Veni, Vidi, VISA

Eigentlich nur wegen Sexismus – ein Aufruf zu mehr Zivilcourage in dunkelangst.org's Blog (Apostroph in einer URL.. auch das erste Mal für mich) und weil die Kommentarfunktion deaktiviert wurde; deswegen mein Kommentar hier:

Das einzige was typisch deutsch ist, sind Personen die typisch deutsch schreien wenn sie Argumente nicht widerlegen können die ihnen nicht gefallen. Allerdings hätte ich gedacht das zuerst "Du bist auch nur ein dummer Sexist" kommt.
Und zum Thema "China und Zivilcourage" ...
http://www.welt.de/vermischtes/weltgeschehen/article13667012/Chinesen-lassen-Kleinkind-nach-Unfall-einfach-liegen.html oder nach "Gang Rape in China" zu suchen. Extrembeispiele (positive wie negative) gibt es in jedem Land.
Nimm es ruhig persönlich wenn Du dann besser schlafen kannst, aber Dein Argumentationsstil hat was von meiner 13jährigen Nichte die immer mit dem Fuß aufstampft und schmollt wenn ihr was nicht in den Kram passt.

@Frosch: Zu Deinem letzten Satz: Es ist leider die Welt, in der wir leben.

So.. und ansonsten.. *mal umschau*.. immer noch alles beim alten im Internet. Facebook-Trottel die sich über die Überwachung vom Staat beschweren, MAC-User die meinen sie hätten Ahnung von Technik, linksradikales Gesindel das sich mal wieder aufführt weil die pöhse[TM] Bundeswehr in Mali einmarschiert, Asoziale Unterhaltung im TV aka. Dschungel-Camp (das Asozial bezieht sich jetzt die Zuschauer!) und durchgeknallte Tierschützer denen die Bezeichnung Jägermeister nicht gutheißen (war ein Gehirnfurz von PETA damit die auch mal wieder in den Medien sind) und uniformierte Pädophile .. oder wie nennt man besagte katholische Priester zur Zeit?
Mein aktueller Liebling sind momentan allerdings die Kreaturen von/bei Gewerbeauskunft-Zentrale.de. Meine Wenigkeit ist ja seit ~1 Jahr Selbstständig (wir haben zwar in Deutschland bis auf wenige Ausnahmen Meisterzwang, aber geht ja auch mit Reisegewerbe). Die Typen sind nichts anderes als Abzocker und auch die Verbraucherzentrale warnt vor diesem ekligen Pack: http://www.vzhh.de/recht/165574/gewerbeauskunft-zentrale-will-kasse-machen.aspx bzw. http://www.vzhh.de/presse/165573/warnung-vor-gewerbeauskunft-zentrale.aspx. Was mich nur wundert, ist woher diese Abzocker wissen das ich selbstständig bin? Bis auf die offiziellen Stellen (Landratsamt und Co.) dürften das nur Privatpersonen in meinem Umfeld wissen; und ich bezweifle das mich da jemand angemeldet hat.

Wie dem auch sei.. ich bin jetzt Selbstständig und mache eigentlich alles was mit Holz zu tun hat; sprich Terrassen, Balkone, Pergolen (ist wirklich die Mehrzahl von Pergola), Carports, Innenausbau, Parkett verlegen, .. Mit meiner Kundenliste als Freiberufler wird ein anderer glücklich.. vielleicht.. Für mich hat Linux/Unix komplett an Bedeutung verloren. Hier läuft es zwar noch auf meiner Workstation, aber auf dem Laptop ist Windows XP installiert, weil ich regelmäßig mit Trimble SketchUp arbeiten muss. Wenn ich jetzt freie Zeit habe, verbringe ich die mit meinem Hobby Angeln das ich seit geraumer Zeit wieder sehr intensiv betreibe. Deswegen war es auch die letzten Monate sehr ruhig in diesem Blog. Evtl. wird sich das auch wieder ändern, allerdings werden dann Themen von/zu Linux/Unix eher die Ausnahme sein.

Aso.. ich weiß das es schon neuere Versionen dieser Blogsoftware gibt, aber mit dem Update stehe ich gelinde gesagt auf Kriegsfuß.

