! ARCHIVE (outdated) - New URI blog.4momo.de
! ARCHIV (veraltet) - Neue URI blog.4momo.de
! ARCHIV (veraltet) - Neue URI blog.4momo.de
NFS Version 4 steht in den Startlöchern — doch im abgesicherten Netzwerk reicht den meisten Nutzern immer noch Version 3. Denn NFS ist wie geschaffen für das „remote mounting“ von Partitionen, ist es doch einfach und schnell einzurichten. Durch seinen „hard mounting“-Modus beugt es korrupierten Daten effektiv vor. Doch dieser Modus ist oft die Ursache für Probleme. Geht nämlich mal etwas schief, hängt der Prozess so lange, bis wieder Daten kommen. Dies ist insofern effektiv, als dass sich beispielsweise problemlos Reboots und sogar Abstürze ohne Datenverlust abfangen lassen. Es macht jedoch dann ein Problem, wenn der Host-Server heruntergefahren wird, während der Client das NFS-Verzeichnis noch gemounted hat — dann lässt sich der Prozess nämlich nicht mehr beenden und folglich der Client-Rechner nicht korrekt herunterfahren.
Dem Dilemma kann abgeholfen werden, indem beim Mounten die Option intr mitgegeben wird. Ein empfohlener NFS-Eintrag in der /etc/fstab sieht so aus: augustus:/ /mnt/augustus nfs noauto,user,intr
Eine restriktivere Option ist das Setzen von soft, wobei hier die Datenintegrität nicht mehr gewährleistet ist. (Quelle: http://nfs.sourceforge.net/nfs-howto/client.html)
Wenn dem geneigten Leser dieses Blog gefällt, so möge er es doch bitte unter der Kategorie „Wissen“ beim Wettbewerb der Zeit „Preisbloggen 2005“ vorschlagen.
Im Formular einfach unter „Wissen“ als „Name des Weblogs“ 4momo und „URL des Weblogs“ http://www.4momo.de angeben.
Vielen Dank!
Ungewöhnlich groß war meine Freude am Samstag Mittag, als eine nette Frau von DHL mir ein großes Päckchen mit einem Wireless Router und einer Wireless Notebook Network Card von Belkin überreichte. Die Installation der PCMCIA Netzwerkkarte auf dem Laptop mit Debian stellte sich -- trotz des hiflreichen Einwirkens Momos, dem hier nochmal gedankt sei -- als recht umfangreich heraus. Sehr hiflreich war für uns die Lektüre der Belkin Support Seite und einer Diskussion auf linuxquestions.org.
Zuerst sollten die Pakete wireless-tools und pcmcia_cs per apt-get installiert werden, falls sie nicht vorhanden sind. Nun müssen einige Konfigurationsdateien auf WLAN-Tauglichkeit gebracht werden. In /etc/pcmica/config befindet sich eine Liste an Netzwerkkarten. Beim Eintrag für die vorhandene Netzwerkkarte (in unserem Fall für "Belkin F5D7010 Ethernet") muss für das Modul hinter bind (normalerweise "wvlan_cs") "orinoco_cs" angegeben werden:
card "Belkin F5D7010 Ethernet"Als nächstes muss /etc/pcmcia/wireless.opts konfiguriert werden, z.B.:
version "Belkin", "F5D7010-PCMCIA-Network-Card"
bind "orinoco_cs"
# orinoco mine
*,*,*,00:00:F0:*|*,*,*,00:02:78:*)
INFO="orinoco_cs"
ESSID="WLAN"
MODE="Managed"
CHANNEL="11"
RATE="auto"
;;
auto lo
iface lo inet loopback
auto wlan0
iface wlan0 inet dhcp
wireless-essid WLAN
case "$Address" in
*,*,*,*,*)
DHCP="y"
;;
esac
ndiswrapper -i bcmwl5.infwie in der ndiswrapper INSTALL Datei beschrieben ausführen. (Für dauerhaften Einsatz kann noch ein ndiswrapper -m angehängt werden.) Nun sind wir bereit für das erste Erfolgserlebnis:
ndiswrapper -l
modprobe ndiswrapperDer Karte geht ein grünes Licht auf! Das zweite Licht ist nicht weit entfernt, ein
/etc/init.d/pcmcia restart
/etc/init.d/networking restart
Wer sich mal eben schnell einen Überblick über die gegebenen Instant Messanging Systeme (das sind Protokolle, mit denen man mit anderen Leuten kommunizieren kann) verschaffen will, sieht sich schnell einer ungeheuren Vielfalt gegenüber. Über diese Unzahl verschiedener IM-Protokolle, die jeweils mit gewissen Vor- und Nachteilen ausgestattet sind, soll im Folgenden ein guter Überblick geboten werden werden. Doch nützt einem das theoretisch beste Protokoll nichts, wenn es nicht Programme gibt, mit denen man es nutzen kann. Gerade weil es für jedes der vorgestellten Protokolle mehrere Client-Porgramme gibt, ist die Umsetzung der vom Protokoll gegebenen Features keineswegs kongruent. Sie unterscheidet sich vielmehr von Programm zu Programm und hängt von vielen Faktoren bei der Softwareentwicklung ab, so dass man mit unterschiedlichen Programmen zu einunddemselben Protokoll immer verschiedene Funktionen geliefert bekommen wird. Zumindest im Aussehen differenzieren alle.
