Ebenfalls schon etwas her, aber noch nicht soo lange (letzte Woche), ist meine bestandene PHP5-Zertifizierung. Seitdem darf ich mich offiziell mit dem Titel Zend Certified Engineer schmücken.

Es ist zwar schon über 2 Monate her, aber ich habe es gerade erst gelesen ^^ Damit dürften die Pläne in Richtung XMPP vom Tisch sein.

Die vollständige Spezifikation ist hier erreichbar.

Gerade ist mir aufgefallen, dass meine Installationsdomain (www.)s9y.davidfuhr.de (s9y ist die Kurzform für Serendipity) noch in den Tag-Links enthalten war und folglich auch bei Google gelistet wurde.

Um die Domain aus dem Google-Verzeichnis zu bekommen und trotzdem die Links nicht zu verlieren habe ich halt meine .htaccess um 3 Zeilen erweitert... Ich hoffe damit ist jetzt wirklich alles einheitlich auf www.blog.davidfuhr.de.

florianjensen.com berichtet, dass es seit kurzem einen Testserver von AOL/ICQ worüber die Nutzung von ICQ-Accounts direkt mit dem XMP-Protokoll ermöglicht wird. Das ist zwar nur ein Test, und ändert (vorerst) nichts an der umstrittenen Datenspeicherungspraxis von AOL doch ein einheitliches Protokoll ist auf jedem Fall dem dauerndem ICQ-Protokoll-Reverse-Engineering vorzuziehen.

Heute mal einen Ausflug in die Windowswelt. Da ich unter Windows (XP) nicht als Administor arbeite, muss ich nach Installationen immer mal wieder die Zugriffsrechte der Programmordner anpassen. Wer schonmal versucht hat die Zugriffsrechte per Konsole zu ändern, hat sich wahrscheinlich mit dem Konsolenprogramm cacls (change access control lists) rumschlagen müssen. Die Crux mit dem Programm ist, dass es noch aus Windows-NT-Zeiten stammt und seitdem von Microsoft nicht mehr gepflegt, sondern nur noch mitgeliefert wird. (Besserung verspricht erst Windows Vista, das das neuere icacls enthält.) Sehr leicht vergisst man man die Option /e und schon werden die Zugriffsrechte nicht ergänzt, sondern ersetzt. Und da man sich in Windows auch von Ordnern und Dateien aussperren kann, hat man auf einmal keinen Zugriff mehr auf das soeben installierte Programm. Um die Rechte wieder zu erlangen muss man Eigentümer der Datei sein, und dabei kommt man an das nächste Problem von cacls: Eigentümer ändern geht nicht. Eine kurze Suche bei Google brachte dann die Alternative mit dem Namen SetACL zutage das deutlich mächtiger ist und zudem unter der GPL veröffentlicht.

Bei der Übertragung von Daten über eine unverschlüsselte und ungesicherte Verbindug besteht immer die Gefahr einer Manipulation. Zu einem Sicherheitsrisiko kann das zum Beispiel dann werden, wenn ein Program von einem vertrauten Anbieter heruntergeladen wird (zum Beispiel die neuste Firefox-Version). Wenn nun entweder der Server des Anbieters kompromittiert wurde oder beim Download eine Manipulation stattfindet, indem ein Trojaner oder ähnliche Malware eingebaut wird ist das oberflächlich nicht zu erkennen. In gutem Glauben an die Korrektheit des Anbieters wird nun die Anwendung installiert, doch im Hintergrund gräbt sich auch die Malware ins System ein.

Ein gutes Mittel solche Manipulationen zu unterbinden ist die Signierung von angebotenen Dateien. Dadurch wird - eine sichere Schlüsselübergabe vorausgesetzt - eine Manipulation sofort aufgedeckt. Ist der Schlüssel nicht sicher übergeben worden wird die Manipulation doch immerhin etwas erschwert.

