duke.famkos.net

I’ve a bbs system up and running storing the user accounts and their passwords (as md5 hash) in a database. The trac belonging to the bbs stores it’s data in a sqlite db and gave me a hard time for setting up useraccounts. I finally managed to validate users against the data from the mysql database. This is how it works for a standalone tracker project configured as apache2 site with mod_python:


‹Location /trac›
SetHandler mod_python
PythonInterpreter main_interpreter
PythonHandler trac.web.modpython_frontend
PythonOption TracEnv /path/to/trackerenv
PythonOption TracUriRoot /trac
PythonDebug off
‹/Location›

Auth_MySQL_DB thedbname
Auth_MySQL_Username theloginused
Auth_MySQL_Password thepasswordused
Auth_MySQL_Password_Table thetablewiththeuserdata
Auth_MySQL_Username_Field thefieldwiththeusernames
Auth_MySQL_Password_Field thefieldwiththeuserpasswordsstoredasmd5
Auth_MySQL_Empty_Passwords Off
Auth_MySQL_Encryption_Types PHP_MD5
‹/LocationMatch›


With that settings I was able to produce a login request on the login-site of the tracker that could be feed with users and passwords from my existing bbs database tables. Now the users could login to the tracker and I could remove ticket/wiki creation/modification from the anonymous access to prevent spambots spamming the tracker.


trac-admin /path/to/trackenv permission remove anonymous TICKET_CREATE TICKET_MODIFY WIKI_MODIFY WIKI_CREATE
trac-admin /path/to/trackenv permission add authenticated TICKET_CREATE TICKET_MODIFY WIKI_MODIFY WIKI_CREATE


M.A.X.R. (Mechanized Assault & Exploration Reloaded) 0.2.0 ist draußen. Dabei handelt es sich um einen Klon des Rundenstrategieklassikers M.A.X.. Das Spiel wird von einem Team innerhalb der Gemeinschaft von maxthegame.de als OpenSource Anwendung entwickelt und läuft im Moment unter Linux und Windows (Mac Version möglich). Die Webseite begann ihre Existenz vor Jahren als reine Fanseite zum Spiel und entwickelte mit der Zeit eine ansehliche Gemeinde. Die Entwicklung an M.A.X.R. läuft dabei nun seit fast einem Jahr und mit dem neusten Release ist es erstmals möglich über TCP/IP, und damit über das Internet, diesen Klassiker zu spielen. Zwar noch nicht wie im erklärten Ziel “bugless” (fehlerfreier), doch ist dies ja auch nur die erste Version.

Leider ist das freie Grafik- und Tonset noch nicht fertig gestellt. Aus diesem Grund muss der Anwender entweder eine Original M.A.X. CD / Installation parat haben, oder sich eine beschnittene Version aus dem Netz herunterladen. Zur Integration der Originaldateien wurde die zusätzliche Anwendung “Resinstaller” geschrieben, welche alle benötigten Dateien aus dem Original extrahiert. Das ist auch für jene wichtig, die unbedingt den originalen Look’n'Feel zum Spiel wollen.

Gestern las ich noch mit Staunen über den Kontakt “ICQ System”, der sich in den letzten Tagen bei vielen Nutzern des beliebten ICQ Dienstes breit gemacht hat. Heute habe ich den Kontakt selbst in meiner Liste gefunden. Ich nutze Kopete 0.12.7 welches mit KDE 3.5.9 daher kommt. Unter Linux wähne ich mich eigentlich recht sicher und so kam ich doch etwas ins Schleudern, als ich auf vielen Webseiten zur Thematik von einem ICQ Wurm/Trojaner/Virus las. Das erschien mir allerdings nicht sehr glaubwürdig, da ein solcher Superwurm, der Windows-, Linux- und sogar MAC User auf den unterschiedlichsten ICQ-Clients befallen konnte, schon etwas weit her geholt ist. Meine Theorie dazu ist, dass der Kontakt direkt in die Kontaktliste, die auf dem ICQ Server liegt, kopiert worden ist. Scheinbar von ICQ selbst, denn die Webseite ICQ Help berichtet inzwischen von einem neuen Service:

As part of the process of upgrading ICQ users to our newest, most advanced version, ICQ6, we have added a new user name to your contact list ”ICQ System”. The newly added user is intended to improve ICQ’s line of communication with our users and assure you continue to enjoy talking to everybody, everywhere

Das sagt im Grunde überhaupt nichts über den neuen Kontakt aus. Dazu erschien der Eintrag erst sehr spät und macht eher den Eindruck als solle er die Wogen der Panik etwas glätten. Viele Seiten berichteten bis zu diesem Zeitpunkt nämlich bereits von einem Trojaner, der das Passwort ändern würde und Daten stehlen könne.

