Alle Beiträge von adlerweb

HTTP-Fehlermeldungen Patentiert

7,325,045 – Das sind zwar nicht die Lottozahlen von 3 aus 500, der Inhaber dürfte sich jedoch von diesen Zahlen ähnlich hohe Gewinne versprechen. Das ganze nennt sich „Error processing methods for providing responsive content to a user when a page load error occurs“ – oder auf Deutsch: Angepasste HTTP-Fehlermeldungen. Das Patent, welches 2003 eingereicht wurde liest sich wie ein Auszug der Featurelist des Apache Ende der 90er. Selbst der Internetexplorer beherrschte seit 1999 diese Funktion.

[1] Golem

Wer Routed so spät den ACK und PING? – Endian Firewall

Seit vielen Jahren werkelt in irgendeiner dunklen Ecke ein IPCop vor sich hin – leider nicht immer so, wie ich es wollte. Schon öfter zerlegten sich Logfiles, waren Updates nicht mehr als Download verfügbar und der Proxyserver hat Heute auch schon mehrere Abstürze hinter sich. Ein Ärgernis zeigt sich mir allerdings täglich: Fällt die DSL-Leitung aus schnellt die CPU-Last auf 100% und andere Dienste (DNS, DHCP) stellen den Dienst zum Teil, bis eine neue Verbindung hergestellt ist, ein.

Zeit für eine Neuinstallation – mein altes Sicherungsimage lässt sich ja nicht mehr Updaten. Vorher noch kurzer Blick auf die aktuellen Distris – stop. In eine der letzten Zeitungen aus dem Heise-Verlag findet sich doch tatsächlich ein IPCop-Fork! Endian Firewall nennt sich das ganze – eigentlich eine kommerzielle Appliance, aber auch eine Community-Version ist verfügbar. Im Gegensatz zu IPCop hat die Featurelist ordentlich zugelegt:Contentfilter, Antivirus, SPAM-Filter – Jede Menge für mich unnützes Zeug.

Erster Schock: Die Systemvoraussetzungen – 512MB RAM werden empfohlen. Da bin ich mit meinem 32MB-Steinchen wohl etwas dünn besetzt. Naja, meine Eratzteilkiste ist tief und da lässt sich bestimmt noch etwas optimieren…

Nach dem obligatorischem CD-Text-Bootscreen (syslinux?) landet man in einem dialog-Installer, der auf Wunsch sogar Deutsch spricht – zumindest Teilweise. Nach 2 JA/NEIN-Fragen läuft die Basisinstallation zu den Klängen von „H-Blockx – Ring of Fire“ von alleine. OK, ein Mix mit Pink Floyds „The Wall“ wäre wohl passender. Wie dem auch sei: Partitionierung, Kopiervorgänge, Bootloader – nichts muss (/kann) man konfigurieren. Einige Minuten später wird noch eine „Grüne“ IP (LAN) erfragt, und schon bootet das neue System – wenngleich deutlich langsamer als sein Vorgänger. Der 2.6er Kernel mit udev macht sich hier bemerkbar. 2 Minuten Später erscheint dann ein langsam steigender Prozentwert der gestarteten Dienste – 33 sind es nach der Installation. Es folgt ein Textmenü: Shell, Factory Defaults, Reboot. Scheint, als ob ich doch mal LAN anklemmen sollte….

DHCP scheint noch ein Fremdwort für das System zu sein. Der angeschleppte Rechner findet sich nicht automatisch zurecht. Mit etwas manueller Nachhilfe und einigen Zertifikatswarnungen präsentiert sich das deutscheWebinterface mit einem browserbasierten Installer. Sprach, Zeitzone, GPL abnicken, Passwörter ausdenken, dann gehts an die Schnittstellen. Mein PPPoE wird natürlich von Haus aus unterstützt. Auch die Netzzonen Orange (DMZ) und Blau (WLAN) wären möglich. Könnte für mich interessant werden, wenn ich z.B. nur für meine Eltern Virenfilter einschalten möchte. Erst mal reicht es aber, wenn ich Rot (WAN) und Grün den entsprechenden Karten zuordne und den 41-Stellige DSL-Username fehlerfrei abtippe. Congratulations!

Am folgenden Webinterface erkennt man deutlich die Abstammung. Viele Optionen sind mit IPCop identisch, das GUI sieht jedoch insgesamt moderner aus. Egal wie modern es auch ist: Ohne Abtippen aller alten Einstellungen geht es nicht weiter.

