Lokale WordPress Installation – Passwort vergessen

Flattr this!

Kleiner Tipp noch. Falls man mal das Passwort für einen User bei seiner lokalen WordPressinstallation vergisst: Einfach in die wordpress mysql Datenbank wechseln und da dann folgendes ausführen:

update wp_users set user_pass=md5("password") where user_login="user";

damit setzt man für den Nutzer user das Passwort password. Dieses kann man nach erfolgreichem Login dann im Dashboard wieder ändern. Das alte Passwort ist damit pasé.

Schlüsselproblem unter Arch

Flattr this!

Eben hatte ich das Problem, dass unter Arch ein PGP Schlüssel für ein Paket beim Installationsvorgang nicht abgerufen werden konnte und somit die Installation fehlschlug.

Mein Versuch, den angezeigten Schlüssel manuell per

pacman-key --recv-key key

herunterzuladen schlug mit diser Fehlermeldung fehl:

gpg: connecting dirmngr at ‚/root/.gnupg/S.dirmngr‘ failed: IPC connect call failed
gpg: keyserver receive failed: No dirmngr

==> ERROR: Remote key not fetched correctly from keyserver.

Der Fehler lag offenbar darin, dass aus irgend einem Grund im Root Verzeichnis der Ordner .gnupg und die darin enthaltente Config für die ldapserver fehlten.

Doch das lässt sich ja schnell lösen und damit auch der Fehler:

mkdir  /root/.gnupg/
touch  /root/.gnupg/dirmngr_ldapservers.conf

Unter Ubuntu Pakete richtig installieren

Flattr this!

Immer wieder erlebe ich, dass (vorallem Anfänger) einfach mal ahnungslos in die Runde fragen, was man den für ein Programm für eine bestimmte Aufgabe nutzen kann. Und dann schreit jeder aus seiner Ecke, was seiner Meinung nach das Beste sei und der Anwender ertrinkt in einer Flut aus Empfehlungen.


Das Problem

Nun könnte man denken, dass man ja einfach jedes empfohlene Programm testen könnte und sich dann entscheiden sollte, welches man nutzen möchte, aber das ist oft nicht das einzige Ausschlagskriterium:

Je nachdem, was man für eine GUI benutzt, ist es mehr oder weniger günstig, ein Programm zu installieren. Ein Beispiel:

Ich benutze Xubuntu, also Ubuntu mit der Gui Xfce. Jemand anderes nutzt Kubuntu. Das ist Ubuntu mit der Gui KDE. Nun empfiehlt mir der KDE Nutzer, dass ich das Brennprogramm K3b benutzen soll. Theoretisch können wir alle beide die selben Programme benutzen, aber das bietet sich nicht immer an.

Xubuntu ist vorallem für schwache Rechner geeignet und ist sehr Resourcenschonend, während KDE schon ziemlich Power im Hintern braucht. Genau deshalb habe ich mich ja für Xubuntu entschieden. Wenn ich nun aber K3b installieren würde, dann würde folgendes passieren:

$ sudo apt-get install k3b
Reading package lists... Done
Building dependency tree
Reading state information... Done
[...]
The following NEW packages will be installed:
cdparanoia cdrdao consolekit docbook-xml docbook-xsl dvd+rw-tools growisofs
icoutils k3b k3b-data kate-data katepart kde-runtime kde-runtime-data
kdelibs-bin kdelibs5-data kdelibs5-plugins kdoctools kubuntu-debug-installer
libattica0.4 libbaloocore4 libbaloofiles4 libbalooxapian4 libdbusmenu-qt2
libdlrestrictions1 libepub0 libexiv2-12 libflac++6 libk3b6
libkactivities-bin libkactivities-models1 libkactivities6
libkatepartinterfaces4 libkcddb4 libkcmutils4 libkcompactdisc4
libkde3support4 libkdeclarative5 libkdecore5 libkdesu5 libkdeui5
libkdewebkit5 libkdnssd4 libkemoticons4 libkfile4 libkhtml5 libkidletime4
libkio5 libkjsapi4 libkjsembed4 libkmediaplayer4 libknewstuff3-4
libknotifyconfig4 libkntlm4 libkparts4 libkpty4 libkrosscore4
libktexteditor4 libkubuntu0 libkxmlrpcclient4 libmusicbrainz5-0 libnepomuk4
libnepomukcleaner4 libnepomukcore4abi1 libnepomukquery4a libnepomukutils4
libntrack-qt4-1 libntrack0 libpam-ck-connector libperl4-corelibs-perl
libplasma3 libpolkit-qt-1-1 libpoppler-qt4-4 libqapt2 libqapt2-runtime
libqca2 libqjson0 libqmobipocket1 libqt4-designer libqt4-qt3support
libqt4-svg libqtwebkit4 libsolid4 libsoprano4 libssh-4 libstreamanalyzer0
libstreams0 libthreadweaver4 libvirtodbc0 libxml2-utils libzip2
nepomuk-core-data nepomuk-core-runtime ntrack-module-libnl-0 odbcinst
odbcinst1debian2 oxygen-icon-theme plasma-scriptengine-javascript qapt-batch
sgml-data shared-desktop-ontologies soprano-daemon ttf-dejavu-core vcdimager
virtuoso-minimal virtuoso-opensource-6.1-bin virtuoso-opensource-6.1-common
wodim

