Nerd Supreme

Ich mache normalerweise nur sehr selten Werbung für ein anderes Projekt – eine Außnahme ist das heute von mir mehr oder weniger zufällig entdeckte Projekt WindowsPro.

Denn die beiden Autoren, die dort schreiben sind genau das: Profis. Ich kenne Andreas Kroschel wie auch Wolfgang Sommergut persönlich – ersterer hat bei der PC-Welt jahrelang Erfahrung gesammlt, der zweite ist meiner Meinung nach einer der Virtualisierungs-Gurus in Deutschland, er hat sein Handwerk Jahre lang bei der ComputerWoche ausgeübt.

Nun schreiben die beiden für Admins und IT-Architekten. Das gelingt gewohnt gut und sicher. Klar, die Themen sind spitz – was ich gut finde. Endlich mal keine so weich gespülten Allerweltswindowstipps mehr. Also, hinklicken und mitlesen.

Da ich regelmäßig über Symbian-Apps auf der PC-Welt berichte, habe ich natürlich ein passendes Smartphone für die Tests hier. In diesem Fall ist es derzeit ein N97 mini, nettes Nokia-Smartphone – allerdings mit einem recht seltsamen Verhalten:

Ich habe auf dem Smartphone unter anderem Nokia Mail laufen, worüber das Handy regelmäßig mein Hauptkonto prüft. Wenn ich das Smartphone nun über Nacht laufen lasse, ist am nächsten morgen jedesmal der Akku fast leer – genauer gesagt, es wird nur noch ein Balken angezeigt. Gestern hatte ich das Gerät beispielsweise voll geladen, vor dem Schlafen war der Akku voll – heute morgen leer.

Ich versuche mal, das Problem in den nächsten Tagen ein wenig einzukreisen. Hat sonst noch irgendjemand etwas ähnliches bemerkt?

Es ist zwar nicht neu, aber immer wieder schön. Wollte es hier veröffentlichen, weil ich gerade eben wieder darüber gestolpert bin. Es gibt eine Webseite, die komplett auf einem unmodifizierten Commodore C64- Baujahr 1982 – gehostet wird. Die Spezifikationen: 64 Kb RAM und eine 1 MHz CPU. Schnell ist die Seite damit natürlich nicht. Aber Nostalgie darf auch etwas Zeit beanspruchen, oder?

C64 Webserver

Mozillas Asa Dotzler erregt derzeit Aufsehen. Er empfiehlt Microsofts Suchmaschine Bing anstatt Google zu verwenden. Er wettert über Aussagen, die Googles CEO Eric Schmidt in einem Interview getätigt hat:

If you have something that you don’t want anyone to know, maybe you shouldn’t be doing it in the first place. If you really need that kind of privacy, the reality is that search engines — including Google — do retain this information for some time and it’s important, for example, that we are all subject in the United States to the Patriot Act and it is possible that all that information could be made available to the authorities.

Das ist natürlich starker Tobak. In anderen Ländern schert man sich aber nicht um den “Patriot Act” der USA. Dass Eric Schmidt dies nur als willkommene Entschuldigung nutzt, ist sicherlich auch nicht ganz aus der Welt gegriffen. Die gesammelten Daten lassen sich bekanntlich in bare Münze umwandeln, indem man Anwendern gezielt Werbung vor die Nase setzt.

Brisant ist Dotzlers Empfehlung, da bekanntlich über 90 Prozent des Mozilla-Einkommens von Google kommt. Das lässt jetzt Raum zum Spekulieren. Ist der Herr Dotzler einfach nur geschockt, wie Herr Schmidt die Privatspähre mit Füßen tritt, oder weiß er einfach schon mehr als andere? Bing hat bis dato kein Äquivalent zu AdSense. Microsoft arbeitet aber daran und Microsoft Advertising für Publisher befindet sich in einem Beta-Stadium. Allerdings dürfen derzeit nur Webseiten-Betreiber mit einer US-Steuernummer daran teilnehmen. Aus Mozillas Sicht würde es durchaus Sinn machen, sich eine weitere Geldquelle ins Boot zu holen. Seit dem Erscheinen von Google Chrome will der Suchmaschinenprimus natürlich seinen eigenen Browser vermarkten. Die Kuscheldecke um Firefox ist somit etwas kratzig geworden.

Mozilla und Bing klingt irgendwie unlogisch, da Firefox dem Internet Explorer Monat für Monat Marktanteile stiehlt. Allerdings würde Microsoft sicher alles tun, um Googles Vormachtstellung bei den Suchmaschinen anzugreifen. Da könnte Mozilla ein recht willkommener Feind im Bett sein.

