Hier beschreibe ich einen Weg mittels MacPort und vpnc eine Verbindung von eurem Mac zum Uni-VPN-Netzwerk herzustellen. Die Onboard-Loesung, welche Lion mitbringt, funktioniert leider nicht, weil das Rechenzentrum sein VPN-Netzwerk nicht entsprechend konfiguriert hat. Deswegen war ich gezwungen diesen Weg zu gehen und moechte hiermit anderen Studenten helfen ihren Zugang entsprechend einzurichten.
Sollten Fragen auftauchen, so koennt ihr diese gerne in den Kommentaren stellen.

Um MacPorts installieren zu koennen ist es notwendig, dass ihr euch Xcode aus dem iTunes-Store installiert. Keine Sorge, Xcode ist kostenlos und wird direkt von Apple entwickelt. Xcode findet ihr hier. Es stellt eine Entwicklerumgebung dar (damit koennt ihr Programme fuer den Mac oder das iPhone schreiben) und stellt wesentliche Funktionen bereit, die MacPorts nutzt weswegen nichts an Xcode vorbei fuehrt. Die Installation kann einige Zeit in Anspruch nehmen, weil Xcode relativ umfangreich ist.

View at Picasa Xcode im iTunes Store

Nach der Installation von Xcode muesst ihr dieses starten und in den Xcode-Einstellungen unter “Downloads” die “Command-Line Tools” nachinstallieren.

View at Picasa Xcode - Einstellungen - Downloads

Nach der Installation von Xcode koennt ihr MacPorts installieren. Eine Installationsanleitung findet ihr hier.
Anschliessend koennt ihr ueber das Terminal/die Kommandozeile das Paket vpnc installieren. Wichtig ist, dass ihr dabei die Variante “hybrid_cert” aktiviert. Dies gelingt mit folgendem Befehl in der Kommandozeile

# sudo port install vpnc +hybrid_cert

(Achtung: Das “#”-Zeichen darf nicht mitgeschrieben werden. Es dient in diesem Artikel nur zur Veranschaulichung einzelner Kommandozeilenbefehle!)

Anschliessend sollte MacPort alle Abhaengigkeiten des vpnc-Pakets selbststaendig aufloesen und alle notwendigen Pakete installieren. Dieser Prozess kann einige Zeit dauern.

Danach ist es notwendig vpnc die Zugangsdaten mitzuteilen. Dazu loggt ihr euch auf beim Usermanager der Rechenzentrumsseite der Uni Konstanz ein. Dort klickt ihr auf den Link “VPN-Profil herunterladen” im dann erscheinenden Fenster auf den Button “VPN-Profil herunterladen” (Datei: “VPN_Uni-Konstanz.pcf”). Anschliessend ladet ihr noch die Zertifikatskette im PEM-Format (Linux) (Datei: “chain-dtag-dfn-uni.pem”) herunter. Beides ist in folgender Abbildung rechts im Bild zu erkennen:

View at Picasa Usermanager des Rechenzentrums der Uni Konstanz

Ich habe die beiden Dateien im Ordner /Users/USERNAME/Downloads/ gespeichert. Ihr solltet die Dateien auch dort hinein sichern um die Anleitung weiterhin genau so verfolgen zu koennen. “USERNAME” ist dabei ein Platzhalter fuer euren Nutzernamen auf eurem Mac.

Jetzt wandeln wir das VPN-Profil in ein fuer vpnc leserliches Format um. Dazu dient uns das Programm pcf2vpnc, welches bei der Installation des vpnc-Pakets automatisch mitinstalliert wurde. Anschliessend ergaenzen wir die Datei um eine Zeile (mittels dem echo-Befehl) und verschieben die Datei dann an den dafuer vorgesehenen Platz.
Wir rufen also im Terminal folgendene Befehle auf

# /opt/local/bin/pcf2vpnc /Users/USERNAME/Downloads/VPN_Uni-Konstanz.pcf /Users/USERNAME/Downloads/default.conf
# echo "CA-File /opt/local/etc/vpnc/chain-dtag-dfn-uni.pem" >> /Users/USERNAME/Downloads/default.conf
# sudo mv /Users/USERNAME/Downloads/default.conf /opt/local/etc/vpnc/default.conf

