Laxu Blog

• Robot Evolution
• How much sleep do we really need to work productively?
• Mediziner: "Tetris" ist gut für die Augen
• The Matrix, retold by Mom
• Data Science of the Facebook World
• Do you know more about science and technology than the average American?
• The btrfs backup experiment
• What are the best programming fonts?
• Hauptamtliche Komplizenschaft
• FizzBuzz Enterprise Java Edition
• "Computer Engineer", ein hebräischer Song mit in Perl geschriebenem Songtext
• Don’t let the myths fool you: the W3C’s plan for DRM in HTML5 is a betrayal to all Web users
• Apple can decrypt iPhones for cops; Google can remotely ”reset password” for Android devices
• [Adblock maker's] thoughts on the unity of German newspapers against ad blockers

Man kann aber ziemlich einfach auf einem Gerät mit Root-Zugriff die Zertifikate installieren, wie hier beschrieben.

Hier noch einmal die Anleitung für Root- und Class3-Zertifikat über einen Computer der via ADB und USB-Debugging auf dem Android-Gerät verbunden ist:

Vorsicht, Anwendung auf eigene Gefahr:

# Zertifikate laden
wget https://www.cacert.org/certs/root.crt
wget https://www.cacert.org/certs/class3.crt
# Informationen die bei Android mit in der Datei stehen eintragen
openssl x509 -noout -in root.crt -text >>root.crt
openssl x509 -noout -in class3.crt -text >>class3.crt
# Dateinamen entsprechend der Zertifikat-Hashs
root_cert_filename=$(openssl x509 -noout -in root.crt -subject_hash_old).0
mv root.crt $root_cert_filename
class3_cert_filename=$(openssl x509 -noout -in class3.crt -subject_hash_old).0
mv class3.crt $root_cert_filename
# Zertifikate auf das Gerät kopieren
adb push $root_cert_filename /sdcard/
adb push $class3_cert_filename /sdcard/
# Shell auf dem Gerät
adb shell
# /system read-write mounten
mount -o remount,rw /system
# Zertifikate kopieren, geht davon aus, dass keine anderen .0 Dateien in /sdcard/ liegen.
# mv geht auf Android nur auf dem gleichem Dateisystem
cp /sdcard/*.0 /system/etc/security/cacerts/
rm /sdcard/*.0
# Rechte anpassen
chmod 644 /system/etc/security/cacerts/*.0
# System wieder read-only mounten
mount -o remount,ro /system

Nicht wundern, wenn in der Zertifikatsliste unter CAcert nur das Class3-Zertifikat zu sehen ist, das Root-Zertifikat sortiert sich mit dem Namen "Root CA" in die Liste ein.

Diese Nacht hat cron-apt, welches jede Nacht eine E-Mail schreibt, welche Pakete aktualisiert werden können, mitgeteilt, dass jetzt alle Debian-Pakete auf das neue Debian-Release »Wheezy« aktualisiert werden können.

Das ist jedoch ein Schritt, den man nicht so mal eben macht, sondern vorher gut überlegt und sich dafür dann auch genug Zeit nimmt das ordentlich zu machen und auch die Downtimes während des Updates mit einplant.

Die Frage war also: Warum will Debian sich überhaupt eigenständig auf das neue Release aktualisieren?

Was war passiert?

Um für manche Software etwas neuere Pakete zu verwenden, hatte die Liste der Paketquellen "/etc/apt/sources.list" einen Eintrag:

Und über die Datei /etc/apt/preferences wurde verhindert, dass beim normalen Upgrade "testing"-Pakete installiert werden:

Package: *
Pin: release a=stable
Pin-Priority: 900
 
Package: *
Pin: release o=Debian
Pin-Priority: 100

Diese Konfiguration bewirkt, dass alle "stable"-Pakete eine Priorität von 900 haben und deshalb bevorzugt verwendet werden, während alle Pakete aus anderen Releases eine Priorität von 100 haben und damit nur dann verwendet werden, wenn sie vorher manuell aus dem anderem Release installiert wurden.

So ist es möglich einige Pakete aus dem "testing"-Zweig von Debian zu nutzen, ohne dass bei einem Upgrade alles auf die "testing"-Versionen aktualisiert wird.

Das Wheezy-Release

Als in der Nacht danach cron-apt dann seine Paketlisten aktualisiert hat, hatten plötzlich alle "wheezy"-Pakete "stable" als Release gesetzt, wodurch die Zeile "Pin: release a=stable" in der preferences-Datei plötzlich für alle "wheezy"-Pakete gültig war.