Seit das Dateisystem ext4 im Dezember 2008 Einzug in den Linux-Kernel 2.6.28 gehalten hat, setzen es immer mehr Linux-Distributionen als Standard ein. Für Linux gibt es eine ganz ordentliche Auswahl an Dateisystemen. Aber auf welches sollte man setzen? Eine Möglichkeit ist natürlich den Distributoren zu vertrauen – die werden schon wissen, was sie uns anbieten. Vertrauen ist gut, Kontrolle ist besser. Wollen wir uns das Ganze an Hand eines Benchmarktests mal genauer ansehen. Unter die Lupe genommen wurden die stabilen Dateisysteme ext2, ext3, ext4, xfs, und jfs.

Zusätzlich wurden btrfs und ntfs via ntfs-3g aufgenommen. Diesen beiden laufen aber außerhalb der Konkurrenz. Btrfs soll irgendwann ext4 ablösen und befindet sich in einem frühen Entwicklungs-Stadium. Es ist alles andere als ratsam, dieses Dateisystem für produktive System einzusetzen. Ntfs-3g setzt auf Fuse auf, gilt als stabil und bietet Zugang zum Windows-Dateisystem ntfs. Auf einem Linux-Server wird niemand ntfs einsetzen. Im Privatgebrauch gibt es jedoch häufig Dual-Boot-Konfigurationen zwischen Linux und Windows. Manchmal möchte man eben von Linux auf gewisse Daten der Windows-Partition zugreifen. Dies ist in den meisten Fällen mit ntfs-3g problemlos möglich. Aber ist es wirklich performant?

Wie haben wir gebenchmarkt?

Der Benchmark wurde mit der Phoronix Test Suite 2.0.0 durchgeführt. Als Betriebssystem diente eine jungfräuliche Installation von Ubuntu 9.10 „Karmic Koala“ (32-bit) ohne das Einspielen jeglicher Updates. Als Kernel diente somit 2.6.31. Der Test wurde auf folgender Hardware durchgeführt: Intel Core 2 Duo E8400@3.00GHz, MSI LTD MS-7345 (Chipsatz: P35 + ICH9R), 3 Gbyte RAM und 750 Gbyte Samsung HD753LJ.

Benchmarktests sind nicht unumstritten. Gewisse Tuning-Praktiken können zwar die Leistung einzelner Komponenten erhöhen, aber auch die Ergebnisse verfälschen. In diesem Test wurden keine leistungssteigernden Mittel verwendet. Sie spiegeln also wieder, was ein Anwender nach einer Standard-Installation dieser Linux-Variante erhalten würde. Andere Linux-Distributionen könnten natürlich andere Ergebnisse liefern. Das gilt ebenso für alternative Hardware.

Lesen mit IOzone

IOzone Lesetest (zum Vergrößern klicken)

Im ersten Test wurden alle Dateisysteme einem Lesetest einer Datei mit vier Gbyte Größe mittels IOzone unterzogen. Die Speerspitze bildet das Dateisystem ext4. Als einziges schaffte es mehr als 70 Mbyte pro Sekunde. Aber auch der mögliche Nachfolger btrfs macht hier schon einen guten Eindruck. Das Dateisystem ext2 ebenfalls ein exzellentes Ergebniss auf. Es ist aber auch das einzige in der Testreihe, das kein Journal mit sich bringt. Dies ist ein nicht zu unterschätzender Nachteil. Auch das über Fuse eingebundene ntfs-3g kommt ganz gut hinterher. Es hat sogar eine höhere Performance als das native reiserfs. IOzone wurde drei mal durchgeführt und die Grafik zeigt einen Mittelwert.

Schreiben mit IOzone

IOzone Schreibtest (zum Vergrößern klicken)

Wie sieht es nun mit dem Schreibzugriff aus? Ebenfalls wurde mit IOzone und einer vier Gbyte großen Datei getestet. Hier zeigen sich nun ganz klar die Nachteile von ntfs-3g. Im Lesen noch ganz gut, beim Schreiben unterirdisch langsam. Es ist fast fünf Mal so langsam als der Gewinner – abermals ext4. Auch xfs und ext3 können sich im Schreibtest ganz gut behaupten. IOzone wurde drei mal durchgeführt und die Grafik zeigt einen Mittelwert.

PostgreSQL-Benchmark pgbench

pgbench (zum Vergrößern klicken)

Im PostgreSQL-Benchmark zeigt reiserfs die Muskeln und liegt knapp vor ext4. Warum xfs und btrfs hier komplett versagten, ist nicht ganz klar. Für diese beiden Dateisysteme lief der Test anstatt drei sogar sieben mal durch. Es kamen aber immer ähnliche Werte raus. Im Durchschnitt schaffte xfs nur 48,22 Transaktionen pro Sekunde und btrfs 22,81.

