Deaktivierung der Startleistenvorschau Windows 7

Die Popups der Startleiste können durchaus nerven, hier die Möglichkeit sie zu deaktivieren:

How do you disable miniature pop-up windows when hovering over icons in taskbar?

[…]
Method 1:

You may try the following steps to disable the Taskbar thumbnail preview in Windows 7:

1. Click “Start” and type “gpedit.msc” and hit Enter
2. Navigate to User Configuration, Administrative Templates, and Start Menu and Taskbar in left pan of Group Policy Editor.
3. Locate “Turn off Taskbar Thumbnails” in right pan of Group policy editor and double click.
4. Select “Enabled” and click “Apply” and “OK”.

Method 2:

If the above method doesn’t help, you may try the below steps:

You can disable the taskbar thumbnail feature (sort of) in Windows 7 using a registry edit. This can be done by setting the taskbar thumbnail preview hover delay to a large value (say 10000 milliseconds or more), so that the preview is not immediately generated when you hover over a taskbar icon.

1. Click Start, type regedit.exe and press ENTER

2. Navigate to the following location:

HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Advanced

3. Create a new DWORD (32-bit) value named ExtendedUIHoverTime

4. Double-click ExtendedUIHoverTime and click Decimal

5. To increase the hover delay to 5 seconds, type 5000 . Type 10000 for 10 seconds and so forth…

6. Exit the Registry Editor.

7. Restart your computer.

Methode 2 funktioniert bei mir ohne Probleme, der Wert liegt bei mir bei 30 Sekunden.

Synchronisieren von Truecrypt Containern (z.B. in die Cloud)

Truecrypt Container werden ohne weiteres bei einer Synchronisation nicht bzw. nur ein Mal berücksichtigt. Das ist ein bewusstes Feature und kein Bug, verhindert es doch die direkte Nachvollziehbarkeit wann ein Container das letzte Mal geändert wurde.

Das allerdings lässt sich abschalten.
http://sourceforge.net/projects/synkron/forums/forum/693139/topic/4716691

What you need is to set/disable one of the mount options „preserve modification timestamp“ of your container.

Either set it as a global setting under truecrypts preferences or if you have multiple containers and the timestamp setting is not the same for all then make shortcuts to your truecrypt container and add command line options. The „timestamp“ setting can be set as a global setting under preferences, if you set it to enable it does not change the timestamp of the container when you change any of its content. Or you disable it and then the timestamp of hte container does change when its content is changed.

Danach klappt es auch mit der Synchronisation z.B. in Cloud-Dienste.

Passwort/Hashing Schwachstelle im Dienst Privacybox.de

Vor einigen Tagen machte ich die Privacy Foundation auf eine Schwachstelle im Dienst Privacybox.de aufmerksam. Ich stellte fest, dass ich mich mit verschiedenen Passwörtern in meinen neu erstellten Privacybox.de Account einloggen konnte.

Das Problem ist mittlerweile behoben, die German Privacy Foundation berichtet in ihrem Blog von den Details der Schwäche im Hashing der Passwörter:

Ein Nutzer unserer PrivacyBox hat bemerkt, dass nur die ersten acht Zeichen des Benutzer-Passwortes gespeichert wurden. Bei einem mehr als acht Zeichen langen Passwort war daher ein Login möglich, auch wenn die Eingabe bei den letzten Zeichen vom eigentlichen Passwort abwich. Ursache war die Verwendung des veralteten DES-Algorithmus bei der Erzeugung der Passwort-Hashes mit der Funktion crypt().

Mit anderen Worten:
Bei einem Passwort „computerhabenmitdemKnackenlangerPasswörterProbleme“ wurde der Hash des Passworts „computer“ gespeichert.

Wir sind uns bewusst, dass dieses Problem weder mit unseren eigenen noch den Sicherheitsansprüchen der PrivacyBox-Nutzer vereinbar ist.

Ja, das kann man so sagen. 😉

Nutzen von Tastaturkommandos in Minecraft per PhraseExpress

Wer Minecraft im Multiplayer spielt wird das Problem vielleicht kennen: durch verschiedene Server-Plugins kommen Kommandozeilenbefehle eine besondere Bedeutung zu. Besonders die Befehle /warp und /home werden häufig benutzt (auch in brenzligen Situationen).

Um das komfortabler zu gestalten gibt es Programme, die auf bestimmte Tastenkombinationen hin Tastaturkommandos abspulen. Ein Beispiel ist PhraseExpress (Windows) zu dem es auch Alternativen gibt.

Was sind die Vorteile?

