Da nun allenorts der Kontrollwahn losbricht, und mich das wie gesagt aufregt, habe ich nun beschlossen ein kleines Howto ueber die Verwendung des freien Onion Routing Dienstes TOR in Verbindung mit Instant Messaging und anderen Anwendungen zu schreiben.
Was TOR ist, klaert der erste Satz im Wikipedia-Eintrag
Tor ist ein anonymisierendes Netzwerk für TCP-Verbindungen. Es anonymisiert Web-Browsing, Instant Messaging, IRC, SSH, E-Mail, P2P und mehr. Damit soll der Nutzer vor der Analyse seines Datenverkehrs geschützt werden.
Also kommen wir zu einer Basisinstallation unter unixartigen Systemen. Ich gehe hier nur auf Debian, Archlinux und die Installation ueber den Quellcode ein.
Die Pakete fuer Windows, MacOS und die gaengigsten Linux-Distributionen gibt es hier. Wenn die eigene Distribution nicht dabei sein sollte, ist selbstverstaendlich auch der Quellcode zum Selbstkompilieren verfuegbar. Allgemein kann man sagen, dass wie so oft mit dem bekannten Dreisatz "./configure && make && make install" installiert wird.
Will man das ganze auf ArchLinux laufen lassen, genuegt ein "pacman -S tor" um TOR incl. einer passenden Grundkonfiguration zu installieren. Bei Debian genuegt ein "apt-get install tor".
Diejenigen, die sich TOR selbst kompiliert haben, sollten folgenden Anweisungen (als root) folgen:
Die eigentliche Konfiguration ist denkbar einfach: Man muss nur die Konfigurationsdatei in "/usr/local/etc/tor/torrc" erstellen. Es wird eine Beispieldatei, die fuer den lokalen Betrieb vorkonfiguriert ist, mitgeliefert. Sie liegt per Default in "/usr/local/etc/tor/torrc.sample". Diese Datei kann man einfach kopieren:
cp /usr/local/etc/tor/torrc.sample /usr/local/etc/tor/torrc
Bei Debian und Archlinux liegen die Konfigurationsdateien in "/etc/tor" und bei der Installation via Quellcode wie bereits gesagt in "/usr/local Somit waere nun die Grundkonfiguration fuer TOR abgeschlossen und kann als User mit dem Befehl "tor" gestartet werden. Bei vielen Distributionen werden zusaetzlich noch Start/Stop-Scripts mitgeliefert. Unter Debian und vielen anderen Distris ist dies unter "/etc/init.d/tor" zu finden. Bei Archlinux unter "/etc/rc.d/tor". Das ganze wird dann wie bei init-Scripten ueblich mit "/etc/init.d/tor start" gestartet mit stop angehalten und mit restart neugestartet.
TOR lauscht mit dieser Konfiguration nur lokal auf Port 9050. Fuer eine erweiterte Konfiguration sollte man sich mal die Dokumentation ansehen.
Da viele Anwendungen Domains nicht per SOCKS aufloesen koennen, wird noch Privoxy benoetigt. Dies ist notwendig, da man sonst ja DNS-Anfragen zurueck verfolgen koennte.
Die Installation sollte bei so ziemlich jeder Distribution reibungslos ueber das Paketmanagement laufen.
Als Beispiel waere unter Ubuntu/Debian "apt-get install privoxy" oder unter ArchLinux "pacman -S privoxy". Wie man das ganze auf dem Quellcode installiert erfaehrt man hier.
Die Konfiguration ist ebenfalls recht einfach und wird in meinem Fall in "/etc/privoxy/config" vorgenommen.
Zunaechst sollten wir das logging von Privoxy abschalten, da die Logfiles schnell sehr gross werden koennen. Dies geschieht, indem man folgende Zeile auskommentiert. Hiezu setzt man einfach eine Raute (#) vor folgende Zeilen.
jarfile jarfile in #jarfile jarfile
und
logfile logfile in #logfile logfile
Im jarfile wuerden ansonsten abgefangene Cookies und im logfile die Zugriffe gespeichert.
Dann sollte Privoxy noch wissen, dass er die Anfragen an ihn gesendet werden, an TOR weiterleitet. Hierzu sollte man die folgende Zeile in die Konfigurationsdatei einfuegen:
forward-socks4a / localhost:9050 .
Somit waere auch privoxy fuer den lokalen Betrieb konfiguriert. Mit "/etc/[init.d oder rc.d]/privoxy start" kann man Privoxy nun starten. Privoxy lauscht per default auf Port 8118.
Was nun noch zu tun ist, ist folgendes: Man muss in der Anwendung, in der man TOR nutzen moechte den Proxy eintragen. Fuer Mozilla Firefox und Thunderbird gibt es dafuer eine Erweiterung namens Torbutton, die die Einstellungen vornimmt und mit der man auf Knopfdruck die Einstellungen aendern kann. Ebenfalls zu empfehlen waere hierzu die sehr coole Erweiterung Foxyproxy mit der es moeglich ist bestimmte Domains mittels Wildcards und Regulaeren Ausdruecken ueber TOR zu schicken.
