Wenn man wie ich Zertifikate von CACert verwendet, bekommt man ungefähr alle zwei Jahre die folgende Mail:

Hi Michael,

You are receiving this email as you are the listed contact for:

/CN=micxer@micxer.de/emailAddress=micxer@micxer.de

Your certificate is set to expire in approximately 45 days time, you can renew this by going to the following URL:

https://www.cacert.org/account.php?id=5

Best Regards
CAcert Support

Da nicht jeder sich mit der Materie super auskennt und das auf Englisch noch ein wenig komplizierter ist, hier ein kleiner Leitfaden, was man tun muss, um sein Zertifikat zu erneuern. Das ganze wird mit Firefox und Thunderbird gemacht, weil Chrome das Zertifikat-Handling unter Linux nicht so einfach macht und der Austausch der Zertifikate zwischen den beiden Mozilla-Produkten sehr einfach ist.

Continue reading "Wie aktualisiere ich mein CACert-Zertifikat?"

Here we are for the fourth part of the Gentoo vServer setup series. I reached chapter 7 of the Gentoo install guide, "Configuring the Kernel". As already mentioned in the last article I'm going to use the hardened sources because they contain some patches which will make the server more secure (and I think should be available/enabled in all kernel sources by default). You can have a look at the page of the Gentoo hardened project for more information about it.

Continue reading "Configuring the kernel"

This is the third part of a series of articles. Go to the first or second article

While the way through the first chapters of the installation manual were quite easy, I was facing the first problem at the end of chapter 5. I needed to find out what CFLAGS I'm going to set for the server. Well, there's a link to the gcc optimization documentation and it tells you to look into /proc/cpuinfo. I found the following there:

root@rescue ~ # cat /proc/cpuinfo 
processor	: 0
vendor_id	: GenuineIntel
cpu family	: 6
model		: 2
model name	: QEMU Virtual CPU version 0.13.0
stepping	: 3
cpu MHz		: 2806.926
cache size	: 4096 KB
fpu		: yes
fpu_exception	: yes
cpuid level	: 4
wp		: yes
flags		: fpu de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pse36 clflush mmx fxsr sse sse2 syscall nx 
                  lm up rep_good pni cx16 hypervisor lahf_lm
bogomips	: 5613.85
clflush size	: 64
cache_alignment	: 64
address sizes	: 40 bits physical, 48 bits virtual
power management:

Yeah, it's a Genuine Intel processor named "QEMU Virtual CPU", how enlightening. So I went looking in the whole wide internet and after some research I stumbled upon the Gentoo Wiki. I almost forgot about it in the past as they had the hard disk crash and needed quite so time to recover. There I found an article about safe CFLAGS and the other one listing safe CFLAGS for Intel. They recommend using -march=native as the compiler then decides what features to enable. If you really wanna know what flags gcc is using you can execute gcc -Q --help=target -march=native and have a look at the output. I don't need this server as a distcc host so I used -march=native and went on. MAKEOPTS was the easier part. My vServer only offers on CPU so -j2 will be fine.

Continue reading "Processor and MAKEOPTS"

This is the second part of a series of articles. Read the first article here. 

When purchasing a vServer account with Hetzner you'll have the choice of several OS images. Since I want to install Gentoo, which is not officially supported, the next step is to boot the rescue system (you can actually choose an option to not install any OS image and boot right into the rescue system).

First thing after starting the vServer I started the remote console and logged into the rescue system. Using passwd I set the new password and was able to connect via SSH to my new vServer. You can also work with the remote console but this can be a pain as I haven't found a way to enter a pipe and it's nicer to work in a known environment in your favourite terminal.

