Zugschlusbeobachtungen

Es hat begonnen.

daFux hat es beschrieben. Und er hat meine Empfindungen über das aktuelle Kommerzspektakel so genau getroffen, dass ich mich gar nicht bemühe, eigene Worte zu finden.

Liebes Rhein-Neckar-Zentrum, vielleicht ist es Euch noch nicht aufgefallen, dass Ihr mit Euren Öffnungszeiten "Mo bis Sa bis 20.00 Uhr" seit etwa anderthalb Jahren mitnichten mehr etwas besonderes seid. Wenn man genau darüber nachdenkt, seid Ihr damit eigentlich nur noch unterer Durchschnitt.

Selbst schwedische Möbelhäuser und popelige Dorfsupermärkte öffnen wenigstens zwei Tage in der Woche bis 22.00 Uhr.

Unter diesen Umständen ist es doch eher peinlich, Eure Werbestraßenbahnen weiterhin mit dem Slogan "Extra Lang Geöffnet" herumfahren zu lassen.

Continue reading "Extra Lang Geöffnet"

Da sitze ich nichts ahnend am Sonnabend Nachmittag am Rechner und evaluiere Programme zur Verwendung als serieller Konsolenserver. Draußen geht die Welt unter, worüber ich mich freue, denn es wird dabei deutlich kälter im Rhein-Neckar-Gebiet.

Continue reading "Braucht die Wohnung eine USV?"

Murphy konnte schon in der Wallstadter Wohnung die Schlafzimmertür trotz senkrecht gestellter Klinke öffnen. Das macht dabei auch noch einen derartigen Höllenlärm, dass an Schlafen nicht mehr zu denken ist.

Letzte Woche ist der Frau K. dann der Kragen geplatzt und hat die Türklinke außen durch diesen dekorativen drehbaren Knauf ersetzt.

Daran hat sich der Herr Murphy bis jetzt die Zähne ausgebissen. Dagegen ist es für den Menschen nichttrivial, wenn er mit frisch eingecremten Händen ins Schlazimmer will. Na ja, schlaf ich halt notfalls im Gästezimmer.

This is the second installment of my article about the Serial Console Server for the Poor. First installment here.

The last part of the article having covered the hardware and the udev part creating the device nodes, this part addresses the part of the software that connects the user to the device node.

Continue reading "Serial Console Server for the Poor II"

The serial port is still the way to access network components out of band. It is slow, but reliable, and remarkably well standardized. It does not have technical whiz-bangs that can fail when one needs things to just work. That makes it the natural way to access critical infrastructure and still being sure that this access vector still works when most other things are down.

Every communication link has two sides, so there is a market for devices with a network link and a bigger number of serial ports to connect the actual devices to. Commercial vendors have a broad choice of serial console servers. Most of them, especially the small products with five to ten ports, are quite expensive, so I have been investigating how do build a serial console server with el cheapo hardware.

Continue reading "Serial Console Server for the Poor I"

Today, I had the opportunity to try my UMTS initialization mechanism that I built this weekend with more recent hardware, a newer Option Globetrotter 3G Express Card with Vodafone branding (reporting itself to be a "Globetrotter HSDPA Modem" with Vendor ID 0xaf0 and Product ID 0x6701). To get the card connected to my test Notebook, a hp compaq nc8000, I had a "Expresscard in a PC card slot" adapter and a passive "Expresscard at a normal USB port" adapter. The USB adapter had cost about ten Euros, and I don't imagine the PC card adapter to be much more expensive.

Continue reading "Works with a more recent card as well"

Ich möchte ein Notebook hp nc 8000 per Wake-on-LAN aufwecken, um sicherzustellen, dass es möglichst immer läuft. Leider habe ich im BIOS keine Einstellung für Wake-on-LAN gefunden, und ein per etherwake oder wakeonlan gesendetes magisches Paket wird ignoriert. Also versuche ich mal den hp-Supportchat, vielleicht bin ich ja nur zu doof zum suchen.

Continue reading "hp Supportchat völlig unbrauchbar"

For mobile UMTS/GSM, I have been using an Option 3G Data Card for two and a half years now. I blogged about getting the card to work (in German, sorry) on Linux in July 2005. I never found the time - until now - to automate the card initialization so that I had been using a horrible chat script for card initialization when the PPP connection was built.

