Skip to content

Neuer Laptop: Thinkpad z61p

Ich habe seit kurzem einen neuen Laptop. Diesmal lag mein Haupt-Augenmerk auf dem Display und der Auflösung - ich wollte einen Laptop mit hoher Auflösung, auf dem ich auch mit kleiner Schrift gut programmieren kann, Die Auswahl fiel dann schnell auf Dell (gibt Leute wie Kris und Azundris die diese Maschinen empfehlen können) oder IBM/Lenovo, weil ich selbst mit diesen Maschinen gute Erfahrungen gemacht hatte, schon mit meinem Thinkpad 370.
Nun, die Maschine ist da - mit Fingerprint-Reader äußerlich. Beim ersten Booten wird WinXP installiert - mit erstaunlich viel Business-Software; Fingerprint-Reader, aber auch SecureDisk und netten Programmen die klar zeigen dass dies ein Business-Notebook ist. Gefällt mir!
Danach gehe ich mit Ubuntu ran und partitioniere Platte. Klappt auch gut, Ubuntu testweise installieren tut auch.
Allerdings will ich ein Debian haben. Dafür nehme ich eine Etch-CD (weil das wird das neue stable :-) und boote von dort: Die Netzwerkkarte wird zwar erkannt kann aber nicht genutzt werden; ein Kernelbug. Dank Waldi bekomme ich ein CD-Image mit dem ich dann booten kann. Nun mache ich den Fehler, mein Filesystem verschlüsseln zu wollen. Eigentlich eine prima Idee, aber /boot muss unverschlüsselt bleiben damit der Bootloader arbeiten kann. Beim nächsten Installierversuch klappts dann aber richtig.
Debian hat erstaunlich viel selbst erkannt und eingerichtet. Was blieb?
- fglrx-Treiber für die Grafikkarte. Liessen sich aber einfach mit Debian-Mitteln installieren, sehr schön. Die Konfiguration des Xservers war dann tricky (die versuchte Erkennung des Monitors sorgte dafür dass dieser dauerhaft dunkel blieb. Manuell half :-) Danach ist der Bildschirm auch in hoher Auflösung nutzbar und flott.
- Die Module ibm-acpi und das Programm tpb muss man zwar erst finden, aber danach tun alle Sondertasten auf dem Laptop und sowas wie Lautstärke oder Helligkeit wird per OSD (On-Screen-Display) angezeigt. Genauer sogar als unter Windows ;-)
- Sound via Alsa tut auch Out-ob-the-Box

Das einzige was noch nicht sauber tut (64bit-Umgebung) sind Movies bzw. Filme abzuspielen. Einerseits scheine ich dafür die falschen Video-Ausgänge zu haben (es ist entweder nur klein oder langsam, keine Beschleunigung dabei) oder keine Codecs; diese existieren nur für 32-Bit-Systeme. Aber sonst ist der Rechner schnuckelig gut. Und man kann viele Paßworte oder Fingerprints setzen; beim Booten, beim reingehen ins Bios, beim Anfahren der Festplatte, beim Login... ;-)

CryptoTunnel: Wie unter Debian/Ubuntu

Ich habe seit Oktober ein UMTS-fähiges Handy und hatte dann natürlich auch geschaut ob und wie ich damit ins Internet gehen kann.
Mit O2 geht das "relativ" einfach - ein paar Chatscripte für /etc/ppp/ bzw. /etc/chatscripts und schon kann man surfen. Macht auch Spass.
Nun habe ich aber Sachen wie dieses Blog (oder Mails) wo ich verschicken oder eintragen will von wo aus ich gerne möchte - nur mein Laptop muss dafür sich ja irgendwie als berechtigt authentifizieren.

Die Lösung dafür bietet Snafu an: Ihr Produkt Cryptoconnect bietet mir ein VPN an, über das ich dann eine feste IP habe. Sehr praktisch.
Nach der Online-Anmeldung bekommt man Username und Paßwort und den Cryptotunnel-Endpunkt per Post zugeschickt; mit einem blickdichten Umschlag, vorbildlich.
Nun muss man auf dem Laptop "pptp" installieren und entweder händisch oder per pptpconf konfigurieren.

