xela's Linux Blog - Off-Topic

Farbprofile in Firefox 3.6

nospam@example.com (Xela) — Mon, 15 Feb 2010 16:02:45 +0100

Nach dem Wechsel von Firefox 3 auf 3.5 bemerkte ich, dass Farben bzw. Bilder im Browser teilweise total falsch dargestellt werden. Ganz besonders bei manchen pngs. Inzwischen bin ich bei FF 3.6 angelangt, das Problem hat sich aber leider nicht von selbst gelöst. Ich musste etwas recherchieren.
Die gute Nachricht, jetzt stimmen die Farben wieder. Das Problem war die falsche Einstellung bei gfx.color_management.mode.

"Farbprofile in Firefox 3.6" vollständig lesen

Spamassassin Anti-Bilderspam 3

nospam@example.com (Xela) — Fri, 21 Aug 2009 17:08:38 +0200

Eine weitere Regel, die auf den momentan kursierenden Bilderspam (wieder die blauen Pillchen) zutrifft.
Das kann z.B. als Datei susp_jpg.cf im selben Ordner wie local.cf abgelegt werden.

# Contains jpeg 230-440 (high) x 230-440 (wide)...
body __DC_JPEG_230_440 eval:image_size_range('jpeg', 230, 230, 440, 440)
mimeheader __INLINE_ATT Content-Disposition =~ /inline;/

meta SUSP_JPG (RDNS_DYNAMIC && __JPEG_ATTACH_1 && __DC_JPEG_230_440 && __INLINE_ATT)
describe SUSP_JPG Contains supect sized single jpeg and comes from dynamic ip
score SUSP_JPG 2.2

Die Rule trifft zu, wenn
1) die Email von einer dynamischen IP stammt
2) ein einzelnes JPEG angehängt ist
3) das Bild in den Dimensionen zwischen 230 und 440 Pixel (Breite und/oder Höhe) liegt
4) der Anhang inline ist

RDNS_DYNAMIC und __JPEG_ATTACH_1 werden nicht hier definiert, sondern kommen schon mit Spamassassin mit.
Für so ein verdächtiges JPEG gibt es dann 2,2 Punkte dazu.

Eine etwas speziellere Variante:

# Contains jpeg 230-400 (high) x 230-400 (wide)
body __DC_JPEG_230_400 eval:image_size_range('jpeg', 230, 230, 400, 400)
mimeheader __INLINE_ATT Content-Disposition =~ /inline;/

meta SUSP_JPG ((RDNS_DYNAMIC || RDNS_NONE || RCVD_IN_PBL) && __JPEG_ATTACH_1 && __DC_JPEG_230_400 && __INLINE_ATT && !HTML_MESSAGE)
describe SUSP_JPG Contains supect sized single jpeg, comes from fishy ip, is not HTML
score SUSP_JPG 2.5

Spamassassin Rule 3 - Pillenspam

nospam@example.com (Xela) — Sun, 05 Jul 2009 13:14:22 +0200

Noch eine kleine Regel für Spamassassins local.cf, die Mails aussortiert, die versteckte Links auf Pillenseiten enthalten. Da die URLs Leerzeichen enthalten, greifen die Blacklists (z.B. URIBL_BLACK) leider nicht.

body      OBFU_MEDS_LINK   /www\.\s+[a-z]{2,3}\d{2}\.\s+(com|net)/
describe  OBFU_MEDS_LINK   Contains disguised link to meds
score     OBFU_MEDS_LINK   1.1

Die Regel trifft zu, wenn die URL ungefähr so aussschaut: www. abc11. net
Also:
www[Punkt][whitespace][2-3 Kleinbuchstaben][2 Zahlen][Punkt][whitespace][com oder net]

Etwas allgemeiner gehalten ist folgende Regel:

body      OBFU_MEDS_LINK2   /[. ]www[\W_]+[a-z]{2,3}\d{2}[\W_]+(com|net)/
describe  OBFU_MEDS_LINK2   Contains disguised link to meds
score     OBFU_MEDS_LINK2   1.1

Die Regel trifft zu auf:
[Punkt oder Leerzeichen]www[nicht alphanumerische Zeichen][2-3 Buchstaben][2 Zahlen][nicht alphanumerische Zeichen][com oder net]

Spamassassin Anti-Bilderspam 2

nospam@example.com (Xela) — Wed, 17 Jun 2009 16:16:34 +0200

Da die Guten emsig darum bemüht sind, den Spam fernzuhalten, lassen sich die Leute auf der dunklen Seite natürlich auch was Neues einfallen. Bilderspam wurde teilweise so abgewandelt, dass mit Texterkennung (OCR) nicht mehr viel läuft.