Diese Frage wurde mir per Mail gestellt und auf meine Aussage [...] allein schon deswegen damit ich nicht ständig *BSD anstelle von Linux installieren muss [...] und meinen Rant gegen Debian 6.0 "Squeeze" verwiesen.
Die meisten Firmen wollen vorzugsweise das System, das sie in der restlichen Umgebung einsetzen (bis auf einige Ausnahmen) und das ist zum Großteil Linux, wobei leider nur sehr wenig Linux auf Workstations einsetzen. Ich werde i. d. R. auch nicht dafür bezahlt eine Workstation für eine Sekretärin oder einen Desktop für einen CADler aufzusetzen und kann auch nur Empfehlungen aussprechen was das OS betrifft. Am häufigsten wurde bisher Debian eingesetzt; aber nicht weil extremst Stabil und so, sondern weil es schnell zu installieren ist und eine umfangreiche Paketsammlung enthält. Außerdem kann man es am besten verkaufen, weil es den Ruf einer "Profidistribution" hat und auf vielen Architekturen läuft. NetBSD fristet bei meiner Arbeit (leider) ein Nischendasein (letztes Jahr genau dreimal installiert/konfiguriert); Free- und OpenBSD kamen häufiger zum Einsatz, wobei die zum Teil auch als "Auswahlsystem" bei Vservern genutzt wurden.
Sobald es sich allerdings um hochsichere Systeme dreht, rate ich jedem von Linuxdistributionen ab weil der Aufwand den Nutzen übersteigt. Bei *BSD hat man den Vorteil das man alles aus einer Hand bekommt; sprich: Kernel und Userland. Bei Linux wird der Kernel unabhängig von der Distribution entwickelt und deswegen dauert es auch länger bis Bugfixe in die Distribution einfließen (was durch das Fehler einer offiziellen Announce seitens @kernel.org zusätzlich noch verzögert wird). Dazu kommt noch das z. B. Debian Probleme provoziert; ist zwar jetzt etwas reißerisch geschrieben, aber sinngemäß. Bei "lenny" wurde die Verwendung von aptitude(8) empfohlen, während man ein Release später - also "Squeeze" - wieder apt-get(8) für die interaktive Paketverwaltung empfohlen wird. Ich wage mal zu behaupten, dass ich dieses Jahr des öfteren mit Systemen zu tun haben werde, die aufgrund der abwechselnden Nutzung von apt-get(8) und aptitude(8) kaputtoptimiert wurden. Dazu kommt noch das die Backports jetzt offizieller Bestandteil von Debian sind und Nutzer dazu motiviert werden auf diese zurückzugreifen, obwohl in der Vergangenheit in Foren, Newsgroups, Mailinglisten, .. davor gewarnt wurde Stable, Unstable und Testing zu mischen. Ich habe im Laufe der Zeit schon einige Male "aber das stand so auf der Homepage!" gehört wenn ich gefragt habe wieso $FOO $BAR gemacht hat (nicht nur in Bezug auf Debian).
Einige Firmen sind sich dessen auch bewusst, aber nehmen das Risiko in Kauf, weil sie in ihrem Umfeld eine bestimmte Software aus dem aktuellen Branch benötigen, die über das Paketmanagement verwaltet werden kann. Gentoo kommt nur in Ausnahmefällen zum Einsatz, weil jegliche Software aus den Sourcen kompiliert werden muss und die Ressourcen zum Teil anderweitig benötigt werden. Zu guter Letzt kommt es auch darauf an welche Hardware eingesetzt wird. Auch wenn *BSD noch so gut für den Einsatzzweck geeignet gewesen wäre, bringt es nichts wenn die Hardware nicht unterstützt wird. Das ist wieder ein Punkt für Linux, da hier Treiber für mehr (und auch neuere) Geräte vorhanden sind. Lustig wird es dann erst bei proprietären Treibern bzw. Software die einige Distributoren aus Lizenzgründen als proprietär einstufen.
Bei "richtigen" Hochsicherheitssystemen kommt dann allerdings kein Linux oder *BSD zum Einsatz, sondern da werden nach TCSEC evaluierte Systeme wie Trusted Solaris, Ultrix, HP-UX oder AIX eingesetzt.

Und zwar am 06. Januar 2011. Mit einem 13 Monate altem Kernel, Firefox 3.5.16 (3.6.13 ist Stable) und einigen - verständlicherweise nicht ganz aktuellen - Paketen. Alles zwecks Stabilität und so. Nur wieso dann z. B. Developerversionen von Mutt, Slrn, zsh, .. ebenfalls enthalten sind konnte mir leider noch niemand erklären.
Und bevor sich jetzt hier wieder diverse Debian-Nazis auskotzen: Ja. Meine Kunden (ich auch) legen Wert auf aktuelle Software; auch im Serverbereich. Und mir braucht niemand erzählen das das gesamte System instabil wird wenn man aktuelle (!= Devel/Beta) Software ins Paketmanagementsystem einfließen lässt. Was feiert man eigentlich auf den Release Partys? Das es nach zwei Jahren geschafft wurde ein System mit der Software von vor zwei Jahren auszuliefern?

