everflux

An vielen Stellen wird derzeit über den Bundestrojaner diskutiert, geredet, (des-)informiert. Nachdem ich diesen Beitrag im lawblog gelesen habe, überlegte ich mir, „wie sicher bin ich eigentlich“.
Oder andersherum, wie würde ich eine solche Software konstruieren. Wie müßte sie beschaffen sein, um in die Systeme von zumindest einigen mittelmäßig versierten Anwendern einzudringen und dort auch unentdeckt zu bleiben, um ihrer Tätigkeit nachgehen zu können?
Ich habe mir dann überlegt, wen ich als Prototypen von Computeranwendern heranziehen kann, um diese dann mit dem Bundestrojaner infizieren zu können – angefangen bei einem reinen „Anwender“ (meine Mutter muß hier herhalten), einen Enthusiasten der sich auch gerne mit Sicherheit beschäftigt (mein Vater) über einen der sich theoretisch eingehender mit der Materie befaßt und unterschiedliche Betriebssysteme im Einsatz hat (ich) bis hin zu jemandem, der „nur zum Ausprobieren“ mit SmartCards, Verschlüsselung und mehrfachen Firewallebenen arbeitet (einem guten Freund).
Weiterlesen »

Werbung ist zwar ein oft notwendiges aber deswegen nicht weniger nerviges oebel. Besonders jedoch der übermäßige Einsatz, wie ihn spiegel.de oder faz.net vormachen (neben der Werbung bekommt man manchmal den Eindruck, daß es auch redaktionellen Content gibt) führen dazu, daß man sich nicht mehr auf die eigentlichen Inhalte einer Webseite konzentrieren kann.
Das blinkt es, flackert es oder es werden ganze Werbeseiten über die eigentliche Seite gelegt, da Popups so gut wie immer bei modernen Browsern geblockt werden. Die neueste Werbe-Unart sind ganze Videos die durch ihre Bewegungen unglaublich den Lesefluß stören.
Dabei macht es Google eigentlich sehr gut vor, wie Werbung unaufdringlich und vor allem passend zum Inhalt realisiert werden könnte.

Weiterlesen »

Ein neuer Rechner mußte leider her. Leider weil das neben Geld auch immensen Zeitaufwand bedeutet.

Ein Dual-Core AMD-64 sollte es dann doch sein, unter Ubuntu Linux 64bit natürlich. Danach habe ich die Komponenten auch ausgewählt, ich wollte keine oeberraschungen und wenig Zeitinvestition.

Beim Booten von Ubuntu Linux Feisty begrüßte mich direkt der Fehler „APIC does not work“. Als Bootoption „noapic“, „nolapic“ half – bedingt. Nach vielem rumprobieren Linux auf dem M2N32 zu installieren, und natürlich ohne auf die (derzeit im alpha Stadium befindliche) Feisty zu verzichten, fand ich folgenden Lösungsweg:

Zuerstmal flasht man ein neues Bios rein, damit ist schonmal die halbe Miete erreicht: Der Apic funktioniert, weiterhin wird in den Release Notes „verbesserte Speicher-Stabilität“ genannt. Das ist ja mal was! (Bios Version 0903) Zum flashen habe ich übrigens einen USB-Stick verwendet, da ich auf Diskettenlaufwerke wirklich verzichten wollte, und auch kein Windows installieren wollte nur um das Bios des M2N32-SLI zu aktualisieren.

Was Feisty angeht, so gibt es wirklich einiges an alpha-Anzeichen: Lediglich die Ubuntu alternate installer CD funktionierte einigermaßen zufriedenstellend. Der grafische Installer funktionierte garnicht (Kernel Oops beim konfigurieren der Netzwerkkarten), aber mit dem text-installer funktionierte alles.

font-config ist noch irgendwie gaga, und auch sonst ist das Biest träge wie sonstnurwas und fühlt sich merkwürdig an. Ich werde wohl Edgy nehmen, und damit einen neuen Versuch wagen.

Aber vorher ist noch Arbeit zu erledigen – gut daß es einen funktionierenden Thinkpad im Hause gibt.

Ich bin bisher noch nicht dazu gekommen, über Selenium zu bloggen, vielleicht hole ich noch einen ausführlicheren Bericht nach. Wer Webapplikationen entwickelt, ganz egal in welcher Sprache, hat das Problem, daß diese auch vernünftig getestet werden wollen.

Aber jedesmal von Hand die ganzen Seiten abklickern nervt und lädt zu Qualitätsmängeln beim Testen geradezu ein: „Ich hab ja nur hier was geändert, dann teste ich den Rest mal nicht, kostet ja nur Zeit.“ Und schon hat man mögliche Auswirkungen übersehen.