Daher hat dann das von cron-apt aufgerufene apt-get auch festgestellt, dass es jetzt ziemlich viele Updates von "stable"-Paketen gibt, und per E-Mail vorgeschlagen doch gleich mal alle Pakete auf die "wheezy"-Versionen zu aktualisieren.

Die Lösung

Package: *
Pin: release n=squeeze
Pin-Priority: 900
 
Package: *
Pin: release o=Debian
Pin-Priority: 100

Damit werden auch in Zukunft Pakete aus "squeeze" bevorzugt. Die Zeile muss natürlich beim Upgrade auf "wheezy" geändert werden.

• [Petition] Deutsche Telekom AG: Drosselung der Surfgeschwindigkeit stoppen
• [Telekom-Ankündigung] Telekom-Statement
• [Twitter] Hashtag: #Drosselkom
• [Twitter] Drosselkom Satire-Account
• [News] Das Ende des Internets wie wir es kennen
• [Blog] What the f*** ist “Netzneutralität” und warum ist mein Stream so lahm?
• [News] Die Daten-Diät der Telekom dürfte viele darben lassen
• [Blog] Wissenswert. Telekom kaputt, langsamer als eine Stechmücke
• [Bilder] Retro-DSL
• [News] Drosselung und Diskriminierung
• [News] Unitymedia KabelBW ”Wir werden 400 MBit/s ohne Drosselung anbieten”
• [Blog] Die Telekom-Drossel trifft Familien, nicht die “Filesharer”
• [News] DSL-Tarife: Regierung warnt Telekom vor Flatrate-Bremse
• [Aktion] Nach wieviel Stunden wird mein Internet gedrosselt?
• [Übersicht] Welche Provider haben oder planen eine Drosselung?
• [Comic] Wie ich einmal versuchte meinen Telekomanschluss zu kündigen (und es noch tue)
• [News] Vertrags-Trick: DSL-Drossel auch für Bestandskunden
• [Blog] Wird bald nicht nur Neukunden, sondern auch 11 Millionen Altkunden das Breitband-Internet gedrosselt?
• [Bilder] Drosselkom Tumblr
• [Bilder] 50 Stunden Internet GRATIS testen CD
• [News] Das Ende der Flatrate-Ära?
• [Blog] Die Flatrate-Ära
• [Blog] Der schwelende Konflikt um die Netzneutralität bricht endlich aus
• [News] Fall Drosselkom: "Provider wollen Netzneutralität abschaffen"
• [Satire] Telekom: Deutschlands Internetvorräte sind ohne Drosselung bis 2016 erschöpft
• [News] Die Telekom will Kontrolle über Inhalte im Internet
• [News] DSL-Drossel: Router-Anbieter wirft Telekom Lüge vor
• [News] Kritik an der Telekom: Diese Provider drosseln den Netzzugang
• [News] Wenn Youtube zahlt, wird es nicht gedrosselt
• [News] 1 GByte soll die Telekom unter 1 Cent kosten
• [News] 1&1 hat Drosselung bei DSL
• [Hintergrund] Next Generation Networks: Der stille Machtkampf
• [News] Netzneutralität erklärt in den Kindernachrichten
• [05.05.2013] [News] Bericht: Flatrate-Kappung der Telekom gilt auch für Tarifwechsler
• [06.05.2013] [Aktion] http://www.vz-nrw.de/verbraucherzentrale-nrw-mahnt-telekom-klauseln-ab--flaterate-drosselung-unzulaessig
• [08.05.2013] [Interview] "Die Entdeckung der Langsamkeit?"
• [08.05.2013] [News] Telekom bietet weiter Flatrates an, aber teurer
• [09.05.2013] [News] Das geheime Gemauschel der Telekom mit der Politik
• [09.05.2013] [Kommentar] Drosselkom: Die Telekom-Milchmädchenrechnung
• [10.05.2013] [Demo] Bündnis ruft zur Demo gegen Drosselpläne der Telekom
• [13.05.2013] [News] Wie die Telekom das Zwei-Klassen-Netz durchsetzt
• [15.05.2013] [News] Kulturstaatsminister will Zweiklassen-Netz verhindern

• 22 cats that look like pin-ups
• Schrödinger's cat and outside-the-box naming
• Windows 8 - Sollte an misslungenem Raketentest in Nordkorea schuld sein
• Introduction to Google Help
• Skandal an der Georgetown University: Aufnahmeanträge selektiv weggeworfen
• Worst Client Comments Turned Into Posters
• Wie spricht man Mathematiker-Namen aus?
• Eine Replik auf Fefes Lizenz-Bashing
• Illegale Raubkopien: Warum Software-Piraten unsere Spiele-Kultur retten
• Eichhörnchen-Galerie der Eichhörnchenhilfe Berlin
• Bist du Nerd, Hacker, Phreaker oder IT-zentrierter Insider?

