Kategorien
Anwendungen

Entrust IdentityGuard Mobile und LineageOS

Auf den Versuch, Entrust IdentityGuard Mobile auf (m)einen Google Pixel mit aktuellem LineageOS 16 in Betrieb zu nehmen, hat die App nur mit einem

Manuelle Aktivierung wird auf einem ungesicherten Gerät nicht unterstützt

reagiert. Tatsächlich fördert die Suche auf der Entrust-Website die Info hervor, daß der Betrieb der App auf einem Custom Rom nicht möglich ist.

Entrust IdentityGuard mobile has detected that it is running on an unsecured device. Application exiting

The issue is that you have Jail broken (iPhone) Rooted (Android) or hacked/cracked your mobile device, you will not be able to install the soft token and will need to either install it on a different device (e.g. workstation or other mobile device) or switch to the eGrid Card.

Stattdessen läuft die App jetzt auf einem Nexus 4 unter Android 5.1.1mit Softwarestand Juli 2015, bestimmt ein riesiger Sicherheitsgewinn.

Kategorien
Betriebssysteme

xrdp für andere Benutzer als root aktivieren

Sollte nach der Installation von xrdp die Verbindung nur als root funktionieren und für alle anderen Benutzer verweigert werden, so hilft ein Eingriff in die Datei „/etc/X11/Xwrapper.config“: In der Zeile

allowed_users=console

den Wert von „console“ auf „anybody“ ändern.

Kategorien
Betriebssysteme

Systemfehler 67 beim Zugriff auf eine WebDAV-Ressource

Nach dem Update eines Microsoft Server 2008R2 (über den Umweg Server 2012) auf Server 2016 funktionierte der Zugriff auf eine WebDAV-Ressource nicht mehr und wurde mit einem Systemfehler 67 „Der Netzwerkname wurde nicht gefunden“ beendet.

net use w: https://meintollerserver /user:benutzer kennwort
Systemfehler 67 aufgetreten.

Der Netzwerkname wurde nicht gefunden.

Nachdem vor dem Update alles funktionierte, musste der Fehler irgendwo beim Client liegen und  wurde zunächst in den Netzwerkeinstellungen gesucht, aber sowohl „nslookup“ als auch „ping“ lieferten die zu erwarteten Ergebnisse und der Internet Explorer konnte sich auch probemlos verbinden.

Letztendlich führte die Suche nach einer Lösung zum Microsoft Knowledgebase-Artikel „Using the WebDAV Redirector“ und dort im Abschnitt „Troubleshooting the WebDAV Redirector“ zum entscheidenden Hinweis:

When attempting to map a drive to a WebDAV site, you receive the following error:

System error 67 has occurred.

The network name cannot be found.

This can be caused by one of the following conditions:


You have not installed the WebDAV Redirector on your client system.

Beim Update wurde offensichtlich die Installation der bisher zuständigen „Desktopdarstellung“ nicht in die nun zuständigen Teilpakete aufgelöst.

Nach der Installation des Features „WebDAV Redirector“ über den Servermanager und einen damit verbundenen Reboot funktionierte der Zugriff auf die Quelle wieder wie erwartet.

Kategorien
Anwendungen

Ihre G DATA Internet Security Lizenz ist abgelaufen

Nachdem die lokalen Rechner bereits seit mehreren Monaten mit Linux laufen, kam gestern nochmal eine Erinnerung an alte Zeiten:

Liebe(r) Andreas Thul,

die Lizenz für G DATA Internet Security ist abgelaufen.

Sie sind aktuell nicht mehr vor Viren, Trojanern und anderen digitalen Schädlingen geschützt. Zusätzlich wurden wichtige Sicherheitsfunktionen Ihrer Software automatisch deaktiviert. Verlängern Sie jetzt Ihre Lizenz, um weiterhin entspannt und sicher im Internet zu surfen.

Zugegeben, es war in den ersten Tagen ein seltsames Gefühl, sich plötzlich ohne Big Brother durch’s Netz zu bewegen – aber letztendlich bleibt festzustellen, daß der Schutz durch ein sicheres System (wozu auch eine entsprechende Browser-Konfiguration und das Einschalten des Hirns gehört) deutlich höher zu berwerten ist, als duch eine zusätzliche Software, welche sich tief im System verankert und schlechtestenfalls für neue Lücken oder Probleme sorgt.