Mit dem naechsten Befehl verschieben wir die Zertifikatskette an den dafuer vorgesehenen Ort:

# sudo mv /Users/USERNAME/Downloads/chain-dtag-dfn-uni.pem /opt/local/etc/vpnc/chain-dtag-dfn-uni.pem

Damit sind wir soweit durch und vpnc ist korrekt eingerichtet. Nun muessen noch sogenannte TUN/TAP-Treiber geladen und installiert werden. Die aktuellsten Treiber findet man hier (bzw. auf deren Homepage). Zum Installieren muss das Paket entpackt und die darin enthaltene Datei tuntab_VERSIONSNUMMER.pkg ausgefuehrt werden. Folgt dem Installer und schon sind die TUN/TAP-Treiber installiert.

Nachdem dies alles geschehen ist, kann man sich daran machen vpnc zu starten. Dies gelingt ueber die Konsole mit dem Befehl

# sudo vpnc

Jetzt wird man nach dem Uni-eMail-Passwort gefragt. Nach der Eingabe sollte man mittels vpnc eine VPN-Verbindung zum Uni-Server herstellen koennen.

View at Picasa vpnc gestartet

Die VPN-Verbindung beenden kann man schliesslich mit dem Befehl

# sudo vpnc-disconnect

View at Picasa vpnc beendet

Wie gesagt, falls Fragen sind stellt sie bitte in den Kommentaren. Mein Appell an die Uni Konstanz: Macht es euren Studenten/Mitarbeitern nicht so schwer und richtet euren VPN-Dienst endlich so ein, dass er auch mit den Onboard-Loesungen von Mac OS X Lion funktioniert. Dass das hier funktioniert ist zwar schoen und gut, allerdings ist es mit Sicherheit auch nicht die ideale Loesung.

Fuer den Beitrag haben mir im Wesentlichen die Kommentare auf der Rechenzentrumseite geholfen. Vor allem der Kommentar #5 geschrieben von Manuel Knitza und Kommentar #14 von Nils waren hilfreich. Ebenfalls Danke fuer den Kommentar mit Hinweis auf Xcode an Michael Schlichtenmaier.

View at Picasa KONY 2012

Das Internet vernetzt die Menschen weltweit. Den einen macht das Angst, den anderen Hoffnung. Die Hoffnung ist es, was die Menschen zum Projekt bzw. zur Bewegung Kony2012 (initiiert von Invisible Children) getrieben hat. Das Projekt dient dazu einen Rebellenfuehrer namens Joseph Kony, den aktuell wohl kaum jemand auf der Welt kennt, zur Strecke zu bringen. Er fuehrt die “Lord’s Resistance Army” (LRA) heran und zuechtet sich seine eigene Armee, in dem er Kinder entfuehrt und sie zu Soldaten erzieht. Wikipedia spricht von geschaetzten 66.000 Kindern, die bisher entfuehrt und rund zwei Millionen Menschen, die vertrieben worden sind. Schon 2005 stellte der Internationale Strafgerichtshof in Den Haag wegen zahlreichen Kriegsverbrechen einen Haftbefehl gegen Kony aus – bisher ohne Erfolg.

Was will die Bewegung Kony2012?

Ich empfehle jedem das unten stehende Video anzusehen, welches diese Frage beantwortet. Selten habe ich so ein gut gemachtes Video gesehen. Allein wegen der Aufmachung, der Musik und der Detailliebe in dem Video sollte es euch wert sein dieses Video komplett anzusehen. Die Aussage hinter dem Video ist ebenfalls atemberaubend. Abschreckend fuer euch koennte einzig sein, dass das Video rund 30 Minuten dauert. Allerdings ist es jede Minute wert – ehrlich!
Also falls ihr mal eine halbe Stunde Zeit habt, dann schaut es euch an und urteilt selbst ueber die Bewegung und deren Ziele.

KONY 2012 from INVISIBLE CHILDREN on Vimeo.

