OpenVPN or also sometimes called SSL-VPN is a very cool VPN technology. Problem is, that a lot of client software that is compatible with OpenVPN only works if the user that initiates the connection has administrative privileges. I did a lot of investigation and my early solutions were

• SecurePoint OpenVPN Client (in my opinion not very stable)
• Scheduled Tasks at logon of a user that executes OpenVPN with highest privileges (could lead to privilege escalation)
• … and a lot of other custom stuff I tried

All of the above solutions were not usable, instable or unsecure and could not be used in a corporate environment. Glad I found the

• Sophos SSL VPN Client

This client is perfect! It has the following features:

• compatible with OpenVPN
• multilanguage support (Chinese, Danish, German, English, Spanish, Finnish, French, Italien, Japanese, Dutch, Norwegian, Polish, Portuguese, Russian, Swedish, Turkish)
• when installed works without admin privileges (it uses a service)

So any of you that is searching for a working OpenVPN client for nonpriviledged users, this is your solution!

Now the question, where can you get the client? The client is bundled within the „Sophos UTM“ Firewall product and can usually only be used if you have an installation of the firewall running somewhere. Since there is also a free version of the firewall available for download, this is not a big problem:

1. Download the latest ISO from ftp://ftp.astaro.com/UTM/v9/software_appliance/iso/
2. Open the downloaded ISO with 7Zip
3. Inside 7Zip navigate to …\latest_asg_XX_software.iso\install\rpm\client-openvpn-9.25-18.g09bbfdc.rb1.noarch.rpm\client-openvpn-9.25-18.g09bbfdc.rb1.noarch.cpio\.\var\confd\res\openvpn\ *
4. Extract „ssl-vpn-client-installer.exe“ and install it on your windows machine
5. Copy your OpenVPN configuration file (*.ovpn) to „C:\Program Files (x86)\Sophos\Sophos SSL VPN Client\config\<subfolder>\“ and establish a connection by right clicking the tray icon .

*The name of the *.cpio file may vary depending on your version of the ISO file

For me this is currently the best OpenVPN client. As far as I could see, there is no information within the „Sophos SSL VPN Client“ licenses, that prohibits the usage of the client.

Um Inkscape die Erzeugung von QR-Codes beizubringen benötigt man eine Erweiterung, die übrigens in der nächsten Version von Inkscape bereits enthalten sein wird. Da wir die Erweiterung aber jetzt brauchen müssen wir sie manuell einrichten.

Eigentlich gibt es die Erweiterung hier https://code.google.com/p/qr-code-plugins/ aber sie hat Fehler. Deshalb laden wir uns die bereits berichtigten Dateien aus diesem Bugreport herunter: https://bugs.launchpad.net/inkscape/+bug/929001 und zwar benötigen wir

render_barcode_qrcode.inx
render_barcode_qrcode.py

Die beiden Dateien kopieren wir nach

~/.config/inkscape/extensions/

Danach noch die Rechte korrekt setzen:

chmod 644 ~/.config/inkscape/extensions/render_barcode_qrcode.inx
chmod 755 ~/.config/inkscape/extensions/render_barcode_qrcode.py

Wenn ihr auf eurem System bereits python3 als Python Standard installiert habt, (erkennbar am Symlink /usr/bin/python -> python3*), dann muss noch in der Datei render_barcode_qrcode.py der SheBang geändert werden von

#!/usr/bin/env python

nach

#!/usr/bin/python2

da ansonsten der Fehler „SyntaxError: Missing parentheses in call to ‚print'“ auftritt.

Wenn wir nun Inkscape starten haben wir unter

Erweiterungen –> Rendern –> Strichcode –> QR Code

Die Erweiterung ist auch kompatibel zur Windows-Version von Inkscape, allerdings lautet das Verzeichnis dann z.B.

C:\Program Files (x86)\Inkscape\share\extensions\

Mein Notebook (Acer 1810t Olympic Edition) hat eine Auflösung von 1366×768 Pixel. Das reicht grundsätzlich problemlos aus, doch kommt es gelegentlich vor, dass Programmierer annehmen, die vertikale Auflösung wäre mindestens 1024 Pixel. Das führt dann dazu, dass Knöpfe in Programmen (je nach Anordnung) manchmal mit meiner Auflösung nicht mehr klickbar sind.

In meinem konkreten Fall konnte ich die Dia-Show von DigiKam nur dann starten, wenn ich vorher die Anwendung in Vollbild gebracht hatte, ansonsten war der Knopf nicht mehr im Sichtbereich.

