• Ich hab nochmal nachgedacht...

Jetzt ist es offiziell. Und selbst ich als Nutzer von Geräten des ‘bösen Gegners’ Apple war gespannt auf das, was uns Samsung da präsentieren könnte. Das Samsung Galaxy SII war ein Riesen-Hit – entsprechend hoch war der Erwartungsdruck an Samsung für dessen Nachfolger. Heute wurde er offiziell vorgestellt und hier sind ein paar (technische) Eckdaten…

• 4,8″ HD Super AMOLED Display mit 1280 x 720 Pixeln (Pentile)
• Display-Schutz: Gorilla Glas 2
• Exynos 4412 Vierkern-CPU mit 1,4 GHz
• 1 GB RAM, 16/32/64 GB intern + MicroSD-Slot
• 8 MP Kamera hinten + 1,9 MP vorn
• Akku mit ca. 2100 mAh

Hört sich nett an, aber was macht das Gerät jetzt besser als das HTC One X? Nix… Denke ich! Samsung bewirbt das Smartphone damit, dass es höre, sehe und reagiere. S Voice, eine Siri-ähnliche Sprachfunktion, sorgt dafür, dass das Galaxy SIII auf Kommandos seines Benutzers lauscht. Außerdem kann das Galaxy SIII z.B. überwachen, ob der Nutzer auf das Display schaut und unter solchen Umständen die Abschaltung desselben verhindern. Auch die Kamera-Funktion wurde erweitert – nicht zur Qualitätsverbesserung, sondern um Social-Networking-Schnickschnack. Mehr kann ich noch nicht ausmachen… Ich bekomme schon einen dicken Hals, wenn ich die Display-Größe seh, es muss einfach immer mehr sein. Ich möchte so ein Gerät auch noch locker in die Hosentasche stecken können. 8-) Das Design des Galaxy SIII finde ich nicht so toll wie z.B. das des HTC One X. Und mir persönlich ist die Qualität von Fotos wichtiger als die Möglichkeit, sie mit allen und jedem teilen zu müssen. Frech finde ich, wie schamlos Samsung bei S Voice von Apple’s Siri geklaut hat. Ähnliche Darstellung, ähnliches Icon. Allerdings mehr Funktionsumfang.

Fazit: Es muss nicht HD Super AMOLED sein, erst recht nicht mit Pentile-Matrix. Das HTC One X hat es mit seinem S-LCD-2-Display vorgemacht, wie man auch ohne AMOLED tolle Displays hinbekommt. In meinen Augen ist die heutige Darbietung viel Hype um nix… Das Samsung Galaxy SIII ist meiner Meinung nach nicht so interesssant wie das One X von HTC. Eine tolle Kamera, Beats Audio und die bessere Sense-Oberfläche stehen viel Software-Schnickschnack beim Galaxy SIII gegenüber. Einzig der MicroSD-Slot des Galaxy SIII und der stärkere Akku können hier punkten. Würde mich jemand zu Android zwingen: ich würde mich wohl nicht für’s Samsung Galaxy SIII entscheiden, schon eher für den direkten Konkurrenten von HTC. Außerdem macht es mich skeptisch, dass mein Smartphone jetzt nicht nur auf das hört, was ich sage, sondern mich auch noch beobachtet. Und das mit einem Google-Betriebssystem. Ein Schelm, wer Böses dabei denkt…

Mit dem iPhone 4 wurde auch iOS 4.0.1 veröffentlicht. Seither gab es mit jeder neuen iOS-Version funktionierende Untethered Jailbreaks. Mit dem Limera1n-Exploit hat Geohot – auch bekannt durch seine PS3-Hacks – bereits 2010 eine Schwachstelle auf Bootrom-Level entdeckt. Da Exploits im BootROM nicht per Software-Update gepatcht werden können, ist per Limera1n also mindestens jedes Gerät (bis zur Limera1n-Veröffentlichung) darüber verwundbar und kann per Jailbreak entsperrt werden (Jailbreak != Unlock). Limera1n funktioniert allerdings garantiert nicht mehr mit neueren Geräten wie z.B. dem iPhone 4S.

