Möhrenfeld - Rechner und Netz

Heise Redesign: Adblock Plus und Stylish für Firefox

nospam@example.com (Sebastian) — Tue, 12 Aug 2008 12:01:04 +0200

Heise hat mal wieder (alle paar Jahre) den Style ihres Newstickers aktualisiert. Mein Adblock Plus für Firefox killt zwar zuverlässig die Werbung, lässt aber seit dem Redesign eine weiße Spalte am Anfang der Artikel übrig. Um das zu ändern habe ich mir ein anderes Plugin zulegen müssen. Stylish kann CSS auf Seiten mit eigenem CSS überschreiben.

Das Ausblenden ist dann relativ einfach, man geht auf der Heise-Seite unten rechts auf das Stylish-Icon und wählt dort Write Style -> For www.heise.de. In das Fenster das dann erscheint trägt man das folgende ein:

@namespace url(http://www.w3.org/1999/xhtml);

@-moz-document domain("www.heise.de") {
#container_content { 
top: 0px !important;
}
}

Update (3):
Will man auch noch rechts die Content-Leiste verschwinden lassen, kann man einen zweiten Eintrag machen:

@namespace url(http://www.w3.org/1999/xhtml);

@-moz-document domain("www.heise.de") {
#mitte #mitte_links {
width:100% !important;
 background:white
 url(http://www.heise.de/icons/ho/background_mitte_links.gif)
 repeat-x scroll left top;
}
#mitte_rechts {
display: none !important;
}
}

Update (4):
Um die Seitenbreite wieder voll auszunutzen:

@namespace url(http://www.w3.org/1999/xhtml);

@-moz-document domain("www.heise.de") {
#container, #container_content { 
border-left: 0px !important; 
border-right: 0px !important;
width: 100% !important; }
#sitemap {
margin: 0 !important;
padding-left: 0 !important;
border-left: 0 !important; 
border-right: 0 !important;
width: 100% !important;
top: 0 !important;
}
#sitemap .navi_top_abschnitt { padding-left: 2px !important; }
#mitte {
width: auto !important;
float: left !important;
background: none !important;
}
#mitte_news .news_logo { 
margin-left: 4px !important;
width: auto !important;
}

#navi_bottom {
bottom: auto !important;
}
}

Self-fullfilling RAID Prophecy

nospam@example.com (Sebastian) — Thu, 31 Jul 2008 22:12:29 +0200

Kaum hat man ein RAID, schon braucht man es. Der Server auf welchem dieses Blog noch vor Kurzem lief ist die letzten Jahre immer ohne RAID ausgekommen. Regelmäßige Backups gaben ein Gefühl von Sicherheit und die Platte hat sie nie beschwert. Jetzt habe ich einen neuen Server und auf diesem ein Software-RAID1, nur um sicher zu gehen. Und was soll ich sagen? Die erste Platte im System hat sich nach einer Woche Betrieb mit Fehlern gemeldet und wurde getauscht. Jetzt sind wieder 3 Wochen ins Land gezogen und die zweite Platte hat sich entschieden es der ersten Platte nachzumachen und ebenfalls Fehler zu werfen.

Ich schiebe das jetzt einfach mal darauf, dass das einfach nur ein Test sein sollte ob ich mit dem RAID umgehen kann oder es war einfach eine schlechte Charge von Samsung-Platten. Jetzt reicht es aber auch wieder, danke sehr!

Und jetzt: Warten auf das RAID...

md1 : active raid1 sda2[2] sdb2[1]
      486279424 blocks [2/1] [_U]
      [===>.................]  recovery = 15.7% finish=187.8min speed=36370K/sec

Dr. Horrible's Sing-Along Blog

nospam@example.com (Sebastian) — Fri, 18 Jul 2008 20:04:48 +0200

Einfach klasse! Böser Doktor versucht in die Liga der Bösen aufgenommen zu werden und gleichzeitig ist er verliebt in ein Mädchen das er im Waschsalon trifft.

Wenn ihr euch fragt wieso der Typ euch bekannt vorkommt, das ist Neil Patrick Harris, der hat unter anderem Doogie Howser gespielt und Col. Carl Jenkins in Starship Troopers.

Firefox 3 Download Day 2008

nospam@example.com (Sebastian) — Tue, 17 Jun 2008 09:35:07 +0200

Hilf Firefox (ab 19 Uhr) einen Weltrekord aufzustellen!

DVB-T Kanäle in Regensburg

nospam@example.com (Sebastian) — Fri, 13 Jun 2008 09:44:56 +0200

DVB-T - Das Überallfernsehen¹. Als stolzer Besitzer eines AVerTV DVB-T Volar von Avermedia liege ich quasi voll im Trend und kann auch hier in Regensburg die volle Vielfalt der öffentlich-rechtlichen Sender (lies: 12 Programme) empfangen. Überall!¹

Aber bevor man zum Überallfernseher¹ mutiert sind noch einige Hürden zu nehmen. Unter Linux steht eine Vielzahl von Programmen zur Verfügung. Man hat quasi die Qual der Wahl. Aber bevor man diese benutzen kann fehlt noch etwas wesentliches: Die Kanalliste. Damit sind nicht die Fernsehkanäle gemeint sondern die DVB-T Sendekanäle. Informationen zu den Sendekanälen findet man auf der bayrischen DVB-T Seite. Dort findet man dann zum Beispiel eine Liste in der steht, dass der Sender in Regensburg, welcher auf den schönen Namen "Hohe Linie" hört, die Kanäle 7, 28 und 53 verwendet.