Vorteile gibt es nicht nur für Power-User wie Admins oder Mods mit Sonderrechten.
* Wer gerne mal in die Lava springt um eine Runde heiß zu schwimmen wird sicher froh sein, wenn er sich in einem Sekundenbruchteil in die heimische Badewanne teleportieren kann.
* Das selbe gilt natürlich auch für unerwartete Monsterangriffe, die Einen in kritischer Situation zurücklassen.
* Wer sich auf eine Expedition begibt, (egal ob über Land oder in einer Mine) und dabei ab und zu seinen Warppunkt aktualisieren möchte, kann das bequem per Tastendruck tun.

Im folgenden eine Anleitung wie mit dem Programm PhraseExpress die notwendigen Makros erstellt werden.

„Nutzen von Tastaturkommandos in Minecraft per PhraseExpress“ weiterlesen

The alternate net we need, and how we can build it ourselves

Eben Moglen, Chefsyndikus der Free Software Foundation hält auf dem Personal Democracy Forum 2011 den Vortrag darüber, wie wir mit Hilfe kleiner „Freedom Boxes“ uns die Freiheit des Netzes zumindest teilweise zurückholen, die uns genommen wurde.

Diese kurzen 15 Minuten sind es wert.
Hört auf diesen Mann.

[via fefemama]

Gelüftet: die Drei Gesetze der Apple-Entwickler

Ich hatte derartiges immer vermutet, aber jetzt ist es enthüllt. Hier die Drei Gesetze der Apple-Entwickler:

Apple’s Three Laws of Developers

1. A developer may not injure Apple or, through inaction, allow Apple to come to harm.
2. A developer must obey any orders given to it by Apple, except where such orders would conflict with the First Law.
3. A developer must protect its own existence as long as such protection does not conflict with the First or Second Law.

— I. Developer

via yourhead

Der Facebook Blocker: Addon für Firefox, Chrome, Safari

Im letzten Jahr hatte ich darüber berichtet, wie man „Facebook beim Surfen auf Drittseiten aussperren“ kann. Das ging noch über den Application Boundaries Enforcer des Firefox Plugins NoScript.

Die Entwickler von webgraph haben diese Idee jetzt zu einem Addon weiterentwickelt: den „Facebook Blocker

This browser extension stops Facebook social plugins—including those within iFrames—from running on sites other than Facebook itself. This includes ‘Like’ buttons, ‘Recommended’ lists, and should also stop any Facebook scripts from tracking your browsing history.

Eine sehr feine Idee, einfach zu installieren, und definitiv einen Test wert.

Slide2Comment – anti spam the sexy way

Neulich ist mir ein neues Anti-Spam System auf den Seiten zur Demonstration „Freiheit statt Angst“ begegnet. Slide2Comment funktioniert praktisch genau so wie die „Unlock“ Funktion eines iPhones. Man schiebt einen Button auf einem Balken nach rechts und kann anschließend kommentieren.

WordPress-Benutzer der aktuellen Versionen können es direkt automatisch installieren lassen, oder finden es auf http://mindworker.de.

[Quelle: http://mindworker.de]

http://blog.freiheitstattangst.de/

Neusprech: „Killerspiele“

Sprachlich sind K. eine Pejoration, der Versuch also, eine möglichst abwertende Bezeichnung zu finden. Das englische First Person Shooter ist neutraler, auch das im Deutschen gebräuchliche und daran angelehnte Ego Shooter vermeidet eine Wertung. Die K. jedoch sollen wertend sein, denn politisch sind sie ein Beispiel für gezielt negative PR, um eine Gruppe von Menschen zu kriminalisieren und gesellschaftliche Probleme zu kaschieren. Abscheu und Verachtung soll der Begriff ausdrücken über jene Computerspiele, die Gewalt thematisieren. Dabei aber zeigt sich in ihm nur Unverständnis und Ignoranz. Denn konsequenterweise müsste auch von Killerfilmen und Killerbüchern gesprochen werden. Doch taugen Thriller und Krimis nicht, um von den Ursachen sogenannter Schulmassaker abzulenken, um nicht über fehlende Perspektiven, nicht vorhandene Bildungschancen oder zusammengekürzte Jugendarbeit reden zu müssen – um nur ein paar der wahren Ursachen jugendlicher Gewalt zu nennen.

http://neusprech.org/killerspiele CC BY-NC-SA 3.0

Facebook beim Surfen auf Drittseiten aussperren

Vorwort:
Bis vor wenigen Tagen hatte ich ein Problem. Mein Problem beim Surfen lautete Facebook. Seit der Einführung des „Like“ Buttons zum Einbinden auf Webseiten, bestand in meinen Augen die Gefahr, dass mein Facebook Account mich auf alle möglichen und unmöglichen Seiten verfolgt. Habe ich ein Interesse daran, dass Facebook weiß wohin ich allgemein surfe? In meinen Augen nicht. Meine Privatsphäre ist mir wichtig.