Für große Aufregung sorgte dieses Video:

Click here to view the embedded video.

Darin zeigt Stefan Esser seinen Untethered Jailbreak für iOS 5.1 auf dem neuen iPad am Tage seiner Veröffentlichung. Warum Aufregung? Weil Stefan anschließend von einem Teil der Community mit Unverständnis dafür gestraft wurde, dass er seinen Jailbreak nicht der veröffentlichen wolle. Dieser Shitwar hält bis heute an. Ich kann die Haltung Stefan Esser’s verstehen, denn als Sicherheitsexperte muss man nicht jedes erkannte Sicherheitsloch einer sabbernden Horde von Menschen zum Frass vorwerfen. Wenn jedoch jeder iOS-Spezialist so an die Jailbreak-Thematik herangeht, gibt es Selbige bald nicht mehr.

Ich habe festgestellt, das Jailbreaks nicht nur gute Seiten haben. Sicher gibt es Funktionen, die iOS von hause aus nicht mitbringt, und die gerade zum Bestehen gegen Android-Nutzer essenziell sind. Warum kann ich per iOS keine Daten per Bluetooth übertragen, warum benötige ich iTunes zum Synchronisieren von Musik, warum funktioniert Siri nur auf dem iPhone 4S und nicht auf meinem iPhone 4 etc… Ich habe etliche Tools per Jailbreak installiert, um diese tollen Funktionen nachzurüsten. Der Nutzbarkeit meines iPhone 4 kam das jedoch nicht zugute. Es wurde immer langsamer und träger. Ich tröstete mich zwischenzeitlich mit “Das muss wohl so.” – aber besser wurde es nicht und meine Geduld ging immer schneller zur Neige.

Jetzt verzichte ich auf Bluetooth-Dateiübertragung (Celeste), Siri auf dem iPhone 4 (Spire) und andere Features, die ich – zugegeben – ohnehin nicht wirklich nutze. Und schon rennt das iPhone 4 wieder… Wie ein iPhone 4 denn überhaupt rennen kann. Ein Update auf iOS 5.1 ohne Jailbreak sehe ich jetzt gelassener. Lediglich Tools wie SBSettings, Music Controls Pro, LockInfo,  MyWi 5, ShowCase und OpenNotifier möchte ich nicht mehr missen. Ich bin gespannt, welche Funktionen davon im neuen – für Juni erwarteten – iOS 6 Einzug halten werden. Ich gebe zu: ein paar dieser Funkionen im iOS 6 und ein 4″-Display im nächsten iPhone und ich hätte keinen Grund mehr, irgendwas vermissen zu müssen.

Beim Apple TV (3) denke ich erst über den Kauf nach, wenn ein Jailbreak dafür veröffentlich wurde. Grund: ich würde gern aTV Flash (black) nutzen, um Videos/Musik von meinem NAS streamen zu können. Das funktioniert ohne Jailbreak leider nur per iTunes-Server.

Ursächlich für den Fehler ist unter Umständen ein Bug im Installationsskript von EMC², über das das Betriebssystem VNX File 7.x installiert wird. Es gibt wohl aber mehrere – auch komplizierte – Umstände, die sich für solch ein Fehlerbild verantwortlich zeigen können. Unseres war ganz simpel: Der Navisphere-Agent möchte gern Logs schreiben und unter /etc/Unisphere/… ablegen. Das funktiniert ggf. nicht ordentlich, weil der symbolische Link durch das Installationsskript nicht gesetzt wurde. Ob das wirklich das aktuelle Problem ist lässt sich auf der Control Station ganz einfach ermitteln:

[root@NASXXCS1 ~]# grep -i navisphere /var/log/messages
...
Apr 24 13:55:17 NASXXCS1 Navisphere Agent [17324]: Error: Cannot create messages directory /etc/Unisphere/messages/
Apr 24 13:55:17 NASXXCS1 Navisphere Agent [17324]: Error: Cannot create event log backupo directory /etc/Unisphere/backup/
Apr 24 13:55:17 NASXXCS1 Navisphere Agent [17324]: Open application log failed
...

