD Athlon(tm) 64 Processor 3500+
stepping        : 2
cpu MHz         : 2200.196
cache size      : 512 KB
fdiv_bug        : no
hlt_bug         : no
f00f_bug        : no
coma_bug        : no
fpu             : yes
fpu_exception   : yes
cpuid level     : 1
wp              : yes
flags           : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36
                  clflush mmx fxsr sse sse2 syscall nx mmxext fxsr_opt lm 3dnowext 3dnow pni 
                  cx16 lahf_lm svm cr8legacy ts fid vid ttp tm stc             
bogomips        : 4401.81

kuschelhoelle:~$ fdisk -l /dev/sd[ab]

Disk /dev/sda: 80.0 GB, 80026361856 bytes
255 heads, 63 sectors/track, 9729 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes

   Device Boot      Start         End      Blocks   Id  System
/dev/sda1               1         244     1959898+  82  Linux swap / Solaris
/dev/sda2             245         251       56227+  83  Linux
/dev/sda3             252        9729    76132035   fd  Linux raid autodetect

Disk /dev/sdb: 80.0 GB, 80026361856 bytes
255 heads, 63 sectors/track, 9729 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes

   Device Boot      Start         End      Blocks   Id  System
/dev/sdb1               1         244     1959898+  82  Linux swap / Solaris
/dev/sdb2             245         251       56227+  83  Linux
/dev/sdb3             252        9729    76132035   fd  Linux raid autodetect
Dabei ist wieder ein /28 an IPv4-Adressen, von meinem /64 IPv6 werde ich wohl auch noch einen Teil auf den neuen Server routen lassen. Und dann kann so langsam umgezogen werden :)

Falls irgendwelche Leser, die mir persönlich bekannt sind, noch Interesse an einer Shell oder einem eigenen lighty im chroot haben, kann das später gerne auch eingerichtet werden. Nur zum Traffic ohne Ende machen ist die Kiste durch das Limit von 500GB nicht gedacht :)

Tags für diesen Artikel: ,

23. 12

Ich habe es schon seit längerem geplant, jedem der User auf meinem Server einen eigenen lighttpd zur Seite zu stellen, welcher unter seinem User und in ~/public_html/ gechrootet läuft. Dann bekommt jeder User fest seine IP, und Dank mod_evhost kann er sich durch das anlegen passender Verzeichnisse ganz einfach eigene vhosts anlegen. Nun hat sich meine Freundin, die als Testkaninchen herhalten durfte, zu Recht aufgeregt, dass sie in ihrem s9y keine Plugins mehr installieren konne. Und es wurde keine brauchbare Fehlermeldung angezeigt.

Ich setzte mich also hin, wühlte mich durch diverse Methoden, die neue Objekte erstellen und darin wieder Methoden aufriefen, um am ende bei einem fsockopen als Fehlerquelle zu landen. Dieses verriet mir dann auch seinen Errorcode: 136827579. Google fand hierzu nichts, in der Doku stand nichts - wunderbar.

Letzten Endes übernahm ich das erstbeste Beispiel aus der Doku, um fsockopen hiermit zu testen:

<?php                                  
$fp = fsockopen("www.heise.de", 80, $errno, $errstr, 30);
if (!$fp) {                            
  echo "$errstr ($errno)<br />\n";    
} else {                            
  $out = "GET / HTTP/1.1\r\n";     
  $out .= "Host: www.example.com\r\n";
  $out .= "Connection: Close\r\n\r\n";
                                       
  fwrite($fp, $out);      
  while (!feof($fp)) { 
    echo fgets($fp, 128);
  }          
  fclose($fp);
}       
?> 
Damit wurde dann auch die entscheidende Nachricht sichtbar: Er konnte den Hostname nicht auflösen!

Tja, das Fazit ist dann wohl: Wegen ein bisschen PEBKAC zwei Stunden unnötiges Debuggen von s9y und den verwendeten PEAR-Libraries. Denn die Lösung war mehr als einfach: Das chroot braucht logischerweise auch eine /etc/resolv.conf!

Tags für diesen Artikel: ,

09. 11

Nachdem ich mittlerweile ein R51 mein (geliehenes) eigen nennen kann, muss so langsam das interne Blauzahn auch mal ausgenutzt werden. Und da ich hier nicht der kreativste bin, fange ich mit der langweiligsten aller Anwendungsszenarien an: Eine Verbindung mit meinem Hany!
Oder, um genauer zu sein, zwei Verbindungen mit meinem Handy. Einerseits zum Dateitransfer, andererseits Zugriff auf das Adressbuch, die SMS etc-

"ObexFS felst! Und Blauzahn ist toll!" vollständig lesen

Tags für diesen Artikel:

17. 10

Hier geht's um dich. Denn du bist etwas Besonderes. Weil du auf regelmäßiges Bio-Backup verzichtest und Firewall statt Feierabend Held der Stunde machst. Weil du NDS, ADS, NIS und LDAP nicht für politische Parte hältst. Weil du bei "Tier" nicht an die afrikanische Tiefebene den Held der Stunde sorgst für Benutzerrecht und Datenordnung. Du spürst Idle-Faulenze. Du bist der King of Anti-Hot-Locking. Du bist der Held des Systems.

Wir sind übrigens Sun Microsystems. Dir zu Ehren haben wir diese Seiteins Leben gerufen. Und dein sollen unsere Server sein - kostenlos garantiert 60 Tage.

Das ist doch mal eine liebe Werbeaktion von Sun :)
Tags für diesen Artikel:

27. 09

Geniale Präsentation:
Tags für diesen Artikel:

Seite 1 von 2, insgesamt 29 Einträge – nächste Seite »