Martins Blog

Wer schon alle neuen Minister “drauf” hat und auch weiß, von wem sie das Amt übernommen haben, der schafft das Merkel-Memo von tagesschau.de bestimmt in Rekordzeit.

Wer schon ein wenig älter ist, erinnert sich noch. Die gute Analogantenne auf dem Dach und auf einem Fernseher mit 8 Programmspeicherplätzen ARD, ZDF und das Dritte und man fragte sich, wozu die anderen fünf Speicher gut sein sollten.

So war die Fernsehwirklichkeit bis Anfang der 80er Jahre des vergangenen Jahrhunderts, bevor die Privaten, das Kabel und die Satelliten auf den Plan traten.

Wenn man die sich verdichtenden Meldungen im letzten halben Jahr ernst nimmt, bekommen wir diese paradiesischen Zustände bald wieder und es wird de facto abgeschaltet, was vor 20 Jahren auf Sendung ging. Nur das wir innerhalb der letzten Jahre ordentlich in DVB-S, -C und -T, in Digitale Receiver, Festplattenrecorder und so weiter investiert haben, aber was solls. Mit dem ganzen Hitech-Kram können wir dann wieder die drei Programme der ersten Stunde empfangen. Ein wenig korrigieren muss ich mich wohl, denn die ARD-Dritten, die Extrakanäle von ARD und ZDF und auch arte und 3sat bleiben uns zum Glück erhalten.

Aber worum geht es eigentlich? Folgendes: SAT1Pro7 scheint offen und RTL hinter verschlossener Tür darüber nachzudenken, ihre Programme mit einer Grundverschlüsselung zu versehen, um ersten eine bessere Stellung beim Hollywood-Filmeinkauf zu haben und zweitens die durch das zurückgehenden Werbeeinnahmen sinkenden Einnahmen aufzubessern. Ausserdem würde das gleichzeitig die Hemmschwelle für ein Pay TV Abo senken. Man spekuliert mit 3 € pro Monat, wahrscheinlich dann pro Sendegruppe zu zahlen. Ein zusätzlicher Kostenfaktor wird für viele Fernsehnutzer der neue Receiver sein, den man dann braucht, um die verschlüsselten Programme zu decodieren.

Prima! Auf 93,6 Prozent des privaten Programms kann man sowieso verzichten. So wird man dann auch wirklich daran gehindert, eventuell doch einmal in das Unterschichtenfernsehen hineinzuzappen. Also, back to the roots …

Ich bin gerade zurück aus dem Kino, wo es eine leicht zerschrammte Aufführung von “Die Sünderin” mit Hildegard Knef gab. Bekannt ist der Film anscheinend vor allem für die erste Nacktszene in einem deutschen Spielfilm.

Die Szene, in der die Knef vor ihrem Malerfreund posiert ist ungefähr 3 Sekunden lang und von unsagbar schlechtem Kontrast, so das die Aufregung nun wirklich nicht der Rede wert ist. Auch nicht vor 50 Jahren.

Vielmehr erstaunt hat mich, das der Film ein Thema behandelt, das gerade jetzt wieder brandaktuell ist. Es geht um die aktive Sterbehilfe. Knefs Malergeliebter erblindet zum Schluss des Films, weswegen sie ihm, da er ja als Maler so nicht weiter existieren kann, ein komplettes Röhrchen Schlaftabletten in den Champagner kippt. Nach kurzem Innehalten wirft sie sich dann gleich auch noch eine Packung ein und überlegt beim Wegdämmern noch schnell “Huch, Selbstmord, die schwerste Sünde, ob Gott mir wohl verzeiht?”.

Das man sich da in den 50er Jahren nur über die Nacktszene aufgeregt hat, kann ich ja gar nicht glauben.

Nachtrag: Habe gerade festgestellt, das sich die damals katholische Kirche auch über die im Film dargestellten Themen Freitod und Prostitution heftigst aufgeregt hat. Na dann ist ja alles in Ordnung.

First, make sure that AES is supported by your kernel as well as the following programs: losetup, mount and umount.

Next, check if you have aespipe installed (this package is part of the Debian distribution).

The command

mkisofs -r /backup | /usr/local/bin/aespipe -e AES128 -T >backup.iso

will create a crypted DVD-Image. In this example a keylength of 128 bit is used, thus AES asks for a password of (at least) 20 characters. Make sure that your image is not violating the maximum DVD size!

To check the integrity of the crypted image you can do a loopback mount with

mount -t iso9660 backup.iso /mnt/cdrom -o loop=/dev/loop0,encryption=AES128


Now, we have to get the image onto a disk. This is quite easily done with

growisofs -Z /dev/dvdrecorder=backup.iso

If you are creating a crypted CD (check the size of your image!) then you could use

cdrecord -v dev=/dev/cdrecorder backup.iso


Finally, we should check the data on our new disk before deleting any files from the harddrive.
Typing (as root)

mount -t iso9660 /dev/dvdrom /mnt/dvdrom -o loop=/dev/loop0,encryption=AES128

should ask you for the password and afterwards the data should be accessible at the mountpoint.

