Kategorien
In eigener Sache Linux

Distrochooser auf dem 33c3

Kurze Servicemeldung: Auf dem 33c3 gibt es distrochooser.de-Sticker.

Wer welche möchte, kann mich auf Twitter oder direkt @distrochooser in einem Teet erwähnen.

Es liegen auch einige auf den Stehtischen vorm Catering.

Kategorien
Kurioses Netzfund

Kurioses: IPv6 Christmas Tree

Was man nicht so alles im Netz findet.

Heute: Der „IPv6 Christmas Tree“. Auf http://ipv6tree.bitnet.be/ findet man den Livestream eines bunt blinkenden Plastikbäumchens und dazu gibts weihnachtliches Liedgut in Dauerschleife.

Kurios an dem Bäumchen ist der Zusammenhang mit IPv6, das Bäumchen steht nicht umsonst auf einem Router. Das Blinken der Lampen kommt nämlich von Ping-Requests an diverse IPv6-Adressen (zu finden auf der Webseite).

Warum man so etwas tut? „Weil IPv6 und weil man’s kann“ ist da wohl die einzig valide Antwort. Vielleicht hilft man damit, die Verbreitung von IPv6 zu steigern, wer weiß…

Bild: Screenshot http://ipv6tree.bitnet.be/

Kategorien
Distrochooser In eigener Sache Linux Projekte

Distrochooser 3: Open for testing

Der Distrochooser 3 ist inzwischen auf einem Stand, bei dem erste Tests möglich sind. Anders als zuvor geht es jetzt nicht mehr nur noch um das reine testen der Technik, sondern auch des Inhaltes.

Was neu ist

  • Text-Feedback*
  • Feedback-Anzeige anderer User*
  • Andere Fragen als beim LDC 2

Hinweis zur Option ‚Auch unpassende Distributionen anzeigen‘

Es geht hier um Distributionen, die eine negative Zuweisung zu einer Antwort haben, die somit nicht ins Ergebnis einfließen dürfen. Z. B. Antwort „ich will Linux auf HDD installieren“ schließt sämtliche Live-Distros aus.

Je nach gesetzter Option werden diese Distributionen als „unpassend“ aufgeführt oder nicht dargestellt.

Die Matrix hinter den Fragen ist noch relativ grob bzw. noch nicht fertig. Ich würde daher um Tests bitten und falls das Ergebnis nicht zusagt um einen Kommentar in der entsprechenden Box. Danke!

Es ist anzunehmen, dass im Laufe des Tests die Ergebnisse besser werden. Bei der Beta handelt es schließlich noch nicht um das fertige Produkt.

Hier gehts zur Beta des Distrochoosers: https://beta.distrochooser.de

Ich bedanke mich vorab für jegliches Feedback! Bitte beachtet beim Testen, dass es sich um eine erste Testversion handelt.

„Macken“ aka known Bugs

  • Das erste Ergebnis dauert möglicherweise recht lange
  • IE-Support ist noch ungetestet
  • Seite läd noch recht lange
  • Frageformulierungen, Übersetzungen sind nicht final (auch hier bitte ich um Hinweise, wenn Passagen nicht verständlich sein sollten)

*: das Feedback muss von mir freigeschaltet werden, um SPAM zu verhindern.

Kategorien
Kurztipp Linux Open Source

screenfetch

Um unterschiedliche Informationen über ein System heraus zu finden muss man oft tief im System kramen und muss einige Befehle in der Konsole ausführen. Für Anfänger in der Linux-Welt ist das sicherlich ein schwieriges bis unmögliches Unterfangen. Hilfe bietet hier das Programm screenfetch. screenfetch ist ein Konsolenprogramm, dass Infos über das System ermittelt und samt einer einer ASCII-Variante des Logos übersichtlich darstellt.

screenfetch

Screenfetch ist in den meisten Distributionen in der Standardpaketverwaltung im Paket screenfetch vorhanden und kann darüber installiert werden, z. B. unter Ubuntu via # apt-get install screenfetch.

Die Liste an unterstützen Distributionen und Desktops ist lange. Die meisten Kombinationen dürften dadurch abgedeckt sein. Wen die ganze Liste interessiert: screenfetch -h zeigt alle unterstützen Desktops, Windowmanager und Distributionen an.

Übrigens: Mit screenfetch -s kann man direkt noch einen Screenshot des Desktops machen.

