Web: Passwort speichern klappt nicht immer

Mittwoch, 16. Mai 2012

Mein Lieblingsbrowser Firefox erlaubt es mir Passwoerter von Webseiten zu speichern. Der Passwort-Container wird mit einem Master-Passwort geschuetzt, das beim Start abgefragt wird. Dank Firefox Sync sind die gespeicherten Passwoerter in allen von mir verwendeten Firefox-Browsern verfuegbar, sind aber durch die durchgaengige Verschluesselung vor fremden Augen sicher.

Nun gibt es aber Browser wie zum Beispiel den Internet-Explorer, die ein Master-Passwort ueberhaupt nicht anbieten. Oder User, die Passwoerter in Firefox speichern, ohne ein Master-Passwort zu setzen. Aus diesem Grund lautet die Empfehlung einiger Sicherheitsexperten, das Speichern von Passwoertern seitens der Webseite zu unterbinden. Das geschieht mit dem Formular-Tag autocomplete="off". Hier kann man sich technisch informieren:

https://www.owasp.org/index.php/Testing_for_Vulnerable_Remember_Password_and_Pwd_Reset_%28OWASP-AT-006%29

Da ich aber glaube zu wissen was ich tue, will ich nicht bevormundet werden. Denn dieses Vorgehen zwingt mich dazu gewisse Passwoerter an anderer Stelle, moeglicherweise unsicherer, zu notieren.

Abhilfe schafft folgendes simple Greasemonkey-Script:

http://blog.monstuff.com/archives/images/AllowPasswordRemembering.user.js

Also Firefox-Addon Greasemonkey installieren (wenn nicht ohnehin schon vorhanden) und obiges Script installieren und aktivieren und schon bietet Firefox das Speichern des Passworts an. Greasemonkey-Scripts lassen sich in der Regel auch in anderen Browsern verwenden.

perl-Upgrade unter FreeBSD

Samstag, 18. September 2010

Ganz egal ob es sich um ein major upgrade handelt, also von perl-5.8 auf 5.10 oder 5.12 oder ein minor update, wie zum Beispiel 5.12.1 auf 5.12.2, eine solche Aktualisierung ist je nach Umfang der Installation immer mit Vorsicht vorzunehmen. Aber im Gegensatz zu den ganzen binary package weenies, kann man ueberhaupt nach Belieben updaten, wann und auf welche (major) Version man will.

Es gibt zwar ein Script namens perl-after-upgrade, aber das behandelt nur einen Teil der moeglichen Abhaengigkeiten.

In /usr/ports/UPDATING wird auch immer wieder vorgeschlagen, man moege einfach stur alles rebuilden, zum Beispiel mit portmaster perl-. Ich halte davon ueberhaupt nichts, denn erstens rebuildet es perl selbst noch ein mal (ja, das kann man umgehen), zweitens rebuildet es ports, die perl-after-upgrade bereits ordentlich behandelt hat, man verliert also Zeit und drittens "merkt" sich der Prozess nicht, was bereits erledigt wurde, um im Falle eines Abbruchs und Wiederaufnahme der Prozedur nicht von vorne anfangen zu muessen, was schon wieder enorm Zeit kosten kann.

Darum behelfe ich mir mit folgendem simplen Script, das ich direkt nach dem portupgrade von perl ausfuehre (ports-mgmt/portupgrade muss installiert sein, wegen pkg_which):

#!/bin/sh

perl-after-upgrade

OLDVERSION=5.12.1

find /usr/local/lib/perl5/${OLDVERSION} /usr/local/lib/perl5/site_perl/${OLDVERSION} | xargs pkg_which | sort -u | fgrep -v \? > /root/perl-${OLDVERSION}.ports

Das Ergebnis kann man dann direkt einem portupgrade -f oder portmaster zum Frass vorwerfen, also zum Beispiel: portmaster `cat /root/perl-5.12.1.ports`

Wenn man das Script danach noch einmal ausfuehrt, sollte die Ausgabedatei leer sein. Jetzt sollte man unbedingt in den alten perl-Verzeichnissen nach Files suchen, die man haendisch installiert hat, bei mir ist das zum Beispiel /usr/local/lib/perl5/site_perl/5.12.2/Mail/SpamAssassin/Plugin/ocrtext.pm, diese Datei muss man dann eben von Hand umkopieren. Wenn man sich sicher ist, alles erledigt zu haben, sollte man sich der Verzeichnisse der alten Version mit rm -rf entledigen, so sieht man auch gleich, dass hier ein "sauberes" Upgrade gemacht wurde.

