phoenitydawn

Seit kurzem gibt es ein extrem cooles Tool für Debian. Sein Name ist debtree und es dient dazu Abhängigkeiten von Paketen im Debian-Repository grafisch darzustellen.
Ich hab es mir mal vorgenommen und ein paar nette Graphen generiert. Der hier zu sehende Graph ist der Graph von infon-viewer und es ist doch schon erstaunlich was da alles mit dranhängt. Für alle die infon noch nicht kennen: Hier ist die offizielle Homepage.
Als besonders hartnäckiger Graph stellte sich der Graph zum Metapaket “kde” heraus. Wie man schon vermuten kann, hängen an diesem Metapaket unzählig viele Programme. Dementsprechend ist auch die Größe des Graphen. Mir gelang es nicht diesen Graphen als PNG- oder JPG-Datei zu erzeugen, wobei die Dateigröße bei diesen Grafikformaten wohl auch explodiert wäre. Ich hab den Graphen mal als SVG-Grafik an diesen Artikel gehängt. Anschauen aber nur auf eigene Gefahr und möglichst nur mit einem halbwegs aktuellen Rechner.

SVG-Grafik für infon-viewer (115KB)
SVG-Grafik für kde (2,8MB)

Innerhalb der nächsten Wochen werde ich 4DSL von 1&1 bekommen. Mit dabei ist auch eine Handy-SIM-Karte mit der man kostenlos ins Festnetz telefonieren kann. Nun kam die Idee auf, ob man das nicht zum kostenlosen surfen via Handy nutzen könnte, indem man auf dem Handy eine neue GSM-Datenverbindung einrichtet und als Nummer eine eigene Festnetznummer, die über die Fritzbox läuft, angibt. Die Fritzbox müsste dann wiederum Gateway Richtung Internet spielen. Hat jemand ‘ne Ahnung wie man das Fritzboxseitig realisieren könnte? Gibt’s da vielleicht schon irgendwas was fertiges? Da ja Linux auf den Fritzboxen läuft, sollte es da ja wohl irgendeine Möglichkeit geben.

Update: Also anscheinend geht es nicht, da das Handy signalisiert ob eine Sprach-, Daten- oder Faxverbindung aufgebaut wird. Abgesehen davon wäre die Übertragungsrate wohl bei 9,6KBit/s, also auch nicht wirklich toll.

Update 2: Es gäbe noch eine Alternative: Man hat einen Laptop am Handy auf der einen Seite und auf der anderen Seite eine Fritzbox mit entsprechender Software. Mit dem Laptop baut man eine normale Sprachverbindung über das Handy zu einer Telefonnummer auf die über die Fritzbox läuft. Die demoduliert die Signale wieder und leitet sie ins Netz. Das muss doch irgendwie gehen. Datenraten sind da zwar eine Frage, aber wenn die SIM-Karte von 1&1 UMTS-tauglich ist und es via UMTS bessere Sprachcodecs gibt, dann sollte da auch eine annehmbare Datenübertragungsrate möglich sein.

Update 3: Ok, ich geb mich geschlagen. Möglich wäre es definitiv. Mit welchen Datenraten ist eine andere Frage. Wahrscheinlich so um die 8 KBit/s. Und da lohnt sich dann doch eher für ein paar wenige Euro im Monat ein Datentarif

Nachdem auf Planet Debian die letzten Tage eine kleine Diskussion um den Stromverbrauch von MacBooks unter Linux vonstatten ging, wandte ich mich heute auch mal meinem MacBook zu, um ein paar Optimierungen für eine längere Laufzeit vorzunehmen.
Dank powertop von Intel kann man auch recht gut feststellen welche Programme bei ruhendem Desktop den Prozessor aus seinen Schlafphasen holen, was ja der Hauptgrund für einen höheren Stromverbrauch und somit eine kürzere Laufzeit ist. Zudem gibt powertop auch gleich noch praktische Tipps was man ändern muss um diese Interrupts zu verhindern. Nachdem ich alle Tipps von powertop befolgt hatte blieb als Hauptgrund für das aufwachen des Prozessors uhci_hcd:usb1 , ehci_hcd:usb5 übrig. Und das dürfte genau der in http://mjg59.livejournal.com/76936.html beschriebene Interrupt des Touchpads sein (Bluetooth war schon deaktiviert):

If you’re on a Macbook, the largest number of USB interrupts is probably from the Bluetooth controller. Either hciconfig hc0 down, or load hci_usb with the isoc=0 option. The other Macbook issue is that the trackpad will carry on sending updates even though there’s no input – I wrote a patch to fix this, which ought to be in git now. These have nothing to do with the UHCI spec.