Continue reading "First steps of the Gentoo install"

My current VServer is located at a hoster that uses Xen. Since I had some serious problems with this virtualization technique, I will switch to a KVM based VServer based on Gentoo. While preparing for the migration I found just little information about how to start and where to gather all the neccessary information to get started with a KVM hosted Gentoo guest. So I decided to blog about it so I will remember and everyone else in the whole wide internet can profit from it (Flattr's welcome )

Continue reading "Moving to a KVM based Gentoo VServer"

Das Bilder kopieren ging doch viel schneller, als gedacht, da Serendipity doch recht clever ist und die Blder auf Dateibasis ablegt. Danke Serendipity

Es ist wieder sinnlos spät, aber dafür läuft mein Blog wieder, nachdem ich noch ewig debuggt habe, wieso die Startseite nichts anzeigt. Das Geshi-Modul war dran schuld. Jetzt isses wieder weg und alles geht wie gehabt.

Auf der Liste steht natürlich noch die Anpassung des Designs und noch weiter oben das Wiedereinpflegen der Bilder. Sieht doch ein wenig komisch aus, so wie es jetzt ist. 

Die ersten Tage sind schon rum und wir sind in Sydney angekommen, wo der zweite Tag schon fast wieder vorbei ist. Von Melbourne hab ich nicht allzu viel gesehen, da bin ich nur angekommen und habe übernachtet. Von dort gings nach Canberra, wo wir uns ein Museum über Australien angeschaut haben. Die haben sich tatsälich viel Mühe gegeben. Das Ganze kombiniert mit der australischen Freundlichkeit war wirklich interessant. Und nachdem wir gestern dann eine Rundfahrt mit dem Sightseeing-Bus gemacht haben, waren wir heute in Manly und haben dort eine viel zu große Runde gemacht, sodass wir Bondi nicht geschafft haben, aber mal sehen, was der Abend noch bringt. Morgen fahren wir schon wieder weiter in Richtung Brisbane, aber etwas zum Mitnhemen hab ich schon dabei: Sonnenbrand. Es ist noch nicht ganz so schlimm, aber es nervt schon ein wenig. Bin gespannt auf die Fotos und ob man es darauf sieht Soweit von hier, mal sehen, wann es wieder schnelles Internet gibt.

Als ich diesen Leserbrief heute bei Twitter gelesen habe, blieb mir fast die Luft weg:

Ich kann nur hoffen, dass das als überspitzte Satire gemeint ist, denn ich will einfach nicht glauben, dass man so weltfremd sein kann! Falls doch, kann er ja das Internet mal abschalten und alle Informatiker einsperren. Mal sehen, wie lange er ohne Telefon, Fernsehen etc. auskommt.

Last week Visual Paradigm was introduced in my company. It's a great tool and supports subversion for managing the project files. All the Mac users just had minor problems when installing it. I'm stuck with a windows machine and I couldn't convince Visual Paradigm to connect to our SVN server over SSH using a public key. After an odyssey of commandline svn for Windows and Cygwin we finally figured out, how to set up Visual Paradgim to work seamlessy with Putty. I assume the SVN server is setup to be accessible with SSH and public key authentication. Ususally you then have Putty installed and created a profile that has a private key configured for this server. In addition you should use Pageant to cache the passphrase of the key unless you are using a key without a passphrase (which is a pretty bad idea!). Make sure you can connect to the server using Putty and the key. After installing Visual Paradigm, go to “Tools”->“Teamwork”->“Open Teamwork client...”. Assuming your repository is located at svn+ssh://name.of.svn.server/srv/svn/project and the UML architecture project is located inside a folder called architecture, the full URL would look like this: svn+ssh://name.of.svn.server/srv/svn/project/architecture. But this won't work since the svn.exe of VP tries to find a profile with the server name you entered. So if your profile is called svn-server, alter the URL to svn+ssh://svn-server/srv/svn/project/architecture and use this instead for the connection in Visual Paradigm. Enter username and leave the password field empty. That's it. Now you should be able to connect to the repository using the Putty profile with public key authentication.