Was kann man dagegen tun? – Ganz einfach, man manipuliert die RandR-Erweiterung die zur Konfiguration von Grafikkarten dient mittels dem Kommandozeilen-Tool xrandr.

Feststellen der aktuellen Werte

Man sollte mit dem Befehl

xrandr -q

die aktuellen Einstellungen der entsprechenden Anzeige ermitteln und notieren z.B.

>xrandr -q
Screen 0: minimum 8 x 8, current 1366 x 768, maximum 32767 x 32767
LVDS1 connected primary 1366×768+0+0 (normal left inverted right x axis y axis) 256mm x 144mm panning 1366×768+0+0
   1366×768      60.00*+
   1024×768      60.00 
   800×600       60.32    56.25 
   640×480       59.94 

Mein Display heißt also LVDS1, hat eine Auflösung von 1366×768 und einen Sichtbereich (Panning) von ebenfall 1366×768.

D.h. der Befehl um dieses Display wieder in den Originalzustand zu bringen wäre:

xrandr –output LVDS1 –mode 1366×768 –panning 1366×768 –scale 1×1

Ermitteln der gewünschten Werte

Nehmen wir also an, ich hätte gerne eine Displaygröße von 1640×922, dann müsste ich 1640 durch 1366 dividieren und würde so einen Faktor von ca. 1.2 erhalten. Ebenso würde ich dann 922 durch 768 dividieren und dann ebenfalls einen Faktor von ca. 1.2 erhalten. Oder anders gesagt, ich möchte mein Display einfach um den Faktor 1.2 vergrößern. Dazu reicht es, wenn man zunächst den Sichtbereich auf die gewünschte Auflösung erhöht und dann per Skalierung den Bildschirm an den Sichtbereich anpasst.

Setzen der neuen Werte

xrandr –output LVDS1 –panning 1640×922 –scale 1.2×1.2

Blöd nur, dass wir die Werte für –scale immer berechnen müssen. Auch dafür gibts Abhilfe, wir benutzen anstatt –scale einfach –scale-from und setzen die Werte die wir bei panning benutzt haben:

xrandr –output LVDS1 –panning 1640×922 –scale-from 1640×922

Wunderbar, wir haben jetzt eine „virtuelle Auflösung“ von 1640×922 die aber komplett in unser Display (1366×768) passt. In meinem Fall war dann auch problemlos der Button in DigiKam klickbar.

Durch obige Experimente bin ich nun auch fit, problemlos einen Bildschirm an ein unbekanntes Display, von dem ich die technischen Werte kenne anzupassen.

Ich könnte mir vorstellen, dass gelegentlich auch der eine oder andere Netbook-Besitzer gerne auf dieses Mittel zurückgreifen wird!

Ulteo Open Virtual Desktop
sieht sehr vielversprechend aus und könnte von der Funktionalität vmtl. mit „Barracuda SSL VPN“ bzw. Adito mithalten. heise open hat es auch schon angetestet. Mittlerweile (und das fehlt leider bei Barracuda!) mit HTML5-Client. Die Community Edition ist kostenlos!
Hier ein Vergleich zwischen Community- und Premium-Edition: http://www.ulteo.com/home/en/products/ovd/compare
http://www.ulteo.com/home/

Nikto Webserver Vulnerability Scanner
Nikto ist ein Open Source (GPL) Webserver-Scanner, der umfassende Tests gegen Webserver ausführt, darunter mehr als 6700 Tests auf potenziell gefährliche Dateien oder Programme. Es überprüft Webserver und -applikationen auf veraltete Versionen bzw. versionsspezifische Probleme. Der Scanner und die Plugins werden gut gepflegt und regelmäßig aktualisiert!
https://www.cirt.net/Nikto2

Wörter in Farbe umwandeln
Unter http://colores.manugarri.com/ kann man Begriff(e) in ein Suchfeld eingeben, das Internet wird danach durchsucht (Bilder usw.) und aus den Ergebnissen ein Farbprofil angelegt. Sehr interessante Idee!

