Wer hätte das gedacht – Moorhuhn 2 läuft auch unter Wine. Die Installation ist kinderleicht: Einfach XP in Wine einstellen und dann ein paar mal doppelklicken. Die Jungs sind glücklich 😉
Archiv des Autors: d.weller
Demokratiesicherung
Endlich! Das Bundesverfassungsgericht hat die Verwendung einiger Wahlcomputersysteme als verfassungswidrig verurteilt und damit meiner Meinung nach ein entscheidendes Urteil zur Sicherung der Demokratie in Deutschland gefällt.
Vor allem für Computerversteher wie mich war es schwierig zu verstehen, wieso Menschen in einem so entscheidenden Moment wie einer Wahl auf Nachprüfbarkeit verzichten wollen. Dieses sich-ausliefern an einen Hersteller mit eindeutigen ökonomischen Interessen sowie an Techniker, vor allem aber die oft unerträgliche Zirkelargumentation der Wahlmaschinenverfechter, die behaupteten, dass alle Wahlen mit Computern ordentlich abgelaufen wären, weil niemand je das Gegenteil bewiesen hätte und das blinde Vetrauen in die politische Elite eines Landes … mir wurde davon schlecht. Demokratie ist schließlich auch Macht auf Zeit durch Wahl, weil das Volk gelernt hat, den Mächtigen eben nicht zu vertrauen.
Die einzige Erklärung, die ich für die Föderung von Wahlmaschinen noch finden konnte war bald kaum mehr unterscheidbar von vulgär-marxistischen Verschwörungstheorien, so dass ich mir zuletzt frustiert jeden Kommentar zum Thema sparen musste, wollte ich nicht komplett platzen.
Der für mich entscheidende Satz aus dem Urteil:
Der Wähler selbst muss ohne nähere computertechnische Kenntnisse nachvollziehen können, ob seine abgegebene Stimme als Grundlage für die Auszählung oder jedenfalls als Grundlage einer späteren Nachzählung unverfälscht erfasst wird.
Weitere Informationen zu den technischen Hintergründen der Manipulierbarkeit von Wahlen durch den Einsatz von Wahlcomputern finden sich auf den Seiten des CCC:
http://wahlcomputer.ccc.de/?language=de
… oder auch auf youtube. Hier zeigt der CCC wie 3 Personen in 60 Sekunden einen Nedap Wahlcomputer hacken:
[youtube VN3bZTwFkIo]
Der vom BVerfG zugelassene Wahlstift ist zwar ebenfalls nicht sicher …
[youtube 6bAiQxW4Ny4]
… aber hier ist die Manipulation wenigstens nachprüfbar.
Mich persönlich störte an diesen Kästen vor allem auch die offensichtliche Einschränkung meiner Freiheit auch eine ungültige Stimme abgeben zu können.
Ach ja – wir sollten den folgenden, etwas älteren Beitrag nicht vergessen:
[youtube Ydnex1bOXiU]
Blautopf
morvai csilla
Endlich mal wieder Zeit meine Podcasts auf den neuesten Stand zu bringen. Hierbei bin ich über einen SWR2 Wissen Bericht über den Blautopf gestolpert. Weitere Informationen sind auf den Seiten der Arge Grabenstetten zu finden.