Kategorien
In eigener Sache

23:56 Updates

Mein Blog erscheint mal wieder in neuem Antlitz. Basierend auf dem Ghost-Theme „The Shell“ habe ich ein Designpaket geschnürt.

Länger schon mache ich mir Gedanken um das Thema Feedback. Klar, Leserfeedback ist toll und wichtig. Allerdings werde ich das Gefühl nicht los, dass etwas mit der Kommentarfunktion nicht stimmt. Vielleicht sind es Bugs im Comments-Unit, oder irrtümliche Formulierungen, ich weiß es nicht genau.

Bisher gibt es keine verschachtelten Kommentare, was die Lesbarkeit längerer Diskussionen erschwert. Ich erlaube ja bekanntermaßen kein (HTML)-Markup ist daher enden die Kommentare zwangsläufig in „Textklumpen“. Häufig liegt das Feedback auf 0fury.de aber in mehrzeiligen Texten vor, was dann „unangenehm“ zu lesen ist.

Nach mehr als vier Jahren Blogging zweifle ich immer mehr an dem Sinn, den Kommentare bringen – häufig kann ich sie nur registrieren, aber Antworten unter den eigenen Artikel auf Kommentare zu schreiben macht die Liste der Kommentare nur länger – ohne für den Leser einen Mehrwert zu haben.

Wer mit mir bisher in Kontakt treten wollte, hat dies oft auch per Mail getan. Gerade wenn er/ sie Wert auf eine ausführlichere Diskussion legte.

In der Vergangenheit hatte ich oft in Artikeln erwähnt, dass ich gerne Feedback haben wollte. Kommentare gab es darauf kaum – aber über andere Kanäle, in der Regel Twitter, gab es oft reges Feedback.

Lange Rede, kurzer Sinn: Ich habe aktuell keine Kommentarfunktion mehr auf 0fury.de und ich weiß nicht, ob sie noch einmal zurückkehren wird.

Bild: https://stocksnap.io/photo/APJFUAE4M5

Kategorien
Linux News Open Source

Das KDE-Projekt feiert den 20. Geburtstag

Man darf dem KDE-Projekt gratulieren: Heute wird das Projekt 20 Jahre alt.

Projektgründer Matthias Ettrich begründete das Kool Desktop Environment (KDE) mit einer Mail vom 14.10.96 and die Liste comp.os.linux.misc auf der Suche nach Entwicklern.

Längst umfasst das Projekt nicht mehr nur einen reinen Desktop. Wer die nun zwei Jahrzehnte lange Geschichte des Projekts in einer interaktiven Zeitleiste nachverfolgen will, kann dies unter einer eigens dafür eingerichteten Timeline-Seite tun.


Bild: Konqi, das KDE Maskottchen: https://community.kde.org/Promo/Material/Mascots (LGPL)

Kategorien
Open Source Tutorial Unix

FreeBSD: SSHFS benutzen

Ich benutze unter Linux oft gvfs-mount zum Einhängen entfernter SFTP-Verzeichnisbäume. Ich selbst habe dieses unter FreeBSD nicht zum laufen bewegen können. Daher habe ich mich nach Alternativen umgesehen und bin auf sshfs gestossen, dass im Endeffekt das Gleiche wie gvfs-mount tut (im Hintergrund ist das Ganze natürlich etwas anders).

Am Anfang gibt es ein paar mögliche Fehler, die ich lange Recherchieren musste. Ich sammle hier einige Fehler und deren Lösungen, die auf meinem nahezu frisch installierten FreeBSD 10.3 aufgetreten sind. Vielleicht erspart das dem ein oder anderen ellenlanges Recherchieren.

Vorweg: Ich habe sshfs über pkg als Binärpakete installiert, nicht über den Ports-Tree. In meiner /etc/sysctl.conf steht zusätzlich noch ein vfs.usermount=1, damit „normale“ Benutzer auch mounten können.

Folgende Pakete sind installiert:

# pkg info  | grep fuse
fusefs-libs-2.9.5              FUSE allows filesystem implementation in userspace
fusefs-sshfs-2.7               Mount remote directories over ssh

sshfs funktioniert im Grunde ganz einfach. Man hängt den entfernten Baum in einem Verzeichnis (aka Mountpoint) ein, z. B. in (das man zuvor selbst anlegt). Anschliessend kann man mitsshfs user@server:/path/ das Verzeichnis anhängen. Mit mount kann man nachgucken, ob der Baum noch eingehängt ist und umount /dev/fuse kann man den Baum dann auch aushängen.
Es gibt zum Aushängen des Baums (zumindest unter Linux) wohl auch ein fusermount -u , dass ich aber inpkg` nicht finden konnte.

