Der Zaubberer mit dem Hut in der großen weiten Welt

Es war mal wieder Donnerstag und dieses Mal wurde es durchaus voll: Alvar Freude (einigen Leuten von Insert Coin oder dem Assoziations-Blaster bekannt) hielt einen Vortrag über das Thema Internet und Sicherheit in Hinsicht auf die Kommunikationsfreiheit und -manipulierbarkeit. Einerseits redete über seine Projekte und deren Auswirkungen (es merkt kaum jemand wenn Webseiten durch einen Proxy manipuliert werden bzw. es interessiert niemanden), andererseits über die zukünftigen Projekte bzw. Gesetze der Bundes/Landesregierungen. Da gibt es die sogenannten Sperrverfügungen die schon die NRW-Landesregierungen ausgestellt hat und die nur teilweise wirksam sind. Heute sind nicht mehr die Landesmedienanstalten für diese "Internetzensur" zuständig, dafür gibt es jetzt die Bundesstelle für jugendgefährdete Medien. Diese wollen auch solche Sperrverfügungen aussprechen können. Das Problem bei solchen Sperrverfügungen ist: Wenn sie wirksam sind kann man über das Mittel der Verfügung auch leicht andere Seiten sperren, nicht nur die bisher beanstandeten rechtsradikalen Seiten.
Und dass Suchmaschinen sich gerne im vorauseilendem Gehorsam üben zeigt Google, wie einige Fälle belegen: Selbst bei einem potentiellen Problem durch Rufschädigung (also noch nichtmal erwiesen) geht Google schon ran und löscht die Seiten aus dem Index... Alvar hat dazu gute Beispiele geliefert und natürlich auch den Faden weitergesponnen.
Die Diskussion die sich während des Vortrags entspann war sehr kontrovers aber gut; viele Leute waren einfach neugierig und wollten mehr Details wissen, oder brachten selbst Beispiele wo sie diese Zensur "bemerkt" haben. Ich fand den Vortrag sehr gut und eine tolle Bereicherung für unsere Vortragsreihe.

Ich wurde gerade auf eine lustige eBay-Auktion aufmerksam gemacht: Gameport auf Satellit.
Nun ja, wenn man nur die Ausgänge sieht könnte man das denken. In Wirklichkeit dürfte es AUI auf BNC sein - zwei etwas ältere Netzwerk-Anschlußarten. Aber trotzdem schön ausgedrückt

Wahlcomputer sind schon länger ein Thema: Sie sollen helfen, Wahlen schneller und reibungsloser durchführen zu können. Demokratische Wahlen wo jede Person eine Stimme hat.
Sie werden bereits in großer Zahl in den USA eingesetzt und auch hierzulande gibt es einzelne Landkreise die sie testen. Weder in den USA noch hier wird der Sourcecode (also das Programm) veröffentlicht welches die Stimmauszählung durchführt, noch gibt es Logfiles wo jede Stimme registriert wird. Es ist für die meisten Leute einfach eine Black Box - ein Kasten bei dem man seine Stimme abgibt und dann alles vergisst.
Ich glaube es war das Journal 2600, welches bereits im letzten oder vorletztem Jahr sich so eine Maschine angeschaut hat und untersucht hat wie einfach und mit welchen Mitteln man diese Maschinen modifizieren kann - und zwar so, dass falsche Stimmen gezählt werden, aber es nirgendwo dafür einen Beleg gibt. Laut deren Bericht ging das sehr leicht; unter anderem weil Standard-Maschinenteile benutzt wurden (CF-Karten für die Programmsoftware, keine echten physikalischen Hindernisse und so weiter).

Nachdem in Europa auch Maschinen eingesetzt werden sollen, haben Mitglieder des Chaos Computer Clubs und der niederländischen Kampagne Wir vertrauen Wahlcomputern nicht die in Europa eingesetzten Maschinen näher untersucht - und sind zu Ergebnissen gekommen die so gar nicht gut für die Maschinen aussehen. Und auch nicht für die PTB, die physikalisch-technische Bundesanstalt in Braunschweig, die wohl allzu leichtgläubig war und dem Hersteller viel geglaubt hat... aber lest es selbst; Hier ist die Analyse auf englisch

Manchmal könnte ich einen Kollegen echt schütteln: Wir haben Scripte die am Abend noch Daten von Kunden holen damit wir sie auswerten können.
Da der eine Kunde Probleme hat haben wir den Start des Scriptes um ca. 6 Stunden verschoben - von 21 Uhr auf 3:30 Uhr morgens.
Leider vergisst der Kollege dass er dann nicht nach dem aktuellen Datum gehen kann....

