Computer

2

Heute kam mir mal wieder der Gedanke, dass es ja eigentlich ganz nett wäre, ein bisschen mehr chillige Musik zu haben. Also durchaus etwas sphärische Musik zum entspannen und nebenher laufen lassen. Meiner Meinung nach spielt in diesem Musikgenre der Name des Künstlers keine so große Rolle wie bei anderen Genres, da meist kaum bis gar keine Texte vorkommen und somit auch keine markante Stimme vorhanden ist.
Also beschloß ich mich mal nach freier Musik in dieser Richtung umzusehen. Dabei stieß ich auf Jamendo, ein Portal, welches CC-lizensierte Musik verbreitet. Alles schön kostenlos und vollkommen legal zum Download. Ich hab dann gleich mal in ein paar Sachen reingehört und auch auf Anhieb einige interessante Künstler gefunden. Zum Beispiel SGX oder wade, welche beide schöne entspannende Musik machen. Qualitativ ist die Musik auch top und ich kann nur jedem empfehlen sich dort mal umzusehen. Da sind sicher noch einige musikalische Perlen versteckt.

0

Ich sollte in Zukunft daran denken den Reset- und den Powerknopf meines Rechners zu überkleben wenn mich N. besuchen kommt. Denn sie schafft es irgendwie immer mit erstaunlicher Zielsicherheit unabsichtlich auf einen dieser beiden Knöpfe zu kommen.

4

Ich war vorhin mal wieder dabei ein bisschen was in PHP zu programmieren. Unter anderem eine Klasse zum Handling von Listen. Eine ähnliche Klasse hatte ich neulich im Rahmen eines Tutorenjobs schon mal in Java implementiert, insofern war es also eigentlich nur ein bisschen Schreibarbeit. Allerdings fielen mir zwei Sachen sehr unangenehm auf. Dadurch das die Funktionen von PHP nicht in irgendwelche Klassen oder Namespaces unterteilt sind war es mir weder möglich meine Klasse “List” zu nennen, noch ihr die Methode “empty” zu geben. Denn list() und empty() haben unter PHP schon eine andere Bedeutung. Das sind dann so die kleinen aber feinen Unterschiede an denen man merkt das Java mehr durchdacht und strikter umgesetzt ist.

Edit: Wobei der PHP-Interpreter ja auch einfach so schlau sein könnte zu erkennen in welchem Zusammenhang solche Begriffe gebraucht werden. Denn ein “class List { […] }” macht mit PHPs list()-Funktion irgendwie nicht allzuviel Sinn.

0

powertop auf meinem MacBookNachdem auf Planet Debian die letzten Tage eine kleine Diskussion um den Stromverbrauch von MacBooks unter Linux vonstatten ging, wandte ich mich heute auch mal meinem MacBook zu, um ein paar Optimierungen für eine längere Laufzeit vorzunehmen.
Dank powertop von Intel kann man auch recht gut feststellen welche Programme bei ruhendem Desktop den Prozessor aus seinen Schlafphasen holen, was ja der Hauptgrund für einen höheren Stromverbrauch und somit eine kürzere Laufzeit ist. Zudem gibt powertop auch gleich noch praktische Tipps was man ändern muss um diese Interrupts zu verhindern. Nachdem ich alle Tipps von powertop befolgt hatte blieb als Hauptgrund für das aufwachen des Prozessors uhci_hcd:usb1 , ehci_hcd:usb5 übrig. Und das dürfte genau der in http://mjg59.livejournal.com/76936.html beschriebene Interrupt des Touchpads sein (Bluetooth war schon deaktiviert):

If you’re on a Macbook, the largest number of USB interrupts is probably from the Bluetooth controller. Either hciconfig hc0 down, or load hci_usb with the isoc=0 option. The other Macbook issue is that the trackpad will carry on sending updates even though there’s no input – I wrote a patch to fix this, which ought to be in git now. These have nothing to do with the UHCI spec.