Hier also zwei neue Anti-Bilderspam-Rules für Spamassassin.

full   IS_VIAGRA_IMG /Content-[Tt]ransfer-[Ee]ncoding: base64\n\n\/9j\/4AAQSkZJRgABAgAAZABkAAD\/7AARRHVja3kAAQAEAAAAAAAA/
describe  IS_VIAGRA_IMG Contains typical base64 string
score     IS_VIAGRA_IMG 2.2

Die Methode mag etwas roh erscheinen. Das gesamte Mail wird nach dem für eines der Bilder typischen base64 Text durchsucht. (Davor noch das "Content-transfer-encoding: base64", das T und E entweder groß oder klein geschrieben, mit zwei Zeilenumbrüchen danach.)
Vorsicht, die ersten (16?) Buchstaben besagen einfach nur, dass es ein JPEG ist. Man muss also deutlich mehr zum Suchbegriff dazu nehmen.
Wichtig: Slashes und alle Zeichen, die bei regular expressions eine Bedeutung haben, müssen im base64 Teil für perl escaped werden.
So ein Bild gibt dann 2.2 Punkte.

Ein zweites Beispiel:

full   IS_VIAGRA_IMG2 /Content-Disposition: attachment; filename=.*\n\n\/9j\/4AAQSkZJRgABAgAAZABkAAD\/7AARRHVja3kAAQAEAAAAAAAA/
describe  IS_VIAGRA_IMG2 Contains typical base64 string
score     IS_VIAGRA_IMG2 2.2

Etwas Vorsicht ist geboten. Die Erkennung nur an Hand der ersten bas64-Zeile kann nie 100%-ig sein. Beide Suchbegriffe können sehr wohl auch auf ein anderes Bild zutreffen. Deshalb bei den Scores bloss nicht übertreiben.

Beide Regeln dort einfügen, wo Spamassassin sie findet, z.B. /etc/mail/spamassassin/local.cf (global) oder in die Datei user_prefs (pro user).

Bilderspam ist wieder modern

nospam@example.com (Xela) — Fri, 08 May 2009 13:39:35 +0200

Er ist wieder da: Bilderspam (auch image-spam genannt). Also Bilder als Mailinhalt (inline) oder als Anhang, mit Potenzmittelwerbung o.Ä.. Und leider kommt das Zeug von Servern, die mit Greylisting umgehen können. Der Spamfilter muss sich damit also befassen.
Das Elend an der Sache:
FuzzyOcr, das bewährte Plugin für Spamassassin, wird seit etwa zwei Jahren nicht mehr weiter entwickelt. Nicht einmal die Subversion Version funktioniert noch mit einem aktuellen spamd. Es ist also höchste Zeit, sich nach Ersatz umzuschauen, schließlich gibt es ja auch noch andere Plugins.

Eine Komplettübersicht aller Spamassassin-Plugins findet man auf wiki.apache.org/spamassassin/CustomPlugins
Folgende habe ich erfolgreich getestet:

ImageCerberusPLG prag.diee.unica.it/n3ws1t0/imageCerberus
BayesOCR_PLG prag.diee.unica.it/n3ws1t0/

Mit den Plugins, mit denen ich aus verschiedenen Gründen keinen Erfolg hatte, möchte ich euch gar nicht erst langweilen.

UPDATE: inzwischen habe ich ein eigenes Plugin gegen Bilderspam geschrieben. Mehr dazu auf spielwiese.la-evento.com/facileOCR/.

