Herausforderung

Da mein Hauptaugenmerk eigentlich auf freie Software, vor allem im Bereich Unix und Linux liegt, kommen Links nicht nur einmal in einem Artikel vor. Es ist im Grunde immer wieder eine kleine Fummelei das ganze nett und schnell zu verlinken.

Lösung

Das Plugin auto-title-to-link von Ralf Albert, welches einen Ajax-Request abgesetzt um den Titletag aus der verlinkten Webseite zu nutzen, falls dies nicht möglich ist wird der Webseitentitel in das Feld für den Linktitel eingefügt.

Installation

Um das Plugin von Ralf Albert zu installieren, lädt man es sich als ZIP-Datei von seinem GitHUB-Repository herunter und installiert es per Plugins > Installieren > hochladen. Blogger mit einem Shellzugang können in Ihrem Pluginverzechnis ein

git clone git://github.com/RalfAlbert/auto-title-to-link.git

ausführen und haben somit das Plugin installiert.
Shellbenutzer haben natürlich auch den Vorteil ein Update leichter auszuführen, git pull.
Nach der Installation und der Aktivierung gibt es genau nichts einzustellen.

Das Plugin erfüllt seine Aufgabe in dem Moment in welchem man eine URL in das Feld einfügt.Der Titel der Seite wird automatisch abgeholt und in das dafür vorgesehene Pfeld eingepflegt.
Natürlich lässt er sich danach auch weiterbearbeiten, oder bei Bedarf löschen.

Gefunden habe ich das Plugin über den Newsletter WP LETTER von Sergej Müller, bekannt durch die WordPressplugins Antispam Bee, AntiVirus, Snitch etc etc

Tile Tabs allows an unlimited number of tabs to be tiled within the Firefox tabbed browser content area. Tiles can be arranged horizontally, vertically or in a grid. Tiles can be re-sized by dragging splitter bars. Links can be dragged to open in other tiles. Scrolling of tiles can be synchronized. Integrated with Firefox tab groups.

The Firefox tabbed browser paradigm is fully maintained. The tiled layout is achieved by presentational changes rather than functional changes. All features (menu commands, url bar, search bar, tabs buttons) continue to operate as normal.

Platzverschwendung ohne Tiling beim Firefox

Tiling beim Firefox und alles im Blick

Und tiled Tabs lassen trotzdem Vollbildtabs zu und Layouts lassen sich abspeichern.
Testen es lohnt sich ツ

Vorgeschichte

Unter Debian nutze ich meine eigene selbstgebaute Umgebung. Ich fühle mich dort sehr wohl, aber im Arbeitsleben gibt es so etwas wie den “coroporate desktop” und ich habe mich für SUSE entschieden. SUSE rennt auch auf den großen IBM-Maschinen, welche ich betreue. Wenn es mal nicht AIX, oder RH ist. Da ich in den 90ern mit dem damaligen noch aus Nürnberg stammenden SuSE anfing habe ich mich eben für jene Distribution entschieden. Die Wahl der Desktopumgebung war eine Situation aus entscheide Dich für den Teufel oder den Belzebub. Nach ein paar kleinen Tests waren die Schmerzensschreie bei KDE leiser und die Wutausbrüche bei Gnome größer. Somit ging ich mit einer gemütlichen Naivität an die Desktopumgebung, da sie mich ja untersützten sollte. Und KDE ist wahrlich keine Fremde für mich. Ich ziehe immer noch Debian mit einem TilingWM vor, aber das soll nun nicht der Gegenstand des Artikels werden.

KWallet

KWallet ist an sich ja ein netter Zauberer für die Sicherheit und so ein Schliessfach, welches ich noch in Einzelfächer unterteilen kann ist ja im Grunde ein wirklich Gute Idee. KWallet bietet die Möglichkeit ein Masterpasswort anzulegen und dann verschlüsselt für jede Anwendung meine wichtigen Daten abzuspeichern. Kommt eine Passwortanfrage, oder eine Anfrage nach vertaulichen Daten, dann bittet mich KWallet um mein Masterpasswort und übergibt der Anwendung meine Daten. Dies kann natürlich auch eine Anwendung sein, welche nicht der orginalen Desktopumgebung unterliegt, sprich nicht aus dem “Hause” KDE ist. Um es mal salopp auszudrücken. Natürlich lässt sich auch zeitlich begrenzen wie lange das Masterpasswort im Speicher gehalten werden soll. Dies unterbindet minutiöse Anfragen und entnervt somit den Anwender. Auch kann man KWallet wieder abschalten, dazu gibt es einen Unterpunkt im Menü. Menschen mit kleiner Begeisterung vergeben als neues Passwort einfach keines, welches eigentlich den Tresor ab absurdum führt.
Es gibt da ein nettes kleiens Script eines Perlmongers, welches die Passwörter aus KWallet auslesen kann.