Falls ihr keine Zeit habt, lasst mich die Ziele der Bewegung kurz zusammenfassen:
Die Bewegung will das Jahr 2012 zu dem Jahr machen, in dem Kony im gefangen genommen werden soll. Dazu sollen zunaechst die Menschen fuer das Thema sensibilisiert werden. Dies geschieht ueber die Vernetzung im Internet, in dem Kony sozusagen beruehmt gemacht wird. Mit zusaetzlicher Aufklaerung wird so ein Protest gegen Kony organsiert, der bekanntlich durch den Einfluss des Internets gigantisch werden kann. Zudem sollen viele einflussreiche US-amerikanische Meinungsmacher wie beispielsweise Lady Gaga, Ben Affleck, Bill Gates, Rihanna und viele mehr dazu bewegt werden sich fuer die Bewegung einzusetzen. Auch sollen einige wichtige Politiker dafuer gewonnen werden ihren Einfluss fuer die Bewegung auszuspielen. Zu diesen Politikern zaehlen George W. Bush, Condoleezza Rice, Bill Clinton und weitere.
Die Bewegung zielt vor allem auf US-amerikanische Personen ab, da sie die USA auffordert gegen Kony vorzugehen. Ein ersten Erfolg konnten sie bereits verzeichnen, denn Barack Obama als amtierender Praesident der Vereinigten Staaten hat Unterstuetzung bereitgestellt. Mehr dazu entnehmt ihr bitte dem Video.

Warum mitmachen?

Wenn man das Video gesehen hat, dann will man eigentlich nicht untaetig bleiben. Zumindest bei mir ist das so. Die Menschen in Afrika haben sowieso schon nichts und werden dann auch noch tyrannisiert von Menschen wie Kony. Hier muss man helfen – denn die Menschen dort in Afrika koennen sich nicht selbst helfen. Leider, und ich haette niemals gedacht, dass ich das einmal sagen werde, stecken keine wirtschaftlichen Interessen hinter der Verhaftung Konys. Sonst waere er wohl schon lange abgesaegt geworden.
So allerdings bleibt nur der Protest und das Eingreifen einer anderen Macht wie den USA. Und das Projekt scheint mehr als Ernst gemeint, denn der Autor des Videos arbeitet bereits seit neun Jahren daran Kony zu stuerzen. Es wird also langsam aber sicher mal Zeit, dass man Kony das Wasser abgraebt.

Wie mitmachen?

Ich glaube hier aus Deutschland reicht es erst einmal aus die Nachricht zu verbreiten und die Leute auf das Video aufmerksam zu machen. Wer finanzstark ist kann sich auch ueberlegen die Bewegung mit Spenden zu unterstuetzen.
Das Ziel zunaechst sollte aber sein viele Amerikaner darauf aufmerksam zu machen. Vielleicht ist es aber auch gar nicht schlecht die deutsche Gesellschaft dafuer zu sensibilisieren. Gegebenenfalls koennen wir Deutschen den Amerikanern beim Einsatz etwas unter die Arme greifen. Da haette ich zur Abwechslung mal nichts dagegen.

Also, verbreitet das Video und diese Nachricht und haltet Kony im Jahr 2012 auf dem Schirm. Es wird sicherlich nicht das letzte Mal gewesen sein, dass ihr von ihm hoert.

Foto von invisiblechildren.com
Mehr auch auf Reddit
Hintergrundinformationen zu Joseph Kony auch beim Spiegel

Error: Target org.macports.destroot returned: shell command failed (see log for details)

quittiert.

Abhilfe schafft es zunaechst py27-xml zu deaktivieren, dann Python 2.7 zu installieren und anschließend das xml-Paket wieder zu installieren. Ihr erreicht dies mit den folgenden drei Befehlszeilen (alle einzeln ausfuehren)

# sudo port -f deactivate py27-xml
# sudo port install python27 +universal
# sudo port install py27-xml +universal

Das ‘#’-Zeichen nicht mit eingeben, sondern dies steht hier nur fuer die Kommandozeileneingabe.

Danach sollte sich Filezilla oder jedes andere auf Python basierende Programm normal installieren lassen.

(via)

Diesen Code einfach ins Terminal eingeben und damit eine Synchronisation erzwingen.

Das ist doch was fuer die Ungeduldigen unter uns … ;)

Weg mit dem Kitsch und her mit einem funktionalen Design. Manchmal ist weniger mehr, nicht wahr Apple?

