Die letzten Wochen war es ziemlich still in meinem Blog. Vor allem hatte dies den Grund, dass ich mich auf meinen nächsten Auslandsaufenthalt vorbereitet habe. Es geht für mindestens zwei Wochen nach Pakistan.

Eines weiß ich über diesen Einsatz: Es kann mitunter gefährlich werden. Regelmäßig explodieren dort Autobomben und es wird dort mitunter scharf geschossen. Dieses islamische Land in Asien hat mit Sicherheit kein gutes Image. Wer möchte da schon hin? Diese Frage wurde mir in den letzten Wochen von Freunden und Bekannten häufig gestellt. Auch meine taiwanischen Freunde, mit denen ich noch immer in ständigen Kontakt stehe, haben mich gewarnt: "You’re a white guy! Please be careful!". Die Betonung, dass ich ein Weißer bin, ist hier ganz sicher nicht rassistisch gemeint. Auch die Taiwaner haben begriffen, dass in Pakistan die religiösen Fanatiker mitunter nicht ganz dicht sind und weiße Menschen hier potentiell besonders gefährdet sind.

Inzwischen kennne ich durchaus einige Menschen, welche vor mir schon in Pakistan waren. Und wirklich alle, ohne Ausnahme, haben mich davor gewarnt draußen alleine herum zu laufen. Bei Beantragung des Pakistanischen Visums wurde ich selbst von der Pakistanischen Botschaft in Bern gefragt ob ich schon einmal in Pakistan war und ob ich dort schon entführt worden wäre. So eine Frage kommt ganz ganz sicher nicht von Ungefähr. Und nein, bisher war ich noch nicht in Pakistan und daher wurde ich auch nicht entführt. Es wird eine Geschäftsreise – freiwillig für den Urlaub würde ich da ganz sicher nicht hin fliegen.

Nicht draußen herum laufen! Das bedeutet nur Eines: Tagsüber bei dem Kunden und mit dem Kunden zusammen arbeiten und außerhalb der Geschäftszeiten sich im Hotel aufhalten. Ich werde mir ein gutes Buch mitnehmen. Es ist schade, dass ich das Land nicht wirklich erleben können werde, denn ich werde mich ganz sicher sehr Gewissenhaft and den Rat halten, nicht alleine draußen herum zu laufen. Und genau deshalb habe ich mir in den letzten vier Wochen ein neues Notebook gekauft, damit ich mein gutes Notebook nicht nach Pakistan mitnehmen muss. Ich habe mich für ein besonders günstiges gebrauchtes Notebook entschieden, denn das geschäftliche Notebook möchte ich grundsätzlich nicht privat nutzen. Aus diesem Grund habe ich mich für ein ThinkPad X220 entschieden, welches mit 12,5" ausreichend klein ist um es in nahezu jeder Tasche zu verstauen. Außerdem ist es genauso robust wie jedes andere ThinkPad auch, jedoch ist es wesentlich kleiner als mein Hauptnotebook und so günstig, dass ich es mir auch noch mal kaufen kann, wenn es in Pakistan kaputt gehen oder wenn es mir dort gestohlen werden sollte. Meine Spiegelreflexkamera werde ich mit Sicherheit auch nicht mitnehmen, denn ich muss mich ja nicht noch mehr zum Ziel machen.

Als Betriebssystem habe ich mir debian GNU/Linux ausgewählt und mir in den vergangenen Wochen eingerichtet. Das bietet sich für derartige Reisen gerade zu an, denn gerade die Vollverschlüsselung der Festplatte sollte sich bei so einer Reise von selbst verstehen. Und seit dem bis heute nicht enden wollenden NSA-Skandal vertraue ich hier wirklich eher einem debian GNU/Linux als einem Windows oder dem Spy-Ubuntu. Und wenn ich schon nicht raus gehen darf um das Land selbstständig zu erkunden, dann möchte ich wenigstens im Hotel im Internet surfen können. Wenn es dort einen Internetanschluss gibt.

Vielleicht kann ich sogar ein paar Worte über Pakistan in meinem Blog verlieren, wenn ich dort bin bzw. dort war. Aber das wird eher schwierig, denn über alles was in der Firma beim Kunden geschieht werde ich nicht schreiben, da das Betriebsgeheimnis von meinem Schweizer Arbeitgeber ist welches ich uneingeschränkt befolge. Und somit bleibt wohl nur ein langweiliger Blogbeitrag über irgendein Hotel in Pakistan, es sei denn, unterwegs zwischen der Firma und dem Hotel geht ne Bombe hoch oder ich werde auf diesem Weg entführt.

Jetzt lasse ich die Reise erst einmal auf mich zukommen. Wann es genau los geht, steht noch nicht fest, aber das Visum ist bis Juli 2015 gültig und ich habe auch alle erforderlichen Impfungen. Von mir aus kann es losgehen. Angst habe ich übrigens keine, denn die pakistanischen Taliban schießen für gewöhnlich nur auf Kinder und nicht auf Erwachsene.

von Dunkelangst am 28.02.2015 14:23

Nach langer Zeit musste mal wieder ein neuer Drucker angeschafft werden.
Da das Druckvolumen ja sehr gering ist reicht auch ein Gerät aus dem unteren
Preissegment.

Die Wahl viel auf einen Office Jet 2620 von HP.
Direkt nach dem Anschliessen konnte man unter Ubuntu 14.04
einen Drucker hinzufügen, und das Gerät wurde
sofort erkannt. Auch der Treiber war bei der Standtartinstallation schon
mit auf der Festplatte.

Fazit: Unterstützung unter Ubuntu 14.04.2 64Bit perfekt.
Druckt Schwarz und Farbe

von Andre Nitschke (noreply@blogger.com) am 27.02.2015 06:20

Das beliebte Protokoll TR-069 ermöglicht die Fernkonfiguration und Administration der meisten heute üblichen DSL Router durch den Provider. Auf dem 31c3 wurde auch ausschließlich positiv darüber berichtet. Ein Grund, sich Gedanken zu machen wie man den Schaden den TR-069 anrichtet, etwas eindämmen kann.

Die von uns verwendeten und liebevoll Plasterouter genannten DSL Endgeräte werden vor allem unter dem Kostenaspekt entwickelt, das Budget welches in die Sicherheit dieser Geräte gesteckt wird, dürfte sehr überschaubar ausfallen. Spürbar wird dies vor allem, da Millionen dieser Geräte mit relativ ähnlicher Software im Einsatz sind, relativ ähnliche Software meint auch vergleichbare Angriffswege. Auch wenn ich in diesem Artikel stets DSL Router schreibe, gemeint sind natürlich auch andere Übertragungswege, das Problem ist also nicht auf DSL als Technologie beschränkt.

Je nach Provider ist es aktuell nicht oder nur umständlich möglich an die Internetzugangsdaten zu kommen, für den Laien macht TR-069 also einen hervorragenden Job. Bedingt durch die automatische Konfiguration ist eine Herausgabe dieser Informationen nicht mehr erforderlich, zumindest, bis der Gesetzgeber hier etwas unternimmt. Problematisch ist, wenn man sein Netz nicht in die Hände seines Providers legen will, sondern auch gerne weiterhin der einzige Administrator sein möchte.

Nachfolgend möchte ich eine Lösung für dieses Problem anbieten, ich akzeptiere dabei, dass es TR-069 gibt und verzichte auf eine Aktion mit Fackeln und Mistgabeln. Dabei betrachte ich den heimischen DSL Router als potenziell kompromittiertes Gerät, welches zu umgehen ist. Der Vorteil meiner Lösung ist auch das man ohne großartige Umkonfiguration den Provider wechseln kann, an der heimischen Vernetzung ist nur noch der DSL-Router durch einen beliebigen anderen zu tauschen.

Aufbau

Für mein sicheres Heimnetz habe ich unterschiedliche Anforderungen, einige davon sind:

• Administrativen Einfluss des Providers auf meine Geräte verhindern oder zumindest minimieren.
• LAN/WLAN für Gäste, ohne die Gefahr für dessen Nutzung haftbar gemacht zu werden.
• Providerspezifische Probleme (Youtube vs. Telekom) umgehen.

• Providernetz
• Privates LAN
• Gast LAN
• Provider Internet
• Richtiges Internet

Providernetz

Das Providernetz ist das Netz, welches direkt aus dem DSL Router vom Provider tröpfelt, da hier TR-069 im Spiel ist und billigste Komponenten ohne Rücksicht auf Sicherheit verbaut werden, traue ich diesem Netz nicht weiter als ich ein voll bestücktes Bladecenter werfen kann.

Im Providernetz befinden sich vor allem Geräte, die ohnehin dem Provider gehören, also z.B. Entertain Büchsen und Smart-TVs.

Privates LAN

Mein privates LAN ist ein Netzwerk welches Geräte enthält, die von mir als vertrauenswürdig eingestuft wurden, es handelt sich dabei also primär um PCs, Notebooks oder Drucker. Ob man ein Android, iOS oder Windows Gerät in dieses sensible Netz lässt muss jeder für sich selbst entscheiden ;)

Dieses Netz hat einen eigenen Router, dieser wird an das Providernetz mit der WAN Seite angeschlossen, vor dem Router meines privaten Netzes ist also das böse Providernetz, hinter diesem meine eigenen Geräte.

Gast LAN

Bedingt durch fehlende flächendeckende kostenlose Hotspots und fragwürdige Tarifstrukturen, wünschen sich viele Besucher ein WLAN um den neuesten Cat Content begutachten zu können. In der einfachsten Variante nimmt man hierfür einfach Freifunk, wodurch auch das Problem mit der Anbieterstörhaftung beseitigt wäre. Das Gast-LAN ist auch mit der WAN Seite an das Providernetz angeschlossen, hat also sinnvollerweise keine Verbindung zu unserem privaten Netz.

Provider Internet

Der ISP (Internet Service Provider) stellt ja als Hauptaufgabe vor allem Internet bereit. Problematisch hierbei sind häufig Verstöße gegen die nicht vorhandene Netzneutralität. Das bekannteste Beispiel sind "zufällige" Probleme bei Google Diensten wie Youtube. Dieses Internet nutzen wir nur ausgehend vom Providernetz, den anderen Netzen spendieren wir richtiges Internet ;)

Richtiges Internet

Richtiges Internet? Durch Tunneln von unserem privaten Netz zu einem (v)Server erreichen wir durch einen kleinen Umweg ein Internet, welches nicht von unserem Provider beeinflusst wird. Für diesen haben wir nur 1-2 ausgehende VPN Verbindungen am Laufen, der Rest geht durch den Tunnel und verlässt diesen erst am VPN Endpoint. Unser Gast-LAN geht auch durch einen Tunnel, bei Freifunk ist das dank der aktuellen Rechtssprechung Standard.

aufbau.png

Da ein Bild oft mehr sagt als 1000 Worte:

Für einen Picasso wird es wohl nicht reichen, aber ich hoffe man kann grob meine Idee nachvollziehen.

Vorteile

Durch diesen Aufbau hat der Provider nur noch Zugriff auf den DSL-Router sowie Geräte im Providernetz, die Gäste, als auch meine privaten Geräte bleiben davon isoliert. Für "problematische Gäste" entfällt eine Haftung, wer weiß, welche Virenschleudern kreative Dinge im Internet machen ;)

Mit dem Providernetz ist auch sichergestellt das von diesem bereitgestelltes Equipment wie Media Reciever (Entertain) auch einfach funktioniert, im Support Fall kann direkt die Hotline angerufen werden und man muss nicht erst 2 Stunden dem netten Sachbearbeiter erklären, dass ein Problem mit dem Routing nicht auf einen alternativ verwendeten Router zurückzuführen ist.

Bisher problematische Dienste werden zukünftig funktionieren, da die Beschränkungen des Providers nicht mehr greifen. Der typische Telekom Kunde darf sich über ruckelfreies Youtube HD freuen ;)

Nachteile

Der Komplexe Aufbau dürfte vor allem Laien überfordern, ich sehe diese aber auch nicht als Zielgruppe für ein solches Setup. Ein weiteres Problem ist der deutlich höhere Hardware Einsatz (3 Router statt einer) und damit verbunden höhere Energieverbrauch. Neben den etwas höheren Kosten für diesen Energieverbrauch müssen auch die Anschaffungskosten für die zusätzlichen Router bedacht werden, eventuell reichen im Haus vorhandene Datendosen nicht mehr aus und man muss welche nachträglich installieren oder kreativ VPNs im eigenen Haus über das Providernetz schalten.

Fazit

Mein eigenes LAN wird im Laufe des Jahres auf dieses Setup umgestellt, sollten sich dabei nützliche Erfahrungen oder notwendige Korrekturen ergeben werde ich natürlich wieder berichten.

von encbladexp am 26.02.2015 09:26

Eine häufig getroffene Fehleinschätzung vieler Anwender ist es, das durch Entfernen von Partitionen oder Volumes (LVM), auch die darauf enthaltenen Daten gelöscht werden. Es handelt sich dabei um einen Trugschluss, denn durch diese Schritte werden nur Metadaten, also Verwaltungsinformationen, verändert oder bestenfalls gelöscht. Die Nutzdaten, also der Inhalt bleibt vollständig erhalten.

Partitionierung mit GPT oder altmodisch

Bei klassischen HDDs oder der klassischen Partitionierung (GPT oder MS-DOS Partitionstabellen ist hierbei egal) muss hier Hand angelegt werden: Freigegebener Platz muss vor der Freigabe überschrieben werden. Dies kann am einfachsten mit dd erledigt werden:

dd if=/dev/zero of=/dev/sda2

Das funktioniert allerdings nur dann zuverlässig, wenn eine komplette Partition (oder Volume) gelöscht werden soll, wird eine Partition (oder Volume) verkleinert darf nur dieser Bereich überschrieben werden. Zuvor muss aber das Dateisystem an die neue Zielgröße angepasst werden. Folgende Schritte müssen also durchgeführt werden:

1. Unmounten des Dateisystems. Ausgenommen bei Dateisystemen welche auch Online verkleinert werden können, dies ist z.B. bei btrfs der Fall.
2. Verkleinern des Dateisystems, häufig ist zuvor noch eine Prüfung des Dateisystems mit fsck sinnvoll oder sogar erforderlich.
3. Löschen der nicht mehr erforderlichen Bereiche, diese müssen ermittelt werden und dd mittels Offset (Option seek) mitgeteilt werden.
4. Verkleinern der Partition bzw. des Volumes.
5. Mounten des Dateisystems.

Problematisch ist hier zum einen der Zeitaufwand, zum anderen auch der Einsatz menschlicher kognitiver Kapazität. Eine Kombination, die schon Petabyte an Daten vernichtet hat! Unseren Auszubildenden rate ich immer bei der Durchführung von Arbeiten möglichst nicht zu denken, überspitzt ist damit gemeint, dass wohlüberlegte Denkprozesse in der Vorbereitung, spätere Überraschungen bei der Durchführung auf ein Minimum reduzieren.

LVM und SSD

Wer sowohl LVM als auch Solid State Drives (SSD) im Einsatz hat, ist hier klar im Vorteil, denn TRIM kann alle anfallenden Arbeiten automatisch und zuverlässig übernehmen. Einzige Bedingungen ist es die Option issue_discards der /etc/lvm/lvm.conf zu aktivieren. Durch diese Änderung werden nicht nur TRIM/DISCARD Anweisungen beim Löschen innerhalb des Dateisystems (mount Option oder manuell mittels fstrim) erzeugt, sondern auch wenn Bereiche innerhalb der Volume Group wieder frei werden.

LUKS

Eine praktische Eigenschaft von Verschlüsselung ist es, auf dem Datenträger nur einen großen Haufen Datenmüll zu hinterlassen, einzig der LUKS-Header und die Partitionstabelle enthält unverschlüsselt lesbare Daten. Eine Sonderbehandlung beim Löschen von Volumes ist also nicht zwingend erforderlich.

von encbladexp am 26.02.2015 08:10

Da ist mir grade mal ein Dateisystem richtig auf die Füsse gefallen.
Beim Booten lies sich der Rechner richtig lange Zeit, um mich mit dem Fehler
zu Empfangen das ein Dateisystem nicht eingehängt werden könne. Ich habe mich (nach einigen anderen Versuchen) für "ignorieren" entschieden und dann
die Reperatur von Hand durchgeführt.

Laut Smartwerte hat die Platte eine Reihe von defekten Sektoren. Diese lagen wohl
sehr ungünstig in den Verwaltungsstrukturen...

Hier das Ergebnis der manuellen Reparatur (Partition war danach wieder mountbar...)


    root@ubuntu1204:/var/log# fsck /dev/sda3
    fsck von util-linux 2.20.1
    e2fsck 1.42 (29-Nov-2011)
    /dev/sda3: stelle das Journal wieder her
    Lesefehler - Block 7373842 (Ein Block konnte nicht in einem Zug gelesen werden). Ignoriere Fehler<j>? ja
   
    Rückschreiben erzwingen<j>? ja
   
    Lesefehler - Block 7374841 (Ein Block konnte nicht in einem Zug gelesen werden). Ignoriere Fehler<j>? ja
    
    Rückschreiben erzwingen<j>? ja
   
    /dev/sda3 enthält ein fehlerhaftes Dateisystem, Prüfung erzwungen.
    Durchgang 1: Prüfe Inodes, Blocks, und Größen
    Durchgang 2: Prüfe Verzeichnis Struktur
    Verzeichnis Inode 3148984, Block Block Nr.0, Offset 0: Verzeichnis defekt
    Rette<j>? ja
   
    Fehlende „.“ in Verzeichnis Inode 3148984.
    Repariere<j>? ja
   
    Setze Dateitype für Eintrag „.“ in ??? (3148984) auf 2.
    Fehlende „..“ in Verzeichnis Inode 3148984.
    Repariere<j>? ja
   
    Setze Dateitype für Eintrag „..“ in ??? (3148984) auf 2.
    Durchgang 3: Prüfe Verzeichnis Verknüpfungen
    „..“ in /venus/www/piwik/libs/tcpdf/include (3148984) ist <Der NULL Inode> (0), sollte sein /venus/www/piwik/libs/tcpdf (3148952).
    Repariere<j>? ja

    Durchgang 4: Überprüfe die Referenzzähler
    Inode 2 Referenzzähler ist 7, sollte sein 8.  Repariere<j>? ja
   
   
    Inode 3148987 Referenzzähler ist 2, sollte sein 1.  Repariere<j>? ja
   
    Nicht verbunden Inode 3148988
    Verbinde nach /lost+found<j>? ja
   
    Inode 3148988 Referenzzähler ist 2, sollte sein 1.  Repariere<j>? ja
   
    Nicht verbunden Inode 3148989
    Verbinde nach /lost+found<j>? ja
   
    Inode 3148989 Referenzzähler ist 2, sollte sein 1.  Repariere<j>? ja
   
    Nicht verbunden Inode 3148990
    Verbinde nach /lost+found<j>? ja
   
    Inode 3148990 Referenzzähler ist 2, sollte sein 1.  Repariere<j>? ja
   
    Nicht verbunden Inode 3148991
    Verbinde nach /lost+found<j>? ja
   
    Inode 3148991 Referenzzähler ist 2, sollte sein 1.  Repariere<j>? ja
   
    Durchgang 5: Überprüfe Gruppe Zusammenfassung
    jjBlock Bitmap differieren:  -(13115424--13115992) -(13639712--13640290) -(14164000--14164238)
    Repariere<j>? ja
   
    Die Anzahl freier Blöcke ist falsch (12909320, gezählt=12894089).
    Repariere<j>? ja

    Die Anzahl freier Inodes ist falsch (3849263, gezählt=3844539).
    Repariere<j>? ja
   
   
     /dev/sda3: ***** DATEISYSTEM WURDE VERÄNDERT *****
    /dev/sda3: 5701/3850240 Dateien (0.3% nicht zusammenhängend), 2486647/15380736 Blöcke
    root@ubuntu1204:/var/log#

von Andre Nitschke (noreply@blogger.com) am 26.02.2015 06:21

Solltet ihr diesen Fehler in phpMyAdmin erfahren, liegt es mit hoher Wahrscheinlichkeit an dem gleichen Fehler, der oft mit der Fehlermeldung “Too many open files” quittiert wird. Ich erfuhr diesen Fehler gestern, nachdem ich ein Upgrade von PHP 5.5 auf 5.6 durchführte.
Das Problem schien sich noch auf einem weiteren Wege zu zeigen: Und zwar wurde trotz funktionierender Datenbank bei einigen WordPress-Blogs auf dem System das Installationsformular angezeigt – also so, als wäre die Datenbank noch nicht fertig eingerichtet worden. Zum Glück konnte ich den Fehler innerhalb weniger Augenblicke beheben, sodass das Problem nicht weiter auffiel.

