xgrr.de – the whole not the half

Ich habe heute einem Seminar für SUSE Linux Enterprise Sever beigewohnt. Ja würde ich auch normalerweise nicht tun aber es …

• war umsonst
• gab Champanger
• gab ein Tux-Stofftier
• gab eine Einführung in Xen
• gab eine Einführung in Heartbeat und Cluster

Und da sagt man natürlich nicht nein. Xen und Heartbeat sind sehr interessante Applikationen, die dringen ausgetestet werden müssen. Hierdurch ergeben sich prima möglichkeiten zur Verwaltung. Durch die Möglichkeit in Xen virtuelle Maschinen während des Betriebs von einer physikalischen Maschine zu einer anderen zur Verschieben ergibt ungeahnten Spielraum für Wartungstätigkeiten im hochverfügbarkeitsbereich für kleine Unternehemen, die sich keine großen Serveranlangen leisten können. Mit Heartbeat kann man interessante fail-over Installationen aufsetzen für kritische Dienste in einem Netzwerk.

Nun läuft gerade meine Installation für Debian Etch. Hier hatte ich nun auch gleich die Möglichkeit den neuen graphischen Installer zu testen, der sich aber nicht viel von der Kommandozeilenvariante unterscheidet.

Man darf hier gerne geteilter Meinung drüber sein – es war immer schon eine Glaubensfrage zwischen Intel und AMD wie zwischen vim oder emacs – aber ich hatte schon seit ich mit Computern richtig angefangen habe und nicht mehr von anderen Leuten eine Dose zum spielen bekommen habe AMD Intel vorgezogen. Ich frage mich warum das so ist. Vielleicht liegt es an dem überherrschenden Image von Intel und das AMD einfach ein wenig junger dynamischer ist, mehr auf offene Standards setzt. Ich versuche mal einen Vergleich zur Autobranche zu ziehen: Ich würde immer den BMW kaufen weil der Mercedes seit eh und jeh bieder ist (okay hinkt vielleicht ein wenig).

Nun habe ich gerade ein Seminar besucht, wo ich auch mit einem Produktverantwortlichen von AMD zu tun hatte. Er hat eigentlich nicht viel neues erzählt (Heise.de ist erstaunlich gut) aber dennoch habe ich den Eindruck, dass wenn AMD die derzeitige Tiefphase übersteht, also die Probleme mit den Prozessoren beseitigt, in 65 respektive 45nm produziert und den Kauf von ATI verdaut hat, dann besteht ernsthaft die Chance wieder eine feste Marktstellung mit guten Prozessoren zur erhalten. Aus diesem Grund werde ich mir – ehrlich gesagt habe ich überhaupt gar keinen Schimmer ob das überhaupt geht und wenn ja wie – Aktien von AMD zu zeichnen. Wenn (schönes Wort) meine Prognosen so zutreffen kann sich das Geschäft in einem bis anderthalb Jahren sehr gut rechnen für mich.

Bei der Uni Potsdam wurde ein Testportal eingerichtet um Schulabgänger eine Testmöglichkeit zu geben ob Informatik der richtige Studiengang ist. Heise.de hat heute ein Newseintrag veröffentlicht in dem das Portal beschrieben wird und Direktlinks enthalten sind. Unter der Last der Anfragen verzögerten sich die Antwortzeiten des Testportals zunächst und der verwendete MySQL-Server viel immer wieder aus. Zuletzt hat der Webmaster den verwendeten Server abgeschaltet und eine Nachricht hinterlassen, dass der Dienst aufgrund der Last durch die Heise.de Leser nicht mehr vorübergehend nicht mehr verfügbar ist und ein neuer Server beschafft wird.

Interessant, dass man mit Heise.de völlig legale DDoS Attacken fahren kann…

For the student house I currtenly live in I’ve setup a cddb server. Now I was wondering why there is a update program for Windows but not for *NIX. There has to be an easy solution. I wrote a little and a bit dirty Bash script which will automatically download the last updates from the freedb server and extract them to your cddb path. Copy the following into a script and make it executable. For best result put it in a cron and run it every month on the 2nd. This script is due to the powerness of wget able to continue previously started downloads and it will skip allready downloaded one automatically.

Some problems I also have to mention. This script will allways unpack all the bz2 in the target directory. This takes an ETERNITY. When I have some time I will make a function which will check a textfile with files he allready extracted. Wget will also try to download all the update files from the freeDB server. Here also has to come a function which will prevent that.

