Mit dem kleinen Tool gcalcli, welches in den Ubuntu Repositories ist und mit sudo apt-get install gcalcli installiert werden kann, ist es möglich per Kommandozeile unter Linux auf den Google Kalender zuzugreifen. Damit man nicht jedesmal sein Passwort eingeben muss, erzeugt man eine Datei .gcalclirc im Home-Verzeichnis, in die man folgende Informationen reinschreibt:

[gcalcli]
user: yourusername
pw: yourpassword

Nun kann man gcalcli verwenden und erhält direkt die Ausgabe vom Google Kalender. Hier ein paar Beispiele:

gcalcli agenda
Zeigt die Übersicht für die nächsten 5 Tage

gcalcli calw 2
Übersicht für die nächsten 2 Kalenderwochen

gcalcli calm
Übersicht des ganzen Monats

gcalcli remind 10
Bringt ein PopUp, wenn in den nächsten 10 Minuten ein Event ist.

Noch mehr Informationen gibts mit gcalcli –help oder in der man page.
Da wir jetzt ein schönes Kommandozeilen-Tool für den Google-Kalender haben, steht es jedem frei dieses z.B. per Cron-Job zu automatisieren.

Siehe dazu auch den Artikel bei maketecheasier.com

Wer so wie ich gerne unendlich viele Tabs im Firefox geöffnet hat und diese entsprechend beim Beenden speichert, wird sehr bald merken, dass Firefox dadurch sehr lange zum Starten braucht. Abhilfe schafft hier das Addon BarTab. Wenn Firefox neu gestartet wird, zeigt es zwar die Tabs an, lädt sie aber erst nachdem man sie anklickt. Eine wirklich sehr sinnvolle Sache, die ausserdem beim mobilen Einsatz auf dem Net-/Notebook Akku spart. Natürlich lassen sich auch Ausnahmen konfigurieren. BarTab – Jetzt trinken, später zahlen: Lass Dir Deine Tabs anschreiben!

Cisco bietet meines Wissens derzeit nur eine Beta-Version eines 64bit-IPSec-Clients an. Es gibt nun aber vernünftige kostenlose Alternativen für Windows und Linux.
Der „Shrew-Client“ beherrscht IPSec und ist eine spitzenmäßige Alternative zum propriäteren Cisco Client und unterstützt sowohl 32bit- als auch 64bit Betriebssysteme:

• Windows 2000
• Windows XP
• Windows Vista
• Windows 7
• Linux
• BSD

und wie ich erstaunt feststellen musste, sind folgende Pakete bereits in (K)ubuntu enthalten

• ike
• ike-qtgui
• ike-scan

Wenn man diese 3 Pakete unter Linux installiert hat man ein wunderschönes GUI zum Aufbau von Cisco IPSec VPNs.
Ein Import von Cisco „*.pcf“ Files ist möglich, allerdings klappte das bei mir in der Linux-Version nicht fehlerfrei, aber der Weg *.PCF -> *.VPN unter Windows und dann das importieren der *.VPN unter Linux ging problemlos.
Ich finde es immer wieder toll, welche gute Freeware es gibt.

Ich bin seit kurzem Besitzer eines Strato HiDrives. Ich bin darauf auf der Cebit 2010 aufmerksam geworden. Es handelt sich dabei um eine Online-Festplatte, die jedoch sehr viele Verbindungsmöglichkeiten untestützt, z.B. SFTP, RSYNC, WebDAVs und auch noch OpenVPN und dann darüber völlig sicher auch die unsicheren Protokolle CIFS (SMB) und FTP. Die Unterstützung seitens Strato für verschiedene Plattformen ist sehr gut und für alle Verbindungsmöglichkeiten gibt es Dokumentationen, Hilfeskripte und z.B. für OpenVPN fertige Konfigurationen zum Downloaden.

Ich wollte mein HiDrive als WebDAV-Laufwerk (https) unter Ubuntu als normaler User ohne sudo mounten können. Es waren einige Schritte zu erledigen, die ich hier kurz darstellen möchte. In diesem Beispiel will der User „benutzer1“ das HiDrive unter „https://superman.webdav.hidrive.strato.com/“ im Ordner „/media/hidrive“ mounten können.