MP3-Encoding

MP3-Encoding (zum Vergrößern klicken)

Im letzten Test haben wir eine 75 Mbyte große WAV-Datei in das MP3-Format mittels lame umgewandelt. Wie zu erwarten ist das Dateisystem bei Aktionen wie diesen völlig irrelevant. Hier ist zum Großteil die CPU gefragt. Die minimalen Unterschiede darf man getrost vernachlässigen.

Fazit:

Für die meisten Anwender dürfte im Moment das Dateisystem ext4 die richtige Wahl sein. Das sich derzeit in der Entwicklung befindliche btrfs sieht allerdings schon recht vielversprechend aus. Btrfs-Systeme lassen sich übrigens aus ext-Partition mittels btrfs-convert /dev/hdX erzeugen. Es sei allerdings an dieser Stelle noch mal ausdrücklich gewarnt, dass es sich nicht für produktive Systeme eignet. Datenverlust ist nicht auszuschließen. Ntfs-3g sollte man wirklich nur einsetzen, wenn man ein Dual-System hat und auf die Windows-Partition zugreifen möchte. Davon Lesen – ja. Festplatten-intensive Anwendungen darüber laufen lassen – wenn man Zeit hat. Warum Reiser4 im Test nicht auftaucht? Es wird vom Linux-Kernel bis heute nicht offiziell unterstützt. Auch die Weiterentwicklung des Dateisystems steht in den Sternen.

Es wird nicht mehr lange dauern, bis „Leitmedien“ die News über die Virenattacken auf iPhones aufgreifen werden. Wahrscheinlich werden die Nachrichten völlig überzogen sein. Deswegen von uns: Keine Panik.

(Quelle: G Data)

Die Fakten zur Malware: Innerhalb von drei Wochen sind drei Malware-Programme für das iPhone aufgetaucht. Der erste Virus griff den Internet-Witz Rickrolling auf. Dabei werden Nutzer durch einen verfälschten Link auf das Video von „Never gonna give you up“ von Rick Astley geleitet, Wikipedia kennt mehr dazu. Beim iPhone wird der Hintergrund gegen ein Rick Astley Bild ausgetauscht sowie mit dem Slogan „ikee is never gonna give you up“ versehen. An sich ist der Wurm ansonsten harmlos. Der Autor wurde übrigens für seinen Wurm nicht bestraft, im Gegenteil er hat einen Job bei einem App-Entwickler erhalten. Naja.

Der zweite Wurm nennt sich Privacy.A und wurde von Intego entdeckt. Diese Malware ist schon deutlich bösartiger. Sie greift auf die Kontaktdaten des Nutzers zu und kopiert beispielsweise Kontaktinformationen. Diese schickt die Malware anschließend an die Entwickler zurück. Privacy verbreitet sich nicht von iPhone zu iPhone, sondern infiziert die Smartphones von einem Rechner aus über das Netzwerk.

Die dritte Malware wurde von den Analysten von CA „Duh“ genannt, hierbei handelt es sich um ein wirklich bösartiges Stück Software, erstmals gefunden von einem niederländischen ISP. Wie auch Privacy.A schnappt sich die Malware sämtliche private Daten sowie SMS-Nachrichten und schicken sie an die Entwickler zurück. Dazu können die Kriminellen auf das iPhone zugreifen und beispielsweise das Root-Passwort ändern.

Die Fakten zur Infektion: Zuerst das Wichtigste – betroffen sind derzeit nur iPhones, die per Jailbreak geöffnet wurden. Angegriffen werden die Smartphones über die SSH-Schnittstelle. Erfolgreich sind Attacken derzeit allerdings nur, wenn der Nutzer das Standard-Passwort „alpine“ nicht geändert hat.

Säubern: Um die iPhones zu desinfizieren reicht es derzeit, einfach die iPhones mit dem aktuellsten Sicherheitsupdate von Apple zu versorgen. Danach sind die Geräte natürlich nicht mehr gejailbreaked.

Also, iPhone-Nutzer, keine Panik. Das normale iPhone ist (noch) nicht in Gefahr.

