– si.ka –

Nun hab ich seit ein paar Monaten ein Android Handy (HTC Tattoo, Android 1.6). Da ich es recht schwierig finde in der schieren Menge die guten Apps zu finden hier eine Liste meiner aktuell genutzten Apps (Mai 2010)

• ES File Explorer
  File Manager, kann z.B. auch auf CIFS-Shares zugreifen
• Leo
  leo.org als app, Übersetzung von Deutsch/Englisch/Französisch
• MortPlayer
  MP3-Player, praktischer als der von HTC, kann auch einfach Ordnerweise MP3s abspielen, hasse playlists
• Post mobil
  app der Post, finden von Briefkästen mittels GPS oder Frankierung übers Handy kaufen. Praktisch.
• Railnavigator
  app der Bahn, finden von Verbindungen u.a. auch basierend von der aktuellen Position. Auch praktisch.
• Soccer Livescores
  Anzeige von aktuellen Sport-Ergebnissen z.B. der europäischen Fußballigen. Deutsche Ligen bis zur 3. Liga vorhanden.
• Calendar Pad
  Besserer Kalender als der von HTC. Ansicht ist mehr wie beim Google-Kalender.

Bei meiner Windows 7 Installation konnte ich nach einer Weile nicht mehr auf meinen Netzwerkdrucker drucken. Die Dokumente blieben im Spooler liegen bis nach ein paar Minuten Windows meldete das der Drucker “nicht online” sei. Da ich bei meinem Netzwerkdrucker problemlos von diesem Rechner aus auf die Weboberfläche des Druckers (Canon 5050n) zugreifen konnte war wohl das offensichtlich nicht das Problem. Wenn man die Windows-Firewall deaktivert klappt der Druck auf Anhieb.

Was genau das Problem ist, ist mir nicht ganz klar. Scheinbar wird der Inbound-Traffic des Druckers von der Windows Firewall geblockt. Das Problem ist also nicht das Windows den Drucker erreicht sondern das die Antworten nicht mehr ankommen. Eine Lösung für mich war für die IP des Druckers eine Inbound-Regel zu definieren.

Die Schritte im einzelnen (von Windows 7 Home Edition deutsch ausgehend, angemeldet als Benutzer welcher nicht in der Admin-Gruppe ist) :

1. Windows-Menü -> “Systemsteuerung”
2. “System und Sicherheit” anklicken
3. “Windows-Firewall” anklicken
4. links “Erweiterte Einstellungen” anklicken, nun muß man sich als Admin-Anmelden
5. “Eingehende Regeln” anklicken
6. rechte Maustaste auf “eingehende Regeln” -> “Neue Regel …” anklicken
7. “Benutzerdefiniert” anwählen und “Weiter” klicken
8. “Weiter” klicken
9. “Weiter” klicken
10. unter “Für welche Remote IP-Adressen gilt diese Regel” die IP-Adresse des Druckers hinzufügen und “Weiter” anklicken
11. “Weiter” klicken
12. “Weiter” klicken
13. ein Name für diese Regel eingeben und mit “Fertig stellen” abschließen

Sicher, man könnte die Regel noch eingrenzen (z.B. bei den Prokollen) also ist das nicht der Weisheit letzter Schluss. Die Abkürzung über das MMC-Plugin “wf.msc” greift hier leider nicht, da ein normaler Benutzer keinen Zugriff auf die FW-Regeln hat.
Letztlich druckt mein Drucker wieder und ich kann die Firewall aktiviert lassen.

seen on the IAA 2009 fair in Frankfurt

Gesehen im “Waterfront Bremen” Einkaufszentrum.

I updated the theme today, hope this one sticks (the last one always broke evry time I did a “svn update”), also added an “Impressum” for our German readers since we use Akismet to prevent spam, and Akismet is kinda unlawful in Germany, Switzerland and Austria.

….wünschen Euch die si.kas ! ;D

Die  PC-Spielewelt war so schön die letzten Monate : GTA erschien, WoW hat ein neues Addon und Valve hat “Left 4 Dead” rausgebracht, ein Zombiefilm als Spiel.

Und damit begannen die Probleme….

Durch den Test in der GameStar wusste ich das in L4D der deutschen Version ein paar Features fehlen, so hab ich mir die “Mühe” gemacht und einfach bei einem Versand die ungeschnittene Version im Ausland bestellt. Nach zwei Tagen lag die DVD vor und los gings. Nach der Installation muss man sich bei Steam, dem allumfassenden Software- und Community-Client von Valve anmelden, offenbar um meine Kopie zu registrieren.

“Falsches Passwort oder unbekannter Benutzername” !

Ok, kann eigentlich nicht sein. Nochmal probieren …..

“Falsches Passwort oder unbekannter Benutzername” !

Ach neee, komm…..

“Falsches Passwort oder unbekannter Benutzername” !

Ach mist. Nach einigem rumprobieren kam ich auf die Idee im Steam-Log nachzuschauen wie mein Benutzername lautet, et voila : es war derjenige welcher ich bereits seit 2003 verwende. Und wegen dem Passwort war ich mir auch sehr sicher.Ticket bei Valve aufgemacht. Nach etwas hin und her musste ich per Scan bzw. per Foto beweisen das ich wirklich der rechtmässige Eigentümer der Lizenzen bin. Nachdem ich ein paar der Lizenzen per Foto nachgewiesen hatte wurde ich wieder “freigeschaltet”. Nun wurde es noch interessanter. Dem Anschein nach war auf meiner Steam-ID (das ist das einzige was für den Steam-Client zählt) ein anderer User “unterwegs”. Da war ich Mitglied in mehreren Communities, hatte meine Freundesliste voll mit Leuten (unter anderem User mit Nazinamen … bloody wankers) und so weiter. Nun hätte es sein können das das Konto gehackt wurde, aber aus verschiedenen Gründen glaube ich das nicht. Was ich vielmehr glaube ist, das aus irgendwelchen Gründen meine Steam-ID auf einen anderen User gemapped wurde. Die nachvollgenden Ereignisse verstärken diesen Eindruck.