Das hilft jetzt so direkt noch nicht weiter. Programme wie MPlayer erwarten eine channel.conf Datei mit den einzelnen DVB-T Programmen. Um dorthin zu gelangen brauchen wir erst einmal die genauen Frequenzen der Kanäle und müssen dort dann die Programme suchen. Die Frequenzen ergeben sich aus den Kanälen. Wenn man unter Ubuntu die dvb-utils installiert, sind dort unter /usr/share/doc/dvb-utils/examples/scan/dvb-t bereits die entsprechenden Listen installiert. Leider fehlt dort Regensburg als Standort. Man muss also die Liste erzeugen. Da hilft z.B. das dvbt-scanaid Tool(lokal). Das Tool erzeugt die entsprechende Liste. Hier könnt ihr sie direkt runterladen: de-Regensburg.

Diese Liste kann man nun verwenden um die Programmliste (channels.conf) zu erzeugen. Diese wird z.B. von MPlayer verwendet. Dafür benutzt man das scan Tool aus dem dvb-utils Paket:

scan de-Regensburg >channels.conf

Das funktioniert natürlich nur wenn der DVB-Empfänger angeschlossen und funktionsbereit ist. Im Idealfall sollte man jetzt eine channels.conf haben in der 12 Programme aufgelistet sind. Die kann man dann z.B. für mplayer einfach ins Verzeichnis ~/.mplayer/ kopieren.

Der "kaffeine" Player spielt auch DVB-T ab, kann aber leider mit der channel.conf nicht viel anfangen. Dort kopiert man das de-Regensburg File einfach nach ~/.kde/share/apps/kaffeine/dvb-t und startet den Scan aus dem Programm heraus (Vorher nicht vergessen de-Regensburg in den Settings einzustellen).

So, das wäre erledigt, jetzt muss ich nur noch herausfinden wieso die Sender in MPlayer ruckeln und in Kaffeine nicht.

¹) "Überall" ist nicht mit überall gleichzusetzen, vor allem nicht in Innenräumen.

Skandal bei der Telekom, das Video

nospam@example.com (Sebastian) — Sat, 07 Jun 2008 16:57:57 +0200

Wieso Autoresponder böse sind

nospam@example.com (Sebastian) — Wed, 04 Jun 2008 10:20:47 +0200

Ich mag keine Autoresponder, "Abwesenheitsnotizen" oder wie auch immer dieser Zustand bei euch genannt wird. Und gestern gab es mal wieder ein gutes Beispiel dafür. Ich habe eine DVD im ARD Video Shop bestellt und per Paypal bezahlt. Ein paar Minuten später erhalte ich diese Mail (Anonymisiert von mir):

From: "Z., N." <xxxx@absender>
Subject: Abwesend: Sie haben eine PayPal-Zahlung erhalten
To: "meineadresse" <meineadresse>

Ich bin vom 22.05.2008 bis einschließlich dem 06.06.2008 nicht im Hause.
In dringenden Fällen wenden Sie sich bitte an meine Kollegin Frau A. A. (yyyy@absender).

Jetzt kenne ich zumindest mal zwei Mitarbeiter die dort arbeiten per Namen und Mailadresse und ich weiss wer meine Paypal Zahlungsbestätigung bekommt. Ich hoffe mal, dass die Bestätigung auch noch jemand anderes liest und ich meine DVD trotzdem bekomme.

Deswegen liebe Leute: Lasst das mit den Autorespondern. Der Nutzen steht in keinem Verhältnis zum Schaden den sie verursachen. Sie sorgen für unnötiges Mailaufkommen, bauen gern mal untereinander Endlosschleifen und verraten im Zweifelsfall Informationen über interne Mailadressen die ihr nicht unbedingt jedem mitteilen wollt. Lasst eure Kunden an Role-Accounts schreiben die dann auch auf jeden Fall von jemandem gelesen werden. So spart ihr euch eine Menge Ärger und auch diese dummen Autoresponder.

Zielgruppe des Microsoft Store Germany

nospam@example.com (Sebastian) — Tue, 03 Jun 2008 14:21:16 +0200

Wer auch immer die Zielgruppe des neuen Webshops von Microsoft ist, ich gehöre mit meinem Firefox 3 unter Linux jedenfalls nicht dazu:

T-Mobile Datentarife Teil 2

nospam@example.com (Sebastian) — Fri, 11 Apr 2008 15:20:35 +0200

So, heute eine Antwort auf meine Frage an den Kundendienst, wieso ich web'n'walk L nicht mit MultiSIM kombinieren kann:

Leider ist es uns aus technischen Gründen nicht möglich, die MultiSim und die Option web'n'walk L zu kombinieren.

