Der Zaubberer mit dem Hut in der großen weiten Welt

Nachdem danach gefragt wurde, will ich hier kurz meinen TVPC 2. Generation vorstellen. Es handelt sich um ein AMD64-System von Shuttle, XPC SN95G5. Ich habe ihm einen Athlon64 3500+ spendiert, zusammen mit 1GB RAM und einer 160GB SATA-Festplatte.
Im Gegensatz zum früheren Via C3 ist die Maschine richtig schnell und kann auch problemlos den Datenstrom komprimieren.
Für den TV-OUT habe ich die günstigste nVidia-Karte genommen die ich mit TV-Out kriegen konnte (nVidia Corporation NV18 [GeForce4 MX 4000 AGP 8x] ), die PVR350 ist jetzt "nur" noch für das Encoding der Analogdaten zuständig. Der Vorteil hierbei ist: ich kriege auch alle Boot-Nachrichten direkt auf den Fernseher.
Ich habe weiterhin MythTV im Einsatz, allerdings musste ich einiges selbst hineinpatchen bis alles tat - die Software ist wie viele andere Softwarepakete auch nicht wirklich 64bit-clean.
Alles in Allem tut das MythTV darauf aber sehr gut, bis auf das nuvexport-System. Aus irgendeinem Grund kann es nichts exportieren so wie es soll; das Zusammenspiel der Komponenten (yuvdenoise, mplex, transcode usw) scheint nicht wirklich gut zu tun... leider habe ich auch nicht genug Ahnung um das zu debuggen.
Aber für die Familie ist das Ding gut; mit der Fernbedienung kann man es gut bedienen, das Webinterface von mythtv ist gut um Aufnahmen machen zu lassen. Okay, die Festplatte läuft über und MythTV merkt das nicht, aber das ist ein kleineres Problem.

Nachdem mir Rara bei der SUN-Roadshow gesagt hatte dass Fefe gerade in KA sei war meine Idee, dass wir dringend wieder einen von Kris' berühmt-berüchtigten Dienstags-Treffs machen sollten. Dass dann ausgerechnet das Thema TVPC/VDR auf den Tisch kommen würde war zwar nicht so meine Idee, aber dafür habe ich den Vortrag dann aus dem Stegreif gehalten, mit Unterstützung einer externen ssh und einem Webbrowser.
Ziel der von Kris initiierten Veranstaltungen ist immer, dass sich maximal 9 Leute treffen, gemeinsam etwas kochen und danach ein (kleiner) Vortrag gehalten wird. Jeder bringt etwas fürs Essen mit dabei. Und so trafen wir uns bei Kris in Durlach und stellten erstmal gemeinsam Gnocci und Tomatensauce her, während der andere Teil der Gruppe im Wohnzimmer quatschte. Fefe hat ein wenig von Berliner Verhältnissen erzählt, was Polizei, Clubs und die Jugendszene angeht, während wir das dann mit Karlsruhe, Stuttgart und Kiel vergleichen konnten.
Nach dem sehr leckeren Essen habe ich dann mich rasch auf meinem TVPC eingeloggt und erstmal meine alten Webseiten zum Thema TVPC gezeigt und auch meine Erfahrungen beim Kauf erklärt (warum Kabel analog, was für Alternativen gibt es...). Zusätzlich dann natürlich auch, wie die Erfahrungen mit dem dafür gekauften Computer waren. Danach habe ich die neue Hardware vorgestellt, die jetzt auch gut Filme transcodieren kann - amd64-basiert, aber immer noch meine schöne alte(?) PVR350.
Fefe konnte zusätzlich mehr über die Technik bei der Übertragung erzählen - welches Mpeg-Format wird bei DVB-S und DBV-T benutzt, was wird bei Kabel Digital benutzt usw.; eine sehr praktische Ergänzung.
Abgerundet wurde der Vortrag dann von Kris und Azundris Festplattenrekorder, den sie vor vier Jahren beim Second-Hand-Händler gekauft haben; ein Schneider-System.
Ein sehr schöner und ruhiger Abend, es hat Spaß gemacht so zusammen zu sitzen. Mal sehen wann wir das in Stuttgart wiederholen.