I recently took the time to automate this, so that the PIN is transmitted to the card automatically when the card is plugged in. This article documents what I did.

On a side note: Unfortunately, the vendors' attitude towards Linux hasn't changed since 2005. Their Hotlines still deny that their products can be used with Linux at all, and they surely do not publish any documentation that can be of help. Otoh, Vodafone has published a software that supposedly aids usage of their products under Linux. I haven't tried it yet since it is not packaged yet for Debian. Additionally, Vodafone support media and sales do not seem to know about this effort, they still deny that their products work with Linux. Windows users happily install proprietary software products that do little more than sending a handful of AT commands to the emulated USB modem and hand over the connection to Windows' PPP Stack. A very unsatisfying situation.

Just for the record: Dear Vodafone DE, a week ago you missed the sale of a new USB UMTS interface because you don't even document it on Linux. This motivated me to look into the drawer that holds the old, non-HSDPA PC cards that have been decommissioned at the customers' site and use an old, used device. Your fault.

Continue reading "Automatic initialization of a Option 3G Datacard"

Nein, ich habe nicht die Absicht, aus dem Thema "Warum Webforen doof sind" eine Artikelreihe zu machen. Hier steht ja völlig ausser Frage dass ich Recht habe.

Aber Webforen sind doof, wenn man zu seinem Problem haufenweise Webseiten in der Suchmaschine findet, die etwa zum Inhalt haben "_dieses_ (Link) Script hat bei mir funktioniert", und sich hinter dem Link ein Webforum verbirgt, und der Link zu vielen vielen Artikeln in diesem Forum zeigt ...

... die ausnahmslos mit dem eigentlich aktuell zu lösenden Problem nicht das mindeste zu tun haben.

Das kann ich mir nur so erklären, dass manche Webforensoftware ihre URL-Schemen von Zeit zu Zeit neu durchwürfelt und deswegen alle Deep Links nicht ins Leere, aber zu irgendwelchem irrelevantem anderen Unsinn zeigen.

Im Zuge einer doppelten Display- und Festplattentransplantation in meinem Notebook muss ich das Referenz-Windows[1] neu installieren. Da ich nun schon auf der Treiberseite von hp bin, fällt mir auf, dass es ein BIOS aus dem September 2007 gibt. Die Versionsnummer F.0C find ich zwar seltsam (installiert ist F.18 aus 2006), aber probieren wir das mal.

Es folgt ein Kampf mit jahrzehnte alter PC-Technik

Fußnoten
[1] ich installiere üblicherweise ein Windows XP in eine 3-GB-Partition auf jeder Platte eines Systems, für das ich Herstellersupport erwarte. Auf diese Weise kann ich einem renitenten Servicetechniker zeigen, dass der Hardwarefehler nicht nur mit diesem komischen Linuxdings auftritt, sondern auch mit dem Qualitätssystem des Marktführers. Habe ich bisher noch nie gebraucht, die Techniker von hp sind da ausgesprochen professionell ausgebildet.

Continue reading "BIOS-Update a la hp"

Da predigen wir seit über zwanzig Jahren, dass ein Userpasswort möglichst nicht aus dem Kontext des Benutzers erratbar sein darf. Da verbieten wir Geburtsdaten, Namen von Verwandten und/oder Haustieren, Lieblingsfarben, Geburtsorte, Länder, Früchte etc und sorgen dafür, dass die Passworte unserer Benutzer eher einem gemixten ABC-Cocktail als wirklichen Worten ähneln.

Und dann kommen neun von zehn Webdesignern daher und bauen in Ihre Applikationen eine "Sicherheitsfrage" ein, die man beantworten muss, wenn man das verdammte vergessene Passwort zurücksetzen möchte. Bei den meisten Webapplikationen kann man sich nichtmal aussuchen, welche Frage man in diesem Fall gestellt haben möchte, sondern man bekommt eine nicht veränderbare Auswahl vorgesetzt. Hier die Möglichkeiten aus einer Webapplikation meiner Kranken Versicherung:

• Wie heißt Ihr Haustier?
• In welchem Ort sind Sie geboren?
• Welche Farbe ist Ihre Lieblingsfarbe?
• Welches Auto ist Ihr Lieblingsauto?
• Wie lautet der Vorname Ihrer Mutter?
• Welches Land ist Ihr Lieblingsland?
• Welche Stadt ist Ihre Lieblingsstadt?
• Welche Frucht mögen Sie am liebsten?
• Welche Musikgruppe hören Sie am liebsten?
• Welches Tier mögen Sie am liebsten?

