Das Rootserver-Experiment

Kann sich jemand dieses verhalten der Shell ash der Busybox erklären?

Zweimal wird mit Backticks die Ausgabe eines Befehls in eine Variable eingelesen. Einmal ein simples echo, einmal ein ganzes Script, das ein paar verschachtelte if und case hat. Beim einfachen echo evaluiert grep korrekt zu true, beim Script nicht.

Ich habe jetzt einen Workaround, bei dem ich nicht per Übergabe eines Parameters die Startup-Scripte sagen lasse, was sie tun, sondern verwende speziell formatierte Kommentare, die ich direkt greppe. Das ganze ist Teil eines etwas umfangreicheren, modularen Mini-Linux, an dem ich gerade arbeite — mehr dazu in den nächsten Tagen.

Wer mit meinem Build der Busybox spielen möchte: busybox-1.13.2-static-ulibc-i686.tar.gz

Ich sichere nach wie vor geschäftsrelevante Daten auf DVD, allerdings stellte mich keine der fertigen Lösungen vollkommen zufrieden. Meine Anforderungen:

• Starke Verschlüsselung: Das Backup muss sicherer sein als diese unsägliche ZIP-Verschlüsselung hinreichend sicher sein und ein statistischer Angriff soll keinen Erfolg versprechen.

• Gute Komprimierung: Ich möchte in kurzer Zeit das Backup klein eindampfen können und beim Zugriff effizient entpacken, also nur die Dateien, die ich benötige.

• Mountbares Backup: Ganz ohne vorheriges Entpacken soll ein sofortiger Zugriff auf alle Dateien im Backup möglich sein.

• Keine unverschlüsselten temporären Dateien: Weder beim Packen noch beim Entpacken sollen unverschlüsselte temporäre Dateien anfallen, einerseits aus Sicherheitsgründen, andererseits weil eine temporäre Datei auf einem zufällig verschlüsselten Dateisystem Prozessorlast erzeugt.

Bis vor kurzem habe ich einfach Archive mit Tarballs mit Twofish verschlüsselt (openssl bietet ein komfortables Subkommando) und diese auf DVD gebrannt. Neben den oben genannten Nachteilen kam das Problem dazu, dass auf einem ISO-9660-Dateisystem die Dateigrößengrenze bei 2GB lag.

Meine Lösung sah eine Kombination aus bekannten Technologien vor: Eine Containerdatei sollte per losetup zum blockorientierten Gerät mutieren, dort wiederum sollte mit cryptsetup ein verschlüsselter Datenträger entstehen, der wiederum ein komprimiertes Squashfs-Dateisystem aufnehmen sollte. Klingt kompliziert? Ist es aber nicht:

Benötigt werden die im Tutorial /home reisetauglich verschlüsselt erwähnten Pakete und die squashfs-tools sowie SquashFS-Module für den laufenden Kernel. (more…)

Und wieder einmal die relevanten Ereignisse der Woche in der Kurzzusammenfassung:

• Netbooks: Es ist nicht mehr schön: nun wird auch die Marke Commodore wieder ausgegraben. Boingboing titelt “Marken-Negrophilie”. Unterdessen starten die Chinesen mit ihrer eigenen Interpretation des 100$-Notebooks. Allerdings mit einem Prozessor mit MIPS-Befehlssatz, für den möglicherweise keine Lizenzen vorhanden sind (die dürften das Gerät dann nochmal fünf bis zehn Euro teurer machen). Das Dell Inspiron Mini 9 wird nun ausgeliefert — ohne F-Tasten und zunächst wohl auch ohne Ubuntu. Diese Woche habe ich ich einen EeePC 900A erhalten und werde in der Folge Ubuntu-Images auch für die Atom-Gerätchen anfertigen. Einen kleinen Blick in die Atom-Zukunft hat Engadget: Erst Herbst 2009 sollen die Pineview-Prozessoren mit integriertem Grafikkern erscheinen.

• Android: In der Android Developer Challenge stehen nun die Gewinner fest. Die Sieger-Apps verbinden auf geniale Art und Weise Kamera, Web und den per aGPS ermittelten Standort. Bitterer Beigeschmack: Google kannte bislang nur unser Surfverhalten, wer die vorgestellten Anwendungen intensiv nutzt (nur zu verlockend), liefert dem Suchmaschinengiganten auch seine Standortdaten frei Haus

• Unsere Server: Aus technischen Gründen laufen derzeit die meisten Sites auf der kleinen Maschine, die deshalb stellenweise zäh zu erreichen war. Nun ist der größte RAM-Nutzer identifiziert: Der hinter Jochens www.odsport.de steckende Kater will wenigstens 400MB für sich haben. Jochen musste deshalb schon auf die schnelle Maschine umziehen. Stattet ihm doch einen Besuch ab. Mittelfristig wandern alle Webserver auf die schnelle Maschine, die Mailsysteme auf die langsame, dann sollte es wieder mit gewohnter Geschwindigkeit gehen.

• Schräg: ZDnet hat herausgefunden, warum auch komlexe Captchas heute schnell geknackt sind: Da sitzen in Indien Menschen vor dem Computer, die Captchas in einer Rate von je bis zu fünfhundert Stück pro Stunde lösen. In diesem Fall helfen nur Textaufgaben wie : “Berechnen Sie die Summe aus der dritten Wurzel von siebenundzwanzig und dem Produkt aus fünf und der Quadratwurzel von einhunderteinundzwanzig!”

Der Chrome-Comic lädt zu Manipulationen ein. Gerade die Veranschaulichung komplexer Sachverhalte in wenigen Strichen zwingt geradezu zu Modifikationen. Boingboing weist auf einige ironische Interpretationen hin. Großdeutschland (Seite 13) ist nicht dabei.

Was könnte in diesen Sprechblasen stehen?

Die Spielregeln sind einfach: Ihr füllt die Sprechblasen aus und hinterlasst Links, Trackbacks oder schickt mir Eure Interpretation per Mail. Nächsten Freitag werden wir im kleinen Team dann den Gewinner auslosen. Der oder die Gewinnerin bekommt einen Kasten Reudnitzer oder zwei Flaschen Wein von meinem Lieblingsweingut. Der Rechtsweg ist ausgeschlossen.

Zum Thema

• Herr Baschitzsch zur Interpretation des Logos von Thomas Vehmeier — ICH musste irgendwie sofort an die Afrikaner Weerstandsbeweging denken…
• Chrome-Diskussion im Lawblog

Trackbacks sind angeschaltet…

Gestern habe ich erklärt, warum Webentwickler mit Google Chrome testen sollten und warum Chrome einen positiven Einfluß auf die Zukunft des Browsermarktes allgemein haben wird. Dafür bin ich vor allem auf technische Neuerungen eingegangen. Heute möchte ich mich mit den Implikationen für normale Surfer auseinandersetzen. Dass Chrome für den Alltagseinsatz noch nicht empfohlen werden kann, hat vor allem Gründe, die in Googles Sicht der Welt zu suchen sind.

(more…)

Seit zwei Tagen ist Google mit einem eigenen Browser am Markt, der wie kaum ein anderes Produkt polarisiert.
Während die einen einen neuen Browserkrieg am Horizont ausmachen, ächzen andere über die vermeintliche Fragmentierung des Netzes.
Doch Chrome kommt gerade recht: Lesen Sie, warum bald jeder Surfer von Chrome profitieren wird, selbst wenn er den Google-Browser nicht einsetzt. (more…)