Fixing an incorrect DNS SOA serial

Mon, 16 May 2016 22:27:00 +0200

Note to self, just in case I mess up a zones’s SOA records’s serial again: Reset the serial number of a DNS zone

ThinkPad T440p X.org touchpad configuration

Sat, 13 Sep 2014 02:51:02 +0200

While the ThinkPad T440p is a pretty nice device (and finally also available with a quad-core CPU), its touchpad is definitely a step back compared to previous ThinkPad generations, especially for trackpoint users like me. With the default X.org touchpad configuration shipped with (K)ubuntu 14.04 it is nearly unusable (clicks cause subtle mouse movements, palm detection is horribly broken and using the trackpoint is no fun at all due to touchpad interference).

Fortunately, this can be improved a lot using plain configuration.

The target layout achieved using this approach looks like this:

+----------+----------+----------+
|LLLLLLLLLL|MMMMMMMMMM|RRRRRRRRRR|
+----------+----------+----------+
|          |          |          |
|          |          |          |
|          |          |          |
|          |          |          |
|          |          |          |
+----------+----------+----------+

The touchpad acts as a clickpad (i.e., you need to physically press it down to trigger an action) and does not cause any cursor movements (which you need to perform using the trackpoint). Only the upper area acts as mouse buttons (to avoid interference with your palm that may rest on the lower portion of the touchpad).

Last, but not least, this is the configuration to achieve this:

` Section “InputClass” Identifier “T440p touchpad w/o cursor movement” MatchDriver “synaptics” Option “SoftButtonAreas” “3800 0 0 2500 2600 3800 0 2500” Option “TouchPadOff” “1” Option “AreaBottomEdge” “1”

Option “LeftEdge” “1024” Option “RightEdge” “5110” Option “TopEdge” “2048” Option “BottomEdge” “5000” EndSection `

Place it in /etc/X11/xorg.conf.d/60-synaptics.conf. Manually configuring the dimensions is currently necessary as the kernel seems to report incorrect values (as of Linux 3.7-rc2). Make sure that the default system configuration does not interfere.

What I’m still not 100% satisfied with is a way to get two-finger-scrolling working while otherwise retaining clickpad semantics. Suggestions are welcome…

Konzertlog

Fri, 12 Sep 2014 23:36:43 +0200

Mein Fan-sein will mal gebührend dokumentiert werden. Voilà:

Wir sind Helden

14.03.2004 - Mainz, Phönix-Halle
27.08.2004 - Mainz, Zitadelle
03.05.2005 - Stuttgart, Liederhalle
10.07.2005 - Mainz, Mainzer Zeltfestival
19.08.2005 - Weinheim, Sepp-Herberger-Stadion
17.11.2005 - Mainz, Rheingoldhalle
03.12.2005 - Karlsruhe, Schwarzwaldhalle
15.07.2006 - Mainz, Zitadelle
21.07.2007 - Esslingen, Burg Esslingen
25.08.2007 - Mannheim, Pop im Hafen
09.10.2007 - Offenbach, Stadthalle
19.10.2007 - Karlsruhe, Europahalle
26.03.2008 - Mannheim, Maimarkt Club
27.03.2008 - Stuttgart, Liederhalle
09.05.2008 - Mainz, Frankfurter Hof (Lesung + Unplugged)
04.06.2008 - Köln, Kulturkirche (Lesung + Unplugged)
23.08.2008 - Bonn, Museumsmeile
30.08.2008 - Mainz, KUZ
06.08.2010 - Köln, Gebäude 9 (“Wo sind Helmet”)
21.10.2010 - Mainz, Phönix-Halle
22.10.2010 - Stuttgart, Liederhalle
24.07.2011 - Karlsruhe, Das Fest

Judith Holofernes

12.04.2014 - Heidelberg, Halle02
15.04.2014 - Frankfurt, Batschkapp
08.06.2014 - Mainz, Open Ohr Festival
25.07.2014 - Karlsruhe, Das Fest
30.07.2014 - Würzburg, Hafensommer
30.08.2014 - Wiesbaden, Folklore
13.10.2014 - Aschaffenburg, Colossaal
14.11.2015 - ICE 76 zwischen Frankfurt Hbf und Hamburg Hbf
20.03.2017 - Köln, Gloria
22.03.2017 - Hamburg, Mojo Club
18.07.2018 - Lübeck, Kulturwerft Gollan

To be continued…

yesss!-SIM im MiFi-Hotspot nutzen

Wed, 23 Apr 2014 23:59:03 +0200

Eine österreichische yesss!-SIM im MiFi-Hotspot (bei mir ist das ein XSBox GO) zu nutzen, sollte eigentlich ganz einfach sein. APN eintragen und fertig – denkt man. Funktionierte bei mir allerdings erstmal nicht, der MiFi-Router verweigerte standhaft, sich in das A1-Netz einzubuchen.

