Schlagwort: Linux

Linux – Sicherheit – startx – CTRL+C, CTRL+ALT+BACKSPACE und SysRQ

In den letzten Tagen habe ich mich mal wieder mit Arch Linux und dem Fenstermanager Openbox auseinander gesetzt. Viele werden Arch Linux, genauso wie ich, ohne Login-Manger benutzen – d.h. man loggt sich auf der ersten virtuellen Konsole (tty1) ein und startet dann mit dem Befehl startx den X-Server – sollte er nicht schon von alleine über die .bashrc starten.

if [ -z "$DISPLAY" ] && [ $(tty) == /dev/tty1 ] ; then
startx
fi

In den meisten Fällen wird nun über die .xinitrc der Fenstermanager, in meinem Fall Openbox, gestartet.

# start ConsoleKit, DBUS and OpenBox
exec ck-launch-session dbus-launch --sh-syntax --exit-with-session openbox-session

archlinux openbox 650x373 - Linux - Sicherheit - startx - CTRL+C, CTRL+ALT+BACKSPACE und SysRQ

Jetzt habe ich immer, wenn ich mal nicht am Platz war, ein Meeting hatte oder eine Raucherpause eingelegt habe, meinen Bildschirm über den XScreenSaver gesperrt. Irgendwann hatte sich der Bildschirmschoner aufgehangen und ich musste ihn über eine virtuelle Konsole (STRG+ALT+[F1-F6]) beenden. Währenddessen kam mir in den Sinn, dass einfach jemand trotz gesperrten Bildschirms auf das tty1 (erste virtuelle Konsole) wechseln und den X-Server mit STRG-C beenden kann, um dann als User die Linux-Kiste unsicher zu machen – das geht mal garnicht!

UPDATE_2012-05-23: Sollte ihr den X-Server über die /etc/inittab (Runlevel 5) starten, … 

x:5:once:/bin/su USERNAME -l -c "/bin/bash -login -c startx"

… muss die virtuelle Konsole nicht über vlock abgesichert werden – weil kein Login auf dem TTY stattfindet. /UPDATE_ENDE

Also habe ich mich nach einer Lösung umgeschaut Linux – Sicherheit – startx – CTRL+C, CTRL+ALT+BACKSPACE und SysRQ weiterlesen

Bootfähiger USB-Stick mit mehreren Systemen – YUMI – Multiboot USB Creator

YUMI ist ein kleines Windows Programm, mit dem man bootfähige USB-Sticks erstellen kann, ähnlich dem com! ISO-Booter. Mit dem com! USB-Stick hatte ich in der letzten Zeit immer wieder Probleme, beispielsweise wurden die ISO’s fehlerhaft oder garnicht geladen – also habe ich mich auf die Suche nach einer guten Alternative begeben.

Bei Caschy, auf stadt-bremerhaven.de, habe ich einen Gastbeitrag über den YUMI – Multiboot USB Creator geschrieben. Hier könnt ihr weiterlesen »

yumi boot 01 - Bootfähiger USB-Stick mit mehreren Systemen - YUMI – Multiboot USB Creator

Ich persönlich brauche meinen Multiboot-Stick vielleicht 2 mal im Jahr. Aber man fühlt sich einfach ausgeglichener, wenn man alles am Schlüsselbund hat und im Fall aller Fälle, bestens gerüstet ist, um Probleme dadurch schneller zu lösen!

Ubuntu 10.04 LTS – Bildschirm bleibt beim Booten bzw. bei der Installation schwarz – Intel 82852/855GM – FCS Amilo M 7400

Am Wochenende habe ich den alten Fujitsu Siemens AMILO M-7400 von meinem Dad mit einen Ubuntu 10.04 LTS installiert. Ubuntu 10.10 oder 11.04 wollte ich nicht installieren, weil ich Unity nicht besonders benutzerfreundlich finde – gerade für einen Linux-Einsteiger wie meinen Dad.

Beim Starten der Ubuntu 10.04 LTS Installation bleibt der Monitor schwarz, Grund dafür ist die Grafikkarte im M-7400, eine Intel 82852/855GM – ein bekanntes Problem von Lucid Lynx – Ubuntu weist noch Probleme mit i845/i855-Grafikkarten auf.

lspci | grep -i vga
00:02.0 VGA compatible controller: Intel Corporation 82852/855GM Integrated Graphics Device

Auch Glasen hat sich auf seinem Blog mit dieser Thematik auseinander gesetzt und darüber 2 tolle Artikel geschrieben.

855GM-Howto für Ubuntu 10.04 aka Lucid Lynx
Intel-Treiber 2.11 für Ubuntu 10.04 aka Lucid Lynx

HowTo Zusammenfassung

Beim Starten von der Installations-CD, drückt man F6 und gleich wieder ESC – dann ist am unteren Rand die GRUB-Startzeile zu sehen. Dort fügt man am  Ende …

ubuntu i915 modeset 1 01 - Ubuntu 10.04 LTS - Bildschirm bleibt beim Booten bzw. bei der Installation schwarz - Intel 82852/855GM - FCS Amilo M 7400

i915.modeset=1

… ein. Mit einem Enter startet dann nach ein paar Sekunden die grafische Oberfläche des Ubuntu-Installers.

