Tag Archives: Betriebssystem

Microsoft Skype Division

Ich hatte ja auf Google getippt, aber letztendlich hat Microsoft für 8.5 Milliarden US-$ den Internet-Telephonieanbieter Skype von der Investorengruppe um Silver Lake aufgekauft.

Laut MS-Pressemitteilung “Microsoft will continue to invest in and support Skype clients on non-Microsoft platforms.” Da dies aber in der Vergangenheit immer von Ballmer und Konsorten verbreitet wurde, ist klar: in spätestens 12 Monaten wird es keine Unterstützung mehr für nicht-Windows-Systeme geben.

IE8: Security by obscurity

Wie üblich bringt MS in der neuesten Version des IE viele tolle Neuerungen. Wie üblich sind sicherheitsrelevante Neuerungen “security by obscurity”.
Für den Firefox existiert ein Plugin names NoScript, welches in der Lage ist, gefährliche Scripte auf Webseiten zu filtern. (Nach Aussage der amerikanischen PC World, PC Magazine und Security Watch scheint dieses Plugin aber nicht zu existieren) Der IE8 bringt eine ähnliche Funktion mit – die aber nur dann funktioniert, wenn der Webseiten-Betreiber einen neuen HTML-Tag oder HTTP-Header zur Verfügung stellt.
Sorry, MS, aber sowas gibt es schon seit längerem.

Linux Swap-Tuning

Wer sich wundert, dass ein Speicherausbau bei einem modernen
Linuxsystem manchmal keine bessere Performance erzeugt, sollte sich mal
mit swappiness befassen. In Kernel 2.6 wurde die Möglichkeit
geschaffen, das Verhalten des swap direkt zu beeinflussen. Und zwar
ganz einfach über z.B.

sysctl vm.swappiness = <wert>

Der Wert muss dabei eine ganze Zahl zwischen 0 und 100 sein. 0
bedeutet, dass die Auslagerungsdatei erst dann genutzt wird, wenn es
nicht anders geht – 100 bedeutet, dass die Auslagerungsdatei so früh
wie moeglich genutzt wird. Standardmässig steht der Wert auf 60, was
für ein durchschnittliches System auch völlig OK ist. Desktop-Systeme
oder Server mit ausreichend SWAP sollten diesen Wert auf 0 setzen.
Desktops mit vielen laufenden Programmen, die nicht alle gleichzeitig
genutzt werden sollten sich mal das Verhlten bei 100 anschauen.

Sollen die Werte direkt beim Systemstart gesetzt werden, ist ein
entsprechender Eintrag in /etc/sysctl notwendig.

Überflüssige BIOS-Features ?

Phoenix will laut diesem Artikel ein paar “tolle Neuerungen” in die kommenden BIOS-Versionen mit einfließen lassen. Neben einer (leicht knackbaren) Fingerabdrucks-Authentifizierung (wie klappt das eigentlich wenn man sich den Finger verletzt hat?) sollen die kommenden BIOS-Varianten in der Lage sein, ein abgefragtes Kennwort an das Betriebssystem weiter zu geben. Somit muß man sich nur noch einmal anmelden – die Authentifizierung ans Betriebssystem entfällt dabei.

Das ist natürlich genau so sicher, als würde man die Authentifizierung beim Betriebssystem einfach abschalten. Zumindest haben Angreifer dann den Vorteil, daß sie nur noch einen Zugang knacken müssen. Halt, das ist den Hackern ja mittlerweile verboten. Also ist man da wieder auf der sicheren Seite.

SSH via mount-point

Ich habe auf der Arbeit ein kleines Problem. Da steht ein Entwicklungs-PC mit wahnsinnig viel Power aber ohne grafische Oberfläche. Naja, wozu auch, soll ja drauf entwickelt werden. Und dann habe ich meinen Arbeitsplatz-PC, der nach Gefühl mittlerweile die älteste Möhre in der ganzen Firma ist (nichtmal Dual-Core oder x64 … schnüff). Damit fällt also ein “eben mal schnell das Programm durchkompilieren” eher flach.

Leider habe ich mich aber mittlerweile viel zu sehr an meine schöne Desktop-Oberfläche gewöhnt, auch wenn sie immer noch seit vielen Jahren prä-Alpha genannt wird.

Aber ich schweife ab, kommen wir zu meinem Problem.

Continue reading SSH via mount-point

Synergy: Tastaturumschalter auf Softwarebasis

Ich habe seit langem Zuhause zwei Monitore auf meinem Schreibtisch stehen. Mein “Hauptsystem” hat zwei Grafikkarten, somit habe ich beide Monitore schön via Xinerama Multihead nebeneinander laufen. Zudem habe ich noch einen zweiten Rechner unterm Schreibtisch – dieser ist via Monitor/Tastatur/Mausumschalter am linken Monitor angeschlossen.

Was mich immer wieder nervt, ist daß ich – natürlich – nicht einfach was vom einen Monitor auf den anderen Kopieren kann. Und zweitens, wenn ich mal kurz was auf dem anderen Monitor nachschauen will, immer direkt den Umschalter nutzen muß (obwohl ich ihn via shortcut mit der Tastatur nutze).

Aber es geht auch viel einfacher. Synergy2 bietet einen Tastatur/Maus-Umschalter auf Softwarebasis. Einfach einen Rechner als “Server” und (theoretisch) beliebig viele als Client – schon kann man einfach mit der Maus an den Bildschirmrand gehen, um mit einer Tastatur mehrere PCs bedienen zu können. Und eine gemeinsame Zwischenablage gibt es auch noch.

Genau was ich schon länger gesucht habe ! 🙂

Linux 2.6.23 und TrueCrypt

Viele werden schon bemerkt haben, daß der aktuelle Kernel 2.6.23 nicht mit der aktuellen Version von TrueCrypt 4.3a funktioniert.

/root/truecrypt-4.3a-source-code/Linux/Kernel/Dm-target.c:659: Fehler: zu viele Argumente für Funktion »kmem_cache_create«
make[2]: *** [/root/truecrypt-4.3a-source-code/Linux/Kernel/Dm-target.o] Fehler 1
make[1]: *** [_module_/root/truecrypt-4.3a-source-code/Linux/Kernel] Fehler 2
make: *** [truecrypt] Fehler 2

Mit diesem kleinen Patch auf DM-target.c angewendet, klappts auch damit wieder problemlos.

— Dm-target.c.orig 2007-10-28 12:57:39.000000000 +0100
+++ Dm-target.c 2007-10-28 13:16:16.000000000 +0100
@@ -656,7 +656,7 @@
goto err;
}

– bio_ctx_cache = kmem_cache_create (“truecrypt-bioctx”, sizeof (struct bio_ctx), 0, 0, NULL, NULL);
+ bio_ctx_cache = kmem_cache_create (“truecrypt-bioctx”, sizeof (struct bio_ctx), 0, 0, NULL);
if (!bio_ctx_cache)
{
error (“kmem_cache_create failed”);

Das Original gibts hier: http://www.kaminek.de/patch.txt