Sie können Ihre gewünschte Option jedoch nutzen, wenn Sie zusätzlich die CombiCard Data bestellen. Die Voraussetzung hierfür ist nur, dass unsere Bonitätsprüfung positiv ausfällt.

Das hat mich doch etwas verwundert, da der nächstniedrigere Tarif (web'n'walk M), der die gleiche Technik benutzt, sehrwohl mit der MultiSIM kombiniert werden kann. Die Antwort auf meine nächste Frage werde ich hier auch kund tun, sobald sie eintrifft. Hier meine Frage:

Hallo, leider ist dies keine Option für mich, da ich das Laptop nicht immer bei mir habe und manchmal auch mit dem Handy online gehen muss.

Das heisst ich müsste meine bestehende Datenoption auf dem derzeitigen Vertrag belassen und *zusätzlich* eine CombiCard mit der "Flatrate" für das Laptop buchen. Dies ist für mich nicht attraktiv.

Sie sagen, es gibt technische Gründe, wieso MultiSIM nicht mit web'n'walk L kombiniert werden kann. Würden sie mir diese Gründe mitteilen? Ich kann leider momentan nicht nachvollziehen, wieso der web'n'walk M Tarif (der die selbe Technik benutzt) mit MultiSIM kombinierbar ist, der L Tarif jedoch nicht. Da ich in der Netzwerksparte arbeite würde mich die technische Begründung interessieren.

Neue Datentarife bei T-Mobile und wieder nichts gelernt

nospam@example.com (Sebastian) — Mon, 07 Apr 2008 10:42:54 +0200

Heute sind neue Datentarife von T-Mobile erschienen, unter anderem eine "Flatrate" (was bei T-Mobile heisst: Ab einem Datenvolumen von 10 GB pro Monat wird die Bandbreite im jeweiligen Monat auf Max. 64 kbit/s (Download) und 16 kbit/s (Upload) beschränkt.). An sich trotzdem nicht schlecht, für knapp 35 EUR 10GB im Monat frei.

Beim Lesen des Kleingedruckten kann man ja noch über Die Nutzung von Blackberry, VoIP, Instant Messaging und Peer-to-peer-Verkehren ist ausgeschlossen schmunzeln, doch dann kommt der Knackpunkt.

Zur Vorgeschichte: Ich habe mir vor ein paar Wochen eine UMTS-Datenkarte fürs Laptop zusammen mit MultiSIM geholt, was einfach eine zweite SIM-Karte zu meinem Vertrag ist. Damit ich nicht immer die SIM zwischen Handy & Laptop wechseln muss und damit ich auch dann am Handy erreichbar bin, wenn ich mit dem Laptop surfe.

Und was muss ich jetzt im Kleingedruckten lesen? Buchbar in allen aktuell vermarkteten Sprach- und Datentarifen. Nicht in Verbindung mit MultiSim buchbar. Hallo? Der Datentarif der sich augenscheinlich an User richtet die viel Online sind, und gerade den kann man nicht mit MultiSIM buchen? Wobei T-Mobile noch extra bei MultiSIM wirbt, dass man gleichzeitig SMS am Handy empfangen und mit dem Laptop online sein kann? Das habt ihr wieder toll hingekriegt T-Mobile. Wovor habt ihr Angst? Das tatsächlich jemand den Dienst nutzt? Das ich gleichzeitig mit zwei Laptops online bin? Was ist das Problem? Es ist doch sowieso keine echte Flatrate, spätestens nach 10GB ist der Spaß vorbei. Und dann macht es weder mit einem noch mit zwei Laptops Spaß euer Netz zu nutzen.

Beim Ablauf der nächsten Mindestvertragslaufzeit wird es glaub ich mal Zeit andere Anbieter ins Auge zu fassen.

Google via IPv6

nospam@example.com (Sebastian) — Wed, 12 Mar 2008 14:15:30 +0100

Googlen kann man jetzt auch via IPv6! http://ipv6.google.com steht bereit. Wer Firefox benutzt, kann sich hier direkt IPv6-Google als Search Engine installieren. ~~Suggestions, die Wortvorschäge beim Tippen, kommen momentan noch über IPv4, da Google hier noch keinen IPv6 Server anzubietet.~~ Update: Jetzt funktioniert das ganze auch über IPv6, man tauscht einfach suggestions.google.com durch ipv6.google.com aus. Danke an den Mitteiler in den Kommentaren. Die Installationsseite für Firefox (Opensearch) habe ich angepasst.

Onlinedurchsuchung verfassungswidrig!

nospam@example.com (Sebastian) — Wed, 27 Feb 2008 10:08:18 +0100

Das BVG hat das Gesetz wegen Unvereinbarkeit mit dem Grundgesetz als nichtig erklärt. Und das beste: Sie haben ab sofort ein unverletzliches Grundrecht auf Vertaulichkeit und Integrität von informationstechnischen Systemen abgeleitet!