Stellarium
Nette Software – neben Celestia einige der wenigen Pakete zum Thema, die sich direkt in den Repos von Ubuntu befinden. Im Ordner ./stellarium in /home befindet sich die config.ini und hier sind die Daten für Nehren einzutragen:
name = Nehren
latitude = +48d25’52.32″
longitude = +09d04’10.26″
altitude = 427
Janis turtelt 2
reset
penup
turnright 270
forward 180
turnright 90
turnright 45
forward 60
pendown
forward 170
turnright 90
forward 170
turnleft 180
turnright 315
forward 239
turnright 270
forward 200
turnleft 90
forward 239
turnleft 90
forward 200
penup
turnright 250
forward 123
turnright 20
pendown
forward 29
turnright 90
turnright 180
forward 29
turnright 270
forward 29
turnright 272
forward 29
turnright 178
penup
forward 160
turnright 180
pendown
forward 79
turnright 270
forward 40
turnright 270
forward 79
turnright 180
penup
forward 240
pendown
forward 29
turnleft 270
forward 58
turnright 90
forward 29
turnleft 270
forward 58
penup
turnright 270
forward 100
turnright 90
forward 30
pendown
forward 29
turnleft 270
forward 29
turnright 90
forward 29
turnright 90
forward 29
turnleft 90
penup
forward 111
pendown
forward 29
turnright 270
forward 29
turnright 270
forward 29
turnleft 90
forward 29
penup
forward 30
… es wird nun Zeit für Schleifen und Bedingungen 🙂
Janis turtelt
Janis hat heute Morgen plötzlich beschlossen, dass er programmieren will. Um für einen etwas einfacheren Einstieg zu sorgen hab ich ihm dann kturtle installiert und er hat als erstes Projekt eine Kirche gewählt. Eine Kirche! An mir liegt das nicht 😉
reset
penup
turnright 270
forward 100
turnright 90
forward 130
turnright 45
pendown
forward 60
turnright 90
forward 60
turnright 135
forward 84
turnright 270
forward 300
turnright 270
forward 84
turnright 270
forward 300
penup
turnright 0
turnright 180
forward 150
turnright 270
pendown
forward 180
turnright 90
forward 150
turnright 270
turnleft 180
forward 178
turnright 90
penup
forward 150
turnright 45
pendown
turnleft 1
forward 123
turnleft 1
turnright 90
forward 129
penup
forward 33
Er wollte eigentlich eine deutsche Version des Programms – aber hier brach dann wieder der Englischpauker beim Vater durch.
Witzig war, wie schnell das ging: 20 Minuten gemeinsames spielen, 10 Minuten neben dran sitzen und helfen und dann eine Stunde allein lassen. Nicht schlecht für 10 Jahre.
Stillstand II
Es war mal wieder der erste Sonntag im Monat und mein Software Raid hat sich wie üblich mit sich selbst beschäftigt. Das ging mir nun aber so auf den Wecker, dass ich die Ursachenforschung noch einmal anging – und dann leider feststellen musste, dass meine Platten nicht im DMA Modus liefen, da konnte ich hdparm-en so viel ich wollte.
Also hab ich mir über ebay eine 3ware 7006-2 besorgt, heute eingebaut und siehe da – die Plattengeschwindigkeit hat sich verzehnfacht.
Hier gab es dann noch ein Debian-Paket für die einfachere Verwaltung und dort die Anleitung für die Einbindung in Nagios. Die passt noch nicht so 100%ig – aber dafür kann ich mit ./tw_cli arbeiten.
tw_cli info c0 allunitstatus
ist die schnellste Lösung. Nach einem
tw_cli
sind in einem interaktiven Modus weitere Befehle möglich – z.B.
/c0 show unitstatus
/c0 show drivestatus
Eine Übersicht liefert diese man page: http://www.cyberciti.biz/files/tw_cli.8.html
Filterlisten
Datenspeicherung.de hat eine Liste mit Anonymisierungsdiensten online gestellt, die alle kurz beschrieben werden. Sehr hilfreich:
http://www.daten-speicherung.de/index.php/test-internet-anonymisierungsdienste/
IPCop Memo
Es sieht so aus, als würde 2009 noch das Jahr des IPCop werden. Jetzt spinnt der paedML Linux Cop meiner Schule auch noch – und trennt uns dauernd vom Netz.
Hier eine Reihe von Memos zum Thema – mehr für mich, als für andere:
Neuinstallation
Bei Konfigurationsproblemen nach dem Neuaufsetzen des paedML IPCops hilft es wohl, vorher den Inhalt von
/var/backup/linuxmuster/ipcop/
zu löschen und dann nochmal den IPCop nach Handbuch aufzusetzen. Ausführlichere Informationen zur Neuinstallation sind hier zu finden.
Trennungsschmerzen
Ich hoffe mal, dass ich meinen IPCop jetzt wieder im Griff habe. Ziemlich schnell hatte ich für die dauernd um 9, 12 und 15 Uhr erfolgenden Trennungen vom Netz den Squid im Verdacht. Das hat sich nun erhärtet. Auf die Spur gebracht hat mich freshclam, das nicht mehr wollte:
# freshclam
ClamAV update process started at Sat Jan 24 19:29:24 2009
main.cld is up to date (version: 49, sigs: 437972, f-level: 35, builder:
sven)
connect_error: getsockopt(SO_ERROR): fd=4 error=111: Connection refused
Can’t connect to port 80 of host db.local.clamav.net (IP: 130.59.10.36)
Trying host db.local.clamav.net (193.1.193.64)…
usw usw. Auf der Suche nach einer Ursache bin ich auf einen Fehler in unserer squid.conf gestoßen, der den sauberen Restart des Squid nach dem Neuaufbau des Caches verhindert.
