Archiv für die Kategorie ‘Software’

Windows stinkt

von MichiK am 28. November 2005 um 16:26 Uhr

Ich habe hier jetzt einen Linksys WRT54G mit der Freifunk-Firmware (auf OpenWRT basierend) drauf. Der routet recht ordentlich und meine Linux-Boxen haben kein Problem damit, sich per DHCP IP-Adressen abzuholen.

Doch mein Nachbar teilt sich den Internet-Zugang mit mir und er nutzt Windows. Nun ist es so, dass Windows keine IP abbekommt? Warum? Keine Ahnung. Es scheint daran zu liegen, dass der Linksys erst nach einem DHCPDISCOVER eine IP rausrückt, nicht schon nach einem DHCPREQUEST. Linux sendet einige Requests und wenn sich nichts tut, ein Discover, bekommt eine IP und die Welt ist in Ordnung. Windows kann wohl nur Requests senden und weiß nicht, was Discover ist…

Klar, ich könnte dem Linksys dieses Verhalten versuchen abzugewöhnen, aber ich komme nicht auf die Kommandozeile. Warum auch immer… eigentlich müsste das mit dem Passwort fürs Webinterface gehen, aber das stimmt angeblich nicht. :/

Kaputtes Dateisystem

von MichiK am 21. November 2005 um 03:26 Uhr

Beim Löschen einiger Dateien ist es passiert: “rm: Cannot delete file foo. File system is read-only.” Warum ist mein Root-Filesystem plötzlich read-only? Das kann nur einen Grund haben: Es gibt Probleme damit und bevor diese zu wirklich großen Problemen werden, wird das Filesystem halt read-only remountet. Man kann dann in aller Ruhe mal fsck laufen lassen, die Fehler beheben, das Filesystem wieder read-write mounten und alles ist wieder gut. Soweit die Theorie.

Die Praxis sieht anders aus. fsck spuckt einige tausend Fehler aus, wirft einem diverse “SEVERE DATA LOSS POSSIBLE” und anderes Zeug an den Kopf, was nicht grade vertrauenserweckend klingt. Anschließend soll man das System dann mal rebooten. Gesagt, getan. Das System bootet zwar noch, bleibt aber irgendwo im Bootprozess stehen, weil das Root-Filesystem immer noch (schon wieder?) read-only ist und manche Init-Scripte darüber stolpern. Warum? Es scheint keine /etc/fstab zu geben. Also gut, ab in den Single User Mode. “Give Root Password for maintenance” *tippsel* “Access denied” – Also scheint doch noch ein wenig mehr kaputt zu sein… sehr schön.

Nach einigem Suchen finde ich dann auch die (leider nicht ganz aktuelle) Knoppix-CD und starte davon. Leider erkennt die kein Software-RAID (tun aktuelle Knoppixe das?), aber zumindest lesend kann ich auf die Platten zugreifen. Ein Blick darauf zeigt dann das volle Ausmaß des Grauens: /lost+found ist ca. 620 KiB groß, enthält aber weder die fehlende /etc/fstab, noch die fehlende /etc/modules, noch einige andere Dateien, die ich vermisse. Dafür sind aber diverse Dateien aus /etc/logrotate.d, meine /etc/ssh/sshd_config, diverse Timezone-Definitionen und einige ELF-Binaries drin. Das Ausmaß des Schadens scheint also immens zu sein – Dateien quer durchs System sind betroffen.

Immerhin hat Knoppix viel Kram an Bord, den man im alltäglichen Leben braucht und ich habe es erstmal dazu gebracht, ein wenig zu routen, damit mich mein Nachbar nachher nicht erschlägt, weil sein Netz nicht mehr geht (er teilt sich einen DSL-Anschluss mit mir und mein Rechner ist nunmal das Gateway…). Irgendwann im Laufe des Tages muss ich dann meinen WRT54G klarmachen und erstmal übergangsweise ans Netz klemmen.

