Das Rootserver-Experiment

So, hier steht nun die erste Alpha zum Download bereit:

http://cdprojekte.mattiasschlenker.de/Public/LessLinux/

Das Live-System macht noch nicht viel mehr, als einen Xvesa-Server mit simplem XFCE 4.6-Desktop und Firefox 3.0.8 zu starten. Die meisten gängigen Ethernet-Treiber werden geladen und Karten per DHCP konfiguriert.

Zum gegenwärtigen Zeitpunkt dürfte das System vor allem für Nutzer interessant sein, die Ideen für eigene Live-Distributionen (das Konzept der “narrow purpose” oder “single purpose distribution” für eingeschränkten oder auf eine Applikation spezialisierten Anwendungszweck) erwähnte ich ja schon. Die Distribution erstellt Hardware-Protokolle, mit denen auch technisch weniger versierte Nutzer einen Beitrag zur Weiterentwicklung leisten können.

Cheatcodes in der Alpha (mit Tab im Bootmenü erreichbar)

• toram=… Schwellwert in kB für das Kopieren ins RAM, wer es ganz vermeiden möchte, gibt einen unsäglich hohen Wert, bspw. 999999999999 an.
• skipcheck=1 Überspringt die SHA1-Prüfung von Bootdateien und Container
• skipservices=|service1|service2|…| Überspringt den Start einzelner Dienste, hier kann bspw. dropbear entfernt werden, damit der SSH-Daemon auf Port 22222 startet.
• xmode=BREITExHOEHE[xFARBTIEFE] Bevorzugte Bildschirmauflösung für den Xvesa-Server, hier kann bspw. 1680×105 oder 1280×800 übergeben werden, um die native Auflösung eines Breitbild-Displays zu verwenden.
• rootpwhash=… MD5-Hash des Root- und Userpasswortes, bspw. mit openssl passwd -1 erzeugt. Standardhash entspricht dem Passwort test

Hardwareprotokoll

Beim Start wird in /tmp/ eine Protokolldatei hwinfo.unkown.zeitstempel.tgz angelegt. Wenn beim Start ein USB-Stick anwesend ist, der einen Ordner hwinfo enthält, wird die Datei automatisch dorthin kopiert. Ich wäre dankbar, diese Hardwareprotokolle von möglichst vielen Rechnern zu erhalten. Außer der MAC-Adresse von Netzwerkkarten und dem Partitionierungsschema (Ausgabe von fdisk -l) enthalten diese Dateien keine eindeutig einem bestimmten PC zuordnenbare Informationen — ich behandle die Hardware-Protokolle natürlich vertraulich.

Bitte schickt mir Eure Hardware-Protokolle per Mail an ms@mattiasschlenker.de. Falls Ihr mit CD und Stick von Rechner zu Rechner zieht, könnt Ihr auch mit dem Cheatcode hwid=modell (bspw. hwid=akoya_e1210) eindeutigere Dateinamen ereugen lassen. Falls Ihr einen Webmailer nutzt, könnt Ihr natürlich auch die Datei in /tmp ohne Umwege versenden.

Boot von USB-Stick

Wenn ein Stick mit Syslinux bootfähig vorbereitet wurde, genügt es den Inhalt der CD auf den Stick zu kopieren.

Und weiter?

Im Laufe des Wochenendes folgen die vollständigen Quellcodes und nächste Woche dann eine erste Version der Build-Umgebung.

Ich hatte vor gut zehn Jahren das Vergnügen hin und wieder am Aufbau von Autos mitwirken zu dürfen. Das waren entweder Oldtimer oder wüste Rekombinationen vorhandener Teile, also der Bodenplatte eines Schräglenker-Käfers mit Subaru- oder Alfa-Romeo-Wasserboxern, Porsche-Schräglenkern und was sonst noch so herumliegt. Darauf kommt eine Karrosserie, die vom Radstand her eben passt, gerne auch mal aus Fiberglas. Heute würde man wahrscheinlich noch eine Megasquirt in den Ring werfen, und erstmal einen gepatchten GCC dazu verwenden, Firmware zu kompilieren.

Damit sind wir schon ziemlich nahe am Thema: Auch eine Linux-Distribution besteht aus “am Markt erhältlichen Komponenten”, die einfach zusammengefügt werden müssen — in der Theorie. Primär aus Neugier, aber auch weil das eine oder andere Projekt, an dem ich arbeite, eine simple “single purpose live distribution” erfordert, habe ich vor etwa zwei Jahren damit angefangen, eine Distribution auf Basis von BusyBox und einer minimalen Ramdisk aufzubauen.

In den letzten Wochen hatte ich etwas Zeit, daran weiterzuarbeiten und habe ein rudimentäres Paket- und Abhängigkeitsmanagement und eine Buildumgebung für ein glibc basiertes Rootdateisystem drumherum gebaut. Daraus ist bislang ein kleines Desktopsystem mit Xvesa und XFCE 4.6 entstanden, das derzeit 50 bis 70MB Squash-Container belegt und in einer bekannten Umgebung (nur wenige Kernelmodule werden geladen) etwa 12 Sekunden bis zum Desktop braucht. Kompiliert wird in einer Chroot-Umgebung, was die Integration neuer Pakete recht einfach macht: man kann jederzeit eine Kopie der Chroot-Umgebung erstellen, reinwechseln, basteln und das resultierende Buildscript sichern. (more…)

Durch einen Artikel auf Linuxdevices.com bin ich auf eine kurze Reportage zu einem Linux-Botnet aus “geknackten” Kabel- und DSL-Routern gestoßen: Larry Seltzer berichtet in der eWeek von einem Psyb0t getauften Netz, das ausschließlich aus DSL- und Kabelroutern der MIPSEL-Architektur basiert.

Betroffen sind offensichtlich Router mit schwachen Administrationspasswörtern, bei denen teilweise das Administrationsfrontend auf der WAN-Seite zugänglich war. Offenbar fand keine Modifikation des persistenten Speichers statt, so dass ein harter Reset genügt, um dem Spuk ein Ende zu bereiten — das Botnet soll abgeschaltet sein und keine weiteren Router identifizieren. Mit Routern wie der FRITZ!Box hätten die Botnet-Programmierer die Möglichkeit gehabt, durch ein paar Zeilen in der /var/flash/debug.cfg die Änderungen zu speichern.

