Donnerstag, 26. Mai 2011

Mehrere Google Calendar mit Google Sync (Exchange / ActiveSync) auf dem iPhone anzeigen

Zwar ist die Funktion wirklich nützlich und die Anleitung Mail, Calendar, & Contacts: Using Google Sync with iOS Calendar ganz nett — doch der Verfasser des Artikels verschweigt stinkfrech, dass man als deutschsprachiger Benutzer bei der Anwahl von m.google.com/sync zuerst die Sprache wechseln muss, damit einem das iPhone als konfigurierbares Gerät angezeigt wird.

Klickt man in der englischsprachigen Fassung der Seite auf das iPhone, kann man anschliessend alle Google Calender auswählen, die in Calendar.app auf dem iPhone angezeigt werden sollen.

Ich musste den Exchange-Account löschen und erneut erstellen, damit neben dem Hauptkalender endlich auch alle anderen Kalender angezeigt wurden, die in meinem Google Account eingerichtet sind.

Tags: , ,
Labels: Apple

Keine Kommentare | neuen Kommentar verfassen

Mittwoch, 25. Mai 2011

Mein neuer PGP-Schlüssel

… lautet neu 2D1F94A8.

Als ich im Sommer 2007 meine Teilzeitanstellung bei der Liip AG antrat, war eine der ersten Aufgaben, einen PGP-Schlüssel zu erstellen.

Ich habe damals den Anfängerfehler begannen, für jede meiner E-Mail-Adressen ein neues Private/Public-Schlüsselpaar zu erstellen. Dieses Problem habe ich heute nun endlich behoben und alle meine E-Mail-Adressen mit einem einzigen universalen Schlüssel ausgestattet und die alten deaktiviert.

Bestehende Schlüssel löschen

Einmal in den Umlauf gebrachte öffentliche PGP-Schlüssel lassen sich nicht mehr löschen. Stattdessen muss der Besitzer diese mittels „revoke“ unbrauchbar machen.

Hierzu war es von Vorteil, dass ich im 2007 bereits bei der Erstellung der Schlüssel mittels gpg --gen-revoke 4A7347BE entschlessende Revoke-Zertifikate erstellt hatte. Diese konnte ich nun endlich einsetzen:

$ gpg --import revocation-4A7347BE.txt
$ gpg --send-keys 4A7347BE

Neue Schlüssel erstellen

Dies geschieht mit grosser Hilfe des GnuPG-Tools ganz einfach mit folgendem Befehl:

$ gpg --gen-key

Als nächstes erstellt man das Revoke-Zertifikat:

$ gpg --gen-revoke 2D1F94A8

Und nun endlich fügt man dem neuen Schlüssel weitere E-Mail-Adressen hinzu:

$ gpg --edit-key 2D1F94A8
> adduid

Sobald man alle E-Mail-Adressen erfasst hat, schickt man den öffentlichen Schlüssel an einen PGP-Keyserver:

gpg --send-keys 2D1F94A8

Um zu überprüfen, dass der Schlüssel beim Server angekommen ist und von anderen Benutzern gefunden werden kann, kann man diesen mittels einer Web-Oberflache abfragen:

pgp.mit.edu

Sonstige nützliche Befehle

Schlüssel vom Server abrufen und lokal speichern:

$ gpg --recv-keys DDB43876

Schlüssel für eine von mehreren E-Mailadresse ungültig machen:

$ gpg --edit-key 2D1F94A8
> uid 2
> revuid
$ gpg --send-keys 2D1F94A8

GUI-Tools für Mac OS X

Mittlerweile existiert für Mac OS X 10.6 ein Software-Paket, dass das Betriebsystem mit allen nötigen (GUI-)Tools ausstattet, die man so benötigt:

GPGTools

Da ich auf einem Rechner noch Mac OS X 10.5 einsetze, musste ich für das dort installierte Apple Mail eine ältere Version des MailBundle installieren.

Tags: , , ,
Labels: Linux

Keine Kommentare | neuen Kommentar verfassen

Dienstag, 24. Mai 2011

Neuer Rekord: Dreifache Verneinung

North Carolina governor refuses to block anti-muni broadband law

Quelle: North Carolina governor refuses to block anti-muni broadband law

Nochmals, in aller Ruhe:

  • „refuses“
  • „to block“
  • „anti-muni broadband law“

Übersetzt: Der Gouverneur von North Carolina verweigert die Blockade eines Gesetzes, welches Gemeinden erlaubt, selber Breitbandzugänge anzubieten. Oder einfacher, andersherum: Gemeinden können künftig ISP-Services anbieten und treten so in Konkurrenz mit privaten ISPs.

