Permalink

Linux und der Google Authenticator

Ihr kennt bestimmt die Google Authenticator App, welche euch ermöglicht euer Google/Facebbok/Microsoft Konto im Zwei-Faktor Verfahren zu nutzen. Die App generiert einen sechsstelligen Einmalcode, basierend auf Uhrzeit und einem Shared Secret (RFC 6238), welcher zusätzlich zum Benutzernamen und Passwort eingegeben werden muss.

Google Authenticator

Die Jungs von Google stellen auf der Projektseite auch ein PAM (Pluggable Authentication Module) für die Einbindung in ein Linux System zur Verfügung. Mit diesem Modul lassen sich diverse Aktionen (Einloggen, Aufwachen aus dem Bildschirmschoner, SSH Zugriff uvm.) durch dieses Verfahren absichern. Die Einbindung selber ist eigentlich kinderleicht:

Vorbereitung

Zuerst benötigen wir ein Terminal und laden uns ein Zusatzpaket für die Erstellung eines QR-Codes:

Für Debian / Ubuntu

$ apt-get install libqrencode3

Für Arch Linux

$ pacman -Sy qrencode

Installation

Danach haben wir zwei Möglichkeiten das Modul zu installieren:

Installieren über die Paketverwaltung unseres Systems

Für Debian / Ubuntu:

$ apt-get install libpam-google-authenticator

Für Arch Linux gibt es ein Paket im AUR:

$ yaourt -S libpam-google-authenticator

Wir installieren das Modul von Hand

Für Debian / Ubuntu brauchen wir folgende Pakete:

$ apt-get install libpam0g-dev make gcc-c++ wget

Für Arch Linux:

$ pacman -S pam

Nun laden wir uns das Quellpaket und entpacken dieses:

$ cd /usr/src/
$ wget https://google-authenticator.googlecode.com/files/libpam-google-authenticator-1.0-source.tar.bz2
$ tar -xvf libpam-google-authenticator-1.0-source.tar.bz2

Wir wechseln in das neue Verzeichnis, kompilieren und installieren das Modul:

$ cd libpam-google-authenticator-1.0
$ make
$ make install

Konfiguration

Als nächstes starten wir das Programm als den Nutzer, der abgesichert werden soll:

$ google-authenticator

Wir werden ein paar Dinge gefragt, die ich bei mir wie folgt beantwortet habe. Aber letztens muss jeder selbst wissen wie er das Ganze konfigurieren möchte.

Do you want authentication tokens to be time-based (y/n) Y

Do you want me to update your "/home/test/.google_authenticator" file (y/n) Y

Do you want to disallow multiple uses of the same authentication
token? This restricts you to one login about every 30s, but it increases
your chances to notice or even prevent man-in-the-middle attacks (y/n) Y

By default, tokens are good for 30 seconds and in order to compensate for
possible time-skew between the client and the server, we allow an extra
token before and after the current time. If you experience problems with poor
time synchronization, you can increase the window from its default
size of 1:30min to about 4min. Do you want to do so (y/n) N

If the computer that you are logging into isn't hardened against brute-force
login attempts, you can enable rate-limiting for the authentication module.
By default, this limits attackers to no more than 3 login attempts every 30s.
Do you want to enable rate-limiting (y/n) Y

Zwischendurch bekommen wir eine URL über die man den QR-Code aufrufen kann, sofern qrencode installiert ist auch direkt einen QR Code, den Geheimen Schlüssel im Klartext, einen Verfication Code und sogenannte “Scratch codes”. Diese sind vorgenerierte Einmalcodes die euch im Notfall den Login ermöglichen. Am Besten schreibt ihr diese auf oder druckt sie aus!

Google Authenticator - Terminal

Einrichtung der App

Nun ist ein guter Zeitpunkt die App auf unseren Smartphone einzurichten (Falls noch nicht vorhanden, einfach aus dem App / Play Store installieren).

Hier beispielhaft an Android gezeigt:

Google Authenticator - App Menü
Zuerst rufen wir die App auf und wählen im Menü den Punkt “Konto Einrichten”:

Google Authenticator - App Settings
Hier haben wir die Möglichkeit unseren Linux Rechner hinzuzufügen. Der einfachste weg ist es den Barcode aus dem Terminal zu scannen.

