Archiv der Kategorie: PC-Kram

Meine Lieblingsbeschäftigung :)

Cryptsetup im Benchmark

Mit Cryptsetup lässt sich unter Linux so einiges Verschlüsseln – Festplatten, Container, etc – transparent und angeblich sicher. Leider ist Sicherheit nicht billig – im Falle einer solchen Festplattenverschlüsselung zahlt man mit der sinkenden Geschwindigkeit des Speichersystems. Da ich mir eben ohnehin eine Partition zerschossen habe durfte die nun für einen kleinen Test herhalten. Die verwendete Hardware ist zwar nicht gerade auf dem aktuellstem Stand, aber ältere Rechner werden ja gerne mal als NAS o.Ä. zweckentfremdet.

Verwendete Systeme & Software:

  • Pentium III 4x550MHz (MMX,SSE), 4GB RAM
  • Kernel 2.6.22
  • Cryptsetup (LUKS) 1.0.5
  • 4xSATA 150 (250GB, 7200rpm)

Hier meine Werte:

/dev/md0: (RAID5, direkt)
 Timing buffered disk reads:  108 MB in  3.07 seconds =  35.16 MB/sec

/dev/mapper/storage-test: (LVM auf o.g. RAID)
 Timing buffered disk reads:  100 MB in  3.02 seconds =  33.16 MB/sec

AES-256
/dev/mapper/test:
 Timing buffered disk reads:   54 MB in  3.12 seconds =  17.31 MB/sec

AES-128
/dev/mapper/test:
 Timing buffered disk reads:   48 MB in  3.06 seconds =  15.69 MB/sec

TWOFISH-128
/dev/mapper/test:
 Timing buffered disk reads:   50 MB in  3.25 seconds =  15.39 MB/sec

TWOFISH-256
/dev/mapper/test:
 Timing buffered disk reads:   52 MB in  3.07 seconds =  16.93 MB/sec

AES-256 & MD5
/dev/mapper/test:
 Timing buffered disk reads:   56 MB in  3.10 seconds =  18.09 MB/sec

Die Contentindustie schlägt zurück

Die nächste Abmahnflut kann kommen: Während die ersten Staatsanwaltschaften sich weigern die Strafanzeigen der Musikindustrie zu bearbeiten haben sich diese inzwischen eine passende Hintertür geschaffen. Im Rahmen des „Gesetz zur Verbesserung der Durchsetzung von Rechten des geistigen Eigentums“ dürfen die Abmahner seit erstem September bei „gewerblichen“ Rechtsverletzungen über einen simplen Richtervorbehalt Zugriff auf die Verbindungsdaten der ISPs nehmen. Die ersten Richtersprüche sind nun gefallen: Selbst ein einzelnes Album wird bereits als gewerbliches Raubkopieren angesehen. Jetzt brauchen die nurnoch ne Richter-API um ihre Geldeintreibungen Rechtssicherungen durchzusetzen. Wer brauch schon Augenmaß wenn man Geld verdienen kann.

USB Massenspeicher unter Windows 98

Die Verbreitung von Windows 98 hat zwar stark abgenommen, aber ab und an findet man doch noch eine solche Kiste. Müssen dann noch Daten gesichert werden ist meist eine LiveCD oder Schraubenzieher gefragt – Netzwerkzugriffe sind mit Win98 nur bedingt möglich und USB-Sticks und -Festplatten bringen meist keine passenden Treiber mehr mit. Abhilfe schaft der USB Massenspeichertreiber von technical-assistance.co.uk – ist dieser installiert steht dem USB-Vergnügen unter Win98 nichts mehr im Weg. OK, NTFS- oder EXT*-Volumes sind natürlich Tabu.

