Mattias Schlenker

Blog

  • Knast statt Urlaub

    Berlin/Instanbul, 9. Juli 2008 — Der Fall des Deutschen Andreas K., der wegen Beleidigung des Türkentums letzten Dienstag in Antalya festgenommen wurde, sorgt weiter für diplomatische Spannungen zwischen Deutschland und der Türkei. K. droht der Prozess auf Grund des auch in der Türkei umstrittenen Paragraphen 301 des türkischen Strafgesetzbuches. Ihm wird eine Äußerung zum Völkermord an den Armeniern in einem Internetforum vorgeworfen, die er im Mai 2008 getätigt haben soll.

    Was war geschehen? (more…)

  • Browserbasteleien

    Ich warte ja schon seit einer Weile auf eine offene, freie, schnelle Firefox-Alternative. Dazu wünsche ich mir Plugin-Kompatibilität mit Firefox und die Wahl zwischen einem Gtk+- und einem Qt-Interface. Wunschtraum? Mitnichten. WebKit, die Browser-Engine, die als KHTML begann, von Apple weiterentwickelt wurde und nun — nach einigen Querelen — die Basis für künftige KDE-Browser abgibt, kann all das.

    WebKit ist derzeit Hype: Origyn auf Internet Tablets wird Webkit als Engine verwenden, Safari kommt auch für Windows und Linuxer, die kein KDE wollen werden mit einem WebKit-Epiphany bedient. Dazu bringt Qt4.4 — und damit viele Windows-Anwendungen künftig Webkit als Rendering-Engine für Helpfiles etc. Webdesigner werden also nicht drumrumkommen, WebKit in die Liste der Testbrowser aufzunehmen.

    Spasseshalber hab ich mir deshalb mal unter Gutsy Webkit aus dem SVN gezogen. Mondaybynoon zeigt recht gut, wie das geht. Der Startbefehl war beim Build vom 3. November 2007 etwas anders, aber ansonsten läuft das Ding:

    WebKit/WebKitBuild/Release/bin/QtLauncher

    Viel Browser ist noch nicht zu sehen: Es gibt keine Möglichkeit, die Schriftgröße zu setzen und die Navigation ist noch ziemlich einfach (vor, zurück, neu laden und abbrechen). Dennoch kann man sich bereits einen Eindruck über Bugs, Fähigkeiten und Geschwindigkeit verschaffen — trotz sehr geschwätziger Debug-Meldungen.

  • Schrott wird flott: Anwendungen für schwache Hardware

    In den letzten Wochen haben wir stückenweise unser altes Subnotebook — ein Überbleibsel aus New Economy Zeiten — mit einem aktuellen Linux (Xubuntu 7.10) versehen. Die relativ schwache Hardware erfordert natürlich eine besonders behutsame Auswahl von Software: 300MHz und 160MB RAM suggerieren Leistungen von etwa einem Zwanzigstel bis einem Zehntel aktueller Rechner. Mit sorgfältig ausgewählten Programmen bleibt die Maschine dennoch nutzbar: PDAs und Webtablets wie Nokias N800/N810 haben auch nicht viel mehr zu bieten. Generell gilt bei der Anwendungsauswahl, dass man besser bei einem Toolkit bleibt (Gtk oder Qt), was verhindert, dass zwei Bibliotheken mit gleicher Funktionalität gleichzeitig geladen sein müssen.

    Gestandene Linuxer dürften die folgenden Softwarevorstellungen für kalten Kaffee halten, blättert weiter oder schaut Euch beim Rootserverexperiment um. (more…)

  • Fotos September – Oktober 2007

    Last days of Summer am Cospudener See · Mit Christoph und Karla in der Spinnerei · Stau auf der A6 · Die Katze “Diva” · Im Leipziger Zoo · Mandarinente · Mein Schatz und ich · Schnee auf der A9 bei Hof · Nochmal in der Spinnerei, diesmal mit Stephan und Steffi · Mural in Connewitz · Anja und Baloo

    Nachtrag: Anja hat auch einige Fotos der letzten Wochen in ihr Fotoblog eingestellt. Wird langsam Zeit, dass wir unsere Leben auch virtuell zusammenführen…

  • Spiel nicht mit den Schmuddelkindern!

    Wer ein Blog oder eine beliebige andere Seite eröffnet möchte schnell bei Google gefunden werden. Doch dafür sind eingehende Links notwendig: Noch immer sind “Linkcount” und Relevanz der verlinkenden Seiten eines der Hauptkriterien nach denen die Reihenfolge einer Seite in der größten Suchmaschine bestimmt wird. Die Variable Pagerank — abzufragen beispielsweise per Google Toolbar — gibt etwas Aufschluss darüber. Ich selbst habe dem Pagerank bislang sehr wenig Beachtung geschenkt und stattdessen darauf geachtet, über welche Suchbegriffe Besucher kommen, schließlich möchte ich nicht die Masse erreichen, sondern interessierte (Neu-) Linuxer mit dem eigenen Server und da zählt die Qualität der Zugriffe und nicht die Quantität.