UPDATE 2: FuzzyOcr ist gar nicht tot, es hat nur ein bisschen gedöst: fuzzyocr.own-hero.net/wiki
Und es funktioniert sehr wohl mit spamd.

"Bilderspam ist wieder modern" vollständig lesen

IE8 (beta) auf Linux mit Wine

nospam@example.com (Xela) — Thu, 11 Dec 2008 11:10:57 +0100

Ich hab lange gebastelt. Es ist nicht möglich, den ganzen Internet Explorer 8 auf wine zum Laufen zu bringen, aber die HTML-, CSS- und Javascript-Engine des neuen Microsoft Browser kann man sehr wohl testen.
Genau wie beim IE7 in IEs4Linux - Auch da läuft darunter der IE6.
Der resultierende "Hybridbrowser" ist langsam und instabil, aber hey, für Webdesigner und -Entwickler reicht das wohl.
Meine (momentane) Wine-Version: wine-1.1.10

Ich bin im wesentlichen vorgegangen wie auf http://www.tatanka.com.br/ies4linux/news/28 beschrieben.

Übrigens, nichts von alledem was folgt wird als root ausgeführt, bleibt schön brav (unprivilegierte) Userlein.

"IE8 (beta) auf Linux mit Wine" vollständig lesen

IE6 auf Linux mit Wine

nospam@example.com (Xela) — Wed, 10 Dec 2008 13:06:50 +0100

Auf Linux gibt es zwei komfortable Möglichkeiten, den Internet Explorer 6 (und andere) zu installieren:

Wine-Doors
IES4Linux

Wine-Doors kann nur den IE6 installieren. 5 oder 7 gibt es nicht zur Auswahl. Allerdings ist Wine-Doors auch eher für Spielefreaks gedacht. Zur Auswahl stehen "Half Life", "WOW", "Call of Duty", "Eve" und viele mehr.
Die Installation eines IE6 ist denkbar einfach: Auswählen - Anwenden - Eula abnicken - dort und da einen Pfad angeben - fertig.
Installiert wird der IE im Ordner ~/.wine/, ein Menüeintrag wird auch angelegt.
Wird auch der Flashplayer im IE benötigt, geht das am einfachsten mit

winetricks flash

Winetricks ist, zumindest auf SuSE (wine-Version 1.1.10), im wine-Paket mit dabei.

IEs4Linux installiert auf Wunsch IE5 bis IE7 (IE7 in reduzierter Form, der kann unter "Advanced" ausgewählt werden) und ist deshalb eher für Webentwickler gedacht, die die Quirks der jeweiligen IEs testen wollen. Die Installation ist genau so komfortabel wie mit Wine-Doors. Der Installer übernimmt alles.
Installiert werden die IEs in ~/.ies4linux/, deshalb gibt es keine Probleme, wenn man noch andere Programme auf wine laufen hat. Die liegen im Allgemeinen ja unter ~/.wine/.
Leider scheint der Entwickler aber nicht mehr viel Zeit übrig zu haben, das Projekt "schläft" schon seit einer Weile.

IEs4Linux	Wine-Doors

Ich entwickle ausschließlich auf Linux, darum bin ich gespannt, wie das mit dem IE8 wird. Zwei fruchtlose Tage lang habe ich versucht, die Beta-Version irgendwie auf wine zum Laufen zu bringen. Tipps sind jederzeit willkommen.

Noch eine Anmerkung zu ActiveX: Sobald z.B. Flash ins Spiel kommt, fängt das "Gezucke" an. Seiten wie Youtube sind mit dem IE6 auf wine kaum zu ertragen. Das Problem liegt da wohl bei wine. Allerdings ist der IE ohnehin als Standardbrowser nicht zu empfehlen .

Upgrade von SuSE 10.2 auf 11.0

nospam@example.com (Xela) — Sat, 15 Nov 2008 16:59:47 +0100

Es ist einfach so. Immer wenn ein System endlich schön rund läuft, muss man's updaten. Diesmal will ich einen "Upgrade" riskieren in der Hoffnung, dass das weniger Arbeit macht als eine Neuinstallation. Mein Laptop ist ein Dell Inspiron, nicht besonders neu, läuft aber noch einwandfrei.

