Raes Blog - Technisches

Gnome, Seepferdchen und Schlüssel

nospam@example.com (Sven Grounsell) — Sat, 26 Dec 2009 14:55:44 +0100

Wenn Seahorse sich weigert, den privaten SSH-Key zu laden, obwohl er unter ~/.ssh/id_dsa oder id_rsa liegt und laut Dokumentation automatisch geladen werden sollte, und auch ein Import fehlschlägt mit der Meldung, der Schlüssel läge im falschen Format vor, dann liegt das vielleicht daran, dass der öffentliche Schlüssel nicht auch dort liegt oder falsch benannt ist.

Gemeine Sache, die einen viele Nerven kosten kann...

Selbsthilfeforum mit Chat für Opfer von Gewalt und Missbrauch gestartet

nospam@example.com (Sven Grounsell) — Sun, 30 Aug 2009 11:54:11 +0200

Hier war ja mal wieder in der Tat länger nichts zu lesen von mir.

Ein Grund dafür war, dass ich mich in den letzten Monaten einem guten Freund beratend zur Seite gestellt habe, dessen Ansinnen es war, ein Forum mit angeschlossenem Chat auf die Beine zu stellen.

Natürlich nicht irgendein Forum, denn Foren gibt es zu allem Möglichen wie Sand am Meer im Netz. Aufgrund von Erfahrungen und Erlebnissen im engeren Familien- und Bekanntenkreis sollte es eine Anlaufstelle für Missbrauchs- und Gewaltopfer, sowie deren Angehörige werden.

Das ist natürlich ein großes und vor allem sensibles Thema, das sowohl menschlich, rechtlich, als auch technisch eine sehr besondere und wohldurchdachte Behandlung erfordert.

Schon in der anfänglichen Planungsphase wurde klar, dass es weder möglich noch gewollt ist, über diese Plattform therapeutische, geschweige denn medizinische Dienste für die Betroffenen anzubieten, denn dazu würden Geld, Qualifikation und Personal fehlen. Gewollt ist es auch deshalb nicht, weil kein gravierender Mangel herrscht an ebendiesen Diensten, lediglich der Weg dorthin ist vielfach nicht ersichtlich.

Der tatsächlich existierende Mangel in diesem Themenbereich liegt eher da, dass Betroffene und Angehörige oft keine Plattform haben, bzw. finden, wo sie sich ungehindert austauschen können. Wo sie außerhalb des therapeutischen Rahmens Erlebtes erzählen und verarbeiten können, wo sie sich nicht als das herausstechende Opfer fühlen müssen, weil es hier anderen genauso geht, wo sie sich Rat von betroffenen und nicht-betroffenen (auch die sind wichtig) Menschen holen können, und wo sie trotz ihrer oft als "Macke" interpretierten körperlichen und psychischen Folgen immer respektvoll behandelt werden. Es stellte sich heraus, dass wir das Forum an genau dieser Stelle als Angebot verstanden wissen wollten.

Nachdem das klar war, ging es daran, wie das technisch realisiert werden kann - auch die Frage, ob ein Forum und ein Chat überhaupt die geeignete Grundlage dazu bilden, wurde diskutiert. Technische Machbarkeiten mussten abgeklärt und teilweise auch langwierig ausprobiert werden. Hier auch nochmal einen Dank an alle Betroffenen und die Meschen mit Bezug, die uns hier tatkräftig unterstützt haben. Indem sie uns ihr vertrauen schenkten und das bis dahin vorhandene einfach ausprobiert haben, indem sie uns finanziell unterstützten bei Dingen, die wir beide nicht stemmen konnten, indem sie uns Fehlüberlegungen und technisch fehlerhafte Umsetzungen verziehen und Geduld bewiesen, indem sie weiterhin an das Projekt geglaubt haben und uns pausenlos mit Feedback versorgt haben, was aus ihrer Sicht noch fehlt oder so nicht funktioniert. Und nciht zuletzt haben wir von Euch auch das nötige Lob bekommen, um weiterhin mit der nötigen Motivation an dem Projekt weiterzuarbeiten

Aus technischer Sicht wichtig waren Aspekte wie Kommunikationssicherheit und Datenschutz (Ja, Datenschutz ist gerade beim Opferschutz einer der wichtigsten Bestandteile überhaupt, liebe Frau von der Leyen und lieber Herr Schäuble), denn nur in einer geschützen, sicheren Umgebung kann den Menschen das nötige Vertrauen vermittelt werden, das für diese Art Plattform unbedingt und zwingend nötig ist. Hierbei war der Spagat zu bewältigen, einerseits der Administration größtmöglichen Zugriff auf die Identität der Teilnehmer zu gewähren, um Störenfriede erkennen und aussondern zu können, sowie um im nicht gänzlich unwahrscheinlichen Fall, dass sofortige rettende oder helfende Maßnahmen getroffen werden müssen, zeitnah reagieren zu können. Andererseits steht natürlich die Anonymität der Einzelnen ganz oben, und um ernstgenommen zu werden, muss auch alles unternommen werden, dass im Zweifelsfall die Teilnehmer gegen jegliche "feindliche" Auskunftsersuchen geschützt werden können.

Summa summarum haben wir denke ich eine solide Basis geschaffen, dass dieses Projekt (das übrigens auf den klangvollen Namen Farben des Lebens hört) genau das leisten kann, was wir uns erdacht haben. Doch über Erfolg und Misserfolg, das sollte jedem klar sein, der so ein Projekt startet, entscheidet natürlich die härteste Jury der Welt, nämlich das Publikum . in diesem Fall die (zukünftigen) Teilnehmer.

Soundspielereien

nospam@example.com (Sven Grounsell) — Wed, 31 Dec 2008 00:46:44 +0100

UWP machte mich schon vor einiger Zeit in seinem Blog auf LMMS aufmerksam.

