tech-rants

Frau K. bekommt den nach meinem Notebook von 2005 zweitneuesten Rechner, den ich mir eigentlich als Arbeitsplatzrechner für mich selbst ausgeguckt habe, der aber aufgrund seines räudigen nForce-Chipsatzes nicht mit der DVB-S-Karte wollte. Die in dem Artikel angesprochene Windows-Lizenz habe ich endlich organisieren können, und so ging es heute an die Installation, zunächst eines “richtigen” Windows, das direkt auf der Hardware läuft.

Dieses Vorhaben kam leider schnell zu einem Halt, denn das Ende dieses Monats sieben Jahre alt werdende Spitzenprodukt des Marktführers findet die SATA-Festplatte des viereinhalb Jahre alten Rechners nicht und behauptet, keine Platte zu sehen. Die vom Hersteller vorgesehene Methode, einen zum Massenspeicher passenden Treiber von Diskette (!) nachzuladen, scheitert (A) am Nichtvorhandensein eines Diskettenlaufwerks im Zielssystem und (B) daran, dass der Mainboardhersteller die aktuellen SATA-Treiber in einer Form zum Download bereithält, die aufgrund der Dateigröße von knapp 30 MB nicht darauf schließen lässt, dass sie auf eine Diskette passen würden. Der Betrieb der Platte im Legacy-Modus scheidet aus Eitelkeitsgründen aus: Ich werde nicht auf einem nagelneu installierten System mit einer Altlast beginnen, da könnte man ja gleich das A20-Gate mit ins Jahr 2010 nehmen.

Dafür verrät einem die allwissende Suchmaschine, dass Windows XP ab Service Pack 2 SATA auch im AHCI-Modus unterstützt. Nur drei Stunden später ist ein ISO-Image erstellt, dass (A) Service Pack 3 hineingeslipstreamed hat, (B) bootfähig ist und (C) klein genug ist um noch auf einen CD-Rohling zu passen. Leider stelle ich dann fest, dass die oben zitierte Aussage leider nicht korrekt war und der Installationsprozess wiederum mit “Keine Festplatte gefunden, drücken Sie F3 um den Computer neu zu starten” verstirbt.

Weitere Bedienungen der Suchmaschine bleiben unerfolgreich; auch die Microsoft-Knowledgebase hat keine konkreten Hilfen, um das im Enterprise-Bereich immer noch marktführende Desktop-Betriebssystem auf aktueller Hardware ohne historische Peripherie zu installieren.

Im Usenet bekomme ich schließlich Hinweise, wie man die Treiber als Pseudo-OEM auf eine Diskette slipstreamen kann. Leider sind diese Hinwesise auf einem derartig hohen Niveau, dass sie mein Windows-Wissen übersteigen. Auch wird mir dort wärmstens empfohlen, nicht die vier Jahre alten SATA-Treiber vom Mainboardhersteller, sondern die aktuellen vom Chiphersteller zu nehmen. Ich versage auf der Suche nach der in der Antwort genannten konkreten Version, finde nur eine ein Jahr ältere Version für den auf dem Mainboard verbauten SATA-Chip, breche an dieser Stelle ab und nehme die Treiber vom Mainboardhersteller.

Da ich keine Lust auf das Verbrennen weiterer CD-Rohlinge habe, wühle ich im Asservatenschrank und finde noch ein Diskettenlaufwerk samt dazugehörigem Kabel. Das Mainboard hat zum Glück noch einen Diskettenanschluß, und eine Diskette finde ich auch noch. Dann ein grml booten, und den Rechner unter Linux dazu benutzen, die SATA-Treiber vom USB-Stick auf die Diskette zu kopieren und dann darf ich endlich nach dem Boot von CD F6 drücken und mich darüber freuen, dass der Rechner sich endlich darüber bewusst ist, eine Festplatte zu haben. Was ein Kampf!