Auch nach der Installation muss der GRUB-Menueintrag vor dem ersten Start wieder bearbeitet werden, sonst bleibt der Bildschirm wieder schwarz. Dazu hält man die Shift Taste Ubuntu 10.04 LTS – Bildschirm bleibt beim Booten bzw. bei der Installation schwarz – Intel 82852/855GM – FCS Amilo M 7400 weiterlesen

SpiderOak – Online Backup mit clientseitiger Verschlüsselung – 3GB statt 2GB bei der Registrierung + 5GB Promotion Code

In letzter Zeit habe ich viele Gedanken an mein bestehendes Online-Backup über JungleDisk und Amazon S3 verschwendet – so richtig war ich damit nie zufrieden, auch das man für den Dekstop-Client (JungleDisk) eine monatliche Gebühr be­rap­pen musste hat mir nicht gefallen. Aber eigentlich wollte ich, mit einer neuen Online-Backup-Lösung, bis zum Launch von Apple iCloud warten, um dann abschätzen zu können, wieviel GB Backup-Space dadurch wegfallen würden.

backup spideroak 01 - SpiderOak - Online Backup mit clientseitiger Verschlüsselung - 3GB statt 2GB bei der Registrierung + 5GB Promotion Code

Aber dann kam ein toller ApfelBlog.ch Artikel, geschrieben von Vinschger, Spideroak: Backup- und Synchronisation mit clientseitiger Verschlüsselung. Der Artikel ist wirklich lesenswert und exzellent geschrieben, daher möchte ich nur ein paar Zitate einbauen und euch meine eigenen Erfahrungen mit der Backuplösung mitteilen.

Das Client-Programm für Spideroak ist für Mac, Windows und Linux erhältlich, weiters gibt es eine kostenlose iOS Version (iphone und iPad) und eine Android-Version um auf die Daten zugreifen zu können.

Bzgl. Verschlüsselung verspricht Spideroak wie gesagt eine clientseitige Verschlüsselung mit einer Kombination aus 2048 byte RSA und 256 bit AES. Der private Verschlüsselungskey verlässt den eigenen Computer niemals und ebenso werden sämtliche Daten bereits verschlüsselt bevor sie an den Server übertragen werden. Auf diesem Wege können sogar bei einem Hacker-Angriff auf den Spideroak-Server oder aber auch durch die Spideroak Mitarbeiter die Daten niemals entschlüsselt werden.

In den USA bietet Spideroak bereits eine 2-Wege Authentifizierung an, in Europa soll diese in Kürze folgen. Einige von Euch kennen ein solches Verfahren bereits von Facebook, wo es seit kurzem optional verfügbar ist.

Auf ApfelBlog.ch gibt es bis zum 30. Juli 2011 noch zwei 100 GB Spideroak-Jahreslizenzen zu gewinnen, also solltet ihr dort wirklich mal vorbei schauen.  🙄

Refererlink und Promocodes

Normalerweise bekommt ihr bei der Anmeldung nur 2GB kostenlosen Speicher SpiderOak – Online Backup mit clientseitiger Verschlüsselung – 3GB statt 2GB bei der Registrierung + 5GB Promotion Code weiterlesen

ExifTool – Fehlermeldung – Bad MakerNotes directory und MakerNotes offsets may be incorrect

Beim Bearbeiten der Bilder mit dem ExifTool (5 Digicams, unterschiedliche Zeiteinstellungen – Artikel) habe ich teilweise folgende Fehlermeldungen erhalten.

#
exiftool -AllDates+=10:31:53 Bild123.JPG
Error: [minor] MakerNotes offsets may be incorrect (fix or ignore?) - Bild123.JPG
#
exiftool -AllDates+=2136:0:0 Bild456.JPG
Warning: [minor] Possibly incorrect maker notes offsets (fix by -274?) - Bild456.JPG
Error: [minor] Bad MakerNotes directory - Bild456.JPG

Um diese Fehlermeldungen zu unterdrücken bzw. zu ignorieren, muss man den Befehlen zusätzlich die Option -m mitgeben.

Using -m will downgrade the minor error to a warning, allowing the file to be written, but some Makernote information may be lost when ignoring certain types of errors like this.

#
exiftool -m -AllDates+=10:31:53 Bild123.JPG
Warning: MakerNotes offsets may be incorrect (ignored) - Bild123.JPG
#
exiftool -m -AllDates+=2136:0:0 Bild456.JPG
Warning: Deleted bad MakerNotes directory - Bild456.JPG

Links:
ubuntuusers.de – ExifTool
ExifTool – Aufnahmedatum mehrerer Bilder von unterschiedlichen Digicams korrigieren