Windows In-Place Upgrade Editionsprobleme Beheben

Nach vielen Jahren treuen Dienstes (und nur wegen Google/Chromium/Electron, machen wir uns nichts vor) musste ich nun doch mal mein zuverlässiges Windows 8.1 auf Windows 10 downupgraden. Eigentlich ganz einfach, sollte man meinen, immerhin kann das Media Creation Tool von allen Vorversionen seit 7 direkt ein verlustfreies dist-upgrade, fast wie bei Linux. Oder? Nicht immer:

Ihre Dateien, Apps und Einstellungen können nicht beibehalten werden, weil Sie eine andere als die gerade verwendete verwendete Windows-Edition installieren.

Das Internet ist voll von Suchergebnissen dafür, aber oft ohne richtige Lösung. Jedenfalls für meinen Fall ließ sich aber etwas finden, und damit das vielleicht noch anderen hilft, dieser Beitrag.

Continue reading „Windows In-Place Upgrade Editionsprobleme Beheben“

OvGU-VPN schmerzfrei, zwei

Ich hatte an dieser Stelle vor einiger Zeit beschrieben, wie man das IPSEC-VPN der OVGU konfiguriert um einigermaßen schmerzfrei arbeiten zu können.

Mit einem Update vor kurzem funktioniert die dort beschrieben Konfiguration nicht mehr, die Verbindung wird zwar zunächst aufgebaut, aber sofort terminiert. Wie ich nach einigem Debuggen (IKEv1 ist ein absurdes Protokoll, aber hier trotzdem ein kleines Parserchen) und einem Ticket mit erwartungsgemäß vollständig nutzloser Support-Antwort (dort meint man nur AnyConnect supporten zu müssen, obwohl IPSEC offiziell auf der Webseite beschrieben wird) festgestellt habe, liegt das an einer einzelnen Einstellung. Irgendwo in der PFS-Aushandlung nach dem initialen Handshake wird nochmal eine RSA-Gruppe eingestellt, und die „default“-Einstellung von SSVPN (und auch den meisten OS-nativen Clients) ist eine 768-bit MODP group. Diese MUSS laut RFC von jeder Serversoftware unterstützt werden. Wird sie aber mit der jetzt ausgerollten Version „Cisco Systems, Inc ASA5540 Version 9.1(devil) built by builders on Fri 27-Feb-15 13:50“ nicht mehr, die damit gegen RFC 2409 verstößt. Die korrekte Verhaltensweise im Falle unsupporteter Gruppen-Anforderungen ist übrigens eine „ATTRIBUTES-NOT-SUPPORTED(13)“-Message. Stattdessen kommt eine „NO-PROPOSAL-CHOSEN(14)“, man verstößt also gleich nochmal gegen die RFC, und das in einer Art und Weise, die das Debuggen gleich nochmal schwerer macht.

Der Fix ist jetzt also: in SSVPN in den Phase2-Einstellung die Group 2 erzwingen.

Hier findet ihr eine Konfigurationsdatei zum direkten Importieren: UniMDVPN.vpn

Wie mache ich aus Windows 8 ein Betriebssystem?

Wie der ein oder andere weiß, sind Windows 7 und ich nie Freunde geworden – was sich auch nicht mehr ändern wird, dafür ist es einfach zu verbuggt. Was mir zumindest in VMs mehr Spaß gemacht hat und direkt sympatischer war ist Windows 8.1(u1), deswegen ist das auf dem neuen Laptop gelandet. Aber natürlich muss man ein paar Dinge verdrehen, bis man damit auch arbeiten kann… in der Tradition eines großartigen vor vielen Jahren gefundenden „Wie mache ich aus Windows XP ein Betriebssystem“-Dokuments versuche ich hier mal zu dokumentieren, was ich so gemacht hab. Man merkt einen Trend: so gefühlte 9000 Programme sind notwendig, weil es für fast nix mehr GUI gibt, obwohl Windows selbst vieles noch konfigurierbar hat.