Dass ich schließlich den USB-Stick nochmal brauche, um dem Rechner beizubringen, dass er neben der Festplatte auch noch ein Ethernet hat, ist beim Marktführer-Betriebssystem so logisch, dass ich es nicht mehr extra erwähne. Dann beginnt die Post-SP3-Update-Orgie, denn wenigstens das Slipstreaming des Service-Packs hat funktioniert, was die Geschichte sicher um zwei Stunden abkürzt.

Und da sage bitte nochmal jemand, Linux installieren sei kompliziert und bräuchte besonderes Knowhow. Immerhin kommt man unter Linux in aller Regel ohne prähistorische Speichermedien aus.

Ich habe mich endlich auf einen USB-Stick-Typ geeinigt, den ich in Zukunft bevorzugt verwenden möchte: Den SanDisk Cruzer Micro. Zwar nicht besonders klein, aber auch nicht besonders groß, mit halbwegs günstigem Preis, und zurückziehbarem USB-Verbinder. Das bedeutet, dass keine Kappe verloren gehen kann und das Ding auch robust genug ist für das Schlüsselbund. Die dazugehörige “U3-Software”, die einem Windows ganz unkompliziert das Kaffeekochen beibringen soll, ignoriere ich völlig und benutze die Sticks halt als wären es ganz normale USB-Sticks.

Als USB-ZIP-Disk formatiert booten alle Rechner ganz prima von den Sticks. So gehört es sich ja auch. Nur gewisse hp-Server zicken.

Ich möchte ein Notebook hp nc 8000 per Wake-on-LAN aufwecken, um sicherzustellen, dass es möglichst immer läuft. Leider habe ich im BIOS keine Einstellung für Wake-on-LAN gefunden, und ein per etherwake oder wakeonlan gesendetes magisches Paket wird ignoriert. Also versuche ich mal den hp-Supportchat, vielleicht bin ich ja nur zu doof zum suchen.

Nein, ich habe nicht die Absicht, aus dem Thema “Warum Webforen doof sind” eine Artikelreihe zu machen. Hier steht ja völlig ausser Frage dass ich Recht habe.

Aber Webforen sind doof, wenn man zu seinem Problem haufenweise Webseiten in der Suchmaschine findet, die etwa zum Inhalt haben “dieses (Link) Script hat bei mir funktioniert”, und sich hinter dem Link ein Webforum verbirgt, und der Link zu vielen vielen Artikeln in diesem Forum zeigt ...

... die ausnahmslos mit dem eigentlich aktuell zu lösenden Problem nicht das mindeste zu tun haben.

Das kann ich mir nur so erklären, dass manche Webforensoftware ihre URL-Schemen von Zeit zu Zeit neu durchwürfelt und deswegen alle Deep Links nicht ins Leere, aber zu irgendwelchem irrelevantem anderen Unsinn zeigen.

Im Zuge einer doppelten Display- und Festplattentransplantation in meinem Notebook muss ich das Referenz-Windows[1] neu installieren. Da ich nun schon auf der Treiberseite von hp bin, fällt mir auf, dass es ein BIOS aus dem September 2007 gibt. Die Versionsnummer F.0C find ich zwar seltsam (installiert ist F.18 aus 2006), aber probieren wir das mal.

Es folgt ein Kampf mit jahrzehnte alter PC-Technik

Fußnoten
[1] ich installiere üblicherweise ein Windows XP in eine 3-GB-Partition auf jeder Platte eines Systems, für das ich Herstellersupport erwarte. Auf diese Weise kann ich einem renitenten Servicetechniker zeigen, dass der Hardwarefehler nicht nur mit diesem komischen Linuxdings auftritt, sondern auch mit dem Qualitätssystem des Marktführers. Habe ich bisher noch nie gebraucht, die Techniker von hp sind da ausgesprochen professionell ausgebildet.

Da predigen wir seit über zwanzig Jahren, dass ein Userpasswort möglichst nicht aus dem Kontext des Benutzers erratbar sein darf. Da verbieten wir Geburtsdaten, Namen von Verwandten und/oder Haustieren, Lieblingsfarben, Geburtsorte, Länder, Früchte etc und sorgen dafür, dass die Passworte unserer Benutzer eher einem gemixten ABC-Cocktail als wirklichen Worten ähneln.