Ein Problem erkennt obiges Script nicht: Binaries, die gegen libperl.so gelinkt sind und keine Files in /usr/local/lib/perl5 hinterlassen, werden nicht aktualisiert. Solche Probleme erkenne ich mit Hilfe von libchk. irc/epic5 ist zum Beispiel so ein Kandidat. Wer aber den Output von perl-after-upgrade genau liest, wird ebenfalls auf dieses Problem hingewiesen.



IPv6 I

Samstag, 10. Juli 2010

CameloT beschaeftigt sich erst seit 2010 mit dem Thema IPv6 in der Praxis.

Eins scheint klar: Es ist jetzt genau der richtige Zeitpunkt um bei v6 einzusteigen. Moeglicherweise wird in 371 Tagen der IPv4-Adressraum aufgebraucht sein. So sieht es jedenfalls Hurricane Electric voraus.

Was das genau bedeutet, kann derzeit niemand vorhersagen.

Natuerlich bricht das Internet nicht an diesem Tag zusammen. Aber es wird mittelfristig einschneidende Auswirkungen auf die Vergabe-Policy haben, die daraufhin jeden Enduser treffen werden.

Wer Lust hat, bei IPv6 mitzumachen, kann sich bei Hurricane Electric eine Art Zertifikat besorgen. Damit kann man darlegen, wie weit man mit IPv6 vertraut ist.

Zu dem Zeitpunkt an dem ich dies schreibe bin ich "Enthusiast", aber ich versuche meinen Status weter zu steigern. Nun bin ich schon "Administrator", weil ich E-Mail ueber v6 empfangen kann. Und weil mein Mailserver natuerlich einen Reverse-DNS-Record besitzt, werde ich "Professional". Und weil meine DNS-Server bereits ueber v6 erreichbar sind, werde ich "Guru Questionnaire".

IPv6 Certification Badge for knarf

Aber zur hoechsten Stufe fehlt mir noch ein v6-Glue-Record in einer meiner Domains. Insgesamt wird das ein gutes Stueck Arbeit, weil jede Top-Level-Domain gewiss seine eigenen Prozeduren fuer diesen Vorfall haben wird. Derzeit sind nur 81% der TLDs v6-ready und es existieren gerade mal 2.767 v6-Glue-Records. Das ist insofern nicht bedrohlich, weil dieser Schritt nur dann unbedingt notwendig ist, wenn ueberhaupt keine v4-Connectity mehr verfuegbar ist.

Nun ist die Aufgabe, sicherzustellen, dass die Anforderungen fuer alle administrierten Domains und Netzwerke erfuellt sind. Dazu zaehlt auch jedes Heimnetzwerk. Jeder kann und sollte mitmachen. Es ist meist einfacher als man denkt.

v4 ganz aus dem LAN zu verbannen erscheint derzeit eher schwierig bis unmoeglich. Mein Drucker und mein SIP-Device koennen ueberhaupt kein v6.

Microsoft Fix it Center

Mittwoch, 21. April 2010

Ich bin ja immer auf der Suche nach Windows-Software, die endusertauglich ist und mir irgendwie Support-Anfragen vom Hals haelt. Die wohl beste Software des letzten Jahres ist Secunia PSI (Personal Software Inspector). Die User werden mittelmaessig aufdringlich ueber unsichere bzw. veraltete Software informiert und das Aktualisieren wird auf Wunsch sinnvoll unterstuetzt (etwa durch einen Link auf den Direktdownload beim Hersteller).

Nun wagt Microsoft den gefuehlten zehnten Anlauf, irgendwelche (meist hausgemachten) Probleme automatisiert zu loesen: Mit Microsoft Fix it Center soll diesmal alles gut werden. Ich hab's gleich mal unter Windows 7 installiert und als Administrator gestartet:

Falsche Fehlermeldungen bin ich ja gewohnt. Aber in ueblicher Microsoft-Manier enthalten Sie eigentlich immer die Woerter "Moeglicherweise" und "oder", um hoechstens ein bisschen falsch zu sein. Hier hat die Qualitaetssicherung nicht aufgepasst.

Mei war das noch schoen als mein Netscape "connection refused" sagte und ich gleich wusste, woran es liegt. Heute bekommt man angeboten, doch mal seine DHCP lease zu erneuern, vielleicht geht's ja dann.

Rueckblick: Atari ST und die KGMD

Montag, 7. Dezember 2009

Vor ein paar Wochen habe ich im Rahmen meiner Alles-muss-raus-Aktion meinen letzten Atari-Computer zum Wertstoffhof gebracht. Ein TT030 mit BNC-Netzwerkkarte und 19-Zoll-s/w-Bildschirm. Das waren noch Zeiten. In diesem Blogeintrag will ich aufheben, was aus dieser Zeit noch uebrig ist.