Unerfüllte Erwartungen, oder wer will was wann und vor allem wozu?

Erwartungen an einen Passwortmanager sind:

1. Passwörter sicher verschlüsseln
2. Informieren wer ein Passwort haben möchte
3. Informieren warum ein Passwort gebraucht wird
4. Sich in die Desktopumgebung einfügen

Eine Sache davon erfüllt KWallet gänzlich (4) und bei der anderen kann ich es nicht wirklich sagen (1).
Zu 2 möchte ich doch einfach mal zwei Screenshots bemühen, welche Aussagekräftiger sind, als ein der Situation beschreibender Text

Chrome startet und KWallet fragt nach dem Masterpasswort

Doch keine Unmengen an Links und auch keine Seiten, welche Daten erfordern

Absurd

Aber so richtig absurd wird es, wenn man dann mit Google Chrome eine Reise durch das Netz unternimmt. Immer wieder erscheint die Anfrage auf das Neue, wenn sich KWallet nach eingestellter Zeit des Nichtzugriffs schliesst. Ein sehr beruhigendes Gefühl, wenn der Browser auf die “digitale Brieftasche” im Turnus zugreifen möchte, ohne den Grund zu nennen. Wenn dann noch gleich nach erfolgten Login in KDE diese Abfrage kommt

Der Dienst hätte gerne das Passwort

Abschliessend

Ich gehe nicht davon aus, dass dies nur mir aufgefallen ist. Ich stelle mir aber die Frage, dass wenn man KDE so mit KWallet verzahnt, warum um Gottes Willen hat man sich nicht darum gekümmert die Sache informativer zu gestalten.
Ist der neue semantische Desktop wirklich so weit von einem Stück simpler Sicherheit entfernt?
Für mich beweist sich das Stück “Sicherheitssoftware” als Schlangenöl und ich kann es mit gutem Gewissen Niemanden empfehlen. Freuen würde es mich, wenn man KWallet informativer gestaltet und vielleicht auch mit PAM modular verzahnt, denn dann können auch der Fingerabdruckscanner und andere biotmetrische Authentifizierungen für KWallet genutzt werden.
Im Moment ist KWallet für mich nur eine obskure Box mit Freßzettelchen.

Links zu dem Thema:

KDE 4.2 feature plan Kwallet
KWallet KDE 4.2 Overhaul the interface .
KDE Tech Base Projects/Utils/kwallet

Wbench

wbench beschreibt sich kurz un prägnant mit dem Satz It benchmarks websites, YO!

Und das macht das gem indem es den Browser der Wahl aufruft und mehrmals einen Besucher mimt, welcher mit leerem Zwischenspeicher (Cache) die übergebene Homepage besucht.  Als Ergebnis winken einem kurze und prägnanten Daten, welche sich auch manipulieren lassen.
Es kann der Browser, der Benutzeragent und noch einiges mehr durch die API gesteuert werden. Da ich nicht Chrome als Browser für das Testen nutze entfällt bei mir die Installation des Chromedrivers.

Installation

seraphyn@takeshi: ~ $ gem install wbench
Fetching: nokogiri-1.5.9.gem (100%)
Building native extensions.  This could take a while...
Fetching: rack-1.5.2.gem (100%)
Fetching: rack-test-0.6.2.gem (100%)
Fetching: xpath-2.0.0.gem (100%)
Fetching: capybara-2.1.0.gem (100%)
IMPORTANT! Some of the defaults have changed in Capybara 2.1. If you're experiencing failures,
please revert to the

blablabla.....

Installing RDoc documentation for colorize-0.5.8...
Installing RDoc documentation for wbench-0.3.6...

Falls JSON noch nicht in der neuesten Version installiert ist:

seraphyn@takeshi: ~ $ gem install json
Fetching: json-1.7.7.gem (100%)
Building native extensions.  This could take a while...
Successfully installed json-1.7.7
1 gem installed
Installing ri documentation for json-1.7.7...
Installing RDoc documentation for json-1.7.7...