  • ClassicShell mit dem Win7-Startmenüstil und Windows8 Skin
  • (Gerätetreiber… ja, ich habe die wirklich nach CS installiert.)
  • Bildschirmauflösung->“Text und weitere Elemente vergrößern oder Verkleinern“->“Manuell eine Skalierungsstufe auswählen“ anhaken, das verhindert vermatschte Darstellung bei Legacy-Anwedungen die sich nicht DPI-korrekt skalieren (wie z.B. so obskuren Elementen wie dem Gerätemanager…)
  • KatMouse, um das Fenster unter der Maus zu scrollen (hatte ich früher mit ac’tivAid(bzw. neuer Link) gemacht, aber das hab ich hier bis auf Weiteres noch nicht drauf)
  • Winaero Tweaker (ex. ThisPCTweaker) um die ganzen Nutzlosen Dopplungen zwischen Userverzeichnis und „Dieser PC“ im Verzeichnisbaum loszuwerden (die sind grade in den Standarddialogen sehr nervig)
  • Fiese Falle: Vor der Installation des .NetFx 3.5 muss KB2966828 deinstalliert werden, da sich hier sonst Abhängigkeiten überschneiden und die Installation mit Fehlercode 0x800F0906 abbricht.
  • Orderoptionen: Allgemein: „Alle Ordner anzeigen“, „Ordner automatisch erweitern“ setzen, „Bibliotheken anzeigen“ rausnehmen; Ansicht: „Erweiterungen ausblenden“+“Freigabeassistent“ raus, „Immer Menüs anzeigen“ rein, „Laufwerksbuchstaben anzeigen“ rein, „Leere Laufwerke ausblenden“ raus, „Ausgeblendete Dateien anzeigen“
  • Dateitypzuordnungen: werden immer komischer, selbst wenn sich ein Installer registriert muss man das noch auswählen: also eine Datei finden, Rechte Maustaste->Öffnen mit->Standardprogramm auswählen und dort die Anwendung auswählen
  • Dateitypzuordnungen bearbeiten (mehr oder weniger): „PC-Einstellungen“-App, „Suche und Apps“, „Standardwerte“
  • Taskleiste einrichten: „Nie gruppieren“, „Kleine Symbole“, „Aero Peek“, alle Eckennavigation ausschalten
  • UltraMon um die SmartTaskbar auf externen Bildschirmen zu bekommen. Die Windowseigene dann deaktivieren unter Taskleisteneigenschaften->Mehrere Anzeigen (taucht nur auf wenn mehrere Anzeigen verbunden sind)
  • Dateisuche (Hallo? Microsoft? Jemand zuhause? Dass das überhaupt ein Markt ist, ist schon kein gutes Zeichen): FileLocator
  • Apps deinstallieren: „PC-Einstellungen“-App, „Suche und Apps“, „App-Größen“, App anklicken, dann Deinstallieren
  • Hybriden Standby deaktivieren (viele Gigabyte für wenige Sekunden Startzeit opfern macht bei Dauerlauf-Geräten wenig Sinn): powercfg -H off
  • Festplatte nicht parken (Es ist eine SSD. Das macht keinen Sinn, Windows.): Energiesparplanoptionen, Erweitert, Festplatte, Zeit auf „Nie“ stellen

Dinge, die man mit meinem (noch in Entwicklung befindlichen) Tweaker machen kann:

  • Eingabeaufforderung konfigurieren (Font, Buffergrößen, QuickEdit…)
  • Fensterrahmengestaltung (das was XP unter Eigenschaften von Anzeige->Darstellung hatte)
  • Icon für Shortcuts ändern

Mittlerweile habe ich das System schon eine Weile in Betrieb und das Meiste hat sich soweit stabilisiert. Ich werde diesen Beitrag aber noch weiter bearbeiten, wenn weitere Sachen auffallen. Unter anderem habe ich noch nicht herausgefunden, wie man das Parken von USB-Festplatten unterbindet – die Energieoptionen werden da komplett ignoriert, die Platte hat in den letzten paar Monaten so viele Load Cycles wie in den Jahren vorher nicht. Das kann nicht gesund sein…

Lammps: „displace_box xy“ auf „change_box“ migrieren

Wenn man LAMMPS-Skripte von vorhergehenden Projekten auf die aktuelle Version portiert, stolpert man ab und zu über geänderte Funktionen. Eine von diesen ist displace_box, welche durch die mächtigere change_box ersetzt wurde.