Seit ein paar Jahren gibt es im Netz das Archiv der damaligen Zeitschrift ST-Computer, ST-Magazin, TOS, Happy Computer und andere. Ein guter Start fuer den Beginn einer kleinen Zeitreise.

Ich war 1995 einer der Internet-Vorreiter auf dieser Plattform und entwickelte eine Art Unix-Distribution: KGMD - Knarfs German MiNT Distribution (Original-Webseite von 1995). Man konnte seinen Atari mit Hilfe dieses Softwarepakets in einen unixartigen Computer verwandeln, X11R5 starten, via PPP oder gar SLIP online gehen und mit Mosaic im Web surfen. Hatte man noch andere unixartige Computer im Netz, konnte man den Atari auch prima als X-Terminal verwenden, die Bildschirmaufloesung 1280×960 in s/w war beeindruckend.

Printmedien sind ja wichtig fuer die Relevanz: Über die KGMD wurde sowohl in der ST-Computer, Ausgabe 09/95, Seite 26 bis 29 als auch in der c't, Ausgabe 10/95, Seite 43 berichtet.

Die ganzen Downloadlinks funktionieren nach so vielen Jahren nicht mehr, es gibt jedoch eine lokale Kopie unter http://www.knarf.de/KGMD/. Allein die Installationsanleitung liest sich aus heutiger Sicht durchaus interessant. Fuer die konsequente Verwendung des Deppenapostrophs schaeme ich mich ein wenig. :-)

Hier ist noch ein Link zur ST-Computer Insider News von 1995-06 mit ausfuehrlicher Wuerdigung der KGMD als Grund fuer "frischen Wind in der Atari-Welt".

Knapp vier Jahre spaeter, im Januar 1999 wird die KGMD immer noch erwaehnt.

Fuer mich war die Atari-Aera kurz nach dem Release von KGMD 1.0 vorbei. Die KGMD wurde unter SunOS 4.1.1 cross-compiled, aber die Preise der PC-Architektur trieben mich in die Haende von FreeBSD, damals noch mit Version 1.1.5.1 vom Juli 1994 bzw. 2.0.5 vom Juni 1995. Bis hin zu 8.0 im Dezember 2009.

Abenteuer mit Palm Pre

Montag, 7. Dezember 2009

Hier kommt meine abenteuerliche Story mit einem Palm Pre.

Schon vor ein paar Wochen hatte ich einen Palm Pre ausgeliehen, um ihn kurz zu testen. Die Notwendigkeit sich registrieren zu muessen um das Telefon in Betrieb zu nehmen hat mich schon gestoert. Aber dass das Teil auch noch ungefragt "Sicherungen" meiner Daten im Hintergrund vorgenommen hat und angeblich sogar die Daten, die ich via ActiveSync ins Telefon geholt habe, hat mich dazu bewogen den Test abzubrechen.

Gestern bekam ich abermals einen Palm Pre. Der Vorbesitzer bat mich doch bitte die Daten selbst zu loeschen. Nichts leichter als das dachte ich, das Menue ist zwar unter "Geraeteinfos" versteckt, aber dort kann man die Komplettloeschung veranlassen.

Doch was sehe ich, nach dem erwarteten Reboot hatte ich immer noch die Anrufliste, die Kontakte und Termine, E-Mail-Konten und deren E-Mails des Vorbesitzers drin. Ein weiterer Versuch der Komplettloeschung half nichts. Es war noch ein webOS 1.1.3 drauf, also dachte ich mir, updaten koenne nicht schaden. Hat zwar ne Weile gedauert, aber das Update auf 1.3.1 klappte einwandfrei. Doch die Komplettloeschung klappte immer noch nicht.

Auch das einzelne Loeschen von E-Mail-Konten ging zuerst nicht, immer wieder blieb es beim drehenden Kringel stehen. Erst nach wiederholten Versuchen gelang es mir, das POP- und Exchange-Konto zu entfernen, die Anrufliste konnte ich auch von Hand loeschen, aber die Verbindung zum Palm-Konto des Vorbesitzers laesst sich so nicht loeschen.

In der Zwischenzeit bat ich den Vorbesitzer doch mal die Fernloeschung des Palms zu starten. Dort wird einem die IMEI angezeigt und mitgeteilt, dass nun eine SMS geschickt wuerde, die das Fernloeschen anstossen werde. Eine SMS? An die IMEI? An die SIM, die derzeit im Geraet mit der IMEI steckt? Woher soll Palm diese Information haben? Oder einfach nur an die Telefonnummer des Vorbesitzers? Es steht nicht dort. Na wenn das mal gut geht.