#!/bin/sh

WGET=/usr/bin/wget

FREEDB_UPDATE_SITE=http://ftp.freedb.org/pub/freedb/
TARGET_DIR=/path/to/download/directory
CDDB_DIR=/usr/local/cddb

$WGET -nc -nH -nd -P$TARGET_DIR -r -l1 --no-parent -A "freedb-update-*.tar.bz2" $FREEDB_UPDATE_SITE

cd $TARGET_DIR
for i in $( ls | grep tar.bz2); do
        tar -xjf $i -C $CDDB_DIR
done

Zu meinem Post von gestern ein kleines Update. Was ich in meinem Beitrag nicht geschrieben hatte war, dass der E-Mail noch ein Attachment “Rechnung.zip” angehängt war. Dieses habe ich bei VirusTotal eingeschickt und durch einige Virenscanner jagen lassen. Das Ergebnis ist keine Überraschung:

Complete scanning result of "Rechnung.zip", processed in VirusTotal at 04/11/2007 02:03:53 (CET).

[ file data ]
* name: Rechnung.zip
* size: 10084
* md5.: 7964269c28d97fdeb1aa399e3dbc1fc9
* sha1: d64d302decce59971e41825fff6b72b5cbeeff9c

[ scan result ]
 AhnLab-V3	2007.4.10.0/20070410	found nothing
AntiVir	7.3.1.50/20070410	found [HEUR-DBLEXT/Worm.Gen]
Authentium	4.93.8/20070409	found [Possibly a new variant of W32/Document-disguised-based!Maximus]
Avast	4.7.936.0/20070410	found nothing
AVG	7.5.0.447/20070411	found [Downloader.Agent.KEU]
BitDefender	7.2/20070411	found [Trojan.Downloader.Nurech.AZ]
CAT-QuickHeal	9.00/20070410	found nothing
ClamAV	devel-20070312/20070411	found [Trojan.Downloader-5254]
DrWeb	4.33/20070411	found [DLOADER.Trojan]
eSafe	7.0.15.0/20070410	found nothing
eTrust-Vet	30.7.3557/20070410	found nothing
Ewido	4.0/20070410	found nothing
F-Prot	4.3.1.45/20070411	found [W32/Document-disguised-based!Maximus]
F-Secure	6.70.13030.0/20070410	found [Trojan-Downloader.Win32.Nurech.bf]
FileAdvisor	1/20070411	found nothing
Fortinet	2.85.0.0/20070410	found nothing
Ikarus	T3.1.1.5/20070410	found [Trojan-Downloader.Win32.Small]
Kaspersky	4.0.2.24/20070411	found [Trojan-Downloader.Win32.Nurech.bf]
McAfee	5005/20070410	found nothing
Microsoft	1.2405/20070410	found nothing
NOD32v2	2178/20070410	found nothing
Norman	5.80.02/20070410	found nothing
Panda	9.0.0.4/20070411	found [Suspicious file]
Prevx1	V2/20070411	found nothing
Sophos	4.16.0/20070406	found nothing
Sunbelt	2.2.907.0/20070407	found nothing
Symantec	10/20070411	found [Downloader]
TheHacker	6.1.6.088/20070409	found [W32/Generic!zip-dobleextension]
VBA32	3.11.3/20070410	found nothing
VirusBuster	4.3.7:9/20070410	found nothing
Webwasher-Gateway	6.0.1/20070410	found [Virus.HEUR-DBLEXT/Worm.Gen]

Scheinbar haben aber auch noch andere fleißige Blogger diese E-Mail bekommen. Darum hier noch mal: Don’t get mad. Einfach ignorieren!

UPDATE: Auch Heise.de hat die News inzwischen gelistet.

Beim Erhalt der E-Mail, die durch meinen sonst recht gut funktionierenden Spamfilter nicht gekennueichnet wurde, musst ich erstmal schlucken. So schreibt mit die Anwaltskanzlei Tank im Namen von RA Olaf Tank ansässig in Osnabrück – Rechtsvertreter von der Fa. Andreas & Manuel Schmidtlein – dass ich mich am 29.07.2006 um 14:33 auf den Internetseiten von “P2P-Heute.com” angemeldet hätte und dabei die IP 217.787.869.69 übermittelt hätte.