Und dann mal sehen, ob das System noch zu retten ist, oder ob ich es am besten gleich komplett platt machen und neu aufsetzen soll. Nein, ein Backup habe ich selbstverständlich nicht…

Lebenszeichen

von MichiK am 15. November 2005 um 12:55 Uhr

Nach schätzungsweise 6 Wochen ziemlich internetloser Zeit hat das Leben mich wieder. Wollte ich nur mal gesagt haben.

Übrigens:
– apt-get update&&apt-get dist-upgrade hat ca. 350 MiB gezogen.
– Auf meinem Mailserver haben sich schätzungsweise 2700 Mails angesammelt.
– Meine Systemuhr hat es auf eine Abweichung von stattlichen 10 Sekunden gebracht.

Video-CD

von MichiK am 30. September 2005 um 02:17 Uhr

Da erklärt man sich (mal wieder) bereit, die Filmversorgung für einen Abend zu organisieren, nimmt sich die Sicherheitskopie eines Films (da man zu faul ist, die entsprechende Original-DVD rauszukramen) und brennt sie auf CD… in dem Moment meint jemand “Das wollten wir aber auf dem DVD-Player im Wohnzimmer schauen!” OK, macht nichts – das Image hatte sowieso 802 MB, der Rohling aber nur 800 MB – der wäre eh im Eimer gewesen.

Doch was tun… einen DVD-Brenner habe ich grade nicht da. Das muss auf eine CD. Gut, es gibt Video-CDs, die sollten in jedem DVD-Player laufen. Ich habe hier aber ein AVI und die laufen nicht in jedem DVD-Player. Aber mal schauen… vcdimager ist das Stichwort. Halt, der verarbeitet nur MPEG2. Na gut, wozu gibt es ffmpeg. Das hat eine ziemlich perverse Optionenvielfalt – aber auch -target: ffmpeg -i foo.avi -target vcd foo-vcd.mpg und fertig. So muss das sein. Dann vcdimager darüber herfallen lassen und was fällt da raus? Ein BIN und ein CUE. Ääähhh… kann cdrecord das? Ja. Aber wie sind noch gleich die Optionen dafür…? Ach, bchunk ist einfacher. Das macht aus CUE- und BIN-Dateien ISO-Images, die cdrecord ohne Verdauungsprobleme frisst.

Zugegeben, unter Windows wäre das mit Nero direkt in einem Schritt gegangen. Aber ganz ehrlich: Das ist doch langweilig.

Software-RAID testen

von MichiK am 22. September 2005 um 22:37 Uhr

Merke: Wenn du das Monitoring deines RAID-Systems testen willst, dann werfe dafür nicht eine Platte aus dem 250 GB großen RAID 1 raus, bloß um zu sehen, ob die E-Mail innerhalb von ein paar Sekunden richtig angekommen ist. Das Rebuilden dauert Stunden und rappelt ganz ordentlich…

SMTP mit SSL

von MichiK am 16. August 2005 um 23:26 Uhr

Mein Mailserver lauscht nicht nur für normales SMTP sondern auch für SMTPS, also SMTP mit SSL-Verschlüsselung. Da SMTP-Auth Vorraussetzung für das Versenden von Mails über die Maschine ist, ist dies auch sinnvoll und ich nutze es, um mein Passwort zu verschlüsseln. Aus dem selben Grund hole ich meine Mails dort auch per POP3S ab – so kann ich auch von unterwegs oder aus bekanntermaßen unsicheren Netzen recht gefahrlos Mails abholen und verschicken ohne befürchten zu müssen, dass hinterher die halbe Welt mein Passwort kennt… ;)

Natürlich bietet der Mailserver SMTPS auch anderen Mailservern an, die Mail für mich anliefern – warum auch nicht. Dass tatsächlich einmal eine Mail über die verschlüsselte Verbindung reintrudelt, ist aber eher die Ausnahme. Aber warum muss nun ausgerechnet ein taiwanesischer Mailserver, der eine koreanische Phishing-Mail los werden will, diese Möglichkeit nutzen?

