Computerkrams

Nur kurz:
Ich habe vor kurzem die Rechtschreibprüfung von Firefox für mich entdeckt. Das Sprachpaket für die deutsche Rechtschreibung gibt es derzeit aber leider nur für Firefox <= Verion 2.0, ich habe das Paket daher so modifiziert, daß es auch in Firefox 3.5 installiert werden kann. Hier der Download des modifizierten Pakets.

Spotify ist sowas wie der neue Star am Musikstreaminghimmel, sagt man. Beurteilen kann ich das noch nicht, das Programm läuft erst seit 3 Minuten, hier.
Was ich bisher gesehen habe, ist ein recht ordentlicher Player, mit recht umfassender Musikauswahl, der leider nur mit Windows oder MacOS läuft, aber dazu später.

Das große Problem ist erstmal, das man an den kostenfreien, werbefinanzierten Account nur als Einwohner der britischen Insel kommt. In ein paar anderen Ländern bekommt man mit Einladungscode einen Account, aus Deutschland kann man jedoch nur einen Premiumaccount kaufen. Wer die Software aber erstmal werbefinanziert ausprobieren mag, muss so tun als wäre er aus England.

Dank Tork ist das kein großes Problem. Tork ist ein grafisches Frontend zu Tor, eine Software mit dem Primärziel Internettraffic zu anonymisieren, also eine Überwachung zu erschweren. Tor lässt sich eben aber auch einfach dazu benutzen in ein anderes Land zu ziehen. In Tork kann man das bequem auswählen, siehe Screenshot.

Nun aus Tork den anonymisierten Browser starten, und auf Spotify einen Account anlegen. (Wer keinen britischen Zip Code aus dem Kopf kennt: SW1A1AA ist der Buckingham Palace). Ist der Account fertig kann Tork wieder zu, der Rest geht auch mit deutscher IP. Es folgt nämlich bloß noch der Download des Clients, wie gesagt nur für Windows und MacOS. Spotify bietet allerdings direkt eine Anleitung an, um die Software per Wine unter Linux laufen zu lassen, ganz Faule, wie ich, installieren es einfach in einem Windows in VirtualBox.

Hamburg-Barmbek, T-Mobile:



Abgesehen von der Latenz, garnicht mal so schlecht...

Fennec, der mobile Mozilla-Browser, ist in einer ersten Alpha-Version für Windows Mobile verfügbar, siehe der Blog von Brad.

Zum Installieren am Besten direkt die CAB-Datei für Fennec 0.11 mit dem "alten" Browser des Mobiles herunterladen.

Ein erster Funktionstest ergibt auf meinem Gerät allerdings nicht allzu viel gutes, der Browser startet extrem langsam, frisst ordentlich Speicher, und lässt sich leider nicht bedienen. Die Willkommensseite wird nicht geladen, eine Tastatur lässt sich nicht einblenden, und die Lesezeichen sind leer. Ich habe also leider keine Möglichkeit eine Seite zu öffnen.

Wer lesen kann weiß früher mehr: Das es zwingend eine Hardwaretastatur für die Bedienung braucht steht in oben genannten Blog. Da der angepeilte HTC Touch Pro den gleichen Speicher und die gleiche CPU wie mein Gerät verwendet werden die Geschwindigkeitsprobleme allerdings wohl dort auch bestehen.

Aus einer Heise-Meldung entnahm ich, das Media Markt in das MP3-Geschäft einsteigt.
Und zwar ohne DRM, und mit einem Einführungsangebot von 5 Euro für ein Album (aus einer vorgegebenen Liste).
Mit 5 Euro für ein Downloadalbum kann ich mich anfreunden, mit DRM nicht, also im Prinzip ganz interessant. Ich hab mir zum Testen Death Magnetic von Metallica gekauft, ein Album für das man laut Kritiken auch nicht viel mehr ausgeben sollte, aber ich wollte ja auch eher den Shop testen...

Also los. Auf www.mediamarkt.de findet sich nach einigem Suchen sogar ein kleiner Button zum Downloadshop. (Tip: Links gucken). Der Downloadshop (wer schummeln möchte: download.mediamarkt.de ist im gewohnten Design gehalten, so dass man als Kunde erstmal das reflexartige Zukneifen der Augen und innere Erblindungsphobien überwinden muss. Der Shop verlangt dann nach Javascript und Cookies, denn sonst geht erstmal garnichts. Danach stellt NoScript noch bei jedem dritten Click "Click Theft" fest, eine Warnung die man auch abschalten muss um den Shop zu bedienen. Wer programmiert sowas? Den Shop, nicht Noscript...