Der Palm hatte keine SIM-Karte und war nur ueber WLAN mit dem Internet verbunden. Und "irgendwann" wollte der Palm nicht mehr booten, bleibt also stundenlang mit eine weissen "palm" auf schwarzem Grund einfach stehen. Ich weiss wirklich nicht mehr was ich vor dem letzten Reboot getan habe, wahrscheinlich mal wieder einen Komplettloeschungsversuch.

In einschlaegigen Foren fand ich zahlreiche Tipps zum Thema Hard Reset, aber nicht den ultimativen "Affengriff". Die Software webOS Doctor soll dieses Problem jedoch loesen koennen. Um den herunterzuladen, muss man die Seriennummer des Geraetes eintragen. Unglaublich diese Datensammelwut. Naja, unter Windows 7 startet das Java-Programm zwar und installiert auch irgendwelches Zeug (Novacomd), aber die Verbindung klappt einfach nicht.

Tja, nun haben wir also erfolgreich einen Palm Pre gebrickt. :-)

Update: Auch unter MacOS X macht der webOS Doctor einfach nichts. Besonders gelungen sind uebrigens die Hilfestellungen auf den Palm-Seiten. Ich habe ja das Problem, dass der Button "Weiter" einfach grau und damit nicht anklickbar bleibt. Palm hat DIE Loesung:

"Dies kann vorkommen, wenn Sie unter Windows XP das Tool die Gerätetreiber lädt. Dieser Vorgang kann beim ersten Mal bis zu 15 Minuten dauern. Während dieses Zeitraums ist die Schaltfläche Weiter deaktiviert.
Versuchen Sie es nach 15 Minuten noch einmal. Die Schaltfläche Weiter wird aktiviert, wenn die Treiber geladen sind."

Na klar doch. Ich bin ja auch zu bloed zu unterscheiden, ob da ein InstallShield gerade irgendwelche Treiber installiert und mir dabei wohlbekannte Fortschrittsbalken zeigt oder ob der webOS Doctor einfach ruhig vor sich hin wartet und einfach NICHTS passiert. 15 Minuten auf den Bildschirm starren und warten, wie stellen die sich ihre User vor? Aber es kommt noch besser: "Hinweis Wenn der Akkustand niedrig ist, wird der Akku bei der Wiederherstellung zunächst aufgeladen. Dies kann bis zu einer Stunde dauern."

Man hat moeglicherweise keine Ahnung, wie voll der Akku ist, eine Ladestandsanzeige existiert in diesem Notfallszenario natuerlich nicht. Als am besten mal ne Stunde und fuenfzehn Minuten warten, vielleicht klappt's ja dann? Welches Wort koennte hier besser passen als Facepalm!

Update: Auch andere hatten schon das Problem und haben damit unterschiedliche Erfahrungen gemacht (englischsprachig):

Update: Hier ist eine Liste der derzeit bei Palm gesicherten Datensaetzen. Die mit webOS 1.3.1 eingefuehrten Cookies sind drin, das Dokument scheint also gepflegt zu sein (Date Modified: 11/18/2009). Ob nun die Daten aus einem Exchange ActiveSync mit einbezogen sind (oder jemals waren) geht nicht daraus hervor. Die derzeitige Ausgestaltung des Textes spricht jedoch eher dagegen, es handelt sich dabei wohl um einen "Online-Account" und diese scheinen von der Sicherung ausgenommen, lediglich die Zugangsdaten werden hinterlegt.

"Note All data backed up to your Palm profile is encrypted, and can only be accessed from your phone by you, the profile owner. There is no online data source or other location to view your Palm profile contacts, calendar, tasks, memos, or other items that are backed up to your Palm profile (see the following table). Additionally, Palm cannot access the backup copy of your Palm profile or other information." Hier ist also die Begruendung warum man online den Inhalt der Sicherung nicht einsehen kann. Es steht jedoch nicht explizit dort, dass die Daten auf dem Telefon ver- und entschluesselt werden. Nur dann koennte man das Backup ansatzweise als "sicher" betrachten. Welche beabsichtigten oder unbeabsichtigten Schwachstellen die Verschluesselungsmethode beinhaltet ist jedoch unbekannt. Bis dahin bleibt fuer Jedermann nur eine Option: Automatische Sicherung abschalten, gibt es bei webOS 1.3.1 im Menue.

