Zensur?

Veröffentlicht am 25. März 2009 von Jens

Feine Sache. Nachdem Herr Guttenberg ja jetzt einige Zeit das Amt des Wirtschaftsministers inne hat und auch schon die eine oder andere Reise angetreten hat, drückt er jetzt im eigenen Land auf die Tube;

Guttenberg drückt beim Kampf gegen Kinderpornos aufs Tempo

Schön und gut. Nur mir scheint, hier wird mal wieder versucht, per neuem Gesetz in Dinge einzugreifen, die anderweitig (Strafrecht § 207a StGB) bereits geregelt sind. Vielleicht geht es auch nur darum, endlich mit dieser Hintertür eine allgemeine Zensurmöglichkeit des Internets einzurichten. Begehrlichkeiten wie z.B. Bombenbauanleitungen, Terroristencamps, etc werden schon genannt. Politsche Alterntativen oder anderweitige ungeliebte Informationsquellen könnten durchaus der nächste Baustein der “globalen” Sperrliste sein.
Das würde auch durchaus die Eile (vor der Bundestagswahl) erklären, mit welcher der Gesetzesentwurf durch den Bundesrat soll.

Wie die Umsetzung der Sperrlisten technischerseits aussehen soll, ist ein interessantes Thema. Ich denke, dass reines URL- oder DNS-Filtering hier nicht ausreichen wird, da jeder einen x-beliebigen DNS-Server auswählen oder den Server direkt über IP ansprechen kann. Filtern auf Protokollebene stell ich mir für die Provider ziemlich spannend vor, da dies einiges an Infrastruktur und Rechenpower voraussetzt. Da werden Firmen wie IBM oder HP wieder direkt die Dollar-Zeichen in den Augen blinken. Das ganze hätte dann was von einem leicht versteckten Wirtschaftsförderungsprogramm .

Wo das ganze hin führt, kann sich jeder selbst ausmalen. Was wird in Zukunft mit den Verantwortlichen passieren, wenn ein Provider feststellt, dass mit der IP eines Kunden versucht wird, diese Seite anzusurfen? Darf der Provider die Daten an das Bundeskriminalamt übergeben? Ist jeder, der einen PC mit Internetzugang besitzt, automatisch ein potentieller Straftäter? Die Gefahr einer Hausdurchsuchung und einer Beschlagnahmung der IT-Infrastruktur auf unbestimmte Zeit wächst damit zweifelsohne.

Würden unsere Damen und Herren Politker endlich mal das tun, was ihre Aufgabe ist und wofür sie vom Volk gewählt wurden, würden Sie dem Thema Kinderpronografie endlich mal mit den bereits zur Verfügung stehenden Mitteln zu Leibe rücken. Solange Misshandlung von Kindern in unserer Gesellschaft noch Gang und Gäbe ist, darf man sich natürlich gerne mit utopischen Vorstellungen herum schlagen.

Hängt ihn …

Veröffentlicht am 23. März 2009 von Jens

Er hängt …

Warum aber Sony als Rastermaß für die Befestigungsschrauben 405mm anstelle der üblichen 400mm genommen hat und ich deswegen wieder ein wenig frickeln musste, wird wohl auf ewig ein Rätsel bleiben.

Überallfernsehen …

Veröffentlicht am 23. März 2009 von Jens

Nachdem die Abschlatung des analogen TV-Signals nun endlich Wirklichkeit geworden ist, mein Fernseher bereits einen bisher ungenutzten DVB-T Dekoder besitzt und wir nächste Woche in die Schweiz fahren, habe ich mir endlich einen DVB-T USB-Stick besorgt.

Bei dem Teil handelt es sich um einen Stick der Fa.Hauppauge (WinTV Nova-T-SE), welcher auf der Packung selbst mal wieder nur für sämtliche Windows-Versionen freigegeben war, nicht aber für Linux.
Egal … Mobiles Internet und eine kurze Recherche später war klar, dass der Stick mit der entsprechenden Firmware auch unter Linux läuft. Stick bezahlt und eingepackt.

Zuhause hab ich den Stick dann mal testweise an meinen Ubuntu 8.10 Laptop angesteckt und ein Auge auf /var/log/syslog geworfen. Was ich da gesehen hab, hat mich dann doch ein wenig überrascht:

Mar 23 15:56:11 jens-laptop kernel: [60007.052061] usb 8-6: new high speed USB device using ehci_hcd and address 10
Mar 23 15:56:11 jens-laptop kernel: [60007.185836] usb 8-6: configuration #1 chosen from 1 choice
Mar 23 15:56:11 jens-laptop kernel: [60007.186437] dvb-usb: found a ‘Hauppauge Nova-T Stick’ in cold state, will try to load a firmware
Mar 23 15:56:11 jens-laptop kernel: [60007.186451] firmware: requesting dvb-usb-dib0700-1.10.fw
Mar 23 15:56:11 jens-laptop kernel: [60007.198668] dvb-usb: downloading firmware from file ‘dvb-usb-dib0700-1.10.fw’
Mar 23 15:56:12 jens-laptop kernel: [60007.761682] dib0700: firmware started successfully.
Mar 23 15:56:13 jens-laptop kernel: [60008.264092] dvb-usb: found a ‘Hauppauge Nova-T Stick’ in warm state.
Mar 23 15:56:13 jens-laptop kernel: [60008.267005] dvb-usb: will pass the complete MPEG2 transport stream to the software demuxer.
Mar 23 15:56:13 jens-laptop kernel: [60008.267292] DVB: registering new adapter (Hauppauge Nova-T Stick)
Mar 23 15:56:13 jens-laptop kernel: [60008.521934] DVB: registering frontend 0 (DiBcom 7000PC)…
Mar 23 15:56:13 jens-laptop kernel: [60008.734037] DiB0070: successfully identified
Mar 23 15:56:13 jens-laptop kernel: [60008.734344] input: IR-receiver inside an USB DVB receiver as /devices/pci0000:00/0000:00:1d.7/usb8/8-6/input/input18
Mar 23 15:56:13 jens-laptop kernel: [60008.769120] dvb-usb: schedule remote query interval to 150 msecs.
Mar 23 15:56:13 jens-laptop kernel: [60008.769128] dvb-usb: Hauppauge Nova-T Stick successfully initialized and connected.

Tata … und der Stick wird auf Anhieb erkannt und eingebunden.
Aber wie geht es jetzt weiter? Kaffeine, von dem überall die Rede ist, war mir aufgrund der umfangreichen KDE-Abhängigkeiten zu groß und Totem bot keinen automatischen Sendersuchlauf. Aber alles halb so wild.
Mit folgendem Kommando sollte man zuerst mal sein System auf Stand bringen:

sudo apt-get install dvb-utils totem-xine libxine1-ffmpeg

Danach geht es mit dem Suche nach einer geeigneten Senderlisten-Datei weiter. Die dvb-utils bringen bereits ein paar Beispiel-Dateien mit (/usr/share/doc/dvb-utils/examples/scan/dvb-t/). Wer seine Stadt dort nicht findet, wird unter Umständen im Ubuntu-Users Wiki fündig. Ansonsten ist ein bisschen Handarbeit angesagt. Die richtigen Frequenzen kann man z.B. bei Überallfernsehen oder seiner Landesrundfunkanstalt (z.B. Südwest Rundfunk, Bayerischer Rundfunk, etc.) herausfinden. Dort sucht man sich den nächsten Sender (z.B. SWR – Ulm) heraus und prüft welche Känele dieser bereitstellt. Im Falle des Senders Ulm sind das die Kanäle K22 (482MHz), K40 (626MHz) und K43 (650MHz). Diese Sendefrequenzen trägt man nun in eine Datei (z.B. de-Ulm) ein. Diese hat folgenden Aufbau:

# T freq bw fec_hi fec_lo mod transmission-mode guard-interval hierarchy
T 482000000 8MHz 2/3 NONE QAM16 8k 1/4 NONE
T 626000000 8MHz 2/3 NONE QAM16 8k 1/4 NONE
T 650000000 8MHz 2/3 NONE QAM16 8k 1/4 NONE

Wichtig sind die Blöcke freq, fec_hi, mod und guard-interval
Diese Daten liefert z.B. der SWR für seine Senderstandorte. Unter Umständen haben das andere Sendeanstalten anderst realisiert. Hier bleibt dann nur ausprobieren.
Ist die Datei erstellt, kann man den manuellen Suchlauf starten

mkdir ~/.xine/
scan de-Ulm > ~/.xine/channels.conf

Alternativ, wer das gstreamer-Framework verwendet

ln -s ~/.xine/channels.conf ~/.gstreamer-0.10/dvb-channels.conf

Danach sollten in Totem in der Wiedergabeliste die gefundenen Sender stehen.

check_multipath

Veröffentlicht am 20. März 2009 von Jens

Diese Woche haben wir bei einer Überprüfung unserer AIX- und Linux-LPARs festgestellt, dass die Pfade zu einem VIO-Server weggebrochen sind. Nicht wirklich schlimm, da der zweite wie erwartet übernommen hat, trotzdem aber ärgerlich weil

a) keiner was mitbekommen hat
b) die Redundanz dadurch unnötig gefährdet war

Damit das in Zukunft nicht wieder vorkommen kann, habe ich gleich ein Plugin in unsere Nagios Infrastruktur eingebaut. Ab sofort werden defekte Multipath-Pfade gemeldet.