Unter diesen Umständen hilft das simple Setzen des Links mittels

ln -s /nas/etc/Navisphere /etc/Unisphere

Innerhalb der nächsten 5 Minuten sollte sich der Agent dann automatisch starten lassen und man kann sich als Admin damit beschäftigen, die Fehlermeldungen aus dem Alert-Log zu löschen.

Ich hatte den konkreten Fall, dass trotz Default-Gateway auf einem Data Mover das Routing nicht sauber funktionierte. In’s Detail möchte ich dazu nicht weiter gehen, weil das sicher für jeden Leser eher uninteressant ist. Mein letzter Artikel zur Celerra beschreibt das Problem kurz, dieser Artikel beschreibt die Lösung.

Prüfung, ob Packet Reflect aktiviert ist:

# server_param server_X* -facility ip -list

Ausgabe ähnlich

server_X* :
param_name                      facility  default     current    configured
reflect ip 1 1 1

zeigt an, dass Packet Reflect aktiviert ist. Abschalten kann man das Feature im laufenden Betrieb mittels

# server_param server_X* -facility ip -modify reflect -value 0

Und schon funktioniert auch das Routing (hoffentlich) wieder ordentlich.

(* ist natürlich wieder zu ersetzen durch die entsprechende Nummer des Data Movers)

Ich habe verschiedene Postfächer bei

• Microsoft
• Freenet
• GMX
• Google

GMX markierte den Beginn, andere Konten folgten teilweise aus Notwendigkeiten heraus. Google beispielsweise hielt ich für notwendig, als ich es mit Android zu tun bekam. Was mich jedoch nervte, war die Konfiguration von Mail-Programmen.

Außerdem lernte ich auf dem iPhone dann die Vorteile von Push kennen und schätzen. Per Push werden Informationen auf das iPhone ‘geschoben’, sobald sie verfügbar sind. So auch Mails: Sobald eine Mail beim Provider eintrifft wird das iPhone darüber in Kenntnis gesetzt. Push auf iOS wird aber nicht von allen Mail-Anbietern unterstützt. Also musste ich mein Mailprogramm auf dem iPhone zwangsläufig so konfigurieren, dass es Mails in Intervallen abruft. Aber welcher Intervall ist perfekt, wenn man ein ausgewogenes Verhältnis von Aktualität und Akkulaufzeit des iPhones möchte? Push ist also leider geil!

Da ich schnell im Netz fündig wurde, wie ein Google-Konto für die Nutzung von Push konfiguriert werden kann entschied ich mich, alle meine Mail-Accounts auf mein Google-Konto zu konzentrieren. Ich richtete meinen Google-Account also so ein, dass er in Intervallen meine anderen Postfächer prüfte und die neuen Mail abholte. Die Intervalle waren nicht frei konfigurierbar. Welchen Zustand hatte ich jetzt? Ich hatte ein zentrales Postfach bei Google, dass meine anderen Mail-Accounts (Microsoft, Freenet, GMX) abfragte. Neue Mails bekam ich – sobald sie bei Google ankamen – auf das iPhone gepusht und war somit immer aktuell.