An einigen Stellen wurde leider funktionsmäßig abgespeckt: Bei statischen DHCP-Zuordnungen lässt sich kein Hostname festlegen, das Verhalten des DynDNS-Updates lässt sich nicht einstellen.

Inzwischen Routet die Kiste vor sich hin – morgen muss die Kiste dann den Härtetest bestehen.

Update

Durchgehalten hat die Kiste – wenn auch mit einigen Aussetzern. Der HTTP-Virenscanner scheint bei großen Dateien irgendwas falsch zu verstehen: Laut Einstellung soll er nur Dateien bis maximal 20MB scannen – in der Praxis starten größere Downloads, brachen bei 20MB jedoch ab. Hier werde ich wohl doch ein abgetrenntes, ungefiltertes Netz für mich basteln müssen.

Wahldiktatur in Hessen?

Landtagswahl in Hessen – und das mit Wahlcomputern. Kein Wunder, dass viele Personen mit dem Wissen um die Anfälligkeit der Nedap-Kisten es sich nicht nehmen lassen wollten ihr recht auf Wahlbeobachtung geltend zu machen. Wie die ersten Berichte bei netzpolitik.org zeigen gleicht das ganze aber nicht wirklich einer offenen oder gar manipulationsarmen Wahl. In vielen Fällen wurden die freiwilligen wahlbeobachter Festgesetzt und mit anzeige gedroht. In anderen Fällen wurden die Wahlgeräte bei Parteifunktionären gelagert oder Besucher konnten sich minutenlang alleine mit den Kästchen vergnügen. Ouch…

Die passende Presseerklärung hält der CCC bereit

Rückschritte beim Linux-Kernel?

Dass neue Versionen nicht immer so funktionieren, wie man es möchte ist ja nichts neues, aber der 2.6.23er Kernel hat dieses mal so richtig zugeschlagen: Die Umstellung der VESA-Framebuffer lässt bei mir nicht mehr als 640×480 Bildpunkte zu, die Zaptel ISDN-Treiber scheinen ebenfalls nicht mit der neuen Version zu harmonieren und für mich das Killerargument: Der ARK3116 USB-Converter-Treiber lässt bei jedem Zugriff alle meine Systeme abstürzen. Naja, der AKR-Treiber ist als experimental markiert und die Zaptel-Treiber sind nicht offiziell im Kernel aber zumindest zum VESA-Framebuffer hätte ich mir eine besere Doku gewünscht, denn in den Kernel-Sources scheinen immernoch die alten zu sein.

Same procedure as every week

Ich dachte schon den Briten fällt nichts mehr ein, aber sie konnten sich gerade noch mit der nächsten Datenpanne retten. Dieses mal erwischte es einen Laptop mit den persönlichen Daten von rund 600.000 Militärangehörigen. Zum Teil fanden sich auch medizinische und familiäre Details auf der Festplatte des Geräts.

Um die Daten von laxu zu zitieren: Bisher: 11 CDs, macht 28 Mio persönliche Daten der CDs, 160.000 Daten von kranken Kindern und 600.000 Datensätze von Militärpersonen.  Langsam dürften denen wirklich die Daten ausgehen, welche sie verlieren können.

Zu viel Computerwissen ist strafbar

Wie Heise berichtet wurde ein Antispam-Spezialist wurde im US-Bundesstaat North Dakota zu 60.000 US-Dollar Straft verurteilt. Sein vergehen: Er nutzte den UNIX-Befehl „host -l“ (Zonentransfer). Der Server des Klägers, den Internetspezialisten von Sierra Corporate Design, rückte darufhin bereitwillig den kompletten Aufbau des internen LANs heraus. Das Gericht urteilte dies als Hackerangriff, da er seine „Identität hinter Proxies verbarg, ein UNIX-Betriebssystem verwendete und neben anderen Methoden Shell Accounts einsetzte.“ Ritz sei also ein Hacker, schließlich sei der Befehl „host -l“ dem normalen Anwender nicht bekannt.

Also wehe ihr seit schlauer als die Medien vorgeben – das ist strafbar.

Kinotour: I am legend

Die Freaks im Kino – bisher geschah dies nur ein einziges mal – und an diesem Datum lief kein Film. Heute schafften wirs dann doch: Nach kurzem Kickern (eindeutig gewonnen) und Billiard (knapp verloren) ging es ins Kino – dank Sitzplatzreservierung natürlich auf den Top-Plätzen der 23h-Vorstellung. Gerüstet mit Maxi-Paketen Popcorn, Tacos und Cola wird eine bequehme Sitzposition gesucht, in der sich die Antiraucher-, Kostümverlei- und Bierwerbespots ertragen lassen.

