Mattias Schlenker

Blog

  • SuSE 9.2 weg, openSUSE 10.2 da

    Betreiber von Rootservern, die noch unter SuSE 9.2 laufen, sollten sich sputen: der Support wurde vor bald drei Wochen eingestellt, es wird keine Sicherheitsupdates mehr geben. Das einst stabile Haus ist dem Verfall preis gegeben. Mit der Einstellung von 9.2 tickt auch die Uhr für SuSE 9.3: Im April wird es
    die letzten Sicherheitsupdates geben.

    Unterdessen wurde openSUSE 10.2 veröffentlicht. Nach anfänglichen Glitches beim neuen, libzypp-basierten Paketemanagement in 10.1 (kaum bemerrkbar bei Internet-Installation, teilweise aufgefangen durch eine “Remastered Version”) soll 10.2 nun von Anfang an sauber laufen. Im Serverbereich wurde vor allem Versionskosmetik durchgeführt, Desktop-User dürfen ein neues Startmenü ausprobieren und Xen mit einem neuen grafischen Assistenten einrichten.

  • Das 4MB-Mini-Linux

    Wie aufwendig muss ein minimales Linux-Rettungssystem sein? Die Multicall-Binaries Dropbear und Busybox zeigen, dass ein vollwertiges Linux auf weniger als vier Megabyte Platz hat. Das System kann auf Rootservern benutzt werden, um Backups zu erstellen und zurückzuspielen oder eine Firewall zu realisieren. Im Beispiel boote ich mit einem auf Platte installierten GRUB. Da nur eine Initrd und kein Root-Dateisystem benötigt wird, ist der Boot via PXELINUX aber genauso gut möglich.

    Das hier vorgestellte System basiert auf den Komponenten:

    Update: Auf cdprojekte.mattiasschlenker.de steht ein fertiges ISO-Image mit vielen IDE- und SATA-Treibern zur Verfügung. Dieses sollte nicht in Produktivumgebungen eingesetzt werden, da es seine IP-Adresse per DHCP bezieht und ein schwaches Rootpasswort (“test”) verwendet!

    (more…)

  • China-Coup

    Mit dem Peugeot 206 habe ich mich in der letzten Zeit gelegentlich befasst. Nicht ungewöhnlich ist, dass dieses Auto nun als Fahrzeug für das kleine Büdget noch einige Jahre weiterlaufgen darf. In dieses Konzept passt auch eine Stufenhecklimousine ganz gut.

    Geschockt war ich heute aber über die Ankündigung, den 206 als Citroen zu verkaufen. In China wird er tatsächlich nach einer Nasen-OP und Po-Straffung verkauft werden. Dort heisst er C2 — um die Position unterhalb des C3 zu betonen.

  • Links

    Ein paar Links:

    • Ford prüft “bei Jaguar alle Optionen” Ich bin gespannt, wie diese aussehen. JCB hat im Geschwindigkeitsrausch bereits Interesse bekundet, wird aber kaum Synergieeffekte aus einer Kooperation ziehen können. Renault hat bereits mit Ininiti eine Luxusmarke — und Ghosn hätte lieber Volvo –, so dass als Partner eigentlich nur noch PSA und Hyundai bleiben. Oder die Chinesen in Gestalt von SAIC.
    • Ohne Worte: Die BILD-Zeitung sucht jemanden mit “guten deutsch Kenntnissen

  • Gratulation, liebe Terroristen

    Bis vor kurzem dachte ich, erfolgreicher Terror benötige spektakuläre Anschläge mit wenigstens Dutzenden von Toten um einer freiheitlichen Gesellschaft ihre verletzlichen Punkte bewußt zu machen und fortan jedem Bürger das Gefühl zu vermitteln, dass es ihn als nächstes treffen könnte.

    Mittlerweile weiss ich, dass echter Terror einfacher ist: es genügt die Androhung von Gewalt, wozu sich imposant aussehende, aber kaum funktionsfähige Sprengsätze auf Bahnhöfen genauso gut eignen, wie nicht besonders fortgeschrittene Experimente mit Flüssigsprengstoffen und die Ankündigung, damit Flugzeuge in die Luft sprengen zu wollen.