1. April:

• SystemD bekommt eigene libc
• Soundcloud bekommt Drop-o-Meter
• GMail Blue
• Photovoltaik mit Mondlicht
• Fuzzy-Passwörter bei Heise
• Google Geruchssuche
• Nokia Mikrowelle
• Die Pro-Linux.de Distribution
• Google stellt das Suchen ein
• Sammlung weiterer Googlescherze

Drosselkom (Telekom führt in ihren DSL-Tarifen eine Drosselung ein):

• Telekom-Statement
• Das Ende des Internets wie wir es kennen
• What the f*** ist “Netzneutralität” und warum ist mein Stream so lahm?
• Die Daten-Diät der Telekom dürfte viele darben lassen
• Wissenswert. Telekom kaputt, langsamer als eine Stechmücke
• Retro-DSL
• Drosselung und Diskriminierung
• Erste Reaktionen (Unitymedia): Wir werden 400 MBit/s ohne Drosselung anbieten

Der gebürtige Stuttgarter studierte in Heidelberg und entwickelte dort aus der badische Zahlendarstellung einen Spezialfall für Zahlensysteme mit nur zwei Ziffern: Den binären Code.

Digitale Geräte verwenden diese Zahlendarstellung, da ein elektronischer Schaltkreis nur zwei verschiedene Zustände (»Strom an« oder «Strom aus«) kennt. Daher sind auf Basis seiner Arbeit digitale Geräte, wie zum Beispiel der Computer, überhaupt erst möglich geworden.

Iterativ

• Du gehst in ein Geschäft
• Du suchst einen Artikel aus
• Du gehst zur Kasse und bezahlst
• Du bringst den Artikel nach Hause
• Du wiederholst die ersten 4 Schritte, bis du alles gekauft hast, was du brauchst

Rekursiv

• Du gehst einmal durch alle Geschäfte, ohne etwas zu kaufen.
• Du gehst genau den gleichen Weg zurück und kaufst dabei alles ein.

Imperativ

• Du schickst jemand anderen für dich einkaufen.

objektorientiert

• Es geht dir um die Dinge, die du kaufst, nicht um das Einkaufserlebnis.

Logische Programmierung

• Wenn sie frische Brötchen haben, kaufst du 10 Stück.

Lambda-Kalkül

• Du gehst zur Fleischtheke, weil du denkst, dass sie Lamm da haben.

Design Patterns

Factory

Die Produkte kommen aus der Fabrik

Adapter

Ohne kannst du dein neues Gerät nicht anschließen.

Strategy

Du vermeidest es zur Stoßzeit einzukaufen

Singleton

Du kaufst alles im gleichem Laden

Visitor

Du verlässt den Laden ohne etwas zu kaufen

Observer

Kaufhausdetektiv

Code Smells

Feature Envy

Der neue PC im Laden kann mehr als Deiner

God Object

Das neue iPhone

Law of Demeter

Du darfst die Verkäufer fragen wie das Gerät funktioniert, aber du darfst es im Laden nicht selber aufschrauben um nachzusehen.

• markdown.css - Stellt HTML wie Markdown dar
• Rorschachmap - Googlemaps und Streetview als Rorschachtest
• Bash on Balls - Webframework
• Programmer Interrupted
• Leistungsschutzrecht Suchmaschine
• Mailapp: Revolutionizing the way you revolutionize email
• Mediennutzung in der Grauzone
• Adult Cat Finder
• deobfuscating obfuscated C-Code
• Colorclock
• kompletter Werbeblock alte Werbung ZDF 1987 Mainzelmännchen mit den Wauzis
• Polizeipsychologie: Was sind Nerds?
• Facebook durchsucht Chat-Protokolle
• Why is this program erroneously rejected by three C++ compilers?
• Photos of Children From Around the World With Their Most Prized Possessions
• Was alles passiert, bis man die Google-Homepage sieht
• Anatomy of a cheap USB to Ethernet adapter