Probleme mit dem Firejailprofil von Gajim

Das, mit dem Debianpaket von firejail mitgelieferte, Profil für Gajim war bei mir fehlerhaft und verhinderte das Starten von Gajim. Nach etwas Recherche fand ich heraus, dass die Verzeichnisse ${HOME}/.cache/gajim, ${HOME}/.local/share/gajim und ${HOME}/.config/gajim zwar in /etc/firejail/gajim.profile "gewhitelisted" sind, aber diese scheinbar durch folgende Einträge in der Datei /etc/firejail/disable-programs.inc, die mittels include /etc/firejail/disable-programs.inc eingebunden ist, überschrieben werden: blacklist ${HOME}/.cache/gajim blacklist ${HOME}/.local/share/gajim blacklist ${HOME}/.config/gajim Die Lösung war eine lokale Kopie der Datei mittels cp /etc/firejail/gajim.

Weiterlesen »

Kurztipp: SSH-Server für Android

Bei Sailfish OS war ich es gewohnt Dateien komfortabel mittels rsync über SSH auf das Smartphone zu übertragen ohne es erst per Kabel mit dem Rechner verbinden zu müssen. Gegen Bluetooth habe ich irgendwie eine Abneigung und das müsste ich auch erst manuell aktivieren. Eine sehr nützliche Anwendung um die Übertragung von Dateien per rsync/SSH unter Android (fast) so komfortabel wie bei Sailfish zu machen ist SSHelper. Die App ist unter der GPL lizensiert und auf der Homepage auch gut dokumentiert.

Weiterlesen »

Einen Tor hidden service auf uberspace einrichten

Ich habe hier bereits erwähnt, dass ich meinen Blog als hidden service mit einer .onion-Domain verfügbar gemacht habe und möchte nun erläutern, wie ich dabei vorgegangen bin. Disclaimer: Ich habe meinen Blog nur zusätzlich als hidden service verfügbar gemacht. Wenn jemand eine Seite ausschließlich als hidden service veröffentlichen will ist uberspace vermutlich der falsche Platz dafür. Soweit ich weiß liefert der Webserver dort nur Dateien aus, die unter ~/html/ liegen und diese sind auch öffentlich erreichbar.

Weiterlesen »

Mein Blog ist nun als hidden service über Tor verfügbar

Ich habe etwas herumgespielt und meinen Blog als hidden service im Tor-Netzwerk verfügbar gemacht. Ihr könnt meinen Blog jetzt auch unter blog.skt4odto3ycrngsv.onion oder einen Klick auf tor in der Navigation erreichen. Das ganze lasse ich erst mal als Test laufen und wenn keine Probleme oder Beschwerden auftreten werde ich eine Anleitung verfassen wie man seine Seite auf uberspace als Tor hidden service anbietet, danach habe ich nämlich vergeblich gesucht.

Weiterlesen »

OSBN Chat

Ich hatte die Idee, dass ein XMPP-Chat für OSBN-Blogger und -Leser eine gute Möglichkeit wäre sich abseits von Kommentarspalten über das OSBN und Blogartikel zu unterhalten. Vor allem, da das OSBN-Forum kaum Beachtung findet. Also habe ich im OSBN-Forum vorgeschlagen einen XMPP-MUC (Gruppenchat) einzurichten, auf den OSBN-Teilnehmer bei Interesse hinweisen können. Anaximander wies darauf hin, dass er das bereits versucht hatte aber damit keinen Erfolg hatte und merkte an, dass er einen Chat bei Matrix bevorzugen würde.

Weiterlesen »

Kurztipp: s2s_secure_auth mit prosody auf Uberspace

Angerect durch diesen Aufruf habe ich bei meiner prosody-Installation auf Uberspace s2s_secure_auth aktiviert. Diese Einstellung bewirkt, dass nur noch Verbindungen zu Servern mit gültigen Zertifikaten aufgebaut werden. Um sie zu aktivieren muss in der Datei prosody.cfg.lua folgende Zeile auskommentiert werden: s2s_secure_auth = true Leider funktionierte die Überprüfung der Zertifikate bei mir so noch nicht auf Uberspace. Hier fand ich einen Hinweis auf die Option cafile mit der ich das Problem beheben konnte.

Weiterlesen »

Kurztipp: Prosody für den mobilen Einsatz fit machen

Ich habe auf meinem Uberspace einen XMPP-Server mit prosody eingerichtet und wollte diesen auch für den Einsatz mit mobilen Clients optimieren. Natürlich kann man die Liste der XMPP extensions durchschauen und sich relevante Erweiterungen heraussuchen. Ich habe mich aber für einen pragmatischeren Ansatz entschieden. Da der Messenger Conversations so ziemlich den state-of-the-art Mobile-XMPP-Client darstellt habe ich diesen Conversations Compliance Tester benutzt und bisher nicht unterstützte Module, die ich für sinnvoll hielt, aktiviert.

Weiterlesen »

Kurztipp: Debian-Repositorys über https nutzen

Über diesen Eintrag im debianforum kam ich auf die Idee, soweit möglich, meine sources.list auf https umzustellen. Dazu benötigt man das Paket apt-transport-https: # apt install apt-transport-https Nun kann man überprüfen, welches Repository über https erreichbar ist: $ nmap -p 443 ftp.de.debian.org Starting Nmap 7.40 ( https://nmap.org ) at 2017-03-19 10:46 CET Nmap scan report for ftp.de.debian.org (141.76.2.4) Host is up (0.22s latency). PORT STATE SERVICE 443/tcp open https Nmap done: 1 IP address (1 host up) scanned in 0.

Weiterlesen »

Kurztipp: Verbindungen mit proxychains durch Proxyserver leiten

Manchmal ist es nötig Verbindungen eines Programmes über einen Proxy zu leiten. Einige Programme bieten keine Konfiguration zur Nutzung eines Proxys an, oder man möchte die Verbindungen nur gelegentlich durch einen Proxy leiten und deshalb nicht ständig die Konfiguration editieren. Bei askubuntu fand ich einen Hinweis auf das Programm proxychains, das genau das tut. Installation Da proxychains in den Debian-Quellen vorhanden ist gibt es hinsichtlich der Installation nicht viel zu sagen:

Weiterlesen »

Ein Tor-Relay auf Uberspace einrichten

Intention Da ich in letzter Zeit nach dem 3-Browser-Prinzip surfe, nutze ich nun für alltägliches Surfen ohne LogIn den Tor-Browser und wollte nun dem Tor-Netzwerk etwas zurückgeben. Die meisten dürften Tor kennen, aber hier noch mal eine kurze Beschreibung von Wikipedia: Tor ist ein Netzwerk zur Anonymisierung von Verbindungsdaten. Es wird für TCP-Verbindungen eingesetzt und kann beispielsweise im Web für Browsing, Instant Messaging, IRC, SSH, E-Mail oder P2P benutzt werden.

Weiterlesen »