Ich jubel jetzt ein bißchen!

BVG-Entscheidung zu Onlinedurchsuchung

nospam@example.com (Sebastian) — Wed, 27 Feb 2008 09:27:12 +0100

Heute um 10 Uhr entscheidet das Bundesverfassungsgericht über die Onlinedurchsuchung!

Eine eigene Stadt

nospam@example.com (Sebastian) — Fri, 22 Feb 2008 13:44:34 +0100

Ich hab eine eigene Stadt gegründet: Levitanis. Ich bin mir über Sinn und Zweck nicht ganz im klaren, aber mit jedem neuen Besucher am Tag wächst die Stadt. Wieso ich das mache? Keine Ahnung, ich glaub mein Sim City Gen hat sich zu Wort gemeldet...

bind9 Fehler: loading configuration: bad label type

nospam@example.com (Sebastian) — Tue, 22 Jan 2008 16:13:34 +0100

Wenn euer bind9 diese Meldung beim starten zeigt

named[30466]: loading configuration: bad label type
named[30466]: exiting (due to fatal error)

dann könnte das daran liegen, dass ihr eine veraltete Reverse-Lookup Zone für IPv6 in der Konfiguration habt, in meinem Fall diese hier:

zone "[xfec0000000000001/64].ip6.arpa" {
        type master;
        file "/etc/bind/db.ipv6.intern-arpa";
};

Wenn der Eintrag aus der Konfiguration entfernt ist startet bind9 wieder ganz normal.

SPD entscheidet sich für Online-Durchsuchung

nospam@example.com (Sebastian) — Fri, 18 Jan 2008 13:40:14 +0100

Wie Heise berichtet, hat Dieter Wiefelspütz in der taz verlauten lassen, dass die SPD sich für eine Online-Durchsuchung entschieden hat. Das klingt in dem Interview der taz dann so:

Unser Fraktionschef Peter Struck hat darauf verwiesen, dass alle maßgeblichen Sicherheitsexperten die Online-Durchsuchung für notwendig erklären.

Ich kenne KEINE maßgeblichen Sicherheitsexperten, die sie für nötig halten. Wobei natürlich die Frage ist, ob der Herr Struck echte Sicherheitsexperten meint, oder Politiker, die Fachkenntnis simulieren.

Sun Microsystems kauft MySQL

nospam@example.com (Sebastian) — Wed, 16 Jan 2008 14:50:36 +0100

Sun Microsystems hat MySQL gekauft. This deal is about addition, not subtraction. Ich bin gespannt!

xkcd Autor bei Google

nospam@example.com (Sebastian) — Sun, 06 Jan 2008 19:35:39 +0100

Viele von euch kennen vermutlich xkcd, ein Webcomic über romance, sarcasm, math, and language. Wer ihn noch nicht kennt kann ja jetzt anfangen zu lesen. Der Autor von xkcd, Randall Munroe, hat einen Vortrag bei Google gehalten den ihr euch bei Youtube ansehen könnt:

Ehre den Sysadmin

nospam@example.com (Sebastian) — Wed, 05 Dec 2007 22:28:36 +0100

Da sag mal einer Sun hätte keinen Humor. Das Gegenteil beweist momentan die Startseite von Sun.

(Die systemhelden.com ist nicht wirklich der Brüller, aber sowas auf der deutschen Homepage direkt auf der Startseite zu machen hat was.)

Merkel verhöhnt mich

nospam@example.com (Sebastian) — Wed, 05 Dec 2007 12:36:57 +0100

Unter "bestimmten restriktiven Bedingungen" seien zudem Online-Razzien erforderlich: "Davon werden wir nicht abgehen." Wer das "als Marsch in den rechtlosen Überwachungsstaat diffamiert", wisse nicht, was es heiße, in einem solchen zu leben, betonte die ostdeutsche Politikerin. Er verhöhne die Menschen, "die das leider erleben mussten".
http://www.heise.de/newsticker/meldung/100070

Ich will nur klarstellen, dass ich niemanden verhöhne, nur weil ich (zusammen mit Tausenden) bemerkt habe, dass wir auf dem Weg in einen rechtslosen Überwachungsstaat sind. Diese Rethorik von Seiten der Regierung ist wirklich unerhört. Zuerst vergleicht Schäuble die Klage gegen die Vorratsdatenspeicherung mit Hitler, und jetzt werden wir auch noch so hingestellt, als würden wir Menschen verhöhnen. Man versucht mit allen Mitteln die Proteste als blödsinnig oder nicht weiter wichtig abzustempeln. Ruhigstellen ist eben doch einfacher als sich einer Diskussion auszusetzen. Wobei der Herr Schäuble sowieso nicht diskutiert, sondern einfach nur klarstellt, dass er Recht hat und alle anderen gefälligst den Mund zu halten haben. Er weiss schon, was gut für Deutschland ist! Frau Merkel vermutlich auch.