Update:

Flowcharts sind toll, Gliffy ist zum Erstellen noch toller. Daher hier ein Flowchart, mit dem Ihr feststellen könnt, ob euer iPhone betroffen ist:

So, der erste Teil der QES ist erledigt, nun kam der komplexe Teil. Die Hardware war vorhanden, was fehlt war das downloadbare Zertifikat. Die Mail mit dem passenden Link kam zwar kurz danach an, allerdings gab es dabei Probleme. Java und alle Treiber waren installiert, der Download hat aber nicht wirklich funktioniert. Das Problem war, dass das dazugehörige Java-Applet einfach nicht starten wollte.

Im Endeffekt konnte ich es lösen, allerdings nur mit folgender Ausstattung:

• Windows XP SP3
• Mozilla Firefox
• Java 6, allerdings nur bis zum Update 5
• der Rechner muss physikalisch vorhanden sein, eine virtuelle Maschine funktioniert nicht. Glaubt mir, ich habs mit mehreren Windows XPses versucht.

Danach muss man übrigens noch die S-Trust Sign-It-Software installieren um das Zertifikat zu Nutzen. Danach kann man das Zertifikat  auch einwandfrei in Adobe Acrobat Pro nutzen.

… habe ich mich gefragt. Denn die Verlage, für die ich arbeite, dürfen Rechnungen nur mit so einer qualifizierten elektronischen Signatur (für uns Insider künftig QES (hihi, klingt wie Käs, hihi)) entgegennehmen. Das hat mit der Steuer zu tun, heißt es.

Ok, mich hat das Thema sowieso interessiert, in der Praxis erweist sich das als erstaunlich einfach – wenn man mal rausgefunden hat, wen man fragen soll. Von vorne: Der Wikipedia Eintrag gibt schonmal recht gute Auskunft darüber, was die QES ist und wer sie ausgeben darf. Ich hab anschließend die verschiedenen Trustcenter abgeklappert, auf der Suche nach der Antwort zur Frage “Was kostet das eigentlich?”. Hier liegt nämlich das Problem, kaum ein Anbieter hatte eine Antwort darauf, das ist alles sehr verschwurbelt.

Inzwischen weiß ich: Für die QES braucht man folgende Dinge:

• Signaturkarte
• Zertifikat
• Chipkartenleser, mindestens Klasse 2
• Software

Am meisten Information hab ich bei den Sparkassen rauslesen können, das passende S-Trust-Ausgabecenter ist nicht so weit von mir weg. Also habe ich da angerufen und wurde recht schnell zum passenden Berater durchgestellt.

Von da an ging es echt schnell. Er konnte mir Preise nennen: Zertifikat = 20 Euro/Jahr, Karte 10 Euro für Sparkassenkunden, Leser ist bei etwa 35 Euro und die Software bei 29 Euro, allerdings gibt es eine 30-tägige Trial-Version. Letzteres ist praktisch, da man die Software zwar für die Installation des Zertifikats braucht, ich aber für den eigentlichen Signiervorgang auf Adobe Acrobat Pro zurückgreifen möchte.

Ich hab einen Termin zur Anmeldung ausgemacht, die zugeschickten Unterlagen ausgefüllt und den Personalausweise mitgenommen. Dort  warteten zwei Berater auf mich und innerhalb von 20 Minuten war das alles erledigt. Das Zertifikat muss noch freigeschaltet werden, anschließend sollte ich qualifiziert digital signieren können.

Wie gesagt, der eigentliche Vorgang ist relativ Zeit- und Kostensparend. Die Dokumentation bis dahin ist aber sehr spärlich. Und noch was: Versucht so was nie über den Sparkassen oder Post-Schalter zu machen – da ist noch weniger Wissen vorhanden. Sucht euch den passenden Ansprechpartner über das Netz oder lasst euch in der Zentrale durchstellen.

Ich war stinksauer. Ich wollte Screenshots von nem Android-Smartphone, mittels ddms aus dem SDK,  machen (Hintergrund: Ich stelle derzeit auf PCWelt.de täglich zwei mobile Apps vor, darunter auch Android). Aber das Ganze ist so kompliziert, zum kotzen. Daher hier eine Anleitung, mit allen Fehlern, auf die ich gestoßen bin.

Vorbemerkung: Weil ich mir mein System nicht versauen wollte, habe ich ein virtuelles Windows XP genommen, auf dem nur das Android SDK laufen soll.

Vorbereitung:

Bevor ihr irgendwas anderes macht, installiert euch das aktuelle JDK von Sun, Download hier. Nach der Installation müsst ihr erstmal den Pfad zu Java in eure PATH-Umgebungsvariable eintragen.Diese liegt unter Start – Systemsteuerung – System – Reiter “Erweitert” – Schaltfläche “Umgebunsvariablen”.