Die technischen Schwierigkeiten bezwungen, ein Album im Warenkorb, ab zur "Kasse". Zum einkaufen ist zwingend ein Kundenkonto nötig. Unschön, aber was solls. Fürs Kundenkonto ist ein Datenstrip notwendig. Adresse, Geburtsdatum müssen angegeben werden, immerhin die Telefonnummer ist optional. Was soll das, ich dachte, ich lade die Musik runter, bekomme ich eine Sicherungskopie zugeschickt? Wer denkt, die Daten würden zur Sicherung der Lastschrift gebraucht irrt, die Zahlungsmöglichkeiten sind auch eher dürftig. Akzeptiert wird ausschließlich harte Vorkasse. Click&Buy, Kreditkarte, "Media Markt Musik Download Karte". Ersteres ist PayPal ähnlich, bietet immerhin hintenrum dann doch wieder Lastschrift an, dafür ist noch ein Unternehmen involviert. Letzteres verstehe ich nicht. Wenn ich zu Media Markt laufe, um mir eine Karte zu kaufen, mit der ich dann zuhause Musik kaufen kann, wieso kaufe ich die Musik nicht gleich vor Ort? Der Sinn von MP3-Shops ist doch nicht das ich mir das aufwendige rippen erspare?

Also Zahlung per Kreditkarte. Angeklickt, weiter, es folgt ein Dialog bei dem ich die Kreditkarte auswählen soll. Visa. Ein Fehler, Session abgelaufen oder Cookies blockiert. Aha? Aha! Die Kreditkartenprozedur läuft über worldpay.com. Damit es für den Kunden aber nicht zu einfach wird, ist diese in ein Frameset eingebunden, man denkt man wäre noch auf mediamarkt.de. Ein Grund für meinen Browser mich nicht zu warnen das eine fremde Seite Cookies setzen will, sondern diese still wegzuräumen. Wieder fix Cookies erlauben, den Bestellvorgang nochmal anschmeißen, denn "zurück nimmer", man darf wieder im Mediamarkt-Shop anfangen. Kasse, Weiter, Kreditkarte, Ja, Visa, Kartennummer, Prüfziffer, Name (schon wieder?) eingeben, Fehler. NoScript warnt vor einer XSS-Attacke. Ich vermute langsam, die Entwickler des Shops haben sich eine Stichpunktliste besorgt, was bei der Entwicklung von Webanwendungen nicht sein darf. Und diese Punkte dann alle brav eingebaut. Die Warnung also auch abgestellt, gehts zur Autorisation meiner Bank für den Transfer, zurück zum Shop, der die Titel des Albums einzeln, oder als ZIP-Datei mit Coverbild zum Download anbietet. Außerdem verlangt der Shop: "Gewährleisten Sie vor dem Download bitte, dass in Ihrem Media Player unter "Extras/Optionen" der "automatische Lizenzempfang" zulässig ist!". Wie jetzt, doch DRM? Ich ahne übles...

Dass der Download erst beim zweiten Versuch funktionierte, will ich eigentlich garnicht weiter erwähnen, tue es aber doch, da man die Möglichkeit hat gekaufte Tracks drei mal herunterzuladen, auch später wieder. Dabei hat der erste, abgebrochene Download erfreulicherweise nicht mitgezählt. Im ZIP selbst sind dann die Handvoll MP3-Dateien und ein JPEG-Bild. Die MP3s liegen bei 320kBit/s, konstant kodiert (warum?), joint-stereo (warum?). Im ID3-Tag hab ich auf die Schnelle keinen Hinweis auf den Käufer finden können, was schonmal gut ist. Ob die Dateien Wasserzeichen haben lässt sich ohne Vergleichsmöglichkeit natürlich nicht feststellen. Das letzte große Aber: Das Coverfoto. In einer unglaublichen Qualität von 300x300 Pixeln. Was soll man mit so einer Briefmarke?

Fazit: Sieht man über die technschen Mängel des Shops, den Zwang zur Adressweitergabe und das fiese Coverbild hinweg finde ich das Angebot ganz brauchbar. Leider sind die 5 Euro pro Album ein Einführungsangebot, damit bleibt abzuwarten wie sich die Preise entwickeln. Alben die nicht im Angebot sind kosten derzeit 9,99 Euro, Sampler mehr. Für mich für einen Download viel zu teuer. Aber Konkurrenz belebt das Geschäft, und damit ist ein neuer DRM-freier MP3-Laden besser als kein neuer DRM-freier MP3-Laden...

