Tipps

Mai 22, 2013

Android-Fastboot Fehler: FAILED (data transfer failure (Value too large for defined data type))

Wenn man bei fastboot den Fehler
$ fastboot flash recovery recovery.img
sending 'recovery' (4894 KB)...
FAILED (data transfer failure (Value too large for defined data type))
finished. total time: 0.008s
bekommt hilft es ein gutes USB-Kabel zu verwenden und es mehrfach zu versuchen.

Das Problem scheint wirklich nur an fehlerhafter Übertragung des Recovery-Images zu liegen.

Kategorien Kurz bemerkt Tipps
Tagged Android Fastboot Recovery Flash failed
Mobil qrcode zeigen

2 Kommentare

Mai 9, 2013

CAcert-Zertifikate auf Android Jelly-Bean Geräten installieren

Android hat leider standardmäßig das CAcert-Root-Zertifikat nicht vorinstalliert. Installiert man es als Anwender, zwingt einen Android PIN oder Passwort als Bildschirmsperre zu verwenden, was unpraktisch ist um das Gerät "mal eben" zu entsperren.

Man kann aber ziemlich einfach auf einem Gerät mit Root-Zugriff die Zertifikate installieren, wie hier beschrieben.

Hier noch einmal die Anleitung für Root- und Class3-Zertifikat über einen Computer der via ADB und USB-Debugging auf dem Android-Gerät verbunden ist:

Vorsicht, Anwendung auf eigene Gefahr:

# Zertifikate laden
wget https://www.cacert.org/certs/root.crt
wget https://www.cacert.org/certs/class3.crt
# Informationen die bei Android mit in der Datei stehen eintragen
openssl x509 -noout -in root.crt -text >>root.crt
openssl x509 -noout -in class3.crt -text >>class3.crt
# Dateinamen entsprechend der Zertifikat-Hashs
root_cert_filename=$(openssl x509 -noout -in root.crt -subject_hash_old).0
mv root.crt $root_cert_filename
class3_cert_filename=$(openssl x509 -noout -in class3.crt -subject_hash_old).0
mv class3.crt $class3_cert_filename
# Zertifikate auf das Gerät kopieren
adb push $root_cert_filename /sdcard/
adb push $class3_cert_filename /sdcard/
# Shell auf dem Gerät
adb shell
# /system read-write mounten
mount -o remount,rw /system
# Zertifikate kopieren, geht davon aus, dass keine anderen .0 Dateien in /sdcard/ liegen.
# mv geht auf Android nur auf dem gleichem Dateisystem
cp /sdcard/*.0 /system/etc/security/cacerts/
rm /sdcard/*.0
# Rechte anpassen
chmod 644 /system/etc/security/cacerts/*.0
# System wieder read-only mounten
mount -o remount,ro /system
Eventuell ist danach ein Reboot nötig.

Nicht wundern, wenn in der Zertifikatsliste unter CAcert nur das Class3-Zertifikat zu sehen ist, das Root-Zertifikat sortiert sich mit dem Namen "Root CA" in die Liste ein.

[Update] Die class3.crt Datei muss natürlich den Namen der in $class3_cert_filename steht bekommen. Danke oxc.

Kategorien Software Tipps OpenSource
Tagged Android JellyBean CAcert Zertifkate CA Certificate
Mobil qrcode zeigen

1 Kommentar

Okt. 30, 2012

Firefox: Abschalten, dass Addon-Daten an Mozilla gesendet werden

Eine Funktion von der sicher wenige Leute wissen: Seit Firefox 4 sendet Firefox täglich eine Liste der installierten Addons und wie lange das letzte Starten gebraucht hat an Mozilla.

Die Funktion wird damit gerechtfertigt, dass zusätzliche Informationen zu den installierten Addons angezeigt werden, außerdem sind die Daten wohl nötig damit die Addon-Seite einem neue Addons empfehlen kann.

Wer nicht möchte dass sein Firefox nach Hause telefoniert kann es aber in about:config deaktivieren, wie Mozilla in ihrem Blog beschreibt.

Dazu setzt man die Einstellung extensions.getAddons.cache.enabled auf false.

Update: Ein Profil, was dies und noch einiges mehr abschaltet kann man unter ffprofile.com generieren.