L4D konnte registriert werden und hatte dann einen super Abend zusammen mit Dope, wo wir ein Kapitel von “Left 4 Dead” miteinander gespielt haben.

Aber irgendwie hatte Steam wohl noch eine Rechnung mit mir offen.

Nach zwei Tagen (während der Weihnachtsfeiertage) war mein Konto deaktiviert. Ich vermute das sich der User welcher auf meiner Steam-ID spielte (womöglich ohne es zu wissen) bei Steam beschwert hat. Wer weiß, vielleicht hat er wiederum ein “Konto wurde gehacked” Ticket eröffnet. Dieses Missverständnis konnte per Ticket gelöst werden und mein Konto war wieder online.

Dachte ich !

Nun kann ich aber “Left 4 Dead” nicht mehr spielen. Beim starten des Spiels bekomme ich seit einer Woche die Meldung das die Steam-Server überlastet seien und ich es doch einfach später noch einmal probieren möge. CS:Source fällt ebenfalls flach, da ich angeblich die VAC-Server nicht erreichen könne. Hab nun einiges probiert und eines schliesse ich nun einfach aus : ein Netzwerkproblem ist es nicht.

Darüber hinaus kann ich “Left 4 Dead” nichtmal offline spielen, da er im offline Modus versucht die Lizenz zu registrieren was mit obigen Fehler abbricht.

Tja, bin mal wieder reingefallen auf den Steam-Mist.

Valve : L4D ist ein tolles Spiel geworden, meine Gratulation, aber Steam und alles drumherum ist ein Stück beschissene Software welche bisher nie wirklich gut funktionierte und es auch im Moment nicht tut. Wenn ich in die Foren schaue und sehe das auch einige andere solche Probleme habe und ich sehe wie mich der sogenannte Support mit Standardfloskeln abspeisen will, dann sehe ich das sich nichts geändert hat.

I did some comparing of server hardware today (my server is getting pretty old, must be like 4 years old by now). Anyway, I was surprised at how good a server I can get for the price I’m paying now. I’m going to have to think about it, but probably I’ll be switching from IPX over to Hetzner in the next few months. I’d have a LOT more harddisk space, AMD Athlon 64 X2 5600+, 4 GB DDR2 RAM, and 7 IPs, … the only thing I would be loosing, will be the possibility to to a hard reset.

Ich habe mal wieder einen HackIt Server aufgeseztzt. Das bedeutet ich stelle einen Server ins Internet, und ihr dürft (sollt) versuchen ihn zu “hacken”. Zu gewinnen gibt es nichts (abgesehen davon den Wissenshorizont zu erweitern). Nun zu die Details:

IP: 80.190.250.213

Auf die Kiste läuft ein Webserver http://80.190.250.213/ mit eine knappe Beschreibung vom Wettbewerb, Ziele und Regeln. Der Webserver ist diesesmal das Ziel vom Wettbewerb, es geht darum die diese Seite zu “entstellen” (also ein Defacement). Um das ganze ein wenig interessanter zu gestalten werden alle ssh sessions mit “script” aufgezeichnet und, für jeden zugänglich, hier gespeichert (die Dateien kann man z.B. mit “less -r datei” anschauen).

Regel und Ziel des Wettbewerbs:
Wie oben schon erwähnt geht es darum diese Seite zu entstellen. Generell ist dazu alles erlaubt, ich möchte euch so wenig wie möglich einschränken, seid kreativ und einfallsreich.
Dennoch muss ich eine kleine Liste an Aktionen aufstellen die nicht erlaubt sind.

• (D)DoS gegen den Server, oder über diesen Server gegen andere Server im Internet sind natürlich verboten
• Brute Force attacken gegen accounts sind zwar nicht verboten … aber glaubt mir, ihr wollt nicht wirklich euer Zeit mit sowas vergeuden
• Seid nett, versucht nicht die Accounts oder den Server für andere unnutzbar zu machen
• Wenn du irgendwas machst, was nicht darauf abzielt den Wettbewerb zu lösen, ist es höchstwahrscheinlich nicht erlaubt.

A few details to the box and the system:

• Es handelt sich um eine vmware Büchse (damit ich es problemlos resetten kann bzw. an die Console kann)
• Linux debian-testing ist installiert
• ein grundlegendes Hardening mit standard Linux tools und grsecurity wurde vorgenommen
  
• Keine Sorge, Ich habe euch genug Freiraum gelassen um ein wenig im System herumzustöbern, es ist also nicht “zu sicher um Spaß zu haben”
• Ich habe diesesmal keine Löcher absichtlich eingebaut. Dafür werden keine Updates der Softwarepakete oder Änderungen am RBAC System vorgenommen, egal was für Sicherheitslöcher bekanntwerden (oder ich übersehen habe)
• Auf eine Skala von 1 bis 10 würde ich die Sicherheit auf ungefähr 7 einstufen

So, und nun habt Spaß damit 😉

Ich werde zwar Aktualisierungen auch hier posten, ich denke aber, dass die meisten Infos (auch von Teilnehmer) vorwiegend auf der buha Seite und in meinen Blog ausgetauscht werden.

Lol, MadTV ist sonst nicht ganz mein Ding, oft viel zu albern, aber den hier fand ich richtig gut. Kommt Frau Klum in anderen Ländern wirklich so laut rüber ?

MadTV Heidi Klum and Seal