Spannend. Nachdem der eine Helfer die falsche Architektur bei den Patches angemeckert hat, ist nun ein anderer Mensch auf die Idee gekommen, dass die Fibre Channel Karte im falschen Slot ist - Slot 1 statt Slot 0.
Ich habe wenig Ahnung von Hardware; aber sollte es für einen Treiber(!) nicht unerheblich sein in welchem Slot eine Karte ist, hauptsache sie ist erreichbar... ich bin echt gespannt was nun rauskommt

Ich habe bei einem Hersteller schon vor längerer Zeit einen SupportFall aufgemacht weil ein Rechner bei uns nicht so tut wie er soll.

Heute kam ein neuer Bearbeiter an den Fall und hat sich an die Logfile-Analyse gemacht. Seine Mail klang seltsam:

- gibt nicht alle Parameter über Karte aus
- Patch1 fehlt
- Patch2 fehlt
- Patch3 fehlt.

Denke ich, okay, seltsam, aber schauste mal nach. Ich überprüfe die Patches: Stimmt, sind nicht installiert. Seltsam genug, wo ich vorgestern doch noch alles überprüft hatte.
Dann schaue ich mir die Patch-Beschreibungen an: Diese Patche sind gar nicht für meine Maschinenarchitektur gedacht (Patch ist für Sparc, ich habe AMD64). Natürlich sind diese Patche dann nicht installiert; die relevanten "Schwester-"Patche natürlich schon.

Mal sehen was als nächstes kommt...

<R> T: gibts irgendwo eine Datenbank mit caches in südtirol?
>>> R hat doch davon keine Ahnug, aber Lust das im Urlaub auszuprobieren wenn er Zeit hat
<T> R: Im Zweifel auf www.geocaching.com
<T> R: Für die Koordinaten mußt Du Dich (kostenfre) registrieren.
<T> R: Ansonsten schleif ich Dich auch gerne mal hier in Stuttgart mit.
<R> T: hatte ich doch schonmal drum gebeten, oder?
<R> aber geocoaching.com guck ich mal durch
<R> aua
<I> wandern fuer geeks?
<R> ich tipp auch noch geocoaching.com in den Browser und wundere mich über den Inhalt...

Ich miste gerade ein wenig aus und werfe viel weg (alte Kabel, sehr alte Grafik/oder Soundkarten, Parallelkabel usw...) und stelle fest dass ich meinen Canon MP360 nicht mehr brauche. Unter Windows ist auch der Scanner davon nutzbar; will den jemand haben?

Mal eine Frage: bei Linux weiss ich dass die verschiedenen Filesysteme verschieden buggy sein können (xfs is famous for crashing; reiserfs the same...). Wie ist das eigentlich bei Windows und seinem NTFS? Ich mein, wen kann ich dafür (effektiv) haftbar machen oder auch nur rausbekommen warum da ein Fehler passiert ist und wie das behoben werden kann?

...eines jeden IT-Mitarbeiters: Nachts um halb zwei Uhr vom Telefon geweckt zu werden. Etwas tut nicht und Chef hats gemerkt.

Okay, es ist gut dass es "nur" ein Manager gemerkt hat und wir dadurch die Nacht haben um alles zu reparieren. Trotzdem erstmal eine böse Situation weil man erstmal rausfinden muss was genau passiert ist...

Mal sehen wie lange wir zur Behebung brauchen.

Manchmal ist es spassig, IRC-Op zu sein.
Im IRCNet gibt es nur wenige Regeln, diese sollten dafür aber auch eingehalten werden. zB Gehören Channels und Nicknamen niemandem (im Gegensatz zu anderen IRC-Netzen), und jede Person darf nur maximal 2 Verbindungen ins IRCNet haben. Zu diesen zwei Verbindungen gehören auch Bots, Bouncer und so weiter, was man halt denkt so zu brauchen.

Und wenn ich dann jemanden erwische der gegen diese Regeln verstösst (indem er ein Botnetz aufbaut oder viele Clones/Bots laufen hat), dann wird er aus dem Netz ausgesperrt.

Manche von diesen Leuten beschweren sich dann bei uns, den IRC-Opern. Heute kam wieder so ein Brief, ich zitiere:


"Listen...I was having 10bots wich i have payed...they were legal...and i
have them to protect my chan if i cant have them...they you set some
protection on my chan or what?...dont know...but to me is that not funny..
Because i have payed that bots...and you have just k-lined them..i would...
Understand if they were hacked or ilegal...but those bots are payed or
legal...i dont understand you and your rulez relly..."


