Seit nun 2 Jahren bin ich Kunde von aonTV, mittlerweile A1TV. Normalerweise schaut man aonTV über den Receiver der von der Telekom bereitgestellt wird. Zumindest bei den vor 2 Jahren von der Telekom bereit gestellten Modems konnte man nur über den Receiver auf die Box zu greifen, da aonTV ein eigenes VLAN verwendet hat. Seit kurzem habe ich aber ein neues Modem: Bei dem ist es egal wo man seinen Receiver ansteckt, es gibt also kein VLAN mehr auf dem LAN. Dies hat auch den Vorteil, dass man auf allen Ports des Routers auf das IPTV-Angebot (vorausgesetzt man hat A1TV abonniert) zugreifen kann – auch von jedem PC aus.
Ich habe das heute via VLC probiert:
Wie man sieht klappt das wunderbar. Einzige Voraussetzung ist, dass man die Adressen der einzelnen Sender kennen muss. Dafür ist die Community von aontv.org sehr hilfreich, die eine Liste mit allen Sendern bereitgestellt hat. Einfach die Adresse in VLC als Netzwerkstream öffnen und schon kann’s los gehen.
Schon seit einiger Zeit spiele ich mit dem Gedanken, meinen Hauptrechner mit Solaris anstatt Linux zu betreiben. Warum? Zum Einen weil es einfach etwas Neues wäre, zum Anderen, weil mir das ZFS-Dateisystem von Solaris sehr gefällt. Allerdings war einer der Gründe für meine Linux-Wahl, Ubunut, dass das APT-System verwendet wird, was mir auch sehr gefällt. Außerdem ist die Software-Unterstützung und Community bei Ubuntu sicher größer / besser als bei Solaris.
Aber egal. Einen Blick auf Solaris zu werfen kann nicht schaden. Schaut man sich den Zweig aber genauer an so entdeckt man einen Wildwuchs an Forks und diversen Derivaten. Gerade seit der Übernahme von Sun durch Oracle ist das noch schlimmer geworden. Da gibt es Solaris, OpenSolaris, Solaris Express und Indiana um nur die zu nennen, die mit Sun/Oracle zu tun haben. Als Community-Projekte bzw. Projekte, die nicht direkt von Sun/Oracle kommen, wären dann Nexenta (Nexenta Core, NexentaStor), Belenix, Schillix, StormOS und auch Illumos zu nennen, wobei letzteres wiederum hinter OpenIndiana steht.
Nicht alle Solaris-Derivate sind übrigens rein auf Solaris basierend. Nexenta beispielsweise verwendet neben dem Solaris Kernel ein Ubuntu Userland, was eine sehr interessante Kombination ist. Nachteil an der Sache ist jedoch, dass die aktuelle Nexenta Version auf Ubuntu 8.04 LTS basiert. Will man also ein aktuelles OS haben, dessen Userland aus einer bereits 3 1/2 Jahre alten Linux-Distribution stammt? Wohl eher nicht.
Solaris sollte man übrigens keinesfalls mit Linux verwechseln. Sowohl die Befehle als auch beispielsweise Devicebezeichnungen sind komplett unterschiedlich, wenngleich man mit beidem wohl etwa das Gleiche erreichen kann. Ein paar Beispiele anhand von Ubuntu und OpenIndiana.
PING: Während ein Ping bei Linux standardmäßig endlos lauft und zu jedem einzelnen Ping ein paar Infos anzeigt, zeigt Solaris nur an, ob der Host erreichbar ist oder nicht.
Linux:
$ ping www.armix.net
PING www.armix.net (194.96.227.29) 56(84) bytes of data.