Damals testete ich die 0.2x-Version, die damals aktuell war, bzw. ich versuchte es, aber egal welche Tricks ich anwandte, unter meinem Gentoo-System ließ sich das Zeug ums Verrecken nicht durchkompilieren. Jedenfalls gab ich dann entnervt auf und nahm mir vor, das Projekt im Auge zu behalten, um eine spätere (und hoffentlich ausgereiftere) Version nochmal anzugehen.

Jetzt im Weihnachtsurlaub, fast anderthalb Jahre später, erinnerte ich mich an diesen Vorsatz und besorgte mir den Quelltext für die aktuelle Version 0.4.2. Und siehe da, die alten Dependencies sind noch installiert und die neue Version kompiliert ohne auch nur ein einziges Mal zu mucken ordentlich durch. Gentoo hat jetzt zwar auch LMMS im Repository, aber derzeit noch die Version 0.4.0 und maskiert. Da der Releasezyklus von 0.4.0 bis 0.4.2 sehr zügig schien, versprach ich mir von den aktuelleren Quellen größere Reife - das roch mir denn doch (ohne das Changelog genauer begutachtet zu haben) arg nach Bugfix-Releases.

Nunja, der ganze Kram ließ sich dann sogar problemlos starten nach der Installation. Die Soundausgabe war auch fix umgebogen auf die Onboard-Soundkarte, an der das Headset angeschlossen ist, damit ich auch abends daran rumbasteln kann ohne die Kinder aus dem Bett zu dröhnen. Selbst die Billig-Kombination Intel-ICH5-Onboardsound mit ALSA bringt ein ordentliches Klangerlebnis hervor.

Mal sehen, wenn ich Zeit und Lust und/oder Not habe, werde ich das auch mal mit jackd testen, aber momentan sehe ich noch nicht den entsprechenden Schmerz, der mich dazu veranlassen könnte.

Jedenfalls habe ich schon ein bisschen damit herumgespielt und es erinnert mich in Funktion und Bedienbarkeit durchaus an das von Windows bekannte Fruityloops, auch wenn es (noch) nicht so mächtige Plugins hat wie das buntnamige Windows-Programm - ich vermisse z.B. das Text2Speech-Plugin. Dafür gibt es aber recht leicht Abhilfe unter Linux, da LMMS beliebige Samples importieren kann; wie z.B. welche, die man mit festival erzeugt hat.

Weiterhin unterstützt das Programm u.a. VST- und LADSPA-Plugins, kann .flp-Dateien importieren und so manches mehr, was der Akzeptanz bei Umsteigern und Neu-Suchenden zuträglich ist. Was die Entwickler leider immer noch nicht wirklich in den Griff bekommen haben, sind die bereits von UWP erwähnten Besuche von Mr. Fault, Segmentation Fault, mit der Lizenz zum Datenverlust. Von daher empfiehlt es sich, regelmäßig auf den Speichern-Knopf zu klicken, spätestens nach grundlegenderen Änderungen am Projekt.

Erwähnenswert ist vielleicht auch, dass LMMS von Haus aus nur den Export in WAV und OGG unterstützt, soweit ich das sehe. Das ist aber auch nur relevant für Menschen, die auch Windows-Usern ihre Musik (oder das, was sie dafür halten) präsentieren wollen und lame nicht bedienen können. Denn Windows hat nach wie vor Probleme, das freie OGG-Format abzuspielen, wenn man nicht ein wenig Aufwand betreibt und/oder den "richtigen" Player einsetzt. Achja, Sound-Samples, die man in LMMS verwenden will, sollten auch möglichst in OGG vorliegen.

Alles in allem bin ich sehr angetan von dem Projekt und hoffe, dass die Autoren der Software es bald schaffen, die Stabilität in den Griff zu bekommen - es wäre schade drum, wenn das, was man bisher in dem Programm präsentiert bekommt, durch die Stabilitätsprobleme auf der Datenmüllhalde landen würde.

Auf Alt mach Alt

nospam@example.com (Sven Grounsell) — Tue, 08 Jul 2008 21:51:46 +0200

Aufgrund einiger Einschränkungen, die auf dem bisherigen Server aus Sicherheitsgründen nötig wuden, hat es sich als sinnvoller Weg ergeben, das Blog auf den Tuxhilfe-Stammserver umzuziehen.

Ich kann stolz vermelden, dass dieser Umzug ohne größere Probleme vonstatten ging und die Blog-Software wieder ohne Einschränkungen läuft mit allen nützlichen und unnützen Erweiterungen. Falls doch noch jemandem Fehler o.ä. auffallen sollten, bitte ich denjenigen, mir Bescheid zu geben.

LinuxTag 2008: Software als Open Source veröffentlichen - von Torsten Werner

nospam@example.com (Sven Grounsell) — Thu, 29 May 2008 23:21:23 +0200

Diesen Vortrag hätte ich mir von vorn bis hinten sparen können. Ich erhoffte mir, wie im Beschreibungstext angekündigt und in der Einleitung des Vortrags von Herrn Werner konstatiert wurde, hier ein wenig über Bedingungen, Fallstricke und ähnlich Beachtenswertes aufgeklärt zu werden, wenn man Software unter einer OpenSource-Lizenz veröffentlichen will.

Am Anfang war das auch ganz kurz Thema in der Form, dass darauf eingegangen wurde, wieviel Mut es zu Beginn erfordert, seine in Code gegossenen Verbrechen deröffentlichen Diskussion preiszugeben. Danach jedoch dümpelte der Vortrag so vor sich hin, nervös-hektisch und doch monoton erzählt (und der macht das wirklich öfter? Der ist wirklich - wie von ihm selbst in den Raum gestellt - für Öffentlichkeitsarbeit in Form von Reden und Vorträgen für das Auswärtige Amt zuständig?). Es wurde ein bisschen von der Migration des gesamten Auswärtigen Amtes erzählt, die wohl seit 2003 läuft - interessante und auch lobenswerte Sache, hätte mich als Vortragsthema auch gereizt, um Erfahrungsberichte zu hören, wie mit der (Nicht-)Akzeptanz der Anwender umgegangen wurde, wie und wo Überzeugungsarbeit geleistet wurde usw. usf. Das wurde auch thematisiert, so ist es nicht. Genauso wie die Lobbyarbeit des Auswärtigen Amtes allgemein und seiner Person im Besonderen, was den Standardisierungsprozess zu OOXML bei den OSI-Gremien betrifft, wie sie sich gegen die aufdringlichen Lobbyisten von Microsoft zu Wehr gesetzt haben etc.