Benchmark

Um die Benchmark zu starten genügt ein wbench -b firefox $URL und als Ausgabe erhält man :

Wbench des Blogs

Ich gehe davon aus, dass man noch einiges mehr in der nächsten Zeit mit dem gem wbench testen kann. Bis Dato hilft es mir auf jeden Fall einen schnellen Überblick zu bekommen. Ein kleines Werkzeug von vielen für die eigene Scripterei und es lässt sich beliebig erweitern, Code vorrausgesetzt ;)

font problem yast

Um das ganze wieder in normale Bahnen zu lenken ist ein :

export TERM=xterm

nötig und schon kann man YaST in gewohnter Manier aufrufen.
Am besten kommt der Befehl in die .bashrc des Remotehosts und das Problem ist für immer gelöst

Leider hängt er bei mir scheinbar an dem selbstgemachten SSL-Zertifikat und kommt nicht weiter. Ab da sich die Software, bzw App ツ , noch im Betastadium befindet warte ich einfach mal ein wenig ab. Bis dahin habe ich mir ja den Tiny Tiny RSS Unlocker von Andrew Dolgov gekauft. Der gute Mann hat sich für sein Projekt defintiv etwas Geld verdient. Und 1€ ebbes sind auch nicht die Welt

Wie Heiko Wolf mir eben noch sagt, gibt es für meinen Lieblingsreader greader nun in der Beta eine Unterstützung für TTRSS. Es tut sich wirklich was

Heunterladen und Konfigurieren von Xbian

Als erstes wird Xbian nach dem Herunterladen auf der SD-Karte mit dd installiert und so konfiguriert wie man es haben möchte.
Bei mir verrichtet der RaspberryPI seine Arbeit sehr Gut mit einem
ZyXEL Communications Corp. NWD2105 802.11bgn Wireless Adapter [Ralink RT3070]
welcher auch Problemlos erkannt wurde.
Konfiguriert hatte ich Ihn Faulerweise mit meinem hausgeliebten Netzwerkwerkzeug ceni, welchen ich mir aus den Sourcen damals selbst als Debianpaket gebaut hatte.
Hier http://aptosid.com/debian/pool/main/c/ceni/ kann man sich das Orginal im Quellecode, oder als Debianpaket herunterladen.

USB-Stick vorbereiten

Nach der Installation, meldet man sich per SSH an (wie hier beschrieben), beendet das Werkzeug und erlangt per substitute user rootrechte. Nach dem Anschließen des USB-Sticks an den RaspberryPi erstellt man per cfdisk eine Partition. Das Kommando dmesg gibt aus um welches Laufwerk es sich handelt. Im Normalfall sollte es /dev/sda sein.

cfdisk /dev/sda

Nach dem Erstellen der Partition, in dem Fall ist es  /dev/sda1 kann man die Daten des laufenden XBian per dd if=/dev/mmcblk0p2 of=/dev/sda1 transferieren
Im Anschluss wird die Datei /boot/cmdline.txt wie folgt geändert:

dwc_otg.fiq_fix_enable=1 sdhci-bcm2708.sync_after_dma=0 dwc_otg.lpm_enable=0 console=tty1 root=/dev/sda1 rootfstype=ext4 rootwait

nach einem Reboot läuft Xbian nun von dem USB-Stick.

Fazit

Ob es nun wirklich schneller ist oder die gleiche Geschwindigkeit besitzt ist mir im Grunde egal, da bei mir der RaspberryPi 24/7 läuft, auch ohne angeschalteten LCD-TV. Per Android lässt sich auch die Musik so Gut organisieren und steuern( Yatse, XBMC Official Remote).

Der Faktor sich nicht mehr aufhängen, durch ständiges Buffern bei Videos, Musik etc ist nun vollständig verschwunden. Und es ist nicht der Preis für eine 4GB SD-Karte, eher der Umweltschutz, welcher der massive Auslöser ist und war. Alle 4 Monate eine SD-Karte ist nicht wirklich Umweltgerecht.

Dieser Weg sollte eigentlich auch mit den anderen Mediadistributionen für den RaspberryPi funktionieren, habe Ihn aber nicht getestet.

Im Bereich Sicherheit, wurde OpenSSL auf die Version 0.9.8y auf Grund von FreeBSD-SA-13:03 gebracht und ein Fehler in IPsec bereinigt.
Weitere Verbesserungen fanden in an um :

• PPP
• dem Captive Portal
• OpenVPN
• Logging
• am Traffic Shaper
• Dashboard & General GUI
• Console Menu Changes
• lighttpd changes
• einiger Binärpakete wie z.B. dnsmasq, rsync, links, rrdtool etc
• filterdns
• dhcpleases

statt.
Das komplette Changelog lässt sich auf dem pfSense Digest Artikel 2.0.3 Release Now Available! nachlesen.

Nach dem Anstoßen des Updates in der Webgui wird das Update heruntergeladen,

und installiert.