Kategorien
Betriebssysteme

Eigene Dateien umziehen

Ablageort

Um Dateien abzulegen, hat sich das freedesktop.org-Projekt ein System von Ordnern ausgedacht, welche direkt bei der Anmeldung im „home“-Verzeichnis jedes Benutzers erzeugt werden: „Bilder“, „Dokumente“, „Downloads“, „Musik“, „Öffentlich“, „Schreibtisch“, „Videos“ sowie „Vorlagen“.

Einen (oder mehrere) davon loszuwerden ist gar nicht so einfach. Löscht man einen der Ordner, meldet sich ab und wieder an, ist der Ordner wieder da. Um dieses Verhalten zu ändern, ist ein Eingriff auf Systemebene notwendig, dieser wirkt sich allerdings auf alle Benutzer und nicht nur auf den aktuell angemeldeten Benutzer aus:

Sysadmins can configure things by editing /etc/xdg/user-dirs.conf. At the moment there are only two settings, you can disable the whole thing, and you can specify the charset encoding used for filenames.

Kopieren oder verschieben?

Beide Methoden haben ihre Vor- bzw. Nachteile: Wer die Dateien kopiert, kann jederzeit nochmal zurück zum Start und im Falle eines Falles von vorne beginnen bzw. hat immer noch ein voll funktionsfähiges Altsystem, auf dem alle Dateien vorhanden sind. Dafür fällt es schwerer, den Überblick zu behalten, ob tatsächlich alles kopiert wurde und nicht noch irgendwo in einem Ordner ein paar eigentlich benötigte Dateien vergessen wurden.

Wer verschiebt, weiss ganz sicher: was im Altsystem weg ist, ist mit an Sicherheit grenzender Wahrscheinlichkeit im neuen System gelandet. Dafür ist ab dem ersten Schritt kein einfaches „Zurück“ mehr möglich, auch weil bei einem Verschiebevorgang zurück u.U. die Zugriffsberechtigungen des Windows-Systems nicht mehr rekonstruiert werden können.

Wenn genügend Platz vorhanden ist, kann natürlich auch eine Kombination der beiden Methoden eingesetzt werden: Zuerst eine Kopie der gesamten Widows-Ordnerstruktur in einem Arbeitsverzeichnis erstellen und von dort dann verschieben.

Berechtigungen

Eine  Klippe bezüglich der Dateiberechtigungen ist beim Kopieren bzw. Verschieben allerdings zu umschiffen: da Windows seine Dateien innerhalb des NTFS-Dateisystems speichert und dies keinerlei brauchbaren Informationen bezüglich der unter Linux zu verwendenden Dateiberechtigungen beinhaltet, müssen diese neu erzeugt werden.

Wer die Dateien gerne grafisch kopieren möchte, öffnet hierzu Gnome-Dateien (interner Name: Nautilus) und wechselt in der linken Leiste auf „Andere Orte“. Dort findet er die Laufwerke seines Windows-Systems, welche sich mit einem Klick einbinden lassen.

Beim Kopieren haben sich die Entwickler entschieden, den neu angelegten Dateien die maximal möglichen Berechtigungen zu erteilen.

 4 drwxrwxrwx 2 andreas andreas 4096 Aug 11 15:02 'a directory'
52 -rwxrwxrwx 1 andreas andreas 1234 Aug 11 14:52 file.txt

Dies ist auf einem Einbenutzer-System kein Problem, auf einem System mit mehreren Benutzern allerdings ein potentielles Sicherheitsrisiko.

Umgehen lässt sich dies durch das manuelle Kopieren der Dateien auf der Kommandozeile:

Zuerst wird das benötigte Windows-Laufwerk manuell eingebunden und anschließend die Dateien mittels „cp“-Befehl (oder „mv“) an den neuen Ort kopiert (oder verschoben). Der „cp“-Befehl berücksichtigt hierbei die sogegannte UMask, die Berechtigungen, unter denen neue Dateien eines Benutzers standardmäßig angelegt werden sollen. Mit ein paar zusätzlichen Parametern werden die zu übertragenen Dateien dann im neuen System angelegt:

$ cp -r --no-preserve=owner,mode --preserve=timestamp /media/VonWoAuchImmer ~/ZielOrdner/