Just to remind you, device names and mountpoints are subject to your local installation.

mount -o loop=/dev/loop0,encryption=AES128 ./cryptfile /mountpoint

This answer explains how to create a crypted file that can be mounted via a loopback device using AES encryption.

First, create a file of the appropriate size. Let’s say we want to create a file the size of a DVD-R, i. e. 4.37 GByte.

dd if=/dev/urandom of=./cryptfile bs=1024k count=4100

Now create the loopback device

losetup -e AES128 -T /dev/loop1 ./cryptfile

A 128 key demands a passphrase of 20 characters, 192 and 256 keys need 32 and 43 respectively. Next, you need to establish a filesystem on the cryptfile, in this example we use ext2.

mkfs -t ext2 /dev/loop1

The loop can be closed now.

losetup -d /dev/loop1


Use the incredible dcop client!

To get an overview what is going on at the specific machine, type

dcop --all-users --list-sessions

This will show all sessions by all users.

If you have the appropriate permissions you can picka specific user and session by typing

dcop --user <username> --session <sessionid>

This will provide you with a list of all dcop-aware programms running in this session.

So let’s get to the logout. This is under controll of the KDE SessionManagemnet server.

dcop --user <username> --session <sessionid> ksmserver default

provides a list of all available dcop commands to the specific programm. Among the list of ksmserver we will find logout (int,int,int)

The three integers have the following meanings:

• ShutdownConfirm
  • Default = -1: Obey the user’s confirmation setting.
  • No = 0: Don’t confirm, shutdown without asking.
  • Yes = 1: Always confirm, ask even if the user turned it off.
• ShutdownType
  • Default = -1: Select previous action or the default if it’s the first time.
  • None = 0: Only log out.
  • Reboot = 1: Log out and reboot the machine.
  • Halt = 2: Log out and halt the machine.
• ShutdownMode
  • Default = -1: Select previous mode or the default if it’s the first time.
  • Schedule = 0: Schedule a shutdown (halt or reboot) for the time all active sessions have exited.
  • TryNow = 1: Shut down, if no sessions are active. Otherwise do nothing.
  • ForceNow = 2: Force shutdown. Kill any possibly active sessions.
  • Interactive = 3: Pop up a dialog asking the user what to do if sessions are still active.

These flags are documented at http://developer.kde.org/documentation/library/cvs-api/kdecore/html/classKApplication.html

Thus, a logout could be initiated by

dcop --user <username> --session <sessionid> ksmserver default logout 0 0 -1

More info of dcop at http://developer.kde.org/documentation/library/kdeqt/dcop.html for the protocol and http://www.volny.cz/bwian/dcop.html for the client program.

A good overview is given when using lsof -i. This gives an overview of all TCP and UDP activities.

An example:

COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME
pump 592 root 0u IPv4 1774 TCP *:bootpc (LISTEN)
portmap 596 daemon 3u IPv4 1858 UDP *:sunrpc
portmap 596 daemon 4u IPv4 1859 TCP *:sunrpc (LISTEN)
syslogd 702 root 18u IPv4 1954 UDP *:syslog
twistd2.3 732 aptproxy 0u IPv4 2029 TCP *:9999 (LISTEN)
exim4 814 Debian-exim 0u IPv4 2202 TCP veles:smtp (LISTEN)
fwlogwatc 826 root 4u IPv4 2247 TCP *:888 (LISTEN)
icecast 829 icecast 0u IPv4 2267 TCP *:8000 (LISTEN)
icecast 829 icecast 3u IPv4 2275 UDP *:8000
inetd 840 root 4u IPv4 2282 TCP *:discard (LISTEN)
inetd 840 root 5u IPv4 2283 UDP *:discard
inetd 840 root 6u IPv4 2284 TCP *:daytime (LISTEN)
inetd 840 root 7u IPv4 2285 TCP *:time (LISTEN)
inetd 840 root 8u IPv4 2286 TCP *:telnet (LISTEN)
inetd 840 root 9u IPv4 2287 TCP *:ftp (LISTEN)
inetd 840 root 10u IPv4 2288 TCP *:auth (LISTEN)
inetd 840 root 11u IPv4 2289 TCP *:finger (LISTEN)
inetd 840 root 12u IPv4 2290 TCP *:vboxd (LISTEN)
inetd 840 root 13u IPv4 2291 TCP *:cvspserver (LISTEN)
junkbuste 850 junkbust 4u IPv4 2318 TCP *:5865 (LISTEN)
lisa 853 root 4u IPv4 2320 TCP *:7741 (LISTEN)
lisa 853 root 5u IPv4 2514 UDP *:7741
lpd 858 root 6u IPv4 2421 TCP *:printer (LISTEN)
postmaste 977 postgres 3u IPv6 2674 TCP *:postgresql (LISTEN)
postmaste 977 postgres 4u IPv4 2675 TCP *:postgresql (LISTEN)
postmaste 977 postgres 6u IPv4 2680 UDP veles:32769->veles:32769
postmaste 984 postgres 6u IPv4 2680 UDP veles:32769->veles:32769
sinfod 999 daemon 3u IPv4 2758 UDP *:32771
sinfod 999 daemon 4u IPv4 2759 TCP *:60001 (LISTEN)
sinfod 999 daemon 5u IPv4 2760 UDP *:60001
spong-ser 1010 spong 3u IPv4 2796 TCP *:1998 (LISTEN)
spong-ser 1011 spong 3u IPv4 2797 TCP *:1999 (LISTEN)
sshd 1012 root 3u IPv6 2825 TCP *:ssh (LISTEN)
wwwoffled 1026 proxy 4u IPv4 2903 TCP *:webcache (LISTEN)
wwwoffled 1026 proxy 5u IPv4 2904 TCP *:tproxy (LISTEN)
rpc.statd 1164 root 4u IPv4 3098 UDP *:919
rpc.statd 1164 root 5u IPv4 3085 UDP *:916
rpc.statd 1164 root 6u IPv4 3102 TCP *:922 (LISTEN)
ntpd 1194 root 4u IPv4 3240 UDP *:ntp
ntpd 1194 root 5u IPv6 3241 UDP *:ntp
ntpd 1194 root 6u IPv4 3242 UDP veles:ntp
ntpd 1194 root 7u IPv4 3243 UDP veles.feuersaenger.home:ntp
ntpd 1194 root 8u IPv4 3244 UDP 192.168.0.1:ntp
apache2 1229 root 3u IPv6 3361 TCP *:www (LISTEN)
apache2 1242 www-data 3u IPv6 3361 TCP *:www (LISTEN)
apache2 1243 www-data 3u IPv6 3361 TCP *:www (LISTEN)
apache2 1244 www-data 3u IPv6 3361 TCP *:www (LISTEN)
apache2 1245 www-data 3u IPv6 3361 TCP *:www (LISTEN)
apache2 1246 www-data 3u IPv6 3361 TCP *:www (LISTEN)
apache2 1682 www-data 3u IPv6 3361 TCP *:www (LISTEN)
apache2 1692 www-data 3u IPv6 3361 TCP *:www (LISTEN)
apache2 1693 www-data 3u IPv6 3361 TCP *:www (LISTEN)
apache2 1698 www-data 3u IPv6 3361 TCP *:www (LISTEN)
dovecot 1768 root 5u IPv4 9429 TCP *:imap2 (LISTEN)
dovecot 1768 root 6u IPv4 9430 TCP *:imaps (LISTEN)
dovecot 1768 root 7u IPv4 9431 TCP *:pop3 (LISTEN)
dovecot 1768 root 8u IPv4 9432 TCP *:pop3s (LISTEN)
famd 1777 mafeu 3u IPv4 9518 TCP veles:681 (LISTEN)
imap-logi 3936 dovecot 0u IPv4 9429 TCP *:imap2 (LISTEN)
imap-logi 3936 dovecot 1u IPv4 9430 TCP *:imaps (LISTEN)
imap-logi 11552 dovecot 5u IPv4 476846 TCP veles:imap2->veles:36427 (ESTABLISHED)
kdeinit 20231 mafeu 15u IPv6 475205 TCP *:5800 (LISTEN)
kdeinit 20231 mafeu 16u IPv6 475206 TCP *:5902 (LISTEN)
kdeinit 20461 mafeu 6u IPv4 476841 TCP veles:36427->veles:imap2 (ESTABLISHED)
imap-logi 20465 dovecot 0u IPv4 9429 TCP *:imap2 (LISTEN)
imap-logi 20465 dovecot 1u IPv4 9430 TCP *:imaps (LISTEN)
imap-logi 25356 dovecot 0u IPv4 9429 TCP *:imap2 (LISTEN)
imap-logi 25356 dovecot 1u IPv4 9430 TCP *:imaps (LISTEN)

Check http://la-samhna.de/library/tutorial.html for more details.

Add the following entries to prefs.js under your profile (~/.thunderbird/default.50c/prefs.js)

user_pref("network.protocol-handler.app.http", "/location/to/browser");
user_pref("network.protocol-handler.app.http", "/location/to/browser");
user_pref("network.protocol-handler.app.ftp", "/location/to/ftpprogram");


Check http://www.wlug.org.nz/MozillaThunderbirdNotes

Most likely the lines in /etc/modules.conf are not ok.

This is due to an error in /etc/modutils/alsa which is a symlink to /etc/alsa/modutils/<ALSA-Version>.

Look into /usr/share/doc/alsa-base/examples/modules-<ALSA-Version>.conf
for an example setup.