Hier möchte ich nun als Hilfestellung beschreiben, was ich getan habe damit wieder alles seinen gewohnten Gang geht.

Prüfen, wieviele Dateien geöffnet sind:

lsof

Das ganze nutzerspezifisch:

lsof -u user

“user” kann hierbei zum Beispiel mit dem User eurer php-fpm-Instanz oder “mysql” ersetzt werden.

Jetzt zur Problemlösung:

Limitierungen in limits.conf erhöhen

Dazu muss die Datei /etc/security/limits.conf geöffnet und am Ende die folgenden beiden Limits für den mysql-User eingefügt werden. Damit wird das Soft- und Hardlimit um einiges erhöht.

mysql   soft    nofile  4096
mysql   hard    nofile  8192

Ein Neustart kann nach diesem Schritt nicht schaden, in meinem Fall ging es auch ohne.

Limitierungen von MySQL in my.cnf erhöhen

Dazu muss die Datei /etc/mysql/my.cnf geöffnet und die Parameter “open-files-limit” und “table_open_cache” angepasst werden. Beispielsweise so:

open-files-limit        = 2048
table_open_cache        = 512

Ein Neustart von MySQL muss hier erfolgen, beispielsweise mit dem Befehl “/etc/init.d/mysql restart” oder “service mysql restart”.

Der “table_open_cache”-Wert sollte ein bisschen ausprobiert werden. Hier gibt es dazu eine Anleitung.

von maltris am 24.02.2015 10:44

Dem einen oder anderen User der produktiv WordPress einsetzt und entsprechend pflegt wird aufgefallen sein, dass es bein Update auf Version 4.1.1 Probleme geben kann. Will man das Update anstoßen, kann es passieren, dass man hierbei auf einer weißen Seite landet. Dieses Problem soll wohl bei mehreren Hostern auftreten.

Abhilfe schafft hier kurzfristig folgender Eintrag am Ende der wp-config.php.

define( 'FTP_USER', 'benutzer' );
define( 'FTP_PASS', 'passwort' );
define( 'FTP_HOST', 'hostname' );

Eine weitere Möglichkeit wäre das Umstellen auf PHP FastCGI in der .htaccess durch das Einfügen der Zeile

AddHandler php-fastcgi .php

am Anfang der Datei.

Natürlich bekommt man auch ohne diese Eingriffe das Update manuell hin! Wie es geht, ist hier genau beschrieben.

von intux am 23.02.2015 17:23

von admin am 22.02.2015 17:36

Ein Passwort-Manager ist gegenwärtig ein unverzichtbares Tool, auch wenn Zwei-Faktor-Authentifizierung und neue Loginformen via NFC um sich greifen. Gegenwärtig empfiehlt sich dafür KeePass, da es Open Source und auf allen Plattformen in irgendeiner Form präsent ist. Dazu wurde hier schon mal was geschrieben. Leider entwickelt sich KeePass nur sehr langsam und die Linux-Version KeePassX befindet sich seit “Jahren” im Alpha-Stadium. OpenSUSE hat zwischenzeitlich sogar die Geduld verloren und einfach die Alpha6 paketiert. Gelungenes Releasemangement sieht jedenfalls anders aus.

Eine Alternative ist Enpass, das seit kurzem auch für Linux verfügbar ist. In dem Zusammenhang möchte ich auf einen entsprechenden Artikel auf BitBlokes verweisen. Dort werden die entscheidenden Punkte wie Open Source, Cloud-Synchronisation etc. pp. hinreichend ausführlich dargestellt. In jedem Fall deutlich kritischer als bei einem anderen großen Technikblog, das Google, Apple und Cloud vollkommen unkritisch gegenübersteht.

Ein eigener Test kann hier leider nicht präsentiert werden, da Enpass kein RPM oder DEB Paket anbietet, sondern nur eine Installationsroutine. So etwas verweigere ich grundsätzlich, es sei denn die Software bietet einen wahnsinnigen Mehrwert. Trotzdem schön, dass überhaupt eine Linux-Version angeboten wird.

von Gerrit am 22.02.2015 15:23

Vergangene Woche hat Ubuntu mit leichter Verzögerung das zweite Point-Release für die jüngste LTS Version 14.04 herausgebracht. Zuverlässig begann in den Foren der üblichen Verdächtigen der kleine Trollsport über den LTS-Status. Ubuntu mag nicht mehr die populärste Distribution sein, auf jeden Fall ist der Hype vorbei – Neuigkeiten scheinen aber noch zuverlässig für Diskussionsstoff zu sorgen.

Die Grenzen des Universums

Zum grundsätzlichen Problem der LTS-Versionen wurde sich hier schon mal geäußert. Ubuntus Aufteilung der Paketquellen ist im Linux-Universum sicherlich einzigartig, aber letztlich konsequent. Nur auf diese Weise lassen sich schier unermesslich große Paketquellen noch sinnvoll verwalten. Dass Universe keineswegs ungepflegt ist hat kürzlich Virtualbox gezeigt. Das Paket liegt gemeinhin im Niemandsland von Universe und wird auch von keinem größeren Team betreut. Dennoch erhielt es fast zeitgleich zu den anderen Distributionen die notwendigen Sicherheitsaktualisierung. Hinzu kommt, dass viele Bereiche von Universe von einigen Teams wie dem Kubuntu-Team betreut werden und deshalb auch nicht als unsupportet gelten können.

Solche Differenzen zwischen der ursprünglichen Struktur und der gegenwärtig realen Entwicklung treten wohl in allen größeren Projekten auf. Die treffendste Auskunft über den Supportstatus der Pakete liefert deshalb wohl:

$ ubuntu-support-status –show-all

Unklare Paketzuordnung

Im Februar 2015 läuft allerdings nun die erste 9-Monats-Phase des Releases ab. Gemäß der ubuntu-support-status Ausgabe werden damit einige Pakete ihren Support verlieren. Neben einigen Multimedia-Codecs betrifft dies VLC und DigiKam. Während letzteres wohl trotzdem kein Problem darstellen wird, weil hier quasi nie sicherheitsrelevante Updates nötig sind, könnte VLC mittelfristig kritisch werden. Immerhin betrifft es ein sehr verbreitetes Programm, dass viele Windows-Umsteiger noch von früher kennen.

Das wirft ein Schlaglicht auf die interessante Zusammensetzung der unterstützen Pakete in Ubuntu. Neben den Basispaketen wie Kernel, X-Server und Kernbibliotheken des Systems gehören dazu auch Programme wie GIMP, die auf keinem Derivat standardmäßig vorinstalliert sind. Umgekehrt gehören verbreitete Virtualisierungslösungen wie Virtualbox offiziell nicht dazu, die Virtualbox-Scope für Unity hingegen schon. Mit VLC der plattformübergreifende, quasi-standard Multimedia-Player hingegen auch nicht.

Es ist verständlich, dass man nicht für jedes Paket in den unermesslichen Weiten des Debian-Systems Support leisten kann. Debian schafft das ja selbst nicht, wie die offenen Sicherheitslücken in diversen Wheezy-Paketen zeigen. Manchmal kommt man als Anwender dennoch nicht umhin sich über die Auswahl der unterstützten Pakete zu wundern. Inwieweit hier noch wichtige Updates auf lange Sicht erfolgen werden ist deshalb leider vollkommen unklar.

Ein weiteres Problem stellen die mit jedem Point-Release auf den Installationsmedien ausgelieferten neuen Kernel und X-Server Versionen dar. Diese haben – anders als die ursprüngliche Version vom April 2014 – eine verkürzte Supportdauer von 9 Monaten. Leider werden sie danach nicht zuverlässig auf die nächste Version aktualisiert bzw. gefährden die Systemstabilität einer LTS-Version. Die Gratwanderung zwischen Unterstützung neuer Hardware und Systemstabilität wurde hier nicht besonders gut gemeistert.

Neue und alte Fehler

Hinzu kommt, dass Trusty in den vergangenen Monaten in einigen Bereichen schon nicht besonders glänzte. So wurde durch fehlerhafte Updates die Dialogintegration von LibreOffice in KDE kaputt (LP #1369673) gefixt, Digikam stürzt aufgrund eines Sqlite-Fehler zuverlässig ab (LP #1317449) und die Xmodmap wurde auch durch ein Update abgeschaltet. Bei Release bestehende gravierende Fehler wie die fehlerhafte Verschlüsselung mittels ecryptfs (Benutzerdaten verschlüsseln in der Installationsroutine) wurden noch nicht behoben (LP #953875).

Diese Fehler werden ergänzt durch die subjektive Wahrnehmung, dass die Bedeutung der vergangenen LTS-Version beim Ubuntu-Team nach 9 Monaten abnimmt. Die Weichen werden in Richtung 16.04 gestellt. Wichtige Funktionen nun in die STS Versionen eingebracht. Aktualisierungen für Trusty beziehen sich nun überwiegend auf Sicherheitslücken. Reine Fehleraktualisierungen darf man wohl nur noch in seltenen Fällen erwarten.

Zusammenfassend muss man feststellen, dass das gegenwärtige LTS-Release in den ersten 9 Monaten nicht sonderlich geglänzt hat. Teilweise bedingt durch strukturelle Mängel, teilweise aber auch weil Bugs nicht behoben oder Updates unzureichend geprüft werden. Für Nutzer, die ein System wirklich nur benutzen wollen sind solche Entwicklungen ein Ärgernis. Schließlich ist ein funktionsfähiges und vor allem sicheres Desktopbetriebssystem die Basis für jedwede Bemühungen um Datenschutz.

von Gerrit am 22.02.2015 14:54

Armut

• 17.02.2015 Der Tagesspiegel: Armut im Alter: Allein mit den Sorgen (via @tagesspiegel)
• 19.02.2015 Telepolis: Armut wächst in Deutschland weiter ungebremst an (via @telepolis_news)
• 20.02.2015 Der Tagesspiegel: Ganz unten: Berlin ist die Hauptstadt der Armut (via +Enno Lenze)

Asyl

• 13.02.2015 Telepolis: Flüchtlinge aus dem Kosovo: Innenminister für beschleunigte Asylverfahren
• 16.02.2015 Telepolis: Ein frommes Hirngespinst
• 16.02.2015 Piratenpartei Deutschland: Der Meeresgott und sein Massengrab: Triton und das Mittelmeer (via +Piratenpartei)

Atomkraftwerke

• 17.02.2015 TAZ: Belgien warnt den Rest der Welt (via Alex Schestag)

Autismus & Co.

• 16.02.2015 Facts about Klinefelter: Was unter dem Klinefelter-Syndrom verstanden wird (via @47XXYinfo / @yousitonmyspot)

Behinderung / Inklusion

• 15.08.2012 Vice: Fickt das System (via +Mela Eckenfels)
• 15.02.2015 Zeit Online: Nicht alleine ins Schwimmbad (via @Felicea)

Computersicherheit

• 15.02.2015 Heise Newsticker: „Carbanak“: Cyber-Bankräuber erbeuten 1 Milliarde US-Dollar
• 19.02.2015 Errata Security: Some notes on SuperFish
• 19.02.2015 Errata Security: Extracting the SuperFish certificate (via @SunTsu)
• 19.02.2015 Marc’s Security Ramblings: Will the madness never end? Komodia SSL certificates are EVERYWHERE (via @jgrahamc / @byte_jra)
• 19.02.2015 NZZ: Samsung-Fernseher verschlüsseln Datenverkehr nicht (via +Henning Steier / +Kristian Köhntopp)
• 19.02.2015 Heise Newsticker: Geschwätzige Schokolinsen: My-M&M’s-Shop verrät Kundendaten

Geheimdienste

• 16.02.2015 Heise Newsticker: NSA-Skandal: Aufregung für Obama Teil wirtschaftlicher Konkurrenz
• 17.02.2015 The HackerNews: NSA Planted Stuxnet-Type Malware Deep Within Hard Drive Firmware (via Alex Schestag)
• 17.02.2015 Heise Newsticker: NSA-Skandal: Überwachte sollen Daten vom GCHQ löschen lassen
• 18.02.2015 The Guardian: UK admits unlawfully monitoring legally privileged communications (via @anonymiss@status.pirati.ca)
• 19.02.2015 The Intercept: The Great SIM Heist
• 19.02.2015 Heise Security: Babar: Der Staatstrojaner mit dem freundlichen Gesicht
• 20.02.2015 Heise Newsticker: BND soll zur Abwehr von „Cyber-Gefahren“ Daten absaugen dürfen

Gesundheit

• 14.02.2015 Telepolis: Mindestens 330 Millionen Euro für ein weitgehend nutzloses Medikament

Hartz IV & Co.

• 16.02.2015 gegen-hartz.de: Stromkosten sind 29 Prozent höher als Hartz IV
• 16.02.2015 junge Welt: Gläsern und »entmündigt« (via @BackschafterBO)
• 18.02.2015 gegen-hartz.de: Bewerbungskosten erst nach Untätigkeitsklage
• 18.02.2015 Der Freitag: Ein enormer Schub im Massenbewusstsein (via @derfreitag)
• 19.02.2015 gegen-hartz.de: Diakonie plädiert für Abschaffung der Sanktionen

Internet

• 18.02.2015 Golem: HTTP 2.0 ist fertig (via @ostfriese@status.pirati.ca)

Journalismus

• 17.02.2015 Astrodicticum Simplex: Blogger vs. Journalisten: Ein völlig sinnloser Streit! (via @ennomane)

Justiz

• 17.02.2015 Zeit Online: Warum der Staat seine Bürger nicht töten darf (via +Holger Koepke / +Alexander Schestag)

LGBTI

• 17.02.2015 Jezebel: Father Stabs His Trans Child to Death, Tells Police It Was a Cult (via @AnyBody_de / @KatrinaR47)
• 17.02.2015 Regensburg Digital: Richter zu Transsexueller: „Neigung nicht offen zeigen“ (via @KatrinaR47)
• 19.02.2015 PinkNews: Fifteen year old trans teen kills himself (via @glitter_n_love)

Polizei

• 18.02.2015 Vice: Wie sich eine ganz normale Hausdurchsuchung in Bayern anfühlt (via @ennomane)

Rüstung

• 13.02.2015 Telepolis: Frankreich: Milliarden-Kampfjet-Deal mit Ägypten
• 16.02.2015 Telepolis: Deutsche Waffen zurück an den Absender (via @telepolis_news)

Terrorismus

• 15.02.2015 Der Tagesspiegel: Polizei kannte mutmaßlichen Attentäter von Kopenhagen (via @tagesspiegel)
• 16.02.2015 Piratenpartei: Je Suis Braunschweig? (via +Piratenpartei)
• 17.02.2015 TAZ: Die korrupten Eliten sind schuld (via @tazgezwitscher)

Vorratsdatenspeicherung

• 16.02.2015 Netzpolitik.org: Beißreflex Vorratsdatenspeicherung (via @wetterfrosch)
• 16.02.2015 Heise Newsticker: CSU verlangt Vorratsdatenspeicherung nach Kopenhagener Morden
• 18.02.2015 Heise Newsticker: Australien: Ohne Vorratsdatenspeicherung explodiert die Verbrechensrate

Und sonst so?

• 17.02.2015 The Guardian: Perhaps this is what Anne Boleyn looked like – but why should we care? (via @guardian)
• 18.02.2015 Zenith: Was alles nicht im Koran steht (via +Enno Park)

Ganz zum Schluß

• 16.02.2015 (last comment) Bugzilla@Mozilla: Bug 949446 – Source Code Disclosure of every possible project (via Alex Schestag)
• 19.02.2015 Dressed like Machines: Der Tag, an dem sich 3 Telefone miteinander unterhalten (via @b@fediverse.com)

von Atari-Frosch am 22.02.2015 12:27

Bisher hatte ich den bibliographystyle alphadin. Nur wurde hierbei oft bemängelt (oder ich wusste nicht, wie es besser geht), dass die Kürzel, mit denen auf die Quelle verwiesen wird, echt fürchterlich sind.

Nun habe ich heute einen schönen Artikel in diesem Blog gefunden, der recht schön beschreibt, wir man mit Jurabib arbeitet. Also in erster Linie kurz und praktisch.

Zitieren mit jurabib

Schön ist der Ablauf:
1. mal zitieren: Volle Quelle (1 und 3 im Bild)
2. mal zitieren: Kurze Quelle (4 im Bild)
2 mal zitieren auf einer Seite A.a.O. (unabhängig, ob vorher die Quelle voll oder kurz angegeben wurde). (2 im Bild)

Umgesetzt wird es wie folgt. In die Präambel kommt das hier:


\usepackage{jurabib}
\jurabibsetup{
authorformat=year,
commabeforerest,
ibidem=strict,
citefull=first,
see,
titleformat=colonsep,
}

usepackage bindet das Paket ein
jurabibsetup Hier kann eingestellt werden, wie sich die Verweise auf den Seiten verhalten.

Es folgt das Dokument und am Schluss:


\nocite{*}
% Festlegung Art der Zitierung bibtex
\bibliographystyle{jurabib} %wie im text zitiert wird
%babalpha-fl den versuchen deutshc
% Literaturliste soll im Inhaltsverzeichnis auftauchen
\addcontentsline{toc}{section}{Literatur}
% Literaturliste endgueltig anzeigen
\bibliography{./literatur}


nocite fügt dabei die Inhalte dem Literaturverzeichnis hinzu, welche nicht zitiert wurden. Mit einem Prozentzeichen davor, kann das deaktiviert werden.

bibliographystyle gibt an, dass ich den jurabib Style haben will

addcontentsline erstellt einen Eintrag im Inhaltsverzeichnis, ohne Nummer, das sieht recht schick aus

bibliography, hier wird angegeben, wo sich die literatur.bib-Datei befindet und wie ihr Name ist

Zitiert wird schlussendlich mit

tolleszitat\citep
tolleszitat\footcite[Vgl.][S. 14]{titeldesbuches}

citep fügt den Verweis im Text ein, mehr dazu

footcite erstellt eine Fußnote mit dem Verweis

Für Anmerkungen, wie man ein paar badboxes weg bekommt, oder was man noch netter machen kann, bin ich natürlich offen. Schön wäre noch, wenn jemand eine schöne Zusammenfassung kennt, wie man das jurabibsetup gestaltet.

von thoys am 20.02.2015 10:41

Ich führe nie Videochats durch und benutze die integrierte Webcam meines Laptops nie. Damit nicht irgendwelche Programme ohne mein Wissen auf die Webcam zugreifen können habe ich nun beschlossen das Modul automatisch beim Systemstart zu entladen. Dazu fügt man folgende Zeile (irgendwo vor exit 0) in die Datei /etc/rc.local ein:

modprobe -r uvcvideo

Ganz paranoide können die Webcam natürlich auch einfach abkleben. ;o)

19.02.2015 21:13

2015-02-17



Those five fields for the time specification in the crontab, will
I  ever remember which one was which? If I think about it, then I
can reconstruct the order, even without the  omnipresent  comment
in the file or the man page, but today I was wondering and debug-
ging for half an hour just because I exchanged `dom'  and  `dow'.
How  stupid!  ...  or should the time specification better have a
different format? One that wouldn't cause that many problems.



http://marmaro.de/lue/        markus schnalke <meillo@marmaro.de>

16.02.2015 23:00

Asyl

• 08.02.2015 Regensburg Digital: Verzweiflungstat nach versuchter Abschiebung (via @DameAiuola)

Autismus

• 10.02.2015 Melas Asperger- und ADS-Blog: Heute … (via +Mela Eckenfels)

Behinderung / Inklusion

• 11.02.2015 Textinsicht: Interview mit Leidmedien.de: “Habt Mut zu neuen Perspektiven und Geschichten!” (via @JBruckenberger / @yousitonmyspot)

Computersicherheit

• 10.02.2015 Heise Newsticker: Studenten entdecken Tausende offene Firmen-Datenbanken im Internet

Datenschutz

• 10.02.2015 Heise Newsticker: Wirtschaftsministerium will intelligente Stromzähler für alle
• 11.02.2015 Telepolis: Für ein vertrauliches Gespräch treffen Sie mich an der dritten Buche links
• 12.02.2015 Netzpolitik.org: Interview mit anonymen Hackern: Mit geklonten Hochschulkarten in Namen anderer bezahlen und Türen öffnen (via Wonka)

Geheimdienste

• 09.02.2015 Zeit Online: „Die BND-Überwachung verstößt gegen die Verfassung“ (via @verabunse)
• 10.02.2015 Heise Newsticker: NSA-Skandal: Obama bittet Deutsche um Vertrauensbonus

Gesundheit

• 16.06.2014 Schockfaktor: Besuch bei den Impfgegnern (via @ennomane)

Hartz IV & Co.