64 bytes from 194.96.227.29: icmp_req=1 ttl=57 time=34.9 ms
64 bytes from 194.96.227.29: icmp_req=2 ttl=57 time=32.7 ms
64 bytes from 194.96.227.29: icmp_req=3 ttl=57 time=33.5 ms
--- www.armix.net ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 10306ms
rtt min/avg/max/mdev = 32.730/33.736/34.975/0.943 ms
Solaris:
$ ping www.armix.net
www.armix.net is alive
IFCONFIG: Unter Linux zeigt die Interface-Configuration gleich mal ohne weiteres alle Infos zu Interfaces an. Ethernet-Interfaces haben die Namen eth0, eth1 und so weiter. Sooo leicht hat man es mit Solaris nicht. Da verlangt ifconfig schon nach einem Interface-Namen – sonst zeigt es nur eine allgemeine –help Hilfe an. Auf meinem Test-Notebook heißt die unter Linux bekannte eth0-Schnittstelle e1000g0.
REPOSITORIES: Abgesehen davon, dass Ubuntu APT als Paketverwaltungsystem verwendet und OpenIndiana PKG beinhalten die Quellen von Ubuntu viel mehr Software, als die Quellen von OI. Um nur ein prominentes Beispiel zu nennen: OI kennt keinen FileZilla FTP-Client. Auch Skype lässt sich nicht schnell installieren – einen Solaris-Client scheint es bis dato gar nicht zu geben.
Alles in allem scheint Ubunut also doch nach wie vor das Betriebssystem meiner Wahl zu bleiben. Auch wenn Ubuntu wohl nie lernen wird ohne FUSE mit ZFS zurecht zu kommen, so gibt es wenigsten eine mittlerweile halbwegs akzeptable Unterstützung für das etwa gleich gute Filesystem Btrfs.
Ich habe mir gedacht, dass ich diesen Blog nutzen werde um ab und zu ein interessantes Video von TED vorzustellen. Hier ist das Erste:
Schon einmal darüber nachgedacht, wie das Smartdevice (Smartphone) der Zukunft aussehen könnte? Ein Handy mit Herzschlag, ein E-Book, das sich dicker anfühlt, wenn man einen Roman mit mehr Seiten darauf geladen hat oder ein Navi-Gerät, das durch Gewichtsverlagerung anzeigt, in welche Richtung man sich bewegen soll, damit man weder die Sprachausgabe aktivieren noch auf das Display schauen muss…
Ich habe mir die Sache mit den Bitcoins etwas genauer angeschaut. Ergebnis: Es rentiert sich nicht.
Mit einer normalen CPU kann man sowieso nie eine vernünftige Anzahl Coins erzeugen. Nachdem für die Erzeugung von Coins viele Integer-Operationen erforderlich sind, eignen sich GPU’s aber recht gut dafür. Eine passende Grafikkarte wäre beispielsweise eine Karte mit dem AMD Radeon HD 6990 Chip. Man müsste also ca. 600,- Euro in neue Hardware investieren und den Rechner damit dann ca. 2 Jahre lang durchlaufen lassen um in die Gewinnzone zu kommen. Neben der Investition für die Grafikkarte muss man natürlich auch die Stromkosten und die Kosten für den Verschleiß der Hardware berücksichtigen. Dazu kommt, dass diese Prognose davon aus geht, dass jede BitCoin gleich schwer zu erzeugen ist. Tatsächlich wird die Erzeugung der Coins aber immer schwieriger, weshalb es wohl noch länger dauern würde, um Gewinn damit zu machen. Und angenommen man hat in 2 Jahren bspw. wirklich 50 BitCoins erzeugt – wer sagt einem dann, dass diese virtuelle P2P-Währung dann überhaupt noch gefragt ist und, dass es einen günstigen Wechselkurs in Euro gibt?
Zum Schluss sei noch darauf hingewiesen, dass mittlerweile auch technische Probleme beim BitCoins-System aufgefallen sind. So wurden einem User beispielsweise BitCoins im Gegenwert von einer halben Million USD gestohlen. Siehe: http://heise.de/-1261046
Klingt toll, oder? Wäre es nicht cool, wenn es eine Währung geben würde bei der es keine (oder nur sehr geringe) Wechselgebühren und Transaktionskosten geben würde? Und: Bei der man sich sein Geld selbst generieren kann?