Für einen Scherversuch verwendete das ursprüngliche Skript

displace_box    all yz delta ${lambda}

Die moderne Formulierung ist recht einfach, lediglich remap muss hinzugefügt werden, was damals noch das Standardverhalten war.

change_box    all yz delta ${lambda} remap

Nun wird das aber so nicht funktionieren: yz ist eine Manipulation, die nur auf triklinen Kristallen funktioniert – auf orthogonalen logischerweise nicht, da der Winkel ja grade geändert werden soll.

Also sollte man nach dem Erstellen/Laden der Atome das System auf triclinic umstellen:

read_data     data.${latname}.eam
change_box    all triclinic remap

— und dann beim nächsten run feststellen, dass der Simulation angeblich Atome abhanden gekommen sind, obwohl sich an den Dimensionen nichts geändert hat. Die Lösung ist relativ einfach: man sage Lammps, dass es die Simulationsgrenzen mitführen soll, indem man sie erst shrinkwrappt und hinterher wieder auf den alten Wert (hier periodisch in allen Raumrichtungen) zurückstellt:

read_data     data.${latname}.eam
change_box    all boundary s s s triclinic remap boundary p p p

Das ganze sollte man vor der Relaxation machen, damit im Zweifelsfall die Randbedingungen wieder passen.

Das Problem ist übrigens auch im mitgelieferten Beispiel examples\ELASTIC drin. Dort am Besten in der init.mod anpassen.

OvGU-VPN schmerzfrei

Für den Zugang zu internen Maschinen braucht man an der Univerität Magdeburg wie bei viele anderen eine VPN-Einwahl. Man setzt dabei aus unerfindlichen Gründen auf Cisco AnyConnect, und damit fangen die Probleme an.

Dort gibt es eine Policy-Einstellung, die dafür sorgt, dass der AC-Client eine Route für 0.0.0.0/255.255.255.255 setzt – sich also alle Verbindungen krallt, nicht nur die, die an Server der Uni gehen. Das macht sogar teilweise Sinn, so funktioniert zum Beispiel die Netblock-Authentifizierung für den Zugang zu den Archiven mancher Journals. Meistens allerdings bringt das nur Ärger – nämlich dann, wenn man durch diese Verbindung aus dem eigenen LAN gekegelt wird und z.B. an seine Dateien nicht mehr rankommt.

Zum Glück ist aber auch IPsec verfügbar, und mit etwas Tricksen funktioniert das dann auch.

Als IPSec-Client verwende ich den Shrew Soft VPN Client. Windows enthält zwar selbst einen, der ist aber so gut wie nicht konfigurierbar.

Die Grundeinstellungen sind relativ einfach und mit dem bebilderten Teil hier und den vom URZ genannten Daten recht einfach eingerichtet. Ist man etwas fauler (also Student), existierten früher auch mal PCF-Files, die die komplette Konfiguration enthalten. Mittlerweile werden nicht mehr angeboten, aber mit etwas Googelei findet man da durchaus noch etwas. Nach Laden der Datei UniMDVPN.pcf sind nur noch zwei Einstellungen notwendig: Auf der Seite „Phase 1“ muss der Hash Algorithm von Default auf SHA1 umgestellt werden. Default ist nämlich MD5 (auch bei Windows, da kann man das aber nicht einfach umstellen), verwendet man das allerdings im Handshake wird die Verbindung direkt in der Luft hängen gelassen.
Außerdem umzustellen ist auf der letzten Seite („Policy“) die Routen-Generierung. Hier sind wir bei der erwähnten Einstellung von AnyConnect, alle Verbindungen zu kapern. Das passiert auch hier standardmäßig, wenn „Obtain toplogy automatically or tunnel all“ gesetzt ist. Dort also den Haken entfernen und Routen von Hand eintragen. Da ich das nur für Uniserver brauche, habe ich hier Include:141.44.0.0/255.255.0.0 gesetzt, so dass alle anderen Verbindungen unbeeinflusst bleiben.