Der Grund dafuer ist die Rechteverwaltung. Generell empfiehlt es sich einen eigenen htdocs-Ordner anzulegen, der sich irgendwo in eurem Benutzerordner befinden sollte. Ich habe beispielsweise /User/USERNAME/Documents/htdocs gewaehlt, es kann aber auch eine andere Verzeichnisstruktur sein.

Wichtig ist, dass ihr nachdem ihr einen Ort fuer den htdocs-Ordner gewaehlt habt, die Datei /Applications/XAMPP/etc/httpd.conf anpasst. Das Verzeichnis muss an zwei Stellen eingetragen werden. Einmal muss die Zeile

DocumentRoot "/Applications/XAMPP/xamppfiles/htdocs"

abgeaendert werden in

DocumentRoot "/User/USERNAME/Documents/htdocs"

Zudem muss die Zeile

<Directory "/Applications/XAMPP/xamppfiles/htdocs">

abgeaendert werden in

<Directory "/User/USERNAME/Documents/htdocs">

Danach muesst ihr euch noch als Besitzer der Dateien eintragen. Dies macht ihr indem ihr die Zeilen

<IfModule !mpm_netware_module>
User nobody
Group nogroup
</IfModule>

abaendert in

<IfModule !mpm_netware_module>
User USERNAME
Group nogroup
</IfModule>

USERNAME steht in allen drei Faellen natuerlich als Variable fuer euren Benutzernamen und muss von euch angepasst werden. Anschliessend den XAMPP-Server (neu)starten (ueber XAMPP-Control) und loslegen. Dateien koennen nun einfach in den eigenen htdocs-Ordner kopiert und ohne weitere Aenderung im Webbrowser aufgerufen werden. Viel Spass dabei!

(via)

Gesagt, getan. Wie das geht sieht man auch hier im Screencast: Blogging from TextMate

Allerdings hatte ich das Problem, dass meine Benutzername/Passwort-Kombination nach einmaligem Eingeben nicht mehr akzeptiert wurde. Einmalig war die Anmeldung moeglich, danach nicht mehr. Woran das liegt habe ich nach kurzer Recherche herausgefunden. Anscheinend vertraegt sich mein Passwort nicht mit TextMate, so dass es falsch in der Schluesselbundverwaltung eingetragen wird. Daher funktioniert einmaliges Anmelden, da TextMate dann die Benutzereingabe direkt verarbeitet, aber das Speichern haut nicht hin. Jede weitere Abfrage liefert dann die Fehlermeldung “Falsche Benutzer/Passwort Kombination”, da dann auf ein fehlerhaftes Passwort zurueckgegriffen wird.

Abhilfe schafft es die Schluesselbundverwaltung manuell aufzurufen und das Passwort dort per Hand zu aendern. Danach funktioniert das Bloggen mit TextMate anstandslos, wie dieser Blogeintrag beweist.

Viel Spass damit!

(via)

Ein paar Beispiele gefaellig? Fangen wir an mit Airpush.
Airpush bietet dem Entwickler einer Android-App ein Framework an, welches dafuer verantwortlich ist, dass der Nutzer der App spaeter Werbung angzeigt bekommt. Dabei gibt es unterschiedliche Methoden, die mehr oder weniger penetrant sind. Am Schlimmsten finde ich persoenlich die Variante, die dem Nutzer Werbung in der Info-Schublade (oder Notification-Area) anzeigt. Das Problem hierbei ist, dass nicht auszumachen ist von welcher App diese Werbung stammt, so dass sich im Netz zahllose Threads auf unterschiedlichen Foren damit beschaeftigen die Quelle des Uebels auszumachen.
Abhilfe schafft hier die App Airpush Detector. Diese listet auf, welche Apps von dem Framework Gebrauch machen. Der Nutzer kann daraufhin diese Apps deinstallieren und die verantwortlichen Apps so loswerden.

Abgesehen davon, dass ich jeden Entwickler der von solchen Tools Gebrauch macht am liebsten vom Android Market ausgeschlossen sehen wuerde, sollten sie sich schaemen auf diese Weise ihre Kohle zu machen. Aber mit Moral brauche ich hier gar nicht erst anfangen. Diese Entwickler haben sowieso schon ihre Seele verkauft.