Entpackt wie man auf der Remoteshell sieht und

die Pakete neu installiert, keine Angst die alte Konfiguration wird übernommen.

Und wenn dann am Schluß eine nette Melodie ertönt ist die Firewall wieder voll einsatzbereit.
Das ganze hat auf einem 800Mhz gerade einmal 6 Minuten gedauert.
Das nenne ich mal nicht eine lange Ausfallzeit ;)
Mir macht es immer wieder Spaß mit dieser Firewall zu arbeiten. Auch behalte ich mir ein wenig die Unabhängigkeit vor, welche ein Besitzer einer *Box von seinem ISP wohl nicht hat. Vor allem was die Updates anbetrifft.
Gerne lade ich den Leser dazu ein sich auf auf meinem Blog die Artikel zu dem Thema pfSense durchzulesen und sich selbst ein Bild zu machen.
Vielleicht bringe ich den Eine, oder die Eine doch auf die Idee nicht im eigenen Netz, sodern auch mit pfSense unterwegs sicher auf dem Smartphone oder Tablet zu surfen.

Der CPUGraph von einem Jahr CPU-Leistung ist 800MHz

Man sollte nicht vergessen, dass ausser Squid, squidGuard noch einige andere Dienste wie z.B. openVPN laufen.

Wie aktivieren ?

1. Yast2 > Benutzer und Gruppenverwaltung
2. Systembenutzer als Filter festlegen
3. Den Benutzer root auswählen und den Karteikartenreiter Plug-Ins aktivieren
4. Dort das Plugin Legen sie den Fingerabdruck des Benutzers fest starten
5. Fingerabdruck einlesen lassen.

Für jeden normalen Benutzer geht man den gleichen weg, natürlich ohne den Filter.

Und nun ?

Ab diesem Zeitpunkt ist es nicht mehr nötig bei einem substitude user ( su ) das Passwort einzugeben. Falls der Fingerabdruck nach dreimaligen Lesen nicht übereinstimmt wird nach dem Passwort gefragt.

Wer sich nun einmal die Datei /etc/pam.d/common-auth anschaut, wird sehen, dass sie da einiges gewandelt hat im Vergleich zu der vorhergehenden Datei /etc/pam.d/common-auth.pam-config-backup, welche noch als Backup vorhanden ist, einmal ein diff:

diff /etc/pam.d/common-auth /etc/pam.d/common-auth.pam-config-backup
1d0
< #%PAM-1.0
3,6c2
< # This file is autogenerated by pam-config. All changes
< # will be overwritten.
< #
< # Authentication-related modules common to all services
---
> # /etc/pam.d/common-auth - authentication settings common to all services
11c7
< # (e.g., /etc/shadow, LDAP, Kerberos, etc.). The default is to use the
---
> # (e.g., /etc/shadow, LDAP, Kerberos, etc.).  The default is to use the
14,17c10,11
< auth  required        pam_env.so
< auth  sufficient      pam_fprint.so
< auth  optional        pam_gnome_keyring.so
< auth  required        pam_unix.so     try_first_pass
---
> auth  required        pam_env.so
> auth  required        pam_unix.so     try_first_pass

Der Fingerprintreader ist hinzugekommen und gilt nun als erste Instanz, bevor nach dem normalen Passwort gefragt wird.

Dies gilt für die Shell

Und was ist mit KDM und Kwallet ?

Für KDM und Kwallet gibt es da ein kleines Problem.

Erstens ist unisono, dass es mit KDM nicht gehen würde, siehe dazu den Bugreport mit der Nummer 116682. Aber ich werde nach den Eingabe meines Passwortes als Benutzer doch um meinen Fingerabdruck gebeten. Komisch, ist aber so. Ich muss da nochmals nachschauen, denn ich habe mich die letzten Jahre so absolut nicht um das Login ausserhalb der Shell gekümmert, gebe ich offen zuツ
Falls mir da etwas einfällt, werde ich mich melden. Denn ich denke OTP und Fingerscanner möchte ich da schon haben. Vielleicht muss ich es mal als Administrator ausrollen, oder kann es vorschlagen, was mir doch Spaß machen würde.

Nun also kwallet bietet da so absolut überhaupt nichts an. Und wer bei Google nach kwallet und Fingerprint sucht wird mit ungefähr 239.000 Ergebnisse in 0,29 Sekunden von anno tobac bis jetzt bedacht.
Ich denke da kann man sich selbst eine Meinung bilden und sollte sie als gepflegter Programmierer an die Arbeit machen. Ich kann es leider nicht, ich bin nur ein einfacher Admin und arbeite mit den Werkzeugen, welche mir gegeben sind.
Analogie Automechaniker > Entwickler von Autos , wir verstehen uns ;)

Wer ein wenig technisch begabt ist und das passende Werkzeug zur Hand kann sehr einfach den Lüfter inkl Heatpipe des Thinkpad T61 wechseln.