Das beste Beispiel dafür ist das enorm umfangreiche Jabberprotokoll. Bis jetzt gibt es noch keine Software, die alle seiner scheinbar endlosen Erweiterungen vollständig unterstützt, so dass man sich als Nutzer Gedanken machen muss, welche Funktionen man überhaupt benutzen wird und auf welche man verzichten kann. Die Wahl des Protokolls stellt die grundlegenden Rahmenbedingungen, aber erst die Clientwahl entscheidet, ob eine theoretisch integrierte Funktion auch praktisch nutzbar ist.
Neben den Programmen, die grundsätzlich nur ein Protokoll unterstützen, wie etwa licq oder Psi, gibt es auch eine große Palette an Software, die sich der Aufgabe verschrieben hat, möglichst viele Protokolle unter einer Haube (Marketingmanager sprächen wohl von "Corporate Identity") zu vereinen und damit gerade Benutzern von mehreren Protokollen die Möglichkeit zu bieten, ihr Durcheinander in Grenzen zu halten. Paradebeispiele dafür sind Gaim und KDEs Kopete.
Wer wirklich nur ICQ braucht, sollte sich mit licq von http://www.licq.org vertraut machen, denn die Software bietet zweifelsfrei die lückenloseste Implementierung des proprietären ICQ-Protokolls. Neben der QT-Version (für KDE) gibt es auch eine kommandozeilenbasierte für Puristen. Die Entwicklung der Gnome-Pendants wurde mittlerweile eingestellt.
Aus diesem Grund ist Gnome-Usern zum Programm Gnomeicu zu raten, das über SourceForge.net bezogen werden kann. Es bietet einen ähnlich hohen Funktionsumfang mit Implementierungen zu Datentransfers und eine Historyfunktion wie licq, wurde aber speziell für Gnome entwickelt.
... ist der Client für Jabber unter Linux! Mag sein mannigfaltiger Funktionsumfang auch auf den ersten Blick etwas abschreckend wirken, so offeriert er doch gerade Fortgeschrittenen unentbehrliche Funktionen wie die derzeit wohl einzige korrektimplementierte Verschlüsselung unter Zuhilfenahme von GnuPG. Erst kürzlich hinzu kamen beste Möglichkeiten Filetransfers (unter anderem auch für Rechner, die hinter einer NAT sitzen) zu initialisieren. Seine Oberfläche ist stilistisch sauber. Sie wirkt aufgeräumt und logisch. Die Projektwebsite, von der man sich auch Windowsversionen herunterladen kann, lautet http://psi.affinix.com.
Das Programm der Wahl für KDE-3.2-Anwender heißt mit Namen Kopete und wird in der KDE-Community unter http://kopete.kde.org/ weiterentwickelt. Es spricht die Protokolle IRC, MSN, ICQ und Yahoo. Seine Benutzeroberfläche integriert sich geschmeidig in die KDEs. Für die einzelnen Protokolle werden etliche Zusatzfunktionen wie Datentransfers und weiteres geboten.