Angesichts der weiter steigenden Fähigkeiten moderner DSL-Router, die als Datenablage im Heimnetz dienen und mittlerweile moderate Rechenleistung bereitstellen, entsteht ein interessantes Bedrohungsszenario, bei dem gehackte Boxen den Datenverkehr belauschen, Mail- oder Login-Passwörter für Shoppingportale über unverschlüsselte Verbindungen abhören oder Spam verschicken — einzelne Spam-Mails, Listen mit Mailadressen und einen SMTP-Client für den Versand, der auch mit Queueing auf Greylisting reagiert, lassen sich in wenigen hundert kB unterbringen.

Seltzer behauptet, dass der Hauptgrund dafür, dass es keine Botnets für Linux-Desktops gibt, darin liegt, dass der durchschnittliche Nutzer erfahrener als sein Windows-Kollege ist. Dem kann ich mich weitgehend anschließen. Nicht ganz d’accord bin ich mit der Behauptung, dass es sich um das erste Linux-Botnet handelt: Viele schlecht gewartete und anschließend “aufgemachte” Linux-Rootserver, die zum Spam-Versand oder für Wörterbuch-Passwort-Attacken missbraucht werden, weisen Botnet-Charakter auf — auch wenn es sich meist nur um Dutzende bis wenige Hundert beteiligte Rechner handeln dürfte und nicht um eine sechsstellige Zahl wie im vorliegenden Fall.

Weil Broadcoms BCM4312 unter Linux Ärger bereitet wollte ich sie gestern gegen eine Intel 4965AGN austauschen. Allerdings muss man, um an die an der Unterseite des Mainboards befindliche WLAN-Karte heranzukommen, das Gerät komplett zerlegen. Mit dem Repair and Maintenace Manual geht das erstaunlich gut. Man benötigt lediglich einen Satz Feinmechanikerschraubendreher, kleine Torx-Schlüssel, einen flachen Schraubendreher für die Kunststofflaschen und etwas Zeit.

Die Ernüchterung kam dann, als das Mini-Note über fünf Minuten bis zum BIOS gebraucht hat: Das BIOS erkennt die Karte nicht und weigert sich, diese anzusprechen. Also die ganze Prozedur nochmal von vorne und Broadcom-Karte wieder reingebaut. Jetzt muss ich mal bei HP nachfragen, ob es einen versteckten BIOS-Menüpunkt gibt, mit dem sich andere Karten einstellen lassen. Wenn dann ein weiterer Versuch mit der Intel-Karte fällig ist, weiss ich, dass ich soviel Übung habe, dass Zerlegung und Zusammenbau in einer Viertelstunde erledigt ist.

Achja: Die Festplatte ist keine 1,8er, sondern eine normale 2,5er. Hier existiert also noch Upgradepotential. Zudem sind RAM und Platte nach Ausbau der Tastatur erreichbar und folglich auch von ungeübten Schraubern schnell getauscht.

Via kommt Netbook-Herstellern sprichwörtlich entgegen: Mit dem fertigen Netbook-Motherboard “Via Surfboard” sollen auch Hersteller, die wenig Erfahrung mit dem Aufbau komplexer Systemplatinen haben, vom Netbook-Boom profitieren können. Weil lediglich ein Gehäuse entworfen werden muss, dürften sich auf diesem Board basierende Geräte auch in kleineren Serien lohnen. Denkbar wären beispielsweise “Rugged Netbooks”, mit geringen Änderungen (Verzicht auf das Touchpad auf der Rückseite) auch Tablets mit neun oder zehn Zoll, aber auch einfache Kiosksysteme, bei denen das Netbookboard unter der Tastatur liegt und gleich das Touchpad bereitstellt.

Wie Vias Vorstoß angenommen wird, bleibt abzuwarten. Der OpenBook-Standard ist zwar eine tolle Idee, wurde aber von der Industrie kaum angenommen. Immerhin hat sich in den letzten Monaten einiges getan: Via hat Harald Welte als OSS-Beauftragten ins Boot geholt und auch die Linux-Treiberunterstützung macht gewaltige Fortschritte. So ist das fertige Mainboard auch für die Hersteller von Billiggeräten, welche die Windows-Lizenz sparen sollen, eine Option.

Ein wenig skeptisch bin ich hinsichtlich der Zukunftsfähigkeit der Prozessor-Chipsatz-Kombination: Zwar ist der VX855 mit der MPEG-Hardwarebschleunigung in der Northbridge “HD tauglicher” als der dem Atom meist zur Seite gestellte GMA945/950, als Prozessor selbst wird jedoch noch der C7-M ULV verwendet, der im 90nm-Prozess hergestellt wird (Atom 45nm). Einen stromhungrigen Prozessor steht also ein recht leistungstarker und sparsamer Chipsatz zur Seite — beim Atom ist es noch genau umgekehrt.

Update, 20. März 2009: Auf YouTube findet sich ein Video von HowtoBeMobile.com, in dem das Board vorgestellt und in der Praxis demonstriert wird: (more…)

Weil EeePC und Akoya derzeit als Testumgebung benutzt werden und ein ständiges Hin- und Her-Imagen mit Test- und Produktivsystemen nervig und zeitaufwendig ist, habe ich bei einem Billigangebot in Form eines HP2133 zugeschlagen. Das Gerät ist gut verarbeitet, hat eine 1,8-Zoll-Festplatte und erreicht unter Linux auch passable Akkulaufzeiten. Und vor allem ist es so exotisch, dass kaum Gefahr besteht, dass es als Testumgebung mißbraucht wird.

Installiert habe ich Ubuntu 9.04 (Jaunty) Alpha 6, natürlich per Netinstall, schließlich wird der Broadcom Tigon bereits von der Installations-Initrd unterstützt. Handarbeit war bei der xorg.conf notwendig, da auch mit dem Openchrome-Treiber X dachte, das Panel habe 1366×768 Pixel Auflösung. Die xorg.conf reiche ich nach kann hier heruntergeladen werden. Auch Sound funktioniert einwandfrei, die Webcam habe ich noch nicht getestet ebenso.