    Viele Blogger kommen in Versuchung, den Pagerank künstlich in die Höhe treiben zu wollen und verlinken viel auf andere Blogger und hoffen, dass diese zurückverlinken. So haben sich Links selbst regelrecht zu einer Währung entwickelt und stellenweise gleichen die Methoden der Verlinkung und Gegenverlinkung Pyramidenspielen. Insbesondere in der hierzulande sehr aktiven SEO-Szene verlinkt man gerne auf eine paar Alpha-SEO-ler, deren Backlinks (garantiert ohne “no-follow”) dann natürlich auf dutzende B- und C-SEOler zurückverwiesen. Perverserweise ist das einzige Thema in dieser Szene die SEO und damit primär die gegenseitige Verlinkung — Selbstreferentialität mit Null-Content at its best. Besonders diese in sich geschlossenen Communities hat Google im Visier: Als Graph visualisiert mit wenig Verbindungen zur Außenwelt lassen sich SEO-Netzwerke leicht erkennen. (more…)

  • Morgen ist Ubuntu-Tag

    Am 18. Oktober soll Ubuntu 7.10 veröffentlicht werden. Die Pakete wurden schon vor ein paar Tagen eingefroren, so dass es mir möglich war, mit dem Netinstaller zwei VMware-Images zu erstellen. Die einzelnen Pakete entsprechen bereits der finalen Version allerdings hatte der Netinstaller in den letzten Tagen noch ein paar Bugs, so dass zu viele Pakete installiert wurden. Ich habe das von Hand korrigiert, indem ich offensichtlich unnötige Pakete entfernt habe.

    Als Images stehen zur Verfügung:

    • Ubuntu 7.10 mit dem Gnome-Desktop Der vmmouse-Treiber ist aktiviert, so dass das lästige Strg+Alt zum Verlassen des Fensters wegfällt
    • Ubuntu 7.10 Minimal Die ideale Basis für einen Testserver, einfach mit apt-get die benötigten Programme nachinstallieren

    Auf Images mit Kubuntu und Xubuntu verzichte ich zunächst. Installiert einfach in der Gnome-Version mit Synaptic die Metapakete kubuntu-desktop oder xubuntu-desktop nach. Für volles Kubuntu-Feeling muss danach noch mit dpkg-reconfigure kdm der Loginmanager umgestellt werden.

    Auch an Suse-Fans habe ich gedacht:

    • openSUSE 10.3 Desktop KDE Auch hier ist der vmmouse-Treiber bereits aktiv
    • openSUSE 10.3 Minimal Hier gilt das gleiche wie oben bei Ubuntu

    Bei allen Images ist der Standardnutzer tux, sein Passwort ist leer — und damit bei Ubuntu das Passwort für sudo-Aktionen. Bei openSUSE ist auch das Root-Passwort leer. Achtung, Netzwerkmodus ist “Bridged, ggf. auf “NAT” umstellen!

  • Praktisches Archiv-Filesystem: SQUASHFS

    Auf Single-Layer-DVDs passen bekanntlich nur 4,7 Mrd. Bytes, was verglichen mit aktuellen Festplattengrößen nicht besonders viel ist. Wer häufig Projektdateien (oder Logdateien) in einer Form archivieren muss, die später einen leichten Zugriff erlaubt, wird zudem schnell an die Grenzen der typischen CD- und DVD-Dateisysteme stoßen:

    • ISO 9660 erlaubt nur Dateigrößen bis 2GB
    • UDF benutzt viel Platz fürs Dateisystem selbst
    • ISO 9660 mit Komprimierungserweiterungen packt nur einzelne Dateien und ist nicht standardkonform
    • komprimierte Archive müssen bei vielen Formaten komplett entpackt werden um an den Inhalt heranzukommen

    Früher habe ich mich damit beholfen, komprimierte Tar-Archive direkt (!) auf CDs und später DVDs zu schreiben. Der Nachteil dieser für Datenträger mit sequentiellem Zugriff konzipierten Lösung liegt auf der Hand: Um an einzelne Dateien heranzukommen muss der gesamte Datenträger eingelesen und das gesamte Archiv entpackt werden.

    Eine bessere Lösung liegt nahe: SQUASHFS kommt vor allem bei Live-Distributionen für den Container zum Einsatz, wird deshalb bei vielen Distributionen mitgeliefert. Dieses Dateisystem kann gemountet werden: So findet man schnell Einzeldateien ohne sich /tmp/ volllaufen zu lassen. Dank der Duplikatserkennung ist die Komprimierung zudem äußerst effizient. Ein SQUASHFS-Dateisystem wird wie ein ISO-Dateisystem erstellt:

    mksquashfs /mein/projekt /tmp/projekt.sqfs

    Gebrannt wird dieses als wäre es ein ISO9660-Dateisystem

    growisofs -dvd-compat -speed=8 -Z/dev/scd0=/tmp/projekt.sqfs

    So erstellte Datenträger können auf jedem Linux mit geladenem SQUASHFS-Modul gemountet werden:

    mount -t squashfs /dev/scd0 /media/cdrom0

    Fehlt das Kernelmodul, können Userspace-Tools zum Entpacken wie unsquashfs zum Einsatz kommen.