Mein technisches Problem: zwar ist es relativ leicht, das ausführen von Javascript von Facebook-URLs zu verhindern, allerdings kommt einem das dann in die Quere, wenn man Facebook.com selbst ansurfen will. Für dieses Problem habe ich jetzt zwei Lösungen gefunden:
Block Sites from Using Your Facebook Login
Die von mir bevorzugte Variante (Details auch hier) möchte ich hier einmal vorstellen. 😉

Zutaten:
* Firefox Browser
* NoScript Plugin (genauer gesagt, dessen Application Boundaries Enforcer (ABE))

Zubereitung: 😉
1. Die Einstellungen des NoScript Moduls öffnen und das Tab Erweitert anwählen
2. Die Einstellungen für ABE aufrufen und den ABE (Application Boundaries Enforcer) aktivieren über das Häkchen
3. Nun den Regelsatz USER anwählen, und rechts unten auf Bearbeiten klicken
4. Die Datei mit dem/einem Editor öffnen, und folgendes eingeben:

Site facebook.com *.facebook.com
Accept from *.facebook.com
Accept from *.facebook.net
Accept from *.fbcdn.com
Accept from *.fbcdn.net
Deny

Site facebook.net *.facebook.net
Accept from *.facebook.com
Accept from *.facebook.net
Accept from *.fbcdn.com
Accept from *.fbcdn.net
Deny

Site fbcdn.com *.fbcdn.net
Accept from *.facebook.com
Accept from *.facebook.net
Accept from *.fbcdn.com
Accept from *.fbcdn.net
Deny

Site fbcdn.net *.fbcdn.net
Accept from *.facebook.com
Accept from *.facebook.net
Accept from *.fbcdn.com
Accept from *.fbcdn.net
Deny

5. Nach der Aktion sollte das so aussehen, und funktionieren:

Auch die „LIKE“ Buttons von Facebook, die sich ja im Moment überall wie die Pest verbreiten, werden damit nicht mehr angezeigt.

6. (Optional) Wen (wie mich) die ständigen Popups über die Filterungen durch das ABE System stören, kann Meldungen zu ABE im Tab Benachrichtigungen einfach ausschalten. Voilá.

P.S.: Wenn ihr diese Anleitung nützlich findet, habt keine Hemmungen sie weiterzureichen und zu kopieren. Namensnennung, Lizenzen etc. sind egal, dieser Artikel ist frei wie Sonnenschein. 🙂 Kritik, Fehler und Anregungen einfach in die Kommentare posten. Danke.

Android auf dem iPhone

Bwahaha, die Meldung löst ein breites Grinsen bei mir aus: Android läuft parallel zum iPhoneOS auf dem iPhone.

David Wang alias planetbeing vom iPhone Dev Team hat auf Youtube ein Video veröffentlicht, in dem er zeigt, wie er mit Hilfe des Bootloaders OpeniBoot Google Android auf einem Apple iPhone startet.

_Das_ ist natürlich mal hochinteressant, und ich werde das definitiv weiter verfolgen. Das Video sieht schon mal sehr vielversprechend aus:

Made my day <3 🙂

Liebe Firma ingame GmbH (oder: wie man bei ingame das Forum zerschießt)

Liebe Firma ingame GmbH aus Hamburg,

bereits seit vielen Jahren bin ich Nutzer der ingame-Foren die Sie bereitstellen. In meinem meistgelestenen Forum, http://starcraft2.ingame.de wurde vor Kurzem die Forensoftware umgestellt auf vBulletin in der Version 3.7.5. Seitdem gab es kleinere Mängel oder Probleme, aber nichts dramatisches was der Rede wert wäre, oder in anderen Foren so nicht vorkommen würde.

Auch in der Vergangenheit waren mir kleinere Fehler aufgefallen und ich hatte diese an die Administration weiter gereicht, damit diese dann behoben werden konnten. Inzwischen ist diese Vorgehensweise anders. Am heutigen Tage wurde mein Benutzerkonto gesperrt, weil ich versehentlich einen Bug in der Forensoftware ausgelöst hatte.

www.ImageBanana.net - ShiLwenessenderDichterinderSteinhhle.png
Screenshot des Postings

„…wie man bei ingame das Forum zerschießt“

Was hatte ich getan? Nun, mir war über fefes blog folgender mit Sonderzeichen gespickter Wikipedia-Artikel (lokale Kopie) aufgefallen. Ausschnitte dieses Artikels hatte ich im Forum zitiert.