Google Authenticator - Schlüssel hinzufügen
Alternativ kann man auch mit Hilfe des Secret Key das Konto manuell anlegen.

Aktivierung des Moduls

Als nächstes konfigurieren wir unser System so, dass das neue Modul auch genutzt wird:

1. Beispiel: Cinnamon-Screensaver

$ nano /etc/pam.d/cinnamon-screensaver

Folgende Zeile einfügen damit beim Aufwecken aus dem Bildschirmschoner (z.B. nach dem Standby / Ruhezustand) ein Einmalcode benötigt wird:

auth        required     pam_google_authenticator.so

Zum Test einmal in den Ruhezustand versetzen, wieder aufwecken und über das Ergebnis staunen.

Google Authenticator - MDM

2. Beispiel: SSH

Um SSH abzusichern müssen wir zuerst ein paar Änderungen an der ‘/etc/ssh/sshd_config‘ vornehmen:

ChallengeResponseAuthentication yes
UsePAM yes

Danach den SSH Dienst neustarten und die Datei ‘/etc/pam.d/sshd‘ bearbeiten, dass sie die Zeile von oben enthält.

Zusatzinfos

Solltet ihr euer Home-Verzechnis verschlüsselt haben (z.B. wie man es bei der Installation von Ubuntu anwählen kann) und wohl z.B. euren Login-Manager (GDM, MDM, KDM) absichern, muss die Datei ‘.google_authenticator‘ an einem lesbaren Ort liegen. Die Zeile für das Modul könnte dann wie folgt aussehen:

auth            required        pam_google_authenticator.so secret=/home/.ga/${USER}/.google_authenticator
Es gibt verschiedene Parameter für die Einbindung eines PAM:
  • required
    Erfolg ist notwendig für Gesamtbewertung: Erfolg, Fehler führt zur Gesamtbewertung: Misserfolg, es werden trotzdem alle weiteren Module von diesem type ausgeführt
  • requisite
    Erfolg ist notwendig für Gesamtbewertung: Erfolg, Fehler führt zur Gesamtbewertung: Misserfolg und termininiert den Authentisierungsprozess
  • sufficient
    Erfolg ist ausreichend für Gesamtbewertung: Erfolg, Fehler beeinflusst Gesamtbewertung nicht, Erfolg terminiert den Authentisierungsprozess, Ergebnis vorheriger required Module wird berücksichtigt
  • optional
    Erfolg oder Fehler hat nur Bedeutung, wenn es der einzige Module für diesen type ist
Für Windows Phone gibt es eine ähnliche App, diese scheint auch mit Google Konten (und damit auch mit dem Modul) zu funktionieren:
Permalink

Vorgestellt: My Movies Pro · Filmverwaltung

Vorwort: Um diese Software einem vollständigen Review zu unterziehen, fehlt mir nicht die Zeit, aber zum Teil die Hard- und Software. My Movies ist – je nach verwendetem Betriebssystem – eigentlich mehr, als eine reine Filmverwaltung, wie ich diese einsetze und getestet habe. Deshalb seid mir nicht böse, dass ich mich in dieser Vorstellung der Software auf die reine Funktion als Filmverwaltung unter Mac OS X beschränke.

Library ohne Vorschau

]1

Die Darstellung der Sammlung erfolgt wahlweise als Liste, Wand (wie auf dem Bild oben zu sehen) oder Coverflow-Darstellung und nach diversen Kriterien sortieren. Dazu lässt sich die Größe der angezeigten Cover durch einen Schieberegler einstellen. Das Hinzufügen der Filme zur Sammlung erfolgt über die Eingabe des Namens oder des EAN-Codes. Auch ein Scan des Codes mit der Kamera ist möglich, wobei gerade das mit der Kamera meines Late 2008er MacBooks eigentlich mehr schlecht als recht funktioniert hat und ich die Codes lieber gleich abgetippt habe. Das kann aber durchaus an der recht schlechten Kamera des alten MacBooks liegen.