• 11.02.2015 gegen-hartz.de: Jobcenter verweigert Hartz IV-Anträge
• 12.02.2015 HartzIV.org: Jobcenter will Hartz IV Empfängern mehr Druck machen

HSBC

• 08.02.2015 ICIJ: Whistleblower? Thief? Hero? Introducing the Source of the Data that Shook HSBC (via @ICIJorg / @JanAlbrecht)
• 08.02.2015 The Guardian: HSBC files: why the public should know of Swiss bank’s pattern of misconduct (via @guardian)
• 09.02.2015 Telepolis: Bankgeschäfte mit Terror-Mäzenen?
• 09.02.2015 Telepolis: 78 Milliarden Euro von Steuerhinterziehern gehortet (via @telepolis_news)
• 09.02.2015 The Guardian: Cash pilgrims and bricks of money: HSBC Swiss bank operated like cash machine for rich clients (via @guardian)
• 09.02.2015 TAZ: Der Hoeneß fehlt (via @tazgezwitscher)
• 09.02.2015 Der Tagesspiegel: Das Geschäft mit der Steuerhinterziehung (via @tagesspiegel)

LGBTI

• 12.02.2015 Spiegel Online: Proteste gegen Sexualkunde: Wer sind die “besorgten Eltern”? (via @wako@status.pirati.ca)
• 13.02.2015 The Guardian: Chelsea Manning allowed to have hormone therapy (via @guardian)

Linux

• 11.02.2015 Heise Newsticker: „Kernel Live Patching“: Sicherheitslücken im Linux-Kernel jetzt zur Laufzeit korrigierbar

Pöhse Hacker™

• 11.02.2015 Heise Newsticker: BKA-Studie: Hacktivisten sind Mittelschicht, männlich und kriminell

Rüstungsexporte

• 13.02.2015 Zeit Online: Regierung erlaubt weiterhin Rüstungsexporte nach Saudi-Arabien (via @zeitonline)

Terroranschläge

• 15.02.2015 Watson: Kopenhagen: Polizei meldet Schüsse bei Synagoge (via @petarmarj / @fidelisamica)

TTIP & Co.

• 11.02.2015 Telepolis: „Einknicken der SPD bei TTIP“

Überwachung

• 13.02.2015 Netzpolitik.org: Wie die Vergangenheit einer IP-Adresse die Einreise in die USA erschweren kann (via @ennomane)

Verkehrspolitik

• 11.02.2015 Der Tagesspiegel: Falschparken gegen die „Radfahrer-Hölle“ (via @tagesspiegel)

Verschlüsselung

• 09.02.2015 Telepolis: Neuauflage der Krypto-Kriege in der EU?
• 12.02.2015 TAZ: „Sie wollen das letzte Geheimnis“ (via +heluecht)
• 13.02.2015 TAZ: Der bescheidene Herr Koch (via @tazgezwitscher)

Vorratsdatenspeicherung

• 11.02.2015 Heise Newsticker: EU-Parlament stimmt für deutlich verschärfte Anti-Terror-Strategie

Und sonst so?

• 15.02.2015 sofakante: Und plötzlich bin ich nur noch… (via @sofakante / @fidelisamica)

Ganz zum Schluß

• 04.02.2015 Babble: I Let My Toddler Dress Me for a Week — Here’s What Happened (via @hakantee / @CaeVye)
• 08.02.2015 Buzzfeed: Eine Tür geht kaputt und Leute rasten aus (JavaScript erforderlich) (via +Joachim Allgaier / +Alexander Schestag)

von Atari-Frosch am 15.02.2015 12:36

Ich finde sog. "lost places" sehr interessant, also war mir klar, dass ich die S-Bahn-Station Olympiastadion besichtigen muss, nachdem ich kürzlich von ihr erfahren habe.
Am Rande des gut besuchten Olympiaparks in München liegt ein verlassener S-Bahnhof mit vier stillgelegten Gleisen und rottet vor sich hin. Leider hatte ich etwas ungünstiges Licht, aber ich finde die Fotos sind trotzdem sehenswert.

14.02.2015 14:31

Ich finde das eine nette Aktion, daher beschreibe ich auch mal einen Aspekt, “why i love free software”.

Es ist eine der wenigen (ich würde sogar sagen, fast die einzige) Sache, die durch Nutzen etas positives hervorbringt. Als ich noch Windowsuser war, da habe ich versucht, so wenig wie möglich von Windows zu nutzen. Es wird eine Firewall installiert, die mich von außen abschotten, die aber auch mein System vom Heimtelefonieren abschottet. Es wurde ein alternativer Browser installiert (Firefox anstatt IE) und im Prinzip war immer der Gedanke, so wenig wie möglich vom System wirklich zu nutzen. Und natürlich war noch ein schlechtes Gewissen dabei, dass man einen Monopolisten unterstützt der wirklich nichts Gutes hervorbringt. Erweitert hat sich das, in der heutigen Zeit, noch um den Aspekt des Datenschutzes – in Zeiten von Cloud und einer Stimmung, die akzeptiert, dass das Betriebssystem sehr viel nach Hause telefoniert. Ich war einfach immer damit beschäftigt (das ist nun schon ca. 7 Jahre her und seither hat das Thema Datenschutz und mündiges Verhalten ja noch viel mehr Bedeutung bekommen) die Auswirkungen meines Handelns einzuschränken. Dazu kommt, dass ich nicht mehr das Gefühl habe, ständig was illegales zu tun. Wenn ich sehe, wie viele wenige Adobe Programme kaufen und ich mich zurück an die Zeit erinnere als WinZip noch gecrackt werden musste …

Seit ich freie Software nutze, ist genau das Gegenteil der Fall. Ich unterstütze durch mein Nutzen die Freie Software. Ich installiere wild irgendwelche Programme und erfreue mich daran. Wenn jemand sieht, wie ich freie Software nutze, dann kann man darüber reden. Ich installiere mein System und weiß, dass ich jetzt nicht viele Einstellungen ändern muss, damit es irgendwie datenschutzrechtlich eventuell o.k. ist und ich unterstütze keinen Monopolisten, der dadurch noch mehr Macht bekommt. Und, es funktioniert! Das schönste daran ist, dass einige Distributionen und Programme einfach sehr gut funktionieren und ich überhaupt nichts vermisse, sondern es mittlerweile sehr oft vorkommt, dass ich an der Hochschule in die Situation komme: Lass mich das kurz mit einem freien Programm bearbeiten, bei dir sieht das echt kompliziert aus.
Dazu kommt, dass ich – seit ich freie Software nutze – kein gecracktes, illegal besorgtes oder unfreies Programm (ja, von Codecs mal abgesehen) auf meinem PC habe.

Es fühlt sich einfach richtiger an und es funktioniert. Wenn es einen negativen digitalen Fußabdruck gibt, dann hat sich dieser nicht nur zu einem kleineren entwickelt, sondern zu einem positiven und das einfach nur dadurch, dass ich mein Nutzerverhalten geändert habe.

von thoys am 14.02.2015 08:12

2015-02-14



Tackled two large topics today:

First, I wrote a bunch of lue entries that were delayed since De-
cember.  Oh, will I ever again manage to stay up to date for some
months?

Second, I started to take part in the discussion on the mmh mail-
ing    list    about    the   removal   of   done()   and   about
setjmp()/longjmp().



http://marmaro.de/lue/        markus schnalke <meillo@marmaro.de>

13.02.2015 23:00

Meine Überzeugung ist, dass einige meiner Beiträge nicht nur einen kurzen unterhalterischen Wert liefern, sondern auch ernsthaft Leuten Zeit sparen können. Deshalb gibt es auch diesen Artikel. Für einen Auftraggeber setze ich aktuell, um Newsletter-Systeme in Verbindung mit WordPress zu realisieren, das Newsletter-Plugin von Stefano Lissa. Wir ich in diesem Foreneintrag feststellen musste, gibt es bis dato noch keinen Multilanguage-Support für das Plugin.

Da dieser in meinem Fall aber eine Selbstverständlichkeit für den Auftraggeber darstellt, habe ich mich daran gesetzt und die Mitteilungen, welche für das Newsletter-System wichtig sind (also zum Beispiel die Subscription-Bestätigung) in die deutsche Sprache übersetzt. Somit ist das Plugin an sich noch auf englisch, aber davon bekommt der Newsletter-Abonnent nichts mit. Meine übersetzten Texte füge ich anbei in der Hoffnung, jemandem eine gute Stunde Zeit gespart zu haben.

Special cases

Already subscribed page content

EN:

This email address is already subscribed, anyway a welcome email has been resent. Thank you.

DE:

Mit dieser eMail-Adresse wurde der Newsletter bereits abonniert, dennoch haben wir erneut eine Willkommens-Mail versendet. Danke!

Error page content

EN:

This subscription can’t be completed, sorry. The email address is blocked or already subscribed. You should contact the owner to unlock that email address. Thank you.

DE:

Entschuldigung, aber dieses Abonnement kann nicht abgeschlossen werden. Die eMail-Adresse ist geblockt oder hat bereits ein Abonnement. Sie sollten den Webseiteninhaber kontaktieren, damit dieser die eMail-Adresse freischaltet.

Confirmation

Confirmation required message

EN:

You have successfully subscribed to the newsletter. You’ll receive a confirmation email in few minutes. Please follow the link in it to confirm your subscription. If the email takes more than 15 minutes to appear in your mailbox, please check your spam folder.

DE:

Sie haben den Newsletter erfolgreich abonniert. In Kürze werden Sie eine Bestätigungs-eMail erhalten. Bitte folgen Sie dem Link in dieser Mail, um das Abonnement und Ihre eMail-Adresse zu bestätigen. Sollte die eMail länger als 15 Minuten auf sich warten lassen, überprüfen Sie bitte Ihren Spam-Filter.

Confirmation email

EN:

Please confirm subscription – {blog_title} newsletter

Hi {name},

A newsletter subscription request for this email address was received. Please confirm it by clicking here (link to http://website.de/{subscription_confirm_url}). If you cannot click the link, please use the following link:

{subscription_confirm_url}

If you did not make this subscription request, just ignore this message.

Thank you!
{blog_url} (link to {blog_url})

DE:

Bitte bestätigen Sie Ihr Abonnement unseres Newsletters

Hallo {name},

eine Newsletter Abonnement-Anfrage für diese eMail-Adresse wurde empfangen. Bitte bestätigen Sie das Abonnement, indem Sie hier klicken (link to http://website.de/{subscription_confirm_url}). Sollten Sie den Link nicht anklicken können, bitten wir Sie, den folgenden Link zu kopieren und in Ihrem Browser einzufügen:

{subscription_confirm_url}

Sollten Sie die Abonnement-Anfrage nicht gesendet haben, bitten wir Sie, diese Anfrage zu ignorieren.

Vielen Dank!
{blog_url} (link to {blog_url})

Welcome

Welcome message

EN:

Your subscription has been confirmed! Thank you {name}!

DE:

Ihr Abonnement wurde bestätigt,  {name}!

Welcome email

EN:

Welcome aboard, {name}

This message confirms your subscription to the {blog_title} newsletter.

Thank you!
{blog_url} (link to http://webseite.de/{blog_url})

To unsubscribe, click here (link to http://webseite.de/{unsubscription_url}). To change subscriber options, click here (link to http://webseite.de/{profile_url}).

DE:

Willkommen zum Newsletter, {name}

Diese Nachricht bestätigt das Abonnement des {blog_title} Newsletters.

Vielen Dank!
{blog_url} (link to http://webseite.de/{blog_url})

Um das Abonnement zu stornieren, klicken Sie bitte hier (link to http://webseite.de/{unsubscription_url}). Um Ihre Details zu ändern, klicken Sie bitte hier (link to http://webseite.de/{profile_url}).

Profile

Profile page

EN:

{profile_form}

To cancel your subscription, click here. (link to http://webseite.de/{unsubscription_confirm_url})

DE:

{profile_form}

Um Ihr Abonnement zu stornieren, klicken Sie bitte hier. (link to http://webseite.de/{unsubscription_confirm_url})

Unsubscription

Cancellation message

EN:

Please confirm that you want to unsubscribe by clicking here. (link to http://webseite.de/{unsubscription_confirm_url})

DE

Bitte bestätigen Sie, dass Sie das Abonnement stornieren möchten, indem Sie hier klicken. (link to http://webseite.de/{unsubscription_confirm_url})

Goodbye message

EN:

Your subscription has been deleted. Thank you.

DE:

Ihr Abonnement wurde storniert. Vielen Dank.

Goodbye email

EN:

Goodbye, {name}

This message confirms that you have unsubscribed from the {blog_title} newsletter.

You’re welcome to sign up again anytime.

Thank you!
{blog_url} (link to http://webseite.de/{blog_url})

DE:

Auf Wiedersehen, {name}

Mit dieser Nachricht wird bestätigt, dass Sie Ihr Abonnement von {blog_title} storniert wurde.

Sie können sich jederzeit wieder in den Newsletter eintragen.

Vielen Dank!
{blog_url} (link to http://webseite.de/{blog_url})

Main profile fields

Email

EN:

The email is not correct

DE:

Die eMail-Adresse ist nicht korrekt

Name or first name

EN:

The name is not correct

DE:

Der Name ist nicht korrekt

Privacy check box

EN:

Subscribing I accept the privacy rules of this site

DE:

Ich akzeptiere die Bedingungen des Newsletter-Abonnements

EN:

You must accept the privacy statement

DE:

Die Bedingungen des Newsletter-Abonnements müssen akzeptiert werden

von maltris am 13.02.2015 06:49

Hier der absolute Badespaß für die Kids!!! Meine betteln immer danach und ja das macht echt Spaß! Kennt Ihr das? Habt Ihr das schon mal ausprobiert?

von Slater am 11.02.2015 19:58

Test

von Dunkelangst am 10.02.2015 21:15

Ruhig bis zum Ende schauen!!! meine kurzen stehen total auf dieses Lied… Warum nur? //www.youtube.com/watch?v=tjBCjfB3Hq8

von Slater am 10.02.2015 17:21

Vor ca. zwei Wochen hatte ich eine Umfrage zur  am häufigsten eingesetzten Desktop-Umgebung unter Linux gestartet.  Nun ist das Voting geschlossen und ich möchte natürlich kurz über das Abstimmungsergebnis informieren. Des Weiteren möchte ich mich bei allen bedanken, die hier  ihre Stimme abgegeben haben. So kamen in 14 Tagen wieder über 700 Klicks zusammen.

Was fällt zur Umfrage 2013 auf? Vor zwei Jahren war, nachdem sich die Ubuntu-Gemeinde an Unity gewöhnt hatte, die Sache eindeutiger. Unity wurde mit Abstand am häufigsten eingesetzt, gefolgt von GNOME 3 und mit etwas Abstand KDE und Xfce. Heute hingegen sieht das Ganze etwas anders aus. Zwar liegt Unity noch immer vorn, aber der Abstand zu GNOME 3, KDE und Xfce hat sich wesentlich verringert. Die größten Zugewinne konnten hier jedoch Cinnamon und “andere” alternative Desktop-Umgebungen verzeichnen. Auch Mate legte leicht zu.

Dies zeigt, dass die Schafherde, die einst den Entscheidungen aus dem Hause Canonical treu folgte, kritischer geworden ist. Die Auswahl ist groß und die Entscheidung zur einzusetzenden Desktop-Umgebung mit Sicherheit oft nicht einfach.

Das ist aber auch ein großer Vorteil eines freien Betriebssystems.  Es lebe die Vielfalt!

Hinweis:

Das Balkendiagramm zur Umfrage befindet sich noch eine Weile rechts oben in der Sidebar.

von intux am 09.02.2015 17:09

Obwohl die Raspberry Pi Foundation schon vor dem Start des neuen Raspberry Pi 2 gleich 100.000 Platinen hat fertigen lassen, geht aufgrund der großen Nachfrage vielen Händler der Nachschub aus. In Deutschland ist für Privatkunden Pollin die erste Anlaufstelle, doch auch dort hat man den neuen Raspberry Pi 2 inzwischen nicht mehr auf Lager. Bei den restlichen offiziellen Raspberry-Pi-Resellern in Deutschland, Österreich und der Schweiz sieht es nicht besser aus. Bei all diesen Onlineshops heißt es aktuell “Nicht mehr lieferbar”. Lediglich bei Amazon taucht der Raspberry Pi 2 noch auf, dann allerdings meist zu einem deutlich überhöhten Preis inzwischen auch zum korrekten Preis.

Der Raspberry Pi 2 verfügt über eine Quad-Core-CPU und 1 GByte Arbeitsspeicher.

Wer sich also einen Raspberry Pi 2 kaufen möchte, der muss sich entweder ein wenig in Geduld üben oder bei Amazon einen Aufpreis in Kauf nehmen. Nach ein oder zwei Wochen wird der Run aber mit Sicherheit etwas abebben, sodass man den RasPi2 auch wieder ganz normal im Handel bekommen kann. Wer es nicht abwarten kann, der sollte die folgenden Händler im Auge behalten oder bei Pollin vorbestellen und hoffen, dass die Foundation so schnell wie möglich Nachschub liefert.

Deutschland

• Conrad: 41,99 Euro, zzgl. 5,95 Versandkosten
• EXP Tech: 37,90 Euro, zzgl. 3,50 Versandkosten
• Pollin: 38,90 Euro, zzgl. 4,95 Versandkosten
• Watterott: 38,95 Euro, zzgl. 3,50 Versandkosten
• Amazon.de: Ab etwa 50 Euro, inklusive Versandkosten
  • Gehäuse für Raspberry Pi B+ oder Raspberry Pi 2… Ab etwa 6 Euro
  • USB-Netzteile… Mit 2000 mAh ab etwa 10 Euro
  • Micro-SD-Karten… Class 10 ab etwa 7 Euro
  • USB-WLAN-Adapter… Ab etwa 9 Euro

Österreich

• Designtools: 33,00 Euro, zzgl. 5,00 Versandkosten und MwSt

Schweiz

• Digitec: 43,50 CHF, inklusive Versandkosten

Wer mit dem Gedanken spielt von einem Raspberry Pi der ersten Generation auf das neue Modell umzusteigen, der muss sich nicht unbedingt das Zubehör neu kaufen. Der Raspberry Pi 2 Model B passt in die für den Raspberry Pi 1 Model B+ gedachten Gehäuse. Die für die allerersten RasPis entwickelten Gehäuse (die Modelle mit nur zwei USB-Ports) eignen sich für den RasPi2 allerdings nicht. Aufgrund des unveränderten GPIO passen auch die zahlreichen Add-On-Boards auf den Raspberry Pi 2. Weiterhin genutzt werden können selbstverständlich die Micro-SD-Speicherkarte und das Netzteil.