Das ist aber doch schon ordentlich viel dafür, dass wir nur ein Brennprogramm installieren wollen, oder?
Um einmal zu verdeutlichen, was hier passiert, lassen wir jetzt mal nur die Pakete anzeigen, die installiert werden, die das Wort „kde“ beinhalten:

$ sudo apt-get install k3b | grep -i kde
[sudo] password for sebi:
icoutils k3b-data kate-data katepart kde-runtime kde-runtime-data
kdelibs-bin kdelibs5-data kdelibs5-plugins kdoctools kubuntu-debug-installer
libkde3support4 libkdeclarative5 libkdecore5 libkdesu5 libkdeui5
libkdewebkit5 libkdnssd4 libkemoticons4 libkfile4 libkhtml5 libkidletime4
k3b-i18n normalize-audio sox movixmaker-2 kde-config-cddb
icoutils k3b k3b-data kate-data katepart kde-runtime kde-runtime-data
kdelibs-bin kdelibs5-data kdelibs5-plugins kdoctools kubuntu-debug-installer
libkde3support4 libkdeclarative5 libkdecore5 libkdesu5 libkdeui5
libkdewebkit5 libkdnssd4 libkemoticons4 libkfile4 libkhtml5 libkidletime4

Nun sollte klar sein, was hier geschieht. K3b ist ein Programm, das völlig auf KDE zugeschnitten wurde. Um richtig arbeiten zu können, braucht das Programm also sämtliche Bibliotheken und sonstiges von der GUI KDE. Um genau zu sein: Hier wird gerade ein komplettes KDE installiert!
Wenn man das also so ausführen würde, dann hätte man nacher zwar K3b installiert, aber gleichzeitig auch noch die GUI KDE und K3b würde bei jedem Aufruf all diese KDE Libraries und Pakete zur Darstellung laden und somit absolut nicht so performant laufen, wie man das wohl gewohnt ist.

Aus diesem Grund empfiehlt es sich sehr, niemals Software zu installieren, die für eine bestimmte GUI zugeschnitten ist. Dies ist tatsächlich meist nur bei KDE der Fall und so kann man meist an dem Anfangsbuchstaben ‚K‘ einer Software erkennen, dass diese für KDE gemacht wurde.


Doch woher weiß ich denn nun, welche Software ich installieren soll?

Für Nutzer, die mit der Konsole umgehen können, reicht hier in unserem Falle ein beherztes

$sudo apt-get install -s programmname

um die Pakete zu sehen, die installiert werden. Das -s sorgt in diesem Fall dafür, dass die Installation nur simuliert, also nicht wirklich ausgeführt wird.
Man kann sich also anschauen, was alles installiert werden würde, wenn man dieses Paket tatsächlich installieren will und danach entscheiden, ob man das will.

Generell empfiehlt es sich aber immer, die mitgebrachte Software zu verwenden. Fast jedes Betriebssystem hat die gängigen Programme schon dabei und so finden wir auch im Xubuntu Menü unter „Accesoires“ das Progamm „Xfburn“, welches das Brennprogramm unter Xfce ist. Hier können wir am ‚X‘ am Anfang des Programmnamens sehr schön erkennen, dass hier (so wie beim ‚K‘ und KDE) ein Standardprogramm für Xfce vorliegt.