Sun macht mal wieder Roadshow. Letztes Mal war zum Solaris 10, dieses Mal zum Thema Opteron-Prozessoren und ihre neuen Rechner. Die neue Galaxy-Klasse von SUN hat AMD64-Prozessoren, bis zu vier Prozessoren in einem Rechner. Die Vorstellung der neuen Rechner liess SUN sich einiges kosten - Roadshow in ich glaube sechs deutschen Städten, mit diversen Vorträgen. Dieses Mal waren sie im SI-Zentrum.
Ich bin gestern dort hingegangen, einfach weil ich mal wieder sehen wollte was SUN so anbietet. Bei der Registrierung treffe ich auf einen Techniker von SUN der schon öfters bei uns war, später treffe ich auf Ralf Ranges und einen Kollegen, beide arbeiten bei web.de. Wir haben Spass beim Quatschen.
Danach schaue ich auf die Agenda des Tages und bin erstaunt: Strato hält einen Vortrag. Ich schaue mich um und entdecke tatsächlich René Wienholtz, seines Zeichens CTO der Strato Rechenzentrums AG, den ich seit knapp 2001 kenne; ich habe damals ja für Strato bzw. den Technologiepartner gearbeitet. Ein guter Start in den Tag
Die ersten Vorträge sind eher langweilig; die neuen Maschinen werden vorgestellt (ja, sie sehen gut aus und sind gut gebaut, keine Frage, aber wenn in zwei aufeinanderfolgenden Vorträgen mehrfach dieselben Folien kommen ist das einfach langweilig, nichtmal zu sprechen von den Argumenten oder Vorteilen...)

Nach einigen weiteren Vorträgen, Kaffee und Mittagessen darf dann René seinen Vortrag halten - er referiert über die nächste Rechnerarchitektur die bei Strato eingesetzt wird. Sie hatten die Galaxy-Maschinen bereits im Einsatz als Test und erklärt auch warum sie weiterhin zu SUN greifen als beim Mitbewerber was zu kaufen. Mich persönlich freut dabei, dass sie offensichtlich die von uns geplante und implementierte Architektur der Webfarmen beibehalten haben (es sind wohl auch noch Maschinen von damals in Betrieb und dass Strato wohl das Konzept selbst wohl für gut befindet. Auch später, als Rene von ihren Erfahrungen beim Afterglow erzählt wird deutlich dass wir damals nicht wirklich schlecht gearbeitet haben.
Die nächsten Vorträge sind einerseits eine Retrospektive (10 Jahre Java und der jetzige Stand), andererseits ein wenig mehr Technik zum Thema Opteron und/oder Solaris 10. Ganz nette Vorträge, auch wenn mir die Anwendung dafür fehlt. Aber spannend ist es allemal gewesen.

Dieser Eintrag könnte für einige Leute zu technisch werden, aber ich versuche so einfach wie möglich zu schreiben. Wer es nicht versteht - bitte nachfragen

Heute hat uns in der Firma ein Vertreter einer Firma besucht, der uns E-Mail-Verschlüsselung verkaufen wollte. Das war zumindest das große Thema. Ich war dabei, weil ich mich mit Verschlüsselung bzw. deren Anwendung bei Mailsystemen recht gut auskenne und auch oft zuhause nutze.
Unser Management war der Meinung dass unsere Emails "verschlüsselt" werden sollten. Nachfragen waren mangels Zeit bisher nicht notwendig, so hörten wir uns mal an was der Mensch uns zu sagen hatte.
Was er uns verkaufen will, ist ein System was eine Verschlüsselung von Mailserver zu Mailserver vorsieht. Deren System ist modular aufgebaut und man kann innerhalb ihres Systems die Mails entschlüsseln, Signaturen prüfen, Spam erkennen und ausfiltern, Attachements scannen und allgemein die eierlegende Wollmilchsau nutzen.
Das Prinzip klingt toll. Leider gibt es gerade in Firmen zwei Strömungen die nicht gut miteinander arbeiten können: Auf der einen Seite braucht man Mails zur Nachverfolgung von Prozessen, um Probleme nachvollziehen zu können und ähnliches; im Zweifelsfall muss ein Mitarbeiter ersetzt werden können und der Nachfolger soll alte Mails auch noch lesen können (bis auf die privaten Mails natürlich), andererseits möchte man entweder durch digitale Signaturen zeigen dass die Mail wirklich vom Absender stammt (Mails sind leicht fälschbar) und auich verhindern dass jeder die Mails lesen kann. Diese beiden Ziele kann man aber nur sehr schwer zusammenbringen.

Was wirkliche Sicherheit und Verlässlichkeit bringen würde ist eine Ende-zu-Ende Verschlüsselung. Dann kann nur der Empfänger der Mail lesen was der Sender geschickt hat und wenn dabei mit digitaler Unterschrift gearbeitet wird kann man sicher sein dass die Unterschrift wirklich von dem Mitarbieter stammt.
Der Nachteil dieser Lösung ist aber, dass zentral installierte Virens- und Content-Scanner (nicht zu Schweigen vom Spamfilter) nicht funktionieren können - sie können in die Mail ja nicht hineinschauen; diese ist ja verschlüsselt. Unsere Erfahrung ist dass auch auf den Arbeitsrechnern installierte Virenscanner nicht ganz so effektiv arbeiten; diese werden nicht immer so aktualisiert wie sie sollten. Das bedeutet gerade bei Vertriebsmitarbeitern oder im Management tatige Personen Probleme, da diese meistens mit Notebooks arbeiten und so potentiell Viren usw. ins Firmennetz einbringen können.