Der eingetragene Pfad ist, gelinde gesagt, Bullshit. Sucht in der Installation so weit, bis ihr wirklich die Java-Anwendungen findet. Bei mir liegen die unter “C:\Sun\SDK\jdk\jre\bin”. Diesen Pfad müsst ihr nun zusätzlich in PATH eintragen, die Trennung zum vorherigen Pfad gebt ihr mit einem Strichpunkt (;) an.

Jetzt könnt ihr euch das neue Android SDK R3 hier ziehen. Anders als die Vorgänger kommt diesmal kein USB-Treiber mit. Den startet ihr über “SDK Setup.exe”. Ein paar Infos, falls es schief geht: Die Anwendung braucht in jedem Fall die Ordner “add-ons” und “plattforms”. Die können leer, müssen aber vorhanden sein. Wenn es nicht klappt, dann startet über die Kommandozeile die Datei “\tools\android.bat”, die sollte im Notfall auswerfen, was noch fehlt.

Sollte der Start klappen, versucht der Manager die aktuelle Pakete einzulesen. Hier ist der nächste Fehler. Teilweise kann über HTTPS keine Verbindung hergestellt werden. Dann müsst ihr  in den Settings den Haken bei “Force https://.. sources to be fetched using http://..”" setzen.

Anschließend sollten sich die Pakete anzeigen lassen.

Vergesst nicht, dass ihr bei Screenshots den Debugging-Modus im Smartphone installieren müsst.

Android ist zwar ein nettes System, aber Screenshots sind die Hölle.

Hilfestellung und Dank an: AndroidandMe

Ich bin zurück von einem kurzen Tauchurlaub in Dahab, wo ich unter anderem die Macher des Portals Dive Hive besucht hab. Viel wichtiger ist aber, dass ich meine Ausrüstung um zwei essentielle Dinge erweitert habe: Flossen vom Typ Scubapro Seawing Nova (fallen auf) und den Tauchcomputer Seemann XP5 (fällt weniger auf). Hier meine Erfahrungen mit letzterem:

Zuvor muss ich sagen, ich bin ein rechter Rookie was Tauchen angeht. Ich hab den PADI AOWD und Enriched Air und nun gerade mal 28 Tauchgänge in meinem Logbuch. Trotzdem wollte ich einen Tauchcomputer – auch weil ich eine Statistik-Whore bin (deswegen läuft hier auch Piwik und Feedburner mit).

(Quelle: Seemann)

Beim Kauf schwankte ich zwischen dem Suunto Gekko und dem Seemann XP5, hab mich dann aber wegen der aktiven Hintergrundbeleuchtung für letzteren entschieden. Der XP5 bietet ein klar ablesbares Display, das Unterwasser alle notwendigen Infos für einen Spaßtaucher bietet. Zudem unterstützt er das Nitrox-Tauchen, und erlaubt eine Tauchgangsplanung, basierend auf der jeweiligen Wert Sauerstoffsättigung. Die Bedienung läuft über zwei Tasten, eine an der Front, eine seitlich.

(Quelle: Seemann)

Insgesamt war ich mit dem Seemann XP5 recht zufrieden, gestört hat mich eigentlich nur eins: Ich hab den Computer auch beim Schnorcheln dabei gehabt, und selbst wenn ich nur kurz ein wenig abgetaucht bin, hat das der XP5 als neuen Tauchgang ins Logbuch eingetragen. Außerdem wurde der Fly-Timer zurückgesetzt. Klar, ich mag auch beim Schnorcheln meine Tiefe wissen, in den Speicher sollten Tauchgänge meiner Meinung aber erst aufgenommen werden, wenn sie länger als eine Minute dauern. Theoretisch hätte ich zwar von Tauchcomputer auf Tiefenmesser umschalten können, aber daran hab ich nicht gedacht – auch hätte ich wahrscheinlich vergessen, die Option vor einem richtigen Tauchgang wieder zurückzustellen. Hier würde ich mir ein wenig mehr Flexibilität wünschen.

Ansonsten kann ich den Seemann XP5 für alle Spaßtaucher, die einen günstigen Computer mit aktiver Hintergrundbeleuchtung suchen, empfehlen. Preislich liegt er mit dem Suunto Gekko gleich auf, ich hatte beide für etwa 200 Euro im Laden zur Auswahl, im Netz ist er aktuell ab 180 Euro plus Versand zu finden. Noch ein Vorteil: Anders als der Gekko bietet der XP5 einen Simulationsmodus und lässt per Datenkabel auslesen – das habe ich aber noch nicht gefunden. Wenn einer über eins stolpert, freue ich mich über einen Hinweis in den Kommentaren.