Die Fehlersuche geht weiter.. Im letzten Eintrag habe ich ja die Fehlermeldungen schon beschrieben. Hardwarefehler kann ich ausschließen, weil es auf dem gleichen Server funktioniert wenn ich darauf FreeBSD installiere. Also auf die harte Tour.. Kernel durchprobieren. Bis dato hatte ich nur 2.6.3{0,2} am Start und bei beiden trat der gleiche Fehler auf, aber ich bin ja flexibel. Linux 2.6.37 runtergeladen, quick&dirty ein Package daraus gebaut

$ cd /usr/src

$ rm linux

$ unp linux-2.6.37.tar.bz2

$ ln -s linux-2.6.37 linux

$ cd linux

$ make menuconfig

$ make-kpkg --initrd kernel_image --revision FromHell.24

$ cd ..

$ dpkg -i *FromHell.24*.deb

$ reboot

und et voilà.. ändert auch nichts und das Problem existiert immer noch.
Wayne.. bin ja flexibel. Also downgrade auf 2.6.24, nur diesmal ohne Kernelpackage und mit exit-Status != 0, aber dafür mit der Fehlermeldung

arch/x86/boot/boot.h: Assembler messages:

arch/x86/boot/boot.h:112: Error: bad register name `%dil'

make[2]: *** [arch/x86/boot/video.o] Error 1

make[1]: *** [bzImage] Error 2

make[1]: Leaving directory `/usr/src/linux-2.6.24.7'

make: *** [debian/stamp/build/kernel] Error 2

Also vim +112 /usr/src/linux/arch/x86/boot/boot.h, =r durch =q ersetzt (was anderes macht offizielle Patch auch nicht, nur das ich mir das Ändern der restlichen Register spare), neu gebootet und siehe da.. Anscheinend habe ich irgendwas überlesen, da die Kiste beim Booten abbricht und mir erzählt das er /dev nicht mounten kann. Also werde ich mir jetzt erstmal einen Cappuccino aufgießen, mich nochmal auf Fehlersuche machen und dann noch ein paar Stunden damit verbringen den Fehler einzugrenzen.

Immerhin weiß ich schonmal das auch der Stable-Kernel das Problem hat. Is ja auch schonmal was *sigh*

painless kernel: [ 1356.637376] psmouse.c: bad data from KBC - timeout

painless kernel: [ 1361.992919] psmouse.c: Wheel Mouse at isa0060/serio1/input0 lost synchronization, throwing 1 bytes away.

painless kernel: [ 1362.498162] psmouse.c: resync failed, issuing reconnect request

painless kernel: [ 1427.282727] input: ImPS/2 Generic Wheel Mouse as /devices/platform/i8042/serio1/input/input8

Und jetzt will ich kein Nimm doch 'ne USB-Mouse! hören, weil da kommt ein

painless kernel: [ 1473.796037] usb 2-6: USB disconnect, address 3

als Antwort.
Witziger weise habe ich exakt gar nichts geändert; weder neu gestartet, noch die Mouse umgesteckt oder irgendwas installiert. Die Hardware ist auch nicht defekt, weil es mit der anderen HD und FreeBSD anstandslos funktioniert. Nur Linux 2.6.32 bis *.37 ist damit überfordert. Kann mal bitte irgendjemand Linux forken und wenn er schon dabei ist die glib(c)-Scheisse fachgerecht entsorgen? Danke.

Nachdem ich im vorherigen Eintrag geschrieben habe das ich nicht ständig *BSD anstelle von Linux installieren muss wenn es sich um sicherheitsrelevante Systeme dreht, haben mich schon einige Mails erreicht wo mir erklärt wurde, das man auch Linux auf solchen Systemen verwenden kann.
Stimmt auffallend. Die Frage ist nur ob man das auch wirklich will? Das kein System wirklich sicher ist, steht außer Frage (mal XTS-400 und diverse TCSEC-B1 - Systeme mal außer Acht gelassen) und das Sicherheitslücken gefunden werden lässt sich bei komplexen Systemen nicht vermeiden. Aber was ein absolutes KO-Kriterium sein kann, ist, wie auch gefundene Sicherheitslücken reagiert wird. Bei *BSD (damit ich mich auch den vorherigen Eintrag beziehe) gibt es dafür Mailinglisten und Advisories auf der Homepage wo man sich informieren bzw. auf dem laufenden halten kann. Bei Linux gibt es weder noch; nur einen kurzen Log im git-log. Gut.. besser als nix werden sich jetzt einige denken, aber das ist für Admins alles andere als auch nur irgendwie brauchbar. Ein Admin hat i. d. R. keine Zeit um sich ein Repo zu clonen und dort in den Shortlogs nach Änderungen Ausschau zu halten die sich auf Sicherheitslücken beziehen. Und - auch wenn ich jetzt einige enttäuschen muss - es bringt auch nicht viel das z. B. Debian die Mailingliste debian-security-announce@ hat, wo man über Sicherheitslücken benachrichtigt wird. Deren Aufgabe ist es, Patche über ihr Paketmanagementsystem verfügbar zu machen, damit sie eingespielt werden können. Aber das können sie erst, nachdem der Patch auch verfügbar ist.
Wenn eine bekannte Sicherheitslücke über zwei Monate lang nicht behoben wird, dann ist das absolut untragbar und die Tatsache das in keiner Art und Weise veröffentlicht wird, dass es sich um die Behebung eines sicherheitsrelevanten Bugs handelt, ist für mich ein Grund meinen Kunden Linux auf sicherheitsrelevanten Systemen als letzte Möglichkeit zu empfehlen (und selbst da nur mit Einschränkungen).