Eine viel interessantere Erklärung fand ich im Blog von MaCXyLoS. Er will zu wissen glauben, dass es sich dabei um einen neuen Anti-Spam Dienst handelt. Nutzer könnten in Zukunft, sobald der Dienst sauber läuft, Spamnachrichten an den Account ICQ System weiterleiten. Ab einer kritischen Menge Meldungen wird der versendende Nutzer dann ausgeschlosssen:

According to information received from Yarik Goldfinger, No. 12111 will soon be used to fight against spam.
When receiving spam user to copy the text of advertising messages, as well as the numbers from which came spam, and send a complaint to the bot ICQ System (12111). When the critical mark of negative feedback status of those is reached the numbers will change to UNREGISTERED. They are currently debugging the new service. Yarik calls for the observance of calm, not to open files sent supposedly struggling with the problem.
The company AOL and personally Yarik Goldfinger of ICQ apologizes to the users for any inconvenience.”
quelle: http://www.asechka.ru/

Zum Hintergrund von ICQ gibt es übrigens einen Wikipedia Artikel welcher Yarik Goldfinger als Mitgründer der Firma Mirabilis erklärt – den Erfindern des ICQ Dienstes selbst. Mirabilis wurde dann übrigens später von AOL eingekauft.

Ob nun harmlos oder nicht. Ich hatte gerade erst einen neuen Account anlegen müssen, da mein alter Account schlichtweg geknackt worden ist. Die siebenstellige ICQ-Nummer war schon sehr alt und aus mir nicht ganz nachvollziehbaren Gründen ist so etwas wohl sehr begehrt. Das an unix-Maßstäben gemessene Passwort war ausgesprochen sicher und dies ist der erste mir bekannte Fall eines geknackten Passworts auf einem Account von mir irgendwo überhaupt. Nach diesen beiden Vorfällen und der herrschenden Unsicherheit habe ich mich dazu entschlossen nun völlig auf diesen Dienst zu verzichten und stattdessen nur noch das freie Jabber-Protokoll XMPP zu nutzen.

Für meine letzten ICQ-Kontakte bedeutet das: Sorry, Leute. Ich bin schon immer ein wenig paranoid gewesen und das ist auch gut so. Zieht mit oder kontaktiert mich in Zukunft auf den klassischen Wegen über IRC oder Mail. blog.jbbr.net hat dazu eine sehr schöne Gegenüberstellung von Jabber und ICQ verfasst, welche Vor- und Nachteile beider Protokolle ein wenig ausleuchtet. Ich lege Euch wirklich nahe das einmal zu lesen und dann selbst zu entscheiden. Ich brauche nicht extra erwähnen, dass Jabber GPG-Verschlüsselung von Haus aus unterstützt, was in Zeiten des so genannten “Bundestrojaners” in meinen Augen ein klarer Mittelfinger ist

Für jene, die sich ebenfalls für einen Jabber-Account entscheiden wollen, aber ICQ doch noch nicht die Klinke in die Hand geben können, bleiben die allseits beliebten Mehrfach-Protokoll Programme wie Pidgin (z.b. für Windows oder Linux), welche neben IRC, MSN und ICQ eben auch Jabber (XMPP) können. Um einen Jabber-Account zu erstellen, muss man sich übrigens nicht durch eine bunte Webseite suchen, wie das bei ICQ der Fall ist. Es genügt die Funktion zum Anlegen eines neuen Accounts im verwendeten Client zu nutzen und sich für einen Jabber-Server zu entscheiden. Ich nutze den Server jabber.snow-crash.org wobei jabber.org von der Jabber Software Stiftung und jabber.ccc.de des Chaos Computer Clubs ebenfalls sehr beliebte Jabber-Server sind.

