Tridex

Das Galaxy S2 ist das beste Smartphone, dass ich je in den Hände gehalten habe und doch fehlt ihm eine nette kleine, eigentlich nur wenige Cent kostende und recht informative Status LED. Vibration ist nett in der Hosentasche, Klingelton ist nett wenn man in der Nähe ist, aber all zu oft sieht man die SMS oder das E-mail erst viel zu spät, weil man ja kurz nicht da war und seinen treuen Begleiter nur für wenige Augenblicke alleine gelassen hat. Zum Glück gibt es Abhilfe!
mehr lesen »

Ich wünsche allen Lesern ein gutes neues Jahr 2012, auf dass die Welt heuer nicht untergehen werde! 2011 war ein tolles Jahr, mein kleiner Blog, der am Anfang mehr als privater Notizzettel gedient hat, hat sich prächtig entwickelt. Weil man am Anfang eines neuen Jahres ja gerne auf die Geschehnisse des alten Jahres zurückblickt, habe ich ein paar Statistiken vorbereitet…
mehr lesen »

Wie weit kann man einen Notebook zerlegen ohne ihn kaputt zu machen und ihn trotzdem noch starten zu können? Um das herauszufinden habe ich mir gestern Abend die Mühe gemacht einen alten Acer Aspire 1694 WLMI in seine Einzelteile zu zerlegen. Der Notebook würde tadellos funktionieren, wenn ich ihn nicht vor Jahren durch etwas zu gut gemeintem Übertakten der Grafikkarte an den Rande des Wahnsinns getrieben hätte. Grundsätzlich hätte er auch dann noch funktioniert, doch letzte Woche kam ich auf die glorreiche Idee die Hardwarebeschleunigung wieder voll zu reaktivieren und die “Stromspartechnologie” PowerPlay zu deaktivieren. Diese Kombination führte dazu, dass der Notebook nach ca. 10 Sekdunden im Windows Betrieb abstürzte. Was gibt es also besseres als einmal einen so hochkomplexen Haufen Schrott bis ins kleinste Detail zu untersuchen?
mehr lesen »

Seit dem Einstellen des Supports von GNOME 2 unter Arch Linux bin ich auf der Suche nach einem neuen Standarddesktop für mich, da ich mich, wie ich auch bereits öfters erwähnt habe, mit dem neuen GNOME 3 einfach nicht anfreunden kann. Während dieser Zeit hab ich KDE wieder einmal ausprobiert, LXDE versucht, Openbox getestet, Unity probiert, aber schließlich den Großteil der Zeit unter Xfce 4.8 im GNOME 2 Look oder unter Windows verbracht. Nun besteht allerdings Grund zur Freude: Mit “MATE” gibt es jetzt einen Fork der letzten GNOME 2.x Version der nicht nur den alten Desktop so lange wie möglich am Leben erhalten versucht, sondern auch aktiv weiterentwickeln will.

mehr lesen »

Kommt es mir nur so vor, oder wurden im letzten Jahr vermehrt OpenSource-Seiten gehackt (LinuxFoundation, kernel.org,…)? Wenigstens waren die Passwörter nach eigenen Anganben nur verschlüsselt gespeichert, was bei genügend langsamem Hashing ja eigentlich relativ sicher ist. Bleibt zu hoffen, dass die Serie der Einbrüche nicht so weiter geht, sonst trägt nicht nur die OpenSource Community, sondern das gesamte Internet Schaden von derartigen Hackaktionen:

WineHQ AppDB Login Database Compromised:

We are sorry to report that recently our login database for the
WineHQ Application Database was compromised. We know that the entire
contents of the login database was stolen by hackers. The password
was encrypted, but with enough effort and depending on the quality
of your old password, it could be cracked.

We have closed the hole in our system that allowed read access to
our database tables.

To prevent further damage we have reset your password to what is shown
below. We strongly suggest that if you shared your AppDB password on
any other sites that you change that password as soon as possible.

For more detailed information about this hacking, please read about
it at this link:

http://www.winehq.org/pipermail/wine-users/2011-October/097753.html

Again, we apologize for any inconvenience this has caused.

-WineHQ Staff

http://appdb.winehq.org/

Eine von mir betreute Seite wurde übrigens ebenfalls bereits einmal gehackt, allerdings lag die Schuld nicht bei mir, sondern beim Hosting-Provider bei dem die Angreifer Rootrechte bekamen. Da es sich nur um eine statische Seite ohne Datenbankinhalte hielt, war die Sache schnell wieder behoben:

Ich verwende gelegentlich meinen DD-WRT Router zum Download großer Daten aus dem Internet (so wie heute das neue Windows 8 Developer Image) um bei Downloadzeiten von mehreren Stunden diese in der Nacht, ohne laufenden PC durchführen zu können. Am DD-WRT hab ich dazu einen USB-Hub samt mehrer 8GB USB-Sticks auf denen die Daten liegen. Weil ich zu faul bin einen lokalen FTP-Server oder einen Samba-Server auf dem Router aufzusetzen (und es den bereits knappen RAM noch mehr belasten würde), nutze ich meist SCP (aus mangeln eines voll-funktionsfähigen SFTP-Servers auf dem Router) um die Daten dann auf den lokalen PC zu transferieren. Ein Vorteil von SSH, die Verschlüsselung, bringt in diesem speziellen Fall allerdings einen großen Nachteil mit sich: der ohnehin nicht besonders schnelle Router (Broadcom BCM4785 CPU — 300 Mhz) wird durch die Encryption extrem ausgebremst. So pendelt sich die Datentransferrate mit den Defaultsettings bei ungefähr 400 KB/s ein (was im Vergleich zu meiner Internetanbindung mit 500 KB/s schon wirklich langsam ist). Leider gibt es keine Möglichkeit die Verschlüsselung komplett zu deaktivieren (wenn jemand doch eine kennt, bitte ich um Korrektur), aber man kann zumindest einen schnelleren Verschlüsselungsalgorithmus auswählen:

-c blowfish|3des|des
Selects the cipher to use for encrypting the session. 3des is used by default. It is believed to be secure. 3des (triple-des) is an encrypt-decrypt-encrypt triple with three different keys. blowfish is a fast block cipher, it appears very secure and is much faster than 3des des is only supported in the ssh client for interoperability with legacy protocol 1 implementations that do not support the 3des cipher. Its use is strongly discouraged due to cryptographic weaknesses.

Weil in diesem speziellen Fall die Verschlüsselung eigentlich komplett irrelevant ist, ist es auch komplett egal, wenn man einen unsichern Cipher wählt. Mit dem blowfish Cipher pendelt sich die Datenrate bei mir bei immerhin 3 MB/s ein (um 750% schneller als mit dem 3des Cipher). Die Load des Routers steigt trotz dieses schnelleren Ciphers auf 2.5, es gäbe also noch Potential zur Verbesserung durch noch schnellere Verschlüsselungsverfahren (oder eben die komplette Deaktivierung).

Wer nach einer einfachen Möglichkeit sucht, eine persistente OpenVPN-Brücke einzurichten, sollte mit diesen Befehlen sein auslangen finden:
openvpn --mktun --dev tap0
brctl addif br0 tap0

Wichtig ist, dass man OpenVPN in seiner Konfigurationsdatei strikt an dieses Interface bindet, ansonsten erzeugt OpenVPN ein neues TAP-Device:
dev tap0


FSlint heißt das Zauberprogramm für alle, die ein schlaues Programm suchen, um ihre eigenen Dateien wieder einmal aufzuräumen. Mit dem Programm kann man schnell und einfach Duplikate loswerden, leere Verzeichnisse aufstöbern und eliminieren, nach schlecht gewählten Dateinamen suchen und vieles mehr. Damit kann man in kurzer Zeit etwa eine MP3 oder Fotosammlung säubern und andere Mängel im Dateisystem finden und lösen.
mehr lesen »

Ja, ich meine tatsächlich das, was auch im Titel steht, nämlich Windows 7 auf einen per USB angeschlossenen Datenträger zu installieren und nicht das, was schon tausendfach im Internet beschrieben wurde, nämlich Windows 7 von einem per USB angeschlossenen Datenträger auf die interne Festplatte zu installieren. Während letzteres bereits durch eine Vielzahl von Tools (ich glaub es gibt sogar offizielle Programme von Microsoft) vereinfacht wird ist ersteres etwas, was in nahezu allen von mir gefundenen Forenthreads als unmöglich abgetan wird. Nun, scheinbar ist es doch möglich und wie man es möglich macht, möchte ich in diesem kurzen Tutorial beschreiben.

mehr lesen »

LVM steht für Logical Volume Manager und bietet eine intelligente Abstraktionsschicht zwischen Festplatten, Partitionen und Dateisystemen. Das ermöglicht es dem Administrator eines Systems mit einer viel größeren Flexibilität an die Verwaltung von Speicher heranzugehen als mit herkömmlichen Partitionen. Die sogenannten Logical Volumes (kurz LV) bieten einige Vorteile im Vergleich zu herkömmlichen Partitionen:

•  Man kann sie leicht vergrößern und verkleinern (vorausgesetzt das Dateisystem unterstütz eine derartige Funktion ebenfalls).
•  Sie können sich über mehrere physikalische Partitionen und sogar Festplatten erstrecken.
• Sie können von einer Festplatte auf eine andere verschoben werden, womit sich Hot-Plug & Play Systeme realisieren lassen.
• Man kann Spiegelungen ähnlich wie RAID 0 vornehmen (Daten werden simultan auf mehreren Festplatten gespeichert, womit sich die Ausfallsicherheit erhöhen lässt).
• Mithilfe von Snapshots kann man nahezu Augenblicklich große Datenmengen backupen.
• Durch die Benennung von Logical Volumes (den “Partitionen” eines LVM) lässt sich das System einfacher administrieren.

In diesem Artikel möchte ich auf die Grundlagen eines LVM2-Setups eingehen, zeigen wie man LVMs erstellt und verwaltet. Ich gehe dabei von einem aktuellen Linux-System (ich werde in den Beispielen ArchLinux verwenden) mit einem halbwegs aktuellen 2.6 Kernel aus. Kernel 2.4 unterstützt zwar ebenfalls LVM, allerdings nur eine veraltete Version, mit der sich nicht alle oben genannten Features nutzen lassen. Wer möchte, kann auch seine gesamte Linux Distribution mithilfe von LVM installieren. Da sich der Setup aber von Distribution zu Distribution unterscheidet, gehe ich hier nicht auf ein derartiges System ein.

mehr lesen »