    Anstatt jedoch das Bewußtsein der Bürger für reale Bedrohungen zu schärfen, macht sich die Politik zum Komplizen der Terroristen und schürt Ängste. Selbstverständlich kann der nächste Sprengsatz auf Bahnhöfen real sein. Aber auch der Zweitakku im Schacht des funktionsfähigen IBM-Notebooks kann sich als Attrappe herausstellen und eine Bombe vom Kaliber Lockerbie enthalten. Wenn kein Handgepäck an Bord gebracht werden darf, werden eben wieder klassische Sprengsätze als reguläres Gepäck aufgegeben.

    Einen vollständigen Schutz vor Anschlägen wird es nie geben. Wenn wir heute damit beginnen, Bahnhöfe mit ähnlichen Sicherheitsvorkehrungen wie Flughäfen auszustatten, wird morgen die erste Bombenattrappe in einer Straßenbahn gefunden. Wenn wir dann Straßenbahnen mit Videokameras überwachen und nur noch personalisierte RFID-Tickets zulassen, bleibt übermorgen ein Rucksack im Kino stehen. Verbieten wir Taschen im Kino, kommt vielleicht noch jemand auf die Idee, eine Bombe beim Münchner Oktoberfest in einem Mülleimer zu deponieren.

    Alles was wir tun können, ist Risiken rational einzuschätzen und mit ihnen zu leben. So zynisch es klingen mag: Wer sich effizient für die Sicherheit der Bürger einsetzen möchte, kann mit verstärkten Alkoholkontrollen bei Autofahrern in ländlichen Gegenden weit erfolgreicher Menschenleben schützen als mit einer Antiterrordatei, in die alle Dienste Mutmaßungen und Spekulationen kippen dürfen.

  • Xen-Einführung online

    Der WEKA-Verlag hat eine von mir für PC Magazin Linux  03/2006 geschriebene Einführung in die Xen zugrunde liegenden Konzepte online gestellt. Der Artikel behandelt neben der Theorie der mit unterschiedlichen Privilegien ausgestatteten Domains auch praktische Aspekte wie die Xenifizierung bereits auf Festplatte installierter Distributionen und zeigt Schritt für Schritt, mit welchen Anpassungen aus einem beliebigen Linux eine domU wird.

  • Unkaputtbar

    …gibt sich mal wieder der KRYPTOCHEF mitsamt Verschlüsselung und setzt 200.000 Euro auf das Knacken seiner Musterdatei aus:

    Auch ist eine Belohnung von 200000 Euro von mir ausgesetzt worden, dem jenigen der unberechtigt KRYPTO verschlüsselte Dateien korrekt entschlüsselt.

    Ah, ja…

    Gefunden im Heise-Forum (Danke für den Tipp, Wurgl).

    Ich hoffe mal, es handelt sich angesichts Detlefs OTPs nicht um illegales Glückspiel…

  • Geschmacklosigkeiten

    Edit: Ich spiele nicht mehr mit. René wird Euch auf dem Laufenden halten.

    Edit II: René will auch nicht mehr mitspielen. Er hat wie ich keinen großen Bock, Versuchskaninchen für künftige virale Kampagnen einer Berliner Agentur zu spielen.

  • Warum meine Blogs nicht unter CC stehen…

    Bei Udo Vetter ist in den letzten Tagen eine interessante Diskussion um Sinn und Unsinn von Aggregatoren und das vermeintlich konkludente Einverständnis in die Weiterverbreitung als RSS veröffentlichter Volltext-Artikel entstanden.

    Stein des Anstosses war ein einfacher privater Aggregator, der unter dem etwas unglücklichen URL http://kinder.verbrennung.org/ eine bunte Sammlung von Blogs im Volltext übernahm. Der Betreiber des Aggregators versicherte, dass er keinesfalls kommerziell handeln würde und den Aggregator nur als Feedreader nutzen würde. Ich glaube ihm. Er muss sich dennoch den Vorwurf gefallen lassen, nicht nachgedacht und damit andere geschädigt zu haben. (more…)

  • EXTLINUX: flexibler Bootloader für den Rootserver

    Grub ist zu komplex und LILO zu umständlich? Warum nicht einmal den Bootloader EXTLINUX probieren? Der muss wie GRUB nicht nach jeder Kernel-Installation neu aufgerufen werden, ist aber so simpel handzuhaben wie LILO und bietet sogar Menüs. Die Bootloader der Syslinux-Familie kennt man sonst nur von Installations-CDs oder USB-Sticks. Absolut zu unrecht, denn auch auf einer EXT2/EXT3-Partition fühlt sich dieser Loader wohl. (more…)