Und dann kommen neun von zehn Webdesignern daher und bauen in Ihre Applikationen eine “Sicherheitsfrage” ein, die man beantworten muss, wenn man das verdammte vergessene Passwort zurücksetzen möchte. Bei den meisten Webapplikationen kann man sich nichtmal aussuchen, welche Frage man in diesem Fall gestellt haben möchte, sondern man bekommt eine nicht veränderbare Auswahl vorgesetzt. Hier die Möglichkeiten aus einer Webapplikation meiner Kranken Versicherung:

• Wie heißt Ihr Haustier?
• In welchem Ort sind Sie geboren?
• Welche Farbe ist Ihre Lieblingsfarbe?
• Welches Auto ist Ihr Lieblingsauto?
• Wie lautet der Vorname Ihrer Mutter?
• Welches Land ist Ihr Lieblingsland?
• Welche Stadt ist Ihre Lieblingsstadt?
• Welche Frucht mögen Sie am liebsten?
• Welche Musikgruppe hören Sie am liebsten?
• Welches Tier mögen Sie am liebsten?

Da fasst man sich doch an den Kopf, oder? Wenn man also als Angreifer das Passwort des gewünschten Hacking-Opfers zurücksetzen will, reicht es Dinge zu wissen, von denen man seit zwanzig Jahren weiß, dass sie nicht für die Authentifikation geeignet sind, weil sie eben leicht ratbar beziehungsweise allgemein bekannt sind. De facto könnte man somit alle Passwortregeln wieder abschaffen und den Benutzern gleich erlauben, ein Passwort zu benutzen, das sie nicht bei der nächsten Gelegenheit wieder vergessen.

Mir fehlt die Phantasie, um mir auszudenken, was sich der erste Snowboarder gedacht haben muss, als er auf die geniale Idee mit der Sicherheitsfrage kam, um die Hotline zu entlasten. So bleibt nur die Vermutung, dass er einfach gar nicht gedacht hat.

Dinge, die ich niemals verstehen werde: Wenn man irgendwo eine Mailadresse eingeben muss, muss man sie oftmals wiederholen. Das erledige ich dann durch Cut und Paste und schüttel nur den Kopf. Warum macht man als Webentwickler sowas?

Ich meine, bei Passworten, die nur als Sterne angezeigt werden[1], kann ich das ja noch nachvollziehen, und dort ist es auch sinnvoll[2], aber bei einer Information, die im Klartext angezeigt wird?

Und wo wir gerade dabei sind, warum muss ich mich bei den meisten Websites mit meiner Mailadresse (die lang und eklig sein kann) einloggen, wo es doch ein User- oder Nickname genauso tun kann?

Fußnoten:
[1] User Help Desk verrückt machen: Passwort in fünf Sterne ändern und sich dann beschweren, dass das Passwort bei der Eingabe im Klartext angezeigt wird. Funktioniert leider nur bei einfacheren Passwordpolicies, sonst fällt man in die “Ihr Passwort muss Buchstaben, Ziffern und Sonderzeichen enthalten” Falle, nur diesmal von einer ungewohnten Seite.
[2] nicht sinnvoll ist das zum Beispiel im Eingabefeld für den WPA-Key in Windows XP, da bekommt man durch eine falsche Eingabe eine klare Fehlermeldung und muss sich nicht damit quälen den potenziell ekligen Key zweimal einzutippen.

Seit dem Umzug unserer Firma können wir nicht mehr den Hauskopierer nutzen und haben deswegen einen eigenen. Das ist so ein tolles Touchscreenalleskönnerding, das neben kopieren natürlich auch drucken und scannen kann. Ich hab’s zum ersten Mal benutzt und bin gleich an eine völlig unnötige Softwarebeschränkung geraten.