Selenium soll genau hier Abhilfe schaffen: Tests können aufgezeichnet oder programmatisch erstellt werden und dann jederzeit wieder abgerufen werden, z.B. integriert in Unit-Tests. (Wobei es sich genau genommen dann schon um Integrationstests handelt)

Unter Windows Vista macht der Selenium Server (erwartungsgemäß?) „rger: Internet Explorer 7 funktioniert garnicht, Firefox hängt auch nur dumm rum.

Abhilfe schafft hier die derzeit in Entwicklung befindliche Version 0.9.1 des Selenium-RemoteControl, oder kurz SRC Moduls von Selenium. Unter

http://release.openqa.org/selenium-remote-control/nightly/selenium-remote-control-0.9.1-SNAPSHOT.zip

gibt es die aktuelle Version als Snapshot, diese funktioniert zumindest mit Firefox unter Windows Vista.

oebrigens läuft zwar der Selenium-Server unter Java, jedoch können die Tests in die verschiedensten Programmiersprachen eingebunden werden – sogar via PHP. Keine Ausreden mehr für ungetestete Anwendungen…

In einem anderen Beitrag hatte ich beschrieben, wie man an ein Java 6 unter Ubuntu kommt, indem man auf die Ubuntu Entwicklungsversion Feisty Fawn umstellt.

Nicht jeder möchte jedoch für ein offizielles Sun Java auf Feisty umstellen. Wem ein Sun Java 5 reicht, der kann von den sogenannten Ubuntu Backports profitieren und damit sein Java installieren. (Incl. Browser Plugin 😉 )

Dazu geht man folgendermaßen vor, ein deutsches Ubuntu vorrausgesetzt:

„System“->“Administration“->“Software-Quellen“, dort geht man auf den Reiter „Drittanbieter“, dort klickt man „Hinzufügen“ an und trägt folgende Zeile ein:

deb http://de.archive.ubuntu.com/ubuntu edgy-backports main restricted universe multiverse

Achtung: Wer nur freie Software unter Ubuntu einsetzen möchte, sollte sich das genau anschauen, welche Quellen er verwendet.

Anschließen kann man die Paketquellen neu laden, und im Synaptic „sun-java5-bin“ oder das sdk installieren.

Miranda IM, oder kurz Miranda, ist ein multiprotokoll Instant Messanger für Microsoft Windows. Was ihn besonders attraktiv macht ist vor allem der geringe Ressourcenverbrauch, was für einen Instant Messanger der ständig im Hintergrund läuft sehr wichtig ist.

Gerade auf Rechnern, die vielleicht mit weniger RAM oder CPU Power ausgestattet sind, macht sich die schlanke Oberfläche von Miranda schnell bezahlt. (Auch wenn eingefleischte ICQ Fans die Oberfläche zu nüchtern finden, aber ich möchte mit einem Instant Messanger arbeiten und nicht die Oberfläche bewundern…) Die anderen Vorteile von Miranda sind natürlich die vielen Plugins, Skins und das hohe Maß der Konfigurationsmöglichkeiten und der unterstützten Protokolle, die Miranda attraktiv machen. (Und – nicht zuletzt – ist Miranda eine OpenSource Anwendung, die Vorteile dürften für jeden sofort auf der Hand liegen.)

Besonders angenehm, wenn man an einem fremden Rechner arbeitet: Miranda muß ab Windows XP nicht mehr installiert werden – es reicht das Miranda Archiv auszupacken und es kann sofort losgehen, und nach getaner „Arbeit“ schnell sauber gemacht werden.

So dachte ich es mir auch, als ich an einem Windows Vista Business Edition Laptop Miranda einrichten wollte, zum Einsatz kam Miranda 0.6. Miranda startete unter Windows Vista problemlos, jedoch konnte keine Jabber Verbindung hergestellt werden!

Weder zu einem bestehenden Jabber Account auf meinem eigenen Jabber Server, noch zu anderen Jabber Servern konnte Miranda unter Windows Vista eine Verbindung herstellen. Fehlermeldungen gab es auch keine, auch das Abschalten der Windows Vista Firewall brachte keine Besserung.

Nach zahlreichen Versuchen mit älteren Miranda Versionen unter Windows Vista fand ich endlich eine funktionierende Konstellation: Ich nahm nicht die „entpack-Version“ von Miranda, sondern verwendete den Miranda Installer. Damit konnte ich unter Windows Vista endlich wieder wie gewohnt arbeiten.