Nach kurzer Recherche und Überlegung war die Ursache und damit auch die Lösung allerdings schnell gefunden: yesss! (und vmtl. auch die diversen anderen Discount-Prepaid-Produkte im Netz von A1) nutzt einen eigenen MNC, hat aber kein eigenes Netz und muss also zwangsweise Inlandsroaming zur Erbringung seiner Dienstleistung nutzen.

Lange Rede, kurzer Sinn: Wer eine yesss!-SIM in einem MiFi-Router nutzen möchte, sollte Datenroaming aktivieren, dann klappt’s auch mit der Verbindungsaufnahme zum Netz.

Frühling

Mon, 14 Apr 2014 10:08:38 +0200

NFC-Security beim eTicket-Rhein-Main [Update]

Fri, 15 Mar 2013 03:15:09 +0100

Bei Jens Kubiziel und Fefe gibt es gerade eine aktuelle Sammlung von Blogposts [1, 2, 3, 4] zur Sicherheit von Sparkassenkarten mit NFC-Funktion in Bezug auf die unbemerkte Auslesbarkeit von Daten mit Wiedererkennungswert im Vorübergehen.

Das habe ich zum Anlass genommen, um die sich in meiner Geldbörse befindlichen kontaktlos auslesbaren Plastikkarten mal ein wenig genauer unter die Lupe zu nehmen. Als besonders interessant erwies sich dabei das eTicket-RheinMain, eine persönliche, d.h., nicht übertragsbare Jahreskarte des Rhein-Main-Verkehrsverbund (RMV) auf RFID/NFC-Basis. Zu dieser Karte verspricht der RMV auf seiner Website vollmundig:

Sind auf der Chipkarte auch persönliche Daten hinterlegt?

Personenbezogene Daten enthält der Chip nicht. Es werden nur eine Identifikationsnummer (ID) sowie die für Fahrten mit Bus und Bahn wichtigen Daten - wie Fahrkartenart, Gültigkeitszeitraum und Tarifgebiete - gespeichert. Bei persönlichen Chipkarten werden Name und Foto außen auf die Rückseite der Karte aufgedruckt. […]

Das eTicket RheinMain bietet seinen Nutzern hinsichtlich des Datenschutzes ein Höchstmaß an Sicherheit. Bereits bei der Entwicklung des Tickets wurden die Datenschutz-Aufsichtsbehörden mit eingebunden.

Klingt soweit stimmig, stellte mich aber noch nicht zufrieden - könnte doch zumindest eine eindeutige ID der Karte auslesbar sein, die mich zumindest wiedererkennbar macht.

Also habe ich mir die Karte mit ein paar gängigen NFC-Reader-Applikationen für Android angesehen - die meisten kennen die verwendete Applikation “Verband Deutscher Verkehrsunternehmen (VDV) Card” nicht.

Zum Glück gibt es zwei Applikationen, mit denen sich der Karte ein paar - durchaus unerwartete - Details entlocken lassen:

Die von mytraQ auslesbaren Infos schienen noch recht harmlos: Eindeutige (und damit wiedererkennbare) Kartennummer, die Information, dass es sich um eine persönliche Jahreskarte handelt, sowie der Gültigkeitszeitraum der Karte.

Die mit speeKA! auslesbaren Informationen waren dagegen schon interessanter: speeKA! zeigt nämlich direkt einen Hex-Dump des Karteninhalts an. Und siehe da: Inmitten von Zertifikaten und anderen Binärdaten steht doch tatsächlich mein Name im Klartext:

Keine personenbezogenen Daten. Klar. Was bitteschön, lieber RMV, wenn nicht mein Vor- und Nachname, abgelegt im Klartext, ist denn dann bitte ein personenbezogenes Datum?

Was bitteschön hat die angeblich involvierte Datenschutzbehörde denn geprüft? Irgendein Spezifikationsdokument, das im Endeffekt nichts mit der Implementierung zu tun hat? Die Aussage des RMV, dass das so alles schon seine Richtigkeit habe?

Ich bin jedenfalls auf die Antwort des RMV auf meine Anfrage gespannt, wie ich denn ein Ticket beziehen kann, dass entsprechend der Aussage in der FAQ keine personenbezogenen Daten über mich enthält. Ich werde berichten…

Update: Inzwischen habe ich auf dem Postweg eine neue RFID-Karte erhalten, auf der via Funkschnittstelle tatsächlich keine personenbezogenen Daten mehr im Klartext lesbar sind - bei der Erstellung der ursprünglichen Karte sei ein Fehler unterlaufen.

babyonlineshop.de - Ein Servicedesaster [Update]

Tue, 23 Oct 2012 01:28:06 +0200

Wer mich kennt, weiß, dass ich es auf den Tod nicht ausstehen kann, wenn Unternehmen ihre Kunden vergessen, sobald sie deren Geld eingesackt haben. Die sprichwörtliche Servicewüste quasi.

