Ungültige Signatur in Windows

Ich benutze einige Portable Programme (wie z.B. emacs) auf meinem Windows-Arbeitsrechner. Leider gibt es dort diese hässliche Fehlermeldungen bei jedem Start: “Diese Datei verfügt über keine gültige Signatur…”. Mist, dachte ich. Allerdings ist Windows gar nicht so streng, es will lediglich alle aus dem Internet heruntergeladenen Programme signiert haben. Wenn man das Programm lokal “kreiert” dann läuft es auch ohne Signatur (eigentlich hirnrissig). Die Anleitung um den Fehler beim Starten wegzubekommen ist hier. (Danke)

Autos sind Überbewertet

Vor kurzem wollte ich Johanna zum Kindergarten bringen. Dazu muss ich leider durch einen Kreisel. Und dort schaut man bein Einfahren ob von links jemand kommt. Leider sollte man auch schauen ob sich rechts im Kreisel der Verkehr staut. Wenn er das tut und man nicht bremst, gibt es einen Knall. Und ein kaputtes Auto… Ciao kleiner Fox.

Sechs Tage später gab es erneut einen Knall. Am Sonntag morgen rasierte ein Auto eine kleine Kastanie um, drehte sich über unseren Bürgersteig/Fahrradweg vor dem Haus, rasierte unsere Buchenhecke um, und parkte in unserem Vorgarten. Toi Toi Toi, wieder nur Metall und Holz kaputtgegangen. Jetzt steht ein Schrottauto vor unserem Haus und wartet auf Abholung durch den Besitzer. Und ein häßliches Loch in unserer Hecke wartet auf Reperatur. Naja, ein Absperrband mit dem Schriftzug “POLIZEI” vor dem Haus ist ja auch was Schönes. P.S. Trotz Feuerwehr, Polizei und Abschleppwagen haben wir IM Haus davon nichts mitbekommen :-).

On the importance of Open Data

Back in 2006 or so, I discovered openstreetmap.org, which was a rather obscure and empty do-it-yourself map of the world back then. Which prompted me to join and help out, by mapping and by running the Tiles@Home service for a few years (until the technology could not scale anymore, because so many changes happened simultanously). The importance of available geographical data is pretty obvious by now (hey, Nokia is basically an empty shell with their HERE maps left), and other open data sets are popping up. Some are created by governments (who used public money to create those data sets), and some are created and collected by NGOs.

One entity has started to collect and curate open data in an area where you would not expect any: contract data between oil companies and governments. A new “for-profit social business” startup, OpenOil.net has started to tackle the task, and has collected hundreds of contracts and visualized the data in a map (yes, it is openstreetmap-based). They also provide an API for querying the data and searching the full contract text. Ever wondered whether your home town is covered by a contract for oil extraction? Find it there!

I would wager that there are two major difficulties: 1) getting data from non-cooperative states and companies and 2) making enough money to go on. The data set however is truely open and free, you could download it and crunch it yourself material is either in the public domain or provided under the Creative Commons BY-SA 4.0 license.

Hats off for trying to make a very opaque business transparent. I wish you the best of luck. At some point this data might be just as ubiquitous as openstreetmap data, but for now this is a mostly  unknown “here be dragons” area.

DISCLAIMER: My cousin is employed by the startup, that is how I got to know it. I have no financial stakes or other special incentive to plug openoil.

Berlin, Berlin, wir fahren nach Berlin

TemperatureEndlich haben wir es geschafft, und unsere Freunde Thomas und Tina in Berlin besucht. Es war mit 39 Grad allerdings so heiss, dass sogar die Beamer der U-Bahn Leinwände vor der Temperatur gewarnt haben (s. oben). Die Fahrt selber war in Ordnung (s. unten). IMG_20150705_131403590Bei einem entspannenden Tag am Motzener See, konnten wir uns gut abkühlen. Almut hat in der Zwischenzeit Johanna in die andere Richtung nach Sontra befördert…

VPN an der Uni Hamburg mit Linux

Die Universität Hamburg bietet wie so viele andere Organisationen ein VPN auf Cisco AnyConnect Basis an. Bis vor einiger Zeit funktionierte der eingebaute “vpnc” VPN Dienst (Gruppenname “vpnusers”), allerdings wurde der wohl endgültig eingemottet :-(. Als einzige Möglichkeit wird der Download und die Nutzung des proprietären Cisco AnyConnect Client angeboten. Also, downloade Cisco Binärblob und lasse ihn als Administrator (root) auf deinem Rechner laufen. HAHA, ganz bestinmmt … nicht.