Immerhin scheint’s ja schon einen Patch dafür zu geben, sodass ich demnächst wohl auch noch dahingehend ein Problem weniger haben werde.

So, der angekündigte Serverumzug wurde inzwischen erfolgreich abgeschlossen. Größere Probleme gab’s erstaunlicherweise keine. Aber mal schauen. Vielleicht kommt ja noch was.
Aufgrund der Tatsache, dass der Server nun viermal so viel RAM und fünfmal soviel Traffic wie vorher kann ich jetzt sogar TOR vernünftig laufen lassen. Sehr toll das alles.
In den nächsten Tagen bastel ich da vielleicht auch nochmal an ein paar Sachen rum.

Eine Sache über die ich mich aber unbedingt noch aufregen muss, ist der Support von fastIT. Und zwar hatte ich meinen Server mit dem von fastIT angebotenen Rescuesystem gestartet um ihn frisch zu bootstrapen. Aber das Rescuesystem war so verkorkst dass ich das damit nicht auf die Reihe gekriegt hab. Und der Höhepunkt: Für das Rescuesystem war nicht mal ein Rootpasswort gesetzt. Das heißt während das Rescuesystem läuft kann sich jede beliebige Person auf dem Server einloggen. Diese Problematik schilderte ich dann auch dem Support von fastIT und was bekam ich als Antwort?

Hallo Herr Roschka,

die ist dadurch bedingt das wir noch Kunden mit sehr alten Systemen mit wenig RAM haben welche unser neueres Resuce Systeme nicht booten können.

Die Wahrscheinlichkeit das zufälig jemand auf Ihre IP eine SSH Verbindung aufbaut währen diese im Rescue System ist tendiert (Erfahrungswert) gegen Null.

Es ist sicherlich ein Risiko vorhanden, in der Praxis aber bisher nichts passiert.

Zudem wird mit dem Aussterben der älteren Systeme dieses Problem in naher Zukunft erledigt sein sodass dieses Rescue System dann abgelöst wird.

[...]

Also bitte? Seit wann ist denn zuwenig RAM ein Argument gegen ein Rootpasswort? Und die Ansicht, dass es sicher sei, weil bisher noch nichts passiert ist, ist ja wohl auch sehr naiv.
Ich erkundigte mich daraufhin mal bei den Entwicklern von Debian Live wieviel RAM eine Live-CD mit Debian benötigt. Die Antwort: eine minimale CD kommt mit 54MB RAM aus. Da frage ich mich doch wie wenig RAM da einige Systeme bei fastIT haben, denn selbst wenn man großzügig mehr RAM einrechnet reichen 128MB RAM locker. Und ich glaube nicht, dass bei fastIT noch Server mit weniger als 128MB RAM stehen.

Na gut, ich hoffe mal, dass das eine unrühmliche Ausnahme mit dieser Supportanfrage war und das ich andererseits auch nicht allzuhäufig mit dem Support zu tun haben werde. Aber irgendwie muss so ein günstiges Angebot ja auch zustande kommen. Und dann wird halt am Support gespart.
Technisch bin ich jedenfalls momentan sehr zufrieden mit dem Server. Er hat merklich mehr Power als der alte und auch die Netzanbindung macht einen sehr guten Eindruck.
Wollen wir nur hoffen, dass diese positiven Eindrücke von Dauer sind.

Sodala. Heute ist also SysAdminDay (hier Artikel von heise dazu). Sehr nett von fastIT mir noch pünktlich zu diesem Tag meinen neuen Server zur Verfügung zu stellen. Moment mal: Neuer Server? Ja, neuer Server. Viel schneller, toller und vor allem günstiger als der Aktuelle.
Allerdings werde ich den SysAdminDay wohl eher nicht nutzen können um den flott zu machen, da Montag eine Klausur ansteht und ich mich lieber darauf konzentriere. Also wird’s hier dann Mitte nächster Woche wohl mal einen Umzug geben.