Installation von davfs2 und Benutzer zur Gruppe davfs2 hinzufügen

  sudo apt-get install davfs2
  sudo adduser benutzer1 davfs2

Ordner für Mountpoint erstellen und Rechte vergeben

  sudo mkdir -p /media/hidrive
  sudo chown benutzer1:benutzer1 /media/hidrive

Fix für „kernoops-Fehlermeldung“

In der Datei  /etc/davfs2/davfs2.conf folgenden Eintrag machen

  ignore_home kernoops

Eintrag zu /etc/fstab hinzufügen

  #Strato HiDrive WebDAV (https)
  https://superman.webdav.hidrive.strato.com/ /media/hidrive davfs noauto,user 0 0

setuid-Bit setzen

  sudo chmod u+s /sbin/mount.davfs

Nun sollte man bereits in der Lage sein durch den Befehl

  mount /media/hidrive

den Mount durchzuführen. Man muss allerdings (noch) den Benutzernamen und das Passwort manuell eingeben.

Benutzername und Passwort hinterlegen

Zum Hinterlegen des Passworts stehen 2 Dateien zur Verfügung, entweder die globale Konfigurationsdatei unter

  /etc/davfs2/secrets

oder die entsprechende Datei des Benutzers

  ~/.davfs2/secrets

Wir erstellen eine Datei im Homeverzeichnis des Benutzers „benutzer1“.

  mkdir -p ~/.davfs2/
  touch ~/.davfs2/secrets
  chmod 600 ~/.davfs2/secrets

In die eben erstellte Datei schreiben wir nun die Zugangsdaten im Format

  mountpoint user passwort

also z.B. folgendermaßen

  #see man davfs for more info
  /media/hidrive superman saperm5nshidrive$2077492

Als Benutzer "benutzer1" können wir nun problemlos per

  mount /media/hidrive

oder

  umount /media/hidrive

das Laufwerk mounten oder unmounten.

LockNote ist ein kleines, kostenloses, multilinguales OpenSource Programm für Windows (läuft aber auch mit Wine) zum Verschlüsseln von Texten. Damit lässt sich zum Beispiel ideal ein kleines „Passwortfile“ mit den persönlichen Passwörtern pflegen und z.B. auf dem USB-Stick mitführen. Der Text wird im Programm gespeichert und verschlüsselt und zwar absolut sicher. Hier eine kleine Erklärung dazu. Jeder kann sich gerne auch selbst den Quellcode anschauen, um sich davon zu überzeugen, dass dieses Programm „kugelsicher“ ist.

Das Passwort, welches der Benutzer eingibt wird mit seiner Länge verknüpft. Daraus wird über einen SHA-256 Hash ein 256-bit Schlüssel erzeugt. Das ist exakt der richtige Weg, so etwas zu machen. Dieser 256-bit Schlüssel wird für die Berechnung eines AES-256 Codes verwendet (Rijndael Berechnung mit ihrer maximalen 256-bit Schlüssellänge).Dann wird ein sehr starker kryptographischen Algorithmus benutzt, der CFB („Cipher Feedback Algorithmus“ oder „Cipher Feedback Modus“). Das wiederum bedeutet, dass ein Intialisierungsvektor erzeugt wird, der wiederum im Schlüssel integriert wird und wie schon erwähnt vom Hash des Benutzerpassworts abgeleitet ist. Nun wird diese Ausgabe mit dem Klartext geXORed, den man verschlüsseln will. Dieser verschlüsselte Text wird dann nochmal nach dem gleichen Verfahren verschlüsselt. Dieses Ergebnis wiederum wird mit dem nächsten Block von Klartext per XOR verknüft, um den nächsten Block Chiffretext zu erstellen usw.
Das Ergebnis ist eine Kette von Abhängigkeiten von Anfang bis Ende und jegliche Änderung des Codes wird bis zum Ende durchvererbt. Desweiteren wird ein extrem guter, kryptografisch starker Pseudo-Zufallszahlen-Generator als Initialisierungsvektor genutzt, sodass auch eine Verschlüsslung des exakt gleichen Texts immer zu einer unterschiedlichen Locknote.exe führt und in dieser ist der verschlüsselte Text gespeichert. – Absolut „kugelsicher“! Hier die Page  auf sourceforge.net

