Archiv Mai 2011

Samstag, 21. Mai 2011

Die Banker wirtschaften sich auch 2011 weiterhin selber in die Tasche

The fact that the stock more than doubled on its first day of trading — something the investment bankers, with their fingers on the pulse of the market, absolutely must have known would happen — means that hundreds of millions of additional dollars that should have gone to LinkedIn wound up in the hands of investors that Morgan Stanley and Merrill Lynch wanted to do favors for. Most of those investors, I guarantee, sold the stock during the morning run-up. It’s the easiest money you can make on Wall Street.

Quelle: Was LinkedIn Scammed? – NYTimes.com

Tags: , , , , ,
Labels: USA, Web

Keine Kommentare | neuen Kommentar verfassen

Samstag, 21. Mai 2011

Kodierung von Windows-Dateinamen unter Linux anpassen

Heute hiess es ernst: Auf einem meiner Teilzeitstellen wurde der Dateiserver migriert: Die Nutzerdaten wurden von einem uralten Dell-Server auf einen neueren HP-Server kopiert. Auf der Dell-Kiste lief Samba 2.2, auf dem HP-Server Samba 3.2.

Wie es die Samba-Konfiguration des alten Server so wollte, waren alle Datei- und Ordnernamen mit der Windows-Codepage 850 abgelegt. Erst seit Version 3 legt Samba Dateien intern mit UTF-8-Kodierung ab (falls nicht anders eingestellt).

Zehntausende von Dateien von Hand umzubenennen wäre hirnverrückt gewesen — doch wofür gibt es das Tool convmv?

Installation

Nachdem der Quelltext heruntergeladen worden war, konnte ich das Tool folgendermassen installieren:

# wget "http://www.j3e.de/linux/convmv/convmv-1.14.tar.gz"
# tar xvzf convmv-1.14.tar.gz
# cd convmv-1.14
# make
# make install

Anwendung

Anschliessend startete ich das Tool unter /home/public:

# convmv -f cp850 -t utf8 -r .

Nachdem ich mich an Hand der Testausgabe abgesichert hatte, dass die Sonderzeichen in den Dateinamen tatsächlich korrekt nach UTF-8 übertragen wurden, führte ich den Befehl noch einmal aus — doch dieses Mal wurden die Dateinamen auch wirklich angepasst:

# convmv -f cp850 -t utf8 -r --notest .

Tags: , , , , ,
Labels: Linux

1 Kommentar | neuen Kommentar verfassen

Donnerstag, 19. Mai 2011

Als man mit Word noch epische Texte verfassen konnte …

It doesn’t have a full screen mode, it doesn’t let you generate charts from an attached Excel spreadsheet, it doesn’t let you export a webpage, it doesn’t have thirty-seven different newsletter templates, it doesn’t make coffee, it doesn’t offer next-day shipping on purchases over $100, it doesn’t, well, it doesn’t get in your way.

Quelle: Forkbombr — Guest Post: Markdown is the new Word 5.1

Tags: , , , ,
Labels: Funny

Keine Kommentare | neuen Kommentar verfassen

Mittwoch, 18. Mai 2011

LDAP-Authentifizierung unter Apache funktioniert nach dem Upgrade auf Debian Squeeze nicht mehr

Heute entschloss ich mich, einen unserer produktiven Web-Server von Debian Lenny nach Squeeze zu migrieren, das seit März 2011 stabile Release 6 der Debian GNU/Linux-Distribution. Wie erwartet klappte beim Upgrade vorerst nicht alles wie am Schnürchen — doch schlussendlich obsiegte meine Wagemutigkeit.

Symptom

Eines der grössten Probleme war, dass die unter Apache 2.2.16 gegen LDAP authentifizieren beschriebene Authentifizierung gegen einen LDAP-Server nicht mehr funktionierte. Der Web-Browser zeigte bei jedem Login-Versuch die Meldung „500 — Internal Server Error“ an, ohne dass im Apache error.log irgendwelche Meldungen aufgeführt wurden.

Apache die exakte Fehlermeldung entlocken

Als erstes hiess es deshalb, in /etc/apache2/apache2.conf den LogLevel heraufzusetzen:

...
#LogLevel warn
LogLevel debug
...