Sie ist vorbei und ich bin wieder zuhause. Die Rede ist von der GPN6, welche vergangenes Wochenende hier in Karlsruhe in den Räumlichkeiten der Hochschule Karlsruhe stattfand.
Alles in allem war’s richtig klasse. Nette familiäre Stimmung, nette Leute, unterhaltsame Vorträge und ein passendes Drumherum. Die für mich wertvollsten Vorträge waren Vorträge über OpenStreetMap, Sicherheit bei Flash-Anwendungen und ein kritischer Vortrag über AACS.
Generell verbrachte ich allerdings recht viel Zeit damit, mich mit der Weiterentwicklung meines Bots für Infon zu beschäftigen. Infon selbst lief auch die ganze Zeit und konnte in einem Raum via Beamer bestaunt werden. Allgemein war der Infon-Server gut besucht. Durchschnittlich tummelten sich dort so um die 25 Bots, was für die meisten Maps schon viel zu viel war.
Auch für die zukünftige Weiterentwicklung von Infon fand ein reger Austausch mit Florian Wesch, dem Entwickler von Infon, statt. Das wohl nützlichste Werkzeug für Infon was über das Wochenende entstand, war ein relativ einfacher, aber dennoch sehr brauchbarer grafischer Map-Editor. Dieser wird sicherlich auch demnächst mit bei den Infon-Sourcen auftauchen. Mal schauen ob es dann mal ein paar mehr Leute gibt die ein paar schöne Maps für Infon designen.
Ein ganz besonderes Highlight für mich war außerdem, einmal ein Neo1973 in der Hand halten und ein paar Blicke darauf werfen zu dürfen. Ein tolles Gefühl und ein tolles Gerät.
Auch sehr nett war, dass sich spontan mehrere nette Leute fanden, die bereit waren mich für CAcert zu assuren. Dadurch habe ich inzwischen 90 Punkten bei CAcert.
Und ich kann nur nochmal betonen: Es war eine klasse Stimmung auf der GPN, mir hat’s gefallen und ich bin sicher auch nächstes Jahr wieder mit dabei.

Es ist echt zum weinen. Ein Hauptargument gegen Linux ist ja für viele, vor allem Jugendliche, dass die meisten aufwendigen Computerspiele ausschließlich für Windows produziert werden. Einerseits sehen die Spielefirmen es natürlich nicht ein Spiele für einen Nischenmarkt zu produzieren (bis auf ein paar erfreuliche Ausnahmen wie zum Beispiel id-software), andererseits kann natürlich auch kein größerer Markt daraus werden, wenn die Spiele nicht unter Linux laufen.
Allerdings gibt es für Spiele doch oft noch eine Möglichkeit sie unter Linux zum laufen zu bringen. Die Möglichkeit nennt sich Wine bzw. deren kommerzielle Ableger Cedega und CrossOver. Wine ist ein Programm welches die Windows-API auf die Linux-API abbildet. Es wird also nichts emuliert und die Spiele laufen teilweise sogar besser als unter Windows.
Allerdings gibt es natürlich ein großes “wenn”. Und das sind die Kopierschutzmaßnahmen der Spielehersteller. Aktuelles Beispiel von mir: Ich wollte mir FarCry (eins von diesen bösen “Killerspielen” ) unter Linux installieren. Lief auch alles super einfach und auch das Spiel läuft hervorragend. Allerdings stürzt es bei fast jedem Speicherpunkt ab. Warum? Weil da der Kopierschutz, SafeDisk, sich irgendwo dazwischenklinken will (Bugreport für Wine zu diesem Thema).
Sprich: Die einzige Tatsache warum FarCry bei mir momentan nicht perfekt läuft ist ein Kopierschutz.
Da fragt man sich doch ob ein solcher Kopierschutz überhaupt irgendeinen Sinn macht. Ins Internet gelangen die Spiele sowieso, dagegen hilft also ein Kopierschutz nichts. Er hilft nur den Nutzer einzuengen und die von ihm erworbene Software unter gewissen Umständen unbenutzbar zu machen.