Der erste Schritt ist ein frisches Backup. Das ist mit BackupPC schnell erledigt (das übrigens einen eigenen Beitrag verdient hätte).

Dann noch kurz kontrollieren, wo es haken könnte (wo hab ich an Systemeinstellungen gebastelt? womöglich an Modulen...).
Ich habe aber eh alles vergessen, bzw. nichts gefunden und springe ins kalte Wasser. Soll heißen, ich lege die Installations-DVD ein, boote von DVD und prüfe zuallererst mal das Medium. Damit will ich verhindern, dass der Upgrade mittendrin abbricht, weil die DVD Schrott ist.
Die ist O.K., also lege ich los...

Wie üblich bei SuSE - ich muss manche Pakete extra abwählen. Ich will z.B. kein AppArmor. Sie meinen es ja nur gut mit mir .
Eins habe ich natürlich gleich vergessen: Packman als Installationsquelle mit rein hängen. Deshalb verschwinden beim Upgrade allerlei Multimediapakete von der Platte. Ein großes Problem ist das nicht, ich kann sie später wieder installieren. Mein "Home" wird ja nicht angerührt, alle Einstellungen bleiben erhalten.

Annähernd zwei Stunden Später (jepp das hat gedauert, ich hab' echt viel Zeug installiert)...

Beim ersten Booten hakt es, beim zweiten auch. Irgendwo zwischendrin friert das System ein, nicht immer an der selben Stelle. Failsafe booten klappt aber einwandfrei - es kann also nichts katastrophales sein. Während ich im failsafe mode die Security-Updates einspiele, suche ich in /etc die Fehlerquelle.
Grub ist O.K., fstab ist O.K...
Ha, ich Eumel, um meine Celeron CPU bei Bedarf drosseln zu können, musste ich ein extra Modul laden: cpufreq_ondemand. Das Modul gibt es nicht mehr, es wurde ersetzt. Weg damit aus der Config!

Siehe da, jetzt bootet es einwandfrei. Das Drosseln der CPU bei Inaktivität funktioniert inzwischen "out of the box".
Als nächstes stelle ich fest, dass ich keinen Sound habe. Auch kein Problem, YaST macht das ganz fix, die Karte war einfach noch gar nicht konfiguriert. Die Grafikkarte hatte ich gleich anfangs mit sax2 konfiguriert, soll heißen ich habe sax2's Vorschlag abgenickt, direkt nach dem Upgrade war die Auflösung nämlich 800x600 statt 1024x768.
Dann die Multimedia Pakete von Packman wieder eingespielt, tadaaa, fertig.

Es hat insgesamt etwas über vier Stunden gedauert. Tja, ich glaube in der Zeit hätte ich das System eventuell auch neu aufgesetzt. Ich bin nicht sicher, ob ich ein Upgrade dieser Art empfehlen kann. Andererseits, wer weiß wie lange die Neuinstallation gedauert hätte. Denn natürlich hätte ich meinen Homeordner mitgenommen und das sind inzwischen auch schon ein paar GB.

USB-Stick verschlüsseln mit cryptsetup

nospam@example.com (Xela) — Fri, 14 Nov 2008 18:06:46 +0100

Das Problem: Ich hab einen tollen 8 GB USB-Stick. Den möchte ich als "tragbaren Ordner" verwenden, um Dateien auf verschiedenen Linuxrechnern zur Verfügung zu haben. Die kleinen USB-Dinger gehen aber auch mal gerne verloren. Ich will natürlich nicht, dass irgendwer mit meinen Daten hausieren geht, darum möchte ich einen Teil des Sticks als verschlüsselte Partition anlegen. Ein Teil bleibt unverschlüsselt zum Austausch mit anderen Leuten und Betriebssystemen.

Cryptsetup gibt es wohl für alle Linux Distributionen, meist heißt das Paket auch so (oder util-linux-crypto).