Ärgerlich ist die WLAN-Karte Broadcom BCM4312

PCIID: 14e4:4315

die weder vom bc43-Treiber des Kernels erkannt wird, noch von dem von Ubuntu mitinstallierten wl.ko, noch von einem selbstgebauten wl.ko von Broadcoms Webseite. Auch mit Ndiswrapper kein Erfolg. Einmal konnte ich einige Sekunden lang pingen — nachdem ich direkt von Windows nach Linux mit wl.ko gebootet habe. Auf einem cleanen System (Akku raus und Stützkondensatoren leeren vor dem Anschalten) ging gar nix.

Ich bin am Überlegen, ob ich die 30 Euro in eine gescheite Mini-PCI(e)-WLAN-Karte investieren will, schrecke aber ein wenig davor zurück, das ganze HP2133 zu zerlegen, um an die unter dem Motherboard verbaute Karte heranzukommen. Sinnvoll wäre es vielleicht schon angesichts der auch unter XP schlechten Empfangsleistung.

Vielleicht hat jemand eine Idee, eine Version des STA-Treibers, die mit bestimmten Kernelversionen harmoniert (notfalls Vanilla 2.6.27 oder 2.6.29-RC) oder einen Treiber, der sich mit Ndiswrapper ohne Probleme verwenden lässt? Ansonsten werde ich wohl noch ein paar Tage auf WLAN verzichten (nicht wild, weil das Gerät eh im Außeneinsatz verwendet wird) und mich dann ans Zerlegen machen.

Update, 19. März: Gleiches Problem mit 2.6.27.20 und Broadcoms Binärtreiber (ja, die als Source veröffentliche Layer ist ziemlich dünn) 5.10.79.10: Beim Insmod bekomme ich in der Ausgabe von “dmesg” einen “Error 13″. To be continued, zunächst stehen andere Baustellen auf dem Programm.

Kann sich jemand dieses verhalten der Shell ash der Busybox erklären?

Zweimal wird mit Backticks die Ausgabe eines Befehls in eine Variable eingelesen. Einmal ein simples echo, einmal ein ganzes Script, das ein paar verschachtelte if und case hat. Beim einfachen echo evaluiert grep korrekt zu true, beim Script nicht.

Ich habe jetzt einen Workaround, bei dem ich nicht per Übergabe eines Parameters die Startup-Scripte sagen lasse, was sie tun, sondern verwende speziell formatierte Kommentare, die ich direkt greppe. Das ganze ist Teil eines etwas umfangreicheren, modularen Mini-Linux, an dem ich gerade arbeite — mehr dazu in den nächsten Tagen.

Wer mit meinem Build der Busybox spielen möchte: busybox-1.13.2-static-ulibc-i686.tar.gz

Ich sichere nach wie vor geschäftsrelevante Daten auf DVD, allerdings stellte mich keine der fertigen Lösungen vollkommen zufrieden. Meine Anforderungen:

• Starke Verschlüsselung: Das Backup muss sicherer sein als diese unsägliche ZIP-Verschlüsselung hinreichend sicher sein und ein statistischer Angriff soll keinen Erfolg versprechen.

• Gute Komprimierung: Ich möchte in kurzer Zeit das Backup klein eindampfen können und beim Zugriff effizient entpacken, also nur die Dateien, die ich benötige.

• Mountbares Backup: Ganz ohne vorheriges Entpacken soll ein sofortiger Zugriff auf alle Dateien im Backup möglich sein.

• Keine unverschlüsselten temporären Dateien: Weder beim Packen noch beim Entpacken sollen unverschlüsselte temporäre Dateien anfallen, einerseits aus Sicherheitsgründen, andererseits weil eine temporäre Datei auf einem zufällig verschlüsselten Dateisystem Prozessorlast erzeugt.

Bis vor kurzem habe ich einfach Archive mit Tarballs mit Twofish verschlüsselt (openssl bietet ein komfortables Subkommando) und diese auf DVD gebrannt. Neben den oben genannten Nachteilen kam das Problem dazu, dass auf einem ISO-9660-Dateisystem die Dateigrößengrenze bei 2GB lag.

Meine Lösung sah eine Kombination aus bekannten Technologien vor: Eine Containerdatei sollte per losetup zum blockorientierten Gerät mutieren, dort wiederum sollte mit cryptsetup ein verschlüsselter Datenträger entstehen, der wiederum ein komprimiertes Squashfs-Dateisystem aufnehmen sollte. Klingt kompliziert? Ist es aber nicht:

Benötigt werden die im Tutorial /home reisetauglich verschlüsselt erwähnten Pakete und die squashfs-tools sowie SquashFS-Module für den laufenden Kernel. (more…)

Wieder ist mehr Zeit ins Land gegangen, als ich eigentlich zulassen wollte. 2009 fängt genauso arbeitsreich an wie 2008 aufgehört hat. Immerhin sind langsam die Früchte eines sehr stressigen Dezembers erkennbar: Seit heute ist das bei Data-Becker erschienene Sonderheft WordPress am Kiosk, an dem ich ein wenig mitgearbeitet habe.

Und sonst? (more…)

Eigentlich nehme ich mir vor, einmal pro Woche Randnotizen einzustellen und wenigstens zweimal im Monat “richtige” Artikel. Das klappt aber auch nicht immer, gerade jetzt ist zu recht hohem Arbeitsaufwand noch eine fiese Erkältung dazugekommen, die mich hoffentlich nicht allzu sehr ausbremst.

• In eigener Sache: Seit einigen Monaten arbeite ich an “eigenen” Heftkonzepten rund um verschiedene Hard- und Software-Themen. Teils biete ich die Themen den Verlagen an, teils kommen Verlage mit Themenvorschlägen auf mich zu. Frisch am Kiosk ist das Sonderheft Joomla des bei Data Becker erschienenen Open Source Magazins.

• Einer tritt ab: Sharps Zaurus-Serie war ein Pionier unter den Linux-PDAs. Als Oberfläche kam Qtopia zum Einsatz, die recht offene Architektur spornte aber viele Entwickler zum Bereitstellen freier Distributioenn an. Wir erinnern uns an die ersten Modelle mit Schubladentastatur und den Nachfolger im Mini-Clamshell-Design. Leider wurden die Zaurii nur wenige Jahre lang offiziell nach Deutschland importiert und zuletzt kaum aktualisiert, so dass viele heute selbstverständliche Funktionen per CF-Karte nachgerüstet werden müssen. Pulster hat noch einige und einen liebevoll gemachten Erfahrungsbericht findet man in der Psionwelt. Nun, der Zaurus hat seine Schuldigkeit getan, zwischen Smartphones, Netbooks und Internet-Tablets bleibt einfach eine zu kleine Nische. Goodbye, Zaurus!