Whonix Linux Anonymisierungs-Betriebssystem mit Tor
Whonix ist ein auf Anonymität und Privatsphäre abgestimmtes Betriebssystem. Es basiert auf dem Tor-Netzwerk, Debian Linux und Sicherheit durch Isolation. DNS-Leaks sind unmöglich und nicht einmal Malware mit Root-Rechten könnte die echte IP des Benutzers herausfinden.
https://www.whonix.org/

osquery Projekt von Facebook
Mit Osquery stellt Facebook ein Open-Source-Framework zur Systemüberwachung bereit, das SQL-basierte Suchanfragen erlaubt. Die Tabellen repräsentieren dabei Systemressourcen und die Technik läuft auf Linux und Mac OS X.
Eine beispielhafte Abfrage könnte wie folgt aussehen: SELECT name, path, pid FROM processes WHERE on_disk = 0;
Das Projekt ist schon im Arch User Repository (AUR) vorhanden.
https://code.facebook.com/posts/844436395567983/introducing-osquery/

Störungen des Internets erkennenAuf folgenden Seiten wird man sehr schnell informiert, wenn irgendwelche Internetstörungen vorliegen:
https://allestörungen.de
http://overapi.com/
https://downdetector.com/
http://www.heise.de/netze/netzwerk-tools/imonitor-internet-stoerungen/

Buchtipp: „Was macht ihr mit meinen Daten?“Malte Spitz, in der BRD aufgewachsen, ist Politiker der GRÜNEN und Datenschutzaktivist. Sein zusammen mit  Brigitte Biermann geschriebenes Buch „Was macht ihr mit meinen Daten?“ ist jüngst bei Hoffmann und Campe erschienen.

Suchbegriffe für die NSA
Unter http://nsawatch.me/ kann man sich einen Text generieren lassen, bei dem definitiv bei der NSA sämtliche Alarmglocken läuten. Vielleicht lässt sich das nutzen um die eigene Webseite zu pushen?

Gnome 3 Shortcuts
https://wiki.gnome.org/Design/OS/KeyboardShortcuts

WOW64 Registry Keys
In 64bit-Versionen von Microsoft Windows werden bestimmte Registrierungsschlüssel umgeleitet. Wenn eine 32- oder 64-bit-Applikation einen Registry-Aufruf für einen umgeleiteten Schlüssel macht, springt der Registry-Redirector ein, unterbricht den Aufruf und leitet ihn auf den entsprechenden „echten“ Registrierungsschlüssel um.
Hier eine Liste der wichtigsten Schlüssel: http://msdn.microsoft.com/en-us/library/windows/desktop/aa384253%28v=vs.85%29.aspx

Geheime Unterlagen der Bundesregierung belegen, dass private amerikanische Firmen in Deutschland geheimdienstlich tätig sind. Deren Mitarbeiter arbeiten in US-Kasernen auf deutschem Boden und spähen soziale Netzwerke und den E-Mail-Verkehr aus. – Bestimmt auch in Grafenwöhr!

Video (Youtube)

Homepage Frontal21 (Link zum Artikel)

Mein Mars-Ticket ist da! – Wow!

View My Boarding Pass:
http://mars.nasa.gov/participate/send-your-name/orion-first-flight/?cn=993687

Get Your Own Boarding Pass On NASA’s #JourneyToMars !
Send your name here: http://go.usa.gov/vcpz

It looks, that some organizations are very creative selecting their IPv6 address space. Take a look at facebooks IPv6 address.

„face:b00c“ – very creative – nice!

Tweetping shows the worldwide Twitter activity in realtime. It shows the amount of Tweets, Words and Characters and also the last #hashtags for North America, South America, Europe, Africa and Asia. On a world map also the text of some tweets are visible but too fast to read. Nice!
http://tweetping.net/

I use KeePass for some of my passwords. KeePass runs on multiple platforms including Mac, Windows, Linux, Android, iOS and more. The problem on iOS has always been, that I had to upload my Keepass-DB manually with iTunes to the iPhone, while I am using a synchronized copy out of my Dropbox on all my other devices.

Now I found a solution, SyncPass. SyncPass is KeePass-compatible but can directly connect to a Keepass-DB in your Dropbox folder.

Once installed you have to register the App with your Dropbox Account, then put your Keepass-DB in the Apps folder of SyncPass, e.g. /Dropbox/Apps/SyncPass/mydatabase.kdb and voila you have now a DropBox-synchronized Keepass-DB on iOS.

Homepage: http://www.simpleanywhere.com/syncpass/

I got this error when trying to run dropbox.py (Dropbox command-line interface):

  File „./dropbox.py“, line 323
    print ex
           ^
SyntaxError: Missing parentheses in call to ‚print‘

A quick look at the source of dropbox.py shows

#!/usr/bin/python

as Shebang. So I verified which version of python this is on my system:

/usr/bin/python –version

and I got

Python 3.4.2

dropbox.py is designed for python2. So I just ran it with python2 and it worked

/usr/bin/python2 ./dropbox.py

or you could of course change the Shebang to #!/usr/bin/python2.