Die Verbindung sollte sich jetzt herstellen lassen und z.B. SSH auf die richtige Maschine funktionieren. Wenn nicht – überprüfen, ob der Router auch so eingestellt ist, dass L2TP und IPSec durchgelassen werden 😉

Market heißt jetzt Play Store…

… sonst ist alles wie zuvor.

Wow, sogar den Reim gerettet. Und stimmt noch dazu, denn genau wie der Android Market filtert auch der Play Store nach seltsamen Kategorien, die bei manchen Geräten (hier: wieder das Notion Ink Adam) dazu führen dass nix angezeigt wird.

Genau diesen Effekt hatte ich nun auch, nachdem ich den nicht mehr funktionierenden Market auf Play Store updated habe.

Kurze Sucherei führt dann zu dieser Anleitung, die zumindest schonmal die richtige Spur bringt. „Seltsames Kriterium“ des Tages ist diesmal nicht GPS, sondern die Display-Auflösung. Je nach DPI bekommt man andere Anwendungen (um z.B. Tablets und Phones auseinander zu halten). Wie üblich ist das etwas kaputt, deswegen müssen wir da nachhelfen.

Man suche&installiere also LCD Density Modder Pro (Pro ist wichtig, nur da ist die wichtige Funktion drin). Unter „Fix Market Compatibility Issues“ wählt man nun 240DPI (fragt nicht warum, hier hats geholfen), und lässt Modded Play Store und Modded Google Services Framework runterladen (letzteres ist für älter Android-Versionen nicht verfügbar, wird da allerdings auch nicht benötigt).
Beides installiert man dann wie vorgeschlagen und führt auch den Reboot aus.

Danach dann das, was man schon kennt: in der Anwendungsverwaltung beim Play Store „Beenden“ und „Daten löschen“, danach das gleiche noch beim Google Services Framework und noch einmal neu starten.

Danach sollte man den Store starten können (ggf aufpassen, dass das WLAN schon verbunden ist, sonst stolpert der beim ersten Start), neue Terms abnicken und alles sollte funktionieren.
Bei mir jedenfalls ist alles wieder da, inklusive der sonst holprigen Maps-Anwendung.

Ich, der Assembler

Was tut man mit einem Stück Closed-Source Software, was den einen Vorteil hat genau das zu tun was man will (und nicht mehr), aber leider den Nachteil regelmäßig abzustürzen?
Und was tut man, wenn dieses Stück der KernelMode-Treiber einer Paketfilter-Firewall ist und „abstürzen“ bedeutet dass man einen Bluescreen bekommt?

Richtig, man holt WinDbg und IDA raus und fängt an den Fehler zu suchen 😉 Continue reading „Ich, der Assembler“

Nachschlag fürs Adam: Maps-API

Ich hatte mich vor einiger Zeit schonmal darüber ausgelassen, dass im Standard-ROM vom Adam ein paar Sachen fehlen.

Nun, wie ich beim Installieren (oder viel mehr dem Versuch des Installierens) von Goggles (hey, ein super Barcodescanner!) festgestellt habe, fehlt noch etwas: die komplette Maps-API. Sehr ärgerlich, zumal man das so nicht gesagt bekommt – stattdessen erscheint das berühmte „Nicht Installiert“-Fenster und man darf sich die Fehlermeldung aus dem logcat raussuchen.

Weiß man das dann aber, kann man ein wenig rumgooglen und findet eine sehr schöne Anleitung bei Callum Macdonald (Wahnsinns Lebenslauf. Mein Traum!). Der Link zu den Dateien funktioniert mittlerweile nicht mehr, aber durch den Dateinamen bekommt man die mit etwas Fleißarbeit problemlos.