• Firmware für die Fritz!Box: Bereits seit Wochen liegt bei mir eine Fritz!Box 7270 im Büro, die ich leider nicht einsetzen konnte. Der Grund: Der DSL-Anschluss befindet sich am anderen Ende der Wohnung und im Gegensatz zur 7170 weigerte sich die 7270 bislang, als Brückenkopf zur 7050 in meinem Büro zu fungieren. Mit der neuen Firmware soll das endlich möglich sein.

• Bringt Apple ein Netbook? Möchte man einem Analysten glauben, der auf Triangulation oder Kreuzpeilung setzt, steht die Ankündigung unmittelbar bevor. Interessantes Gedankenexperiment: Das Netbook wird an den Appstore gefesselt und sorgt so dafür, dass die kleineren Margen durch den Hardwareverkauf durch Apples Zehnten an Appstore-Software ausgeglichen werden. Ob ein kastriertes Netbook, auf dem ich keine Software installieren kann, die “Funktionalität von Apple Software dupliziert” attraktiv ist? Ich glaube nicht.

• Und ich dachte, EULAs gehen nicht unverständlicher: Microsoft ist immer für einen Spaß zu haben:

  

Wieder einmal Kleinigkeiten, die für sich keine eigenen Blogeinträge rechtfertigen. Nicht böse sein, wenn einige der angesprochenen Themen ein paar Wochen alt sind. Vielleicht kann ich dem einen oder anderen Hintergrundinfos liefern, die er noch nicht kennt und außerdem nutze ich die Randnotizen eben auch als Notizen für potentielle Artikelideen. DalvikVM wäre beispielsweise ein Thema, das sich näher zu beleuchten lohnt:

• MSI Wind vs. Medion Akoya E1210: Vor Wochen schon habe ich mir einen sechszelligen Akku (4400mAh statt 2200mAh) für mein Akoya Mini bestellt. Medion hatte keine Akkus mehr im Shop und bei Zur48 gab es den Akku für den Wind für 74,95 Euro. Da beide Geräte das gleiche Chassis verwenden, hoffte ich auf Kompatibilität. War aber nix. Ein kleiner Kunststoffsteg soll verhindern, dass man MSI-Akkus im Medion Akoya verwendet. Abhilfe ist einfach: Beide Akkus nebeneinanderlegen, den Kunststoffsteg neben den Kontakten identifizieren und dann mit dem Teppichmesser herausschnitzen. Möglicherweise tut es auch ein Lötkolben.

• Ob es Palm schafft? Das Betriebssystem haben sie ja schon an Access übertragen, die Modellpalette enthält nun unter Produktionskosten verschacherte PalmOS-Geräte (ab 99€ beim Dittsche-Markt) und nicht wirklich aus der Masse herausragende Windows-Geräte. Schade eigentlich. Denn Palm hatte früher gute günstige Geräte mit langer Akkulaufzeit, intuitiver Bedienung und großer Anwendungsauswahl. Nun geht’s zu Ende.

• Nokia denkt laut über Linux nach: Interessant war vor ein paar Wochen die Meldung, dass ausgerechnet Google und Motorola über den Umweg Gnome Mobile künftig zu OpenMoko, Maemo und Poky beizutragen. Offenbar ist das derzeit ausschließlich via Java-API ansprechbare Android nicht flexibel genug. Künftig wären Hybriden denkbar: Reines Android auf den günstigeren Telefonen und auf den teureren das vollständige Gnome Mobile mit einer DalvikVM, die auf Gnome- und Gtk-APis aufsetzt. Zur Konkretisierung meiner letzten Randnotizen: Nicht primär Android ist die interessante Sache, sondern die DalvikVM. Die möchte ich nicht nur auf Geräten mit einem richtigen Linux sehen, sondern auch auf iPhones. Auch Nokia denkt laut über Linux auf höherwertigen Mobiltelefonen nach, hält aber von Maemo mehr als von Android. Nach dem vollständigen Kauf von Trolltech ist Qt bald sowohl für Symbian (wird wohl das Lower-End-Betriebssystem werden) als auch für Maemo verfügbar.

• Inflight-Entertainment für Geeks: TAM fliegen, eine der neuen 777 erwischen und kurz nach dem Start auf den Monitor im Sitz vor Dir schauen. Was ist das? Redboot als Bootloader, ein AMD Geode, 256MB RAM, natürlich Linux. Netterweise hat das Softwarehaus, welches die Inflight-Distri zusammengestellt hat auf einen Bootsplash verzichtet, so dass man schön zuschauen kann, wie eine SD-Karte gemountet wird und von dort auf Loopback eingehängte Container mit den Apps zugegriffen wird. für den “DVD”-Player scheint ein Chip von Sigma zum Einsatz zu kommen (wie im LaCie-Festplattenplayer). Auch ein paar Bugs sind drin, so beschwert sich die Bash über fehlende Klammern. Expected ‘}’. Der Bootvorgang dauert ewig, so dass man einiges über “fette” Embedded-Systeme lernen kann:

  

  Nachtrag: Könnte die Panasonic-Hardware und das RED-System sein…

Es kam wie es kommen musste: Kurz vor Ende des Urlaubs schmierte der Büroserver ab — ein alter Athlon XP 2000+ von ca. 2004, der in erster Linie als Datengrab dient, aber auch einige Xen-Domains für Testzwecke und den Festplattenvideorecorder beherbergt. Ein normales PC-System, das unter Ubuntu plus Xen lief, einzige Besonderheit eine Menge Xen-Domains für verschiedene Zwecke und ein paar durchgeschleifte PCI-Karten. An sich nichts Wildes, schließlich sind alle geschäftskritischen Daten mehrfach gesichert. Es sah also nach einer einfachen Sache aus: Hardware kaufen, auf der halblebigen alten Maschine einen frischen Kernel bauen, Mainboard (Sockel 775), Prozessor (billiger Zweikern-Pentium) und RAM tauschen, Reboot und gut.