Ich mein, schon im ersten Halbsatz gibt er zu gegen unsere Regeln zu verstossen. Ach ja: jedes Mal wenn man sich im IRCnet verbindet bekommt man diese Regeln vorgesetzt, man kann also davon ausgehen dass die Leute die Regeln kennen... und trotzdem wollen die Leute dass wir diesen Missbrauch zulassen? Schon lustig

Eigentlich eine spannende Sache: Zoning unter Solaris 10. Man gaukelt dem Kunden vor er hätte eine eigene Kiste. So wie VmWare oder ähnliche Konstruktionen unter Linux.
Es gibt mit zoneadm/zonecfg auch reecht gute Tools zum erstellen von Zonen. Allerdings habe ich es bisher nicht verstanden wie ich Werte editieren kann - ein "add net" oder "add fs" lässt mich zwar Sachen dazupacken, aber löschen oder umändern? Auch die Manpage finde ich dazu eher unverständlich.
Und dass man "create -b" statt "create" nutzen sollte wenn man quasi abgekoppelte Zonen haben will wird auch nicht direkt erklärt - ansonsten hat man nämlich dieselbe Service-Management-Struktur wie die Globale Zone und das ist "meistens" nicht das was man will. Zumindest ich will das nicht

Aber auch da taste ich mich weiter vor und schaffe es so langsam. Ich kriege die Sachen noch so gebacken wie ich sie brauche

Wie ja schon früher erzählt spiele ich gerade ein wenig mit Solaris X86 herum. Dabei sind mir in den letzten Tagen einige Fallstricke aufgefallen:

- UFS von Sparc kann nicht mit UFS von X86 verglichen werden - ich kann nicht einfach eine SPARC-Partition auf einem X86-System mounten.
- Auch wenn das Zeug von einem SAN kommt.
- Veritas Volume Manager mit derselben Versionsnummer können unterschiedliche Features haben. Der VRTSvxvm von Solaris X86 kann zum Beispiel nicht die Rootdisks spiegeln wie der VRTSvxvm unter Solaris Sparc. Auch eine schöne Falle.

Nun ja, so langsam sollte ich alle spassigen Sachen gefunden haben...

Okay, nicht heute passiert, eher generell:

Man sollte überlegen ob man müde oder wach ist wenn man sich aus der Thermoskanne Kaffee holen will und die Tasse falschrum hält...

SUN hat bis vor knapp 2 Jahren ja ausschliesslich ihre eigene Prozessorarchitektur (SPARC) verkauft. Irgendwann haben sie eingesehen dass es geschickt wäre, auch PC-Hardware zu unterstützen; und wenn sie Solaris schon für x86 anbieten, dann auch entsprechende Hardware dafür anzubieten.
Mein Arbeitgeber hat letztens entschieden dass solche Hardware bei uns nun auch zum Einsatz kommt - zwei X4100 von SUN stehen im Rechenzentrum.
Bisher waren wir von SUN an der Konsole den sogenannten OpenBootPROM gewöhnt (OBP); eine serielle Konsole über die die Maschine kontrolliert werden konnte; und zwar auch hardware-näher als "nur" vom Betriebssystem aus. Sowas wie das BIOS im normalen PC, nur dass das OBP auch im laufenden Betrieb Änderungen erfahren konnte (unter Solaris mit eeprom value=wert).

Bei den PCs geht das so natürlich nicht mehr - man braucht eine BIOS-Variante. Um aber die Sparc-Nutzer nicht zu verschrecken hat SUN was in meinen Augen spannendes gemacht - sie bieten einerseits eine Console per telnet und ssh an (also per Netzwerk), aber auch seriell. Und (als Tüpfelchen auf dem I) auch per https und sogenannter JavaRConsole.
Letzteres ist quasi der Monitor an dem der PC hängt. Das heisst, über ein Java-Applet hat man den "Bildschirm" in einem normalen Fenster drin. Geht unter allen Betriebssystemen die Java können - finde ich sehr praktisch!

Hier sind zwei Beispiele wie sowas beim Booten aussieht:




Aber man muss es nicht graphisch haben! SUN hat es hinbekommen, dass das ganze auch mit ASCII auf einer seriellen Konsole geht - man muss den Service Prozessor also nicht mit IP anfahren, seriell geht immer noch. Da sieht das ganze dann ähnlich aus:




Was ich allerdings sehr praktisch finde, wenn man den Service Prozessor per IP anfährt: man kann lokale DVD-ROM-Laufwerke oder Floppy-laufwerke (oder auch nur entsprechende ISO-Images) dem entfernten Rechner zur Verfügung stellen - sogar zum Booten.
Das heisst auf den Kisten ein Debian zu installieren, obwohl man kein dvd-rom-laufwerk dran hat sondern meinetwegen nur ein NetInst-Iso-Image auf dem lokalen Rechner; tut. Finde ich spitze, auch wenn es zu Beginn seltsam anmutet