Ich gehe jeden Moment los Richtung Bahnhof, wo es dann nach Frankfurt und dann über Singapur nach Perth geht. Dort fängt für uns der Weltjugendtag 2008 an. Wer ein bisschen mitlesen will, kann das indirekt hier auf dem Blog tun. Ich werde mich in Unkosten stürzen und ab und zu mal eine SMS an Twitter schicken, sodass die Nachrichten recht oben in der Box zu sehen sind. Und falls ich zuviel geschrieben habe und ihr alles nachlesen wollt, schaut einfach bei meinem Twitter-Profil rein. Vielleicht finde ich auch in den Hotels einen internetfähigen Computer und schicke zwischendrin schon einmal ein paar Bilder. Und damit's nicht ganz so langweilig wird, habe ich auch wieder mal das Design des Blogs geändert. Also dann, ich verabschiede mich für zwei Wochen!

Nachdem ich dieses Bild heute schon zweimal gezeigt bekommen habe, möchte ich das hier auch nochmal posten.

Ich fühle mich immer so sicher, wenn ich weiß, dass sich der Innenminister das Internet ausdrucken lässt, damit er es in Ruhe durchsuchen kann! Ich hoffe nur, die 20 BKA-Beamten stehen nicht demnächst vor meinem Blog und verhaften es.

Wie heute auf golem.de lesen kann, ist es ARD-Reportern zusammen mit dem Chaos Computer Club gelungen, mit einem gefälschten Fingerabdruck bei einem Edeka-Markt einzukaufen. Gemäß dem hier zu findenden Video, welches schon seit 2004 existiert, kann ein Fingerabdruck mit relativ einfachen Mitteln auch von Nicht-Profis gefälscht werden. Natürlich sieht Edeka keinen Handlungsbedarf und auch die Aussage des Geschäftsführers von it-Werke, er werde jedem Geschädigten den Schaden persönlich ersetzen, kann nicht ernstgenommen werden. Im Zweifelsfall ist der Nachweis der Schädigung durch den Betroffenen nämlich äußerst schwierig.

In diesem Licht scheint auch die geplante Integration von Fingerabdrücken in den Personalausweis sinnlos, da dadurch offensichtlich die Fälschungssicherheit nicht erhöht wird, was aber wiederholt von der Bundesregierung, und allen voran vom Bundesinnenministerium, behauptet wird. Es wird also immer deutlicher, dass es eigentlich nicht um die angeblich zu sichernden Dokumente geht, sondern allein um das Sammeln der biometrischen Daten.

Da bin ich doch froh, dass ich noch einen Pass ohne Fingerabdrücke bekommen habe!

Nokia recently released the next incarnation of the Internet Tablet series, the N810. It has a keyboard and hardware that's a bit faster than the one of the N800. The second SD-Card slot was removed in favour of the slider and more internal memory. One thing, that would be nice to have in the N800 as well, is the integrated GPS receiver. The rest isn't that much better, so nothing to be really jealous.

The thing to be more courious about is the new OS version. Since the two devices are pretty similar, it was only a question of time until the new software will be released. Resourceful users already found a way to get access to it. This blog entry tells how to do it. But be careful, you might brick your precious Internet Tablet. Personally I will wait for the official release.

Eigentlich wollte ich schon lange mal Werbung für den EuroBillTracker machen, denn es bringt mir ja selbst auch was. Jetzt habe ich es allerdings auch ohne Unterstützung geschafft. Gestern, als ich einen 10 Euro-Schein eingab, kam die lang erwartete Meldung. Ich habe einen Schein in der Hand gehabt, den jemand anders schonmal hatte und auch beim EuroBillTracker eingegeben hat. Und das war noch nichtmal hier um die Ecke, wie man auf dieser Seite sehen kann. Also wer Lust hat, sollte sich mal anmelden und auch mitmachen. Man muss nicht zwangsläufig jeden Schein, den man in die Hand kriegt, eingeben, aber je mehr man eingibt, desto größer ist die Chance auf einen Treffer und man sieht mal, wo das Geld in Europa umher reist.