Nach einem erneuten Login-Versuch fanden sich nun erleuchtende Einträge im Apache error.log:

...
[Wed May 18 16:11:17 2011] [debug] mod_authnz_ldap.c(982): [24124] auth_ldap url parse: `ldaps://ldap.domain.tld/o=company,c=ch?uid?sub?(gidNumber=1160)', Host: ldap.domain.tld, Port: 636, DN: o=company,c=ch, attrib: uid, scope: subtree, filter: (gidNumber=1160), connection mode: using SSL
[Wed May 18 16:11:17 2011] [debug] mod_authnz_ldap.c(379): [client 192.168.1.2] [24124] auth_ldap authenticate: using URL ldaps://ldap.domain.tld/o=company,c=ch?uid?sub?(gidNumber=1160)
[Wed May 18 16:11:17 2011] [debug] mod_authnz_ldap.c(379): [client 192.168.1.2] [24124] auth_ldap authenticate: using URL ldaps://ldap.domain.tld/o=company,c=ch?uid?sub?(gidNumber=1160)
[Wed May 18 16:11:17 2011] [debug] mod_authnz_ldap.c(379): [client 192.168.1.2] [24124] auth_ldap authenticate: using URL ldaps://ldap.domain.tld/o=company,c=ch?uid?sub?(gidNumber=1160)
[Wed May 18 16:11:17 2011] [debug] mod_authnz_ldap.c(379): [client 192.168.1.2] [24124] auth_ldap authenticate: using URL ldaps://ldap.domain.tld/o=company,c=ch?uid?sub?(gidNumber=1160)
[Wed May 18 16:11:17 2011] [debug] mod_authnz_ldap.c(379): [client 192.168.1.2] [24124] auth_ldap authenticate: using URL ldaps://ldap.domain.tld/o=company,c=ch?uid?sub?(gidNumber=1160)
[Wed May 18 16:11:17 2011] [debug] mod_authnz_ldap.c(379): [client 192.168.1.2] [24124] auth_ldap authenticate: using URL ldaps://ldap.domain.tld/o=company,c=ch?uid?sub?(gidNumber=1160)
[Wed May 18 16:11:17 2011] [debug] mod_authnz_ldap.c(379): [client 192.168.1.2] [24124] auth_ldap authenticate: using URL ldaps://ldap.domain.tld/o=company,c=ch?uid?sub?(gidNumber=1160)
[Wed May 18 16:11:17 2011] [info] [client 192.168.1.2] [24124] auth_ldap authenticate: user maeby authentication failed; URI /admin [LDAP: ldap_simple_bind_s() failed][Can't contact LDAP server]
...

Das Kernproblem

Eine Google-Suche führte mich auf die richtige Spur:

To reenable my running lenny configuration in squeeze I had to add
LDAPTrustedGlobalCert.

Quelle: Bug#620398: Apache LDAP/S Authentication Causes

Offenbar fehlte dem Server nach dem Upgrade also ein GlobalCert, welches die Kommunikation mit dem LDAP-Server verschlüsselt. Wie konnte ich mir dieses beschaffen?

Wer bürgt für die Verschlüsselung?

Zuerst hiess es nun also, herauszufinden, mit welchem Zertifikat der IT-Dienstleister die Kommunikation verschlüsselte. Hierzu behalf ich mir mit folgendem Befehl:

$ openssl s_client -connect ldap.domain.tld:636 -showcerts
depth=2 /C=BM/O=QuoVadis Limited/CN=QuoVadis Root CA 2
verify error:num=20:unable to get local issuer certificate
verify return:0
---
Certificate chain
0 s:/C=CH/ST=Bern/L=Bern/O=Company/OU=Department - Security/CN=ldap.domain.tld
  i:/C=BM/O=QuoVadis Limited/OU=www.quovadisglobal.com/CN=QuoVadis Global SSL ICA
-----BEGIN CERTIFICATE-----
MIIFFjCCA/6gAwIBAgICKIcwDQYJKoZIhvcNAQEFBQAwazELMAkGA1UEBhMCQk0x
GTAXBgNVBAoTEFF1b1ZhZGlzIExpbWl0ZWQxHzAdBgNVBAsTFnd3dy5xdW92YWRp
...

Der Zertifikatsherausgeber war also QuoVadis, dessen QuoVadis Global SSL ICA von unserer IT-Abteilung zur Signierung der eigenen Verschlüsselungszertifikate verwendet wurde.

Gebt mir das Rootzertifikat!

Mit dieser Information bewaffnet konnte ich nun auf die Suche nach dem öffentlichen Zertifikat gehen. Jeder Zertifikatsanbieter bietet auf seiner Web-Site nämlich die firmeneigenen GlobalCerts zum Download an, so auch QuoVadis. Unter QuoVadis Root Download fand sich eine Liste, in welcher ich mich — aus offensichtlichen Gründen — für das QuoVadis Global SSL ICA entschied.

Installation des Zertifikats auf dem Server

Dieses Zertifikat kopierte ich von der Web-Site und fügte es auf dem Server in die Datei /etc/ldap/certs/qv_root.pem ein (Gratistipp: vim ist mit :set paste auf die Kopieraktion vorzubereiten).