Xing spielt Bewegungsmelder

nospam@example.com (Sebastian) — Tue, 04 Dec 2007 11:59:14 +0100

Gerade in der Sprechblase gelesen. Xing betätigt sich als Bewegungsmelder. Man kann nachvollziehen, was sich alles in seinem sozialen Netzwerk geändert hat. Also im Endeffekt was sich in den Profilen der Leute mit denen man vernetzt ist ändert. z.B.:

XYZ1 ist an "photography" und "MMORPGs" interessiert.
XYZ2 hat ABC (Firma DEF) als neuen Kontakt.
XYZ3 hat eine neue Homepage und einen neuen Blog eingetragen.

Jedem der nicht in dieser Liste auftauchen will würde ich empfehlen seine Einstellungen unter "Privatsphäre" entsprechend anzupassen.

Grenze für TKÜV-Verpflichtete wird verzehnfacht

nospam@example.com (Sebastian) — Wed, 21 Nov 2007 09:29:08 +0100

Bei der ganzen Aufregung im Zusammenhang mit der Vorratsdatenspeicherung werden andere Gesetzesänderungen die im Gesetzentwurf zur VDS enthalten sind gar nicht erwähnt. Das hundert Seiten starke Dokument ist schon ein ziemlich zäher Lesestoff.

Auf Seite 21 ist eine Änderung der TKÜV vermerkt. Die Grenze der Verpflichteten, welche eine Anlage zur E-Mail Überwachung bereithalten müssen, wird angehoben. Bisher müssen alle Verpflichteten welche mehr als 1.000 Teilnehmer aufweisen diese bereithalten. In Zukunft wird diese Grenze bei 10.000 Teilnehmern liegen (was auch die Grenze ist, ab welcher man eine SINA-Box bereitstellen muss).

Artikel 13

Änderung der Telekommunikations- Überwachungsverordnung

Die Telekommunikations-Überwachungsverordnung in der Fassung der Bekanntmachung vom 3. November 2005 (BGBl. I S. 3136, 3149), zuletzt geändert durch …, wird wie folgt geändert:

[..]

2. § 3 Abs. 2 wird wie folgt geändert:
a) In Satz 1 Nr. 5 wird die Angabe „1 000“ durch die Angabe „10 000“ ersetzt.

Das bedeutet einerseits eine Entlastung für kleinere Unternehmen, weil sie die (mitunter sehr teuere) Soft- und Hardware für TKÜV nicht anschaffen müssen. Andererseits ist es natürlich schlecht für Unternehmen die diese Soft- und Hardware herstellen oder verkaufen, da sich der Kundenkreis erheblich verkleinern dürfte.

Unwissend, verlogen, heuchlerisch

nospam@example.com (Sebastian) — Tue, 20 Nov 2007 15:10:22 +0100

Bettina aka Twister hat einen lesenswerten Artikel bei Telepolis verfasst, in welchem sie zusammenfasst was die meisten die sich damit beschäftigt haben schon wussten: Politiker sind Umfaller, haben keine Ahnung, heucheln oder lügen. Bei der Vorratsdatenspeicherung ist das ja gut sichtbar geworden.

SPD-Abgeordnete halten VDS für verfassungswidrig

nospam@example.com (Sebastian) — Mon, 12 Nov 2007 15:21:20 +0100

26 SPD-Abgeordnete haben der Vorratsdatenspeicherung zugestimmt, Trotz schwerwiegender politischer und verfassungsrechtlicher Bedenken. Allerdings vertraue man darauf, dass das Bundesverfassungsgericht die problematischen Teile sowieso für verfassungswidrig erklären wird.

Liebe SPD-Abgeordnete, habt ihr noch alle Tassen im Schrank? Ist das euer Verständnis von Politik? Seid ihr innerlich schon so gleichgeschaltet, dass ihr lieber das tut, was eure Fraktion vorgibt, und erst nachher ganz leise eure SCHWERWIEGENDEN BEDENKEN anmeldet? Ich finde gar nicht die passenden Worte dafür, wie entsetzt und angeekelt ich von eurer Einstellung bin. Das Bundesverfassungsgericht wird eure völlig hirnrissigen Gesetze schon wieder geradebiegen? Das ist nicht seine Aufgabe! Es soll die Leute in letzter Instanz davor bewahren, dass ihr diese Republik in einen Überwachungsstaat umwandelt! Dass ihr das bei euren Gesetzesentwürfen schon als normal betrachtet ist erschreckend.

Damit ist die SPD endgültig für mich gestorben. Diese Partei hat den letzten Funken Sympathie verspielt und wird bei mir jetzt mit in die unterste moralische Schublade gesteckt.

Vorratsdatenspeicherung kommt

nospam@example.com (Sebastian) — Fri, 09 Nov 2007 14:36:32 +0100

Stimmen: 524
Ja: 366
Nein: 156
Enth.: 2

Traurig aber nicht überraschend. Willkommen im neuen Zeitalter der Überwachung. Jetzt bleibt nur noch Karlsruhe als Hoffnung.