Wirklich spannende und gute Arbeit, da gibt es keine Diskussion. Aber das hilft mir leider versammt wenig dabei, wie ich "alles richtig" mache, wenn ich ein Softwareprojekt unter einer OpenSource-Lizenz veröffentlichen will.

Auch die lustigen kleinen Verstrickungen und Widersprüche, die er sich gemeinsam mit dem auch anwesenden Vertreter des BMI besonders in Bezug auf die Publikumsfragen gegönnt hat, haben leider nicht darüber hinwegtäuschen können, dass ich soeben eine Stunde meines Lebens schlichtweg verschwendet habe.

Mal wieder was zu Mailservern

nospam@example.com (Sven Grounsell) — Fri, 23 May 2008 23:28:55 +0200

Wie mittlerweile auch heise festgestellt hat, rollt seit März eine anhaltende Backscatter-Welle durchs Netz und macht Mailserver-Betreibern das Leben schwer. Darum geht es mir hier und jetzt aber eigentlich nicht, daher an dieser Stelle lediglich der Hinweis, dass es hier ein hilfreiches HowTo für Postfix gibt, mit dem man sich recht effektiv des Zeuges entledigen kann. Falls ich Zeit und Lust dazu finde, werde ich hier im Blog auch mal ein kleines HowTo posten, wie ich des Problems auf meinem Server Herr geworden bin.

Ganz Themenfremd ist das aber nicht, denn es geht auch jetzt um SPAM und dessen Bekämpfung auf einem Postfix-Server. Diesmal stehen gar lustige Gesellen im Vordergrund, deren Mailserver behaupten, aus nicht erlaubten bzw. möglichen Netzen zu stammen, die zumindest alles andere tun sollten, als von dieser Adresse aus Mails an öffentlcihe Server abzuliefern.

Netterweise stellt IANA.org unter anderem eine Liste bereit zum derzeitigen Verwendungsstatus der IPv4-Adressen. Noch netter ist, dass diese Liste in einem gut maschinenles- und parsebaren Format daherkommt - man muss sich manuell nur um die historisch gewachsenen Sonderfälle wie die Kapriolen im 192.0.0.0/8-Netz kümmern, die aber auch keinen Änderungen unterworfen sind.

Was man damit machen soll und warum überhaupt kümmern? Wenn z.B. auf dem externen Interface ein Server eine Mail einliefern will, der meint, eine IP-Adresse wie 10.0.8.15, 192.168.42.23 oder 169.254.47.11 als Absende-Adresse kommunizieren zu können, dann will jemand entweder was böses tun, oder aber der Server ist bestenfalls hoffnungslos falsch konfiguriert. Der Unterschied ist unerheblich, da man in beiden Fällen von diesem Server keine Mails haben möchte. Genauso verhält es sich mit Netzen, die nicht vergeben sind oder als Multicast-Netze dienen. Diese Stati kann man alle hervorragend aus der o.g. Liste von IANA herausfinden, in eine Datei packen, die von Postfix (mutmasslich auch von anderen Mailserver-Programmen) verwertet werden kann, um die entsprechenden Server mit solchen komischen Angaben gleich auf SMTP-Ebene abzuweisen.

Da es lästig ist, immer wieder die Liste aufzurufen und auf Änderungen gegenüber der im Mailserver verwendeten Liste zu prüfen, ist es dank der weiter oben erwähnten, leichten Maschinenlesbarkeit der Liste eine prädestinierte Aufgabe für ein kleines Shell-Script, was regelmäßig die Aufzählung der "verbotenen" Netze auf den aktuellen Stand bringt. Das habe ich umgesetzt und nun liegt hier eine Datei im CIDR-Format mit allen für den direkten Mailversand unzulässigen Netzen bereit, die täglich gegen 1:30 Uhr nachts per Cronjob aus den aktuellen Daten der IANA.org erstellt wird.

Der Aufbau der Datei ist folgendermaßen:
In der ersten Spalte steht das betreffende Netz, also z.B. 192.168.0.0/16, dann folgt die Anweisung, wie Postfix damit zu verfahren hat, wenn der fremde Mailserver vorgibt, aus diesem Netz zu kommen (in dieser Konfiguration ganz RFC-konform ein REJECT = Ablehnen), danach weiterführende Informationen zu der Ablehnung, die im eigenen, sowie - falls dort aktiviert - auch im fremden Mailserverlog auftaucht (für dieses Netz lautet die Meldung "mail server in RFC 1918 private network").

Man unterstellt ja zunächst das Positive: Dem Admin des fremden Mailservers ist ein Fehler in der Konfiguration unterlaufen - und so bekommt er über die Logs die Chance zu erkennen, was nicht stimmt und kann mit der Information das Problem besser lokalisieren.

In Postfix ist diese Datei auch ganz leicht zu integrieren:
Man öffnet die /etc/postfix/main.cf und fügt in die smtpd_*_restrictions (am Besten eignen sich die smtpd_recipient_restrictions) folgende Zeile hinzu:

check_sender_mx_access cidr:/etc/postfix/mx_access.cidr,

(das Komma am ende nicht vergessen, wenn es nicht der letzte Eintrag bei den Restrictions ist)

Die CIDR-Datei muss dann natürlich dort auch vorhanden sein, wenn Postfix sie verwenden soll, also cd /etc/postfix/ && wget http://datenhalde.tuxhilfe.de/mx_access.cidr. Damit Postfix die Konfigurationsänderung auch berücksichtigt, sollte ein reload genügen, sicher geht man aber mit einem beherzten /etc/init.d/postfix restart.