Als Mann erwartet man ja am Valentinstag eigentlich keine großen Geschenke. Unser Übungsleiter für technische Informatik schien das allerdings anders zu sehen und kündigte zu Beginn der heutigen und letzten Übung für dieses Semester an, dass beim ihm im Institut heute großes aufräumen wäre und diverse SUN-Workstations, Monitore, usw. dabei abfallen würden. Wir könnten wenn wir wollten nach der Übung gerne mitkommen und mitnehmen was wir so gebrauchen könnten.
Natürlich gingen die meisten dann auch mit. Die richtig guten Sachen waren recht schnell vergeben, aber zumindest an großen Röhrenmonitoren herrschte kein Mangel. So einen brauchte ich bloß dummerweise nicht. Dafür ergatterte ich einen, wie ich dachte, G3er Mac, sowieso diversen Kleinkrams (u.a. ein tolles Embedded-Motherboard mit AMD K6 Prozessor). Beim näheren hingucken zuhause stellte sich allerdings heraus dass es kein G3er MAC, sondern ein Apple Power Macintosh 7100/66 war, ein etwas älterer Rechner mit grade mal 66 Mhz Prozessor. Auch hatte er keinen herkömmlichen VGA-Port, sodass ich ihn nicht an meinen Monitor anschließen konnte. Da hätte ich auch eine der, bedeutend leistungsstärkeren, SUN UltraSparc-Workstations nehmen können mit denen ich das gleiche Monitorproblem gehabt hätte.
Aber gut. Zum rumspielen würde der Mac allemal reichen. Die Frage ist bloß: Wie kriege ich Linux auf einen Rechner an den ich weder via Netzwerk (ssh oder so), noch direkt rankomme, weil ich ja kein Bild aus der Grafikkarte kriege. Ein Linux auf die Festplatte zu bootstrappen fällt auch weg, da das irgend ein merkwürdiger SCSI-Anschluß ist und ich die Festplatte somit an keinen meiner anderen Rechner anschließen kann. Ein weiteres Problem stellt die Tatsache da, dass auf Systemen wie diesem Mac, die einen NuBus haben, nur eine kleine handvoll spezialisierter Linuxdistributionen laufen.
Ich versuche jetzt grade mal noch auf Ebay für ~2,50 Euro einen passenden VGA-Adapter zu ersteigern, aber mehr Geld wäre mir dieser Spaß auch nicht wert.
Na mal schauen was das noch wird. Das lustige kleine Embedded-Board von dem ich vorhin noch sprach war hingegen ein richtiger Glücksgriff. Wie schon erwähnt ein AMD K6-2 Prozessor mit 400Mhz, eine Menge RAM (wieviel weiß ich nicht genau, aber ich tippe auf 64MB-128MB), dazu Konnektoren für sämtliche wichtigen Anschlüsse auf dem Motherboard. Der Haken: Es sind wirklich nur Konnektoren für die Anschlüsse vorhanden, d.h. ich müsste mir selbst einen Netzwerkport oder USB-Port dranlöten. Anschlüsse für Tastatur, Maus und VGA sind zum Glück vorhanden. Ein spontaner Test zumindest mal den BIOS des Rechners zu Gesicht zu bekommen scheiterte allerdings. Der CPU-Lüfter begann zu drehen, mehr aber nicht. Das Display blieb schwarz. Allerdings kann ich nicht wirklich sagen woran’s nun lag, da ich nur Netzstecker und VGA-Anschluß belegt hatte. Interessant wäre ja nochmal der Speaker um zu hören ob das typische “Boot-Piepen” kommt, aber dazu fehlt mir ein entsprechender Speaker. Idealerweise bräuchte ich ein fertiges Gehäuse um da noch rumzutesten. Aber das würde wieder Geld kosten. Insofern lass ich das einfach erstmal liegen und warte was da noch kommt.
Soweit zu meinen heutigen tollen Valentinstaggeschenken.