Soviel zur Theorie, pratkisch funktioniert das ganze prima mit GnuPG:

$ # Datei signieren:
$ gpg --sign --detach-sign ich_bin_eine_datei
$ # oder kürzer:
$ gpg -sb ich_bin eine_datei

$ # Signatur prüfen:
$ gpg ich_bin_eine_datei.sig

Schön wäre natürlich wenn die Browser das nun noch automatisiert implementieren würden ;-) Oder wenigstens eine Erweiterung im Windows-Kontext-Menü...

Mehr Informationen zu GnuPG und digitalen Signaturen

Wenn man kein WLAN im Telefon hat, aber trotzdem kabellos ins Internet will bleibt einem nur der Umweg über einen PC mit Bluetooth-Schnittstelle. (Infrarot ist zwar auch kabellos aber die kabellose Freiheit ist damit doch eher eingeschränkt.) Da normalerweise nur der umgekehrte Weg - der Internetzugang vom Rechner über das Handy - vorgesehen ist bedarf es dazu eines kleinen Tools namens GnuBox, das genau dieses Funktion emuliert. Da die offiziellen Releases leider die S60 3rd Edition nicht unterstützen muss man mit einem unsignierten Paket aus dem Nokiaforum Vorlieb nehmen. Eine spanische Anleitung zum signieren von Paketen mit einem eigenen Entwicklerschlüssel lässt sich dank Googles Übersetztungsdienst und der vielen Screenshots gut verstehen.

Hinweis: Alle Pfade und Anweisungen beziehen sich auf das Nokia E50 sowie Arch Linux. Solltest du ein anderes Handy oder eine andere Distribution verwenden können die Pfade und Dateien etwas abweichen.

Einige Anwender haben im Nokiaforum von Datenverlust oder Fehlfunktionen nach der Installation berichtet. Also vor der Installation den Telefonspeicher sichern. Das geht entweder mit der Nokia PC Suite oder auf eine eingesteckte Speicherkarte unter: System > Speicher > Telefonspeicher sichern.

Ist GnuBox installiert, muss zuerst ein neuer Zugangspunkt mit folgenden Einstellungen angelegt werden (System > Einstellungen > Verbindung > Zugangspunkte > Optionen > Neuer Zugangspunkt > Standardeinstellungen):

Verbindungsname

Bt

Datenträger

Datenanruf

Einwahlnummer

321 (oder eine beliebige andere Nummer, die nicht angerufen werden kann)

Alle anderen Einstellungen müssen nicht geändert werden. Anschließend GnuBox starten und über Install > create records die notwendigen Einträge erzeugen. GnuBox beenden. Es reicht nicht lediglich den Task zu wechseln. GnuBox muss richtig beendet werden.

Nun am Computer die Bluetooth-Konfiguration in /etc/conf.d/bluetooth bearbeiten...

SDPD_ENABLE="true"
DUND_ENABLE="true"
DUND_OPTIONS="--listen --encrypt call dun"

... und anschließend den Bluetooth-Daemon mit /etc/rc.d/bluetooth startstarten und die Geräte koppeln (Pairing). Damit ist die Verbindung zwischen den Geräte abgeschlossen und der Computer muss noch konfiguriert werden, dass er die Verbinung des Telefons auch weitergibt. Dazu muss die Datei /etc/ppp/peers/dun mit folgendem Inhalt erstell werden:

460800
debug
192.168.1.1:192.168.1.2
ms-dns YOUR_DNS_ADDRESS
lock
crtscts
noauth

Dabei muss die IP-Adresse des DNS-Servers eingesetzt werden (cat /etc/resolv.conf). Anschließend muss noch das Masquerading aktiviert werden:

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

Damit diese beiden Befehle automatisch beim Systemstart ausgeführt werden, kannst du sie auch gleich in /etc/rc.local eintragen. Um nun am Handy deine neue Verbindung zu testen starte GnuBox und wähle Optionen > 2box Bluetooth > LAN Access server. Die Frage ob Verschlüsselung aktiviert werden soll, muss mit "Ja" beantwortet werden. Jetzt funktioniert die Internetverbindung: DSL am Handy :-)

Hinweise zur Problemlösung findest du im Nokiaforum oder auf der GnuBox-Seite.