Immerhin scheint’s ja schon einen Patch dafür zu geben, sodass ich demnächst wohl auch noch dahingehend ein Problem weniger haben werde. 🙂

0

Ganz toll. Ich hab grade festgestellt, dass es in PHP5 nicht ohne weiteres möglich ist Extendable-Singleton-Klassen zu erstellen. Problem ist, dass die abstrakte Klasse bereits den Namen der abgeleiteten Klasse kennen müsste, was natürlich nicht geht.
Es gibt zwar Workarounds (siehe hier) aber so wirklich zufriedenstellend sind die auch nicht.

0

So, der angekündigte Serverumzug wurde inzwischen erfolgreich abgeschlossen. Größere Probleme gab’s erstaunlicherweise keine. Aber mal schauen. Vielleicht kommt ja noch was. 😉
Aufgrund der Tatsache, dass der Server nun viermal so viel RAM und fünfmal soviel Traffic wie vorher kann ich jetzt sogar TOR vernünftig laufen lassen. Sehr toll das alles. 🙂
In den nächsten Tagen bastel ich da vielleicht auch nochmal an ein paar Sachen rum.

Eine Sache über die ich mich aber unbedingt noch aufregen muss, ist der Support von fastIT. Und zwar hatte ich meinen Server mit dem von fastIT angebotenen Rescuesystem gestartet um ihn frisch zu bootstrapen. Aber das Rescuesystem war so verkorkst dass ich das damit nicht auf die Reihe gekriegt hab. Und der Höhepunkt: Für das Rescuesystem war nicht mal ein Rootpasswort gesetzt. Das heißt während das Rescuesystem läuft kann sich jede beliebige Person auf dem Server einloggen. Diese Problematik schilderte ich dann auch dem Support von fastIT und was bekam ich als Antwort?

Hallo Herr Roschka,

die ist dadurch bedingt das wir noch Kunden mit sehr alten Systemen mit wenig RAM haben welche unser neueres Resuce Systeme nicht booten können.

Die Wahrscheinlichkeit das zufälig jemand auf Ihre IP eine SSH Verbindung aufbaut währen diese im Rescue System ist tendiert (Erfahrungswert) gegen Null.

Es ist sicherlich ein Risiko vorhanden, in der Praxis aber bisher nichts passiert.

Zudem wird mit dem Aussterben der älteren Systeme dieses Problem in naher Zukunft erledigt sein sodass dieses Rescue System dann abgelöst wird.

[…]

Also bitte? Seit wann ist denn zuwenig RAM ein Argument gegen ein Rootpasswort? Und die Ansicht, dass es sicher sei, weil bisher noch nichts passiert ist, ist ja wohl auch sehr naiv.
Ich erkundigte mich daraufhin mal bei den Entwicklern von Debian Live wieviel RAM eine Live-CD mit Debian benötigt. Die Antwort: eine minimale CD kommt mit 54MB RAM aus. Da frage ich mich doch wie wenig RAM da einige Systeme bei fastIT haben, denn selbst wenn man großzügig mehr RAM einrechnet reichen 128MB RAM locker. Und ich glaube nicht, dass bei fastIT noch Server mit weniger als 128MB RAM stehen.

Na gut, ich hoffe mal, dass das eine unrühmliche Ausnahme mit dieser Supportanfrage war und das ich andererseits auch nicht allzuhäufig mit dem Support zu tun haben werde. Aber irgendwie muss so ein günstiges Angebot ja auch zustande kommen. Und dann wird halt am Support gespart.
Technisch bin ich jedenfalls momentan sehr zufrieden mit dem Server. Er hat merklich mehr Power als der alte und auch die Netzanbindung macht einen sehr guten Eindruck.
Wollen wir nur hoffen, dass diese positiven Eindrücke von Dauer sind. 🙂

0

Sodala. Heute ist also SysAdminDay (hier Artikel von heise dazu). Sehr nett von fastIT mir noch pünktlich zu diesem Tag meinen neuen Server zur Verfügung zu stellen. Moment mal: Neuer Server? Ja, neuer Server. Viel schneller, toller und vor allem günstiger als der Aktuelle.
Allerdings werde ich den SysAdminDay wohl eher nicht nutzen können um den flott zu machen, da Montag eine Klausur ansteht und ich mich lieber darauf konzentriere. Also wird’s hier dann Mitte nächster Woche wohl mal einen Umzug geben.