In der heutigen Episode der Wüstenerkundung geht es dabei um einen Anbieter von Babybedarf, genauer gesagt um babyonlineshop.de. Dort hatten wir Mitte des Jahres einen (durchaus hochpreisigen) Kinderwagen von Hartan erworben.

Direkt nach der Lieferung gab es gleich die ersten Probleme: Der Rahmen rasselte, als befänden sich lose Teile darin. Nach Reklamation verwies babyonlineshop.de damals lediglich darauf, dass man den Wagen dann wohl zum Hersteller einschicken müsse. Wie lange das dauere, könne man nicht sagen – und das alles bei einem bereits defekt ausgelieferten Wagen. Das war uns alles zu vage, so dass wir das – bis heute ungeklärte – Problem erst einmal ignorierten.

Nun leistete uns der Wagen trotz dieser Macke seit August gute Dienste - bis vorletztes Wochenende dann beim Verschließen des Reißverschlusses der Tragetasche der Zipper abfiel (und sich natürlich nicht mehr ohne Weiteres einfädeln lässt). Eine Lapalie, sollte man meinen, die schnell bei babyonlineshop.de incl. Fotodokumentation reklamiert war. Nach unseren Erfahrungen aus der Jahresmitte machten wir von unserem Wahlrecht gem. § 439 BGB Gebrauch und forderten mit zweiwöchiger Frist die Zusendung eines mangelfreien Ersatzteils – babyonlineshop.de schließt dieses Wahlrecht jedenfalls nicht per AGB aus. Die Antwort ließ einige Tage auf sich warten: Man müsse die defekte Tragetasche zum Hersteller einschicken – Dauer ungewiss, voraussichtlich jedoch mindestens 14 Tage. Die von uns gewünschte Zusendung eines Ersatzteils sei kategorisch nicht möglich; einen leihweisen Ersatz für die Dauer der Reparatur könne man nicht zur Verfügung stellen. Auch mehrere telefonisch vorgebrachte Kompromissvorschläge wie die Zusendung eines Ersatzreißverschlusses zum Einnähen vor Ort wurden abgelehnt.

Daraufhin kontaktierten wir telefonisch den Hersteller: Nach einigem Hin-und-Her war die richtige Ansprechpartnerin gefunden. Natürlich sei der Versand des Reißverschlusses als Ersatzteil kein Problem, müsse aber über den Händler erfolgen. Sowieso könne man unser Problem mit dem Einschicken nicht so recht nachvollziehen, stellten doch Hartan-Händler in der Regel einen Ersatzwagen für die Dauer von Gewährleistungsreparaturen zur Verfügung.

Seitens babyonlineshop.de herrscht übrigens seit Tagen Funkstille; ein zugesagter Rückruf ist nach fast einer Woche bis heute nicht erfolgt.

Summa summarum: babyonlineshop.de verweigert die Erfüllung von Ansprüchen aus der gesetzlichen Gewährleistung, so dass wir demnächst bei kalten Temperaturen mit einem Kinderwagen dastehen, der sich mangels funktionsfähigem Reißverschluss nicht verschließen lässt. Der angebotene Service scheint deutlich schlechter zu sein (Stichwort: kein Leihstellung von Ersatzteilen) als der vom Hersteller telefonisch als üblicher Standard dargestellte. Hartan selbst bietet übrigens keine Garantie gegenüber Endkunden an, so dass man auf Gedeih und Verderb auf die Kooperationsbereitschaft des Händlers angewiesen ist. Ob das eine günstige Konstellation ist, möge jeder für sich entscheiden. Wir werden jedenfalls zukünftig unseren Bedarf anderweitig decken.

Update: Nach diesem Post ging es dann doch erstaunlich schnell. Wir erhielten übergangsweise eine Leihtragetasche und haben inzwischen unsere Tragetasche mit repariertem Reißverschluss wieder zurück erhalten. Schade, dass das nicht gleich im ertsen Anlauf so geklappt hat.

Wir sind Helden Eltern

Wed, 08 Aug 2012 17:26:27 +0200

Drei Bilder sagen mehr als tausend Worte:

Disabling IPv6 Privacy Extensions in Ubuntu

Thu, 24 May 2012 23:18:30 +0200

You may already have noticed (e.g., when your packet filter rules broke after the Ubuntu 12.04 upgrade): Ubuntu 12.04 is forcing IPv6 privacy extensions to be enabled by default. There is a setting in /etc/sysctl.d/10-ipv6-privacy.conf, but it is ignored by Network Manager, which is Ubuntu’s standard facility to establish network connections. At least with Kubuntu there seems to be no configuration option to change this.

Fortunately, one can turn off IPv6 privacy extensions on a per-connection basis by editing the connection details in /etc/NetworkManager/system/connections/: Just add the setting ip6-privacy=0 to the [ipv6] section of the connection file and you are done.