Um Facebook unter Kopete zu benutzen, benötigt man das Plugin kopete-facebook, welches man z.B. unter Ubuntu mit sudo apt-get install kopete-facebook sehr einfach installieren kann. Danach fügt man einen neuen Zugang hinzu und wählt als Typ Facebook – Facebook the social network und nun kommt der Haken: Im nächsten Dialog wird man nach der E-Mail gefragt, dort muss aber der Nutzername rein und bei Passwort muss die Jabber ID rein. Wenn man dann auf Verbinden und abschließen klickt, kommt erneut eine Passwortabfrage, dort muss nun das tatsächliche Passwort für den Facebook-Account rein. Hier nochmal zusammengefasst:
Email           –> Nutzername z.B. hans.meiser
Passwort(1) –> Jabber ID     z.B. hans.meiser@chat.facebook.com
Passwort(2) –> Passwort      z.B. myverystrongpassword
Danach sollte man online sein.

Die Informationen zum notwendigen Jabber-Account bekommt man unter:
http://www.facebook.com/sitetour/chat.php

Ich habe nun meine Dokumentation zur Benutzung von „Yubikeys als One Time Password für PAM“ fertig. Sie beschreibt, wie man einen Yubikey reprogrammiert, sodass man dessen AES-Key kennt. Anschliessend wird YubiPAM verwendet, um eine lokale Userdatenbank aufzubauen, die es ermöglicht YubiKeys gegen die lokale Datenbank zu verifizieren.
Desweiteren wird erklärt, wie der reprogrammierte Yubikey wieder für Online-Dienste funktionsfähig gemacht wird, indem die die Daten des geänderten Keys wieder zu Yubico übertragen werden.
Die komplette Doku findet Ihr im öffentlichen Bereich meines Wikis und zwar genau hier.

Heute hat mich ein Arbeitskollege auf die Seite http://www.turnkeylinux.org/ verwiesen. Dort gibt es jede Menge fertige Appliances (vorkonfigurierte virtuelle Maschinen) zum Herunterladen. Mit diesen Appliances ist es z.B. in wenigen Augenblicken möglich eine

• LAMP Stack Appliance
• Drupal 6 Appliance
• Joomla Appliance
• WordPress Appliance
• File Server Appliance
• Domain Controller Appliance
• Torrent Server Appliance
• Redmine Appliance
• OTRS Appliance
• uvm.

aufzusetzen. Man erspart sich dadurch viel Arbeit. Die Appliances basieren auf Ubuntu 8.04.4 und bieten somit Long Term Support und sind 100% Open Source.

Heute bin ich beim Lesen eines RSS Feed über ein nettes Add-on für Firefox gestolpert. Es heißt Translate und ermöglicht es, ganze Webseiten übersetzen zu lassen. Es nisted sich in der untersten Leiste vom Firefox ein und man kann auswählen, von welcher in welche Sprache man die angezeigte Webseite gerne übersetzen lassen will.
Als Dienst benutzt das Add-On Google(r) Translate(r). Ich habe es kurz getestet und bin begeistert.
Translate Addon (Mozilla)

ScrapBook ist eine Firefox Erweiterung, die dabei hilft, komplette Webseiten abzuspeichern, damit man sie später offline lesen kann, bzw. um eine Archivierung derselben durchführen zu können. Die Erweiterung ist klein, schnell, genau und ist mehrsprachig. Am besten mal selber ansehen:

Link: http://amb.vis.ne.jp/mozilla/scrapbook/

Ich möchte an dieser Stelle auf die wesentlich umfangreichere und komfortable Lösung der operpfälzer Firma macropool hinweisen, deren Lösung Web-Recherche ist grandios. Ich bin seit Jahren Lizenznehmer dieser Software und bin nur auf ScrapBook gestoßen, da ich eine Lösung für meine Linux Systeme benötigt habe.