Hoffen die damit vielleicht darauf, dass der Spam-Score der Mail sinkt, weil mein Spamfilter einem Mailserver, der seine Mails über eine sichere Leitung abgibt, vielleicht mehr vertraut?

“Minimal-System”

von MichiK am 8. August 2005 um 00:40 Uhr

Die aktuelle c’t spricht im Zusammenhang mit SuSE von einem

“Minimal-System, das nach der Installationnur 580 MByte Festplattenplatz beansprucht.”

Irgendwie frage ich mich, ob die das ernst nehmen. Ein Minimal-System braucht für mich deutlich unter 100 MiB – ich installiere demnächst ein Debian, mit dem ich sinnvoll arbeiten will, auf einer 200-MiB-Festplatte…

Nachtrag: Ein echtes Minimal-System installiere ich jetzt auf dem 486er. Von 26 1,44-MiB-Disketten!

T-Offline ist böse, Teil 42

von MichiK am 7. August 2005 um 14:20 Uhr

Da hat man seinen Rechner mal ein paar Tage bei nem Kumpel stehen und ist dort (natürlich) auch online…

Der Rechner ist so konfiguriert, regelmäßig die E-Mails auch meiner T-Offline-Mailbox abzurufen – könnte ja sein, dass jemand tatsächlich die Adresse nutzt oder T-Offline mir etwas mitteilen will. Dummerweise ist $Kumpel auch T-Offline-Kunde.

Damit die ganze Sache auch für nicht T-Offline-Kunden verständlich ist: T-Offline achtet beim E-Mail-Abruf via POP3 nicht auf Benutzernamen und Passwort (man kann da eintragen, was man will), sondern identifiziert den User über seine IP-Adresse, von der aus er online ist. Sehr sicher, muss man schon sagen.

Daran denke allerdings auch ich nicht immer – und so kommt es nun, dass fremde Mails in meiner Mailbox gelandet sind. Zum Glück war das alles nur Spam…

Weiß eigentlich jemand, wie das rechtlich aussieht? 1. Was ist, wenn ich plötzlich eine vertrauliche Mail habe, die a. ich nicht lesen dürfte und die b. der eigentliche Empfänger jetzt nicht bekommt? 2. Was ist, wenn ich von dem Account aus Mails verschicke? Ich muss ja nichts fälschen, die Mails sind ja “echt”. 3. Wie sieht die Sache für T-Offline aus? Schließlich werden vom selben Laden auch WLAN-Router verteilt, die per default vollkommen offen sind.

Thema WLAN: Ich mache übrigens von Zeit zu Zeit T-Offliner per E-Mail von ihrem eigenen Account aus darauf aufmerksam, dass ihr WLAN ziemlich unsicher konfiguriert ist. ;)

Der IE? Unsicher? Nie im Leben!

von MichiK am 15. Juli 2005 um 05:05 Uhr

In einem Artikel auf Heise ist eine sehr interessante Internet-Explorer-Lücke beschrieben. Die ist zwar eigentlich schon alt, aber dennoch scheint man damit ein gutes Maß an Unheil anrichten zu können. Schön.

Zufällig IE-User hier? Ich könnte ja mal im Blog-Quelltext ein wenig frickeln… Ein sehr nettes Zitat aus dem Artikel:

Wer es noch nicht getan hat, sollte deshalb schleunigst den Patch in MS-05-037 installieren.

Oder einfach einen anderen Browser nutzen, der weniger anfällig für solchen Müll ist…

Windows-Installation

von MichiK am 8. Juni 2005 um 02:34 Uhr

Horror.

