Das, mit dem Debianpaket von firejail mitgelieferte, Profil für Gajim war bei mir fehlerhaft und verhinderte das Starten von Gajim.

Nach etwas Recherche fand ich heraus, dass die Verzeichnisse ${HOME}/.cache/gajim, ${HOME}/.local/share/gajim und ${HOME}/.config/gajim zwar in /etc/firejail/gajim.profile "gewhitelisted" sind, aber diese scheinbar durch folgende Einträge in der Datei /etc/firejail/disable-programs.inc, die mittels include /etc/firejail/disable-programs.inc eingebunden ist, überschrieben werden:

blacklist ${HOME}/.cache/gajim
blacklist ${HOME}/.local/share/gajim
blacklist ${HOME}/.config/gajim

Die Lösung war eine lokale Kopie der Datei mittels cp /etc/firejail/gajim.profile ~/.config/firejail/ zu erstellen und folgende Zeilen einzufügen:

noblacklist ${HOME}/.cache/gajim
noblacklist ${HOME}/.local/share/gajim
noblacklist ${HOME}/.config/gajim

Mit diesen Einträgen lässt sich Gajim bei mir auch mit firejail starten.

« Weiterlesen »

Bei Sailfish OS war ich es gewohnt Dateien komfortabel mittels rsync über SSH auf das Smartphone zu übertragen ohne es erst per Kabel mit dem Rechner verbinden zu müssen. Gegen Bluetooth habe ich irgendwie eine Abneigung und das müsste ich auch erst manuell aktivieren. Eine sehr nützliche Anwendung um die Übertragung von Dateien per rsync/SSH unter Android (fast) so komfortabel wie bei Sailfish zu machen ist SSHelper. Die App ist unter der GPL lizensiert und auf der Homepage auch gut dokumentiert.

« Weiterlesen »

Ich habe hier bereits erwähnt, dass ich meinen Blog als hidden service mit einer .onion-Domain verfügbar gemacht habe und möchte nun erläutern, wie ich dabei vorgegangen bin. Disclaimer: Ich habe meinen Blog nur zusätzlich als hidden service verfügbar gemacht. Wenn jemand eine Seite ausschließlich als hidden service veröffentlichen will ist uberspace vermutlich der falsche Platz dafür. Soweit ich weiß liefert der Webserver dort nur Dateien aus, die unter ~/html/ liegen und diese sind auch öffentlich erreichbar.

« Weiterlesen »

Ich habe etwas herumgespielt und meinen Blog als hidden service im Tor-Netzwerk verfügbar gemacht. Ihr könnt meinen Blog jetzt auch unter blog.skt4odto3ycrngsv.onion oder einen Klick auf tor in der Navigation erreichen. Das ganze lasse ich erst mal als Test laufen und wenn keine Probleme oder Beschwerden auftreten werde ich eine Anleitung verfassen wie man seine Seite auf uberspace als Tor hidden service anbietet, danach habe ich nämlich vergeblich gesucht.

« Weiterlesen »

Ich hatte die Idee, dass ein XMPP-Chat für OSBN-Blogger und -Leser eine gute Möglichkeit wäre sich abseits von Kommentarspalten über das OSBN und Blogartikel zu unterhalten. Vor allem, da das OSBN-Forum kaum Beachtung findet. Also habe ich im OSBN-Forum vorgeschlagen einen XMPP-MUC (Gruppenchat) einzurichten, auf den OSBN-Teilnehmer bei Interesse hinweisen können.

« Weiterlesen »

Angerect durch diesen Aufruf habe ich bei meiner prosody-Installation auf Uberspace s2s_secure_auth aktiviert. Diese Einstellung bewirkt, dass nur noch Verbindungen zu Servern mit gültigen Zertifikaten aufgebaut werden. Um sie zu aktivieren muss in der Datei prosody.cfg.lua folgende Zeile auskommentiert werden:

s2s_secure_auth = true

Leider funktionierte die Überprüfung der Zertifikate bei mir so noch nicht auf Uberspace. Hier fand ich einen Hinweis auf die Option cafile mit der ich das Problem beheben konnte. Dazu muss die Konfiguration prosody.cfg.lua folgendermaßen angepasst werden:

« Weiterlesen »

Ich habe auf meinem Uberspace einen XMPP-Server mit prosody eingerichtet und wollte diesen auch für den Einsatz mit mobilen Clients optimieren. Natürlich kann man die Liste der XMPP extensions durchschauen und sich relevante Erweiterungen heraussuchen. Ich habe mich aber für einen pragmatischeren Ansatz entschieden.

« Weiterlesen »

Über diesen Eintrag im debianforum kam ich auf die Idee, soweit möglich, meine sources.list auf https umzustellen.

Dazu benötigt man das Paket apt-transport-https:

# apt install apt-transport-https

« Weiterlesen »

Manchmal ist es nötig Verbindungen eines Programmes über einen Proxy zu leiten. Einige Programme bieten keine Konfiguration zur Nutzung eines Proxys an, oder man möchte die Verbindungen nur gelegentlich durch einen Proxy leiten und deshalb nicht ständig die Konfiguration editieren.

Bei askubuntu fand ich einen Hinweis auf das Programm proxychains, das genau das tut.

« Weiterlesen »

Intention

Da ich in letzter Zeit nach dem 3-Browser-Prinzip surfe, nutze ich nun für alltägliches Surfen ohne LogIn den Tor-Browser und wollte nun dem Tor-Netzwerk etwas zurückgeben.

Die meisten dürften Tor kennen, aber hier noch mal eine kurze Beschreibung von Wikipedia:

Tor ist ein Netzwerk zur Anonymisierung von Verbindungsdaten. Es wird für TCP-Verbindungen eingesetzt und kann beispielsweise im Web für Browsing, Instant Messaging, IRC, SSH, E-Mail oder P2P benutzt werden. Tor schützt seine Nutzer vor der Analyse des Datenverkehrs. Es basiert auf der Idee des Onion-Routings.

« Weiterlesen »