Tags: ,
Labels: Politik, USA

Keine Kommentare | neuen Kommentar verfassen

Dienstag, 24. Mai 2011

Der Unterschied zwischen Armut und Reichtum? Die Waschmaschine.

Offenbar nicht die Eigentumswohnung oder das Auto. Nein, die Waschmaschine:

Demographic researcher Hans Rosling has called the washing machine the greatest invention in the history of the Industrial Revolution. It liberated homemakers from boiling water and washing clothes. For women around the world, it makes the difference between poverty and prosperity.

Quelle: The Attack on the Washing Machine

Ich kann mich aber an eine Vorlesungsstunde bei Prof. em. Dr. Christian Pfister erinnern, in welcher er postulierte, dass mit der Einführung der Waschmaschine das Kleiderwaschen vollständig den (Haus)frauen übertragen wurde. Vorher halfen alle Mitglieder des Haushaltes beim Waschen mit.

Tags: , ,
Labels: Wirtschaft, Wissenschaft

Keine Kommentare | neuen Kommentar verfassen

Dienstag, 24. Mai 2011

Korreliert Reichtum und Glücklichsein?

„Money doesn’t make you happy. I now have $50 million. But I was just as happy when I had $48 million.“
— Arnold Schwarzenegger

Quelle: The Continuing Loss of Wealth

Tags: , , , , ,
Labels: Funny, USA

Keine Kommentare | neuen Kommentar verfassen

Sonntag, 22. Mai 2011

Ohne US-Kreditkarte und -Wohnadresse auf den amerikanischen iTunes Store zugreifen

Im Grunde ist dies keine grosse Hexerei. Man benötigt dazu folgendes:

  • eine iTunes Store-Geschenkkarte aus den USA, bspw. bei Best Buy erhältlich (ich habe derzeit noch zwei Stück im Wert von je $10 an Lager, falls jemand Interesse hat)
  • eine gültige Postanschrift in den USA (Google Maps oder in den USA lebende Bekannte helfen gerne)
  • eine E-Mail-Adresse, die noch nicht als Apple ID verwendet wird

Hat man diese Voraussetzungen erfüllt, geht es los:

  1. iTunes öffnen
  2. iTunes Store anwählen
  3. Klick auf E-Mail-Adresse (im schwarzen Balken oben rechts)
  4. Sign Out
  5. ans Ende der iTunes Store Startseite scrollen
  6. den US iTunes Store anwählen
  7. Quicklinks > Redeem
  8. Klick auf Neuen Account erstellen
  9. Eingabe der E-Mail-Adresse und der US-Postanschrift
  10. auf keinen Fall eine Kreditkarte erfassen, sondern auf None belassen
  11. Fertig

Anschliessend bestätigt man die E-Mail-Adresse, loggt sich in den Store ein und kauft nach Lust und Laune nur für den us-amerikanischen Markt erhältliche iPhone Apps, Musik, Filme und TV-Shows ein.

Via: US iTunes Account leicht gemacht [UPDATE]

Empfohlene Apps

Folgende Applikationen erhält man derzeit nur im US-amerikanischen iTunes Store:

  • Google Voice
  • Yelp!
  • TextNow
  • Textfree
  • Talkatone

Zurück zum schweizerischen Account

Der schweizerische iTunes-Account ist natürlich weiterhin gültig. Im iTunes Store kann man sich nun beliebig aus dem einen Account ausloggen und in den anderen einloggen. Ich achte darauf, dass ich die normalen Käufe mit meinem schweizerischen Account tätige, weil diese Käufe über die Kreditkarte abgebucht werden.

Tags: , , , ,
Labels: Apple, USA

1 Kommentar | neuen Kommentar verfassen

Samstag, 21. Mai 2011

Die Banker wirtschaften sich auch 2011 weiterhin selber in die Tasche

The fact that the stock more than doubled on its first day of trading — something the investment bankers, with their fingers on the pulse of the market, absolutely must have known would happen — means that hundreds of millions of additional dollars that should have gone to LinkedIn wound up in the hands of investors that Morgan Stanley and Merrill Lynch wanted to do favors for. Most of those investors, I guarantee, sold the stock during the morning run-up. It’s the easiest money you can make on Wall Street.