Händlerübersicht: Raspberry Pi 2 kaufen ist ein Beitrag von Linux und Ich. Der Beitrag ist lizenziert unter CC BY 4.0. Weitere Informationen und News findet ihr auf Google+, Facebook oder Twitter. Sollte dir hat dieser Beitrag gefallen haben, dann kannst du via Flattr oder mittels Bitcoin 1Jm1CqCpYUxmrxJuy2LGveLkSWieLvNJJN spenden.

von Christoph Langner am 04.02.2015 11:01

Einen Tag nach der Vorstellung des Raspberry Pi 2 beginnen die Software-Projekte rund um den Raspberry Pi ihre Updates auszurollen. Dabei ist auch die Kodi-Distribution OpenELEC keine Ausnahme, mit dem  Update auf OpenELEC 5.0.1 lässt sich diese nun auch auf dem Raspberry Pi 2 betreiben. Aufgrund der Quad-Core-CPU und dem Plus an Arbeitsspeicher profitierten besonders rechenlastige Aufgaben wie eben ein Mediacenter von der neuen Rechenpower des zweiten Raspberry Pi — von daher lohnt sich ein Umstieg auf den Raspberry Pi 2 in meinen Augen auf jeden Fall.

Wer nun aber meint, dass er einfach einen neuen Raspberry Pi 2 kaufen, die Micro-SD-Speicherkarte aus dem alten Raspberry Pi der ersten Generation nehmen und in den neuen RasPi der zweiten Generation schieben könnte, den muss ich leider ein wenig enttäuschen. Im Inneren eines Raspberry Pi 2 arbeitet im Gegensatz zum Vorgänger ein Broadcom BCM2836 anstatt dem altbewährten Broadcom BCM2835 . Damit besitzt die CPU nicht nur 4 Rechenkerne, auch die Architektur macht einen Entwicklungssprung von ARMv6 auf ARMv7.

OpenELEC 5.0.1 auf dem Raspberry Pi 2

Schiebt ihr die mit OpenELEC bespielte Speicherkarte eines Raspberry Pi 1 in den Nachfolger, dann lädt lediglich das regenbogenfarbene Quadrat, das euch mitteilt, dass der Kernel nicht korrekt geladen werden konnte. Erst wenn ihr die Speicherkarte mit dem RaspberryPi-2 Build bespielt, startet OpenELEC auf dem Raspberry Pi 2 korrekt durch. Auf dem RasPi2 ist Kodi dann deutlich leistungsfähiger, was sich besonders in der Navigation innerhalb der Menüs und Add-Ons wie der Mediathek oder YouTube oder bei etwas fordernden Kodi-Themes wie dem in der Galerie gezeigten Eminence bemerkbar macht — HD-Filme in 1080p waren ja für den alten RasPi schon kein Problem.

OpenELEC 5.0.1 unterstützt bereits den Raspberry Pi 2 ist ein Beitrag von Linux und Ich. Der Beitrag ist lizenziert unter CC BY 4.0. Weitere Informationen und News findet ihr auf Google+, Facebook oder Twitter. Sollte dir hat dieser Beitrag gefallen haben, dann kannst du via Flattr oder mittels Bitcoin 1Jm1CqCpYUxmrxJuy2LGveLkSWieLvNJJN spenden.

von Christoph Langner am 03.02.2015 13:01

Am Wochenende habe ich mal wieder ein neues Tool ausprobiert: “Blackfire” ist ebenso wie “Insight” von SensioLabs entwickelt und kann die Performance einer PHP-Anwendung “on the fly” analysieren und visualisieren.

Die Installation besteht aus folgenden Komponenten:

• Probe: dies ist die PHP-Extension welche wir auf dem Server installieren
• Agent: Dies ist ein Programm, welches ebenfalls auf dem Server installiert wird und die Performance-Daten zu blackfire.io weiterleitet, wo diese dann visualisiert werden
• Client (optional): ein CLI-Tool um PHP-Profiling auf der Kommandozeile auszuführen
• Companion: dies ist eine Chrome-Extension, welche auf Knopfdruck das PHP-Profiling ausführt
• Website: die blackfire.io Webseite zur Darstellung der Ergebnisse

Die Installationsanleitung ist innerhalb von zirka 5 Minuten abgearbeitet und schon kann man schnell und bequem die Leistung / Performance von Änderungen testen und die entsprechenden Ergebnisse miteinander vergleichen.

blackfire.io: Beispiel-Profile von “http://moelleken.org“

PS: wer noch mehr Information benötigt sollte sich Xdebug lokal installieren bzw. aktivieren und die Profile-Daten anschließend via WinCacheGrind (Windows) oder direkt via KCachegrind (Linux) auswerten und visualisieren.

KCachegrind

Ähnliche Beiträge:

Ninite – Easy-PC-Setup für Windows Power Pack 3 für Windows Home Server ist erschienen Übersetze deine Webseite mit Google (Ajax)

von voku am 27.01.2015 00:21

Wer heute Zeit und Lust hat, kann in Düsseldorf ab 19 Uhr bei der trivago GmbH (Bennigsen-Platz 1) beim monatlichen Treffen der “PHP Usergroup Düsseldorf” mehr über “Git” erfahren.

Bisher haben sich bereits 58 Leute für das Treffen auf www.meetup.com/PHP-Usergroup-Duesseldorf/ angemeldet. Wenn du ebenfalls teilnehmen möchte, melde dich einfach vorher bei “www.meetup.com” an und teilt dem Veranstalteter (PHP Usergroup Düsseldorf – vorheriger Link) mit, dass du kommst. So kann man sich auf die zu erwarteten Teilnehmer einstellen, danke!

Eine Einführung in das Versionskontrollsystem Git in Kombination mit einem “on the fly” Workshop. Damit du am Workshop teilnehmen kannst, solltest du deinen Laptop mitbringen und folgende Dinge schon mal vorbereitet haben:

* installiere Git (http://git-scm.com/­)
* erstelle einen Account bei Github (https://github.com/­)
* erstelle einen SSH-Key und hinterlege diesen bei github (https://help.github.com/articles…­)

Dashboard-Leak for the next @PHPUGDus meetup on thursday #Git #Workshop 

Mehr Infos zum Event gibt es hier!

Webseite: http://www.meetup.com/PHP-Usergroup-Duesseldorf/events/219616098/
Twitter: https://twitter.com/phpugdus

PS: Und wer glaubt, dass in der PHPUGDus nur über PHP gesprochen wird, sollte sich eines besseren belehren lassen und sich einmal die Titel der letzten Meettups anschauen. ;) Also ggf. bis später und allen noch einen erfolgreichen Tag!

Ähnliche Beiträge:

Debian Etch – Support endet heute Testing PHP-Projekte von github via Travis CI Epic Fail – Bumblebee

von voku am 22.01.2015 07:02

Es jährt sich das Debian Med Treffen. Ende Januar treffen wir uns nun dieses Mal in Frankreich - wie immer an der Küste - und mit etwas Glück kommen wir wegen eines Sturmes von dort auch so schnell nicht wieder weg. Es war bislang jedes mal ein ausgesprochen konstruktives Miteinander, zu dem wir herzlich einladen. Vergangenes Jahr erschien eine Publikation zu unseren und verwandten Community-Treffen bei BMC Bioinformatics mit dem Titel "Community-driven development for computational biology at Sprints, Hackathons and Codefests" (http://www.biomedcentral.com/1471-2105/15/S14/S7). Weitere Details gibt es auf den dazugehörigen Seiten des Debian Wiki (https://wiki.debian.org/Sprints/2015/DebianMed2015).

von s (noreply@blogger.com) am 15.01.2015 15:41

Dank der verlässlichen Arbeit von Stefan, könnt ihr euch heute die aktuelle Version von Losungen für webOS herunterladen. Wenn ihr Fragen oder Bugs habt, dann meldet euch in den Kommentaren oder auf Twitter. Ich habe die App für FirefoxOS überarbeitet und werde sie in den nächsten Tagen veröffentlichen.

Download IPK (webOS)
WebApp (FirefoxOS, Browser)

Kommentar hinzufügen

von zefanja am 31.12.2014 13:17

Für den 17. Januar 2015 ruft die rassistische Facebook Seite “Frankfurt/oder wehrt sich” zu einer Demonstration gegen den sogenannten Asylmissbrauch auf. Seit wenigen Tagen existiert die Seite, welche ein schnöder Ableger der  Seite “Brandenburg wehrt sich” ist und versucht an die Mobilisierung von Pegida (Patriotische Europäer gegen die Islamisierung des Abendlandes) anzuknüpfen. In kürzester Zeit kam die Seite auf knapp 700 likes.

Rassistische Mobilmachung auf der Linken Oderseite

Rassistische Äußerungen prägen seit Mitte August verstärkt den Diskurs in der Stadt – speziell im Frankfurter Stadtteil West. In der Oderstadt brodelt es, so gründete sich im August eine sogenannte Bürgerwehr im Stadtteil West. Einen erheblichen Anteil an der braunen Stimmung hat auch die örtliche AfD, heizte sie doch den Landtagswahlkampf mit rassistischer Stimmungsmache auf. Diese stieß auf Fruchtbaren Boden, schließlich erreichte sie ein Wahlergebnis von fast 20% in der Stadt. Letzter trauriger Höhepunkt der rassistischen Mobilmachung war das eskalieren einer Informationsveranstaltung, ende November, zur geplanten Unterbringung von Geflüchteten im Stadtteil West.
Dort ergingen sich viele Bürger*innen in fremdenfeindlichen Hasstiraden, applaudierten den Hetzreden von Rassisten und Neo Nazis, brüllten die Vertreter*innen der Stadt nieder und schüchterten Gegenredner*innen verbal und körperlich ein. Hinzu kommt die allgegenwärtige rassitische Stimmung in der Oderstadt, die in den vergangenen Jahren auch immer wieder von Behörden und Politik befeuert wurde.

Pegida als Vorbild

Seit einigen Wochen ziehen jeden Montag immer mehr Menschen unter dem Motto „Gewaltfrei und Vereint gegen Glaubenskriege auf Deutschem Boden“ durch Dresden und andere deutsche Orte. Diese Veranstaltungen sind islamfeindlich und rassistisch. Auf “Frankfurt/oder wehrt sich” wird auf jene Veranstaltungen und Forderungen positiv Bezug genommen. So ist davon aus zu gehen, dass an das Mobilisierungspotential von Pegida und Co. angeknüpft werden soll.

Inhaltlich warnen Pegida und seine lokalen Ableger vor einer angeblichen Islamisierung Europas, allerdings beschreiben die Veranstalter*innen an keiner Stelle, woran sie diese Entwicklung bemerken würden. Sie warnen vor einer Unterwanderung der eigenen Kultur und bedienen sich somit ethnopluralistischer Argumentationsmuster, derer nach sich verschiedene Kulturen nicht vermischen dürften. Die Begrifflichkeit von Kulturen löst die Rede von verschiedenen ungleichen “Rassen” (die beim Homo sapiens erwiesener Maßen nicht existieren) ab, welche ebenfalls nicht vermischt werden dürfen. In dieser Konsequenz fordert Pegida eine offenbar noch strengere Asylpolitik für Deutschland.
Unter den Forderungen befindet sich auch eine, welche für eine Aufstockung polizeilicher Mittel eintritt. Darin zeigt sich schon, dass hier auf das Gewaltmonopol des Staates gesetzt wird, natürlich machen sich Pegida und Co. selbst nicht die Hände schmutzig, sie delegieren dies weiter an eine höhere Ebene: Behörden und Polizei. Verstärkte Grenzkontrollen, Überwachung von Flüchtlingen und insbesondere ihre Abschiebungen sind dabei ihre Hauptforderungen.

Bei den Protesten verschwimmen die Grenzen. Was sich hier wiederfindet ist eine krude Mischung von Verschwörungstheoretikern, “besorgter” Deutsche, Beschützer des “Abendlandes”, Sarrazin-Verehrer, Rassisten, die überhaupt keine Migranten wollen und Linkenhasser. Am rassistischen Weltbild dieser Wutbürger gibt es nicht viel zu zweifeln. Aber das alleine macht die Gefährlichkeit dieser neunationalen “Deutschland erwache” – Bewegung nicht aus. Das hermetische Weltbild scheingebildeter Menschenhasser, hat eine materielle Basis: den Wohlstandschauvinismus. Spießiger Biedermeier, Rassismus und zum äußersten entschlossene Besitzstandswahrung gehen dabei eine zutiefst inhumane, eine im klassischen Sinne “nationalsozialistische” Allianz ein.

Es sind also keineswegs nur Neonazis, die, wenig überraschend, rassistische Parolen schüren. In Frankfurt (Oder) erfolgt dies auch ganz maßgeblich durch Anwohner*innen, die ihren rassistischen Einstellungen freien Lauf lassen. Diese Personen sind nicht von Neonazis beeinflusst worden, nein, diese Personen sind schlicht und einfach richtig ekelhafte Rassisten. Hier entlädt sich eben jenes rassistische Potenzial, welches von einem großteil der Politik immer wieder ignoriert wird. In ihrer Vorstellung sind die Kulturen des “Abend- und Morgenland” zum einen in den Menschen festgeschrieben und zum anderen unvereinbar. Im Zentrum ihrer Argumentation stehen nicht Menschen, sondern Kultur und Nation. Wer so denkt und das auch noch nach aussen trägt, bekommt Gefolgschaft von Nazis und Rassisten und macht sich mit diesen gemein, auch wenn er bis zum Schluss behauptet selbst keiner zu sein.
Frankfurt (Oder) reiht sich so einmal mehr in eine Reihe deutscher Orte ein, wo Anwohner*innen, flankiert von Rechtspopulist*innen und Neonazis, gegen geflüchtete Menschen hetzen.

Rassismus entgegentreten, Willkommenskultur voran bringen

Eine genauere betrachtung der Facebook Seite “Frankfurt/oder wehrt sich” zeigt sehr klar, dass es sich dabei um eine Plattform handelt, in der Frankfurter Rassisten ihre menschenverachtenden Ideen in die Öffentlichkeit tragen. Bei ihr handelt es sich um einen weiteren Versuch von Neonazis, innerhalb der Gesellschaft an Einfluss zu gewinnen. Sie kann als Nachfolgeseite der seit Oktober gelöschten Facebookseite “Bürgerwehr Frankfurt/Oder” betrachtet werden. Jene entstand als Konsequenz aus Diskussionen auf Plattformen wie der Facbookseite “Blaulichtreport Frankfurt/Oder” und der Frankfurter AfD.

Wer am 17. Januar 2015 als vermeintlich unpolitischer “besorgter Bürger” an der Demonstration von “Frankfurt/oder wehrt sich” teilnimmt, geht den Vereinahmungsversuchen von Neonazis und Rasisten auf den Leim! Es sollte nach über einem halben Jahr Debatte  klar sein, dass nur antirassistisches Engagement und die Etablierung einer Willkommenskultur der herabwürdigenden und flüchtlingsfeindlichen Stimmungsmache etwas entgegensetzen kann. Daher sind alle Bürger*innen, die sich für die Unterbringung von Flüchtlingen und gegen rassistische Stimmungsmache engagieren wollen, dazu aufgerufen, am 17. Januar der rassistischen Mobilisierung etwas entgegen zusetzen und eine Kultur der Solidarität zu etablieren und darüber hinaus bestehende Initiativen und Projekte zu unterstützen, selbst tätig zu werden und den Austausch mit in Frankfurt (Oder) lebenden Geflüchteten zu suchen. Die Entwicklung einer antirassistische Zivilgesellschaft muss weiter voran getrieben werden.

von admin am 25.12.2014 12:39

Messing with rsync Filter-Options tends to get a little bit messy.

Imaging you want to backup some machine holding a set of nested, rotated MySQL Backups in paths like this:

srv/backup/mysql/{instance}/{daily,weekly,monthly}/{0-9}/

If you were to backup everything you’d get a lot of noise in your backups, since the numbered directories at the end will get rotated daily, as well weekly and monthly directories with less frequency.

I certainly did not want that, so I was look for an rsync exclude/filter rule that would exclude the whole /srv/backup/mysql folder but still include the most recent directory (daily/0). Since I did that more once now, I thought it would be good to write it down.

The following list will achieche that. Please note that it’s important to include each directory while excluding the unwanted contents.

+ srv/backup/mysql/localhost/daily/0/
+ srv/backup/mysql/localhost/daily/
- srv/backup/mysql/localhost/daily/*
+ srv/backup/mysql/localhost/
- srv/backup/mysql/localhost/*
+ srv/backup/mysql/
- srv/backup/mysql/*
- srv/backup/*

von Administrator am 22.12.2014 16:36

Ntimed by phk

von tex am 22.12.2014 08:26

Mit CDI Producern lassen sich die Logger Konfigurationen der Form [crayon-54e5cd4196d5a205195057/] in jeder Klasse umgehen. Es ist möglich, einen Logger einfach mit der @Inject Annotation zu injizieren. Hierzu gibt es als Gegenstück zu @Inject die Annotation @Produces (siehe CDI – JSR 299) Um den Logger überall injizierbar zu machen, wird eine Producer Klasse gebraucht: [crayon-54e5cd4196d72596173264/] […]

von Dominik Pieper am 15.12.2014 14:42

Servus Kollegen, vor über 2 Jahren habe ich einen SD-Karten Benchmark Artikel, in Bezug auf meinen Raspberry Pi, geschrieben. Vor Kurzem ist die, von mir damals als schnellste getestete SD-Karte, Sandisk Ultra SDHC 4GB Class 6 leider kaputt gegangen – aus diesem Grund musste ich mir “leider” eine Neue besorgen.

Ich habe mich für die SanDisk Extreme 8GB Class 10 entschieden. Damals konnte man Class 10 SD-Karten für den Raspberry Pi nicht gerade empfehlen – heute gibt es damit keine Probleme mehr.

BTW: Die Anschaffung des RPIs hat sich mehr als gelohnt! Er läuft 24 Stunden, 7 Tage die Woche, in unserem Schlafzimmer mit OpenELEC und wird fast jeden Abend genutzt. TOP!

Genau wie vor 2 Jahren hier der Windows-Benchmark mit CrystalDiskMark.

Die Neuanschaffung, aufgrund des Defekts, hat sich eindeutig gelohnt – es ist mit Abstand die schnellste, von mir getestete, SD-Karte – vor allem im 4K- und 4K-QD32-Bereich.

Ich finde, dass der RPI mit dieser SD-Karte, im OpenELEC, eindeutig “flüssiger” läuft – ganz besonders kurz nach dem Booten und beim Lesen der EPG-Daten vom VDR-Server.

Für was nutzt ihr euren RPI? Was nutzt ihr für eine SD-Karte? Wie seid ihr mit dieser zufrieden?