Was mich mit der Zeit immer mehr an diesem Verfahren störte:

• Google änderte seine Datenschutzrichtlinien mehrfach
• Wenn ich z.B. eine Mail von Microsoft erwartete, war ich auf den Intervall zur Abholung angewiesen

Jetzt hab ich die Konfiguration umgestellt. Ich bin weg von Google als Hauptaccount und setze jetzt auf Microsoft, die den Datenschutz ihrer Online-Dienste wesentlich transparenter und damit in meinen Augen auch wesentlich vertrauenswürdiger gestalten. Anstatt Mail von anderen Accounts einzusammeln, leite ich die Mails von diesen Accounts jetzt einfach an Microsoft weiter. Push funktioniert bei Microsoft natürlich auch. Vorteile dieser Lösung in meinen Augen:

• die Abholungs-Intervalle entfallen, da durch die automatische Weiterleitung die Mails sofort nach Eintreffen an Microsoft gehen
• ich habe keine Passwörter von Mail-Accounts bei einem Provider zu hinterlegen

Natürlich habe ich bei allen Accounts die Kennwörter geändert, um neugierige Blicke von Google zu verhindern.

Wie handhabt ihr verschiedene Mailaccounts? Sammelt ihr oder konfiguriert ihr separat?

Das Betriebssystem VNX File 7 bringt – ähnlich Linux – ein Tool namens tcpdump mit. Allerdings hatte ich anfänglich Probleme mit der Bedienung, auf solche speziellen Themen wird in der Regel bei Basisschulungen durch EMC² nicht eingegangen. Hier also ein kurzer Abriss, wie eine Netzwerkanalyse analog zu tcpdump unter Linux auch auf einer Celerra ermöglicht wird. In meinem Beispiel habe ich auf Data Mover server_2 einen CIFS-Server mit der IP 10.200.20.5 (konfiguriert auf Device trk1), auf den Zugriffe von Host 125.16.10.100 fehlschlagen. Angeblich kann dieser Host keinen Share auf diesem CIFS-Server mappen, lt. Netzwerktechniker antwortet das NAS-System nicht auf die Hostanfragen. Speziell sendet es auf die eingehenden SYN-Pakete (Kommunikationsanfrage per TCP) kein ACK-Paket zurück, es folgt ein SYN-Timeout und die Kommunikationsverbindung kommt nicht zustande. Die Netzwerkkonfiguration ist korrekt, Routing ist eingerichtet. Das Problem soll analysiert werden.

Einfachste und banalste Methode (auf Netzwerkebene) ist dabei, vom Host 125.16.10.100 aus einen Verbindungstest auf den Port 139 und oder 445 des CIFS-Servers durchzuführen. Sollte z.B. der Kommunikationsaufbau per telnet auf diesen Port fehlschlagen, liegt ein Problem auf der Netzwerkstrecke vor.

Vorgehen auf dem Host (zu späterem Zeitpunkt)

> telnet 10.200.20.5 139

Vorgehen auf dem NAS

Achtung: Voraussetzung ist ein Login per CLI (SSH) auf der Control Station des NAS-Filers. Der User, unter dem die Kommandos aufzurufen sind, ist jeweils rot markiert. Der Wechsel vom Benutzer nasadmin auf den Benutzer root ist per su-Kommando ohne weitere Parameter zu vollziehen, damit die NAS-Umgebung auch unter dem Benutzer root verfügbar ist.

Auf dem NAS-Filer, auf dem der CIFS-Server konfiguriert ist, heißt das tcpdump-Kommando server_tcpdump. In meinem Fall war es nicht vorhanden, einfach zu prüfen ist das über:

[nasadmin@NASXYZ ~]$ ll /nas/sbin/server_tcpdump

Wenn diese Datei – bzw. eigentlich nur der Link – fehlt, kann sie/er wie folgt angelegt werden:

[root@NASXYZ nasadmin]# ln -s /nas/bin/server_mgr /nas/sbin/server_tcpdump

Nachdem der Link verfügbar ist muss man sich überlegen, wo die erzeugten Capture-Daten abgelegt werden sollen, damit ein Zugriff darauf zur späteren Auswertung möglich ist. Da ich Zugriff auf den CIFS-Server habe, mit dem der Host keine Verbindung aufnehmen kann, lege ich doch die Capture-Daten direkt dort ab. Aufschluss über mögliche gemountete (und beschreibbare!) Dateisysteme gibt ggf. ein:

[root@NASXYZ nasadmin]# server_mount server_2

Das Filesystem meines CIFS-Servers liegt z.B. hier:

...
fs_cifs1 on /root_vdm_11/fs_cifs1 uxfs,perm,rw
...

entschieden.