Coins lassen sich durch Rechenaufgaben erzeugen. Wenn man Aufgaben im Wert von 50 Bitcoins gelöst hat, kann man sich den Betrag gutschreiben lassen. Die eigenen Coins kann man dann in Webshops verwenden, tauschen oder verkaufen. 1 BTC entspricht dabei aktuell etwa 10 USD, also etwa 8 EUR und das sind immerhin über 100 ATS (wenn man noch in dieser veralteten Währung rechnen darf). Einen Haken hat das Ganze freilich: Bis man auf einen normalen 08-15-Rechner genug Rechenarbeit geleistet hat, kann es schon ein Jahr dauern – wenn der Rechner rund um die Uhr läuft. Nun kann man selbst nachrechnen: Bei 50 BTC pro Jahr á 8 Euro wären das immerhin 400 EUR pro Jahr – abzüglich Stromkosten für den eigenen PC versteht sich. Ob es einem das Wert ist, muss jeder selbst entscheiden. (Tipp: Durch Einsatz einer AMD Stream oder nVidia CUDA Grafikarte lässt sich die Rechenleisten drastisch erhöhen.)
…und so funktionierts:
Noch bin ich etwas skeptisch, ob sich das System durch setzen wird. Es wirkt für mich (noch) relativ kompliziert: Kein zentrale Koordination, Gebühren die man zahlen kann aber nicht muss – wenn man sie nicht zahlt dauern die Transaktionen aber länger. Manchmal hängen Gebühren auch von der Transaktionsgröße (wir reden dabei aber nicht von Coins sondern von Kilobyte der Transaktionsdateigröße) ab… Alles noch etwas seltsam, wenngleich aber sicher kein schlechtes Konzept. Ich schau’ mir das ‘mal etwas genauer an und werde dann wieder darüber berichten.
Momentan vergeht kein Tag an dem man auf einschlägigen IT-Nachrichten-Seiten nichts über irgendwelche Hackversuche liest. Meist enden diese Versuche auch erfolgreich. Egal ob Anonymous, LulzSec oder wer auch immer. Die Motive sind oft ebenso wenig klar wie auch das Verständnis fehlt, dass sich so viele große Konzerne und Organisationen scheinbar überhaupt nicht um ihre IT-Security kümmern.
Grund genug selbst einen etwas genaueren Blick auf die eigene Anfälligkeit zu werfen und zu prüfen wie leicht das eigene System angegriffen oder gar übernommen werden kann. Zu diesem Zweck habe ich zuerst einmal meine eigenen Systeme geprüft und dabei tatsächlich drei Schwachstellen auf meinem Server gefunden. Alle drei bezogen sich aber auf eine veraltete Software, die ich darauf hin natürlich sofort aktualisiert habe um eventuellen Angreifern so wenig Chancen wie möglich zu geben – wenngleich man auch sicher nie 100%ig sicher sein kann.
Schwachstellen finden…
Aber wie findet man überhaupt die Schwachstellen im eigenen System? Zum Einen sollte man natürlich ein solides IT-Grundwissen mit bringen. Den Test selbst kann man dann online erledigen lassen. Man googelt beispielsweise einfach nach dem Wort “pentest” und findet schnell einige Anbieter die einen kostenlos durchchecken. Wer die Sache lieber selbst in die Hand nimmt ist mit Tools wie bspw. Nessus recht gut beraten. (Nessus fordert zwar eine Registrierung auf der Webseite ist für den privatgebrauch aber kostenlos.) In meinem Fall hat Nessus nach einiger Zeit einen ca. 50-seitigen Bericht ausgespuckt in dem viel “Lücken” aufgelistet wurden. Lücken steht deshalb unter Anführungsstrichen da nicht jedes Problem wirklich eines ist. Nessus sieht selbst darin ein Risiko wenn der Webserver beispielsweise zurück gibt, dass er ein Apache ist. Klar weiß der Eingreifer mit dieser Information schon womit er es zu tun hat, als Schwachstelle würde ich das aber dennoch nicht bezeichnen. (Mein Server meldet sich übrigens als armixwebengine server und ist kein Apache.) Viele Hinweise sind aber durchaus nützlich und alle mir relevant erschienenen Verbesserungen habe ich auch umgehend umgesetzt. (Zum Beispiel og. veraltete Software aktualisiert.)