Update:
Hier die Liste aller Abgeordneten und wie sie abgestimmt haben. Danke Frau Marianne Schieder und Herr Klaus Hofbauer, zumindest bei ihnen weiß ich jetzt woran ich bin. Sollten wir uns mal begegnen wenn sie im Landkreis unterwegs sind kann ich ihnen ja mal persönlich sagen was ich von ihnen beiden halte.

Mein Desktop am Arbeitsplatz

nospam@example.com (Sebastian) — Thu, 08 Nov 2007 17:19:49 +0100

Da mich ein paar Leute gefragt haben wie mein neuer Desktop jetzt mit Dual-Screen (2 Monitore) aussieht, hier mal zwei Screenshots mit und ohne Fenster. Das Hintergrundbild steht noch zur Diskussion, aber gute Dual-Screen Hintergründe sind gar nicht so einfach zu finden...

Desktop mit Fenstern

Desktop ohne Fenster

Was da läuft ist Ubuntu 7.10 "Gutsy Gibbon" auf einer nVidia Grafikkarte und mit dem hauseigenen "TwinView" von nVidia für die Dual-Screens. Desktop-Effekte sind aktiviert (Transparenz etc.).

Heavy Duty USB-Stick

nospam@example.com (Sebastian) — Tue, 30 Oct 2007 10:25:07 +0100

Nach einem Unfall den mein USB-Stick hatte suche ich nach einem "Heavy Duty" USB-Stick. Er sollte möglichst stabil sein, vorzugsweise Metall (idealerweise sollte man mit dem Auto drüberfahren können), wasser-/staubdichter Verschluss und allgemein einfach so widerstandsfähig wie möglich. Ideen bitte als Kommentar anfügen oder mir einfach irgendwie zukommen lassen, vielen Dank.

Es geht schneller bergab

nospam@example.com (Sebastian) — Tue, 11 Sep 2007 12:20:39 +0200

Passend zum 11. September gleich noch ein paar Terrorthemen. Übrigens werdet ihr diesen Artikel bald nicht mehr finden falls ihr nach Terrorismus sucht. Wieso? Weil man nach Terrorismus nicht mehr suchen können wird. Und dann wird alles gut™!

Da hätten wir einmal unseren STASI 2.0 Rolli, Wolfgang Schäuble. Der hat jetzt nämlich die Schnauze voll vom diskutieren. Er will die Onlinedurchsuchung jetzt machen. Wie gut, dass bockig spielen auch in der Politik funktioniert. Dass er das gerade am 11. September sagt ist auch reiner Zufall.

Dann wäre da die EU-Kommission, vertreten durch ihren Cheffe Franco Frattini. Damit die bösen Terroristen sich nicht ihre Bombenbauanleitungen ergooglen können, will man so böse Wörter wie Bombe, Töten, Genozid oder Terrorismus verbieten. Das ist vor allem für die Terroristen schlecht die sich keine Reise ins Terrorcamp leisten können, denn dort kriegen sie das auch ohne Internet beigebracht. Sie könnten natürlich auch einfach bei Wikipedia oder ähnlichen Seiten nachsehen.

Deutschland befindet sich auf der Flucht vor dem Terrorismus. Anstatt sich mit rechtstaatlichen Mitteln zu wehren lässt Deutschland sich von den Terroristen immer weiter in die Enge jagen. Man baut immer mehr Rechte und Freiheiten ab. Bis man irgendwann vor der Wand steht und merkt, dass man keinen Ausweg mehr hat. Freiheit und Bürgerrechte hat man dann aber schon längst komplett abgegeben.

Achso, Arcor übt derweil schon mal das zensieren und sperrt den Zugriff auf Pornoseiten.

mutt und vim mit UTF-8

nospam@example.com (Sebastian) — Fri, 07 Sep 2007 15:09:45 +0200

Da ich etwas Probleme hatte mutt und vim in einer UTF-8 Umgebung zum kooperieren zu bewegen, hier eine kurze Anleitung. Genutzt wird das Setup bei mir auf einem Ubuntu Feisty Fawn System.

1. Prüfen ob das Terminal UTF-8 spricht

sebastian@lain:~$ locale
LANG=en_GB.UTF-8
LC_CTYPE="en_GB.UTF-8"
LC_NUMERIC="en_GB.UTF-8"
LC_TIME="en_GB.UTF-8"
LC_COLLATE="en_GB.UTF-8"
LC_MONETARY="en_GB.UTF-8"
LC_MESSAGES="en_GB.UTF-8"
LC_PAPER="en_GB.UTF-8"
LC_NAME="en_GB.UTF-8"
LC_ADDRESS="en_GB.UTF-8"
LC_TELEPHONE="en_GB.UTF-8"
LC_MEASUREMENT="en_GB.UTF-8"
LC_IDENTIFICATION="en_GB.UTF-8"
LC_ALL=
sebastian@lain:~$