Update: Am Dienstag war ich im o2-Shop und schilderte mein Problem. Der freundliche Mitarbeiter versicherte mir, dass ich in den naechsten Tagen Besuch bekommen wuerde. Und heute, zwei Tage spaeter kam der GLS-Mann mit einem Austauschgeraet. Nun ist alles wieder in Ordnung. Hat jemand Bedarf an einem Palm Pre? ;-)

FreeBSD 8.0-RELEASE ist da - jetzt aber wirklich!

Freitag, 27. November 2009

Nachdem die Meldung verfrueht schon bei Heise und Golem zu lesen war, was zu diverser Kritik fuehrte, nun auch hier: Vor etwa 24 Stunden wurde FreeBSD 8.0-RELEASE offiziell veroeffentlicht.

Fuer die Ungeduldigen gibt es die Highlights, fuer die Interessierten mit etwas Zeit zum Lesen: Die kompletten Release Notes. Darin sind auch die Aenderungen gegenueber 7.1 und 7.2 zu finden.

FreeBSD 8.0 macht Spass. Ich habe die letzten Tage, seit dem 8.0-RELEASE im cvs tree getagt war, damit verbracht die Maschinen in meinem Umfeld auf 8.0-RELEASE zu bringen. Zuerst die, die zum Test in einer voellig unwichtigen VMWare irgendwo rumduempelten, teilweise mit einem ueppig installierten ports-tree, um auch das Verhalten von den anstehenden portupgrade -f Massenaufrufen beurteilen zu koennen. Aber da war nichts.

Der eben erst aufgesetzte Kundenserver mit 8.0-RC3 machte das Update erwartungsgemaess problemlos mit.

Fuer den speziellen Fall, dass jemand lagg(4) zusammen mit em(4) verwendet: Es funktioniert nicht. Ich musste die schoenen Intel-Karten echt gegen Realtek-Schrott austauschen und schon war wieder alles beim alten. Der FreeBSD-Intel-Treiber wird von Intel persoenlich entwickelt. So aendern sich die Zeiten. Dranbleiben. Das muss eigentlich sofort in die ERRATA.

Fuer AMD-Xen-User: Das noetige Tuneable fuer AMD-Xens heisst hw.clflush_disable=1.

Spannend finde ich die Tatsache, dass die Verteilung des Interesses von i386 (32bit) und amd64 (64bit) im FreeBSD Torrent Tracker gleich verteilt erscheint.

Die aelteren unter uns mag interessieren, dass COM1: jetzt /dev/cuau0 heisst. Die Zeiten von mgetty, uucico und pppd sind leider lange vorbei. Wir haben jetzt uart(4) statt sio(4). Ob man nun einen 16550 oder einen 16550A hat, interessiert lange keinen mehr. Ich verwende tatsaechlich noch den apcupsd ueber die Serielle.

FreeBSD 8.0 ist das erste FreeBSD in dem der ZFS-Support nicht mehr als experimental gekennzeichnet ist (quasi seit dem Import von zfsv13). Ich habe ZFS in v6 mit unterdimensionierter Hardware (i386, wenig RAM, bisschen Gefummel an den tuneables) getestet und habe nicht zuletzt durch nicht ganz gewolltes Fehlverhalten ein desastroeses Ergebnis produzieren koennen. Seit v13 habe ich zwei amd64-Maschinen mit ausreichend RAM (8 und 16 GByte) mit zfs im Einsatz und es macht seit Wochen im Produktivbetrieb keinerlei Aerger. Snapshots werden intensiv genutzt: zfs-snapshot-mgmt ist ein toller port, aber auch das gute alte freebsd-snapshot laesst sich problemlos parallel einsetzen. Ohne wenigstens eines der beiden moechte ich am liebsten kein Unix-System mehr betreuen, anstaendig konfigurierte Snapshots (mit mount via amd, ich sage nur cd /snap/home:daily.0) sind echt ein Segen.

Da ja nun fdisk und mbr bald (also in ein paar Jahren oder so) ausgedient haben werden, ist dies nun auch der richtige Zeitpunkt, um sich mit gpt auseinanderzusetzen. Vor dreieinhalb Jahren kam ich mit meinem 2.4TiB 3ware-RAID5 zum ersten mal in die Verlegenheit. Da hiess das FreeBSD-Kommando noch gpt(8). Nun ist es gpart(8). Es wird die Zeit kommen in der man regelmaessig Festplatten mit >2TiB in den Haenden hat.