Und, wer das mit dem Read-Write-Mounten nicht hinbekommt: die in meinem oben verlinkten Beitrag erwähnte update.zip lässt sich leicht anpassen um genau diese zwei Dateien da zu platzieren wo sie hingehören. Nur enthält sie diesmal tatsächlich fremdes (nämlich Googles) Eigentum, die gibts also hier nicht zum Download. Ist immerhin Deutschland 😉
Aber wer das tun will, weiß sowieso wie man ein Zip-Tool bedient und updates einspielt…. hoffe ich doch 😛

Damit funktioniert jetzt einiges mehr: wenn auch nicht im Market auffindbar, so hat sich Goggles immerhin per Sideload installieren lassen.

So kurz vor ICS hab ich damit fast ein fertig eingerichtetes Froyo…

Cold Restart

Der ein oder andere wird es vielleicht schon gemerkt haben: hier im Blog hat sich mal wieder was an der Oberfläche geändert. Aber nicht nur da 😉

Hier lief bis grade eben ein (jetzt kann ichs ja rausposaunen) sehr altes WordPress 2.8 mitsamt allen Sicherheitsproblemen die man sich da einhandelt. Was aber viel problematischer war: das Theme war ein für WordPress 1.irgendwas angepasstes das schon seit einigen Jahren nur noch im hinterletzten Kompatiblilitätszweig lief. Und mit neueren WPs jetzt gar nicht mehr. Es musste also was neues her.
Continue reading „Cold Restart“

They did it again…

Was mich manchmal echt wundert – können sich manche Firmen eigentlich halten. Web.de ist so eine. Die einzigen Freemailer die überhaupt noch eine nennenswerte Postfachgrößenbeschränkung haben und größere Postfächer nur per Abofalle (siehe diverse Artikel in der c’t-Sparte „Vorsicht Kunde“) verkaufen haben jetzt wieder zugeschlagen.

Im Rahmen einer lustigen Aktion bieten sie grade das an:

der Speicher Ihres WEB.DE Postfachs wird ab sofort von 12 MB auf 500 MB erweitert. Das bedeutet 40 mal mehr Platz für Ihre E-Mails.

Und damit nur noch ein 4tel statt ein 160stel der Konkurrenz im eigenen Haus!
Aber darum gehts noch nicht.

Zur Aktivierung des zusätzlichen E-Mail-Speichers, benötigen Sie eine Programmerweiterung, die Sie hier kostenlos und ohne Verpflichtungen herunterladen können. Bitte klicken Sie auf „Aktivieren“, um Ihr Postfach von 12 MB auf 500 MB kostenlos zu erweitern und die nötige Programmerweiterung zu installieren.

War ja klar. Ich wusste gar nicht, dass ich Bundestrojanerzielperson bin.

Da mich das aber echt nervt, alle paar Tage das Postfach ausräumen zu müssen, also das einzig gangbare gemacht: neuen Windows-User ohne irgendwelche Rechte angelegt, mit dem ein neues Browserprofil gemacht, genau die Toobar installiert und einmal angemeldet. Danach alles entstandene gelöscht.

Und was erhalte ich 2 Sekunden Später in einer neuen Mail? Eine Werbefalle:
Web.de Werbemail 2 Web.de Werbemail 1

Ja, richtig gelesen, da steht, ich würde nur im Club 500MByte bekommen. Kurz IMAP gefragt: nein, ist nicht so, ich hab schon 680960KByte (was übrigens 650MByte sind). Der unbedarfte Nutzer denkt sich jetzt „oh hey, nur noch ein Schritt den sie vorher nicht erwähnt haben, da steht ja immer noch Kostenlos dran“.
Und schon zahlt man sich dumm und dusselig, denn wie wir gelernt haben ist das Ding nicht ohne Medien und/oder Gericht kündbar.

Gut, dass ich ein unbedarfter Nutzer bin – hoffentlich lesen das hier einige von diesen vorher.