Wichtig zu Wissen

Vorab möchte ich die allgemeine Klausel niederschreiben, welche besagt, dass ich keine Haftung für Schäden  et cetera übernehme. Jeder ist seines Glückes Schmied und sollte sich selbst ganz genau im Klaren darüber sein was er macht.

Der Artikel soll nur ein bildhafter Zusatz zu dem Hardware Maintenance Manual für den T61 sein und diesen eher bereichern anstelle Ihn zu ersetzen.

Was wird gebraucht ?

Im Grunde braucht man nur einen Feinmechaniker Schraubendreher Kreuz/Kreuzschlitz
Spitze: PH 0, sprich Phillips PH0. Etwas Küchenpapier, bzw Q-Tips zu dem entfernen der alten Wärmeleitpaste.

Den neuen Lüfter. Für mich war es die Teilenummer 42W2462, für andere Versionen des T61 sollte das Hardware Maintenance Manual für den T61 zu Rate gezogen werden, denn die Ersatzteile unterscheiden sich von Modell zu Modell. Ich hab jenen bei einem kleinen Familienfachhändler für Thinkpads erstanden, welcher nicht ein Sponsor dieses  Beitrages ist und hoffentlicht keine Probleme hat genannt zu werden. Ich mag Ihn wegen der familiären Kommunikation, dem Fachwissen, der Preise und für den Spruch:
Was ich nicht im Angebot habe, einfach schreiben, das kann ich besorgen oder ich versuche es

Es wird keine Wärmeleitpaste gebraucht. Diese ist schon auf “Kühlkörper” angebracht.

Und nun zu den Bildern

Entfernung der Handballenauflage, welche den Touchpad und den Fingerprintreader enthält. Bitte das Kabel beachten

Entfernung der Tastatur, bitte das Kabel beachten

Entfernung der Lautsprecherabdeckung. Achtung das Bauteil ist sehr filigran und leicht zerbrechlich

Die Schraube für den Lautsprecher lösen, den Lautsprecher kann man noch verkabelt leicht zu der linken Seite legen

Nun in aller Ruhe die Kabelverlegung beachten, denn später müssen jene wieder so verlegt werden. Sonst prellt die Tastatur. Fidelkram beim Zusammenbau. Das Klebeband lässt sich nicht mehr ankleben. Bitte nicht gegen Tesa austauschen oder sonstiges. Es geht auch ohne wie man ein paar Bilder weiter sieht

So sieht der Thinkpad T61 ohne Lüfter und Kühlkörper aus. Die alte Kühlpaste ist schon von den Dies entfernt worden.

Neuer Lüfter eingebaut, Kabel sind alle verlegt. Vor dem anbringen des neuen Lüfters inkl Kühlkörper die Schutzfolie von dem Wärmeleiter abziehen ;)

Thinkpad T61 geht wieder geräuschlos, Lüfter springt an. An den alten Lüfter inkl Kühlkörper sieht man oben Rechts das Pad an welchem die Folie bei dem neuen Lüfter abgezogen werden MUSS

Wer seine Arbeit ruhig, geflissentlich macht, die Dinge ein – zweimal überprüft kommt eigentlich schnell zu einem Erfolg. Sind alle Schrauben an Ihrem Platz, ist kein Kabel eingeklemmt, Schrauben nicht zu fest anziehen etc.

Für den Linuxbenutzer gibt es einen schönen schnellen Test:
Installiert wird cpuburn und nach der Eingabe von burnP6 wird auch schon die CPU gestresst.
In einer zweiten Shell kann dann die Temperatur kurz per

cat /proc/acpi/ibm/thermaltemperatures:   41 40 30 43 50 -128 28 -128 33 42 33 -128 -128 -128 -128 -128

beobachtet werden, oder die Lüfterdrehzahl wird mit

cat /proc/acpi/ibm/fan
status:         enabled
speed:          3320
level:          auto

überprüft.
Wenn die Temperatur in abwegige Richtungen geht und der Lüfter nicht hörbar anspringt, oder die Drehzahl nicht über 0 geht, sollte man den Laptop herunterfahren und nachschauen wo der Fehler liegt.
Aus dem Grund sollte man burnP6 auch nicht per & in den Hintergrund schiessen. Denn cpuburn kann somit noch per STRG+C abgeschossen werden.