Fehler: Prozess kann das FUSE-Device nicht finden

Das liegt daran, dass die Device-Datei /dev/fuse über das Kernelmodul fuse erzeugt bzw. verwaltet wird. Daher muss man es mit kldload fuse laden. Mit kldstat kann man prüfen, ob es auch wirklich geladen wurde.

# kldstat 
Id Refs Address            Size     Name
 1    3 0xffffffff80200000 17bc680  kernel
# kldload fuse
# kldstat
 1    3 0xffffffff80200000 17bc680  kernel
 2    1 0xffffffff81a11000 df9a     fuse.ko

Damit man das nicht jedes Mal tun muss, kann man fuse_load="YES" in die Datei /boot/loader.conf eintragen. Dann wird das Modul beim Booten automatisch mitgeladen.

Fehler: Prozess kann das FUSE-Device nicht benutzen

Fehlermeldung: unable to open FUSE device: Permission denied

Per Default sind die Berechtigungen auf dem Device /dev/fuse auf root:operator. Ist der Benutzer nicht in der Gruppe drin, kann er folglich auch nicht darauf zugreifen.

user@boexli [13:53:31] [ 
-> % ls -la /dev/fuse*
crw-rw----  1 root  operator  0x55 Sep 22 13:50 /dev/fuse

# pw usermod user -G operator

Nachdem der Benutzer sich einmal wieder neu angemeldet hat, sollte der Fehler nicht mehr auftreten.

Problem: Symlinks sind kaputt

Wenn man einen entfernten Server ohne Optionen einbindet, sind die Symlinks kaputt (File not found). Das kann man recht leicht beheben, indem man den Parameter -o follow_symlinks sshfs mitgibt. Dann funktionieren auch Symlinks. Ursprünglich war die Option mal transform_symlinks, funktioniert aber schon seit ca. 2011 so nicht mehr.

Der volle Befehl lautet dann `sshfs -o follow_symlinks user@server:/dir/ .


FreeBSD Logo: https://www.freebsd.org/de/logo.html

Kategorien
Kommentar

Kommentar: Internet of Toilets

Aktuell ist das Internet of (Things|Toilets, so oder so kurz IoT) wieder mal in der Presse. Dieses mal geht es darum, dass ein Sicherheitsforscher in einem bisher nicht bekannten Maß durch eine DDoS-Attacke lahmgelegt wurde. Jetzt wird wieder geschriehen, dass das Internet of Toilets…äh Things das freie Netz gefährden würde.

Unabhängig davon, wie sinnvoll man das IoT erachtet ist es hier nicht per se ein Problem der Plattform. Viel mehr ist es ein Problem der Ausstattung. „Smarte“ Geräte werden mit einem zumeinst internetfähigen Stack versehen, der aber so abgespeckt wird, um auf kleinstmöglicher Hardware arbeiten zu können. Sei das jetzt Linux/ Unix oder irgendetwas anderes. Das tut nichts zur Sache. Um Ressourcen sparen zu können, wird verzichtet – oft auch auf Sicherheitsfeatures. Hauptsache schnell ins Wifi hängen.

Zusätzlich erschwert wird das Ganze, wenn lasche Admin-Passwörter per Default gesetzt werden, „kaperfähige“ Services nicht abgeschaltet werden können oder zum Betrieb der Plattform müssen die Geräte sogar aus dem Netz erreichbar sein. Oder es wird irgendeine gerade so auf einem Microchip lauffähige Firmware gebastelt, die sich überhaupt nicht steuern lässt. Wenn man solche Stacks einsetzt, ist es kein Wunder, wenn Gerätschaften früher oder später ein Eigenleben entwicklen und dann böse Dinge tun.

Man kann von einem Nutzer nicht erwarten, dass er sich mit dem OSI-Stack oder technischen Details auskennt. Daher müssen die Hersteller einfach lernen, die Geräte abzusichern oder diese absicherbar zu machen. Und wenn es erst einmal zufällige Standardpasswörter anstelle von admin/admin sind. Das wäre zumindest ein erster Schritt.

Sicher müssten zur effektiven Vermeidung viele Ansätze von IoT überdacht werden. Gerätschaften, die sich (aufgrund abgespeckter Stacks und „zugebombter“ Konfigurationen) nicht wirklich absichern lassen, gehören einfach nicht ins Internet/ bzw. sollen aus diesem nicht erreichbar sein.