Da der jeweilige Status der Netze kein auf ewig festgeschriebenes Dogma ist, kommt man nicht umhin, wie oben erwähnt, diese Liste immer mal wieder zu aktualisieren. Das kann man bequem per Cron machen. Also crontab -e aufrufen und folgende Zeile hinzufügen:

0 4 * * 0 cd /etc/postfix/ && wget http://datenhalde.tuxhilfe.de/mx_access.cidr && /etc/init.d/postfix reload

Jetzt wird jeden Sonntag morgens um 4:00 Uhr die aktuelle Version der Datei geholt und Postfix veranlasst, seine Konfiguration neu einzulesen. Ich bin mir nicht sicher, ob Letzteres wirklich nötig ist, aber schaden kann es nicht.

Lebenszeichen

nospam@example.com (Sven Grounsell) — Sun, 30 Mar 2008 13:12:37 +0200

Nun ist ja wirklich lange nichts mehr passiert hier. Als Ausrede bringe ich an, dass dafür in meinem Leben umso mehr passiert ist

Seit nunmehr einem knappen Monat befinde ich mich in einem neuen Arbeitsverhältnis, wie der ein oder andere Leser vielleicht schon über andere Kanäle mitbekommen hat. Der neue Job macht eine Menge Spaß. bietet ein angemessenes Gehalt, ist aber auch recht fordernd, sodass ich abends seltener die Lust habe, meinen Senf hier im Blog oder anderswo abzusondern, solange die Abende noch immer recht kurz sind und ich mich in die neue Situation eingewöhne.

Allerdings darf ich mich bei meinem neuen Arbeitgeber durchaus mit interessanten Projekten beschaeftigen, deren Erfahrungen ich hier sicherlich demnächst zum Besten geben werde - wie z.B. ein meiner Meinung nach spannendes Mailserver-Setup mit einigen gar wunderlichen Fußangeln, oder die anstehende Migration von CVS (zu vermutlich SVN), wo unter Garantie auch noch die ein oder andere Überraschung auf mich wartet.

Außerdem stehen demnaechst auch voraussichtlich ein paar Neuerungen an, die TuxHilfe betreffen - da stehen auch ein paar nette Dinge in der Warteschlange. Die müssen sich aber leider auch dem Zeitdiktat beugen und abwarten, bis sie an der Reihe sind.

So, das soll erstmal genug Lebenszeichen gewesen sein, in naher Zukunft wird sich wieder ein bisschen was bewegen, hier.

Courier, SSL und andere Mail-Geschichten

nospam@example.com (Sven Grounsell) — Sat, 16 Feb 2008 23:35:19 +0100

Dass ich mit einem Kumpel zusammen einen kleinen VServer angemietet habe, nahm ich zum Anlass, das längst überfällige Projekt in Angriff zu nehmen, meinen Mailserver komplett neu aufzusetzen. Eine Ausweichbüchse war ja somit vorhanden.

Gesagt, getan. Fix mal einen provisorischen Postfix auf dem neuen Schächtelchen aufgesetzt, einen neuen MX-Eintrag für meine Maildomains hinzugefügt und ran an den Speck.

Soweit lief das auch ganz gut. Nach einem kleinen Auffrisch-Kurs, was meine Postfix-Kenntnisse in Bezug auf Virtualisierung und die entsprechende Abbildung auf eine Datenbank betrifft, war die Geschichte eine schöne Fingerübung. Dann muss natürlich noch der Courier-IMAPd rauf, damit man auch an die Mails rankommt, die da so eintrudeln, und Squirrelmail darf auch nicht fehlen - wie soll ich denn sonst von unterwegs an meine Mails kommen? Ausserdem ist die Frau des Hauses auch glücklicher damit, sich einfach auf einer Webseite einzuloggen um ihre Mails zu lesen, anstatt sich mit einem lokalen Mailclient herumzuschlagen.

Hey, eigentlich eine gute Gelegenheit, den obligatorischen Apache ordentlich herzurichten und das Zeug über HTTPs laufen zu lassen. Sprach es und arbeitete sich flugs ein bisschen in die Untiefen von OpenSSL ein, und darin, wie man eine eigene Certificate Authority (CA) einrichtet und verwaltet. So soll endlich nach Außen hin eine konsistente Struktur in die ganze Geschichte gebracht werden. Wirkt einfach besser. Kommt mir auch zugute, da sich mein neuer zukünftiger Arbeitgeber sicher auch ein wenig die Dinge anschauen wird, die ich bisher so verbrochen habe - und gerade die Sache mit der Nutzung von SSL-Zertifikaten lag ihm auch am Herzen.

Also gut, eine eigene CA aufgebaut, schnell die Keys und Zertifikate für die Apache-Vhosts erzeugt und gegensigniert, lief alles top - und wo man grad so schön dabei ist, kann man doch gleich mal Postfix ein paar ordentliche Zertifikate spendieren und bei der Gelegenheit auch der SSL-Version vom Courier-IMAPd ein in die TuxHilfe.de-Welt gehöriges Cert unterschieben. OK, Postfix hätte seinen Serverkey gern bitteschön ohne schützende Passphrase, da er es im Gegensatz zu Apache2 nicht schafft, beim Neustart des Dienstes auf der Konsole eine kleine Abfrage zu präsentieren. Kein Problem, machen wir - passende Rechte setzen nicht vergessen, schließlich soll zwar Postfix, aber nicht die halbe Welt den privaten Schüssel lesen dürfen - er ist ja eben privat und nicht öffentlich.