Bei manueller Konfiguration sollte man Privoxy als HTTP/SSL-Proxy eintragen und TOR als Socks Proxy. Das ganze sollte dan ungefaehr so aussehen:
.
Um zu erfahren, ob man wirklich mit Tor unterwegs ist, kann man http://serifos.eecs.harvard.edu/cgi-bin/ipaddr.pl?tor=1 und http://www.proxydetect.com nutzen.
Da mir die Verbindung ueber TOR allerdings zum Surfen etwas zu langsam ist, nutze ich das ganze mittels Torbutton im Thunderbird und zum Chatten ueber Jabber.
Da mein Jabber-Client ebenfalls Domains nicht via SOCKS aufloesen kann, habe ich hier drei Workarounds parat, mit denen das ganze funktionieren sollte. Die genaue Konfiguration koennt ihr der Dokumentation entnehmen.
- Wenn der Jabber-Server Verbindungen ueber Port 443(HTTPS) zulaesst, kann man die Verbindungen ueber Privoxy laufen lassen (also localhost:8118 als HTTP-Proxy)
- Man kann die IP-Adresse des Jabber-Servers einmalig aufloesen und im Client eintragen. Hier wird dann TOR als SOCKS-Proxy eingetragen (also localhost:9050)
- Man kann die Adressen lokal aufloesen, indem man sie manuell in die /etc/hosts eintraegt. Der Rest waere hier wie bei 2.
Fuer andere Anwendungen sollte man sich mal dieses Howto anschaun. Ist sehr hilfreich.
Weiteres:
Um Programme, die per Default keine Proxyunterstuetzung mitbringen, zu "torifizieren", eignet sich das mitgelieferte torify script ganz gut. Um eine SSH-Verbindung ueber TOR aufzubaun reicht ein
torify ssh user@host
Fuer *BSD gibts hier ein gutes Howto fuer trans-proxy-tor.
Ein weiteres nettes Zusatztool ist Vidalia. Dies ist ein grafisches Frontend fuer TOR. So siehts aus.
Fuer Verbesserungsvorschlaege und Tipps zu weiteren sinnvollen Anwendungen bin ich selbstverstaendlich offen.
Weiterfuehrende Links:
... oder pfleidi hat endlich nen mp3-Player 
Somit haette ich fast alle Punkte auf meiner Einkaufsliste fuer dieses Jahr abgehakt.
Die Entscheidung nach einem 20GB Player, den ich wegen nervigem Piepsen des Displays (Hintergrundbeleuchtung) wieder zurueck geschickt habe, ist nun auf nen kleinen schnuckligen Samsung YP-U1Q gefallen. Das Teil ist klein, leicht, hat 2GB Speicher und hat unter 100 gekostet. Passt.
Arbeit mit Linux:
Der Player bietet das noetigste, aber das kann er gut. Der USB-Stecker laesst sich ausklappen und man kann das Teil wie einen gewoehnlichen USB-Stick mounten und beschreiben.
Die Synchronisation mit amaroK funktioniert genauso problemlos wie das manuelle kopieren der Dateien mittels usb_storage.
Am Notebook funktioniert das ganze bis her prima. Beim DVD-Player und Autoradio muss ich die Verbindung noch testen. Duerfte aber genauso gut laufen.
Laden laesst er sich ausschliesslich per USB, was fuer mich eigentlich ein Vorbeil ist, da ich eigentlich nie mehr als ein paar Stunden von nem USB-Port entfernt bin.
Formate:
Der kleine unterstuetzt die gaengigen Audio-Formate wie mp3, wma, wav und vor allem das freie ogg vorbis.
Da mp3 eigentlich immer funktioniert und mich die anderen Formate nicht interessieren, habe ich vor allem die Wiedergabe der ogg vorbis Dateien unter die Lupe genommen.
Hier spielt er sowohl vorbis mit festen als auch mit variablen Bitraten problemlos. ID3-Tags liest er auch aus. Nur vorbis mit ID3-v2 mochte er nicht.
Klang:
Der Klang ist sehr gut, aber davon merkt man mit den mitgelieferten Ohrstoepseln nicht viel. Erst mir guten Kopfhoerern merkt man auch, dass der Player guten Sound rueber bringt.
Da ich mir dessen bewusst war, hab ich mir gleich einen PX200 der Marke Sennheiser mitbestellt, mit dessen Klang, Verarbeitung und Sitz mich ueberzeugt haben.
Alles in allem eine Kombination, die mich die naechste Zeit gerne beschallen darf 
Sowas ist doch immer wieder praktisch. Koennte auch andere Leute interessieren, daher poste ich es mal
Um diese Frage nicht jedes mal aufs neue beantworten zu muessen, habe ich mich entschlossen hierzu mal nen Beitrag zu schreiben, in dem ich erklaere, wieso ich kein deutsches Tastatur-Layout verwende sondern US-Layout.
Also ich nutze das ganze vor allem aus Usability-Gruenden.