Gaim gehört zweifelsohne zu den bekanntesten und laut SourceForge auch am öftesten aktualisierten OpenSource-Projekten. Es wurde in Anlehnung an AOLs IM-Protokoll Aim mit einem G präfexiert, um dem Umstand Ausdruck zu verleihen, dass als Graphikbibliothek auf GTK+ zurückgegriffen wird und stellt das für Gnome-User da, was Kopete für KDE-Anwender ist. Die Implementierung der Protokolle AIM (Oscar und TOC Protokolle), ICQ, MSN Messenger, Yahoo!, IRC, Jabber, Gadu-Gadu, und Zephyr ist in den meisten Fällen weit fortgeschritten. So lassen sich etwa über Jabber, Yahoo! und MSN Dateien versenden und empfangen. Auch die Auswahl an Plugins ist reichlich.
Ein paar schauerlich unwichtige Informationen und Links zum Beginn der Woche folgen.
When it comes to security, many people think of a small group of paranoid computer experts with white haired beards and a knowledge that wouldn't fit into the Encyclopaedia Britannica itself. People seem to have accustomed to security lacks. That's something bizaarely insane in times of digital spying and never seen before tracing of just about everyone. EMails are one of the most sensitive forms of your privacy. It's likely that certain persons are interested in reading them, as well. But, don't worry: There are mechanisms out there that protect the information you send via eMail in a very secure and -- with the help of this little guide -- even simple to understand way, that is considerd not be hacked in the next ten years, at least.
Please note: This document won't give you a detailed description, which would allow you to write your own security applications. Instead, I guarantee that you will understand the basic facts and know how to use it best and savely in minutes -- and I think that is the point for most of you.
The keyword is encryption. Encryption means to make a message unreadable for someone. If someone sent you the phrase "Hppe", you'd surely not know what to do with that -- except if you knew that you have to go one character in the alphabet back and replace its original with it. This is what you call "Decryption". (You'd clearly come to the word "Good".) Now, we're right at the point where GnuPG comes into play: It's a programe that does exactly what I've explained above automatically for you. GnuPG will create much better encryption rules for you, of course.
However, GnuPG's a bit more complex, as it's the safest encryption/decryption software. An abstractation of the former paragraph is: To decrypt an encrypted message, the reciever needs the rule that the sender used.
Extra information: GnuPG manages this tricky issue with what they call keys: A GnuPG keypair consists of a private and a public key. The public key is to encrypt text, and the private one is to decrypt text. (Thus the private key is a thing to be cared about as it was your right hand!) Let's make things less confusing with an example: John wants to send you an eMail. He asks you for your public key to encrypt the message. Once he has the text, he wants to send, coded (encrypted, "Hppe") with it on his computer, only you will be able to decrypt, that means to make it readable again ("Good"), it with your private key ("Go one character back") on your machine. So, if you want to reply him to his mail -- what do you need? Exactly, his public key!
GnuPG automatically manages that your public key is created in such a manner that it fits to your private key, and vice versa. Though, nobody will be able to draw conclusions from your public key to your private one. And, you can't use the public key to decrypt the text again, as we did in our little example. This is all what GPG or its proprietary pendant PGP is about -- isn't that beautiful, is it?
Go to www.gnupg.org and click "Downloads". Scroll down the page until you see "Binaries" and select your appropriate operating system. If you don't know, choose Windows (it's the link unluckyly named "FTP" you have to click on). Install the thing and create yourself a keypair. (My linux commandline command to do this is gpg --gen-key. Windows users may have a coloured programe to do so.) Take the "DSA and ElGamal" (default) algorithm and change your key length to 4096 bits, if you're not against high-pressure deadlines. If you are about to take a passphrase for your key, be creative! Try to arrange your birthdate between a mixture of the initials of your relatives and special characters, or something like that. You should end up with a phrase similar to "C8b!1Ef30_gI39.p". You will need to enter it to de/encrypt messages, so make sure you'll not forget it (keep it in a secure place, e.g. on Proxima Centauri.)
You will find further notes on how to set this up on their website, GnuPG.org, or via Google. Linux users may wanna have a look at the GnuPG Gentoo user guide, not only for Gentoo. I like the "GNU privacy assitant" to handle all the public keys I have and Sylpheed Claws as my mail application. They're working really fine together.
It's just a small step from here, don't jack up, now!
Share your public key with whoever you want -- and hide your private key!
Feel free to submit your public one to me and to write me an email encrypted with my public key to any address provided by the key information.