Denkste…

(more…)

Mittlerweile sind wir zehn Tage unterwegs. Mit dabei relativ schmales IT-Equipment: EeePC 701, Garmin 60, Digitalkamera und einige SD-Karten sowie USB-Sticks. Ich bin wirklich froh, das Netbook und kein Internet-Tablet mitgenommen zu haben. Mit dabei sein sollte auch ein kleiner Adapter für Euro-Stecker, da gerade in Neubauten keine Steckdosen mehr installiert werden, die sowohl Eurostecker als auch argentinische Y-Stecker schlucken. Derartige Adapter bekommt man auch für gut einen Euro bei jedem kleinen Elektro-Installateur.

(more…)

In den nächsten Tagen steht eine Reise an. Mit dabei sein wird der alte, robuste EeePC 701 mit Xubuntu 8.10 und einer SD-Karte für mein Heimatverzeichnis. In einigen Ländern muss man die Notebooks hochfahren und sich anmelden. Ab und an klickt der Immigration Officer dann durch das Dateisystem und schaut ob verdächtige Dateien vorliegen. Ich stelle hier ein Setup vor, bei dem das Heimatverzeichnis eines Nutzers verschlüsselt auf einer eigenen Partition liegt und beim Login dieses Nutzers eingebunden wird. Andere — evtl. per Auto-Login angemeldete — User hängen die verschlüsselte Partition nicht ein. Das beugt Problemen bei Verlusten des Netbooks vor und mit ein wenig Geschick lässt sich bei einer oberflächlichen Kontrolle die Existenz des verschlüsselten Heimatverzeichnisses verbergen.

Bei einer näheren Kontrolle wird jedoch die verschlüsselte Partition gefunden werden. Die Verschlüsselung selbst ist zwar so stark wie Ihr Login-Passwort, in der Praxis entscheidet über die Knackbarkeit der Verschlüsselung aber die Tiefe der “Kryptanalyse” des bereisten Staates: Wer Länder bereist, die Gartenschlauch-Kryptanalyse betreiben, sollte ein aufwendigeres Verschlüsselungsmodell mit geschachtelten Containern (TrueCrypt) verwenden, welches allerdings umständlicher zu nutzen ist.

(more…)

In dieser Anleitung erkläre ich die Installation von Ubuntu oder Xubuntu 8.10 (Test bei Golem) auf Asus EeePC 701 und Medion Akoya E1210. In Anmerkungen werde ich auf EeePC 900, 900A, 901 und 1000H sowie MSI Wind eingehen, die sich in Nuancen unterscheiden. Als Installationsmedium verwende ich einen USB-Stick oder eine SD-Karte (die internen Kartenleser der Netbooks sind per USB angeschlossen). Als Zielmedium dient die interne Festplatte, die interne SSD oder eine SD-Karte mit 4GB oder mehr. Wer ein per USB anschließbares DVD-Laufwerk besitzt, kann dieses und eine Xubuntu-Alternate-Install-CD verwenden und die Vorbereitung des USB-Sticks überspringen.

(more…)

Wieder ist einiges passiert, wieder war ich sehr im Stress. Immerhin kann man mal wieder Früchte der letzten Wochen am Kiosk sehen: Ab Samstag kommen Abonnenten der Computer Bild in den Genuss einer von mir programmierten Erweiterung für Firefox, die es gestattet, Add-Ons in Gruppen einzuteilen und gemeinsam ab- oder anzuschalten. Die Erweiterung ist — mit anderen Defaults — sicher auch für viele Leser dieses Blogs interessant. Doch dazu in einigen Tagen mehr.

• Netbooks: Langsam ist das Thema in allen Varianten durch, doch gelegentlich gibt es interessante Neuigkeiten wie die vermehrt auftretenden Netbooks mit dem Longsoon-Prozessor, einem chinesischen MIPS-Nachbau, der sicher dabei hilft, die Preise noch etwas zu drücken. Ein Problem bei MIPS ist natürlich die fehlende i386-Kompatibilität. Desweilen werden mal wieder Netbooks mit integriertem 3G kolportiert. Und beim EeePC spekuliert man über Modelle mit Touchscreen. Wirklich bestätigt ist aber nur der 701SDX, eine Einsteigerversion, die den im Abverkauf befindlichen 701 ablösen dürfte. Ohne Webcam und vermutlich mit Atom statt Celeron. Unspektakulär.

• Untoter der Woche: Ich habe es nicht mehr für möglich gehalten. ALP (Access Linux Platform) ist fertig! Access ist die Firma, welche die Rechte an den Überresten von PalmOS hält — früher war sie für den hervorragenden Netfront-Browser bekannt. PalmOS sollte bereits 2007 durch einen Nachfolger auf Linux-Basis abgelöst werden, dessen Bedienung sich an PalmOS anlehnt und die mit Emulation alte PalmOS-Anwendungen ausführen kann. Das wurde aber nicht fertig und deshalb wohl auch der Foleo gecancellt. Kaum jemand interessiert sich mehr für PalmOS, Android ist tausendmal interessanter und jetzt steht Access mit dem fertigen OS da und hofft, dass es jemand kauft. Viel Glück.

• Ubuntu 8.10 RC: Ubuntu 8.10 soll in einer Woche fertig sein, heute wurde der Release Candidate veröffentlicht. Wieder einmal habe ich Install-Images erstellt, mit denen sich Netbooks bequem per USB-Stick mit der Alternate-Install versehen lassen. Anleitung noch immer hier. Spätestens jetzt hat 8.10 einen Zustand erreicht, mit dem man zumindest auf Desktops schmerzfrei installieren und bequem auf die finale aktualisieren kann.

Auf der Webseite von Ralink steht nun der Treiber 1.8.0.0 für die in EeePC 901, 1000H sowie Akoya E1210 und einigen weiteren verbaute 802.11n-WLAN-Karte bereit. Das Patchen einiger Quellcode-Dateien für Kernel 2.6.27 (beispielsweise bei Ubuntu 8.10 enthalten) entfällt damit. Es genügt, die os/linux/config.mk anzupassen und dann zu kompilieren:

HAS_WPA_SUPPLICANT=y
HAS_NATIVE_WPA_SUPPLICANT_SUPPORT=y

Mei, wie die Zeit vergeht. In den letzten Wochen war extrem viel zu tun. Daher jetzt erst mit Randnotizen. Und die längst überfälligen Updates der Ubuntu-Netbook-Artikel verschiebe ich noch ein wenig nach hinten.