6,5 Stunden, 7 Reboots, viele dutzend MiB Patches und sonstige Downloads (Virenscanner usw.) hat es gedauert, aber jetzt läuft das Windows auf dem Rechner meines Nachbarn. Zumindest das System. Er hat Firefox, OpenOffice und sonstigen Kleinkram drauf, das System ist auf dem aktuellen Stand, ein Virenscanner, der auch Dialer fernhalten sollte und ein Programm zum Schutz vor Spyware sind installiert. Der MSN Messenger und sonstiges Nervzeug sind tot. Mehr kann ich nicht machen.

Wenn er das System genauso kaputt bekommt wie den Kram, der vorher drauf war, kann ich auch nichts mehr machen, dann bekommt er ein Linux, das wird dichtgemacht und wenn er dann noch meckert, ist er selbst Schuld.

Was für ein Tag…

von MichiK am 6. Juni 2005 um 23:04 Uhr

Heute ist echt ein bekloppter Tag.

Apple wirft die PPC-Architektur über Bord und steigt auf Intel-Büchsen um. Da hab ich zwar kein Verständnis für, aber was solls. Man kann es nicht ändern. Ich werd mir dann demnächst noch einen Mac mini gönnen und kann den dann in drei Jahren oder so schön teuer an Sammler verkaufen… ;)

Aber als ob das nicht genug für einen Tag wäre, wird gleichzeitig auch noch HURD ääähh Debian sarge fertig. Hat ja auch lange genug gedauert. Wir dürfen also dann auf HURD und Duke Nukem Forever gespannt sein.

Was kommt noch? Knapp eine Stunde Zeit ist noch!

WLAN-Kram

von MichiK am 6. Juni 2005 um 22:32 Uhr

Mir ist grade aufgefallen, dass die Firmware (und damit die Linux-Treiber) für mein IPW-2200-Centrino-WLAN seit einiger Zeit den Monitor Mode unterstützt. Damit geht auch Kismet.

Zwei Tage bevor das veröffentlicht wurde, habe ich mich endlich dazu entschlossen, mir eine Orinoco-WLAN-Karte zuzulegen, um eben etwas zu haben, was den Monitor Mode beherrscht, damit die Nutzung von Kismet möglich ist.

*tilt*

Windows ist scheiße.

von MichiK am 30. Mai 2005 um 06:48 Uhr

Ich habe hier den Rechner eines Nachbarn stehen.

Ad Aware hat über 600 böse Elemente (Spyware, Dialer, …) gefunden. Ständig poppen diverse Pop-Ups mit Werbung auf. Noch ständiger poppen Fehlermeldungen auf, weil irgendwelche Dateien unterhalb von C:\WINNT\System32 fehlerhaft seien – ich solle dies doch mit der “Installationsdiskette” überprüfen. Norton Antivirus hat irgendwie seine LiveUpdate-Funktion eingebüßt (ich nehme an, dass Malware die getötet hat). Also wird Norton gekillt und Antivir installiert, schließlich ist Norton sowieso böse. Die Antivir-Installation hängt sich kurz vor Schluss kommentarlos auf. Beim Herunterfahren gibt es eine Fehlermeldung, weil ein Programm namens “TaskBarUtility” oder so nicht reagiert. Keine Ahnung, was das ist. Der Internet Explorer sagt bei windowsupdate.microsoft.com, dass Fehler auf der Seite aufgetreten wären und kann daher von dort keine Updates installieren. Die automatischen Updates scheinen aber zu funktionieren. Wenigstens etwas.

Außerdem hängt sich der Rechner beim Einschalten erstmal auf. Einmal auf Reset drücken und er bootet dann – keine Ahnung, woran das liegt. Einen Blick ins BIOS werfen kann ich nicht, da die Bootmeldungen nur verdammt kurz aufblitzen und man keine Chance hat, auch nur den Text zu suchen, der einem sagt, wie man ins BIOS kommt (falls er überhaupt vorhanden ist).