So ist es bei diesem Gerät nicht möglich, zwei Seiten zusammen zu scannen und in ein PDF zusammenzufassen, wenn sie nicht direkt hintereinander über den Einzelblatteinzug gejagt werden. Geheftete Dinge wie Korrespondenz oder auch nur Zeitschriftenartikel muss man deswegen wohl zuerst auf Papier kopieren und dann die Kopie scannen, wie vor fünfzehn Jahren, oder halt an den fertigen PDFs herumdoktoren.

Dabei wäre es doch so einfach, vor dem ersten Scanvorgang in irgend einer versteckten Option einzustellen, wieviele Seiten das PDF haben soll. Wenn der Defaultwert auf “1” steht, stört das niemanden, der nicht genau dieses Feature braucht.

Aber dafür hätte man ja mal nachdenken müssen. HUALP!

I spent the better part of the weekend with trying to get an older Athlon XP mainboard to boot grub from an USB stick. Unfortunately, without success.

Dear admins of mail-archive.com, I think that “protecting” E-Mail addresses in a public archive of a technical mailing list which has the topic of E-Mail is a very bad idea.

This leads to archive quotes like

We’ve been getting many many strange mailman-bounces. It seems that somewhere the mailman-bounces address is mis-configured. It should be [EMAIL PROTECTED], but mail seems to be sent as [EMAIL PROTECTED] (note missing “u”). That’s causing bounces to bounce all over the place...

Yes, this example was taken from an actual archive entry. Sheesh.

Wenn man auf seiner Webseite ein Kontaktformular zusätzlich zur “normalen” E-Mail-Adresse anbietet, ist das ein Service für die Kunden, die gerade zu faul sind, ihren E-Mail-Client zu starten.

Wenn allerdings das Kontaktformular die einzoige Möglichkeit zur Kontaktaufnahme ist, empfinde ich das als unhöflich. Ok, man kann durch Abfrage von Zusatzinformaitonen das Routing vereinfachen und es hilft sicher auch gegen Spam, aber es ist für den Kunden einfach unkomfortabel, seine Nachricht in einem - am besten noch briefmarkengroßen und längenbeschränkten - Webfenster eintippen zu müssen.

Und der Gipfel der Unverschämtheit ist, wenn das ganze auch noch als “E-Mail” bezeichnet wird. Schließlich werden dem Kunden auf diese Weise alle Komfortmerkmale des Mediums E-Mail vorenthalten, hauptsache der Empfänger hat es einfach.

eine Produktreihe von DSL-Routern mit MIPS-Chip, die mit Montavista Linux ausgeliefert werden. OpenWRT ist für diese Hardware verfügbar.

Nun ist vor einigen Wochen ein User auf der netfilter-Mailingliste aufgeschlagen, dessen 504T nicht mit dem Linu-Rechner des Anwenders wollte: Außer ping hat nix funktioniert. Nun, diese Fehlermeldung ist nicht eben wirklich exakt, und deswegen enthalte ich mich eines Urteils, ob der User nun einen Fehler gemacht hat oder nicht.

Der Hammer ist allerdings die Reaktion von D-Link auf die Supportanfrage des Users. Sie besteht aus dem einzigen Satz “Der DSL-504T ist leider nicht kompatibel mit Linux”.

Das muss man sich mal auf der Zunge zergehen lassen: Da wird ein Stück Hardware ausgeliefert, das Linux als das eigene Betriebssystem verwendet. Und man hat es tatsächlich hinbekommen, dieses Linux mit einem anderen Linux inkompatbel zu machen und verkauft das dann auch noch als Feature. Bemerkenswert.

Wie man mit anderer Leute Billigroutern so viel Zeit verbrät, dass ein richtiger Router auch nicht teurer gewesen wäre

Liebe snowboarderwebentwickler von web.de, lernt ihr’s in diesem Leben nochmal?

Manchmal möchte ich Euch wirklich mit den ausgedruckten RFCs aus der Stadt prügeln.

Nach einem Nachmittag in meiner Obhut funktioniert der Netgear FWG114P schlechter als vorher.

Update: Am nächsten Vormittag: fixed.