Da der IMAPs-Dämon über denselben Hostnamen anzusprechen ist, kann man ihm doch gleich dasselbe Zertifikat wie Postfix unterjubeln... dachte es und packte sich erstmal der Länge nach auf die Nase:

error:0906D06C:PEM routines:PEM_read_bio:no start line

prangte es mir aus den Logs entgegen und sah nicht ein, mich an meine Mails zu lassen. Was zur Hölle?!

Einmal head -n 1 bitte für alle Schlüssel!

-----BEGIN RSA PRIVATE KEY-----

war die einhellige Antwort, die mir entgegenschallte - sowohl bei dem von mir erzeugten, als auch bei dem funktionierenden, generischen Schlüssel, den das Paket bei der Installation spontan erzeugt hatte. Das brachte mich so nicht weiter, also ließ ich mir weitere Details ausspucken.

Und siehe da! Die automatisch generierte, sich selbst signierende Schlüsseldatei beinhaltete sowohl den privaten Schlüssel, als auch das zugehörige signierte Zertifikat nebst Diffie-Hellman-Parameter. Was für ein Sch**ß!

Nunja, alles Fluchen hilft nix, davon löst sich auch kein Problem. Durch Bemühen des Befehls cat (der ja immer wieder mit Freuden unnützerweise genutzt wird -> 'useless use of cat') beförderte ich also den Inhalt der Zertifikats- und der Schlüsseldatei in ein und denselben Dateisystem-Eintrag, welchen ich Courier mitteilte, sodass er ihn fürderhin nutzen möge. Dieser nahm die Information dankbar entgegen und belohnte mich mit dem uneingeschränkten Zugriff auf meine elektronische Post.

Wenn mir jemand einen Rat geben kann, wie ich Courier davon überzeuge, dass Schlüssel und Zertifikat nicht in dieselbe Datei gehören, dann bitte ich ihn, mir diesen zukommen zu lassen.

Video Killed the Radio Star

nospam@example.com (Sven Grounsell) — Sat, 29 Dec 2007 06:46:43 +0100

In my mind and in my car, we can't rewind, we've gone too far..

Schöner Hit, mit geradezu viralem Ohrwurmcharakter, nicht wahr?

Nachdem UWP mittlerweile auch auf den Last.FM-Zug aufgesprungen ist, suchte ich nach weiteren Möglichkeiten, die herkömmliche Medienlandschaft von meinem Schreibtischstuhl aus zu erobern. (Dieser übrigens hat sich zu meinem größten Bedauern entschlossen, sich mehr und mehr in seine Bestandteile zu zerlegen. Die ausgerissene Armlehne habe ich bereits dilettantisch versucht wieder anzuschweißen, was dann auch ca. drei Tage hielt - nun fehlt der Rückenlehne jedoch neuerlich der Halt, was sie dazu veranlasst, ihre angedachte Funktion nicht weiter zu erfüllen und stattdessen wie ein Lämmerschwanz bei jeder kleinen Bewegung herumzuwackeln... Spenden nehme ich gern entgegen ).

Was aber läge näher, als sich das nächste Medium vorzuknöpfen, das uns per Dauerberieselung infiltriert? Das Glotzophon! Nun gibt es ja seit der Erfindung des Breitbandanschlusses diverse Möglichkeiten, sich legal oder illegal aus einem wahren Fundus an Diensten zu bedienen, die bewegte Bilder mit und ohne Ton bereitstellen oder verteilen - MPEG4, XviD, DivX und Co machen es möglich... und in dem Zusammenhang sogar eine Erfindung des Weltmarktführers mit dem Premium-Betriebssystem (nun tut doch nicht so, als hättet Ihr noch nie bei Heise die Kommentare gelesen, auch wenn heute kein Freitag ist): Der AVI-Container!

Nun bevorzuge ich persönlich die rechtlich nicht zu beanstandenden Angebote, da sie mir besonders in der heutigen Zeit das nervöse Zusammenzucken ersparen, wenn unangekündigt Besuch erscheint - zumal mir 1. Komplettverschlüsselung aufgrund der zusätzlich verprassten Ressourcen nicht leigt, wo es nicht aufgrund von Sicherheitsbelangen anzuraten ist, und 2. ist mir diese Festplatte-in-Mikrowelle-Nummer allein schon aus finanziellen Erwägungen heraus nicht so gelegen - das Geld kann ich besser in einen neuen Schreibtischstuhl inverstieren. Aus diesen Gründen habe ich Videos aus den Untiefen des Weltweitnetzes eher stiefmütterlich behandelt.

Nun aber taucht der OnlineTVRecorder an meinem Horizont auf und befreit mich von dem Joch, meine Familie fesseln und knebeln zu müssen und meine Zeitplanung dem Senderdiktat zu unterwerfen, wenn das sogenannte FreeTV (wer hat diesen schwachsinnigen Ausdruck eigentlich erfunden? An all den Sendern ist NICHTS frei. Entweder lasse ich mich im 20-Minuten-Rhythmus von Werbung bombardieren, die an allen möglichen und unmöglichen Stellen eingefügt wird, um mir nachher die letzten 20 Szenen erneut zeigen zu lassen, oder ich zahle GEZ-Gebühren für das Programm und muss dafür weniger Werbung ertragen) tatsächlich mal etwas Sehenswertes zeigt.

Der angeleinte Fernseh-Aufnehmer ist ausnahmsweise ein Projekt aus der tollen, neuen, bunten Web2.0-Welt, das nicht auf massives Community-Vernetzung-MashUp-BeiUnsKannstDuAllesUndVorAllemAllesAndereEinbinden-SelbstdarstellungBisZumAbwinken-Contentschaffen setzt, sondern schlicht und ergreifend das tut, was man von ihm erwartet: Es nimmt Fernsehsendungen auf. Und das macht es sogar recht ordentlich.