Wenn man beide Layouts direkt vergleicht, was faellt einem da auf?
QWERTZ-Layout (DE):
QWERTY-Layout (EN/US):
Was hier auffallen sollte ist vor allem die Belegung der eckigen und geschweiften Klammern ([ ] und { }), des Slash-Zeichens (/) und anderen wie Pipe (|), Strichpunkt (;), einfachen und doppelten Hochkommas (' und ") und vor allem den Groesser/Kleiner-Zeichen (< und >). Diese Liste kann natuerlich noch weiter gefuehrt werden, aber ich denke das reicht.
Diese Zeichen werden bei der Arbeit auf der Shell, beim Programmieren und Erstellen von HTML-Dokumenten sehr oft gebraucht, sind aber im deutschen Layout fast alle sehr schlecht und teilweise nur ueber die AltGR Taste zu erreichen.
Falls nun gewisse Leute auf den Gedanken kommen sollten: Nein meine Finger sind nicht zu kurz, aber wozu sollte ich mir unnoetig Arbeit machen?
Also hiermit gebe ich den Sonderzeichen eindeutig Vorrang vor den Umlauten, die sonst die Tasten belegen wuerden, da ich die Umlaute auch mit ae, ue etc. kompensieren kann.
Zudem kann ich unter Linux mittels xmodmap Tastenkombinationen erzeugen, um in der Lage zu sein Umlaute zu schreiben.
Hier mal meine .xmodmap:
pfleidi@mobmob:~%cat .xmodmap keycode 49 = grave asciitilde degree keycode 113 = Mode_switch keysym e = e E EuroSign keysym c = c C cent keysym a = a A adiaeresis Adiaeresis keysym o = o O odiaeresis Odiaeresis keysym u = u U udiaeresis Udiaeresis keysym s = s S ssharp
Somit kann ich mit AltGr + u ein ü zaubern, mit AltGr + SHIFT + a waere das dann ein Ä, ohne SHIFT waere es ein ä usw. Dies nutze ich aber nur fuer Praesentationen, Dokumentationen etc.
Ein weiterer netter Nebeneffekt, ist, dass man keine Kompatibilitaetsprobleme in Sachen Zeichenkodierung mehr hat. Im Normalfall habe ich keinen Grund mehr Umlaute zu schreiben und die "normalen Buchstaben und Sonderzeichen" werden bei Unicode und ISO_8859 gleich interpretiert, somit gibts keine Probleme wenn beim Chat im IRC in bestimmten Channels ISO oder UTF angesagt ist.
Falls ich irgendwann Lust hab mein System auf Unicode umzustellen, hab ich somit auch kein Problem, da ich eh kein Interesse habe, Umlaute in Datei- oder Ordnernamen einzubauen.
Der einzige "Nachteil" waere hoechstens, dass andere Leute nicht vernuenftig an meinen PCs arbeiten koennen, aber mal ehrlich: Was haben andere Leute an meinen PCs zu suchen?
Das is meine Sicht dieser Angelegenheit und ich hoffe, dass ich mir mit diesem Artikel eine Menge Tipparbeit sparen werde
Falls jemand mal Erfahrungen mit alternativen Tastaturlayouts wie dem DVORAK-Layout gemacht hat, darf er mir diese auch gerne mitteilen.
Interessantes zum Thema gibts auch bei Christoph.
Ist schon ne Weile her, seit ich den Aufruf gesehen habe, aber ich hab grad mal nen Bild gefunden.
[via fixmbr]
load average: 309.36, 334.05, 220.72
Hatte ich auch noch nicht.
So langsam wirds echt Zeit auf nen richtigen Rootserver umzuziehen ... auf dem Host, auf dem mein vServer laeuft, klauen mir boese Menschen die Leistung 
Ist es ein gutes oder schlechtes Zeichen, wenn man anfaengt ueber Dinge zu laestern, die man frueher mal gemacht hat, aber mittlerweile schwachsinnig findet?
Als kleines Beispiel regen mich in letzter Zeit immer wieder Leute auf, die meinen, sie koennten lautstark ihre Meinung zu einem Thema in die Welt posaunen, das sie nicht verstanden haben.
Ich frage mich nun unwillkuerlich: War ich auch mal so? Habe ich tatsaechlich Leute die es besser wussten ignoriert und weiterhin auf mein Halbwissen zurueckgegriffen?
Aus welchen Gruenden denken manche Menschen, sie koennten einem Bauer erklaeren wie ne Melkmaschine funktioniert, nur weil sie wissen wie Milch schmecht und was eine Kuh ist? Ich kann das mittlerweile nicht mehr nachvollziehen.
... oder das alles hier ist Schwachsinn und ich musste mal wider dem Hirnflimmern nachgeben
Wer schon immer wissen wollte, wie bestimmte Pages aussehen wuerden, wenn sie von nem DAU geschrieben worden waeren, der kann mal den DAU-Proxy ausprobieren. So siehts bei mir aus.
Alternativ gibts auch noch ein DAU-Script fuer irssi. Ich habe allerdings keine Lust das auszuprobieren 