Spartaner! Lust auf Riverdance?

Nach der Werbung die Breitbildwerbung aka Filmvorschau – noch einiges Sehenswertes dabei, die neuen Action- und Politikfilmchen sehen ganz brauchbar aus. Am meisten beeindruckt hat jedoch der Trialer zu „Meine Frau, die Spartaner und ich“ – hier war einiges an Gelächter aus dem Saal zu hören. Sieht nach good-old-Scary-Movie-Filmchen aus.

Welcher Film?

Der Film selbst scheinteine Weiterentwicklung der üblichen Zombistreifen zu sein, allerdings haben die Untoten hier eine gewisse Intelligenz. Storymäßig recht einfach, trotzdem finden aufmerksame Zuschauer doch das ein oder andere Goodie. Wenn man jedoch einschläft bekommt man natürlich garnichts mit *keinenamennenn*.

Out of business

Nun könnte man ja nochwas machen, also mal ein paar Locations abgeklappert:

  • Diebels: Voll
  • Casablanca: Schließt gleich
  • V8: Schließt auch
  • Glashaus: Dunkel
  • Russischer Club Rasputin: Besser nicht:p

Das ist Wasser, kein Pipi

Ergebnis: Um 1:30 ist in Andernach nicht los – außer im McDonalds. Hier scheint sich zu dieser Uhrzeit das gesamte Nachtleben ab zu spielen – zwar nicht sehr voll, allerdings einige flüchtig bekannte Gesichter dabei. Mehr unserer Aufmerksamkeit erhielt ein Angetrunkener, welcher stundenlang damit beschäftigt war, allen zu erklären, dass er auf einer nassen Mauer saß, und den feuchten Fleck auf seiner Host nicht selber zu verantworten hat. Da er leider die Erklärungen des Personals zum Thema Rauchverbot nicht ganz erst nahm und Richtung Küche verschwand musste er dann leider gehen, aber dank der vielen schließenden Clubs kam reichlich Nachschub als Animationsprogramm.

Erst denken, dann Reden

Für weiters Gelächter sorgte unsere Runde dann selber: Wir alle kennen das: Frauen fangen mit einem Satz an, entscheiden sich dann um und machen mit einem anderen Thema weiter. Kommen dabei Fragen wie „Wie schmeckt eigentlich dein Penis?“ zusammen wird man das bestimmt noch lange vorgehalten bekommen – für die Erinnerung ist hiermit gesorgt.

Entwicklungsland Deutschland – wenn die Stromnetze streiken

Freitag, kurz nach 20:00h – ein leises Pipen der USV lässt Böses erwarten. Millisekunden später: Klack, der Monitor geht aus, die Lichter werden dunkler, das Summen der Lüfter verstummt. Einzig und allein das Brummen des USV-Trafo ist zu vernehmen. Die gesamte Pellenz (evtl auch mehr) ist ohne Strom. Wenige Sekunden später dann wieder ein Klacken – Leuchtstoffröhren flackern auf, Lüfter erreichen wieder Betriebsgeschwindigkeit, Sekundärsysteme melden sich mit Inizialisierungssignalen. Nunja, die letzten Monate gab es keine Störungen im Stromnetz, also lassen wir den Ausrutscher mal gut sein – hat ja nur einen AppDB-Eintrag erwischt. 5 Minuten später sind alle Systeme wieder oben, mein Desktop-PC öffnet gerade den Mailclient – Klack! Für den Bruchteil einer Sekunde bricht die Netzspannung wieder zusammen – nicht genug, um Uhren oder Microcontroller zu beeindrucken, die empfindlichen und ungeschützten PC-Systeme quittieren dies jedoch mit einem gnadenlosen Hardreset. Dieses Spielchen wiederholte sich dann ca. 6 mal, bis sich gegen 20:50 die Spannung stabilisierte. Ergebnis der Aktion: Trotz stark gealterten Akkus konnte die USV alle angeschlossenen Geräte dauerhaft online halten, 2 ungeschütze Rechner verabschiedeten sich jedoch mit Netzteilproblemen, welche sich aber durch Netzteilreset beheben ließen. Die Frage, welche sich mir jetzt stellt: Wie schafft man es 6 Ausfälle innerhalb einer Stunde zu produzieren? Sollte ein Fehler nicht so weit isoliert werden können, dass nur kleine Teile des Netzes ausfallen?