…und ausnutzen
Wenn man eine Schwachstelle gefunden hat, wie nutzt man diese dann aus um in ein System einzudringen? Ein recht gutes Tool hierfür ist Metasploit. Bei Metasploit handelt es sich um ein open-source Pentest-Tool, das für IT Security-Teams und IT-Consultants gedacht ist. Damit kann man gezielt Schachstellen eines bereits erkundeten Opfers ausnutzen.
Ich habe das ‘mal probiert: Zufälliger Weise stand neben meinem Testrechner gerade ein – einige Zeit nicht mehr gebrauchter – PC. Windows XP mit Service Pack 2 ist installiert. Der CIFS/SMB-Port ist idealer Weise offen und bei dem Patchstand des Rechners zeigen sich alleine auf diesem Port 5 schwere Sicherheitslücken. Ich habe gleich die Erste ausgewählt. Diese Lücke ist bei Microsoft mittlerweile als MS08-067 bekannt, wurde auf diesem Rechner aber noch nicht gepatcht. Metasploit bietet einen passenden Exploit dafür, der sich mit use verwenden lässt. Durch ein paar Angaben zum Zielsystem und Wahl einer entsprechenden Payload ist der Exploit bereit und kann mit dem Befehl exploit gestartet werden. …und voilà, schon ist man auf einer Commandline des angegriffenen Systems und verfügt dort über System-Rechte, darf also alles machen was man will – sogar ein neues User-Account mit Admin-Rechten anlegen. Darauf habe ich aber verzichtet und stattdessen einfach eine Datei des Zielrechners via type anzeigen lassen – das sieht dann etwa so aus:
Diese kleine Demonstration war natürlich nur ein kleiner Einblick in die fast unendlichen Möglichkeiten eines Angreifers. Aber sie zeigt recht schön wie schnell man ein System übernehmen kann. In diesem Fall waren es gerade einmal sechs Zeilen mit wenigen Worten. Zugegeben: Das System war veraltet und der CIFS-Port war offen. Aber seien wir einmal ehrlich: Wer kann schon von sich behaupten, dass er immer jedes System laufend aktuell hält. Gerade bei Servern kommt es immer wieder vor, dass die einfach “vor sich hin laufen” und auf Updates vergessen wird. Ist der Admin dann nicht besonders motiviert und öffnet einfach mal einen Port an der Firewall, weil alles andere umständlicher wäre, dann ist die Lücke schon perfekt.
Abschließend bleibt noch zu erwähnen, obwohl es ohnehin klar sein sollte, dass obige Beschreibungen nicht als Anleitung gedacht sind ein fremdes System anzugreifen sondern nur um seine eigenen Schwachstellen herauszufinden um diese beseitigen zu können. Hacking-Angriffe sind strafbar und werden von dem meisten Opfern auch zurecht zur Anzeige gebracht.
Um vortaro.info mit neuen Features zu erweitern habe ich mich in den letzten Tagen mit dem Thema Sprachausgabe beschäftigt. Ziel war es eine Sprachausgabe “on demand” zu erstellen. Das heißt, dass die entsprechende Sprachdatei nicht irgendwo fix am Server hinterlegt ist sondern bei Bedarf “just-in-time” generiert wird. Dies hat den Vorteil, dass die Engine auch auf neue Wörter (bzw. auch ganze Sätze) antworten kann, die bisher noch nie abgefragt wurden.