• MIDs: …sind nicht totzukriegen. Obwohl Nokias N800/N810 zwar bei Entwicklern beliebt sind und einen respektablen Software-Umfang aufweisen können, haben sie nie wie erhofft abgehoben. Ändern könnte sich das mit den Atom-basierten Tablets wie dem von Gigabyte. Geschätzte 500 Euro dürften aber über der Schmerzgrenze vieler Interessenten liegen. Sinken die Preise auf Netbook-Niveau (ca. 300 Euro) sehe ich jedoch einen großen Markt.

• Browser: Mozillas Mobiler Browser Fennec wird langsam brauchbar. Primär zielt er auf Tablets, scheint aber auch für Netbooks ganz brauchbar zu sein. Interessant ist die Aussage, prinzipiell die Add-On-Architektur anderer Gecko-Browser zu nutzen. XUL macht das Ding zwar nicht schneller, aber flexibler.

• Netbooks: Asus nutzt das Eee-Label nun auch für teurere Netbooks und für Mainboards sowie All-In-One-PCs. Und während Aldi die zweite Welle Akoya E1210 vorbereitet, zeigt MSI die nächste Generation des Wind: etwas hübscher und mit eingebautem 3G.

• Linux: Die Jungs und Mädels von Intel haben es geschafft, eine Fedora-basierte Distri in weniger als fünf Sekunden zu booten. Die Modifikationen am Kernel sind wohl moderat, hauptverantwortlich dürfte ein um Readahead-Operationen gepatchtes Init sein. Mit dem Verzicht auf die Initrd bin ich nicht ganz einverstanden, bastle ich doch selbst seit einer Weile an einer Mini-Distri, bei der einiges von Initrd gestartet wird und der Initrd-Code im Speicher bleibt.

• In eigener Sache — Das perfekte Netbook-Setup: Ich bereite gerade eine kleine Serie für dieses Blog (und in Form einzelner Printartikel) vor, die sich mit dem optimalen Setup von Linux-Netbooks (Ubuntu und Debian) beschäftigt. Die Einzelartikel werden wohl zwischen 15000 und 25000 Zeichen bekommen. Geplant ist:

  • Basisinstallation: Ubuntu und Debian ohne optisches Medium installieren (USB-Stick oder Netboot), Einrichtung der Treiber für im Netbook enthaltene Hardware (LAN, WLAN, Webcam).
  • Reisefertig: Verschlüsselte Partitionen in einer Form einrichten, die auch beim US-Zoll keine Aufmerksamkeit erregt.
  • Blau machen: Bluetooth-Setup für Handy, Maus, Tastatur und den Datentausch zwischendurch.
  • GPRS und UMTS: Einrichtung von USB-UMTS-Modems und BT-Handys, Provider und Dayflats für Deutschland, Provider fürs Ausland. Das Netbook als Accesspoint.
  • Energiesparer: Optimierung der Akkulaufzeit mit Intels Powertop und anderen Tools.
  • Bewegte Bilder: DVB-T für unterwegs, das Netbook als Videorekorder, Videos für kleinen Platzbedarf, gute Qualität und geringe Prozessorlast transkodieren.

  Wer sonst noch Ideen hat, darf sie mir per Mail mitteilen oder in den Kommentaren hinterlassen.

• Ubuntu 8.10 Beta: Unter eeepc.mattiasschlenker.de liegt ein neues Ubuntu-USB-Install-Image (ubuntu-8.10-alternate-beta1-20081014-i386.usb.zip). Die Installation erfolgt wie hier beschrieben. Bei einigen Geräten kann die zusätzliche Angabe von vga=normal video=vga16:off oder vga=788 video=vga16:off notwendig sein, um Darstellungsfehler zu vermeiden.

Und wie immer ein paar kurze, knackige Zusammenfassungen der letzten Tage:

• Netbooks: Langsam wird es langweilig bei den Neuvorstellungen, die nichts Neues bringen. Für Erstkäufer hält The Register einen “Buyer’s Guide” bereit. Auch Die Zeit ist auf den Zug aufgesprungen — als Aufhänger muss die Aldi-Aktion von vor zwei Monaten dienen. Unterdessen schickt sich Acer an, Asus rechts zu überholen. Die Distributionsauswahl ist mittlerweile um einen grünlichen Ubuntu-Abkömmling und ein blaues BSD-Derivat (a lot faster than XP — WTF???) reicher geworden. Das mit der angeblich hohen Geschwindigkeit glaube ich erst, wenn das Akoya Mini zwei Atoms in einem Package mitbringt…

• iPhone: Während die 3G-Probleme langsam behoben werden, tauchen potentielle Sicherheitslücken auf. So hat der “iPhone-Forensiker” Jonathan Zdziarski einen recht eleganten Weg gefunden, die Screenshots, die für die Verkleinerung von Anwendungen erstellt werden, auszulesen. Offenbar swappt Apple einiges oder verwendet temporäre Dateien, die nachher nicht sauber überschrieben werden. Es lebe Hardwarebeschleunigung, wo derartige Effekte alleine von der Graka durchgeführt werden. Daraus kernige Schlagzeilen wie “Dein iPhone spioniert Dich aus!” zu generieren, geht an der technischen Wirklichkeit vorbei. Daher keine Links. An der AppStore-Front wird immer noch scharf geschossen: Da wird eine Anwendung abgelehnt, weil sie Funktionen des Duos iPhone plus iTunes enthält. Immerhin kann man gegen Cash am Beta-Programm teilnehmen — scheint, dass sich die AdHoc-Distribution zur echten AppStore-Alternative entwickelt. Unterdessen taucht die nächste Tethering-Applikation auf, allerdings nur für Nutzer des Jailbreaks. Anhaltende iPhone-Probleme geben dem Nokia-Mann Chipchase Stoff zum Lästern: 74% of Japanese iPhone users have it as a second phone.

• Google: Künftige Chrome-Versionen werden wohl keine Nutzernamen und Passwörter, keine GET-Parameter, sowie keine https://-URLs mehr übertragen. Beim Vorschlag ab dem zweiten Buchstaben (bei normalen http://-URLS) scheint es aber zu bleiben. [Update: Laut Golem ist ein frischer Build verfügbar, ob dieser bereits den neuen Omnibox-Code enthält, ist nicht bekannt] Zeit, die Omnibox zumindest für eigene Builds weiter anzupassen. Immerhin. Zwischenzeitlich wird Android auf seinen Launch vorbereitet (HTC Dream für $199?). Ich bin zwar kritisch Google gegenüber, aber wenigstens setzt Google auf die Faulheit der Nutzer und gibt uns Nerds die Freiheit zu basteln.