Achja, die Horrormeldung, dass ich bitte Lizenzmanagement gewährleisten solle erschließt sich mir nicht. Bekommen habe ich ganz normale MP3s, zum Glück...

Codeweavers hat gestern Seriennummern für Crossover Office und Crossover Games für Linux und Mac verschenkt, zur Feier des hohen Benzinpreises in den USA. Mit der Software ist es möglich, einige Windowssoftware sowie einige Windowsspiele unter Linux bzw Mac in Betrieb zu nehmen.

Ich habe mir zwei Seriennummern organisiert, die ich nicht wirklich brauche - wer eine haben will möge sich melden. Die Nummern müssen bis zum 30.10. aktiviert werden, man erhält dann einen Account auf der CodeWeavers-Seite, mit dem man die Software herunterladen sowie den ebenfalls kostenlosen Support in Anspruch nehmen kann.

Der verwendete WLAN-Chipsatz ist leider zu neu für Ubuntu 8.04, wird von dem mitgelieferten madwifi nicht erkannt.

Als Lösung kann man madwifi selbst übersetzen und installieren.

Dazu muß zuerst mal das von Ubuntu mitgelieferte madwifi gelöscht werden: "sudo apt-get remove linux-restricted-modules-`uname -r`".

Als nächstes benötigen wir die Tools um ein Kernelmodul bauen zu können: "sudo apt-get install build-essential linux-headers-`uname -r`", und anschließend die Sourcen für madwifi-hal. Diese finden sich auf der Snapshot-Seite vom Madwifi-Projekt, grade aktuell ist madwifi-hal-0.10.5.6-current.tar.gz.

Den Snapshot entpacken, ins entstandene Verzeichnis wechseln, und übersetzen und installieren. (make, sudo make install).

Danach den Rechner einmal neu booten, damit er seine Kernelmodule sortieren kann, danach kann WLAN mit Network Manager konfiguriert werden...

Nachtrag: madwifi.org funktioniert momentan nicht, daher ist der Snapshot aus dem ich installiert habe nun hier verfügbar.

Für den Touchscreen braucht es einen Treiber vom Hersteller. Diesen gibt es auf der Downloadseite von Penmount. Nach der Lizenz geht es zur Softwareübersicht, nach etwas scrollen findet man "Ubuntu 8.04 Driver V2.2". Diesen laden, entpacken (tar xvf "PenMount Ubuntu8.04 Driver V2.2.tar.gz") und im entstandenen Verzeichnis "pmlinux-ubuntu8.04" install.sh ausführen.

Der Installer stellt einige Fragen, das verwendete PenMount-Model ist "1. PenMounnt 6000 series (USB)", A/D Bit wieder "1. A/D 10-bit", 2nd Button wieder 1., Pen Down Mode 1., Hold Time ist wieder interessant, das ist die Zeit die man auf einem Punkt drückt, um den 2nd Button aufzurufen, den wir vorher als rechte Maustaste konfiguriert haben. Bei mir 500 ms.

Der Installer ändert selbstständig die xorg.conf, jetzt wieder X neu starten, dann funktioniert der Touchscreen, muß aber noch kalibriert werden. Dazu liefer der Treiber das Tool "gCalib" mit.

Standardmäßig betreibt Ubuntu das Netbook mit der falschen Auflösung, da der falsche Grafiktreiber geladen wird.

Um das zu berichtigen habe ich die "/etc/X11/xorg.conf" geändert:

In der Section "Device" ist als Treiber "vesa" ausgewählt, diesen durch "intel" ersetzen. Die Section sieht bei mir dann so aus:


Section "Device"
Identifier "Configured Video Device"
Boardname "vesa"
Busid "PCI:0:2:0"
Driver "intel"
Screen 0
EndSection


Jetzt X neu starten (sudo /etc/init.d/gdm restart, oder ausloggen und einloggen, oder reboot), dann kann mit xrandr oder der Gnome Config die Auflösung richtig eingestellt werden.
Für das M912X und M912V ist die native Auflösung 1280x768.

Das Touchpad des M912 ist unter Ubuntu relativ einfach in Betrieb zu nehmen.

