nysos v3 – home theater PC

Posted: July 5th, 2015 | Author: | Filed under: personal, random | Tags: , , , , , | No Comments »

In June 2015, i replaced my old home theater PC with new hardware. This is the third time I upgraded my HTPC hardware, thus the name: nysos v3. I am now using an AMD Kabini APU, which resulted in quite some performance improvements for the full-encryption RAID5 storage of my setup. In May, I attended the WWW15 in Florence, and could also see the original painting that inspired my current online handly (dio)nysos .

Caravaggio at Uffizi Florence

 


Bye Bye Facebook

Posted: December 15th, 2014 | Author: | Filed under: personal, privacy | Tags: , , , , , , , | 1 Comment »

I will close my Facebook account for good on the 31st of December 2014. It is no secret that Facebook is bad for your personal information and ultimately leads to security problems (shameless promo of my own research e.g. 1,2,3). Originally I intended to close my account once I am done with my PhD. One year later it is finally time to say bye bye Facebook.

Some advice on saving your Facebook data before you close your account:

See you guys offline!
markus

*SNOOB might stop working soon, once Facebook rolls out the Graph 2.0 API.

UPC IPv6 Umstellung

Posted: December 11th, 2014 | Author: | Filed under: personal | Tags: , , , , , , | 2 Comments »

Vor rund drei Wochen bin ich von UPC Österreich mit einer Umstellung auf IPv6 “beglückt” worden. Wobei die Umstellung auf den Dual-Stack Lite vorab ankündigt worden ist, kam die eigentliche Umstellung für mich doch etwas überraschend. Ich hatte den Reboot des Modems bemerkt und hatte mich zuerst über mögliche Security/Performance Fixes für mein Modem gefreut.

Innerhalb weniger Stunden musste ich jedoch feststellen dass das Portforwarding auf meine interne Linuxbox nicht mehr funktionierte. UPC verwendet Dual-Stack Lite, somit wird UPC Kunden keine routbare IPv4 Adresse mehr zugewiesen. Wenn man sich an den Support von UPC wendet, kann bitten wieder auf IPv4 umgestellt zu werden. Ich wollte mich der Zukunft allerdings nicht ganz verwehren.

Mit der IPv6 Umstellung von UPC bekommt jedes interne IPv6-fähige Gerät im internen Netzwerk automatisch eine globale IPv6 Adresse zugewiesen. Ich habe daher die IPv6 Adresse meiner Linuxbox statisch konfiguriert und sämtliche DNS Einträge von A- auf AAAA-Records geändert. Somit ist mein Linuxrechner wieder über das Internet erreichbar. Allerdings kann ich mich nur mehr über IPv6 Netzwerke auf meine Box verbinden, glücklicherweise hat die FH St. Pölten bereits seit Längerem einen IPv6 Tunnelbroker eingerichtet. Webseiten die ich auf meiner Linuxbox hoste (wie zum Beispiel dieses Blog), sind dank CloudFlare auch über IPv4-Netze problemlos erreichbar. Ein kleineres Problem musste  ich dennoch fixen: Ich verwende den UPC SMTP als Mail Relay um mir Benachrichtigungen über den Zustand meiner Box zu schicken. Da der SMTP Relay momentan keine Emails von ihrem eigenen IPv6 Adressbereich akzeptieren (!), musste ich meine postfix Konfiguration anpassen um Emails nur über IPv4 zu versenden.

Update 5.5.2015:

Da sich das UPC Dualstack Netz als nicht sehr stabil erwiesen hat, hatte ich beim UPC Support angerufen um wieder auf IPv4-only umgestellt zu werden. Die Umstellung verlief soweit problemlos und die Zukunft kann somit noch ein bisschen warten.


Linux Home theater PC with AMD E-450 and XBMC

Posted: August 26th, 2014 | Author: | Filed under: personal, random | Tags: , , , , , , , , , , , , , , , | No Comments »

Since some years I tinker with the perfect Home theater PC (HTPC) and finally I am pretty happy with my setup. I use a Zotac AD11 PLUS with an additional external HDD Raid1. For the actual sound I use the combination of a Denon AVR-X1000 with Teufel Consono 35 Mk3 5.1 speakers.

I use Ubuntu Server 14.04 LTS (trusty) on my Zotac AD11 (AMD E-450 CPU) and switched to the open source ATI radeon driver which now supports VDPAU. A post on the XBMC forum provides straightforward instructions to setup XBMC with the open source radeon driver and AMD 350/450 chipsets. I had to make two additional fixes. The opensource radeon driver does not support multichannel sound but supports pass-through of common dolby audio formats, so in order to upscale stereo sound – I relied on my Denon receiver instead of XBMC/pulseaudio. The second issue I had to solve was the constant loss of the HTPC’s HDMI signal on my TV, once I switched HDMI inputs on my Denon receiver to a different device (“no signal”).

In order to fix the HDMI issues I created a custom HDMI udev rule in:

/etc/udev/rules.d/hdmi.rules

to start a custom script upon HDMI signal changes:

KERNEL=="card0", ACTION=="change", RUN+="/home/htpc/hdmi.sh"

The actual HDMI script simply uses xrandr to set the display output to HDMI-0.

#!/bin/bash
export XAUTHORITY=/home/htpc/.Xauthority
export DISPLAY=:0.0
xrandr --output HDMI-0 --auto

Life as a post-doc

Posted: August 12th, 2014 | Author: | Filed under: personal, security | Tags: , , , , , | No Comments »

Since I defended my PhD thesis in November 2013 I kept myself busy with writing grant proposals and also started to collaborate with the brilliant PhD students at SBA Research. One of our project proposals, on the practical usage of the TLS protocol (TLSip), has been accepted by FFG. I also started to as a lecturer at the University of Applied sciences at Sankt Pölten where I teach classes on UNIX hardening, software engineering and privacy enhancing technologies. This spring I helped to analyze the impact of the heartbleed bug on Austria. Next month I will present two papers at the SIN conference in Glasgow and attend the SysSec summer school on mobile malware.