Kaskadierung von Digitus KVM-Switches

Auch wenn sie zu den günstigeren Geräten gehören: KVM-Systeme der Firma Digitus laufen stabil und bieten einen brauchbaren Funktionsumfang. Inzwischen ist mein IC814I-MC etwas zu klein geworden, ein IC812I-MC soll zusätzlich mithelfen. Kaskadieren der KVM-Switches ist ohnehin kein Problem, da die frontseitigen Umschaltknöpfe ohnehin unabhängig sind. Inzwischen habe ich herausgefunden, dass auch die Tastaturumschaltung funktioniert:

Gehen wir von folgendem Aufbau aus:

PCs[a] -> KVM1 -Anschluss1-> KVM2 -> Tastatur
         PCs[b]-Anschluss2->

Möchte man auf einen PC der Gruppe b umschalten kann die bisherige Syntax beibehalten werden, so schaltet z.B. 2xNum+F2 auf den PC B2 um. Da KVM2 direkt mit der Tastatur verbunden ist lassen sich alle Befele wie gewohnt nutzen. Um auf auf PCs an KVM1 zuzugreifen ist eine Angabe mehr notwendig
Drückt man 2xNum+F1 wird KVM2 auf den ersten Anschluss umgeschaltet, jedoch wird nach dem betätigen von F1 nicht wie gewohnt der Befehlsmodus beendet (Keyboard-LEDs blinken), sondern man befindet sich nun im Befehlsmodus des KVM1.

Getestet habe ich das ganze mit IC814I-MC, IC812I-MC und OC12, wobei der 4er immer mit der Tastatur verbunden war.

Eine andere Möglichkeit wäre es am primären Switch die Umschaltfunktion der Ctrl-Tasten abzuschalten, so kann man Num für KVM2 und Ctrl für KVM1 nutzen.

Verchromt – der Google-Browser ist da

Ein neuer Browser hat das Licht des Netzes erblickt. Ganz im Web 2.0-Stil ist Google Chrome ab sofort als Beta erhältlich – naja fast. Momentan beschränkt sich das auf Webkit basierende Schmuckstück auf Windows-Systeme. Wer als Linux-User identfiziert wird (FF2, Links) bekommt nur eine Info-Seite vorgesetzt. Überredet man den Google-Server etwas steht dem Installer nichts mehr im Weg. Na gut, Wine vielleicht, welches hier in der Version 1.1.0 mit Googles Neuling nicht viel anfangen kann. Da muss wochl doch selbst kompiliert werden, was aber mit mehreren hundert Megabyte Download (welche per Subversion gerne mal abbrechen) etwas aufs Gemüt schlägt und nicht für eilige Leute geeignet ist *wart*. Naja, OK, dafür hat man auch direkt die Quelltexte für bzip, libxml, lighttpd, python & co auf der Platte – die liegen nämlich alle im Rep.

Technisch hat sich der Suchriese laut Beschreibung richtig ins Zeug gelegt: Eine eigene JavaScript-Enging mit Unterstützung für Multiprozessorsysteme und einem Zwischencompiler lässt Firefox nach den ersten Reaktionen im Web alt aussehen, welche auch besagen, dass CPU- und RAM-Auslastung angeblich deutlich unter denen des Feuerfuchses liegen. Auch im Browser selbst gibt es einige Neuerungen: Jeder Tab stellt nun einen eigenen Prozess dar – stürtzt eine Webseite ab (aka Flash) soll der Rest weiterlaufen. Eine Sandbox für die Tabs soll zudem die Sicherheit erhöhen , Suchvorschläge und dynamische Startseiten fehlen natürlich auch nicht.

Man merkt schnell, dass Google hier mit der Sandbox-Architektur auch das Cloud-Computing im Sinn hat – aber auch wenn man sich um diesen Trend drücken will dürfte Chome eine solide Browseralternative darstellen und hoffentlich wieder etwas Konkurrenz in diesem Bereich bringen.

Update

Bezüglich des SVN folgener Hinweis durch Google – ich hätte mir den Text wohl doch komplett durchlesen sollen…

As a temporary workaround due to high interest today, try downloading a snapshot of an SVN checkout to bootstrap from. Untar it, then follow hte instructions to update from there.