Wenn alle Voraussetzungen erfüllt sind, lässt sich das Capturing der Pakete starten. Da ich eine genaue Hostadresse kenne, die Probleme beim Zugriff hat, kann ich den Aufruf präzisieren, um bei der Analyse selbst später nur die Pakete zu sehen, die diesen Host betreffen. Als Datei wähle ich hier den Namen hostprobleme_125.16.10.100.cap :

[root@NASXYZ nasadmin]# /nas/sbin/server_tcpdump server_2 -start trk1 -host 125.16.10.100 -w /root_vdm_11/fs_cifs1/hostprobleme_125.16.10.100

Das Capturing ist gestartet und läuft jetzt mit, bis es gestoppt wird. An diesem Punkt ist also die Zeit für das auf dem Host zu startende telnet gekommen. Nach dem Timout beim Verbindungsversuch des telnet beende ich das Capturing mittels

[root@NASXYZ nasadmin]# /nas/sbin/server_tcpdump server_2 -stop trk1

Ergebnis

Erzeugt wurde jetzt eine Datei hostprobleme_125.16.10.100.cap. Ich kann mir jetzt c$ des CIFS-Servers mappen und die Datei z.B. mit WireShark auswerten.

• One X für 599 Euro
• One S für 499 Euro
• One V für 299 Euro

…alle Preise verstehen sich ohne Vertrag. Wer hat Lust auf die neuen One’s?

Im BIOS gesetze HDD-Passwörter sind nichts anderes als Passwörter, die im Rahmen des Security Feature Set der ATA-Spezifikationen direkt im Firmware-Bereich der Festplatte gespeichert werden, also nicht auf den Magnetscheiben selbst. Bei Verlust des Passworts wird der Zugriff auf die Platte gesperrt, eine Weiternutzung damit (theoretisch) komplett verhindert. Auch ein Formatieren etc. ist somit nicht mehr möglich. Neukauf ist die Folge. Allerdings gibt es Möglichkeiten, dieses ATA-Passwort zu recovern, d.h. auszulesen und dann über das BIOS wieder zu entfernen. Da es sich bei diesem ATA-Passwort-Recovery nicht um mein Notebook handelte, muss ich Screenshots leider weitgehend schuldig bleiben. Dennoch hilft die Beschreibung vielleicht einigen Hilflosen (wie ich es vor der Aufgabe war), wieder an die Daten ihrer gesperrten Platte zu gelangen. Vorab: der Weg beschreibt das Recovern des Passworts einer WD3200BEVT von Western Digital in einem Acer Aspire 6390. Ob die Methode auch ohne Einschränkungen bei anderen Platten von WD oder sogar anderer Hersteller funktioniert, weiß ich nicht.

Folgende Programme kamen zum Einsatz:

• mhdd
• ein beliebiger Hex-Editor (z.B. frhed) oder das u.g. Programm von mir

Das Vorgehen zum Auslesen des ATA-Benutzerpassworts ist etwas mühselig. Es beginnt damit, dass man mhdd auf ein BESCHREIBBARES Bootmedium bekommen muss. Beschreibbar deshalb sein, weil wir den ausgelesenen Dump der Festplatte irgendwo ablegen müssen. Ggf. funktioniert aber auch das Booten von CD in Verbindung mit einem USB-Stick. Ich habe mich für eine Boot-Diskette i.V.m. einem USB-Diskettenlaufwerk entschieden. Dann den PC bzw. – in diesem Fall – das Notebook davon starten (dazu alle Aufforderungen, ein Passwort für die Platte einzugeben, mit einem falschen Passwort quitieren) und mhdd dann mit dem Parameter /enableprimary starten. Hinweis dazu: die zu ‘knackende’ Platte kann nicht über USB angesprochen werden; mhdd unterstützt keine USB-Platten. Dann das richtige Laufwerk wählen und einen Dump erzeugen. Und jetzt kommt das Witzige: In diesem Dump 22.BIN ist das Benutzerpasswort gespeichert. Leider ist es etwas schlecht zu finden, weil es nicht im Klartext zu erkennen ist. Die zu beachtende Sequenz lautet hexadezimal ’01 07 00′, gefolgt von dem Passwort (2 Bytes je Zeichen) in Form von Scancodes.