Sonst passiert das, was immer wieder mit Überwachungskameras passiert. Dann kann sich der halbe Planet wieder auf die hausinterne Hardware aufschalten.

Ungesichertes IoT ist in etwa so, als würde man sein Auto auf offener Straße nicht absperren. Macht man auch nicht, oder?

Ein weiterer Punkt ist, dass viele IoT-Geräte nach der Auslieferung bzw. initialien Konfiguration softwareseitig nicht mehr aktuell gehalten werden. So gibt es z. B. Überwachungskameras, die mit uralten 2.x-Kerneln (keine besonderen Branches, einfach nur alt) ausgeliefert werden und selbst die Patches sich nur um irgendwelche mit proprietärem „Mist“ gefüllte Weboberflächen kümmern, aber der Kernel bleibt ungepatcht. Auch hier muss man sich auf Dauer über gar nichts wundern.


Bild: https://stocksnap.io/photo/MN5EQHVAIW

Kategorien
Distrochooser In eigener Sache Open Source Projekte

Distrochooser: Aktuelles

Nach längerer ruhigen Phase hier ein Update, wie es um den neuen Distrochooser steht.

Änderungen

  • In zentralen Komponenten wird jetzt auf Vue.js statt jQuery gesetzt
  • Teilen von Ergebnissen jetzt mit url/?test=nummer statt url/?answers=1,2,3,4,5,6,7
  • Chart.js auf 2.x Version aktualisiert
  • Die Statistiken über die beliebteste Distribution wird in Zukunft nur noch von mir in den Jahresberichten bekannt gegeben (siehe Bericht 2016)
  • Fragen als wichtig markieren ist nun möglich (Frage wird dann doppelt gewichtet)
  • Fragen mit Bildantworten
  • Weniger Modaldialoge
  • Ergebnisse werden als Text begründet
  • Keine Monstermatrix mehr
  • Es gibt nur noch den relativen Modus. Daher sind die Ergebnisse prozentual geordnet
  • Ergebnisse können kommentiert werden
  • Die Sprachwahl wird nun auch mobil dargetellt

Beta, aber…

Unter beta.distrochooser.de kann die Beta getestet werden. Ich bitte folgendes zu beachten:

  • In der Frage 3 sind die Bilder noch Platzhalter
  • Die Matrix ist noch nicht fertig. Siehe Punkt „Matrix“
  • Der Auswerten-Knopf ist manchmal buggy, wenn man die Auswertung bereits offen hat
  • Die Diagramme sind noch nicht wirklich aufgehübscht
  • Fragen können noch rausfliegen oder geändert werden
  • Es gibt noch einige aus Designsicht unschöne Ecken, die bis zur finalen Version aber korrigiert werden
  • Browserkompalibität ist noch nicht getestet
  • Das eine Beta-Version noch unstabil ist und nicht das fertige Produkt beschreibt sollte klar sein

Die Matrix

Die Ergebnismatrix ist erst einmal rudimentär vorhanden. Mein Augenmerk liegt zunächst darauf, den Code voran zu bringen und Altlasten zu entsorgen.

Die Matrix wird so geändert, dass mehr Unterschiede zwischen den Distros erkennbar sind. Daher wird z. B. die Zuordnung freie Software nur noch bei den Distros vergeben, die nur auf freie Software setzen (z. B. Fedora). Distros wie Ubuntu, Mint und co. erhalten diesen Tag nicht, da sie auch auf proprietäre Software setzen. Aber das nur als Beispiel.

Der Slashdot-Effekt und seine Folgen

Pro Tag verursacht der Distrochooser etwa 2-4 Gigabyte an Traffic. Der Distrochooser hat eben viele Grafiken und recht viele API-Aufrufe. Damit komme ich überschlagen schon auf über 100 Gigabyte pro Monat. Ich werde durch meinen Hoster angehalten, meinen Traffic unter 100 Gigabyte zu halten. Momentan erreiche ich das – wenn überhaupt – nur mit Biegen und Brechen. Wenn der Distrochooser nun irgendwo verlinkt wird erhöht sich der Traffic um ein Vielfaches. Klar, ich bin äußerst dankbar für solche Verlinkungen, aber Traffic kosten nunmal Geld.

