Fixing an incorrect DNS SOA serial

May 16, 2016

Note to self, just in case I mess up a zones’s SOA records’s serial again: Reset the serial number of a DNS zone

ThinkPad T440p X.org touchpad configuration

Sep 13, 2014

While the ThinkPad T440p is a pretty nice device (and finally also available with a quad-core CPU), its touchpad is definitely a step back compared to previous ThinkPad generations, especially for trackpoint users like me. With the default X.org touchpad configuration shipped with (K)ubuntu 14.04 it is nearly unusable (clicks cause subtle mouse movements, palm detection is horribly broken and using the trackpoint is no fun at all due to touchpad interference).

Fortunately, this can be improved a lot using plain configuration.

Konzertlog

Sep 12, 2014

Mein Fan-sein will mal gebührend dokumentiert werden. Voilà:

Wir sind Helden

14.03.2004 - Mainz, Phönix-Halle
27.08.2004 - Mainz, Zitadelle
03.05.2005 - Stuttgart, Liederhalle
10.07.2005 - Mainz, Mainzer Zeltfestival
19.08.2005 - Weinheim, Sepp-Herberger-Stadion
17.11.2005 - Mainz, Rheingoldhalle
03.12.2005 - Karlsruhe, Schwarzwaldhalle
15.07.2006 - Mainz, Zitadelle
21.07.2007 - Esslingen, Burg Esslingen
25.08.2007 - Mannheim, Pop im Hafen
09.10.2007 - Offenbach, Stadthalle
19.10.2007 - Karlsruhe, Europahalle
26.03.2008 - Mannheim, Maimarkt Club
27.03.2008 - Stuttgart, Liederhalle
09.05.2008 - Mainz, Frankfurter Hof (Lesung + Unplugged)
04.06.2008 - Köln, Kulturkirche (Lesung + Unplugged)
23.08.2008 - Bonn, Museumsmeile
30.08.2008 - Mainz, KUZ
06.08.2010 - Köln, Gebäude 9 (“Wo sind Helmet”)
21.10.2010 - Mainz, Phönix-Halle
22.10.2010 - Stuttgart, Liederhalle
24.07.2011 - Karlsruhe, Das Fest

Judith Holofernes

12.04.2014 - Heidelberg, Halle02
15.04.2014 - Frankfurt, Batschkapp
08.06.2014 - Mainz, Open Ohr Festival
25.07.2014 - Karlsruhe, Das Fest
30.07.2014 - Würzburg, Hafensommer
30.08.2014 - Wiesbaden, Folklore
13.10.2014 - Aschaffenburg, Colossaal
14.11.2015 - ICE 76 zwischen Frankfurt Hbf und Hamburg Hbf
20.03.2017 - Köln, Gloria
22.03.2017 - Hamburg, Mojo Club
18.07.2018 - Lübeck, Kulturwerft Gollan

To be continued…

yesss!-SIM im MiFi-Hotspot nutzen

Apr 23, 2014

Eine österreichische yesss!-SIM im MiFi-Hotspot (bei mir ist das ein XSBox GO) zu nutzen, sollte eigentlich ganz einfach sein. APN eintragen und fertig – denkt man. Funktionierte bei mir allerdings erstmal nicht, der MiFi-Router verweigerte standhaft, sich in das A1-Netz einzubuchen.

Nach kurzer Recherche und Überlegung war die Ursache und damit auch die Lösung allerdings schnell gefunden: yesss! (und vmtl. auch die diversen anderen Discount-Prepaid-Produkte im Netz von A1) nutzt einen eigenen MNC, hat aber kein eigenes Netz und muss also zwangsweise Inlandsroaming zur Erbringung seiner Dienstleistung nutzen.

Lange Rede, kurzer Sinn: Wer eine yesss!-SIM in einem MiFi-Router nutzen möchte, sollte Datenroaming aktivieren, dann klappt’s auch mit der Verbindungsaufnahme zum Netz.

Frühling

Apr 14, 2014

NFC-Security beim eTicket-Rhein-Main [Update]

Mar 15, 2013

Bei Jens Kubiziel und Fefe gibt es gerade eine aktuelle Sammlung von Blogposts [1, 2, 3, 4] zur Sicherheit von Sparkassenkarten mit NFC-Funktion in Bezug auf die unbemerkte Auslesbarkeit von Daten mit Wiedererkennungswert im Vorübergehen.

Das habe ich zum Anlass genommen, um die sich in meiner Geldbörse befindlichen kontaktlos auslesbaren Plastikkarten mal ein wenig genauer unter die Lupe zu nehmen. Als besonders interessant erwies sich dabei das eTicket-RheinMain, eine persönliche, d.h., nicht übertragsbare Jahreskarte des Rhein-Main-Verkehrsverbund (RMV) auf RFID/NFC-Basis. Zu dieser Karte verspricht der RMV auf seiner Website vollmundig:

Sind auf der Chipkarte auch persönliche Daten hinterlegt?