Anschliessend musste ich noch /etc/apache2/mods-enabled/ldap.conf mit folgender Zeile ergänzen:

...
LDAPTrustedGlobalCert CA_BASE64 /etc/ldap/cacerts/qv_root.pem
...

Nach einem Neustart von Apache (/etc/init.d/apache2 restart) klappte der Login schlussendlich wieder.

Tags: , , ,
Labels: Linux

1 Kommentar | neuen Kommentar verfassen

Mittwoch, 18. Mai 2011

Ctrl-Alt Tastenkonflikt in vSphere Client, welcher in einer Parallels Virtual Machine läuft

Betätige ich in einer geöffneten vSphere Client-Konsole, welche in einem virtualisierten Windows unter Parallels läuft, die Tastenkombination Ctrl-Alt, verlasse ich nicht etwa das Konsolenfenster, sondern die Parallels-Applikation.

Damit man die vSphere-Konsole mit der gewohnten Tastenkombination schliessen kann, muss die Parallels-Konfiguration angepasst werden:

  1. Parallels Desktop
  2. Einstellungen
  3. Tastatur und Maus
  4. Bei Ctrl-Alt – Eingabegeräte freigeben muss die Tastenkombination mit Klick auf den Bleistift unterhalb der Liste angepasst werden. Ich habe mich für Ctrl-Alt-9 entschieden
  5. OK

Ab sofort kann man die vSphere Client-Konsole verlassen und in Windows zurückkehren, statt dass die Eingaben über Tastatur und Maus gleich auf Mac OS X einwirken.

Tags: , , , , , ,
Labels: IT

Keine Kommentare | neuen Kommentar verfassen

Donnerstag, 12. Mai 2011

Microsoft ist am Ende

Ich freue mich schon auf die Skype-Integration in Windows, die Microsoft Office-Suite und in den Internet Explorer. Von irgendwoher muss ja der „Bloat“ kommen, ne?

Äusserst beruhigend zu wissen, dass sich die Bude vollständig aus eigenem Antrieb erledigt hat …

For just $7.5 billion, you could have bought Apple — in January 2004. That leaves $1 billion to create your time machine.

Quelle: Daring Fireball Linked List: What Could You Buy for $8.5 Billion?

Tags:
Labels: Allgemein

2 Kommentare | neuen Kommentar verfassen

Donnerstag, 12. Mai 2011

Die Masters of the Universe sind unschlagbar

Just yesterday, Goldman Sachs revealed its traders managed to make money every trading day except one in the last quarter. Any independent trader not privy to inside information or with a high-frequency trading platform, or whatever it’s called, would say that’s impossible.

Quelle: Where Next for Commodities?

… und das alles mit billigem Geld, dass den US-Banken von der Fed nachgeworfen wird.

Tags:
Labels: USA, Wirtschaft

1 Kommentar | neuen Kommentar verfassen

Mittwoch, 11. Mai 2011

Tiger Mums produzieren Paper Tigers

Genialer Artikel, den man gleich anschliessend auf Amy Chuas Lobeshymne auf Tiger Mums lesen muss. Die Kernfrage:

How do you undo eighteen years of a Chinese upbringing?

Quelle: Paper Tigers

Tags:
Labels: Arbeit, Gesellschaft, USA

Keine Kommentare | neuen Kommentar verfassen

Mittwoch, 11. Mai 2011

Panik wegen Google Streetview — die prägnante Zusammenfassung

Kurz und prägnant zusammengefasst:

Im Internet sollte das Baumhaus-Prinzip gelten. Wer nicht alleine reinkommt, hat auch nichts zu melden.

Quelle: Christian Schmid

Oder aus institutioneller Optik: Da muss jemand (= der Datenschützer) seinen Job und sein Einkommen rechtfertigen.

Tags:
Labels: Politik, Schweiz

Keine Kommentare | neuen Kommentar verfassen

Mittwoch, 11. Mai 2011

Pixelmator fehlt „Copy Merged“ — ein Workaround

In einem Bilddokument, bestehend aus mehreren Layern, möchte man eine Auswahl kopieren, dabei aber nicht nur die Bitmap-Daten des aktuellen Layers mitnehmen, sondern die Ansicht aller Layer kombiniert. In Adobe Photoshop heisst die Funktion „Copy Merged“. Leider fehlt diese in Pixelmator (noch). Hier ein Workaround:

Create a slice in the area you want to copy.

In the dialog with the slice info, drag the thumbnail to your desktop. It will now be a stand-alone image of the merged content, which you can drag & drop into your current or a different Pixelmator document. Still quite a workaround, but it’s substantially faster with a large file than copying and merging layers.

Quelle: Pixelmator | Support | View topic – Copy Merged

Tags: , , , ,
Labels: Allgemein

Keine Kommentare | neuen Kommentar verfassen