Hier ein Screenshot mit einer beispielhaften 22.BIN:

Welcher Wert welchem Scancode entspricht ist anhand von Scancode-Tabellen im Netz leicht zu finden. Noch einfacher macht es euch ein kleines Programm, dass ich dafür geschrieben hab. Das liest die 22.BIN direkt ein und gibt das Passwort im Klartext aus. Ihr findet das Programm in der Download-Sektion in der Rubrik “Sicherheit” oder als Direktlink hier.

Kleine Frage am Ende: welches Passwort hat die Platte lt. Screenshot gesetzt?

• Tatsächlich hübsch, aber tatsächlich auch weniger Titel...

Vor einiger Zeit wurde ich durch Cashy neugierig auf die neuen Musikdienste, die wie Pilze aus dem Boden sprießen. Anbefangen bei Rdio, über Simfy, Spotify und Napster musste ich das einfach mal ausprobieren, denn für die durchschnittlich ca. 10 Euro im Monat ‘Standardgebühr’ erhält man u.a. die Möglichkeit, Musik auf dem Smartphone (in jedem Fall iOS und Android) zu speichern und so unterwegs offline hören zu können. Das Angebot war groß. Bei Rdio hat mir die iOS-App mit Abstand am Besten gefallen, aber Napster war mein Favorit in Sachen Musikauswahl. Ich bin begeisterter Hörer der Hed-Kandi-Zusammenstellungen und Napster bot sowohl die Musik von Hed Kandi als auch z.B. die Big City Beats – hier scheiterten einige Anbieter schlicht. Chart-Titel sind bei allen Anbietern erhältlich.

Ganz grausam war bei Napster leider die Oberfläche der iOS-App für mein iPhone. Da ich es einfach hasse, wenn Software anstelle von Standardobjekten den Bildschirm mit eigenen bunten Knöpfen, Schiebereglern etc. verunstaltet, flog Napster trotz der besten Musikauswahl kurz nach Installation direkt auch wieder vom Gerät.

Heute bekam ich eine Mail von Napster, dass Napster und Rhapsody nach der Fusion in Amerika jetzt auch in Europa gemeinsame Sache machen werden. Damit werden einige Änderungen beim weiterhin ‘Napster’ genannten Musikdienst Einzug halten. Hier mal eine grobe Übersicht:

• der MP3-Shop wird geschlossen
• die Bedienbarkeit von PC-Anwendung und Smartphone-/Tablet-Apps werden von Rhapsody übernommen *Y*E*S*S*!*
• die bereits über Napster gekauften MP3s können nicht weiter über die (neue) Napster-Software abgespielt werden
• die Audio-Qualität des Angebots wird verbessert
• die Musikvíelfalt schrumpft um ca. 1 Mio Titel
• die Unterstützung für Unterhaltungselektronik wird evtl. nicht auf allen Geräten Bestand haben

Ich sehe diese Übernahme von Napster natürlich mit einem lachenden und einem weinenden Auge. Die Nutzbarkeit wird durch neue Software erhöht, das Angebot an Songs aber eingeschränkt. Ich hoffe, dass Napster nach dem Relaunch am 27.3. auch bestehenden Accounts die Möglichkeit bietet, noch einmal das Premium-Angebot zu testen, damit ich mir von der neuen Oberfläche mal ein Bild machen kann. Wenn die o.g. Titel auch weiterhin bei Napster angeboten werden, lasse ich mir ein solches Angebot für einen 10er im Monat gern nochmal durch den Kopf gehen.