Leicht deplaziertes News-Group-Posting #72593 in comp.emacs.
I have bought myself an Emac. And I have a problem every now and then with a grey screen suddenly appearing telling me in 4-5 languages that I have to restart my Emac. Then appearing, I can't move a single thing and restart is inevitable..
Anyone got a good explanation for this one?
And another question..
I also bought a Billion ISDN Tiny USB modem. Which also hangs after aprox 4-5 minutes. Then I have to restart the computer also.. And this Emac is starting to annoy me bigtime.. And I hought Mac was a sure thing compared to a PC.. Well, not so far...:(
Wenigstens wurde dem armen Kerl dann doch noch mitgeteilt, wohin er sich eigentlich hätte wenden sollen.
Da sich meine Erfahrungen bis jetzt auf KDE als Desktopumgebung beschränkten, wollte ich doch einen näheren Blick auf die Alternative Gnome werfen. Leider ist es mir nicht möglich gewesen, Debianpakete für die aktuelle 2.4er Version zu finden; stattdessen sollte zum Reinschnuppern aber auch ausnahmsweise die 2.2er reichen. Die Installation ist relativ einfach Mittels Anpassung von soruces.list erhalten wir nach anschließender Ausführung von apt-get update für woody geeignete Pakete.
# GNOME 2.2 für Debian Woody
deb http://ftp.acc.umu.se/mirror/mirrors.evilgeniuses.org.uk/debian/backports/woody gnome2.2/
deb-src http://ftp.acc.umu.se/mirror/mirrors.evilgeniuses.org.uk/debian/backports/woody gnome2.2/
apt-get install gnome-core gdm gtk2-engines* wollte etwa vierzig Megabyte herunterladen und zeigte im Anschluss ein Konfigurationsmenü zur Auswahl des Windowmanagers an. Sollten hierbei die Standardeinträge überschrieben werden und man wieder KDE benutzen möchte, so kann man diese über update-alternatives --config x-window-manager und der Selektion von /usr/bin/wmaker wiederherstellen.
Ich für meinen Teil hatte mir etwas mehr von Gnome erwartet — sicher, es ist schneller als KDE und hat ein völlig anderes Look and Feel, aber noch wirkt es mir zu unausgereift. Ich glaube, wir sprechen uns in einem Jahr noch mal. Bis dahin bleibe ich wohl bei meinem altbewährten KDE, mag es auch etwas langsamer und schwerfälliger sein.
Wer Probleme bei der Installation von kbear hat, sollte sich das deutlich genügsamere gFTP näher ansehen. Unter Woody/KDE 3.1.5 reichte bei meiner „sehr sicheren“ sources.list ein einfaches apt-get install gftp, um die aktuelle Version zum Laufen zu brigen. Obwohl das Programm eigentlich ein GTK+-Programm ist, läuft es doch unter KDE überraschend stabil. Vor allem wegen seines exzellenten Bookmark-Managment ähnelt es in der Bedienung ein wenig WsFTP aus der Windows-Welt, ist aber im Gegensatz zu diesem freie Software und daher zu favorisieren. Nach erfolgreicher Einrichtung genügt ein gftp oder ein einfacher Aufruf über K, Internet, gFTP, um seinen neuen FTP-Client in Betrieb zu nehmen.
Wollen Kunden, die sich über die „Call-by-Call“-Prozedur beim bekannten deutschen Internetprovider Freenet einwählen, auf die Domains www.freenetbeschiss.de.vu oder www.dirk-hertfelder.de zugreifen, gelangen sie nicht an den eigentlichen Inhalt, sondern werden auf dubiose Counter-Strike-Seiten umgeleitet. In diesem Forumsthread wird Entsprechendes ebenfalls berichtet.
Wer im Moment über eben diesen Freenetdienst online sein sollte, möge doch bitte versuchen, die Seiten anzusurfen und hier in den Kommentaren Bericht erstatten. Sollten die Abwehrmaßnahmen tatsächlich der Wahrheit entsprechen, sollte man sich überlegen, welche gravierende Folgen dies, konsequent durchgesetzt, nach sich ziehen kann: Es wird hier nicht nur die Freiheit, damit einhergehend auch das grundgestzlich verankerte Recht auf freie Persönlichkeitsentfaltung, sondern auch das Grundrecht der Meinungsfreiheit für das aufs Schärfste zu verurteilende Eigeninteresse missachtet.