Quelle: Was LinkedIn Scammed? – NYTimes.com

Tags: , , , , ,
Labels: USA, Web

Keine Kommentare | neuen Kommentar verfassen

Samstag, 21. Mai 2011

Kodierung von Windows-Dateinamen unter Linux anpassen

Heute hiess es ernst: Auf einem meiner Teilzeitstellen wurde der Dateiserver migriert: Die Nutzerdaten wurden von einem uralten Dell-Server auf einen neueren HP-Server kopiert. Auf der Dell-Kiste lief Samba 2.2, auf dem HP-Server Samba 3.2.

Wie es die Samba-Konfiguration des alten Server so wollte, waren alle Datei- und Ordnernamen mit der Windows-Codepage 850 abgelegt. Erst seit Version 3 legt Samba Dateien intern mit UTF-8-Kodierung ab (falls nicht anders eingestellt).

Zehntausende von Dateien von Hand umzubenennen wäre hirnverrückt gewesen — doch wofür gibt es das Tool convmv?

Installation

Nachdem der Quelltext heruntergeladen worden war, konnte ich das Tool folgendermassen installieren:

# wget "http://www.j3e.de/linux/convmv/convmv-1.14.tar.gz"
# tar xvzf convmv-1.14.tar.gz
# cd convmv-1.14
# make
# make install

Anwendung

Anschliessend startete ich das Tool unter /home/public:

# convmv -f cp850 -t utf8 -r .

Nachdem ich mich an Hand der Testausgabe abgesichert hatte, dass die Sonderzeichen in den Dateinamen tatsächlich korrekt nach UTF-8 übertragen wurden, führte ich den Befehl noch einmal aus — doch dieses Mal wurden die Dateinamen auch wirklich angepasst:

# convmv -f cp850 -t utf8 -r --notest .

Tags: , , , , ,
Labels: Linux

1 Kommentar | neuen Kommentar verfassen

Donnerstag, 19. Mai 2011

Als man mit Word noch epische Texte verfassen konnte …

It doesn’t have a full screen mode, it doesn’t let you generate charts from an attached Excel spreadsheet, it doesn’t let you export a webpage, it doesn’t have thirty-seven different newsletter templates, it doesn’t make coffee, it doesn’t offer next-day shipping on purchases over $100, it doesn’t, well, it doesn’t get in your way.

Quelle: Forkbombr — Guest Post: Markdown is the new Word 5.1

Tags: , , , ,
Labels: Funny

Keine Kommentare | neuen Kommentar verfassen

Mittwoch, 18. Mai 2011

LDAP-Authentifizierung unter Apache funktioniert nach dem Upgrade auf Debian Squeeze nicht mehr

Heute entschloss ich mich, einen unserer produktiven Web-Server von Debian Lenny nach Squeeze zu migrieren, das seit März 2011 stabile Release 6 der Debian GNU/Linux-Distribution. Wie erwartet klappte beim Upgrade vorerst nicht alles wie am Schnürchen — doch schlussendlich obsiegte meine Wagemutigkeit.

Symptom

Eines der grössten Probleme war, dass die unter Apache 2.2.16 gegen LDAP authentifizieren beschriebene Authentifizierung gegen einen LDAP-Server nicht mehr funktionierte. Der Web-Browser zeigte bei jedem Login-Versuch die Meldung „500 — Internal Server Error“ an, ohne dass im Apache error.log irgendwelche Meldungen aufgeführt wurden.

Apache die exakte Fehlermeldung entlocken

Als erstes hiess es deshalb, in /etc/apache2/apache2.conf den LogLevel heraufzusetzen:

...
#LogLevel warn
LogLevel debug
...

Nach einem erneuten Login-Versuch fanden sich nun erleuchtende Einträge im Apache error.log:

...
[Wed May 18 16:11:17 2011] [debug] mod_authnz_ldap.c(982): [24124] auth_ldap url parse: `ldaps://ldap.domain.tld/o=company,c=ch?uid?sub?(gidNumber=1160)', Host: ldap.domain.tld, Port: 636, DN: o=company,c=ch, attrib: uid, scope: subtree, filter: (gidNumber=1160), connection mode: using SSL
[Wed May 18 16:11:17 2011] [debug] mod_authnz_ldap.c(379): [client 192.168.1.2] [24124] auth_ldap authenticate: using URL ldaps://ldap.domain.tld/o=company,c=ch?uid?sub?(gidNumber=1160)
[Wed May 18 16:11:17 2011] [debug] mod_authnz_ldap.c(379): [client 192.168.1.2] [24124] auth_ldap authenticate: using URL ldaps://ldap.domain.tld/o=company,c=ch?uid?sub?(gidNumber=1160)
[Wed May 18 16:11:17 2011] [debug] mod_authnz_ldap.c(379): [client 192.168.1.2] [24124] auth_ldap authenticate: using URL ldaps://ldap.domain.tld/o=company,c=ch?uid?sub?(gidNumber=1160)
[Wed May 18 16:11:17 2011] [debug] mod_authnz_ldap.c(379): [client 192.168.1.2] [24124] auth_ldap authenticate: using URL ldaps://ldap.domain.tld/o=company,c=ch?uid?sub?(gidNumber=1160)
[Wed May 18 16:11:17 2011] [debug] mod_authnz_ldap.c(379): [client 192.168.1.2] [24124] auth_ldap authenticate: using URL ldaps://ldap.domain.tld/o=company,c=ch?uid?sub?(gidNumber=1160)
[Wed May 18 16:11:17 2011] [debug] mod_authnz_ldap.c(379): [client 192.168.1.2] [24124] auth_ldap authenticate: using URL ldaps://ldap.domain.tld/o=company,c=ch?uid?sub?(gidNumber=1160)
[Wed May 18 16:11:17 2011] [debug] mod_authnz_ldap.c(379): [client 192.168.1.2] [24124] auth_ldap authenticate: using URL ldaps://ldap.domain.tld/o=company,c=ch?uid?sub?(gidNumber=1160)
[Wed May 18 16:11:17 2011] [info] [client 192.168.1.2] [24124] auth_ldap authenticate: user maeby authentication failed; URI /admin [LDAP: ldap_simple_bind_s() failed][Can't contact LDAP server]
...

Das Kernproblem

Eine Google-Suche führte mich auf die richtige Spur:

To reenable my running lenny configuration in squeeze I had to add
LDAPTrustedGlobalCert.

Quelle: Bug#620398: Apache LDAP/S Authentication Causes

Offenbar fehlte dem Server nach dem Upgrade also ein GlobalCert, welches die Kommunikation mit dem LDAP-Server verschlüsselt. Wie konnte ich mir dieses beschaffen?

Wer bürgt für die Verschlüsselung?

Zuerst hiess es nun also, herauszufinden, mit welchem Zertifikat der IT-Dienstleister die Kommunikation verschlüsselte. Hierzu behalf ich mir mit folgendem Befehl:

$ openssl s_client -connect ldap.domain.tld:636 -showcerts
depth=2 /C=BM/O=QuoVadis Limited/CN=QuoVadis Root CA 2
verify error:num=20:unable to get local issuer certificate
verify return:0
---
Certificate chain
0 s:/C=CH/ST=Bern/L=Bern/O=Company/OU=Department - Security/CN=ldap.domain.tld
  i:/C=BM/O=QuoVadis Limited/OU=www.quovadisglobal.com/CN=QuoVadis Global SSL ICA
-----BEGIN CERTIFICATE-----
MIIFFjCCA/6gAwIBAgICKIcwDQYJKoZIhvcNAQEFBQAwazELMAkGA1UEBhMCQk0x
GTAXBgNVBAoTEFF1b1ZhZGlzIExpbWl0ZWQxHzAdBgNVBAsTFnd3dy5xdW92YWRp
...

Der Zertifikatsherausgeber war also QuoVadis, dessen QuoVadis Global SSL ICA von unserer IT-Abteilung zur Signierung der eigenen Verschlüsselungszertifikate verwendet wurde.

Gebt mir das Rootzertifikat!

Mit dieser Information bewaffnet konnte ich nun auf die Suche nach dem öffentlichen Zertifikat gehen. Jeder Zertifikatsanbieter bietet auf seiner Web-Site nämlich die firmeneigenen GlobalCerts zum Download an, so auch QuoVadis. Unter QuoVadis Root Download fand sich eine Liste, in welcher ich mich — aus offensichtlichen Gründen — für das QuoVadis Global SSL ICA entschied.

Installation des Zertifikats auf dem Server

Dieses Zertifikat kopierte ich von der Web-Site und fügte es auf dem Server in die Datei /etc/ldap/certs/qv_root.pem ein (Gratistipp: vim ist mit :set paste auf die Kopieraktion vorzubereiten).

Anschliessend musste ich noch /etc/apache2/mods-enabled/ldap.conf mit folgender Zeile ergänzen:

...
LDAPTrustedGlobalCert CA_BASE64 /etc/ldap/cacerts/qv_root.pem
...

Nach einem Neustart von Apache (/etc/init.d/apache2 restart) klappte der Login schlussendlich wieder.

Tags: , , ,
Labels: Linux

1 Kommentar | neuen Kommentar verfassen