Ganz aktuell gibt es eine schoene Anleitung um FreeBSD mit gpt, zfsroot und ganz ohne ufs-Partition zu installieren: http://wiki.freebsd.org/RootOnZFS/GPTZFSBoot

Die ganze Aktion ist gewiss nichts fuer Leute mit einer Kommandozeilenaversion. Es bleibt abzuwarten wie lange es benoetigt, bis der aufgezeigte Pfad seinen Weg in sysinstall findet. Ich habe die Schritte nachvollzogen und habe nun in einer weiteren VMWare-Instanz ein GPT-ZFS-only-FreeBSD-8.0-RELEASE. Diese Installationsmethode koennte ich problemlos auf einem Hetzner-Server mit Hilfe des FreeBSD-Rescue-Systems durchfuehren. Bei 1&1 bleibt immer noch nur die Holzhammermethode: VMWare-Minimal-Disk-Image via ssh | dd auf die Platte schreiben und hoffen, dass es von der hoffentlich korrekt konfigurierten Seriell-Console bootet. Das mbrlabel kann man unter FreeBSD problemlos mit fdisk(8) auf die tatsaechliche Groesse aendern. Dass das auch mit gpart(8) geht, ist anzunehmen, aber mir liegen hierzu keine Erfahrungen vor...

3D mit NVIDIA GeForce 3D Vision Discover

Mittwoch, 26. August 2009

Ich bin immer noch beeidruckt von den 3D-Ergebnissen von NVIDIAs 3D Vision Discover (nicht zu verwechseln mit 3D Vision).

Was braucht man dazu?

- Eine halbwegs aktuelle NVIDIA-Grafikkarte (8000er, 9000er oder hoeher)
- Den aktuellen NVIDIA-Treiber ab Version 186.18
- Ein DirectX-10 Betriebssystem, also Windows Vista oder Windows 7 (XP geht nicht)
- Eine Brille mit farbigen Glaesern (links rot, rechts gruen)

Nun noch in der NVIDIA-Systemsteuerung "Stereoskopische 3D-Funktion aktivieren", Brille aufsetzen, und das atemberaubende Demo betrachten. Das NVIDIA-Auge kommt irgendwann aus dem Monitor heraus und schwebt ueber der Tastatur. Die Slideshow aus den unterstuetzten Spielen ist ebenfalls sehr nett anzusehen.

Mit der Pappbrille (zum Beispiel aus der c't 15/2009) sind die Ergebnisse brauchbar. Besser waere wohl ein ordentliches Gestell, das nicht ganz so flexibel ist zu verwenden. Im 3D Vision Blog gibt es Bilder davon. Hat vielleicht jemand Lust auf eine kleine Sammelbestellung bei 3d-brillen.de?

Windows 7 ist da

Samstag, 22. August 2009

Es ist so weit, Windows 7 fuer Action-Pack-Abonnenten ist da. Der Download von der Microsoft-Seite gestaltet sich schwierig, der Link ist tief versteckt, der "Download-Manager" bricht immer sofort nach Null Byte ab und der direkte Download klappt nicht mit Internet Explorer 8 (no permission), aber dafuer mit Firefox. Dieser Download beendete sich interessanterweise ohne Fehlermeldung noch vor Erreichen der 100%, aber beim dritten Versuch hat es dann geklappt.

Da ich bestimmt nicht der einzige bin, dem es so ergeht, habe ich mal die Pruefsummen zusammengestellt (64bit, deutsch, Professional und Ultimate).

MD5  (Windows7Professional/SW_DVD5_Win_Pro_7_64BIT_German_X15-65813.ISO) 
  = 705b6aaa5cf406428c2ab5e4d76c0cc4
SHA1 (Windows7Professional/SW_DVD5_Win_Pro_7_64BIT_German_X15-65813.ISO) 
 = 561e22fb42db1ca8386125e3eacd0bbb2387d4b8
MD5  (Windows7Ultimate/SW_DVD5_Win_Ult_7_64BIT_German_X15-66046.ISO)
  = aeea763527b7d962fb9f2bd77021099f
SHA1 (Windows7Ultimate/SW_DVD5_Win_Ult_7_64BIT_German_X15-66046.ISO) 
 = ea0f94c558c1e6974c8f8c154ebcb5850dc63144

Microsoft hat immer noch nicht begriffen, dass ein Torrent vielleicht die bessere Wahl waere. Ohne Lizenz-Schluessel ist der "Datentraeger" ohnehin wertlos. Aber dazu haette man ja aus der Vergangenheit lernen muessen.

Backscatter erkennen

Freitag, 17. April 2009

In den letzten knapp 24 Stunden wurden Domains meiner Primamail-Kunden massiv als Spam-Absenderadresse genutzt. Das sorgt heute noch fuer eine grosse Menge an Backscatter.