Falls man das Programm nicht sofort findet, dann sucht man am besten in der Suche im Menü der jeweiligen GUI nach einem entsprechenden Begriff. In diesem Fall also nach so etwas wie „burn“ oder „brennen“ und dann findet man das gesuchte Programm meist recht schnell.

Wer das lieber über die Konsole erledigt, der sucht einfach in den installierten Programmen nach einem dieser Begriffe. Wieder für Xubuntu würde das dann so gehen:

$sudo dpkg -l | grep -i burn

wobei burn natürlich gegen jeden anderen Suchbegriff ausgetauscht werden kann. Als Ergebnis sehen wir dann auch recht schnell das Tool der Wahl:

$ sudo dpkg -l | grep -i burn
ii libburn4 1.3.4-0ubuntu1 i386 library to provide CD/DVD writing functions
ii xfburn 0.5.0-0ubuntu1 i386 CD-burner application for Xfce Desktop Environment

Andere Software verwenden

Sollte man aus irgendeinem Grund nicht zufrieden mit der Standardsoftware sein oder diese ist nicht vorinstalliert, so empfehle ich gerne das Wiki von Ubuntuusers zu solchen Themen. Unter Software findet man zu allen Gebieten und in unseren Beispiel auch zu Brennprogrammen eine große Auswahl und man erkennt an dem kurzen Text schon, ob die Software für die eigene GUI verwendet werden sollte oder nicht.

Damit wir uns nicht falsch verstehen: Es kann natürlich jederzeit jede Software installiert werden. Aber wenn man sein System sauber und schnell halten will, dann kann das aus den oben beschriebenen Gründen auch eher hinderlich sein.

[Update] Wie Open Source Marken mit Füßen getreten werden

Flattr this!

Ihr kennt ja sicher alle die Desktopoberfläche Gnome. Hinter dieser GUI steckt die Gnome Foundation, die seit 17 Jahren Software produziert und seit 8 Jahren ein eingetragener Markenname ist.

Nun kam da eine Firma namens Groupon daher und stellte ein Produkt mit dem Namen „Gnome“ vor. Das wäre nur halb so schlimm, würde dieses Produkt nicht auch noch in seiner Funktionalität sehr der von Gnome ähneln:

Groupon’s product is a tablet based point of sale “operating system for merchants to run their entire operation.“

Gnome hat daraufhin ganz höflich mal darauf hingewiesen, dass der Name in diesem Bereich schon geschützt ist und dass es doch nett wäre, wenn Groupon da einen anderen Namen wählen würde. Nun würde man erwarten, dass die Firma sich entschuldigt, das Ding Max Mütze nennt und alle glücklich nach Hause gehen.

Aber nein: Stattdessen hat Groupon nur noch mehr Handelsmarken Applikationen eintragen lassen. Die Gnome Foundation hat nun bis zum 3. Dezember Zeit bei diesen Eintragungen zu intervenieren und braucht dafür aber 80 000$ zu deren Spende sie nun aufrufen.

Wenn ihr verhindern wollt, dass der Name Gnome mit einer propreitären Software assoziiert wird, die unter vollem Bewusstsein des Markennamens diesen angenommen hat, dann helft der Gnome Foundation per PayPal.

Hier findet ihr den englischsprachigen Infotext zur Sachlage von der Gnome Foundation.

 

Update

Ach das ist ja jetzt spannend. Hier fliegt gerade dieser Artikel rein. Demzufolge gab es da mal einen sehr ausführlichen Artikel über die (vermeintlichen) Arbeitsbedingungen und -praxen der Firma Groupon, dem allerdings einige (ehemalige) Angstellte widersprochen haben. Hier mal ein kleiner Einblick:

“Es ist eng, es ist laut. […] Von wegen 40-Stunden-Woche, […] eher 60/70 Stunden und die Überstunden werden weder angerechnet noch bezahlt. Da keine Deals in der Pipeline sind, wird freitags locker bis 0.00 oder 1.00 Uhr da gesessen […] Samstags oder Sonntags darf man dann freundlicherweise einen Laptop mit den Programmen mitnehmen und von zu Hause aus arbeiten.”, schreibt ein Kommentator.