© loggn.de, 2014. | Permalink | 1 Kommentar
_nico bei Twitter und Google+ | loggn.de bei Facebook und Google+

Copyright © 2009-2015
Dieser Feed ist ausschließlich für den privaten Gebrauch bestimmt. Der gewerbliche Gebrauch, in gedruckter oder digitaler Form, ist ohne ausdrückliche Zustimmung des Betreibers nicht erlaubt.

von _nico am 05.12.2014 17:23

Minification wird bei Javascript Projekten oft verwendet, um die auszuliefernde Datei zu verkleinern. Hierbei werden Leerzeichen, Zeilenumbrüche und Kommentare entfernt, sowie Variablennamen verkürzt. Das Verkürzen der Variablen führt bei AngularJS jedoch zu einem Problem. AngularJS leitet die Abhängigkeiten zur Injizierung anhand des Variablennamens ab. Da die Variablennamen bei der Minification aber verkürzt werden, können die […]

von Dominik Pieper am 04.12.2014 10:52

Vor nicht allzu langer Zeit habe ich die Staubsaugerroboter iRobot Roomba 780, Vorwerk Kobold VR100 und LG VR 6270 LVMB getestet. Damals konnte ich den Vorwerk VR100 bedenkenlos empfehlen, da er einfach der Beste war! Vor Kurzem hatte ich nun die Möglichkeit das neue Vorwerk Modell zu testen – den Vorwerk Kobold VR200.

Der VR200 kann seit dem 15. September 2014 bei Vorwerk bestellt werden. Wie immer, bei Vorwerk, hat man eine 30 Tage Geld-zurück-Garantie – also am Besten mal ausprobieren.

Lieferumfang des Vorwerk Kobold VR200

• Kobold VR200 Saugroboter
• Basisstation
• Seitenbürste
• Filter
• Fernbedienung
• USB-Kabel
• Magnet-Begrenzungsstreifen (ca. 4m)

Verbesserung zum VR100

• Ultraschallsensoren
• 3 statt 2 Bodensensoren
• Stoßfänger zum Schutz des Lasers
• Kletterhilfe
• Funktion zur hygienischen Entleerung des Staubbehälters
• Kontrolle durch Fernbedienung
• Abstand der Seitenbürste zu den Ecken wurde auf 0cm reduziert
• etwas flacher

VR200 Erfahrungsbericht

Wie auch der VR100 erledigt der neue Bruder systematisch seine Arbeit, nicht wie die Roomba oder andere Saugroboter, die nach dem Chaos-Prinzip arbeiten. Systematisch bedeutet, er fährt zuerst die Außenwände ab, erst dann arbeitet er sich per Schlangenlinien (wie man eine Fußbodenheizung verlegt) immer weiter nach “Innen” – Bahn für Bahn – Raum für Raum. Wenn man dem Roboter mal länger beobachtet, kann man auch schön erkennen, dass er beim Abfahren der Außenwand auch kurz in den angrenzenden Raum “abbiegt“, wenn er aber erkennt, dass es sich um einen “neuen” Raum handelt, fährt er schnell wieder zurück, um die Arbeit im “alten” Raum zuerst zu beenden.

BTW: Im übrigen rotiert der Laser-Scanner 5x pro Sekunde um 360° und kann einen Radius von vier Metern erkennen und wahrnehmen – mit diesen Daten wir dann eine sogenannte Virtual Map angelegt (Simultaneous Localization And Mapping).

Durch seine ungwöhnliche D-Form, viele Roboter-Konkurrenten sind “rund” gebaut, kommt der VR200 viel besser in die Ecken und kann diese, auch Aufgrund der Reduzierung des Abstands der Seitenbürste zu den Ecken, von ca. 4 cm auf 0 cm, viel besser reinigen!

Wirklich gelungen ist die von Vorwerk sogenannte “hygienischen Entleerung des Staubbehälters“! An der Oberseite des VR200 befindet sich eine breite Klappe, welche sich mit einen Knopf öffnen lässt – darunter ist dann der Staubbehälter samt einem Filter (Klasse F7), der einfach mit einem Vorwerk-Staubsauger ausgesaugt werden kann – ohne einen Vorwerk-Staubsauger leider kein Vorteil. Im Übrigen befindet sich hier noch ein weiterer Stromanschluss zum Laden ohne Basisstation, sowie ein Micro-USB-Anschluss für Software-Updates.

Mein persönliches Highlight am neuen Saugroboter ist der Schutz bzw. die Abdeckung vor dem Filter des Staubbehälters! Beim VR100 haben sich die Staubpartikel ganz schnell in die feinen “Härchen” des Filters gesetzt, beim Saubermachen des Filter, hat man dann ganz oft feine Fäden gezogen – dieses Problem hat man wirklich hervorragend gelöst.

Natürlich hat auch der VR200 eine Spot-Funktion, beispielsweise wenn man gerade Reis in der Küche verschütetet hat – Saugrobter drauf stellen, Spot-Funktion aktivieren und schon wir eine Fläche von ca. 140x150cm gründlichst gesaugt.

Aber, wo Licht ist, ist auch Schatten!

Die sogennante Kletterhilfe, ich zittiere mal, …

Dank Allradantrieb überwindet der VR200 mühelos Türschwellen. Wenn es einmal schwieriger wird, kommen die neuen Kletterhilfen zum Einsatz, mit deren Hilfe er bis zu 2 cm hoch klettern kann.

… funktioniert bei uns scheinbar nicht so wie sie soll. Wir haben nach wie vor das Problem, dass sich der Vorwerk hin und wieder am Wäscheständer festfährt und sich nicht mehr selbstständig befreien kann und dann, selbstverständlich, um Hilfe rufen muss.

Auch neu sind die drei Ultraschallsensoren an der Front, dadurch ist der Bumper mit den Kontaktsensoren am Vorwerk Saugroboter eigentlich so gut wie überflüssig – da er eigentlich so gut wie nie mehr Gegenstände bzw. Deko anfährt. Durch einen weiterer neuen Sensor, dem Wandsensor, kann er präzise und extrem nah an Wänden entlang fahren und damit Ränder noch besser säubern.

Aber 100%ig ausgereift scheint einer der neuen Sensoren nicht zu sein. Hin und wieder versagen diese Sensoren, dies ist bisher bei 2 von 30 Reinigungsfahrten der Fall gewesen. Im schlimmsten Fall versucht er die Wand “einzureißen” – ein Bild sagt mehr als 1000 Worte!

Abschließend kann ich noch sagen, dass der VR200, so wie bisher alle Saugroboter, meinen Bodensensor- bzw. Schrank-Test erfolgreich bestanden hat.

Fazit Kobold VR200

Mit dem Kobold VR200 ist Vorwerk eine gelungene Weiterentwicklung geglückt, jedenfalls was neue Features und Verbesserung des Equipments angeht – Saug- und Reinigungsleistung sowie die Reinigung der Ecken sind definitv besser geworden.

Enttäuscht bin ich darüber, dass Vorwerk, trotz angepriesener Kletterhilfe, das Problem mit unseren Wäscheständern nicht lösen konnte. Leider existiert auch weiterhin das Problem mit unseren Hochflorteppich bzw. Badvorleger, dies hatte auch der Roomba – aber das ist ein Problem welches ich, aufgrund der kompakten und niedrigen Bauform, akzeptieren und nachvollziehen kann. (Er fährt sich nur bei 20% der Reinigungsfahrten “fest“, unordentlich schaut es dann aber, jedenfalls im Bad, jeden Tag aus )

Ich hoffe, dass sich das Problem mit der Kletterhilfe und den Sensoren durch ein Firmware-Update beheben lassen – sollte ich etwas mitbekommen, werde ich diesen Artikel aktualisieren oder ggf. einen neuen Artikel verfassen.

Objektiv betrachtet gibt es “sonst” nichts zu meckern, Subjektiv betrachtet sollte er:

• … nicht, rumliegende Hausschuhe spazieren fahren.
• … nicht, in der Gegend herumliegende Kabel einsaugen.
• … ohne Leerung des Staubbehälters auskommen.

Aber mal ehrlich, irgendwo sind (heutige) Grenzen der künstlichen Intelligenz erreicht. Der Vorwerk Kobold VR200 ist ein klasse Saugroboter – definitv der Beste, aus den von mir bereits getesteten Saugrobotern!
Ein Umstieg vom VR100 auf den VR200 lohnt sich meiner Meinung nach aber nicht – da die Hauptprobleme nicht gelöst werden konnten!

Des Weiteren sei noch gesagt: Ein Saugroboter ersetzt keinen normalen Staubsauger, man muss nicht mehr jede Woche saugen – aber hin und wieder schon, es gibt schließlich immer Ecken wo der Roboter nicht hinkommen kann.

Meiner Meinung nach der Beste auf dem Consumer-Markt!
Kennst du bessere Saugroboter? Hast du andere Erfahrungen gemacht? Hat dein Saugroboter ähnliche oder andere Probleme? Lasst es mich wissen …

© loggn.de, 2014. | Permalink | kein Kommentar
_nico bei Twitter und Google+ | loggn.de bei Facebook und Google+

Copyright © 2009-2015
Dieser Feed ist ausschließlich für den privaten Gebrauch bestimmt. Der gewerbliche Gebrauch, in gedruckter oder digitaler Form, ist ohne ausdrückliche Zustimmung des Betreibers nicht erlaubt.

von _nico am 29.11.2014 11:36

The TSL2561 is a sensor that measures the light-intensity and transforms it to a 16-bit resolution digital value. There are two photodiodes on the sensor, one to sense the light intensity plus infrared light and a second one to measure only infrared light. These two photodiodes convert the measured light-intensity simultaneously. There are two channels available on the sensor to transfer the values into the data register (channel 0 and channel 1). The idea is to subtract the infrared part of the light, so that the resulting light spectrum is the human seeable light.

The measured data can be received via I2C or SMBus. In this article the I2C bus will be for the communicatation between the STM32F4 and the with the TSL2561.

Connect the device

The TSL2561 works with 3.8V, don’t use the 5V pin, you may destroy the sensor. Futher there are two pins (SDA and SCL) for the I2C bus communication. The SDA is the data line, while SCL is the clock. The address pin is to set a unique I2C bus address. The default address can be used, unless there is another device with the same address on the bus. The default address is 0x39, but it can also be set to 0x29 or 0x49. The sensor can generate an interrupt, so that it is not necessary to poll the device. In this example the interrupt signal is not used.

TSL2561 light sensor

The software part

The STM32F4 controller has several I2C interfaces. The example implementation uses the I2C1, which is connected to GPIO6 (SCL) and GPIO7 (SDA). The configuration is encapsulated to an configuration header, so it is easy to change the bus. The software can be downloaded from the repository (the project is called TSL2561_example). The maximum clock frequency for the device is 400kHz, so this frequency is set in the configuration file. The init_lightsensor(void) method is the configures the necessary IOs and the I2C communication via initLightSensorI2C(void).

To read the measured values, there are four register (two for every channel), that can be read. First there is a 8 bit register that contains the values low byte an then there is a second register for the high byte.

von Marco am 24.11.2014 15:43

Connect the device

TSL2561 light sensor

The software part

von Marco Scholtyssek (noreply@blogger.com) am 24.11.2014 15:43

Erika Enterprise is an open source OSEK compliant real time operating system (RTOS) that support the STM32F4-Discovery controller. There is a eclipse tool chain integration available, so it is possible to develop software directly in this IDE. Combined with the GNU ARM Eclipse Plugin, the stlink debugger and programmer and the GNU Tools for ARM Embedded Processors, eclipse is a great tool for developing, flashing and in-circuit-debugging applications based on the ERIKA real time kernel for STM32F4 devices. The OS can be downloaded here, if there are any questions about the installation, please have a look at the wiki or the forum on the ERIKA website.
The OS comes with an oil-file, which is a configuration file for the kernel. In this file, there are several options to config the kernel and to define dependencies for used libraries, e.g. the Cortex Microcontroller Software Interface Standard (CMSIS).
The ERIKA kernel supports several classes of tasks (basic and extended tasks). Compared to the basic tasks, the extended tasks support synchronization via system events. This nice feature allows to activate a task by sending an event within the software. To learn more about the operating system, please have a look at the official documentation.
The following section describes the usage of ERIKA Enterprise with extended tasks and event based scheduling on the STM32F4 controller. To use this kernel configuration, there are some necessary options that can be set in the oil-file. A configuration for the controller looks like this:

CPU mySystem {
 OS myOs {
  CPU_CLOCK = 168.0;
  MODEL = M4;
   
  APP_SRC = "src/code.c";
  APP_SRC = "src/pwm.c";
  COMPILER_TYPE = GNU;
  MULTI_STACK = TRUE {
   IRQ_STACK = TRUE {
    SYS_SIZE = 512;
   };
  };

  EE_OPT = "DEBUG";
  CFLAGS = "-std=c99";
};

MCU_DATA = STM32 {
 MODEL = STM32F4xx;
};

The STM32F4-Discovery has an ARM Cortex-M4 cpu which works with a frequency of 168 MHz, so the CPU_CLOCK parameter is set to an appropriate value. The cpu clock depends on the exact model, in this example I used the STM32F407VG. The APP_SRC parameter is used to list every *.c file that should be compiled with the kernel. To use multiple files, the parameter can be repeated. The development is based on the GNU ARM compiler and debugger, so the COMPILER_TYPE is used to declare the GNU toolchain. To use extended tasks, it is necessary to specify a MULTI_STACK and with a static size. The last block defines the CPU model. It is set to the STM32F4 processor family.

To integrate external libraries, like the  ARM specific CMSIS, there is a possibility to add some libraries to the kernel. The following configuration shows how to defines the usage of the additional libraries:

EE_OPT = "__USE_CMSIS_ALL__";
EE_OPT = "__USE_SPD_ALL__";
EE_OPT = "__USE_SYSTICK__";
EE_OPT = "__ADD_LIBS__";

LIB = ENABLE {
 NAME = "ST_CMSIS";
};

LIB = ENABLE {
  NAME = "STM32F4XX_SPD";
  STM32F4XX_SPD = ENABLE {
   USETIM = TRUE; 
   USEI2C = TRUE;
   USEMISC = TRUE;
   USESPI = TRUE;
   USEUSART = TRUE;
  };
};
  
LIB = ENABLE {
  NAME = "STM32F4_DISCOVERY";
};

These parameter are processor specific for the STM32F4 controller. The next configuration part describes the options to configure the ERIKA kernel scheduling. The kernel supports four conformance classes, that can be set (BCC1, BCC2, ECC1, ECC2). The BCC classes support basic tasks during the ECC classes support extended tasks. Extended tasks are necessary for event driven scheduling. To read more about the conformance classes, please have a look at the ERIKA reference manual. The  conformance class can be set with the following parameter:

KERNEL_TYPE = ECC1;

The next step is to configure events and tasks. In this example there will be one task that is triggered by one event. This task will be called setPwmTask and it reacts on a pwmEvent. Tasks can react on a set of events, these have to be assigned in the configuration file. Accordingly a configuration for one task that reacts on one event looks like this:

EVENT pwmEvent {
  MASK = AUTO;
};
 
TASK setPwmTask {
  PRIORITY = 0x03; /* lower priority */
  AUTOSTART = FALSE;
  STACK = PRIVATE {
    SYS_SIZE = 512;
};
  ACTIVATION = 1;  /* only one pending activation */
  SCHEDULE = FULL;
  EVENT = pwmEvent;
};

The next step is to declare them in the implementation, so that it could be activated by the software:

DeclareTask(setPwmTask);
DeclareEvent(pwmEvent);

TASK( setPwmTask) {
  EventMaskType current;
  while (1) {
    if(WaitEvent(pwmEvent) == E_OK){
    /* error handling */
  }
  getEvent(setPwmTask, &current); /* save event */
  ClearEvent(pwmEvent);

  /* do some fancy task work */
  }
  TerminateTask(); // never reached
}

The last step is the initialization of the kernel. After this, the task can be activated by setting the pwmEvent event. The following snippet shows how to initialize the kernel and then activate the setPwmTask periodically:

#include "ee.h"
#include "ee_api.h"
#include "kernel/oo/inc/ee_oo_api.h"

int main(void) {
  /* Initialize Erika related stuff */
  EE_system_init();

  while (1) {
    SetEvent(setPwmTask, pwmEvent);  
    Delay(MILLISECONDS_TO_TICKS(100, SystemCoreClock));
  }
}

With ERIKA Enterprise comes a very nice open source real-time OS that can easily be integrated in the eclipse IDE. It runs on the STM32F4-Discovery controller, so that all the nice features of a RTOS are available.

von Marco am 21.11.2014 17:05

CPU mySystem {
 OS myOs {
  CPU_CLOCK = 168.0;
  MODEL = M4;
   
  APP_SRC = "src/code.c";
  APP_SRC = "src/pwm.c";
  COMPILER_TYPE = GNU;
  MULTI_STACK = TRUE {
   IRQ_STACK = TRUE {
    SYS_SIZE = 512;
   };
  };

  EE_OPT = "DEBUG";
  CFLAGS = "-std=c99";
};

MCU_DATA = STM32 {
 MODEL = STM32F4xx;
};

EE_OPT = "__USE_CMSIS_ALL__";
EE_OPT = "__USE_SPD_ALL__";
EE_OPT = "__USE_SYSTICK__";
EE_OPT = "__ADD_LIBS__";

LIB = ENABLE {
 NAME = "ST_CMSIS";
};

LIB = ENABLE {
  NAME = "STM32F4XX_SPD";
  STM32F4XX_SPD = ENABLE {
   USETIM = TRUE; 
   USEI2C = TRUE;
   USEMISC = TRUE;
   USESPI = TRUE;
   USEUSART = TRUE;
  };
};
  
LIB = ENABLE {
  NAME = "STM32F4_DISCOVERY";
};

KERNEL_TYPE = ECC1;

EVENT pwmEvent {
  MASK = AUTO;
};
 
TASK setPwmTask {
  PRIORITY = 0x03; /* lower priority */
  AUTOSTART = FALSE;
  STACK = PRIVATE {
    SYS_SIZE = 512;
};
  ACTIVATION = 1;  /* only one pending activation */
  SCHEDULE = FULL;
  EVENT = pwmEvent;
};

DeclareTask(setPwmTask);
DeclareEvent(pwmEvent);

TASK( setPwmTask) {
  EventMaskType current;
  while (1) {
    if(WaitEvent(pwmEvent) == E_OK){
    /* error handling */
  }
  getEvent(setPwmTask, &current); /* save event */
  ClearEvent(pwmEvent);

  /* do some fancy task work */
  }
  TerminateTask(); // never reached
}

#include "ee.h"
#include "ee_api.h"
#include "kernel/oo/inc/ee_oo_api.h"

int main(void) {
  /* Initialize Erika related stuff */
  EE_system_init();

  while (1) {
    SetEvent(setPwmTask, pwmEvent);  
    Delay(MILLISECONDS_TO_TICKS(100, SystemCoreClock));
  }
}

von Marco Scholtyssek (noreply@blogger.com) am 21.11.2014 17:05

Nach der Pause ist vor der Pause. Nicht ganz, denn einige Veränderungen, die mir seit längerer Zeit unter den Nägeln brennen, werde ich nach der Blog-Pause umsetzen. Die erste Änderung dürfte schon aus meinem ersten Satz herauszulesen sein: Hier blogge ich, Falk.

Bisher habe ich mein möglichstes gegeben, meine persönliche Meinung zu Technologien aus dem Blog herauszuhalten. Das wird sich Schritt für Schritt ändern. Für euch bedeutet das eine direktere Ansprache sowie an passender Stelle kleine Einschübe mit meiner Meinung zu einer Software oder Dienstleistung. Ich glaube, dass Meinungen nur dann für den Leser einen Mehrwert bieten, wenn sie klar vom Inhalt abgegrenzt sind.

Als zweite Änderung werde ich mehr Artikelserien und Tests veröffentlichen. Man muss nicht immer das Rad neu erfinden, um ein gutes Ergebnis zu erhalten. Die dritte und vorerst letzte Änderung wird die Kenntnisunabhängige Ansprache sein. Einige Artikel meines Blogs sind für Anfänger geschrieben. Da ich meinem Blog leider weniger Zeit widmen kann, werde ich meine Artikel hauptsächlich an technisch versierte Leser richten. Ich hoffe inständig, dass es niemanden betrifft, aber falls doch: Kommentar mit Fragen hinterlassen.