Eine Menge davon wurde als Spam erkannt (rot in der Grafik), Tausende von E-Mails jedoch nicht. Auf meiner Suche bin ich auf das VBounceRuleset gestossen, welches seit Spamassassin-Version 3.2 mit dabei ist. Ich wunderte mich, warum den offensichtlichen Backscatters kein deutlich hoeherer Score als 2x0.1 gegeben wurde. Schliesslich kannte spamassassin den Hostnamen meines Mailservers (whitelist_bounce_relays in der local.cf) und konnte so feststellen, dass dieser Bounce nicht von ihm stammen kann.

Dann erst habe ich verstanden: Die Rule dient nicht dazu, diese Art von Mails als Spam zu deklarieren, sondern um sie einfach als Backscatter zu taggen. Mit einer einfachen procmail-Rule kann man sie wegfiltern, ob vor oder nach dem spam bleibt dem eigenen Geschmack ueberlassen:

:0:
* ^X-Spam-Status: .*ANY_BOUNCE_MESSAGE
$INBOX/bounce.$MONTH

Hach, warum habe ich das nicht schon viel frueher herausgefunden.

Update: Dieser Artikel wird interessanterweise als einziger massiv mit Kommentarspam belegt. Daher kommen die hohen Zugriffszahlen auf den Artikel. Freut mich, dass er so populaer ist. ;-)

Netzteil mit Handschuhen

Mittwoch, 8. April 2009

Das Netzteil des neuen Rechners leuchtet in bunten Farben. Und Handschuhe gehoeren zum Lieferumfang.


Computer-Displays - bald überall 16:9?

Montag, 6. April 2009

Seit langem beschaeftige ich mich mit der Entwicklung von Computer-Displays, sei es in Laptops oder als separates Geraet.

Der wichtigste Parameter eines Displays ist die Aufloesung und eben nicht die Groesse. Was nuetzt ein grosses Laptop-Display (derzeit sind 17 Zoll beliebt), wenn ich die gleiche Aufloesung bereits bei einem 15-Zoll-Display bekommen kann? Wenn ich schon ein wesentlich groesseres Laptop mit mir herumschleppe, dann darf man doch wenigstens mehr Bildpunkte auf dem Display erwarten. Gerade bei einem Laptop ist der Abstand der Augen zum Display relativ gering, sodass selbst 133 dpi (1920x1200 bei 17 Zoll) ohne Veraenderung der Standard-Schriftgroesse gut lesbar sind.

Stattdessen sind in den Werbeprospekten aber vorranging und riesengross Zoll-Angaben zu finden. Konnte man bei den ersten TFT-Monitoren mit 17 oder 19 Zoll von einem Seitenverhaeltnis von 5:4 ausgehen (also 1280x1024 Bildpunkte), so kamen spaeter sogenannte Breitbildmonitore mit einem Seitenverhaeltnis von 16:10 in Mode (1680x1050 bzw. 1920x1200). Die Zoll-Angabe wird jedoch haeufig mit Angaben wie "WXGA" angereichert. Dies meist nur dazu, die miserable Aufloesung von 1280x800 zu kaschieren, denn man kann nun wirklich nicht erwarten, dass man als Verbraucher genau weiss, was denn nun "WUXGA+" ist. Dass quasi nirgendwo die dpi-Angabe zu finden ist, ist ebenso verwerflich, schliesslich ist fuer die Leute mit "schlechten Augen" das die einzig relevante Bezugsgroesse, auch wenn man unter vernuenftigen Betriebssystemen die Schriftgroesse frei einstellen kann, was aber technisch selbst im 21. Jahrhundert immer noch eine grosse Herausforderung darstellt.

Doch was passiert jetzt? Die bei Fernsehern laengst ueberfaellige 16:9-Seitenverhaeltnis schwappt in die Computermonitorwelt und es wird versucht uns 16:9 als Vorteil zu verkaufen! Unfassbar! Zum Beispiel in einer grossen, roten Beilage der SZ von letzter Woche: Ein 22-Zoll-Display wird mit einer Aufloesung von 1920x1080 als "FullHD" mit "16:9" beworben, obwohl dort in der Hoehe satte 120 Pixel fehlen! Diese sind zur gut lesbaren, vollstaendigen Darstellung einer A4-Seite absolut notwendig. Man sieht, dass man sich der Problematik nicht bewusst ist, denn ganz unten gibt es ein 24-Zoll-Display mit einer Aufloesung von 1920x1200 und dort prangt ebenfalls das "16:9"-Logo.