4

Vor ein paar Tagen hatte ich ja ein bisschen über Googles Datensammelung gewettert und versprochen noch einen Beitrag zu schreiben wie man sich mit einfachen Mitteln vor den gröbsten Datensammelkraken schützen kann.

Eine Maßnahme die relativ weit unten ansetzt wäre sämtliche Aufrufe von kritischen Domains von Google und anderen Anbietern so umzubiegen dass sie nicht ausgeführt werden. Dies funktioniert mithilfe einer sogenannten hosts-Datei. Wie das genau funktioniert findet man im Internet und darum soll’s hier auch erstmal nicht gehen. Ich werde mich eher auf den browserbasierten Schutz konzentrieren. Genauergesagt auf Firefox, denn der lässt sich mithilfe nützlicher Plugins recht gut “umrüsten”.
Also, rufen wir uns nocheinmal die Problemstellung ins Gedächtnis: Google kriegt durch AdSense und Analytics die Zugriffe von Nutzern auf vielerlei Webseiten mit. Das wollen wir ja nicht, da Google daraus ein Profil von uns erstellen kann.
Logische Schlußfolgerung: Wir sorgen dafür dass Google AdSense und Google Analytics bei uns nicht mehr funktionieren.
Dafür bietet sich beispielsweise die Firefox-Extension Adblock an. Diese sorgt dafür unerwünschte Werbung gar nicht erst laden zu müssen. In unserem Fall wäre es also sinnvoll, alles von Google zu blocken was irgendwie merkwürdig erscheint. Wichtig sind dabei insbesondere folgende Domains:

http*://*.googlesyndication.com/*
http*://*.google-analytics.com/*
http*://*.doubleclick.net/* (denn die gehören inzwischen auch zu Google)

Ich habe jetzt bestimmt noch irgendeine Domain vergessen, aber da Adblock ein Tool ist mit dem man generell recht gut Werbung filtern kann kann man ja einfach sämtliche Werbung u.ä. aus Webseiten filtern und somit generell die Tracking-Möglichkeiten verringern.

Zusätzlich zum blocken dieser Aufrufe bietet sich an ein bisschen bedächtiger mit Cookies umzugehen. Denn über Cookies lassen sich Nutzer auch sehr schön tracken. Um dies zu verhindern und trotzdem größtmöglichen Komfort zu haben nutze ich die Firefox-Extensions CookieCuller und Cookie Button in the statusbar.
Mit CookieCuller sage ich explizit welche Cookies ich speichern möchte, alle anderen werden beim beenden von Firefox gelöscht. Desweitern habe ich bei Firefox eingestellt, dass ich Cookies generell ablehne. Mithilfe des Cookie Buttons in der Statuszeile kann ich dann in Einzelfällen Cookies einschalten, etwa wenn eine Webseite nicht ohne funktioniert. Wobei natürlich auch diese beim beenden von Firefox gelöscht werden.

Wer allerdings denkt damit sämtlichen Cookies entgangen zu sein liegt falsch. Für herkömmliche Cookies trifft dies zwar zu, allerdings gibt es noch sogenannte Flash-Cookies. Diese werden, wie der Name schon sagt, in Flash-Applets verwendet und bieten zudem noch sehr viel mehr Speicherplatz als herkömmliche Cookies. Interessanterweise kann man diese Cookies nicht lokal deaktivieren, sondern nur über einen Settings-Manager auf der Adobe-Homepage. Allerdings sollte man, wenn man konsequent ist, die Cookies dort auch deaktivieren.