Wenn der Typ nicht so exotische Hardware (ein No-Name-Scanner, Billigdrucker, komisches Analogmodem, ein “Internet Keyboard”) und Software (diverses Buntklick-Zeug wie der Yahoo Messenger, auf das er garantiert nicht verzichten will) einsetzen würde, könnte ich ihn sicher davon überzeugen, dass er mit einem richtigen Betriebssystem, etwa Linux, besser bedient wäre. Aber ich habe keine Lust ihm zu erklären, warum seine Billighardware vom Lebensmitteldiscounter davon nicht ordentlich unterstützt wird. Auf der anderen Seite habe ich auch keinen Bock mehr, mich mit diesem dämlichen, vollkommen verstrahlten Windows XP Home abzugeben.

*seufz*

Soll er doch zum PC-Händler gehen, der macht das für Geld und hat täglich mit Windows zu tun, sollte sich da also besser auskennen als ich…

Amish-Geeks.net proudly presents:

von Khark am 11. Mai 2005 um 23:07 Uhr

Die Netsh Dokumentation von Microsoft.

DANACH HAB ICH MONATE GESUCHT!! *grrrr*

Der Bundestag nutzt Open Source

von MichiK am 9. Mai 2005 um 15:37 Uhr

Langsam aber sicher setzt sich Open Source Software auch bei den obersten Politikern unseres Landes durch. Eine kleine Analyse der IT-Infrastruktur in Berlin:

In den Büros läuft Windows XP – nicht so toll – und Mails werden mit Mozilla verschickt (User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; de-AT; rv:1.7.3) Gecko/20040910). Immerhin – besser als die fiese Kombination Windows+IE+Outlook. An der Wahl des Betriebssystems kann man ja noch arbeiten.

Als MTA kommt Postfix auf Debian-Boxen zum Einsatz. Ausgehende (und wohl auch eingehende) Mails werden auf Viren gescannt.

Es werden in der Regel reine Text-Mails verschickt (kein HTML-Spielkram oder so), Texte werden als PDF angehängt – meine Gemeinde Stadt scheut sich nicht, Word-Dokumente an HTML-Mails zu klemmen.

Nein, fragt mich jetzt bitte nicht, warum ich Mails aus dem Bundestag bekomme… ;)

Windoze-Update

von MichiK am 3. Mai 2005 um 14:14 Uhr

Steht bei Micky$oft mal wieder jemand aufm Schlauch? Das Windoze-Update lädt hier mit max. 5 KB/s (eher weniger) an mehreren MB großen Updates. Ich fühle mich in die Zeit zurückversetzt, als 56K-Modems der letzte Schrei waren… *schnarch*

Was macht der Windoze-Update-Installer eigentlich, wenn auf dem Bildschirm “Download wird vorbereitet” steht? Sich seelisch auf den Empfang dieser gewaltigen Datenmengen vorbereiten, um nicht einen plötzlichen Schock zu erleiden, wenn der Kram dann tatsächlich mit Wahnsinnsgeschwindigkeit durch die Leitung tröpfelt?

Und für so einen Schrott will die Firma auch noch Geld haben…

Nachtrag: Grade hat der Windows-Update-Installer erst mit Gewalt den Input-Focus an sich gerissen und sein Fenster dreist in den Vordergrund gedrängelt. Anschließend hat er sich dann mit “Keine Rückmeldung” eine Weile schlafen gelegt.

Einer von vielen Gründen…

von MichiK am 2. Mai 2005 um 00:09 Uhr

…warum ich Windows hasse:

“Failed to load control ‘CommonDialog’ from COMDLG32.OCX. Your version of COMDLG32.OCX may be outdated. Make sure you are using the version of the control that was provided with your application.”

  1. Die COMDLG32.OCX ist da, wo sie immer ist – im Programmverzeichnis des Programms, das sich hier weigert zu starten.
  2. Ich habe an der COMDLG32.OCX nichts verändert.
  3. Ich habe auch sonst nichts gemacht – naja, außer ein paar Windows-Updates eingespielt, aber nichts perverses wie das Win XP SP2.
  4. Es hat bis vor kurzem funktioniert. Jetzt funktioniert es nicht mehr. Ich weiß nicht, warum.