Eine Eklärung für das Verhalten habe ich nicht finden können – aber bei Windows Vista bin ich auch noch kein Experte.

Während bisher „subclipse“ das Standardplugin für die Versionsverwaltungssoftware Subversion (SVN) war, gibt es ein alternatives Plugin: Subversive. Der Hersteller, Polarion, sorgt durch eine enge Zusammenarbeit mit der Eclipse Foundation dafür, daß Subversive wohl zukünftig auch direkt mit Eclipse ausgeliefert wird. Auch jetzt schon ist Subversive vollständiger als Subclipse, und ein Wechsel lohnt daher.
Wichtig: Das neuere Subversive 1.1 hat auch eine neue Update-Site bekommen, möchte man also auf dem aktuellen Stand von Subversive bleiben, sollte man tunlichst in Eclipse (ab 3.2) folgende Update Site für Subversive verwenden:

http://www.polarion.org/projects/subversive/download/1.1/update-site/

Leider wird ein Upgrade von Subversive 1.0.x auf 1.1.x nicht automatisch durchgeführt.

Ubuntu hat mit Feisty endlich auch Support für Java 6 (Mustang). Damit ist Ubuntu definitiv weiterhin *die* Linux Distribution für Desktop, Entwicklung und Serverbetrieb. Ein einfaches apt-get install sun-java6-sdk und schon lädt sich alles hinein was ich bei Debian früher mühsam von Hand installiert habe.

Besser als selbstgemacht!

Hier noch die sources.list für Ubuntu Dapper Drake Umsteiger. (Eintragen, apt-get dist-upgrade und fertig)

deb http://de.archive.ubuntu.com/ubuntu/ feisty universe multiverse
deb http://de.archive.ubuntu.com/ubuntu/ feisty main restricted
deb http://de.archive.ubuntu.com/ubuntu/ feisty-updates main restricted
deb http://de.archive.ubuntu.com/ubuntu/ feisty-backports main restricted universe multiverse

Ggf. (z.B. für Maven) setzt man JAVA_HOME noch auf „/usr/lib/jvm/java-6-sun/“

Nach der Installation des Rechners fiel es mir dann ein: Ich brauchte ja noch ein Software RAID 0 (linear) um ausreichend Platz für große Videodaten zu schaffen.

Jetzt war allerdings der hübsche Installer schon durchgelaufen, also wie erzeuge ich komfortabel ein Software-Raid unter Ubuntu?

Ganz einfach:

sudo mdadm -v –create /dev/md0 -n2 -l0 -f  /dev/sda1 /dev/sdb1

mdadm ist das Tool zum Verwalten (erzeugen, ändern, löschen) von Software RAID unter Ubuntu. Ich wollte die SATA Platten sda1 und sdb1 zusammenfassen (-l0 == Raid 0), es gibt insgesamt zwei Platten (-n2) und sie sollen unter dem Gerät md0 angesprochen werden.
Anschließen noch schnell ein Dateisystem draufgemacht ( mkfs.ext3 /dev/md0 ) und in die /etc/fstab eingetragen. Fertig. Ich glaube auch mit klicki-bunti wäre es nicht  wesentlich schneller oder einfacher gewesen.

Ubuntu kann einem das Leben schon so angenehm gestalten, daß man erst dann, wenn etwas nicht wie erwartet funktioniert, merkt wie sehr man sich auf den bequemen [return] [ja] [return]… Weg eingestellt hat. Jetzt war es daran einem Rechner unter Ubuntu beizubringen, in welcher Reihenfolge die eingebauten Netzwerkkarten (eth0, eth1, …) zugewiesen werden sollen.

Nicht, daß es dafür irgendwelche zwingenden Gründe gegeben hätte, aber ich wollte mich von dem vorherigen Debian System nicht extra umgewöhnen, und weiterhin auf eth0 den gewohnten Netzwerkstrang vorfinden. Einfach umstecken ging aufgrund der unterschiedlichen physik-Schichten nicht.

Auch bei der Reihenfolge der Netzwerkkarten im Ubuntu System macht die Distribution einen durchdachten Eindruck: In der Datei /etc/iftab werden die MAC Addressen zu den eth Geräten zugeordnet, nach dem nächsten Reboot ist garantiert, daß jede Karte stets den gleichen Anschluß erhält. Besonders praktisch auch bei hotplug, usb oder PCMCIA Karten.

So sieht es dann aus:

eth0 mac 1:2:3:4:6:7:8 arp 1

eth1 mac 3:3:3:4:6:7:8 arp 1