Der Neustart wird mit einem ausführlichen Test des VPN-Anbieters hide.me beginnen, die mir zu diesem Zweck einen Zugang zur Verfügung gestellt haben.

Der Testplan liegt dem Anbieter zur Zeit zur Ansicht vor..

von josen am 17.11.2014 21:06

Das Betriebssystem DOS, das Disk Operating System [1], ist quicklebendig und manchmal entdeckt man es an den merkwürdigsten Orten wieder. Dieser Artikel gibt einen Einblick in DOS und zeigt, wie man es heute noch nutzen kann.

Redaktioneller Hinweis: Dieser Artikel von mir ist erstmals in der Novemberausgabe 11/2014 von freiesMagazin erschienen.

Dennis McCunney berichtete auf der FreeDOS-Mailingliste [2], dass auf der LACon IV, der 54. World Science Fiction Convention 2006 in Los Angeles, die Registrierung der etwa 5000 Besucher mit DOS erledigt wurde. Dafür kamen eine Reihe älterer Laptops mit 3,5-Zoll-Disketten-Laufwerk, aber ohne Festplatte zum Einsatz. DOS wurde von Diskette gebootet und die Registrierung der Teilnehmer mit einer DBase-III-Datenbank erledigt. Dabei wurde die Boot-Diskette durch eine Daten-Diskette mit den Registrierungsinfos der Besucher ersetzt, sobald DOS und DBase in den Speicher geladen waren. Wenn die Schlange bei der Registrierung zu lang wurde, konnten die Veranstalter schnell reagieren, indem sie mehr Helfer mit weiteren Laptops zur Unterstützung schickten. Einmal pro Stunde wurde der Datenbestand synchronisiert und die Diskette mit den Daten ausgetauscht, damit jeder den selben Stand hatte.

Das Registrierungssystem der Convention hatte sich übrigens ein Programmierer ausgedacht, der bei Ashton-Tate, der Firma hinter DBase, gearbeitet hatte. Anstelle eines komplexen und teuren Systems mit aktueller Hardware, Netzwerk und Backend-Server hat er die Registrierung mit recycelten Laptops und Software aus der MS-DOS-Ära genial vereinfacht und Geld gespart, das für wichtigere Projekte auf der Convention eingesetzt werden konnte.

Eine kurze Geschichte über DOS…

Die Wurzeln von DOS liegen in Betriebssystemen der Mainframes der 1960er Jahre. Einen größeren Bekanntheitsgrad erreichte es dann durch MS-DOS, das Anfang der 1980er Jahre als QDOS, kurz für Quick and Dirty Operating System, von Tim Patterson entwickelt wurde. QDOS wurde später von Microsoft lizenziert und mit Hilfe von Patterson auf den IBM-PC portiert. Der erste IBM-PC wurde schließlich mit PC-DOS 1.0 ausgeliefert, das intern ein durch IBM fehlerbereinigtes MS-DOS 1.14 war [3].

Blinky ist weder Fisch noch Wal und das etwas komisch guckende Maskottchen von FreeDOS.
© FreeDOS Project (CC-BY-2.5)

Im April 1994 erschien MS-DOS 6.22 und sollte die letzte eigenständige Version für PCs sein. Zu der Zeit war MS-DOS das dominierende Betriebssystem für Einzelplatzrechner. Noch im selben Jahr hatte Jim Hall, damals Physik-Student an der Universität von Wisconsin, heute IT-Direktor an der Universität von Minnesota Morris, FreeDOS [4] ins Leben gerufen, das heute aktiv, wenn auch langsam, als eine freie und kompatible Alternative zu MS-DOS entwickelt wird. FreeDOS hat den Anspruch, zeitgemäße Erweiterungen und Anpassungen an DOS vorzunehmen und dabei trotzdem mit MS-DOS kompatibel zu bleiben, was mit der finalen Version FreeDOS 1.0 am 3. September 2006 erreicht wurde.

Im Interview „DOS is (long) dead, long live FreeDOS“ bei Computerworld.com.au [5] erzählt Hall mehr über seine Beweggründe. Zu der Zeit war das Betriebssystem seiner Wahl MS-DOS. Zukünftig von Microsoft Richtung Windows gezwungen zu werden, wollte er nicht. Seit 1993 hatte er bereits eine Version von GNU/Linux installiert und war von den GNU-Programmen begeistert. Außerdem fand er die Idee gut, dass es eine freie Unix-Version gibt, weshalb er sich fragte: Wenn es eine Gruppe von Entwicklern schafft, etwas Komplexes wie Unix nachzuprogrammieren, indem sie einfach über das Internet zusammenarbeiten, warum sollte das nicht mit einem vergleichsweise simplen Betriebssystem wie MS-DOS funktionieren?

… und wer es heute noch nutzt

Auch 20 Jahre nachdem Microsoft bekannt gab, dass der Vertrieb und die Produktunterstützung für MS-DOS eingestellt werden würden, wird DOS noch aktiv genutzt. Und das nicht nur in belgischen Wahlmaschinen [6]. Auch eine Reihe von Science-Fiction- und Fantasy-Autoren haben das Schreiben einmal auf einer DOS-Maschine mit WordStar begonnen und halten bis heute daran fest. Darunter sind bekannte Namen wie Arthur C. Clark oder George R.R. Martin. Autor Robert J. Sawyer unterhält sogar eine Fan-Seite zu WordStar [7] .

In der Regel wird DOS heute aber eher für zeitkritische Anwendungen oder für Anwendungen im Embedded-Bereich, die direkten Zugriff auf die Hardware erfordern, eingesetzt. Microsoft selbst bietet MS-DOS noch für Embedded Systeme an [8] und andere Hersteller wie Datalight ihr eigenes angepasstes ROM-DOS [9].

Wie DOS funktioniert

Jedes DOS besteht im Prinzip nur aus dem Kernel, der bei FreeDOS KERNEL.SYS heißt und 1995 von Pasquale „Pat“ Villani [10] zum Projekt beigetragen wurde, einer Nutzerschnittstelle, bei DOS die COMMAND.COM und Befehlen zur Verwaltung des Dateisystems, also zum Formatieren, Kopieren etc. Mit dieser schmalen Konfiguration kann man es sogar von Diskette booten.

Was man als Nutzer auf einem DOS-Rechner nach dem Start sieht, ist die Ausgabe der COMMAND.COM [11]. Unter FreeDOS wird der Kommandozeileninterpreter auch entsprechend FreeCOM [12] genannt. Die COMMAND.COM ist nicht Teil des Kernels und wird über die System-Konfigurationsdatei CONFIG.SYS [13] gestartet, die vom Kernel abgearbeitet wird.

Die COMMAND.COM wiederum führt bei ihrem ersten Aufruf die AUTOEXEC.BAT [14] aus, die letzte Startdatei eines gewöhnlichen DOS-Systems. Wobei der FreeDOS-Kernel zuerst nachschaut, ob die Datei FDCONFIG.SYS existiert. Falls es sie gibt, lädt er sie zuerst, anstelle der CONFIG.SYS. Dadurch kann der FreeDOS-Kernel neben einem anderen DOS-Kernel auf der Festplatte existieren und trotzdem mit einer anderen Konfiguration starten [15]. FreeDOS akzeptiert auch einen anderen Namen anstelle der AUTOEXEC.BAT, wenn man die CONFIG.SYS entsprechend anpasst [16]. Es wird dann häufig der Dateiname FDAUTO.BAT verwendet, aber es kann auch ein beliebig anderer gewählt werden.

Eine COMMAND.COM existiert auch in den auf DOS aufbauenden Windows-Systemen wie Windows 95, 98 oder ME. Es gibt sie aber auch unter Windows NT bis einschließlich Windows 7, zumindest in der 32-bit-Version, um 16-bit-DOS-Programme ausführen zu können. Auf einem 64-bit-Windows funktioniert das nicht. Da die COMMAND.COM nicht Teil des Kernels ist, kann man sie unter einem anderen DOS, aber auch unter Windows XP oder der 32-bit-Version von Windows 7 gegen die FreeCOM austauschen, und man hat die Befehlszeile aus dem FreeDOS-Projekt. Der Austausch funktioniert auch auf dem Nokia 9000 und seinem Nachfolger, dem 9110, da beide das vom PC kommende DOS-basierte Betriebssystem PEN/GEOS nutzen [17]. Dadurch sind die beiden Telefone fast vollständige IBM-PCs im Hosentaschenformat [18].

Durch die 16-Bit-Architektur des Kernels, den geringen Speicherverbrauch und den kleinen Umfang läuft FreeDOS auf modernen, aber auch auf älteren PCs wie dem 8086-Rechner, auf denen Linux wegen seiner Beschränkung auf i386-Hardware scheitert. Dadurch wird FreeDOS zu einer freien Alternative auf solchen Rechnern. Trotz der 16-Bit-Architektur des Kernels können unter FreeDOS aber auch 32-Bit-Programme laufen. Mit dem HX-DOS-Extender [19] kann man sogar Win-32-PE-Programme [20] aufrufen, die ursprünglich nur für Windows geschrieben wurden. Das PE steht für Portable Executable und ist das Dateiformat, das bei Win32- und Win64-Systemen für ausführbare Dateien verwendet wird.

Softwaregeschichte bewahren

Mit der Informatik, besonders mit der Softwaretechnik, ist es Menschen gelungen, Mittel und Methoden zur Formalisierung und Automatisierung geistiger Tätigkeiten zu erzeugen. Diese Artefakte, also Programme, die in der DOS-Ära Handlungssysteme ersetzt oder modifiziert haben, können durch FreeDOS weiter verwendet werden. So trägt FreeDOS zum Erhalt eines technischen Teils der Menschheitsgeschichte bei, indem es dafür sorgt, dass Hard- oder Software, die mit einem modernen Betriebssystem nicht mehr funktioniert, immer noch lauffähig ist. Das ist ein Gedanke, der sich auch in Bryan Lundukes Artikel „Why we should preserve useless, old software“ wiederfindet [21].

Wobei man noch die Frage klären müsste, ob alte Software wirklich nutzlos ist, wenn man sich überlegt, wie viele Daten noch in proprietären Datenformaten oder auf nicht mehr unterstützten Datenträgern gespeichert sind, bei denen die Firma, die diese Formate oder Produkte entwickelt hat, nicht mehr existiert oder die Weiterentwicklung aufgekündigt hat. Programme, welche diese Formate noch lesen können, werden deshalb nicht mehr auf modernere Systeme portiert. Oder wenn diese Daten auf Datenträger gespeichert sind, werden diese von neuerer Hardware nicht mehr unterstützt, weil es die passenden Schnittstelle nicht mehr gibt.

Wie Lunduke weiter ausführt, ist dabei zweitrangig, ob es neuere oder andere, bessere Versionen der Software für aktuelle Betriebssysteme gibt. Denn nicht sehen zu können, wie dieses alte Stück Software lief, wie sie konzipiert war und wie man sie bedient hat, würde die Welt um ein Stück Softwaregeschichte bringen. Niemand würde heute VisiCalc [22], das erste Tabellenkalkulationsprogramm für PCs, noch wirklich benötigen. Aber sehen zu können, wie es einmal funktioniert hat, hält die Geschichte am Leben.

Der Punkt, den Lunduke damit trifft, wird greifbar, wenn er darauf eingeht, dass Spielefirmen den Quellcode ihrer Spieleklassiker wie Wolfenstein 3D, Doom oder Quake veröffentlichen. Denn er zeigt damit auf die Universalität von Software. Unsere Nachfahren werden die Möglichkeit haben, die Spiele zu sehen und zu spielen, die das Genre ihres dann aktuellen besonderen einzelnen Spiels einst definiert haben. Das lässt sich genauso auf andere Software übertragen.

Dazu passt auch, das Microsoft den Quellcode von MS-DOS 1.1 und 2.0 unter der „Microsoft Research License Agreement“ veröffentlicht hat [23]. Dies ist sicherlich ein interessanter Beitrag zur Softwaregeschichte für die Forschung, MS-DOS wird dadurch aber nicht zur freien Software. Hall hat auf der FreeDOS Homepage deshalb eine Warnung veröffentlicht, dass man nichts von dem MS-DOS-Quellcode für FreeDOS verwenden dürfe, da sich die Lizenz von Microsoft und die GPL 2.0 gegenseitig ausschließen [24].

Wer nutzt FreeDOS?

Mit FreeDOS kann man einen alten IBM PC noch als Web- [25] oder FTP-Server weiter benutzen oder man macht daraus einen Musik-Player. Manche nutzen ihn auch als Desktop-PC, um Tabellenkalkulations- und Datenbankprogramme aus einer vergangenen DOS-Ära weiter zu nutzen. Man kann FreeDOS auch unter GNU/Linux finden, wenn man DOSEmu [26] installiert. DOSEmu hat im Gegensatz zum x86-Emulator DOSBox [27] den Vorteil, dass man mit der mittleren Maustaste Text über die Zwischenablage zwischen Desktop und DOS-Programm austauschen kann.

Anstatt den alten Rechner verstauben zu lassen, kann man ihn noch prima als JukeBox benutzen.

Durch den geringen Umfang von FreeDOS kann man es auch gut für Unterrichtszwecke nehmen, um die Grundlagen von Betriebssystemen zu zeigen. Mit FreeDOS kann man sehr nahe an der Hardware des Computers arbeiten, was moderne Betriebssysteme häufig aus Sicherheits- und Stabilitätsgründen unterbinden.

Für die Version 2.0 von FreeDOS hatte Jim Hall große Pläne [28]. Er überlegte, wie weit DOS heute sein könnte, wenn Microsoft damals nicht die Unterstützung aufgekündigt hätte. Hätte es dann heute Multitasking und eine eigene grafische Oberfläche? Wäre es eine Alternative zu schlanken Linux-Systemen, die sich Menschen als Desktop aussuchen würden?

Im Jahr 2012 wollte er daher wissen, wer neben den DOS-Fans, die sich darüber freuen, veraltete Rechner oder Programme zum Laufen zu bekommen oder klassische DOS-Games zu spielen, DOS noch benutzt und warum. Das Ergebnis der Umfrage war für Hall und seine FreeDOS 2.0-Pläne ernüchternd. FreeDOS wird hauptsächlich eingesetzt, um veraltete BUS-Steckplätze mit ihrer Software weiter betreiben oder um es auf Embedded Systemen benutzen zu können.

Es lässt sich sehr stark an die gegebene Hardware anpassen, was es interessant für einige Bereiche in der Industrie macht, wo selbstgeschriebene Programme serielle oder andere spezielle Schnittstellen ansteuern. Dabei ist FreeDOS, wie schon weiter oben geschrieben, nicht das einzige DOS auf dem Markt der Embedded-Systeme. Viele DOS-Entwickler tragen Quellcode zum FreeDOS-Projekt bei, der speziell auf den Embedded-Bereich abzielt.

Man kann als Hobby-Bastler FreeDOS auf einem 86Duino [29] in Aktion sehen. Die auf Arduino basierende Embedded-Plattform besitzt einen Vortex86EX SoC, der von vielen x86-kompatiblen Betriebssystemen unterstützt wird, also auch von DOS. Damit läuft das Betriebssystem wieder auf trendiger Hardware. Das Systemimage selbst, das von 86duino.com angeboten wird, basiert auf FreeDOS [30], das gegenüber anderen DOS-Systemen ein paar technische Vorteile bietet, wie Logical Block Addressing (LBA), das den Zugriff auf Datenträger bis zu 2 TB erlaubt. Außerdem werden Partitionen mit FAT32-Dateisystem unterstützt und man kann sogar von ihnen booten. Der DOSLFN-Treiber gestattet die Verwendung langer Dateinamen und durch den Ultra-DMA-Treiber werden schnelle Zugriffe auf IDE-Datenträger möglich. Was fehlt ist eine Unterstützung für NTFS, die auch nicht geplant ist. Es gibt aber Shareware-Treiber, die diese Lücke stopfen.

Eine Lücke, die schwieriger zu schließen ist, ist die Unterstützung für Netzwerk und Internet. Selbst wenn man es schafft, mit FreeDOS ins Internet zu kommen, gibt es keinen Webbrowser, der aktuelle Webstandards wie CSS und JavaScript beherrscht. Als DOS entwickelt wurde, gab es noch kein TCP und kaum Netzwerke, weshalb es vom Design her auch kein netzwerkorientiertes, multitaskingfähiges, Mehrbenutzer-Betriebssystem ist, wie Eric Auer im Artikel „Though ‚barely an operating system,‘ DOS still matters (to some people)“ auf arstechnica.com sagt [28]. Diese Funktionen sind erst nach und nach dazu gekommen, was man FreeDOS heute noch anmerkt. Wenn Netzwerktreiber für DOS existieren, sind sie häufig proprietär und können nicht so einfach verwendet werden. Es ist auch nicht damit zu rechnen, dass sich die Situation für FreeDOS in nächster Zeit ändern wird.

Das Fehlen von Netzwerkkomponenten muss man aber auch nicht als Problem sehen, es kann auch ein Feature sein. FreeDOS-Rechner können kaum aus der Ferne gehackt werden. Für Spionageprogramme und ähnliche bösartige Malware ist es schwieriger, nach Hause zu telefonieren. Trotzdem wäre eine Netzwerkunterstützung wünschenswert, sollte FreeDOS in naher Zukunft auf ARM-Prozessoren portiert werden. Das ist zumindest eine Idee, wenn das Problem mit dem fehlenden BIOS bei ARM gelöst ist. Denn FreeDOS setzt wie jedes andere DOS auch voraus, dass ein BIOS vorhanden ist. Eine andere Möglichkeit wäre, FreeDOS in einem Container mit Linux-Umgebung laufen zu lassen, oder ein kleines Linux, das DOSEmu startet. Das Linux wäre sogar in der Lage, mehrere Prozesse mit DOSEmu auszuführen, was FreeDOS so etwas wie den Anschein von Multitasking verleihen würde, wie Hall in dem Artikel bei Arstechnica.com weiter ausführt.

Da bei DOSEMU der Prozessor aber nicht emuliert wird, sondern die DOS-Programme auf dem wirklichen Prozessor des PCs ablaufen, wird dieser Plan schwierig auf einer ARM-basierten Plattform umzusetzen sein. DOSBox emuliert auch die Hardware, weswegen es auf dem Raspberry PI und auch unter Android über den Playstore installiert werden kann. Im Gegensatz zu DOSEmu ist es aber sehr langsam.

Kopiert man die FreeCOM auf seinen Androiden, kann man FreeDOS in einer App wie aDOSBox benutzen.

Die Steuerung ist ganz schön hakelig, aber man kann mit aDOSBox auch Descent auf dem Androiden spielen.

Ein weiterer PC-Emulator für den Raspberry PI ist rpix86 [31]. Er emuliert das etwas abwegige 4DOS [32], das unter einer MIT-Lizenz steht, selbst aber leider nicht Open Source ist.

Die Zukunft von FreeDOS

FreeDOS wird gerne genommen, z. B. von DELL, um Komplettsysteme nicht ohne Betriebssystem ausliefern zu müssen. Es läuft eben auch gut auf modernen Laptops, in der Regel wird es aber nach dem Kauf durch ein anderes Betriebssystem ersetzt. Trotzdem findet FreeDOS seinen Weg auf alte PCs und moderne Embedded-Systeme.