Die Vorgehensweise:

Der eingesteckte USB-Stick auf meinem Rechner ist der Device /dev/sda. Als erstes lese ich die vorhandene Partitionstabelle aus. (Eher aus Neugier, als aus Notwendigkeit.)

fdisk -l /dev/sda

Als nächstes mache ich mich ans neu Partitionieren - zwei Partitionen. Die erste soll mit FAT32 formatiert werden, die zweite wird verschlüsselt. Zuvor hänge ich den Device natürlich aus.

umount /media/disk
fdisk /dev/sda

Eigentlich verwende ich ja lieber cfdisk, das mit der vorhandenen Partitionstabelle aber nicht zurecht kam. Allerdings habe ich festgestellt, dass fdisk auch recht komfortabel ist.
So sieht das Ergebnis aus:

fdisk -l /dev/sda
Platte /dev/sda: 8178 MByte, 8178891776 Byte
33 heads, 63 sectors/track, 7683 cylinders
Einheiten = Zylinder von 2079 × 512 = 1064448 Bytes
Gerät boot. Anfang Ende Blöcke Id System
/dev/sda1 1 3842 3993727+ b W95 FAT32
/dev/sda2 3843 7683 3992719+ 83 Linux

Und schon wird die erste Partition formatiert:

mkfs.vfat -n "offen" -F 32 /dev/sda1

Dann wird auf der zweiten Partition der Lukscontainer erstellt:

cryptsetup luksFormat /dev/sda2

Cryptsetup hat noch jede Menge Optionen (siehe manpage). Beim "luksFormat" wird das erste von acht möglichen Passwörtern angelegt. (Das heißt, mehrere User könnten sich so eine verschlüsselte Partition teilen, ohne auch das Passwort teilen zu müssen.)
Dieser Lukscontainer kann jetzt geöffnet werden, cryptsetup fragt nach dem Passwort:

cryptsetup luksOpen /dev/sda2 foobar

Erst wenn der Container geöffnet ist, kann darin ein Dateisystem angelegt werden:

mke2fs -L "sehrsicher" -m 0 /dev/mapper/foobar

"foobar" ist der zuvor gewählte Name. Das könnte auch ein ganz anderer sein, er ist ohnehin nur temporär.
Jetzt kann das neu erstellte Dateisystem eingehängt werden:

mount /dev/mapper/foobar /mnt

Sieheda, es ist ein ext2. Man kann in so einem Lukscontainer natürlich auch beliebige andere Dateisysteme anlegen.
Jetzt das Ganze noch sauber aushängen:

umount /mnt
cryptsetup luksClose foobar

Ausstecken, einstecken,... nun wird sda1 automatisch gemountet, sda2 erfordert das Passwort.
Im Idealfall wird gleich mit den gesetzten Labelnamen ("offen" und "sehrsicher") gemountet.
Blöderweise gehört das ext2 Dateisystem jetzt aber root, das Problem ist aber schnell gelöst:

chown meinusername /media/sehrsicher

Das wird beim nächsten Anstecken des Sticks wieder übernommen.

Was ist wo?
/dev/sda2 --> ist die nicht lesbare Partition
/dev/mapper/luks_crypto_a3e7usw... --> ist der luks-Container
/dev/dm-0 --> ist das ext2 Dateisystem

Was, wenn es nicht automatisch klappt?
Aktuellere device mapper Versionen streiken angeblich manchmal. Solange man das Passwort nicht vergessen hat, kann man den verschlüsselten Container immer von Hand öffnen:

Prüfen, ob eh nix gemountet ist, sonst umount
# cryptsetup luksOpen /dev/sda2 temp-name-irgendwas
...Passwort...
Dann sollte der /dev/dm-N auftauchen, eventuell einer mit höherer Nummer
# mount /dev/dm-N /media/sehrsicher
In diesem Fall muss es den Ordner "sehrsicher" in /media natürlich geben.

Anmerkung zu ext2
Das ext2 Dateisystem will anständig ausgehängt werden, ruppiges Abziehen des USB-Sticks ist nicht optimal.
War ich doch mal Schwein, hilft ein schneller fsck:

umount /media/sehrsicher
e2fsck -n /dev/dm-0

Hotmail - ein geschenkter Gaul

nospam@example.com (Xela) — Sat, 08 Nov 2008 15:46:42 +0100

Ein Hotmail Account ist gratis. In sofern sollte man vielleicht nicht so mäkelig sein, aber...
Ich verwende Firefox3. Der ist gut und wird gar nicht so selten verwendet. Man sollte meinen, dass sich das auch bis zu Microsoft herumgesprochen hat. Hat es anscheinend aber nicht.