Gut, man hat mit denselben Macken zu kämpfen, die ein moderner Videorecorder so bietet (das Ende der Vorhergehenden Sendung schleicht sich gern mal ein, oder der Anfang der Nachfolgenden, die Werbung wird radikal mitaufgezeichnet, etc.), aber das Zeug kommt in einer ordentlichen Qualität daher und ist selbst am PC-Monitor im Vollbild ohne auffällige Kompressionsartefakte o.ä. zu betrachten. Ungewohnt in Zeiten von schlecht komprimierten Flash-Filmchen auf YouTube und Co.

Es wäre allerdings kein Web2.0-Projekt, wenn nicht doch ein klein wenig Community dabei wäre: Für die störende Werbung gibt es meist recht schnell sogenannte Cutlists - von Usern erstellt -, die dazu genutzt werden können, die Reklame und die Fragmente der umliegenden Sendungen wirklich framegenau herauszuschneiden. Vorher muss man die Datei jedoch entschlüsseln. Über den Schlüsselmechanismus wird sichergestellt, dass man diese Aufzeichnung auch wirklich "in Auftrag" gestellt hat und somit die Berechtigung hat, sich diese Aufzeichnung auch anzusehen. Das ist der wie ich finde recht geringe Preis dafür, dass es ein legales Angebot ist.

Das Herunterladen dieser verschlüsselten Mitschnitte allerdings ist eine Sache für sich. Es sind naturgemäß nicht gerade kleine Datenmengen, die dort anfallen und Traffic ist eine Ware, die auch heute noch eine Menge Geld kosten kann. Um diese Kosten im Griff zu behalten hat man sich dort einiges einfallen lassen. Zunächst gibt es die "Standardmethode", an die beauftragten Aufnahmen zu kommen - die schlägt aber mächtig auf das virtuelle Punktekonto, was man nur mühsam über Bannerklickerei und lange Mitgliedschaft füllen kann, wenn man nicht reales Geld in das Projekt steckt. Dann gibt es noch die Möglichkeit, sich gegen hartes Geld (also wohl nicht Dollar ) den "Expressdownload" zu erkaufen und die geldbeutel- und punktekontoneutralen Optionen, über Mirrors oder BitTorrent zu laden. Torrents sind jedoch oft nicht zeitnah vorhanden und je nach Spiegelserver kann das Laden dort auch schonmal gut und gerne zu einem abendfüllenden Geduldspiel ausufern. Kleines Sympathie-Schmankerl: im Downloadbereich bekommt man unter "Alternativen" weitere Möglichkeiten aufgezählt, wo man sich diese Sendung besorgen kann, wie z.B. bei Hitflip oder im Amazon-Shop.

Eines der unzähligen Eckpunkte des OnlineTVRecorders ist auch die gute Unterstützung unter ~~Frickel~~Linux. Alle zentralen Features werden auch unter Linux und MacOS unterstützt, bzw unter jeder Plattform, für die ein Python-Interpreter erhältlich ist. im FAQ/Wiki-Bereich gibt es auch einige Hilfs-Scripte mit Anleitung für Linuxnutzer, wie z.B. ein Script, was mittels avidemux die Mitschnitte mithilfe der Cutlists in einem Rutsch vom Werbungsballast befreit.

Achja, dass man dort von Bannerwerbung und Popups umwuselt wird, dürfte denke ich klar sein, wobei sich die Köpfe dahinter anscheinend schon bemühen, die Werbung auf das Nötigste zu beschränken - sie ist notwendig, um das Projekt finanziell zu tragen und somit in meinen Augen fair.

Gnome, TighVNC und Keymaps

nospam@example.com (Sven Grounsell) — Thu, 22 Nov 2007 23:28:23 +0100

Jaja, lange nichts mehr gepostet, nix los hier, tote Hose etc. pp...

Ich weiß. ich weiß. Dafür gibt es jetzt einen kleinen technischen Leckerbissen, der dem Ein oder Anderen weiterhelfen mag, der ähnlich verzweifelt Suchmaschinen gequält hat wie ich zu dem Thema.

Ausgangssituation:
2 Rechner, beide mit funktionsfähigem und ordentlich konfiguriertem Betriebssystem drauf; der eine soll auf den anderen per VNC zugreifen können und in diesem VNC einen benutzbaren Gnome-Desktop vorfinden. Soweit kein großes Ding und relativ alltäglich.

Problem:
Der Gnome-Desktop im VNC ist nicht bedienbar, da aus irgendeinem Grund das Keymapping nicht funktioniert. qwertz ergibt beispielsweise c.gvn*, was von vornherein die Vermutung ausschließt, dass es sich lediglich um ein exotisches Layout handelt, das aus irgendeinem Grunde vorkonfiguriert wäre.

Einfach über das Control Center eine andere Keymap laden hat nicht funktioniert; genausowenig wie der Lösungsversuch, einfach aus einem Xterm heraus per loadkeys dem System eine andere Keymap unterzuschieben. Die esoterische Fehlermeldung dazu lautete

$ loadkeys de-latin1-nodeadkeys
Loading /usr/share/keymaps/i386/qwertz/de-latin1-nodeadkeys.map.gz
Couldnt get a file descriptor referring to the console

(Warum auch immer), brachte mich also der Lösung nicht wirklich näher.

Nach ausgiebigem Suchmaschinenquälen brachte mich dieser Link unverhofft näher an mein Ziel. Genauer war es folgender Kommentar zu diesem Bug:

I have the same problem described in "bug description". On 7.04, I can start a vnc server (tightvnc), and the keyboard is fine until I type "gnome-session", after which point it's remapped as described.

If instead, I run:
gnome-wm &
gnome-panel &
nautilus --no-default-window &
gnome-cups-icon &
gnome-volume-manager &

it seems to give me most of gnome, minus the inconvenient keyboard remapping.