Eine erst vor wenigen Monaten neu hinzugefügte Funktion mit Namen “Boxsets” gruppiert Filme zu einer Box. Die Boxsets werden durch ein kleines silbernes Cover gekennzeichnet und durch ein Doppelklick auf die Box erscheinen die Einzelfilme.

Auch das Erstellen von eigenen Filtern ist möglich, um so beispielsweise eine Liste aller Boxsets, oder aber die Filme eines Regisseurs zu finden.

Library mit Vorschau

]2

In den Einstellungen des lokalen Mac-Clients kann man die “Online-Sammlung” aktivieren und falls gewünscht auch mit einem Passwort belegen. So kann nicht einfach jeder die Sammlung öffnen, sondern muss vor der Einsicht das Passwort eingeben. In diesen Einstellungen ist auch der Link, den man benötigt, um auf die eigene Sammlung online zugreifen zu können. Die Optik im Web ist an die Darstellung des lokalen Clients angepasst. Eine Möglichkeit die Onlinepräsenz durch zum Beispiel andere Themes zu individualisieren gibt es nicht.

My Movies im Web

]3 My Movies im Web

Eines der aktuell größten Mankos der Mac-Version ist die falsche “Skalierung” der Eingabemasken bei “kleineren” Displays. Während ich unter Verwendung meines externen Monitors und einer Auflösung von 1680×1050 keinerlei Probleme hatte, so kam es auf dem Monitor des 13,3″ MacBooks und der Standard-Auflösung von 1280×800 zu dem Problem, dass Eingabebereiche wie beispielsweise Genre oder Studios nicht editiert werden konnten, weil die [+] und [-] Schaltflächen nicht zu erreichen waren.

Will man sich an der Vervollständigung einiger Filme beteiligen, kann das schon einmal ein wenig frustrierend sein, wenn eingereichte gescannte Cover abgelehnt werden, weil diese zum Beispiel keinen EAN-Code haben. Es ist zwar löblich, dass man hier versucht auf Qualität zu setzen, jedoch wird der ein oder andere Sammler da auch schnell einmal abgeschreckt, wenn er Informationen eingibt und diese dann abgelehnt werden, obwohl diese korrekt sind, vom Datenbankteam aber nicht geprüft werden können. Gibt man sich mit den gebotenen Informationen aber zufrieden, wird einen das nicht weiter stören.

Reports im Web erstellen

]3 Reports im Web erstellen

Eine der absoluten Stärken der Software ist die plattformübergreifende Verfügbarkeit für Windows, Mac OS sowie iOS und Android. Filme, die man über den mobilen Client der Sammlung hinzufügt, werden so auch mit der Sammlung lokal später synchronisiert. In regelmäßigen Abständen weist das Programm darauf hin, eine Datensicherung der Sammlung zu erstellen.

Wer die Sammlung auch seinen Freunden zeigen möchte, ohne ihnen gleich den Zugriff auf die Online-Sammlung zu geben, der kann einen der vier “Reporte” – welche online erstellt werden und dann heruntergeladen werden können – erstellen.

FAZIT: Nachdem ich in der Vergangenheit bereits einige andere Programme wie beispielsweise Delicious Library (Version 2 und 3) getestet habe und mit diesen eigentlich nie wirklich zufrieden war, habe ich persönlich in “My Movies Pro” meine Filmverwaltung gefunden.

Die “Free-Version” ist auf maximal 50 Titel limitiert, ist sonst aber nicht weiter eingeschränkt. Wenn die Sammlung bereits mehr als 50 Titel enthält, wird mit der Free-Version nur die ersten 50 Titel synchronisiert.

Die Mac-Version wurde uns vom My Movies Home Entertainment freundlicherweise zur Verfügung gestellt.

aptgetupdateDE Wertung: (8/10)

Wer einen kleinen Bericht über die iOS-Version lesen möchte, der schaut einfach mal bei den Kollegen von “Nerdshit” vorbei. Sam hat sich die iPad-Version genauer angeschaut.

Wer noch konkrete Fragen haben sollte, kann diese gerne in den Kommentaren stellen und ich werde versuchen diese zu beantworten.