Auf dem IPCop:
# /usr/local/bin/restartsquid
2009/01/24 19:36:03| squid.conf line 14: acl QUERY urlpath_regex cgi-bin ?
2009/01/24 19:36:03| aclParseRegexList: Invalid regular expression ‚?‘:
Invalid preceding regular expression
2009/01/24 19:36:03| Creating Swap Directories
2009/01/24 19:36:14| squid.conf line 14: acl QUERY urlpath_regex cgi-bin ?
2009/01/24 19:36:14| aclParseRegexList: Invalid regular expression ‚?‘:
Invalid preceding regular expression
Sieht offensichtlich nicht gut aus.
# vi /var/ipcop/proxy/squid.conf
Dort stand in Zeile 14:
acl QUERY urlpath_regex cgi-bin ?
Es müsste aber lauten – so zeigte ein Vergleich mit meinem eigenen IPCop:
acl QUERY urlpath_regex cgi-bin \\?
Das hab ich verändert und dann den Squid auf dem IPCop neu gestartet:
# /usr/local/bin/restartsquid
2009/01/24 19:44:02| Creating Swap Directories
Jetzt geht freshclam vom Server aus wieder (das so oder so automatisiert ist):
# freshclam
ClamAV update process started at Sat Jan 24 19:36:33 2009
main.cld is up to date (version: 49, sigs: 437972, f-level: 35, builder:
sven)
Downloading daily-8896.cdiff [100%]
Downloading daily-8897.cdiff [100%]
Downloading daily-8898.cdiff [100%]
Downloading daily-8899.cdiff [100%]
daily.cld updated (version: 8899, sigs: 61181, f-level: 38, builder: edwin)
Database updated (499153 signatures) from db.local.clamav.net (IP:
130.59.10.36)
Clamd successfully notified about the update.
Jetzt bin ich mal gespannt. Komisch ist es aber schon, dass ein backslash so einfach verschwinden kann.
SMB trouble
Unter OpenSuSE 11.1 und auch unter Intrepid war es nur möglich auf dem Server-share Dateien und Verzeichnisse zu schreiben, zu lesen und zu löschen. An den Inhalt von Dateien durfte ich nicht ran. Speicherversuche quittierte gedit z.B. mit der Meldung
Unerwarteter Fehler not a directory
Dieses Problem hatten auch andere. Leider hab ich das erst gemerkt, als die SuSE vom Vostro schon wieder verschwunden und ein Intrepid installiert war. Dabei ist die SuSE garnicht die Schuldige – die Ursache für Probleme beim Verändern von Dateiinhalten auf Server-shares scheint eher an CIFS selbst zu liegen.
Bei mir (Debian Etch Server mit unixextensions = yes) hat es ausgereicht in der fstab auf den Intrepid Clients
//10.32.1.1/verwalter /home/dirk/Serververz cifs
rw,user,nounix,auto,uid=dirk,gid=dirk,credentials=/home/dirk/.credentials/server.cred,iocharset=utf8 0 0
zu schreiben.
Vom Intrepid Client aus gesehen erhalten die Dateien nun
-rwxrwSrwx 1 dirk dirk 307 2009-01-20 10:04 test.txt
Die gleiche Datei vom Hardy Client aus gesehen:
-rw-r–r– 1 dirk dirk 389 2009-01-20 10:05 test.txt
Auf dem Server sieht es aber richtig so aus:
-rw-r–r– 1 verwalter teachers 389 2009-01-20 10:05 test.txt
Die Übersetzung klappt also. Änderungen an der smb.conf waren nicht nötig.
Nebenwirkungen habe ich noch nicht getestet – aber jetzt kann ich wenigstens wieder von allen Clients aus den Inhalt von Dateien verändern.
Ob das nun alles auch mit rsync noch hinhaut werde ich sehen: Bisher rsyncte ich vor einem Dienstgang meine Verzeichnisse des Servers mit denen des Clients und wenn ich zurückkam ging es in die andere Richtung. Im dümmsten Fall tut rsync garnix mehr – im anderen dümmsten Fall schiebt rsync alles rüber und nicht nur die Veränderungen.