Natürlich weiß man nie, wer da (anonym) kommentiert, aber ich finde es bezeichnend.

Danke an Shelly für den Hinweis auf den Artikel.

Poodle und was man tun sollte

Flattr this!

Hallo Admins und Nutzer!

Ihr habt sicher mitbekommen, dass es da eine SSL Lücke Namens Poodle in SSLv3 gibt. Hier eine kleine Erklärung des Problems:

 

 

 

 

 

 

 

 

 

Direktlink

Deshalb macht das bitte auf all euren Webdiensten aus.

Das geht wie folgt:

Für Apache folgendes in die Config:

SSLProtocol All -SSLv2 -SSLv3

danach

sudo service apache2 restart

ausführen.

Für SMTP (Postfix) folgendes in die Config:

smtpd_tls_mandatory_protocols=!SSLv2,!SSLv3

und dann

sudo service postfix restart

ausführen.

Für dovecot in die /etc/dovecot/local.conf folgendes Ergänzen:

ssl_cipher_list = HIGH:MEDIUM:+TLSv1:!SSLv2:!SSLv3

und dann

sudo service dovecot restart

ausführen. Achtung! Geht nicht bei Version 2.1

Update
Bei manchen Usern geht diese Änderung wohl nicht!
Alternativ dann bitte

ssl_protocols = !SSLv2 !SSLv3
eintragen.

Für cyrus imapd in /etc/imapd.conf

tls_cipher_list: TLSv1:SSLv3:!NULL:!EXPORT:!DES:!LOW:@STRENGTH

Für Prosody bitte

ssl = {
protocols="tlsv1_1+";
...
}

— falls vorhanden:
https_ssl = {
protocols=“tlsv1_1+“;
}

in die Config eintragen.

Alle Internetnutzer

Und alle normalen Nutzer. Bitte passt folgende Einstellungen in eurem Firefox an:

firefoxssl

Und da gleiche auch im Thunderbird. Über die Einstellungen kann man ebenfalls eine about:config öffnen
thunderbird

Im Opera geht man folgendermasen vor:
Einstellungen -> Erweitert -> Sicherheit -> Sicherheitsprotokolle…

Deaktivieren von SSL 3

Chrome einfach in der Konsole mit dem Parameter –ssl-version-min=tls1 Zeile aufrufen.

Testen

Wer testen will, ob er anfällig für Poodle ist, kann das hier ausführen:

nmap --script ssl-enum-ciphers -p 443 example.com |grep "SSLv3: No supported" ||echo "Site vulnerable to poodle" oder die Seite https://www.poodletest.com/ aufrufen.

Entschuldigt die spartanischen Worte, aber mehr Zeit habe ich nicht 🙂

Mozilla und das DRM

Flattr this!

Die Open Source Welt spielt verrückt: Firefox implementiert DRM Standards.
Damit könnte man die heutigen Gespräche in der Linux und Open Source Gemeinde übertiteln.

Es geht dabei nicht darum, dass man das Ganze nicht deaktivieren könnte, denn das kann man:

Each person will be able to decide whether to activate the DRM implementation or to leave it off and not watch DRM-controlled content.

Nein, das böse Mozilla implementiert unfreie Standards der Urheberrechtslobby, wo die doch immer freie Standards gefördert haben und so offen waren und überhaupt.

Ich möchte hier mal aufzeigen, warum ich diese Empörung für ungerechtfertigt halte:

Erstens, ist dieser Standard ein Bestandteil von HTML 5.1. Dort wurde nämlich die EME eingebunden.

Das bedeutet: Jeder Browser, der aktuell sein möchte, muss eine solche Möglichkeit anbieten.
Und damit kommen wir zum zweiten und wichtigsten Punkt:
Mozilla ist ein Unternehmen in einer Wettbewerbsorientierten Gesellschaft und Wirtschaft.
Die müssen schlichtweg solche Standards implementieren, denn sonst passiert folgendes:

Ein Nutzer kommt daher und möchte diesen super tollen Yippie – Yeah – Super – Duper – Rund um glücklich – Streaming Dienst von [Hier beliebigen kommerziellen Contentanbieter einfügen] ausprobieren.
Der Nutzer hat nämlich gehört, dass man für nur 10€ im Monat dort Serien schauen kann.
Und das geht nur, weil dieser Streamingdienst ein DRM verwendet, damit nicht jeder diese Serie dann auf seinem Rechner hat und seinem Schwager geben kann.