Wer ARMIX kennt weiß, dass bei mir alle Dinge irgendwo “armix” und “engine” im Namen haben. So gibt es schon die armixwebengine (Content Management), armixblogengine (dieser Blog hier, wobei der zugegebenermaßen WordPress als Unterbau verwendet) und die armixshopengine (mein Open-Source WebShop). So war es nur logisch das dieses neue Ding den Namen armixspeechengine bekommen hat.
Clientseitig sieht das Ganze dann relativ simpel aus – etwa so:
Im speziellen Fall von vortaro.info werde ich bei den einzelnen Übersetzungsergebnissen je eine Sprachausgabe anbieten. Das Flash-Plugin wird dann allerdings etwas kleiner werden und nur aus einem Button bestehen, da man für ein einziges Wort wohl kaum einen Fortschrittsbalken braucht.
Funktionsweise:
Die armixspeechengine ist unter der Domain tts.armix.net (tts steht hierbei für die allgemein gebräuchliche Abkürzung für text-to-speech) erreichbar. Über einen entsprechenden Aufruf kann neben dem auszugebenden Text auch die gewünschte Sprache angegeben werden, wobei ich mich hierfür vorerst auf Deutsch, Englisch und Esperanto beschränke, da die Engine ja für das Wörterbuch gedacht ist, das diese Sprachen verwendet. Ein ASE-Aufruf hat somit folgendes Format: http://tts.armix.net/sprache/text
Wenn die ASE einen Request erhält wird zuerst geprüft ob dieser gültig ist oder ungültige Zeichen bzw. eine nicht unterstützte Sprache enthält. Wenn der Request gültig ist sieht ASE zuerst in ihrem Cache nach ob es bereits eine entsprechende Sprachdatei gibt. Falls ja, so wird diese als Antwort zurück gegeben. Gibt es keine Datei so erstellt ASE eine entsprechende Sprachdatei, legt diese in Ihrem Cache ab und gibt sie dann zurück. Somit braucht nicht bei jedem Request eine neue Datei erstellt werden, was die Serverlast reduziert. Die Sprachdatei wird als MP3 gespeichert und mit dem MIME-Typ audio/mpeg an den Client gesendet.
Ob der oben erwähnte Cache irgendwann geleert wird, bzw. gecachete Files “ablaufen”, habe ich mir noch nicht überlegt. Theoretisch bräuchte man diesen nie ausleeren, da sich die Aussprache eines Wortes ja nicht ändert. Das einzige Problem das auftreten könnte ist, dass der Speicherplatz irgendwann zu knapp wird. Da muss man einfach beobachten wie schnell die Cachegröße wächst. Sollte die Cachegröße zu schnell wachsen werde ich wohl zu einem selektiven Ablauf nach der LRU Ersetzungsstrategien tendieren. Sprich: Welche Sprachfiles wurden am längsten nicht mehr benötigt? Diese werden dann als erstes gelöscht, während oft benötigte Files weiterhin im Cache bleiben.
Heute hatte ich einen kurzen Mailwechsel mit Paul Hemetsberger, dem Chef von dict.cc. Grund des Mailwechsels war meine Anfrage ob man nicht irgendwie kooperieren könnte. Sowohl dict.cc als auch vortaro.info bieten kostenlose Online-Übersetzungen an. Während dict.cc jedoch Werbung anzeigt und dafür viele Sprachen bedienen kann, bei denen die User selbst Wörter eingeben können, ist vortaro.info noch nicht so weit: Bisher kann vortaro.info nur Deusch-Esperanto-Deutsch übersetzen. Dafür ist der Wortschatz in diesem Bereich größer und die Seite ist komplett werbefrei.
Diesen Mailwechsel habe ich zum Anlass genommen ‘mal in die Statistik zu schauen, wie sich vortaro.info so – ohne jegliche Werbemaßnahmen – entwickelt hat; und ich muss sagen ich bin positiv überrascht:
Seit Anfang Mai 2007 wurde in vortaro.info nach exakt 357.636 unterschiedlichen Begriffen gesucht. Am häufigsten wurde das Wort “abgelegen” (mit 747 Anfragen) gesucht. Gesamt wurden in den letzten 4 Jahren 2.179.773 Anfragen an vortaro.info gestellt – das entspricht etwa 1.434 Anfragen pro Tag.