So geschehen vorletztes Wochenende, als ich von der Tagesschau in einem Artikel anlässlich zum 25. Geburtstag von Linux verlinkt wurde. Dadurch hat sich mein Traffic an einem Tag verdreisigfacht – oder in Testszahlen: 17 000 statt 500. Ich wurde quasi getagesschaut. Glücklicherweise hat die API die vielen Tests abarbeiten können, sodass sich hier glücklicherweise kein weiteres Problem auftut.

Wegen dem Traffic werde ich für die Bereitstellung der Biblitotheken https://cdnjs.com benutzen.

Nun wäre meine Idee: Je nach gesetztem DO-NOT-TRACK-Header werden JS und CSS-Bibliotheken von mir oder von einem CDN geladen. Wem also Datenschutz sowieso wichtig ist kann einfach mit dem Header die Verbindung zum CDN unterbinden. Ich bitte um Feedback zu dieser Idee.

Auf lange Sicht wird der Distrochooser mehr Kosten verursachen als ich mir je als realistisch vorgestellt habe. Momentan kostet mich der Distrochooser pro Jahr neben den Kosten für Hosting und Domain zuzüglich einen unbestimmten Anteil aus der notwendigen Arbeitszeit für Updates, Artikel und Mails (u. a.). Es ist davon auszugehen, dass der neue Distrochooser auf Dauer auch mehr Traffic produzieren wird. Dadurch werden auch die Kosten steigen, wenn ich die 100 Gigabyte pro Monat nicht halten werden kann.

Lange Rede, kurzer Sinn. Es geht um das Geld. Ich werde einen Spendenlink einrichten, zunächst über Paypal eine Spende erlaubt. Sollte jemand Ideen für andere Kanäle oder Ideen haben, gerne her damit.

Da leider oft Spenden kaum lohnen, muss ich auch realistisch denken und mich anderen Ansätzen, u.a. mit dem Thema Werbung auseinandersetzen. Ich weiß noch nicht, ob und wann ich Werbung schalten muss. Im Falle des Schaltens von Werbung werde ich Nutzer von Adblockern nicht auf Knien anbetteln, den Werbeblocker abzuschalten. Wenn Du als Besucher bereit bist, den Blocker auszumachen dann sag ich danke!, wenn Du das nicht tust ist das genauso okay.

Ich kann nicht sagen, über welchen Werbeanbieter ich das Ganze machen würde. Denn es gibt noch drei große Haken, die ich noch nicht voll geklärt habe: Malwertising, Datenschutz und Steuern. Bevor ich mir nicht bei allen drei Dingen sicher fühle, meine Besucher nicht einer möglichen Gefahr und/ oder anderen negativen Auswirkungen auszusetzen, wird keine Werbung geschaltet. Vielleicht kommt ja durch die Spenden ein bisschen was rein.

Ich sag schon mal im Voraus Danke!

tl;dr

  • Testversion unter beta.distrochooser.de erreichbar; Ergebnismatrix noch unvollständig
  • Traffic kratzt z. T. an 100 Gigabyte pro Monat
  • Spendenlink und/ oder Werbung kommt. Letzteres nur wenn keine negativen Auswirkungen für den Besucher kommen. Kein „Adblocker ausmachen mimimi“-Betteln
Kategorien
In eigener Sache Malware

Ich würde ja gerne ausführlicher Malware zerlegen, aber…

das gibt es ein Problem: Gerne würde ich auch genau auf Tarntechniken eingehen. Solche Ausführungen sind allerdings ein zweischneidiges Schwert. Zum Einen dient es der Aufklärung und Information, könnte aber theoretisch als Blaupause genutzt werden, um selbst Malware zu entwickeln. Und ich möchte nicht, dass ich quasi Tutorials zum Malwarebauen bereitstelle. Daher werden Artikel zu diesem Thema auch weiterhin nur Ausschnitte aus den Codes zeigen und auch nicht alle Tarntechniken behandeln. Ich werde trotzdem versuchen, diese Artikel so interessant wie möglich zu gestalten, aber ich muss mich leider an manchen Stellen allgemein halten, um keine Anleitung zu bieten.

Man kann jetzt das Argument nennen, man benötigt ja ohnehin gewisse Kenntnisse, um überhaupt solchen Code zu verstehen. Ja und nein. Skriptkiddies kopieren ja sowieso nur Wild herum und da geht es weniger um Verständnis. Würde ich z. B. auf Tarntechniken eingehen und deren schematischen Aufbau erklären, so würde das möglicherweise schon ausreichen.

Übetreibe ich? Mich würde Deine Meinung hierzu interessieren.

Bild: https://stocksnap.io/photo/D6BZSQ2NM2