Wichtig ist, dass UTF-8 als CTYPE gegeben ist. Auch Umlaute sollte man tippen und dann korrekt angezeigt bekommen.

sebastian@lain:~$ echo "äöüß"
äöüß
sebastian@lain:~$

2. mutt

Hier habe ich mich etwas in dem FAQ-Artikel zu Charsets in der mutt FAQ schlau gemacht. Normalerweise übernimmt mutt seine locale-Einstellungen aus dem Terminal. Wer auf Nummer sicher gehen will kann sie mit diesen Einstellungen in der .muttrc explizit setzen:

set charset="utf-8"
set locale=`echo "${LC_ALL:-${LC_TIME:-${LANG}}}"`

Trotz UTF-8 im Terminal wollen wir beim Verschicken den kleinsten Nenner bei den verwenden Charsets benutzen, also definieren wir das so:

set send_charset="us-ascii:iso-8859-15:utf-8"
set file_charset="us-ascii:iso-8859-15:utf-8"

mutt wird so versuchen den Text je nach vorhandenen Zeichen zu codieren, von us-ascii bis rauf zu UTF-8 falls die Zeichen nicht in ASCII oder ISO-8859-15 codiert werden können.

3. vim

Mit vim hatte ich am meisten Probleme. Manchmal hat vim Zeichen doppelt kodiert, nach einem Reply waren die Umlaute im gequoteten Text kaputt, und ganz allgemein hat vim sich nach Kräften geweigert, so zu funktionieren wie es sollte. Auch hier hat mir die Mutt FAQ etwas weitergeholfen. Zuerst habe ich eine Datei .vimrc.mutt angelegt. Diese deaktiviert die automatische Umwandlung von Dateien. Im Endeffekt nur 3 Zeilen:

source ~/.vimrc
set fileencodings=      " charset auto-sensing: disabled
set fileencoding=       " auto-sensed charset of current buffer

Damit vim diese Datei benutzt, muss die editor-Einstellung in der .muttrc geändert werden:

set editor="vim -u ~/.vimrc.mutt '+/^$'"

Das -u ~/.vimrc.mutt ist hier wichtig, denn das sorgt dafür, dass die .vimrc.mutt geladen wird bevor die zu editierende Datei geöffnet wird. Ein nachträgliches Ändern der Werte wenn die Datei schon in vim geöffnet ist bringt nämlich nichts.

Das sollte es eigentlich gewesen sein, schreibt euch selbst eine Mail mit Umlauten, diese sollten jetzt korrekt angezeigt werden. Noch ein Hinweis: Wenn vim beim editieren über ein ILLEGAL BYTE in line xyz meckert und die Datei nur read-only öffnet, dann kann es sein, dass in eurer Signatur falsch codierte Umlaute vorhanden sind. Ich habe mir eine extra UTF8 .signature mittels iconv erzeugt:

iconv -t utf-8 ~/.signature >~/.signature.utf8

Das ganze dann noch in die .muttrc einbinden:

set signature="~/.signature.utf8"

Das wars dann, eigentlich sollte jetzt alles mit UTF8 funktionieren.

Procurve, Cisco, Spanning Tree

nospam@example.com (Sebastian) — Wed, 05 Sep 2007 11:06:24 +0200

Vorsicht, Netzwerk-Nerd-Artikel voraus! Wer mit Spanning-Tree, BPDU, MSTP und ähnlichen Begriffen nichts anfangen kann wird vermutlich viel unverständliches lesen. Für meine nicht-netzwerkenden Freunde und Bekannten: Ja, das ist es was ich so in meinem Job mache. "Du machst doch was mit Computern" lasse ich aber meistens auch gelten.

1. Das Problem

Wir benutzen in unserem LAN MSTP(Wikipedia, Cisco). Nicht weil wir unbedingt multiple Instanzen bräuchten, sondern weil die Switche von Cisco und HP sich darauf einigen können und (eigentlich) kooperieren. Das klappt auch ganz gut, bis auf einen Procurve 2650 Switch welcher aus unbekanntem Grund immer behauptet hatte er selbst wäre seine eigene MSTP-Region und auch gleich die Root-Bridge in dieser Region. Software-Update, Konfigurationsänderungen, alles hat nichts gebracht.

Auf den Ciscos kam bei show spanning-tree immer nur ein lapidares:

Gi2/12           Desg FWD 20000     128.76   P2p Bound(PVST)

Der Port GigabitEthernet2/12 (Uplink des HP Switches) war also ein PVST Boundary Port, dahinter sollte angeblich eine andere Spanning Tree Version laufen. Das lustige daran, selbst wenn man auf dem Procurve Spanning Tree komplett abschaltete, wurde der Port von der Cisco als Boundary Port markiert. (Hier bin ich zwar zum ersten Mal stutzig geworden, kam aber noch nicht auf die richtige Antwort).

