Ubuntu: Manage McAfee

Der Prozess isectpd ist der Scanner von Mcafee, fyi. Und wenn der viel Last erzeugt (er gehört root, deshalb habe ich ihn erst via htop gesehen), dann lohnt ein Blick in die konfigurierten Tasks:

1	/opt/isec/ens/threatprevention/bin$ sudo ./isecav --listtasks

Tasks können analog gestoppt werden:

1	/opt/isec/ens/threatprevention/bin$ sudo ./isecav --stoptask --index 2

Löschen ist hier allerdings nicht möglich:

1 2	/opt/isec/ens/threatprevention/bin$ sudo ./isecav --deltask --index 2 Cannot delete Default/ePO task from CLI.

Ubuntu/AdoptOpenJDK: Zertifikat importieren

1 2	cd /usr/lib/jvm/adoptopenjdk-11-hotspot-amd64 sudo keytool -importcert -file '/path/to/my.cer' -keystore lib/security/cacerts -alias "myAlias" -trustcacerts -storepass changeit

Obacht: Den Alias darf (sollte) man anpassen, aber das Passwort ist tatsächlich “changeit” 🙃

WiX: Escape echo

CustomAction führt ein Kommando aus, und das ist bspw. ein Shell-Befehl. In diesem Fall ein echo in eine Datei:

<CustomAction Id="echo_some_stuff"

Directory="INSTALLDIR"

Execute='deferred' Impersonate='no'

ExeCommand='cmd.exe /s /c "echo foobar>>file.txt"'

Return='check'

Will man als Teil von “foobar” jetzt Sonderzeichen mit ausgeben, muss man XML-, WiX-/MSI-, und CMD-Escaping kombinieren – oder man hält sich einfach eine Waffe an den Kopf, das geht schneller:

" gibt " aus, & ein & – so weit, so klar. Wenn man davon absieht, dass &amp; eigentlich auch ein CMD-Steuerzeichen ist 🤷🏼‍♂️
^< gibt ein > aus, ^> ein > (man beachte die ^, via)
[\[] gibt [ aus, [\]] ein ] (via)

Tribute to Keith Flint – The Prodigy Orchestra Medley

Aus Gründen bin ich heute Abend bei Alex Christensen & The Berlin Orchestra, “Classical 90s Dance”. Und um mich wenigstens irgendwie vorzubereiten, habe ich das gerade gegoogelt, und bin bei obigem Video gelandet. Das hat mit Alex Christensen überhaupt nichts zu tun, sondern ist vom Kaleidoscope Orchestra, aber der Punkt sollen die Kommentare darunter sein – ich zitiere:

When you realize all the complexity of the “Prodigy” music
The moment when classical pianist, hardcore prodigy fan who was 11 years old when attending first gig in Helsinki 1994, is smiling and crying at the same time.
The Prodigy is the most powerful shit to ever hit the music scene..
Ps: i‘m not crying! You are!

😍

Nützliche AdBlock Filter

Hier als Link, da mein Theme (? oder liegt es an Gutenberg?) das embedden nicht gut unterstützt: Meine regelmäßig aktualisierten uBlock-Filterregeln, einigermaßen kommentiert. Das dient (mir) außerdem als Referenz, wie man bspw. Elemente aufgrund ihrer Kinder (oder deren Attribute) blockt, oder wie man Styles mit uBlock setzt 👍🏻

Ubuntu: Mount USB devices to VirtualBox

Check if device is visible to Ubuntu at all: lsusb
Make USB devices visible in VirtualBox: sudo adduser $USERNAME vboxusers
Reboot (logout might work as well) to apply settings from 2
Add device via Menu “Devices” → USB

Who Are You (Full HD)

Da hat wer viel Spaß

Windows: “Autoconfiguration IPv4 Address”

Wenn ich (hier in Windows Server 2016) manuell eine statische IP konfiguriere, würde ich davon ausgehen, dass die dann auch verwendet wird. Spoiler: Wird sie nicht. Sie erscheint zwar in ipconfig /all, aber eine weitere “Autoconfiguration IPv4 Address” wird als “(Preferred)” markiert. Das “W” in WTF steht für Windows 🙄

Nun habe ich keine Ahnung, was der Grund (oder der Sinn) davon ist, und es ist mir auch egal. So deaktiviert man es:

1 2	netsh interface ipv4 show inter netsh interface ipv4 set interface <id> dadtransmits=0 store=persistent

mit <id> gleich der Nummer des gewünschten Adapters, wie sie der erste Befehl ausgibt. Eventuell deaktiviere man danach den DHCP Client Service, es sollte aber auch so gehen – und letzteres brachte bei mir andere Probleme mit sich; auf diesen Service verlassen sich doch einige weitere.