Der Plan für FreeDOS 2.0 ist deshalb, eine modernere Version des heutigen FreeDOS 1.0 bzw. 1.1 zu werden [33]. FreeDOS 3.0 oder eine spätere Version soll multitaskingfähig werden und eine erweiterte Treiberunterstützung mitbringen, besonders bei den Netzwerktreibern. Trotzdem soll das Wesentliche von DOS erhalten bleiben, indem es weiter ein Einbenutzersystem für die Kommandozeile bleiben wird. Alle Programme, die jemals für MS-DOS geschrieben wurden, sollen auch noch auf FreeDOS 3.0 oder späteren Versionen lauffähig sein. Zusätzlich sollen weitere GNU-Werkzeuge hinzukommen. Dadurch können sich Entwickler, die von Unix oder GNU/Linux kommen, vielleicht etwas besser unter FreeDOS zurechtfinden.

Außer extremen Puristen würde heute vermutlich niemand hauptsächlich mit FreeDOS arbeiten wollen, um Dokumente zu schreiben, Tabellen zu erstellen oder E-Mails zu bearbeiten. Dafür ist FreeDOS auch nicht gedacht. FreeDOS soll kein Paralleluniversum sein, in dem Microsoft Windows nie erfunden und weiter auf MS-DOS gesetzt hat. FreeDOS hat aber genug Anhänger, vom Spieler klassischer Spiele über den Programmierer für veraltete Schnittstellen und Hardware, bis zum Elektroingenieur, der sich mit Embedded-Plattformen beschäftigt, um eine Nische auszufüllen. Anstatt die Steuerung der Fräse in der Holzwerkstatt oder das Kassensystem auszutauschen, kann man sich im Unternehmens- oder privatem Bereich den Upgrade-Stress sparen und diese Systeme mit FreeDOS weiter betreiben. Genau in diesem Bereich hat FreeDOS eine Zukunft, um dorthin zu gehen, wo noch kein DOS zuvor gewesen ist.

Links

[1] https://de.wikipedia.org/wiki/Disk_Operating_System
[2] http://www.mail-archive.com/freedos-user@lists.sourceforge.net/msg15073.html
[3] https://de.wikipedia.org/wiki/MS-DOS
[4] http://www.freedos.org/
[5] http://www.computerworld.com.au/article/452826/developer_interview_dos_long_dead_long_live_freedos/?pp=2
[6] http://beta.slashdot.org/story/202533
[7] http://www.sfwriter.com/wordstar.htm
[8] http://avnetmssolutions.com/products/14/title/MS-DOS+for+Embedded+Systems
[9] http://www.datalight.com/products/rom-dos
[10] https://en.wikipedia.org/wiki/Pat_Villani
[11] https://de.wikipedia.org/wiki/COMMAND.COM
[12] http://www.freedos.org/freecom/
[13] https://de.wikipedia.org/wiki/CONFIG.SYS
[14] https://de.wikipedia.org/wiki/AUTOEXEC.BAT
[15] http://www.freedos.org/kernel/config.txt
[16] http://help.fdos.org/de/hhstndrd/batch/autoexec.htm
[17] http://www.conradscastle.co.uk/9k/dos.htm
[18] http://a.fsdn.com/con/app/proj/freedos/screenshots/10049.jpg
[19] https://de.wikipedia.org/wiki/HX_DOS_Extender
[20] https://de.wikipedia.org/wiki/Portable_Executable
[21] http://www.networkworld.com/article/2226809/opensource-subnethy-we-should-preserve-useless–ol/opensource-subnet/why-we-should-preserve-useless–old-software.html
[22] https://de.wikipedia.org/wiki/VisiCalc
[23] http://www.heise.de/newsticker/meldung/Quelltexte-von-MS-DOS-und-Word-for-Windows-veroeffentlicht-2154723.html
[24] http://sourceforge.net/p/freedos/news/2014/03/microsoft-releases-source-code-to-ms-dos/
[25] http://www.mail-archive.com/freedos-user@lists.sourceforge.net/msg14900.html
[26] http://dosemu.sourceforge.net/
[27] http://www.dosbox.com/
[28] http://arstechnica.com/information-technology/2014/07/it-may-be-barely-an-operating-system-but-dos-still-matters-to-some-people/
[29] http://www.86duino.com/
[30] http://www.86duino.com/index.php?p=3203
[31] http://rpix86.patrickaalto.com/
[32] https://de.wikipedia.org/wiki/4DOS
[33] http://www.freedos.org/wiki/index.php/FreeDOS_Road_Map

von Christian Imhorst am 17.11.2014 19:13

Update 27.20.2014:
Nach guten 850 Kilometern im Rahmen einer selbstmörderischen Autobahn-Tortur, ganz wie in den guten alten Zeiten, am heutigen Montag ist jetzt auch der Kolloquiumsvortrag zur Diplomarbeit erledigt. Übrigens bemerkt man den Wert einfacher CAT5e-Patchkabel erst, wenn man in einer leeren Wohnung sitzt und merkt, dass diese Kabel eben nicht von allein in ausreichender Menge umziehen. Das selbe gilt für unterbrechungsfreie Stromversorgungen. Das schwierigste war der Umzug einiger 4U Virtualisierungsserver für das Heimlabor. Jetzt ist aber endlich alles erfolgreich angekommen und am kommenden Montag darf ich endlich meiner neuen Tätigkeit nachgehen.

Trotz der jetzt sicher wieder eintrudelnden Artikel ist die Pause noch nicht vorbei, darum bitte ich um Nachsicht. Um die geneigte Leserschaft trotzdem kurz auf den aktuellen Stand zu bringen: Heute konnte ich nach fast sechs Monaten meine Diplomarbeit abgeben, was das nachfolgende Bild beweist. Es geht um IT-Sicherheit, um was auch sonst. Bei Interesse (kurze Mail genügt), beschreibe ich das Thema gern ausführlicher, sobald ich kann. Drückt mir die Daumen.

von josen am 13.10.2014 19:49

von bed (nospam@example.com) am 28.08.2014 07:42

von bed (nospam@example.com) am 26.08.2014 15:56

Ich habe mir heute ein etwas älteres Xperia V gekauft. Das Smartphone ist nicht gebrandet und hat auch keinen Simlock. Ich verwende es mit dem Provider DREI-Österreich. Dieser Anbieter greift in Bereichen, die nicht so gut durch ihn selbst “befunkt” werden auf einen anderen Provider zurück – nämlich T-Mobile.

Für das Smartphone heißt das, es muss erkennen, dass T-Mobile ebenso ein “Heimnetz” (in dem kein Roaming aktiv sein muss) ist.

In der Standardkonfiguration jedoch ist genau das nicht der Fall. Sobald man den Bereich von DREI verlässt, springt das Phone auf Roaming um und die Datenverbindung ist tot. (Es sei denn man aktiviert Roaming generell, aber das wollen wir ja nicht .)

Leider gibt es auch in der Android 4.3 (Build 9.2.A.2.5) von Sony die Option für das Nationale Data Roaming nicht. Dies dürfte wohl nach wie vor entweder einigen Abwandlungen des CM11 bzw. den providereigenen Firmwareversionen vorbehalten sein.

Im XDA-Developers-Forum habe ich die Information gefunden, dass es offenbar einen “build.prop” Tweak gibt, der diese Funktion aktiviert. (Man ist sich hier jedoch nicht sicher, ob es die Kommunikation tatsächlich nur auf inländische Provider beschränkt! Bislang habe keine wirklich 100% gültige Aussage zu diesen Parametern finden können. Verwendung deshalb auf eigene Gefahr + unbedingt die Rechnung im Auge behalten!)

Das Xperia V rooten

• Aktiviert im Smartphone unter Einstellungen -> Sicherheit -> unter Geräteverwaltung die “unbekannte Herkunft”
• Deaktiviert vorerst eine Zeile weiter unten “Apps verifizieren”
• Ladet euch “towelroot” zb von Chip.de herunter
• Öffnet danach die App und wählt “make it rain” – kurz danach sollte das Gerät gerootet sein (kein Neustart nötig)
• Ladet euch über Google Play die App Busybox herunter, startet es und wählt “installieren”
• Ladet euch Superuser herunter

ES Fileexplorer installieren und build.prop bearbeiten

• Weiters ladet euch ES Fileexplorer auf das Smartphone
• Öffnet ES Fileexplorer
• Wählt oben links das blaue Symbol (Halbe Erdkugel mit Smartphone) aus
• Scrollt im Menü ganz nach unten und aktiviert ROOT Explorer
• Drückt dann  auf den Schriftzug “ROOT-Explorer”
• Im folgenden Menü wählt “Als R/W einbinden” und danach aktiviert “RW” bei /system -> dann auf OK
• Wählt oben den “/” um in den Rootordner zu gelangen, scrollt runter zum Ordner System und wählt ihn aus
• Wählt die Datei build.prop aus -> es erscheint ein Pop-Up-Fenster in dem ihr ES Notiz-Editor auswählt
• Oben rechts wählt ihr nun die 3 “vertikalen Punkte” an und geht auf Bearbeiten
• unter ########################
• Customized property values
• ############################
• schreibt ihr bitte anschließend an die vorhandenen Werte -jeweils in eine neue Zeile:
• ro.roaming.extended=true
• ro.roaming.extended_rule=1
• Wählt dann “zurück” am Handy unten links aus -> Es wird gefragt ob die Datei gespeichert werden soll -> mit JA beantworten

System Ordner wieder auf RO setzen

• Wählt oben links im ES Fileexplorer das blaue Symbol (Halbe Erdkugel mit Smartphone) aus
• Scrollt im Menü ganz nach unten drückt dann auf den Schriftzug “Root-Explorer”
• Drückt dann  auf den Schriftzug “ROOT-Explorer”
• Im folgenden Menü wählt “Als R/W einbinden” und danach aktiviert “RO” (nur lesen) bei /system -> dann auf OK

Nun schließt ihr alle Apps und startet das Smartphone neu. Das “Roamingproblem” sollte sich erledigt haben.

Ich möchte jedoch nochmals darauf hinweisen, dass (zumindest für mich) nicht 100%ig geklärt ist, was diese Parameter exakt aktivieren. Vor allem bin ich nicht sicher, ob sich das Smartphone nun tatsächlich darauf beschränkt, ausschließlich nationale Provider (und hier auch nur die berechtigten) zu verwenden! Sobald ich hier eine genauere Info darüber habe, werde ich diese Beschreibung entsprechend anpassen.

Es gilt deshalb: Ich übernehme keinerlei Haftung oder Verantwortung für etwaige Schäden (sowohl an der Hardware als auch finanzieller Natur).

von Daniel am 02.07.2014 18:47

Diese Anleitung richtet sich an alle die ein 32 Bit Wine für ihr 64 bit Debian selber kompilieren wollen.

Schritt 1: Debian Installation in der Chroot Umgebung

sudo apt-get install debootstrap
mkdir ~/wine-chroot -p
cd ~/
sudo debootstrap --arch i386 wheezy ~/wine-chroot http://ftp.de.debian.org/debian/
sudo mount -o bind /proc wine-chroot/proc
sudo cp /etc/resolv.conf wine-chroot/etc/resolv.conf
sudo chroot wine-chroot


Schritt 2: Grundlegende Konfiguration Debians innerhalb der Chroot Umgebung

apt-get update

echo 'export LC_ALL="C"'>>/etc/bash.bashrc
echo 'export LANG="C"'>>/etc/bash.bashrc
source /etc/bash.bashrc
adduser sandbox
usermod -g sudo sandbox
echo 'Defaults !tty_tickets' >> /etc/sudoers
su - sandbox


Schritt 3: Wine herunterladen, kompilieren und als .deb packen
Zuerst wird Wine heruntergeladen und gebaut:

wget http://prdownloads.sourceforge.net/wine/wine-1.7.24.tar.bz2
tar xvfj wine-1.7.24.tar.bz2
cd wine-1.7.24
./configure
make


Nun wird mit der Hilfe des Programms checkinstall ein .deb Paket erzeugt:

sudo checkinstall --install=no --fstrans=no


Der obengenannte Aufruf erzeugt einen Dialog der ein paar Fragen stellt, diese einfach mit Enter bestätigen:

checkinstall 1.6.2, Copyright 2009 Felipe Eduardo Sanchez Diaz Duran
This software is released under the GNU GPL.

**********************************************************************


4. Installation auf dem 64 Bit Debian
Zuerst muss Multiarch aktiviert und die benötigten Bibliotheken installiert werden:

sudo dpkg --add-architecture i386
sudo apt-get update
sudo apt-get install ia32-libs libgstreamer-plugins-base0.10-0


Nun kann das erzeugte Paket installiert werden:

sudo dpkg -i ~/wine-chroot/home/sandbox/wine-1.7.24/wine_1.7.24-1_i386.deb


von bommi am 13.06.2014 19:45

I use Claws Mail for many years now. I like to call it “the mutt mail client for people who prefer a graphical user interface”. Like Mutt, Claws is really powerful and allows you to adjust it exactly to your needs. During the last year I began to enjoy managing my open tasks with ToDo.txt. A powerful but still simple way to manage your tasks based on text files. This allows me not only to manage my tasks on my computer but also to keep it in sync with my mobile devices. But there is one thing I always missed. Often a task starts with an email conversation and I always wanted to be able to transfer a mail easily to as task in a way, that the task links back to the original mail conversation. Finally I found some time to make it happen and this is the result:

To integrate ToDo.txt into Claws-Mail I wrote the Python program mail2todotxt.py. You need to pass the path to the mail you want to add as parameter. By default the program will create a ToDo.txt task which looks like this:


<task_creation_date> <subject_of_the_mail> <link_to_the_mail>


Additionally you can call the program with the parameter “-i” to switch to the interactive mode. Now the program will ask you for a task description and will use the provided description instead of the mail subject. If you don’t enter a subscription the program will fall back to the mail subject as task description. To use the interactive mode you need to install the Gtk3 Python bindings.

To call this program directly from Claws Mail you need to go to Configuration->Actions and create a action to execute following command:


/path_to_mail2todotxt/mail2todotxt.py -i %f &


Just skip the -i parameter if you always want to use the subject as task description. Now you can execute the program for the selected mail by calling Tools->Actions-><The_name_you_chose_for_the_action>. Additional you can add a short-cut if you wish, e.g. I use “Ctrl-t” to create a new task.

Now that I’m able to transfer a mail to a ToDo.txt item I also want to go back to the mail while looking at my open tasks. Therefore I use the “open” action from Sebastian Heinlein which I extended with an handler to open claws mail links. After you added this action to your ~/.todo.action.d you can start Claws-Mail and jump directly to the referred mail by typing:


t open <task_number_which_referes_to_a_mail>


The original version of the “open” action can be found at Gitorious. The modified version you need to open the Claws-Mail links can be found here.

von Björn Schießle am 10.06.2014 19:22

Seit der automatischen Upgrade-Funktion von Piwik geht das Update auf eine neue Piwik-Version bekanntlich schnell und unkompliziert. Ich habe bereits die eine oder andere Version über die Funktion aktualisiert und seither noch nie ein Problem gehabt – doch einmal ist ja bekanntlich immer das erste Mal:

Fai­led to load HTML file: Please check your ser­ver con­fi­gu­ra­tion. You may want to whi­te­list “*.html” files from the “plugins” direc­tory. The HTTP sta­tus code is 404 for URL “plugins/ZenMode/angularjs/quick-access/quick-access.html“

Diese Meldung spuckt mir das Webinterface nach einem erfolgreichen Upgrade entgegen. Und sie hat nicht ganz unrecht – wenn ich die Datei im Browser direkt öffnen möchte, so erhalte ich eine Zugriffsverletzung…

Um die Meldung wegzubekommen (eine Einschränkung in der Funktionalität konnte ich bisweilen nicht feststellen), müssen die Berechtigungen auf 3 Ordner von 750 auf 755 geändert werden:

1. /plugins/ZenMode/
2. /plugins/ZenMode/angularjs/
3. /plugins/ZenMode/angularjs/quick-access/

Hierbei sollte auch nur die Berechtigung der Ordner und nicht der Dateien angepasst werden, da dass Erlauben zum Ausführen für Alle mir bereits etwas Bauchschmerzen bereitet.

von Patrick am 10.06.2014 17:59

Wie auch schon bei der Heartbleed Sicherheitslücke , ist es notwendig durch den Austausch der von Zimbra mitgebrachten SSL-Libraries die Sicherheitslücken zu schließen.

Diese Sicherheitslücke betrifft nur Zimbra 8, die vorhergehenden Versionen sind nicht betroffen.

Als erstes wird Zimbra heruntergefahren:

~# su - zimbra
~$ zmcontrol stop


von bommi am 08.06.2014 10:09

Die meisten Menschen benutzen Tor vermutlich zum anonymen Surfen mit dem Tor Browser Bundle, das in freiesMagazin 05/2014 [1] vorgestellt wurde. In diesem Artikel geht es um die Nutzung von Tor im Terminal, was je nach Distribution mit mehr oder weniger Installationsaufwand verbunden ist.

Redaktioneller Hinweis: Dieser Artikel von mir ist erstmals in der Juniausgabe 06/2014 von freiesMagazin erschienen.

Tor installieren

Der Name Tor ist eine Abkürzung für The Onion Router [2]. Das Ziel von Tor ist, Verbindungsdaten von Programmen im Internet zu anonymisieren und nicht nur TCP-Verbindungen von Webbrowsern, sondern auch die von E-Mail-Programmen, SSH und anderen Anwendungen zu verschleiern. Zusätzlich verbirgt Tor den Standort des Nutzers und schützt vor Netzwerküberwachung und der Analyse des Datenverkehrs.

Unter Debian reicht z. B. die Installation von Tor aus den Paketquellen. Die Installation aus dem Repository spielt zwar nicht unbedingt die aktuelle Version auf die Festplatte, aber immerhin werden wichtige Sicherheitsupdates nachgeliefert. Von der Installation aus dem Repository von Ubuntu dagegen raten die Entwickler ab. Da das Programm „universe“ [3] zugeordnet ist, erhält es keine aktuellen Stabilitäts- und Sicherheitsupdates.

Für Debian und Ubuntu gibt es aber auch ein Tor-Repository, das man direkt in eine Source-Liste eintragen und mit dem Paketmanager installieren kann [4]. Dieses Vorgehen ist besonders zu empfehlen, da so immer die aktuellste Version und die neuesten Sicherheitsupdates installiert werden.

Die beiden anderen Distributionen, die vom Tor-Projekt direkt mit Paketen versorgt werden, sind Fedora und CentOS [5]. Für sie gilt der gleiche Hinweis wie für Ubuntu: Die Pakete in den Repositorys sind veraltet. Für Yum wird aber ein Repository vom Tor-Projekt selbst gepflegt.

Für openSUSE und andere Linux-Distributionen gibt es dagegen kein Repository des Tor-Projekts, hier bleibt nur das Übersetzen des Quellcodes [6]:

$ ./configure
$ make
# make install

Wenn man wissen möchte, ob man die aktuelle Version von Tor verwendet, gibt man einfach den Befehl tor ins Terminal ein, um Tor manuell zu starten. Zu der Zeit, als dieser Artikel geschrieben wurde, war die neuste Version 0.2.4.21:

$ tor
Mar 25 20:25:41 [notice] Tor v0.2.4.21

Tor benutzen

Egal, wie man Tor installiert hat, in den Voreinstellungen ist Tor immer als Client konfiguriert und die Konfigurationsdatei muss in der Regel auch nicht geändert werden. Tor ist gleich nach der Installation und dem ersten Start einsatzbereit. Für diesen Artikel werden aber zur Veranschaulichung trotzdem zwei Einstellungen in der Konfigurationsdatei /etc/tor/torrc geändert. Hierfür muss man die Datei mit Root-Rechten editieren.

Zuerst wird dort die Zeile für die Einstellung ControlPort auskommentiert, also das Doppelkreuz davor entfernt:

ControlPort 9051

Damit wird der Port gesetzt, auf dem Tor auf lokale Verbindungen lauscht.