Kategorien Software Tipps Spionage
Tagged about:config Firefox Optout Opt-out Addons Metadata Updates Mozilla Firefox4 Firefox-Privacy ffprofile
Mobil qrcode zeigen

0 Kommentare

Aug. 10, 2011

E-Mail Spamschutz mit CSS

E-Mail-Addressen auf Webseiten werden gerne von Spambots gesammelt. Um das zu vermeiden möchte man sie möglichst so schreiben, dass der Bot nicht versteht dass es eine Addresse ist. Oft wird zum Beispiel die Addresse nur in einem Bild gezeigt.

Hier einmal ein Ansatz wie man einen SPAM-Schutz mit CSS hinbekommt.

HTML-Teil:

NAME<span class="klammeraffe"></span><span class="aet"> ÄT </span>DOMAIN.TLD

CSS-Teil:

span.klammeraffe:before {
    content:"@";
}
span.aet{
    display: none;
}

In modernen Browsern wird vor dem ersten (leerem) Span-Element ein @-Zeichen eingefügt und das zweite Span-Element versteckt. In Textbrowsern wird nichts eingefügt, dafür ist aber das zweite Element sichtbar und statt eines @-Zeichens steht "ÄT" zwischen den beiden Teilen der E-Mail-Addresse.

Kategorien Tipps Software SPAM
Tagged E-Mail SPAM CSS Mailaddresse E-Mail-Addresse
Mobil qrcode zeigen

4 Kommentare

Okt. 21, 2010

Dateisynchronisierung selbstgemacht

Viele kennen und nutzen vielleicht sogar Dateisynchronisations-Dienste wie Ubuntu One oder Dropbox. Es ist auch sehr praktisch, man muss nicht mehr darauf achten ob die Datei schon auf dem USB-Stick ist, oder ob man sie im richtigen Versionsstand hochgeladen hat. Man speichert sie einfach direkt im synchronisiertem Verzeichnis, und sie ist immer überall aktuell.
Der Haken an der Sache ist nur, die eventuell privaten Dateien liegen bei einem fremden Anbieter. Darum hier jetzt eine Anleitung zum selbermachen.

Benötigt:

  • Linux-System (oder eventuell cygwin wenn man sich auskennt)
  • Unison (sollten die meisten Distributionen als Paket anbieten)
  • cron (sollten Linux-Distributionen dabei haben, wer den Tipp mit Cygwin versucht wird es nachinstallieren müssen)
  • einen (v)Server mit fester IP, oder einen immer-an-PC mit dyndns, der erreichbar ist über SSH.

Anleitung:

1) zunächst generiert man auf jedem System das synchronisiert werden soll einen SSH-Key ohne Passwort für den sync. Diesen speichert man z.B. in ~/.ssh/id_sync.

2) auf dem Server fügt man einen user für filesync hinzu, und in dessen .ssh/authorized_keys fügt man diese Keys ein wie folgt:

command="/usr/bin/unison -server" ssh-rsa AAAA[key1 hier]= sync@rechnername
command="/usr/bin/unison -server" ssh-rsa AAAA[key2]= sync@rechnername2

durch das command= wird sichergestellt, dass der User nur unison verwenden darf, wenn der Login über den SSH-Key erfolgt.
Danach erstellt man den Ordner "sync" auf dem Server und den Clients im $HOME.

3) Jetzt muss der Sync noch auf den Clients aktiviert werden. Dazu fügt man mittels "crontab -e" einen Cronjob hinzu:

*/5 * * * * flock -n /home/username/sync/.syncing unison /home/username/sync/ ssh://filesync@servername/sync -sshargs '-i /home/username/.ssh/id_filesync' -batch >/dev/null 2>&1

4) Auf jedem Client sollte unison beim ersten Synchronisieren manuell aufgerufen werden, wobei man auf eventuelle Nachfragen antwortet dass die Dateien vom Server auf den Client synchronisiert werden sollen:

unison /home/username/sync/ ssh://filesync@servername/sync -sshargs '-i /home/username/.ssh/id_filesync'

Danach kann man noch einmal die Cron-Zeile testen, die jetzt ohne Rückfragen problemlos durchlaufen sollte:

flock -n /home/username/sync/.syncing unison /home/username/sync/ ssh://filesync@servername/sync -sshargs '-i /home/username/.ssh/id_filesync' -batch