Es genügt den Kernel mit der Option "i8042.noloop=1" zu starten. Dazu im Editor der Wahl (vi!) /boot/grub/menu.lst öffnen.
In Zeile 66 sollte "# kopt=root=UID=1234567890xyz ro" stehen. Dort einfach "i8042.noloop=1" anfügen.

Danach muß die Grub-Config neu geschrieben werden, das Kommando dafür ist "sudo update-grub".

Zu guter letzt muß der Synaptics-Treiber deinstalliert werden: "sudo apt-get remove xserver-xorg-input-synaptics"
Dabei wird auch das Metapackage xserver-xorg-input-all gelöscht.

Jetzt noch einmal rebooten, und das Touchpad funktioniert.

Vor einigen Monaten hat Gigabyte ein Netbook auf Atom-Basis vorgestellt, das besondere daran: Ein drehbares Display mit Touchscreen!

Das Netbook gibt es in drei Versionen, als M912M, mit LED-Backlight, daher etwas längerer Akkulaufzeit, und kleinerer Auflösung (und ohne Bluetooth), und als M912X und M912V, die sich nur durch das vorinstallierte Windows XP bzw Vista unterscheiden.

Ich habe mir vor einem Monat also das "große" M912X bestellt, wegen der höheren Displayauflösung von 1280x768, und dem eingebauten Bluetoothmodul. Gestern kam endlich das Paket, so das ich mich gleich dransetzen konnte Debian Lenny zu installieren.

Um die Linuxinstallation soll es hier hauptsächlich gehen, denn diese ist leider nicht trivial. Mit Debian bin ich nicht weit gekommen, denn der Laptop stürzt ab wenn man a) ACPI nicht beim booten abschatet, und b) versucht den Netzwerkktreiber für den Ethernetanschluß zu laden. Ohne Netzwerk ist eine Debian-Installation unnötig kompliziert, und ohne ACPI macht der ganze Laptop für mich nicht mehr viel Sinn.

Den nächsten Versuch startete ich mit dem, was Debian am nähesten kommt: Ubuntu.

Ubuntu 8.04 installiert erstmal ohne größere Probleme auf dem Gerät, es sind allerdings nach der Installation einige Nacharbeiten zu machen, die ich nach und nach beschreiben werde.


Vorerst OHNE Funktion blieben:

- Das Touchpad
- Die Displayauflösung (ist falsch)
- Der Touchscreen
- Das WLAN-Modul
- Die Webcam
- Suspend2Ram
- Suspend2Disk

Mal wieder ein Debian-Package: Screen 4.1CVS (amd64), für i386 und Sparc gibts das Paket bei dem Menschen, der es ursprünglich auch gebaut hat.

Das besondere bei diesem Screen ist, das er Fenster vertikal splitten kann (^A |), was bei 16:10-Monitoren besonders super ist.

Das Paket ist übrigens für Debiane größer gleich testing uninteressant, da gibt es Screen mit |-Funktion in main.

UPDATE: Seit Lighttpd 1.4.24 kann lighttpd SNI ohne Patches.

SNI ist eine tolle Sache. Damit kann man nämlich Webserver betreiben, die mehrere SSL-Seiten auf einer IP, und einem Port hosten. Normalerweise braucht man ja immer eine Extra-IP pro SSL-Seite, da der Browser sonst mit dem Zertifikat nicht zurecht kommt. Mitfhile von SNI teilt der Browser dem Webserver erst mit, welche Seite er möchte, und bekommt dann das passende Zertifikat.

Für Lighttpd gibt es hier einen Patch für SNI-Support.
Mithilfe dieser Anleitung für APT und DPKG ist es recht einfach gepatchte debian-Pakete zu erstellen.

Ich hab da mal was vorbereitet, Lighttpd-SNI für Debian stable (amd64/i386) und für Debian testing (i386).

Sind die Pakete installiert, kann /etc/lighttpd/conf-enabled/10-ssl.conf wie folgt angepasst werden:


# /etc/lighttpd/conf-available/10-ssl.conf
#### SSL engine
$SERVER["socket"] == "0.0.0.0:443" {
ssl.engine = "enable"
ssl.pemfile = "/etc/lighttpd/server.pem"

$HTTP["host"] == "foo.bar.example.com" {
ssl.pemfile = "/etc/lighttpd/foo.bar.pem"
}
$HTTP["host"] == "spam.eggs.example.org" {
ssl.pemfile = "/etc/lighttpd/spam.eggs.pem"
}
}


Das Zertifikat server.pem wird hierbei für alle nicht definierten Hostnamen ausgeliefert, sowie für Browser die SNI nicht unterstützen.
Das sind vor allem die üblichen alten Versionen von IE, Konqueror (der es ab KDE 4.1 können soll), und der darauf aufbauende Safari...