    Nachtrag, 9. November 2007:

  • Xen-Unterstützung im Linux-Kernel 2.6.23

    Endlich hat Xen Eingang in den Linux-Kernel gefunden. Bislang zwar nur als DomU, doch das ist schonmal ein guter Anfang: Dom0 ist bei den meisten Webservern, die Xen nutzen eh nur per SSH erreichbar, so dass das typische “Cracking-Szenario” — Shell-Exploit in einer Webanwendung und anschließender lokaler Root-Exploit kaum wahrscheinlich ist. Bei untervermieteten DomUs, deren Nutzer nicht gerade die sicherheitsbewußtesten sind, durfte man zwischen der Erkennung von Sicherheitslücken und der Verfügbarkeit gepatchter Kernel immer Tage bis Wochen bangen.

    Noch habe ich 2.6.23 nicht getestet. Spannend bleibt insbesondere die Frage nach Aktualität und Xen-Kompatibilität: Zumindest in der Vergangenheit sind die Distributionskernel nicht immer durch 100%ige Kompatibilität zum Vanilla-Xen-Hypervisor aufgefallen. Bleibt zu hoffen, dass der Vanilla-Linux-Kernel zeitnah zum Original-Xen aktualisiert wird.

    Siehe auch:

    Und etwas Eigenwerbung:

  • Horror-Hardware-Woche

    Prinzipiell tendiere ich seit einiger Zeit zur “Ätherisierung” von Software und Daten: Die Bytes sind nicht mehr an das Vorhandensein auf bestimmten physikalischen Medien gebunden, sondern per replizierender Datenbank, in verschiedenen Versionsständen per rsync an verschiedenen Orten oder komplette PCs als VMware-Instanz auf beliebigen Systemen nutzbar.

    Soweit die Vision. Die Realität in dieser Woche:

    • eine defekte Festplatte eines in den nächsten sechs Wochen abzulösenden WaWi-Systemes, SCSI, doppelte Bauhöhe, 5¼-Zoll (!), immerhin letzte brauchbare Sicherung vom Vortag
    • eine defekte Radeon 9250, die einfach abschaltete, wenn andere Verbraucher im PC zuviel Strom zogen
    • ein defektes TFT, angeschlossen an o.g. Radeon, ob das miteinander zusammenhängt?
    • eine weitere defekte Festplatte, 4,3GB (ca. 1998), die nach einer kalten Sicherung am IDE-USB-Adapter wohl zu sehr ausgekühlt war (lief Jahre durch) und nicht mehr anlief
    • noch ne defekte Platte, nicht der Rede wert, kaum mehr als Swap
    • die rechte Scheinwerferbirne meines Peugeot Partner, H4, “Mehr Licht” == kürzere Lebensdauer. Mich fasziniert, dass dieses Ding trotz 273000km nicht mehr Zicken macht (wird halt vom Profi gewartet aka /me und Meister Wernicke)
    • Mobiltelefon: Tastensperre war nicht aktiviert — jetzt darf ich die PUK raussuchen

    Und — als ich nach einer Woche zu Hause war:

    • eine drei Wochen alte Samsung 400GB in meiner Workstation legte diese komplett lahm — wisst Ihr, wieviel Spaß das rsyncen von 200GB Daten macht?
    • Festnetztelefon tot — Störung wird erst am Dienstag behoben, immerhin werden die nächsten Tage schön ruhig

  • Neues FreeBSD-Image für den VMware-Player

    Auf Basis von FreeBSD 6.2 p7 mit einem Portstree vom 26. September ist das aktuelle FreeBSD-Rootie-Image ausgestattet. Es ermöglicht den schmerzlosen Test von FreeBSD im VMware-Player: Runterladen, entpacken und die VMX-Datei doppelklicken/mit dem Befehl “vmplayer” aufrufen.

    Das Image kann nach einigen kleinen Absicherungsmaßnahmen durchaus als Produktivsystem eingesetzt werden (beispielsweise Demo-Webserver hinter NAT-Gateway mit DynDNS). Per Default sind die folgenden Dienste nach außen aktiv:

    • Apache Webserver mit PHP als Modul, bitte phpinfo.php im Serverroot beachten
    • MySQL 5.0.x
    • SSHD
    • Samba exportiert das WWW-Verzeichnis
    • IMAPD (fertig konfiguriert) kann dazu genutzt werden, Mails umzuziehen

    Die Passwörter der Defaultnutzer (“pcpraxis” und “root”) lautet “pcpraxis”. Bitte beachten Sie die LIESMICH.txt bezüglich der Absicherung beim Einsatz als “Real World Server”!

    Dear english speaking readers: Currently 50% of all downloads originate from non german speaking countries, but unfortunately I did not yet have the time to provide some english information. If you can’t guess what the LIESMICH.txt says, don’t hesitate to contact me. I’ll provide a “raw translation” immediately.