Bemerkungen:

  • flock -n bricht die Synchronisierung ab, wenn gerade eine andere gleichzeitig läuft. Es kann ja vorkommen, dass eine große Datei länger als 5 Minuten zum übertragen braucht.
  • Zusätzliche Sicherheit lässt sich durch ein chroot auf dem Server erreichen. Das verhindert, dass ein Client per unison andere Dateien vom Server übertragen kann.
  • Wenn Dateien gleichzeitig auf mehreren Clients bearbeitet wurden kann ein manueller Merge nötig sein. Den kann man mit unison auf der commandline ohne -batch gemacht werden.

Kategorien Datenschutz Tipps Software
Tagged sync ubuntu one dropbox unison synchronisierung Dateien SSH vserver linux dyndns
Mobil qrcode zeigen

1 Kommentar

Juni 27, 2010

Tipp: Vim-Modus für Textfelder mit jV

Mit jV kann man ganz normale <textarea> -Textfelder ähnlich wie mit dem vi(m)-Editor bearbeiten.

Es scheinen alle wichtigen Funktionen schon zu funktionieren, inklusive Navigation im Text (3w, t»Buchstabe«, etc.), wiederholten Befehlen (5dd) und sogar visual mode.

Ein weiteres tolles Feature: Tab fügt wenn nicht in den Einstellungen geändert ein Tab ein, statt den Fokus von dem Textfeld weg zu bewegen.

Das einzige was mir gerade beim testen ständig passiert: :w ist natürlich nicht nötig.

Kategorien Tipps Software
Tagged Firefox Extension vim Editor
Mobil qrcode zeigen

0 Kommentare

Sept. 22, 2008

Google Chrome: Smileys gratis und schlechte Übersetzungen

Nachdem unter anderem André sich im Artikel über Google Chrome fragte was mit dieser Zeile gemeint ist:
-Bösartiger Software, mit der Ihre Tastatureingaben festgehalten werden (dafür bekommen Sie Smileys gratis)
Hier die einfache Aufklärung: Es ist eine ziemlich schlechte Übersetzung.

Eine kurze Recherche nach dem Text führt zur deutschen Übersetzung von Chrome(ium). Klickt man sich dann kurz weiter zur englischen Übersetzung, kann man das Original lesen, welches deutlich mehr Sinn ergibt:

Malicious software that tracks your keystrokes in exchange for free smileys
Das heißt sinnvoll übersetzt in etwa:

"-Bösartige Software, welche ihre Eingaben aufzeichnet im Austausch gegen kostenlose Smileys".

Gemeint ist also Spyware, welche verpackt in ein buntes Spassprogramm (kostenlose Smileys, lila Affen, etc.) den Nutzer ausspioniert.

Kategorien Software Tipps
Tagged spyware Spionage Google Chrome Bonzi Buddy lila Affe Smileys gratis Keylogger Übersetzung
Mobil qrcode zeigen

6 Kommentare

Juli 25, 2008

Links 38

Kategorien Tipps Links
Tagged spyware Fingerabdruck Skype AKW Atomkraft Perso Personalausweis Haftpflicht Versicherung Republik Raster Backdoor Ermächtigung Streit Nachbar
Mobil qrcode zeigen

0 Kommentare

Okt. 7, 2007

VoIP Sicherheit

VoIP galt bis lang als abhörsicherer als Festnetztelefone. Vermutlich vor allem, weil die Fahnder noch keine Werkzeuge hatten es abzuhören. Jetzt hat das LKA-Bayern wohl mehrere "Anschlüsse" abgehört.

Netzpolitik zitiert dazu den Spiegel und den CCC, der deutliche Worte des Misstrauens gegen Skype findet.

Kein Wunder, Skype übermittelt bekanntlich die BIOS-ID, scannt unter Linux /proc und nutzt unter Linux und Windows diverse Methoden um sich selbst im Speicher zu verschlüsseln und bekannte Debugger zu finden, um Reverse Engineering zu verhindern. Ein Schelm wer Böses dabei denkt. Silver Needle in the Skype (PDF)

Kategorien Überwachung Sicherheit Tipps
Tagged VoIP spyware Spionage
Mobil qrcode zeigen

0 Kommentare