Ungewollte Mathestunde – wenn Captchas Amok laufen

Captchas sind ja schon eine nervende Sache – für diverse Beiträge oder Suchanfragen müssen Bildchen abgetippt werden – schützt ja schließlich vor SPAM, so die Aussage der Betreiber. Die inzwischen immer besser werdenden OCR- und Vergleichsscripte zeigen meist, dass es den Bot-Betreibern nicht viel ausmacht. Das Projekt „Bot-Trap“ legt jetzt nach – schon beim besuchen einer Webseite wird man, je nach Herkunfts-IP, aufgefordert eine Matheaufgabe zu lösen. Viel bringt es offenbar nicht, wenn ich mir die SPAMs auf den geschützten Seiten ansehe. Ich hab hier einige Gründe für dem Schutz aus dem Forum zusammen gefasst – bitte festhalten:

  • Das Sicherheitsbedürfnis der Surfer, steht hier dem Sicherheitsbedürfnis der Webmaster gegenüber. Auch wir möchten nicht zugespammt werden, oder das unsere Seiteninhalte plötzlich wo anders wieder auftauchen.
  • Wer über einen Anonymisierungsdienst Einträge (…) hinterläßt, macht etwas gravierend falsch. Entweder ist man verantwortlich für seine Äußerungen auf fremden Seiten oder man läßt sie.
  • diskutiere mal mit den Webmastern, deren Seiten aus dem Google – Index verdrängt wurden, weil ihre Seiten über Proxies „kopiert“ werden konnten
  • an unseren Websites hängen ganze Existenzen. Da muss man sich ein wenig schützen
  • Dass man auch „normale“ Nutzer sperrt ist vielleicht unangenehm, aber das fällt für viele in die Kategorie „10% Verschnitt sind immer dabei“.
  • wenn Du an den Inhalten interessiert bist, so solltest auch Du zu ein klein wenig Mehraufwand bereit sein
  • Leute die über Proxys Surfen haben IMMER was zu verstecken. Sei es Ihre Illegale Software oder Musik. Das ist nämlich der einzigste Grund sich zu Verstecken.
  • [Leute, die das Projekt nicht mögen]
    1. Sie selber BÖSE sind.
    2. Fanatische „ICH BIN GEGEN ALLES“ Menschen sind.
    3. oder einfach nur Blöde sind.
  • Ja ist halt so.

Ich für meinen Teil kann grade nicht mehr schreiben vor Lachen. Btw: mein Proxy (welcher nicht von außen erreichbar ist, nur von 2-3 Leuten genutzt wird und einen abuse-Kontakt hat – aber dummerweise in einer IP-Range liegt, die ja ach so böse ist) löst die Aufgaben jetzt automatisch und ich kann wieder die Seiten ansehen ohne alle paar Minuten irgendwelchen Schwachsinn zu lösen.

Hessen über alles – Einsprüche gegen Landtagswahl abgelehnt

Tjaja, die Hessen sind schon ein lustiges Völkchen. Da werden zur Langtagswahl Wahlcomputer einer Firma namens Nedap eingesetzt (ja, das sind die, die anderweitig wegen Sicherheitsbedenken ausgemustert wurden) und was erhalten die 17 Beschwerdeführer als Antwort von Wahlprüfungsgericht? Ganz einfach: Ohne jegliche Verhandlung oder Prüfung wird das ganze mit dem Kommentar „offensichtlich unbegründet“ abgelehnt. Das Wahlprüfungsgericht besteht im übrigen aus den gewählten Politikern. Auch gut ist ein Kommentar zur Frage, ob die in Deutschland geforderte Beobachtung der Wahl zulässig wäre: Bei der öffentlichen Wahl handle es sich „nicht um in der Hessischen Verfassung verbürgte Grundrechte“.