Ich nutze den Hotmail-Account hauptsächlich zum Testen und wenn mal schnell irgendwo eine Emailadresse eingegeben werden soll, ich aber nicht meine "echten" verwenden will.

Wenn ich mich nun also bei Hotmail einloggen will, werde ich erstmal dezent darauf hingewiesen, dass ich meinen Browser updaten soll. Mehrere Links werden angeboten.
1) Internet Explorer - Mein OS ist Linux
2) Firefox - Der Link führt direkt zur Downloadseite von Firefox 3
3) Safari - Das dürfte auf Linux UND Windows schwierig werden

Wie dem auch sei, sowas bringt mich eher zum Schmunzeln.

Deutlich ärgerlicher war die kürzliche "Verbesserung" des Aussehens von Hotmail. Prima, jetzt wird ein Wysiwyg Editor (Javascript) verwendet, der aber leider in keinem Browser außer Internet Explorer funtioniert. Das wäre halb so schlimm, wenn man den einfach abwählen könnte. Das dazu verwendete Skript funktioniert aber ebenfalls nicht in Firefox, Opera, Konqueror, Arora (Webkit)... Fazit: ich kann auf Linux mit Hotmail keine Mails mehr schreiben.

Was kann ich tun?
1) Auf wine hab ich einen IE6 laufen, in dem das Editor-Skript funktioniert.
2) In Vmware hab ich noch ein altes Windows98 mit IE6 laufen - klappt auch.
3) Das war ein wenig kniffelig, mit dem Firefox Plugin "Stylish" hab ich die Oberfläche des Editors angepasst. Die textarea zum Eingeben des Mailtextes war nämlich durchaus vorhanden, nur mit CSS ausgeblendet.

Zu Lösung 1 und 2 wäre noch was zu sagen: Kann sein, dass ich's übersehen habe, aber bei beiden IE6 wurde ich nicht um ein Update des Browsers gebeten. Ist es denn die Möglichkeit, dass zu Zeiten von XSS und Phishing Microsoft den alten Haudegen IE6 immer noch als ausreichend aktuell ansieht?

Ich bin mal gespannt, ob Microsoft / Hotmail ein Einsehen hat und den - Obacht, reine Vermutung! - Praktikanten, der die neue Oberfläche zusammen geschustert hat dazu zwingt, das Ganze cross-browser-fähig zu machen.
Würde ich zu Verschwörungstheorien neigen, wäre meine Vermutung, dass dahinter die Absicht steckt, unliebsame Konkurrenz auszubremsen. Zum Glück bin ich aber überhaupt nicht paranoid.

Update: Das wird immer abenteuerlicher...

Als ich gerade mal wieder versucht habe, in Hotmail einzuloggen (mit Firefox3 auf Linux), musste ich feststellen, dass es überhaupt nicht mehr geht. Irgendein Skript lief wohl amok, ich musste FF3 abschießen. Macht ja nix, ich hab' noch andere Möglichkeiten, dachte ich jedenfalls. Allerdings funktioniert es auch nicht mehr mit IE6 auf wine oder in Vmware (echtes Windows98).
So, Ende der Fahnenstange. Ich kann jetzt die Mails nicht mal mehr zum Lesen öffnen.
...Nanu, ein Firefox Icon in Win98? Tatsächlich, den 2-er hab ich zum Testen ja auch noch. Sehr erstaunlich, ja, es klappt mit FF2 auf Win98 in Vmware.
...Zurück auf Linux stelle ich fest, dass Hotmail jetzt mit Opera funktioniert, das klappte beim letzten mal überhaupt nicht.
...Noch mal ein Test mit FF3, aha, jetzt klappt es auch mit dem.
...die IEs auf wine - keine Chance, ist aber jetzt egal.
Was mag passiert sein? Der "Praktikant" hat gerade eben ein Update auf den Server gestellt?
Womöglich...