steghide befindet sich in den Ubuntu Sourcen und kann mit apt installiert werden:

sudo aptitude install steghide

Nun kann die Datei die man verstecken möchte (geheim.txt) in ein Bild (img_23.jpg) geschrieben werden. Man muss dazu ein Passwort angeben.

steghide embed --embedfile geheim.txt --coverfile img_23.jpg
Enter passphrase:
Re-Enter passphrase:
embedding "geheim.txt" in "img_23.jpg"... done

später kann aus dem Bild, nach Eingabe des Passwortes die Datei wieder extrahiert werden.

steghide extract --stegofile img_23.jpg
Enter passphrase:
wrote extracted data to "geheim.txt".

Darum hier ein Versuch sämtliche gern gemachte Fehler niederzuschreiben. Ich würde mich über Kommentare eurer Fallgruben von euch freuen.

1. whitespaces und wildcards

   mv $file_old $file_new # falsch
   

   Das kann bei Dateinamen mit Leerzeichen oder wildcards zu Problemen führen, wenn man sich nicht sicher ist welchen Inhalt eine Variable hat, sollte man sie in Anführungszeichen setzen.

   mv "$file_old" "$file_new"
   

   Nun können in $file_old und $file_new Leerzeichen und wildcards wie * oder ? oder [...] verwendet werden.

2. runde Klammern werden nicht erkannt

   Ich bin schon öfter über Posting gestolpert wo das Skript mit dieser Meldung abstürzte:

   Syntax error: "(" unexpected

   Das liegt dann meistens daran das keine BASH sondern eine abgemagerte Shell wie dash verwendet wurde.
   Welche Shell verwendet wird kann über $SHELL abgefragt werden:

   echo $SHELL

3. Variablen-Deklaration

   $ubuntu="super" # falsch
   ubuntu = "super" # falsch
   ubuntu ="super" # falsch
   

   in BASH werden einer Variable, ohne $ und ohne Zwischenabstände Werte zugewiesen.

   ubuntu="super"
   

4. lesen und schreiben in die selbe Datei

   Es ist nicht möglich in die selbe Datei, über eine pipe zu schreiben, von der gelesen wird. In den meisten Fällen bleibt dann eine 0 Byte große Datei über.

   cat datei | sed s/foo/bar/ > datei # falsch

   Eine Lösung wäre mit einer temporären Datei zuarbeiten und diese mit der Originaldatei zu überschreiben

   sed 's/foo/bar/g' datei > tmpdatei && mv tmpdatei datei

5. Globing verwenden

   Ein gern gemachter Fehler ist das verwenden von subshells in loops

   for x in `ls *.jpg`; do # falsch
   

   Hat einer der Dateinamen whitespaces wird es hier zu Fehlern kommen (siehe 1). Außerdem wird ein externes Kommando ls unnötig aufgerufen.
   In BASH sollte darum für solche Aufgaben das BASH interne Glob verwendet werden.

   for i in *.jpg; do
   

6. Verwenden absoluter Pfade bei externen Programmen

   Oft werden externe Programme in BASH ohne absoluten Pfad aufgerufen, sehr sicher ist das allerdings nicht.

   dateien=`ls /home/userin/`

   Das Problem hier könnte sein das jemand mutwillig ein Programm mit den Namen ls erzeugt und nicht mehr /bin/ls wie gedacht, sondern ein manipuliertes ls ausgeführt wird.
   Ein besserer Ansatz mit einem absoluten Pfad:

   ls="/bin/ls"
   dateien=`$ls /home/userin/`
   

Diese Art in einer Desktop- oder mobilen Applikation auf eine Webapplikation zuzugreifen bietet viele Vorteile, welche dem Nachteil, nämlich den etwas komplizierteren ersten Anmeldevorgang, leicht vergessen läßt. Gibt man seinen Usernamen und Passwort für ein Service aus der Hand, so verliert man die Kontrolle darüber. Wenn jemand auf diese Daten Zugriff erhält und missbräuchlich verwendet, so hilft oft auch ein Passwortwechsel nichts. Ändern man nämlich sein Passwort und ein anderer versucht sich noch mit dem alten und mittlerweile falschen Passwort anzumelden, so kann es leicht passieren, dass der Account aufgrund zu vieler fehlgeschlagenen Anmeldeversuche gesperrt wird.

Dies kann natürlich nicht passieren, wenn man seinen Usernamen und sein Passwort nicht aus der Hand gibt und mittels OAuth nur die Berechtigung erteilt, dass eine andere Anwendung auf die eigenen Daten/Services zugreifen darf. Wird jetzt z.B: ein Telefon mit einem Twitter-Client gestohlen, so kann man nun jederzeit über das Webinterface von Twitter die Berechtigung für diesen Client entziehen und das Twittern über das Telefon mit seinen eigenen Account ist nicht mehr möglich.

Hier ein paar Beispiele von Services und Applikationen, welche diese Art von Schnittstellen nutzen:

• RememberTheMilk – Online ToDo-Manager
  • Tasque – Desktop ToDo-Manager
  • Astrid – ToDo-Manager für das Android-Telefon
• Google Kalender/Kontakte/Tasks
  • Scheduleworld – Online Kontakt/Kalendar/Email-Verwaltung und bietet auch die Möglichkeit sein Handy via SyncML zu synchronisieren
  • Goosync – SyncML Synchronisation zwischen Google Kontakte/Kalender/Tasks und Handys
• Facebook
  • Gwibber – Linux Microblogging Client
  • Babbler – Facebook Client für das Android-Telefon
• Ubuntu One
  • Ubuntu One Client
• Qype
  • Qype Radar – Qype Client für das Android-Telefon

Zur Zeit bietet status.net (früher laconi.ca) und damit auch identi.ca noch keine Unterstützung für OAuth. Aber im Ticketsystem von status.net gibt es bereits ein Ticket für diesen Feature Request und soll für die Version 0.9 von status.net geplant sein.
Ebenfalls unterstützt der Microblogging Client Gwibber selbst in der neuesten Version 2.0 noch kein OAuth für Twitter. Aber auch hier gibt es schon einen Bugreport, welcher sich mit diesen Thema beschäftigt.