Workaround: I modified my ~/.vnc/xstartup to be:

#!/bin/sh

xrdb $HOME/.Xresources
gnome-wm &
gnome-panel &
nautilus --no-default-window &
gnome-cups-icon &
gnome-volume-manager &
xterm &

Und ja, nachdem ich zwar an sich die Gnome-Umgebung gestartet hatte, aber den Aufruf von gnome-session verhinderte, konnte ich zumindest das halbwegs brauchbare US-Keyboardlayout laden - Was für die meisten Admins und längerjährigen Nutzer keine große Hürde darstellen sollte.

So ganz zufrieden bin ich damit nicht, da ich schon gern eine frei wählbare Keymap laden können möchte, aber es ist eine benutzbare Interimslösung. Falls jemand also in dieser Richtung eine Idee hat, sei er hiermit aufgerufen, mich/uns daran teilhaben zu lassen.

AMD legt Specs des 2D-Teils seiner Grafikchips offen

nospam@example.com (Sven Grounsell) — Wed, 12 Sep 2007 22:08:05 +0200

Wie soeben bekannt wurde, hat AMD die 2D-Spezifikationen der ATI-Grafikchips offengelegt.

Nun machen sie also Ernst. Die über 900 Seiten starke Dokumentation liegt unter http://www.x.org/docs/AMD/ bereit. Weitere Dokumentation (inklusive der 3D-Spezifikationen) soll folgen.

Danke! Ein Grund, den nächsten Grafikkarten-Kauf noch etwas hinauszuzögern..

Nachtrag: Laut Slashdot soll sogar der neue OpenSource-Treiber für die R500/R600-Serie noch vor Ablauf nächster Woche erscheinen. Na da müssen sich die Jungs aber zügeln, wenn sie ihre bisherige Roadmap einhalten und den 3D-Treiber erst irgenswann in 2008 fertigstellen wollen. Der freie 2D-Treiber sollte ja auch erst "bis Ende 2007" erscheinen...

China vor der Haustür

nospam@example.com (Sven Grounsell) — Mon, 10 Sep 2007 23:27:45 +0200

Jetzt sind wir also tatsächlich in Reich der Mitte angelangt.

Da erdreistet sich der Provider Arcor doch, in vorauseilendem Gehorsam und entgegen der eindeutigen Gesetzeslage und Rechtssprechung, einige Pornoseiten zu sperren.

Nicht, dass schon der nordrheinwestfälische Provider ish damit einen kleinen Skandal ausgelöst hat, als er Rotten.com und einige (neo)faschistische Seiten (darunter im Übrigen auch eine satirisch gestaltete Aufklärungsseite über Faschismus, soweit ich mich entsinne) auf Anweisung des damaligen Ministerpräsidenten sperrte. Diese Aufforderung zur Sperrung wurde übrigens damals soweit ich weiß auch als unzulässig befunden.

Anstatt aus der Geschichte zu lernen (das scheint in Deutschland sowieso ein ungern gesehenes Verhalten zu sein - warum sonst äußern sich Leute öffentlich zu dem Eklätchen um Eva Herman mit den Worten "Über diese Zeit spricht man einfach nicht"?), reagiert Arcor nun auf die Aufforderung eines gewerblichen Konkurrenten dieser Angebote nach eigener Auskunft "bis zur Klärung der Rechtsbewertung [...] freiwillig" mit der Sperre.

Achso? Das machen die chinesischen Provider sicherlich auch so, dass sie freiwillig bis zur rechtlichen Bewertung den Anweisungen ihrer Regierung folgen, indem sie sämtliche regime-kritischen oder -"gefährlichen" Seiten zensieren.

Erst wird der Bürger entmündigt, damit man es leichter hat, seine Meinung zu formen (oder gar BILDen) und damit in Zukunft solche feinen Herren Verfassungsfeinde wie unser Innenschäuble sich nicht einen Dreck um "ihr" Volk scheren müssen, sondern gleich einen Durchmarsch bis nach ganz Oben machen können.

Art. 5 GG: Eine Zensur findet nicht statt.

Zufall, dass auf der Seite http://dejure.org/gesetze/GG/5.html ausgerechnet diese Konstellation von Inhalt und Werbung zu sehen war?

PS: Dem Vernehmen nach lässt sich diese Sperre übrigens sehr leicht umgehen. Meine erste Überlegung ging in Richtung Proxy, aber es geht noch einfacher: Man gibt die IP-Adresse des Dienstes in die Adresszeile des Browsers ein, oder - der Königsweg - man trägt den Servernamen nebst zugehöriger IP in die lokale Lookup-Tabelle ein. Bei Linux und anderen UNIX-Derivaten wäre das die Datei /etc/hosts, die lediglich um eine Zeile im folgenden Format ergänzt wird:

IP Hostna.me

Abspeichern, wie gewohnt die Adresse des Servers in den Browser speisen und los gehts.

Nachtrag: Wie Golem.de heute berichtet, gibt es keinerlei richterliche oder gesetzliche Anordnung dazu, sondern lediglich eine einfach Aufforderung eines (eher unkoscheren) Anbieters.

Auf die Ohren, fertig, los

nospam@example.com (Sven Grounsell) — Thu, 06 Sep 2007 13:01:33 +0200

Ich habe gestern ein neues Spielzeug entdeckt: Last.FM

Von dessen Existenz wusste ich schon länger, aber bisher hatte ich nie die Triebe, mir das mal näher anzuschauen. Aber ich muss sagen, dieser weitere Web2.0-Dienst ist schon recht witzig - man verfeinert quasi mit jedem gehörten Stück sein Musikprofil und bekommt darauf ausgerichtet nach einer Weile verschiedene Vorschläge bzw. Hörtipps, Event-Anregungen und Download-Tipps.

Die zentrale Funktion ist das sogenannte scrobblen, d.h. der Player überträgt (im Normalfall nach etwa 50% der Spielzeit des Lieds) Titel und Interpret des Stückes, das man gerade hört, ins Netz. Last.FM stellt zum Einen diese übermittelten Informationen samt Zeitpunkt des Abspielens auf der Profilseite dar (die Liste der zuletzt abgespielten Stücke lässt sich auch per RSS abrufen - siehe den Kasten rechts, unterhalb der Linkliste hier im Blog), zum Anderen wird die Information miteinbezogen, um dem Nutzer möglichst zu seinem Geschmack passende Hörtipps zu unterbreiten.