Mac-Client im Mac-App-Store

My Movies Pro (AppStore Link) My Movies Pro
Hersteller: Binnerup Consult
Freigabe: 4+4.5
Preis: 17,99 € Download
My Movies Free (AppStore Link) My Movies Free
Hersteller: Binnerup Consult
Freigabe: 4+2
Preis: Gratis Download

iPhone-Client im iTunes-Store

My Movies for iPhone Pro (AppStore Link) My Movies for iPhone Pro
Hersteller: Binnerup Consult
Freigabe: 4+4.5
Preis: 5,49 € Download
My Movies for iPhone Free (AppStore Link) My Movies for iPhone Free
Hersteller: Binnerup Consult
Freigabe: 4+3
Preis: Gratis Download

iPad-Client im iTunes-Store

My Movies for iPad Pro (AppStore Link) My Movies for iPad Pro
Hersteller: Binnerup Consult
Freigabe: 4+4.5
Preis: 5,99 € Download
My Movies for iPad Free (AppStore Link) My Movies for iPad Free
Hersteller: Binnerup Consult
Freigabe: 4+3.5
Preis: Gratis Download

Android-Clients im Play-Store

downloadgoogleplaypro
downloadgoogleplayfree

Permalink

The Humble Bundle 8 für Mac, PC, Linux und Android

Neues vom Humble Bundle, das dieses Mal für den Mac, Windows, Linux und Android ausgelegt ist.

Bildschirmfoto 2013 12 17 um 22 33 27 minishadow

Mit dabei sind:

  • Little Inferno
  • Gemini Rue
  • AaaaaAAaaaAAAaaAAAAaAAAAA!!! for the Awesome
  • Jack Lumber
  • Hero Academy
  • Anomaly 2

Wobei die letzten beiden Spiele nur dabei sind, wenn man mehr als den Durchschnittspreis bezahlt.

Das Angebot ist die kommenden zwei Wochen gültig und wird kommenden Donnerstag, wie gewohnt, noch den einen oder anderen Neuzugang bekommen.

Viel Spaß beim Zocken!

-> https://www.humblebundle.com

Bitte daran denken, dass sich unsere Feed-Adressen geändert haben.

Permalink

Spotify · Musik-Streamingdienst auch auf mobilen Plattformen kostenlos

Vor einigen Tagen kam dieses Gerücht im Wall Street Journal auf, nun wurde es durch Spotify höchstpersönlich bestätigt: Spotify mobile wird kostenlos.

Wozu also einstmals ein Premium Account nötig war, langt nun auch der ganz normale Free-Account, mit dem man auf dem Tablet (auf dem Smartphone funktioniert ‚nur’ der Shuffle Modus) alle verfügbaren Songs, Playlisten etc. auch endlich mobil abgespielt werden können.

Ein nicht zu unterschätzender Vorteil gegenüber der Konkurrenz, die für die mobile Nutzung einen Paid-Account voraussetzt.

Das Ziel sollte zudem klar sein:
Mehr Nutzern durch den kostenlosen mobilen, werbefinanzierten Musikstream das Abo schmackhaft machen.

Aktuell funktioniert das Ganze, zumindest bei mir, noch nicht. Aber der Tag ist ja noch lang und die (Spotify-)Veranstaltung in New York, auf der u.a. auch Led Zeppelin als ‘Neuzugang’ gefeiert wurde, nimmt ihren Lauf.

Spotify Music (AppStore Link) Spotify Music
Hersteller: Spotify
Freigabe: 12+4.5
Preis: Gratis Download

Bitte daran denken, dass sich unsere Feed-Adressen geändert haben.

Permalink

HD+ TV-Programm Guide für iOS und Android

Kurztipp:
Der HD+ TV Guide ist eine recht gute App, um das Fernsehprogramm auf dem iPad oder iPhone zu verfolgen.

IMG_0722-minishadow.jpg

Dazu steht neben der vertikalen, auch eine horizontale Ansicht zur Verfügung.

Außerdem gibt es zu jeder Sendung detaillierte Informationen bzw. die Anzeige ähnliche Sendungen.

IMG_0721-minishadow.jpg

An TV-Sendern steht schon eine recht ordentliche Auswahl zur Verfügung, die aber längst nicht komplett ist. Gerade kleinere lokale aber auch nicht so populäre Sender im Pay-TV sucht man leider noch vergeblich.