Tipps sind willkommen, aber nur ernstgemeinte. “VMWare” und “Wine” als Argumente zählen nicht. $Programm läuft zwar in Wine, kommt aber nicht mit Wineprint klar, ich bin aber gezwungen, zu drucken. VMWare könnte ich notfalls “organisieren”, aber das will ich nicht.

Ich weiß, dass ich am System nichts verändert habe, ich weiß, dass das System nicht mit Viren oder sonstigem Zeug verseucht ist.

Achja: Die Fehlermeldung ist natürlich auch sehr informativ und leicht verständlich und trifft das Problem auf den Punkt. Ich bin nämlich sure, dass die richtige COMDLG32.OCX da ist und auch nicht outdated ist.

Multitasking

von MichiK am 28. April 2005 um 04:37 Uhr

Ich fuhrwerke grade mit einem mehrere hundert MiB großen Bild in GIMP rum. Die Festplatte ackert wie besessen, derm RAM ist voll bis zur Oberkante, aber ich kann dennoch nebenbei in Ruhe Musik hören und hier im Blog schreiben, während GIMP rechnet. So gehört sich das…

Windows hätte hier wohl schon lange die Segel gestrichen.

fsck

von MichiK am 30. März 2005 um 00:09 Uhr

Warum spuckt fsck beim Booten ausgerechnet immer dann sein “/home has been mounted 33 times without being checked, check forced.” (das ist ein 120 GB großes, zu 80% belegtes Volume, welches per dm-crypt verschlüsselt ist, also nicht nur groß, sondern auch noch extra-langsam), wenn man es grade garnicht gebrauchen kann?

Naja, hat ja “nur” ne halbe Stunde gedauert…

Windows… und Nachbarn

von MichiK am 29. März 2005 um 20:35 Uhr

1. Windows ist lustig. Es stellt hohe Ansprüche an die Partition, auf der es installiert werden soll: Die muss primär sein, bootbar sein, darf kein fremdes Dateisystem enthalten (sollte aber noch nicht als FAT32 formatiert sein, zumindest nicht mit Linux). Außerdem werden fremde Systeme in der Regel ignoriert, das Töten eines Linux-Bootloaders wird als “Es wurden Schäden an der Festplatte behoben” klassifiziert. Alles bekannt – man kann damit leben, wenn es sein muss. Doch Windows ist unberechenbar. Mein Windows 2000 meinte, sich nach der Auswahl der Partiton aufhängen zu müssen – zumindest sah es so aus. Nen fiesen, kaum machbaren, gefährlichen Workaround gibts, den braucht man aber nicht. Man darf die Tatsache, dass das System 1-2 Minuten nicht auf Tastatureingaben oder sonstiges reagiert nur nicht als Absturz auffassen. Dann gehts plötzlich doch weiter. Außerdem hat Windows jetzt ausnahmsweise bei der Installation meinen Grub am Leben gelassen und nicht kaputtgemacht, wie sonst. Muss ich mir jetzt Sorgen machen? Hat es vielleicht woanders was zerlegt?

2. Meine Nachbarn haben einen Router (“T-Sinus 111 DSL”) mit WLAN (ESSID: “WLAN”, kein WEP, kein MAC-Filter, dafür aber DHCP). Die PIN zum Admin-Interface ist Default (“0000″), das Passwort (ein T-Offline-Standardpasswort) steht im Admin-Interface im Klartext. Im Kundencenter von service.t-offline.de kann man sich einloggen und persönliche Daten einsehen (und ggf. ändern). Soll ich ihnen eine mahnende E-Mail von ihrem eigenen Account aus schicken oder besser mit dem Laptop unterm Arm (darin geöffnet das Kundeninterface mit ihren Tarifdaten) nach drüben gehen und die Situation klären? Oder einfach das WLAN auf ihren eigenen Rechner MAC-Filtern und dem Admin-Interface eine PIN geben, damit es halbwegs sicher ist?