Das Produkt der Firma ist ein Verschlüsselungssystem was auf dem Mailserver selbst arbeitet. Der Mailserver entschlüsselt die Mail und checkt sie auf Viren/Spam und weiteres. Das bedeutet aber auch, dass die Mails nur zwischen den Mailservern verschlüsselt sind - zwischen dem Mailserver und dem Mailclient (Outlook, Lotus Notes) und dort wo die Mail gespeichert wird ist sie unverschlüsselt. Damit könnte man eventuell sogar leben.
Was aber ärgerlicher ist ist dass eine digitale Signatur mit diesem System nicht verlässlich ist. Nur der Mailserver selbst signiert; nicht der Mitarbeiter. Sobald man es also schafft dem Mailserver eine Mail "unterzujubeln" wird er diese Mail signieren - mit einem Firmen-Signaturzertifikat. Man kann sich also maximal darauf verlassen dass diese Mail aus dieser Firma stammt, aber nicht dass sie von dem einzelnen Mitarbeiter stammt. Der einzelne Mitarbeiter hat gar keinen Zugriff auf diesen Schlüssel, den Zugriff hat nur der Mailserver.

Für mich (als Sicherheitsmensch) ist diese Lösung zwar sehr Buzzword-fähig, aber echte Sicherheit wird damit nicht gestellt. Dann lieber das Thema Verschlüsselung ganz sein lassen. Mailverschlüsselung ist bei privater Nutzung sehr praktisch (ich selbst nutze GPG und mein Mailclient kann damit wunderbar umgehen); aber da habe ich meinen eigenen Schlüssel und ich weiss wie man damit umgeht. Dies in einer Firma zu integrieren die nicht voll von Geeks ist ist schwierig, da das ganze Thema der Email-Verschlüsselung und -Signatur doch recht komplex ist. In einer Firma müsste man eine PKI (Schlüssel-Infrastruktur) aufbauen und sowas ist sehr aufwendig. Diesen Aufwand wollen die meisten Fimen nicht machen.

Ich hatte irgendwann mal die Diskussion um die PSP verfolgt und beschlossen, dass sie durchaus was für mich sein kann - eine "große" Playstation find ich zu groß und unangenehm, aber so zum mitnehmen hatte was.
Mein erster Eindruck: Gut gemacht; Zusätzloich mit den Sichtfolien über dem Display passt das recht gut. Die ersten Spiele (Lumines, Mercury, Ridge Racer) sind auch recht nett, gerade die Puzzlespiele faszineren mich.
Ich bin mal gespannt auf die Filmqualitäten; noch habe ich das nicht getestet. Aber es soll ja SpiderMan II mir zugescickt werden; auch wenn mich der Film selbst weniger interessiert, ich kann mal gucken wie gut die Filmqualitäten sind.
Ach ja: Ausgeliefert wird die PSP mit der Software-Version 1.52; ein Zettel liegt im Paket bei, dass man bitte als allererstes die Demo-UMD einlegen und ein Update fahren möge... das habe ich bisher nicht gemacht, noch will ich testen ob ich nicht auch ein paar Hacks nutzen kann

Ich bin immer wieder auf der Suche nach interessanten Tools, unter anderem auch ein Rezepte-Sammel-System. Letztes Jahr hatte ich krecipe unter KDE mir angeschaut, aber es hat mich nicht wirklich überzeugt, vielleicht weil ich seitdem nichts neues mehr davon gehört habe.
Nun gibt es ein neues Programm, diesmal für gtk. Es heisst gourmet, es gibt bereits Debian-Pakete dafür (Pluspunkt . Es fehlt noch ein richtiger Menüeintrag, aber sonst sieht es schön aus. Übersichtlich, mit Shopping-List-Ersteller und (wenn man will) PDF-Exporter. Ich denke ich werde es in den nächsten Wochen mit Rezepten füttern und schauen was ich damit anstellen kann.

Ich habe ja letztens meinen Mailserver (luggage) auf ein amd64-System gezogen.
Inzwischen gibt es lustige Effekte. Ein paar Sachen scheinen nicht wirklich stabil unter Linux Kernelversion 2.6.8 zu sein; ich werde immer wieder morgens von Meldungen wie


Message from syslogd@luggage at Thu Sep 1 06:53:22 2005 ...
luggage kernel: Oops: 0000 [1]

Message from syslogd@luggage at Thu Sep 1 06:53:22 2005 ...
luggage kernel: CR2: 0000000000000030


oder

Message from syslogd@luggage at Wed Aug 31 10:28:31 2005 ...
luggage kernel: general protection fault: 0000 [1]


überrascht. GPF kannte ich bisher nur unter Windows.
Auch das Faxen will noch nicht; hylafax bzw. capi4hylafax (AVM B1 ISDN-Karte) scheint nicht wirklich 64bit-Clean zu sein.
Mal sehen wann und wie diese Sachen gelöst werden. Bis auf das fehlende Faxen habe ich bisher aber nichts wirklich schlimmes erlebt.