Da fasst man sich doch an den Kopf, oder? Wenn man also als Angreifer das Passwort des gewünschten Hacking-Opfers zurücksetzen will, reicht es Dinge zu wissen, von denen man seit zwanzig Jahren weiß, dass sie nicht für die Authentifikation geeignet sind, weil sie eben leicht ratbar beziehungsweise allgemein bekannt sind. De facto könnte man somit alle Passwortregeln wieder abschaffen und den Benutzern gleich erlauben, ein Passwort zu benutzen, das sie nicht bei der nächsten Gelegenheit wieder vergessen.

Mir fehlt die Phantasie, um mir auszudenken, was sich der erste Snowboarder gedacht haben muss, als er auf die geniale Idee mit der Sicherheitsfrage kam, um die Hotline zu entlasten. So bleibt nur die Vermutung, dass er einfach gar nicht gedacht hat.

Dinge, die ich niemals verstehen werde: Wenn man irgendwo eine Mailadresse eingeben muss, muss man sie oftmals wiederholen. Das erledige ich dann durch Cut und Paste und schüttel nur den Kopf. Warum macht man als Webentwickler sowas?

Ich meine, bei Passworten, die nur als Sterne angezeigt werden[1], kann ich das ja noch nachvollziehen, und dort ist es auch sinnvoll[2], aber bei einer Information, die im Klartext angezeigt wird?

Und wo wir gerade dabei sind, warum muss ich mich bei den meisten Websites mit meiner Mailadresse (die lang und eklig sein kann) einloggen, wo es doch ein User- oder Nickname genauso tun kann?

Fußnoten:
[1] User Help Desk verrückt machen: Passwort in fünf Sterne ändern und sich dann beschweren, dass das Passwort bei der Eingabe im Klartext angezeigt wird. Funktioniert leider nur bei einfacheren Passwordpolicies, sonst fällt man in die "Ihr Passwort muss Buchstaben, Ziffern und Sonderzeichen enthalten" Falle, nur diesmal von einer ungewohnten Seite.
[2] nicht sinnvoll ist das zum Beispiel im Eingabefeld für den WPA-Key in Windows XP, da bekommt man durch eine falsche Eingabe eine klare Fehlermeldung und muss sich nicht damit quälen den potenziell ekligen Key zweimal einzutippen.

Ich glaube, ich erwähnte es schon, aber LVM ist einfach cool. Ich bereue keinen Meter, schon seit 2002 LVM grundsätzlich auf jedem Linux-System das ich installiere einzusetzen. Damals war ich hauptsächlich scharf darauf, Festplattenpartitionen mit "sprechenden" Namen zu haben, die obendrein auch noch unabhängig davon sind, mit welcher Schnittstelle eine Platte an das System angebunden ist.

Aber auch Snapshots und die Möglichkeit zum Resize haben mir inzwischen schon öfter den Arsch gerettetdie Arbeit erleichtert.

Continue reading "LVM regelt verschärft"

Seit dem Umzug habe ich erstmals dort, wo mein Schreibtisch steht, keinen Fernseher mehr. Das merke ich unter anderem daran, dass ich kaum Harald Schmidt mehr gucke, und auch die Fernsehnachrichten (früher war ich Stammgucker von "heute journal" und "heute nacht") kommen arg zu kurz. Der 2002 für Multimediazwecke angeschaffte PC mit TV-Karte mit Analogeingang (ich bloggte vor zweieinhalb Jahren zuletzt) steht nicht angeschlossen im Musikzimmer neben der nicht angeschlossenen Anlage und wird wohl höchstens dazu taugen, alte Videobänder in die digitale Domain zu holen. Denn, aktuelles Fernsehen kommt längst digital in den Haushalt, bei uns über eine digitale Einkabelanlage aus der Gemeinschaftsschüssel.

Das Schlüsselwort heißt bei uns also DVB-S, und ich möchte gerne an meinem Arbeitsplatzrechner Fernsehen und Radio hören können, über den PC.

Continue reading "Fernsehen im Arbeitszimmer"