In diesem Sinne vielen Dank an alle User, die vortaro.info verwenden! Ich werde versuchen die momentan etwas ruhigere Zeit zu nutzen um das Projekt weiter auszubauen, mit neuen Wörtern zu “füttern” und den Funktionsumfang zu vergrößern.
Vor ca. 3 Wochen habe ich zum ersten Mal über das ATLAS-Projekt gebloggt. Kurz darauf ist die Probe dann tatsächlich bei mir eingetroffen und läuft nun seit 27. Juni ohne Probleme.
Für alle die sich unter einer “ATLAS-Sonde” nichts genaues vorstellen können: Das Ding schaut recht unspektakulär aus. Auf der einen Seite ein USB-Stecker (zwecks Stromversorgung) und auf der anderen Seite eine RJ45-Buchse für die Netzwerkaktivität. Es gibt weder Tasten noch LED’s (abgesehen von den Status-LED’s der RJ45-Buchse).
Die IP-Adresse holt sich die Probe von einem lokalen DHCP-Server. Alles Weitere macht sich die Sonde mit RIPE aus. Um die eigenen Daten der Sonde ansehen zu können hat RIPE eine entsprechende Webseite eingerichtet, auf der man seine Probes verwalten kann.
Viel kann man aber nicht konfigurieren. Eigentlich nur den Standort, eine Beschreibung, den DNS-Eintrag und die erlaubte Bandbreite. Der Rest des Interfaces ist “readonly”. Neben den 25 letzten Connects (hier sieht man schön wann man vom DSL-Provider zwangsgetrennt wurde) sieht man dank RRDtool die Latenzzeiten zu einigen Root-Servern und zu ein paar anderen Servern, wie dem Labs-Server von RIPE.
Wer will kann seine Probe auch “public” schalten. In dem Fall sind die Daten auch für andere Projektteilnehmer sichtbar. Öffentliche Sonden können zum Beispiel dann ganz nützlich sein, wenn sich in der eigenen Internet-Performance ein Einbruch zeigt – dann kann man so recht einfach kontrollieren ob es Anderen gleich geht oder ob es sich um ein lokales Problem des eigenen Providers handelt.
Zusammengefasst kann man sagen: Die Teilnahme am ATLAS-Projekt bringt einem selbst nicht wirklich einen Vorteil. Aber es kosten auch nichts (die Probe wird kostenlos zur Verfügung gestellt) und es macht Spass dem Projekt zu helfen. Denn umso mehr Probes es in den unterschiedlichsten Regionen der Welt gibt umso genauer kann auch auch analysieren wann es wo (und so vielleicht auch warum) Veränderungen in der “Geschwindigkeit des Internets” gibt.
ATLAS is the next generation active Internet measurement system from the RIPE NCC. It is currently in the prototype stage. It will scale up to thousands of measurement nodes (“probes”) distributed around the globe.
…heißt es auf der Webseite des RIPE NCC. ATLAS ist also ein Projekt, das das Internet “misst”. Dabei kommen sogenannte “ATLAS Probes” zum Einsatz: Kleine Kästchen die via USB mit Strom versorgt werden und periodisch irgendwelche Tests durchführen. Mit 10.000 solchen Messstationen kann man schon eine ganz gute Aussage über die Performanc des Internets machen.
Vor ein paar Monaten habe ich mich für die Teilnahme an diesem Projekt beworben und obwohl es eine lange Warteliste gibt habe ich heute eine Mail von RIPE bekommen in der sie mich nach meiner Postanschrift gefragt haben – scheinbar gehöre ich wohl bald zu den Auserwählten, die an diesem Projekt teilnehmen dürfen. (Aktuell gibt es in Österreich erst 7 aktive Probes, es ist also gewissermaßen ein Privileg dazu zu gehören. )
Beiträge (RSS)