Die Sperrung der Domains scheint im Rahmen einer großangelegten Marketingkampagne von Freenet zu stehen, in der sich Mitarbeiter der Firma immer wieder unter verschiedenen Aliasnamen bei Diskussionsrunden und Testanbietern anmeldeten, um vorzugeben, zufriedener Kunde von Freenet zu sein und zweifelnde Benutzer zu einem Vertragsabschluss mit Freenet zu bewegen, indem sie das Vorhandensein von Störungen, welche von anderen Teilnehmern gemeldet wurden, dementierten oder auf deren Schultern schoben. Diese Beiträge fielen unter anderem wegen Verwendung der immer gleichen Namen und Verbreitung von ungemein detailliertem Insiderwissen auf, das zur fraglichen Zeit oft noch gar nicht an die Öffentlichkeit gedrungen sein konnte.
Es gibt etliche Varianten, Spam automatisch auszusortieren und zu löschen. Diese lassen sich generell in zwei Sorten aufteilen:
Vom Mailanbieter bereitgestellte Spamschutzfunktionen
Sie werden auf einem fremden Rechner im Internet mit angepasster, meist kommerzieller, proprietärer Software massenweise gefiltert. Es obliegt dem Benutzer, seinem Mailprovider und dessen Software zu trauen. Persönliche Einstellungen sind meistens nur schwer möglich und die Erkennungsmethoden oft nur rudimentär, wenngleich die Ergebnisse, je nach Dienst variierend, dafür erstaunlich gut sind. Die Verwaltung geschieht ausnahmslos über ein Web-Frontend, welches in das Webinterface des Anbieters eingegliedert wurde. Als Spam erkannte Mails werden meistens nicht sofort gelöscht, sondern in einem speziell für sie vorgesehenen Ablageordner für kurze Zeit zwischengespeichert. Da die Funktion auf fremden Servern durchgeführt wird, ist generell Missbrauch nicht auszuschließen, wenngleich auch unwahrscheinlich. Insbesondere aber ist die Verwaltung zeitaufwändig. Denn wer wirklich seine gefangenen Spammails auf so genannte "False-Positives" überprüft, muss auf die Usability des Designs einer Website vertrauen.
Ein Urteil über gute Spam-Schützer kann man sich entweder selbst oder über die gängigen Quellen "c't" und "test" machen, die in mehr oder weniger regelmäßigen Abständen beliebte deutsche Mailprovider, wie gmx.de oder web.de, testen. Der Basis-Spamschutz der beiden genannten scheint in der Tat ganz ordentliche Ergebnisse zu liefern, wie mir einige freiwillige Probanten berichteten. Für mehr Komfort und bessere Spamerkennung muss der genervtere Benutzer schnell in Bezahl-Clubs einsteigen oder monatliche Grundgebühren auf sich nehmen.
Spam-Schutzsoftware
Wer sich nicht für die obere Lösung entscheiden will, dem bleibt nur der Griff zu einer Software für den eigenen PC. Hier gibt es eine unüberschaubare Anzahl unterschiedlicher Systeme, viele schlechte und wenige gute. Zuerst muss man sich entscheiden, unter welchem Betriebssystem man seine Mails in Zukunft abrufen willen, denn die Installation und Konfiguration einer gut funktionierenden Spamschutzsoftware braucht viel Zeit. Da ich (leider) bis jetzt noch nicht an einen Mac herangekommen bin, kann ich hier nur von meinen Erfahrungen mit Software auf Linux und Windows berichten. Es mag eine nahezu unendliche große Zahl an kommerziellen Angeboten geben, doch nur wenige davon sind wirklich empfehlenswert. (Der Symantecspamschutz, der mit dem so genannten "Internet Security Pack" geliefert wird, zum Beispiel ist eine reine Katastrophe.)