Via Heise

*S2BG

HP: Druckerfunktionen wegen Urheberrechtsabgabe kastriert

Die PSC-Serie von HP hat schon so seine Vorteile – Man kann Drucken, Scannen und Kopieren, alles in einem Gerät. Damit ist jetzt zum Teil Schluss: Seit einiger Zeit kassiert die Contentmafia pro Gerät 102 Euro Urheberrechtsabgabe – man kann mit einem solchen Kopierer schließlich eine (Raub?)Kopie anfertigen! HP hat jetzt nach einem Bericht von Golem reagiert und bei allen Geräten unter 200EUR die deutsche Firmware kastriert – statt unabhängigem Kopieren stößt der „Copy“-Knopf nun einen Scan- und einen Druckvorgang an, womit ein Kopieren ohne laufenden PC (der ca. 50 EUR Abgabe kostet) nicht mehr möglich ist. Das ist offenbar kein Kopieren mehr, daher fallen „nur noch“ 5 Euronen Gebühren an. Lexmark scheint diese Modifikation ebenfalls zu nutzen.

Leiden für die Wissenschaft: Saffig@OpenStreetMap

Google Maps/Earth sind ja schöne Werkzeuge, aber leider nicht ohne Fehler – möchte man die Daten für eigene Projekte verwenden stößt man schnell an die Grenzen der Lizenz. Aber auch simple Routenführung kann schnell zum Problem werden, wenn Google eine Straße vorschlägt, die in Wirklichkeit ein 50cm breiter Durchgang zwischen Häusern ist.

Hier versucht das Projekt „OpenStreetMap“ anzusetzen – ganz im Stile der Wikipedia werden hier die Straßenkarten durch die Community generiert. Dies setzt natürlich ein gewisses Interesse an den Karten voraus – während in Großstädten zum Teil schon Hausnummern erfasst und jede Telefonzelle markiert ist bestand meine Gegend aus einem großen, weißem Loch. Andernach war grob erfasst, Plaidt und Miesenheim bestanden aus 2 Straßen und von Saffig war nur der Ortsname verzeichnet.

Inzwischen hat sich das gebessert – einige Kilometer Fußmarsch mit GPS-Empfänger am Rucksackgurt und Tracking-Software auf dem PDA später bin nicht nur ich um so manche Blase am Fuß, sondern auch OSM um einen guten Batzen Rohdaten reicher. Inzwischen komme ich sogar einigermaßen mit dem grauenvollem Interface des „Profi-Editors“ JOSM zurecht. OK, einiges fehlt noch, aber es ist ein Anfang. Die ersten Straßen sind auch bereits bei osmarender zu bestaunen – die „Mapnik“-Karte der Startseite wird leider nur wöchentlich aktualisiert. Und eins kann ich inzwischen sagen: Die Warnungen der Wiki, dass das Mappen süchtig machen könne scheint berechtigt – einer meiner Arbeitskollegen tobt sich bereits das ganze Wochenende mit seinem Auto in Neuwied aus.

Also – GPS-Empfänger rauskramen/ausleihen und loslaufen – soll nochmal einer sagen, dass man Informatiker nicht ausm Keller locken könnte.

Symlinks unter Windows

Versteckt, aber immerhin vorhanden: Windows-Systeme mit NTFS-Dateisystem können tatsächlich „Symlinks“ für Verzeichnisse erstellen – auch über mehrere Laufwerke funktioniert das ganz passabel und ist für System und Anwendungen soweit ich sehen konnte transparent. Ohne Zusatzsoftware geht es allerdings dann doch nicht – um diese so genannten „Junction Points“ zu erstellen ist z.B. das von Sysinternals entwickelte Tool „Junction“ nötig. Auf der Downloadseite findet sich auch die entsprechende Anleitung. Windows Vista und Server 2k8 unterstützen das ganze mit dem Befehl mklink auch nativ.