Okay, was haben wir noch im Angebot. Da gibt es noch das Angebot von StartApp. Dieses ist dem Entwickler wiederum durch ein Framework zugaenglich und legt dem Nutzer nach der Installation eine Verknuepfung zu einer Suchmaschine auf den Homescreen. Passend dazu werden dann auch noch entsprechende Lesezeichen angelegt. Fazit: weniger schlimm und einfacher zu korrigieren aber laestig.
Auch hier sollten die Entwickler, die davon Gebrauch machen auf der Stelle vom Blitz getroffen werden.
Allerdings outen sich diese Apps fuer den Nutzer, in dem sie das Recht anfordern Lesezeichen zu lesen und zu bearbeiten. Wer einer App den Zugriff aud die Lesezeichen erlaubt obwohl die App selbst damit nichts zu tun hat, der ist im Gunde genommen auch selbst schuld. Trotzdem gibt es reichlich Apps mit noch mehr Nutzern, die das offensichtlich gekonnt ignorieren.

Gesamtfazit: Als Nutzer solltet ihr niemals Rechte absegnen, die euch dubios erscheinen. Lieber einmal zuviel die App-Beschreibung oder die bei der App verknüpfte Entwickler-Webseite besuchen und Nachforschungen ueber die Rechte anstellen bzw. im Zweifel die App nicht installieren, als sich Schadsoftware aufs Telefon zu holen. Die von mir vorgestellten Apps sind ja noch recht harmlos was die Weitergabe von sensiblen Daten betrifft. Sicherlich gibt es auch noch Apps im Market die weit mehr ausspionieren. Deswegen bleibt immer wachsam und geht mit offenen Augen durch den Market.

(via reddit)

Die Begruendung TouchWiz, also die Samsung eigene Oberflaeche, wuerde damit nicht fluessig funktionieren legt nahe, dass Samsung zunaechst einmal vernuenftige Programmierer einstellen sollte. Warum sonst bekommen die Jungs vom CyanogenMod oder andere Custom-ROM Autoren bei den XDA-Developers das hin? Klar handelt es sich bei diesen Ports um ein Stock ROM; aber liebe Samsung’ler, wenn ihr es nicht selbst hinbekommt, dann lasst in Gottes Namen die Finger von eurer eigenen Oberflaeche und rueckt ein Update auf das Stock-ROM raus. Die Personen, die sich dafuer interessieren, die koennen es sich dann installieren. Und verzichten dabei sicher nur zu gerne auf eurer ach so tolles TouchWiz. Dem Rest sind die Updates dann entweder egal oder sie ziehen es vor TouchWiz zu behalten.

Google sollte wirklich anfangen ueber die Motorola-Sparte selbst Mobiltelefone auf den Markt zu bringen und diese besser zu supporten. Nicht zur Strafe fuer die anderen Hersteller sondern nur zur Uebung. Ende der Druchsage.

View at Picasa Desktopumgebung von Airdroid im Browser	View at Picasa SMS-Ansicht im Webbrowser	View at Picasa Galerie-Ansicht im Webbrowser
View at Picasa Musikliste im Webbrowser	View at Picasa Startbildschirm bei Airdroid	View at Picasa Info zu Airdroid
View at Picasa Zusaetzliche Anzeige der laufenden Prozesse	View at Picasa Auch die Systemauslastung kann angezeigt werden

Einmal eingeloggt hat man dann Zugriff auf viele Telefonfunktionen, die Android mitbringt. Dazu zaehlt der Zugriff auf SMS, Bilder, Kontakte, Fotos, Videos, SD-Karteninhalt und so weiter. Es kann auch am PC eine SMS geschrieben werden, die dann ueber ueber das Handy verschickt werden kann.

Ich selbst nutze die Option haeufig um drahtlos MP3-Dateien auf den Androiden zu schieben oder um Bilder zu synchronisieren, die ich mit dem Smartphone geschossen habe. Die App bedeutet keinen wirklichen Mehraufwand im Vergleich zum normalen Datenkabel, ersetzt dieses allerdings nahezu vollstaendig. Zudem bietet es noch weitere Optionen wie das Schreiben von SMS am PC, die fuer Vielschreiber sicherlich interessant sein duerften.

Die App gibt es kostenlos im Android Market.