Da ich nächste Woche zusammen mit einem Kommilitonen eine kleine Präsentation an der Uni halten muss kaufte ich mir heute glatt mal einen “mini-DVI auf VGA”-Adapter um mein MacBook an einen Beamer anschließen zu können.
Das Teil kostete zwar unglaubliche 18,99 (“mini-DVI auf DVI” und “mini-DVI auf Video” würde jeweils nochmal genausoviel kosten), aber lustigerweise gehen die Teile für mehrere Euro mehr bei Ebay weg. Da geh ich doch lieber in einen Laden und kauf mir einen neuen, als über Ebay einen gebrauchten zu einem höheren Preis als dem Neupreis zu ersteigern.
Zuhause angekommen machte ich mich auch sogleich daran das Ding zum laufen zu bringen. Mit dem Monitor meines Desktoprechners als Zweitbildschirm. Da der normalerweise digital angesteuert wird konnte ich gleich das VGA-Kabel noch neben das DVI-Kabel stecken und immer bequem zwischen Bildschirm des MacBooks und des Desktoprechners hin und her schalten.
Als erstes testete ich die Funktionstüchtigkeit unter Mac OS. Wie erwartet funktionierte es auch Anhieb perfekt (das ist der große Vorteil an Apple ). Da ich aber ja sowieso grundsätzlich mit Linux arbeite stand danach die Konfiguration unter Linux an.
Dabei wollte ich den externen Monitor gerne im sogenannten DualHead-Modus nutzen, bei dem dieser also nicht das Bild des eigentlichen Monitors nochmal darstellt sondern die Arbeitsfläche erweitert.
Dank recht guter Beispielkonfigurationen unter http://wiki.linux.net.nz/i915-xorg.conf hatte ich das Ganze auch innerhalb kürzester Zeit eingerichtet und es funktioniert unter KDE perfekt.
Allerdings habe ich noch ein Problem. Wenn ich mal was mit einer Office-Suite machen muss, dann nutze ich KOffice. OpenOffice.org ist mir einfach viel zu überladen und nicht so schön in mein geliebtes KDE integriert. Nun scheint allerdings KPresenter, das Programm mit dem man Präsentationen erstellen und anzeigen lassen kann, keine Xinerama-Unterstützung zu bieten, ohne die ich die Präsentation nicht auf einem externen Monitor ablaufen lassen kann. Sehr ärgerlich. Na mal sehen ob mir dazu noch irgendwas einfällt.

Puh, so lange sollte mein heutiger Abend eigentlich nicht werden. Aber nun gut, ist halt nun mal so. Jedenfalls bin ich nun zufriedener als vor beispielsweise vier Stunden.
Heute gegen 18:30 Uhr begann jemand meinen Server zu hacken. Mit Erfolg! Ich bemerkte es durch Kommentare anderer gegen 19:30 Uhr. Sämtliche Startseiten waren durch eine andere Startseite ersetzt worden auf der zu lesen war dass dieser Server gehackt wurde.
Ich hab natürlich gleich erstmal Panik gekriegt, alle nicht lebensnotwendigen Dienste runtergefahren und mich daran gemacht in den vielen, vielen Logs danach zu suchen
1. wie der Hacker bei mir einbrechen konnte
2. wer das überhaupt war und
3. was er alles manipuliert und ausgelesen hat.

Bevor ich jetzt hier stundenlang erläutere wie alles ablief hier nur eine kurze Beantwortung der obigen Fragen:
1. durch einen Bug in dem von mir verwendeten Serververwaltungstool vhcs, durch den es möglich war einen neuen Benutzer mit Administratorrechten, für vhcs, zu erstellen ohne selbst welche zu haben.
2. es mag komisch klingen, aber: ein Skript-Kiddie aus der Türkei mit dem Pseudonym “Starhack”. Insofern hat er sich auch damit begnügt die Passwörter zu ändern und die Startseiten auszutauschen. Viel mehr hätte er sicher sowieso nicht draufgehabt.
3. im Endeffekt weniger als erwartet. Sie haben sich zwar via FTP eingeloggt, aber bis auf eine Ausnahme nur die Startseiten ausgetauscht. Die eine Ausnahme war eine rumliegende Datei namens acc.txt. Wahrscheinlich vermuteten sie darin irgendwelche Passwörter. Was war im Endeffekt drin? Ein Counterstand in Form einer vierstelligen Zahl. Des weiteren hatten sie noch Zugriff auf das Webfrontend von vhcs und konnten somit lesen wer meine Kunden sind. Viel mehr dann aber auch nicht. Insofern war’s für mich auch recht einfach das Ganze wieder in Ordnung zu bringen.

Es hat trotzdem alles seine Zeit gedauert und na ja, jetzt ist’s auch schon wieder spät.