Dakons blog

Erstellt: 26. 1. 2014, 08:39

Vorbei

Tags:

Das Ende eines wichtigen Lebensabschnitts ging gestern zu Ende. Nachdem ich zuerst meine Domain sf-tec.de bei irgendeinem Fremd-Hoster hatte (Netbeans?) zog ich sie vor etwa 10 Jahren zu meinem Studienkollegen Martin auf seinen Server um. Und dort lag sie seitdem. Sie zog dort ein paar Mal intern um (andere Maschine, dann Upgrade auf 64 Bit vserver), aber 62.27.20.187 war für eine sehr lange Zeit mein Zuhause. Irgendwann kam auch noch 62.27.20.61 dazu. Gestern habe ich den vserver final heruntergefahren.

Seit Dezember wanderten mehr und mehr Dienste von der Maschine weg, was nicht nur eine Beschleunigung brachte (die darunterliegende Maschine war halt schon ein paar Tage alt), sondern ganz nebenbei auch noch IPv6. Letzte Woche wurde als letzter Dienst der DNS-Server umgeschaltet, seit gestern ist die Maschine aus dem Nagios verschwunden und abgeschaltet.

Inzwischen kann ich auch meine neuen IP-Adressen flüssig tippen, nur die IPv6-Subnetze habe ich noch nicht drauf. Ansonsten behalte ich YAWSP in guter Erinnerung.

Erstellt: 3. 11. 2013, 13:00

Energiesparen oder was?

Tags:

In Japan ist das Geschrei doch groß gewesen dass man ohne die ganzen Atomkraftwerke insbesondere im Norden nicht mehr genug Energie zur Verfügung hat. Wenn man sich dieses Bild auf tagesschau.de anguckt kann die Not nicht so groß sein: in den Geisterstädten in der Strahlungszone sind die Ampeln jedenfalls noch an. Und ich wette noch eine ganze Menge mehr.

Erstellt: 4. 10. 2013, 08:12

Travel time

Tags:

Time to pack my suitcase today. I'll be on a family visit over the weekend and afterwards will head for Berlin where I'll be at the from Monday to Wednesday. All the gearheads around that like to meet in person are welcome to drop me a note (in fact, also non-gearheads, albeit their small number). I especially welcome everyone that brings his or her GPG key fingerprint and wants to cross-sign keys with me.

Erstellt: 21. 9. 2013, 20:52
Geändert: 3. 11. 2013, 16:17

Alternativen für Deutschland

Tags:

Pest oder Cholera. Wähle weise.

Was passiert wenn man CDU wählt? Oder FDP? Das gleiche wie bisher. Das Kanzler bekommt seine/ihre/etwas Wunschkoalition. So wie vor 4 Jahren. Und was hat es gebracht? Exakt gar nichts. Die Wunschkoalition konnte sich auf nichts einigen. Sie hat exakt gar nichts auf die Reihe bekommen. Außer einem Wahlgeschenk für die Hoteliers und der Wiedereinführung schon lange toter Kennzeichen. Wun-der-bar.

Dann könnte man SPD wählen. Das heißt am Ende wohl auch das uns das Merkel noch eine Weile erhalten bleibt, in Gestalt der nächsten großen Koalition. Noch mehr Stillstand.

Das beste am AfD ist dann noch: wenn sie nicht ins Parlament kommen ist jede Stimme die sie bekommen eine Stimme, die die CDU nicht bekommt.

Erstellt: 9. 8. 2013, 09:27
Geändert: 9. 8. 2013, 09:28

Heute auf der Arbeit

Tags:

Mein RAID1 meckerte auf einmal rum das eine der Platten nicht mehr wollte. Ich habe dann mal geguckt was die interne Fehlerkontrolle der Platte dazu sagte:

host:~ # smartctl -x /dev/sda
smartctl 6.0 2012-10-10 r3643 [x86_64-linux-3.10.5-1.g4e0ffc2-desktop] (SUSE RPM)
Copyright (C) 2002-12, Bruce Allen, Christian Franke, www.smartmontools.org

Vendor:               /0:0:0:0
Product:              
User Capacity:        600,332,565,813,390,450 bytes [600 PB]
Logical block size:   774843950 bytes
scsiModePageOffset: response length too short, resp_len=47 offset=50 bd_len=46
>> Terminate command early due to bad response to IEC mode page
A mandatory SMART command failed: exiting. To continue, add one or more '-T permissive' options.
host:~ # smartctl -X -T permissive /dev/sda
smartctl 6.0 2012-10-10 r3643 [x86_64-linux-3.10.5-1.g4e0ffc2-desktop] (SUSE RPM)
Copyright (C) 2002-12, Bruce Allen, Christian Franke, www.smartmontools.org

Self Test returned without error

Irgendwie hat unser Admin gerade Probleme passenden Ersatz zu finden. Man beachte die Kapazitätsangabe.

Erstellt: 20. 4. 2013, 22:07
Geändert: 3. 11. 2013, 13:07

Ein echter Quantensprung

Tags:

Zitat aus einem Heise-Artikel: Die CDU/CSU-Fraktion verwies dagegen darauf, dass Sicherheitsstandards geschaffen würden, die weit über die bei einer normalen E-Mail hinausgingen. Es komme einem "Quantensprung" gleich, dass die Bürger künftig elektronisch mit der Verwaltung über sichere Verfahren kommunizieren könnten.. Ich werde das jetzt mal den tatsächlichen Fakten gegenüberstellen, weil das ein klassisches Beispiel von Neusprech ist.