http://www.gulli.com/news/root-exploit-im-linux-kernel-entdeckt-2009-11-04
Dem Software-Entwickler Brad Spengler ist es gelungen, einen gefährlichen Bug in allen aktuell produktiv eingesetzten Versionen des Linux-Kernels zu finden. Dieser könnte normalen Benutzern erlauben, Root-Rechte zu erlangen.

Der sogenannte "Null Pointer Dereference Flaw" tritt in allen Versionen des Linux-Kernels bis zum aktuellen Release Candidate 2.6.32 auf. Dies bedeutet, dass praktisch jede produktiv eingesetzte Linux-Maschine verwundbar ist - denn wer setzt schon einen RC produktiv ein? Zwar gibt es eine Möglichkeit, die Ausnutzung der Schwachstelle zu verhindern (es muss das Feature "mmap_min_addr" benutzt werden). Dieses ist jedoch bei Red Hat Enterprise Linux (RHEL), einer populären Linux-Distribution für den professionellen Einsatz, offenbar fehlerhaft implementiert und bietet daher keinen Schutz. Auch zahlreiche Software-Entwickler-Tools sowie das auf Desktop-Systemen beliebte Tool Wine zur Ausführung von Windows-Programmen verhindern eine Nutzung des Features. Dieses ist daher auf zahlreichen Linux-Rechnern deaktiviert. So könnte die Anzahl verwundbarer Rechner beunruhigend hoch sein.

Spengler kritisiert nicht nur die Verantwortlichen von RHEL für ihre fehlerhafte Implementierung der Schutzfunktion (offenbar dem Wunsch nach mehr Kompatibilität geschuldet). Auch an den Entwicklern des Linux-Kernels und ihrem Umgang mit Sicherheitsthemen übt er Kritik. "Ich finde es interessant, dass ich [den Bug] zwei Wochen vor den Leuten gefunden habe, deren Job es ist, so ein Zeug zu finden," sagte er am gestrigen Dienstag, "Sie haben ganze Teams von Leuten und ich bin nur eine Person, die das in ihrer Freizeit macht." Dies ist nicht das erste Mal, dass Spengler die Linux-Kernel-Entwickler für Sicherheitslücken und auch für mangelnde Transparenz beim Bekanntgeben gestopfter Lücken kritisiert.

Quelle: The Register

Linux saugt immer mehr; kann das mal bitte jemand fork()'en oder die dafür zuständigen Leute erschlagen? Danke!

Ohne Worte: http://picasaweb.google.com/cschlaeger/JapanLinuxSymposium#5395400000458161906 *hrhrhr*

Debian ist verdammt professionell, für Linux-Neulinge jedoch zu Beginn eine harte Nuss. [...]
Dank seiner Professionalität in Verbindung mit seiner unglaublichen Stabilität [...]
Jeder der schlecht über Linux denkt oder spricht, der hat einfach keine Ahnung. [...]
Debian rocks, and don't forget it!!! [...]

(Gefunden beim planlosem Rumsurfen auf einer privaten Homepage)

Ich wusste es schon immer. Ich habe einfach keine Ahnung! ALL HAIL DEBIAN!!!!111!

Is euch eigentlich schonmal aufgefallen das die ganzen Power-User (also die, die sich für solche halten) die so elitäre Distributionen wie LFS, Debian, Gentoo einsetzen, alle KDE nutzen und die Foren/Mailinglisten mit Fragen vollmüllen, bei denen einem das Essen aus dem Gesicht fällt und es noch nie geschafft haben einen eigenen Kernel ohne Anleitung zu kompilieren? Is aber auch egal.. weil eine elitäre Linuxdistribution ist heuzutage sowas wie virtueller Schwanzersatz.

Und weil wir grad dabei sind.. wieso erkennt die Rechtschreibprüfung von Google zwar "Schwanzersatz", nicht aber "Linuxdistribution"?

$HIWI: Weder unter df taucht er auf, noch kann ich ihn mounten oder mit fdisk formatieren! Von wegen Benutzerfreundlich!

Naja.. ich bezweifle das Windows einen Bluetooth 2 USB Adapter formatieren kann, aber das wird er schon noch merken... maybe..