Die bisher beschriebenen Maßnahmen sind alle nicht perfekt, aber dafür einfach umzusetzen und helfen in der Praxis auch recht gut. Wer es noch ein bisschen “sicherer” haben möchte sollte Anonymisierer wie zum Beispiel TOR verwenden. Dies geht dann allerdings auf Kosten der Geschwindigkeit.

Für Ergänzungen und Anregungen bin ich natürlich offen. Am besten dafür einfach die Kommentarfunktion nutzen. 😉

7

Wie einige von euch sicherlich wissen habe ich keine allzugute Meinung von Google. Warum werdet ihr euch fragen: Google bietet doch mit Abstand die beste Suche und GMail und Google Apps sind auch unübertroffen.
Nun, das mag schon stimmen, aber genau da sehe ich das Problem. Dadurch das so viele Leute Google nutzen fallen natürlich eine Menge Daten an die Google ganz toll speichern und auswerten kann. Ein kleines Beispiel:
Google Analytics ist eine Lösung für Webmaster die möglichst unkompliziert Statistiken ihrer Webseiten haben möchten. Es wird auf der Webseite eingebunden und liefert fortan tolle Statistiken indem es bei jedem Besucher etliche Informationen ausliest.
Google AdSense ist eine Lösung um als Webseitenbetreiber kontextbezogene Werbung auf den eigenen Homepage einblenden können zu lassen. Auch dabei wird Code von Google nachgeladen woraufhin Google Informationen über die Besucher sammeln kann.

Aber warum ist das nun gefährlich?
Jeder Internetnutzer ist eindeutig über eine sogenannte IP-Adresse identifizierbar.
Nehmen wir nun mal an, dass ein Nutzer eine Weile durch’s Internet surft und dabei natürlich auch auf etlichen Seiten vorbeikommt die Google Analytics oder Google AdSense nutzen. Da die IP während dieser Zeit immer gleich bleibt kann Google somit nachvollziehen wann ein bestimmter Nutzer welche Seite besucht hat. Alleine dies finde ich schon sehr bedenklich. Aber noch weiß Google ja nicht wer das nun tatsächlich ist. Die einfachste Möglichkeit dies herauszukriegen besteht für Google darin darauf zu hoffen, dass der Nutzer einen Account bei Google hat und sich in diesen im Verlauf seiner Sitzung mal einloggt. Und voila. Schon weiß Google, wer wann wo was gemacht. Natürlich gibt es auch noch andere Wege die Identität des Nutzers herauszufinden.

Auch sämtliche Suchanfragen speichert Google 18 Monate und wertet sei aus, mit der Begründung dem Nutzer dadurch mehr Komfort bieten zu können. Stimmt zwar einerseits, ist aber ein sehr zwieschneidiges Schwert. Denn natürlich kann man mit mehr Daten über einen Nutzer dessen Komfort verbesseren, aber andererseits kann man mit den Daten auch ganz andere Sachen anfangen.

Genauso problematisch sind Dienste wie GMail oder Google Apps. Man vertraut einem Unternehmen seine E-Mails und Dokumente an und stimmt auch noch zu, dass das Unternehmen die E-Mails (maschinell) lesen darf. Das sind Daten die ich einem Unternehmen wie Google nicht anvertrauen würde.

Zu dem ganzen Thema könnte man sehr, sehr viel mehr schreiben. Was ich mir hier jetzt allerdings mal spare. Mein Aufruf ist allerdings: Boykottiert Google. Nutzt wo ihr könnt Alternativen. Andere Suchmaschinen, andere Kartendienste, andere E-Mail-Anbieter, usw.. Welche Möglichkeiten es da gibt werde ich in den nächsten Tagen hier mal in einem gesonderten Artikel beschreiben.