Leider verwendet HTC in seiner selbst geschriebenen Oberfläche Sense UI für die Verbindung mit Twitter, Facebook und Flickr auch nur die Username/Passwort-Methode. Ist wohl mehr als fraglich, ob hier HTC nachbessert und die Sicherheit für das Telefon mit einer anderen Autorisierungsmethode erhöht.

Wer kennt von euch Webapplikationen welche für die Autorisierung OAuth anbieten bzw. wer kennt Desktop- oder mobile Applikationen, welche OAuth für die Anmeldung unterstützen?

Update am 3.11.2009:
Bei heise.de gibt es einen detailierten Artikel zum Thema Autorisierungsdienste mit OAuth

Das war aber ein Fehler wie sich später noch herausstellen sollte. Lt. der SANE-Webseite wird der S300 “good” unterstützt. Ich dachte das reicht mir schon und habe mich dann dort nicht mehr weiter informiert. Als ich dann den S300 bei mir hatte und das erste Stück Papier einscannen wollte, wurde das Gerät nicht einfach als Plug-and-Play erkannt, wie ich es mir gedacht hatte.
Nach einer kurzen Recherche musste ich feststellen, dass ich für die Nutzung des S300 eine Datei aus dem Windowstreiber benötige. Die Erklärung dazu ist (soweit ich das richtig verstanden habe), dass beim S300 die Logik fast komplett im Treiber und nicht in der Hardware implementiert wurde. Wahrscheinlich ist dies auch ein Grund, warum dieser soviel günstiger als der S1500 ist.
Also habe ich meine Virtualbox mit Windows gestartet um den Treiber dort zu installieren. In der virtuellen Maschine kann ich ja den kompletten Funktionsumfang nutzen, wenn mir die Funktionen unter Linux nicht ganz reichen. Und außerdem benötigte ich ja noch die Datei um den Scanner unter Linux zum Laufen zu bringen.
Soweit zur Theorie. Ich habe nach vielfachen Versuchen aufgegeben den Treiber in der virtuellen Maschine zu installieren, da dies einfach nicht möglich war. Somit war der Scanner für mich nutzlos und nach längerem hin und her konnte ich das Gerät wieder zurückgeben.

In der Zwischenzeit hatte ich aber gesehen, dass der S1500 auf Ebay relativ günstig zu haben ist. Daher habe ich mir nach der Rückgabe des S300 den S1500 dort gekauft. Als ich dieses Gerät an mein Notebook mit Ubuntu 9.10 angesteckt hatte, wurde der Scanner sofort erkannt und auch die erste Testseite war mit XSane, dem unter Ubuntu vorinstallierten Scannprogramm, schnell gescannt.
Nach meinen ersten Tests musste ich aber feststellen, dass eine gescannte A4-Seite am unteren Rand abgeschnitten wird. Mit XSane hatte ich aber keine schnelle Lösung gefunden.
Da ich aber sowieso ein Freund der Kommandozeile bin, habe ich mich auf die Suche nach einem Kommandozeilen-Tool begeben und mit scanadf auch gefunden.

Dies ist unter Ubuntu 9.10 aber nicht installiert, findet sich aber in den Paketquellen. Daher ist die Installation auch sehr einfach:

sudo aptitude install sane

Doch wie finde ich jetzt meine Scanner und wie gebe ich diesen dem Kommando scanadf bekannt? Dazu gibt es bei scanadf einen Option, um sich alle erkannten Scanner anzeigen zu lassen:

scanadf -L

Damit ich jetzt sehe, welche Optionen mein S1500 anbietet, gebe ich folgendes ein:

scanadf --help -d "fujitsu:ScanSnap S1500:303564"

Um jetzt eine ganze A4-Seite zu Scannen muss ich folgenden Befehl eingeben:

scanadf -d "fujitsu:ScanSnap S1500:303564" -v --page-height=298.009 -y 297.009

Der S1500 kann auch beidseitig scannen. Mit scanadf sieht das wie folgt aus:

scanadf -d "fujitsu:ScanSnap S1500:303564" -v --page-height=298.009 -y 297.009 \
--source="ADF Duplex"

Der eine oder andere hat sich sicher schon gefragt in welchem Format die gescannten Dokumente vorliegen. Die Seiten werden im Portable Bitmap Format (PBM) gespeichert. In diesem Format will man seine Dokumente aber nicht archivieren, da hier eine Seite schon 4MB groß sein kann.
Daher muss man nun noch die entstandenen PBM-Dateien in ein TIFF oder ein PDF konvertieren. Hier können die Programme potrace oder convert (aus dem Package imagemagick) verwendet werden.

Leider bin ich mir noch nicht sicher, welches Format die bessere Wahl ist. Und auch ein Versuch mit einer OCR-Software war leider nicht sehr zufriedenstellend.
Was ist euer bevorzugtes Format zur Archivierung von Dokumenten? TIFF oder PDF? Wäre hier für weitere Anregungen dankbar.