Jetzt geht der Super – Duper – Streaming Dienst aber gar nicht in seinem Browser dem Firefox, denn der hat diesen DRM Standard ja gar nicht implementiert.
Tja.. dann geht der Nutzer halt zu Google Chrome oder einem anderen Browser, der DRM implementiert hat und „bei dem der Streamingdienst geht“.

Das werden ganz viele Nutzer machen und Firefox wird „der veraltete Browser“ sein, der nichts kann.
Das bedeutet, dass Mozilla den Bach runtergeht, weil keine Sau mehr deren Browser haben will.
Keiner sagt, dass Mozilla das gefällt, aber sie müssen diesen Standard einbauen, weil er gebraucht wird.

Jetzt kommen die Open Source Leute und sagen „Es geht aber darum, dass Mozilla das per Default einbaut“. Wie oben bereits zitiert, kann das jeder selbst entscheiden und es ist nun einmal Fakt, dass es dem Linuxuser deutlich eher zuzutrauen ist, ein Add-On zu installieren oder in about:config etwas anzupassen, um das DRM abzuschalten, als dem Otto – Normal – Verbraucher, denn der will einfach nur, dass sein Streamingdienst funktioniert.

Also regt euch doch bitte alle mal wieder ab und seht ein, dass Mozilla auch seine Nutzer halten muss und diese nun mal nicht zum Großteil aus Leuten besteht, die sich für CreativeCommons, freie Standards und Co entscheiden.

Denn genau so könnte man sich fragen, warum Firefox überhaupt noch RC4 implementiert hat, wo das doch so unsicher ist.
Eben genau deshalb: Wenn beim Nutzer plötzlich das Online Banking nicht mehr geht, weil die Bank eine miserable Verschlüsselung, wie RC4 einsetzt und der Firefox kein RC4 ermöglicht, dann ist Firefox halt „kaputt“.
Also muss man solche Dinge eben implementieren, damit beim Nutzer alles geht.

Wenn man also ein Problem damit hat, sollte man lieber dafür sorgen, dass keiner mehr RC4 verwendet oder eben dass dieser DRM Standard aus dem Web verschwindet, denn (damit wir uns nicht falsch verstehen) dieser ist das eigentliche Problem!

Tastenkürzel zum Wechseln der Arbeitsflächen unter Xfce gehen nicht

Flattr this!

Seit ich die aktuelle Version von Xfce (4.10) verwendete, hatte ich folgendes Problem:
Es liesen sich keine anderen, als die default Tastenkürzel zum Wechseln der Arbeitsflächen einstellen. Zwar funktionierten Tastenkürzel, wenn ich diese in den Systemeinstellungen unter Window Manager anpasste, doch nach einem Neustart, waren alle dort getätigten Einstellungen wieder wirkungslos. Waren die Einträge in den Systemeinstellungen noch korrekt dargestellt, so funktionierten die Tastenkürzel jedoch nicht mehr.

Das Löschen von ~/.cache/sessions brachte keine Besserung. Folgendes stellte sich dann aber als Lösung heraus:
Wenn man vor dem Definieren eines neuen Tastenkürzels den alten durch einen klick auf den Button clear entfernt, bleiben die neu definierten Tastenkürzel auch erhalten!

shortcut

Der Bug ist übrigens unter der ID #1295551 eingetragen und die Übergangslösung dort festgehalten.

Kuriositäten rund um Linux – Teil 6

Flattr this!

Eine Band Namens Netcat hat ihr Album als Linux Kernel Modul zur Verfügung gestellt.

„Are you ever listening to an album, and thinking ‚man, this sounds good, but I wish it crossed from user-space to kernel-space more often!‘ We got you covered. Our album is now fully playable as a loadable Linux kernel module.“

Quelle

Das Album trägt den Namen „Cycles Per Instruction“ und kann hier für 5€ oder auf Kassette für 10€ erworben werden.
Das Kernelmodul gibt es auf github.