Personenbezogene Daten enthält der Chip nicht. Es werden nur eine Identifikationsnummer (ID) sowie die für Fahrten mit Bus und Bahn wichtigen Daten - wie Fahrkartenart, Gültigkeitszeitraum und Tarifgebiete - gespeichert. Bei persönlichen Chipkarten werden Name und Foto außen auf die Rückseite der Karte aufgedruckt. […]

Das eTicket RheinMain bietet seinen Nutzern hinsichtlich des Datenschutzes ein Höchstmaß an Sicherheit. Bereits bei der Entwicklung des Tickets wurden die Datenschutz-Aufsichtsbehörden mit eingebunden.

Klingt soweit stimmig, stellte mich aber noch nicht zufrieden - könnte doch zumindest eine eindeutige ID der Karte auslesbar sein, die mich zumindest wiedererkennbar macht.

Also habe ich mir die Karte mit ein paar gängigen NFC-Reader-Applikationen für Android angesehen - die meisten kennen die verwendete Applikation “Verband Deutscher Verkehrsunternehmen (VDV) Card” nicht.

Zum Glück gibt es zwei Applikationen, mit denen sich der Karte ein paar - durchaus unerwartete - Details entlocken lassen:

Die von mytraQ auslesbaren Infos schienen noch recht harmlos: Eindeutige (und damit wiedererkennbare) Kartennummer, die Information, dass es sich um eine persönliche Jahreskarte handelt, sowie der Gültigkeitszeitraum der Karte.

Die mit speeKA! auslesbaren Informationen waren dagegen schon interessanter: speeKA! zeigt nämlich direkt einen Hex-Dump des Karteninhalts an. Und siehe da: Inmitten von Zertifikaten und anderen Binärdaten steht doch tatsächlich mein Name im Klartext:

Keine personenbezogenen Daten. Klar. Was bitteschön, lieber RMV, wenn nicht mein Vor- und Nachname, abgelegt im Klartext, ist denn dann bitte ein personenbezogenes Datum?

Was bitteschön hat die angeblich involvierte Datenschutzbehörde denn geprüft? Irgendein Spezifikationsdokument, das im Endeffekt nichts mit der Implementierung zu tun hat? Die Aussage des RMV, dass das so alles schon seine Richtigkeit habe?

Ich bin jedenfalls auf die Antwort des RMV auf meine Anfrage gespannt, wie ich denn ein Ticket beziehen kann, dass entsprechend der Aussage in der FAQ keine personenbezogenen Daten über mich enthält. Ich werde berichten…

Update: Inzwischen habe ich auf dem Postweg eine neue RFID-Karte erhalten, auf der via Funkschnittstelle tatsächlich keine personenbezogenen Daten mehr im Klartext lesbar sind - bei der Erstellung der ursprünglichen Karte sei ein Fehler unterlaufen.

babyonlineshop.de - Ein Servicedesaster [Update]

Oct 23, 2012

Wer mich kennt, weiß, dass ich es auf den Tod nicht ausstehen kann, wenn Unternehmen ihre Kunden vergessen, sobald sie deren Geld eingesackt haben. Die sprichwörtliche Servicewüste quasi.

In der heutigen Episode der Wüstenerkundung geht es dabei um einen Anbieter von Babybedarf, genauer gesagt um babyonlineshop.de. Dort hatten wir Mitte des Jahres einen (durchaus hochpreisigen) Kinderwagen von Hartan erworben.

Wir sind Helden Eltern

Aug 8, 2012

Drei Bilder sagen mehr als tausend Worte:

Disabling IPv6 Privacy Extensions in Ubuntu

May 24, 2012

You may already have noticed (e.g., when your packet filter rules broke after the Ubuntu 12.04 upgrade): Ubuntu 12.04 is forcing IPv6 privacy extensions to be enabled by default. There is a setting in /etc/sysctl.d/10-ipv6-privacy.conf, but it is ignored by Network Manager, which is Ubuntu’s standard facility to establish network connections. At least with Kubuntu there seems to be no configuration option to change this.

Fortunately, one can turn off IPv6 privacy extensions on a per-connection basis by editing the connection details in /etc/NetworkManager/system/connections/: Just add the setting ip6-privacy=0 to the [ipv6] section of the connection file and you are done.

Fixing Double-Click Interval for Java Applications Under Linux

Dec 4, 2011

If you are using any Java applications (such as IntelliJ IDEA or RubyMine) under Linux / KDE you may have wondered why their response to double-clicks is somewhat sluggish or unreliable. As it turns out, Java (Swing) ignores KDE’s setting for the double-click interval, so Java uses a pretty short default (AFAIK ~200 ms).

To fix this, create a file named .Xresources in your home directory and add the following line:

*.multiClickTime: 500

Set its value to whatever interval you prefer (the example is using 500 ms).

Edit: JetBrains support just mailed me that the root cause is a bug in the JDK, reported in 2004 and fixed in Java 7 (doh!): http://bugs.sun.com/view_bug.do?bug_id=5076635