Puh. Da viel mir schon mal ein Stein vom Herzen. Die seriös aufgezogene aber von eklatanten Form- und Sachfehlern durchzogene E-Mail ist also nicht ernst zu nehmen. Die Internetseiten sind allerdings sauber aufgezogen und geben beispiel Verfahren an, die nach den Machern alle zu deren gunsten Verlaufen sind. Eine kleine Suche von Google hat gleich das Gegenteil bestätigt. So sind die drei Tank und die Brüder Schmidtlein auch bei der Staatsanwaltschaft einschlägig bekannt.

Hier eine Auswahl von kuriositäten in der Mail:

• Osnabrück, den 31.04.2007 (wir haben heute Dienstag, den 10. April)
• Anmelde-IP: 217.787.869.69
• Das folgende Rechenbeispiel:
  • Streitwert: 649,00 €
  • Anwaltskosten: 162,00 €
  • Gesamtsumme: 821,00 € (moment 649,00 + 162,00 = 821,00? Nein wohl eher 811,00!)

CeBIT 2007. Heißes Pflaster. Ich bin mit meinem Nachbarn Wolfi und meinem Kommilitonen nach Hannover zur CeBIT gedüst um Distributoren ausfindig zu machen und ein wenig mit den Herstellern von unseren präferierten Produkten zu sprechen. Wir sind am letzten Tag der Messe gefahren – vielleicht hat das auch für die Verwirrungen gesorgt. Nachdem wir uns also gerade bei Linksys (einer Branch von Cisco) über einen Gigabit PoE-Switch unterhalten hatten, kamen wir am Level One Stand vorbei und ich fragte den Mitarbeiter nach Gigabit PoE-Switches um einen vergleich zu den Linksys Produkten zu haben. Seine Antwort: “Technisch unmöglich, da Gigabit alle acht Adern verwendet.” Gut dachte ich. Komisch nur, dass viele andere Anbieter Gigabit PoE-Switches anbieten. Schnell hatte ich das auch schon wieder vergessen – bis gerade eben als ich bei Heise Netze eine Abhandlung über PoE las. Hier wird die Phantomspeisung beschrieben, die auch bei Gigabit Ethernet eingesetzt wird: “Bei der Phantomspeisung leiten die Datenadern (1/2 und 3/6) die Energie.” Schade Level One. Nun wissen wir auch, warum wir keine Betriebswirtschaftler an den Stand stellen, sondern zu mindest Wirtschaftsinformatiker, die Ahnung von der Materie haben!

Instant Messanger sind total in Mode. Jeder große Anbieter hat sein eigenes Protokoll und auch seine eigene Software. Seit langem besteht eine Open-Source Lösung, die alle großen Protokolle, wie AIM und ICQ, Windows Live, Jabber und YIM vereinigt. Ursprünglich wurde die Software als GTK+ AOL Instant Messanger veröffentlich und nach Druck von AOL in Gaim umbenannt. Nach langen hin und her und der Rat des Rechtsbeistandes des Gaim-Projektes kam es nun kurz vor der Veröffentlichung des finalen 2.0.0 Release zu erneuten Problemen: AOL begann mit Klageandrohungen gegen die Entwickler. Durch die Namensprobleme hat das Gaim-Projekt sich entschlossen den Namen zu ändern. Gaim ist nun Pidgin. Laut der Entwickler von Pidgin soll kommende Woche die Version 2.0.0 veröffentlicht werden. Derzeit befindet sich noch 2.0.0beta6 auf den Servern.

Wie schon im letzten Post angerissen gehts diesen Sommer richtig rund. Gerade haben sich weitere Teile zu meinen Sommerplänen hinzugefügt: So werde ich diesen Sommer wahrscheinlich mit Bram nach Finnland fahren und eine Brieffreundin zu besuchen, die ich dort vor zwei Jahren im Sommer kennen gelernt habe. Anreisen werden wir mit dem Flugzeug von Bremen – Ryanair machts möglich.

Dieses Jahr ist ein gutes Jahr. Vor allem auf meine ersten Semesterferien als Student freu ich mich besonders. Durch meine Kontakte im internationalen Studentenwohnheim habe ich in vielen Ländern Kontakte. Dieses Jahr soll es unter anderem nach Ungarn gehen zum Sziget Festival. Hurricane ist super aber im Vergleich irgendwie ziemlich klein. Das Line-Up verspricht auch einige Highlights wie Mando Diao, The Hives, Sinéad O’Connor und Chemical Brothers.