Danach wird Tor noch mitgeteilt, dass sich Anwendungen nicht authentifizieren müssen, um Tor zu kontrollieren. Dazu wird die Zeile mit CookieAuthentication auskommentiert und die 1 durch eine 0 ersetzt:

CookieAuthentication 0

Auf die letzte Einstellung sollte man verzichten, wenn Tor auf einem Server läuft oder der Rechner mehrere Benutzer hat, da sonst jeder Kontrolle über die Tor-Installation auf dem System erlangen kann. Weiter unten wird aber gezeigt, wie die Authentifizierung mit einem Passwort wieder sichergestellt werden kann.

Nach der Änderung der Konfigurationsdatei muss Tor neu gestartet werden:

# /etc/init.d/tor restart

Bevor es weitergeht, wird erst einmal die aktuelle IP-Adresse im Terminal festgestellt:

$ wget -qO- ifconfig.me/ip
82.185.27.13

Stellt man dem Befehl ein torify voran, bekommt man ein anderes Ergebnis:

$ torify wget -qO- ifconfig.me/ip
77.247.181.164

Das Skript torify ist ein Wrapper für Tor, also eine Software, die eine andere Software umgibt, indem es die Torsocks mit einer bestimmten Konfiguration aufruft. Mithilfe der Torsocks arbeitet Tor als Proxyserver, mit dem man viele Internetanwendungen anonym benutzen kann, indem man ihnen den Befehl torify voranstellt. Tor schickt dann deren Internetpakete verschlüsselt über drei Server, auch Nodes genannt, und erst der letzte Server, der Exit-Node, kann das Paket vollständig entschlüsseln und an den eigentlichen Bestimmungsort weiterleiten. Der Server, für den die Datenpakete bestimmt sind, sieht dabei nur die IP des Exit-Nodes, und nicht die des Absenders.

Möchte man Tor mitteilen, dass eine neue Route durch das Netzwerk gesucht werden soll, so wie man mit dem Tor-Button im Browser die Identität wechselt, kann man mit folgendem Befehl eine neue Sitzung erstellen:

$ echo -e 'AUTHENTICATE \r\nSIGNAL NEWNYM\r\nQUIT' | nc localhost 9051

Mit dem Programm Netcat [7], auch nc genannt, wird der Befehl SIGNAL NEWNYM über eine Netzwerkverbindung zum Port (hier: 5091) des Zielservers (hier: localhost) transportiert. Jetzt wird ausgenutzt, dass weiter oben die Zeile in der Konfigurationsdatei für diesen ControlPort auskommentiert wurde: Tor lauscht also auf Befehle, die über diesen Port hereinkommen. Der Befehl SIGNAL NEWNYM veranlasst Tor dazu, einen neuen Weg durch sein Netzwerk zu suchen. Ob das geklappt hat, kann man schnell feststellen, indem man seine IP-Adresse wieder mit torify überprüft:

$ torify wget -qO- ifconfig.me/ip
95.85.49.232

Wie man sieht, hat sich die IP-Adresse geändert. Anstelle von wget kann man natürlich auch die IP-Adressen anderer Programme im Terminal verschleiern, zum Beispiel die von SSH-Sitzungen, vom textbasiertem Webbrowser w3m, dem IRC-Client BitchX, rTorrent oder cURL, um anonymisiert Dateien zu übertragen.

Passwort für Tor setzen

Wird der Rechner von mehreren Leuten benutzt oder Tor auf einem Server betrieben, sollte man ein Passwort verwenden. Dazu wird zuerst ein Passwort-Hash erstellt [8]:

$ tor --hash-password "correcthorsebatterystaple"
[...]
16:8A043AE4F8D4343E602D71326A923F3524AD 549473D11FCD401A36F7EA

Die gekürzte Ausgabe zeigt nur die Zeile mit dem Hash, der in die Konfigurationsdatei /etc/tor/torrc eingetragen werden muss. Nachdem diese geöffnet wurde, muss der folgenden Zeile wieder ein Kommentarzeichen vorangestellt werden, wie hier schon zu sehen ist:

#CookieAuthentication 0

Anschließend muss die Zeile für das Passwort auskommentiert und der Hash durch den soeben generierten ersetzt werden:

[LISTINGUMG_ALT]HashedControlPassword 16:8A043AE4F8D4343 E602D71326A923F3524AD549473D11FCD401A36F7EA

Nach dem Speichern der geänderten Konfigurationsdatei wird Tor wieder neu gestartet:

# /etc/init.d/tor restart

Will man Tor jetzt mit SIGNAL NEWNYM mitteilen, dass ein anderer Weg durch das Netzwerk genommen werden soll, muss man natürlich das Passwort benutzen, um sich vorher zu authentifizieren, damit man das auch machen darf:

$ echo -e 'AUTHENTICATE "correcthorsebatterystaple"[HTML-BACKSLASH]r[HTML-BACKSLASH]nSIGNAL NEWNYM[HTML-BACKSLASH]r[HTML-BACKSLASH]nQUIT' - nc localhost 9051

Gefahren beim Benutzen von Tor

Auch im Terminal gelten dieselben Vorsichtsmaßnahmen, wie sie schon im Artikel „Mit Tarnkappe im Netz: Das Tor Browser Bundle“ angesprochen wurden. Tor schützt nicht vor der eigenen Dummheit. Wenn man seine Identität im Internet preisgibt, hilft es nicht, wenn man vorher seine IP-Adresse anonymisiert hat. Genauso sind auch bei Tor im Terminal „böse“ Exit-Nodes ein Problem, weshalb man auch hier auf eine verschlüsselte Verbindung zwischen dem eigenen Rechner und dem Zielsystem achten sollte.

Was dagegen Browser weniger trifft, aber Programme im Terminal, ist das DNS-Leaking. DNS steht für Domain Name System [9] und ist sozusagen die Telefonauskunft des Internets. Ein Name, wie zum Beispiel „freiesmagazin.de“ können sich Menschen leichter merken als die dazugehörige „Anschlussnummer“, die IP-Adresse. Wenn der Domain-Name als URL ins Internet geschickt wird, wandelt das Domain Name System sie in die dazugehörige IP-Adresse um und leitet die Anfrage zum richtigen Server weiter.

Wenn das Chat-Programm, mit dem man sich anonym über das Tor-Netzwerk unterhalten will, diese DNS-Anfrage aber mitsendet, kann ein Außenstehender sehen, von wo aus man sich mit dem Chat-Server verbunden hat. Ob eine Anwendung von diesem DNS-Leaking betroffen ist, kann man nur mit einem Sniffer zur Analyse der Netzwerk-Kommunikation herausfinden, zum Beispiel mit Wireshark [10]. Mit der Kommandozeilen-Version tshark schneidet man dann sämtliche DNS-Anfragen mit, die den eigenen Rechner verlassen. Anschließend startet man das Programm, von dem man den Verdacht hat, dass es vom DNS-Leaking betroffen ist [11].

Schließlich können auch Schwachstellen im Tor-Protokoll selbst ausgenutzt werden. Inwieweit das schon geschieht, ist unklar, was aber auch in der Natur der Sache beim Ausnutzen von Schwachstellen liegt. Hier bemüht sich das Tor-Projekt aber um größtmögliche Transparenz. Es lohnt sich also, ein Auge auf das Blog des Projekts zu haben [12].

Die Anonymisierung mit Tor hat schließlich auch ihre Grenzen in der Menge und der Verteilung der Nodes. Die Liste aller Tor-Knoten ist öffentlich. Durch die Überwachung einer ausreichend großen Anzahl der Nodes oder auch durch einen größeren Teil des Internets kann fast sämtliche Kommunikation über Tor nachvollzogen werden. Geheimdienste können das erreichen, indem sie Betreiber von Internet-Knoten oder wichtigen Backbones zur Kooperation zwingen, da sich die Tor-Nodes auf nur wenige Länder verteilen. Es reicht also die Zusammenarbeit von nur wenigen Instanzen, um die Anonymisierung im Tor-Netzwerk deutlich zu schwächen. Dann müssen nur noch der erste und der letzten Node überwacht werden, um durch eine statistische Auswertung auf den Ursprung der Verbindung zu schließen.

Links
[1] http://www.freiesmagazin.de/freiesMagazin-2014-05
[2] https://de.wikipedia.org/wiki/Tor_(Netzwerk)
[3] http://wiki.ubuntuusers.de/Paketquellen#universe
[4] https://www.torproject.org/docs/debian
[5] https://www.torproject.org/docs/rpms.html.en
[6] https://www.torproject.org/docs/tor-doc-unix.html.en
[7] https://de.wikipedia.org/wiki/Netcat
[8] http://xkcd.com/936/
[9] https://de.wikipedia.org/wiki/Domain_Name_System
[10] http://wiki.ubuntuusers.de/Wireshark
[11] http://wiki.ubuntuusers.de/Tor/Gefahren
[12] https://blog.torproject.org/blog/

von Christian Imhorst am 04.06.2014 19:53

ファッションとは、洋服や靴、鞄やアクセサリーなどで着飾る事をいうのです。流行においても、一昔前のものが現代で流行ったりと一定期間でぐるぐると移り変わっていくのです。特に、レディースの商材は、その傾向が強いとされているのです。

また、一昔前までは、店頭まで出向かないと購入する事が出来なかったのですが、昨今の日本では、インターネットが普及した事もあり、インターネット上の通販で商品を購入する事が出来るようになったのです。

von consistencies.net am 03.06.2014 04:40

現在、服の買い方が多様化し、インターネット通販を楽しむ人が増えています。家にいながらでも服を購入する事ができ、主婦などが主に利用しているため、レディースファッションが人気となっています。また、似たような商品が他と比較出来て安価で手に入れる事が出来る事や、買い物するとネットでポイントが貯められるのも魅力です。企業側も、全国各地からアクセス出来るため、店舗を持たずに商売が出来ます。

ただ、似た様な商品はより安価なものが好まれるため、値段戦争になっているのが現状です。

von consistencies.net am 03.06.2014 04:39

Unter dem Titel Webworkercontest bin ich vor kurzem auf eine Webseite gestossen, auf der einen interaktiven Programmierwettbewerb mit Javascript läuft:

WEB WORKER CONTEST (WWC), einem JavaScript-Programmierspiel. Dabei treten jeweils zwei JavaScript-Programme gegeneinander an. Sie müssen auf einer Spielfläche von 100 x 100 Feldern mit einfachen Zügen (top, down, left, right) möglichst viele Felder besetzen. Gewonnen hat das Programm, das am Ende mehr Felder besetzt.

Aus Lust und Laune habe ich auch einmal einen Bot übermittelt, genauer gesagt deren Zwei, namens compr00t_v1 und compr00t_v2. Leider kann man keinen spezifischen Bot verfolgen und dessen Fortschritte anschauen, lediglich die Top20 können angesehen werden, doch lustig ist es trotzdem:

Also los, wer schlägt mich?

von Patrick am 31.05.2014 13:40

Seit Firefox Mobile 29 unterstützt Mozilla die Installation von gepackten privilegierten Apps. Das sind Apps, die bestimmte APIs nutzen, z.B. Zugriff auf Netzwerkverbindungen (um Cross-Origin-Request Probleme zu umgehen).

BibleZ ist nun ab heute auch im Firefox Marketplace für Android verfügbar. Wer es dazu auch noch am Rechner installieren möchte, findet die Desktop-Version hier.

Hinweis: BibleZ befindet sich weiterhin in einem Beta-Status. Viele wichtige Funktionen fehlen noch… Wer einen Bug findet, kann ihn gern hier eintragen.

Kommentar hinzufügen

von zefanja am 04.05.2014 13:31

Wahrscheinlich wird es keine weitere GDMA mehr geben. Die Gründe beschreibt Mario hier  auf der GDMA Seite: Als Initiator habe ich die GDMA alleine von 1992 bis 2005 ununterbrochen stemmen können. Dann wurde die Ausfahrt nach acht Jahren (1998-2005), bei der…

von Marko am 07.04.2014 21:53

Gestern hatte ich erfreuliche Post im Briefkasten. Und zwar kam, was ich ja eigentlich schon per eMail wusste, mein LPIC-2-Zertifikat an. Ich hatte fast schon wie jedes Jahr, auf den diesjährigen Chemnitzer Linux-Tagen meine noch fällige LPI 202-Prüfung absolviert. Kurze Zeit darauf kam die Mail mit dem Ergebnis und dem Hinweis auf die erfolgreiche LPIC-2-Zertifizierung.

Neben dem papiernem Zertifikat war auch diesmal eine scheckkartengroße ID-Karte im Umschlag. Zu der blauen Einser-Karte gesellt sich jetzt auch noch eine grüne Zweier-Karte.

Für die nächsten CLT peile ich eine der LPI 3xx-Prüfungen an, ich weiß allerdings noch nicht welche, vorallem da diese Prüfungen analog zu den 201/202-Prüfungen aktuell überarbeitet werden. Glücklicherweise benötigt man für die LPIC-3-Zertifizierung nur eine bestandene Prüfung.

von feltel am 04.04.2014 16:12

Overview

tl;dr;

This post is all about setting up IIS(8.5) in order to be used as a reverse proxy.

Use multiple different Webservers (IIS/Apache/Tomcat) and run them on the same server and port.

Installing IIS

Just install IIS by using the add roles and feature functionality of windows server 2012

Installing apache

I currently have the problem that I own a windows 2012 virtual server, and need to run IIS and Apache on it. Installation is actually super easy, just install IIS and then Apache (I took the apache binaries for windows from apachehaus )

But if you now try to start apache, the following error will show up:

(OS 10013)An attempt was made to access a socket in a way forbidden by its access permissions.  : AH00072: make_sock: could not bind to address [::]:80

This happens because I'm trying to open port 80 with apache while port 80 is already used by IIS.  And the same would happen when I try to start Tomcat or any other server which tries to run on port 80.

This error can be avoided by setting the Listen Port  of apache to anything different than port 80, i.e. 8080. Problem with this solution is that any site served by apache can only be reached via port 8080 which is super uncool since a user then has to enter the port 8080 together with the domain name.

Setup IIS

In order to use IIS as a reverse proxy, the rewrite module must be installed. This can be done by downloading it from the microsoft website

To get rewrite(Not only redirect) working, the application request routing must be installed as well from the microsoft website

Now the Application Request Routing must be configured in IIS manager. It's as simple as checking the Enable proxy checkbox.

Now a new website must be added in IIS pointing to an empty directory. In order for IIS to act properly as a proxy, this website must be bound to a host name. (For this demo and since I don't have a hostname, I just added a entry into the host file of the computer)

When now connecting to this site, noting must be shown since there is no content in the configured folder.

Next step is to setup the rewrite rule.

Setup rewrite rule in IIS

Add a new Blank rule via URL rewrite

The rule must look like the following sample.

This is the corresponding web.config to the screenshot below:

Done

Now it's done. Requests sent to proxytest.com:80 will be rewritten from IIS to the address from rewrite URL.

With this configuration, it's possible to run IIS, Apache, Tomcat and many other webserver at the same time on the same server under the same port.

Great thing.

von suntsu (nospam@example.com) am 24.03.2014 19:00

Overview

tl;dr;

This post is all about setting up IIS(8.5) in order to be used as a reverse proxy.

Use multiple different Webservers (IIS/Apache/Tomcat) and run them on the same server and port.

Installing IIS

Just install IIS by using the add roles and feature functionality of windows server 2012

Installing apache

I currently have the problem that I own a windows 2012 virtual server, and need to run IIS and Apache on it. Installation is actually super easy, just install IIS and then Apache (I took the apache binaries for windows from apachehaus )

But if you now try to start apache, the following error will show up:

(OS 10013)An attempt was made to access a socket in a way forbidden by its access permissions.  : AH00072: make_sock: could not bind to address [::]:80

This happens because I'm trying to open port 80 with apache while port 80 is already used by IIS.  And the same would happen when I try to start Tomcat or any other server which tries to run on port 80.

This error can be avoided by setting the Listen Port  of apache to anything different than port 80, i.e. 8080. Problem with this solution is that any site served by apache can only be reached via port 8080 which is super uncool since a user then has to enter the port 8080 together with the domain name.

Setup IIS

In order to use IIS as a reverse proxy, the rewrite module must be installed. This can be done by downloading it from the microsoft website

To get rewrite(Not only redirect) working, the application request routing must be installed as well from the microsoft website

Now the Application Request Routing must be configured in IIS manager. It's as simple as checking the Enable proxy checkbox.

Now a new website must be added in IIS pointing to an empty directory. In order for IIS to act properly as a proxy, this website must be bound to a host name. (For this demo and since I don't have a hostname, I just added a entry into the host file of the computer)

When now connecting to this site, noting must be shown since there is no content in the configured folder.

Next step is to setup the rewrite rule.

Setup rewrite rule in IIS

Add a new Blank rule via URL rewrite

The rule must look like the following sample.

This is the corresponding web.config to the screenshot below:

Done

Now it's done. Requests sent to proxytest.com:80 will be rewritten from IIS to the address from rewrite URL.

With this configuration, it's possible to run IIS, Apache, Tomcat and many other webserver at the same time on the same server under the same port.

Great thing.

von suntsu (nospam@example.com) am 24.03.2014 18:42

Vor über einem Jahr habe ich angefangen, Gentoo Linux zu nutzen. Meine Versuche mit FreeBSD als Router OS musste ich frühzeitig aufgeben, da die Atheros Treiber mehr schlecht als recht funktionierten und ein neuerer Treiber erst ein Jahr später in FreeBSD 10 verfügbar war. Die Idee der Ports – eine Sammlung an Third-Party Software, die unabhängig vom Grundsystem (d.h. Kernel + Userland) gepflegt wird – hat mir aber sehr gefallen. Viele Softwareprojekte können mehr (oder weniger) als in einer Binärdistribution angeboten, wenn nur die richtigen Flags angegeben werden.

Kurze Zeit später habe ich mit Gentoo rumgespielt (und es nicht bereut). Bei Gentoo handelt es sich um eine Meta-Distribution die über Kernel-Grenzen hinausgeht (z.B. läuft Gentoo mit einem FreeBSD Kernel oder als Prefix unter OS X). Die unendliche Flexibilität wird durch enormen erhöhten Stromverbrauch gewonnen, denn bei Gentoo wird alles aus den Quellen gebaut. Wer das moralisch und seelisch verkraftet, wird mit folgenden Features belohnt:

• system- und programmweite USE flags (z.b. ob Bibliothek eher Qt oder GTK verwenden soll)
• verschiedene Kernel, z.B. Hardened, OpenVZ, Raspberry Pi, Linux RT oder Vanilla
• exzellente Installationsguides und gutes Wiki (das Arch Linux Wiki ist leider besser)
• flexible Paketverwaltung durch Maskierung von neuen/alten Paketen, Lizenzen (RMS-kompatibles System z.B.) oder Architekturen
• Bibliotheken und Pakete unterschiedlicher Versionen parallel nutzen
• eigene Pakete und Patches transparent in die Paketverwaltung integrieren

Um nur ein paar Punkte zu nennen.

Gentoo setze ich seit ein paar Monaten auch auf einem sehr günstigem KVM ein – 512 MB RAM, 3 Ghz – und ersetzt endlich Debian. Das heißt, ich habe endlich aktuelle Software und muss nicht für Software aus dem letzten Jahrhundert entwickeln. Die Serverwartung hat sich auch vereinfacht ¹; zwar gibt es keine unattended-upgrades, aber dank Rolling Release muss man sich bei einer Systemaktualisierung nach zehn Jahren nicht mehr den Kopf zerbrechen.

Wiederum vor ein paar Wochen bin ich von OS X (Mavericks) auf Gentoo migriert, und nutze nun fleißig leichtgewichtige Software wie Herbstluftwm, rxvt-unicode samt alot und Profanity für den alltäglichen Gebrauch.

23.03.2014 11:52