• Maemo: Noch mehr Freiheit zu basteln gibt es bei Maemo, wo die nächste Release ansteht, welche natürlich die Spekulationen um künftige Hardware nährt. Mit der Debian-Basis ist immerhin die Software-Nachinstallation robust, auch wenn das Hinzufügen zu den Paketquellen komfortabler gelöst sein könnte. Den Nokia-Leuten werden sicher ein paar Ideen einfallen, um einen künftigen Maemo-Marktplatz optisch attraktiver gestalten zu können.

• Sonstiges: Epaper im Massenmarkt — mit der Flexibilität des <blink>-Tags +++ RFID für Bastler (Bild) — allerdings lassen sich viele der vorgeschlagenen Ideen, welche Interaktion benötigen, billiger mit QR umsetzen +++ Hausdurchsuchung bei einem Zeugen +++ Bletcheley-Park soll renoviert werden +++ Keine Chance, von der TSA Watchlist herunterzukommen? Einfach den Namen ändern — wundert Euch also nicht, sollte ich bald als Matthieu François Schlenker unterwegs sein! +++ Mehr Angst vor Strafverfolgungsbehörden und dem Finanzamt als vor Piraten auf offener See?

So, ich konnte in den letzten Tagen Ubuntu 8.10 Alpha 5 auf drei Netbooks testen und kann davon gleich aufs vierte (und vielleicht das fünfte) schließen. Als Installationsmethode habe ich die Alternate-Install von USB-Stick verwendet, die ich hier beschreibe, als Bootimage ubuntu-8.10-alternate-alpha5-20080909-i386.usb.zip von http://eeepc.mattiasschlenker.de/. Meine bisherigen Ergebnisse im Einzelnen:

(more…)

Und hier wieder einmal Notizen, die keine eigenen Einträge rechtfertigen:

• Servertrouble: Vor drei Wochen habe ich einige Wartungsarbeiten an zwei meiner Server vorgenommen: Neben größeren Festplatten bekam die neuere Maschine 2×1GB DDR400 verpasst, die bislang eingebauten Riegel (2×512MB DDR400) wanderten in die kleinere Maschine. Alles lief drei Wochen gut, dann schmierte die große Maschine ständig ab. Die Ursache war recht schnell gefunden: Kaputter Arbeitsspeicher. Aber warum ließ sich die kleine, immer synchrone Maschine nicht sauber anfahren? Freezes, offenbar kam der Chipsatz nicht mit den DDR400-Riegeln klar. Ich war am Mittwoch in Nürnberg und habe alles in Ordnung gebracht. Insgesamt waren Domains wie cdprojekte.mattiasschlenker.de, eeepc.mattiasschlenker.de und blog.rootserverexperiment ab Dienstag Abend bis Mittwoch Nachmittag nur sporadisch erreichbar.

• Netbooks: Die Vielfalt ist kaum noch zu überschauen, jetzt stößt auch FSC dazu und führt bunte Oberschalen ein. Gut für den Wiederverkaufswert, wenn man eine zurückhält und die verratzte vor dem Verkauf wegwerfen kann. Asus bietet ab September den 1000H mit Festplatte an, der auch preislich nahe am Akoya E1210 liegt. Nett sind die Tablet-Only-Geräte von NEC — als 9- oder 10-Zöller mit Aufsteller und Bluetooth für die Tastatur wäre das genial. Man könnte die fürs N800 gekaufte (und auch von mir mit dem E50 zweckentfremdete) Klapptastatur so einem weiteren Einsatzbereich zukommen lassen. Oder eine schnuckelige Apple-BT-Tastatur kaufen.

  Für Netbook-affine Nutzer habe ich ein neues Image des Ubuntu-USB-Installers erstellt, der auf dem Daily Snapshot von heute basiert (ubuntu-8.10-alternate-alpha4-20080829-i386.usb.zip). Download hier. Installation wie hier beschrieben. Positiv: Jetzt funktioniert die gesamte Hardware des EeePC 701 (und wahrscheinlich 900) out of the box.

• iPhone 3G: Es ist mir fast schon peinlich, dieses Gerätchen zu erwähnen und ich suche auch schon fleißig nach den positiven Seiten. Immerhin gibt es eine schöne Erklärung dafür, dass in Gegenden mit hoher iPhone-Dichte (von denen viele noch nicht auf die Firmware 2.0.2 aktualisiert sind), der 3G-Empfang immer noch schlecht ist. Das impliziert aber auch, dass wir Nutzer sauberer 3G-Hardware einen Grund haben auf iPhone-Nutzer böse zu sein, die nicht auf 2.0.2 aktualisieren. Firmware 2.0.3 dürfte auch bald kommen, schließlich gibt es da einen bösen Bug, mit dem man das Gerätepasswort umgehen kann. Immerhin scheint sich auf dem Weg zum Tethering etwas zu tun. Ich befürchte, dass am Ende eine Zubuchoption zum Mobilfunkvertrag steht, welche das getetherte iPhone nochmals teurer macht. Gegen die NDA regt sich nicht nur Widerstand, laut Heise haben auch einige Entwickler eine juristische Lücke gefunden: In Zukunft wird es wohl tausende 1$-Berater-Verträge geben.

Achja: Dass Steve Jobs noch lebt, heisst nicht, dass er untot wäre. Wie immer war es der Praktikant bei Bloomberg, der im CMS nicht auf “Save”, sondern auf “Publish” geklickt hat. Nicht bei allen Agenturen muss ein Redakteur Texte absegnen…

In den letzten Wochen ging ich zweimal auf den Kernel 2.6.26 und dessen Einsatz auf dem Akoya Mini respektive MSI Wind ein. Mittlerweile habe ich mit einem Vanilla-Kernel auf Ubuntu 8.04.1 komplette Hardwareunterstützng erreicht. Die Hinweise zur Treiberinstallation etc. beziehen sich aber auch auf die Kernel neuerer Distributionen, die 2.6.26 serienmäßig mitbringen beziehungsweise können auf anderen Distributionen eingesetzt werden, da der Kernel ja selbst kompiliert wird. Unter Ubuntu und anderen debianesken Systemen muß libncurses-dev und build-essential installiert sein.