In der /etc/ppp/chap-secrets trägt man den Usernamen, Server, Paßwort und "*" ein, also:


user@crypt PPTP passwort *
PPTP user@crypt passwort *


Dann brauche ich eine Datei /etc/ppp/options.pptp, wo auch die Verschlüsselungen angeneben werden:


lock
noauth

refuse-eap
refuse-chap
#refuse-mschap

nobsdcomp
nodeflate

# Encryption
# (There have been multiple versions of PPP with encryption support,
# choose with of the following sections you will use. Note that MPPE
# requires the use of MSCHAP-V2 during authentication)

require-mppe-128




Nun erstelle ich eine neue Datei /etc/ppp/peers/tunnel in der folgendes steht:

unit 5
pty "pptp ber.cryptoconnect.net --nolaunchpppd"
name user@crypt
remotename PPTP
#require-mschap-v2
require-mppe-128
file /etc/ppp/options.pptp
ipparam tunnel
# bei einem reconnect 90sc warten
holdoff 90
#
# nach 40 Versuchen (1h) aufgeben
maxfail 40
# nicht alles über das vpn routen
nodefaultroute


Als letztes brauche ich noch ein Script was alles - durch den Tunnel schickt bis auf den Tunneltraffic selbst. Dafür habe ich eine Datei /etc/ppp/ip-up.d/tunnel, in der folgendes steht:


#!/bin/bash
PPP_IFACE="$1"
PPP_REMOTE="$5"
PPP_IPPARAM="$6"
OLDDEFAULT=$(ip route list | awk '($1=="default"&&$2=="via"){print $3}')
PPTP_REMOTE=$(host -t A ber.cryptoconnect.net | sed 's/^.*[\ \t]\([0-9\.]*\)$/\1/')

if [ "tunnel" == "$PPP_IPPARAM" ]
then
ip route add $PPTP_REMOTE via $OLDDEFAULT
ip route change default via $PPP_REMOTE dev $PPP_IFACE
fi
#last line intentionally left blank



Das wars. Wenn ich jetzt "pon tunnel" sage wird der VPN-Tunnel aufgebaut und ich kann darüber arbeite.

23C3: Who do you trust?

Jedes Jahr zwischen Weihnachten und Neujahr feiert der Chaos Computer Club seinen Chaos Communication Congress - dieses Jahr zum 23sten Mal; seit einigen Jahren wird dem immer größer werdenden Andrang von Besuchern Rechnung getragen und der Congress findet im Berliner Congress Centrum statt. Wie auch im letzten Jahr bin ich am Vereinstisch tätig - das heisst Leute können bei mir Mitglied des Clubs werden, Adressänderungen angeben, ihren Jahresbeitrag entrichten oder einfach generelle Fragen zum Club allgemein stellen. Was für mich allerdings bedeutet, dass ich keinen Vortrag mitbekomme, da oich nunmal hinter den Tresen stehe.
Dieses Jahr hatten wir dann plötzlich noch eine Funktion -- das Verkaufen der Sputniks, RFID-Transceiver in sehr klein. Diese waren sehr beliebt, insbesondere weil sie günstig (10€) und leicht ansteckbar waren, aber auch weil im Art&Beauty sie verfolgt werden konnten. Eher erschreckt hingegen hat mich, dass knapp ein Drittel der Köufer die Sputniks personalisiert haben wollte - sprich, statt einer Seriennummer sollte ihr Name auftauchen. Und das bei Leuten die eigentlich gegen Überwachung waren. Was lernen wir daraus? Mache aus einem Überwachungstool ein Spielzeug und die Geeks werden es Dir aus den Händen reissen...
Auch neu in diesem Jahr war das Streamen der Vorträge nicht nur ins weltweite Netz sondern auch per DBV-T im Kongress-Zentrum. Eine sehr gute Idee, aber für mich hat das nicht geklappt weil ich im Infotresen überall von Wänden umgeben war und ich das DVB-Signal nicht erreicht hat. Aber die Idee finde ich hervorragend - weiter so!
Was gabs sonst? Wenig Schlaf ;-) Aber das war zu erwarten bei dem Job; dafür habe ich viele Leute wiedergesehen wie Kris, Thomas Roessler und Nisi. Abends habe ich mich dann einfach mit Freunden getroffen wie tawi, ob, Jens Link oder Jan. Nicht zu vergessen die Nicht-Computer-Freunde wie Marit, Mond oder Luna.
Und ansonsten stelle ich nur fest dass die Zeit während des Kongresses nicht ausreicht, sich mit allen Leuten zu treffen mit denen man sich gerne treffen möchte...