2. Suchen nach dem Licht am Ende des Tunnels

Ein- und Ausschalten von Spanning Tree auf dem Procurve brachte die Erkenntnis, dass das Spanning Tree dort nach dem Einschalten ein paar Sekunden lang korrekt läuft, dann jedoch plötzlich eine eigene MSTP-Region "eröffnet". Schön hier zu sehen:

stp: IST Root changed from 32768:000f20-xxxxxx to 24576:0017e0-xxxxxx
stp: IST Root changed from 24576:0017e0-xxxxxx to 32768:000f20-xxxxxx

Die erste Zeile ist gut (IST Root ist der Cisco), die zweite Zeile hat mir Kopfschmerzen bereitet (IST Root ist der HP selbst). Sogar die Priorität der Cisco ist höher! (24576 vs. 32768, je kleiner die Zahl desto höher die Priorität). Trotzdem keine Chance. Da der Procurve genau keine Möglichkeit hat Spanning Tree zu debuggen blieb nur die Cisco übrig. Ein debug spanning-tree mstp boundary brachte dort folgende Meldungen (Nach einem clear spanning-tree detected-protocols interface Gi2/12):

MST[0]: Gi2/12 mcheck - clearing BOUNDARY flag
MST[0]: Gi2/12 PVST simulation - setting BOUNDARY flag

Wieder: Die erste Zeile ist gut, das Boundary Flag ist weg. Die zweite Zeile hat mich dann so richtig aus dem Konzept gebracht. Wieso zum Henker setzt der Cisco das Boundary Flag? Spanning Tree auf dem HP war zu dieser Zeit ausgeschaltet. Also was veranlasst den Cisco, so zu reagieren? Ohne Grund würde er das ja (hoffentlich) nicht einstellen. Da sonst nichts ausgegeben wurde musste das Debugging etwas erweitert werden, mittels debug spanning-tree bpdu receive. Dort kam nun, nach einem erneuten Löschen des erkannten Spanning Tree Protokolls auf dem Interface, endlich etwas sinnvolles im Log:

STP: MST0 rx BPDU: config protocol = mstp, packet from GigabitEthernet2/12  ,
        linktype SSTP , enctype 3, encsize 2 
STP: enc 01 00 0C CC CC CD 00 03 5A 2B A0 C1 00 0C AA AA 03 00 00 0C 01 0B 
STP: Data     00000080
STP: MST0 Gi2/12:0000 00 80

Auf dem Port kam also ein BPDU vom Typ SSTP an. SSTP ist aber eine Spanning Tree Abart von Cisco selbst. Und mir war bisher nicht bewusst, dass irgendwas in unserem Netz so etwas verschicken würde. Glücklicherweise war noch etwas anderes zu sehen, und zwar die MAC-Adressen. 01 00 0C CC CC CD ist bei SSTP-Paketen immer die Ziel-MAC. Die Bytes danach(00 03 5A 2B A0 C1) sollten also die Source-MAC sein. Eine Suche nach dieser MAC-Adresse in der ARP-Table brachte zwar leider kein Ergebnis, doch nach weglassen der letzten Gruppe (C1) bekam ich eine MAC-Adresse mit C0 am Ende in der ARP-Table angezeigt. Aha! Eventuell ist dass das richtige Gerät. Ein nmap (hoffentlich liest das BKA nicht mit) auf die IP-Adresse offenbarte einen offenen Telnet- und Finger-Port, was doch schon sehr starke Anzeichen für ein Netzwerkgerät waren.

3. Happy End und Ärger mit Procurve

Ein Login auf dem Gerät hat dann bestätigt was ich hier schon vermutete: Es war eine alte Cisco C2900XL, auf welcher Spanning Tree eingeschaltet war. Diese Cisco war irgendwann einmal aufgestellt und dann vergessen worden.

Wieso ist mir das nicht gleich eingefallen? Mir war so ein Gedanke schon gekommen, und zwar als ich festgestellt hatte, dass das Boundary-Problem auch auftrat wenn Spanning Tree auf dem HP gar nicht an war. Aber zu dem Zeitpunkt dachte ich mir: Kann ja gar nicht sein, auf allen Nicht-Uplink Ports auf dem HP ist ja spanning-tree bpdu-filter gesetzt. Dies sorgt dafür, dass auf diesen Ports keine BPDUs gesendet oder angenommen werden (Edge-Port). Und nun der Fehler im Plan: PVST-BPDUs bzw. in diesem Fall SSTP-BPDUs werden von diesem Filter anscheinend nicht erkannt und deshalb auch nicht gefiltert. Der BPDU Filter auf dem Procurve versagt in diesem Fall komplett.

Nachdem diese Erkenntnis da war ging die Lösung ganz schnell: Auf dem Uplink-Port der alten Cisco C2900XL ein spanning-tree bpdufilter enable und der Spuk war zu Ende. Übrig blieb nur die Frage wie weit man dem BPDU Filter auf dem HP Procurve überhaupt trauen kann. Das wird sich erst noch zeigen müssen.