Trotzdem schonmal ne tolle Sache.

Mailinator ist super, inzwischen muß man sich ja an allen Ecken und Enden im Web anmelden - Web 2.0 lässt grüßen.
Nun, man will ja nicht jedem seine E-Mailadresse verraten, um hinterher mit allem möglichen Müll zugeschmissen zu werden.
Also nimmt man Adressen von Mailinator, die E-Mail zur Aktivierung des Accounts oder sonstwas holt man von deren Webseite, und danach wird man nicht mehr genervt. Toll.
Nur, inzwischen blocken viele Webseitenbetreiber die Domains von Mailinator als ungültige oder nicht erlaubte E-Mailadressen, was ziemlich nervt.

Nun kommt der Trick:
Der Mailserver von Mailinator nimmt alle Mails an und stellt sie an die virtuellen Benutzer zu, egal auf welcher Domain.
Wer also eine eigene Domain hat, kann für beliebige Subdomains mail.mailinator.com als MX eintragen, und fortan *@subdomain.domain.tld bei Mailinator nutzen.

Mailinator - Let Them Eat Spam!

SSL ist ne tolle Sache.
Die Verbindung zwischen Browser und Server kann man eigentlich nicht oft genug verschlüsseln, Login fürs Blag, Webmail, privates Miniwiki als Notizzettel, es gibt viele Spielereien die man unterwegs gut im Browser brauchen kann.

Nun, der Haken ist, unterwegs habe ich meine Zertifikate nicht dabei. Bedeutet, wenn ich sie selber erzeuge, das der Browser eine Fehlermeldung wirft, er kenne mein Zertifikat nicht. Nun, das kann man dem Browser bekannt machen.
Möglichkeit 1, ich überprüfe den Fingerprint des Zertifikats und sage dem Browser hinterher, er solle es akzeptieren. Geht, ist aber umständlich und eher doof.
Möglichkeit 2, ich lasse CACert Zertifikate für mich ausstellen. Nachteil: CACert kennen die Browser auch nicht - ich muß also das CACert-Zertifikat installieren. Solange sich CACert also nicht durchsetzt, im Grunde dasselbe wie vorhin.
Möglichkeit 3, auf die ich durch unser Fachschaftsforum stieß - StartSSL Free, deren Root-Zertifikat ist in einem der beiden großen Browser vorinstalliert - ich meine es war Mozilla. Findet man unterwegs auf fremden Rechnern nur andere Browser beginnt der Spaß mit Fingerprints wieder.
Möglichkeit 4, von der ich bisher immer Abstand nahm - ein Zertifikat erwerben, von einem Aussteller der ein in den Browsern dieser Welt vorinstalliertes Zertifikat hat. Das war mir bisher immer viel zu teuer.

Achtung, nun beginnen die Lobgesänge:
Vor kurzem stolperte ich über Namecheap, und begann dort Domains zu erwerben, und entdeckte später ihr Angebot an Zertifikaten. Los gehts ab 14.88 US$, in Euro also fast nichts, momentan sind das keine 10 Euro. Dafür gibt es ein Zertifikat, dessen Root in vielen Browsern vorinstalliert ist - bisher hats nur mit meinem Symbian-Handy nicht auf Anhieb geklappt. Aber im Normalfall braucht man also nie wieder Fingerprints zu checken - für ein Jahr.

Nun kommt der Teil, weswegen ich hier eigentlich diese Produktwerbung betreibe:
Vor kurzem ereignete sich bei Debian ein mittelschwerer Eklat um SSL-Zertifikate, der bewirkte das auf Debian-Systemen erstellte SSL-Schlüssel verwundbar waren, und das schon seit Ende 2006.
Bedeutet, alles was ich auf meinen Rechnern in den letzten 1,5 Jahren an Schlüsselmaterial erzeugt habe kann gelöscht werden, die damit erzeugten Zertifikate ebenfalls. Toll. und das nachdem ich mich grade mal durchgerungen habe Geld dafür auszugeben.

Aber, gestern kam von RapidSSL, dem Anbieter hinter Namecheap, das Angebot, alle erstellten Zertifikate kostenfrei neu zu erstellen, wegen des Debian-Bugs. Schöne, kulante Aktion, wie ich finde, und das für den Preis... :)