Zum Glück geht es auch mit Linux-Distributionsbordmitteln. Zur eigenen Referenz hier die Schritte mit GNOME unter Debian (Jessie):

  1. Das Geheimnis heisst “Openconnect” und ist so als Paket auch in z.B. Debian installierbar. (muss nicht installiert werden, wenn man die GUI Variante verwenden will). Für alle hardcore Terminalbenutzer: Die Verbindung (als root) mittels: “openconnect https://vpn.rrz.uni-hamburg.de” funktionierte. Das wäre also das Minimum.
  2. Für alle die den Komfort einer grafischen Oberfläche zu schätzen wissen, installieren:
    network-manager-openconnect-gnome bzw. network-manager-openconnect (KDE Nutzer, was ist das Richtige für Euch???)
    Danach mindestens Aus/Einloggen oder sogar neu booten, ansonsten klappte das Verbinden bei mir nicht!!!
  3. Zum EInrichten: Netzwerkeinstellungen starten, Neues VPN einrichten, “Cisco Anyconnect kompatible Verbindung (OpenConnect)” auswählen.
    Als Gateway: vpn.rrz.uni-hamburg.de
    Als CA-Zertifikat: Ich habe in Debian das vorinstallierte Telekom Zertifikat ausgewählt (/etc/ssl/certs/Deutsche_Telekom_Root_CA_2.pem). Das ist das gleiche Zertifikat das man auf der Downloadseite des RRZ unter dem Namen “Deutsche Telekom Root CA 2 Zertifikat” angeboten bekommt. Ich weiss aber nicht ob es notwendig gewesen ist hier überhaupt ein Zertifikat anzugeben (bitte Bescheid geben).
    Die restlichen Einstellungen kann man auf “deaktiviert” (Token-Modus) und “(keine)” (Zertifikate, …) lassen.
  4. Verbinden, dann wird nach User/Passwort gefragt, bei dem man die Uni Kennung angibt (nicht den STINE Nutzernamen).
  5. Bei einer VPN Verbindung lässt die Uni nur HTTP Verkehr über ihren eigenen Proxy zu, also muss man noch als Systemproxy: Server: proxy.uni-hamburg.de Port: 3128 einstellen. Es gibt auch ein Plugin für Firefox mit dem man Webproxies im Browser schnell umschalten kann.
  6. Profit.

P.S. Wer eine Lösung für Android gefunden hat, melde sich bitte oder hinterlasse einen Kommentar.

Wochenende in Münster

Die Dinosaurier wer'n immer trauriger,...

Die Dinosaurier wer’n immer trauriger,…

Fast hätten wir nicht mehr in den Zoo gepasst, denn das Wetter war schön (wenn auch kalt). Aber es ging doch noch. Danke Teteresa für ein schönes Wochenende in Münster.

Sicher mit der Bahn (-webseite)

Gerade wollte ich mir eine Fahrkarte mit der Bahn kaufen, da stoppt der Browser auf einmal mit der Fehlermeldung “ssl_error_no_cypher_overlap”. Huh? Ein Test der Verschlüsselung der Bahnwebseite ergibt, dass diese ausschliesslich die veraltete Verschlüsselungstechnologie TLS 1.0 und nicht die neueren Versionen 1.1 (eingeführt in 2006), oder 1.2 (eingeführt in 2008) unterstützt. Ausserdem unterstützt sie nur die veralteten (und unsicheren) Verschlüsselungen auf RC4-Basis. Es ist empfohlen diese unsicheren Verschlüsselungen abzuschalten (der neueste Firefox hat die Unterstützung dafür aufgegeben).

Bahn ein sicheres Verkehrsmittel? Die Züge vielleicht. Aber nicht im Internet, da hat sie den Zug abfahren lassen!

UPDATE: Fantastische Antwort der Bahn auf einen ähnlichen Tweet: “Benutzen Sie doch einen anderen Browser”. Das ist wie wenn der Vermieter kein Schloß in die Wohnung einbauen will und statt dessen vorschlägt dass man ja einfach einen Holzkeil von außen unter die Tür schieben könnte.

Downloading Windows (legally)

As Lenovo seems to ship preinstalled Windows versions that contain seriously unsecure adware., the standard advice is to reinstall a clean version of windows, as even uninstalling the adware does not remove all things.

But what if all you have is the preinstalled windows crap on a hidden partition? Download a WIndows 8.1 installation media and reinstall a clean version from scratch. Fortunately, there are good websites describing how to do that. (Googling for “download windows 8.1. installation media” leads to the same pages).

So

  1. Download the mysterious windows.
  2. Download the weird tool to burn an .iso to a DVD (or stick).
  3. Reinstall, and you should be fine. Easy, right?

If only, downloading a legal and official installation image from a Microsoft webserver using a program supplied by Microsoft were that easy. I have a 50,000MBit/s DSL connection: The first attempt to download the 3GB .iso file took 48h (reaching some 80% completion) before it failed with “file path invalid” or something like that. Next attempt on a different compter: After only 12h of downloading time, an enforced windows update started an automatic reboot, and all was gone again. Now, the third attempt is running, trying to get those 3GB for the last few hours. I am curious if it will succeed this time.

Seriously Microsoft, could you please put your installation media on a real webserver? Or do you expect people to bittorrent your software, so you don’t provide any download capacity yourself anymore? This is ridiculous, I am just trying to follow to the steps that you recommend me to take.