Der Karlsruher Verkehrsverbund bietet einen Handyfahrplan an. Zur Auswahl steht eine Online- und eine Offlinevariante. Ich habe mich für etwas mehr Daten auf dem Telefon und gegen Verbindungsgebühren entschieden und den Offlinefahrplan installiert. In der von mir gewählten Installation (Bus1-Datenpaket) sind alle Straßenbahnen im KVV-Netz sowie die Busverbindungen für die Region Karlsruhe enthalten. Für mich reichen die Busverbindungen aus Karlsruhe zwar aus aber trotzdem ist es schade, dass man die Pakete nicht miteinander kombinieren kann.

Da ich beim E50 keine Funktion gefunden habe die Tastatur automatisch nach einer bestimmten Zeit sperren zu lassen, hab ich mich auf die Suche nach einem Werkzeug umgeschaut. Fündig geworden bin ich bei MobiFun Software: das kostenlose Programm MrLock erlaubt sogar eine profilabhängige Konfiguration und lässt sich einstellen in welchen Programmen die Tastatur gar nicht gesperrt werden soll.

Um diese Programme (und hoffentlich weitere Informationen) besser dokumentieren zu können musste natürlich noch ein Tool zum Erstellen von Bildschirmfotos (Screenshots) her. Das Freeware-Tool von Antony Pranata leistet dabei hervorragende Dienste.

Seit gestern nenne ich ein neues Mobiltelefon mein eigen: ein Nokia E50. Da das E50 mit S60 läuft und auch sonst so allerlei kann habe ich natürlich seit gestern nicht viel anderes gemacht, als die vielen Funktionen meiner neuen Errungenschaft auszuprobieren.

Da der enthaltene Musikspieler kein Ogg unterstützt habe ich erstmal Symbian OggPlay nachinstalliert. Obwohl das Projekt eingeschlafen zu sein scheint (letzter Release vom 12. September 2006) läuft die Betaversion für S60 3.0 (bisher) problemlos. Lediglich das Zertifikat des Installationspakets war abgelaufen, was sich aber mit einer vorrübergehenden Datumsänderung am Handy umgehen ließ. Vielleicht ist der HelixPlayer ja noch toller, aber für den werden auf der Homepage keine Binärpakete angeboten. Das Selbstkompilieren stellt zwar kein unlösbares Problem dar, doch der Download des S60-SDKs (über 300 MB) hat mich dann doch etwas abgeschreckt, aber irgendwann probier ich das bestimmt noch aus ;-)

Um möglichst wenige Links zu brechen (denn: Cool URIs don’t change), habe ich per .htaccess einige Weiterleitungen eingerichtet. Zum einen Mal für die umgezogenen Artikel statische Regeln, da mir dafür kein passender Algorithmus eingefallen ist. Da ich jetzt keine Kategorien mehr habe, sondern Tags, werden die Kategorieseiten auf Tagseiten abgebildet, die Archive und Montatsübersichten könnten dagegen ja 1 zu 1 weitergeleitet werden.

RedirectMatch permanent ^/kategorien/([^\/]*)/$ /plugin/tag/$1
RedirectMatch permanent ^/kategorien/([^\/]*)/page/([0-9]+)/$ /plugin/tag/$1/P$2.html
RedirectMatch permanent ^/([0-9]{4})/([0-9]{2})/$ /archives/$1/$2.html
RedirectMatch permanent ^/page/([0-9]+)/$ /archives/P$1.html
RedirectMatch permanent ^/wp-content/upload/thumb-(.*)\.(png|gif|jpg|jpeg)$ /uploads/$1.serendipityThumb.$2
RedirectMatch permanent ^/wp-content/upload/(.*)$ /uploads/$1
RedirectMatch permanent ^/wp-content/uploads/([0-9]{4})/([0-9]{2})/(.*)\.thumbnail\.(png|gif|jpg|jpeg)$ /uploads/$3.serendipityThumb.$4
RedirectMatch permanent ^/wp-content/uploads/([0-9]{4})/([0-9]{2})/(.*)$ /uploads/$3

Jetzt muss ich nur noch warten, bis Google die Seiten neu indiziert und dabei die Regeln (hoffentlich) befolgt ;-)