Der höhere Sicherheitsstandard gegenüber klassischer Email liegt an der Verschlüsselung zwischen den am Transport der Mail legitimer Weise beteiligten Systemen. Das ist im SMTP-Standard (der regelt den Mailtransport) nicht vorgeschrieben. Es gibt aber eine Erweiterung (STARTTLS) für normalen Mailtransport, der dies nachrüstet. Sie ist aber halt optional. Und normale Email (in Deutschland also: via web.de oder GMX) bietet soetwas tatsächlich nicht. Das liegt aber nur daran das diese beiden Provider das nicht integrieren, vermutlich weil es die Last auf ihren Servern erhöhen würde. Jeder Mailserver, der was auf sich hält, implementiert diese optionale Erweiterung.

Es ist also tatsächlich ein Quantensprung was De-Mail hier bringt: die kleinste messbare Veränderung. Ansonsten ändert sich nichts. Und wer wirklich sichere Mail haben will muss sowieso die Mail von Ende zu Ende verschlüsseln, d.h. S/MIME oder PGP/GPG einsetzen.

Erstellt: 28. 3. 2013, 23:10

Win-win-win

Tags:

Neulich beim Teekochen auf der Arbeit kam mir bei einem kurzen Gespräch mit einem Kollegen folgender Einfall: eine Woche lang schreiben die jetzt arbeitslosen Redakteure der Frankfurter Rundschau für Deutschlands größte schriftliche Zumutung. In genau der gleichen Aufmachung, mit genau dem gleichen Wortschatz. Nur halt nicht nur völlig belangloses oder erfundenes Zeug. Am Ende hat Deutschland auf jeden Fall gewonnen, egal welcher Fall eintritt:

  1. ein paar Arbeitslose waren eine Woche in Lohn und Brot
  2. die Informationsmenge in Deutschlands Bildungs-Unterschicht hat sich rapide erhöht
  3. falls nicht #2, dann hat sich doch die Menge der Leser dieser riesigen Volksverdummungsmaschine vielleicht ein wenig verringert
Erstellt: 28. 3. 2013, 22:56

We have the most secure TLS-enabled browser

Tags:

Heise (The H) today released an article about a TLS test site from the University of Hannover. They mentioned that even newer browser don't support the 5 year old TLSv1.2 specification. Reason enough to fire up my collection of browsers and share the results.

The article suggests that with some fiddling you can get Internet Explorer to support TLSv1.1 and TLSv1.2, but I can't test that because of the lack of a supported platform. So, out of the box we have the most secure TLS implementation available. We rock!

Erstellt: 5. 1. 2013, 21:10

What have I done lately?

Tags:

The last time I wrote about KGpg is nearly a year back, so I thought I give it some attention again. What has happened meanwhile? Nothing too important, actually. I have fixed some bugs, introduced some new, fixed them also. I did some internal improvements, but nothing earthshaking. Last week I fixed signing keys, this was probably broken the whole SC 4.9 cycle but noone noticed. Finally I ported KGpg away from synchronuous calls to KPasswordDialog, which I started at least 3 times before but never finished. Since starting gpg-agent is currently not happening automatically on login anymore in my openSUSE installations I was forced to fix it once I saw it fail.

While I was distracted from KGpg work I meanwhile did some stuff that likely most of you are already using, probably without noticing. I started pushing a bunch of patches to CMake which finally led to me getting write access to the repository, which in turn led to me doing even more cleanups there. Now most Find*.cmake modules have version selection support, the automatic handling of distinct debug and release versions for one module has been improved (wanted especially by the (KDE-)Windows people), and the usual amount of bug fixes, breakages, and fixes for these breakages have happened.

In the last few weeks I was going even one level deeper, heavily patching KWSys. This is likely something you have not heard of, but you are still using it. This is a collection of tool classes from Kitware (the guys behind CMake and other stuff) that handles platform abstraction. My point of interest was the SystemInformation class, which gives you things like logical and physical processor count (that is Hyperthreading processor vs. core), memory size and stuff like that. It started with getting some more beautiful information about my HP PA-RISC boxes (I own a Apollo 705, a C3600, and a C8000), then fixing some ARM processor flag stuff, finally adding CPU feature gathering to Win64, Irix, the BSDs, HP-UX, and AIX where they were almost entirely lacking before. And then doing the same for memory size for some of this system. Currently under review are some final cleanups to make the code more readable.

That's it from my side for the moment, let's see what happens next ;)

Erstellt: 5. 1. 2013, 18:20

Die angekündigte Katastrophe muss leider ausfallen

Tags:

Wie jeder inzwischen mitbekommen haben dürfte haben sich die angekündigten Katastrophenszenarien nicht erfüllt. Und dabei meine ich nicht nur den "Jahrtausendwechsel" im Maya-Kalender. Der dabei befürchteten Weltuntergang ist zwar auch ausgefallen, aber die Ursache ist noch nicht ganz geklärt. Zur Wahl stehen neben Planungsfehlern auch noch Mängel beim Brandschutz, Lieferprobleme bei Siemens, eine plötzliche Verteuerung um 1,5 Milliarden Euro mit unklarer Kostenübernahme und ähnliches.

Im Schatten dieses Großereignisses ist eine andere angekündigte Katastrophe ausnahmsweise ausgefallen: der plötzliche, unerwartete, aber genau vorhersagbare Anstieg der Benzinpreise kurz vor den Feiertagen. Alle reden ständig von freier Marktwirtschaft, aber wenn Preisregulierung über Angebot und Nachfrage plötzlich mal funktionieren dann gibt es Proteste. (Wobei ich nicht abstreite das das geschickte Geldmacherei ist.) Die interessante Frage ist jetzt: war das Absicht oder Versehen? Wahrscheinlich wird man uns beim Anstieg zu Ostern dann erzählen das es ja alles nur Zufall ist, weil es Weihnachten 2012 keinen solchen Anstieg gegeben hat.

Anbieterkennzeichnung