Schon vor Wochen ist mir das bei einem Golem-Artikel aufgefallen: Ein Computermonitor, der wegen seines DVB-T-Tuners auch als Fernseher genutzt werden kann. Und natuerlich hat er ein Seitenverhaeltnis von 16:9. Im grossartigen Diskussionsforum wird mir doch tatsaechlich mitgeteilt, dass das Weglassen der Pixel in der Hoehe mir beim Fernsehen schwarze Balken erspart und dass das ein Vorteil sei! Ist ja super.

Also: Augen auf beim Displaykauf!

Gigabit-Switch Netgear GS724T

Sonntag, 17. Juni 2007

Schon seit Jahren suche ich nach einer preisguenstigen Moeglichkeit, das interne Netzwerk bei CameloT auf Gigabit umzuruesten. Die dazu noetige Hardware haette jedoch in Summe weit ueber EUR 1000 gekostet und so dringend war das Vorhaben dann doch wieder nicht. Immerhin verfuegten immer mehr der ausgetauschten Endgeraete (PCs und Laptops) ueber eine Gigabit-Schnittstelle und begnuegten sich bis zur Umstellung mit 100 Mb/s. Den Kern bildeten im Keller zwei Stueck Cisco 2924XL. Die beiden sind ueber einen 3-fach Etherchannel miteinander verbunden und transportieren 7 verschiedene VLANs. Der zentrale Router besitzt drei Netzwerkkarten (100 Mb/s), wovon eine ueber einen VLAN-Trunk angebunden ist. Dadurch hat der Router ein Standbein in allen VLANs. Der neue Gigabit-Switch musste also mindestens VLANS (802.1q) als auch Link Aggregation (bei Cisco Etherchannels) nach 802.3ad beherrschen. Da nun drei "dicke" Switche vorhanden waren, stieg die Notwendigkeit fuer das Spanning Tree Protocol (STP, 802.1D). Die Wahl fiel auf den Netgear GS724T fuer knapp unter EUR 300. Die unmanaged Switche in den Stockwerken sollten in Zukunft die Modelle GS108 (8-Port, knapp EUR 80) und GS116 (16-Port, knapp EUR 190) ersetzen. Es handelt sich dabei um luefterlose Modelle, was im Gigabit-Bereich wohl eher selten anzutreffen ist.


"Gigabit-Switch Netgear GS724T" vollständig lesen

Riesige DELL-TFTs

Freitag, 18. Mai 2007

Auf der Suche nach einem besseren Monitor fallen mir immer wieder die Modelle von DELL auf. Derzeit gibt es drei ernstzunehmende Modelle (siehe DELL: Breitbildformat mit 24-30 Zoll):

Modell Diagonale Aufloesung
Preis in EUR
2407WFP 24"  1920x1200  744,05 (statt 987,70)
2707WFP
27" 1920x1200
1.475,60
3007WFP-HC* 30"
2560x1600 (Dual-DVI)
1.439,31 (statt  1.914,71)

Angesichts des Preisgefueges faellt der 27"-Schirm sofort aus dem Rennen. Aber sowohl der 24" als auch der 30" sind sehr interessant, zumal der 24" erst in den letzten beiden Tagen im Preis gesenkt wurde (Stand: 18.05.2007).

Hier mal eine kleine dpi-Tabelle. Zum Vergleich habe ich meine derzeitigen Displays ebenfalls mit eingetragen. Die Formel lautet uebrigens sqrt(x^2+y^2)/d, wobei x und y die Aufloesung in Pixeln ist und d die Diagonale in Zoll bzw. Inch.

x
y
Zoll
dpi
1280
1024
19
86
1680
1050
22
90
1680  1050
17
116
1920
1200
24
94
1920
1200
27
83
2560
1600
30
100

Auch hier fliegt der 27"er sofort aus dem Rennen und der 30"er faellt mit seinen 100dpi angenehm auf, aber auch die 94dpi des 24"ers sind nicht verkehrt.

Naja, heute bekomme ich meinen neuen PC mit einer NVIDIA 8800 GTS mit 640 MByte RAM. Das macht die Entscheidung auch nicht leichter, weil ich beide Monitore damit betreiben koennte. Ich habe mich aber so an den Dual-Head-Betrieb gewoehnt (mit dem 1280x1024 19"er als Zweitmonitor) sodass die Wahl vielleicht auch wegen der neuen Preissenkung auf dem 24"er fallen wird...

Hier ein Testbericht eines WoW-Freaks ueber den 30"er, der seinen 24"er damit ersetzt. Das ist wirklich lesenswert!

Knarf