“I seek you” …aber in Zukunft unter beko@jabber.snow-crash.org

Seit einigen Updates konnte ich kein Unreal Tournament 2003 mehr starten. Mit dem neuen X-Server verschwanden auch einige Zusatzprogramme aus dem Paketbaum meiner Distribution. Nachdem sich heute eine weitere Fehlermeldung dazu gesellte habe bin ich der Sache einmal auf den Grund gegangen. Hier die Fehlermeldung, die mich beim Starten von ut2003 nun schon seit Monaten heim suchte:

Error of failed request: BadValue (integer parameter out of range for operation)
Major opcode of failed request: 135 (XFree86-VidModeExtension)
Minor opcode of failed request: 10 (XF86VidModeSwitchToMode)
Value in failed request: 0xb6
Serial number of failed request: 203
Current serial number in output stream: 205

Mich verwunderte dies sehr, da ich doch das Paket “libXxf86vm”, welches die Funktion VidModeExtension zur Verfügung stellt, installiert hatte. Im Internet stieß ich dann auf folgende Erkenntnis: Viele Spiele nutzen das veraltete Programm “xvidmode” um die Auflösung im Vollbild zu setzen. Dafür wird heutzutage aber nur noch “xrandr” genutzt. Demnach müsste der Befehl “ut2003 –windowed” funktionieren. Klasse, es läuft also im Fenster, aber nicht im Vollbild. Nun habe ich drei Lösungen dafür konzipiert:

1. Quick’n'Dirty


ln -s /usr/bin/xrandr /usr/bin/xvidmode

Als root ausführen. Dabei wird eine symbolische Verknüpfung von xrandr auf xvidmode erstellt. Die Befehlssyntax ist zwar leicht unterschiedlich aber für ut2003 scheint es zu reichen

2. Richtig

xvidmode zum Beispiel von ToCows herunter laden, kompilieren und unter /usr/bin installieren

3. Hack

Dabei editiert man das UT2003 startup script im Spielverzeichnis und fügt folgende Zeilen vor “# Let’s boogie!” ein:

#set proper screenresolution
utINI="$HOME/.ut2003/System/UT2003.ini"
if [ -r "$utINI" ]; then
xwidth=`grep -m 2 FullscreenViewportX $utINI | cut -f2 -d'=' | tail -1`
xheight=`grep -m 2 FullscreenViewportY $utINI | cut -f2 -d'=' | tail -1`
echo "Read $xwidth x $xheight from UT2003.ini"
xrandr `echo "-s "$xwidth"x"$xheight""`
fi

Hier ziehe ich mir die gewünschte Auflösung aus der UT2003.ini im Heimatverzeichnis und setze die Auflösung vor dem Spielstart manuell. Existiert noch keine UT2003.ini kann man das Spiel in dem Fall einmal mit “–windowed” starten. Dabei wird die INI dann erstellt und die Auflösung nach dem Einstellen im Menü unter Settings geschrieben. Ein optionales “xrandr -s 0″ (oder andere gewünschte Auflösung) am Ende des Skripts setzt die Auflösung nach dem Spielen wieder zurück.

..aus diesem xvidmode/xrandr Grund setzt übrigens auch Quake3 und Enemy Territory die Auflösung nach dem Start nicht mehr richtig

Es gibt noch ein weiteres Problem, welches mit einem neueren X-Server aufzutreten scheint. Dabei kommt folgende oder ähnliche Fehlermeldung zusätzlich zum Spielstart:

ut2003-bin: xcb_lock.c:70: _XGetXCBBuffer: Assertion `((int) ((xcb_req) – (dpy-> request)) >= 0)’ failed.

Das kann man beheben indem man die systemeigene Bibliothek von libSDL nutzt. Dazu muss man erst die libSDL im Systemordner von ut2003 verschwinden lassen:

cd /usr/local/games/ut2003/System
mv libSDL-1.2.so.0 libSDL-1.2.so.0.contrib
ln -s /usr/lib/libSDL-1.2.so.0


Happy fragging