Linux:
multipath -l | grep -i failed | awk ‘{ printf “\”" $2 ” ” $3 “(” $5 “)”"\”" }’

AIX:
lspath | egrep -i “failed|missing|disabled|detected|defined” | awk ‘{ printf “\”" $3 ” ” $2 “(“$1″)” “\” ” }’

Download: check_multipath

Nagios und passive Checks

Veröffentlicht am 20. März 2009 von Jens

Bisher habe ich beim Monitoring mit Nagios ausschließlich aktive Checks verwendet. Passive Checks werfen meiner Meinung nach immer wieder Probleme auf.

Da wir letztens über die Implementierung von Java-Prozessen in Nagios gesprochen haben und es wohl schon eine verwertbare API für NSCA gibt, habe ich das Thema passive Checks am Nagios-Server testweise aktiviert.

Ob und wie es funktioniert wird sich zeigen. Der Ansatz den ich gefunden habe, halte ich aber für gangbar.

Damit die passiven Checks auch mit Sicherheit funktionieren sind ein paar Nacharbeiten notwendig. Da Nagios nicht wie bei einem aktiven Check selbst über den Zustand des Dienstes wacht (Polling-Betrieb), sondern der Dienst mehr oder weniger über sich selbst (Push-Betrieb), sind ein paar Sicherheitsvorkehrungen notwendig, damit ein Ausfall auch rechtzeitig bemerkt wird.
Die kann mit den Optionen des Freshness-Checkings erreicht werden. Dabei werden dem Dienst selber in der Konfiguration folgende Parameter mit gegeben:

check_service_freshness = 1
service_freshness_check_interval=120

Mit der Option check_service_freshness überwacht nun Nagios den Status des Prozesses und zwar im Sekunden-Intervall des bei service_freshness_check_interval angegebenen Wertes. Steht dor 0, rechnet Nagios den Intervall selbst aus. Diese Lösung bevorzuge ich, da man dadurch ein Stück unabhängig wird vom Meldungs-Intervall des Dienstes.

Damit das nun auch reibungslos funktioniert, legt man ein einfaches Shell-Skript an

/usr/local/nagios/libexec/check_passive

#!/bin/sh
/bin/echo "CRITICAL: Service results are stale!"
exit 2

und macht das anschließend in der Object-Konfiguration (commands.cfg) von Nagios bekannt

define command{
        command_name check_passive
        command_line $USER1$/check_passive
}

Dieses Check-Command wird anschließend noch als check_command des passien Checks eingetragen.
Damit hat man nun eine ziemlich einfache und simple Überwachung, ob der passive Check noch aktuelle Daten hat.

Schlüsselfehler

Veröffentlicht am 16. März 2009 von Jens

Gerade ist mir bei einem manuellen apt-get update aufgefallen, dass wohl ein paar Schlüssel nicht gültig sind:

W: GPG error: http://de.archive.ubuntu.com intrepid-backports Release: Die folgenden Signaturen waren ungültig: BADSIG 40976EAF437D05B5 Ubuntu Archive Automatic Signing Key <ftpmaster@ubuntu.com>
W: GPG error: http://ppa.launchpad.net intrepid Release: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY 6AF0E1940624A220
W: GPG error: http://ppa.launchpad.net intrepid Release: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY 7EF7EED3AE0363FE

Mit einem einfachen

sudo apt-key adv –recv-keys –keyserver keyserver.ubuntu.com 7EF7EED3AE0363FE

lässt sich der Schlüssel auf den aktuellsten Stand bringen.

Von Blödeln und Bandenmitgliedern

Veröffentlicht am 3. März 2009 von Jens

Gerade gefunden. Das Video ist sehenswert. So richtig rund geht es ab der 18 Minute, wenn der Professor für Betriebswirtschaftslehre, Bank- und Kreditwirtschaft der Uni Würzburg, Ekkehard Wenger, das Podium betritt und loslegt.

http://wifak.uni-wuerzburg.de/extern/video/finanzdebakelundrezession.wmv

Zitat:

Die Art und Weise, wie hier abkassiert wird, ist vergleichbar mit den Raubzügen eines internationalen Verbrechersyndikats. Das jedoch gegenüber der Mafia einen entscheidenden Vorteil hat: Regierung, Gesetzgebung und Justiz sind schon so weit korrumpiert das Multimillionengehälter selbst für katastrophale Fehlleistungen so gut wie nie zu strafrechtlichen Ermittlungen führen.

Schnee

Veröffentlicht am 1. März 2009 von Jens

Das Schild “Kein Winterdienst” bedeutet wohl, dass auch Anfang März noch Schnee auf der Straße zu finden ist:

jensschanz.de

Have some thoughts about …

Archiv für den Monat März 2009