Quelle

How dare you

Watch: "If you choose to fail us, we will never forgive you," Greta Thunberg tells world leaders at the UN climate summit. pic.twitter.com/xp8E1oynM5

— The Washington Post (@washingtonpost) September 23, 2019

Uhrzeit auf dem Arduino

Wer auf einem Arduino die aktuelle Uhrzeit haben möchte, hat im Wesentlichen drei Optionen. Im Folgenden ein Überblick der Vor- und Nachteile, ohne Anspruch auf Vollständigkeit.

PS: Dieser Post ist eine Karteileiche, insofern kann ich (inzwischen) fast nichts mehr dazu sagen, aber vielleicht helfen die Links ja der einen oder anderen.

DS3231

Ein DS3231-Modul ist quasi eine klassische Uhr: Quarzbasiert, batteriebetrieben, ohne Funk. Beim 3231 wacht ein Temperatursensor darüber, dass eventuelle Abweichungen kompensiert werden (im Gegensatz zum DS1302, DS1307, …). Das Buzzword zu den genannten Modulen lautet “Real Time Clock” (RTC), und es gibt sie bsplw. von Adafruit oder auf Ebay aus China.

Der Vorteil ist offensichtlich: Alles in einem. Anschließen, auslesen, fertig. Allerdings wird die Zeit nur ein mal “gestellt”, und zwar beim Kompilieren. Ist die Batterie leer, oder die Gangabweichung über die Monate (Jahre?) zu groß, oder die Zeitumstellung wird nicht berücksichtigt, oder oder oder, heißt es neu zu kompilieren. Diese Lösung scheint mir die am wenigsten autarke zu sein, deshalb habe ich mich da nicht weiter mit beschäftigt.

NTP

Die für einen Softwareentwickler naheliegende Lösung ist das Auslesen eines Zeitservers. Dazu benötigt man eine Verbindung zu so einem Server, also vermutlich LAN oder WLAN. Die kostengünstigste Version (die praktischerweise auch sehr klein ist) für den Arduino lautet ESP8266, auf Ebay bekommt man welche für << 2€ inklusive Versand aus China 😄.

ABER: Die sind schon deutlich unübersichtlicher zu verwenden! Es gibt aktuell fast zwanzig verschiedene Versionen (plus Abversionen), und sie erfordern 3,3V, während die meisten (gängigen) Arduinos auf 5V basieren. Sie sind nicht mal originär für den Arduino, sondern standalone Bausteine! Es gibt Adapter, Anleitungen, etc.; man muss sich halt dieser Komplexität bewusst sein. Außerdem vermeidet man zwar das (erneute) Stellen der Uhrzeit, ist aber abhängig von genau diesem einen WLAN mit genau diesem Passwort.

DCF77

DCF77 ist das kluge Wort für eine Funkuhr. Es gibt entsprechende Module bei Pollin, Reichelt, Conrad, ELV, … (hier ein Vergleich), leider nicht aus China 🙃. Ich habe von früher noch den hier, der kann auch 5V. Das Auslesen ist nicht trivial, dafür ist man nur so wirklich autark.

Was heißt also “nicht trivial”? Nun,

das Signal an sich wird sekundenweise binär übertragen, aber für die Dekodierung gibt es Libraries (aktuell drei offizielle). Man benötigt mindestens eine volle Minute, bis man ein mal alle nötigen Bits empfangen hat – und das unter Idealbedingungen!
die verschiedenen Module unterstützen unterschiedliche Spannungen, was man bei der Planung berücksichtigen muss.
um ein sekundenbasiertes Signal zuverlässig zu verarbeiten, muss man zuverlässig eine Sekunde erkennen. Dazu benötigt man einen Arduino mit Quarz (halt wie in einer Uhr), die meisten haben aber keinen. Den Pro Mini gab es in einer 5V-Version (damit fällt das Modul von Pollin schon mal raus) mit Quarz, aber den Pro Mini gibt es offiziell nicht mehr… auf Ebay gibt es aber noch welche für ebenfalls deutlich unter 2€ aus China.
die Module sind grundsätzlich störanfällig; die Antenne sollte waagerecht ausgerichtet sein, die Leitungen kurz, Röhrenbildschirme weit weg, Z-Dioden helfen. Das macht das Auslesen des Signals nicht schneller, und das Debugging entsprechend langwierig. Im o.g. Vergleich wurden bis zu 20 Minuten gemessen, bis das Signal erkannt war!

PS: Die Library von Udo Klein rühmt sich, besonders widerstandsfähig gegen Störsignale zu sein.

hf!

crusy.net

♪ Commit ins Abenteuerland ♫