(more…)

Ereignisse der letzten Tage, die keine eigenen Blog-Einträge rechtfertigen:

• EeePC 901: Ich habe mittlerweile Unterstützung von meinem Bruder erhalten, der erfolgreich Xubuntu 8.04.1 auf dem 901 installiert hat. Die Installation von USB-Stick verlief soweit problemlos, allerdings erkennt Ubuntu 8.04.1 auf Anhieb weder die integrierte Ethernetkarte noch den WLAN-Chip. Als Ethernet-Chip kommt ATL1E zum Einsatz, für den Asus selbst Treiber bereitstellt (Anleitung hier). Der Treiber befindet sich auch bereits in 2.6.27-rc3 und im gepatchten 2.6.26-1 aus Debian 4.0r4. Nach dem Reboot kann dann der Ralink-WLAN-Treiber mit dem eigentlich für das Akoya E1210 erstellten Script installiert werden.

  Ich werde das Installations-Script für den EeePC so anpassen, dass es anhand der Informationen von lspci die richtigen Treiber erkennt und installiert und so EeePC 701, 900, 900A und 901 abdeckt. Auch werden künftige Images die Netzwerktreiber für alle genannten EeePCs enthalten. Ich bitte allerdings noch um etwas Geduld, da ich “meinen” 900A oder 901 (Testgerät) noch nicht habe.

• iPhone 3G: Meine von vielen Lesern als Bashing mißverstandene Kritik am iPhone 3G benötigt einige Ergänzungen. So wusste ich zum Zeitpunkt des Schreibens noch nichts von den UMTS-Problemen (Umfrage bei Wired.com), die laut Golem auch mit dem Firmware-Update anhalten, ein Punkt der eher zum Abwarten raten lässt.

  Zum AppStore hat der Entwickler Steven Frank seine Gedanken zusammengefasst. In den Kommentaren tauchte der Hinweis auf, dass sich dank AdHoc-Distribution der AppStore für Inhouse-Applikationen sehr wohl umgehen lässt. Der Haken: Alle iPhone-IDs müssen bekannt sein, maximal einhundert Geräte können auf diese Art und Weise mit einem Build versorgt werden. Zumindest für kleine und mittelständische Unternehmen relativiert sich damit meine Kritik am Distributionsmodell. Kein kleiner Kunde wäre allerdings die Bank HSCB, die laut darüber nachdenkt iPhones statt Blackberrys auzugeben. Andere Banken sind da vorsichtiger und begründen ihr Zögern vor allem mit der unterlegenden Email-Fähigkeit und der Schwierigkeit, eigene Entwicklungen zu verteilen.

• Kernel 2.6.26.3 und 2.6.27-rc4: Auf kernel.org steht ein neuer Produktiv- und ein neuer Entwicklerkernel zur Verfügung. 2.6.27-rc4 sollte die eingangs erwähnten ATL1E-treiber für EeePC 901/900A enthalten und neuere USB-Webcams (EeePC, Akoya Mini) unterstützen. 2.6.26.3 kompiliere ich gerade auf dem Akoya E1210. Ich hoffe, dass damit die integrierte Realtek-Ethernet-Karte wieder funktioniert.

Nachtrag: Irgendwie war ich dem Datum einen Monat voraus. Im Titel korrigiert, eine Korrektur im Slug ist sinnlos.

Offener Brief an die Redaktion der Financial Times Deutschland:

Sehr geehrter Jörn Petring,

aktuell findet sich unter ftd.de ein Artikel von Ihnen, der den Eindruck erweckt, die Verwendung von Opensource-Software in eigenen Softwareprodukten stelle ein unkalkulierbares Risiko dar. Dieser Eindruck ist falsch: Das Risiko ist nicht größer als bei der Verwendung kommerzieller Komponenten, oft lassen sich Entwicklungskosten minimieren und die “doppelte Erfindung des Rades” vermeiden. Damit die positiven Kosteneffekte zum Tragen kommen, ist aber wie bei jeder Entwicklung — sei es nun Software, Hardware, ein Auto, ein Computerchip oder ein Toaster — eine Planung des Entwicklungsprozesses notwendig. Ich möchte daher auf einige Punkte Ihres Artikels eingehen, die einer Präzisierung bedürfen oder sich aus meiner Sicht einfach als falsch darstellen.

(more…)

Als Alternative zum Bluetooth-Handy werden in den letzten Monaten als Zugabe zu reinen Datenverträgen relativ simple USB-Sticks vertrieben, mit denen man per GPRS-, UMTS- oder HSDPA-Verbindung schnell im Netz surfen kann. Da ich mich meist in der Nähe von kostenlosen oder im DSL-Vertrag enthaltenen Hotspots befinde, habe ich mich auf die Suche nach Stick und Datenvertrag gemacht und bin auf die Angebote von T-Mobile und Vodafone gestoßen, bei denen man für 90 bis 100€ unsubventionierte Hardware und eine Prepaid-Karte mit sogenannter “Dayflat” erhält. Beide Angebote unterscheiden sich in Details, WebSessions von Vodafone kennt auch kürzere Zeitfenster (bspw. eine Stunde und wurde deshalb von mir bevorzugt). Als Hardware ist ein Huawei-Stick E172 enthalten, die nachfolgende Beschreibung sollte aber auch für die Modelle E170 (Web’n'Walk-Stick von T-Mobile) und E220 (UMTS-Maus von Vodafone, auch im O₂-Branding erhältlich) funktionieren.

Die Einrichtung eines USB-UMTS-Sticks ist ein wenig komplizierter als die der Einwahl per Bluetooth-Handy, da weniger Logik im Gerät selbst verbaut ist und eine Eingabeschnittstelle fehlt. Das wird beispielsweise bei der SIM-PIN-Eingabe deutlich, die beim Handy per Tastatur erfolgt. Beim USB-Stick muss die Kommunikation daher mit AT-Befehlen erfolgen. Diese in Chatscripten zu automatisieren ist zwar keine extrem komplexe Aufgabe, kann aber zu einer Fleißarbeit ausarten. Da kommt es gerade recht, dass Vodafone ein kleines Linux-Tool anbietet, das die Kommunikation und die Einwahl mit den gängigsten Sticks erledigt und netterweise mit SIM-Karten von fast allen Anbietern funktionieren sollte.

(more…)