Darüber hinaus kann man durch eine, meiner Meinung nach ziemlich dämlichen Beschränkungen maximal 50 Sender in seine Senderliste und damit in den Programmguide aufnehmen.

IMG_0720-minishadow.jpg

Aber ich will nicht meckern, die App ist schließlich kostenlos und, vom HD+ Branding abgesehen, komplett werbefrei.

Als Zusatzfeatures kann man einzelne Sendungen in den Kalender eintragen, eigene Highlights bzw. Favoriten (z.B. erinnere mich an alle Sendungen mit Schauspieler xy oder alle Episoden der Serie z) erstellen und pushen lassen oder auch TV schauen, sofern man die richtige Hardware daheim hat.

IMG_0725-minishadow.jpg

Der HD+ TV Guide ist für Android und iOS kostenlos verfügbar. Zur Installation wird Android 4.2 bzw. iOS 6.0 minimal vorausgesetzt.

HD+ TV-Programm Guide (AppStore Link) HD+ TV-Programm Guide
Hersteller: HD Plus GmbH
Freigabe: 12+4.5
Preis: Gratis Download

Als Alternativen kann ich nach wie vor On Air und Couchfunk empfehlen, die ich vor einiger Zeit im letzten Blogstöckchen (Zehn Apps, die auf dem Tablet nicht fehlen dürfen) schon erwähnt hatte.

ON AIR TV Programm - Deine mobile Fernsehzeitung (AppStore Link) ON AIR TV Programm - Deine mobile Fernsehzeitung
Hersteller: stanwood UG
Freigabe: 4+3.5
Preis: Gratis Download
Couchfunk Live TV, TV Programm App und Fernsehprogramm jetzt wird Fernsehen besonders! (AppStore Link) Couchfunk Live TV, TV Programm App und Fernsehprogramm jetzt wird Fernsehen besonders!
Hersteller: Couchfunk GmbH
Freigabe: 4+3.5
Preis: Gratis Download

Permalink

PortKit: UX Metaphor Equivalents for iOS & Android

Nachdem ich letzte Woche schon das (Icon-)Template für iOS 7 vorgestellt hatte, soll heute auch wieder ein kleiner Tipp für App-Entwickler bzw. -Designer folgen.

portkit_featured_image

PortKit ist eine vollständige Sammlung aller Cocoa UI Elemente von iOS 6 bzw. iOS 7 und deren Android (ab Version 4+) Pendant. Das betrifft neben Schaltern, Knöpfen, Slidern, Menü- oder Text-Bausteinen auch sämtliche anderen UI-Elemente.

Das kann gerade sinnvoll sein, wenn man eine App von iOS auf Android oder umgekehrt portieren möchte. Zudem sieht man hier noch mal, für diejenigen, die es noch nicht kennen, deutlich den Design-Unterschied zwischen iOS 6 und iOS 7.

Bildschirmfoto 2013-06-24 um 10.51.00

Am Ende sind auch Referenzen zur Erstellung von Icons, zu verwendende Fonts und ein paar ‘Handy Utilities’, die bei der App-Entwicklung helfen, verlinkt.

-> PortKit

Permalink

The Humble Bundle with Android 6

Und wieder ein Humble Bundle… ich habe ehrlich gesagt mittlerweile die Übersicht bei der Nummerierung komplett verloren.

Bildschirmfoto 2013 06 18 um 20 24 47 s

Es gilt wie immer: Preis seiner Wahl, DRM free und Crossplattform, was in diesem Fall neben OS X, Windows und Linux auch Android heißt.

Dazu gibt es den Soundtrack im MP3- und FLAC-Format, sowie ab einem Dollar passende Steam-Keys.

Mit dabei sind:

  • Aquaria
  • Fractal
  • Organ Trail: Director’s Cut
  • Stealth Bastard Deluxe
  • Pulse (Android only)
  • Frozen Synapse
  • Broken Sword: Director’s Cut

Die letzten beiden Spiele bekommt man der Humble Bundle Tradition nach nur, sofern man den Durchschnittspreis von derzeit 4,26 US-Dollar zahlt.

Auch hier wieder: Viel Spaß beim Zocken!

-> https://www.humblebundle.com