Für Linux sicherlich am sinnvollsten ist ein Programm, an das die zum Beispiel per fetchmail einkommenden Mails weitergeleitet werden können. So agiert das Programm unabhängig vom Mail-Client, deren Anzahl für Linux noch größer sein dürfte als die der Spamschutzprogramme. Bisher konnte ich nur eine Software für Linux zur Spamabwehr benutzen: SpamAssassin. Um es kurz zu machen: Das Ding arbeitet, nach kurzem Training, phantastisch. Nach der Installation hat man die Möglichkeit, die Bayes-Filter, welche nur einen Bruchteil der zur Verfügung stehenden Erkennungsmethoden repräsentieren, zu trainieren, indem man sie mit Mails füttert, von denen man weiß, dass sie entweder Spam oder Ham (Spam ist war zu Zeiten der Wirtschaftkrise um 1930 Abkürzung für "Spiced Ham", püriertes, nitriertes Schweinefleisch aus der Dose, Ham ist entsprechend besser schmeckender Schinken, firsch vom Metzger) zuzuordnen sind. Seit seiner Installation und den ersten Trainingseinheiten, was jetzt ungefähr einen Monat her ist, landete keine ungewünschte eMail mehr in meinem Postfach. Das ist schön, doch nach eigenhändigem Durchsehen der Datei "caughtspam" wurde es noch viel schöner: Keine False-Positives.
Ebenfalls überwiegend positive Erfahrungen konnte ich unter Windows mit Spamihilator machen. Vorteile sind hier die relativ (!) leichte Einrichtung und die vielen Zusatzfunktionen. Das Programm ist zwar mit Bayes-Filtern ausgestattet, kann aber in Sachen Spamerkennung und False-Positives bei weitem nicht mit SpamAssassin gleichziehen. Dafür erstellt es schöne Statistiken, die die früheren "Spam nervt"-Artikel schmückten.
Auch SpamPal für Windows ist einen näheren Blick wert. Es sieht zwar weder so schön wie Spamihilator aus, noch waren meine Test-Ergebnisse wahnsinnig berauschend, dennoch hat das Programm seine Stärken: Niedriger Performenceverbrauch und viele Plug-Ins. Außerdem macht es als einziges der aufgeführten Gebrauch von DNSBL-Listen. Wer darauf nicht verzichten mag, soll ruhig SpamPal ausprobieren und mir dann bitte seine Erfahrungen schildern, da ich es schon lange nicht mehr benutzt habe (und auch nicht mehr einsetzen werde) und die hier gemachte Aussage deshalb vielleicht veraltet ist.
Spam ist ekelig, nervig und längst verpönt. Es ist eine Krankheit des Internets, des Abgrundes, dominiert von zweifelhaften Personen. Wer Spam verschickt, macht sich in vielen Ländern einer Straftat schuldig. Trotzdem ist Spam ein alltägliches Problem. Immer noch, und immer mehr. In dieser monatlich erscheinenden Serie veröffentliche ich meine aktuelle Spamstatistik und gehe näher auf die Spamproblematik ein, zum Beispiel mit Berichten über Personen, die Spam verschicken.
Heute habe einige wichtige Punkte auf meiner to-do-list erfolgreich abarbeiten können.
Zuerst einmal läuft fetchmail mit procmail als mda jetzt rund. Dies wird es mir dann morgen erlauben, Spammassassin und was es nicht sonst noch alles gegen Spam gibt, auszuprobieren und — natürlich — nach längerer Pause mal wieder am Bundeswettbewerb Informatik zu arbeiten (ich freue mich schon richtig darauf). Zum zweiten gibt's auf dieser Seite jetzt eines dieser süßen und wirklich gut einprägsamen Favicons, mit dem man sie (hoffentlich) überall wieder identifizieren kann. Drittens bin ich bei der Suche nach Beller weltweit auf Platz 5, bei Moritz weltweit immerhin auf Position 43. Das muss sich natürlich ändern.
Microsofts „Computational Clustering Technical Preview Toolkit“ enthält das „PLAPACK Parallel Linear Algebra Package“, welches unter der GPL steht.
Desweiteren bietet MS einige GNU Utilities, welche unter der GPL publik gemacht wurden, in seinem Unix-Service-Paket an.
Tja, was soll man davon halten?
Eine große Überwindung für Microsoft, eine kleiner Schritt für die Menschheit?
(via Joe Grossberg)
Eine nette Sammlung (nicht-)relevanter Links.
Juhu! 4momo.de verbirgt sich hinter dem 24. Weihnachtstürchen im Pocket-Blog Adventskalender.
Dafür möchte ich mich ganz herzlich bei Karin bedanken! :)
4momo.de, (c) 2003, 2004, 2005, 2006 by Moritz Beller