Dafür kam recht schnell die Sperre. Gerade eben noch konnte ich realisieren, was mein Posting ausgelöst hatte: „Haben die Sonderzeichen jetzt einen Bug offenbart?“ war ich auch schon weg vom Fenster. Zu spät für einen Bugreport, der offenbar von mir auch nicht erwünscht war.

Da Nachfragen über das Kontaktformular unbeantwortet blieben, und andere Foren wie inWow.de oder inCounterstrike.de sowie etliche andere augenscheinlich die Forensoftware mit dem gleichen Softwarestand verwenden, hier mein offener Brief.

Ehrlich gesagt habe ich weder Lust als Sündenbock für ein verbugtes Forum herzuhalten noch dass das Problem einfach so unter den Teppich gekehrt wird. Ein professioneller Umgang mit defekt funktionierender Software und ein professioneller Support sehen anders aus.

Im originalen Forum vom Forenhersteller vBulletin funktioniert der selbe Eintrag übrigens ohne Probleme (lokale Kopie).

Gruß
NetReaper

P.S.: Ich möchte betonen, dass ich selbstverständlich weder der Firma ingame schaden möchte noch den Betrieb der Foren in irgendeiner Form stören will. Leider sehe ich jedoch keine andere Möglichkeit als das Thema offen zu diskutieren.

Mein erstes eigenes OpenVPN

Ich habe gerade erfolgreich mein erstes eigenes OpenVPN Netzwerk eingerichtet. War eigentlich gar nicht so schwierig nach dieser Anleitung hier. Das schwerste war dabei eher nachzuvollziehen was man da gerade eigentlich genau tut.

* erstellen des .ovpn Konfigurations-Files
* Eine Certificate Authority (CA) aufbauen und Keys für Server und Clients generieren (und verteilen)
* Diffie Hellman parameter erstellen
* Erstellen der .ovpn Konfigurationsdateien für Server und Clients
* Firewalleinstellungen
* automatischer Systemstart

Das proprietäre Hamachi kann jetzt also auf den Müll.

[Update]:
Meine Vorfreude war wohl verfrüht. Zwar ist die Transfergeschwindigkeit über OpenVPN selbst sehr in Ordnung, aber die Geschwindigkeit bei der Ordnerauflistung und der generellen Zugriffe auf Netzwerkordner ist unterirdisch. Nach ca. 30 Sekunden sind erst 460 Dateien/Ordner gefunden (von 30.000 im entsprechenden Ordner). Das ist inakzeptabel schlecht. Und ich sehe nicht, dass ich einen Konfigurationsfehler begangen hätte.

Kolja experimentiert gerade mit dem dezentralen VPN Tinc, vielleicht wäre das ja eine Alternative.

[Update 2]:
Okay, so wird das nichts. OpenVPN ist um den Faktor 20-100 Mal langsamer als Hamachi beim Scannen von Ordnern mit der Windows-Dateifreigabe. Also bin ich wieder zurück zu Hamachi². Das läuft zuverlässig. Wenn jemand eine freie/offene Alternative kennt, probiere ich gerne weiter 🙂

PIFTS.EXE – es spaßt mal wieder im Internet

Angeblich hat Norton einen Trojaner des FBI auf die Menschheit losgelassen, und schon tobt es im Internet. 🙂

anfragen, zur PIFTS.exe, werden im nortonforum SOFORT gelöscht, was zur folge hat, dass dieses board jetzt erst recht damit gefloodet wird. doch user, die dieses thema ansprechen, werden umgehend gebannt. darum werden die foren gerade DDOS’d und sind dem zu folge gelegentlich down.
ein statement von norton lässt auf sich warten, man möchte anscheinend nicht erklären, wozu diese datei eigentlich gut ist und warum man sie den leuten heimlich unterjubelt.

😀

* http://www.trinkerheim.com/?p=237
* instarcraft Forum

Trojaner blockiert BitTorrent Tracker

Der Trojaner Troj/Qhost-AC verändert auf Rechnern mit Windows-Betriebssystemen die Hosts-Datei so, dass Aufrufe des BitTorrent-Trackers The Pirate Bay auf localhost umgeleitet werden.

heise newsticker

Oh, rein zufällig leitet ein Trojaner den größten Bittorrent-Tracker der Welt auf localhost um? Na wenn da nicht mal die Musik- oder Filmindustrie die Finger im Spiel hat. Jetzt versucht man es also illegal, nachdem es mit anderen schmutzigen Methoden nicht geklappt hat.
Mensch, müssen die verzweifelt sein.