Sehr nett sind übrigens auch die "Radiostationen". Bei der Auswahl kann man einen Interpreten angeben, dessen musikalischen Verwandten gerade dem Ohr besonders gefällig erscheinen, und Last.FM stellt einem eine Playlist zusammen, die dann per Stream aus dem Netz auf den Rechner wandert. Wahlweise kann man auch einen Tag angeben und es wird eine Playlist erstellt mit Stücken, die von den Usern entsprechend verschlagwortet wurden.

Sofern man den offiziellen Last.FM-Player nutzt (übrigens unter der GPL veröffentlicht, sehr lobens- und erwähnenswert), hat man die Möglichkeit, beim Hören den Songs eigene Tags zu verpassen, sie auf die Love- bzw. Hatelist zu setzen, oder den aktuellen Titel zu überspringen, weil man ihn gerade nicht hören mag. Sofern man ein Lied auf die Hateliste setzt, wird übrigens auch konsequenterweise zum nächsten Titel gesprungen.

Hier alle Aspekte von Last.FM zu kommentieren, würde allerdings zu umfangreich - wer durch meinen Anriss Interesse gefunden hat, dem wird der Dienst wahrscheinlich sowieso gefallen und er wird Spaß daran haben, die weiteren Möglichkeiten zu entdecken. Wem sowas nicht gefällt, den werden vermutlich auch die restlichen Features nicht umstimmen können, von daher kann ich mir an dieser Stelle so oder so weiteres Geschreibsel dazu sparen

Erwähnenswert ist vielleicht noch, dass die deutsche Übersetzung für einen Dienst aus dem Vereinigten Königreich recht gut gelungen ist - sogar das selbst bei Deutschen sehr beliebte, überflüssige, bzw. falsche Apostroph beim Anhängen des Possessiv-S ("von Rae" -> "~~Rae's~~Raes") wurde in der deutschen Fassung korrekt weggelassen.

AMD verspricht, OpenSource-Treiber für ATI-Karten herauszugeben II

nospam@example.com (Sven Grounsell) — Thu, 06 Sep 2007 11:24:01 +0200

Nun scheint ja endlich wenigstens ein bisschen Bewegung in die Sache zu kommen. Bereits im Mai hatte AMD ja auf dem Red Hat Summit OpenSource-Treiber für ATI-Karten angekündigt.

Allerdings soll aus lizenzrechtlichen Gründen nicht der vorhandene (proprietäre) Treiber geöffnet werden, sondern es wird ein neuer Treiber entwickelt werden, wobei vor allem die Zusammenarbeit mit Novell und Red Hat stattfinden soll, auch wenn die Dokumentation der Öffentlichkeit zugänglich gemacht wird.

Der bisherige Zeitplan sieht vor, bis Ende diesen Jahres einen funktionierenden 2D-Treiber zu erstellen - die aufmerksamkeitsträchtigere 3D-Unterstützung wird wohl noch eine Weile auf sich warten lassen, soll aber auch u.a. mit Aiglx-Unterstützung daherkommen, was die Freunde des 3D-Desktops unter Linux wohl sehr freuen dürfte.

Ich bin gespannt und harre weiter der Dinge, die da kommen mögen.

VMware, deine Netze IV

nospam@example.com (Sven Grounsell) — Tue, 04 Sep 2007 21:59:17 +0200

Nun muss ich doch glatt ein altes Thema wieder aufrollen...

Marco gab mir heute einen Tipp, wie ich das hier eleganter lösen kann. Vergesst den ganzen Mist mit den hässlichen Routen, es geht viel einfacher:

Man führt auf dem Linux-Host folgendes aus

/usr/sbin/ethtool -K eth0 tso off

(vorausgesetzt natürlich, ethtool bzw. das gleichnamige Paket ist installiert und eth0 ist das reguläre LAN-Interface, an das die Samba-Freigaben gebunden sind), und schon funktioniert es! Ansonsten bedarf es keinerlei Anpassungen auf Host oder Gast.

Wie das Ganze bootfest zu machen ist, unterscheidet sich wohl von Distribution zu Distribution; auf meinem Gentoo-System habe ich die Zeile dreisterweise so wie sie ist in /etc/conf.d/local.start eingetragen. Es gibt sicherlich elegantere Wege, aber dieser funktioniert für mich

Was der Aufruf macht? Er schaltet die "TCP Segmentation Offload" ab und verhindert damit den erwähnten Prüfsummenfehler. Wie und warum und was das heißt? Ich muss gestehen, ich habe nicht den blassesten Schimmer. Aber es funktioniert wie geschmiert und ich habe bisher keinerlei negative Effekte feststellen können, also betrachte ich mein Problem damit als (vorläufig) endgültig gelöst.

Falls irgendwer genauere Erläuterungen dazu geben kann, bin ich dankbar, wenn er/sie mich bzw. uns an seinem Wissen teilhaben lässt.

Achja, wenn sich jemand genauso wie ich fragt, ob man denn nun "nur" mit 100MBit/s (oder was auch immer die Karte hergibt) Daten zwischen Host und VM austauschen kann: Dem ist nicht so. Das dürfte etwa vergleichbar sein, als wenn man z.B. eine FTP-Verbindung auf den lokalen Rechner über seine LAN-IP herstellt. Die Pakete fließen offenbar nicht physikalisch über die Netzwerkkarte, sondern werden wohl auf Kernel-Ebene verarbeitet, bevor die Hardware ins Spiel kommt. Ausgiebigere Geschwindigkeitstests stehen noch aus, dazu hatte ich bisher noch nicht die Nerven bzw. Lust.